გუშინ, პერსონალურ მონაცემთა დაცვის სამსახურმა საქართველოში Yandex Taxi-ის წარმომადგენელ კომპანიას “რაიდტექ ჯორჯიას” მომხმარებლების პერსონალური მონაცემების რუსეთისთვის კანონდარღვევით გადაცემის ფაქტზე 4,000 ლარის ჯარიმა დააკისრა.
“აპლიკაციის გამოყენებამდე მის სანდოობაში უნდა დარწმუნდეთ” – ამბობს BDO-ს კიბერ და ინფორმაციული უსაფრთხოების განყოფილების ხელმძღვანელი ანზორ მეხრიშვილი.
მისი თქმით, იანდექსის შემთხვევაში რუსეთისთვის შესაძლოა ისეთი ინფორმაციის გადაცემა მომხდარიყო როგორიცაა სახელი, გვარი, ტელეფონის ნომერი, ელექტრონული ფოსტა, თუმცა რაც ყველაზე მნიშვნელოვანია ამ აპლიკაციით შესაძლოა დადგინდეს ჩვენი გადაადგილების მარშრუტი და ადგილები, სადაც ყველაზე ხშირად ვმოძრაობთ. ასევე მათ აქვთ წვდომა ჩვენს საბარათე მონაცემებზეც, რომელიც აპლიკაციაში დამახსოვრებული გვქონდა.
“გარდა იმისა, რომ იქ არის ჩვენი სახელი და გვარი, სავარაუდოდ პირადი ნომერი, ტელეფონის ნომერი, შეიძლება ელექტრონული ფოსტის მისამართი. ეს არის პროფაილისთვის საკმარისი მაიდენტიფიცირებელი ინფორმაცია, თუმცა ამის გარდა შეიძლება აპლიკაციას დავამახსოვრებინოთ საბარათე ინფორმაცია და ავტომატურად ჩამოიჭრას თანხა ბარათიდან, გარდა ამისა აპლიკაციამ იცის ჩვენი გადაადგილების მარშრუტი, რომელი ლოკაციიდან სად გადავადგილდები. ეს არ არის ერთჯერადი მონაცემის მიღება, მე თუ სისტემატურად ვსარგებლობ აპლიკაციით ამ მონაცემების საფუძველზე შესაძლებელია გარკვეული ანალიტიკის გაკეთება და კონკრეტული ძირითადი ადგილმდებარეობების დადგენა. მათ შეუძლიათ რამდენიმე თვიანი ანალიტიკა გააკეთონ და დაადგინონ სად ვჩერდები ყველაზე ხშირად, სად გადავადგილდები და ა.შ. თუ ვთქვათ მომავალში იქნება რაიმე საფრთხის შემცველი ქმედება დაგეგმილი ჩემი მისამართით, მარტივად გამოსაცნობი იქნება თუ სად შეიძლება მოხდეს კონკრეტული მავნე ქმედების განხორციელება. ეს არ ეხება მხოლოდ ამ აპლიკაციას, ეს რისკი შეიძლება დადგეს ნებისმიერი აპლიკაციიდან, ასე რომ მომხმარებელმა უნდა განსაზღვროს რამდენად სანდოა ესა თუ ის აპლიკაცია,” – ამბობს BDO-ს კიბერ და ინფორმაციული უსაფრთხოების განყოფილების ხელმძღვანელი ანზორ მეხრიშვილი.
კითხვას, რა უნდა გააკეთონ მომხმარებლებმა დღეს, რომლებიც აღნიშნული აპლიკაციით სარგებლობდნენ და რომლებსაც ეჭვი აქვთ, რომ მათი ინფორმაციის გაჟონვა მოხდა? მეხრიშვილი პასუხობს, რომ პირველ რიგში უნდა მოხდეს აპლიკაციაში დამახსოვრებული ანგარიშის განულება და ახალი ბარათის აღება. ამასთან, მისი შეფასებით, მომხმარებლებს შეუძლიათ მიმართონ კომპანიას, რომელიც ვალდებულია , რომ მოთხოვნის საფუძველზე მონაცემების დამუშავება შეწყვიტოს.
“თუ მომხმარებელს აქვს ეჭვი რომ მისი მონაცემები გაიჟონა ან არაავტორიზებული წვდომა განხორციელდა, სახელს და გვარს, პირად ნომერს ვერავინ შევიცვლით თუმცა შესაძლებელია იმ ანგარიშის განულება, რომელიც აპლიკაციაზეა მიბმული და სხვა ბარათის გამოყენება. შესაძლებელია ელ ფოსტის ცვლილება ან პაროლის ცვლილება. კანონი რასაც ითვალისწინებს, ნებისმიერ ფიზიკურ პირს შეუძლია მიმართოს კომპანიას გამოითხოვოს ინფორმაცია თუ რა ტიპის მონაცემები მუშავდება მის შესახებ და გარდა ამისა მოითხოვოს ამ მონაცემების დამუშავების შეწყვეტაც. თუ სხვა საკანონმდებლო მოთხოვნა არ ავალდებულებს კომპანიას, რომ მონაცემების დამუშავება გააგრძელოს ის ვალდებულია მონაცემების დამუშავება შეწყვიტოს.
ასევე მომხმარებელს შეუძლია მიმართოს პერსონალური მონაცემების დაცვის სამსახურს დამატებითი აუდიტი მოითხოვოს აღნიშნული სუბიექტის თუ მას ეჭვი აქვს რომ მისი პერსონალური მონაცემების დამუშავება გრძელდება,”- ამბობს BDO-ს კიბერ და ინფორმაციული უსაფრთხოების განყოფილების ხელმძღვანელი ანზორ მეხრიშვილი.
