2025-04-07

გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანოს განახლებული განცხადება კომპანია 23andMe-ს მიერ პერსონალურ მონაცემთა დამუშავების კანონიერების შესწავლის თაობაზე

---

2025 წლის 25 მარტს, გაერთიანებული სამეფოს პერსონალურ მონაცემთა დაცვის საზედამხედველო ორგანომ კომპანია “23andMe”-ს მიერ პერსონალურ მონაცემთა დამუშავების კანონიერების შესწავლის თაობაზე განახლებული ინფორმაცია გამოაქვეყნა.  საქმის შესწავლის  საფუძველი კომპანიის მიერ  საზედამხედველო ორგანოსათვის მონაცემთა უსაფრთხოების დარღვევის („ინციდენტის“) დაფიქსირების შესახებ შეტყობინება გახდა.[1] საზედამხედველო ორგანომ ინციდენტის შესახებ შესწავლა 2023 წლის ოქტომბერში, კანადის მონაცემთა დაცვის საზედამხედველო ორგანოსთან თანამშრომლობით დაიწყო. 

 

გენეტიკური ტესტირების შესახებ მონაცემთა დამუშავება

“23andMe” - ბიოტექნოლოგიური კომპანიაა, რომელიც მომხმარებლებს გენეტიკურ ტესტირებასა და  ინფორმაციის ანალიზს სთავაზობს. კომპანია  მომხმარებელთა გენეტიკურ მონაცემებს  ამუშავებს და მათი ანალიზის შემდგომ მიღებული შედეგები მომხმარებელთათვის ხელმისაწვდომი ონლაინ პლატფორმაზე ხდება.

 “23andMe” პლატფორმაზე რეგისტრირებულ პირს საშუალებას აძლევს:

• მიიღოს ინფორმაცია გენეტიკური წარმოშობის შესახებ – დაადგინოს  გენეტიკური წარმომავლობა და სხვადასხვა ეთნიკურ ჯგუფთან კავშირი;
• ჩაიტაროს ჯანმრთელობისა და მემკვიდრეობითი დაავადებების შესახებ ანალიზი – კომპანია მომხმარებელს აწვდის ინფორმაციას მემკვიდრეობითი დაავადებების რისკებსა და ორგანიზმის სხვადასხვა გენეტიკური მახასიათებლის შესახებ;
• დაადგინოს გენეტიკური კავშირების არსებობა – მომხმარებელმა, შესაძლოა აღმოაჩინოს გენეტიკურად ახლო ნათესავი ან ნათესავები, რომლებიც ამ პლატფორმას იყენებენ.

გაერთიანებული სამეფოს მონაცემთა დაცვის საზედამხედველო ორგანოს განცხადების თანახმად, გენეტიკური ინფორმაცია განსაკუთრებული კატეგორიის პერსონალური მონაცემია, და როდესაც მონაცემთა სუბიექტი კომპანიას მათ დამუშავებას  ანდობს, აქვს მოლოდინი, რომ მონაცემებს განსაკუთრებული სიფრთხილით დაამუშავებენ.  შესაბამისად, გენეტიკური ინფორმაციის შეგროვებისას, საჭიროა მონაცემთა უსაფრთხოების დაცვის  მაღალი სტანდარტის დანერგვა და საკანონმდებლო მოთხოვნათა სათანადოდ დაცვა.

გაერთიანებული სამეფოსა და კანადის მონაცემთა დაცვის  საზედამხედველო ორგანოებმა ურთიერთთანამშრომლობის საფუძველზე შეისწავლეს:

• მონაცემთა უსაფრთხოების დარღვევის შედეგად გამოვლენილი ინფორმაციის მოცულობა და შესაძლო ზიანი მონაცემთა სუბიექტებისათვის;
• “23andMe”-ს მიერ განსაკუთრებული კატეგორიის ინფორმაციის დასაცავად დანერგილი მონაცემთა უსაფრთხოების ზომები;
• კომპანიის მიერ მონაცემთა უსაფრთხოების დარღვევის შესახებ შეტყობინების შესაბამისობა კანადისა და გაერთიანებული სამეფოს მონაცემთა დაცვის კანონმდებლობებთან, მათ შორის, სათანადო ორგანოებისა და მონაცემთა სუბიექტებისათვის ინფორმაციის მიწოდების კუთხით.[2]

საქმის შესწავლის შედეგების თაობაზე საზედამხედველო ორგანოებმა 2025 წლის მარტში “23andMe”-ს წინასწარი დასკვნები მიაწოდეს, აგრეთვე შეატყობინეს წინასწარი გადაწყვეტილება 4.59 მილიონი ფუნტის ოდენობის ჯარიმის დაკისრების შესახებ. საზედამხედველო ორგანოებმა აღნიშნეს, რომ  გადაწყვეტილება საბოლოო არ არის და  ექვემდებარება ცვლილებას კომპანიის მიერ სათანადო განმარტებისა და დოკუმენტაციის წარდგენის შემთხვევაში. საზედამხედველო ორგანოთა განცხადების თანახმად, გაერთიანებული სამეფოს ძირითადი რეგულაციის მე-9 მუხლზე დაყრდნობით, ჯარიმის შესახებ გადაწყვეტილების მიღების პროცესში, სხვა შესაბამის ფაქტორებთან ერთად, გაითვალისწინებენ კომპანიის გადახდისუნარიანობის საკითხსაც. საზედამხედველო ორგანოთათვის ცნობილია, რომ კომპანიამ ამერიკის შეერთებულ შტატებში  გაკოტრების სამართლებრივი[3] პროცედურა წამოიწყო. აღნიშნული პროცედურა კომპანიებს საშუალებას აძლევს გარდაქმნის შემდგომ საქმიანობა განაგრძონ, მათ წინაშე არსებული ფინანსური ვალდებულებების შესასრულებლად კი ახალი გეგმა შეიმუშაონ.

მონაცემთა სუბიექტების ინფორმაციის დაცვის ვალდებულება

კომპანიის განცხადებით, გაერთიანებული სამეფოსა და კანადის კანონმდებლობათა შესაბამისად, გარდამავალ პერიოდში, “23andMe”-ს უნარჩუნდება პლატფორმის მომხმარებელთა პერსონალური მონაცემების დაცვის ვალდებულება. მონაცემთა სუბიექტებს კომპანიის შესაძლო გაკოტრების ან გაყიდვის მიუხედავად, შეუნარჩუნდებათ წვდომა პლატფორმაზე და პირად ანგარიშებზე.