Олег Горецкий: как проект Гражданского кодекса №15150 институционализирует приватность юридических лиц и открывает ворота коррупционному реваншу

Менее чем за три недели от регистрации законопроекта 9 апреля до голосования за основу. Профильный комитет успел за сутки выдать экспертное заключение. Министерство юстиции на момент голосования вообще не опубликовало своей позиции.

Этот темп сам по себе является первой юридической аномалией. Кодификационный акт такого масштаба в европейской правовой традиции готовится десятилетиями и проходит публичные обсуждения стадиями, измеряемыми годами, а не неделями. Французский Code civil 1804 года перекраивал континентальное право; нидерландский Burgerlijk Wetboek 1992 года писали более сорока лет; немецкий BGB 1900 года вынашивали два поколения пандектистов. Украинский проект №15150 прошёл первое чтение за 19 дней.

Однако темп — лишь обложка проблемы. Содержание значительно хуже. Юристы компании YouControl опубликовали развёрнутый разбор норм проекта, которые напрямую уничтожают экосистему открытых данных в Украине. Вывод категоричен: проект в нынешней редакции откатит Украину на 10 лет назад в сфере прозрачности и противодействия коррупции. Рассмотрим эти тезисы сквозь призму acquis ЕС, прецедентного права Суда справедливости ЕС (CJEU) и обязательств Украины в переговорах о вступлении.

Статья 328: "право на забвение" без европейских предохранителей

Статья 328 проекта закрепляет конструкцию, которую авторы декларируют как рецепцию европейского "right to be forgotten". На уровне риторики — да. На уровне юридической техники — нет.

Европейский прототип этой нормы, статья 17 Регламента (ЕС) 2016/679 (GDPR), строится на закрытом перечне шести оснований для удаления данных. Ни одно из них не оперирует неопределённым понятием "утрата общественного интереса". Статья 17(3) GDPR содержит тщательно прописанную систему исключений, нейтрализующих право на удаление в пяти ситуациях: реализация права на свободу выражения мнений и информации; исполнение правового обязательства; выполнение задания в публичных интересах; цели общественного здравоохранения; архивирование в публичных интересах, научные исследования, статистические цели; установление, осуществление или защита правовых требований. Эти исключения — сердцевина баланса между приватностью и свободой информации.

Проект №15150 в статье 328 предлагает принципиально иную конструкцию: физическое лицо вправе требовать удаления информации о себе не только в случае недостоверности, но и если такая информация "утратила общественный интерес". При этом никакого закрытого перечня исключений, аналогичного статье 17(3) GDPR, проект не содержит. Это не "европейский стандарт" — это его каркас без несущих балок.

Критерий "утраты общественного интереса" абсолютно непригоден для применения: он не определён, не имеет критериев оценки, не предусматривает процедуры установления. В гражданско-правовом иске это означает оценочное понятие на усмотрение местных судов — чья независимость от политических и коммерческих влияний остаётся предметом отдельного евроинтеграционного разговора.

Решение CJEU по делу Google Spain SL v. Agencia Española de Protección de Datos (C-131/12) от 13 мая 2014 года прямо очерчивает пределы: право на забвение не является абсолютным и уступает, когда лицо играет роль в публичной жизни такого характера, что "вмешательство в его основополагающие права оправдано преобладающим интересом общественности в доступе к соответствующей информации". CJEU применил многофакторный тест балансирования. Ни одного из этих критериев статья 328 проекта не содержит.

Практическое следствие: бывший народный депутат, фигурант "плёнок Деркача" или участник схемы "Большое строительство" сможет через пять лет обратиться с иском к медиа-расследователям, OSINT-агрегаторам, аналитическим системам проверки контрагентов. Аргументация проста: общественный интерес "утратил актуальность". Бремя доказывания обратного перекладывается на ответчика — журналиста, аналитика, оператора сервиса due diligence.

Что предлагает YouControl: вернуться к модели статьи 8 Закона "О защите персональных данных" и ограничить право на удаление информации из общедоступных источников случаями незаконной обработки или недостоверности информации.

Статьи 345 и 353: "приватность юридического лица" как юридический оксиморон

Если статья 328 создаёт дисбаланс, то статьи 345 и 353 проекта создают правовой нонсенс. Речь идёт о наделении юридических лиц правом на "цифровой образ" с требованием получать их согласие на обработку соответствующих данных.

Это положение не имеет аналогов ни в GDPR, ни в Конвенции 108+ Совета Европы, ни в законодательстве какого-либо государства — члена ЕС. GDPR, recital 14, прямо устанавливает: "Настоящий Регламент не охватывает обработку персональных данных, касающихся юридических лиц." Концепция права на приватность неотделима от концепции человеческого достоинства — юридическое лицо является правовой фикцией, которая по определению не имеет частной жизни.

Практические последствия — катастрофические для системы финансового мониторинга. Требования KYC и AML, имплементированные в Украине Законом №361-IX, основаны на возможности агрегировать открытые данные о юридическом лице, его конечных бенефициарных владельцах, связанных лицах, истории судебных производств и налоговом поведении. Если обработка "цифрового образа" юридического лица потребует её согласия, банк при проверке контрагента будет вынужден запрашивать у потенциально сомнительной компании "разрешение" на формирование досье о ней.

Прецедент CJEU по делу WM and Sovim SA v. Luxembourg Business Registers (C-37/20 и C-601/20) от 22 ноября 2022 года признал недействительным неограниченный публичный доступ к реестрам бенефициаров, но чётко сохранил его для журналистов, гражданского общества и лиц, работающих в сфере противодействия отмыванию средств. Украинская норма движется в противоположном направлении: вместо тонкого баланса она вводит абсолютное требование согласия.

Что предлагает YouControl: чётко зафиксировать, что обработка данных о цифровом образе юридического лица (за исключением электронных подписей и печатей) не требует согласия юридического лица.

Статьи 321, 332, 336: гибель автоматизированной аналитики через "цифровой профиль"

Статья 336 определяет "цифровой образ" лица как охватывающий "любые формы его представления в цифровой среде, включая цифровые профили", и обусловливает их обработку согласием лица.

Современные аналитические системы — YouControl, OpenDataBot, Clarity Project — функционируют по единому принципу: они агрегируют данные из открытых государственных реестров и формируют из них структурированное досье — тот самый "цифровой профиль". Статья 336 без исключения включает такой профиль в сферу, требующую согласия субъекта. Это означает: создание аналитического досье на коррупционера или рискового контрагента без его согласия становится нарушением Гражданского кодекса.

Принципиальное отличие от европейского подхода: GDPR в статье 6(1)(f) прямо предусматривает обработку на основании "законного интереса" без согласия субъекта. Recital 47 GDPR и устоявшаяся практика надзорных органов государств — членов ЕС признают, что обработка персональных данных из открытых источников в интересах журналистики, антикоррупционного контроля и due diligence является именно такой деятельностью. Украинская конструкция статьи 336 этого механизма не предусматривает.

Что предлагает YouControl: ограничить определение "цифрового образа" исключительно аккаунтами, профилями и страницами, лично созданными самим лицом; прямо предусмотреть, что эта статья не ограничивает обработку данных из государственных реестров и открытых источников журналистами, исследователями, аналитическими системами и субъектами первичного финансового мониторинга; добавить концепцию "законного интереса" в духе статьи 6(1)(f) GDPR.

Статья 337: "информационный покой" как лицензия на SLAPP-иски

Статья 337 "Право на информационный покой" — четвёртый и, пожалуй, наиболее изощрённый по своей вредоносности элемент проекта. Концептуально норма заимствована из трудового права ряда европейских стран, где она защищает право работника не отвечать на рабочие сообщения в выходные дни ("right to disconnect" — французский Кодекс труда, 2017 год; бельгийское законодательство, 2022 год). В узком контексте трудовых отношений это обоснованная конструкция.

Однако проект переносит эту норму в плоскость общих гражданских прав — превращая "право на информационный покой" в такую же защищаемую категорию, как право на имя, честь, достоинство, деловую репутацию. Юридическое следствие: любое лицо, к которому журналист обращается с запросом или антикоррупционная организация направляет требование пояснений, формально получает основание для иска о нарушении права на "информационный покой".

Это гарантированный рецепт для SLAPP-исков — стратегических исков против участия общественности, феномена, который ЕС с 2024 года системно регулирует Директивой 2024/1069 "О защите лиц, участвующих в общественной деятельности, от явно необоснованных исков". Украина как страна-кандидат обязана имплементировать эту Директиву к 2027 году. Отчёт Европейской комиссии о расширении 2025 года прямо указывает: "случаи стратегических исков против участия общественности (SLAPP-иски), связанные с журналистскими расследованиями, остаются проблемой в Украине".

Статья 337 не просто не имплементирует Директиву 2024/1069 — она создаёт новый инструмент для SLAPP-истцов. Вместо того чтобы защищать журналистов-расследователей от судебного давления, новая норма предоставляет подсанкционному олигарху или коррумпированному чиновнику отдельное исковое основание: журналистский запрос нарушил его "информационный покой".

Украинская судебная практика SLAPP-исков уже содержит достаточно показательные кейсы: иски Андрея Портнова против Движения ЧЕСТНО за включение в Реестр государственных изменников; дело Bihus.Info и расследование об Александре Семочке, закончившееся арестом банковских счетов редакции; многочисленные иски против "Следства.Инфо"; кейс журналистов программы "Схемы" Радио Свобода в отношении бывшей судьи Людмилы Арестовой.

Что предлагает YouControl: либо исключить концепцию "права на информационный покой" из проекта полностью, либо жёстко ограничить её применение исключительно сферой трудовых отношений.

Контекст евроинтеграции: почему №15150 в нынешней редакции является шагом назад от acquis

Проект №15150 в нынешней редакции создаёт одновременную коллизию с тремя фундаментальными блоками acquis communautaire. Во-первых, с Регламентом 2016/679 (GDPR): расширяет защиту данных на юридических лиц, сокращает исключения из права на удаление, не предусматривает механизма "законного интереса". Во-вторых, с 4-й и 5-й AML-Директивами и решением CJEU по делу WM and Sovim: требование согласия юридического лица делает невозможным функционирование KYC и due diligence. В-третьих, с Anti-SLAPP Директивой 2024/1069: "право на информационный покой" является инструментом SLAPP в смысле статьи 4 Директивы.

Если цель авторов действительно состояла в "сближении с европейскими стандартами", документ должен был бы содержать в статье 328 полный перечень исключений из статьи 17(3) GDPR; в нормах о юридических лицах — исключить "цифровой образ" из сферы обязательного согласия; в нормах о "цифровом профиле" — ввести концепцию законного интереса; "информационный покой" — либо не вводить в Гражданский кодекс вообще, либо жёстко ограничить трудовыми отношениями. Ни одного из этих решений проект не содержит.

Вопрос, на который должны ответить авторы: cui prodest?

Нормы, которые мы рассматривали, не являются продуктом европейской правовой традиции. Они не возникают из логики баланса между приватностью и свободой информации — потому что именно этот баланс они разрушают. Они не решают ни одной реальной правовой проблемы рядового гражданина. Норма "утраты общественного интереса" открывает прямую дорогу для деиндексации материалов о фигурантах "Pandora Papers", расследований о схемах "Большого строительства", отчётов НАБУ. Требование согласия юридического лица переводит агрегирование данных о российском следе в структуре собственности украинского предприятия в серую правовую зону. Статья 337 — юридическое зеркало для SLAPP-истца. Этот вывод прямо следует из юридического анализа, а не из конспирологии.

Что должно быть сделано до второго чтения

Парламент проголосовал за продление сроков подготовки ко второму чтению — приблизительно 21 день, достаточный для исправления критических норм. По статье 328: заменить критерий "утраты общественного интереса" закрытым перечнем оснований по статье 17(1) GDPR; добавить закрытый перечень исключений по статье 17(3) GDPR. По статьям 345 и 353: прямо зафиксировать, что обработка данных о "цифровом образе" юридического лица не требует её согласия; согласовать с recital 14 GDPR. По статьям 321, 332, 336: ограничить понятие "цифрового образа" физического лица только лично созданными аккаунтами и профилями; прямо предусмотреть исключение для обработки данных из государственных реестров; добавить концепцию "законного интереса" по статье 6(1)(f) GDPR. По статье 337: исключить полностью либо жёстко ограничить трудовыми отношениями, прямо исключив журналистские запросы и деятельность субъектов финансового мониторинга.

Кодификация частного права — событие, происходящее раз в поколение. Действующий Гражданский кодекс Украины, принятый в 2003 году, был результатом десятилетней работы группы Анатолия Довгерта и определял правовой ландшафт страны более двадцати лет. То, что Верховная Рада примет во втором чтении, будет определять правила игры на следующие десятилетия.

Юристы YouControl, эксперты hromadske, "Следства.Инфо", правозащитные организации, представители бизнеса — все они обращаются к парламенту с одним и тем же призывом: не позволить превратить Гражданский кодекс в кодекс защиты теневого капитала. В редакции от 28 апреля 2026 года проект №15150 делает именно это.

Европейская интеграция — не в формальном заимствовании терминов "право на забвение" и "цифровой образ". Она — в предохранителях статьи 17(3) GDPR, в тесте Costeja, в прецеденте WM and Sovim, в Anti-SLAPP Директиве 2024/1069. Это то содержание, без которого форма перестаёт быть европейской — и начинает быть инструментом против любого журналиста, аналитика, активиста. До второго чтения осталось менее месяца. Историия напишет фамилии.