Право на безпам’ятство: як проєкт Цивільного кодексу №15150 інституціоналізує приватність юридичних осіб і відкриває браму корупційному реваншу
20 хв читати
Юридичний аналіз у контексті acquis ЄС, практики Суду справедливості ЄС та Anti-SLAPP-стандартів
28 квітня 2026 року Верховна Рада 254 голосами підтримала у першому читанні проєкт Цивільного кодексу №15150. Документ обсягом понад 800 сторінок, який автори називають результатом “семи років роботи понад 300 юристів”, пройшов парламент у режимі, що змусив hromadske присвоїти йому ємну характеристику “за 22 хвилини”. Менш ніж за три тижні від реєстрації законопроєкту 9 квітня до голосування за основу. Профільний комітет встиг за добу видати експертний висновок. Міністерство юстиції на момент голосування взагалі не оприлюднило своєї позиції.
Цей темп сам собою є першою юридичною аномалією. Кодифікаційний акт такого масштабу у європейській правовій традиції готується десятиліттями і проходить публічні обговорення стадіями, які вимірюються роками, а не тижнями. Французький Code civil 1804 року перекроював континентальне право; нідерландський Burgerlijk Wetboek 1992 року писали понад сорок років; німецький BGB 1900 року виношували два покоління пандектистів. Український проєкт №15150 пройшов перше читання за 19 днів – із поясненням, що “робоча група працювала сім років”, але без публічної експертної дискусії, яка б цьому відповідала.
Втім, темп ухвалення – лише обкладинка проблеми. Зміст значно гірший. Юристи компанії YouControl, спеціалізованої аналітичної системи перевірки контрагентів, опублікували розгорнутий розбір тих норм проєкту, які прямо знищують екосистему відкритих даних в Україні. Висновок YouControl категоричний: проєкт у нинішній редакції відкине Україну на 10 років назад у сфері прозорості та протидії корупції. Розгляньмо ці тези крізь призму acquis ЄС, прецедентного права Суду справедливості Європейського Союзу (CJEU) та зобов’язань України у переговорах про вступ.
Стаття 328: “право на забуття” без європейських запобіжників
Стаття 328 проєкту закріплює конструкцію, яку автори декларують як рецепцію європейського “right to be forgotten”. На рівні риторики – так. На рівні юридичної техніки – ні.
Європейський прототип цієї норми, стаття 17 Регламенту (ЄС) 2016/679 (GDPR), будується на закритому переліку шести підстав для видалення даних: дані більше не потрібні для цілей обробки; суб’єкт відкликав згоду; обробка була незаконною; виконання юридичного зобов’язання; захист інтересів дитини; задоволення обґрунтованого заперечення суб’єкта. Жодна з цих підстав не оперує невизначеним поняттям “втрата суспільного інтересу”.
Натомість стаття 17(3) GDPR містить ретельно прописану систему винятків, які нейтралізують право на видалення у п’яти ситуаціях: реалізація права на свободу вираження поглядів та інформації; виконання правового зобов’язання; виконання завдання в публічному інтересі або в межах офіційних повноважень; цілі публічного здоров’я; архівування у публічному інтересі, наукові, історичні дослідження та статистичні цілі; встановлення, здійснення або захист правових вимог. Ці винятки – не декорація, а серцевина балансу між приватністю та свободою інформації.
Український проєкт №15150 у статті 328 пропонує принципово іншу конструкцію: фізична особа може вимагати видалення інформації про себе не лише у разі недостовірності, але й якщо така інформація просто “втратила суспільний інтерес”. При цьому жодного закритого переліку винятків, аналогічного статті 17(3) GDPR, проєкт не містить.
Юридичний наслідок цього розриву очевидний для будь-якого фахівця з порівняльного правознавства: ключова норма GDPR імпортується без свого протиударного механізму. Це не “європейський стандарт” – це його каркас без несівних балок.
Критерій “втрати суспільного інтересу” як юридична категорія абсолютно непридатний для застосування. Він не визначений у проєкті, не має тестів і критеріїв оцінки, не передбачає процедури встановлення. У цивільно-правовому позові це створює класичну ситуацію невизначеного оціночного поняття, тлумачення якого віддається на розсуд суду першої інстанції – тобто в умовах України практично на розсуд місцевих судів, чия незалежність від політичних та комерційних впливів залишається предметом окремої євроінтеграційної розмови.
Як ця норма працюватиме на практиці, демонструє прецедент Суду справедливості ЄС у справі Google Spain SL v. Agencia Española de Protección de Datos та Mario Costeja González (C-131/12) від 13 травня 2014 року – власне рішення, з якого і виросло європейське “право на забуття”. Іспанський громадянин Костеха Гонсалес домагався деіндексації згадки про примусовий продаж його майна за борги перед органами соціального страхування – публікації 1998 року в газеті La Vanguardia. Суд ЄС визнав за ним таке право, але одразу окреслив межі: це право не є абсолютним і відступає, коли особа відіграє роль у публічному житті такого характеру, що “втручання у її основоположні права виправдане переважним інтересом громадськості мати доступ до відповідної інформації”.
CJEU застосував багатофакторний тест балансування: характер інформації, її чутливість для приватного життя суб’єкта, ступінь зацікавленості громадськості, роль особи в публічній сфері, вік публікації, ставлення до неї самого суб’єкта. Жодного з цих критеріїв стаття 328 проєкту №15150 не містить.
Що це означає практично? Колишній народний депутат, фігурант “плівок Деркача” чи учасник схеми “Велике будівництво” зможе через п’ять років після завершення кримінального провадження (а в умовах української правозастосовчої практики – часто і без такого завершення) звернутися з позовом до медіа-розслідувачів, OSINT-агрегаторів, аналітичних систем перевірки контрагентів. Аргументація проста: суспільний інтерес “втратив актуальність”.
Доказування протилежного покладається на відповідача. Юридичним відповідачем стає журналіст, аналітик, оператор сервісу due diligence. Тягар доказування зміщується на сторону, яка не має презумпції на свою користь. У практиці це означає: оператор YouControl, OpenDataBot, Clarity Project, “Слідство.Інфо”, Bihus.Info, Радіо Свобода із програмою “Схеми” – кожен з них стає потенційним відповідачем у позові, де доведеться щоразу заново обґрунтовувати, чому інформація про корупційний епізод “не втратила інтересу”.
Європейський стандарт, для контрасту: стаття 17(3)(a) GDPR передбачає, що право на видалення взагалі не застосовується “тією мірою, якою обробка є необхідною для здійснення права на свободу вираження поглядів та інформації”. Цей виняток працює як юридичний імунітет для журналістики та академічної діяльності. Стаття 85 GDPR прямо вимагає від держав-членів передбачити в національному праві винятки та відступи від положень про обробку даних “у журналістських цілях, або в цілях академічного, художнього чи літературного вираження”.
У статті 8 Закону України “Про захист персональних даних” (у чинній редакції) обмеження права на видалення сформульовано вузько і в дусі GDPR: видалення можливе, якщо дані обробляються незаконно або є недостовірними. Проєкт №15150 цю норму не дублює, а замінює – розширюючи підставу для видалення на необмежено широке поняття “втрати інтересу”.
Що пропонує YouControl як виправлення: повернутися до моделі статті 8 Закону “Про захист персональних даних” та обмежити право на видалення інформації із загальнодоступних джерел випадками незаконної обробки або недостовірності інформації.
Статті 345 і 353: “приватність юридичної особи” як юридичний оксиморон
Якщо стаття 328 створює дисбаланс, то статті 345 і 353 проєкту №15150 створюють правовий нонсенс. Ідеться про надання юридичним особам права на “цифровий образ” з вимогою отримувати їхню згоду на обробку відповідних даних.
Це положення не має аналогів ані в GDPR, ані в Конвенції 108+ Ради Європи, ані в законодавстві будь-якої держави-члена ЄС. І причина проста: концепція права на приватність є невіддільною від концепції людської гідності. Стаття 7 Хартії основоположних прав ЄС (“право на повагу до приватного і сімейного життя”) та стаття 8 Конвенції про захист прав людини і основоположних свобод оперують саме категорією прав людини. Юридична особа – це правова фікція, створена для участі в обороті, яка за визначенням не має приватного життя.
GDPR, recital 14, прямо встановлює: “Цей Регламент не охоплює обробку персональних даних, що стосуються юридичних осіб, зокрема підприємств, які створені як юридичні особи, включно з найменуванням і формою юридичної особи та контактними даними юридичної особи.”
Статті 345 і 353 проєкту №15150 цю принципову відмінність ігнорують. Це не “наближення до європейських стандартів”, як декларується в пояснювальній записці – це конструкція, чужа і європейському, і континентально-правовому розумінню юридичної особи.
Практичні наслідки такого імпорту – катастрофічні для системи фінансового моніторингу. Вимоги KYC (Know Your Customer) та AML (Anti-Money Laundering), імплементовані в Україні Законом “Про запобігання та протидію легалізації (відмиванню) доходів” від 6 грудня 2019 року №361-IX, ґрунтуються на можливості суб’єктів первинного фінансового моніторингу – банків, страхових компаній, нотаріусів, адвокатів – агрегувати відкриті дані про юридичну особу, її кінцевих бенефіціарних власників (КБВ), пов’язаних осіб, історію судових проваджень та податкову поведінку.
Якщо обробка даних про “цифровий образ” юридичної особи потребуватиме її згоди, вся ця інфраструктура руйнується. Банк, проводячи перевірку контрагента, фактично змушений запитати у потенційно сумнівної компанії “згоду” на формування досьє про неї. Це абсурд, який унеможливлює саму ідею ризик-орієнтованого підходу.
Глибше – це удар по 4-й та 5-й Директивах ЄС про боротьбу з відмиванням коштів (Directive 2015/849 та Directive 2018/843), імплементація яких є частиною зобов’язань України в Розділі 4 переговорів про членство в ЄС (“Вільний рух капіталу”). 6-та AML-Директива, яка зараз перебуває в стадії остаточного узгодження, ще більше посилює вимоги до прозорості бенефіціарних власників.
Прецедент, який варто врахувати: саме Суд справедливості ЄС у справі WM and Sovim SA v. Luxembourg Business Registers (об’єднані справи C-37/20 та C-601/20) від 22 листопада 2022 року визнав недійсним положення статті 30(5) 5-ї AML-Директиви, яка надавала “будь-якому представнику громадськості” необмежений доступ до реєстрів кінцевих бенефіціарів. Суд встановив, що такий доступ становить непропорційне втручання у права, гарантовані статтями 7 і 8 Хартії основоположних прав ЄС.
Однак – і це принципово важливо – CJEU не скасував доступ до бенефіціарних реєстрів узагалі. Суд чітко визначив: журналісти, громадянське суспільство, особи, які працюють у сфері протидії відмиванню коштів, мають законний інтерес у доступі до такої інформації. Іспанія, Естонія, Латвія, Швеція, Ірландія імплементували це рішення через систему “законного інтересу” з презумпцією на користь медіа та антикорупційних організацій.
Українська норма у статтях 345 і 353 рухається у протилежному напрямі: замість тонкого балансу “приватність – законний інтерес” вона запроваджує абсолютну вимогу згоди юридичної особи на обробку її цифрового образу. Це не відповідь на рішення WM and Sovim – це його протилежність. Це не імплементація acquis – це створення правового режиму, гіршого за той, який існував до Костежі Гонсалеса 2014 року.
Що пропонує YouControl: чітко зафіксувати в тексті, що обробка даних щодо цифрового образу юридичної особи (за винятком електронних підписів і печаток) не потребує згоди юридичної особи. Це мінімально необхідне виправлення, без якого норма залишається небезпечною.
Статті 321, 332, 336: смерть автоматизованої аналітики через “цифровий профіль”
Третій блок норм проєкту – статті про “цифровий особистий простір” та “цифрову приватність” – формально стосується фізичних осіб, але руйнує систему OSINT-аналізу, яка є інструментальною основою журналістики розслідувань і антикорупційного контролю.
Стаття 336 визначає “цифровий образ” особи як охоплюючий “будь-які форми її представлення в цифровому середовищі, включно з цифровими профілями”, і обумовлює їхню обробку згодою особи.
Юридично це означає таке. Сучасні аналітичні системи – YouControl, OpenDataBot, Clarity Project, 007 – функціонують за єдиним принципом: вони агрегують дані з відкритих державних реєстрів (Єдиний державний реєстр юридичних осіб, фізичних осіб-підприємців та громадських формувань; Єдиний реєстр судових рішень; декларації НАЗК; реєстр майна під санкціями; реєстр обтяжень рухомого майна; реєстр прав на нерухоме майно; митна статистика; тендерні платформи Prozorro) і формують з них структуроване досьє – той самий “цифровий профіль”.
Стаття 336 проєкту №15150 без винятку включає такий профіль до сфери, що потребує згоди суб’єкта. Це означає: створення аналітичного досьє на корупціонера, ризикового контрагента, посадовця-декларанта без його згоди стає порушенням Цивільного кодексу.
Принципова відмінність від європейського підходу: GDPR оперує концепцією “законних підстав обробки” (стаття 6) і прямо передбачає, що обробка є законною, якщо вона необхідна для досягнення законних інтересів контролера або третьої сторони, за умови що такі інтереси не переважаються правами суб’єкта (legitimate interest under Article 6(1)(f)). Окрім того, recital 47 GDPR та усталена практика наглядових органів даних держав-членів ЄС визнають, що обробка персональних даних з відкритих джерел в інтересах журналістики, антикорупційного контролю, due diligence фінансових установ є саме такою діяльністю на основі законного інтересу.
Українська конструкція статті 336 не передбачає аналогу “законного інтересу”. Вона будує захист цифрового профілю на згоді – тобто на тій підставі обробки, яка є найслабшою у GDPR і прямо визнається непридатною для журналістики, наукових досліджень та комплаєнсу.
Конституція України у статті 34 гарантує право вільно збирати, зберігати, використовувати і поширювати інформацію. Закон “Про доступ до публічної інформації” від 13 січня 2011 року №2939-VI у статті 1 визначає публічну інформацію як “відображену та задокументовану будь-якими засобами та на будь-яких носіях інформацію, що була отримана або створена в процесі виконання суб’єктами владних повноважень своїх обов’язків”. Стаття 5 цього Закону встановлює презумпцію відкритості публічної інформації.
Якщо стаття 336 проєкту №15150 буде ухвалена в нинішній редакції, ми отримаємо колізію між Цивільним кодексом і Законом “Про доступ до публічної інформації”. У застосуванні lex posterior derogat legi priori (наступний закон скасовує попередній) Цивільний кодекс як акт пізніший і кодифікований переважатиме – принаймні до того, як Конституційний Суд (якщо він узагалі буде в дієздатному стані) вирішить інакше.
Що пропонує YouControl: уточнити, що цифровий образ особи охоплює акаунти, сторінки, аватари та цифрові профілі виключно ті, що особисто створені цією особою. Це принципово важливе виправлення, яке відмежовує те, що людина створює сама (її соціальні мережі, особисті блоги, авторські сторінки) від того, що генерує про неї держава у вигляді відкритих даних або агрегують аналітичні системи з відкритих джерел.
Стаття 337: “інформаційний спокій” як ліцензія на SLAPP-позови
Четвертий і, можливо, найвитонченіший за своєю шкідливістю елемент проєкту – стаття 337 “Право на інформаційний спокій”.
Концептуально ця норма запозичена з трудового права деяких європейських країн, де вона захищає право працівника не відповідати на робочі повідомлення у вихідні дні (відоме як “right to disconnect” – закріплене у французькому Кодексі праці з 2017 року, бельгійському законодавстві з 2022 року). У вузькому контексті балансу робочого і особистого часу це обґрунтована конструкція.
Проте проєкт №15150 переносить цю норму у площину загальних цивільних прав – тобто робить “право на інформаційний спокій” такою ж захищуваною правовою категорією, як право на ім’я, на честь, на гідність, на ділову репутацію.
Юридичний наслідок: будь-яка особа, до якої журналіст звертається із запитом, OSINT-аналітик надсилає прохання про коментар, антикорупційна організація – із вимогою пояснень, формально отримує підставу для позову про порушення її права на інформаційний спокій.
Це гарантована рецептура для SLAPP-позовів – стратегічних позовів проти участі громадськості, феномена, який Європейський Союз з 2024 року системно регулює окремою директивою.
Директива (ЄС) 2024/1069 Європейського Парламенту та Ради від 11 квітня 2024 року “Про захист осіб, які беруть участь у громадській діяльності, від явно безпідставних позовів або зловживань судовими процесами в цивільних справах” – так звана Anti-SLAPP Директива – встановлює ряд обов’язкових для держав-членів ЄС механізмів: можливість раннього припинення явно безпідставних позовів; покладення витрат відповідача на позивача у випадку зловживань; можливість ГО та профспілок виступати в підтримку відповідача amicus curiae; гарантійні платежі для позивача; визнання SLAPP-характеру позову як підстави для відмови у визнанні рішення з третьої країни.
Україна як країна-кандидат на членство в ЄС зобов’язана імплементувати Директиву 2024/1069 до 2027 року. Спеціальна робоча група при Комітеті ВР з питань свободи слова працює над відповідним законопроєктом. Це підтверджено у Звіті Європейської Комісії про розширення 2025 року, де прямо зазначено: “випадки стратегічних позовів проти участі громадськості (SLAPP-позови), пов’язані з журналістськими розслідуваннями, залишаються проблемою в Україні”.
Стаття 337 проєкту №15150 рухається у протилежному напрямі. Вона не просто не імплементує Директиву 2024/1069 – вона створює новий, додатковий інструмент для SLAPP-позивачів. Замість захищати журналістів-розслідувачів, антикорупційних активістів, авторів YouControl та Bihus.Info, OpenDataBot та “Слідства.Інфо” від судового тиску, нова норма надає підсанкційному олігарху, корумпованому посадовцю чи “ризиковому контрагенту” окрему позовну підставу: журналістський запит порушив його “інформаційний спокій”.
Українська судова практика SLAPP-позовів вже містить досить промовисті кейси. Позови Андрія Портнова проти Руху ЧЕСНО за включення до Реєстру держзрадників. Справа Bihus.Info та розслідування про Олександра Семочка – тоді заступника голови СБУ – закінчилася арештом банківських рахунків редакції за рішенням судів. Численні позови проти “Слідства.Інфо”, зокрема позов бізнесмена Сергія Семенюка проти журналістки Яніни Корнієнко за матеріал про зв’язки клінінгових компаній з російським бізнесом. Позови проти журналістки Олени Мудрої за розслідування про екологічні порушення компанії в Карпатах. Кейс журналістів програми “Схеми” Радіо Свобода щодо колишньої судді Людмили Арестової.
У кожному з цих епізодів механіка одна: позов подається не для захисту репутації, якій реально завдано шкоди, а для виснаження ресурсів редакції, накладення арешту на рахунки, створення прецеденту для самоцензури. Стаття 337 проєкту №15150 додає до арсеналу таких позивачів нову зброю.
Що пропонує YouControl: концепцію “права на інформаційний спокій” або вилучити з проєкту повністю, або обмежити її застосування виключно сферою трудових відносин. У жодному разі не допускати її використання як підстави для позовів проти журналістської та аналітичної діяльності.
Контекст євроінтеграції: чому №15150 у нинішній редакції є кроком назад від acquis
Україна формально розпочала переговори про членство в ЄС у червні 2024 року. Один з 35 переговорних розділів – Розділ 23 “Судова влада та основоположні права” – прямо охоплює питання захисту персональних даних, свободи вираження поглядів, протидії корупції. Розділ 24 “Юстиція, свобода і безпека” торкається протидії відмиванню коштів. Розділ 4 “Вільний рух капіталу” вимагає імплементації AML-директив.
Проєкт №15150 у нинішній редакції створює одночасну колізію з трьома фундаментальними блоками acquis communautaire:
По-перше, з Регламентом 2016/679 (GDPR), оскільки розширює межі захисту даних на юридичних осіб (статті 345, 353), скорочує винятки з права на видалення (стаття 328) і не передбачає механізму “законного інтересу” як підстави обробки (стаття 336).
По-друге, з 4-ю та 5-ю AML-Директивами та з рішенням CJEU у справі WM and Sovim, оскільки вимога згоди юридичної особи на обробку її цифрового образу унеможливлює функціонування системи KYC та due diligence – центрального елемента європейської фінансової архітектури.
По-третє, з Anti-SLAPP Директивою 2024/1069, оскільки створює нову позовну підставу (“право на інформаційний спокій”), яка прямо підлягає кваліфікації як інструмент SLAPP у розумінні статті 4 Директиви.
Цей потрійний розрив з acquis є не випадковим збігом, а структурною ознакою документа. Якщо мета авторів справді полягала в “наближенні до європейських стандартів”, як декларується в пояснювальній записці, документ мав би у статті 328 містити повний перелік винятків зі статті 17(3) GDPR; у статтях про юридичних осіб – вилучити “цифровий образ” зі сфери обов’язкової згоди; у нормах про “цифровий профіль” – запровадити концепцію законного інтересу; нарешті, “інформаційний спокій” варто було б або взагалі не запроваджувати у Цивільному кодексі, або жорстко обмежити трудовими відносинами.
Жодного з цих рішень проєкт не містить. Натомість він містить норми, кожна з яких поодинці створює сировинну базу для SLAPP-позовів і обмеження доступу до інформації, а в сукупності – системний удар по інфраструктурі прозорості.
Питання, на яке мають відповісти автори: cui prodest?
Юридичний аналіз не повинен ухилятися від питання, яке у латинській традиції позначається класичним “cui prodest”. Кому це вигідно?
Норми, які ми розглянули, не є продуктом європейської правової традиції. Вони не виникають з логіки балансу між приватністю та свободою інформації – бо саме цей баланс вони руйнують. Вони не випливають з потреб гармонізації з acquis – бо суперечать йому. Вони не вирішують жодної реальної правової проблеми, з якою стикається пересічний громадянин – бо у статті 8 чинного Закону “Про захист персональних даних” видалення незаконно оброблюваних або недостовірних даних уже передбачене, а право на честь і гідність уже захищене статтями 297-299 чинного Цивільного кодексу.
Що ж тоді робить ця конструкція юридично можливим?
Перше: правовий захист тих, хто має причини бажати, щоб про них було забуто. Не на узбережжі іспанського містечка через шістнадцять років після завершення стягнення боргів – а тут, в Україні, через два-три-п’ять років після фігурування в “Pandora Papers”, в розслідуванні про схеми “Великого будівництва”, в матеріалах про операцію Midas, у звітах НАБУ. Норма “втрати суспільного інтересу” відкриває пряму дорогу для деіндексації таких матеріалів.
Друге: правовий щит для компаній, чий бенефіціарний слід веде до Москви або до офшорів. Якщо обробка “цифрового образу” юридичної особи потребує її згоди, то агрегування даних про російський слід у структурі власності українського підприємства, виявлення зв’язків з підсанкційними особами, формування досьє про підрядника державних закупівель з дивною ланцюгом контролю – усе це опиняється у сірій правовій зоні.
Третє: інструментарій тиску на тих, хто такі досьє формує. Стаття 337 – це юридичне дзеркало для SLAPP-позивача, в якому він бачить себе не позивачем, а захисником порушеного права.
Висновок цей не є конспірологічним – він прямо випливає з юридичного аналізу. Норми проєкту №15150 у частині, яку розглядає YouControl, об’єктивно і незалежно від наміру авторів створюють правовий режим, який обслуговує інтерес осіб, для яких прозорість є ризиком. У будь-якій правовій системі такий обʼєктивний результат потребує пояснення.
Що має бути зроблено до другого читання
Парламент проголосував за продовження строків підготовки до другого читання. Це означає 21 день, протягом якого статті проєкту ще можуть бути змінені. Цього не достатньо для системної переробки 800-сторінкового документа, але достатньо для виправлення кількох найбільш критичних норм.
По статті 328: замінити критерій “втрата суспільного інтересу” на закритий перелік підстав, аналогічний статті 17(1) GDPR; додати закритий перелік винятків, аналогічний статті 17(3) GDPR (журналістика, академічна діяльність, художнє і літературне вираження, виконання правових зобов’язань, публічний інтерес, архівування, наукові дослідження, встановлення та захист правових вимог).
По статтях 345 і 353: прямо зафіксувати, що обробка даних щодо цифрового образу юридичної особи (за винятком електронних підписів і печаток) не потребує згоди цієї юридичної особи; узгодити з recital 14 GDPR.
По статтях 321, 332, 336: обмежити визначення “цифрового образу” фізичної особи виключно тими акаунтами, профілями і сторінками, які особисто створені цією особою; прямо передбачити, що ця стаття не обмежує обробку даних з державних реєстрів та інших відкритих джерел в межах діяльності журналістів, дослідників, аналітичних систем та суб’єктів первинного фінансового моніторингу; додати концепцію “законного інтересу” як підстави обробки в дусі статті 6(1)(f) GDPR.
По статті 337: або вилучити повністю, або жорстко обмежити сферою трудових відносин, прямо виключивши застосування до журналістських запитів, академічних досліджень та діяльності суб’єктів первинного фінансового моніторингу.
Замість висновку
Кодифікація приватного права – подія, яка трапляється раз на покоління. Чинний Цивільний кодекс України, ухвалений 2003 року, був результатом десятирічної роботи групи Анатолія Довгерта і визначав правовий ландшафт країни понад двадцять років. Те, що Верховна Рада ухвалить у другому читанні, визначатиме правила гри на наступні десятиліття.
Темп, у якому проєкт №15150 рухається через парламент, контрастує з історичною вагою акта. Профільний комітет за добу, перше читання за 22 хвилини, відсутність позиції Міністерства юстиції на момент голосування, відсутність публічного експертного консенсусу. Це не процедура кодифікації – це процедура легалізації.
Юристи YouControl, експерти hromadske, “Слідства.Інфо”, правозахисні організації, представники бізнесу – всі вони звертаються до парламенту з одним і тим самим закликом: не дозволити перетворити Цивільний кодекс на кодекс захисту тіньового капіталу. Це не риторична фігура, а юридична констатація. У редакції 28 квітня 2026 року проєкт №15150 робить саме це.
Європейська інтеграція – не у формальному запозиченні термінів “право на забуття” і “цифровий образ”. Європейська інтеграція – у складному балансі між приватністю і прозорістю, у запобіжниках статті 17(3) GDPR, у тесті Costeja, у прецеденті WM and Sovim, у Anti-SLAPP Директиві 2024/1069. Це той зміст, без якого форма перестає бути європейською – і починає бути інструментом, який можна використати проти будь-якого журналіста, аналітика, активіста.
До другого читання залишилося менше місяця. Відповідальність за те, чим стане Цивільний кодекс – інструментом захисту прав громадян чи правовим щитом тіньового капіталу – тепер лежить на тих, хто його доопрацьовуватиме. Історія напише прізвища.
