Параметри
Міжнародно-правові аспекти регулювання використання штучного інтелекту для обробки персональних даних
Тип публікації :
Дисертація
Дата випуску :
16 липня 2025 р.
Автор(и) :
Базалицький, Віталій Ігорович
Науковий(і) керівник(и)/редактор(и) :
Мова основного тексту :
Ukrainian
eKNUTSHIR URL :
Цитування :
Базалицький В. І. Міжнародно-правові аспекти регулювання використання штучного інтелекту для обробки персональних даних : дис. ... доктора філософії : 293 Міжнародне право. Київ, 2025. 255 с.
Базалицький В. І. Міжнародно-правові аспекти регулювання використання штучного інтелекту для обробки персональних даних. – Кваліфікаційна наукова праця на правах рукопису.
Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 293 «Міжнародне право» (29 – Міжнародні відносини). ‒ Київський національний університет імені Тараса Шевченка, Київ, 2025.
Дисертацію присвячено комплексному аналізу сучасного стану міжнародно-правового регулювання обробки персональних даних суб’єктів під час їх опрацювання із застосуванням новітніх технологій на базі штучного інтелекту. У межах дослідження детально розглянуто кореляцію штучного інтелекту з такими дотичними галузями, як робототехніка, алгоритми та Big Data, що дозволяє глибше зрозуміти міждисциплінарний характер проблеми. Окреслено всі нині існуючі варіанти обробки персональних даних за допомогою штучного інтелекту, включаючи автоматизоване прийняття рішень та профілювання. Виявлено потенційні етичні проблеми, які можуть виникати під час такої взаємодії, а також досліджено діючі міжнародноправові норми, спрямовані на регулювання зазначених питань, з акцентом на забезпечення прав суб’єктів даних та їх захисту. Особливу увагу приділено аналізу та розробці потенційних методів для подолання загроз, пов’язаних із використанням штучного інтелекту в обробці персональних даних, зокрема шляхом вдосконалення нормативно-правового забезпечення.
Актуальність дослідження обумовлена зростанням використання штучного інтелекту в різних сферах суспільного життя, зокрема для аналізу та обробки великих обсягів даних, що породжує нові виклики у сфері захисту персональної інформації. Використання штучного інтелекту створює унікальні можливості для підвищення ефективності обробки даних, але водночас висуває низку вимог до вдосконалення заходів забезпечення 3 конфіденційності та відповідності правовим і етичним стандартам. У цьому контексті важливо не лише підтримувати дотримання вже існуючих міжнародно-правових стандартів, але й запроваджувати нові, адаптовані до сучасних викликів технологічного прогресу.
Дотримання існуючих міжнародно-правових стандартів у сфері застосування штучного інтелекту для обробки персональних даних, а також розробка нових підходів до правового регулювання, допоможуть забезпечити ефективний захист прав суб’єктів даних, уникнути правових прогалин і гармонізувати міжнародну співпрацю у цій галузі. У дослідженні пропонуються способи вдосконалення нормативно-правової бази, спрямовані на запобігання ризикам, спричиненим застосуванням штучного інтелекту, забезпечення прозорості обробки даних та сприяння міжнародній координації у цій сфері.
В першому розділі дисертаційного дослідження зосереджено увагу на понятті персональних даних, їх етапах становлення та формуванні міжнародно-правового регулювання у цій сфері. Спершу автор аналізує концептуальне визначення персональних даних, підкреслюючи їх значення в сучасному інформаційному суспільстві. Особливу увагу приділено тому, як різні правові системи визначають поняття «персональні дані» та які аспекти включають до цього терміну. У підрозділі, присвяченому етапам становлення персональних даних, охоплюється історичний контекст розвитку цього поняття та формування відповідної нормативної бази. Автор систематизує ключові події та документи, що сприяли становленню міжнародного підходу до регулювання персональних даних, зокрема етапи їх інституалізації через міжнародні конвенції, регламенти та рекомендації. У підсумковій частині розділу надається огляд сучасного стану міжнародно-правового регулювання, включаючи ключові міжнародні інструменти, такі як Конвенція Ради Європи №108, Загальний регламент про захист даних (GDPR) Європейського Союзу та інші документи.
Другий розділ присвячено аналізу концептуальних підходів до міжнародно-правового регулювання інституту персональних даних через вивчення моделей правового регулювання в різних юрисдикціях: Європейському Союзі, Сполучених Штатах Америки та Китайській Народній Республіці. Автор детально розглядає модель Європейського Союзу, яка характеризується високим ступенем уніфікації та застосуванням GDPR як базового документа. Особлива увага приділяється підходу ЄС до захисту прав суб’єктів персональних даних, включаючи право на забуття, право на обмеження обробки, право на перенесення даних тощо. Далі розглянуто модель Сполучених Штатів Америки, що вирізняється фрагментарністю регулювання, де норми щодо захисту персональних даних впроваджуються через галузеві акти, такі як Закон про конфіденційність споживачів у Каліфорнії (CCPA). Аналіз моделі Китайської Народної Республіки демонструє відмінності підходів, зокрема акцент на державному контролі, що відображається у Законі про захист персональної інформації (PIPL). У висновках цього розділу автор підкреслює необхідність гармонізації різних підходів для досягнення узгодженості у сфері міжнародного регулювання персональних даних.
У третьому розділі автор зосереджується на перспективах розвитку інституту персональних даних з використанням технологій штучного інтелекту. Аналізується сучасний стан правового регулювання використання штучного інтелекту для обробки персональних даних, включаючи методи автоматизованого прийняття рішень та профілювання. Автор виділяє основні ризики, що підлягають правовому регулюванню і пов’язані із застосуванням штучного інтелекту, такі як можливість дискримінації, порушення принципу прозорості, обмеження автономії особи та загроза конфіденційності. У цьому контексті пропонуються шляхи вдосконалення міжнародно-правового регулювання, включаючи розробку універсальних стандартів для захисту персональних даних, гармонізацію нормативної бази на рівні різних юрисдикцій та активізацію міжнародної співпраці. Автор також підкреслює важливість підвищення обізнаності про етичні аспекти обробки даних за допомогою штучного інтелекту та пропонує розробку освітніх програм для різних категорій користувачів.
Наукова новизна даного дослідження полягає як у самій тематиці роботи, так і в отриманих результатах, які мають теоретичне та практичне значення. Вперше автором обґрунтовано необхідність подальшої актуалізації та модернізації чинних міжнародно-правових актів у сфері захисту персональних даних, з урахуванням їх недостатньої адаптованості до сучасних моральних, технологічних та юридичних викликів, пов’язаних із використанням штучного інтелекту.
Автором розроблено новий теоретичний комплекс норм міжнародноправового регулювання, що включає положення міжнародно-правових актів рекомендаційного характеру, спрямованих на підвищення рівня захисту персональних даних. У дослідженні вперше виділено ключові особливості співпраці держав у сфері захисту персональних даних, яка здійснюється під час використання штучного інтелекту. Особливий акцент зроблено на універсальному та регіональному рівнях співпраці, що сприяє більш ефективному формуванню міжнародних стандартів.
Розширено та удосконалено розуміння пріоритетності створення гармонізованої нормативно-правової бази для забезпечення захисту персональних даних у контексті викликів, спричинених розвитком та впровадженням технологій штучного інтелекту. Також підтверджено важливість вжиття проактивних заходів для попередження можливих ризиків, пов’язаних із застосуванням таких технологій, зокрема у сфері конфіденційності, прозорості обробки даних та забезпечення прав суб’єктів персональних даних.
Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 293 «Міжнародне право» (29 – Міжнародні відносини). ‒ Київський національний університет імені Тараса Шевченка, Київ, 2025.
Дисертацію присвячено комплексному аналізу сучасного стану міжнародно-правового регулювання обробки персональних даних суб’єктів під час їх опрацювання із застосуванням новітніх технологій на базі штучного інтелекту. У межах дослідження детально розглянуто кореляцію штучного інтелекту з такими дотичними галузями, як робототехніка, алгоритми та Big Data, що дозволяє глибше зрозуміти міждисциплінарний характер проблеми. Окреслено всі нині існуючі варіанти обробки персональних даних за допомогою штучного інтелекту, включаючи автоматизоване прийняття рішень та профілювання. Виявлено потенційні етичні проблеми, які можуть виникати під час такої взаємодії, а також досліджено діючі міжнародноправові норми, спрямовані на регулювання зазначених питань, з акцентом на забезпечення прав суб’єктів даних та їх захисту. Особливу увагу приділено аналізу та розробці потенційних методів для подолання загроз, пов’язаних із використанням штучного інтелекту в обробці персональних даних, зокрема шляхом вдосконалення нормативно-правового забезпечення.
Актуальність дослідження обумовлена зростанням використання штучного інтелекту в різних сферах суспільного життя, зокрема для аналізу та обробки великих обсягів даних, що породжує нові виклики у сфері захисту персональної інформації. Використання штучного інтелекту створює унікальні можливості для підвищення ефективності обробки даних, але водночас висуває низку вимог до вдосконалення заходів забезпечення 3 конфіденційності та відповідності правовим і етичним стандартам. У цьому контексті важливо не лише підтримувати дотримання вже існуючих міжнародно-правових стандартів, але й запроваджувати нові, адаптовані до сучасних викликів технологічного прогресу.
Дотримання існуючих міжнародно-правових стандартів у сфері застосування штучного інтелекту для обробки персональних даних, а також розробка нових підходів до правового регулювання, допоможуть забезпечити ефективний захист прав суб’єктів даних, уникнути правових прогалин і гармонізувати міжнародну співпрацю у цій галузі. У дослідженні пропонуються способи вдосконалення нормативно-правової бази, спрямовані на запобігання ризикам, спричиненим застосуванням штучного інтелекту, забезпечення прозорості обробки даних та сприяння міжнародній координації у цій сфері.
В першому розділі дисертаційного дослідження зосереджено увагу на понятті персональних даних, їх етапах становлення та формуванні міжнародно-правового регулювання у цій сфері. Спершу автор аналізує концептуальне визначення персональних даних, підкреслюючи їх значення в сучасному інформаційному суспільстві. Особливу увагу приділено тому, як різні правові системи визначають поняття «персональні дані» та які аспекти включають до цього терміну. У підрозділі, присвяченому етапам становлення персональних даних, охоплюється історичний контекст розвитку цього поняття та формування відповідної нормативної бази. Автор систематизує ключові події та документи, що сприяли становленню міжнародного підходу до регулювання персональних даних, зокрема етапи їх інституалізації через міжнародні конвенції, регламенти та рекомендації. У підсумковій частині розділу надається огляд сучасного стану міжнародно-правового регулювання, включаючи ключові міжнародні інструменти, такі як Конвенція Ради Європи №108, Загальний регламент про захист даних (GDPR) Європейського Союзу та інші документи.
Другий розділ присвячено аналізу концептуальних підходів до міжнародно-правового регулювання інституту персональних даних через вивчення моделей правового регулювання в різних юрисдикціях: Європейському Союзі, Сполучених Штатах Америки та Китайській Народній Республіці. Автор детально розглядає модель Європейського Союзу, яка характеризується високим ступенем уніфікації та застосуванням GDPR як базового документа. Особлива увага приділяється підходу ЄС до захисту прав суб’єктів персональних даних, включаючи право на забуття, право на обмеження обробки, право на перенесення даних тощо. Далі розглянуто модель Сполучених Штатів Америки, що вирізняється фрагментарністю регулювання, де норми щодо захисту персональних даних впроваджуються через галузеві акти, такі як Закон про конфіденційність споживачів у Каліфорнії (CCPA). Аналіз моделі Китайської Народної Республіки демонструє відмінності підходів, зокрема акцент на державному контролі, що відображається у Законі про захист персональної інформації (PIPL). У висновках цього розділу автор підкреслює необхідність гармонізації різних підходів для досягнення узгодженості у сфері міжнародного регулювання персональних даних.
У третьому розділі автор зосереджується на перспективах розвитку інституту персональних даних з використанням технологій штучного інтелекту. Аналізується сучасний стан правового регулювання використання штучного інтелекту для обробки персональних даних, включаючи методи автоматизованого прийняття рішень та профілювання. Автор виділяє основні ризики, що підлягають правовому регулюванню і пов’язані із застосуванням штучного інтелекту, такі як можливість дискримінації, порушення принципу прозорості, обмеження автономії особи та загроза конфіденційності. У цьому контексті пропонуються шляхи вдосконалення міжнародно-правового регулювання, включаючи розробку універсальних стандартів для захисту персональних даних, гармонізацію нормативної бази на рівні різних юрисдикцій та активізацію міжнародної співпраці. Автор також підкреслює важливість підвищення обізнаності про етичні аспекти обробки даних за допомогою штучного інтелекту та пропонує розробку освітніх програм для різних категорій користувачів.
Наукова новизна даного дослідження полягає як у самій тематиці роботи, так і в отриманих результатах, які мають теоретичне та практичне значення. Вперше автором обґрунтовано необхідність подальшої актуалізації та модернізації чинних міжнародно-правових актів у сфері захисту персональних даних, з урахуванням їх недостатньої адаптованості до сучасних моральних, технологічних та юридичних викликів, пов’язаних із використанням штучного інтелекту.
Автором розроблено новий теоретичний комплекс норм міжнародноправового регулювання, що включає положення міжнародно-правових актів рекомендаційного характеру, спрямованих на підвищення рівня захисту персональних даних. У дослідженні вперше виділено ключові особливості співпраці держав у сфері захисту персональних даних, яка здійснюється під час використання штучного інтелекту. Особливий акцент зроблено на універсальному та регіональному рівнях співпраці, що сприяє більш ефективному формуванню міжнародних стандартів.
Розширено та удосконалено розуміння пріоритетності створення гармонізованої нормативно-правової бази для забезпечення захисту персональних даних у контексті викликів, спричинених розвитком та впровадженням технологій штучного інтелекту. Також підтверджено важливість вжиття проактивних заходів для попередження можливих ризиків, пов’язаних із застосуванням таких технологій, зокрема у сфері конфіденційності, прозорості обробки даних та забезпечення прав суб’єктів персональних даних.
Bazalytskyi V. I. International Legal Aspects of Regulating the Use of Artificial Intelligence for Personal Data Processing. – Qualifying scientific work in the form of a manuscript.
Thesis for a scientific degree of Doctor of Philosophy in specialty 293 – International law (29 – International relations). Taras Shevchenko National University of Kyiv, Kyiv, 2025.
The dissertation is devoted to a comprehensive analysis of the current state of international legal regulation of personal data processing during their handling through advanced technologies based on artificial intelligence (AI). The study delves into the correlation of AI with related fields such as robotics, algorithms, and Big Data, enabling a deeper understanding of the interdisciplinary nature of the issue. All existing methods of personal data processing using AI are outlined, including automated decision-making and profiling. Potential ethical challenges arising from such interactions are identified, alongside an examination of existing international legal norms aimed at regulating these issues, with a focus on ensuring the rights of data subjects and their protection. Particular attention is paid to analyzing and developing potential methods to address risks associated with using AI in personal data processing, particularly through the improvement of the regulatory framework.
The relevance of the study is determined by the growing use of AI in various spheres of public life, particularly for analyzing and processing large volumes of data, which generates new challenges in the field of personal information protection. AI offers unique opportunities to enhance the efficiency of data processing but simultaneously necessitates improvements in measures to ensure confidentiality and compliance with legal and ethical standards. In this context, it is essential not only to maintain adherence to existing international legal standards but also to develop new ones adapted to the modern challenges of technological progress.
Adhering to current international legal standards in the field of AI application for personal data processing and developing new approaches to legal regulation will help ensure effective protection of data subjects’ rights, avoid regulatory gaps, and harmonize international cooperation in this domain. The study proposes ways to improve the regulatory framework aimed at mitigating risks posed by the use of AI, ensuring transparency in data processing, and promoting international coordination in this area.
In the first chapter of the dissertation, attention is focused on the concept of personal data, their stages of development, and the formation of international legal regulation in this area. The author first analyzes the conceptual definition of personal data, emphasizing their importance in modern information society. Special attention is paid to how different legal systems define "personal data" and the aspects encompassed by this term. The section on the stages of personal data development covers the historical context of this concept’s evolution and the formation of the relevant regulatory framework. The author systematizes key events and documents that contributed to the establishment of an international approach to personal data regulation, particularly the stages of institutionalization through international conventions, regulations, and recommendations. The concluding part of the chapter provides an overview of the current state of international legal regulation, including key international instruments such as the Council of Europe Convention No. 108, the European Union’s General Data Protection Regulation (GDPR), and other documents.
The second chapter is dedicated to analyzing conceptual approaches to the international legal regulation of the institution of personal data by studying regulatory models in various jurisdictions: the European Union, the United States, and the People’s Republic of China. The author thoroughly examines the European Union model, characterized by a high degree of unification and the application of the GDPR as a foundational document. Special attention is paid to the EU’s approach to protecting data subjects’ rights, including the right to erasure (the right to be forgotten), the right to restrict processing, and the right to data portability, among others. The study further explores the United States model, notable for its fragmented regulation, where personal data protection norms are implemented through sector-specific acts such as the California Consumer Privacy Act (CCPA). An analysis of the Chinese model highlights its distinct regulatory approach, particularly its emphasis on state control, as reflected in the Personal Information Protection Law (PIPL). The chapter concludes by emphasizing the necessity of harmonizing different approaches to achieve coherence in the international regulation of personal data.
The third chapter focuses on the prospects for the development of the institution of personal data with the use of AI technologies. The current state of AI application for personal data processing is analyzed, including methods such as automated decision-making and profiling. The author identifies the primary risks associated with AI, such as potential discrimination, violations of transparency principles, restrictions on individual autonomy, and threats to confidentiality. In this context, the study suggests ways to improve international legal regulation, including the development of universal standards for data protection, harmonization of the regulatory framework across various jurisdictions, and fostering international cooperation. The author also highlights the importance of raising awareness about the ethical aspects of data processing using AI and proposes the development of educational programs for various categories of stakeholders.
The scientific novelty of this study lies both in its subject matter and its findings, which hold theoretical and practical significance. For the first time, the author substantiates the need for further updates and modernization of existing international legal acts in the field of personal data protection, considering their insufficient adaptability to the modern moral, technological, and legal challenges posed by AI.
The author has developed a new theoretical framework of international legal regulation, including provisions of international legal acts of a recommendatory nature, aimed at enhancing the level of personal data protection. The study identifies, for the first time, the key features of state cooperation in the realm of personal data protection when interacting with AI, with a particular focus on both universal and regional levels of collaboration, facilitating the more effective formation of international standards.
The study has expanded and refined the understanding of the priority task of creating a harmonized regulatory framework for ensuring personal data protection in response to challenges arising from the development and implementation of AI technologies. The importance of proactive measures to prevent potential risks associated with such technologies has also been confirmed, particularly in ensuring confidentiality, transparency in data processing, and safeguarding the rights of data subjects.
Thesis for a scientific degree of Doctor of Philosophy in specialty 293 – International law (29 – International relations). Taras Shevchenko National University of Kyiv, Kyiv, 2025.
The dissertation is devoted to a comprehensive analysis of the current state of international legal regulation of personal data processing during their handling through advanced technologies based on artificial intelligence (AI). The study delves into the correlation of AI with related fields such as robotics, algorithms, and Big Data, enabling a deeper understanding of the interdisciplinary nature of the issue. All existing methods of personal data processing using AI are outlined, including automated decision-making and profiling. Potential ethical challenges arising from such interactions are identified, alongside an examination of existing international legal norms aimed at regulating these issues, with a focus on ensuring the rights of data subjects and their protection. Particular attention is paid to analyzing and developing potential methods to address risks associated with using AI in personal data processing, particularly through the improvement of the regulatory framework.
The relevance of the study is determined by the growing use of AI in various spheres of public life, particularly for analyzing and processing large volumes of data, which generates new challenges in the field of personal information protection. AI offers unique opportunities to enhance the efficiency of data processing but simultaneously necessitates improvements in measures to ensure confidentiality and compliance with legal and ethical standards. In this context, it is essential not only to maintain adherence to existing international legal standards but also to develop new ones adapted to the modern challenges of technological progress.
Adhering to current international legal standards in the field of AI application for personal data processing and developing new approaches to legal regulation will help ensure effective protection of data subjects’ rights, avoid regulatory gaps, and harmonize international cooperation in this domain. The study proposes ways to improve the regulatory framework aimed at mitigating risks posed by the use of AI, ensuring transparency in data processing, and promoting international coordination in this area.
In the first chapter of the dissertation, attention is focused on the concept of personal data, their stages of development, and the formation of international legal regulation in this area. The author first analyzes the conceptual definition of personal data, emphasizing their importance in modern information society. Special attention is paid to how different legal systems define "personal data" and the aspects encompassed by this term. The section on the stages of personal data development covers the historical context of this concept’s evolution and the formation of the relevant regulatory framework. The author systematizes key events and documents that contributed to the establishment of an international approach to personal data regulation, particularly the stages of institutionalization through international conventions, regulations, and recommendations. The concluding part of the chapter provides an overview of the current state of international legal regulation, including key international instruments such as the Council of Europe Convention No. 108, the European Union’s General Data Protection Regulation (GDPR), and other documents.
The second chapter is dedicated to analyzing conceptual approaches to the international legal regulation of the institution of personal data by studying regulatory models in various jurisdictions: the European Union, the United States, and the People’s Republic of China. The author thoroughly examines the European Union model, characterized by a high degree of unification and the application of the GDPR as a foundational document. Special attention is paid to the EU’s approach to protecting data subjects’ rights, including the right to erasure (the right to be forgotten), the right to restrict processing, and the right to data portability, among others. The study further explores the United States model, notable for its fragmented regulation, where personal data protection norms are implemented through sector-specific acts such as the California Consumer Privacy Act (CCPA). An analysis of the Chinese model highlights its distinct regulatory approach, particularly its emphasis on state control, as reflected in the Personal Information Protection Law (PIPL). The chapter concludes by emphasizing the necessity of harmonizing different approaches to achieve coherence in the international regulation of personal data.
The third chapter focuses on the prospects for the development of the institution of personal data with the use of AI technologies. The current state of AI application for personal data processing is analyzed, including methods such as automated decision-making and profiling. The author identifies the primary risks associated with AI, such as potential discrimination, violations of transparency principles, restrictions on individual autonomy, and threats to confidentiality. In this context, the study suggests ways to improve international legal regulation, including the development of universal standards for data protection, harmonization of the regulatory framework across various jurisdictions, and fostering international cooperation. The author also highlights the importance of raising awareness about the ethical aspects of data processing using AI and proposes the development of educational programs for various categories of stakeholders.
The scientific novelty of this study lies both in its subject matter and its findings, which hold theoretical and practical significance. For the first time, the author substantiates the need for further updates and modernization of existing international legal acts in the field of personal data protection, considering their insufficient adaptability to the modern moral, technological, and legal challenges posed by AI.
The author has developed a new theoretical framework of international legal regulation, including provisions of international legal acts of a recommendatory nature, aimed at enhancing the level of personal data protection. The study identifies, for the first time, the key features of state cooperation in the realm of personal data protection when interacting with AI, with a particular focus on both universal and regional levels of collaboration, facilitating the more effective formation of international standards.
The study has expanded and refined the understanding of the priority task of creating a harmonized regulatory framework for ensuring personal data protection in response to challenges arising from the development and implementation of AI technologies. The importance of proactive measures to prevent potential risks associated with such technologies has also been confirmed, particularly in ensuring confidentiality, transparency in data processing, and safeguarding the rights of data subjects.
Ключові слова :
Галузі знань та спеціальності :
293 Міжнародне право
Галузі науки і техніки (FOS) :
Соціальні науки
Тип зібрання :
Publication
Файл(и) :
Вантажиться...
Формат
Adobe PDF
Розмір :
887.81 KB
Контрольна сума:
(MD5):922edf6c4723904eea16f5e7e5945e16
Ця робота розповсюджується на умовах ліцензії Creative Commons CC BY-NC-ND