Соціально-правові студії
ISSN 2617-4162
e-ISSN 2617-4170
Видавець: Львівський державний університет внутрішніх справ
Анотація
Метою цього дослідження було встановити баланс між захистом персональних даних громадян та підтриманням національної безпеки в цифровому світі. У дослідженні було проаналізовано нормативно- правову базу та судову практику Європейського Союзу (ЄС), України та США за допомогою декількох методологій. Законодавство ЄС пропонує найсуворіший захист персональних даних, передбачаючи значні штрафи за порушення. Українське законодавство поступово наближається до європейських стандартів, однак процедури захисту та відповідальності потребують вдосконалення. Дослідження показало зростаючу тенденцію до використання штучного інтелекту та технологій великих даних у сфері національної безпеки, що створює нові проблеми для захисту персональних даних від розголошення. У дослідженні вивчалися етичні наслідки використання таких технологій та їхній потенційний вплив на приватне життя громадян. У дослідженні проаналізовано глобальні регуляторні процедури, зосереджуючи увагу на підході Європейського суду з прав людини до збалансування цілей захисту особистої інформації та національної безпеки. Дослідження виявило необхідність розширити визначення персональних даних, включивши до нього комунальні виміри та непрямі наслідки обробки даних у контексті великих даних та Інтернету речей. Результати дослідження підкреслюють важливість міждисциплінарного підходу до безпеки персональних даних, що охоплює правові, технологічні, етичні та соціальні аспекти. Аналіз представив концептуальну модель гармонізації нормативно-правової бази для захисту привілейованої інформації, включаючи сучасні технічні проблеми та вимоги національної безпеки. Дослідження має практичне значення для вдосконалення нормативно-правової бази щодо захисту персональних даних і може допомогти у формулюванні планів інформаційної безпеки
Ключові слова: конфіденційність; кібербезпека; інформаційна етика; приватне життя; прозорість даних
Цитувати
[1] Ayunda, R. (2022). Personal data protection to e-commerce consumer: What are the legal challenges and certainties? Law Reform, 18(2), 144-163. doi: 10.14710/lr.v18i2.43307.
[2] Bavarian Data Protection Act. (2018). Retrieved from https://www.gesetze-bayern.de/Content/Document/BayDSG
[3] Beduschi, A. (2024). Synthetic data protection: Towards a paradigm change in data regulation? Big Data & Society, 11(1). doi: 10.1177/20539517241231277.
[4] BSA Global Privacy Best Practices. (2018). Retrieved from https://www.bsa.org/policy-filings/2018-bsa-global-privacy-best-practices.
[5] Bu-Pasha, S. (2020). The controller’s role in determining ‘high risk’ and data protection impact assessment (DPIA) in developing digital smart city. Information & Communications Technology Law, 29(3), 391-402. doi: 10.1080/13600834.2020.1790092.
[6] Bygrave, L.A. (2010). Privacy and data protection in an international perspective. Scandinavian Studies in Law, 56(8), 165-200.
[7] California Civil Code. (2023). Retrieved from https://law.justia.com/codes/california/code-civ/.
[8] Charter of Fundamental Rights of the European Union. (2000, December). Retrieved from https://www.europarl.europa.eu/ charter/pdf/text_en.pdf.
[9] Cherkassky, L. (2023). Incapacitous patients, assisted reproductive technology, and the importance of informed consent. Legal Studies, 43(4), 676-694. doi: 10.1017/lst.2023.10
[10] Cherniavskyi, S., Vozniuk, A., & Hribov, M. (2023). Legality of traditional techniques, means and modern technologies of visual surveillance. Scientific Journal of the National Academy of Internal Affairs, 28(1), 9-21. doi: 10.56215/naia-herald/1.2023.09.
[11] Christen, P., & Schnell, R. (2023). Thirty-three myths and misconceptions about population data: From data capture and processing to linkage. International Journal of Population Data Science, 8(1), article number 03. doi: 10.23889/ijpds.v8i1.2115.
[12] Commercial Law and Consumer Protection. (2023). Retrieved from https://law.justia.com/codes/alabama/title-8/chapter-38/.
[13] Constitution of Ukraine. (1996, June). Retrieved from https://zakon.rada.gov.ua/laws/show/254%D0%BA/96-%D0%B2%D1%80#Text.
[14] Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. (1981, January). Retrieved from https://rm.coe.int/1680078b37.
[15] Crutzen, R., Ygram Peters, G.J., & Mondschein, C. (2019). Why and how we should care about the General Data Protection Regulation. Psychology & Health, 34(11), 1347-1357. doi: 10.1080/08870446.2019.1606222.
[16] Custers, B., & Malgieri, G. (2022). Priceless data: Why the EU fundamental right to data protection is at odds with trade in personal data. Computer Law & Security Review, 45, article number 105683. doi: 10.1016/j.clsr.2022.105683.
[17] Decision of the National Security and Defence Council of Ukraine “On the National Security Strategy of Ukraine”. (2020). Retrieved from https://zakon.rada.gov.ua/laws/show/n0005525-20#n2.
[18] Dom, R., Custers, A., Davenport, S., & Prichard, W. (2022). Innovations in tax compliance: Building trust, navigating politics, and tailoring reform. Washington: International Bank for Reconstruction and Development.
[19] Federal Data Protection Act of Germany. (2021, June). Retrieved from https://www.gesetze-im-internet.de/englisch_bdsg/.
[20] GDPR. (2016, May). Retrieved from https://gdpr-info.eu/.
[21] Gramm-Leach-Bliley Act. (1999, November). Retrieved from https://www.ftc.gov/legal-library/browse/statutes/gramm- leach-bliley-act.
[22] Guay, R., & Birch, K. (2022). A comparative analysis of data governance: Socio-technical imaginaries of digital personal data in the USA and EU (2008-2016). Big Data & Society, 9(2). doi: 10.1177/20539517221112925.
[23] HIPAA Administrative Simplification. (2013, March). Retrieved from https://www.hhs.gov/sites/default/files/ocr/privacy/ hipaa/administrative/combined/hipaa-simplification-201303.pdf.
[24] IAPP-EY annual privacy governance report. (2019). Retrieved from https://f.hubspotusercontent20.net/hubfs/525875/IAPP_ EY_Governance_Report_2019.pdf.
[25] Investigatory Powers Act. (2016, October). Retrieved from https://www.legislation.gov.uk/ukpga/2016/25/contents.
[26] Judgment of European Court of Human Rights in Cases Nos. 58170/13, 62322/14 і 24960/15 “Big Brother Watch and Others v. the United Kingdom”. (2021, May). Retrieved from https://privacy.khpg.org/1604922631.
[27] Kennett, D. (2019). Using genetic genealogy databases in missing persons cases and to develop suspect leads in violent crimes. Forensic Science International, 301, 107-117. doi: 10.1016/j.forsciint.2019.05.016.
[28] Kovalenko, Y. (2022). The right to privacy and protection of personal data: Emerging trends and implications for development in jurisprudence of European Court of Human Rights. Masaryk University Journal of Law and Technology, 16(1), 37-58. doi: 10.5817/MUJLT2022-1-2.
[29] Kravchenko, L. (2022). Observance of the constitutional rights and freedoms of man and citizen during surveillance. Law Journal of the National Academy of Internal Affairs, 12(2), 72-78. doi: 10.56215/04221202.72.
[30] Kyrychok, A., Harbuza, T., Teslenko, N., Okhrimenko, O., & Zalizniuk, V. (2024). Training civil servants in promoting the reputation of the country in the settings of crisis communication. Teaching Public Administration, 42(3), 376-399. doi: 10.1177/01447394231191928.
[31] Law of Sweden No. 2018/218 “On the Protection of Data”. (2018). Retrieved from https://www.government.se/government- policy/the-constitution-of-sweden-and-personal-privacy/act-containing-supplementary-provisions-to-the-eu-sfs-2018218- general-data-protection-regulation/.
[32] Law of Ukraine No. 2297-VI “On the Protection of Personal Data”. (2010, June). Retrieved from https://zakon.rada.gov.ua/ laws/show/2297-17#Text.
[33] Law of Ukraine No. 2657-XII “On Information”. (1992, October). Retrieved from https://tax.gov.ua/dlya-gromadskosti/dpa-i-gromadskist/normativno-pravova-baza-u-sferi/arhiv-normativno-pravova-baza/53366.html.
[34] Law of Ukraine No. 5492-VI “On the Unified State Demographic Register and Documents Confirming Ukrainian Citizenship, Identity or Special Status”. (2012, November). Retrieved from https://zakon.rada.gov.ua/laws/show/5492-17#Text.
[35] Law of Ukraine No. 580-VIII “On the National Police”. (2015, July). Retrieved from https://zakon.rada.gov.ua/laws/show/580-19#Text.
[36] Lella, I., Theocharidou, M., Tsekmezoglou, E., Svetozarov Naydenov, R., Ciobanu, C., Malatras, A., & Theocharidou, M. (2022). ENISA threat landscape. Athens: European Union Agency for Cybersecurity.
[37] Lindroos-Hovinheimo, S. (2019). Who controls our data? The legal reasoning of the European Court of Justice in Wirtschaftsakademie Schleswig-Holstein and Tietosuojavaltuutettu v Jehovan todistajat. Information & Communications Technology Law, 28(2), 225-238. doi: 10.1080/13600834.2019.1623447.
[38] Marikyan, D., Papagiannidis, S., Rana, O.F., & Ranjan, R. (2023). General data protection regulation: A study on attitude and emotional empowerment. Behaviour & Information Technology. doi: 10.1080/0144929X.2023.2285341.
[39] Mazepa, S., & Bratasyuk, O. (2023). Ensuring information security in Ukraine – Administrative and criminal law measures. OER Osteuropa Recht, 68(4), 421-442. doi: 10.5771/0030-6444-2022-4-421.
[40] Mühlhoff, R., & Ruschemeier, H. (2024). Predictive analytics and the collective dimensions of data protection. Law, Innovation and Technology, 16(1), 261-292. doi: 10.1080/17579961.2024.2313794.
[41] Naef, T. (2023). Data protection without data protectionism: The right to protection of personal data and data transfers in EU law and international trade law. Cham: Springer. doi: 10.1007/978-3-031-19893-9.
[42] National Security Strategy. (2022, October). Retrieved from https://www.whitehouse.gov/wp-content/uploads/2022/11/8- November-Combined-PDF-for-Upload.pdf.
[43] Pagallo, U., Casanovas, P., & Madelin, R. (2019). The middle-out approach: Assessing models of legal governance in data protection, artificial intelligence, and the Web of Data. The Theory and Practice of Legislation, 7(1), 1-25. doi: 10.1080/20508840.2019.1664543.
[44] Podoprigora, R., Apakhayev, N., Zhatkanbayeva, A., Baimakhanova, D., Kim, E.P., & Sartayeva, K.R. (2019). Religious freedom and human rights in Kazakhstan. Statute Law Review, 40(2), 113-127. doi: 10.1093/slr/hmx024.
[45] Purtova, N. (2018). The law of everything. Broad concept of personal data and future of EU data protection law. Law, Innovation and Technology, 10(1), 40-81. doi: 10.1080/17579961.2018.1452176.
[46] Regulation of the European Parliament and of the Council No. 2016/679 “On the Protection of Natural Persons with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and Repealing Directive 95/46/EC (General Data Protection Regulation)”. (2016, April). Retrieved from https://eur-lex.europa.eu/eli/reg/2016/679/oj.
[47] Romansky, R. (2022). Digital age and personal data protection. International Journal on Information Technologies & Security, 14(3), 89-100.
[48] Spytska, L. (2023). Social and psychological features of affective disorders in people during crisis periods of life. Society Register, 7(4), 21-36. doi: 10.14746/sr.2023.7.4.02.
[49] The CJEU judgment in the Schrems II case. (2020). Retrieved from https://www.europarl.europa.eu/RegData/etudes/ ATAG/2020/652073/EPRS_ATA(2020)652073_EN.pdf.
[50] The Data Protection Act of France. (2015, January). Retrieved from https://www.cnil.fr/fr/la-loi-informatique-et-libertes.
[51] Tikkinen-Piri, C., Rohunen, A., & Markkula, J. (2018). EU General Data Protection regulation: Changes and implications for personal data collecting companies. Computer Law & Security Review, 34(1), 134-153. doi: 10.1016/j.clsr.2017.05.015.
[52] Trein, P., & Varone, F. (2023). Citizens’ agreement to share personal data for public policies: Trust and issue importance. Journal of European Public Policy, 31(9), 2483-2508. doi: 10.1080/13501763.2023.2205434.
[53] Universal Declaration of Human Rights. (1948, December). Retrieved from https://www.un.org/en/about-us/universal- declaration-of-human-rights.
[54] Yudina, S., Lysa, O., Razumova, H., Oskoma, O., & Halahanov, V. (2024). Management and administration of financial resources using digital technologies. Scientific Bulletin of Mukachevo State University. Series “Economics”, 11(1), 92-102. doi: 10.52566/ msu-econ1.2024.92.