Фрагменти

Як новий Цивільний кодекс приховує корупціонерів і знищує відкриті дані: розбір юристів YouControl

28 квітня 2026 року у стінах Верховної Ради відбулася безпрецедентна стрімка зміна законодавчого курсу. Парламент оперативно зняв з розгляду попередній проєкт Цивільного кодексу (№14394), натомість блискавично вивів на арену новий – №15150, зареєстрований лише 9 квітня. У той же день профільний комітет підтримав ініціативу, а сесійна зала проголосувала її за основу.

Спікер Руслан Стефанчук та ініціатори проєкту називають це історичним кроком до оновлення приватного права. Проте для екосистеми відкритих даних (Open Data), журналістів-розслідувачів, банківського сектору та комплаєнс-систем цей документ у його нинішньому вигляді виглядає як вирок.

Про це застерігають юристи YouControl.

Вони зробили розбір про те, які саме норми проєкту №15150 несуть загрозу для прозорості та що варто змінити до другого читання.

Право на забуття чи індульгенція для корупціонерів?

Найбільший резонанс викликає стаття 328, яка закріплює так зване «право на забуття». Відповідно до неї, фізична особа може вимагати видалити інформацію про себе з пошукових систем та баз даних не лише якщо вона недостовірна, а й якщо вона просто «втратила суспільний інтерес».

У європейському GDPR (стаття 17) право на забуття чітко збалансоване свободою слова та виконанням юридичних обов'язків. В українському ж варіанті розмитий критерій «втрати інтересу» створює ідеальний інструмент для зловживань, зазначають юристи

Вони наводять показовий приклад: приміром, колишній бенефіціар підсанкційної компанії або фігурант корупційного скандалу п'ятирічної давнини подає позов проти медіа чи аналітичної системи з вимогою деіндексувати та/або видалити історію його бізнес-зв'язків. Якщо ця норма запрацює, медіа та аналітичні системи будуть змушені або вилучити інформацію по особі або «відбілювати» репутацію таких діячів.

Юристи також пояснюють, як має бути: право на видалення чи знеособлення інформації із загальнодоступних джерел має застосовуватися виключно якщо така інформація обробляється незаконно чи є недостовірною (аналогічно до статті 8 Закону України «Про захист персональних даних»).

Приватність для юридичних осіб: оксюморон у законі

Наділення юридичних осіб правом на «приватність» – це правовий нонсенс, йдеться розборі.

Статті 345 та 353 гарантують юридичній особі право на власний «цифровий образ» (акаунти, персональні сторінки, цифрові профілі тощо) і прямо визначають: обробка даних щодо цифрового образу юридичної особи можлива лише за її згодою.

Як зазначають у YouControl, вимога отримувати згоду компанії на обробку її цифрового профілю – це легальний щит для рейдерів, фіктивних медіа та фіктивних фірм. В умовах, коли прозорість корпоративної структури є ключовою для запобігання шахрайству, відмиванню коштів та фінансуванню ризикових операцій, така норма може створити додаткові бар’єри для добросовісних учасників ринку та водночас — нові можливості для недоброчесних.

"У тексті необхідно чітко зафіксувати, що обробка даних щодо цифрового образу юридичної особи (за винятком електронних підписів і печаток) не потребує згоди юридичної особи", — пропонують альтернативу експерти.

«Цифровий простір» як кінець автоматизованої аналітики

Як йдется у розборі, ще одна загроза криється у статтях 321, 332 та 336, що регламентують право фізичної особи на цифровий особистий простір та цифрову приватність. Проєкт визначає, що цифровий образ охоплює «будь-які форми її представлення в цифровому середовищі... цифрові профілі», і знову ж таки – їх обробка потребує згоди.

"Як працюють сучасні OSINT-системи та комплаєнс-сервіси? Вони автоматично агрегують відкриті дані (ЄДР, судові реєстри, бази НАЗК) та формують аналітичне досьє (той самий «цифровий профіль»). Під дією статті 336 створення такого профілю без згоди корупціонера чи боржника стане порушенням Цивільного кодексу. Для захисту приватності цілком достатньо контролювати те, що людина створює сама, а не те, що генерує про неї держава у вигляді відкритих даних", — пояснюють юристи.

Вони також уточнюють, що цифровий образ особи охоплює акаунти, сторінки, аватари та цифрові профілі, виключно ті, що особисто створені цією особою. Це дозволить не блокувати обробку відкритих державних даних, гарантовану Конституцією України та Законом «Про доступ до публічної інформації».

Право на «інформаційний спокій»: ера SLAPP-позовів

Згідно з розбором, стаття 337 – «Право на інформаційний спокій», задумана як право працівника не відповідати в робочий чат на вихідних, концептуально перенесена у площину загальних цивільних прав.

Це відкриває «ящик Пандори» для так званих SLAPP-позовів (стратегічних позовів проти участі громадськості). Ризикові контрагенти зможуть вимагати від журналістів-розслідувачів та реєстрів припинити публікацію розслідувань чи видачу інформації про борги, цинічно обґрунтовуючи це тим, що суспільна увага порушує їхній «інформаційний спокій».

Потрібні правки

Юристи наголошують, що прийняття проєкту №15150 у нинішній редакції без урахування специфіки відкритих даних скасує презумпцію відкритості державних реєстрів.

"Це відкине Україну на 10 років назад у сфері прозорості та протидії корупції. У профільного комітету та депутатів ще є час до другого читання, щоб виправити ці критичні помилки та не дозволити перетворити Цивільний кодекс на кодекс захисту тіньового капіталу", – зазначають вони.

Команда YouControl закликає бізнес, медіа та громадськість до активної позиції, публічного обговорення проєкту нового Цивільного кодексу та внесення пропозицій щодо правок до найбільш критичних частин документа.

"Ми вже запропонували правки до статей, які стосуються сфери відкритих даних, проте в Цивільному кодексі на 800+ сторінок є ще чимало небезпечних тлумачень, які варто негайно виправляти. Адже від того, яким у підсумку буде новий Цивільний кодекс, залежить в якій країні та за якими правилами ми житимемо. Сподіваємося, не в авторитарній, а в демократичній та європейсько-орієнтованій", – підсумовується у юридичному розборі.

безпека даних закон кодекс корупція права людини цивільні