2020.11.26,

Քննադատ

Անձնական տվյալների պաշտպանությունը Հայաստանում․ դեպի ու՞ր ենք մենք շարժվում

author_posts/samvel-martirosyan
Սամվել Մարտիրոսյան
twiterfacebook

Մեդիա հետազոտող

Տարիներ առաջ Հայաստանում անձնական տվյալների հարցը բացարձակ հետաքրքիր չէր ոչ հանրության լայն զանգվածներին, ոչ պետությանը։ Ժամանակի ընթացքում իրավիճակը փոխվում է։ Ցավոք, դրական փոփոխությունները դեպի ավելի լուրջ մտեցում այս հարցի հանդեպ ձևավորվում են բացասական փորձի հիման վրա։ Արտահոսքերը միայն շատանում են ու մարդկանց համար սա վերջապես դառնում է մտահոգիչ։ 

Տեսնենք միայն հունիս-հուլիս 2020 ընթացքում եղած արտահոսքերի մի մասը։ 

Հունիսի 2. «Զնդան» ֆեյսբուքյան էջը հրապարակում է կորոնավիրուսից մահացածների ցուցակները:

Հունիսի 11. Ադրբեջանական հաքերային խումբը, որն արդեն տարիներ շարունակ հարձակումներ է իրակականցնում հայկական էլեկտրոնային փստերի և սոցցանցերի հաշիվների վրա, հրապարակում է 3000 ավելի տվյալ՝ կորոնավիրուսով վարակվածների և իրենց հետ կոնտակտ ունեցածների։ Հրապարակվում են անուններ, ծննդյան թվեր, հասցեներ, հեռախոսահամարներ և անձնագրի սերիաներ։   

Հունիսի 24-26. Նույն հաքերային խումբը հրապարակում է ևս մոտ 2000 հայաստանցու տվյալներ։ Այս անգամ առանց անձնագրային տվյալների։

Հուլիսի 6. Ադրբեջանական հաքերային ֆորումում հրապարակվում են մի քանի հարյուր հայաստանցու անձնագրային տվյալներ։ Ընդ որում դա անձնագրերի լուսանկարներ են, մի մասում մարդիկ նկարահանվել են անձնագրերի հետ։ Նման նկարահանում պահանջում են, օրինակ, վարկային կամ նմանատիպ կազմկերպություններ, որոնց պետք է նույնականացնել մարդուն և համոզվել, որ նա չի օգտագործում մեկ այլ քաղաքացու անձնագիրը։  

Սա արտահոսքի օրինակներից մեկն է։ Անձնական տվյալների հատվածը ծածկված է

Հուլիսի 7. Ադրբեջանական հաքերները Ֆեյսբուքում հրապարակում են Արցախի Պաշտպանության բանակի զորամասի գույքագրմանը վերաբերող թերթիկներ, որոնք ներառում են նաև ավտոմոբիլային պարկի վերաբերյալ տեղեկաություններ։ 

Սա արտահոսքի օրինակներից մեկն է։ Տվյալների մի մասը տվյալ նկարում ջնջվել են։

Հուլիսի 30. Ցանցում տեղադրվում են 6000-ից ավելի հայաստանցու տվյալներ՝ էլեկտրոնային փոստ, հեռախոսահամար, հասցե, անձնագրի սերիաներ։ Ամենայն հավանականությամբ, արտահոսքը եղել է բոնուսային քարտերից մեկի տվյալների շտեմարանից։ 

Վերահսկողություն և վիճակագրություն

Անձնական տվյալների հարցում Հայաստանը անցել է հետաքրքիր ճանապարհ։ 2002-ին ընդունվել, իսկ 2003-ին արդեն ուժի մեջ է մտել «Անհատական տվյալների մասին» օրենքը։ Օրենքի ընդունումն ու հետագա կյանքը մնում են հեռու հասարակության գիտակցույթյունից, ինչպես նաև կառավարության գործառույթներից։ Չստանալով միս ու արյուն, տվյալ օրենքը այդպես էլ մնում է թղթի վրա։  

2015-ին ընդունվում ու ուժի մեջ է մտնում «Անձնական տվյալների պաշտպանության մասին» օրենքը։ Սա արդեն պետության կողմից քիչ թե շատ գիտակցված քայլ էր։ Ստեղծվում է Անձնական տվյալների պաշտպանության գործակալություն, որը գործում է Արդարադատության նախարարության համակարգում։ Հետաքրքիր է պետականի և հասարակականի համագործակցության սկզբունքը, որը դրված է գործակալության հիմքում։ 

Ըստ օրենքի՝ «Անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավարը նշանակվում է հինգ տարի ժամկետով․․․ իրավապաշտպան գործունեություն իրականացնող առնվազն հինգ հասարակական կազմակերպությունների համատեղ առաջարկությունների հիման վրա»: 

Գործակալությունն ակտիվ գործունեություն է ծավալում, ներկայացված է սոցցանցերում, որտեղ նաև տրամադրում է խորհրդակցություն քաղաքացիներին։ 

Ըստ գործակալության հաշվետվության՝ 2019-ի ընթացքում Անձնական տվյալների պաշտպանության գործակալությունում քաղաքացիների դիմումների հիման վրա կամ գործակալության նախաձեռնությամբ հարուցվել է 83 վարչական վարույթ: 

Համեմատության համար, գործակալության ստեղծումից ի վեր՝ 2015-2018-ի ընթացքում միասին հարուցվել է 67 վարույթ՝ 16-ով քիչ, քան միայն 2019-ին: 2015-ին հարուցվել է 2 վարույթ, 2016-ին՝ 11 վարույթ, 2017-ին՝ 21 վարույթ, 2018-ին՝ 33 վարույթ։

Ոճիր և պատիժ

Չնայած վարույթների թվերը աճում են, իրականությունը դրանից գրեթե չի փոխվում։ Բերենք մի քանի հիմնական պատճառ․

ա․ 200-500 հազար դրամ տուգանքները անձնական տվյալների խախտումների համար չափազանց մեղմ են։ Օրինակ, անձնական տվյալներ մշակող կազմակերպության համար զուտ ֆինանսական տեսանկյունից, եթե մի կողմ թողնենք բիզնեսի պատասխանատվությունը, տեսականորեն ավելի շահավետ է մեկ անգամ վճարել տուգանք, քան վարձել մասնագետ և ամեն ամիս վճարել տուգանքին համարժեք գումար:

բ․ Պետական կառույցներում տվյալների պաշտպանությունը պետք է դրվի ավելի ամուր հիմքերի վրա։ Գործակալությունը ստեղծել է Պետական մարմինների կողմից անձնական տվյալների մշակման ուղեցույց, սակայն միայն մեկ ուղեցույցով հարցը չի լուծվում։ Գործակալության գործառույթները չեն հերիքում ողջ պետական համակարգում ու դրան հարակից կառույցներում իրավիճակը շտկելու համար։ Պետք է ունենալ ավելի ծավալուն հայեցակարգային մոտեցում, որը ենթադրում է կառավարության մակարդակով գործընթացների ներդրում, աշխատակազմի վերապատրաստում և վերահսկում։ 

գ․ Հանրային կարծիքը անձնական տվյալների վերաբերյալ, չնայած փոխվում է, սակայն շատ դանդաղ։ Հատկապես տվյալ ժամանակաշրջանում, երբ արտահոսքերի հավանականությունը միայն աճում է։ Իսկ անչափահասների տվյալների վերաբերյալ տիրում է զանգվածային անգրագիտություն։ Առանց հանրային իրազեկող արշավների հանրային կարծիքի բարելավումը հիմնականում հիմնվելու է միայն բացասական փորձի վրա։ 

դ․ Հանրային իրազեկումը ենթադրում է նաև հստակ դեպքերի վերահսկում, դրանց հանրայնացում, հասկանալի վիճակագրության ներկայացում։ Բացի դրանից, արդեն կատարված դեպքերը հետագայում չեն վերլուծվում հանրայնորեն, չի ներկայացվում համապատասխան մարմինների կողմից եզրակացություն, թե որն էր արտահոսքի պատճառը, ինչ է արվել դա բացառելու համար։ Հանրությունը երբեք չի իմանում ոչ մեղավորների մասին, ոչ համապատասխան գործնական եզրակացությունների, ոչ շտկելուն ուղղված քայլերի (եթե, իհարկե, դրանք տեղի են ունենում)։ 

ե․ Ամենամեծ խնդիրներից մնում է պատահարների մասին հանրային իրազեկումը, ավելի շուտ դրանց բացակայությունը։ Կան երկրներ, որտեղ արտահոսքի դեպքում կազմակերպությունը օրենքով է պարտավորված հանրայնացնել միջադեպը։ 

Տրամաբանությունը շատ պարզ է․ մարդիկ պետք է տեղյակ լինեն, որ իրենց տվյալները բաց տեսքով հասանելի են բոլորին կամ հանցագործների ձեռքում են։ Նման դեպքում մարդ ունենում է հնարավորություն միջոցներ ձեռնարկել։ 

Այսպես, միայն ամառվա ընթացքում եղել է մոտ քսան հազար քաղաքացու անձնագրային տվյալների արտահոսք։ Սակայն չկա մարդկանց դրա մասին տեղեկացնող մեխանիզմ։ Այսինքն, մեծամասնությունը տեղյակ էլ չէ, որ իրենց տվյալներից կարող են օգտվել այլ անձիք։ Երևի վերջին տարիների ընթացքում միայն մեկ դեպք է եղել, երբ մեծ արտահոսքից հետո կազմակերպությունն իր վրա պատասխանատվություն է վերցրել հանրայնորեն իրազեկել մամուլի միջոցով։ Խոսքը ABCDomain հոսթինգի օգտատերերի գաղտնաբառերի արտահոսքն էր, ինչից հետո տեղի ունեցավ հայտարարություն կազմակերպությա կողմից։ Սա եզակի դրական օրինակն է։ 

Այս ամենի պարզ եզրակացությունը մեկն է․ եթե չիրականացվեն լայնածավալ և բազմակողմանի գործողություններ, տվյալների արտահոսքերը միայն շարունակվելու են։ Ավելի ճիշտ՝ աճելու են դրանց ծավալները։ 

Սամվել Մարտիրոսյան

Սյունակում արտահայտված մտքերը պատկանում են հեղինակին եւ կարող են չհամընկնել media.am-ի տեսակետների հետ:

Մեկնաբանել

Media.am-ի ընթերցողների մեկնաբանությունները հրապարակվում են մոդերացիայից հետո: Կոչ ենք անում մեր ընթերցողներին անանուն մեկնաբանություններ չթողնել: Միշտ հաճելի է իմանալ, թե ում հետ ես խոսում:

Media.am-ը չի հրապարակի զրպարտություն, վիրավորանք, սպառնալիք, ատելություն, կանխակալ վերաբերմունք, անպարկեշտ բառեր եւ արտահայտություններ պարունակող մեկնաբանությունները կամ անընդունելի համարվող այլ բովանդակություն:

Leave a Reply

Your email address will not be published. Required fields are marked *

Սույն կայքը հնարավոր է դարձել Ամերիկայի ժողովրդի առատաձեռն աջակցությամբ՝ ԱՄՆ Միջազգային զարգացման գործակալության (ԱՄՆ ՄԶԳ) միջոցով:

Բովանդակության համար պատասխանատվություն է կրում Ինտերնյուս Նեթվորքի ենթադրամաշնորհառու Մեդիա նախաձեռնությունների կենտրոնը, և այն պարտադիր չէ, որ արտահայտի ԱՄՆ ՄԶԳ-ի կամ Միացյալ Նահանգների կառավարության տեսակետները: