Personuppgifter är all information som hänför sig till en direkt eller indirekt identifierad eller identifierbar fysisk person (föremål för personuppgifter) [1]
Enligt EU:s lagstiftning avser "personuppgifter" all information som rör en identifierad fysisk person eller en identifierbar fysisk person ("den registrerade"). Detta kan göras direkt eller indirekt genom ett antal faktorer som är inneboende i hans fysiska psykologiska, mentala, ekonomiska, kulturella och sociala personlighet [2] . Detta är alltså all information som rör en individ: hans namn, telefonnummer, ras, sociala kortnummer, etc.
Med början av den snabba utvecklingen av informationsteknik, spridningen av onlinetjänster på Internet, utvecklingen av internationella affärsmetoder och den växande populariteten för sociala nätverk, står det moderna samhället inför problemet med laglig reglering av internetutrymmet.
Tillsammans med USA har Europeiska unionen det mest utvecklade systemet för rättsliga garantier på detta område. I den europeiska stadgan om mänskliga rättigheter erkänns rätten till skydd av personuppgifter som en av de grundläggande mänskliga rättigheterna [3] . Det står särskilt: "var och en har rätt till skydd av personuppgifter som rör honom eller henne" [3] .
Huvuddokumentet som reglerar EU-medborgares rätt till skydd av personuppgifter är den allmänna dataskyddsförordningen (GDPR) . Artikel 5 i detta dokument återspeglar de huvudprinciper som vägleder EU när det gäller att genomföra policyn för skydd av personuppgifter [4] . Å ena sidan förklarar dokumentet önskan om fri rörlighet för information mellan EU:s medlemsländer, å andra sidan ger det garantier för skyddet av medborgarnas grundläggande rättigheter, vilket inkluderar rätten till okränkbarhet av personuppgifter och deras skydd. från tredje part. [5]
Den definierar begreppet "personuppgifter". Enligt artikel 4.1 avser "personuppgifter" all information som avser en identifierad fysisk person eller en identifierbar fysisk person ("den registrerade"). Detta kan göras direkt eller indirekt genom ett antal faktorer som är inneboende i hans fysiska psykologiska, mentala, ekonomiska, kulturella och sociala personlighet [6] . Detta är alltså all information som rör en individ: hans namn, telefonnummer, ras, sociala kortnummer, etc.
Det bör noteras att Europeiska kommissionen, trots de stränga kraven för genomförandet av direktivet, lyckades skapa en kraftfull institution för samråd och stöd, samt implementera kontrollmekanismer för efterlevnad av etablerade principer och principer inom området för skydd av person medborgarnas uppgifter. Det första praktiska genomförandet av dessa mekanismer var arbetsgruppen för den 29:e artikeln, inrättad 1996, som syftar till att harmonisera europeisk lagstiftning på området för skydd av personuppgifter [7] . I samband med antagandet i april 2016 av den allmänna dataskyddsförordningen döptes arbetsgruppen om till European Data Protection Board.
Ett viktigt steg i utvecklingen av skyddsgarantier var också beslutet som förpliktade EU:s medlemmar att skapa särskilda oberoende institutioner som skulle övervaka genomförandet av principerna för skydd av personuppgifter på Internet i vart och ett av EU-länderna, samt som tar emot klagomål från sina medborgare om kränkningar av deras rättigheter. I dag har nästan varje stat i Europeiska unionen en liknande institution som leds av kommissionären för informationsskydd [8] .
Utvecklingen av de rättsliga grunderna för detta område i Europa står inte stilla. Vid ett gemensamt möte för Europaparlamentets kommission, Europeiska sociala och ekonomiska kommittén och Regionkommittén i januari 2012 diskuterades utsikterna för att förbättra lagstiftningen på området för skydd av personuppgifter under 2000-talet. [9] .
Vid mötet noterades att, trots att antagandet av direktiv 95/46/EG var ett nyckelskede i historien om utvecklingen av informationsskydd för medborgarna, antogs det för 17 år sedan, när Internet var just börjar sin utveckling. I dag motsvarar de befintliga normerna inte uppgifterna om ett effektivt skydd av personuppgifter på Internet. På grund av detta har EU börjat skapa en ny rättslig ram på detta område, som skulle omfatta alla EU-länder, samt delvis tredjeländer.
Det nya tillvägagångssättet presenterades i ett dokument som utvecklades i slutet av januari 2012. Det betonade den roll som tekniska framsteg och globaliseringsprocessen spelar för att skapa nya utmaningar när det gäller skyddet av personuppgifter [10] .
Förutom spridningen av sociala nätverk, vars användare idag är 347 miljoner européer [11] , nämnde rapporten också den så kallade "molnlagringen" som ett exempel på den höga osäkerheten i medborgarnas data. Med denna modell för informationslagring används ett flertal fjärrservrar i nätverket, som tillhandahålls för användning av kunder av en tredje part. Användarinformation lagras och bearbetas i en virtuell server. Med vissa fördelar kan denna lagringsmodell innehålla en potentiell datasäkerhetsrisk, särskilt när det kommer till konfidentiell, privat information. Faktum är att det kan vara tillgängligt för Internetleverantörer, och här krävs även lagliga garantier för medborgarna.
Tidningen noterar också att datainsamlingsmetoder blir allt svårare att övervaka och kontrollera. Till exempel procedurer som involverar automatisk datainsamling, som inkluderar elektronisk biljettförsäljning, bestämning av platsen för en person som använder telefonenheter och mycket mer. Till detta ska läggas att regeringen även har ett intresse av att samla in och lagra data om sina medborgare, till exempel för att förebygga terrorattacker, för beskattning och för att genomföra insatser relaterade till e-förvaltning [10] .
På grundval av forskning och analys av befintlig lagstiftning har EU:s myndigheter erkänt relevansen av principerna i direktiv 95/46/EG. Flera aspekter som har identifierats som problematiska behöver dock särskild uppmärksamhet. Bland dem:
Det är viktigt att notera att huvudprincipen som européer vägleds av när det gäller skydd av personuppgifter är principen om maximal öppenhet. Varje medborgare bör ha rätt till information om vem och för vilket ändamål hans uppgifter används, lagras och behandlas, hur länge de lagras och vilka rättigheter han har om han vill ta del av dem, radera sina uppgifter eller ändra dem [12] .
De nya förändringar som EU förbereder sig för att anta kommer också att baseras på principerna om informationsskydd och samtidigt dess fria utbyte och överföring. Det är också viktigt att det europeiska lagförslaget föreskriver "rätten att bli glömd digitalt" (engelska - rätten att bli glömd). Om användaren inte längre vill att hans uppgifter ska behandlas, och det inte finns några lagliga skäl för att lagra dem, har han rätt att radera sina personuppgifter på egen hand [13] .
Sålunda fortsätter den europeiska lagstiftningen på området för skydd av personuppgifter, som har genomgått en lång väg att bildas, sin utveckling. Mer än 70 % av européerna, enligt sociologiska undersökningar, är oroade över tillståndet för skyddet av personlig information på Internet, så utvecklingen av lagstiftning på detta område är fortfarande en av de mest angelägna frågorna för Europa