«Կիբեռանվտանգության մասին» օրենքի նախագիծը զգալի լրամշակման կարիք ունի

30 Դկտ 2023

2023 թվականի դեկտեմբերի 19-ին հանրային քննարկման դրվեց «Կիբեռանվտանգության մասին» օրենքի նախագիծը: Իրականում, նման օրենք, որը կկարգավորի թվային միջավայրում տեղեկության՝ մշակվող անձնական եւ ոչ անձնական տվյալների պաշտպանությունն անօրինական ցանկացած միջամտությունից, Հայաստանում չկա եւ վաղուց է անհրաժեշտ, սակայն կարեւոր է նաեւ, որ նման օրենքը լինի որակյալ: Իսկ արդյո՞ք կարելի է որակյալ համարել «Կիբեռանվտանգության» մասին օրենքի նախագիծը: Կարծես թե՝ ոչ: Նախագծի ամենամեծ խնդիրներից է դրա անորոշությունը, ոչ համապարփակությունը եւ հախուռն լինելը: Հիմա ամեն ինչի մասին հերթով: 

Եթե պարզ, ապա օրենքի որոշակիությունը նշանակում է, որ այն պետք է լինի բավարար չափով որոշակի, կոնկրետ, հասկանալի, որպեսզի դրա հասցեատերերն ի վիճակի լինեն դրսեւորելու համապատասխան վարքագիծ, հասսկանան, թե ինչ է իրենցից ակնկալվում եւ ինչ հետեւանք վրա կհասնի օրենքը խախտելու համար: Նախագիծն այդպիսին չէ: Օրինակ, թեեւ Նախագիծը տարածվում է ոչ թե Հայաստանում ամբողջ թվային միջավայրի եւ բոլորի, այլ միայն նախագծով առանձնացված կարեւոր համակարգերի, ոլորտների (Նախագծի տերմինաբանությամբ՝ «կենսական նշանակության») եւ այդ ոլորտներում ծառայություններ մատուցողների վրա, սակայն Նախագծից հնարավոր չէ սպառիչ հասկանալ, թե, ի վերջո, Նախագիծն ում վրա է տարածվում: Եկեք օրինակներով քննարկենք սա.

  • Նախագիծը կենսական նշանակության ծառայություն է համարում ի թիվս այլնի արտադրությունը, սակայն պարզ չէ, թե որ արտադրության մասին է խոսքը: Նման ընդհանուր ձեւակերպումը տարակարծությունների տեղիք է տալիս: Թեեւ Նախագծի հեղինակները նշում են, որ կառավարության որոշմամբ կհստակեցվեն այն կանոնները, որոնցով պարզ կլինի, թե ում վրա է տարածվում օրենքը, սակայն տվյալ պահին Նախագծի տեքստից դա ակնհայտ չէ: Ավելին, Նախագիծը կառավարությանըւ հնարավորություն չի տալիս նեղացնել օրենքի ազդեցության ոլորտների շրջանակը, հետեւաբար կառավարության որոշմամբ դժվար թե լուծվի ընդհանուր ձեւակերպումների խնդիրը:
  • Նախագիծը կենսական նշանակության ծառայություն է համարում ի թիվս այլնի շրջակա միջավայրի ոլորտում մատուցվող ծառայությունը: Նախագծի հեղինակները նշում են, որ այստեղ նկատի ունեն, օրինակ, շրջակա միջավայրի վերաբերյալ տեղեկություններ մշակողներին, շրջակա միջավայրի վերաբերյալ տեղեկատվական համակարգեր վարողներին, սակայն դա ոչ միայն ակնհայտ չէ Նախագծի տեքստից, այլ շրջակա միջավայրի վերաբերյալ տեղեկություններ մշակողները, շրջակա միջավայրի վերաբերյալ տեղեկատվական համակարգեր վարողները կարող են առհասարակ շրջակա միջավայրի ոլորտում ծառայություն չմատուցել, այլ լինել, ասենք, թվային արխիվի ծառայություն մատուցողներ եւ ինքնըստինքյան «դուրս թռնել» օրենքի կարգավորման դաշտից:

Քանի որ նախագիծը բավական շատ ոլորտների վրա է տարածվում. ապա հաճախ ստիպված է այս կամ այն կերպ հղում անել այլ ոլորտներին վերաբերող օրենսդրությունների: Սակայն, այլ օրենքներով կարգավորվող ոլորտներին հղումները հաճախ հարցեր են առաջացնում: Կրկին մի քանի օրինակով քննարկենք այդ խնդիրը.

  • Նախագիծը կրիտիկական տեղեկատվական ենթակառուցվածք է համարում ցանկացած համակարգ, որը կարող է սպառնալիքներ ստեղծել ազգային անվտանգությանը: Իսկ ի՞նչ է ազգային անվտանգությունը: Ըստ մեկ այլ՝ «Ազգային անվտանգության մարմինների» մասին օրենքի՝ Հայաստանի ազգային անվտանգությունը պետության և հասարակության այնպիսի կացությունն է, երբ ապահովված է անձի, հասարակության և պետության անվտանգությունը, երկրի տարածքային ամբողջականությունը, ինքնիշխանությունը, սահմանադրական կարգը, տնտեսության բնականոն զարգացումը, հասարակության նյութական և հոգևոր արժեքների, քաղաքացիների իրավունքների և ազատությունների, շրջակա միջավայրի պաշտպանությունը ներքին և արտաքին սպառնալիքներից: Տեսեք, թե ինչ լայն է ազգային անվտանգության հասկացությունը, եւ այս հասկացությունը ունենալով մտքում՝ ինքներդ փորձեք թվարկել՝ ի վերջո, ո՞ր տեղեկատվական համակարգերը կարող են սպառնալիքներ ստեղծել ազգային անվտանգությանը: Այս առումով նույնպես Նախագիծն անորոշ է, չափազանց ընդհանուր, ինչպես նաեւ առերեւույթ (առաջին հայացքից, նախնական տպավորությամբ) հաշվի չի առել այլ օրենքով սահմանված՝ ազգային անվտանգության հասկացության լայնությունը:
  • Նախագիծը տարածվում է մի շարք ոլորտներում մենաշնորհ կամ գերիշխող դիրք ունեցող կազմակերպությունների վրա: Այնինչ, անկախ նրանից, թե ինչ ոլորտների մասին է խոսքը, Հայաստանում մենաշնորհ կամ գերիշխող դիրք ունեցող կազմակերպությունների ցանկ չկա: Նախկինում հրապարակվում էր ապրանքային շուկայում մենաշնորհ կամ գերիշխող դիրք ունեցող տնտեսվարողների ցակն, սակայն ոլորտային օրենսդրությունը փոխվել է, եւ հիմա նման ցանկ չկա: Ստացվում է, որ մենաշնորհ կամ գերիշխող դիրք ունեցող կազմակերպությունների մասին նշելիս Նախագիծն առերեւույթ հաշվի չի առել ոլորտային օրենսդրության կարգավորումները:
  • Նախագիծը տեղեկատվական համակարգ է համարում էլեկտրոնային հաղորդակցության ցանցերը, ինչպես նաեւ թվային տվյալներ մշակող ցանկացած սարք կամ միջոցների ամբողջություն: Այլ կերպ ասած՝ Նախագիծը տեղեկատվական համակարգը կապում է էլեկտրոնային/թվային միջավայրի հետ: Միեւնույն ժամանակ, քանի որ Նախագծով արդեն իսկ տրվում է տեղեկատվական համակարգի հասկացությունը, նախատեսվում է ուժը կորցրած ճանաչել «Անձնական տվյալների պաշտպանության մասին» օրենքում առկա տեղեկատվական համակարգի հասկացությունը, որը թեեւ վերաբերում է միայն անձնական տվյալներին, սակայն տեղեկատվական համակարգ է համարում տվյալները ոչ միայն էլեկտրոնային, այլ նաեւ ոչ էլեկտրոնային եղանակով մշակելու համար կիրառվող միջոցների ամբողջությունը: Ստացվում է, որ Նախագիծն առերեւույթ հաշվի չի առել «Անձնական տվյալների պաշտպանության մասին» օրենքի կարգավորումները եւ ոչ էլեկտրոնային տեղեկատվական համակարգերն առհասարակ դուրս է թողել ամբողջ օրենսդրությունից:

Ամփոփելով՝ «Կիբեռանվտանգության մասին» օրենք մեզ իսկապես անհրաժեշտ է, սակայն վերոնշյալ հանրային քննարկման դրված նախագիծը դեռեւս «հում» է, լայն մեկնաբանությունների եւ տարակարծությունների տեղիք տվող տարբեր դրույթներ է պարունակում եւ լրամշակման կարիք ունի:

CyberHUB-ը այժմ նախագծի վերաբերյալ դիտողություններ եւ առաջարկություններ է նախապատրաստում’ հանրային քննարկման շրջանակում Նախագծի հեղինակներին ներկայացնելու համար։

 

Հեղինակ՝ Գևորգ Հայրապետյան