2024-04-29
გაერთიანებული სამეფოს მონაცემთა დაცვის საზედამხედველო ორგანომ 2024-2025 წლისთვის ონლაინ სივრცეში არასრულწლოვანთა მონაცემთა დაცვის პრიორიტეტები განსაზღვრა
ონლაინ სივრცეში არასრულწლოვანთა მონაცემთა დაცვის განსაკუთრებული მნიშვნელობიდან გამომდინარე, 2021 წელს გაერთიანებული სამეფოს მონაცემთა დაცვის საზედამხედველო ორგანომ არასრულწლოვანთა მონაცემთა დამუშავების კოდექსი შეიმუშავა, რომელიც ავალდებულებს მონაცემთა დამუშავებისთვის პასუხისმგებელ პირებს: ინტერნეტმომსახურების მიმწოდებლებს, ვებგვერდების ადმინისტრატორებს, აპლიკაციებისა და თამაშების მოდერატორებს, რომ მონაცემთა დამუშავებისას პრიორიტეტულად მიიჩნიონ ბავშვის საუკეთესო ინტერესები და გააუმჯობესონ ავტომატური დამუშავების საინფორმაციო ტექნოლოგიური სისტემები.
არასრულწლოვანთა მონაცემთა დამუშავების კოდექსის საფუძველზე, გაერთიანებული სამეფოს მონაცემთა დაცვის საზედამხედველო ორგანომ ყოველწლიური პრიორიტეტული მიმართულებები განსაზღვრა და ბავშვთა პერსონალურ მონაცემის დამუშავების ერთგვაროვანი წესები დაამკვიდრა. მაგალითად, უკვე შესაძლებელია “Google”-ის საძიებო სისტემიდან შესაბამისი განცხადების საფუძველზე არასრულწლოვნის ფოტოსურათის წაშლა.
არასრულწლოვნების მონაცემების არაპროპორციული მოცულობით დამუშავების გამო, მათი პერსონალური მონაცემების დამუშავების კანონიერება კვლავ აქტუალურ საკითხს წარმოადგენს. გაერთიანებული სამეფოს მონაცემთა დაცვის საზედამხედველო ორგანოს 2024-2025 წლის პრიორიტეტული მიმართულებები[1] ორიენტირებულია შემდეგ საკითხებზე:
- პროფაილინგის[2] მეშვეობით არასრულწლოვნის გეოლოკაციის დადგენის შეზღუდვა
არასრულწლოვნის ადგილმდებარეობის დადგენა პროფაილინგის მეშვეობით პოტენციურად გამოიწვევს მასთან დაკავშირებული ინფორმაციის არასასურველ დამუშავებასა და არასრულწლოვნის სხვადასხვა პიროვნული მახასიათებლის გადაჭარბებულ განსაზღვრას. აღნიშნულის გათვალისწინებით, პროფაილინგის მეშვეობით არასრულწლოვანთა მონაცემების დამუშავება პირველად პარამეტრად არ უნდა იყოს მიჩნეული.
- არასრულწლოვნის მონაცემთა პროფაილინგი პირდაპირი მარკეტინგის განხორციელების მიზნით
საზედამხედველო ორგანოს განმარტებით, არასრულწლოვნისთვის შესაძლებელია, რთული აღქმადი იყოს მისი მონაცემების პირდაპირი მარკეტინგის მიზნით დამუშავება. აღნიშნულმა შეიძლება, უარყოფითი გავლენა მოახდინოს ბავშვების ავტონომიაზე და შეიძლება გამოიწვიოს მატერიალური ზიანი იმ შემთხვევაში, როდესაც ადეკვატური დაცვის გარეშე ხდება დამატებითი აპლიკაციების ან მომსახურებათა შესყიდვის რეკლამირება.
- არასრულწლოვანთა ინტერესებზე მორგებული შეთავაზებები
სოციალური მედიის ისევე, როგორც სხვადასხვა სოციალური კონტენტის გაზიარების ფუნქციონალის ალგორითმებში ხშირად გამოიყენება არასრულწლოვნის ქცევითი მახასიათებლები და ონლაინ ძიების შედეგები, რამაც შეიძლება, დააზიანოს არასრულწლოვნის ფიზიკური და მენტალური ჯანმრთელობა. მათ შორის, წააქეზოს არასრულწლოვნის დამოკიდებულება კონკრეტულ პლატფორმაზე.
- 13 წლამდე ასაკის არასრულწლოვნების მონაცემების დამუშავება
გაერთიანებული სამეფოს „მონაცემთა დაცვის ძირითადი რეგულაციის“ (“UK GDPR”) მე-8 მუხლის პირველი ქვეპუნქტის თანახმად, 13 წლამდე არასრულწლოვანს არ შეუძლია, გასცეს თანხმობა პერსონალურ მონაცემთა დამუშავებაზე. გასათვალისწინებელია, რომ ევროკავშირის „მონაცემთა დაცვის ძირითად რეგულაციაში“ (“GDPR”) ასაკობრივი ცენზი 16 წელია. შესაბამისად, რეკომენდებულია იმგვარი სისტემის შემუშავება, რომელიც ამოიცნობს 13 წლამდე ასაკის არასრულწლოვანს და უზრუნველყოფს მშობლის თანხმობის არსებობის დადასტურებას.
გაერთიანებული სამეფოს მონაცემთა დაცვის საზედამხედველო ორგანოს 2024-2025 წლების პრიორიტეტული მიმართულებები მიზანია, ხელი შეუწყოს ციფრულ სივრცეში არასრულწლოვანთა მონაცემების დამუშავებისას დამუშავებისთვის პასუხისმგებელი პირებისა და საზედამხედველო ორგანოს თანამშრომლობას წინასწარ განსაზღვრულ ძირითად საკითხებზე.
აღსანიშნავია, რომ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონიც, მსგავსად ევროკავშირის „მონაცემთა დაცვის ძირითადი რეგულაციისა“ (“GDPR”), სპეციალური ნორმით აწესრიგებს არასრულწლოვანის შესახებ მონაცემთა დამუშავებაზე თანხმობის გაცემის წესსა და პირობებს.[3] ეროვნული საკანონმდებლო სტანდარტის თანახმად, არასრულწლოვანის შესახებ მონაცემთა დამუშავება მისი თანხმობის საფუძველზე დასაშვებია, თუკი მან 16 წლის ასაკს მიაღწია. სხვა შემთხვევაში კი არასრულწლოვნის მონაცემთა დამუშავება დასაშვებია მისი მშობლის ან კანონიერი წარმომადგენლის თანხმობის საფუძველზე, გარდა კანონით განსაზღვრული გარემოებისა, მათ შორის, როდესაც მონაცემთა დამუშავებისთვის აუცილებელია 16 წლიდან 18 წლამდე არასრულწლოვანისა და მისი მშობლის ან სხვა კანონიერი წარმომადგენლის თანხმობა.[4] აღსანიშნავია, რომ „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის ზემოაღნიშნული ნორმის ერთგვაროვანი განმარტებისა და საუკეთესო პრაქტიკის დამკვიდრების ხელშეწყობის მიზნით, პერსონალურ მონაცემთა დაცვის სამსახურმა გამოაქვეყნა სარეკომენდაციო ხასიათის დოკუმენტი არასრულწლოვნების პერსონალური მონაცემების დამუშავების შესახებ[5], ასევე, სამსახურმა გამოაქვეყნა კვლევა სახელწოდებით „არასრულწლოვანთა პერსონალურ მონაცემთა დაცვა - თეორია და პრაქტიკა“[6], რომელიც შემუშავდა საერთაშორისო სტანდარტისა და სამსახურის მიერ არასრულწლოვნების პერსონალური მონაცემების კანონიერების შესწავლის შედეგად განზოგადებული პრაქტიკაზე დაყრდნობით.
[1] ICO sets out Priorities to Protect Children's Privacy Online, <ico.org.uk> [24.04.2024].
[2] „პროფაილინგი“ − მონაცემთა ავტომატური დამუშავების ნებისმიერი ფორმა, რომელიც გულისხმობს მონაცემების გამოყენებას ფიზიკურ პირთან დაკავშირებული გარკვეული პიროვნული მახასიათებლების შესაფასებლად, კერძოდ, იმ მახასიათებლების ანალიზსა და პროგნოზირებას, რომლებიც შეეხება ფიზიკური პირის მიერ სამუშაოს შესრულების ხარისხს, მის ეკონომიკურ მდგომარეობას, ჯანმრთელობას, პირად ინტერესებს, სანდოობას, ქცევას, ადგილსამყოფელს ან გადაადგილებას; იხ. „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-3 მუხლის „ჩ“ ქვეპუნქტი.
[3] იხ. „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონის მე-7 მუხლი.
[4] იქვე, მე-7 მუხლის პირველი პუნქტი.