vox populi

Հրապարակվել է ՝ 14 նոյեմբեր 2025

Թվային հարթակների կարգավորումները Եվրամիությունում Արդյո՞ք կիրառելի են դրանք Հայաստանում

Գալիք տարի հունիսին կայանալիք խորհրդարանական ընտրություններին ընդառաջ Հայաստանն աստիճանաբար բախվում է ապատեղեկատվության՝ երկրի համար նոր արշավների։

Հայաստանյան լսարանի համար համեմատաբար թարմ մեթոդների (օրինակ՝ doppelgänger) ու արհեստական բանականության լայնորեն կիրառումը, ինչպես նաև նման կարգի արշավների ծավալի աճն և երկրի շուրջ ընթացող քաղաքական, աշխահաքաղաքական զարգացումները՝ դիտորդների գնահատմամբ բավարար հիմք են սպասելու, որ ընտրություններին մոտենալուն զուգահեռ մեր հանրությունն ու որոշում կայացնողները, թերևս, գործ կունենան աննախադեպ ապատեղեկատվական ալիքի հետ։

Անշուշտ, Հայաստանը բացառություն չէ։ Հատկապես ընտրությունների շրջանում նման արշավներն ու թիրախավորումները այլևս սովորական են բազմաթիվ երկրների պարագայում, և Վրաստանի ու Մոլդովայի օրինակները մեզ ամենից մոտն են։

Սակայն զուգահեռները այսքանով չեն ավարտվում․ խնդիրը գրեթե ամբողջությամբ կապված է թվային միջավայրի հետ, որի կարևորությունն ու ներկայությունը հանրային կյանքում միայն ընդլայնվում է՝ ընդգրկելով նոր ոլորտներ և ամրապնդելով իր անփոխարինելիությունը որոշումների կայացման մեխանիզմում։

Թվային միջավայրի հետ հարաբերությունների հարցը առաջնայիններից է, և երկրների համար ներկայացնում է ազգային անվտանգության նշանակություն։ Ընդ որում, փոքր պետությունները, որոնք, չունեն այն կարողություններն ու տեխնոլոգիաները, ինչ տերությունները, բախվում են ավելի լուրջ մարտահրավերների, բայց նաև զուրկ են բացվող շատ հնարավորություններից։

Սույն հրապարակման նպատակն է հայաստանյան հանրութանը, որոշում կայացնողներին ամփոփ ներկայացնել Եվրամիությունում թվային միջավայրի կարգավորումները, որոնք հաճախ են մոդելային դիտվում աշխարհի մնացած մասերում։

Եվրամիության «չորս ոտքերը»

Եվրոպական Միությունում թվային միջավայրը կարգավորող նորմատիվային ակտերը ներկայում համարվում են ոչ միայն ամենից համապարափակը, այլև ամենից առաջատարը, որոնց ձգտում են ընդօրինակել աշխարհի բազմաթիվ երկրներ, ուր իրավական համակարգի փիլիսոփայությունը հիմնված չէ անգլո-սաքսոնական նախադեպային իրավունքի վրա։

Գոյություն ունեն չորս հիմնական օրենքներ, որոնց վրա հիմնված է եվրոպական համայնքի թվային միջավայրի օրենսդրական ողջ կառույցը։

  • General Data Protection Regulation (GDPR), (Regulation (EU) 2016/679). Տվյալների պաշտպանության ընդհանուր կանոնակարգ։
  • Digital Services Act (DSA), (Regulation (EU) 2022/2065). Թվային ծառայությունների ակտ։
  • Digital Markets Act (DMA), (EU Regulation 2022/1925). Թվային շուկաների ակտ,
  • AI Act (EU Artificial Intelligence Act), (Regulation (EU) 2024/1689). Արհեստական բանականության ակտ։

Տվյալների պաշտպանության ընդհանուր կանոնակարգ (General Data Protection Regulation)

Իրականում, կանոնակարգը համարվում է Եվրամիության թվային օրենսդրության մայր օրենքը, որից ծագել են մյուս կարգավորումները, թեև այն բացառապես վերաբերում է մարդու անձնական տվյալներին։

Փաստաթուղթը ընդունվել է 2016-ին և ուժի մեջ մտել երկու տարի անց։ Այն փոխարինեց 1995-ի Եվրամիության ընդունած Տվյալների պաշտպանության դիրեկտիվ (Data Protection Directive) և նպատակ ունի ապահովել ԵՄ քաղաքացիների տվյալների պաշտպանությունն ու ամրապնդել նրանց վերահսկողությունը սեփական տվյալների նկատմամբ։

Տվյալների պաշտպանության ընդհանուր կանոնակարգի (ՏՊՀԿ) փիլիսոփայությունը հիմնված է այն գաղափարի վրա, որ անհատի տվյալները հանդիսանում են մարդու հիմնարար իրավունքների մասը, և չի կարեղ դիտարկվել որպես միայն տեխնիկական կամ վարչական պահանջ։ Այս օրենքը միավորում է ողջ ԵՄ տարածքում գործող պետական մարմինների և կազմակերպությունների, ընկերությունների նկատմամբ կիրառվող կանոնները՝ ստեղծելով միասնական իրավական դաշտ և կանխելով անդամ-երկրի քաղաքացու տվյալների «պաշտպանության ֆրագմենտացիան»։

ՏՊՀԿ-ը կիրառվում է բոլոր կազմակերպությունների նկատմամբ, որոնք ժողովում, պահում և մշակում են (collect, store, process) քաղաքացիների անձնական տվյալները, անկախ նրանից՝ տվյալ կառույցը գտնվում է Միությունում, թե ոչ։ Այսպիսով, օրենքը ունի արտատարածքային (extraterritorial) կիրառություն՝ ընդգրկելով նաև այն ընկերությունները, որոնք Եվրամիությունից դուրս են (օրինակ՝ ԱՄՆ-ում գործող տեխնոլոգիական հսկաները)։

ՏՊՀԿ-ը սահմանում է մի շարք հիմնարար սկզբունքներ, որոնք պարտադիր են տվյալների բոլոր վերահսկողների ու մշակողների  համար (data controllers and processors).

  • Օրինականություն, արդարություն և թափանցիկություն (lawfulness, fairness, transparency). տվյալների մշակումն պետք է ունենա իրավական հիմք (փաստաթուղթը սահմանում է 6 օրինական հիմք՝ հստակ համաձայնություն, պայմանագրի կատարում, իրավական պարտավորություն, կենսական, հանրային և օրինական շահերի պաշտպանություն), տվյալների մշակումն պետք է լինի արդար և ազնիվ՝ առանց օգտատերերի նկատմամբ չարաշահման, մանիպուլյացիայի կամ «թաքնված» շահերի, վերջապես՝ կազմակերպությունները պարտավոր են պարզ և մատչելի ձևով բացատրել՝ ինչ տվյալներ են հավաքում, ինչ նպատակով, ում են փոխանցում, որքան ժամանակ են պահում, ինչ իրավունքներ ունի տվյալների սուբյեկտը։
  • Նպատակային սահմանափակում (purpose limitation). անձնական տվյալները պետք է հավաքվեն, պահպանվեն ու մշակվեն միայն կոնկրետ, հստակ սահմանված և օրինական նպատակով, և չպետք է հետագայում օգտագործվեն այդ նպատակից տարբեր կամ անհամատեղելի նպատակների համար։
  • Տվյալների նվազեցում (data minimization). կազմակերպությունները իրավունք ունեն հավաքել և մշակել միայն այն անձնական տվյալները, որոնք անհրաժեշտ են կոնկրետ, հստակ սահմանված և օրինական նպատակին հասնելու համար՝ ոչ ավելին։
  • Ճշգրտություն և թարմություն (accuracy). փաստաթուղթը պահանջում է, որ անձնական տվյալները լինեն ճշգրիտ, արդիական և անհրաժեշտության դեպքում՝ թարմացվող։
  • Պահպանման սահմանափակ ժամանակահատված (storage limitation). անձնական տվյալները չպետք է պահվեն ավելի երկար, քան անհրաժեշտ է այն նպատակների համար, որոնց համար դրանք հավաքվել կամ մշակվել են։
  • Ամբողջականություն և գաղտնիություն (integrity and confidentiality). տվյալները չպետք է անօրինական կերպով կամ չարտոնված եղանակով հասանելի դառնան երրորդ անձանց, և չպետք է փոփոխվեն, վնասվեն կամ ոչնչացվեն առանց օրինական պատճառի, տվյալները պետք է պահպանվեն անվտանգ, և դրանց ճշգրտությունն ու ամբողջականությունը պետք է ապահովված լինի։
  • Հաշվետվողականության սկզբունք (accountability principle). տվյալների մշակողը պետք է կարողանա ապացուցել, որ իր բոլոր գործողությունները համապատասխանում են օրենքին, ինչը փաստորեն, փոխում է իրավական ծանրության կենտրոնը՝ վերահսկող մարմիններից դեպի կազմակերպությունները։

ՏՊՀԿ-ը հստակեցնում է նաև քաղաքացիների (տվյալների սուբյեկտների / data subjects) իրավունքները և պարտավորեցնում է կազմակերպություններին ապահովել դրանց իրականացումը։ Հիմնական իրավունքներն են՝

  • տեղեկացված լինելու իրավունք (right to be informed),
  • սեփական տվյալներին մուտք ունենալու իրավունք (right of access),
  • սեփական տվյալները ուղղելու իրավունք (right to rectification),
  • սեփական տվյալները ջնջելու կամ «մոռացության մատնվելու» իրավունք (right to erasure / right to be forgotten),
  • սեփական տվյալների փոխանցման իրավունք (right to data portability),
  • սեփական տվյալները մշակումը սահմանափակելու և այդ գործողության դեմ առարկելու իրավունք (right to restriction / objection)։

ՏՊՀԿ-ը նաև սահմանում է, որ թվային հարթակներում գործունեություն ծավալող կազմակերպությունները պետք է ունենան Տվյալների պաշտպանության պատասխանատուի (data protection officer) հաստիք կամ ստորաբաժանում։

Կանոնակարգի իրականացման նկատմամբ վերահսկողությունը իրականացնում են Տվյալների պաշտպանության ազգային մարմինները (Supervisory Authorities), որոնք Եվրամիությունում համակարգում են իրենց գործունեությունը Տվյալների պաշտպանության եվրոպական խորհրդի (European Data Protection Board) միջոցով։ Այս համակարգը ապահովում է որոշումների և տուգանքների համաչափ կիրառումը ողջ տարածքում։

Թվային ծառայությունների ակտ (Digital Services Act)

2022-ին Եվրոպական Միությունը հաստատեց  Թվային ծառայությունների ակտը (ԹԾԱ) որպես համաեվրոպական օրենսդրական ակտ, որը փոխում է թվային հարթակների նկատմամբ պատասխանատվության և թափանցիկության սկզբունքները։ Այս օրենքը համարվում է ԵՄ-ի ամենահավակնոտ նախաձեռնություններից մեկը՝ ուղղված թվային միջավայրում բովանդակության կառավարմանը և առցանց միջավայրի համակարգային ռիսկերի նվազեցմանը։

ԹԾԱ նպատակն է ապահովել ավելի անվտանգ, արդար և թափանցիկ թվային էկոհամակարգ, որտեղ օգտվողների իրավունքները պաշտպանված են, իսկ հարթակները՝ հաշվետու իրենց ազդեցության համար։ Այն ձևակերպում է մի պարզ, բայց կարևոր սկզբունք․ այն, ինչ անօրինական է իրական կյանքում (offline), պետք է անօրինական լինի նաև առցանց (online)։

ԹԾԱ-ն վերաբերում է բոլոր թվային միջնորդներին՝ սկսած ինտերնետ ծառայություններ մատուցողներից մինչև առցանց շուկաներ, սոցմեդիա հարթակներ և որոնողական համակարգեր։ Ակտի ներքո ընկերություններին ներկայացվող հիմնական  պարտավորությունները ներառում են՝

  • Թափանցիկություն և հաշվետվություն. հարթակները պարտավոր են բացահայտել իրենց բովանդակության կարգավորման (content moderation) քաղաքականությունները, ալգորիթմների աշխատանքի հիմնական սկզբունքները և գովազդային թիրախավորման մեխանիզմները։
  • Անօրինական բովանդակության դեմ գործողություններ. հարթակները պետք է ունենան հստակ ընթացակարգ՝ անօրինական բովանդակությունը արագ հեռացնելու համար, ինչպես նաև համագործակցեն ազգային իշխանությունների հետ։
  • Օգտատերերի պաշտպանության մեխանիզմներ. ԹԾԱ-ն պարտադրում է ապահովել բողոքարկման և բովանդակության հետ կապված վեճերի լուծման անկախ մեխանիզմներ՝ թույլ տալով օգտատերերին վիճարկել հարթակի որոշումները։
  • Ալգորիթմային թափանցիկություն և վերահսկողություն. մեծ հարթակները պարտավոր են տրամադրել իրենց «առաջարկող համակարգերի» (recommender systems) վերաբերյալ հիմնական տեղեկատվությունը, ինչպես նաև թույլ տալ անկախ աուդիտներ՝ գնահատելու համակարգային ռիսկերը։

Սակայն ակտի առավել խիստ պահանջները ուղղված են Շատ մեծ առցանց հարթակներին (Very Large Online Platforms / VLOPs) և Շատ մեծ առցանց որոնողական համակարգերին (Very Large Online Search Engines / VLOSEs), այսինքն՝ այն ծառայություններին, որոնք ունեն ավելի քան 45 միլիոն օգտատեր։

ԹԾԱ-ն կիրառում է աստիճանավորված (բազմամակարդակ, graduated / tiered) մոտեցում, ինչը նշանակում է, որ ակտը միանման չի գործում բոլոր թվային ծառայությունների նկատմամբ, այլ՝ ակտից բխող պարտավորությունները աստիճանաբար կամ շերտավորված են՝ կախված ծառայության չափից, ազդեցությունից և ռիսկայնությունից։

Այն սահմանում է չորս հիմնական մակարդակ, որոնցից յուրաքանչյուրին վերապահված են տարբեր պարտավորություններ․

  • Միջնորդ ծառայություններ (intermediary services)․ սա ամենահիմնական մակարդակն է, որը ներառում է ինտերնետ կապի և ցանցային ծառայություններ մատուցողներին (օրինակ՝ ինտերնետ պրովայդերները, VPN ծառայությունները): Նրանց ներկայացվում են նվազագույն պահանջներ, ինչպես օրինակ՝ օգտատերերի համար ընկերությունների հետ կապի դուրս գալու հնարավորության ապահովում։
  • Հոսթինգի ծառայություններ (hosting services)․ վերջիններս պահպանում են օգտատերերի կողմից տրամադրված տեղեկատվությունը (օրինակ՝ ամպային ծառայություններ, վեբ հոսթինգ պրովայդերներ): Բացի Միջնորդ ծառայություններին ներկայացվելիք պահանջներից, նրանք պետք է ունենան «ծանուցման և գործողության» (notice and action) մեխանիզմներ, որպեսզի օգտատերերը կարողանան տեղեկացնել ապօրինի բովանդակության մասին, և պետք է գործեն այդ ծանուցումների հիման վրա։
  • Առցանց հարթակներ (online platforms)․ հոսթինգի ծառայություններ են, որոնք նաև հրապարակայնորեն տարածում են տեղեկատվություն (օրինակ՝ սոցցանցեր, առցանց շուկաներ, բովանդակություն տարածող հարթակներ)։ Ունեն ավելի խիստ պարտավորություններ. պետք է ունենան ներքին բողոքարկման համակարգեր, ապահովեն թափանցիկություն, թե իրենց մոտ ինչպես է աշխատում գովազդը, պայքարեն «մոլորեցնող նախագծերի» (dark patterns) դեմ, որոնք մանիպուլյացիայի են ենթարկում օգտատերերին, ապահովեն անչափահասների պաշտպանությունը:
  • Շատ մեծ առցանց հարթակներ և Շատ մեծ որոնողական համակարգեր (VLOPs և VLOSEs)․ սրանք այն հարթակներն ու որոնողական համակարգերն են, որոնք Եվրամիությունում ունեն ամսական 45 միլիոնից ավելի ակտիվ օգտատերեր (բնակչության մոտ 10 տոկոսը): Նրանք համարվում են համակարգային ռիսկեր ներկայացնող և կրում են ամենից լուրջ պարտավորությունները։ Վերը նշված բոլոր պահանջներից զատ, նրանք պետք է անցկացնեն ամենամյա համակարգային ռիսկի գնահատում (օրինակ՝ ապատեղեկատվության տարածման, ռիսկերի վերաբերյալ), ձեռնարկեն ռիսկերը մեղմող միջոցներ, ենթարկվեն անկախ աուդիտի, ապահովեն ալգորիթմների (այդ թվում՝ «առաջարկող համակարգերի») և տվյալների հասանելիությունը կարգավորողներին և ստուգողներին։

ման՝ աստիճանավորված մոտեցման հիմնական նպատակն է կիրառել համաչափ կարգավորում, այսինքն՝ չափից դուրս չծանրաբեռնել փոքր բիզնեսը՝ միաժամանակ բարձրացնելով տեխնոլոգիական հսկաների հաշվետվողականությունը։

ԹԾԱ-ի կիրարկման նկատմամբ վերահսկողությունն իրականացվում է երկու մակարդակով․

  • ազգային՝ յուրաքանչյուր անդամ պետություն նշանակում է Թվային ծառայությունների համակարգող (Digital services coordinator), որը պատասխանատու է օրենքի կիրառման համար,
  • եվրոպական՝ հիմնական դեր ունի Եվրոպական Հանձնաժողովը, որն անմիջապես վերահսկում է խոշոր հարթակներին (VLOPs և VLOSEs)։

Ակտի դրույթների խախտման պարագայում Եվրամիությունը նախատեսել է խիստ պատժամիջոցներ՝ ներառյալ տուգանքներ, որոնք կարող են հասնել տարեկան ընդհանուր շրջանառության մինչև 6 տոկոսին։

Թվային շուկաների ակտ (Digital Markets Act)

Թվային շուկաների ակտը (ԹՇԱ) ընդունվել է 2022-ին և ուժի մեջ մտել հաջորդ տարի։ Նպատակն է՝ ապահովել արդար մրցակցություն թվային շուկաներում, կանխել իրավիճակներ, երբ մի քանի տեխնոլոգիական հսկաներ վերահսկում են թվային էկոհամակարգի հիմնական ծառայությունները։

ԹՇԱ-ն տարածվում է այն խոշոր ընկերությունների և թվային հարթակների վրա, որոնք տրամադրում են հիմնական հարթակային ծառայություններ (core platform services), որոնց վրա հիմնվում են միլիոնավոր բիզնեսներ ու օգտատերեր, և որոնց ծառայությունից օգտվելը անխուսափելի է․

  • առցանց միջնորդային ծառայություններ (app stores, marketplaces),
  • որոնողական համակարգեր,
  • սոցիալական ցանցեր,
  • վիդեո-կիսման հարթակներ,
  • հաղորդագրությունների ծառայություններ (messaging),
  • վեբ զննարկիչներ և օպերացիոն համակարգեր,
  • առցանց գովազդային ծառայություններ։

ԹՇԱ-ի հիմնական սկզբունքն է՝ եթե ընկերությունը վերահսկում է նման ծառայությունների «մուտքի կետերը» և ունի զգալի շուկայական ազդեցություն, ապա այն չի կարող օգտագործել իր այդ դիրքը մրցակիցներին դուրս մղելու կամ իր սեփական ծառայություններին առավելություն տալու համար։

Այսպիսով, եթե ԹԾԱ-ն կենտրոնացած է բովանդակության և օգտատերերի պաշտպանության վրա, ապա ԹՇԱ-ն վերաբերում է մրցակցության և տնտեսական արդարության սկզբունքներին։ Ակտը ձգտում է պահպանել հավասարակշռությունը շուկայում՝ սահմանելով հստակ կանոններ այն խոշոր ընկերությունների համար, որոնք հանդիսանում են շուկայի «դարպասապահները» (gatekeepers)։

Ընկերությունը համարվում է «դարպասապահ», եթե բավարարում է հետևյալ երեք պայմաններին՝

  • Ունի զգալի ազդեցություն. նախորդ երեք ֆինանսական տարիներից յուրաքանչյուրում ընկերության տարեկան շրջանառությունն առնվազն 7,5 միլիարդ եվրո է, կամ ընկերության միջին շուկայական կապիտալիզացիան 75 միլիարդ եվրո է։
  • Ընկերության մատուցած ծառայությունը կարևոր «դարպաս» է. ունի՝ առնվազն 45 միլիոն ամսական ակտիվ օգտատերեր Եվրամիությունում և/կամ առնվազն 10 հազար տարեկան ակտիվ բիզնես օգտատերեր։
  • Ամուր դիրքեր. նախորդ երկու կետերում նշված պայմանները ընկերության պարագայում գործել են վերջին երեք ֆինանսական տարիներից յուրաքանչյուրում։

«Դարպասապահներին» ներկայացվող պահանջներն են՝

  • Իր հարթակում չի կարող հեռացնել, անտեսել մրցակից այլ ծառայություններին։
  • Չի կարող արգելել օգտատերերին հեռացնել նախապես տեղադրված ծրագրերը կամ հավելվածները (օրինակ՝ զննարկիչներ)։
  • Իր հարթակում չի կարող առավելություն տալ սեփական ապրանքներին կամ ծառայություններին (որոնման արդյունքում կամ App Store / Play Store-ում)։
  • Առանց վերջնական օգտատիրոջ հստակ համաձայնության չի կարող համատեղել ԵՄ քաղաքացիների անձնական տվյալներ, որոնք հավաքագրվել են «դարպասապահի» տարբեր հարթակներից (Messenger-ից և Instagram-ից)՝ գովազդի նպատակով։
  • Պետք է թույլ տա երրորդ կողմին (հաղորդագրությունների ծառայություն մատուցող այլ ընկերության՝ WhatsApp, Signal, iMessage և այլն) համագործակցել իր իսկ ծառայությունների հետ։
  • Պետք է թույլ տա օգտատերերին կապվել իրենց հաճախորդներին։
  • Պետք է թույլ տա, որպեսզի բիզնես-օգտատերերի առաջարկները ի զորու լինեն «դուրս գալ» հարթակից։
  • Պարտավոր է բիզնես օգտատերերին (առևտրականներին) տրամադրել հասանելիություն այն տվյալներին, որոնք առաջացել են նրանց գործունեությունից «դարպասապահի» հարթակում (գովազդային կատարողականի տվյալներ)։
  • Թույլ տալ օգտատերերին իրենց սարքերում տեղադրել հավելվածներ այլ աղբյուրներից, որոնք դուրս են «դարպասապահի» հարթակից։

ԹՇԱ դրույթների խախտման պարագայում կարող են սահմանվել խիստ տուգանքներ՝ընկերության ընդհանուր շրջանառության մինչև 10 տոկոսի, իսկ կրկնվող խախտումների դեպքում՝ մինչև 20-ի չափով։

Արհեստական բանականության ակտ (EU Artificial Intelligence Act)

Եվրամիության Արհեստական բանականության ակտը (ԱԲԿ) ուժի մեջ է մտել 2024-ին և նպատակ ունի Միության տարածքում սահմանել միասնական իրավակարգավորում՝ արհեստական բանականության համակարգերի մշակման և օգտագործման համար, որի հիմքում ռիսկերի վրա կառուցված (risk-based) մոտեցումն է։

Նման մոտեցումը նշանակում է, որ արհեստական բանականության համակարգերը միատեսակ չեն կարգավորվում, այլ խմբավորվում են ըստ առկա կամ հնարավոր ռիսկերի, որոնք կարող են վտանգ առաջացնել մարդու կյանքին ու իրավունքներին, ժողովրդավարությանը, անվտանգությանը կամ հասարակական բարեկեցությանը։

Անընդունելի ռիսկեր (unacceptable risk). այս՝ ամենից բարձր ռիսկային խմբում այն համակարգերն են, որոնք իրենց բնույթով կամ կիրառմամբ հակասում են մարդու հիմնարար իրավունքներին, օրինակ՝ մարդու արժանապատվության և անձնական կյանքի իրավունքներին, սոցիալական հավասարության ու ազատության սկզբունքներին։

Նման համակարգերն ուղղակի արգելված են Եվրամիությունում։ Դրանք կարող են մարդկանց գնահատել նրանց վարքի, ֆինանսական, սոցիալական, քաղաքական կամ այլ տվյալների հիման վրա և այդ գնահատականը օգտագործել իրավունքների սահմանափակման կամ պետության կողմից մարդկանց նկատմամբ վերաբերմունքի տարբերակման համար։

Նման գործառույթները արհեստական բանականության համակարգերին կարող են տալ պետական կամ կորպորատիվ վերահսկողության չափազանց լայն հնարավորություն, որը կարող է հանգեցնել քաղաքացիների ազատությունների սահմանափակմանը, քաղաքական ընդդիմության ճնշմանը կամ սոցիալական խտրականության և անհավասարության հաստատմանը։

Բարձի ռիսկեր (high risk). այս խմբի ներքո են արհեստական բանականության այնպիսի համակարգեր, որոնք կարող են լուրջ ազդեցություն ունենալ մարդու կյանքի, առողջության, անվտանգության կամ հիմնարար իրավունքների վրա։

Դրանք թույլատրված են, բայց խիստ վերահսկողության ներքո են։ Նրանց համար գործում են խիստ պահանջներ, թե տվյալները ինչպես են ժողովվում, մշակվում, ինչպես են իրականացվում դրանց առավելագույն փաստաթղթավորումը և համակարգի թողած ազդեցության գնահատումը, և արդյոք դրանք ենթարկվում են տեխնիկական ու մարդու կողմից վերահսկողության։

Բարձր ռիսկայնություն ունեցող արհեստական բանականության համակարգերից են, օրինակ, առողջապահությունում (ախտորոշմամբ զբաղվող արհեստական բանականության համակարգեր, վիրաբուժական ռոբոտների կառավարման ալգորիթմներ), տրանսպորտում (ինքնավար ավտոմոբիլային, օդանավերի կամ երկաթուղու ավտոմատ կառավարման համակարգերը), արդյունաբերական անվտանգությունում, կենսաչափական նույնականացման ուղղությամբ, կրթությունում, աշխատանքում, սոցիալական քաղաքականությունում կիրառվողները։

Այս համակարգերը կարևոր են հասարակական և տնտեսական գործունեության համար։ Ուստի, չեն արգելվում, բայց նրանց նկատմամբ սահմանվում է խիստ վերահսկողություն, որպեսզի դրանց ազդեցությունը լինի կառավարելի և թափանցիկ։

Սահմանափակ ռիսկեր (limited risk). այս խմբում գործող արհեստական բանականության համակարգերը չեն ոտնահարում մարդու հիմնարար իրավունքները կամ վտանգ ստեղծում նրա համար, բայց կարող են մոլորեցնել, խաբել, մանիպուլյացիայի ենթարկել քաղաքացիներին։

Նրանց նկատմամբ վերահսկողությունը խիստ չէ, և պետությունները պահանջում են, որպեսզի նման համակարգերի հետևում կանգնած ընկերությունները հստակորեն տեղեկացնեն քաղաքացիներին, որ վերջիններս շփվվում են, փոխգործակցում են արհեստական բանականության, այլ ոչ թե մարդու հետ։ Նման համակարգերը պետք է հնարավորություն ընձեռեն մարդկանց ընտրություն կատարել՝ շարունակում են շփումը արհեստական բանականության հետ, թե՞ ոչ։

Այս խմբում հիմնականում գործում են տարատեսկան chatbot-եր։

Նվազագույն ռիսկեր (minimal risk). արհեստական բանականության այս խմբի համակարգերը առօրյայում կիրառվող գործիքներ են, որոնք օգնում են ավտոմատացնել պարզ գործողություններ՝ առանց որոշումներ կայացնելու մարդու փոխարեն, և չեն կարող վնաս առաջացնել։ Օրինակ՝ տեքստերի ավտոմատ ուղղում, թարգմանություններ, ֆոտոֆիլտրեր, խաղային համակարգեր և այլն։

ԱԲԿ-ն չի կարգավորում այս խմբում գործող արհեստական բանականության գործունեությունը։

«Ոլորտի կարգավորումը չի նշանակում սահմանափակել, նշանակում է՝ բարելավել»

Ստոկհոլմում գործող և տվյալների պաշտպանության իրավունքի, հեղինակային իրավունքի ու տեղեկատվության ազատության գծով փորձագետ  Դենիել Վեսթմանը (Daniel Westman) մեզ հետ զրուցում ընդգծում է՝ Եվրամիությունում ձեռնամուխ եղան թվային միջավայրի կարգավորմանը, քանզի այն այլևս՝

  • հսկայական, անդառնալի ու շարունակ ընդլայնվող ազդեցություն էր ձեռք բերել ժողովրդավարության, պետական ու հանրային ինստիտուտների ու որոշումների կայացման ողջ գործընթացի վրա,
  • էական նշանակություն ուներ երկրների ազգային անվտանգության ապահովման տեսանկյունից,
  • և վերջապես՝ առաջացել էր տնտեսական անհրաժեշտություն։

«Եվրոպայում կարգավորումների վերաբերյալ տեսակետն, ընդհանուր առմամբ, այն է, որ դուք հաճախ այն դիտարկում եք որպես ինչ-որ բան համակարգելու միջոց, ոչ թե այն արգելելու կամ վերացնելու։ Ավելին՝ Միությունում նախևառաջ այն պատկերացումն է, որ ինչ-որ բան կարգավորելով՝ դուք բարձրացնում եք վստահությունը այդ ծառայության, տեխնոլոգիայի նկատմամբ: Ոլորտի կարգավորումը չի նշանակում սահմանափակել, նշանակում է՝ բարելավել»,– ասում է Վեսթմանը։

Զուգահեռաբար, նրա խոսքով, չպետք է մոռանալ խոսքի ազատության իրավունքի մասին. այն պետք է երաշխավորված լինի, և «այս հարթակները շատ կարևոր դաշտ են մարդկանց համար՝ արտահայտվելու, երկու ընթացող տարբեր գործընթացների մասը լինելու, զգալու համար»։

«Թվային հարթակներին չի կարելի նույն կերպ վերաբերվել, ինչպես ջուր, էլեկտրաէներգիա վաճառողներին»

CyberHub.Am-ի համահիմնադիր, կիբեռանվտանգության հարցերով Հայաստանում հայտնի փորձագետ Արթուր Պապյանի ներկայացմամբ, ի սկզբանե հատկապես Միացյալ Նահանգներում թվային հարթակների նկատմամբ մոտեցումը «ըստ էության, նույնն էր, ինչ կոմունալ ծառայություններ մատուցող ընկերությունների»։

«Դիրքորոշումը սա էր, թե թվային հարթակը կոմունալ ծառայության նման մի բան է, ինչպես օրինակ՝ էլեկտրական հոսանքը, ջուրը։ Բացում ես՝ ջուրը հոսում է, և կարգավորումը պետք է լինի մինիմալ ու այնքան, որպեսզի այդ ծառայությունը մատուցվի։ Այո՛, պարտավորություն կա, որ հարթակի տերը հետևի պայմանական ջրի մաքրությանը, քանի որ հանրային ծառայություն է մատուցվում, կամ, այս դեպքում, որպեսզի, օրինակ, մանկական պոռնոգրաֆիա չլինի, բայց ազատություններն անհամեմատ շատ են»,– ասում է Պապյանը։

Սակայն աստիճանաբար աշխարհում, այդ թվում Միացյալ Նահանգներում, տարածում ստացավ երկրորդ մոտեցումը՝թվային հարթակները պետք է ենթարկել կարգավորման, որովհետև նրանց ազդեցությունը հանրային կյանքի, պետական ինստիտուտների գործունեության և երկրի անվտանգության պաշտպանության գործում արդեն իսկ ահռելի է ու բացառապես աճում է։

«Ժամանակին Facebook-ը խրոնոլոգիական էր՝ ով ինչ գրում էր, դու մտնում էիր հարթակ ու տեսնում կոնտենտը։ Չկար պլատֆորմի կողմից ինչ-որ տիպի միջամտություն։ Մի պահից, երբ օգտատերերի ընկերների միջին քանակը երկու հարյուրից անցավ, մարդիկ սկսեցին շատ գրառումներ չտեսնել, կամ տեսնել հիպերակտիվ օգտատերերի գրառումները, ու սկսեցին հոգնել հարթակներից։ Ուստի, ներմուծվեց, այսպես կոչված, ալգորիթմիկ լրահոսը, երբ հարթակը որոշակի պարամետրերի հիման վրա կառավարում է, որոշում է, թե դու ինչ ես տեսնելու, որն է լինելու քո որոնման արդյունքը»,- շարունակում է Արթուր Պապյանը։

Թվային հսկաները, փաստորեն, սկսեցին ներմուծել իրենց վերաբերմունքը։

«Արդյունքում, նախ Եվրամիությունում, հետո՝ Միացյալ Նահանգներում ասացին՝ սա այլևս էն ծորակը չէ, որն ուղղակի բացեցիր ու ջուրը եկավ։ Դուք կաթիլ առ կաթիլ այլևս ընտրում եք, թե այդ ծորակով ջրի որ կաթիլը պետք է գա։ Դա այլևս կոմունալ ծառայություն չէ։ Դուք հստակ խմբագրական քաղաքականություն եք վարում, որը կարող է ազդել մարդկանց և որոշումների վրա և այդ թվում ընտրությունների ճակատագրի վրա։ Դուք պետք է ենթարկվեք օրենքին, ձեզ պետք է կարգավորել»,- եզրափակում է Պապյանը։

Իսկ ի՞նչ վիճակ է Հայաստանում

Հայաստանում չկան օրենքներ, որոնք կարգավորում են թվային վերոհիշյալ հարթակները, սակայն սա ամենևին չի նշանակում, թե ոլորտը դուրս է մեր օրենքներից։

Ինչպես բացատրում է dpHUB.Am-ի (Տվյալների պաշտպանության կենտրոնի) ու CyberHub.Am-ի՝ տվյալների պաշտպանության գծով փորձագետ Գևորգ Հայրապետյանը, այո՛, «Հայաստանում գոյություն չունի օրենք Facebook-ի մասին, սակայն օրենսդրական դաշտը որոշակիորեն կարգավորում է նաև առցանց տիրույթը»։

Օրինակ, Քաղաքացիական օրենսգրքով սահմանված են դեպքերն ու կարգը, որոնց ժամանակ ու հիման վրա անձը կարող է պաշտպանվել զրպարտանքից ու վիրավորանքից՝ անգամ եթե դա տեղի է ունեցել առցանց տիրույթում։

Կամ եթե ԵՄ թվային դաշտում հակամենաշնորհային նորմերը սահմանել է Թվային շուկաների ակտը, որպեսզի մեծ ընկերությունները չկարողանան գործել մրցակցությունից դուրս, ապա Հայաստանում, թեև չկա նման ակտ, սակայն գոյություն ունի Մրցակցության և սպառողների շահերի  պաշտպանության հանձնաժողովը՝ համապատասխան օրենսդրությամբ, որի գործունեությունը վերաբերում է նաև առցանց հարթակներում գործող այն սուբյեկտներին, որոնք աշխատում են այդ պլատֆորմներում։

«Սովորաբար, օրենքները ընդունվում են իրավահարաբերություններ կարգավորելու համար, և պետք է մարդու համար սահմանեն իրավունքներ ու պարտականություններ, ապահովեն այդ իրավունքը։ Այս իմաստով՝ այնքանով, որքանով որ մարդու իրավունքների վերաբերյալ Հայաստանում գործում է օրենսդրություն, այդ օրենսդրության բաղկացուցիչները արդեն իսկ վերաբերում են նաև թվային հարթակներին»,- ասում է Հայրապետյանը։

«Կառավարությունը ձեռքերը ծալած-նստած չէ»

Այդուհանդերձ, ըստ Բարձր տեխնոլոգիական արդյունաբերության նախարարության Թվայնացման վարչության պետ Արշակ Քերոբյանի, Հայաստանը ևս աստիճանաբար ձեռնամուխ է լինում կարգավորելու թվային հարթակներին առնչվող հարաբերությունները։

Ընդ որում պատճառը միայն իրավունքների, պարտականությունների ու անվտանգության ապահովումը չէ։ Հարցն ունի նաև տնտեսական կողմ. տնտեսությունը շարունականաբար ընդլայնում է իր ներկայությունը թվային միջավայրում։ Օրինակ, 2024-ին տեղական ու արտասահմանյան բանկերի կողմից թողարկված քարտերով Հայաստանի տարածքում կատարած էլեկտրոնային առևտրի ծավալը կազմել է 781 միլիարդ դրամ, ինչը 55 տոկոսով ավելի է, քան նախորդ տարի և 8.7 անգամ ավելի, քան 2020-ին:

 «Արհեստական բանականության մասին այս պահին օրենք չունենք, որը կիրականացնի ամբողջական կարգավորում, բայց հասկանում ենք, որ խնդիրը արդեն լուրջ է թե՛ հանրության, թե՛ պետության առջև, և որոշակի մշակումներ արդեն սկսվել են։ Մասնավորապես, դիփ ֆեյքերի օգտագործման հետ կապած կարգավորումների որոշակի փաստաթղթեր արդեն դրաֆթ վիճակում են»,- նշում է Քերոբյանը։

Պաշտոնյան հավելում է, որ «Անձնական տվյալների պաշտպանության մասին», «Բնակչության պետական ռեգիստրի մասին, «Կիբեռանվտանգության մասին» ու «Հանրային տեղեկությունների մասին» օրենքներն ու օրենքների նախագծերը «նկատելիերեն առնչվում են» թվային հարթակներին՝ նախևառաջ Հայաստանի քաղաքացիների տվյալների օգտագործման առումով, թե ինչպես է հարկավոր ժողովել, պահպանել, մշակել ու օգտագործել դրանք։

«Օրինակ, որոշակի բանակցություններ ունեցել ենք Yandex-ի հետ, որովհետև այն հավաքագրում է ոչ միայն անձնական տվյալներ, այլև մարդու տեղաշարժի մասին տեղեկատվություն, [ինչը] թե՛ էթիկայի նորմերից ելնելով, թե՛ ընդհանուր մարդու իրավունքներից ելնելով խնդրահարույց թեմա է։ Բայց նաև պետք է հաշվի առնենք, որ քաղաքացին իր տեղաշարժի մասին տեղեկատվությունը ինքնակամ է հաղորդում Yandex-ին, այլև, օրինակ, Google-ին, և, ըստ էության, Google-ը շատ ավելի ինֆորմացիա ունի մեր քաղաքացու մասին, քան մեր պետական որոշ մարմիններ»,- ընդգծում է Արշակ Քերոբյանը։

«Բնականաբար, Հայաստանը չունի այն կշիռն է ու գործիքակազմը, ինչ Եվրամիությունը»

Բայց խնդիրը միայն օրենքները չեն։ Անհրաժեշտ է գործիքակազմի կարգավորումը կյանքի կոչելու, թվային հարթակների վրա ներգործելու համար։

Այստեղ է, որ, ըստ մեր զրուցակիցների, «թաղված է շան գլուխը», քանի որ Հայաստանը նաև օբյեկտիվ պատճառներով չի տիրապետում այդ գործիքներին, և շատ դեպքերում ուղղակի անիմաստ է ընդունել նորմատիվային որևէ կարգավորում։ Միևնույն է՝ հնարավոր չի լինելու այն կյանքի կոչել։

«Եվրամիությունը կարողացել է իր կարգավորումներով մեծ կորպորացիաներին բերել իրավական դաշտ։ Օրինակ, General Data Protection Regulation-ի իմաստով պարտադրել է վերջիններիս ունենալ ներկայացուցիչներ։ Հետևաբար՝ կա հասցե, որտեղ կարելի է դիմել, ուղարկել վարչական ակտեր, որոշումներ, այդ հասցեից ներկայացուցչին կանչել գործերի քննության, տուգանել և այլն։ Հայաստանում չկա նման մեխանիզմ։ Մեր օրենքը գործում է մեր տարածքում, և որպեսզի մեր իրավական ակտերը սկսեն գործել, ասենք, Meta-ի համար, պետք է Meta-ն գա Հայաստան, այստեղ գրանցվի, դառնա ռեզիդենտ»,- պարզաբանում է Գևորգ Հայրապետյանը։

Արթուր Պապյանը ներկայացնում է նման իրավիճակի պատճառներից, թերևս, ամենից գլխավորը. «ԵՄ ունի միասնական ու մեծ շուկա, որն այսօր ամենից հարուստն է աշխարհում, և այդ պատճառով, երբ Եվրամիությունը ինչ-որ բան թելադրում է, Meta-ն, Google-ը, TikTok-ը, բոլորը լսում են։ Թվային ծառայությունների ակտի ընդունման արդյունքում 2024-ին ստեղծվեց Appeals Centre Europe-ը՝ եվրոպական բողոքարկման հարթակը, և եթե անդամ երկրի քաղաքացին բողոք  է ներկայացնում մեծ հարթակներից՝ VLOP-ներից մեկի դեմ, և դա անարձագանք է մնում, ապա հարթակի դեմ գործընթաց է սկսում այդ կենտրոնը, և VLOP-ը բավականին արագ պատասխանում է։ Հայաստանի պարագայում նման բան չկա»։

Ի՞նչ է Appeal Center Europe-ը (Եվրոպայի բողոքարկման կենտրոն)

Կառույցը պաշտոնապես ստեղծվել է 2024-ի ապրիլին, երբ հավաստագրվեց որպես ԵՄ տարածքում վեճերի կարգավորման առաջին անկախ մարմին (out-of-court dispute settlement body):

Եվրոպայի բողոքարկման կենտրոնի (ԵԲԿ) ստեղծման իրավական հիմքը Թվային ծառայությունների ակտն է, և այն ստեղծվել է որպես բողոքների համար հարթակ՝ վիճարկելու սոցհարթակներում (Facebook, Instagram, TikTok, YouTube) բովանդակության հեռացման կամ օգտահաշիվների սառեցման որոշումները։ ԵԲԿ-ին կարող են դիմել Եվրամիությունում գտնվող օգտատերերը, որոնց վերաբերյալ տվյալ սոցհարթակը որոշում է կայացրել։

Կարգը հետևյալն է՝ քաղաքացին լրացնում է հարթակում առկա ձևաթուղթը՝ իր բողոքը։ ԵԲԿ-ն փոխանցում է անհրաժեշտ տվյալները այդ սոցհարթակին, վերանայում է վերջինիս որոշման իրավաչափությունը՝ համեմատելով այն հենց տվյալ հարթակի կանոնների, ԵՄ օրենսդրության ու մարդու իրավունքների սկզբունքների հետ։ Սովորաբար ԵԲԿ-ն ձգտում է որոշում կայացնել 90 օրում, ավելի բարդ դեպքերում մինչև 180 օր։

Թեև բողոքարկման կենտրոնի որոշումները իրավական առումով պարտադիր կատարման ենթակա չեն, սակայն ԵՄ Թվային ծառայությունների ակտի համաձայն՝ սոցհարթակները ստանձնել են «բարեխիղճ համագործակցություն» (good faith collaboration) պարտավորություն։

Արդյո՞ք փոքր երկրները միայնակ են թվային հսկաների առջև

Հարց ուղղեցինք Դենիել Վեսթմանին։

«Դառնալ գրավիչ ու համագործակցել»

Խնդիրը, սակայն, լուծում ունի։

Եթե ի մի բերենք մեր զրուցակիցների առաջարկությունները, ապա այն կարելի է բաժանել երկու խմբի՝ «դառնալ առավել հետաքրքիր թվային դաշտի հսկաների համար և համագործակցել, հատկապես՝ քեզ պես փոքր երկրների հետ, որտեղ համատեղ շահերը, հավանաբար, բազմաթիվ են, բայց նաև՝ նույն այդ թվային հսկաների դուռը պետք է թակել»։

Մեջբերվածը Գևորգ Հայրապետյանի խոսքերն են։ Շարունակեց. «Արտատարածքային ռիսկերը աշխարհում սկսել են աստիճանաբար ճանաչվել։ Օրինակ, [2001թ․] Բուդապեշտի կոնվենցիան կիբեռհանցագործությունների մասին։ Պետությունները սկսել են ավելի շատ համագործակցել թվային դաշտի ուղղությամբ, և այդ հարցերում միջազգային հանրությունը սկսում է արտատարածքային համագործակցության ինչ-որ մոդելներ փնտրել և ինչ-որ ձևով աշխատեցնել դրանք»։

Մյուս ուղղությունը՝ թվային դաշտի դերակատարների համար առավել գրավիչ դառնալն է։

Արշակ Քերոբյանը հիշատակեց այս հունիսին կառավարության, NVIDIA-ի, Firebird-ի և Team Group-ի միջև ձեռք բերված պայմանավորվածությունը, ըստ որի 500 միլիոն դոլար ներդրումով 2026-ին Հայաստանում կառուցվելու է արհեստական բանականության լուծումներով աշխատող՝ տարածաշրջանի ամենահզոր սուպերհամակարգչային և տվյալների մշակման կենտրոնը՝ հագեցած NVIDIA Blackwell գրաֆիկական հազարավոր պրոցեսորներով:

«Հայաստանը նաև ձեռնամուխ է եղել ստեղծել Արհեստական բանականության վիրտուալ ինտիտուտ՝ Amazon-ի, Google-ի, Mistral AI-ի աջակցությամբ, որի միջոցով հետազոտողները, գիտնականները, ուսանողները, ստարտափերը հնարավորություն կստանան օգտագործել հաշվողական կարողություններ, կրթական ու մենթորական բաղկացուցիչներ։ Հույս ունենք, որ այս ծրագիրը կօգնի հայկական լուրջ լեզվական մոդելների արագ ստեղծմանը»,- ընդգծեց Քերոբյանը։

Սարգիս Հարությունյան

Սույն հոդվածը հրապարակվել է «Պարզաբանելով ժողովրդավարությունը․ իրազեկման նախաձեռնություն» ծրագրի շրջանակում՝ Հայաստանում Նիդերլանդների Թագավորության դեսպանության ֆինանսավորմամբ։

Քննադատ
Սամվել Մարտիրոսյան Ովքեր են ավելի ուժեղ. փաստեր ստուգողնե՞րը, թե՞ ապատեղեկատվություն տարածողները
4 դեկտեմբեր 2025
Ստուգված է
Օֆելյա Սիմոնյան «Ազատությունը» չի հրապարակել Քի Վեսթի փաստաթուղթը․ Փաշինյանը սխալվում է
3 դեկտեմբեր 2025
Նյուսրում
Տիգրանուհի Մարտիրոսյան «Դասարան մտնող ուսուցչի ու համացանցում ակտիվ ուսուցչի կերպարը պետք է նույնը լինի»
3 դեկտեմբեր 2025
vox populi
Լրագրողի կերպարը հայ գրականության մեջ
1 դեկտեմբեր 2025
Նյուսրում
Տիգրանուհի Մարտիրոսյան Դասավանդողների վարքը սոցիալական մեդիայում. էթիկական չափանիշների ուղեցույցի նախագիծ
29 նոյեմբեր 2025
Նյուսրում
Մարիաննա Դանիելյան Եվրոպական լուծումներ՝ հայկական մեդիայում
27 նոյեմբեր 2025