2023-12-29

ინტერვიუ იტალიის მონაცემთა დაცვის საზედამხედველო ორგანოს (GPDP) პრეზიდენტ პროფ. დოქტ. პასკუალე სტანციონესთან

---

1. თუ შეგიძლიათ გაგვიზიაროთ თქვენი გამოცდილება იტალიის კანონმდებლობაში GDPR-ის იმპლემენტაციის შესახებ. როგორ შეაფასებდით აღნიშნულ პროცესს?

„მონაცემთა დაცვის ძირითადი რეგულაცია“ (“GDPR”) წარმოადგენს წესების ერთობლიობას, რომელიც იცავს ევროკავშირში პირთა ფუნდამენტურ უფლებებს პერსონალურ მონაცემებთან დაკავშირებით და ხელს უწყობს ასეთი მონაცემების თავისუფალ მიმოსვლას. აღნიშნული რეგულაცია მისი წინამორბედი დირექტივის (46/95/EC) ერთგვარ ევოლუციას და არა რევულუციას წარმოადგენს, რომელიც ეფექტიანი იმპლემენტაციისთვის მოითხოვს არსებით ცვლილებებს ევროპულ და ეროვნულ სამართლებრივ სისტემებში. “GDPR”-ით რეგლამენტირებულია მონაცემთა დაცვასთან დაკავშირებული არამხოლოდ ახალი უფლებები (მაგალითად, „წაშლის უფლება“, „დავიწყების უფლება“), რომელიც მანამდე მხოლოდ მართლმსაჯულების ევროპული სასამართლოს ან ეროვნული სასამართლოების იურისდიქციით იყო აღიარებული, არამედ ახალი მოთხოვნებიც მონაცემთა დამმუშავებლების მიმართ და ასევე, განისაზღვრა მონაცემთა სუბიექტებისთვის ზიანის ანაზღაურების ახალი მექანიზმები.

ძირითადი ცვლილებები მოიცავდა: გაძლიერებულ თანამშრომლობას ევროკავშირის სხვა საზედამხედველო ორგანოებთან საჩივრებისა და დარღვევების განსახილველად, რომლებიც დაკავშირებულია მონაცემთა ტრანსსასაზღვრო დამუშავებასთან. ცვლილებების  იმპლემენტაციის პროცესში აქტიურ მონაწილეობას იღებდა „მონაცემთა დაცვის ევროპული საბჭო“, რომელმაც 29-ე მუხლის სამუშაო ჯგუფი ჩაანაცვლა.

​იტალიის საკანონმდებლო დადგენილება N.101/2018 მიზნად ისახავს ეროვნული მარეგულირებელი ჩარჩოს ადაპტირებას “GDPR”-ის დებულებებთან. დადგენილებით არსებითი ცვლილებები განხორციელდა 1996 წლის მონაცემთა დაცვის ეროვნულ კანონში. ის დებულებები, რომლებიც ცალსახად ეწინააღმდეგებოდა “GDPR”-ის დებულებებს, სრულად ამოღებულ იქნა (მაგ., წინასწარი შემოწმება) და სხვა.

მას შემდეგ, რაც 101/2018 საკანონმდებლო დადგენილება “GDPR”-ის შესაბამისად ძალაში შევიდა, 2018 წლის ბოლოს, “Garante”-მ ყურადღება ახალ საკანონმდებლო ბაზაზე გაამახვილა. ეს მოიცავდა, როგორც ადმინისტრაციულ ინიციატივებს, ისევე საკანონმდებლო პროცესის მჭიდრო მონიტორინგს, რომელიც მიზნად ისახავდა ეროვნული სამართლებრივი სისტემის “GDPR”-თან შესაბამისობის უზრუნველყოფას.

გარდამავალი პერიოდის განმავლობაში მნიშვნელოვანი სამუშაო განხორციელდა ქცევის კოდექსთან მიმართებით. “Garante”-ს უნდა შეეფასებინა, თუ რამდენად შეესაბამებოდა მონაცემთა დაცვის კოდექსში არსებული ცალკეული დებულებები “GDPR”-ს.

“GDPR”-ის მიერ დამკვიდრებულ კიდევ ერთ ინოვაციას (მუხლი 36(4)) წარმოადგენს, საზედამხედველო ორგანოსთან კონსულტაციის ვალდებულება ეროვნული პარლამენტის მიერ მიღებული საკანონმდებლო ღონისძიების შესახებ წინადადების მომზადების დროს, რომელიც მონაცემთა დამუშავებას შეეხება.

დაბოლოს, გარდამავალ პერიოდს იტალიის მონაცემთა დაცვის ორგანოში თან ახლდა პერსონალის ოდენობის ზრდა, რომელიც საჭირო იყო ახალი საკანონმდებლო ბაზის სრულად და ეფექტიანად აღსრულებისთვის.

 

2. თქვენი აზრით, რა როლს ასრულებენ მონაცემთა დაცვის ორგანოები მონაცემთა დაცვის პოლიტიკისა და რეგულაციების ფორმირებაში?

როგორც საზედამხედველო ორგანოს, ჩვენ გვაქვს განსაკუთრებული როლი და დიდი პასუხისმგებლობა, იმის უზრუნველსაყოფად, რომ პირებს შეეძლოთ საკუთარი უფლებების რეალიზაცია პერსონალური მონაცემების დაცვის კონტექსტში. მონაცემთა დაცვა დემოკრატიის ერთ-ერთ წინაპირობას წარმოადგენს, რადგან მას შეუძლია უზრუნველყოს, პიროვნების თავისუფალი განვითარება, ასევე, იგი ხელს უწყობს ინდივიდუალურ და საზოგადოებრივ ინტერესებს შორის ბალანსის დაცვას. აღნიშნული უფლების სიძლიერე მდგომარეობს მის მოქნილობაში და საშუალებას იძლევა, რომ ტექნოლოგია ემსახურებოდეს კაცობრიობას და არა პირიქით.

მონაცემთა დაცვის სხვადასხვა საზედამხედველო ორგანოები (“DPAs”) უდიდეს როლს ასრულებენ ევროპული და არაევროპული რეგულაციების მომავლის ფორმირებაში. მონაცემთა დაცვის ევროპულმა საზედამხედველო ორგანოებმა, მათ შორის, იტალიის საზედამხედველო ორგანომ განსაკუთრებული წვლილი შეიტანეს  ახალი ევროპული ციფრული ჩარჩოს შემუშავების პროცესში გამართულ დებატებში. როგორც “EDPB”-ის ნაწილი, ისე დამოუკიდებლად, საზედამხედველო ორგანოები რეგულარულად ესწრებიან პოლიტიკის შემუშავების მიზნით გამართულ შეხვედრებს, გამოსცემენ მოსაზრებებს და რეკომენდაციებს კანონპროექტებზე და მათ მიერ განსახორციელებელ ინიციატივებზე.

გარდა ამისა, ტექნოლოგიური და ეკონომიკური კონვერგენციის გათვალისწინებით, რომელსაც ჩვენც თვალს ვადევნებთ, იზრდება სამართლის სხვადასხვა სფეროს ურთიერთქმედების და კონვერგენციის საჭიროება: მაგალითად: მონაცემთა დაცვის ჩარჩო და კონკურენციის შესახებ კანონი; სხვადასხვა მარეგულირებელი ორგანოების მიდგომები: უფლებების დაცვის მულტიდისციპლინურ მიდგომას უდიდესი მნიშვნელობა ენიჭება ფუნდამენტური უფლებებისა და თავისუფლებების ჰარმონიზებული და ყოვლისმომცველი დაცვისთვის, რათა იურისტებმა, ეკონომიკის ექსპერტებმა, კომპიუტერულმა და მონაცემთა მეცნიერებმა შეძლონ ისაუბრონ და ისწავლონ ერთმანეთისგან.

ეროვნულ კანონმდებლობაში, პროცედურებსა და ეკონომიკურ და პოლიტიკურ არჩევანში განსხვავებები ქმნის გამოწვევებს.

მხოლოდ ეროვნული მიდგომის გათვალისწინება გამართლებული არ შეიძლება იყოს. ფართო, საერთო ხედვა აუცილებელია ზესახელმწიფოებრივ დონეზე გაზრდილი პოლიტიკისა და მარეგულირებელი კონვერგენციისთვის, ასევე, იმისთვის, რომ თავიდან ავიცილოთ საზიანო მიდგომების დანერგვის რისკი.

როგორც იტალიის მონაცემთა დაცვის საზედამხედველო ორგანომ, ჩვენ ვითანამშრომლეთ  სხვა ეროვნულ მარეგულირებელ ორგანოებთან (კონკურენციისა და მომხმარებელთა დაცვის ორგანოებთან), ურთიერთთანამშრომლობის ვალდებულება განმტკიცებულია ეროვნული მონაცემთა დაცვის კოდექსით (მუხლი 154: „გარანტე თანამშრომლობს სხვა ეროვნულ დამოუკიდებელ ადმინისტრაციულ ორგანოებთან მათი შესაბამისი ამოცანების შესასრულებლად.“). ჩვენ, ასევე, ვართ აქტიური მოთამაშე საერთაშორისო დონეზეც, ევროპის საბჭოს ad-hoc კომიტეტში (“T-PD”); “OCSE”-ს საინფორმაციო, კომპიუტერული და კომუნიკაციების პოლიტიკის კომიტეტის ფარგლებში, ასევე, ორგანო არის „პირადი ცხოვრების ხელშეუხებლობის გლობალური ასამბლეის“ (“GPA”) წევრი, მოღვაწეობს მონაცემთა დაცვისა და კონფიდენციალურობის ორგანოების “G7”-ში, რომელსაც მომავალ წელს ვმასპინძლობთ იტალიაში.

დაბოლოს, როგორც “Garante”, ჩვენ გადამწყვეტ როლს ვთამაშობთ მონაცემთა დაცვის პოლიტიკის ჩამოყალიბებაში, მაგალითისთვის შეგვიძლია დასახელდეს ჩვენი ჩართულობა ისეთ საკითხებზე, როგორიცაა: ასაკის კონტროლი სხვადასხვა პლატფორმებზე: “TikTok” და “Chat-GPT” (დამატებითი ინფორმაციისთვის იხ.: www.gpdp.it).

 

3. როგორ უზრუნველყოფს თქვენი მონაცემთა დაცვის ორგანო თანამედროვე ტექნოლოგიების გათვალისწინებით შეინარჩუნოს მონაცემთა დაცულობა?

მესამე კითხვასთან დაკავშირებით, პირველ რიგში უნდა აღინიშნოს, რომ “GDPR” არ უნდა ჩაითვალოს ინოვაციისა და ტექნოლოგიური განვითარების (მაგალითად, “A.I.”) დაბრკოლებად. უფრო მეტიც, იგი უნდა იყოს აღქმული, როგორც შესაძლებლობა. მონაცემთა დაცვის კონტექსტში, მისი ძირითადი პრინციპებისა და წესების დაცვას შეუძლია, შეასრულოს მნიშვნელოვანი როლი და უზრუნველყოს კონკურენტუნარიანი შესაძლებლობები კომპანიებისთვის. “GDPR”–ის პირველი მუხლის თანახმად, რეგულაცია მიზნად ისახავს მონაცემთა თავისუფალი ნაკადის უზრუნველყოფასა და ფუნდამენტური უფლებების დაცვას.

ჩვენ ფეხს ვუწყობთ ახალი ტექნოლოგიების განვითარებას და ყურადღებას ვაქცევთ კონფიდენციალობის უფლებას ჩვენი საზედამხედველო ორგანოს ფარგლებში. სამეცნიერო სამსახურის გარდა, ჩვენ გვყავს ტექნოლოგიების სპეციალური  განყოფილება, რომელიც კომპიუტერულ მეცნიერებსა და ინჟინრებს აერთიანებს. ჩვენი პერსონალი რეგულარულად მონაწილეობს კვლევით აქტივობებში, საერთაშორისო კონფერენციებში და აქვეყნებს სტატიებს აქტუალურ საკითხებზე.

 

4. თუ შეგიძლიათ აღწერეთ თქვენი ხედვა მონაცემთა დაცვის მომავლის შესახებ და თუ რა ნაბიჯების გადადგმას გეგმავს თქვენი ორგანო ამ ხედვის განსახორციელებლად?

“GDPR”-ით დაკისრებული საზედამხედველო ორგანოების ამოცანებს შორისაა მონაცემთა დამუშავებისთვის პასუხისმგებელი პირების ინფორმირებულობის ხელშეწყობა. თანამშრომლობითი მიდგომის შესაბამისად, ჩვენ ვმუშაობთ დაინტერესებულ მხარეებთან საერთო წესების შემუშავებისთვის, რომელსაც შეუძლია, უზრუნველყოს პერსონალური მონაცემების, მაშასადამე, პირთა მიერ განხორციელებული ქმედებების ეფექტიანი დაცვა.  სხვა სიტყვებით რომ ვთქვათ, დიალოგი და თანამშრომლობა პრიორიტეტული უნდა იყოს კონფიდენციალურობისა და მონაცემთა დაცვის თვალსაზრისით, ხოლო ფულადი ჯარიმები გათვალისწინებული იყოს მხოლოდ აუცილებელ შემთხვევებში.

მონაცემთა დაცვის ორგანოებმა, ასევე, უნდა შეასრულონ დამხმარე როლი (საჯარო და კერძო) სექტორებთან მიმართ, რათა ხელი შეუწყონ პარადიგმის ცვლილებას უფლებების დაცვასა და პატივისცემას (მხოლოდ დაცვა არ არის მიზანი!). მიუხედავად ამისა, საზედამხედველო ორგანოებმა, ასევე, უნდა შეინარჩუნონ ზედამხედველობის როლი იმ ქმედებებთან დაკავშირებით, რომლებიც გავლენას ახდენენ პერსონალურ მონაცემებზე, მონაცემთა დამუშავებასა და იმ პროცესებზე, რომლებმაც შეიძლება დაარღვიონ ინდივიდთა თავისუფლებები და უფლებები.

ბოლოდროინდელმა პანდემიამ ხაზი გაუსვა “Big Tech” და ონლაინ პლატფორმების მიერ მოწოდებული სერვისების მნიშვნელობას. თუმცა, მან ასევე წარმოაჩინა ისეთი საკითხების გადაჭრის მნიშვნელობა, როგორიცაა „ციფრული თვალთვალი“, კონტრაქტებზე დომინანტური კონტროლი და კულტურაზე, ინფორმაციაზე გავლენა ისეთი საშუალებით, როგორიცაა მიზნობრივი რეკლამა. ძალაუფლების კონცენტრაციას (ჰეგემონია) რამდენიმე პლატფორმაზე აქვს არა მხოლოდ ეკონომიკური შედეგები, არამედ იგი გავლენას ახდენს კულტურულ ასპექტებზე, რომლებსაც ხშირად  „ციფრულ კაპიტალიზმს“ უწოდებენ. მიუხედავად იმისა, რომ პლატფორმებთან თანამშრომლობა აუცილებელია უკანონობის თავიდან ასაცილებლად, მნიშვნელოვანია, რომ თავიდან ავირიდოთ მათ ფუნდამენტურ თავისუფლებებზე შეუმოწმებელი უფლებამოსილების მინიჭება, რადგან აღნიშნული როლი ყოველთვის უნდა იყოს დაცული საჯარო ხელისუფლებისთვის.

სწორედ ამ მიმართულებით ვითარდება ევროპული ციფრული სტრატეგიის ახალი საკანონმდებლო ინსტრუმენტები (მაგალითად, “DSA”, “DMA”, “Data Governance Act”), რომლებიც ანგარიშვალდებულების განახლებულ  მოთხოვნებს აწესებენ.

ანგარიშვალდებულება არის “GDPR”-ის ერთ-ერთი მთავარი პრინციპი, რომელიც ერთგვარი მოდელი გახდა ციფრულ სექტორში სხვა ევროპული რეგულაციების შემუშავებისთვის. ევროპული კონსტიტუციური ტრადიციების შესაბამისად, უფლებებისა და თავისუფლებების დაცვით, დოკუმენტის მიზანია, მოიძებნოს ბალანსი ეკონომიკურ განვითარებას, ინოვაციებსა და ადამიანის ღირსებას შორის.

“GDPR”-ის მიერ უკვე მინიჭებულია მეტი დისკრეცია დამუშავებისთვის პასუხისმგებელ პირთათვის (მონაცემთა დამუშავებასთან დაკავშირებულ გადაწყვეტილებებთან მიმართებით), მაგრამ ასევე ნათლად იკითხება „ანგარიშვალდებულების“ პირობა, რადგან “GDPR”-თან შესაბამისობის მტკიცების ტვირთი სწორედ დამუშავებისთვის პასუხისმგებელ პირს ეკისრება. ანგარიშვალდებულება მოიცავს დაკისრებული პასუხისმგებლობების ანგარიშგებას, იგი არის არა ახალი პრინციპი, არამედ ახალი მიდგომა ეფექტიანობისა და არსებულ პრინციპებთან შესაბამისობის უზრუნველსაყოფად. „ანგარიშვალდებულება“ არ არის „შესაბამისობის“ ეკვივალენტური ცნება, მაგრამ ის გავლენას ახდენს მონაცემთა დამუშავებისთვის პასუხიმგებელი პირის საქმიანობის ხარისხზე. მეტი ავტონომია ნიშნავს მეტ პასუხისმგებლობას და მოითხოვს მონაცემთა დაცვისთვის დამატებით ვალდებულებებს.

ამ თვალსაზრისით, აღსანიშნავია პერსონალური მონაცემების „ეფექტიანი“ დაცვის (აღსრულების) უზრუნველყოფის მნიშვნელობა, რომელიც ეფუძნება რეალურ გამოცდილებას და პასუხობს მონაცემთა სუბიექტების საჭიროებებს.

მონაცემთა დაცვის ორგანოებს შორის თანამშრომლობა მომავლისთვის გადამწყვეტი იქნება. მოქმედი თანამშრომლობის სისტემა და მისი პროცედურული წესები, რომლებიც დადგენილია “GDPR”-ით, ამჟამად დახვეწის პროცესშია, რათა ზუსტად გაზარდოს “GDPR”-ით გათვალისწინებული ძირითადი პრინციპებისა და დაცვის მექანიზმების აღსრულება.

პერსონალური მონაცემების მიმართ გარკვეული პლატფორმების მტაცებლური დამოკიდებულების გათვალისწინებით, მნიშვნელოვანია ხაზგასმით აღვნიშნო ინდივიდის თვითგამორკვევის მნიშვნელობა. აღნიშნული გულისხმობს ყოვლისმომცველი ინფორმაციის მიწოდებას, ალგორითმის ფუნქციების ძირითადი ლოგიკის ჩათვლით, ნამდვილი თავისუფალი თანხმობის უზრუნველსაყოფად. ინფორმაციული თვითგამორკვევა აუცილებელია თავისუფალი არჩევანის გასაკეთებლად, განსაკუთრებით იმ სიტუაციაში, როდესაც თითქოს უფასო მომსახურება ჩვენი პერსონალური მონაცემების და, შესაბამისად, ჩვენი თავისუფლების ფასად გვიჯდება.

დაბოლოს, გვინდა აღვნიშნოთ კიდევ ერთი საკითხი. უაღრესად სტრუქტურირებული და რთული გადამამუშავებელი პროცესების კონტექსტში, სადაც ინდივიდებს შეიძლება, გაუჭირდეთ მათი მონაცემებისა და უფლებების შესახებ გადაწყვეტილების გაგება და მიღება, მონაცემთა დაცვის საზედამხედველო ორგანოების ეფექტიანი ზედამხედველობა გადამწყვეტია. მონიტორინგი ხელს უწყობს ინდივიდუალური უფლებების დაცვას და იცავს განვითარებად სოციალურ ჩარჩოს. იგი მნიშვნელოვან როლს ასრულებს პოტენციური რისკების შეცირებაში, როგორიცაა დისკრიმინაცია, „სოციალური გარიყულობა“, მანიპულირება, მასობრივი თვალთვალი და ავტორიტარული ტენდენციები.

ჩვენ ადეკვატურად უნდა ვიფიქროთ, თუ როგორ მომავალში და რა საზოგადოებაში გვინდა ცხოვრება, რათა ვიბრძოლოთ ფუნდამენტური თავისუფლებებისა და უფლებების დასაცავად; თუ შეგვიძლია, დავთმოთ აღნიშნული თავისუფლებები და უფლებები ტექნოლოგიური დეტერმინიზმისა სახელით. მონაცემთა დაცვას შეიძლება (და უნდა) ჰქონდეს გადამწყვეტი როლი ამ თვალსაზრისით, როგორც ინფორმაციული ძალაუფლების გადანაწილების ინსტრუმენტის, ისევე ინკლუზიური და ადამიანზე ორიენტირებული ტექნოლოგიური განვითარებისთვის.

მონაცემთა დაცვის უფლებას და, ზოგადად, ინდივიდის დაცვას თანამედროვე ტექნოლოგიური სიახლეების ეპოქაში, სჭირდება უნივერსალური დაცვის გარანტიები, რომლებიც დაძლევენ ციფრულ სივრცესთან დაკავშირებულ თანმდევ გამოწვევებს.