10/11/2014 17:28
Անձնական տվյալների մասին օրենքի նախագիծը՝ 12-ամյա թերի օրենքի դիմաց
Համացանցում գտնվելիս՝ պետք է պայմանականորեն հիշել, որ մենակ չենք, ասում է տեղեկատվական անվտանգության փորձագետ Սամվել Մարտիրոսյանը:
Փորձագետի խոսքով` համացանցում յուրաքանչյուրս գրառում կամ անձնական տվյալ թողնելիս՝ հաճախ չենք էլ գիտակցում, թե իրականում ով կարող է դրանց տիրապետել:
«Մարդիկ, համացանցում գրելիս, տպավորություն ունեն, որ կոնկրետ մեկին են գրում, իրականում կան բազմաթիվ միջանկյալ օղակներ, շատ երկրներում ոստիկանությունը հատուկ վիրուսներ է օգտագործում մարդկանց անձնական տվյալները ստանալու համար, կան սոցցանցերը վերահսկող գաղտնի ծառայություններ և այլն:
Օրինակ՝ Facebook-ը տիրապետում է ցանկացած գրառմանը, նույնիկ ջնջած, դա, կարծեմ, ամրագրված է ԱՄՆ օրենսդրությամբ, որ իրանք պարտավոր են պահպանել մինչև 1 տարի անգամ ձեր ջնջած գրառումները, իսկ, օրինակ ՌԴ-ում ուժի մեջ է մտնում օրենսդրական այն փոփոխությունը, որ պետք է ապահովեն ուժային կառույցներին բացարձակ թափանցիկություն օգտատերերի գործունեության նկատմամբ, ԱՄՆ-ում էլ նույնպես Սնոուդենի ասածներով հասկանում ենք, որ պատկերը նույն է»,- ասում է Ս. Մարտիրոսյանը:
Ըստ էության, մարդիկ անձնական տվյալների պաշտպանության մասին սկսեցին մտածել համացանցի գյուտից հետո:
Ունենալով համացանց և իմանալով որևէ մարդու անուն ազգանունը՝ ասենք Facebook-ից, առանց խնդրի կարելի է գտնել նրա գրանցման հասցեն, իմանալ՝ դատվածություն ունի, թե ոչ, անցնում է քաղաքացիական կամ վարչական որևէ գործով, թե ոչ, իսկ ժամանակ առ ժամանակ հայտնվող կայքերից կարելի է իմանալ այդ մարդու հեռախոսահամարը և ավտոմեքենայի պետհամարանիշը:
Վերջին նման կայքը Incka.am-ն էր, որտեղ առանց որևէ դժվարության գտա իմ բջջային հեռախոսահամարը: Կայքը փակվեց, սակայն երևույթը չի վերացել՝ վստահեցնում է Ս. Մարտիրոսյանը:
«2010 թ. Վերնիսաժից կարելի էր գնել անձնական հեռախոսահամարներով սկավառակ, որից հետո նման ցանկեր մի քանի անգամ թարմացված վիճակում հայտնվել են համացանցում և թեև ջնջվել են, սակայն նման արտահոսքեր էլի կլինեն: Կարծում եմ՝ արտահոսքի պատճառը պետական որևէ մարմին է, քանի որ բոլոր տվյալները միանգամից մի տեղ են կուտակված»,- ասաց նա:
Ս. Մարտիրոսյանի խոսքով՝ «Հայաստանում ազգային մտածելակերպի խնդիր էլ կա, որովհետև շատերը ուրախ էին, որ անձնական տվյալների արտահոսք եղավ՝ տեսնեն որ ավտոմեքենայի համարը ումն է, դա պրոբլեմ է, երբ դու ունես հասարակություն, որտեղ անձնական տվյալների արտահոսքը միանշանակ չի ընդունվում, դա նշանակում է, որ օրենքը երկար ժամանակ չի էլ գործի»:
Մինչև այժմ Հայաստանում անձնական տվյալներ մշակելու հետ կապված հարաբերությունները կարգավորվում են «Անձնական տվյալների մասին» Հայաստանի Հանրապետության 2002 թվականի հոկտեմբերի 8-ի օրենքով:
ՀՀ Սահմանադրության հոդված 23-ի համաձայն՝ «յուրաքանչյուր ոք իրավունք ունի, որպեսզի հարգվի իր անձնական ու ընտանեկան կյանքը։
Առանց անձի համաձայնության` նրա վերաբերյալ չի կարելի հավաքել, պահպանել, օգտագործել կամ տարածել այլ տեղեկություններ, քան նախատեսված է օրենքով։ Արգելվում է անձին վերաբերող տեղեկությունների օգտագործումն ու տարածումը, եթե դա հակասում է տեղեկությունների հավաքման նպատակներին կամ չի նախատեսված օրենքով։
Յուրաքանչյուր ոք ունի պետական և տեղական ինքնակառավարման մարմիններում իրեն վերաբերող տեղեկություններին ծանոթանալու իրավունք։
Յուրաքանչյուր ոք ունի իր մասին ոչ հավաստի տեղեկությունների շտկման և իր մասին ապօրինի ձեռք բերված տեղեկությունների վերացման իրավունք։
Յուրաքանչյուր ոք ունի նամակագրության, հեռախոսային խոսակցությունների, փոստային, հեռագրական և այլ հաղորդումների գաղտնիության իրավունք, որը կարող է սահմանափակվել միայն օրենքով սահմանված դեպքերում և կարգով, դատարանի որոշմամբ»։
ՀՀ կառավարության 2014 թ. հունվարի 9-ի որոշմամբ` «Անհատական տվյալների ավտոմատացված մշակման ընթացքում ֆիզիկական անձանց պաշտպանության մասին» կոնվենցիայով ստանձնած պարտավորություններն ապահովելու նպատակով ՀՀ արդարադատության նախարարությանը հանձնարարվեց նոր օրենքի նախագծի մշակումը:
Կառավարության հավանությունից հետո այն ուղարկվեց Ազգային ժողով և նախագծի համաձայն՝ ուժի մեջ պետք է մտնի 2015 թ. հունվարի 1-ից:
ՀՀ ոստիկանության հաղորդագրության համաձայն՝ չնայած գործող օրենքը սահմանում է որոշակի իրավական կարգավորման մեխանիզմներ, սակայն այն լիովին չի համապատասխանում ժամանակակից Եվրոպական չափանիշներին, զուրկ է պետական ապահովվածությունից, քանի որ չունի անհատական տվյալների ոչ իրավաչափ մշակումը նախականխող ու պատժող պաշտպանիչ նորմեր, հավասարակշռված չեն անհատական տվյալների սուբյեկտների և մշակողների փոխադարձ իրավունքներն ու պարտականությունները:
Օրենքի նախագծի համաձայն՝ անձնական տվյալը ֆիզիկական անձին վերաբերող ցանկացած տեղեկությունն է, որը թույլ է տալիu կամ կարող է թույլ տալ ուղղակի կամ անուղղակի կերպով նույնականացնել անձի ինքնությունը:
«Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի հիմնական մոտեցումն այն է, որ անձնական տվյալներն ընդհանրապես չպետք է ենթարկվեն մշակման, բացառությամբ այն դեպքերի, երբ դա արվում է օրինականության, համաչափության և թափանցիկության նպատակով:
Նախագծով միաժամանակ սահմանվել է, որ պետական և ծառայողական, բանկային, նոտարական, փաստաբանական ապահովագրական գաղտնիք համարվող, ազգային անվտանգությանը կամ պաշտպանությանը առնչվող գործողությունների ժամանակ օգտագործվող, ինչպես նաև փողերի լվացման և ահաբեկչության դեմ պայքարի, օպերատիվ-հետախուզական գործունեության ընթացքում և դատավարություններում օգտագործվող անձնական տվյալների հետ կապված առանձնահատկությունները կարգավորվում են այլ օրենքներով:
Նախագծով նախատեսվում է նաև մի շարք այլ սկզբունքային նոր կարգավորումներ` մասնավորապես, օրենքի կիրառման նկատմամբ վարչական հսկողության մեխանիզմների սահմանում, անձնական տվյալների անօրինական մշակման համար վարչական պատասխանատվության սահմանում, անձնական տվյալների սուբյեկտների կողմից սեփական տվյալների մշակման նկատմամբ հսկողություն իրականացնելու երաշխավորված հնարավորությունների ամրագրում, անձնական տվյալների հասկացության և մշակման առանձնահատկությունների սահմանում, մշակողների պարտականությունների և տվյալների սուբյեկտների իրավունքների փոխպայմանավորում և փոխադարձ հավասարակշռում:
Նախագծին կից առաջարկվում է նաև «Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում լրացումներ կատարելու մասին» ՀՀ օրենքի նախագիծը՝ նկատի ունենալով, որ «Անձնական տվյալների պաշտպանության մասին» ՀՀ օրենքի պահանջների խախտման համար օրենքում նախատեսվել է վարչական պատասխանատվություն, որն անհրաժեշտ է լրացնել Վարչական իրավախախտումների վերաբերյալ Հայաստանի Հանրապետության օրենսգրքում:
Մեր երկրում անձնական տվյալները խախտելու իրավունքի համար նախատեսված է միայն վարչական պատասխանատվություն, այն է տուգանք` 100 հազարից 500 հազար դրամի չափով, իհարկե, խոսքը հանցագործության հատկանիշներ պարունակող արարքի մասին չէ:
Նախագծի համաձայն՝ օրենքում անձնական տվյալների իրավունքի խախտման համար վարչական պատասխանատվության վերաբերյալ փոփոխություններն ուժի մեջ կմտնեն 2016 թ. հունվարի 1-ից, ինչը ՀՀ Արդրադատության փոխնախարար Արսեն Մկրտչյանի խոսքով` դա արվում է այն բանի համար, որ այդ մշակույթը ձևավորելու համար ժամանակ է անհրաժեշտ:
Ա. Մկրտչյանը վստահեցնում է, որ իրենք պատրաստ են քննարկման և կարծիքներ լսելուն, իսկ օրենքը պետք է աստիճանաբար մտնի մեր կյանք, որ հասարակության կողմից ընկալվի:
Փաստաբանների շրջանում ևս օրենքի նախագիծը դժգոհության տեղիք է տվել: Փաստաբան Մելանյա Առուստամյանը Aysor.am-ի թղթակցի հետ զրույցում ասաց, որ նոր օրենքը ավելի է սահմանափակում փաստաբանների իրավունքները:
«Քաղաքացիական կացության ակտերի գրանցման մարմիններից չենք կարողանում ստանալ անձին վերաբերվող տեղեկություններ, ասենք, ազգակցական կապի մասին, անձանց դատվածության վերաբերյալ տեղեկանքների տրամադրման գործընթացն էլ է բարդացել և տեղեկությունները, որ կան, ասենք, Datalex.am,-ում, չեն տրամադրվում դրանք պահանջելու դեպքում»,- ասաց նա:
Մ. Առուստամյանի խոսքով՝ օրենքի նախագծով անհրաժեշտ է սահմանել, որ անձնական տվյալների վերաբերյալ ինֆորմացիան, որին տիրապետում է նախաքննական մարմինը, նոտարը, կարող են տրամադրվել նաև փաստաբաններին:
Օրենքի նախագծով սահմանվում է նաև, որ գործելու է անձնական տվյալների պաշտպանության լիազոր մարմնի ղեկավար, որը գործելու է ՀՀ արդարադատության նախարարության կազմում, նշանակվելու է 5 տարի ժամկետով՝ ՀՀ վարչապետի կողմից ՀՀ արդարադատության նախարարի ներկայացմամբ` իրավապաշտպան գործունեություն իրականացնող առնվազն հինգ հասարակական կազմակերպությունների համատեղ առաջարկությունների հիման վրա:
Օրենքի նախագծի վերաբերյալ դիտարկումներն է ներկայացրել «Ինֆորմացիայի ազատության կենտրոն» ՀԿ-ն` մասնավորապես, որ խնդրահարույց են հանրային շահ, տվյալների սուբյեկտի` իր անձնական տվյալների վերաբերյալ տեղեկություններ ստանալու իրավունքի և Անձնական տվյալների պաշտպանության լիազոր մարմին սահմանումները:
ԻԱԿ-ի կարծիքով՝ գործադիրն ի սկզբանե միայնակ է սահմանում լիազոր մարմնի և իրավազորությունները (կանոնադրությունը), և գործունեության հնարավորությունները (կառուցվածքը), և գործունեության ընթացքը (…ղեկավարը նշանակվում է… ՀՀ վարչապետի կողմից` ՀՀ արդարադատության նախարարի ներկայացմամբ): Հետեւաբար անառարկելի և անհաղթահարելի է դառնում տվյալների պաշտպանության լիազոր մարմնի կախվածությունը գործադիրից, իսկ նման պայմաններում չի կարող իրականացվել (չկա որևէ երաշխիքի հնարավորությունը) մարդու իրավունքների պատշաճ պաշտպանություն:
ԻԱԿ-ը առաջարկում է անձնական տվյալների պաշտպանության լիազոր մարմնի փոխարեն սահմանել Տեղեկատվության ազատության և անձնական տվյալների պաշտպանության հանձնակատարի ինստիտուտ, որն իրավազոր կլինի անձնական տվյալների պաշտպանության և տեղեկատվության ազատության հարցերով վեճերի լուծման համար, որպես պետության և հասարակության միջև միջնորդ:
Մինչև տարեվերջ հայտնի կդառնա՝ նախագիծը օրենք կդառնա, թե ոչ, իսկ կգործի, թե ոչ, ցույց կտա ժամանակը:
Ս. Մարտիրոսյանի խոսքով՝ անձնական տվյալները պաշտպանելու միակ միջոցը սկսել հետարքրվելն է դրանք պաշտպանելու մեթոդներով, քանի որ հասարակության զարգացմանը զուգահեռ բարդանում է նաև անձնական տվյալների պաշտպանությունը: