Правове регулювання систем штучного інтелекту та захист персональних даних: лінії взаємозв’язків

Кожухар, Олександр

Правове регулювання систем штучного інтелекту та захист персональних даних: лінії взаємозв’язків

dc.contributor.author	Кожухар, Олександр	uk_UA
dc.date.accessioned	2026-01-23T09:13:07Z
dc.date.available	2026-01-23T09:13:07Z
dc.date.issued	2025
dc.description	The article explores the interplay between the potential legal regulation of artificial intelligence (AI) systems and the personal data protection regime. The analysis is conducted with due regard to the relevant trends in AI regulation, particularly the (EU) AI Act and the Council of Europe Framework Convention on AI, which currently define the vector for policy development at the international and national levels. The article substantiates that the architecture of modern AI systems, at all stages of their lifecycle (from development to practical implementation), is associated with significant personal data processing operations. This creates systemic risks to the rights and freedoms of data subjects, causing a certain conflict between the innovative potential of AI and the established guarantees in the sphere of personal data protection. These risks are especially significant in jurisdictions with an inadequate level of personal data protection, which includes Ukraine, making the analysis of the interconnections between AI systems and personal data protection particularly relevant. The research demonstrates how key principles of personal data protection (such as lawfulness, data minimisation, purpose limitation, transparency, and accuracy) face challenges in the AI context. For example, the principle of data minimisation conflicts with the need for AI systems to use large datasets for system development purposes, and the "black box" problem of AI systems may be inconsistent with the requirement of data processing transparency. The author argues for the necessity of developing an approach where data protection requirements (updated in line with current EU standards, including the General Data Protection Regulation) must be an integral part of the legal regulation of AI in Ukraine. The key mechanisms that allow for the implementation of such an approach are AI transparency and human oversight, which enable the realisation of other guarantees both in the sphere of personal data protection and in the context of AI regulation. For Ukraine, this also signifies an urgent need to implement the relevant norms and to create a corresponding supervisory authority with a sufficient level of institutional capacity. These conclusions are important for further work on draft data protection law No. 8153 and for the formation of a national strategy for regulating AI.	en_US
dc.description.abstract	У статті досліджено зв’язок між потенційним правовим регулюванням систем штучного інтелекту (ШІ) та режимом захисту персональних даних. Аналіз проведено крізь призму тенденцій у сфері регулювання систем ШІ, зокрема Акта (ЄС) про ШІ та Рамкової конвенції Ради Європи про ШІ, що на сьогодні визначають вектор розвитку політики на міжнародному та національному рівнях. У статті обґрунтовано, що архітектура сучасних систем ШІ на всіх етапах їхнього життєвого циклу — від розроблення до практичного впровадження — пов’язана з обробкою значних масивів персональних даних. Така характеристика систем ШІ зумовлює системні ризики для прав і свобод суб’єктів даних, створюючи певний конфлікт між інноваційним потенціалом ШІ та усталеними гарантіями у сфері захисту персональних даних. Ці ризики є особливо істотними в юрисдикціях із неналежним рівнем захисту персональних даних, що характерно й для України. Тож актуальним є аналіз взаємозв’язків між системами ШІ та захистом персональних даних. Дослідження демонструє, як основні принципи захисту персональних даних: законність, мінімізація, обмеження мети, прозорість та точність — стикаються з викликами в застосуванні ШІ. Наприклад, принцип мінімізації даних вступає в колізію з потребою алгоритмів машинного навчання у значних наборах даних для цілей розробки систем, а проблема «чорної скриньки» систем ШІ може не узгоджуватися з вимогою прозорості обробки даних. Автор доводить необхідність розроблення підходу, за яким вимоги у сфері захисту персональних даних (оновлені відповідно до чинних стандартів ЄС у цій сфері, включно із Загальним регламентом про захист даних) повинні бути складовою частиною механізму правового регулювання ШІ в Україні. Головними механізмами, що дають змогу реалізувати такий підхід, є прозорість та людський нагляд, що уможливлюють реалізацію інших гарантій як у сфері захисту персональних даних, так і в регулюванні ШІ. Для України це також означає нагальну потребу в імплементації відповідних норм і створення відповідного наглядового органу з належним рівнем інституційної спроможності. Ці висновки є важливими для подальшої роботи над законопроєктом № 8153 та для формування національної стратегії регулювання ШІ.	uk_UA
dc.identifier.citation	111	uk_UA
dc.identifier.issn	2617-2607
dc.identifier.issn	2663-0621
dc.identifier.uri	https://doi.org/10.18523/2617-2607.2025.16.80-87
dc.identifier.uri	https://ekmair.ukma.edu.ua/handle/123456789/38150
dc.language.iso	uk	uk_UA
dc.relation.source	Наукові записки НаУКМА. Юридичні науки	uk_UA
dc.status	first published	uk_UA
dc.subject	права людини	uk_UA
dc.subject	правове регулювання	uk_UA
dc.subject	юридичні гарантії	uk_UA
dc.subject	штучний інтелект	uk_UA
dc.subject	ШІ	uk_UA
dc.subject	приватність	uk_UA
dc.subject	захист персональних даних	uk_UA
dc.subject	Загальний регламент про захист даних	uk_UA
dc.subject	Конвенція про ШІ	uk_UA
dc.subject	стаття	uk_UA
dc.subject	human rights	en_US
dc.subject	legal regulation	en_US
dc.subject	legal guarantees	en_US
dc.subject	artificial intelligence	en_US
dc.subject	AI	en_US
dc.subject	privacy	en_US
dc.subject	personal data protection	en_US
dc.subject	General Data Protection Regulation	en_US
dc.subject	Convention on AI	en_US
dc.title	Правове регулювання систем штучного інтелекту та захист персональних даних: лінії взаємозв’язків	uk_UA
dc.title.alternative	Legal regulation of artificial intelligence systems and personal data protection: lines of interconnection	en_US
dc.type	Article	uk_UA

Files

Original bundle

Now showing 1 - 1 of 1

Name:: Kozhukhar_Pravove_rehuliuvannia_system_shtuchnoho_intelektu_ta_zakhyst_personalnykh_danykh_linii_vzaiemozviazkiv.pdf
Size:: 367.87 KB
Format:: Adobe Portable Document Format

Download

License bundle

Now showing 1 - 1 of 1

Name:: license.txt
Size:: 1.71 KB
Format:: Item-specific license agreed upon to submission
Description:

Download

Collections

Том 16