2024-06-21
მონაცემთა დაცვის ევროპულმა საბჭომ (“EDPB”) საერთაშორისო საჰაერო სატრანსპორტო საშუალების მგზავრთა სახის ამომცნობი სისტემის გამოყენების თაობაზე მოსაზრება გამოაქვეყნა
2024 წლის 23 მაისს, მონაცემთა დაცვის ევროპულმა საბჭომ (“EDPB”) მოსაზრება გამოაქვეყნა,[1] რომელიც აეროპორტის ოპერატორებისა და ავიაკომპანიების მიერ მგზავრთა სახის ამომცნობი ტექნოლოგიების გამოყენებას შეეხება, რომლის მიზანია აეროპორტებში მგზავრთა დიდი ნაკადის მართვა მათი ავთენტიფიკაციისა და იდენტიფიკაციის უზრუნველყოფის საშუალებით.
“EDPB” აღნიშნავს, რომ ბიომეტრიული მონაცემების, განსაკუთრებით კი სახის ამომცნობი სისტემის გამოყენება, მაღალ რისკს წარმოშობს მონაცემთა სუბიექტების უფლებებისა და თავისუფლებების დაცვის თვალსაზრისით. ამგვარი მონაცემების დამუშავება, „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“GDPR”) მე-9 მუხლის შესაბამისად, განსაკუთრებულ დაცვას საჭიროებს. სახის ამომცნობი ტექნოლოგიების გამოყენებამდე, მიზანშეწონილია, რომ დამუშავებისთვის პასუხისმგებელმა პირებმა შეაფასონ მათი ზეგავლენა მონაცემთა სუბიექტების უფლებებსა და თავისუფლებებზე. ამავდროულად, განიხილონ, შეიძლება თუ არა კონკრეტული მიზნის მიღწევა ნაკლებად მზღუდავი, სხვა საშუალებით.
დოკუმენტის მთავარი მიზანია პერსონალური მონაცემების დამუშავების თავსებადობის “GDPR”-ის მე-5 (1)(e), 25-ე და 32-ე მუხლებთან შესაბამისობის შეფასება შემდეგ კონკრეტულ შემთხვევებში: უსაფრთხოების საკონტროლო პუნქტი; ბარგის ჩასაბარებელი სივრცე; ჩასხდომის ეტაპი და მგზავრთა მიერ მოსასვენებელი სივრცე (“lounge”).
დოკუმენტის პირველ ნაწილში განხილულია ბიომეტრიული მონაცემების შენახვის საკითხები. “EDPB” ადგენს, რომ პერსონალური მონაცემების დამუშავების მიზნით განხორციელებული ღონისძიებები უნდა შეესაბამებოდეს აუცილებლობის პრინციპს, ხოლო დამუშავებისთვის პასუხისმგებელმა პირმა უნდა წარმოაჩინოს, რომ არ არსებობს ნაკლებად მზღუდავი საშუალება აღნიშნული მიზნის მისაღწევად. მონაცემთა დამუშავების სიმძიმე შესაძლებელია, დაბალანსდეს მგზავრთა მიერ კონტროლის მექანიზმითა და დამუშავების მიზნის მიღწევის შემდგომ, მათი პერსონალური მონაცემების წაშლის შესახებ ინფორმირებით.
გამოქვეყნებული დოკუმენტის მეორე ნაწილი აეროპორტში პერსონალური მონაცემების დაშიფრული ფორმით შენახვის აუცილებლობას შეეხება. მონაცემთა დაცვის ევროპული საბჭოს მოსაზრებით, მონაცემების შენახვისას უნდა იქნას დაკმაყოფილებული აუცილებლობის პრინციპი. ამ შემთხვევაშიც, დამუშავებისთვის პასუხისმგებელ პირს უნდა შეეძლოს დაასაბუთოს, რომ ნაკლებად მზღუდავი საშუალება არ არსებობს კონკრეტული მიზნის მისაღწევად. დამატებით, დამუშავებისთვის პასუხისმგებელი პირი უნდა დარწმუნდეს, რომ მიიღო პერსონალურ მონაცემთა უსაფრთხოების უზრუნველსაყოფად შესაბამისი ზომები. მონაცემთა შენახვის ხანგრძლივობასთან მიმართებით “EDPB”-მ განმარტა, რომ “GDPR”-ის მე-5 (1)(e) მუხლის გათვალისწინებით, დამუშავებისთვის პასუხისმგებელმა პირმა უნდა დაასაბუთოს შენახვის ვადის მართლზომიერება, მათ შორის, უნდა განისაზღვროს მონაცემთა შენახვის მინიმალური პერიოდი.
დოკუმენტის მესამე ნაწილში წარმოდგენილია აეროპორტის მონაცემთა ბაზაში საიდენტიფიკაციო და ბიომეტრიული მონაცემების შენახვის საკითხები. მოცემულ შემთხვევაში, აუცილებელია მონაცემთა ბაზის უსაფრთხოების უზრუნველყოფა, რადგან მისი დარღვევა გამოიწვევს მგზავრთა პერსონალურ მონაცემებზე არაავტორიზებულ პირთა წვდომას. აღნიშნულთან დაკავშირებით “EDPB” მიიჩნევს, რომ მგზავრთა ნაკადის ეფექტიანი მართვა შესაძლებელია ნაკლებად მზღუდავი საშუალებით, რომელიც მონაცემთა სუბიექტების უფლებებსა და თავისუფლებებზე დიდ ზეგავლენას არ იქონიებს.
დოკუმენტის მეოთხე ნაწილში განხილულია ავიაკომპანიისა და მომსახურების მიმწოდებლის კონტროლის ფარგლებში პერსონალური მონაცემების სერვერზე შენახვის საკითხები. ასეთ შემთხვევაში არსებობს სხვა პირთა მიერ მგზავრთა პერსონალურ მონაცემებზე წვდომის შესაძლებლობა. შესაბამისად, “EDPB” მიუთითებს, რომ აუცილებელია პერსონალური მონაცემების გონივრული ვადით შენახვა, ასევე, აუცილებლობისა და პროპორციულობის პრინციპების გათვალისწინება. მონაცემთა დაცვის ევროპული საბჭოს მოსაზრებით, მგზავრთა ნაკადის ეფექტიანი მართვა შესაძლებელია ნაკლებად მზღუდავი საშუალებებით, რომლებსაც მონაცემთა სუბიექტების უფლებებსა და თავისუფლებებზე არ ექნება დიდი ზეგავლენა.
დასკვნის სახით, შეიძლება ითქვას, რომ მონაცემთა დაცვის ევროპული საბჭოს მიერ მგზავრთა მიმართ სახის ამომცნობი მექანიზმების გამოყენების თაობაზე შემუშავებული მოსაზრების გათვალისწინება მნიშვნელოვანია მგზავრთა პერსონალური მონაცემების კანონიერი დამუშავების პროცესში მონაცემთა სუბიექტების უფლებებისა და თავისუფლებების დასაცავად.