არასამთავრობო ორგანიზაციები „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში დაგეგმილ ცვლილებებს აკრიტიკებენ. ისინი კანონპროექტის არაერთი უარყოფითი კომპონენტის შესახებ მიუთითებენ:
ა) იქმნება სისტემა, რომელიც ვერ უზრუნველყოფს სახელმწიფო დონეზე ინფორმაციული უსაფრთხოების ეფექტურობას;
ბ) შეიცავს ინფორმაციულ სისტემებზე და თუ მათში დაცულ პერსონალურ თუ კომერციული სახის ინფორმაციაზე ტოტალური კონტროლის რისკს;
გ) ეწინააღმდეგება საქართველოს კონსტიტუციის ნორმებსა და საერთაშორისო ვალდებულებებს.
არასამთავრობო ორგანიზაციები მიიჩნევენ, რომ კანონმდებლობა და ნორმატიული აქტები უნდა ემსახურებოდეს კიბერუსაფრთხოების გამოწვევების საპასუხოდ შექმნილი კიბერუსაფრთხოების ეროვნული სტრატეგიით განსაზღვრული მიზნების მიღწევას. მაშინ, როდესაც არ გვაქვს მოქმედი სტრატეგია, და კანონმდებლობაზე მსჯელობა მიმდინარეობს სტრატეგიის არარსებობის ფონზე, დიდი რისკის ქვეშ დგება როგორც სტრატეგიის ასევე კანონის ეფექტური იმპლემენტაციის საკითხი და ზოგადად ქვეყნის კრიტიკული ინფრასტრუქტურის უსაფრთხოება.
როგორც განცხადების ავტორები აღნიშნავენ, შემოთავაზებული ცვლილებების თანახმად, სახელმწიფო უსაფრთხოების სამსახურის (სუს) სსიპ ოპერატიულ-ტექნიკური სააგენტო (OTA) ხდება ის ორგანო, რომელიც შეითავსებს ერთი მხრივ, უწყებებს შორის მარეგულირებლის, აკრედიტაციის გამტარებლის და აღმასრულებლის, ხოლო, მეორე მხრივ, კონტროლის განმახორციელებელი და ზედამხედველი ორგანოს ფუნქციები.
„კანონპროექტის მიხედვით, დაუბალანსებელი და არათავსებადია მონაცემთა გაცვლის სააგენტოს (DEA) უფლება-მოვალეობები. იკვეთება, კერძო ორგანიზაციების ინფორმაციული სისტემების მართვის პროცესში უხეში და გაუმართლებელი ჩარევის რისკი. ამასთანავე, თუ ბანკები მიჩნეული იქნება კრიტიკული ინფორმაციული სისტემის სუბიექტად მონაცემთა გაცვლის სააგენტოს და ეროვნული ბანკის სახით გვექნება ორი განსხვავებული ბიუროკრატია დუბლირებული ფუნქციებით.
OTA-ს ექნება პირდაპირი წვდომა საკანონმდებლო, აღმასრულებელი თუ სასამართლო ხელისუფლების, ცალკეული საჯარო უწყებების, მათ შორის ცესკოს, ასევე ეროვნული ბანკის და სატელეკომუნიკაციო სექტორის ინფორმაციულ სისტემებზე და შესაბამისად - არაპირდაპირი წვდომა სისტემებში დაცულ პერსონალურ და კომერციულ ინფორმაციაზე.
კანონპროექტი ქმნის პერსონალურ მონაცემთა დამუშავების შესაძლებლობას სასამართლოს ნებართვის გარეშე, ხოლო ნორმათა ბუნდოვანება აჩენს პერსონალურ მონაცემთა არაკანონიერად და არაპროპორციულად დამუშავების რეალურ საშიშროებას. შესაბამისად, კანონპროექტი შეიცავს პირად ცხოვრებაში გაუმართლებელი ჩარევისა და თვალთვალის რისკს“, - ნათქვამია განცხადებაში.
არასამთავრობო ორგანიზაციებს მიაჩნიათ, რომ შემუშავებული უნდა იყოს მართვის მოდელი, რომელიც უზრუნველყოფს ინფორმაციული უსაფრთხოების სისტემის გამჭვირვალობას და ეფექტურობას, რისთვისაც აუცილებელია:
● „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში შესატანი ცვლილებების მომზადების პროცესში ყველა დაინტერესებული პირის ჩართულობა და პროცესის ღიაობა
● კანონპროექტის ჰარმონიზაცია კიბერუსაფრთხოების ეროვნულ სტრატეგიასთან და სამოქმედო გეგმასთან
● ევროპული ქვეყნების გამოცდილების შესწავლა, რათა მოხდეს საუკეთესო პრაქტიკის საქართველოს რეალობაზე მორგება
„საქართველოს პარლამენტის თავმჯდომარეს ვთხოვთ გამართოს საჯარო შეხვედრა, პარლამენტის შესაბამისი კომიტეტების წარმომადგენლების, სფეროს ექსპერტებისა და არასამთავრობო სექტორის ჩართულობით, სადაც დეტალურად მიმოვიხილავთ წარდგენილ კანონპროექტთან დაკავშირებულ პრობლემებს“, - აღნიშნავენ არასამთავრობო ორგანიზაციები.
Cyber House
ინფორმაციის თავისუფლების განვითარების ინსტიტუტი (IDFI)
მედიის განვითარების ფონდი (MDF)
მცირე და საშუალო ტელეკომოპერატორთა ასოციაცია
საქართველოს სამეცნიერო-საგანმათლებლო კომპიტერული ქსელების ასოციაცია (GRENA)
ადამიანის უფლებების მონიტორინგისა და სწავლების ცენტრი (EMC)
საქართველოს ახალგაზრდა იურისტთა ასოციაცია
საქართველოს ღია საზოგადოების ფონდი
საერთაშორისო გამჭვირვალობა-საქართველო
რეგიონულ მაუწყებელთა ალიანსი
ლიბერალური აკადემია