ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ У СФЕРІ ЕЛЕКТРОННОЇ КОМЕРЦІЇ: ПРАВОВЕ РЕГУЛЮВАННЯ, ПРАКТИКА ПРАВОЗАСТОСУВАННЯ
На тлі пандемії Covid-19, потреба робити
покупки в Інтернеті стала цілком реальною та затребуваною. Натомість люди
використовують інформаційні технології для полегшення всієї своєї діяльності.
Така ситуація змушує всіх бути знайомими з різними цифровими додатками. В
одному пристрої різні програми обслуговують суспільне споживання за допомогою
безготівкових послуг.
Описаний вище розвиток електронної
комерції слід сприймати позитивно, оскільки він робить наше життя простішим та
ефективнішим і більше не перешкоджає межам часу та простору. З іншого боку,
різні зручності, представлені цифровою економікою, також несуть із собою
серйозні проблеми, з якими стикається суспільство. Виникли юридичні справи,
вирішувати які все важче через прогалини або невідповідність чинних нормативних
актів. Крім того, розуміння громадськістю та правоохоронцями нового правового
явища також є недостатнім для вирішення проблеми.
На даний час є актуальним питання захисту
персональних даних для бізнесу, який працює у сфері електронної комерції
(або е-комерції). Основною причиною є безперервний великий потік даних
клієнтів, користувачів, замовників, які щодня надходять на ресурси
інтернет-магазинів та інших майданчиків, через які здійснюють продажі та
надають різні онлайн-послуги.
Абсолютно всі ресурси, через які
здійснюється е-комерція, отримують від своїх користувачів певні дані –
починаючи IP-адресою мережі користувача і закінчуючи банківськими реквізитами,
зазначеними під час оплати замовлення, а також адресою покупця для доставки
замовлення кур'єрською службою. З цього виступає потреба захищати отримані від
користувачів дані для уникнення їх витоку й відповідальності за порушення
законодавства про захист персональних даних, що за цим настає. [4]
Українське законодавство, як і GDPR,
установлює вимоги щодо обробки, використання та зберігання персональних даних
абсолютно для всіх суб'єктів відносин, пов'язаних із персональними даними.
Наявні правила є однаковими для всіх, незалежно від виду діяльності.
Компанії, які працюють у сфері
е-комерції вирізняються масштабом персональних даних, які вони отримують і
обробляють, що потребує особливої уваги до налаштування внутрішніх процесів
щодо поводження з персональними даними – на забезпечення захисту даних ідуть
величезні ресурси. Процес збирання й обробки даних має бути максимально
захищеним, а зберігання має відбуватися з використанням надійних серверів
задля уникнення розповсюдження персональних даних за межі, погоджені із
суб'єктом.
Правове регулювання електронної комерції
здійснюється Цивільним кодексом, Законом України «Про електронну комерцію» та
іншими законодавчими актами.
Відповідно до п.1 ст.14 Закону України
«Про електронну комерцію» використовувати персональні дані у сфері е-комерції
можна у разі створення суб’єктом електронної комерції умов для захисту зазначених
даних. Тобто, учасники відносин уданої сфери зобов’язані захищати персональні
дані, які стали їм відомі з електронних документів чи повідомлень в момент
здійснення електронних правочинів, у порядку, передбаченому Законом України
"Про захист персональних даних".
Згідно з п.2 ст.14 Закону України «Про
електронну комерцію» суб’єктам відносин заборонено використовувати та вимагати
персональні дані сторонами електронного правочину з іншою метою, ніж вчинення самого
правочину, якщо інше не встановлено законом або за домовленістю сторін.
В п.3 ст.14 Закону України «Про електронну
комерцію» зазначено, що реєструвати
фізичну особу в інформаційній системі суб’єкта е-комерції можна лише після
надання нею згоди на поточне користування та обробку її особистих даних і для виконання
інших дій, передбачених Законом України "Про захист персональних
даних".
В п.4 ст.14 Закону України «Про електронну
комерцію» вказується на те, що ідентифікація особи за допомогою електронного
підпису, визначеного статтею 12 вказаного Закону, повинна проводитися кожного
разу, при вході в інформаційну систему суб’єкта е-комерції. Також задля недопущення
несанкціонованого доступу до облікового запису особи в систему суб’єкта
електронної комерції для авторизації може також використовуватися доповнений
унікальний набір електронних даних, що прикладаються до спеціального набору
даних, який був створений особою під час реєстрації. [2]
До типових порушення законодавства з
питань захисту персональних даних з використанням веб-ресурсів можна віднести:
1. В момент збору персональних даних
суб’єкт таких даних не інформується про їх власника, склад і зміст зібраних
персональних даних, права такого суб’єкта, визначені Законом № 2297, мету збору
персональних даних та осіб, яким передаються його персональні дані. [1]
2. Зміст особистих даних, що надходили власникам
інтернет-ресурсів, часто був надмірним відносно певної мети обробки зазначених даних.
3. Дії, пов’язані з обробкою особистих даних, які зазвичай були вказані на сайтах, в реальності не були зафіксовані у відповідних внутрішніх документах таких суб’єктів. [3]
Список використаних джерел
1. Закон України «Про захист персональних
даних» від 15.12.2021, 2297-VI, URL: https://zakon.rada.gov.ua/laws/main/2297-17#Text
2. Закон України «Про електронну комерцію» від
01.08.2021, 675-VIII, URL: https://zakon.rada.gov.ua/laws/show/675-19#Text
3. Алієв Т., Захист персональних даних в
інтернет-торгівлі, URL: https://uteka.ua/ua/publication/commerce-12-xozyajstvennye-operacii-9-zashhita-personalnyx-dannyx-v-internet-torgovle
4. Стадник Д., GDPR у сфері е-комерції, URL:
https://plglaw.ua/wp-content/uploads/2020/04/JuRIST-ZAKON-Kompetentna-dumka-GDPR-u-sferi-e-komercii.pdf
Немає коментарів:
Дописати коментар