Որքանով են պաշտպանված մարդու անձնական տվյալները
Հարցազրույց ՀՀ Մարդու իրավունքների պաշտպանի իրավական վերլուծության
վարչության պետ Լուսինե Սարգսյանի հետ
– Ընդհանուր առմամբ ինչպե՞ս եք գնահատում «Անձնական տվյալների պաշտպանության մասին» օրինագիծը: Արդյոք նման նախագծի անհրաժեշտություն կա՞ր՝ հաշվի առնելով Հայաստանում անձնական տվյալների պաշտպանության վիճակը:
– Նախ` նշեմ, որ ներկայումս ամբողջ աշխարհում այս ոլորտի օրենքները թարմացնելու կարիք կա, քանի որ գլոբալիզացիայի ու տեխնիկայի զարգացման հետևանքով անձնական տվյալների հավաքումը, արտահոսքը, փոխանցումը մեծացել է, դա դարձել է մեր առօրյա կյանքի բաղկացուցիչ մաս: Մի պահ եկավ, որ դրա կարգավորումը դարձավ շատ դժվար: Այդ ժամանակաշրջանից՝ մոտավորապես 1995թ. սկսած, Եվրոպայում օրենսդրության վերամշակում սկսեցին, օրենսդրությունը գնաց դեպի զարգացում, որի ժամանակ ընդունվեց դիրեկտիվ, որը կարգավորում է անձնական տվյալների մշակումը, ընդհանրապես անձնական տվյալների հետ կապված հարաբերությունները Եվրոպայի տարածքում:
Գտնում եմ, որ Հայաստանում ևս անհրաժեշտությունը կա, քանի որ մենք էլ այդ գործընթացի հետ՝ տեխնիկայի զարգացածություն, գլոբալիզացիա, համատեղ ունենք խնդիր, որ ներկայումս տարբեր մարմինների՝ իրավաբանական, ֆիզիկական անձանց, պետական մարմինների կողմից անձնական տվյալներ են մշակվում, և շատ կարևոր է, որպեսզի անձնական տվյալների սուբյեկտը՝ այն անձը, ում մասին հավաքվում են տվյալները, պաշտպանված լինի: Ներկայիս օրենսդրությունն այդքան էլ լավ չի ապահովում այդ պաշտպանվածությունը, քանի որ օրենսդրության մեջ մի շարք խնդրահարույց կետեր կան: Մասնավորապես՝ սահմանված չէ վարչական պատասխանատվություն անձնական տվյալների անօրինական մշակման համար, ինչն արդեն բաց է թողնում ոլորտը: Ստացվում է, որ ցանկացած ֆիզիկական կամ իրավաբանական անձ կարող է տվյալներ հավաքել, մշակել այլ ֆիզիկական անձի մասին և ոչ մի պատասխանատվություն չկրել դրա համար:
Ներկայումս չկա նաև լիազոր մարմին, որը կզբաղվի անձնական տվյալների մշակման գործընթացի կարգավորմամբ, պատասխանատու կլինի տարբեր հարցերի կարգավորման համար, կարող է Հայաստանի Հանրապետությունում վերահսկել այս ոլորտը: Սրանք, իմ կարծիքով՝ օրենքի երկու էական խնդիրներն են, որոնք քիչ թե շատ լուծվում են նախագծով: Անդրադառնալով նախագծին՝ ասեմ, որ շատ ողջունելի է, որ օգտագործվել է հենց Եվրոպայում առկա դիրեկտիվը, որը Եվրոպայում է կարգավորում այդ փոխհարաբերությունները: Դիրեկտիվը մշակված է իրենց փորձի հիման վրա, որտեղ այս խնդիրն առկա է վաղուց:
Սակայն նշեմ, որ այնտեղ էլ հիմա արդեմ փորձում են նոր կարգավորում մշակել, որն ընդունվել է Եվրամիության խորհրդարանի կողմից 2014թ., սակայն վերջնական հաստատումը նախատեսվում է կատարել 2015թ.: Այսինքն՝ անգամ իրենց մոտ, որտեղ թվում է՝ ամեն ինչ ապահովված է օրենսդրորեն, խնդիրներ կան: Նշանակում է՝ անընդհատ պետք է վերամշակել, զարգացնել: Նախագիծը ստանալու ժամանակ մենք Արդարադատության նախարարությանը տեղեկացրինք, որ առկա է նաև այսպիսի կարգավորում, որը նախատեսվում է ընդունել 2015թ., և ցանկալի կլինի, որ ընդունումից հետո մենք մեր օրենքը գոնե մեծամասամբ համապատասխանեցնենք նախագծին, որովհետև այդ նախագիծը խնդրին ավելի համապարփակ կարգավորում է տալիս և համահունչ է տեխնոլոգիաների զարգացման հետ:
– Իսկ օրենքի նախագծում խնդրահարույց դրույթներ կա՞ն:
– Նախագծի վերաբերյալ մենք 9 առաջարկ և դիտողություն ենք ներկայացրել, որոնցից 8-ը, կարելի է ասել, եթե ոչ` ամբողջությամբ, գոնե մասնակի ընդունվել են, ինչը շատ ողջունելի է: Առաջարկներից մեկը չի ընդունվել և, իմ կարծիքով՝ կարող է խնդրահարույց լինել: Նախագծում նշվում էր, որ անձնական տվյալները հավաքվում են անձնական տվյալների սուբյեկտի համաձայնությամբ: Սակայն ոչ մի տեղ գրված չէ, թե այդ համաձայնությունը ե՞րբ է օրինական համարվում:
Ուսումնասիրելով Եվրոպայի այն կանոնակարգը, որի մասին քիչ առաջ նշեցի, մենք տեսնում ենք, որ այնտեղ նշված է, որ օրենքում պետք է հստակ սահմանված լինի, որ սուբյեկտի համաձայնությունը տրված լինի ազատորեն արտահայտված, գիտակցված, բացահայտ ձևով: Այսինքն՝ եթե ես իմ համաձայնությունը տվել եմ, որովհետև ինձ ստիպել են դա անել, իմ համաձայնությունն օրինական չի համարվում, ինչը չի բխում մեր օրենքի նախագծից, այսինքն՝ ուղղակիորեն նշված չէ:
Այնտեղ պարզապես նշված է, թե ինչ կարգով է տրվում համաձայնությունը, բայց խոսք չկա օրինականության վերաբերյալ: Այս կապակցությամբ մենք ուսումնասիրել ենք մի քանի եվրոպական երկրների ներքին օրենսդրություններ: Մասնավորապես՝ Գերմանիայի Դաշնություն, Չեխիայի Հանրապետություն, Բուլղարիա և մի շարք այլ երկրներ, որտեղ նույնպես երևում է, որ հենց օրենքում գրված է, որ համաձայնությունը պետք է լինի ազատ կամարտահայտության միջոցով: Ավելին՝ Չեխիայի օրենսդրությամբ նշվում է, որ եթե դու այլընտրանք չես ունեցել և տվել ես համաձայնություն, ուրեմն քո համաձայնությունն անօրինական է համարվում:
Ընդունած առաջարկություններում մենք խոսել էինք լիազոր մարմնի անկախության մասին: Նախագծի այն ժամանակվա տարբերակում, որն ուղարկվել էր մեզ, այդքան էլ չէր երևում, որ այդ մարմինն անկախ է: Հիմա անկախությունը բավականաչափ ամրագրված է օրենքում, քանի որ նշվում է, որ այդ մարմինն Արդարադատության նախարարությանը կից մարմին է, սակայն նշված է, որ անկախ մարմին է և շարժվում է օրենքով սահմանված չափանիշերով: Լուծվել է նաև իրենց բյուջեի խնդիրը, քանի որ նախագծի ներկայիս տարբերակում սահմանված է, որ իրենց բյուջեն առանձին տողով է սահմանված, ինչը քիչ թե շատ կարող է ապահովել կառույցի անկախությունը: Ցանկացած նոր ստեղծվող կառույցի նման, ինձ թվում է, հետագայում արդեն խնդիրները կերևան, երբ կառույցը գործի, պրակտիկայում հասկացվի՝ այդ կառույցը կարողանո՞ւմ է անկախ շարժվել, թե՞ ոչ:
Այսինքն՝ կարելի է ասել` օրենսդրորեն հիմա բավականաչափ հիմքեր կան, որպեսզի այն անկախ գործի, սակայն հնարավոր է՝ հետագայում պրակտիկայում թերություններ ի հայտ գան, որոնք հետագա փոփոխություններով շտկելու կարիք կլինի:
– Խոսեցիք լիազոր մարմնի մասին, օրենքի ընդունումից որոշ ժամանակ անց այն հնարավորություն կունենա նաև վարչական պատասխանատվության ենթարկել անձանց: Արդյոք նպատակահարմա՞ր է նման մարմնին վարչական պատասխանատվության ենթարկելու հնարավորություն տալ:
– Դիրեկտիվի և կանոնակարգի ուսումնասիրությունը ցույց է տալիս, որ հենց այդ մարմինը պետք է պատասխանատվության ենթարկի, քանի որ պատասխանատու մարմինն ինքն է: Միջազգային փորձի ուսումնասիրության ժամանակ էլ խնդրահարույց ոչինչ չենք նկատել, բայց, ինչպես արդեն նշեցի, միայն պրակտիկան ցույց կտա՝ արդյոք պրակտիկայում ճի՞շտ է այդպես վարվելը: Օրինակ՝ եթե պարզվի, որ ճիշտ է՝ օրենսդրական հիմքերը կան, բայց կառույցն ամեն դեպքում անկախ չի գործում, իմ կարծիքով՝ այդ ժամանակ արդեն նպատակահարմար չի լինի: Նպատակահարմար կլինի հարցն այլ ձևով կարգավորել:
Բայց եթե կառույցը գործի իդեալական տարբերակով, որով պետք է գործի՝ ելնելով օրենքից և միջազգային փորձից, կարծում եմ՝ այստեղ չի կարող խնդիր առաջանալ: Հակառակը, դա ավելի լավ է, որովհետև, եթե անկախ կառույց է զբաղվում գործով, կարող է անաչառ ձևով լուծել այս հարցը: Այնինչ, եթե լինի այլ, օրինակ՝ պետական մարմին, հնարավոր է, որ պետական մարմնի դեմ ուղղված բողոքը քննելիս անաչառությունը չլինի այնքան, որքան կլիներ անկախ մարմնի դեպքում:
– Իրավախախտումների համար օրենքի նախագծում սահմանված են տարբեր չափերի տուգանքներ: Արդյոք նպատակահարմար համարո՞ւմ եք դրանց չափերը:
– Միջազգային փորձի ուսումնասիրության տեսանկյունից խնդիր չենք տեսել, քանի որ դրանք տարբեր երկրներում տարբեր են՝ կախված երկրի ֆինանսական վիճակից: Մենք այստեղ խնդիր չենք տեսել:
– Հայաստանում պարբերաբար մարդու անձնական տվյալների արտահոսք է լինում: Վերջերս հայտնվեց Inchka.am կայքը, որտեղ կարելի էր գտնել անձի ավտոմեքենայի համարանիշը, հասցեն և անձնական այլ տվյալներ: Ինչո՞վ եք պայմանավորում այս իրավիճակը, և արդյոք նախագծի` ուժի մեջ մտնելուց հետո կկանխվե՞ն նման դեպքերը:
– Քրեական օրենսգրքով արդեն իսկ սահմանված է արտահոսքի հետ կապված պատասխանատվություն կիբերհանցագործությունների դեպքում, եթե դա եղել է հաքերության հետևանքով: Ես փորձեցի գտնել՝ արդյոք հայտնի՞ է աղբյուրը, որից արտահոսք է եղել, եկա եզրահանգման, որ աղբյուրը հայտնի չէ: Հետևաբար՝ այնքան խառնաշփոթային իրավիճակ է, որ անգամ պարզ չի դառնում, թե որտեղից է եղել արտահոսքը, որպեսզի համապատասխան մարմինը պատասխանատվության ենթարկվի: Այս նախագիծը կօգնի ավելի մանրամասն կարգավորել, պարզ կդառնա, թե որ մարմինն ինչ տեղեկատվություն ունի:
Այսինքն՝ մի ժամանակ տարբեր մարմիններ հավաքել են տարբեր տեղեկատվություններ՝ առանց պատասխանատվության ենթարկվելու անօրինական հավաքված տվյալների համար, իսկ հիմա, երբ օրենքով հստակ սահմանված է, որ պետք է անձի համաձայնությունը կամ օրենքով պետք է սահմանված լինի տվյալներ հավաքելը, կարծում եմ՝ դաշտը մի փոքր ավելի համակարգված կդառնա: Այսինքն՝ յուրաքանչյուր մարմին կիմանա, թե ինչ քանակով ինֆորմացիա կարող է հավաքել և ինչը չի կարող հրապարակել:
Միգուցե դա հետագայում օգնի պարզել, թե նախ` որտեղից է եղել արտահոսքը, հետո, բացի դրանից՝ հնարավոր կլինի նաև վարչական պատասխանատվության ենթարկել այն մարմնին, ով թույլ է տվել արտահոսքը: Այսինքն՝ կարծում եմ, որ նախագիծը բավական կլավացնի իրավիճակը: Ինձ թվում է նաև, որ Հայաստանում այս ամենը նոր է: Մարդիկ նոր են հասկանում, որ կան անձնական տվյալներ, որ դու այլ անձի մասին ինֆորմացիա հավաքելու իրավունք չունես:
Սա, իմ կարծիքով, մի փոքր ավելի սոցիալական խնդիր է, հասարակությունում չկա անձնական տվյալների մշակույթը: Իրավաբանական անձինք և կազմակերպություններն իրենց պայմանագրերում պիտի հիմա արդեն հստակ դրույթներ ունենան: Սա մի բան է, որը նոր է Հայաստան գալիս, և կարծում եմ, որ օրենքի նախագծով բավական լավ կկարգավորվի:
– Անձնական տվյալների պաշտպանության առումով հաճախ քննադատվում են մի քանի կայքեր, այդ թվում՝ ԿԸՀ-ի elections.am, datalex.am կայքերը: Առաջինում կարելի է գտնել անձի բնակության վայրը, ինչպես նաև տեղեկանալ, թե ուրիշ ովքեր են բնակվում այդ հասցեում: datalex.am-ում էլ կարելի է տեղեկատվություն գտնել անձի ծննդյան տարվա, ամսի, օրվա, նրա բնակության հասցեի, դատված լինել-չլինելու վերաբերյալ: Անձնական տվյալների պաշտպանության տեսանկյունից ինչպե՞ս եք գնահատում այս կայքերի գոյությունը:
– Շատ դժվար է գնահատական տալ, որովհետև որպես իրավաբանի` ինձ համար շատ հեշտ է datalex-ից օգտվել: Դա մեծ բազա է, որն օգնում է մասնագիտորեն, օգնում է իրավական պրակտիկան զարգացնել: Բայց երբ նայում եմ` որպես մարդ, ով կարող է հայտնվել հակառակ կողմում, իհարկե, ես չէի ուզենա, որ իմ անունն ու ազգանունը բաց լինի ինչ-որ գործի մեջ: Դժվարանում եմ գնահատական տալ, որովհետև չեմ պատկերացնում՝ ինչպես պետք է լինի:
Իմ կարծիքով՝ տվյալները պետք է փակ լինեն, բայց եթե օրենքով սահմանվում է, որ դրանք կարող են բաց լինել, այսինքն՝ եթե դա օրինական է և արվում է ինչ-որ նպատակի համար, որն իրավաչափ է, այդ դեպքերում որոշակի տվյալներ կարող են բաց լինել: Այսինքն՝ սա մի ոլորտ է, որը կարգավորման խնդիր ունի: Կարելի է կարգավորել՝ հասկանալով, ենթադրենք, եթե դատարանում ինչ-որ տվյալ են տալիս, արժե՞ այդ տվյալը հրապարակել, թե՞ ոչ: Սակայն ուզում եմ ասել, որ այս օրենքը չի կարգավորում դատարանին հայտնի դարձած տվյալները: Նախագծի կետերից մեկում ասվում է՝ օրենքը չի կարգավորում օպերատիվ-հետախուզական գործունեության ընթացքում և դատավարություններում օգտագործվող անձնական տվյալների հետ կապված առանձնահատկությունները, քանի որ դրանք շատ սպեցիֆիկ են և պետք է կարգավորվեն այլ օրենքներով: Հետևաբար, չեմ կարծում, որ այս նախագծի շրջանակներում հնարավոր կլինի datalex-ի հետ ինչ-որ բան անել: