Օրենսդրական բարեփոխումներ՝ ուղղված անձնական տվյալների պաշտպանությանն ու «Ցանցի չեզոքությանը»

Անձնական տվյալն այն տեղեկությունն է, որի միջոցով նույնականացնում են մարդուն։ Հետևաբար դրա պաշտպանությունը մեր օրերում՝  հատկապես համացանցում, դարձել է հրամայական։ Վիրտուալ այս տիրույթում տարբեր տեղեկատվական բազաներում առկա են մի շարք անձնական տվյալներ, որոնք պաշտպանվածության առումով միշտ չէ, որ հուսալի «ձեռքերում» են։

Ըստ «Գրանդլեքս» իրավախորհրդատվական ընկերության իրավաբան Մովսես Հակոբյանի՝  անձնական տվյալներին վերաբերող խնդիրները գլոբալ բնույթ են կրում, և համացանցում խոցելի է ցանկացած մարդ՝ անկախ գիտակցության մակարդակից և կիրառած տեխնիկական անվտանգության հնարքներից։

«Ավելին, յուրաքանչյուրի իրավունքն է՝ ունենալ պաշտպանված տվյալներ։ Քաղաքացիները պետք է վստահ լինեն, որ անձնական տվյալները բավարար պաշտպանված են և՛ օրենքով, և՛ գործնականում»,- ասում է Հակոբյանը։

Նա ընդգծում է՝ թեև մարդիկ շատ հաճախ անձնական տիպի տվյալները հանրայնացնում են գիտակցաբար, բայց սոցցանցերի միջոցով աշխարհի առաջ այդքան բաց լինել պետք չէ՝ հրապարակելով, օրինակ, անչափահաս երեխաների նկարները, ինչպես նաև՝ մասնավոր տիպի իրադարձությունների ու տվյալների վերաբերյալ տեղեկատվություն։

Մովսես Հակոբյանի այս դիտարկումը կիսում է ՀՀ արդարադատության նախարարության անձնական տվյալների պաշտպանության գործակալության պետ Գևորգ Հայրապետյանը։ Վերջինս նշում է՝ անձնական տվյալների հետ կատարվող ոչ իրավաչափ գործողությունների հիմքում հաճախ իրազեկվածության և մեդիագրագիտության բացակայությունն է, որն իր հերթին մի շարք փոքր ու մեծ խնդիրների կարող է հանգեցնել։

«Մարդ կա հավատում է, որ հեռավոր Նիգերիայից մի բարի քեռի իրեն մեկ միլիոն դոլար ժառանգություն է թողել։ Խնդիրը նրանում է, որ ոմանք լավ չեն գիտակցում համացանցում իրենց անձնական տվյալներին սպառնացող վտանգները»,- ասում է Հայրապետյանը։

Օգտատերերը շատ հաճախ կարծում են, որ համացանց մի քանի անձնական նկար ներբեռնելով և դրանք հասանելի դարձնելով՝ բոլորովին վտանգավոր բան չեն անում։ Մինչդեռ մեկ ուրիշը կարող է վերցնել դրանք, կեղծ էջ բացել և օգտագործել՝ փաստացի գողանալով տվյալ օգտատիրոջ ինքնությունը։  

Հակոբյանի խոսքով, այլ անձանց, օրինակ, աշխատակիցների կամ հաճախորդների անձնական կենսաչափական տվյալները, նրանց կողմից կատարված գործարքների վերաբերյալ տվյալներն ունենալով՝ կարող են նրանց անունից գործարքներ իրականացնել ֆինանսական շուկաներում, կարող են դասակարգել տվյալ անձանց հատուկ գործելաոճը, նախասիրություններն ու, ըստ դրանց, առաջարկել որոշակի ծառայություններ։

«Կարող են նաև տվյալները վաճառել մարկետինգային կամ առևտրային որևէ կազմակերպության, որն էլ գուցե անուղղակի ազդեցություն ունենա անձի ընդունած որոշումների վրա, ընդ որում դա կարող է նաև քաղաքական նպատակներ հետապնդել», — ասում է Հակոբյանը։

Նա նաև հավելում է՝ մարդիկ պետք է տեղեկացված լինեն, թե որտեղ, որչափ և ինչպես են օգտագործվելու իրենց տվյալները և տան իրենց համաձայնությունը։

Ըստ փորձագետի՝ տվյալները հավաքագրողն ու մշակողը պետք է հետևի հետևյալ սկզբունքներին՝

  • Տվյալներն օգտագործելու օրինական նպատակ հետապնդի,
  • Տվյալներն օգտագործի միայն ըստ անհրաժեշտության (оրինակ, ծառայություններ մատուցող ընկերությունը, որի միջոցով բաժանորդը համացանց է սպառում, օգտվում է հեռուստացույցից, բաժանորդի անձնական որոշ տվյալներ գրանցելու կարիք ունի՝ ծառայություններից օգտվելու դիմաց հաշիվ դուրս գրելու նպատակով։ Սա ենթադրելի բացառություն է, որը կատարվում է ծառայությունից օգտվողի համաձայնությամբ),
  • Տվյալներն օգտագործի հնարավոր նվազագույն չափով։

Գործնականում, հեռահաղորդակցության ցանցի շատ օպերատորներ և ծառայություններ մատուցողներ հավաքագրում են տեղեկատվական հոսքի (թրաֆիկի) և հաղորդակցության այնպիսի տվյալներ, որոնք կամ անհրաժեշտ չեն ծառայությունների մատուցման համար կամ կարող են անհրաժեշտ չլինել որոշակի ցպահանջ ծառայություններ մատուցելու համար:  

Առցանց միջավայրում վերոնշյալ խնդիրները հաշվի առնելով՝ Հայաստանում ընթացիկ տարվա մայիսին ստեղծվել է «Թվային օրակարգ» հասարակական կազմակերպությունների նախաձեռնություն՝ նպատակ ունենալով մշակել առցանց տիրույթին վերաբերող քաղաքականություն, որով կերաշխավորվի հայաստանցիների թվային իրավունքների ու ազատությունների պատշաճ պաշտպանությունը։

«Թվային օրակարգ» նախաձեռնությունն այս կարճ ժամանակահատվածում արդեն հասցրել է մշակել օրենսդրական առաջարկներ, որոնք վերաբերում են «Անձնական տվյալների պաշտպանության մասին», «Էլեկտրոնային հաղորդակցության մասին» ՀՀ օրենքներին և Վարչական իրավախախտումների վերաբերյալ օրենսգրքին։

Մասնավորապես, «Էլեկտրոնային հաղորդակցության մասին» ՀՀ օրենքում առաջարկվում է կատարել երկու լրացում, որոնցով կապահովվի բաժանորդների գաղտնիությունն ու անանունությունն էլեկտրոնային հաղորդակցության ծառայություններից օգտվելիս, ինչպես նաև ցանցի չեզոքության սկզբունքի իրագործումը:

Առաջարկվող փոփոխություններից առաջինն ուղղված է՝ կանխելու ծառայություններ մատուցողների կողմից տեղեկատվական հոսքի (թրաֆիկի) և հաղորդակցության այնպիսի տվյալների հավաքագրումն ու պահպանումը, որոնք անհրաժեշտ չեն հեռահաղորդակցային ծառայությունների մատուցման համար:

Այս տվյալները սովորաբար պարունակում են բաժանորդների վարքագծի վերաբերյալ տեղեկատվություն (տեղեկատվական հոսքեր, բաժանորդների գտնվելու վայր, մուտքի ժամ/տևողություն) և դրանք կարող են արտահոսել կամ հասանելի դառնալ հակառակորդներին՝ ներառյալ ազգային և արտաքին հետախուզական ծառայություններին:

Երկրորդ փոփոխության նպատակն է՝ կանխել ծառայություններ մատուցող կազմակերպությունների խտրական մոտեցումը թրաֆիկի որոշակի տեսակի կամ բովանդակության նկատմամբ:

Օրենսդրական փոփոխության հեղինակները պնդում են, որ Հայաստանի հեռահաղորդակցության ներկայիս օրենսդրությամբ բացակայում է «ցանցի չեզոքության» սկզբունքը, որը հանդիսանում է համացանցի ազատության կարևոր բաղադրիչներից մեկը:

«Հայաստանի էլեկտրոնային հաղորդակցության ոլորտը կարգավորող մարմինը հանձն է առել պահպանել ցանցի չեզոքության սկզբունքը, սակայն օրենքի մակարդակում որևէ կարգավորում, իրավական պարտավորություն սահմանված չէ ծառայություններ մատուցողների նկատմամբ », — ասում է Հակոբյանը:

Առաջարկվող փոփոխությունն ամրագրում է, որ «ծառայություններ մատուցող կազմակերպությունները պետք է ծառայություններ մատուցեն առանց թրաֆիկի տեսակի և արձանագրության նկատմամբ խտրականության` բացառությամբ այն դեպքերի, երբ դա տեխնիկապես անհրաժեշտ է և անխուսափելի որոշակի տեսակի ծառայությունների դեպքում:

«Էլեկտրոնային  հաղորդակցության մասին» ՀՀ օրենքում առաջարկվող օրենսդրական փոփոխությունների փաթեթն արդեն փոխանցվել է Ազգային ժողով։ Չի բացառվում, որ այն քննարկման արժանանա Ազգային ժողովի աշնանային նստաշրջանի ընթացքում։

Այնուամենայնիվ, Մովսես Հակոբյանը նշում է, որ անգամ օրենսդրական փոփոխությունների ընդունումից հետո պետությունը միայնակ չի կարող այս բոլոր հարցերը լուծել։ Տվյալների հնարավոր արտահոսքերն ու դրա հետևանքով առաջացած վտանգները նվազեցնելու համար անհրաժեշտ կլինի պետության և մասնավոր սեկտորի՝ վստահության վրա հիմնված համագործակցություն։

Հեղինակ՝ Սոֆի Թովմասյան