2024-06-25
პროგრამა “Microsoft 365” შესაძლოა, არასრულწლოვან მონაცემთა სუბიექტთა უფლებებს არღვევდეს
დღესდღეობით, აქტუალური მნიშვნელობა შეიძინა პროგრამა “Microsoft 365”-ის საშუალებით არასრულწლოვანთა პერსონალურ მონაცემთა დამუშავების შესაბამისობამ ევროკავშირის „მონაცემთა დაცვის ძირითად რეგულაციასთან“. პრობლემა წამოიჭრა მაშინ, როდესაც სკოლის მოსწავლეებს, როგორც მონაცემთა სუბიექტებს, გაუჩნდათ კითხვები და ინტერესი პროგრამის ფუნქციონირების მიმართ, კერძოდ, თუ ვის მიერ და რა ფორმით მუშავდებოდა მოსწავლეთა პერსონალური მონაცემები. დაინტერესებულ პირებს “Microsoft”-ის ოფიციალური განცხადებით განემარტათ, რომ სწორედ ზოგადსაგანმანათლებლო დაწესებულება წარმოადგენდა მონაცემთა დამუშავებისთვის პასუხისმგებელ პირს და არა თავად კომპანია “Microsoft”-ი. ის ფაქტი, რომ ზოგადსაგანმანათლებლო დაწესებულებები აღნიშნულ პროგრამას სისტემურ და ფუნქციურ დონეზე ვერ მართავდნენ, პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს შეფასებისა და განხილვის საგანი გახდა.
პროგრამა “Microsoft 365”-ის მიერ არასრულწლოვან მონაცემთა სუბიექტთა უფლებების შესაძლო დარღვევის საკითხზე, ავსტრიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოში რამდენიმე საჩივრის წარდგენის შემდეგ,[1] გამოიკვეთა ის პრობლემები, რომელთა გადასაჭრელად საზედამხედველო ორგანოს უნდა შეეფასებინა პროგრამის მართვის უფლების მქონე პირთა სტატუსი და უფლება-მოვალეობები.
ავსტრიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოსთვის წარდგენილი საჩივრების თანახმად, ძირითადი პრობლემები უკავშირდება ისეთ საკითხებს, როგორიცაა:
- ზოგადსაგანმანათლებლო დაწესებულებების მიერ პროგრამა “Microsoft 365”-ის გამოყენების პირობების კონტროლის და შეცვლის შეუძლებლობა. სკოლები აღნიშნულ პროგრამას, როგორც მოცემულობას ისე იღებენ და ეთანხმებიან იმ პირობებს, რომლებსაც ადგენს ან ცვლის კომპანია “Microsoft”;
- ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციით“ განსაზღვრულ მონაცემთა სუბიექტთა უფლებების გაუთვალისწინებლობა. კერძოდ, პროგრამის მმართველი გუნდი აღნიშნულ პასუხისმგებლობას და შესაძლო რისკებს აკისრებს ზოგადსაგანმანათლებლო დაწესებულებებს, რომლებიც პროგრამის საშუალებით სასწავლო პროცესს წარმართავენ. რეალურად კი, სკოლები მოკლებულნი არიან შესაძლებლობას, ტექნიკურად გამართონ პროგრამა ისე, რომ უზრუნველყონ მონაცემთა დამუშავების გამჭვირვალობა და მონაცემთა სუბიექტთა ინფორმირება;
- პროგრამის ფუნქციონირების სისტემური შეუთავსებლობა მონაცემთა დამუშავების მიზნებსა და საფუძვლებთან. ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციის“ მე-4 მუხლის მე-7 პუნქტთან მიმართებით, აღნიშნული შეიძლება, იყოს დროსა და სივრცეში რეგულაციის მოთხოვნებთან აცდენილი პროცესი;
- არასრულწლოვნის პერსონალური მონაცემების უკანონო გამჟღავნების პრობლემა, სხვადასხვა შინაარსის მასალებზე არაუფლებამოსილ პირთა მიერ წვდომის მოპოვების რისკები. ამ შემთხვევაში, იგულისხმება გამჭვირვალობის პრინციპის დაუცველობა და მისი გაუთვალისწინებლობა.
- „მზა ჩანაწერების“ ფუნქციის არასაკმარისობა, რომელიც არასრულწლოვანთა მონაცემების დამუშავების განუსაზღვრელ მასშტაბს იღებს. ამ თვალსაზრისით აღსანიშნავია კომპანია “Microsoft”-ის მიერ ისეთი მოქმედებების განხორციელების შესაძლებლობა, რომლის შესახებ სკოლები და მოსწავლეები არ არიან ინფორმირებულნი, მაგალითად, პროფაილინგი და სხვა.
- პროგრამაში ატვირთული მასალებისა და დამუშავებული მონაცემების კონფიდენციალობის დაცვის პრობლემა. პროგრამული სისტემა ვერ უზრუნველყოფს მასში არსებული მონაცემების კონფიდენციალობის დაცვას, რისკების კონტროლსა და მონაცემთა სუბიექტისთვის შეტყობინებას.
ამდენად, ავსტრიის პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანო უახლოეს პერიოდში განიხილავს ზემოაღნიშნულ საკითხებს, რაც განსაკუთრებულ და ყოველდღიურ გავლენას ახდენს არასრულწლოვნებზე, რომელთა მონაცემები პროგრამა “Microsoft 365”-ის მეშვეობით მუშავდება.
[1] Microsoft Violates Children’s Privacy – but Blames Your Local School, Data Subject Rights, <https://noyb.eu/en/microsoft-violates-childrens-privacy-blames-your-local-school> [10.06.2024].