“If you are not paying for it, you are the product”

Əgər bir məhsul üçün ödəniş etmirsinizsə, artıq satılan məhsul sizin fərdi məlumatlarınızdır. Bu o deməkdir ki, informasiya xidmətləri zamanı hər hansı bir tətbiqetməni yaxud informasiyanın özünü pulsuz şəkildə əldə edə bilirsinizsə, qarşılığında sizin fərdi məlumatlarınız tələb oluna bilər. Bu gün, cəmiyyətin artmaqda davam edən tələbatının ödənilməsi məqsədilə fərqli formalarda internet informasiya ehtiyatları yaradılaraq istifadəyə verilir. Belə ki, psixoloji portretimizin formalaşdırılması üçün bir çox dijital şirkətlər sosial şəbəkələrdə yerləşdirilən məlumatlardan da lazımi qaydada istifadə edə bilərlər. Bu və bu kimi informasiya ehtiyatları və dijital şirkətlərdən istifadə edərkən, insanlar bank kartlarından, elektron xidmətlər üzrə öz fərdi məlumatlarını daxil edir və onların konfidensiallığının mühafizəsi ilə bağlı problemlərlə qarşılaşırlar.

Ümumiyyətlə, AR qanunvericiliyi fərdi məlumatların qorunmasına kompleks bir məsələ kimi yanaşmanı üstün tutur. Bunun səbəbi informasiya istifadəçilərinin özünün və ya digər istifadəçilərin məlumatları ilə hüquqauyğun davranışının nüansları ilə bağlıdır. Yaradılmış informasiya təhlükəsizliyi sistemləri konfidensial məlumatın yayılmaması və kənar müdaxilədən qorunması üçün fəaliyyət göstərir. Buna baxmayaraq bəzən informasiya istifadəçisi həm informasiyanın istehsalçısı, həm də istehlakçısı olur və nəticədə fərdi məlumatların informasiya məhsuluna çevrilməsində əsas rol oynayıb könüllü şəkildə buna icazə verirlər.  Bu halda şəxslərin fərdi məlumatlarının məxfiliyinin tənzimlənməsində bir sıra problemlər üzə çıxır. Yəni şirkətlərin öz müştərilərinin könüllü şəkildə onlara təqdim etdiyi fərdi məlumatlarını üçüncü şəxslərə ötürməsi məsələsi bugün də öz həllini tam şəkildə tapmamışdır.

Həmin məsələlərlə bağlı əvvəla onu qeyd etmək lazımdır ki, hər bir dövlət vətəndaşlarının şəxsi toxunulmazlıqlarına təminat verir.  Azərbaycan Respublikasının Konstitusiyasında və digər normativ hüquqi aktlarda fərdi məlumatların dairəsi, habelə onların emalı, toplanması, ötürülməsi, istifadəsi və mühafizəsi şərtləri müəyyənləşdirilmişdir. Həmçinin, Azərbaycan Respublikasının Konstitusiyasında təsbit edilmiş əsas insan və vətəndaş hüquq və azadlıqlarına riayət etməklə, qanunçuluq, konfidensiallıq prinsipləri əsasında fərdi məlumatların informasiya ehtiyatları formalaşdırılmalı, onların informasiya sistemləri yaradılmalıdır.

Eyni zamanda Azərbaycan Respublikasının “Fərdi məlumatlar haqqında” qanununa əsasən əgər hər hansı bir məlumat şəxsin kimliyini birbaşa və ya dolayısı yolla müəyyən etməyə imkan verirsə, bu cür məlumat fərdi məlumatlar hesab edilir. Bu məlumatlar toplandığı andan etibarən qorunur və əldə olunma formasından (açıq və ya konfidensial) asılı olaraq statusu dəyişir.

Lakin bütün bunlarla birlikdə hər birimizə məlumdur ki, zaman-zaman veb saytlara informasiya əldə etmək üçün daxil olduqda, yaxud onlardan istifadə etmək üçün qeydiyyatdan keçdikdə bizim haqqımızda müəyyən məlumatların doldurulması tələb olunur. Eyni zamanda həmin saytlara daxil olduqda “çərəz siyasəti” (cookies policy) ilə qarşılaşırıq. Çərəz siyasəti istifadəçi təcrübəsini yaxşılaşdırmaq və veb sayt trafikini analiz etmək üçün yerləşdirilir. Bu zaman çərəzlərdən istifadəni veb saytı məcburi edə yaxud çərəz qaydalarını dəyişməyə imkan yarada bilər. Hətta saytınızdakı istifadə məlumatlarını analitik tərəfdaşlarla paylaşa bilərlər.

Bildiyimiz kimi, 2018-ci ilin mart ayında “Facebook” tərəfindən istifadəçilərin məlumatlarını üçüncü şəxsə ötürməsi barədə informasiya mətbuata yayılmışdı. Belə ki, şirkət sözü gedən məlumatları seçicilərin siyasi baxışlarının təhlili ilə məşğul olan  “Cambridge Analytica” şirkətinə ötürmüş və nəticədə məlumatlardan siyasi reklam yerləşdirmək üçün istifadə edilmişdi.

Bu cür əhəmiyyətli sahələrdə yarana biləcək təsir nəzərə alınaraq tövsiyə edilir ki, fərdlərin məlumatlarının məxfiliyinin mühafizəsi ilkin olaraq dövlət tərəfindən daha da effektiv şəkildə tənzimlənməlidir. Yəni fərdi məlumatları toplayan, emal edən və saxlayan şirkətlər şəxslərə tam məlumat verməli və onların razılıqlarının alınmasını tam şəkildə təmin və tələb etməlidir. Bununla bağlı olaraq, ABŞ-da qəbul edilən 1974-cü il tarixli “Konfidensiallıq haqqında” Qanun ən vacib nümunələrdəndir. Belə ki, bu qanun hər bir şirkət və qurumlardan öz məlumat bazaları barədə bildiriş məktubu göndərmələrini və bu barədə Federal Reyestrdə qeydiyyatdan keçmələrini tələb edir. Bu ikitərəfli fəaliyyət nəticəsində informasiya sahibi olan şirkət və qurumlar asanlıqla istisna hallar xaricində öz məlumatlarının açıq və ya konfidensial qalması barədə razılıq verə bilirlər.

Son zamanlarda dijital sahədə baş verən mühüm irəliləyişlər nəticəsində fərdi məlumatlar da yüksək sürətlə elektron sistemə köçürülmüşdür. Nəticədə əksər dijital şirkətlər və informasiya ehtiyatları bu məlumatları rahatlıqla əldə edib istifadə etmiş və edəcəkdir. Bunun qarşısının alınması və bu prosesə informasiya sahibinin də daxil edilməsi üçün tövsiyə edilir ki, fərdi məlumatların toplanması ilə bağlı AR qanunvericiliyi üçün yeni bir prinsip olan “məqsədin müəyyən edilməsi və buna məhdudiyyət” prinsipi tətbiq edilsin. Belə ki, fərdi məlumatların toplanmasının qanuniliyi sırf onun hansı məqsədlərlə toplanmasından asılıdır. İnformasiya ehtiyatları və dijital şirkətlər bu cür toplanmanı həyata keçirməzdən öncə öz məqsədinin nədən ibarət olduğunu açıq bir formada bəyan etməlidir. Bunu informasiya sahibinə bildiriş  yollamaq vasitəsilə və ya informasiya sahibinə bu cür informasiya toplanması ilə yaxından tanış olmaq üçün imkanlar yaratmaqla təmin edə bilər. Bununla da qeyri-müəyyən sayda və qeyri-məhdud məqsədlərlə fərdi məlumatların toplanmasının qarşısı alınaraq, qanunsuz hesab edilməsi mümkündür.

Bu cür problemə misal olaraq, son zamanlarda ortaya çıxan “WhatsApp” sosial şəbəkə proqramının yeni konfidensiallıq siyasətinə nəzər yetirmək olar. Sözügedən siyasətə görə, artıq bu proqramın istifadəçilərindən müvafiq fərdi məlumatlar əldə ediləcək və buna razılıq verməyən istifadəçilərin hesabları ləğv ediləcəkdir. “WhatsApp” smartfon tətbiqinin “Facebook” sosial şəbəkəsini yaradan eyniadlı şirkətlər qrupunun məhsulu olması və istifadəçilərin fərdi məlumatlarının bu şirkətlər qrupuna ötürülməsi ciddi bir fərdi məlumat sızıntısı mənasına gəlir və tövsiyə edilən “məqsədin müəyyən edilməsi və məhdudiyyət” prinsipinin AR Qanunvericiliyində tətbiqi bu problemin aradan qaldırılmasına böyük töhfə verər.

Nəticədə sürətli inkişafda olan internetin və burada fərdi məlumatlar əsasında göstərilən xidmətlərin inkişafı, informasiyaların konfidensiallığının itirilməsi kimi böyük bir problem və riski ortaya çıxarır. Buna baxmayaraq, informasiyaların mühafizəsini təmin etmək zəruri olaraq qalır və informasiya təhlükəsizliyi mədəniyyəti formalaşmadan, informasiya sahibi öz fərdi məlumatlarına edilən hər hansı bir müdaxiləyə müqavimət göstərə bilmir. Qeyd olunan bu səbəblərdən fərdi məlumatların toplanması, işlənməsi, emalı və başqa fəaliyyətlər üçün fərdi məlumatların qorunması istiqamətində burada tövsiyə olunan və ya fərqli təcrübələrdən göstərilən nümunələr əsasında tədbirlərin görülməsi zəruridir.

Aynur Məmmədova

Hüquq Məsləhətçisi 

BHM Hüquq Şirkəti