Մարտի 31-ին Ազգային ժողովը 2-րդ ընթերցմամբ և ամբողջությամբ ընդունեց Կառավարության առաջարկած օրինագծերի փաթեթը, որով նախատեսում է կորոնավիրուսով վարակվածների ու մեկուսացվածների տեղաշարժի մասին տեղեկատվության ստացում՝ հեռախոսների միջոցով։ Նախագծի վերաբերյալ Իրավաբան․net-ը զրուցել է Osint (Open-source intelligence) փորձագետ, կիբեռհանցագործությունների գործերով նախկին քննիչ Ալեքսան Ծերունյանի հետ։
-Շատերը սա հավասարեցնում են գաղտնալսմանը։ Ճի՞շտ է արդյոք այս դիտարկումը։
– Արտակարգ դրության իրավական ռեժիմի մասին ՀՀ օրենքով նախատեսված նոր կարգավորմամբ թույլատրվում է ոչ միայն կորոնավիրուսով հիվանդ կամ մեկուսացած անձանց տեղաշարժի մասին տեղեկատվության ստացում այլ, առհասարակ, բոլոր այն դեպքերում, երբ համաճարակի հիմքով հայտարարվում է արտակարգ դրություն, պետությունը, ըստ էության, հնարավորություն է ստանում բջջային կապի օպերատորներից ստանալ բաժանորդների վերաբերյալ որոշակի տվյալներ, գտնվելու վայր և այլն։ Այսինքն՝ օրենքի նորմի գործողության շրջանակն ավելի լայն է և սահմանափակված չէ միայն կորոնավիրուսով պայմանավորված համաճարակով։
Ինչ վերաբերում է բուն հարցին, նշեմ որ ճիշտ չէ այն դիտարկումը, որ մենք դասական առումով գաղտնալսվելու ենք, ավելին՝ նշված օրենքի 9․1 հոդվածի 4-րդ մասն ուղղակիորեն արգելում է հեռախոսային խոսակցությունը և ձայնային հաղորդագրությունները ձայնագրելը կամ դրանք այլ կերպ ամրագրելը։ Ավելի կոնկրետ՝ հաղորդակցության բովանդակության նկատմամբ հսկողություն նախատեսված չէ։
–Ի՞նչ ձևով և միջոցներով է կառավարությունը նախատեսում իրականացնել տեղաշարժի մասին տեղեկատվության ստացումը։ Ինչպիսի՞ միջոցներ կան։
–ՀՀ կառավարության 2020 թվականի մարտի 16-ի 298-Ն որոշման մեջ համապատասխան փոփոխությունների և լրացումների իրականացումից հետո նախատեսվել է, որ ՀՀ-ում գործող բջջային կապի բոլոր օպերատորնները պետք է «Էլեկտրոնային կառավարման ենթակառուցվածքների ներդրման գրասենյակ» ՓԲ ընկերության տվյալների կենտրոն փոխանցեն բաժանորդի գտնվելու վայրը պարզելու համար անհրաժեշտ տվյալները։
Նշված տվյալներն, ըստ էության, կոնկրետ բաժանորդին սպասարկող կայանի վերաբերյալ տվյալներն են։ Կապի օպերատորը միշտ գիտի, թե որտեղ է գտնվում իր բաժանորդը և կոնկրետ որ կայանի սպասարկման տիրույթում է, հակառակ պարագայում հնարավոր չէր լինի իրականացնել և ստանալ հեռախոսազանգեր։ Օրինակ՝ եթե բաժանորդը գտնվում է Հանրապետության հրապարակում, ապա նրա բջջային հեռախոսը սպասարկվում է տվյալ տարածքի կայանի միջոցով, չնայած հնարավոր են դեպքեր, որ բաժանորդին սպասարկի ավելի հեռու գտնվող կայան։ Տրամաբանորեն՝ հենց այս կայանների սպասարկման տիրույթների միջով է իրականացվում անձի տեղորոշումը, իսկ կայանների հաջորդականությամբ՝ նրա տեղաշարժը։ Իմ կարծիքով՝ այս եղանակը հնարավորություն չի տալիս ճշգրիտ պարզել անձի գտնվելու վայրը։
-Այսինքն, ընդունված օրենքը արդյունավետ չի լինելո՞ւ։
-Օրենքով նախատեսված կարգավորումներն, ըստ էության, արդյունավետ են։ Առավել կարևոր հարցն այն է՝ արդյոք պրակտիկայում դրանք կարող են արդյունավետ իրացվել, թե ոչ։ Օրենքով նախատեսված փոփոխությունները կարդալուց հետո պետք է հարց տալ, թե տեխնիկապես ինչպես պետք է կատարվի այս կամ այն գործողությունը։ Եթե բաժանորդի գտնվելու վայրը մոտավոր իմանալը հնարավորություն է տալիս իրավիճակը պրակտիկայում կառավարելի դարձնել, ուրեմն միջոցներն արդյունավետ են։ Ասվածին զուգուահեռ պետք է հիշել նաև այն, որ բազմաթիվ բաժանորդներ օգտագործում են այլ անձանց տվյալներով գրանցված հեռախոսահամարներ, բաժանորդների մեկ այլ խումբ անջատելու է հեռախոսը, մյուս խումբը չի վերցնի հեռախոսն իր հետ, իսկ սրանք խնդիրներ են։ Օրենքի արդյունավետությունը և իրավիճակը կառավարելի դարձնելը ուղղակիորեն կախված է այն թիմից, որը պետք է ստանա և մշակի բաժանորդների և նրանց հեռախոսազանգերի վերաբերյալ տվյալները։
Ես ուրախ կլինեմ, որ ինչ-որ մի պահ ներդրված մեխանիզմի արդյունավետությունը հավաստող կամ հերքող օբյեկտիվ զեկույց հրապարակվի, բայց ձախողման դեպքում սովորաբար լռում են․․․
-Ի՞նչ ռիսկեր է պարունակում այս գործընթացը։ Այդ տվյալները կարո՞ղ են հասանելի դառնալ 3-րդ անձի։
-Փորձեմ հարցին պատասխանել երկու՝ իրավունքի և ինֆորմացիոն անվտանգության տեսանկյունից։ Եթե ռիսկերը գնահատենք իրավունքի տեսանկյունից, ապա պետք է նկատի ունենալ, որ նախատեսված կարգավորումներով փաստացի կարող են սահմանափակվել անձի այնպիսի սահմանադրական իրավունքների ինչպիսիք են մասնավոր և ընտանեկան կյանքի անձեռնմխելիության, հաղորդակցության ազատության և գաղտնիության, անձնական տվյալների պաշտպանության իրավունքը։ Ավելի պրակտիկ դա նշանակում է, որ պետությունը հնարավություն է ստանում պարզել բաժանորդի գտնվելու վայրը, հեռախոսահամարների միջև եղած հեռախոսազանգերի, դրանց տևողության և բաժանորդների ինքնության վերաբերյալ տվյալները։ Բնականաբար այս տվյալներին առնչվելու է մարդկանց որոշակի խումբ և հնարավորություն է ունենալու ծանոթանալ դրանց բովանդակությանը, իմանալ՝ թե ով ում է զանգահարել, երբ է զանգահարել, ինչ տևողություն է ունեցել հեռախոսազանգը։ Պարզ ասած՝ տվյալ մշակողը հնարավորություն ունի իմանալ անձի շփման շրջանակը, սակայն թե ինչքանո՞վ է այն ծառայելու իրական նպատակին՝ չեմ կարող ասել։
Եթե ռիսկերը փորձենք գնահատել տեղեկատվության անվտանգության տեսանկյունից, ապա պետք է փաստել, որ «Արտակարգ դրության իրավական ռեժիմի մասին» ՀՀ օրենքի 9․1 հոդվածի 3-րդ մասով նախատեսված է, որ տվյալները կարող են փոխանցվել երրորդ անձանց, սակայն դա հետապնդում է կոնկրետ նպատակ՝ կանխել համաճարակի տարածման օղակները և այլն։ Իսկ երրորդ անձն ինչպիսի այլ նպատակներով կարող է օգտագործել տեղեկատվությունը․․․ կարծում եմ, առնվազն հետաքրքրության համար կարող է իր մոտ պահել հեռախոսահամարների և դրանց բաժանորդների վերաբերյալ տվյալները։ Բացի այդ, մեծ տվյալները միշտ գտնվում են տարատեսակ կիբերհարձակումների թիրախում։ Համակարգը կարող է խոցելի չլինել, սակայն մարդկային գործոնը հաքերների կողմից միշտ էլ հաշվի է առնվում և արդյունավետ օգտագործվում։
Իմ կարծիքով՝ ռիսկ կա, որ այդ տվյալները երրորդ անձանցից բացի կարող են հայտնի դառնալ չորրորդ, հինգերորդ անձանց։ Ինչքան էլ տվյալներն ինքնշխատ եղանակով մշակվեն, միևնույն է գործընթացում մարդկային գործոնը հնարավոր չէ բացառել։ Պետք է հաշվի նստել այն հանգամանքի հետ, որ տեղեկատվության արտահոսքեր պարբերաբար լինում են նույնիսկ այնպիսի լուրջ ընկերություններից ինչպիսիք են Ֆեյսբուքը, Գուգլը, որոնք տեղեկատվական անվտանգության վրա հսկայական ռեսուրսներ են ծախսում։
Եվգենյա Համբարձումյան