თორმეტი არასამთავრობო ორგანიზაცია ეხმაურება „ინფორმაციული უსაფრთხოების შესახებ“ კანონპროექტის განხილვას. 12 თებერვალს გამოქვეყნებული განცხადების ხელისმომწერები თვლიან, რომ კანონპროექტი შეიცავს პირად ცხოვრებაში გაუმართლებელი ჩარევის საფრთხეს, არის არაკონსტიტუციური და წინ უსწრებს კიბერუსაფრთხოების ეროვნული სტრატეგიის შექმნას. ამასთან არასამთავრობო ორგანიზაციები ეთანხმებიან იმას, რომ კიბერუსაფრთხოების კუთხით ქვეყანაში ვითარება გასაუმჯობესებელია და 2012 წელს მიღებული კანონი - არაეფექტიანი.
საია-ს მედიაპროექტის ხელმძღვანელი, მარიამ გოგოსაშვილი, რადიო თავისუფლების ეთერში განმარტავს:
„ჩვენ ვთვლით, რომ აღნიშნული კანონპროექტი არის პრობლემური, მაგრამ არ ვთვლით, რომ ამ საკითხზე საუბარი არ უნდა დაიწყოს და რეალურად ეს საკითხი არ არის ის მნიშვნელოვანი საკითხი, რომელზე მუშაობაც და შესაბამისი რეკომენდაციების გაწერა და მარეგულირებელი ნორმების მიღება არის აუცილებელი. პირიქით, ჩვენ ამას ვემხრობით.
პირველი, რაზეც ჩვენ ვამახვილებთ ყურადღებას, არის ის, რომ აუცილებელია, ჯერ შემუშავდეს სტრატეგია, რომელზეც ვიცით, რომ მუშაობს საქართველოს მთავრობა და შემდეგ მოხდეს 2012 წელს მიღებული კანონის დახვეწა-დამუშავება. არსებულ კანონს პრობლემები აქვს და მასში ცვლილებების შეტანა მნიშვნელოვანია, მაგრამ აუცილებლად სტრატეგიასთან შესაბამისობაში. ასევე აუცილებელია სხვა ქვეყნების პრაქტიკის გათვალისწინება და ჩვენი კონტექსტის გათვალისწინებითა და ჩვენი საჭიროებებიდან გამომდინარე გადმოტანა ჩვენს კანონმდებლობაში.
განმარტებით ბარათში საერთოდ არ არის არც ერთი ქვეყანა მიმოხილული.
რაც ყველაზე მნიშვნელოვანია, აღნიშნული კანონპროექტი შეიცავს პერსონალური მონაცემების უკანონო დამუშავების რისკებს, რადგან ამ შემთხვევაში შემოდის ოპერატიულ-ტექნიკური სააგენტო (OTA), რომელიც უფლებამოსილი იქნება, რომ კრიტიკული ინფორმაციის მატარებელ სუბიექტებთან მიმართებით განახორციელოს გარკვეული ღონისძიებები. ამ სუბიექტებში მოიაზრება ყველა ის უწყება, რომელიც კიბერუსაფრთხოების თვალსაზრისით უნდა იყოს დაცული და კანონმდებლობა განსაზღვრავს დღესაც, რომ ასეთი სუბიექტები უნდა არსებობდეს და გვაქვს ასეთი 39 სუბიექტი.
...კანონპროექტის შესაბამისად, ეს სუბიექტები დაიყოფიან სამ კატეგორიად. პირველ კატეგორიაში შედიან საჯარო უწყებები, მეორე კატეგორიაში შედიან ტელეკომუნიკაციების ოპერატორები - მაგალითად, ინტერნეტპროვაიდერები, სატელეკომუნიკაციო კომპანიები, და მესამეა კერძო სამართლის იურიდიული პირები. მაგალითად, კანონპროექტში როგორც არის მოყვანილი, ეს შეიძლება იყოს ბანკი.
საჯარო უწყებებთან დაკავშირებით მარეგულირებელი და ზედამხედველი გამოდის ოპერატიულ-ტექნიკური სააგენტო (OTA). ანუ, ეს ფუნქცია-მოვალეობები გადადის სუს-ის სსიპ-ის ხელში. მეორე შემთხვევაშიც, ფაქტობრივად, სუს-ს აქვს გაცილებით მეტი უფლებამოსილება, ვიდრე „მონაცემთა გაცვლის სააგენტოს“ (DEA), რადგან OTA-ს შეუძლია დაურეკოს რომელიმე სატელეკომუნიკაციო კომპანიას და უთხრას, რომ უნდა დაშვება მის ინფორმაციულ სისტემებზე და ძალიან რთულია, საშუალო დონის მენეჯერმა, რომელიც იქ არის 24-საათიანი მორიგეობის უზრუნველსაყოფად, უარი უთხრას OTA-ს ასეთ თხოვნაზე.
…ძირითადი მნიშვნელოვანი საკითხები არ არის მოწესრიგებული კანონპროექტით და, დოკუმენტის თანახმად, მნიშვნელოვან საკითხებზე უნდა მიიღონ კანონქვემდებარე აქტები. რეალურად ესეც არის პრობლემა, რადგან ვიცით, რომ როცა პირადი ცხოვრების ხელშეუხებლობაში ხდება ჩარევა, და ფაქტია, რომ ამის რისკი არსებობს, ეს უნდა მოხდეს კანონის შესაბამისად. ამას ითვალისწინებს კონსტიტუცია. ეს კანონი კი დელეგირებას აკეთებს OTA-ზე, DEA-ზე, მთავრობაზე - რომ გარკვეული საკითხები მოწესრიგდეს კანონქვემდებარე აქტებით, რაც ასევე არასწორია და ვფიქრობთ, რომ ეწინააღმდეგება საქართველოს კონსტიტუციასაც“.
ორგანიზაცია Cyber House-ის თანადამფუძნებელი, დავით აღნიაშვილი ხაზს უსვამს პრინციპს - კანონი ისე უნდა არეგულირებდეს საკითხს, რომ მთავარი მიზნის - კიბერუსაფრთხოების უზრუნველყოფის მიღწევის - პარალელურად სისტემურად აზღვევდეს ცალკეული პირის ცდუნებით გამოწვეულ რისკებს:
„რისკი ნამდვილად ჩნდება იმის, რომ, თუ სურვილი იქნება, შეიძლება მოხდეს ინფორმაციული სისტემების მასობრივი გაკონტროლება.
სახელმწიფო ორგანიზაციების კუთხით რომ შევხედოთ, რასაც OTA გააკონტროლებს, აქ არის ყველა კრიტიკული ინფორმაციული სისტემის სუბიექტი და კრიტიკული ინფორმაციული სისტემის სუბიექტები შეიძლება იყვნენ (ახალი სია განისაზღვრება): პარლამენტი, ჯანდაცვის სამინისტრო, სასამართლო, ცესკო, იუსტიციის სამინისტრო, ეროვნული ბანკი და ყველა ის უწყება, რომელთა ინფორმაციული სისტემები ქვეყნის მდგრადი არსებობისთვის კრიტიკულად მნიშვნელოვანია. პრინციპში, ამ ინფორმაციულ სისტემებში დაცულია ყველა სახის პერსონალური და კომერციული ინფორმაცია. მარიამმა ახსენა ნორმატიული აქტები, რასაც თვითონ წერენ და პრობლემა იქნება და მეტ გზას მისცემს, თუმცა, არსებული ჩანაწერებითაც, ცალსახა ხდება, რომ OTA-ს, თუ ინტერესი ექნება, შესაძლებლობა მიეცემა, რომ ამ სისტემაზე ჰქონდეს წვდომა. დაშვების დონეზე, ამ წვდომას რა შეიძლება მოჰყვეს, ეგ უკვე თეორიებია, მაგრამ პრაქტიკული რისკი, რომ საჭიროების შემთხვევაში დაამუშაოს იმაზე მეტი ინფორმაცია, ვიდრე სჭირდება, ნამდვილად დგას.
...შემდეგი პრობლემა მდგომარეობს იმაში, რომ ამ შემთხვევაში სუს-ი ხდება როგორც მარეგულირებლისთვის ინიციატივების მიმტანი, ასევე ნორმატიული აქტის შემმუშავებელი, ზედამხედველი, აღმასრულებელი. პრაქტიკულად, მმართველობის ყველა რგოლი სუს-ის და OTA-ს ქვეშ გადადის. ბალანსის პრობლემა დგება. არ არის არც ერთი რგოლი, რომელიც ამ რისკისგან დაგვაზღვევს ჩვენ. ყველაფერი ხვდება ერთი სტრუქტურის ხელში, რომელიც მეორე მხრივ დაინტერესებულია, ბუნებრივი ინტერესი აქვს, რომ უსაფრთხოების სახელით დაამუშაოს მაქსიმალურად მეტი ინფორმაცია და ეს ბუნებრივი ინტერესი ძალოვან უწყებას მარტო საქართველოში არ აქვს. მაგრამ, მეორე მხარეს არის ჩვენი პერსონალური ინფორმაცია, ანუ ჩვენ რამდენად გვინდა, რომ ჩვენს პერსონალურ ინფორმაციას სახელმწიფო ასე ზედმიწევნით ამუშავებდეს“.
დავით აღნიაშვილი დღეს არასწორად მიიჩნევს კანონპროექტის დეტალებზე მსჯელობას, რადგან მისთვის და მისი თანამოაზრეებისთვის მიუღებელია პრინციპი:
„ჩვენ ვფიქრობთ, რომ სისტემური პრობლემაა, კონფიგურაციის პრობლემაა და თუ კონფიგურაციას ეშველება, როლები და პასუხისმგებლობები სწორად გადანაწილდება, თუ იქნება ჩადებული კონტროლის მექანიზმები, რაც გადააზღვევს ცდუნებებს, რაც დაიცავს მოქალაქეების პერსონალურ ინფორმაციას, ანუ სისტემა თუ იქნება ჯანსაღი, მაშინ შესაძლებელი იქნება, რომ პროექტი იყოს წარმატებული. თუ სისტემას დავტოვებთ იმ სახით, რა სახითაც არის შემოთავაზებული, იქ დეტალების განხილვას აზრი არ აქვს“.
მარიამ გოგოსაშვილი რადიო თავისუფლების ეთერში კანონპროექტის განხილვის პროცედურის დარღვევაზეც მიუთითებს:
„რეალურად, პროცესი პარლამენტში მიდის კანონის, შეიძლება ითქვას, დარღვევით, რადგან პროექტი საერთოდ არ განიხილება ადამიანის უფლებათა კომიტეტში და ჩვენი ერთ-ერთი მოთხოვნა სწორედ ის იყო, რომ ადამიანის უფლებათა კომიტეტი ყოფილიყო ერთ-ერთი, რომლის დასკვნაც იქნებოდა მნიშვნელოვანი. წამყვანი კომიტეტი არის იურიდიული კომიტეტი. მაშინ როცა მთელი კანონპროექტი ეხება პერსონალურ მონაცემებს და პირადი ცხოვრების ხელშეუხებლობის უფლებას“.
დაწერეთ კომენტარი