ნეტგაზეთი | ინფორმაციის უსაფრთხოების კანონპროექტი კონსტიტუციას ეწინააღმდეგება – NGO-ები ინფორმაციის უსაფრთხოების კანონპროექტი კონსტიტუციას ეწინააღმდეგება – NGO-ები – Netgazeti
RU | GE  

ინფორმაციის უსაფრთხოების კანონპროექტი კონსტიტუციას ეწინააღმდეგება – NGO-ები

არასამთავრობო ორგანიზაციების შეფასებით, პარლამენტში ინიცირებული კანონპროექტი „ინფორმაციული უსაფრთხოების შესახებ“ სააფრთხის შემცველია.

სამოქალაქო სექტორში მიიჩნევენ, რომ კიბერუსაფრთხოებასთან დაკავშირებული საკანონმდებლო რეგულაციების განახლება საჭიროა, თუმცა აღნიშნული კანონპროექტით იქმნება სისტემა:

  • რომელიც ვერ უზრუნველყოფს სახელმწიფო დონეზე ინფორმაციული უსაფრთხოების ეფექტურობას; 
  • შეიცავს ინფორმაციულ სისტემებზე და თუ მათში დაცულ პერსონალურ თუ კომერციული სახის ინფორმაციაზე ტოტალური კონტროლის რისკს;
  • ეწინააღმდეგება საქართველოს კონსტიტუციის ნორმებსა და საერთაშორისო ვალდებულებებს.

პარლამენტის თავდაცვის და უშიშროების კომიტეტის თავმჯდომარის, ირაკლი სესიაშვილის ავტორობით მომზადებული ცვლილებების თანახმად, სახელმწიფო უსაფრთხოების სამსახურის (სუს) სსიპ ოპერატიულ-ტექნიკური სააგენტო (OTA) ხდება ის ორგანო, რომელიც შეითავსებს, ერთი მხრივ, უწყებებს შორის მარეგულირებლის, აკრედიტაციის გამტარებლის და აღმასრულებლის, ხოლო, მეორე მხრივ, კონტროლის განმახორციელებელი და ზედამხედველი ორგანოს ფუნქციებს.

არასამთავრობო სექტორი მიიჩნევს, რომ ასეთი ცენტრალიზებული და დაუბალანსებელი სისტემა შეუძლებელია იყოს ეფექტური და გაუმჯობესებაზე ორიენტირებული. მით უმეტეს, რომ სახელმწიფო უსაფრთხოების სამსახური არის ძალოვანი უწყება, რომელსაც, უსაფრთხოების მიზნებიდან გამომდინარე,  პირდაპირი ინტერესი აქვს, რომ ჰქონდეს მაქსიმალური წვდომა სხვადასხვა  ინფორმაციულ ინფრასტრუქტურაზე და ადვილად შეძლებს ამ ინტერესის დაკმაყოფილებას, თუ აღჭურვილი იქნება სამართლებრივი მექანიზმებით, კერძოდ, კანონქვემდებარე ნორმატიული აქტების გამოცემის უფლებით.

“დაუბალანსებელი და არათავსებადია მონაცემთა გაცვლის სააგენტოს (DEA) უფლება-მოვალეობები. იკვეთება კერძო ორგანიზაციების ინფორმაციული სისტემების მართვის პროცესში უხეში და გაუმართლებელი ჩარევის რისკი. ამასთანავე, თუ ბანკები მიჩნეული იქნება კრიტიკული ინფორმაციული სისტემის სუბიექტად, მონაცემთა გაცვლის სააგენტოს და ეროვნული ბანკის სახით გვექნება ორი განსხვავებული  ბიუროკრატია დუბლირებული ფუნქციებით. OTA-ს ექნება პირდაპირი წვდომა საკანონმდებლო, აღმასრულებელი თუ სასამართლო ხელისუფლების, ცალკეული საჯარო უწყებების, მათ შორის ცესკოს, ასევე ეროვნული ბანკის და სატელეკომუნიკაციო სექტორის ინფორმაციულ სისტემებზე და, შესაბამისად, არაპირდაპირი წვდომა სისტემებში  დაცულ პერსონალურ და კომერციულ ინფორმაციაზე. კანონპროექტი ქმნის პერსონალურ მონაცემთა დამუშავების შესაძლებლობას სასამართლოს ნებართვის გარეშე, ხოლო ნორმათა ბუნდოვანება აჩენს პერსონალურ მონაცემთა არაკანონიერად და არაპროპორციულად დამუშავების რეალურ საშიშროებას”, – ნათქვამია არასამთავრობო ორგანიზაციების განცხადებაში.

NGO-ების შეფასებით, გარდა იმისა, რომ შეიცავს პირად ცხოვრებაში გაუმართლებელი ჩარევისა და თვალთვალის რისკს, კანონპროექტი არ შეესაბამება საქართველოს კონსტიტუციას, ვინაიდან არსებობს ადამიანის პირადი სივრცის ხელშეუხებლობის დარღვევის საფრთხე.

“კონსტიტუციის მე-15 მუხლის მე-2 პუნქტისა და მე-18 მუხლის მე-3 პუნქტის მოთხოვნაა, რომ უფლებაში ჩარევის საფუძვლები განისაზღვროს კანონით და არა კანონქვემდებარე ნორმატიული აქტით, როგორც გვათავაზობს მოცემული კანონპროექტი. აღსანიშნავია ისიც, რომ OTA-ს უფლებამოსილება ფარულ საგამოძიებო მოქმედებათა ზედამხედველობაზე, რაც ინიცირებული კანონპროექტის მსგავსად, იძლევა პირად ცხოვრებაში გაუმართლებლად ჩარევის შესაძლებლობას, გასაჩივრებულია საკონსტიტუციო სასამართლოში ასობით მოქალაქის მიერ”, – ნათქვამია განცხადებაში.

განცხადებაში ასევე აღნიშნულია, რომ წარმოდგენილი კანონპროექტი არ შეესაბამება  ,,ქსელური უსაფრთხოების მაღალი სტანდარტისა და ინფორმაციული სისტემების დაცვის თაობაზე“ ევროპული დირექტივის მთელ რიგ პრინციპებს, რომლის გათვალისწინებაც საქართველოსთვის სავალდებულოა ევროკავშირთან ასოცირების ხელშეკრულების ფარგლებში.

არასამთავრობო სექტორს მიაჩნია, რომ შემუშავებული უნდა იყოს მართვის მოდელი, რომელიც უზრუნველყოფს ინფორმაციული უსაფრთხოების სისტემის გამჭვირვალობას და ეფექტურობას, რისთვისაც აუცილებელია: 

  • „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში შესატანი ცვლილებების მომზადების პროცესში ყველა დაინტერესებული პირის ჩართულობა და პროცესის ღიაობა
  • კანონპროექტის ჰარმონიზაცია კიბერ-უსაფრთხოების ეროვნულ სტრატეგიასთან და სამოქმედო გეგმასთან
  • ევროპული ქვეყნების გამოცდილების შესწავლა, რათა მოხდეს საუკეთესო პრაქტიკის საქართველოს რეალობაზე მორგება

არასამთავრობო ორგანიზაციების საქართველოს პარლამენტის თავმჯდომარეს სთხოვენ, გამართოს საჯარო შეხვედრა, პარლამენტის შესაბამისი კომიტეტების წარმომადგენლების, სფეროს ექსპერტებისა და არასამთავრობო სექტორის ჩართულობით, სადაც დეტალურად განიხილავენ წარდგენილ კანონპროექტთან დაკავშირებულ პრობლემებს.

ნეტგაზეთის მასალების სხვა გამოცემებში გადაბეჭდვის წესი
ავტორი
ნინო ჩიჩუა არის "ნეტგაზეთის" რეპორტიორი 2018 წლის სექტემბრიდან.