Հայաստանի քաղաքացիների տվյալները պարբերաբար արտահոսում են. CyberHUB-AM

Հայաստանում քաղաքացիների անձնական տվյալների պաշտպանությունը գտնվում է անմխիթար վիճակում, պետությունը խիստ սահմանափակ գործիքակազմ և հնարավորություններ ունի նման կարևորագույն ոլորտում պատշաճ վերահսկողություն ապահովելու համար՝ նման կարծիքի է CyberHub-ի համահիմնադիր Սամվել Մարտիրոսյանը։

Կիբերանվտանգությամբ զբաղվող ընկերության ներկայացուցչի խոսքով, նախորդ երեք տարիներին հայաստանյան պետական ու մասնավոր ընկերություններից գրանցվել են անհատական տվյալների մոտ մեկ տասնյակ արտահոսքեր։

«Գրեթե բոլորի տվյալները արտահոսել են, և մարդիկ՝ շատերը, պարզապես չգիտեն այդ մասին։ Իսկ մի զգալի մասն էլ տեղյակ չէ, թե ինչ կարելի է անել։ Նախ, ինչ կարելի է անել սեփական տվյալներն ապահով պահելու համար, հետո՝ ինչ կարելի է անել տվյալների արտահոսքի ժամանակ։ Սրանք հարցեր են, որոնց պատասխանը Հայաստանի քաղաքացիների գերակշիռ մասը չունի»,- ասում է Մարտիրոսյանը։

Որո՞նք են անձնական տվյալները և ինչո՞ւ են դրանք կարևոր

Այն տեղեկատվությունը, որը թույլ է տալիս նույնականացնել մարդուն, համարվում է անձնական տվյալ։ Նման տվյալների շրջանակը շարունակաբար ընդլայնվում է, իսկ թվային դարաշրջանի և տվյալների մեքենայական մշակման պայմաններում այդ գործընթացը գնալով արագանում է։

Անձնական տվյալներ են համարվում մարդու անուն-ազգանունը, ծննդյան օրը, անձնագրային տվյալները, հասցեն ու հեռախոսահամարը, կենսաչափական տվյալները (մատնահետք, աչքի ծիածանաթաղանք, այլևս՝ մարդու դեմքը) և, իհարկե, թվային տվյալները՝ օգտահաշիվներն ու գաղտնաբառերը։

Անձնական տվյալներ կորուստը կամ ավելի ճիշտ՝ այդ տվյալների գաղտնիության խախտումը, երբ ձեզ նույնականացնող, ձեզ պատկանող տվյալները հասանելի են դառնում օտարին, կարող է ծանր հետևանքներ ունենալ։ Օրինակ՝ ֆինանսական։ Հայաստանում ևս քիչ չեն դեպքերը, երբ ընդամենը տիրապետելով մարդու նույնականացման քարտին (Identification Card) կամ բանկային թվային ծառայության գաղտնաբառին՝ չարագործները կարողացել են վարկեր ձևակերպել այդ մարդու անունով և հափշտակել խոշոր գումար։

Անհատական տվյալների կորուստը կարող է անվտանգային լրջագույն խնդիրներ ստեղծել։ Ըստ մամուլի, 2016թ. ապրիլյան քառօրյա և 2020թ. 44-օրյա պատերազմների ժամանակ ադրբեջանական զինուժը կարողանում էր թիրախավորել հայկական բարձրաստիճան զինվորականներին՝ նրանց պատկանող բջջային հեռախոսահամարների միջոցով տեղորոշելով նրանց։

Զարգացած երկրների օրակարգում, սակայն, այլ հարց է. մարդիկ պայքարում են՝

որպեսզի թվային աշխարհում հատկապես մեծ կորպորացիաները հնարավորինս սահմանափակված լինեն քաղաքացիներին՝ նրանց թվային հետքերով նույնականացնելու, հետևաբար՝ թիրախավորելու (նախևառաջ՝ կոմերցիոն նպատակով) հարցում,
որպեսզի մարդիկ կարողանան պահպանել իրենց թվային գաղտնիությունը (Digital Privacy), թվային իրավունքները (Digital Rights)։

«Հայաստանում քարե դար է»

Armenia -- Digital Security Consultant Samvel Martirosyan, Yerevan, 28Jan2022

Անհատական տվյալների պաշտպանության առումով Հայաստանում իրավիճակը կարելի է համեմատել քարե դարի հետ՝ պնդում է Մարտիրոսյանը։

«Դուք պատկերացնո՞ւմ եք՝ Հայաստանում շարժվում ենք դեռ 2015թ։ ընդունված «Անձնական տվյալների պաշտպանության մասին» օրենքով։ Այդ օրենքը ոչ միայն անհրաժեշտ գործիքակազմ չի պարունակում ոլորտը կարգավորելու, ոչ միայն բացակայում են այդ նպատակին ծառայող ենթաօրենսդրական համապատասխան ակտերը, այլև՝ ոլորտում շարունակաբար ծագող լրջագույն հարցերին պետության մոտեցումը պարզապես կտրված է իրականությունից։ Հասկանո՞ւմ եք՝ ութ տարվա ընթացքում ինչ զարգացումներ են տեղի ունեցել, իսկ մենք ապրում ենք 2015թ. օրենքի աշխարհում»,- նշում է CyberHUB-AM-ի համահիմնադիրը։

Ըստ Սամվել Մարտիրոսյանի, խնդիրը միայն Ադրբեջանից ու Թուրքիայից շարունակվող կիբերհարձակումները չեն, որոնց հետևանքով հայաստանցիների անձնական տվյալները պարբերաբար հայտնվում են բաց աղբյուրներում։ Հայաստանում քաղաքացին նաև պատշաճ պաշտպանված չէ, երբ, օրինակ, բիզնեսը ստանում է այդ տվյալները, մշակում և օգտագործում շահ ստանալու նպատակով։

2022թ։ մայիսին հրապարակվեցին մոտ 250 հազար քաղաքացիների անհատական տվյալներ, որոնք, ենթադրաբար, կուտակված էին բեռնափոխադրումներ իրականացնող հայաստանյան խոշորագույն ընկերություններից մեկի շտեմարանում։ Ընկերությունը շտապեց հայտարարել, թե այդ տվյալները կարող են հավաքագրված լինել տարբեր աղբյուրներից։

Արդարադատության նախարարության Անձնական տվյալների պաշտպանության գործակալությունը մոնիթորինգ սկսեց, թե արդյոք ընկերությունը պատշաճ է իրականացրել իր հազարավոր հաճախորդների անձնական տվյալների պաշտպանությունը։ Գրեթե մեկ տարի անց լայն հանրությանը այդպես էլ տեղեկացված չէ մոնիթորինգի արդյունքներից։

Անձնական տվյալներն ունեն իրենց օրը

Հունվարի 28-ը անձնական տվյալների պաշտպանության միջազգային օրն է։

Եվրոպայի խորհրդի առաջարկությամբ՝ 2007թ․-ին այս օրը հռչակվեց որպես եվրոպական տվյալների պաշտպանության օր (European Data Protection Day)։ Սակայն արդեն երկու տարի անց Միացյալ Նահանգների Կոնգրեսի որոշմամբ հունվարի 28-ը սկսեց նշվել որպես տվյալների գաղտնիության ազգային օր (National Data Privacy Day)։

Ներկայում Եվրոպայի խորհրդի բոլոր 46 երկրներում (ներառյալ՝ Հայաստանում), ինչպես նաև ԱՄՆ-ում, Կանադայում, Իսրայելում ու Նիգերիայում հունվարի 28-ը հիշատակվում է որպես անձնական տվյալների պաշտպանության միջազգային օր։