"ვარ ეკონომისტი. ამჟამად ჩემი საქმიანობა ეხება ფასიანი ქაღალდების ბაზარს. მაინტერესებს ფინტეკი; Art Finance; მწვანე, სოციალური და მდგრადი ეკონომიკა".

პერსონალური ინფორმაციის კონფიდენციალურობა

პერსონალური ინფორმაციის კონფიდენციალურობა

მომხმარებლის მონაცემთა კონფიდენციალურობა

პერსონალურ მონაცემთა უსაფრთხოების ერთ-ერთი მნიშვნელოვანი შემადგენელი ნაწილია კონფიდენციალურობა, რომელიც ბაზების ჯეროვან გამოყენებას უზრუნველყოფს. კერძოდ, როგორ გამოიყენება, გროვდება და ინახება თქვენი მონაცემები, და რომელი კანონმდებლობა გიცავთ თქვენი მონაცემების არაკეთილმიზნობრივად გამოყენების შემთხვევაში.

მონაცემების კონფიდენციალურობის უზრუნველყოფისთვის აუცილებელია შეიკრას შემდეგი თანამიმდევრული ჯაჭვი:

  1. შესაბამისმა დაწესებულებამ დაწვრილებით უნდა აღწეროს მონაცემების  შეგროვების მიზანი და მათი არსებული/პოტენციური გამოყენება;
  2. მომხმარებელი უნდა გაეცნოს, გაათვითცნობიეროს და დაეთანხმოს კომპანიის მიერ შემოთავაზებულ პირობებს;
  3. დაწესებულებამ უნდა უზრუნველყოს მომხმარებლის მუდმივი ინფორმირებულობა ცვლილებების შემთხვევაში;
  4. აუცილებელია, არსებობდეს მარეგულირებელი ჩარჩო და ორგანო, რომელიც იცავს მომხმარებლის უფლებას, რომ მას ნებისმიერ დროს ჰქონდეს წვდომა საკუთარ მონაცემებზე (რომელი დაწესებულება იყენებს მის მონაცემებს და რა მიზნით.);
  5. მომხმარებელს უნდა ჰქონდეს უფლება, მოითხოვოს საკუთარი მონაცემების წაშლა კომპანიის ბაზიდან, თუ ეს ეწინააღმდეგება მის ნება-სურვილს.

აუცილებელია, გვესმოდეს განსხვავება მონაცემთა უსაფრთხოებასა და მონაცემთა კონფიდენციალურობას შორის. პირველი უკავშირდება კომპანიის მიერ მონაცემთა დაცვას გარე თავდასხმებისგან, მაგალითად, ჰაკერებისგან. მეორე ეხება თვითონ კომპანიის პოლიტიკას. კერძოდ,თუ რომელი დაწესებულებები არიან პასუხისმგებლები მომხმარებლის ბაზების კონფიდენციალურობაზე და როგორ ინახავენ, აზიარებენ და იყენებენ ისინი აგრეგირებულ ინფორმაციას.

დღესდღეობით სხვადასხვა კომპანიის ვებგვერდებს, სოციალურ მედიას, აპლიკაციებს აქვთ საკმარისი ინფორმაციული ბაზა იმისთვის, რომ ქცევითი ფსიქოლოგიის (ამ სწავლებით შეიძლება ადამიანის ქცევის განსაზღვრა და მისი მომავალი ქმედებების დადგენა, რაც კომპანიებს ეხმარებათ, ზუსტად გამოიკვლიონ მომხმარებლის მოთხოვნა) საფუძველზე შეისწავლონ ადამიანის პროტოტიპი. შესაბამისად, გასაკვირი არ არის ტექ-კომპანიების ბოლოდროინდელი დიდი წარმატება, რომლებიც უკვე იკავებენ ადგილებს ყველაზე დიდ კომპანიებს შორის (Forbes რეიტინგი 2019). ისეთ წამყვან კომპანიებს, როგორიცაა, მაგალითად, Google-ი, Facebook-ი, Amazon-ი, Alibaba წვდომა აქვთ მომხმარებელთა ინფორმაციაზე, რაზე დაყრდნობითაც მათ შეუძლიათ ზუსტი და პერსონალური ანალიზი გააკეთონ თითოეულ მომხმარებელზე.

როგორ და რა სახის ინფორმაციას აგროვებს კომპანია საკუთარ მომხმარებელზე?

კურსორზე ყოველი დაწკაპუნებით მომხმარებელი გასცემს ინფორმაციას საკუთარ თავზე. მომხმარებლის მოწონება, პოსტი, ლოკაცია,  ფოტო, მეგობრების სია, აპლიკაციები/სერვისები, რომლებსაც ის იყენებს, ბიუჯეტი, რომელსაც ის ხარჯავს – სამუდამოდ ინახება ინტერნეტბაზაში, რაც მომხმარებლის ტიპის საუკეთესო შემფასებელია. ადამიანი ნაკლებ დროსა და ენერგიას ხარჯავს სასურველი ინფორმაციის მისაღებად. მაგალითად, ის თუ Youtube-ზე უსმენს კლასიკურ მუსიკას – ინტერნეტპლატფორმა მას მსგავს მუსიკას შესთავაზებს. სხვა ახალი გვერდის გახსნის შემთხვევაშიც კი ის მიიღებს რეკლამას, რომელიც დაკავშირებული იქნება კლასიკურ მუსიკასთან (საღამოები, კონცერტები, ახალი ალბომები, ტენდენციები). მომხმარებლის ფოტოებისა და მეგობრების სიის საშუალებით ხელმისაწვდომია მონაცემები მის ფიზიკურ მონაცემებზე, სოციალურ სტატუსზე, ემოციურ მდგომარეობაზე. LinkedIn-ის დახმარებით მარტივია ზოგადი წარმოდგენის შექმნა მომხმარებლის პროფესიულ განვითარებასა და გამოცდილებაზე. სოციალურ მედიაზე (Facebook-ი, Twitter-ი, ა.შ.) გაზიარებული პოსტებით მომხმარებელი ასაჯაროებს/აფიქსირებს საკუთარ აზრს, რის შედეგადაც ადვილია მისი პოლიტიკური, რელიგიური თუ ნებისმიერი შეხედულების დადგენა. ასევე აღსანიშნავია, რომ სოციალური მედიის მომხმარებლის ყოველი პირადი საუბარი სკანირდება და ინახება კომპანიის ბაზაში (მაგალითად, Facebook-ი).

მომხმარებელი გათვითცნობიერებულად/გაუთვითცნობიერებლად აზიარებს ან ასაჯაროებს ინფორმაციას საკუთარ ფიზიკურ, ინტელექტუალურ, პროფესიონალურ, პირად/სოციალურ სტატუსსა და შესაძლებლობებზე. ერთი მხრივ, კომპანიები მომხმარებელს უზოგავენ დროს/ენერგიას და მასზე შეგროვებული ინფორმაციიდან გამომდინარე, პერსონალურად უგზავნიან ისეთ პროდუქტებს, რომლებიც დიდი ალბათობით მომხმარებელს დააინტერესებს. ამ შემთხვევაში ადამიანი უფრო ეფექტიანად მართავს საკუთარ დროსა და შესაძლებლობებს, რაც ეხმარება პასუხისმგებლობების პრიორიტეტულად გადანაწილებასა და პროდუქტიულობის გაზრდაში. ხოლო მეორე მხრივ, სადავოა მომხმარებლისთვის შეთავაზებული პროდუქტების არჩევანის მრავალფეროვნება. ასევე გასათვალისწინებელია ის ფაქტი, რომ კომპანიებს აქვთ მომხმარებლის დაწვრილებითი ფსიქოლოგიური და ქცევითი სურათი, რაც ამარტივებს მისი მომავალი გადაწყვეტილებებისა თუ პოტენციური ქმედებების ამოცნობას/განსაზღვრას.

მონაცემთა კონფიდენციალურობასთან დაკავშირებული საფრთხეები

აუცილებელია, საზოგადოებამ სათანადოდ გაიაზროს კონფიდენციალურობის აქტუალურობა და საკუთარი მონაცემების გაზიარება/გასაჯაროებასთან დაკავშირებული ყველა პოტენციური დადებითი თუ უარყოფითი გავლენა. დღესდღეობით არსებითია გამოცდილების გაზიარება და კომუნიკაციის გამარტივება, თუმცა არანაკლებ საყურადღებოა საზოგადოების ცნობადობის ამაღლება და მონაცემთა კონფიდენციალურობის მდგრადი მარეგულირებელი ჩარჩო, რათა არ მოხდეს ინფორმაციის არამიზნობრივი/ბოროტი გამოყენება. გასათვალისწინებელია ის გარემოებაც, რომ მომხმარებელი საკუთარი ნებით აწვდის ინფორმაციას მეორე მხარეს, თუმცა სადავოა ის საკითხი, თუ რამდენად აქვს მომხმარებელს გათვითცნობიერებული საკუთარი ქმედებები და მასთან დაკავშირებული რისკები. კერძოდ, სხვადასხვა მიზეზის გამო (დრო, ტექნიკური ცოდნა, გამოცდილება, ემოციური მდგომარეობა. ა.შ.) ყველა ადამიანი ვერ ახერხებს რეალურად დაინახოს რისკები და გაათვითცნობიეროს საფრთხეები, რაც შეიძლება დაკავშირებული იყოს პირად მონაცემთა კონფიდენციალურობის დარღვევასთან. გაუთვითცნობიერებელი მომხმარებელი ვერ ახერხებს ობიექტურად შეაფასოს საფრთხე, რომელიც დაკავშირებულია ერთი შეხედვით უმნიშვნელო ინფორმაციის გაზიარებასთან, რაც კომპანიებს ეხმარება ადამიანის ფსიქოლოგიური ტიპის დადგენაში და მისი სოციალური, კულტურული, ფინანსური, გადაწყვეტილების განსაზღვრაში.

რისკები შეიძლება იყოს შემდეგი:

  1. მომხმარებლის „გაზარმაცება”, რომ არ თქვას უარი კომფორტზე და თვითონ აღარ მოიძიოს საჭირო ინფორმაცია.
  2. მომხმარებელზე ინფორმაციის არამიზნობრივად/ბოროტად გამოყენება და არასწორი ინტერპრეტაცია.
  3. მომხმარებლის გადაწყვეტილებაზე ზეგავლენის მოხდენა – მანიპულაცია.

მაგალითად შეიძლება მოვიყვანოთ ერთ-ერთი ყველაზე გახმაურებული Cambridge Analytica-ისა და Facebook-ის სკანდალი. პოლიტიკურმა საკონსულტაციო ჯგუფმა პერსონალური მონაცემების საფუძველზე მოახერხა ავსტრალიის, ინდოეთის, კენიის, მალტის, მექსიკის, ინგლისის, ამერიკის პოლიტიკურ არჩევნებზე ზეგავლენის მოხდენა. ასევე გასათვალისწინებელია Google-ის დარღვევები პერსონალური კონფიდენციალური მონაცემების მხრივ (მომხმარებლის ადგილმდებარეობა, სამედიცინო მონაცემები, ა.შ.), როდესაც მათ საკუთარ მომხმარებელს საკმაოდ გვიან მიაწოდეს ინფორმაცია საკუთარი ბაზების უსაფრთხოების გაუმართაობის შესახებ.

საერთაშორისო მარეგულირებელი პრაქტიკა 

ტექნოლოგიის განვითარების სწრაფმა ტემპმა და ბოლო წლებში განვითარებულმა ტენდენციებმა განაპირობა მონაცემთა კონფიდენციალურობის დაცვის მარეგულირებელი კანონის აუცილებლობა. კომპანიები ვალდებულები არიან, დაემორჩილონ წესებს, რომლებიც ეხება მომხმარებლის პერსონალური მონაცემების კონფიდენციალურობის უზრუნველყოფას. ამ მხრივ განსხვავებულია საერთაშორისო პრაქტიკა. ყოველდღე იზრდება რეგულაციის აქტუალურობა, რაც განპირობებულია მომხმარებლის არასათანადო ცოდნით (ასიმეტრიული ინფორმაცია, არასაკმარისი გამოცდილება, ა.შ.) საკუთარ უფლებებსა და კომპანიის მიერ პერსონალური მონაცემების გამოყენების შესახებ. ტექნოლოგიების განვითარების სწრაფი ტემპი მოითხოვს ასეთივე მყისიერ რეაგირებას საზედამხედველო, მარეგულირებელი და საკანონმდებლო ორგანოსგან.   

ევროპა 

2018 წლის მაისიდან ევროპის მოქალაქეების პერსონალურ მონაცემებს იცავს GDPR – ზოგად მონაცემთა დაცვის რეგულაცია. კომპანიები, რომლებიც ფლობენ პერსონალურ ინფორმაციას, ვალდებულნი არიან, დააკმაყოფილონ შემდეგი მოთხოვნები:

  1. დაწვრილებით აღწერონ და გააცნონ მომხმარებელს პირობები და კომპანიის კონფიდენციალური პოლიტიკა;
  2. ნებისმიერ დროს მიაწოდონ ინფორმაცია მომხმარებელს საკუთარ პერსონალურ მონაცემებსა და მათ გამოყენებაზე;
  3. მომხმარებლის სურვილისამებრ წაშალონ პერსონალური მონაცემები ბაზიდან. 

რეგულაცია ნაწილობრივ უზრუნველყოფს მომხმარებლის დაცულობას, რადგან არსებობს ისეთი პრობლემატური საკითხები, რომლებიც აფერხებენ მის ეფექტიან აღმსრულებლობას. კერძოდ, დასახვეწია პროცესი  – კომპანიების მყისიერი რეაგირება ინფორმაციის წაშლის მოთხოვნის შემთხვევაში. პერსონალურ მონაცემთა წაშლა ორგანიზაციებისთვის ისევ ერთ-ერთ ურთულეს დაბრკოლებას წარმოადგენს.

ამერიკა 

ამერიკის შემთხვევაში მთავარ მონაცემთა კონფიდენციალურობასა და დაცვას არეგულირებს შემდეგი აქტები:

  1. HIPAA – იგი 1996 წლიდან უზრუნველყოფს პაციენტის ჯანმრთელობის მონაცემთა დაცულობას.
  2. GLBA – იგი 1999 წლიდან უზრუნველყოფს ფინანსური კონფიდენციალური მონაცემების დაცულობას. პერსონალური მონაცემების კონფიდენციალურობის დარღვევის შემთხვევაში, კომპანიის მსგავსი საქციელი, ბუნებრივია, უარყოფითად აისახება როგორც მის ბიუჯეტზე, ასევე მის რეპუტაციაზე.  

მონაცემთა ბაზების ციფრულად შენახვისა და პრაქტიკის ცვლილებებიდან გამომდინარე, მნიშვნელოვანია არსებული აქტების განახლება და შექმნილ ვითარებაზე მორგება. ამჟამად კალიფორნიის შტატი მუშაობს კანონმდებლობაზე, რომელიც ევროკავშირის რეგულაციის მსგავსია. რეგულაცია მზად უნდა იყოს 2020 წლის 1 იანვრისთვის, რომლის თანახმადაც, მომხმარებელს უფლება ექნება, აკონტროლოს კომპანიის ყველა ნაბიჯი საკუთარ პერსონალურ მონაცემებთან დაკავშირებით.

საქართველო 

სახელმწიფო ინსპექტორის სამსახური უზრუნველყოფს პერსონალურ მონაცემთა დაცვის მარეგულირებელი კანონმდებლობის აღსრულებას, რომელიც შედგება შემდეგი პუნქტებისგან:

  1. საჯარო და კერძო ორგანიზაციებში მონაცემების დამუშავების შემოწმება;
  2. მოქალაქეების განცხადებების განხილვა;
  3. როგორც ფიზიკური პირისთვის, ისე საჯარო და კერძო ორგანიზაციებისთვის კონსულტაცია მონაცემთა დაცვასთან დაკავშირებით;
  4. საზოგადოების რეგულარული ინფორმირება არსებულ  მდგომარეობასა და ცვლილებზე. 

მსგავსად ევროკავშირის მოქალაქისა, საქართველოს მოქალაქეს უფლება აქვს, ნახოს და გამოითხოვოს საკუთარი პერსონალური მონაცემები. დაწვრილებით კანონმდებლობას შეგიძლიათ გაეცნოთ შემდეგ ბმულზე.

გააზიარე