თორმეტი არასამთავრობო ორგანიზაცია ეხმაურება „ინფორმაციული უსაფრთხოების შესახებ“ კანონპროექტის განხილვას. 12 თებერვალს გამოქვეყნებული განცხადების ხელისმომწერები თვლიან, რომ კანონპროექტი შეიცავს პირად ცხოვრებაში გაუმართლებელი ჩარევის საფრთხეს, არის არაკონსტიტუციური და წინ უსწრებს კიბერუსაფრთხოების ეროვნული სტრატეგიის შექმნას. ამასთან არასამთავრობო ორგანიზაციები ეთანხმებიან იმას, რომ კიბერუსაფრთხოების კუთხით ქვეყანაში ვითარება გასაუმჯობესებელია და 2012 წელს მიღებული კანონი - არაეფექტიანი. საია-ს მედიაპროექტის ხელმძღვანელი, მარიამ გოგოსაშვილი რადიო თავისუფლების ეთერში განმარტავს: „ჩვენ ვთვლით, რომ აღნიშნული კანონპროექტი არის პრობლემური, მაგრამ არ ვთვლით, რომ ამ საკითხზე საუბარი არ უნდა დაიწყოს და რეალურად ეს საკითხი არ არის ის მნიშვნელოვანი საკითხი, რომელზე მუშაობაც და შესაბამისი რეკომენდაციების გაწერა და მარეგულირებელი ნორმების მიღება არის აუცილებელი. პირიქით, ჩვენ ამას ვემხრობით. პირველი, რაზეც ჩვენ ვამახვილებთ ყურადღებას, არის ის, რომ აუცილებელია ჯერ შემუშავდეს სტრატეგია, რომელზეც ვიცით, რომ მუშაობს საქართველოს მთავრობა და შემდეგ მოხდეს 2012 წელს მიღებული კანონის დახვეწა-დამუშავება. არსებულ კანონს პრობლემები აქვს და მასში ცვლილებების შეტანა მნიშვნელოვანია, მაგრამ აუცილებლად სტრატეგიასთან შესაბამისობაში. ასევე აუცილებელია სხვა ქვეყნების პრაქტიკის გათვალისწინება და ჩვენი კონტექსტის გათვალისწინებითა და ჩვენი საჭიროებებიდან გამომდინარე გადმოტანა ჩვენს კანონმდებლობაში. განმარტებით ბარათში საერთოდ არ არის არც ერთი ქვეყანა მიმოხილული. რაც ყველაზე მნიშვნელოვანია, აღნიშნული კანონპროექტი შეიცავს პერსონალური მონაცემების უკანონო დამუშავების რისკებს, რადგან ამ შემთხვევაში შემოდის ოპერატიულ-ტექნიკური სააგენტო (OTA), რომელიც უფლებამოსილი იქნება, რომ კრიტიკული ინფორმაციის მატარებელ სუბიექტებთან მიმართებით განახორციელოს გარკვეული ღონისძიებები. ამ სუბიექტებში მოიაზრება ყველა ის უწყება, რომელიც კიბერუსაფრთხოების თვალსაზრისით უნდა იყოს დაცული და კანონმდებლობა განსაზღვრავს დღესაც, რომ ასეთი სუბიექტები უნდა არსებობდეს და გვაქვს ასეთი 39 სუბიექტი. ...კანონპროექტის შესაბამისად, ეს სუბიექტები დაიყოფიან სამ კატეგორიად. პირველ კატეგორიაში შედიან საჯარო უწყებები, მეორე კატეგორიაში შედიან ტელეკომუნიკაციების ოპერატორები - მაგალითად, ინტერნეტპროვაიდერები, სატელეკომუნიკაციო კომპანიები და მესამეა კერძო სამართლის იურიდიული პირები. მაგალითად, კანონპროექტში როგორც არის მოყვანილი, ეს შეიძლება იყოს ბანკი. საჯარო უწყებებთან დაკავშირებით მარეგულირებელი და ზედამხედველი გამოდის ოპერატიულ-ტექნიკური სააგენტო (OTA). ანუ, ეს ფუნქცია-მოვალეობები გადადის სუს-ის სსიპ-ის ხელში. მეორე შემთხვევაშიც, ფაქტობრივად სუს-ს აქვს გაცილებით მეტი უფლებამოსილება, ვიდრე „მონაცემთა გაცვლის სააგენტოს“ (DEA), რადგან OTA-ს შეუძლია დაურეკოს რომელიმე სატელეკომუნიკაციო კომპანიას და უთხრას, რომ უნდა დაშვება მის ინფორმაციულ სისტემებზე და ძალიან რთულია საშუალო დონის მენეჯერმა, რომელიც იქ არის 24-საათიანი მორიგეობის უზრუნველსაყოფად, უარი უთხრას OTA-ს ასეთ თხოვნაზე. …ძირითადი მნიშვნელოვანი საკითხები არ არის მოწესრიგებული კანონპროექტით და დოკუმენტის თანახმად, მნიშვნელოვან საკითხებზე უნდა მიიღონ კანონქვემდებარე აქტები. რეალურად ესეც არის პრობლემა, რადგან ვიცით, რომ როცა პირადი ცხოვრების ხელშეუხებლობაში ხდება ჩარევა და ფაქტია, რომ ამის რისკი არსებობს, ეს უნდა მოხდეს კანონის შესაბამისად. ამას ითვალისწინებს კონსტიტუცია. ეს კანონი კი დელეგირებას აკეთებს OTA-ზე, DEA-ზე, მთავრობაზე - რომ გარკვეული საკითხები მოწესრიგდეს კანონქვემდებარე აქტებით, რაც ასევე არასწორია და ვფიქრობთ, რომ ეწინააღმდეგება საქართველოს კონსტიტუციასაც”. ორგანიზაცია Cyber House-ის თანადამფუძნებელი, დავით აღნიაშვილი ხაზს უსვამს პრინციპს - კანონი ისე უნდა არეგულირებდეს საკითხს, რომ მთავარი მიზნის - კიბერუსაფრთხოების უზრუნველყოფის მიღწევის - პარალელურად სისტემურად აზღვევდეს ცალკეული პირის ცდუნებით გამოწვეულ რისკებს: „რისკი ნამდვილად ჩნდება იმის, რომ, თუ სურვილი იქნება, შეიძლება მოხდეს ინფორმაციული სისტემების მასობრივი გაკონტროლება. სახელმწიფო ორგანიზაციების კუთხით რომ შევხედოთ, რასაც OTA გააკონტროლებს, აქ არის ყველა კრიტიკული ინფორმაციული სისტემის სუბიექტი და კრიტიკული ინფორმაციული სისტემის სუბიექტები შეიძლება ი