Skandal kebocoran data SIM melalui bot Telegram menggemuruh di seluruh Ukraina. Kecurigaan awalnya jatuh pada penerapan layanan publik "ะ", tetapi keterlibatan aplikasi dalam insiden ini dengan cepat dibantah. Pertanyaan dari seri "siapa dan bagaimana data digabungkan" akan dipercaya oleh negara yang diwakili oleh polisi Ukraina, Dinas Keamanan Ukraina dan pakar teknis komputer, tetapi masalah kepatuhan undang-undang kami tentang perlindungan data pribadi dengan realitas era digital dipertimbangkan oleh penulis publikasi Vyacheslav Ustimenko, konsultan di firma hukum Icon Partners.
Ukraina bercita-cita menjadi UE, dan ini menyiratkan penerapan standar Eropa untuk perlindungan data pribadi.
Mari kita simulasikan sebuah kasus dan bayangkan sebuah organisasi nirlaba Uni Eropa membocorkan jumlah data SIM yang sama, dan fakta ini ditetapkan oleh lembaga penegak hukum setempat.
Di UE, tidak seperti Ukraina, ada peraturan tentang perlindungan data pribadi - GDPR.
Kebocoran menunjukkan pelanggaran prinsip-prinsip yang dijelaskan dalam:
- Pasal 25 GDPR Perlindungan data pribadi diproyeksikan dan gagal;
- Pasal 32 GDPR. Keamanan pemrosesan;
- Pasal 5 paragraf 1.f GDPR. Prinsip integritas dan kerahasiaan.
Di UE, denda atas pelanggaran GDPR dihitung secara individual, dalam praktiknya, mereka akan didenda 200.000+ euro.
Apa yang harus diubah di Ukraina
Praktik yang diperoleh dalam proses mendukung IT dan bisnis online baik di Ukraina maupun di luar negeri telah menunjukkan masalah dan pencapaian GDPR.
Di bawah ini adalah enam perubahan yang harus dimasukkan ke dalam undang-undang Ukraina.
# Sesuaikan kerangka hukum untuk era digital
Sejak penandatanganan Perjanjian Asosiasi dengan UE, Ukraina telah mengembangkan undang-undang baru tentang perlindungan data, dan GDPR telah menjadi bintang pemandu.
Penerapan undang-undang tentang perlindungan data pribadi tidaklah mudah. Tampaknya ada โkerangkaโ dalam bentuk peraturan GDPR dan hanya perlu meningkatkan โdagingโ (menyesuaikan norma), tetapi ada banyak poin yang kontroversial, baik dari sudut pandang praktik maupun hukum.
Misalnya:
- apakah data publik akan dianggap pribadi,
- apakah hukum akan berlaku untuk lembaga penegak hukum,
- apa tanggung jawab atas pelanggaran hukum, apakah jumlah denda akan sebanding dengan yang di Eropa, dll.
Poin utamanya adalah Anda perlu menyesuaikan undang-undang, bukan menyalin GDPR. Masih banyak masalah yang belum terselesaikan di Ukraina yang tidak melekat di negara-negara Uni Eropa.
# Satukan terminologi
Tentukan apa itu data pribadi, informasi rahasia. Konstitusi Ukraina, Pasal 32, melarang pemrosesan informasi rahasia. Definisi informasi rahasia terkandung dalam setidaknya dua puluh Kisah Para Rasul.
Kutipan dari aslinya dalam bahasa Ukraina di sini
- ัั ัั, ั, ั , ััั , โ, , ั (.2 . 11 ั ยซ ััยป);
- ัั ั (.8 . 6 ั ยซ ั ั ััยป);
- ัั , ั ั (.10 ั ยซ ยป);
- ั ั, ั ั (. 16 ั ยซ ั ยป);
- ัั, ั , ั (.10 . 7 ั ยซ ัั ั, ั ยป);
- ัั ัั , ัั ัั (), ัั ัั ั ั , ัั ั ั ั, ัั ัั (.3 . 53 ั ยซ ั ยป);
- ัั ั ั, ั ั ั (.1 . 98 ั ยซ ' ั ยป);
- ัั -ั ั- ั ั, ั ั (. 895 ั ั)
- ัั ัััั ั ั ั (. 3 . 62 ั ยซ ัยป);
- ัั (. 7 ั ยป);
ัั ั ั (. 31 ั ยซ ัยป ัั ั , ั); - ั ั ( .19 ั ยซ ั ั ัยป);
- ัั, ั ั ั ัั ั , : ั (ั', ั, ั) ั ั; ั ั ั ั , ั ั ั ั โ, ั , ััั ั (); ััั ั (. 7 ั ยซ ัยป).
- ั ั ั ั ( . 15 ั ยซ ั, ั ั ัยป);
- ั ัั ั ัั , (. 23 ั ยซ ยป);
- ั ั , ั (. 10 ั ยซ ัั ั ัยป);
- ั ั ั ั ั ั (ั ั), ั ัั, ั ััั . (.10 .16 ั ยซ ั ั ");
- ัั, ั ั ั ั, ั ั (.1 . 263 ั);
- ัั, ั ั ัั ั (.8 . 9 ั ยซ ัั ยป);
# Menjauh dari konsep evaluatif
Ada banyak konsep evaluatif dalam GDPR. Konsep evaluatif di negara tanpa kasus hukum (artinya Ukraina) lebih merupakan ruang untuk "menghindari tanggung jawab" daripada manfaat bagi penduduk dan negara secara keseluruhan.
# Perkenalkan konsep DPO
Data protection officer (DPO) - pakar perlindungan data independen. Peraturan perundang-undangan harus mengatur dengan jelas dan tanpa konsep evaluatif tentang perlunya pengangkatan seorang ahli untuk posisi DPO. Bagaimana mereka melakukannya di Uni Eropa tertulis di sini .
# Tentukan tingkat tanggung jawab atas pelanggaran di bidang data pribadi, bedakan hukuman tergantung besar kecilnya (keuntungan) perusahaan.
- 34
, ยซ ยป โ , โ. 34,000 . - 20
GDPR โ 20,000,000 , 4% . 50 , , Google.
- 114
GDPR 2- 114 . - .
Marriott International British Airways , , , Google . , 366 .
, . , , .
18 3 , , .
, 61,000 .
, , 1000 .
1000 .
# Kebahagiaan bukanlah denda
"Siapa yang ingin tahu tentang saya, dan akan tahu, terlepas dari hukum" - sayangnya, banyak orang di Ukraina dan negara-negara CIS mengatakan ini.
Tetapi semakin sedikit orang yang percaya pada kesalahpahaman tentang "mereka akan mencuri foto paspor dan mengambil pinjaman atas nama saya", karena bahkan dengan paspor asli orang lain di tangan mereka, secara hukum tidak realistis untuk melakukan ini.
Orang-orang dibagi menjadi 2 kamp:
- "Paranoid" yang percaya pada agama data pribadi berpikir sebelum mencentang kotak dan menyetujui pemrosesan data.
- "Mereka yang tidak peduli", atau orang yang secara otomatis menggabungkan data pribadi mereka ke dalam jaringan, tidak memikirkan konsekuensinya. Dan kemudian kartu kredit mereka dicuri, ditandatangani untuk pembayaran berulang, akun di messenger diambil, surat diretas atau cryptocurrency dihapus dari dompet.
Kebebasan dan Demokrasi
Perlindungan data pribadi adalah tentang kebebasan memilih seseorang, budaya masyarakat dan demokrasi. Lebih mudah untuk mengelola masyarakat dengan lebih banyak data, Anda dapat memprediksi pilihan seseorang, mendorong ke tindakan yang diinginkan. Sulit bagi seseorang untuk bertindak seperti yang dia inginkan jika dia diawasi, seseorang menjadi nyaman, akibatnya - dikendalikan, yaitu, seseorang secara tidak sadar tidak seperti yang dia inginkan, tetapi karena dia dibujuk untuk melakukannya.
GDPR tidak ideal, tetapi memenuhi ide dan tujuan utama di UE - orang Eropa telah menyadari bahwa orang yang mandiri memiliki dan mengelola data pribadinya secara mandiri.
Ukraina baru saja di awal jalan, tanah sedang disiapkan. Dari negara, penduduk akan menerima teks baru undang-undang, kemungkinan besar badan pengatur independen, tetapi Ukraina sendiri harus memahami nilai-nilai Eropa modern dan pemahaman bahwa demokrasi pada tahun 2020 harus berada di ruang digital juga.
PS Saya menulis di sosial. jaringan tentang yurisprudensi dan bisnis TI. Saya akan senang jika Anda berlangganan ke salah satu akun saya. Hal tersebut tentunya akan menambah motivasi untuk mengembangkan profil dan menggarap konten.