პერსონალურ მონაცემთა დაცვის სამსახურმა შეისწავლა „რაიდტექ ჯორჯიას“ (იანდექს ტაქსი) მიერ პერსონალურ მონაცემთა სხვა სახელმწიფოში შესაძლო კანონდარღვევით გადაცემის ფაქტი. აღნიშნული კომპანია მომხმარებლებს სთავაზობს ტაქსის სერვისით მომსახურებს Yandex GO-სა (მგზავრებისთვის) და Yandex Pro-ს (მძღოლებისთვის) აპლიკაციების მეშვეობით.
უწყების განცხადებით, შემოწმებისას დადგინდა, რომ ინტერნეტ კავშირის მონიტორინგის პროცესში აპლიკაცია დაუკავშირდა რუსეთის ფედერაციაში მდებარე სერვერებს.
„რაიდტექ ჯორჯიას“ იმგვარად აქვს ორგანიზებული აპლიკაციის საშუალებით საქართველოს ტერიტორიიდან რეგისტრირებული მომხმარებლების/მონაცემთა სუბიექტების (მგზავრების/მძღოლების) პერსონალური მონაცემების დამუშავების ტექნიკური პროცესი, რომ მისი გამართულად ფუნქციონირებისას რუსეთის ფედერაციაში მდებარე სერვერებთან ქსელური კავშირის დამყარების დროს სერვერებისთვის ცნობილი ხდება აპლიკაციის მოწყობილობის გლობალური ქსელური მისამართი/„IP Address“. შესაბამისად, სახეზეა ქსელური მისამართის/„IP Address“-ის სხვა სახელმწიფოსათვის გადაცემის (ხელმისაწვდომობის) ფაქტი“, — ნათქვამია პერსონალურ მონაცემთა დაცვის სამსახურის მიერ გავრცელებულ ინფორმაციაში.
შემოწმების დაწყებამდე შპს „რაიდტექ ჯორჯიამ“ განცხადებით მიმართა პერსონალურ მონაცემთა დაცვის სამსახურს და მოითხოვა საქართველოს ტერიტორიაზე დამუშავებული პერსონალური მონაცემების რუსეთის ფედერაციაში გადაცემაზე ნებართვა. სამსახურმა მიიჩნია, რომ რუსეთის ფედერაციაში არ არსებობდა მონაცემთა სუბიექტის უფლებების დაცვის სათანადო გარანტიების, მათ შორის, მონაცემთა უსაფრთხოების პრინციპის დაცვის რეალური მოლოდინი და მოთხოვნაზე უარი უთხრა.
„ზემოაღნიშნულიდან გამომდინარე, სამსახურმა დაადგინა, რომ „რაიდტექ ჯორჯიას“ მიერ აპლიკაციის საშუალებით საქართველოს ტერიტორიიდან რეგისტრირებული მომხმარებლების/მონაცემთა სუბიექტების (მგზავრების/მძღოლების) პერსონალური მონაცემების საერთაშორისო გადაცემისას (დამუშავებისას) დარღვეულ იქნა „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მოთხოვნები. შესაბამისად, კომპანია ცნობილ იქნა სამართალდამრღვევად და ადმინისტრაციული სახდელის სახით შეეფარდა ჯარიმა 4 000 ლარის ოდენობით“, — აცხადებს პერსონალურ მონაცემთა დაცვის სამსახური.
ამასთან, „რაიდტექ ჯორჯიას“ დაევალა, უზრუნველყოს აპლიკაციის საშუალებით საქართველოს ტერიტორიიდან რეგისტრირებული მომხმარებლების/მონაცემთა სუბიექტების (მგზავრების/მძღოლების) პერსონალური მონაცემების (გლობალური ქსელური მისამართის/IP Address) რუსეთის ფედერაციაში გადაცემის შეწყვეტა.
„იანდექსი“, როგორც წესი, აპელირებს, რომ საქართველოში, ისევე როგორც სხვა ქვეყნებში და მათ შორის ევროკავშირის ქვეყნებშიც, ტაქსის აპლიკაცია იმართება ჰოლანდიური კომპანიის მიერ, რომელიც მკაცრად იცავს ევროკავშირის კანონმდებლობის ნორმებსა და სტანდარტებს, მათ შორის, პერსონალურ მონაცემთა დაცვის რეგულაციას (GDPR).
თუმცა გასულ წელს „მედუზამ“ გაარკვია, რომ მომხმარებლების მონაცემები, რომლებიც იყენებენ Yandex Go სერვისს, მათ შორის, საზღვარგარეთ, ახლა ინახება მხოლოდ რუსეთის მონაცემთა ცენტრებში — მოსკოვის, რიაზანისა და ვლადიმირის რეგიონებში. უკრაინაში ომის დაწყებამდე კომპანია მონაცემთა ნაწილს ინახავდა ფინეთის მონაცემთა ცენტრშიც (რომელიც დაიხურა), მაგრამ სერვისის შეუფერხებლად მუშაობისთვის ინფორმაცია მაშინაც დუბლირებული იყო Yandex-ის ყველა მონაცემთა ცენტრში, რუსეთში და მის ფარგლებს გარეთ მგზავრობის დაყოფის გარეშე. რუსულ სერვერებზე ინფორმაციის შენახვა პრობლემურია იმდენად, რამდენადაც 2023 წლის პირველი სექტემბრიდან რუსეთის ფედერალური უსაფრთხოების სამსახურს მუდმივი და სრული წვდომა აქვთ საინფორმაციო სისტემებსა და ტაქსების შეკვეთის სერვისების მონაცემთა ბაზებზე, რომლებიც შედის ინფორმაციის გავრცელების ორგანიზატორთა რეესტრში.
ვრცლად ამ თემაზე:
რუსეთის სპეცსამსახურების წვდომა Yandex-ზე — „იაფი ტაქსის“ რეალური საფასური