テレグラムボットを介した運転免許証データの漏洩を伴うスキャンダルは、ウクライナ全土で雷鳴を上げました。当初、公的サービス「І」の申請に疑いが投げかけられたが、この事件への申請の関与はすぐに否定された。シリーズ「誰がどのようにデータをマージしたか」からの質問は、ウクライナの警察、ウクライナのセキュリティサービス、およびコンピュータ技術の専門家が代表する州に信頼されますが、個人データ保護に関する法律のデジタル時代の現実への準拠の問題は、法律事務所IconPartnersのコンサルタントである出版物VyacheslavUstimenkoの著者によって検討されました。
ウクライナはEUを目指しており、これは個人データの保護に関するヨーロッパの基準の採用を意味します。
ケースをシミュレートして、EUの非営利組織が同じ量の運転免許証データを漏らしたと想像してみましょう。この事実は地元の法執行機関によって確立されました。
EUでは、ウクライナとは異なり、個人データの保護に関する規制があります-GDPR。
リークは、以下で説明されている原則の違反を示しています。
- 第25条GDPR個人データ保護の予測とデフォルト。
- 第32条GDPR。処理の安全性;
- 第5条第1項fGDPR。完全性と機密性の原則。
EUでは、GDPR違反に対する罰金は個別に計算されますが、実際には、200,000ユーロ以上の罰金が科せられます。
ウクライナで何を変えるべきか
ウクライナと海外の両方でITとオンラインビジネスをサポートするプロセスで得られた実践は、GDPRの問題と成果を示しています。
以下は、ウクライナの法律に導入されるべき6つの変更です。
#デジタル時代の法的枠組みを適応
させるEUとの協会協定の調印以来、ウクライナはデータ保護に関する新しい法律を策定しており、GDPRは指針となっています。
個人データの保護に関する法律の採択は容易ではありませんでした。GDPR規制の形で「骨組み」があり、「肉」を増やす(基準を調整する)だけでよいようですが、実践と法律の両方の観点から、多くの論争の的となっている問題があります。
例えば:
- 公開データが個人と見なされるかどうか、
- 法律が法執行機関に適用されるかどうか、
- 法律違反の責任は何ですか、罰金の額はヨーロッパのものと同等ですか?
重要な点は、GDPRをコピーするのではなく、法律を適応させる必要があるということです。ウクライナには、EU諸国に固有ではない未解決の問題がまだたくさんあります。
#用語の統一
個人データ、機密情報とは何かを定義します。ウクライナ憲法第32条は、機密情報の処理を禁止しています。機密情報の定義は、少なくとも20の法律に含まれています。
ウクライナ語のオリジナルからの引用はこちら
- іі іі, і, і , ііі , ’, , і (.2 . 11 ї « іі»);
- іі і (.8 . 6 ї « і і їі»);
- іі , і і (.10 ї « »);
- і і, і і (. 16 ї « ї »);
- іі, і , є (.10 . 7 ї « іі і, і »);
- іі іі , іі іі (), іє іі і і , іі і і і, ії ії (.3 . 53 ї « і »);
- іі і і, і і ї (.1 . 98 ї « ' і »);
- іі -і і- і і, і ї (. 895 і ї)
- іі ііії і є і (. 3 . 62 ї « і»);
- іі (. 7 ї »);
іі і і (. 31 ї « і» іі і , і); - і і ( .19 ї « і і і»);
- іі, і і і іі і , : і (і', і, і) і і; і і і і , і і і і ’, ї , ііі і (); єіі і (. 7 ї « і»).
- і і і і ( . 15 ї « і, і і і»);
- і ії ї єі , (. 23 ї « »);
- і і , і (. 10 ї « іі і і»);
- і і і і і і (і і), і єі, є ііє . (.10 .16 ї « і і ");
- іі, є ї і і, і ї (.1 . 263 ї);
- іі, і і єі і (.8 . 9 ї « іі »);
#評価の概念から離れる
GDPRには多くの評価の概念があります。訴訟法のない国(ウクライナを意味する)の評価概念は、国民と国全体の利益というよりも、「責任を回避する」ためのスペースです。
#
独立したデータ保護の専門家であるDPOデータ保護責任者(DPO)の概念を紹介します。法律は、評価の概念なしに明確に、DPOの地位に専門家を強制的に任命する必要性を規制しなければなりません。彼らが欧州連合でそれをどのように行うかはここに書かれています。
#個人データの分野における違反の責任のレベルを決定し、会社の規模(利益)に応じて罰則を区別します。
- 34
, « » “ , ”. 34,000 . - 20
GDPR – 20,000,000 , 4% . 50 , , Google.
- 114
GDPR 2- 114 . - .
Marriott International British Airways , , , Google . , 366 .
, . , , .
18 3 , , .
, 61,000 .
, , 1000 .
1000 .
#幸福は罰金ではありません
「誰が私について知りたいので、法律にもかかわらず知っているでしょう」-残念ながら、ウクライナとCIS諸国の多くの人々はこれを言います。
しかし、「パスポートの写真を盗んで私の名前でローンを組む」という誤解を信じる人はますます少なくなっています。他人のパスポートのオリジナルを手にしたとしても、これを行うことは法的に不可能だからです。
人々は2つのキャンプに分けられます:
- 個人データの宗教を信じる「パラノイド」は、チェックボックスをオンにしてデータ処理に同意する前に考えます。
- 「気にしない人」、または自分の個人データをネットワークに自動的にマージする人は、その結果について考えません。そして、彼らのクレジットカードが盗まれ、定期的な支払いのために署名され、メッセンジャーのアカウントが奪われ、メールがハッキングされ、または暗号通貨がウォレットから削除されます。
自由と民主主義
個人データの保護とは、人の選択の自由、社会の文化、民主主義に関するものです。より多くのデータで社会を管理する方が簡単で、人の選択を予測し、希望する行動にプッシュすることができます。見守られていると思い通りに行動することが難しく、結果として快適になります。つまり、無意識のうちに思い通りに行動しないのですが、説得されたからです。
GDPRは理想的ではありませんが、EUの主要なアイデアと目標を満たしています。ヨーロッパ人は、独立した人物が自分の個人データを独自に所有および管理していることを認識しています。
ウクライナは道のりの始まりにあり、土壌は準備されています。州から、居住者は法律の新しいテキスト、おそらく独立した規制機関を受け取りますが、ウクライナ人自身が現代のヨーロッパの価値観に到達し、2020年の民主主義もデジタル空間にあるべきであるという理解に到達する必要があります。
PS私はソーシャルで書いています。管轄権とITビジネスに関するネットワーク。私のアカウントの1つを購読していただければ幸いです。これにより、プロファイルを作成してコンテンツに取り組む動機が確実に追加されます。