8 квітня 2026 року народні депутати, знявши з розгляду попередній проект Цивільного кодексу (№ 14394), проголосували за основу у першому читанні нову редакцію – № 15150.
Юристи YouControl проаналізували норми проєкту № 15150, з'ясували, які загрози та інструменти для зловживань містить документ і що варто змінити до другого читання.
Право на забуття чи індульгенція для корупціонерів?
Найбільший резонанс викликає стаття 328, яка закріплює так зване «право на забуття». Відповідно до неї, фізична особа може вимагати видалити інформацію про себе з пошукових систем та баз даних не лише якщо вона недостовірна, а й якщо вона просто «втратила суспільний інтерес».
У європейському GDPR (стаття 17) право на забуття чітко збалансоване свободою слова та виконанням юридичних обов'язків. В українському ж варіанті розмитий критерій «втрати інтересу» створює ідеальний інструмент для зловживань.
Уявімо: колишній бенефіціар підсанкційної компанії або фігурант корупційного скандалу п'ятирічної давнини подає позов проти медіа чи аналітичної системи з вимогою деіндексувати та/або видалити історію його бізнес-зв'язків. Якщо ця норма запрацює, медіа та аналітичні системи будуть змушені або вилучити інформацію по особі або «відбілювати» репутацію таких діячів. Це повністю суперечить принципам прозорості та підзвітності дій, руйнує цілісність історичних корпоративних даних та робить неможливою процедуру перевірки контрагентів.
Як має бути: Право на видалення чи знеособлення інформації із загальнодоступних джерел має застосовуватися виключно якщо така інформація обробляється незаконно чи є недостовірною (аналогічно до статті 8 Закону України «Про захист персональних даних»).
Приватність для юридичних осіб: оксюморон у законі
Якщо захист персональних даних людини є зрозумілим концептом, то наділення юридичних осіб правом на «приватність» – це правовий нонсенс. Проте автори проєкту №15150 пішли саме цим шляхом.
Статті 345 та 353 гарантують юридичній особі право на власний «цифровий образ» (акаунти, персональні сторінки, цифрові профілі тощо) і прямо визначають: обробка даних щодо цифрового образу юридичної особи можлива лише за її згодою.
Бізнес за своєю природою не може мати приватності у розумінні прав людини. Діяльність компаній має бути абсолютно прозорою для забезпечення безпеки господарського обороту. Вимога отримувати згоду компанії на обробку її цифрового профілю – це легальний щит для рейдерів, фіктивних медіа та фіктивних фірм. На практиці це може обмежити можливість агрегування даних про податкові борги, судові рішення, санкції або зв’язки компаній у публічні досьє в аналітичних системах зокрема.
В умовах, коли прозорість корпоративної структури є ключовою для запобігання шахрайству, відмиванню коштів та фінансуванню ризикових операцій, така норма може створити додаткові бар’єри для добросовісних учасників ринку та водночас — нові можливості для недоброчесних.
Як має бути: У тексті необхідно чітко зафіксувати, що обробка даних щодо цифрового образу юридичної особи (за винятком електронних підписів і печаток) не потребує згоди юридичної особи.
«Цифровий простір» як кінець автоматизованої аналітики
Ще одна загроза криється у статтях 321, 332 та 336, що регламентують право фізичної особи на цифровий особистий простір та цифрову приватність. Проєкт визначає, що цифровий образ охоплює «будь-які форми її представлення в цифровому середовищі... цифрові профілі», і знову ж таки – їх обробка потребує згоди.
Як працюють сучасні OSINT-системи та комплаєнс-сервіси? Вони автоматично агрегують відкриті дані (ЄДР, судові реєстри, бази НАЗК) та формують аналітичне досьє (той самий «цифровий профіль»). Під дією статті 336 створення такого профілю без згоди корупціонера чи боржника стане порушенням Цивільного кодексу. Для захисту приватності цілком достатньо контролювати те, що людина створює сама, а не те, що генерує про неї держава у вигляді відкритих даних.
Як має бути: Варто уточнити, що цифровий образ особи охоплює акаунти, сторінки, аватари та цифрові профілі, виключно ті, що особисто створені цією особою. Це дозволить не блокувати обробку відкритих державних даних, гарантовану Конституцією України та Законом «Про доступ до публічної інформації».
Право на «інформаційний спокій»: ера SLAPP-позовів
Вишенькою на торті є стаття 337 – «Право на інформаційний спокій». Задумана як право працівника не відповідати в робочий чат на вихідних, концептуально ця норма перенесена у площину загальних цивільних прав.
Це відкриває «ящик Пандори» для так званих SLAPP-позовів (стратегічних позовів проти участі громадськості). Ризикові контрагенти зможуть вимагати від журналістів-розслідувачів та реєстрів припинити публікацію розслідувань чи видачу інформації про борги, цинічно обґрунтовуючи це тим, що суспільна увага порушує їхній «інформаційний спокій».
Висновок
У прагненні осучаснити Цивільний кодекс та наблизити його до європейських стандартів (що саме по собі є позитивним), законодавці припустилися серйозної помилки, змішавши приватне життя з публічною звітністю.
Прийняття проєкту №15150 у нинішній редакції без урахування специфіки відкритих даних скасує презумпцію відкритості державних реєстрів. Це відкине Україну на 10 років назад у сфері прозорості та протидії корупції. У профільного комітету та депутатів ще є час до другого читання, щоб виправити ці критичні помилки та не дозволити перетворити Цивільний кодекс на кодекс захисту тіньового капіталу.
