პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებული რისკები - უცხოური და ეროვნული გამოცდილება984 2022.02.23
პერსონალურ მონაცემთა დამუშავებასთან დაკავშირებული რისკები - უცხოური და ეროვნული გამოცდილება

ტექნოლოგიების განვითარების პარალელურად, სულ უფრო აქტუალური ხდება საკითხი პერსონალურ მონაცემთა დაცვასთან დაკავშირებით. თანამედროვე სამყაროში, ფაქტობრივად, შესასრულებელ ოპერაციათა უდიდესი ნაწილი დაკავშირებულია პერსონალურ მონაცემთა გაზიარებასა და დამუშავებასთან. აღნიშნულის საფუძველზე, როგორც ეროვნულ, ისე საერთაშორისო დონეზე, იზრდება პირად ცხოვრებაში არამართლზომიერი ჩარევის რისკები, ვინაიდან, სწორედ ამ უკანასკნელიდანაა წარმოშობილი პერსონალურ მონაცემთა დაცვის უფლება. 

ერთ-ერთი ყველაზე მასშტაბური და გახმაურებული შემთხვევა, რომელიც დაკავშირებულია პერსონალურ მონაცემთა არამართლზომიერად გამოყენების საკითხთან, ეხება აშშ-ის 2016 წლის საპრეზიდენტო არჩევნებს. კერძოდ,  ტრამპის საარჩევნო კამპანიის ფინანსების ნახევარზე მეტი მოხმარდა Facebook-ის რეკლამებს.  ტრამპის ხსენებულ კამპანიაში ჩართული იყო Cambridge Analytica, რომელიც პასუხისმგებელი იყო მონაცემთა პოლიტიკურ ანალიზზე. აღნიშნულმა ფირმამ მოიპოვა 50 მილიონზე მეტი Facebook მომხმარებლის პირადი ინფორმაცია, ამ უკანასკნლეთა თანხმობის გარეშე. (1) საბოლოო ჯამში, მიღებული ინფორმაცია გამოიყენეს პერსონალიზირებული პოლიტიკური შინაარსის რეკლამების განხორციელების მიზნით ზემოხსენებულ მილიონობით ამომრჩეველთან მიმართებით, რაც, ცალსახად, წარმოადგენს ამომრჩეველთა ნების შებოჭვას. უნდა აღინიშნოს, რომ პროფილირება და მიზანმიმართული რეკლამა პრობლემას არ ქმნის, თუ სამიზნე აუდიტორიისათვის ცნობილია, რომ რეკლამა მორგებულია მათ საჭიროებებზე. პროფილირება პრობლემად იქცევა მაშინ, როდესაც გამოიყენება ადამიანთა მანიპულირებისთვის, ანუ გარკვეული კატეგორიის ადამიანთა მოსაძებნად პოლიტიკური კამპანიისთვის. (2) მსგავსი სახის პერსონალურ მონაცემთა დამუშავება, რა თქმა უნდა, დაუშვებელია და იწვევს პირად ცხოვრებაში არამართლზომიერ ჩარევას, რაც წინააღმდეგობაში მოდის დემოკრატიული სახელმწიფოს პრინციპთან. გარდა ამისა, მსგავსი პრეცედენტი ისეთი სახელმწიფოსგან, როგორიც არის აშშ, არის ცუდი მაგალითი, ერთგვარი სტიმული განვითარებადი ქვეყნებისთვის, სადაც ისედაც დაბალია დემოკრატიის ხარისხი და, შესაბამისად, პერსონალურ მონაცემთა არამართლზომიერად გადამუშავების რისკიც დიდია.

პერსონალურ მონაცემთა შენახვა-დამუშავებასთან მიმართებით, ასევე, საინტერესოა საფრანგეთის მონაცემთა დაცვის ორგანოს (CNIL) მიერ შინაგან საქმეთა სამინისტროს თითის ანაბეჭდის ბაზასთან დაკავშირებით დადგენილი დარღვევა. (3) 2019 წელს CNIL-მა განახორციელა ზემოხსენებული სამინისტროს მონიტორინგი, რის შედეგადაც, გამოავლინა არაერთი კანონდარღვევა, კერძოდ, პერსონალურ მონაცემთა უკანონო შენახვა, ამ მონაცემთა სუბიექტებისთვის საკმარისი ინფორმაციის მიუწოდებლობა და მონაცემების არაჯეროვანი მართვა. FAED-ის შესახებ ნორმატიული აქტის თანახმად, ამ მონაცემთა ბაზაში შენახული მონაცემები შეიძლება შენახულ იქნეს 10, 15 და 20 წლის ვადით, დანაშაულის ხასიათის და მისი სიმძიმის შესაბამისად. სამართალდამცავმა ორგანოებმა უნდა წაშალონ თითის ანაბეჭდები და მონაცემები საქმის შეწყვეტის ან პირის გამართლების შემთხვევაში. CNIL-ი აღნიშნავს, რომ მათ მიერ შემოწმების ჩატარების დროს, ბაზაში 2 მილიონზე მეტი მონაცემი ინახებოდა შენახვის ვადაზე მეტი ხნით. (4) გარდა ამისა, CNIL-მა ფრანგული კანონმდებლობის დარღვევა გამოავლინა იმ ასპექტში, რომ, ზოგიერთ შემთხვევაში, სამინისტროს მიერ პირის მონაცემების გადამუშავება ხდებოდა ამ უკანასკნელის ინფორმირების გარეშე. აღნიშნული, რა თქმა უნდა, წარმოადგენს ადამიანის პირად ცხოვრებაში გაუმართლებელ ჩარევას.

მსგავს დარღვევებს ადგილი აქვს ქართულ რეალობაშიც. უფრო კონკრეტულად, 2019 წელს სახელმწიფო ინსპექტორის სამსახურის მიერ განხორციელდა შინაგან საქმეთა სამინისტროს შემოწმება, რის შედეგადაც, ინსპექტირების შედეგები შემაშფოთებელია, იმდენად რამდენადაც სახელმწიფო ინსპექტორის სამსახურმა ჩანაწერთა დამუშავების ფაქტობრივად ყველა ეტაპზე დაადგინა დარღვევა. (5) სახელმწიფო ინსპექტორის სამსახურის საქმიანობის ანგარიშის მიხედვით, საქართველოს შინაგან საქმეთა სამინისტროს შემოწმების შედეგად დადგინდა, რომ ერთიან საინფორმაციო ბანკში (ადმინისტრაციულ სამართალდარღვევათა შესახებ) აღრიცხულ მონაცემებზე წვდომა აქვთ სხვა სახელმწიფო ორგანოების წარმომადგენლებსაც. სახელმწიფო ორგანოების მიერ შინაგან საქმეთა სამინისტროში წარდგენილი წერილობითი მიმართვების ნაწილი, რომლითაც მოთხოვნილია ერთიანი საინფორმაციო ბანკის მონაცემებზე დაშვება, არ არის სათანადოდ დასაბუთებული, ასევე, დოკუმენტებიდან მკაფიოდ არ ჩანს მათ მიერ მონაცემთა დამუშავების მიზანი და საფუძვლები. (6) გარდა ამისა, ანგარიშში დარღვევების ძირითადი ნაწილი ეხება მონაცემების შენახვის ვადებს, კერძოდ, მასალები, რომელთა შენახვის ვადას წარმოადგენს რამდენიმე დღე ან თვე, ინახებოდა წლების განმავლობაში, რაც პირდაპირ წინააღმდეგობაში მოდის საქართველოს პერსონალურ მონაცემთა დაცვის შესახებ კანონთან. სამართალდამცავმა ორგანომ, ყოველ კონკრეტულ შემთხვევაში, წინასწარ უნდა განისაზღვროს ვიდეოჩანაწერების შენახვის გონივრული ვადა და აღნიშნული ვადის გასვლისთანავე უნდა უზრუნველყოს მათი წაშლა! (7)

უნდა აღინიშნოს, რომ მოქალაქეების ინფორმირება პერსონალური მონაცემების დამუშავების პროცესების შესახებ ისედაც დაბალია, ხოლო მსგავსი კატეგორიის მასალების არამართლზომიერად გამოყენების რისკი - დიდი, ამდენად, შესაბამისმა ორგანოებმა მაქსიმალურად ზედმიწევნით უნდა დაიცვან კანონის დანაწესი, ხოლო მათ საქმიანობას კონტროლი მესამე, დამოუკიდებელმა ორგანომ უნდა გაუწიოს. 

რისკი იმისა, რომ პერსონალური მონაცემების გადამუშავება არამართლზომიერად მოხდეს, განსაკუთრებით იზრდება მაშინ, როდესაც ინფორმაციის დამმუშავებელი სუბიექტი არის შინაგან საქმეთა სამინისტროს მსგავსი ორგანო, გამომდინარე იქიდან, რომ მისი საქმიანობის ფარულობა საკმაოდ მაღალია, ხოლო დასაქმებულთა რაოდენობა - დიდი, რაც ართულებს დარღვევის გამოვლენასა და აღმოფხვრას. მსგავსი რისკების არსებობის თვალსაჩინო მაგალითია პერსონალურ მონაცემთა დაცვის ინსპექტორის გადაწყვეტილება №გ-1/117/2015, (8) რომლის თანახმად, განმცხადებელმა 2015 წლის 26 ივნისს მიმართა პერსონალურ მონაცემთა დაცვის ინსპექტორს და მოითხოვა პერსონალური მონაცემების, კერძოდ, მისი სახელის, გვარის,დაბადების თარიღის, ტელეფონის ნომრის და მართვის მოწმობის შესახებ მონაცემების არამართლზომიერად გამოყენების საკითხის შესწავლა და დარღვევაზე სათანადო რეაგირება.

განცხადების მიღების შემდეგ, ინპექტორის სამსახურმა მონაცემებზე წვდომის ფაქტის შესახებ შინაგან საქმეთა სამინისტროდან ინფორმაცია გამოითხოვა, რათა შესწავლილიყო საქმის გარემოებები. სამწუხაროდ, შსს-მ მხოლოდ განმეორებითი მოთხოვნის შემდეგ მიმართა აპარატს წერილობით და მიუთითა, რომ ჩატარდა სამსახურეობრივი შემოწმება და დადგინდა დარღვევა, კერძოდ, სამინისტროს მოსამსახურემ მოქალაქის პერსონალური ინფორმაცია არასამსახურეობრივი მიზნით გამოიყენა, რის შედეგადაც მოქალაქეზე განხორციელდა ადევნება. სამინისტრომ განმარტა, რომ მას არ უნდა დაკისრებოდა ადმინისტრაციული პასუხისმგებლობა, რადგან მოსამსახურეს მიეცა სასტიკი საყვედური, კერძოდ, დაეკისრა დისციპლინური პასუხისმგებლობა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-5 მუხლის დარღვევის გამო. აპარატმა, რა თქმა უნდა, მხედველობაში არ მიიღო სამინისტროს არგუმენტი და ეს უკანასკნელი ცნო  სამართალდამრღვევად „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის 43-ე მუხლის მეორე პუნქტის საფუძველზე.

ზემოხსენებული შემთხვევა ცხადყოფს, რომ შსს, მის სტრუქტურებში გამოვლენილი დარღევების მიუხედავად, ეცადა, თავი აერიდებინა პასუხისმგებლობისთვის, რაც დაუშვებელია და შესაძლებელია გამოიწვიოს მოქალაქეების მხრიდან უნდობლობა სახელმწიფო სტრუქტურებისადმი, ამ უკანასკნელთა ფუნდამენტური უფლებების დარღევა, მათი პერსონალური მონაცემების კანონსაწინააღმდეგოდ, კერძო სუბიექტების პირადი ინტერესებისთვის დამუშავების შედეგად. მართალია სულ უფრო ვითარდება ტექნოლოგიები, რის საფუძველზეც, წარმოიშობა ადამიანის პირად ცხოვრებაში არამართლზომიერად ჩარევის ახალი რისკები, თუმცა, თუ ციფრული ტექნოლოგიის/ელექტრონული მმართველობის დანერგვისას პრიორიტეტად მივიჩნევთ პერსონალურ მონაცემთა დაცვას და მასზე ისევე ვიზრუნებთ, როგორც მმართველობითი ამოცანის მიღწევაზე, ანუ თუ ისეთივე ძალისხმევას გავწევთ მონაცემთა დაცვაზე, როგორც მმართველობითი ამოცანის მიღწევაზე, ორივე საკითხში შეიძლება წარმატებას მივაღწიოთ. (9)

ამდენად, უნდა ითქვას, რომ მსგავსი მავნე პრაქტიკის თავიდან ასაცილებლად, პერსონალური მონაცემების გადამამუშავებელმა სუბიექტებმა ინფორმაციის გადამუშავების პროცესში უნდა იხელმძღვანელონ ისეთი ფუნდამენტური პრინციპებით, როგორიცაა პროპორციულობა, გამჭვირვალობა, მონაცემთა სუბიექტების ინფორმირებულობა მათი პერსონალური მონაცემების გადამუშავების შესახებ, ამ უკანასკნელთა თანხმობის არსებობა შესაბამისი სუბიექტების მიერ პირადი ინფორმაცის გადამუშავებასთან მიმართებით და, რა  ყველაზე მთავარია, კონტროლი, რომელსაც უნდა ახორციელებდეს დამოუკიდებელი ორგანო. ამ უკანასკნელის საქმოანობას განსაკუთრებულად უნდა შეუწყოს ხელი სახელმწიფომ, ვინაიდან, სწორედ მას შეუძლია სწაფი რეაგირება დარღვევაზე და შესაბამისი ზომების მიღება.

 

გამოყენებული ლიტერატურა:

  1. M. Rosenberg, How Trump Consultants Exploited the Facebook Data of Millions, The New York Times, March 17, 2018, <https://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html> [20.02.2022];

  2. პერსონალურ მონაცემთა დაცვის თანამედროვე გამოწვევები, მონაცემთა დაცვის ევროპული სამართლის სახელმძღვანელო, 2018, გვ. 410;

  3. CNIL orders Ministry of the Interior to amend management of automated digital fingerprint database, 30 September 2021, <https://www.dataguidance.com/news/france-cnil-orders-ministry-interior-amend-management> [20.02.2022];

  4. სახელმწიფო ინსპექციის სამსახური, მსოფლიო პრაქტიკა, www.personaldata.ge, 2021 წელი, გვ. 6;

  5. IDFI, ინფორმაციის თავისუფლების განვითარების ინსტიტუტი, ხელოვნური ინტელექტის სისტემების გამოყენება საქართველოში, კანონმდებლობა და პრაქტიკა, 2021 წელი, გვ. 19;

  6. სახელმწიფო ინსპექტორის სამსახური, სახელმწიფო ინსპექტორის სამსახურის საქმიანობის ანგარიში, 2019 წელი, გვ. 47; 

  7. სახელმწიფო ინსპექტორის სამსახური, ვიდეოთვალთვალის განხორციელების წესი, რეკომენდაცია, 2021, გვ. 56;

  8. პერსონალურ მონაცემთა დაცვის ინსპექტორი, გადაწყვეტილება №გ-1/117/2015, ქ. თბილისი, 21/08/2015;

  9. ე. ქარდავა, ზ. გაბისონია, გ. გაბრიელაშვილი, ნ. გაგნიძე, გ. პაიჭაძე, ლ. სამადაშვილი, ელექტრონული მმართველობა და ლიდერობა, თბილისი, 2021 წელი, გვ. 108.

  10. „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი.

 

ავტორი: ჯულია კახნიაშვილი, თბილისის სახელმწიფო უნივერსიტეტის იურიდიული ფაკულტეტის სტუდენტი.

 

 

საიტი პასუხს არ აგებს აღნიშნულ სტატიაზე, მასში მოყვანილი ინფორმაციის სიზუსტესა და გამოყენებული ლიტერატურის ან საავტორო უფლებების დაცულობის საკითხზე