Անձնական տվյալների պաշտպանությունը Հայաստանում. դեպի ու՞ր ենք մենք շարժվում

16 Նյմ 2020

Տարիներ առաջ Հայաստանում անձնական տվյալների հարցը բացարձակ հետաքրքիր չէր ո’չ հանրության լայն զանգվածներին, ո’չ պետությանը։ Ժամանակի ընթացքում իրավիճակը փոխվում է։ Ցավոք, դրական փոփոխությունները դեպի ավելի լուրջ մոտեցում այս հարցի հանդեպ ձևավորվում է բացասական փորձի հիման վրա։ Արտահոսքերը միայն շատանում են և մարդկանց համար սա վերջապես դառնում է մտահոգիչ։

Դիտարկենք միայն հունիս-հուլիս 2020 ընթացքում եղած արտահոսքերի մի մասը։

Հունիսի 2․ «Զնդան» ֆեյսբուքյան էջը հրապարակում է կորոնավիրուսից մահացածների ցուցակները

Հունիսի 11. Ադրբեջանական հաքերային խումբը, որն արդեն տարիներ շարունակ հարձակումներ է իրականացնում հայկական էլեկտրոնային փոստերի և սոցցանցերի հաշիվների վրա, հրապարակում է 3000 ավելի տվյալ․ կորոնավիրուսով վարակվածների և իրենց հետ կոնտակտ ունեցածների։ Հրապարակվում են անունները, ծննդյան թվերը, հասցեները, հեռախոսահամարները և անձնագրի սերիաները։

Հունիսի 24-26. Նույն հաքերային խումբը հրապարակում է ևս մոտ 2000 հայաստանցու տվյալներ։ Այս անգամ առանց անձնագրային տվյալների։

Հուլիսի 6. Ադրբեջանական հաքերային ֆորումում հրապարակվում են մի քանի հարյուր հայաստանցու անձնագրային տվյալներ։ Ընդ որում դրանք անձնագրերի լուսանկարներ են, մի մասում մարդիկ նկարահանվել են անձնագրերի հետ։ Նման նկարահանում պահանջում են, օրինակ, վարկային կամ նմանատիպ կազմակերպություններ, որոնց պետք է նույնականացնել մարդուն և համոզվել, որ նա չի օգտագործում մեկ այլ քաղաքացու անձնագիրը։

Սա արտահոսքի օրինակներից մեկն է։ Անձնական տվյալների հատվածը ծածկված է
Սա արտահոսքի օրինակներից մեկն է։ Անձնական տվյալների հատվածը ծածկված է

Հուլիսի 7. Ադրբեջանական հաքերները Ֆեյսբուքում հրապարակում են Արցախի Պաշտպանության բանակի զորամասի գույքագրմանը վերաբերող թերթիկներ, որը ներառում է նաև ավտոմոբիլային պարկի վերաբերյալ տեղեկություններ։

Սա արտահոսքի օրինակներից մեկն է։ Տվյալների մի մասը տվյալ նկարում ջնջվել են
Սա արտահոսքի օրինակներից մեկն է։ Տվյալների մի մասը տվյալ նկարում ջնջվել են

Հուլիսի 30. Ցանցում տեղադրվում են 6000-ից ավելի հայաստանցու տվյալներ․ էլեկտրոնային փոստ, հեռախոս, հասցե, անձնագրերի սերիաներ։ Ամենայն հավանականությամբ, արտահոսքը եղել է բոնուսային քարտերից մեկի տվյալների շտեմարանից։

Վերահսկողություն և վիճակագրություն

Անձնական տվյալների հետ կապված Հայաստանը անցել է հետաքրքիր ճանապարհ։ 2002 թվականին ընդունվում է, իսկ 2003-ին արդեն ուժի մեջ մտնում «Անհատական տվյալների մասին» օրենքը, որի ընդունումը և հետագա կյանքը մնում են հեռու հասարակության գիտակցույթյունից, ինչպես նաև կառավարության գործառույթներից։ Չստանալով միս ու արյուն՝ տվյալ օրենքը այդպես էլ մնում է թղթի վրա։ 2015 ընդունվում և ուժի մեջ է մտնում «Անձնական տվյալների պաշտպանության մասին» օրենքը։ Սա արդեն պետության կողմից քիչ թե շատ գիտակցված քայլ է լինում։ Ստեղծվում է Անձնական տվյալների պաշտպանության գործակալությունը, որը գործում է Արդարադատության նախարարության համակարգում։ Հետաքրքիր է պետականի և հասարակականի համագործակցության սկզբունքը, որը դրված է գործակալության հիմքում։ Ըստ օրենքի՝ «Անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարը նշանակվում է հինգ տարի ժամկետով․․․ իրավապաշտպան գործունեություն իրականացնող առնվազն հինգ հասարակական կազմակերպությունների համատեղ առաջարկությունների հիման վրա»:

Գործակալությունը ակտիվ գործունեություն է ծավալում, ներկայացված է սոցցանցերում, ուր նաև տրամադրում է խորհրդակցություն քաղաքացիներին։

Ըստ գործակալության հաշվետվության՝ 2019թ.-ի ընթացքում Անձնական տվյալների պաշտպանության գործակալությունում քաղաքացիների դիմումների հիման վրա կամ գործակալության նախաձեռնությամբ հարուցվել է 83 վարչական վարույթ: Համեմատության համար, գործակալության ստեղծումից ի վեր՝ 2015-2018 թվականների ընթացքում միասին հարուցվել է 67 վարույթ՝ 16-ով քիչ, քան միայն 2019 թվականին: 2015 թվականին հարուցվել է 2 վարույթ, 2016-ին՝ 11 վարույթ, 2017-ին՝ 21 վարույթ, 2018-ին՝ 33 վարույթ։

Statistics of Cases on Personal Data Protection

Ոճիր և պատիժ

Չնայած, որ վարույթների թվերը աճում են, իրականությունը դրանից գրեթե չի փոխվում։

Բերենք մի քանի հիմնական պատճառ․
ա․ 200 – 500 հազար դրամ տուգանքները անձնական տվյալների հետ կապված խախտումների համար չափազանց մեղմ են։ Օրինակ, անձնական տվյալներ մշակող կազմակերպության համար զուտ ֆինանսական տեսանկյունից, եթե մի կողմ թողնենք բիզնեսի պատասխանատվությունը, ավելի շահավետ է տեսականորեն մեկ անգամ վճարել տուգանք, քան վարձել մասնագետի և ամեն ամիս վճարել տուգանքին համարժեք աշխատավարձ։

բ․ Պետական կառույցներում տվյալների պաշտպանությունը պետք է դրվի ավելի ամուր հիմքերի վրա։ Գործակալությունը ստեղծել է Պետական մարմինների կողմից անձնական տվյալների մշակման ուղեցույց, սակայն միայն մեկ ուղեցույցով հարցը չի լուծվում։ Գործակալության գործառույթները չեն հերիքում ողջ պետական համակարգում և դրան հարակից կառույցներում իրավիճակը շտկելու համար։ Պետք է ունենալ ավելի ծավալուն հայեցակարգային մոտեցում, որը ենթադրում է կառավարության մակարդակով գործընթացների ներդրում, աշխատակազմի վերապատրաստում և վերահսկում։

գ․ Հանրային կարծիքը անձնական տվյալների վերաբերյալ, չնայած որ փոխվում է, սակայն գործընթացը շատ դանդաղ է տեղի ունենում։ Հատկապես տվյալ ժամանակաշրջանում, երբ արտահոսքերի հավանականությունը միայն աճում է։ Հատկապես անչափահասների տվյալների վերաբերյալ տիրում է զանգվածային անգրագիտություն։ Առանց հանրային իրազեկման արշավների հանրային կարծիքի բարելավումը հիմնականում հիմնվելու է միայն բացասական փորձի վրա։

դ․ Հանրային իրազեկումը ենթադրում է նաև հստակ դեպքերի վերահսկում, դրանց հանրայնացում, հասկանալի վիճակագրության ներկայացում։ Բացի դրանից, արդեն կատարված դեպքերը հետագայում չեն վերլուծվում հանրայնորեն, չի ներկայացվում
համապատասխան մարմինների կողմից եզրակացություն, թե որն էր արտահոսքի պատճառը, ինչ է արվել դրանք չկրկնվելու համար։ Հանրությունը երբեք չի իմանում ոչ մեղավորների մասին, ոչ համապատասխան գործնական եզրակացությունների մասին շտկելուն ուղղված (եթե, իհարկե, դրանք տեղի են ունենում)։

ե․ Ամենամեծ խնդիրներից մնում է պատահարների մասին հանրային իրազեկումը, ավելի շուտ դրա բացակայությունը։ Կան երկրներ, ուր արտահոսքի դեպքում կազմակերպությունը օրենքով է պարտավորված հանրայնացնել միջադեպը։ Տրամաբանությունը շատ պարզ է․
մարդիկ պետք է տեղյակ լինեն, որ իրենց տվյալները բաց տեսքով հասանելի են բոլորին կամ հանցագործների ձեռքում են։ Նման դեպքում մարդ ունենում է հնարավորություն միջոցներ ձեռնարկել։ Այսպես, միայն ամառվա ընթացքում եղել է մոտ քսան հազար քաղաքացու անձնագրային տվյալների արտահոսք։ Սակայն չկա մեխանիզմ մարդկանց դրա մասին տեղեկացնելու համար։ Այսինքն, մեծամասնությունը տեղյակ էլ չէ, որ իրենց տվյալներից կարող են օգտվել այլ անձիք։ Երևի թե, վերջին տարիների ընթացքում միայն մեկ դեպք է եղել, երբ մեծ արտահոսքից հետո կազմակերպությունը իր վրա պատասխանատվություն է  վերցրել հանրայնորեն իրազեկել մամուլի միջոցով։ Խոսքը ABCDomain հոսթինգի
օգտատերերի գաղտնաբառերի արտահոսնքն էր , ինչից հետո տեղի ունեցավ հայտարարություն կազմակերպության կողմից ։ Սա եզակի դրական օրինակն է։

Այս ամենի պարզ եզրակացությունը մեկն է․ եթե չիրականացվեն լայնածավալ և բազմակողմանի գործողություններ, տվյալների արտահոսքերը միայն շարունակվելու են, կամ ավելի ճիշտ՝ աճելու են դրանց ծավալները։