დღეს მონაცემთა დაცვის გამკაცრების სამართლებრივი ტრენდმა მსოფლიო მოიცვა - ჩინეთმა ე.წ. ‘CyberSecurity Law’ 2017 წლის მაისში მიიღო; იაპონიამ Personal Information Protection Act 2017 წლის ივნისს შეასწორა; ევროკავშირის General Data Protection Regulation-ი კი 2018 მაისში შევა ძალაში. 2018 წლიდან მსოფლიო ვაჭრობა და პოლიტიკა საგრძნობლად შეიცვლის სახეს, რადგან ტექნოლოგიებით აღფრთოვანების ეტაპმა გადაიარა და დროა მსოფლიო ვაჭრობის გიგანტებმა მათი მოქალაქეების მონაცემები უკეთესად დაიცვან. აშშ ჯერ კიდევ თამაშ-გარეა და ამ ტრენდს მხოლოდ იმდენად მისდევს, რამდენადაც ვაჭრობის პარტნიორთა რეგულაციებზე დამორჩილება უწევს. აშშ-ს პასიურობის საფასურს საშინაო დემოკრატიულ პროცესებში მონაწილე ამერიკელები და უცხოეთში დაფუძნებული ამერიკული ფირმები იხდიან.
პოლიტიკა
რამდენიმე დღის წინ ცნობილი გახდა, რომ დონალდ ტრამპის 2016 წლის საარჩევნო კამპანია ამერიკის მოქალაქეების პირადი მონაცემების ექსპლუატაციის ხარჯზე წარიმართა. პერსონალური ინფორმაცია ბრიტანულმა კომპანიამ ‘Cambridge Analytica’-მ ფეისბუქ-გამოკითხვის მეშვეობით 2014 გაარღვია.
ამის შესახებ 17 მარტს "გარდიანმა" მის ოფიციალურ იუთუბ-არხზე ვიდეო გამოაქვეყნა, სადაც "კემბრიჯ ანალიტიკას" ერთ-ერთი დამფუძნებელი, ქრისტოფერ უაილი აცხადებს, რომ კომპანიამ ორმოცდაათი მილიონი ფეისბუქ-მომხმარებლის მონაცემები მათი ნებართვის გარეშე, პოლიტიკური კამპანიის წარმართვის მიზნით გამოიყენა, რათა პოტენციურ ამომრჩევლებში ტრამპის მხარდამჭერი გრძნობები აღეძრა.
‘Drain the swamp!’, ‘Build that wall!’ და სხვა შეძახილები მხოლოდ იმის შემდეგ გაისმა ტრიბუნიდან, რაც ამ სლოგანებზე მონაცემებ-მოპარული, პოტენციური ამომრჩევლების ‘კლიკებმა’ იმატა - ამბობს უაილი.
ეს აღმოჩენა პირად მონაცემთა დაცვის კუთხით აშშ-ს რეპუტაციას სერიოზულ დარტყმას აყენებს. შოკისმომგვრელია იმის აღიარება, რომ უცხოურ კომპანიას შესწევს უნარი აშშ-ს დემოკრატიულ პროცესებში უხეშად ჩაერიოს და სასურველ მიზანს მიაღწიოს - ‘კემბრიჯ ანალიტიკამ’, რომელიც პოლიტიკურ კონსულტირებას უწევდა ტრამპის კამპანიას, პირადი მონაცემების გარღვევის შედეგად მიიზიდა ტრამპის ხმები აშშ-ს 2016 საპეზიდენტო არჩევნებზე.
საქმეს ართულებს ფაქტი, რომ ‘კემბრიჯ ანალიტიკას’ ტრადიციული ხერხით არ მოუპარავს მონაცემები - მათ არ ‘გაუტეხავთ’ ბაზა. კომპანიამ შექმნა აპლიკაცია-გამოკითხვა ფეისბუქის მომხმარებელთათვის. აპლიკაციებს, რომლებიც მომხმარებელთა ფეისბუქის მონაცემებს აგროვებენ, ასევე მიეწვდებათ ხელი მათ ‘ფეისბუქ-მეგობართა’ მონაცემებზე. ჩვეულებრივ, ეს მონაცემები მარკეტინგული სტრატეგიების შესაქმნელად გამოიყენება, ამ შემთხვევაში კი ‘კემბრიჯ ანალიტიკამ’ 50 მილიონი ინდივიდის მონაცემებით წარმატებული პოლიტიკური კამპანია წარმართა.
‘ფეისბუქის დატა იყიდება მთელ მსოფლიოში. კომპანიები იღებენ თქვენს მონაცემებს უფასოდ, წერენ ალგორითმებს და აკონტროლებენ თქვენს ცხოვრებას’ - სულ ახლახან, 22 მარტს, განაცხადა სტივ ბენონმა, ტრამპის საარჩევნო კამპანიის ყოფილმა მენეჯერმა, ნიუ იორკში ‘Financial Times’-ის მიერ ორგარგანიზებული კონფერენციის დროს.
რას ნიშნავს ეს? რამდენად მიზანშეწონილია აქტის არალეგალურობაზე საუბარი? სად დგას აშშ მონაცემთა დაცვის სპექტრზე? ამ კითხვებზე მედიიდან ჯერჯერობით მხოლოდ ორაზროვანი პასუხები ისმის, რადგან აშშ-ს არ აქვს ძლიერი რეგულაციები პირად მონაცემთა დაცვის შესახებ და ჯერჯერობით შეუძლებელია ერთმნიშვნელოვნად აქტის ინკრიმირირება.
დასავლეთ ევროპულ იურისდიქციებში, სადაც მონაცემთა დაცვა აშშ-სთან შედარებით გაცელებით უფრო დახვეწილი და მკაცრია, ინდივიდის პირადი მონაცემების დამუშავების წინაპირობაა, რომ მან მონაცემთა დამუშავების მიზანი წინასწარ იცოდეს და ამ აქტზე თანახმა იყოს.
აღსანიშნავია, რომ ‘Cambridge Analytica’-მ მსგავსი პოლიტიკური კამპანია ჩეხეთშიც წარმართა, ისევ პირადი მონაცემების გამოყენებით. ეს ნიშნავს, რომ ამჟამად ევროკავშირის წევრი ქვეყნების მოქალაქეების მონაცემები სხვადასხვა სტანდარტით მუშავდება - ჩეხ მოქალაქეს სულაც არ იცავს კანონი ისეთივე მაღალი სტადარტით, როგორც, ვთქვათ, გერმანელს. ევროკავშირში სტანდატრების ჰარმონიზირების მიზნით, 2018 წლის 25 მაისს ამოქმედდება ახალი კანონი: მონაცემთა დაცვის გენერალური რეგულაცია (General Data Protection Regulation - GDPR). ეს არის 99 მუხლიანი, დახვეწილი კანონი, რომელიც მონაცემთა დაცვას ბუნებრივი პირის ფუნდამენტურ უფლებად მიიჩნევს და მონაცემების გამოყენების ყველა შესაძლო საშუალებას ევროკავშირის მასშტაბით არეგულირებს.
GDPR-ის დარღვევა კომპანიას შესაძლოა 20 მილიონი ან გლობალური წლიური ბრუნვის 4% დაუჯდეს, ხოლო კომპანიას სადაც მონაცემთა გარღვევა მოხდება, მხოლოდ 72 საათი აქვს რომ სამართალდამცველებს გარღვევის შესახებ აუწყოს.
შეერთებულ შტატებში კი ზაკერბერგი მთელი ოთხი წლის შემდეგ აცხადებს, რომ კომპანიამ გარღვევის შესახებ იცოდა და ბოდიშს იხდის, რომ აღმკვეთი ზომები ვერ მიიღო.
ვაჭრობა
ევროკავშირი არაა ერთადერთი გლობალური ძალა, რომელიც მონაცემთა დაცვის კანონს ამკაცრებს. 2017 წლის ივნისიდან მოყოლებული ჩინეთის ‘ციფრული უსაფრთხოების კანონი’ (CyberSecurity Law) ასევე მკაცრად არეგულირებს პირად მონაცემთა გამოყენებას. მუხლი 37 კომპანიებისგან არაორაზროვნად მოითხოვს, რომ ჩინეთის საზღვრებს შიგნით მოპოვებული მონაცემები ფიზიკურად საშინაო სერვერებზე განათავსონ, ხოლო ყოველმა პირადი მონაცემების საზღვარის გადაკვეთამ სახელმწიფო კონტროლის ქვეშ უნდა გაიაროს. რეგულაცია ამგვარად მონაცემების ლოკალიზირებას ახდენს, ამავდროულად კი შედარებით უპირატესობას ანიჭებს ჩინურ დატაზე მომუშავე კომპანიებს, როგორიცაა ‘ალიბაბა’. 59-ე და 66-ე მუხლის მიხედვით, დაუმორჩილებლობა შესაძლოა ბიზნეს ლიცენზიის ჩამორთმევით დასრულდეს.
2018 წლის 28 თებერვალს, ამერიკული ინოვატორი კომპანია Apple უბრძოლველად დანებდა ჩინეთის მთავრობის მოთხოვნებს, Apple China iCloud-მა მონაცემები ფიზიკურად ჩინეთის საზღვებს შიგნით განათავსა და შესაბამის ორგანოებს ენკიპტიონის გასაღებიც კი გადასცა. ეს ფაქტი საგანგაშოა, იმის გათვალისწინებით, რომ მონაცემები მხოლოდ ჩინეთის მოქალაქეთა პირად ინფორმაციას კი არა, ნაწილი ამერიკელი მოქალაქეების პირად ინფორმაციასაც შეიცავს. ამავდროულად, გასათვალისწინებელია, რომ Apple-მა FBI-სთან თანამშრომლობაზე უარი მრავალჯერ გამოუცხადა, იმ შემთხვევებშიც, როდესაც საქმე ტერორისტების მონაცემების მოპოვებას ეხებოდა.
ჩინეთის მხრიდან ამერიკულ კომპანიებზე წნეხისა და მონაცემთა შეკავების პასუხად, ჩინეთთან ვაჭრობაზე სანქციების დაწესების შესახებ ამერიკის პრეზიდენტმა 22 მარტს გამოაცხადა, ხოლო 23 მარტს სანქციების დაწესებას ხელი მოაწერა. აშშ-ს ვაჭრობის პარტნიორს დაწესებული სანქციები ჯამში 60 მილიარდი დოლარი დაუჯდება. BBC-ის თქმით, აშშ-ს ეს აქტი სავაჭრო ომს წინასწარმეტყველებს, პეკინი კი ომისთვის მზაობას აცხადებს. ტრამპმა სანქციებზე ხელის მოწერამდე ამერიკის მოქალაქეებს პირადიპირ ეთერით მიმართა და ჩინეთი უსამართლო ვაჭრობაში და ინტელექტუალური საკუთრების მოპარვაში დაადანაშაულა, მაგრამ არაფერი უთქვამს მომავალში ამერიკული ინტელექტუალური საკუთრების უკეთესად დაცვაზე. ხელის მოწერის შემდეგ, ჩინეთის ამბასადორმა შტატებში, კუი ტიანტაიმ ვაშიგტონიდან პეკინს ინტერვიუ მისცა, სადაც აუღელვებელი ტონით განაცხადა: „ჩვენ არ გვსურს სავაჭო ომი შეერთებულ შტატებთან, ან ვინმე სხვასთან, მაგრამ ჩვენ ამის არ გვეშინია. თუ ვინმე ცდილობს რომ სავაჭრო ომი დაგვაძალოს, ჩვენ ვიბრძოლებთ“ (). ბრალდებებს კი შემდეგნაირად უპასუხა: „ჩინური კანონი იცავს ინტელექტუალურ საკუთრებას, ეს ვრცელდება ჩინურ კომპანიებზეც და ამერიკულზეც (...)“.
არის თუ არა კანონში ცვლილების დრო?
ბოლო ერთი თვის მანძილზე განვითარებული მოვლენების ფონზე საკითხავია, რად უჯდება შტატებს ინფორმაციისა და პირადი მონაცემების დაუცველობა და რა შედეგამდე მიიყვანს მას პოსტფაქტუმ გადადგმული რეაქტიული ნაბიჯები ტრამპის ადმინისტრაციის ქვეშ. სანქციების მაგივრად აშშ-ს, შესაძლოა, მკაცრმა მონაცემთა დაცვის კანონმა უფრო ეფექტურად და გრძელვადიანი პერსპექტივით აღუდგინოს ბალანსი ჩინეთთან ვაჭრობაში, მაგრამ ამაზე საუბარი არ ისმის.
არაა საჭირო ამერიკამ მონაცემთა დასაცავად ჩინეთის ავტორიტარული მიდგომა ‘გადაიღოს’, როდესაც ევროკავშირი უკეთეს მაგალითს იძლევა. ორ დასავლურ კულტურას, შტატებს და ევროპას განსხვავებული მიდგომა აქვთ პირადი მონაცემების მიმართ - პირველი უპირატესობა თავისუფლებას ანიჭებს, ხოლო მეორე ღირსებას - ჯერ კიდევ 2004 წელს აღინიშნა ამერიკული უნივერსიტეტის, იელის სამართლის ფაკულტეტის მიერ.
ამერიკა ყოველთვის ამაყად აცხადებდა, რომ ინფორმაციაზე თავისუფლად ხელმისაწვდომობა ქვეყნის კულტურის ნაწილია, - ამას მოწმობენ ‘აღმოჩენის უფლება’ (Discovery rights) და ცნობილი USA Patriot Act, რომელმაც დიდი ხნის განმავლობაში ანერვიულა ამერიკის პარტნიორი ქვეყნები: გერმანია, ავსტრალია, ბრიტანეთი, ახალი ზელანდია და კანადა, რადგან 2015 წლამდე აქტი ინფორმაციის თავისუფლების სახელით ამერიკის სახელმწიფოს მონაცემებზე თვალყურის მიდევნების უფლებას აძლევდა. კრიტიკა ხმამაღლა ისმოდა საშინაო ასპარეზიდანაც. მას შემდეგ სიტუაცია დრამატულად ნამდვილად არ შეცვლილა.
აშშ-ში მოქმედებს მრავალი კანონი და რეგულაცია, რომლებიც სხვადასხვა შტატის დონეზე პირადი ინფორმაციის გამოყენებას ეხება, მაგრამ კანონთა სიმრავლე და დანაწევრება საქმეს ართულებს. პრობლემა არის სრულიად შტატების დონეზე პირადი მონაცემების დაცვის კანონის არ ქონა და კანონთა არა ჰარმონიულობა - არ არსებობს ერთი ყოვლისმომცველი და დახვეწილი რეგულაცია, რომელიც შტატებში და მის გარეთ ამერიკელების პირად მონაცემებს დაიცავს და ჯერჯერობით ამაზე საუბარიც არ ისმის. იქნებ დროა, რომ მსოფლიო პოლიტიკურმა და სავაჭრო ძალამ მისი მოქალაქეებისა და კომპანიების მონაცემების მიმართ მეტი პატივისცემა კანონის სახით გამოიჩნოს.
ლიზა ადეიშვილი - მონაცემთა დაცვის მკვლევარი საადვოკატო ფირმა Atsumi Sakai Jenssen-ში