საარჩევნო პროცესში პერსონალური მონაცემების დამუშავებასთან დაკავშირებული გამოწვევები და 2020 წლის არჩევნებამდე გასატარებელი საკანონმდებლო რეფორმები
პასუხისმგებლობის გამომრიცხავი პირობა: ამ ტექსტში გამოთქმული მოსაზრებები გამოხატავს მხოლოდ ავტორის პოზიციას და არ შეიძლება რაიმე ფორმით დაუკავშირდეს იმ ორგანიზაცი(ებ)ის პოზიციას, რომლებთანაც შესაძლოა ავტორი ასოცირდებოდეს. ტექსტის კომენტატორთა მოსაზრებები კი, რა თქმა უნდა მხოლოდ მათ მოსაზრებებს გამოხატავს. ყველა შესაძლო დამთხვევა შემთხვევითია.
ციფრული ტექნოლოგიებისა და ონლაინ პლატფორმების განვითარება პოლიტიკურ სუბიექტებს ხელსაყრელ გარემოს უქმნის ხალხთან პირდაპირი კომუნიკაციისა და საარჩევნო კამპანიის წარმართვისთვის, თუმცა ამომრჩეველთა მონაცემების არაკანონიერი დამუშავების, მათ ნებაზე ზემოქმედებისა და მანიპულირების შედეგად არა მხოლოდ პირადი ცხოვრებისა და პერსონალური მონაცემების დაცვის უფლებებს, არამედ ასევე გამოხატვის თავისუფლებისა და პოლიტიკური მონაწილეობის უფლებებს ექმნება საფრთხე და ზოგადად, საარჩევნო პროცესის დემოკრატიულობა დგება სერიოზული გამოწვევების წინაშე.
ონლაინ საარჩევნო კამპანიებისა და საარჩევნო მიზნებით პერსონალური მონაცემების დამუშავების საკითხმა Facebook-ისა და „კემბრიჯ ანალიტიკის“ სკანდალის შემდეგ გლობალურ დონეზე სერიოზული შეშფოთება გამოიწვია, თუმცა ეს თემა საკმაოდ აქტუალურია ქართული რეალობისთვისაც.
მიუხედავად იმისა, რომ საქართველოში პოლიტიკური პარტიები და საარჩევნო სუბიექტები 2016 წლიდან აქტიურად იყენებენ პერსონალურ მონაცემთა დავის შესახებ კანონით გათვალისწინებულ პირდაპირი მარკეტინგის საშუალებებს ამომრჩეველთათვის სმს-ებისა თუ ხმოვანი შეტყობინებების სახით საარჩევნო და პოლიტიკური მოწოდებების გასაგზავნად, პერსონალურ მონაცემთა დაცვასთან დაკავშირებული პრობლემები განსაკუთრებული სიმწვავით წარმოჩინდა 2017 წლის ადგილობრივი თვითმმართველობისა და 2018 წლის საპრეზიდენტო არჩევნების პროცესში. სწორედ ბოლო ორი არჩევნების დროს გამოვლინდა ამომრჩეველთა ერთიანი სიის (მათ შორის ე.წ. სამაგიდო სიის) არაკანონიერი მიზნებით გამოყენებისა და ამომრჩეველთა ნების/ქცევის კონტროლის კონკრეტული ფაქტები.
ამ დოკუმენტის მიზანია წარმოაჩინოს საარჩევნო კონტექსტში პერსონალურ მონაცემთა თვალსაზრისით საქართველოში ამ ეტაპისთვის გამოვლენილი პრობლემები და ის კონკრეტული ნაბიჯები, რომელთა გადადგმით საქართველოს პარლამენტს, სახელმწიფო ინსპექტორის სამსახურს, შესაბამის უწყებებსა და პოლიტიკურ პარტიებს შეუძლიათ უკეთ უზრუნველყონ 2020 წლის საპარლამენტო არჩევნების პროცესში პერსონალური მონაცემების დაცულობა, პოლიტიკური პარტიებისა და ამომრჩეველთა ინტერესებს შორის სამართლიანი ბალანსი. აქვე უნდა აღინიშნოს, რომ გამოწვევები ამ სფეროში ფართომასშტაბიანი და მზარდია, შესაბამისად აუცილებელია გაგრძელდეს საერთაშორისო დონეზე ამ საკითხებთან დაკავშირებით მიმდინარე დისკუსიებისა და მოვლენების სიღრმისეული ანალიზი და მოხდეს საუკეთესო გამოცდილების გაზიარება.
2017-2020 წლებში საარჩევნო პროცესებში გამოვლენილი ძირითადი პრობლემები
საარჩევნო სიები და მონაცემთა ბაზები
2017 წლის ადგილობრივი თვითმმართველობის ორგანოთა არჩევნების დღეს მედიასაშუალებებმა გაავრცელეს ინფორმაცია, რომ საარჩევნო უბნებზე მყოფი ცალკეული პარტიებისა და დამკვირვებელი ორგანიზაციების წარმომადგენლები სამაგიდო სიებიდან იწერდნენ არჩევნებზე გამოცხადებული ამომრჩევლების რეგისტრაციის ნომრებს, იღებდნენ სამაგიდო სიის ფოტოებს, აღნიშნული ინფორმაციის უბნის გარეთ გამოკრულ სიებში გადამოწმებით კი, ჰქონდათ შესაძლებლობა, დაედგინათ უბანზე მისული ამომრჩევლის სახელი, გვარი და მისამართი. ამასთან, საარჩევნო სუბიექტების ე.წ. კოორდინატორები და აგიტატორები საარჩევნო უბნების გარეთ მასობრივად იყვნენ მობილიზებულები და აწარმოებენ საარჩევნო უბნებში გამოცხადებული ამომრჩევლების აღრიცხვას.
საქართველოს სახალხო დამცველმა, პერსონალურ მონაცემთა დაცვის ინსპექტორმა და დამკვირვებელმა ორგანიზაციებმა არჩევნების დღესვე გააკეთეს განცხადება და ხაზი გაუსვეს ამ მიდგომის უარყოფით გავლენას ამომრჩეველთა ნებაზე.
სახალხო დამცველმა და პერსონალურ მონაცემთა დაცვის ინსპექტორმა არ გაიზიარეს ცენტრალური საარჩევნო კომისიის მოსაზრებას იმასთან დაკავშირებით, რომ ამომრჩევლის მაიდენტიფიცირებელი ინფორმაცია პერსონალური მონაცემები არ არის. აღნიშნული მონაცემები პერსონალურია იმის და მიუხედავად, თუ რა რეჟიმია დადგენილი მათი ხელმისაწვდომობისათვის. შესაბამისად, მნიშვნელოვანია მათი შეგროვება ხორციელდებოდეს კანონით დადგენილი პრინციპების შესაბამისად: სამართლიანად და კანონიერად, მონაცემთა სუბიექტის ღირსების შეულახავად, მხოლოდ კონკრეტული, მკაფიოდ განსაზღვრული, კანონიერი მიზნებისათვის და მხოლოდ იმ მოცულობით, რომელიც აუცილებელია შესაბამისი კანონიერი მიზნის მისაღწევად. სახალხო დამცველის განცხადებაში ასევე ვკითხულობთ, რომ „ამომრჩევლების პერსონალური მონაცემების შეგროვება შესაძლოა არღვევდეს საქართველოში არჩევნების ძირითად პრინციპსაც – ამომრჩევლის ნების თავისუფალი გამოვლენის შეზღუდვისა და მის გამოვლენაზე კონტროლის აკრძალვას.“
პერსონალურ მონაცემთა დაცვის ინსპექტორმა გამოთქვა მზადყოფნა შეესწავლა ამომრჩეველთა მონაცემების დამუშავების საკითხი, მოუწოდა დამკვირვებელ ორგანიზაციებსა და დაინტერესებულ პირებს ინსპექტორის აპარატისთვის მიეწოდებინათ მტკიცებულებები. ინსპექტირების შედეგად დადგინდა, რომ 2017 წლის ოქტომბრის არჩევნების პერიოდში არ არსებობდა საარჩევნო პროცესში წარმომადგენლის/დამკვირვებლის მიერ პერსონალური მონაცემების აღრიცხვის წესისა და პირობების განმსაზღვრელი სამართლებრივი აქტი. ინსპექტორის გადაწყვეტილებით, საარჩევნო ადმინისტრაციას დაევალა ისეთი ორგანიზაციულ-ტექნიკური ზომების განსაზღვრა, რომლებიც უზრუნველყოფდა კენჭისყრის შენობაში ყოფნის უფლების მქონე პირების მხრიდან ლეგიტიმური მიზნის ადეკვატური და პროპორციული მოცულობით პერსონალური მონაცემების დამუშავებას და ამომრჩეველთა ნების კონტროლის შესაძლო საფრთხეების პრევენციას.
საარჩევნო ადმინისტრაციამ მოამზადა შესაბამისი წინადადებები და საანგარიშო პერიოდში საქართველოს ორგანულ კანონში - „საქართველოს საარჩევნო კოდექსში“ შევიდა ცვლილებები, რომლითაც დარეგულირდა როგორც კენჭისყრის შენობაში ფოტო-ვიდეოგადაღების წესები, ასევე შეიზღუდა ისეთი მონაცემების სხვაგვარი დამუშავება, რომლებიც, კანონის შესაბამისად, არ განეკუთვნება საჯარო ინფორმაციას. შედეგად, 2018 წლის საპრეზიდენტო არჩევნებზე წარმომადგენელთა/დამკვირვებელთა მიერ უშუალოდ სამაგიდო სიებიდან ამომრჩეველთა მონაცემების შეგროვება აქტუალური აღარ გამხდარა, თუმცა ამომრჩეველთა მონაცემების დამუშავებასთან დაკავშირებით სხვა პრობლემები გამოვლინდა.
2018 წლის საპრეზიდენტო არჩევნების დღეს მედიასაშუალებებით გავრცელდა ინფორმაცია, რომ საარჩევნო სუბიექტებისა და პოლიტიკური პარტიების კოორდინატორებს საარჩევნო უბნებთან ხელთ ჰქონდათ ამომრჩეველთა ფოტოსურათებიანი სიები. გამოითქვა ეჭვი, რომ საქმე ეხებოდა ე.წ. სამაგიდო სიებს, რომლებიც უკანონოდ იყო მოპოვებული.
ინსპექტორის აპარატმა საკითხის შესწავლის ფარგლებში საარჩევნო ადმინისტრაციისგან მიღებული ინფორმაციით გაარკვია, რომ 2018 წელს ამომრჩეველთა ერთიანი სიის ფოტოსურათებიანი ვერსია, საქართველოს საარჩევნო კოდექსით დადგენილი წესის შესაბამისად, 2018 წლის განმავლობაში 11 სუბიექტს, მათ შორის, 6 პოლიტიკურ გაერთიანებას და 5 დამკვირვებელ ორგანიზაციას გადაეცა. საქართველოს ორგანული კანონის „საქართველოს საარჩევნო კოდექსის“ თანახმად, რეგისტრაციის მქონე პარტიას, საარჩევნო ბლოკს, ამომრჩეველთა საინიციატივო ჯგუფს, კანონით განსაზღვრულ დამკვირვებელ ორგანიზაციას, ამომრჩეველს უფლება აქვს გაეცნოს ცესკოში, საოლქო და საუბნო საარჩევნო კომისიებში არსებულ ამომრჩეველთა სიების საჯარო ინფორმაციისთვის მიკუთვნებულ ვერსიას და უზუსტობის აღმოჩენის შემთხვევაში მოითხოვოს ამომრჩეველთა შესახებ მონაცემებსა და ამომრჩეველთა სიებში ცვლილების შეტანა. ამომრჩეველთა ერთიანი სიის საჯარო ინფორმაციისთვის განკუთვნილი ფოტოსურათებიანი ვერსია დასახელებულ პირებს გადაეცემათ ელექტრონული სახით, მონაცემების შემდგომი დამუშავება, მაგალითად, დაჯგუფება, საარჩევნო უბნის თუ სხვა კონკრეტული ნიშნით, თავისუფლად არის შესაძლებელი.
ეს საკითხი კიდევ უფრო პრობლემატურია მონაცემების სხვადასხვა ბაზებთან კომბინაცია/დადარების შესაძლებლობის გათვალისწინებით, განსაკუთრებით მაშინ, როდესაც ეუთო/ოდირის მისიამ გამოავლინა სანდო ინფორმაცია იმის შესახებ, რომ პერსონალურ მონაცემთა შემცველი მონაცემთა ბაზების შესყიდვა იყო შესაძლებელი. 2018 წლის არჩევნებზე ეუთო/ოდირის დამკვირვებლებმა ასევე გამოავლინეს, რომ ქართული ოცნებისა და ერთიანი ნაციონალური მოძრაობის კოორდინატორები არჩევნების დღემდე აგროვებდნენ მათი მხარდამჭერ ამომრჩეველთა პირად მონაცემებს. პარტიის „ქართული ოცნების“ ზოგიერთმა წევრმა კი ღიად დაადასტურა ინფორმაცია იმის შესახებ, რომ საჯარო მოხელეებს დაევალათ მხარდამჭერთა მობილიზება და სიების ფორმირება დეტალური პერსონალური მონაცემების მითითებით.
აღსანიშნავია, რომ საქართველოს საარჩევნო კოდექსი, რომელიც თავის მხრივ ორგანული კანონია და იერარქიით პერსონალურ მონაცემთა დაცვის შესახებ კანონზე უფრო მაღლა დგას, უფლებამოსილი პირების მხრიდან ამომრჩეველთა ერთიანი სიის მოპოვების შესაძლებლობასთან ერთად არ ადგენს სიის შემდგომი გამოყენების წესებსა და აკრძალვებს და არც მითითებას აკეთებს პერსონალური მონაცემების დაცვის შესახებ კანონით გათვალისწინებული პრინციპების დაცვაზე. ასევე საერთოდ არ არის რეგულირებული წინასაარჩევნო პროცესში ამომრჩეველთა პერსონალური მონაცემების შეგროვებისა და ამომრჩეველთა პოლიტიკური შეხედულებების დამუშავების საკითხი. შესაბამისად, იკვეთება აღნიშნული საკითხის ნორმატიულ დონეზე რეგულირების აუცილებლობა, მათ შორის არჩევნებამდე, არჩევნების დღეს და არჩევნების შემდგომ პერიოდში პერსონალურ მონაცემების დამუშავების კანონიერი მიზნების განსაზღვრის, ასევე, ამომრჩეველთა ერთიანი სიის მიმღებთა მხრიდან მონაცემთა უსაფრთხოებისთვის ორგანიზაციული და ტექნიკური ზომების მიღების ვალდებულებების საკანონმდებლო დონეზე გათვალისწინების საჭიროება.
მოკლე ტექსტური შეტყობინებებით, სოციალური ქსელებით და სატელეფონო ზარებით ამომრჩევლებთან კომუნიკაცია
როგორც უკვე აღინიშნა, პირდაპირი მარკეტინგის მექანიზმებს 2016 წლიდან მოყოლებული არაერთი საარჩევნო სუბიექტი იყენებს და ამომრჩევლებიც ხშირად ინტერესდებიან, საიდან მოხდა მათი სატელეფონო ნომრების მოპოვება, რა მიზნით მუშავდება მათი მონაცემები და რა ინფორმაციას ფლობენ პოლიტიკური პარტიები მათ შესახებ.
პრაქტიკა ცხადყოფს, რომ მოკლე ტექსტური შეტყობინებების გაგზავნას პოლიტიკური პარტიები და საარჩევნო სუბიექტები ხშირად შუამავალი კომპანიების დახმარებით ახდენენ. მარკეტინგული კომპანიები და მობილური ოპერატორები მათ შორის პოლიტიკურ პარტიებსაც სთავაზობენ სპეციალურ პლატფორმებს, რომლითაც შესაძლებელია აბონენტებთან სარეკლამო შეტყობინებების გაგზავნა დამკვეთი ორგანიზაციისთვის სატელეფონო ნომრების გამჟღავნების გარეშე, თუმცა 2018 წელს დაფიქსირდა ასევე შემთხვევები, როდესაც სატელეფონო ნომრის მფლობელებს სახელით მიმართავდნენ და ეკითხებოდნენ, იყვნენ თუ არა არჩევნებზე და ვის მისცეს ხმა.
ცალკე საკითხია სოციალური ქსელებით რეკლამირების დროს კონკრეტული ჯგუფებზე მესიჯების მორგება ( ე.წ. micro-targeting) და ყალბი ანგარიშებისა და გვერდების მეშვეობით ინფორმაციის გავრცელება, რომლისთვისაც ხშირად ასევე შუამავალი კომპანიები გამოიყენება. უცნობია პროფილირებისა და ე.წ. ტარგეტირების რა ტექნოლოგიურ საშუალებებს იყენებენ შუამავალი და საკონსულტაციო კომპანიები და რამდენად მასშტაბურია საქართველოში საარჩევნო მიზნებით სოციალურ ქსელებში ხელმისაწვდომი მონაცემთა დამუშავების პროცესი. ამ საკითხმა კიდევ უფრო მეტი აქტუალურობა შეიძინა 2019 წლის 20 დეკემბრის Facebook-ის განცხადების შემდეგ, როდესაც სოციალურმა ქსელმა დაადასტურა ქართულენოვანი ათეულობით ანგარიშის, ჯგუფისა და ასეულობით გვერდის დახურვის შესახებ, რომლებიც თავს მედიასაშუალებებად ასაღებდნენ და აკრიტიკებდნენ ოპოზიციურ პარტიებსა და სხვადასხვა სამოქალაქო ჯგუფებს. მიუხედავად იმისა, რომ ამ საქმიანობის უკან მყოფი პირები ცდილობდნენ თავიანთი ვინაობის დამალვას, Facebook- ის გამოძიებამ ისინი დაუკავშირა სარეკლამო სააგენტოს „პანდა“ და ხელისუფლებას. Facebook -ის განცხადებით, ქსელი კოორდინირებულ ქცევას ეწეოდა და დაახლოებით $ 316,000 დოლარს ხარჯავდა რეკლამებზე.
საარჩევნო პროცესში განსაკუთრებით მნიშვნელოვანია ამომრჩეველთა პერსონალური მონაცემების დაცვა, რადგან პირის პოლიტიკურ შეხედულებებთან დაკავშირებული მონაცემები განსაკუთრებულ კატეგორიას მიეკუთვნება და მათ დასაცავად მოქმედებს უფრო მაღალი სტანდარტი. ყველა საარჩევნო სუბიექტი, საკონსულტაციო, მარკეტინგული თუ დამკვირვებელი ორგანიზაცია, რომელიც საარჩევნო პერიოდში უშუალოდ მოქალაქისგან აგროვებს პერსონალურ მონაცემებს, კანონით ვალდებულია, წინასწარ განსაზღვროს და განუმარტოს მოქალაქეებს მონაცემების დამუშავების მიზანი, იმისათვის, რომ მოქალაქემ შეძლოს ინფორმირებული გადაწყვეტილების მიღება. ამასთან, მათ უნდა აღრიცხონ მონაცემების მოპოვების წყარო, განსაზღვრონ, რა სახის მონაცემების შეგროვებაა საჭირო შესაბამისი კანონიერი მიზნის მისაღწევად და შეიმუშაონ შესაბამისი წესები და უსაფრთხოების ზომები.
აქვე უნდა აღინიშნოს, რომ მოქმედი პერსონალურ მონაცემთა დაცვის შესახებ კანონი პირდაპირი მარკეტინგის შემთხვევაში მხოლოდ უარის თქმის (ე.წ. opt-out) მექანიზმს ითვალისწინებს. შესაბამისად, ამომრჩევლებს არა აქვთ შესაძლებლობა წინასწარ გამოხატონ თანხმობა საარჩევნო სუბიექტების მიერ მათთვის შეტყობინებების გაგზავნაზე, რაც ცალსახად წინააღმდეგობაში მოდის ევროპულ გამოცდილებასთან და მოქალაქეთა ინტერესებთან.
დასკვნები და რეკომენდაციები
საარჩევნო პროცესში პერსონალურ მონაცემთა დაცვის საკითხის აქტუალობისა და უკვე იდენტიციფირებული დარღვევებისა თუ პრობლემების ანალიზის საფუძველზე, მნიშვნელოვანია დაუყოვნებლივ გადაიდგას კონკრეტული ნაბიჯები, როგორც საკანონმდებლო, ისე პრაქტიკულ დონეზე.
· აუცილებელია, ნორმატიულ დონეზე დარეგულირდეს საარჩევნო სიის გამოყენების წესები, მათ შორის, განისაზღვროს არჩევნებამდე, არჩევნების დღეს და არჩევნების შემდგომ პერიოდში მონაცემების დამუშავების კანონიერი მიზნები, ასევე, ამომრჩეველთა ერთიანი სიის მიმღებთა მხრიდან მონაცემთა უსაფრთხოებისთვის ორგანიზაციული და ტექნიკური ზომების მიღების ვალდებულებები.
· მოქმედი პერსონალურ მონაცემთა დაცვის შესახებ კანონისგან განსხვავებით, პარლამენტში ამჟამად ინიცირებული კანონპროექტი არსებითად აუმჯობესებს პირდაპირი მარკეტინგის განხორციელებასთან, პროფილირებასთან, მონაცემთა დამმუშავებელი ორგანიზაციების ვალდებულებებთან და მონაცემთა სუბიექტის უფლებებთან დაკავშირებულ რეგულაციებს, ამიტომ მნიშვნელოვანია საქართველოს პარლამენტმა დააჩქაროს კანონპროექტის განხილვა და უზრუნველყოს, რომ ახალი კანონი სრულად გავრცელდეს პოლიტიკური პარტიების, ინდივიდუალური კანდიდატების, დამკვირვებელი ორგანიზაციების, საარჩევნო კამპანიაში ჩართული საკონსულტაციო და სარეკლამო კომპანიების საქმიანობაზე, ისევე როგორც საარჩევნო პროცესებზე პასუხისმგებელ საჯარო უწყებებზე.
· პოლიტიკურმა პარტიებმა, საარჩევნო სუბიექტებმა და მათმა კონტრაქტორებმა, ასევე დამკვირვებელმა ორგანიზაციებმა პერსონალური მონაცემები უნდა დაამუშაონ კანონიერად, სამართლიანად, მხოლოდ კონკრეტული კანონიერი მიზნებით. მონაცემთა დამუშავება და მათი მოცულობა ლეგიტიმური მიზნის პროპორციული და ადეკვატური უნდა იყოს. თავდაპირველ მიზანთან შეუთავსებელი მიზნით მონაცემთა შემდგომი დამუშავება მკაცრად უნდა იყოს შეზღუდული. ამავე დროს დაცული უნდა იქნას მონაცემთა შენახვის ვადა და მათი უსაფრთხოება, ამისთვის კი შესაბამისი ორგანიზაციულ-ტექნიკური ზომები უნდა გატარდეს.
· სახელმწიფო ინსპექტორის სამსახურმა კიდევ უფრო მეტი ძალისხმევით უნდა განაგრძოს როგორც საზედამხედველო, ასევე საკონსულტაციო ფუნქციების განხორციელება; უზრუნველყოს საარჩევნო პროცესში პერსონალური მონაცემების დაცვის საკითხებზე დროული და ეფექტიანი რეაგირება, ასევე თანამშრომლობა ცენტრალურ საარჩევნო კომისიასთან და საარჩევნო პროცესზე პასუხისმგებელ სხვა უწყებებთან.
· პოლიტიკურმა პარტიებმა მონაცემთა დამუშავების პროცესი მეტად გამჭვირვალე უნდა გახადონ, მათ შორის გამჭვირვალე უნდა იყოს საარჩევნო კამპანიებში ჩართული მესამე პირებისა და გამოყენებული მეთოდების შესახებ ინფორმაცია.
http://www.ombudsman.ge/geo/akhali-ambebi/saxalxo-damcvelis-gancxadeba-archevnebis-mimdinareobastan-dakavshirebit
პერსონალურ მონაცემთა დაცვის ინსპექტორის 2018 წლის ანგარიში, გვ 49-55, ხელმისაწვდომია https://personaldata.ge