კატეგორია: სიახლეები

ინფორმაციის თავისუფლება – ანგარიშის წარდგენა და გამოქვეყნება

საჯარო დაწესებულება ვალდებულია ყოველი წლის 10 დეკემბერს საქართველოს პარლამენტს, საქართველოს პრეზიდენტსა და საქართველოს პრემიერ-მინისტრს წარუდგინოს, აგრეთვე „საქართველოს საკანონმდებლო მაცნეში“ გამოაქვეყნოს ანგარიში:

ა) საჯარო დაწესებულებაში შესული საჯარო ინფორმაციის გაცემისა და საჯარო ინფორმაციაში შესწორების შეტანის მოთხოვნათა რაოდენობის შესახებ და მოთხოვნაზე უარის თქმის თაობაზე მიღებულ გადაწყვეტილებათა რაოდენობის შესახებ;

ბ) მოთხოვნის დაკმაყოფილების ან მოთხოვნაზე უარის თქმის შესახებ მიღებულ გადაწყვეტილებათა რაოდენობის, გადაწყვეტილების მიმღები საჯარო მოსამსახურის ვინაობის, აგრეთვე კოლეგიური საჯარო დაწესებულების მიერ საკუთარი სხდომის დახურვის თაობაზე მიღებული გადაწყვეტილების შესახებ;

გ) საჯარო მონაცემთა ბაზებისა და საჯარო დაწესებულებათა მიერ პერსონალური მონაცემების შეგროვების, დამუშავების, შენახვისა და სხვისთვის გადაცემის შესახებ;

დ) საჯარო მოსამსახურეთა მიერ ამ კოდექსის მოთხოვნების დარღვევის რაოდენობისა და პასუხისმგებელი პირებისთვის დისციპლინური სახდელების დადების შესახებ;

ე) იმ საკანონმდებლო აქტების შესახებ, რომლებსაც საჯარო დაწესებულება ეყრდნობოდა საჯარო ინფორმაციის გაცემაზე უარის თქმისას ან კოლეგიური საჯარო დაწესებულების სხდომის დახურვისას;

ვ) საჯარო ინფორმაციის გაცემაზე უარის თქმის შესახებ მიღებული გადაწყვეტილების გასაჩივრების თაობაზე;

ზ) საჯარო დაწესებულების მიერ ინფორმაციის დამუშავებასა და გაცემასთან, აგრეთვე საჯარო ინფორმაციის გაცემაზე უარის თქმის შესახებ მიღებული გადაწყვეტილების ან კოლეგიური საჯარო დაწესებულების სხდომის დახურვის თაობაზე მიღებული გადაწყვეტილების გასაჩივრებასთან დაკავშირებული ხარჯების, მათ შორის, მხარის სასარგებლოდ გადახდილი თანხების შესახებ.

ადრე არსებული საჯარო ინფორმაციის ღიაობა ამ კოდექსის 28-ე და 29-ე მუხლებით გათვალისწინებული საჯარო ინფორმაცია, გარდა პერსონალური მონაცემებისა, კომერციული და პროფესიული საიდუმლოებებისა, ღიაა, თუ იგი შექმნილი, გაგზავნილი ან მიღებულია 1990 წლის 28 ოქტომბრამდე, ამ ინფორმაციაში მოხსენიებული პირების იდენტიფიკაციის გამომრიცხავი ფორმით მათი სიცოცხლის განმავლობაში.

სამოქალაქო საზოგადოების პოზიცია კანონპროექტის თაობაზე “ინფორმაციული უსაფრთხოების შესახებ”.

საქართველოს პარლამენტში განიხილება კანონპროექტი „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში შესატანი ცვლილებების თაობაზე.

2012 წელს მიღებული კანონის არაეფექტურობამ, გახმაურებულმა კიბერშეტევებმა და თანამედროვე გამოწვევებმა ცხადყო, რომ კიბერ უსაფრთხოებასთან დაკავშირებული საკანონმდებლო რეგულაციების განახლება ნამდვილად საჭიროა. თუმცა, მიგვაჩნია, რომ კანონპროექტით: ა) იქმნება სისტემა, რომელიც ვერ უზრუნველყოფს სახელმწიფო დონეზე ინფორმაციული უსაფრთხოების ეფექტურობას;  ბ) შეიცავს ინფორმაციულ სისტემებზე და თუ მათში დაცულ პერსონალურ თუ კომერციული სახის ინფორმაციაზე ტოტალური კონტროლის რისკს; გ) ეწინააღმდეგება საქართველოს კონსტიტუციის ნორმებსა და საერთაშორისო ვალდებულებებს.

ა)  კანონმდებლობა და ნორმატიული აქტები უნდა ემსახურებოდეს კიბერუსაფრთხოების გამოწვევების საპასუხოდ შექმნილი კიბერუსაფრთხოების ეროვნული სტრატეგიით განსაზღვრული მიზნების მიღწევას. მაშინ, როდესაც არ გვაქვს მოქმედი სტრატეგია, და კანონმდებლობაზე მსჯელობა მიმდინარეობს სტრატეგიის არარსებობის ფონზე, დიდი რისკის ქვეშ დგება როგორც სტრატეგიის ასევე კანონის ეფექტური იმპლემენტაციის საკითხი და ზოგადად ქვეყნის კრიტიკული ინფრასტრუქტურის უსაფრთხოება.

შემოთავაზებული ცვლილებების თანახმად,  სახელმწიფო უსაფრთხოების სამსახურის (სუს) სსიპ ოპერატიულ-ტექნიკური სააგენტო (OTA) ხდება ის ორგანო, რომელიც შეითავსებს  ერთი მხრივ, უწყებებს შორის მარეგულირებლის, აკრედიტაციის გამტარებლის და აღმასრულებლის, ხოლო, მეორე მხრივ, კონტროლის განმახორციელებელი და ზედამხედველი ორგანოს ფუნქციები.

ასეთი ცენტრალიზებული და დაუბალანსებელი სისტემა შეუძლებელია იყოს ეფექტური და გაუმჯობესებაზე ორიენტირებული. მით უმეტეს, რომ სახელმწიფო უსაფრთხოების სამსახური არის ძალოვანი უწყება, რომელსაც, უსაფრთხოების მიზნებიდან გამომდინარე,  პირდაპირი ინტერესი აქვს, რომ ჰქონდეს მაქსიმალური წვდომა სხვადასხვა  ინფორმაციულ ინფრასტრუქტურაზე და იგი ადვილად შეძლებს ამ ინტერესის დაკმაყოფილებას, თუ აღჭურვილი იქნება სამართლებრივი მექანიზმებით, კერძოდ, კანონქვემდებარე ნორმატიული აქტების გამოცემის უფლებით.

კანონპროექტის მიხედვით, დაუბალანსებელი და არათავსებადია მონაცემთა გაცვლის სააგენტოს (DEA) უფლება-მოვალეობები. იკვეთება, კერძო ორგანიზაციების ინფორმაციული სისტემების მართვის პროცესში უხეში და გაუმართლებელი ჩარევის რისკი. ამასთანავე, თუ ბანკები მიჩნეული იქნება  კრიტიკული ინფორმაციული სისტემის სუბიექტად მონაცემთა გაცვლის სააგენტოს და ეროვნული ბანკის სახით გვექნება ორი განსხვავებული  ბიუროკრატია დუბლირებული ფუნქციებით.

ბ) OTA-ს ექნება პირდაპირი წვდომა საკანონმდებლო, აღმასრულებელი თუ სასამართლო ხელისუფლების, ცალკეული საჯარო უწყებების, მათ შორის ცესკოს, ასევე ეროვნული ბანკის და სატელეკომუნიკაციო სექტორის ინფორმაციულ სისტემებზე და შესაბამისად – არაპირდაპირი წვდომა სისტემებში  დაცულ პერსონალურ და კომერციულ ინფორმაციაზე.

კანონპროექტი ქმნის პერსონალურ მონაცემთა დამუშავების შესაძლებლობას სასამართლოს ნებართვის გარეშე, ხოლო ნორმათა ბუნდოვანება აჩენს პერსონალურ მონაცემთა არაკანონიერად და არაპროპორციულად დამუშავების რეალურ საშიშროებას. შესაბამისად, კანონპროექტი შეიცავს პირად ცხოვრებაში გაუმართლებელი ჩარევისა და თვალთვალის რისკს.

გ) კანონპროექტი არ შეესაბამება საქართველოს კონსტიტუციას, ვინაიდან არსებობს ადამიანის პირადი სივრცის ხელშეუხებლობის დარღვევის საფრთხე. კონსტიტუციის მე-15 მუხლის მე-2 პუნქტისა და მე-18 მუხლის მე-3 პუნქტის მოთხოვნაა, რომ უფლებაში ჩარევის საფუძვლები განისაზღვროს კანონით და არა კანონქვემდებარე ნორმატიული აქტით, როგორც გვათავაზობს მოცემული კანონპროექტი. აღსანიშნავია ისიც, რომ OTA-ს უფლებამოსილება ფარულ საგამოძიებო მოქმედებათა ზედამხედველობაზე, რაც ინიცირებული კანონპროექტის მსგავსად, იძლევა პირად ცხოვრებაში გაუმართლებლად ჩარევის შესაძლებლობას, გასაჩივრებულია საკონსტიტუციო სასამართლოში ასობით მოქალაქის მიერ.

გასათვალისწინებელია, რომ წარმოდგენილი კანონპროექტი არ შეესაბამება  ,,ქსელური უსაფრთხოების მაღალი სტანდარტისა და ინფორმაციული სისტემების დაცვის თაობაზე“  ევროპული დირექტივის მთელ რიგ პრინციპებს, რომლის გათვალისწინებაც საქართველოსთვის სავალდებულოა ევროკავშირთან ასოცირების ხელშეკრულების ფარგლებში.

კანონპროექტის განმარტებითი ბარათის მიხედვით, არ მომხდარა საერთაშორისო კანონმდებლობისა და პრაქტიკის შესწავლა.

საყურადღებოა ის გარემოებაც, რომ კანონპროექტის შემუშავება და პარლამენტში ინიცირება მოხდა დაჩქარებული წესით, ფართო საზოგადოებრივი დისკუსიისა და დაინტერესებულ პირთა, მათ შორის სახელმწიფო ინსპექტორის, მონაწილეობის გარეშე და შემოთავაზებულ ცვლილებებთან დაკავშირებით არ არსებობს საზოგადოებრივი კონსენსუსი. პარლამენტში კანონპროექტის განხილვის პროცესში არ არის ჩართული ადამიანის უფლებათა დაცვისა და სამოქალაქო ინტეგრაციის კომიტეტი.

მიგვაჩნია, რომ შემუშავებული უნდა იყოს მართვის მოდელი, რომელიც უზრუნველყოფს ინფორმაციული უსაფრთხოების სისტემის გამჭვირვალობას და ეფექტურობას, რისთვისაც აუცილებელია:

• „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში შესატანი ცვლილებების მომზადების პროცესში ყველა დაინტერესებული პირის ჩართულობა და პროცესის ღიაობა
• კანონპროექტის ჰარმონიზაცია კიბერ-უსაფრთხოების ეროვნულ სტრატეგიასთან და სამოქმედო გეგმასთან
• ევროპული ქვეყნების გამოცდილების შესწავლა, რათა მოხდეს საუკეთესო პრაქტიკის საქართველოს რეალობაზე მორგება

საქართველოს პარლამენტის თავმჯდომარეს ვთხოვთ გამართოს საჯარო შეხვედრა, პარლამენტის შესაბამისი კომიტეტების წარმომადგენლების, სფეროს ექსპერტებისა და არასამთავრობო სექტორის ჩართულობით, სადაც დეტალურად მიმოვიხილავთ წარდგენილ კანონპროექტთან დაკავშირებულ პრობლემებს.

ხელმომწერი ორგანიზაციები:

• Cyber House
• ინფორმაციის თავისუფლების განვითარების ინსტიტუტი (IDFI)
• მედიის განვითარების ფონდი (MDF)
• საქართველოს ინფორმაციული უსაფრთხოების ასოციაცია
• მცირე და საშუალო ტელეკომოპერატორთა ასოციაცია
• საქართველოს სამეცნიერო-საგანმათლებლო კომპიტერული ქსელების ასოციაცია (GRENA)
• ადამიანის უფლებების მონიტორინგისა და სწავლების ცენტრი (EMC)
• საქართველოს ახალგაზრდა იურისტთა ასოციაცია
• საქართველოს ღია საზოგადოების ფონდი
• საერთაშორისო გამჭვირვალობა-საქართველო
• რეგიონულ მაუწყებელთა ალიანსი
• ლიბერალური აკადემია