პერსონალურ მონაცემთა დაცვა ელექტრონული კომუნიკაციების სფეროში - ადამიანის უფლებათა ევროპული სასამართლოს და ევროკავშირის მართლმსაჯულების სასამართლოს გადაწყვეტილებების ანალიზი

ავტორი: მზექალა რომანაძე

მასალა თავდაპირველად გამოქვეყნდა ინტერნეტ საზოგადოების მიერ დაფინანსებული პროექტის ფარგლებში მომზადებულ ესეების კრებულში. 

შესავალი

პირადი ცხოვრების ხელშეუხებლობისა და კომუნიკაციის კონფიდენციალურობის დაცვა ადამიანის ერთ-ერთი ძირითადი უფლებაა. „ადამიანის უფლება, იარსებოს საზოგადოებისგან დამოუკიდებლად, ჰქონდეს ურთიერთობა პირთა იმ წრესთან, რომელსაც ის აირჩევს, წარმოადგენს პიროვნების არსებობისათვის აუცილებელ ფაქტორს.“[1] ამავდროულად, არსებითად მნიშვნელოვანია პირადი სივრცის კონფიდენციალურობისა და ხელშეუხებლობის დაცვა. ადამიანი პირად სივრცეს თვითონ ქმნის როგორც „ცოცხალ“, ასევე ელექტრონული კომუნიკაციის სფეროში. ნებისმიერი კომუნიკაციისას კი არსებობს გონივრული მოლოდინი იმისა, რომ მონაცემთა სუბიექტის მიერ შერჩეულ, სასურველ ან მისთვის საჭირო საკითხებზე კომუნიკაცია მიუწვდომელი, ანონიმური, ხელშეუხებელი დარჩება ყველა იმ პირისათვის, რომელიც მან საკუთარი პირადი სივრცის მიღმა დატოვა. განსაკუთრებით კრიტიკულია პერსონალურ მონაცემთა დაცვის საკითხი, ვინაიდან აღნიშნული ინფორმაციის მონაცემთა სუბიექტის თანხმობის გარეშე გამჟღავნება, წარმოადგენს პირადი ცხოვრების ხელშეუხებლობის უფლების უხეშ დარღვევას (თუ ეს ლეგიტიმური საფუძვლის გარეშე ხდება) და ადამიანის, ფაქტობრივად, პირადი სივრცის გარეშე დატოვებას. პირადი სივრცის გარეშე კი დამოუკიდებლობა არ არსებობს.

„ცოცხალი კომუნიკაციისგან“ განსხვავებით, ელექტრონული კომუნიკაციების სფერო მაღალი რისკების მატარებელია. კერძოდ, თუ „ცოცხალი კომუნიკაციისას“ სხვა პირის მიერ პერსონალურ მონაცემებზე წვდომის მოპოვება თვითონ მონაცემთა სუბიექტის ნებაზეა დამოკიდებული და შესაბამისად, პერსონალურ მონაცემთა დაცულობის ხარისხი ადამიანებს შორის ნდობას ეფუძნება, ელექტრონული კომუნიკაციების სფეროში, პერსონალურ მონაცემთა დამუშავება უფრო კომპლექსური საკითხია და დაცლილია ფიდუციური ურთიერთობებისგან.

თანამედროვე ტექნოლოგიები და ინტერნეტი მონაცემთა დამმუშავებელს[2] ინფორმაციაზე, მათ შორის, პერსონალურ მონაცემებზე წვდომის შესაძლებლობებს უჩენს მონაცემთა სუბიექტის ნების გამოვლენის გარეშეც. იმისათვის რომ დაზღვეული იყოს მონაცემთა დამმუშავებლის მხრიდან აღნიშნული წვდომის ბოროტად გამოყენების რისკები, აუცილებელია მინიმალური სტანდარტების შემუშავება ადამიანის პირადი სივრცის ხელშეუხებლობისა და კონფიდენციალურობის უზრუნველყოფისათვის. კონკრეტულად, აღნიშნული მინიმალური სტანდარტი გულისხმობს პერსონალურ მონაცემთა დამუშავებაზე მონაცემთა სუბიექტის ნებართვის აუცილებლობას ან ნებართვის არარსებობის შემთხვევაში ღირებული საჯარო ლეგიტიმური მიზნის არსებობას (და უფლებაში მართლზომიერ ჩარევას). აუცილებელია ელექტრონული კომუნიკაციების სფეროში პირთა პერსონალური მონაცემების დამუშავება დამოკიდებული იყოს მონაცემთა სუბიექტის ნებაზე (როგორც ეს „ცოცხალი კომუნიკაციისას“ ხდება).

წინამდებარე ნაშრომის მიზანია, ელექტრონული კომუნიკაციების სფეროში პერსონალურ მონაცემთა დამუშავების რისკების იდენტიფიცირება და აღნიშნულ პროცესში მონაცემთა სუბიექტის როლის განსაზღვრა - ECtHR-სა და CJEU-ის გადაწყვეტილებების საფუძველზე. ნაშრომში შედარებით-სამართლებრივი ანალიზის მეთოდის გამოყენებით წარმოდგენილია ელექტრონული კომუნიკაციების სფეროში პერსონალურ მონაცემთა დაცვის (ევროპის საბჭოს და ევროკავშირის ფარგლებში დადგენილი) სტანდარტები.

ნაშრომის პირველ თავში განმარტებულია ელექტრონული კომუნიკაციების ფარგლები და იდენტიფიცირებულია აღნიშნულ სფეროში დამუშავებადი პერსონალური მონაცემების სახეები. მეორე თავში აღწერილია ელექტრონული კომუნიკაციების სფეროში პერსონალურ მონაცემთა დამუშავების მოქმედი რეგულირება ევროპის საბჭოსა და ევროკავშირში. ამავე თავში წარმოდგენილია ადამიანის უფლებათა ევროპული სასამართლოს და ევროკავშირის მართლმსაჯულების სასამართლოს რელევანტური გადაწყვეტილებების განხილვა, რის საფუძველზეც მოცემულია დასახელებული სამართლებრივი სისტემების შედარება, კერძოდ, იდენტიფიცირებულია მათ მიერ ჩამოყალიბებულ მიდგომებს შორის მსგავსებები და განსხვავებები.

ნაშრომის ბოლოს კი, მოცემულია ელექტრონული კომუნიკაციების სფეროში პერსონალურ მონაცემთა დაცვასთან დაკავშირებული ძირითადი მიგნებების გათვალისწინებით, კვლევის შეჯამება.

1. ელექტრონული კომუნიკაციების სფერო და დამუშავებადი პერსონალური მონაცემების სახეები

ელექტრონული კომუნიკაციების სექტორში პერსონალურ მონაცემთა დამუშავებისა და პირადი ცხოვრების დაცვის შესახებ 2002/58/EC დირექტივის (პირადი ცხოვრების ხელშეუხებლობისა და ელექტრონული კომუნიკაციების შესახებ) (შემდგომში „2002/58/EC დირექტივა“) მე-2 მუხლის „დ“ ქვეპუნქტის თანახმად, კომუნიკაცია ნიშნავს განსაზღვრული რაოდენობის მხარეებს შორის ინფორმაციის გაცვლას ან გადაცემას საჯაროდ ხელმისაწვდომი ელექტრონული საკომუნიკაციო საშუალებებით.[3] ხაზგასასმელია, რომ აღნიშნული დირექტივის მოქმედების სფერო შეზღუდულია და მოიცავს მხოლოდ საჯარო ქსელებით განხორციელებულ საკომუნიკაციო მომსახურებას.[4] საჯაროდ ხელმისაწვდომი ელექტრონული საკომუნიკაციო მომსახურება წარმოადგენს ანაზღაურებად სერვისს, რომლითაც ხდება სიგნალების გადაცემა ელექტრონულ საკომუნიკაციო ქსელებში, და შესაბამისად, ინფორმაციის გადაგზავნა. ელექტრონულ საკომუნიკაციო საშულებებში მოიაზრება როგორც სატელეკომუნიკაციო საშუალებების (ტელეფონი ან მსგავსი ტექნიკური მოწყობილობების)[5], ასევე  ინტერნეტის გამოყენება ინფორმაციის „ბრუნვის“ მიზნებისათვის. აქედან გამომდინარე, ელექტრონული კომუნიკაციების სექტორი მოიცავს მონაცემთა გადაცემის შემდეგ ფორმებს: სატელეფონო ზარები, ფაქსები, ტექსტური შეტყობინებები, ხმოვანი შეტყობინებები, ვიდეო შეტყობინებები, ელექტრონული მეილი[6], ინტერნეტ შეტყობინება და სხვა ინფორმაცია, რომელიც არ არის ხელმისაწვდომი ზოგადად და აქვს ინდივიდუალური შინაარსი (კონკრეტული პირის/პირთა პირადი სივრცის ნაწილია).

ელექტრონული კომუნიკაციის კონფიდენციალურობა ციფრული სამყაროს სფეროში მოიაზრებს როგორც მისი შინაარსის კონფიდენციალურობის უზრუნველყოფას, ასევე აღნიშნულ კომუნიკაციასთან დაკავშირებული ნებისმიერი სხვა მონაცემის დაცვას გამჟღავნებისგან.[7] შესაბამისად, ელექტრონული კომუნიკაციების სექტორში არსებობს კომუნიკაციის შინაარსობრივი და არაშინაარსობრივი (ტექნიკური) მონაცემები.

ინფორმაციის „ბრუნვის“ თავისებურებიდან და მონაცემთა სახეებიდან გამომდინარე, 2002/58/EC დირექტივა 3 კატეგორიის მონაცემებს გამოყოფს:

• მონაცემები კომუნიკაციისას გაგზავნილ შეტყობინებათა შინაარსზე;
• მონაცემები, რომლებიც აუცილებელია კომუნიკაციის დამყარებისა და წარმართვისათვის (ე.წ. „ტრეფიკის მონაცემები“, რომელიც მოიცავს ინფორმაციას მხარეებს შორის კომუნიკაციაზე, მის დროსა და ხანგრძლივობაზე[8]);
• საკომუნიკაციო მოწყობილობის ადგილმდებარეობასთან დაკავშირებული მონაცემები (ე.წ. ადგილმდებარეობის განმსაზღვრელი მონაცემები (IP მისამართები). გარდა ამისა, აღნიშნული მონაცემი შეიძლება მოიცავდეს ინფორმაციას საკომუნიკაციო მოწყობილობების მომხმარებელთა ადგილსამყოფელზეც. მაგალითად, როცა საქმე ეხება მობილური კავშირგაბმულობის მოწყობილობის მომხმარებლებს.

იმის გათვალისწინებით, რომ პირადი ცხოვრების ხელშეუხებლობისა და კომუნიკაციის კონფიდენციალურობის უფლება არ არის აბსოლუტური უფლება, რაც იმას ნიშნავს, რომ რიგ შემთხვევაში დასაშვებია ზემოაღნიშნული მონაცემების დამუშავება მონაცემთა სუბიექტის თანხმობის საფუძველზე ან შესაბამისი ლეგიტიმური საფუძვლის არსებობისას ნებართვის არსებობის გარეშეც, აუცილებელია უფლებაში ჩარევის კონკრეტული საფუძვლების შეფასება და მათთან დაკავშირებული რისკების იდენტიფიცირება.

2. პერსონალურ მონაცემთა დამუშავების მარეგულირებელი წესები ელექტრონული კომუნიკაციების სფეროში  და სასამართლო პრაქტიკა

2.1. ევროპის საბჭო & ადამიანის უფლებათა ევროპული სასამართლოს (ECtHR) პრაქტიკა

ევროკონვენციის მე-8 მუხლით განმტკიცებულია პირადი და ოჯახური ცხოვრების დაცულობის უფლება. კერძოდ, „ყველას აქვს უფლება, რომ დაცული იყოს მისი პირადი და ოჯახური ცხოვრება, საცხოვრისი და მიმოწერა.“ აღნიშნულ მუხლშივე ჩამოთვლილია მოცემული უფლების შეზღუდვის ლეგიტიმური საფუძვლები: „დაუშვებელია ამ უფლების განხორციელებაში საჯარო ხელისუფლების ჩარევა, გარდა ისეთი შემთხვევისა, როდესაც ასეთი ჩარევა ხორციელდება კანონის შესაბამისად და აუცილებელია დემოკრატიულ საზოგადოებაში ეროვნული უშიშროების, საზოგადოებრივი უსაფრთხოების, ქვეყნის ეკონომიკური კეთილდღეობის ინტერესებისათვის, უწესრიგობისა თუ დანაშაულის თავიდან ასაცილებლად, ჯანმრთელობისა ან მორალის, ანდა სხვათა უფლებებისა და თავისუფლებების დასაცავად.“[9] აქედან გამომდინარე, ევროკონვენცია განსაზღვრავს იმ ლეგიტიმურ საფუძვლებს, როცა შესაძლებელია აღნიშნულ უფლებაში ჩარევა. თუმცა მხოლოდ ლეგიტიმური მიზნის არსებობა არ არის მთავარი და აუცილებელია აღნიშნულ უფლებაში ჩარევა აკმაყოფილებდეს ფორმალურ (შეზღუდვის საფუძველი უნდა იყოს კანონი) და შინაარსობრივ (ლეგიტიმური მიზნის არსებობასთან ერთად, უფლების მზღუდავი საშუალება უნდა იყოს გამოსადეგი, აუცილებელი და პროპორციული) მოთხოვნებს.

ევროკონვენციის მე-8 მუხლის დაცულ სფეროში ექცევა ელექტრონული კომუნიკაციების სფეროში მონაცემთა დაცვის საკითხიც. კერძოდ, „მიმოწერის“ დაცულობა მოიაზრებს კომუნიკაციის კონფიდენციალურობის უზრუნველყოფას სხვადასხვა სიტუაციაში.[10] ECtHR თავის პრაქტიკაში აღნიშნული უფლების ფარგლებს ფართოდ განმარტავს და მიმოწერაში მოიაზრებს ისეთი სახის კომუნიკაციებს, როგორიცაა მაგალითად: სატელეფონო საუბრები[11], ელექტრონული შეტყობინებები (მეილები)[12], ინტერნეტის გამოყენება,[13] კომპიუტერის სერვერზე შენახული მონაცემები და ა.შ. ხოლო აღნიშნული უფლების დაცულ სფეროში ჩარევად განიხილავს ისეთ ქმედებებს, როგორიცაა კომუნიკაციისას შინაარსობრივი ცენზურის დაწესება, მონაცემთა გამოყენება პირის ადგილმდებარეობის დასადგენად, მათ შორის თვალთვალი, მონაცემთა მონიტორინგი, ინფორმაციის დამუშავება, მათ შორის მიმოწერის ასლების შექმნა, ჩაწერა, შენახვა და სხვა ქმედებები, რომლებიც წარმოადგენს მონაცემთა დამუშავებას. ECtHR-მა ელექტრონული შეტყობინების (მეილის) მესამე პირისთვის გადაგზავნაც კი აღნიშნულ უფლებაში ჩარევად მიიჩნია.[14]  

ECtHR პერსონალურ მონაცემთა დაცვის უფლებას ევროკონვენციის მე-8 მუხლის ფარგლებში განიხილავს და არ გამოყოფს ცალკე დამოუკიდებელ უფლებად. ECtHR-ს საკმაოდ მრავალფეროვანი და მყარი პრაქტიკა აქვს ჩამოყალიბებული, სადაც იდენტიფიცირებადია მათ შორის ელექტრონული კომუნიკაციების სფეროში დამუშავებადი პერსონალური მონაცემები (როგორც შინაარსობრივი, ასევე არაშინაარსობრივი მონაცემები).[15] მაგალითად, ECtHR-ს განხილული აქვს ე.წ. ტრეფიკის მონაცემების, ხმის ჩანაწერების, GPS ადგილმდებარეობის მონაცემებისა და ელექტრონულ საკომუნიკაციო საშუალებების გზით გაგზავნილი/გადაცემული მონაცემების კონფიდენციალურობის საკითხი. ECtHR-ის პრაქტიკაში მნიშვნელოვანი გადაწყვეტილებებია Malone v. the United Kingdom (1984), და  Copland v. the United Kingdom (2007) საქმეები, სადაც სასამართლომ მნიშვნელოვანი განმარტებები გააკეთა ე.წ. „ტრაფიკის მონაცემთა“ დამუშავებაზე. აღნიშნულ გადაწყვეტილებებში ერთი მხრივ განმარტა მონაცემთა შინაარსი თუ რას მოიცავს და ასევე დაადგინა, რომ დანაშაულის გამოძიების მიზნებისთვის აღნიშნული მონაცემების დამუშავება მონაცემთა სუბიექტის თანხმობის გარეშე გამართლებული იყო.

აღსანიშნავია, რომ ევროპის საბჭომ 1995 წელს მიიღო რეკომენდაცია სატელეკომუნიკაციო მომსახურების სფეროში პერსონალურ მონაცემთა დაცვის საკითხებზე[16] (შემდგომში „რეკომენდაცია“), რომელსაც არ აქვს სავალდებულო ძალა, თუმცა გავლენა ჰქონდა მონაცემთა დაცვის სამართლის განვითარებაზე ევროპაში. აღნიშნული რეკომენდაცია ძირითადად, სატელეფონო მომსახურებასთან დაკავშირებულ მონაცემთა დაცვის სტანდარტებს განსაზღვრავს. რეკომენდაციაში აღნიშნულია, რომ სატელეკომუნიკაციო სფეროში პერსონალურ მონაცემთა შეგროვებისა და დამუშავების მიზნები უნდა უკავშირდებოდეს მომხმარებლის დაკავშირებას კონკრეტულ ქსელთან, ან კონკრეტული სატელეკომუნიკაციო მომსახურების მიწოდებას, ანგარიშგებას, შემოწმების მიზნით დადასტურებას (verify), ტექნიკური ოპერაციების ჩატარებას, ქსელისა და მომსახურების განვითარებას. აღნიშნული მიზნები გაიწერა, როგორც პერსონალურ მონაცემთა დამუშავების საფუძვლები, რომელთა კონკრეტიზაცია მოთხოვნილია შიდასახელმწიფოებრივ დონეზე.

2.2. ევროკავშირი & ევროკავშირის მართლმსაჯულების სასამართლოს (CJEU) პრაქტიკა

რაც შეეხება ევროკავშირის სამართალში პერსონალურ მონაცემთა რეგულირების საკითხს, ძირითადი უფლებების შესახებ ევროკავშირის ქარტიის (შემდგომში „ქარტია“) მე-8 მუხლის თანახმად, „ყველას აქვს საკუთარი პერსონალური მონაცემების დაცვის უფლება.“ ამავე მუხლის მე-2 პუნქტის შესაბამისად, „ასეთი მონაცემები შეიძლება დამუშავდეს მხოლოდ განსაზღვრული მიზნებისათვის კეთილსინდისიერად და სათანადო პირის თანხმობით ან კანონით გათვალისწინებული სხვა ლეგიტიმური მიზნის საფუძველზე.“ აღნიშნული ჩანაწერიდან გამომდინარე, იკვეთება რამდენიმე განმასხვავებელი ნიშანი ევროკონვენციასა და ქარტიას შორის. ქარტია ევროკონვენციისგან განსხვავებით, პერსონალურ მონაცემთა დაცვას დამოუკიდებელ უფლებად გამოყოფს. ასევე ხაზგასასმელია, რომ ქარტია არ ჩამოთვლის კონკრეტულ ლეგიტიმურ საფუძვლებს და მის მოწესრიგებას შიდასახელმწიფოებრივი კანონებით ითვალისწინებს. თუმცა ეს არ ნიშნავს წევრი სახელმწიფოებისთვის აბსოლუტური დისკრეციის მინიჭებას. ქარტიის 54-ე მუხლი განსაზღვრავს უფლებების ბოროტად გამოყენების აკრძალვას, რომლის საფუძველზეც წევრ სახელმწიფოებს არ შეუძლიათ უფლების იმაზე მეტად შეზღუდვა, ვიდრე ეს საჭიროა.

ევროპის საბჭოს სამართლებრივი წყაროებისგან განსხვავებით, ევროკავშირში ელექტრონული კომუნიკაციების სფეროში პერსონალურ მონაცემთა დაცვის საკითხებზე სპეციალური დირექტივა არის მიღებული. დირექტივის ხასიათიდან გამომდინარე, აღნიშნული რეგულირება განსაზღვრავს ძირითად მიზნებს, ხოლო მიზნის მიღწევის შესაბამისი ფორმების შერჩევისთვის ინტერპრეტაციის საშუალება რჩება სახელმწიფოს შიდა სამართლებრივი მექანიზმების გამოყენებით.

2002/58/EC დირექტივა, რომელიც ასევე ცნობილია, როგორც e-privacy დირექტივა, ეხება პერსონალური მონაცემების დამუშავებას ევროკავშირის დონეზე საკომუნიკაციო მომსახურების მიწოდების ფარგლებში. ელექტრონული კომუნიკაციების კონფიდენციალურობა ვრცელდება კომუნიკაციის არა მხოლოდ შინაარსზე, არამედ სხვა ისეთ მონაცემებზეც როგორიცაა: ვის შორის ხდება კომუნიკაცია, როდის, რა ხანგრძლივობით, საიდან - ადგილი, საიდანაც გადაიცემა მონაცემები. შინაარსობრივი მონაცემები მკაცრად კონფიდენციალურია და მათი გამჟღავნების მართლზომიერებისთვის CJEU ძალიან მაღალ სტანდარტს აწესებს. მაგალითად: შინაარსობრივ ინფორმაციაზე წვდომა შეიძლება გამართლებული იყოს დანაშაულის გამოძიების მიზნით. რაც შეეხება ე.წ. ტრეფიკის მონაცემებს, 2002/58/EC დირექტივის თანახმად, სერვისის მიმწოდებელს მათი გამოყენება შეუძლია მხოლოდ ანგარიშსწორებისა და მომსახურების მიზნებით, ხოლო მონაცემთა სუბიექტის თანხმობით, ნებადართულია ამ მონაცემების გადაცემა სხვა დამმუშავებლისთვის, რომელიც დამატებით მომსახურებას სთავაზობს მომხმარებლებს. საყურადღებოა, აღნიშნულ დირექტივაში 2009 წელს განხორციელებული ცვლილებები, რომელთა საფუძველზეც მონაცემთა დამმუშავებლის შესაძლებლობები შეიზღუდა და შესაბამისად ვალდებულებებიც გაეზარდათ - მომხმარებელთა მონაცემთა უსაფრთხოების უზრუნველყოფასთან დაკავშირებით.

ამავდროულად, აღსანიშნავია დირექტივის მე-15 მუხლის პირველი პუნქტი, რომელიც ჩამოთვლის იმ ლეგიტიმურ საფუძვლებს, როცა შესაძლებელია უფლებაში ჩარევა. აღნიშნული ლეგიტიმური საფუძვლები მსგავსია ევროკონვენციით დადგენილი მოთხოვნებისა. დამატებით აღსანიშნავია, რომ გამოქვეყნდა ECtHR-ის გადაწყვეტილებათა მიმოხილვის ახალი გზამკვლევი[17], რომელშიც მოცემულია ევროკავშირის სამართლის გამოყენების შემთხვევები. კერძოდ, იმ საქმეების განხილვა, როდესაც ECtHR-მა გადაწყვეტილების მიღებისას მიუთითა ევროკავშირის სამართალზე. მაგალითად, საქმეში BENEDIK c. SLOVÉNIE, ECHR-მა მიუთითა ევროკავშირის 2002/58/EC დირექტივაზე და გამოიყენა აღნიშნულ დოკუმენტში მითითებული ტერმინთა განმარტება. საყურადღებოა, რომ ECtHR ევროკავშირის წევრი სახელმწიფოების წინააღმდეგ მიმდინარე საქმეების განხილვისას აუცილებლად აკეთებს მითითებას ევროკავშირის სამართალზე და მხედველობაში იღებს სპეციალური დირექტივებით/რეგულაციებით დადგენილ სტანდარტებს.

დასკვნა

ყოველივე ზემოაღნიშნულიდან გამომდინარე, დგინდება, რომ ევროკავშირისა და ევროპის საბჭოს ფარგლებში დადგენილი სტანდარტები ორიენტირებულია ელექტრონული კომუნიკაციების სფეროში მონაცემთა სუბიექტის წინაშე არსებული საფრთხეების დაზღვევაზე და რისკების რეალიზების მინიმუმამდე დაყვანის მიზნით მონაცემთა სუბიექტზე გადააქვს პერსონალური მონაცემების დამუშავებაზე ნებართვის გაცემის საკითხი, რის გამოც მონაცემთა დამმუშავებლის უფლებამოსილებები ძალიან მცირეა. თუმცა ამავდროულად აღნიშნულ ორ სისტემაში მოქმედი სამართლებრივი წყაროები და სასამართლოთა პრაქტიკა ითვალისწინებს საგამონაკლისო შემთხვევებს, როდესაც მონაცემთა სუბიექტის თანხმობის გარეშეც დასაშვებია პერსონალურ მონაცემთა დამუშავება. კერძოდ, მსგავსი საგამონაკლისო შემთხვევები უნდა ემსახურებოდეს წინასწარ განსაზღვრული საჯაროდ ღირებული ლეგიტიმური მიზნების მიღწევას. სამართლებრივი ჩარჩოს საფუძველზე ECtHR-სა და CJEU-ს პრაქტიკა უზრუნველყოფს ბალანსის დაცვას პერსონალურ მონაცემთა კონფიდენციალურობასა და სახელმწიფოს ლეგიტიმურ მიზნებს შორის ელექტრონული კომუნიკაციების სფეროში.

---

[1] საქართველოს საკონსტიტუციო სასამართლოს 2012 წლის 29 თებერვლის N2/1/484 გადაწყვეტილება საქმეზე, „საქართველოს ახალგაზრდა იურისტთა ასოციაცია“ და საქართველოს მოქალაქე თამარ ხიდაშელი საქართველოს პარლამენტის წინააღმდეგ“, II-5. იხ., https://bit.ly/3oH5OQC [01.08.2022]

[2] მონაცემთა დამმუშავებელი − „საჯარო დაწესებულება, ფიზიკური ან იურიდიული პირი, რომელიც ინდივიდუალურად ან სხვებთან ერთად განსაზღვრავს პერსონალურ მონაცემთა დამუშავების მიზნებსა და საშუალებებს, უშუალოდ ან უფლებამოსილი პირის მეშვეობით ახორციელებს მონაცემთა დამუშავებას.“

[3] ელექტრონული კომუნიკაციების სექტორში პერსონალურ მონაცემთა დამუშავებისა და პირადი ცხოვრების დაცვის შესახებ 2002/58/EC დირექტივა. იხ., https://bit.ly/2LN9e2m [01.08.2022]

[4] იქვე, მე-3 მუხლი.

[5] სატელეკომუნიკაციო საშუალებები - „ტექნიკური მოწყობილობების, ალგორითმებისა და პროგრამული უზრუნველყოფის ერთობლიობა, რომელიც საშუალებას იძლევა გადასცეს და მიიღოთ მეტყველება, საინფორმაციო მონაცემები, მულტიმედიური ინფორმაცია ელექტრული და ელექტრომაგნიტური რხევების გამოყენებით საკაბელო, ოპტიკურ-ბოჭკოვანი და რადიო არხებით სხვადასხვა ტალღის ზოლში. ეს არის ინფორმაციის კონვერტაციის მოწყობილობები.“

[6] იხ. შენიშვნა 7, მე-2 მუხლის „h“ ქვეპუნქტი.

[7] იხ. შენიშვნა 7, პრეამბულის 21-ე პარაგრაფი.

[8] იქვე, მე-2 მუხლის „ბ“ ქვეპუნქტი.

[9] ადამიანის უფლებათა და ძირითად თავისუფლებათა დაცვის კონვენცია, რომი, 1950 წლის 4 ნოემბერი, მე-8 მუხლი. იხ., https://bit.ly/2WrE0nY [01.08.2022]

[10] Guide on Article 8 of the European Convention on Human Rights, Right to respect for private and family life, home and correspondence, Updated on 31 August 2021, 115/161. იხ., https://bit.ly/2GPofwr [01.08.2022]

[11] ადამიანის უფლებათა ევროპული სასამართლოს 1992 წლის 25 თებერვლის გადაწყვეტილება საქმეზე, Margareta and Roger Andersson v. Sweden, პარ. 72. იხ., https://bit.ly/3cYKdAS [01.08.2022]

[12] ადამიანის უფლებათა ევროპული სასამართლოს 2007 წლის 3 აპრილის გადაწყვეტილება საქმეზე, COPLAND v. THE UNITED KINGDOM, პარ. 41. იხ., https://bit.ly/3zQhJSJ [01.08.2022]

[13] იქვე.

[14] ადამიანის უფლებათა ევროპული სასამართლოს 2003 წლის 17 ოქტომბრის გადაწყვეტილება საქმეზე, LUORDO v. ITALY, პარ. 75. იხ., https://bit.ly/3BBuNwy [01.08.2022]

[15] Guide to the Case-Law of the of the European Court of Human Rights, Data protection, Updated on 30 April 2022. იხ., https://bit.ly/3vwQWbm [01.08.2022]

[16] RECOMMENDATION No. R (95) 4 OF THE COMMITTEE OF MINISTERS TO MEMBER STATES ON THE PROTECTION OF PERSONAL DATA IN THE AREA OF TELECOMMUNICATION SERVICES, WITH PARTICULAR REFERENCE TO TELEPHONE SERVICES, Adopted by the Committee of Ministers on 7 February 1995. იხ., https://bit.ly/3zNcMKr [01.08.2022]

[17] Guide sur la jurisprudence de la Cour européenne des droits de l’homme, Le droit de l’Union européenne dans la jurisprudence de la Cour, Première édition – 31 mars 2022. იხ., https://bit.ly/3zQwKny [01.08.2022]