Розвідувальні БПЛА кардинально змінили масштаб спостереження у конфлікті. Один Mavic 3 з тепловізором може повністю "моніторити" квартал протягом годин. Один Bayraktar TB2 бачить весь Маріуполь одночасно. Це означає не просто спостереження за ворожою армією — а потенційне масове збирання даних про мільйони цивільних мимохідь.

В Україні це має практичний вимір обох сторін: Росія використовує БПЛА-спостереження для ідентифікації "підозрілих" на окупованих територіях (задокументовано). ЗСУ використовують дрони для розвідки маршрутів відходу цивільних. Обидва застосування — різна моральна і правова вага, але обидва збирають дані про цивільних.

Питання post-war: Петабайти відео- та фото-матеріалів зібраних дронами під час конфлікту → що стається з цими даними після закінчення війни? Хто має доступ? Як вони можуть бути використані?

1000+
Годин БПЛА-відео збирається ЗСУ щодня (оцінка)
5+ км
Радіус "спостереження" одного Bayraktar TB2 одночасно
Мільйони
Цивільних в зоні регулярного БПЛА-моніторингу в Україні
GDPR?
Відкрите питання: чи поширюється захист даних ЄС на воєнні БПЛА

⚠️ Ризики Приватності за Рівнем Загрози

КРИТИЧНИЙ

Biometric ідентифікація та переслідування на окупованих територіях

Задокументовані випадки: Росія використовує розпізнавання облич (система NtechLab інтегрована з БПЛА-відео) для ідентифікації проукраїнських активістів, колишніх бійців ЗСУ, волонтерів на окупованих територіях. Результат → арешти, примусове зникнення, вбивства. Це не гіпотетичний ризик — це реальна практика 2022-2024 в Маріуполі, Херсоні (окупація), Буче.

КРИТИЧНИЙ

Mapping руху та маршрутів евакуації цивільних

БПЛА-спостереження дає carte blanche інформацію про де знаходяться цивільні, якими маршрутами рухаються колони евакуації. Зловживання: обстріли гуманітарних коридорів (задокументовано МКС). Irpin, Mariupol → колони евакуації під вогнем → вказує на наявність точних даних.

СЕРЕДНІЙ

Масова відео-документація без згоди

Мільйони годин відео будинків, дворів, вулиць, осіб → жодної згоди, жодної можливості opt-out. Після конфлікту → ці записи де зберігаються? Хто має доступ? Чи можуть бути використані проти тих кого знімали? В теорії МГП захищає приватне цивільне житло від довільного стеження без суті.

СЕРЕДНІЙ

Дані дронів-розвідників у приватних руках

Тисячі волонтерів літали DJI та іншими комерційними БПЛА → відео зберігається на їх пристроях, DJI серверах, телефонах. DJI — китайська компанія → питання доступу до цих даних Китаєм. Рішення ЗСУ 2023: рекомендація переходу на некитайські платформи або відкрите ПЗ (Ardupilot) без cloud sync.

НИЗЬКИЙ

Post-war: судові докази vs. приватність

БПЛА-відео → ключові докази для МКС та українських судів → зафіксовані злочини, ідентифіковані злочинці. Але ті самі дані містять зображення жертв, виживших, свідків → їх приватність потребує захисту навіть у судовому контексті. Баланс між справедливістю та цифровою гідністю.

🔐 Правові Рамки Захисту Приватності у Конфлікті

Правовий інструмент Поширення на БПЛА-спостереження Статус Обмеження
МГП — Ст. 57 ДП I (запобіжні заходи) Зобов'язує збирати інформацію тільки по законних цілях Застосовується Практично нездійснено без нагляду
GDPR (ЄС) Захист персональних даних → але є виняток national security Частково Воєнний виняток майже скасовує захист
Конституція України ст. 32 Право на приватність — але воєнний стан обмежує Призупинено Воєнний стан → широкі обмеження прав
Закон України "Про захист персональних даних" Застосовується але є спецвиключення при ВС Обмежено Воєнне законодавство превалює
ICC — ст. 68 Римського статуту Захист свідків та жертв у судових провадженнях Застосовується Тільки для судових процесів МКС
Специфічних БПЛА-privacy rules Не існує. Відсутнє Повна лакуна в праві

❓ Часті Запитання

Як Росія використовує БПЛА-відео для репресій на окупованих територіях?

Задокументований механізм (HRW, Amnesty, доповіді МКС 2022-2024): 1. БПЛА-спостереження + розпізнавання облич: Дрони знімають маршрути руху людей → відео передається через мобільні пункти → система розпізнавання облич (СОРМ + NtechLab) → ідентифікує осіб по базі ФСБ. 2. База даних "ненадійних": Колишні бійці ЗСУ, активісти Майдану, волонтери → заздалегідь внесені у списки → при оккупації → автоматичне "помічення". 3. Масові арешти та "фільтрація": Маріуполь 2022 → всі чоловіки 18-60 через "фільтраційні табори" → перевірка по базах → значна частина зникла безвісти. Наслідки: Тисячі задокументованих арештів, сотні смертей в полоні, десятки насильницьких зникнень → усі пов'язані з цифровою ідентифікацією.

Чи збирає ЗСУ надлишкові дані про цивільних при БПЛА-розвідці?

Це делікатне питання без прозорої відповіді: Офіційни принцип: ЗСУ збирають розвідувальні дані тільки по законних військових цілях. Система Delta → накопичує геопросторові дані + зображення → теоретично тільки для тактичних потреб. Практичні виклики: (1) Дрон що знімає переміщення ворожої техніки → мимохідь фіксує і цивільних поруч; (2) Розвідка міської місцевості → будинки, двори, обличчя людей → зберігаються разом з оперативними даними; (3) Немає "delete after mission" протоколу → дані накопичуються. Захисні механізми що є: (1) ЗСУ не використовують ці дані проти власних цивільних (на відміну від РФ); (2) Система Delta → доступ обмежений; (3) Зростаючий інтерес до privacy-by-design підходів у 2025. Що потребує покращення: Чіткий протокол хмаринового зберігання, строки видалення, access logs.

Що відбудеться з петабайтами БПЛА-відео після закінчення війни?

Це одне з найважливіших post-war питань цифрових прав: Три категорії даних: (1) Державні (ЗСУ, СБУ): Мають бути під архівним законодавством → доступ для МКС, трибуналів → потребують захисту виживших у них фігуруючих; (2) Корпоративні (DJI, телекоми): Потенційно у DJI cloud, яку надала для ЗСУ → китайські сервери → незрозуміла юрисдикція; (3) Волонтерські/приватні: Тисячі волонтерів мають особисті архіви БПЛА-відео → правовий статус незрозумілий. Ризик "surveillance creep": Спецслужби із звиткою до масового спостереження → воєнна інфраструктура спостереження → не демонтується після миру → використовується для внутрішнього контролю. Рекомендації правозахисників: Законодавство про "sunset clause" для воєнних баз даних + незалежний наглядовий орган.

Чи порушує DJI приватність збираючи дані з українських БПЛА?

DJI та приватність — серйозна тривала дискусія: DJI — китайська компанія: За китайським законодавством (Закон про національну безпеку 2017) → китайські компанії зобов'язані надавати дані спецслужбам на вимогу. Що DJI збирає: GPS-треки польотів, зображення (при cloud sync), метадані апарату, прошивку → через додаток DJI Fly можуть синхронізуватися. Рішення ЗСУ та партнерів: (1) США занесли DJI до Списку Організацій (Entity List) 2017 → обмежили доступ американських компаній; (2) ЗСУ рекомендували відмову від cloud-синхронізації DJI → "air-gapped" mode; (3) DJI у 2022 зупинила продажі в Росії та Україні (формально) → але уже ввезені дрони використовуються; (4) Перехід на Ardupilot/PX4 open-source контролери → без залежності від закритих DJI протоколів. Підсумок: Ризик реальний, заходи вживаються, але не завжди.

Як журналісти і правозахисники захищаються від БПЛА-стеження?

Журналісти в зонах конфлікту → мішені БПЛА-розвідки обох сторін: Технічні заходи захисту: (1) RF-детектори → виявлення наближення дрону (DroneDetector, DJI-specific RF scan); (2) Маскувальні сітки → зменшують теплову та оптичну сигнатуру; (3) Регулярна зміна позицій → не давати алгоритмам "навчитися" маршруту; (4) Обмеження електроніки при польовій роботі — мінімум метаданих. Організаційні заходи: Протоколи безпеки CPJ, RSF → обмеження відкритих переміщень → уникнення предбачних шаблонів руху. Цифрова гігієна: Не публікувати геолоковані фото миттєво → відкладка мінімум 6-24 год (або взагалі не публікувати до від'їзду). Правовий захист: Журналістська діяльність захищена МГП → цілеспрямоване стеження за журналістом → потенційний воєнний злочин.

Що робить Україна для захисту даних цивільних під час конфлікту?

Україна — несподіваний лідер у деяких аспектах цифрового захисту: Закон "Про захист персональних даних": Базовий захист зберігається навіть у воєнний час → Уповноважений з прав людини та НАЗК зберігають нагляд. Обмеження цивільних БПЛА: Заборона цивільних БПЛА в зоні операцій → зменшує неконтрольоване збирання даних. Захист цифровою дипломатією: Партнерство з EPAM, Microsoft, Amazon → евакуація державних реєстрів у cloud-сховища у ЄС → захист від захоплення та несанкціонованого доступу. Програма eID + Diia: Питання цифрової ідентифікації → якщо система впаде до рук противника → геть смертельна для мільйонів. Засоби захисту: децентралізація, end-to-end encryption, hardware tokens. Що ще потрібно: (1) Чіткий закон про БПЛА-дані взагалі; (2) Протоколи видалення даних; (3) Незалежний аудит систем накопичення розвіданих даних.

📚 Джерела

  1. Human Rights Watch — "Digital Repression in Occupied Ukraine", 2023
  2. Amnesty International — "Filtration Operations in the Donetsk Region", 2023
  3. Access Now — "Protecting Digital Rights in Ukraine: A Framework", 2024
  4. Electronic Frontier Foundation — "Drone Surveillance and Privacy Rights", 2023
  5. CPJ — "Press Safety Guidelines for Conflict Zones: Drone Threats", 2024
  6. EPFL / Privacy International — "Civilian Data at Risk in Armed Conflict", 2024