Անհատական տվյալների գաղտնիության իրավունքը չպետք է խախտվի․ հայտարարություն

Հանրային ծառայությունները կարգավորող հանձնաժողովի կողմից շրջանառության մեջ է դրվել որոշման նախագիծ, որը ընդունելու դեպքում կպարտադրի ՀՀ տարածքում գործող բոլոր ինտերնետ հասանելիության ծառայություն մատուցող ընկերություններին (ինտերնետ պրովայդերներին) հավաքագրել ու պահպանել իրենց բաժանորդների մասին մի շարք տվյալներ, որոնք հնարավորություն կտան իրավապահ մարմիններին անհրաժեշտության դեպքում պարզել, թե որ կայքերն է այցելել բաժանորդը, ինչ սարքավորում է օգտագործում նա Ինտերնետ ծառայություններից օգտվելու համար, ինչպես նաև բաժանորդի կողմից էլ փոստով հաղորդած նամակների օրը, ժամը և հասցեն։ Այդ բոլոր տեղեկությունները Ինտերնետ պրովայդերները պարտավոր են պահպանել երկու տարվա ընթացքում։ 

 

Վերլուծելով Հանձնաժողովի որոշման նախագիծը ՀՀ օրենսդրական դաշտի ու միջազգային պրակտիկայի տեսանկյուններից եկել ենք այն եզրակացության, որ այդ փաստաթուղթը ու հակասում է ՀՀ մի շարք օրենքներին ու սահմանադրական դրույթներին։   

 

Փաստացի Հանձնաժողովը որոշում է, որ Ինտերնետ պրովայդերները պարտավոր են պահպանել անձի այն տվյալները, որոնք ըստ «Անհատական տվյալների մասին» ՀՀ օրենքում տրված սահմանմանը համարվում են անձնական տվյալներ, այն է՝ «ֆիզիկական անձին վերաբերող ցանկացած տեղեկություն, որը թույլ է տալիս կամ կարող է թույլ տալ ուղղակի կամ անուղղակի կերպով նույնականացնել անձի ինքնությունը.»։ Նույն օրենքի 8-րդ հոդվածի պահանջն է, որ տվյալները պահպանվեն ու մշակվեն միայն այն դեպքում, երբ «տվյալների սուբյեկտը տվել է իր համաձայնությունը, բացառությամբ սույն օրենքով կամ այլ օրենքներով ուղղակիորեն նախատեսված դեպքում»։ 

 

Կարևորագույն պայմաններից է այն, որ անհատական տվյալ է համարվում այդ «ուղղակի կամ անուղղակի կերպով նույնականացումը»։ Բաժանորդին հաղորդակցության պահին հատկացված IP համարը, որը փաստացի հնարավորություն է տալիս հայտնաբերել անձի վերաբերյալ մի շարք տեղեկություններ ու սարքավորումների համարը, կարող է օգտագործվել բաժանորդի գտնվելու վայրը պարզելու համար։   

 

Ոչ մի օրենք Հայաստանում թույլ չի տալիս էլեկտրոնային հաղորդակցության ծառայություններ մատուցողին հավաքագրել ու օգտագործել այնպիսի տվյալներ, ինչպիսին են օրինակ՝ էլեկտրոնային փոստի հասցեն։ Ավելին, «Օպերատիվ հետախուզական գործունեության մասին» ՀՀ օրենքի 26-րդ հոդվածը սահմանում է, որ և IP համարի, և ինտերնետ օգտագործողի կամ բաժանորդի անունը և անհատականացման տվյալները (user ID) հավասարեցվում են հեռախոսային խոսակցություններին, և նույն օրենքի 32-րդ հոդվածի համաձայն՝ այդ տվյալները կարող են վերահսկվել միայն դատարանի որոշման հիման վրա։ 

 

Բաժանորդի կողմից այս կամ այն տեղեկությունը փնտրելու կամ Ինտերնետ կայքը այցելելու մասին տեղեկությունները, օրինակ՝ ինտերնետ ծառայությունից օգտվելու սկիզբը և ավարտը, կարող է միանշանակ համարվել անձնական ու ընտանեկան կյանքի գաղտնիք, իսկ անձնական կյանքի գաղտնիքը պաշտպանված է Սահմանադրության 31-րդ հոդվածով ու կարող է սահմանափակվել միայն օրենքով։ 

 

Մեր հիմնական մտահոգությունն այն է, որ զուտ ոլորտային վարչարարություն իրականացման համար ստեղծված մարմինը վերապահել է իրեն քաղաքացիների իրավունքները սահմանափակող մի նորմ,  որը նախատեսված չէ օրենքով։ Փաստորեն ստեղծվում է մի նախադեպ, երբ ցանկացած ոլորտային կարգավորող մարմին կարող է խախտել մարդու հիմնարար իրավունքները ու ազատությունները։

 

Համարում ենք այս որոշման նախագիծը կամայականության դրսևորում ու պահանջում ենք անհապաղ հանել այն շրջանառությունից՝ որպես անօրինական և հակասահմանադրական։

 

 

Բաց հասարակության հիմնադրամներ – Հայաստան

Հելսինկյան քաղաքացիական ասամբլեայի Վանաձորի գրասենյակ

Թրանսփարենսի Ինթերնեշնլ հակակոռուպցիոն կենտրոն

Ժուռնալիստների «Ասպարեզ» ակումբ

Հանրային լրագրության ակումբ

Խոսքի ազատության պաշտպանության կոմիտե

Հայկական ուսումնասիրությունների ԱՆԻ կենտրոն

Public Service Regulation Commission (PSRC) recently circulated draft decision on Approval of Standards for Archives Stored by the Electronic Communication Service Providers. If adopted the decision would require all Internet service providers to collect and store for two years certain data of Internet service subscribers. Such data includes user identification data, i.e. full name, network login and passwords, user’s device identification data such as IMSI and IMEI, as well as Internet session records, duration, IP addresses and email address, time and date of email communication.

 

The review of the draft decision based on the RA legislation and international practices suggests that it does not correspond to the constitutional and law requirements on personal data protection of Armenia. 

 

The draft decision circulated by PSRC will actually oblige Internet service providers to collect users’ personal data, which according to the Law on Personal Data Protection, could be done only in case of their consent or in cases directly prescribed by the law (Article 8). According to the definition provided under the Law on Personal Data Protection “personal data is any kind of data which makes possible directly or indirectly identify an individual”.

 

It is worth to note that the Law on Personal Data Protection specifically emphasizes data indirectly identifying a person must be considered as personal data and treated accordingly. The IP address assigned to the internet subscriber, which allows identifying certain data about the person and the device number, can be used for identification of the person’s location, as well. 

 

The law of Armenia does not allow collecting and storing personal data, such as emails addresses. Moreover, Article 26 of the Law on Operative Search Activities states that IP address and internet user/subscriber’s name or user ID are equalized to telephone conversations and (per Article 32) can be controlled based on the court decision. 

 

The information about a subscriber, who seeks information or visits a website, such as beginning and end of Internet service, may definitely be considered an issue of private and family life. The right to inviolability of private and family life is protected by Article 31 of the RA Constitution and may be restricted only by law.

 

Our main concern is that the regulatory authority created for purely implementation of sectoral administration has reserved itself a norm restricting the rights of citizens not prescribed by the law. In fact, there is a precedent when any sectoral regulator can violate human rights and fundamental freedoms.

 

We consider this draft decision to be an act of arbitrariness, and we demand to denounce it immediately as an illegal and unconstitutional act.

 

Open Society Foundations – Armenia

Helsinki Citizens’ Assembly Vanadzor

Transparency International Anticorruption Center

Journalists’ Club “Asparez”

Public Journalism Club

Committee to Protect Freedom of Expression 

Ani Armenian Research Center 

[:]