Дослідження адаптації законодавства України до європейських стандартів захисту персональних даних у сфері штучного інтелекту (далі – ШІ) зумовлене низкою питань, що виникають із швидкого розвитку технологій, а також необхідністю забезпечення прав людини, прозорості й підзвітності при автоматизованій обробці персональних даних. Особливу складність становить регулювання специфічних правовідносин, що виникають під час використання ШІ, зокрема профілювання, автоматизованого прийняття рішень, етичного та недискримінаційного застосування алгоритмів, а також забезпечення належних гарантій для суб’єктів даних.

Метою цієї статті є комплексний аналіз європейських правових актів (GDPR та AI Act), чинного українського законодавства і перспективних його змін, зокрема проєкту Закону № 8153 “Про захист персональних даних”, для вироблення цілісного бачення викликів і можливостей у гармонізації українського права з європейськими стандартами. Також метою є визначення напрямів подальшого удосконалення національного законодавства, здатного забезпечити належний захист персональних даних при використанні технологій ШІ.

 Встановлено, що чинні норми українського права потребують значного доопрацювання з метою ефективного врахування специфіки технологій ШІ, особливо у питаннях прозорості алгоритмів, захисту від автоматизованих рішень, а також гарантій щодо етики і недискримінації. Виявлено необхідність підтримки малого і середнього підприємництва (далі – МСП) при адаптації до нових вимог GDPR та AI Act, а також вирішення складних питань транскордонної передачі даних. Сформульовано рекомендації щодо запровадження спеціалізованих правових інструментів (етичні кодекси, регуляторні пісочниці), які забезпечать баланс між захистом прав суб’єктів даних та інноваційною діяльністю у сфері ШІ.

Bibliography

Authored Books

1. Bradford A, The Brussels Effect: How the European Union Rules the World (Oxford University Press 2020).

Edited books

2. Kuner C, Bygrave L A, Docksey C (eds), The EU General Data Protection Regulation (GDPR): A commentary (Oxford University Press 2017).

Journal articles

3. Brakerski Z, Gentry C, Vaikuntanathan V, ‘Fully Homomorphic Encryption without Bootstrapping’ [2014] 6 ACM Transactions on Computation Theory 13.

4. Brkan M, ‘Do algorithms rule the world? Algorithmic decision-making and data protection in the framework of the GDPR and beyond’ [2019] 27(2) International Journal of Law and Information Technology 91–121.

5. Fan J, Vercauteren F, ‘Somewhat Practical Fully Homomorphic Encryption’ [2012] IACR Cryptol. ePrint Arch 144 <https://eprint.iacr.org/2012/144> (accessed 14.04.2025).

 Theses

 6. Gentry C, ‘A Fully Homomorphic Encryption Scheme’ (Doctoral dissertation, Stanford University 2009) <https://crypto.stanford.edu/craig/craig-thesis.pdf> (accessed 14.04.2025).

Conference papers

7. Vaikuntanathan V, ‘Computing Blindfolded: New Developments in Fully Homomorphic Encryption’ 2011 IEEE 52nd Annual Symposium on Foundations of Computer Science (Palm Springs, 2011) 5–16.

Websites

8. Myszne J, ‘3 Homomorphic Encryption Trends for 2025’ (December 19, 2024) <https://www. itprotoday.com/data-privacy/three-homomorphic-encryption-trends-for-2025> (accessed 14.04.2025). 9. Taylor P, ‘Amount of data created, consumed, and stored 2010-2023, with forecasts to 2028’ (Nov 21, 2024) <https://www.statista.com/statistics/871513/worldwide-data-created> (accessed 14.04.2025).

10. Van Quathem K, ‘European Commission Confirms Plans to Simplify GDPR’ (March 17, 2025) <https://www.insideprivacy.com/gdpr/european-commission-confirms-plans-tosimplifygdpr> (accessed 14.04.2025).