«Մեդիալաբի» հարցերին պատասխանում է տեղեկատվական անվտանգության փորձագետ Սամվել Մարտիրոսյանը
– Պարո՛ն Մարտիրոսյան, հանրային սննդի և այլ վայրերում մարդկանցից պահանջում են QR կոդ և որոշ տեղերում սկանավորում են այն։ QR կոդի սկանավորումը, անձնական տվյալների գաղտնիության տեսանկյունից, վտանգավո՞ր է, թե՞ որևէ խնդիր չեք տեսնում։
– Բնականաբար խնդիր տեսնում եմ, որովհետև սկանավորողը ստանում է չափից շատ տեղեկատվություն, որն իրեն պետք չէ, այսինքն՝ այն երկրներում, որտեղ անձնական տվյալները գնահատվում են, հիմնականում այսպես է կատարվում գործընթացը․ սկանավորողը պարզապես տեսնում է կանաչ նշան, որտեղ նշված է, որ տվյալ անձը կարող է մուտք գործել։ Նշանակում է, սկանավորման ժամանակ համակարգն իրեն պատասխան է ուղարկում, որ այդ մարդն ունի թեստ կամ պատվաստված է, դրանից ավելին սկանավորողին պետք էլ չէ իմանալ։
Մեր դեպքում, եթե սկանավորում են, տվյալ մարդու Արմեդի անձնական էջ է մուտք գործում, որտեղ գրված է անունը, ազգանունը, ծննդյան թիվը և անձնագրի համարը, որը, բնականաբար, արդեն անձնական տվյալ է, ու եթե այստեղ նայենք այն տեսանկյունից, որ պետությունը շատ շռայլ տարածում է մեր անձնական տվյալները, օրինակ՝ Կենտրոնական ընտրական հանձնաժողովի (ԿԸՀ) կայքում էլ տեղադրելով մեր հասցեն, նաև ստորագրությունը։ Այս ամենը համադրելով՝ կարելի է մարդու մասին շատ մեծ քանակի անձնական և շատ զգայուն տեղեկատվություն ստանալ։
– Բայց տվյալ սահմանափակման որոշման մեջ հստակ նշված չէ, որ քաղաքացիների QR կոդը պարտադիր պետք է սկանավորվի, այդ պարագայում․․․
– Գիտեք, խնդիրը հենց դա է, որ մեր երկրում ոչինչ հստակ չէ՝ ո՛չ հստակ է, թե ի՞նչ տվյալներ պետք է լինեն այդ QR կոդի մեջ, ո՛չ հստակ է՝ ո՞նց պետք է ստուգել։ Տեղ կա՝ մարդուն ուղղակի հարցնում են՝ ունե՞ս, թողնում են, անցնում է, տեղ կա՝ սկանավորում են։ Այսինքն՝ եթե չկա հստակություն, մենք պետք է դիտարկենք ամենավատ տարբերակները, որոնք հասանելի են: Հաշվի առնելով, որ մարդկանց անունից օնլայն վարկ են վերցնում՝ ունենալով շատ չնչին տվյալներ, հավատացեք, որ աջ ու ձախ տվյալները սփռելով՝ լավ բանի չենք հասնի։
– Այս պարագայում, պարո՛ն Մարտիրոսյան, քաղաքացին ի՞նչ պետք է անի, երբ փորձում են սկանավորել իր QR կոդը, բայց որոշման մեջ չկա նման պահանջ։
– Չգիտեմ, անկեղծ ասած, որովհետև այս ամենը համակարգային լուծում է պահանջում։ Կարելի է սկանդալ անել կամ այլ բան, բայց խնդիրն այդպես չի լուծվում, պետք է «Անձնական տվյալների պաշտպանության» օրենքը կարգավորվի։ Նախարարն ասում է, որ մարդիկ ինքնակամ են ցույց տալիս այդ կոդը, բայց դա իրականում աբսուրդ է, նույն ձևով նախարարին կարելի է առաջարկել ապրել միայն հաց ու ջրով, որովհետև կարելի է այդպես երկար դիմանալ։
– Եթե քաղաքացին ունի Արմեդ հավելվածն ու կարող է ցույց տալ, որ պատվաստված է, ապա կարի՞ք կա QR կոդը սկանավորել։
– Տեսականորեն՝ այո՛, որովհետև կարող է՝ ես եմ ու ֆոտոշոփով սարքել եմ ու Արմեդը ցույց չեմ տալիս, բա QR կոդն ինչի՞ համար է սարքած․ QR կոդի իմաստն այն է, որ համոզվեն, թե այն, ինչ ցույց ես տալիս, համապատասխանում է իրական, պետական բազայի տվյալներին։
– Որպեսզի անձնական տվյալները պաշտպանված լինեին, կոնկրետ այս դեպքում, ի՞նչ կոնկրետ պայմաններով պետք է սահմանափակումը գործեր։
– Համապատասխաներ «Անձնական տվյալների պաշտպանության մասին» օրենքին, ի վերջո, տվյալները պետք է լինեն համապատասխան, չպետք է ավելորդ տվյալներ տրամադրվեն։ Հենց այդ օրենքի պահանջներից մեկն էլ դա է, որ չպետք է պահանջվի ավելորդ տվյալ։
Օրինակ՝ գնում եք քովիդի թեստավորման, ձեզնից կարող են անձնագրի տվյալ ուզել, որպեսզի նույնականացնեն, որ ուրիշ մարդ չստանա ձեր տեղը թեստի տվյալ, բայց տվյալ դեպքում բացարձակ անհասկանալի է, թե ինչո՞ւ սրճարանի մուտքին կանգնած մարդը պետք է կարողանա իմ անձնագրի համարն իմանալ։
– Պարո՛ն Մարտիրոսյան, ստացվում է, որ բացի կոնկրետ դեպքից՝ ընդհանրապես, մարդու անձնական տվյալները պաշտպանվա՞ծ չեն։
– Դե, ԿԸՀ-ի կայքը արդեն տարիներ շարունակ կոծկում է, որ մեր տվյալներն այնտեղ տեղադրված են, միակ բանը, որ եղավ, պատերազմի ժամանակ փակեցին այդ տվյալները:
Եթե պատերազմի ժամանակ փակեցին, դրանից բխում է, չէ՞, որ այդ տվյալները երևի թե վտանգավոր էին, հակառակ դեպքում ինչո՞ւ պետք է փակեին։ Պատերազմից հետո ի՞նչ է փոխվել, որ այդ տվյալները բացել են, նույն Ադրբեջանը հիմա չի՞ փորձում դրանցից օգտվել
– Որպես մասնագետ՝ ի՞նչ եք խորհուրդ տալիս համապատասխան մարմիններին, որպեսզի իրենց քաղաքացիների անձնական տվյալների անվտանգությունն ապահովեն։
– Իրականում դա շատ հեշտ է լուծվում, եթե խնդիր դրվի, որ առկա հարցերը պետք է լուծվեն։ Այդ հարցը կարելի էր լուծել հինգ րոպեում․ շատ երկրներում դա արդեն լուծված է․ դու գալիս ես, քեզ սկանավորում են, ու սկանավորողի մոտ պարզապես կանաչ, այսպես ասած, լույս է վառվում, ավելորդ տվյալներ չի տեսնում ձեր մասին։
Ուրիշ հարց, եթե պահանջ դրվեր, որ մտնողը նաև նույնականացվեր, որ սրճարան մտնողները անձնագրով էլ ստուգվեին, բայց դա արդեն կլինի թվային դիկտատուրա, չնայած, այդպես է ստացվում, որ ամեն տեղ պետք է ներկայանաք, թե դուք ով եք, իսկ սա քաղաքացու իրավունքների լուրջ սահմանափակում է, որ սրճարան գնալիս ոչ միայն պետք է ասեք, որ պատվաստված եք, այլ պետք է նաև հաստատեք, որ դուք այդ անձն եք, այսինքն՝ տեղաշարժի վերահսկողություն է իրականացվում։