Що таке «концепція інформаційного фідуціара» та яким чином вона впливає на захист персональних даних?

У сучасному цифровому світі, де обробка та зберігання інформації є невід’ємною частиною багатьох організаційних процесів, захист персональних даних стає надзвичайно важливим завданням. Наразі IT-фахівцями розроблені також такі продукти, як Securiti, Osano, DataGrail, з метою видачі сертифікатів конфіденційності для підприємств і надання компаніям рекомендацій щодо створення системи захисту конфіденційності, проте це не сприяє поліпшенню ситуації у сфері конфіденційності даних. Водночас було розроблено новий підхід до забезпечення безпеки та довіри, який називається концепцією інформаційного фідуціара.

Назва даної концепції походить з латинського слова fiducia, що в перекладі означає «довіра». У контексті захисту персональних даних, інформаційний фідуціар визначається як фізична чи юридична особа, яка управляє майном або даними та несе відповідальність за їх збереження та обробку в інтересах інших осіб. Організації, що діють як інформаційні фідуціари, зобов’язані виконувати свої обов’язки дбайливо та лояльно, забезпечуючи надійний захист персональних даних.

Концепція інформаційного фідуціара вийшла на передній план у дебатах щодо регулювання онлайн-платформ. Концепція, розроблена професором Джеком Балкіним, спрямована на відновлення відносин між людьми та цифровими компаніями, які накопичують, аналізують і продають їхні особисті дані з метою отримання прибутку. Так само, як закон накладає на лікарів, юристів і бухгалтерів особливі вимоги щодо обережності, конфіденційності та лояльності стосовно даних їхніх клієнтів або пацієнтів, він, як стверджує Балкін, також повинен накладати особливі обов’язки на такі корпорації, як Facebook, Google і Twitter щодо своїх кінцевих користувачів.

Діяти як інформаційний фідуціар означає бути довіреною особою, що вимагає як юридичного, так і етичного обов’язку діяти з найкращих спонукань. Подібні фідуціарні обов’язки можуть виконуватися корпоративними директорами, оскільки вона можуть вважатися довіреними особам акціонерів, якщо вони входять до ради корпорації, або ж довіреними особами вкладників, якщо вони є директорами банку.

Загалом концепція фідуціарних обов’язків (з англ. fiduciary duties) є частиною системи прецедентного права, але водночас знаходить відображення в законодавствах багатьох країн романо-германської правової сім’ї. Так, в українському законодавстві, основні положення про фідуціарні обов’язки директора містяться в частині 3 статті 92 Цивільного кодексу України (далі – ЦК України). Згідно з цим положенням, органи або особи, які виступають від імені юридичної особи, зобов’язані діяти в інтересах цієї особи добросовісно, розумно та в межах своїх повноважень. Частина 4 статті 92 ЦК України закріплює, що якщо такі органи або особи не дотримуються своїх обов’язків, вони нестимуть спільну відповідальність за завдані збитки.

Загалом виділяють два основні обов’язки, які покладаються на інформаційних фідуціарів: обов’язок бути обережним і обов’язок бути лояльним.

1. Обов’язок бути обережним. Даний обов’язок стосується того, як правління (рада директорів) приймає рішення, які впливають на майбутнє бізнесу. Рада має обов’язок повністю досліджувати всі можливі рішення та те, як вони можуть вплинути на бізнес. Наприклад, якщо правління голосує за обрання нового головного виконавчого директора, рішення не повинно прийматися викоючно на основі знань або думок ради щодо одного можливого кандидата; правління зобов’язане досліджувати всіх кандидатів, щоб переконатися, що обрано найкращу людину для роботи.

2. Обов’язок бути лояльним. Цей обов’язок означає, що правління зобов’язане не ставити жодних інших причин, інтересів чи зв’язків вище своєї відданості компанії та інвесторам компанії. Члени правління повинні утримуватися від особистих чи професійних угод, які можуть поставити їхні власні інтереси чи інтереси іншої особи чи бізнесу вище інтересів компанії. Якщо буде встановлено, що член ради директорів порушує свої фідуціарні обов’язки, компанія або її акціонери можуть притягнути до відповідальності в суді.

Також виділяють ще один обов’язок, який випливає з фідуціарних відносин – обов’язок діяти добросовісно. Наприклад, після обрання кандидата на посаду правління буде нести відповідальність за вибір відповідної людини. Адже саме правління, після ґрунтовного аналізу всіх кандидатів, обирає найкращого, який, на їхню думку, відповідає інтересам бізнесу та його акціонерів.

Головна ціль фідуціарних обов’язків директора або інших керівних посадових осіб полягає в забезпеченні економічного розвитку підприємства. Невиконання таких обов’язків може спричинити збитки для підприємства, і в такому випадку директор або інші керівні посадові особи зобов’язані їх компенсувати.

Компанії повинні діяти в інтересах користувачів, чиї дані вони збирають, а також повинні розробляти свої системи таким чином, щоб уникнути конфліктних ситуацій із користувачами. Коли довірені особи цифрової інформації укладають угоди або обмінюються даними з брокерами даних чи іншими компаніями спостереження, вони повинні вимагати та забезпечувати довірчий захист для своїх кінцевих користувачів. Якщо довірена особа дозволяє третій стороні розміщувати трекери або інший код спостереження на своєму веб-сайті чи в додатку, третя сторона повинна погодитися взяти на себе довірчі обов’язки щодо зібраних і використаних даних.

Отже, концепція інформаційного фідуціара відіграє важливу роль у захисті персональних даних, зміцнюючи права та довіру осіб, чиї дані обробляються. Загалом її впровадження сприятиме побудові ефективних систем управління даними за високими стандартами конфіденційності та приватності. Це є необхідним кроком у забезпеченні цифрової безпеки та захисту особистих даних у сучасному цифровому середовищі. Однак наразі вона не втілена в реальність у жодній з країн і лише набирає обертів у теоретичній площині.

Ключові слова: довіра, концепція інформаційного фідуціара, захист персональних даних, безпека, фідуціарні обов’язки.

Автор: Микитенко Катерина