Ми розібралися з ідентифікацією, яка стосується захисту персональних даних, але при застосуванні відносного критерію ідентифікації, з’являється ще одне питання — а який критерій (абсолютна чи відносна ідентифікація) слід застосовувати для ідентифікації фізичної особи, коли вирішується питання про конфіденційність інформації — 1) чи треба враховувати лише ту інформацію, яка на певний момент є у володінні оператора інформації, або 2) враховувати ще й інші джерела інформації, поза володінням оператора інформації, до яких оператор інформації потенційно має доступ і може скористатися для ідентифікації.
В ст. 11 Закону України «Про інформацію» наведено, що інформація про фізичну особу (персональні дані) — відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, а далі наводяться положення щодо конфіденційної інформації. В Законі України «Про захист персональних даних» наводиться ідентичне визначення, але стосовно персональних даних. Ця обставина, а також справа № 280/1289/17 (бо в ній йшлося про втручання в особисте життя) дають підставу стверджувати, що у відносинах охорони конфіденційної інформації про фізичну особу і у відносинах охорони персональних даних, скоріш за все, мають застосовуватися однаковий критерій ідентифікації — відносний.
Для того, щоб система охорони інформації про особу функціонувала передбачувано, бажано, щоб в режимі охорони конфіденційної інформації і в режимі охорони персональних даних застосовувалися однакові критерії можливості ідентифікації особи.
Бо якщо з точки зору охорони персональних даних особа для оператора інформації є неідентифікованою, а з точки зору конфіденційності, вона для оператора інформації є ідентифікованою, то можливість обробляти таку інформацію (а вона вважатиметься тоді конфіденційною, але не персональними даними) визначається лише згодою фізичної особи, якої ця інформація стосується, або випадком передбаченим законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. Тобто один й той самий набір даних, який знаходиться у володінні оператора інформації, не буде обмежений в обороті та обробці як персональні дані, але режим конфіденційності на свій манер все одно обмежуватиме обіг цієї інформації.
To be continued…
Юрій Карлаш
Технології, Медіа і Телекомунікації 
2 thoughts on “Частина 5 Ідентифікація особи в рамках правового режиму конфіденційної інформації — чи є різниця з ідентифікацією в рамках правового режиму персональних даних?”