Пошук по сайту

“Чутливі” персональні дані: як вони визначаються та яким нормативним змістом наповнюються?

До поняття «персональні дані» за останні десятиліття зверталося чимало українських та зарубіжних науковців, трактуючи його його в той чи інший спосіб, звертаючись до доктрини, законодавства чи судової практики. Втім, поняття «чутливих» персональних даних — що нерідко можна зустріти як у законодавстві ЄС, так і в багатьох рішеннях національних і міжнародних судів (зокрема, такий термін вживається в більш, ніж десятку рішень ЄСПЛ) — поки не набуло однозначного тлумачення та вичерпного роз’яснення: чим саме, і чому дані позивача, який подає позов за їх розголошення, крадіжку чи підробку, є «чутливими»? Вкрай рідко поставало питання, які категорії даних слід відносити до «чутливих», та, врешті, чому їм слід надавати більший рівень захисту, ніж іншим даним?

Так, виникнення негативних наслідків для позивача через розголошення подібних даних є очевидним, однак цілком ефемерним без реальних прикладів у судовій практиці міжнародних та національних судів.

Чи може позивач, через розголошення даних про його ВІЛ-позитивний статус залишитися без роботи?

Чи може позивач не отримати кредит або не мати можливості обіймати посаду в органах державної влади з причин судимості?

Чи може позивач через власні політичні переконання ніколи не мати дозволу на адвокатську діяльність?

 

Практика судів показує, що так. Розголошення «чутливих» даних, яке в подальшому створює деякі негативні наслідки для життя й кар’єри позивача, їх неналежне утримання, що включає витоки даних та їх крадіжку в дійсності спричиняє численні позови, що відображено в практиці як національних, так і міжнародних судів.

Розглянемо найбільш значущі справи з практики Європейського Суду з Прав Людини та окремі справи з практики судів держав світу, зокрема, Німеччини, США, Канади та Швеції. Саме практика судів суттєво розширила зміст «чутливих даних» за останні кілька десятиліть.

ВСТУП «Суд, таким чином, вважає, що утримання персональних даних незасуджених осіб може бути особливо шкідливим у випадку неповнолітніх, як перший позивач, враховуючи особливу ситуацію [стосовно неповнолітніх] і важливість їхнього розвитку та інтеграції в суспільство» — так охарактеризував ЄСПЛ потенційну шкоду від утримання даних неповнолітнього позивача щодо його затримання за підозрою в крадіжці в справі S. & Marper v. United Kingdom (2008) [12, п. 124]. Таких прикладів, навіть у практиці Європейського Суду з Прав Людини можна навести чимало: якщо в одній з найвідоміших справ щодо порушення права на приватність (позови до Суду подаються на підставі ст. 8 Європейської Конвенції з Прав Людини), Leander v. Sweden (1987) позивач залишився без роботи в музеї військової історії в силу наявності в нього дисциплінарного правопорушення часів проходження служби в армії в молоді роки [13, п. 10–17], то в Rodina v. Latvia (2020), громадянка Латвії судилася через розголошення фактів (іноді — викривлених) взаємовідносин у її родині в місцевій пресі та телебаченні, у яких її звинувачували в недбалому ставленні до матері [14, п. 5–25].

Цілий каскад справ ЄСПЛ стосується позовів стосовно вилучення даних про судимість позивача (зокрема, тріада справ проти Франції 2006 року [15], справа S. & Marper v. United Kingdom (2008), Khelili c. Suisse (2011)[16], та справа Aycaguer v. France 2017 року [16, п. 5–13; 22–47], розгляду яких, серед іншого, присвячено одну зі статей автора [1, с. 379–382] (2020), а у відносно недавньому рішенні ЄСПЛ по справі Catt v. United Kingdom 2019 р., позивач, літній чоловік, прихильник пацифістичних рухів та активний учасник демонстрацій, намагався отримати доступ до даних стосовно себе (він був двічі арештований під час демонстрацій) у подальшому — видалити ці дані, хоча судимим ніколи не був) [18, п. 7–17].

Деякі справи з практики Європейського Суду стосуються розголошення медичної чи банківської таємниці: у справі I v. Finland (2008) позивачка подала позов через недбале утримання інформації стосовно її ВІЛ-позитивного статусу в закладі охорони здоров’я, де позивачка працювала [19, п. 6–7], а в справі Sommer v. Germany (2017) позивач, адвокат засудженого (злочинець не був стороною процесу в ЄСПЛ) судився з органами влади Німеччини через надання банком даних його банківського рахунку учасникам кримінального провадження проти підзахисного позивача [20, п. 8–9] (зокрема, доволі широкий розгляд рішень ЄСПЛ та Суду ЄС, разом із практикою деяких національних судів країн світу в справах щодо розголошення банківської таємниці здійснено автором у нещодавній статті (2020) [2, с. 198–213]).

 

Меган Маркл у суді (розгляд справи проти британських таблоїдів)

 

Насправді, гучних справ стосовно розголошення «чутливих даних» вистачає і в країнах Європи. До прикладу, Меган, герцогиня Сассекська (Р. М. Маркл) у 2020 році судилася з виданням через розголошення вмісту листа до її батька, що суд теж визнав «чутливими даними» [21, п. 22–23]. У практиці Верховного Суду Німеччини по Трудових Спорах також траплялися справи, де працівники через суд вимагали знищити, або приховати деяку інформацію від відділу кадрів їх підприємства: в одній з таких справ (1987 р.) позивачка вимагала знищити або «приховати» персональні дані щодо її травми та наслідків для її здоров’я [22, п. 4–11; 17–19], а в другій справі (2006 р.), позивач волів, аби дані щодо його лікування від алкоголізму було видалено чи опломбовано в спеціальному конверті, до якого навіть служба відділу кадрів мала б обмежений доступ [23, п. 3–10] (в цих справах Суд вирішив на користь позивачів).

У наведених прикладах суди зараховували деякі з даних позивачів до категорії їхніх «чутливих» даних. Що це за категорія? І чому суди та законодавці країн світу (зокрема, у системі права ЄС) вважають, що ці дані потребують більшого захисту, ніж «звичайні» персональні дані?

У цій статті виокремлено такі моменти:

Звідки виникло і в якому контексті почало вживатися поняття «чутливі дані»

Як розуміли це поняття практикуючі юристи, науковці та суди в другій половині 20 століття, та у більш сучасному розумінні – в 21 столітті

Які категорії зазвичай відносяться до «чутливих даних»

Якими є негативні наслідки для позивача через розголошення «чутливих даних»

 

На завершення Анатолій Литвиненко наводить власне визначення «чутливих даних», яке було напрацьовано з урахуванням численної практики Європейського Суду з Прав Людини та національних судів деяких держав світу. Автором врахована контекстуальність застосування терміну «чутливих» даних судами, що робить нормативний зміст поняття ширшим, ніж визначено в нормативних документах Ради Європи початку 1980-х років. До розширення поняття «долучалися» як Європейський Суд з Прав Людини, так і національні суди, зокрема з Англії та Канади. Враховуючи те, що визначенню цього поняття практично ніколи не приділялася увага зі сторони науковців, дискусія щодо обсягу поняття «чутливі дані» цілком може стати предметом подальших наукових досліджень.

Завантажити повний текст статті

 

Список літератури

  1. Anatoliy Lytvynenko.The application of the right to be forgotten in the context of criminal records expungement: the case law of the European Court of Human Rights and the case law of the US courts, 2019 (4) Law Review of the Kyiv University of Law 379, p.p. 379-389 (2020)
  2. Lytvynenko A. A. Data privacy in the sphere of banking confidentality: the case-law of selected common law and civil law states as well as the contemporary jurisprudence of the European Court of Human Rights and the Court of Justice of The European Union, 2020 (1) Law and Society, p.p. 185-216
  3. Alan F. Westin, Computers, Health Records and Citizen Rights, US Department of Commerce / National Bureau of Standards, Washington DC, 1976, 384 p.
  4. Alan F. Westin, Computers, Personnel Administration and Citizen Rights, US Department of Commerce / National Bureau of Standards, NBS Special Publication No. 500-50, Washington DC, 1979, 444 p.
  5. David A. Flaghterty, Protecting Privacy in Surveillance Societies: The Federal Republic of Germany, Sweden, France, Canada and the United States, The University of North Carolina Press, Chapel Hill (North Carolina, US), 1989, 484 p.
  6. Lasse A. Lehtonen, Government Registries Containing Sensitive Health Data and the Implementation of EU Directive on the Protection of Personal Data in Finland, Med Law (2002) 21:419-425.
  7. Jennifer Stoddart, Benny Chan & Yann Joly, The European Union’s Adequacy Approach to Privacy and International Data Sharing in Health Research, 44 J.L. Med. & Ethics 143 (2016).
  8. Legislative History of the Amendment of 13 U.S.C. 9(a): Confidentiality of Census Reports: P.L. 87-813. Washington DC, Covington & Burling., 1962.
  9. Jacob R. Spinner, Ärztliches recht unter besonderer berücksichtigung deutschen, schweizerischen, österreichischen und französischen rechts, Springer Verlag, Berlin Heidelberg GmbH, Berlin, 1914. – 556 p.
  10. Anatoliy A. Lytvynenko, The right of access to patient’s health data: a comparative analysis of the case law of the European Court of Human Rights, the European Court of Justice, and the practice of the courts of the United States and some European countries, Legal Horizons № 20 (33), 2020, p. 135-158.
  11. Anatoliy A. Lytvynenko The application of “right to be forgotten” be means of expunging criminal records: the case law of selected Contintental Europe states and contemporary jurisprudence of the European Court of Human Rights, 2018 (1/2) Legal systems, p.p. 361-393 (2018)

 

Першоджерело публікації: Науковий вісник публічного та приватного права, Випуск 2.— 2020, с.160— 72

 

ЕЦПЛ висловлює авторові щиру подяку за можливість публікації його статті на сайті організації!

 

#персональнідані #чутливідані #репутаційніризики

#personal_data #sensitive_data #reputation