Цифрові послуги без належної правової основи - загрози для суспільства та держави.
Ольга Духневич Голова Правління ГО "ЮКРІС центр когнітивних досліджень та інноваційних стратегій"
Естонія розвивала свою цифрову інфраструктуру, дотримуючись правових норм, тоді як Україна обрала інший шлях: це створює загрози для прав громадян.
12 березня 2003 року Департамент державних інформаційних систем Міністерства економіки та зв'язку Естонії запустив портал для громадян eesti.ee. Цей ресурс став одним із перших у світі, що запропонував єдиний кабінет для громадян, де вони могли переглядати свої дані, подавати податкові декларації та голосувати в режимі онлайн. У 2023 році Естонія відзначила 20-річчя існування цього Державного порталу.
1 травня 2004 року Естонія стала офіційним членом Європейського Союзу, що підтверджує адаптацію її законодавства до вимог ЄС, зокрема в галузі захисту особистих даних та інших важливих правових стандартів. Крім того, Естонія приєдналася до НАТО всього за місяць до цього, 29 березня 2004 року.
Щоб стати членом ЄС, Естонія мала імплементувати Директиву 95/46/EC (Загальний регламент про захист даних - попередницю сучасного GDPR). Відповідно до звіту Європейської комісії про готовність країн-кандидатів, Естонія імплементувала основні положення Директиви 95/46/EC у лютому 2003 року
Отже, саме Естонія стала піонером у впровадженні електронних послуг у той час, коли більшість інших країн ще орієнтувалися на традиційні паперові документи.
Цікавим є також підхід "Лише один раз" (Once-Only Principle).
Естонія, адаптуючи своє законодавство, встановила правило, що державні органи не можуть вимагати від громадян інформацію, яка вже міститься в одному з державних реєстрів. Це стало можливим завдяки впровадженню системи X-Road, що забезпечує обмін даними між різними базами. Згодом Україна також взяла цю модель за основу для створення своєї системи "Трембіта". Проте, деякі українські державні структури продовжують вимагати у громадян документи, які вони самі видали. Наприклад, Державна податкова служба наполегливо просить надати паперову версію ІПН. Логіка взаємодії між реєстрами, а також питання співпраці і потенційна застарілість внутрішніх регламентів окремих державних установ залишаються невизначеними, що негативно впливає на громадян.
"Дія" стала першим у світі сервісом, де цифрові паспорти на смартфонах отримали таку ж юридичну силу, як і їх фізичні аналоги на території України. Проте, слід зазначити, що саме Естонія заклала основи електронного урядування на багато років раніше. Це, безумовно, різні речі.
Проблема полягає не лише у відсутності лідерства, а й у тому, що в Естонії було створено надійне правове підґрунтя для захисту як приватних, так і державних даних. Цей підхід передбачає поступове і безпечне впровадження цифрових рішень, а також легітимізацію відповідних процесів і процедур. Завдяки цьому забезпечується не тільки правова безпека даних і процесів, але й, що є ключовим, їхня ефективна юридична охорона. На відміну від цього, в Україні наразі відсутня така системна правова спроможність, що створює серйозні проблеми для судової системи, потенційних потерпілих та процесу захисту загалом. Цей висновок обумовлений, зокрема, швидким розвитком технологій, застарілістю чинного Закону України "Про захист персональних даних" 2010 року та браком спеціального законодавства для регулювання штучного інтелекту. Як наслідок, особисті дані громадян неодноразово ставали об'єктом витоків і масового розповсюдження в інтернеті, зокрема через Telegram-канали. Правоохоронні органи, у свою чергу, мають обмежені можливості реагувати на такі витоки та порушення прав, оскільки їхні дії можуть ґрунтуватися лише на застарілому законодавстві.
На сьогоднішній день Закон України "Про захист персональних даних" (реєстраційний номер 8153), який був ухвалений Верховною Радою України в першому читанні 20 листопада 2024 року, наразі перебуває на розгляді в комітеті. Там продовжується робота над поправками та пропозиціями, які були представлені до цього законопроєкту суб'єктами законодавчої ініціативи.
Мінцифри в свою чергу: розробляє м'які добровільні регуляторні акти, рекомендації з відповідального використання ШІ для деяких сфер, загальні і секторальні рекомендацій які юридично не мають жодного обов'язку, та відповідальності. Так, наприклад, за інформацією з відкритих джерел, "Добровільний кодекс поведінки з етичного і відповідального використання штучного інтелекту в Україні", що розроблено Мінцифри, підписали лише 14 компаній. Окрім цього, Мінцифри запустив у роботу WINWIN AI Center of Excellence, на базі якого фахівці розробляють ШІ-рішення та інтегрують їх у держсектор, медицину, освіту та бізнес. Метою центра є об'єднання експертів, ресурси та інновації для розвитку ШІ й ключових сфер життя українців, а також головні напрямки роботи центру є: розробки ШІ-продуктів для державного сектору й оборони, упровадження ШІ в науку, створення освітніх можливостей для AI спеціалістів і громадян, підтримка стартапів та малих і середніх підприємств в інтеграції ШІ, співпраця з міжнародними технологічними компаніями (BigTech). І усі ці ініціативи та рішення впроваджуються без оновленого - відповідно до вимог часу, прогресу та ризиків - закону Про захист персональних даних. Така послідовність становить структурну асиметрію.
Ось покрокова послідовність в Україні:
3. Soft law (добровільні регуляторні акти, рішення, рекомендації, які юридично не мають обов'язку)
4. Закон про ШІ (очікується)
5. Законодавство щодо охорони особистих даних (реформа в очікуванні)
Структура впровадження у ЄС була наступною та логічною:
Послідовне формування нормативної бази, від захисту персональних даних до регулювання інновацій, забезпечує довіру, безпеку та юридичну визначеність. Україна ж рухається у зворотному напрямку, впроваджуючи цифрові рішення та ШІ без належного законодавчого фундаменту. Така модель створює ризики витоку даних і правової невизначеності, підриває саму ідею правової держави. Без синхронізації технологічного розвитку з сучасним правовим регулюванням цифрова трансформація залишається вразливою і неповною, а громадяни обмежені у праві на повноцінний захист.
