არასამთავრობო ორგანიზაციების ნაწილი „ინფორმაციის უსაფრთხოების შესახებ“ კანონპროექტთან დაკავშირებით განცხადებას ავრცელებს

არასამთავრობო ორგანიზაციების ნაწილი „ინფორმაციის უსაფრთხოების შესახებ“ კანონპროექტის საფრთხეებზე საუბრობს. როგორც მათ მიერ გავრცელებულ განცხადებაშია აღნიშნული, სუს-ის დაქვემდებარებაში მყოფი ოპერატიულ-ტექნიკური სააგენტო (OTA) ხდება ის ორგანო, რომელიც შეითავსებს ერთი მხრივ, უწყებებს შორის მარეგულირებლის, აკრედიტაციის გამტარებლის და აღმასრულებლის, ხოლო, მეორე მხრივ, კონტროლის განმახორციელებელი და ზედამხედველი ორგანოს ფუნქციები.

როგორც მესამე სექტორი აღნიშნავს, კანონპროექტის მიხედვით, OTA-ს ექნება პირდაპირი წვდომა საკანონმდებლო, აღმასრულებელი თუ სასამართლო ხელისუფლების, ცალკეული საჯარო უწყებების, მათ შორის ცესკოს, ასევე ეროვნული ბანკის და სატელეკომუნიკაციო სექტორის ინფორმაციულ სისტემებზე და შესაბამისად - არაპირდაპირი წვდომა სისტემებში დაცულ პერსონალურ და კომერციულ ინფორმაციაზე. არასამთავრობო ორგანიზაციები მიიჩნევენ, რომ კანონპროექტი ქმნის პერსონალურ მონაცემთა დამუშავების შესაძლებლობას სასამართლოს ნებართვის გარეშე, ხოლო ნორმათა ბუნდოვანება აჩენს პერსონალურ მონაცემთა არაკანონიერად და არაპროპორციულად დამუშავების რეალურ საშიშროებას.

„კანონმდებლობა და ნორმატიული აქტები უნდა ემსახურებოდეს კიბერუსაფრთხოების გამოწვევების საპასუხოდ შექმნილი კიბერუსაფრთხოების ეროვნული სტრატეგიით განსაზღვრული მიზნების მიღწევას. მაშინ, როდესაც არ გვაქვს მოქმედი სტრატეგია და კანონმდებლობაზე მსჯელობა მიმდინარეობს სტრატეგიის არარსებობის ფონზე, დიდი რისკის ქვეშ დგება როგორც სტრატეგიის ასევე კანონის ეფექტური იმპლემენტაციის საკითხი და ზოგადად ქვეყნის კრიტიკული ინფრასტრუქტურის უსაფრთხოება.

შემოთავაზებული ცვლილებების თანახმად, სახელმწიფო უსაფრთხოების სამსახურის (სუს) სსიპ ოპერატიულ-ტექნიკური სააგენტო (OTA) ხდება ის ორგანო, რომელიც შეითავსებს ერთი მხრივ, უწყებებს შორის მარეგულირებლის, აკრედიტაციის გამტარებლის და აღმასრულებლის, ხოლო, მეორე მხრივ, კონტროლის განმახორციელებელი და ზედამხედველი ორგანოს ფუნქციები.

ასეთი ცენტრალიზებული და დაუბალანსებელი სისტემა შეუძლებელია იყოს ეფექტური და გაუმჯობესებაზე ორიენტირებული. მით უმეტეს, რომ სახელმწიფო უსაფრთხოების სამსახური არის ძალოვანი უწყება, რომელსაც, უსაფრთხოების მიზნებიდან გამომდინარე, პირდაპირი ინტერესი აქვს, რომ ჰქონდეს მაქსიმალური წვდომა სხვადასხვა ინფორმაციულ ინფრასტრუქტურაზე და იგი ადვილად შეძლებს ამ ინტერესის დაკმაყოფილებას, თუ აღჭურვილი იქნება სამართლებრივი მექანიზმებით, კერძოდ, კანონქვემდებარე ნორმატიული აქტების გამოცემის უფლებით.

კანონპროექტის მიხედვით, დაუბალანსებელი და არათავსებადია მონაცემთა გაცვლის სააგენტოს (DEA) უფლება-მოვალეობები. იკვეთება, კერძო ორგანიზაციების ინფორმაციული სისტემების მართვის პროცესში უხეში და გაუმართლებელი ჩარევის რისკი. ამასთანავე, თუ ბანკები მიჩნეული იქნება კრიტიკული ინფორმაციული სისტემის სუბიექტად მონაცემთა გაცვლის სააგენტოს და ეროვნული ბანკის სახით გვექნება ორი განსხვავებული ბიუროკრატია დუბლირებული ფუნქციებით.

ბ) OTA-ს ექნება პირდაპირი წვდომა საკანონმდებლო, აღმასრულებელი თუ სასამართლო ხელისუფლების, ცალკეული საჯარო უწყებების, მათ შორის ცესკოს, ასევე ეროვნული ბანკის და სატელეკომუნიკაციო სექტორის ინფორმაციულ სისტემებზე და შესაბამისად - არაპირდაპირი წვდომა სისტემებში დაცულ პერსონალურ და კომერციულ ინფორმაციაზე.

კანონპროექტი ქმნის პერსონალურ მონაცემთა დამუშავების შესაძლებლობას სასამართლოს ნებართვის გარეშე, ხოლო ნორმათა ბუნდოვანება აჩენს პერსონალურ მონაცემთა არაკანონიერად და არაპროპორციულად დამუშავების რეალურ საშიშროებას. შესაბამისად, კანონპროექტი შეიცავს პირად ცხოვრებაში გაუმართლებელი ჩარევისა და თვალთვალის რისკს.

გ) კანონპროექტი არ შეესაბამება საქართველოს კონსტიტუციას, ვინაიდან არსებობს ადამიანის პირადი სივრცის ხელშეუხებლობის დარღვევის საფრთხე. კონსტიტუციის მე-15 მუხლის მე-2 პუნქტისა და მე-18 მუხლის მე-3 პუნქტის მოთხოვნაა, რომ უფლებაში ჩარევის საფუძვლები განისაზღვროს კანონით და არა კანონქვემდებარე ნორმატიული აქტით, როგორც გვათავაზობს მოცემული კანონპროექტი. აღსანიშნავია ისიც, რომ OTA-ს უფლებამოსილება ფარულ საგამოძიებო მოქმედებათა ზედამხედველობაზე, რაც ინიცირებული კანონპროექტის მსგავსად, იძლევა პირად ცხოვრებაში გაუმართლებლად ჩარევის შესაძლებლობას, გასაჩივრებულია საკონსტიტუციო სასამართლოში ასობით მოქალაქის მიერ.

გასათვალისწინებელია, რომ წარმოდგენილი კანონპროექტი არ შეესაბამება ,,ქსელური უსაფრთხოების მაღალი სტანდარტისა და ინფორმაციული სისტემების დაცვის თაობაზე“ ევროპული დირექტივის მთელ რიგ პრინციპებს, რომლის გათვალისწინებაც საქართველოსთვის სავალდებულოა ევროკავშირთან ასოცირების ხელშეკრულების ფარგლებში,“ - ნათქვამია განცხადებაში.

ხელმომწერი ორგანიზაციები არიან: „საქართველოს ინფორმაციული უსაფრთხოების ასოციაცია“, „Cyber House“, „ინფორმაციის თავისუფლების განვითარების ინსტიტუტი (IDFI)“, „მედიის განვითარების ფონდი (MDF)“, „მცირე და საშუალო ტელეკომოპერატორთა ასოციაცია“, „საქართველოს სამეცნიერო-საგანმათლებლო კომპიტერული ქსელების ასოციაცია (GRENA)“, „ადამიანის უფლებების მონიტორინგისა და სწავლების ცენტრი (EMC)“, „საქართველოს ახალგაზრდა იურისტთა ასოციაცია“, „საქართველოს ღია საზოგადოების ფონდი“, „საერთაშორისო გამჭვირვალობა-საქართველო“, „რეგიონულ მაუწყებელთა ალიანსი“, „ლიბერალური აკადემია“.

ზაალ ანჯაფარიძე - საარჩევნო სისტემაზე ხელისუფლებასთან მოლაპარაკებებზე შეიძლება წამოვიდნენ ის პარტიები, რომლებსაც „ნაციონალების“ წინაშე რაიმე ვალდებულებები არ გააჩნიათ
ქართული პრესის მიმოხილვა 19.02.2020
ალექსანდრე თვალჭრელიძე - ყველაზე უფრო საგულისხმოა, აშშ-ს ახლად დანიშნული ელჩის დუმილი, რაც იმაზე მიუთითებს, რომ ვაშინგტონი ყოყმანობს, რომელ პოლიტიკურ ძალაზე დადოს ფსონი
რა შესაძლებლობებს აძლევს განათლების საერთაშორისო ცენტრი საზღვარგარეთ სწავლის მსურველ საქართველოს მოქალაქეებს - ინტერვიუ ნინო ჭელიძესთან
ირაკლი გურჩიანი - ყოველი დღე განვითარების ახალი შესაძლებლობაა და ამის დასტური „ტოიოტას“ უახლესი მოდელებია
JTI საქართველოში ისევ საუკეთესო დამსაქმებელია
სამშენებლო პროექტი - იდეიდან უძრავ ქონებამდე
უპრეცედენტო შეთავაზება "სილქნეტისგან" - ახალი აბონენტები ინტერნეტისა და ტელევიზიის მაქსიმალურ პაკეტებს სპეციალურ ფასად გაიაქტიურებენ