ბიომეტრიულად მიიჩნევა მონაცემი, რომელიც დაკავშირებულია ადამიანის ფიზიკურ, ბიოლოგიურ ან ფიზიოლოგიურ მახასიათებლებთან, რაც ინდივიდის უნიკალური იდენტიფიცირების შესაძლებლობას იძლევა.[1] ამგვარი მონაცემების გამოყენება ზრდის უსაფრთხოების დონეს, აადვილებს პირის იდენტიფიცირებისა და ვინაობის დადასტურების პროცედურას და უფრო მეტად სწრაფსა და მოსახერხებელს ხდის მათ. ტექნოლოგიურმა პროგრესმა ბიომეტრიული სისტემები უფრო ხელმისაწვდომი გახადა, თუმცა თანმდევ დადებით შედეგებთან ერთად, ახალი საფრთხეებიც წარმოშვა.[2]
ბიომეტრიული ტექნოლოგიების გამოყენების მზარდ პროცესს მონაცემთა დაცვის საზედამხედველო ორგანოები, სამოქალაქო საზოგადოება და სხვა სპეციალისტები კრიტიკის თვალით უყურებენ. ამის ერთ-ერთი მიზეზი ბიომეტრიული იდენტიფიკაციისა და ავტორიზაციის პროგრამების ავტომატიზაციაა.[3] 29-ე მუხლის სამუშაო ჯგუფის[4] სიტყვებით, ეს პროგრამები შეუქცევადად ცვლის სხეულსა და იდენტობას შორის დამოკიდებულებას, რადგან მათი მეშვეობით ადამიანის სხეულის მახასიათებლები „მანქანისთვის კითხვადი" ხდება და შემდგომ გამოყენებას ექვემდებარება.[5]
გარდა ამისა, ბოლო წლებში ადამიანის ბიოლოგიური მასალიდან მრავალი სახის პერსონალური მონაცემების მოპოვებამ უზარმაზარ მასშტაბებს მიაღწია, რაშიც გენომის სეკვენირებამ განსაკუთრებული როლი ითამაშა. კვლევების თუ მკურნალობის ფარგლებში და მათ მიღმა გაიზარდა გენეტიკური ტესტირებების სიზუსტე, ფარგლები, ხოლო მასშტაბების ზრდას გენომის სეკვენირების ღირებულების მკვეთრად შემცირებამ შეუწყო ხელი.[6]
გენეტიკური მონაცემების დამუშავების ტექნოლოგიების მიღწევები მკვლევრებს სხვადასხვა დაავადებების უკეთ შესწავლაში, პრევენციისა და მკურნალობის გზების დადგენაში ეხმარება და ადამიანებისა და მათი ჯანმრთელობისთვის სასიცოცხლო მნიშვნელობას იძენს. თითოეული ადამიანის გენეტიკური აგებულება საერთოა მისთვის, მისი ოჯახის წევრებისა და იმ ჯგუფისთვის, რომელსაც ის მიეკუთვნება. შესაბამისად, გენეტიკური ტესტირებებით დაავადების რისკების შეფასება და ბიოლოგიური კავშირების განსაზღვრა გავლენას ახდენს არა მხოლოდ ინდივიდის პირადი ცხოვრების ხელშეუხებლობის უფლებაზე, არამედ წამოჭრის პირთა ჯგუფის პირადი ცხოვრების ხელშეუხებლობის საკითხსაც. გენეტიკური ინფორმაციის უნიკალურობა და პირის ან პირთა ჯგუფის მიმართ დისკრიმინაციული მოპყრობის რისკები კი ამ მონაცემებს განსაკუთრებულად სენსიტიურს ხდის.[7]
გენეტიკური მონაცემების დამუშავების შედეგად ადამიანების შესახებ უამრავი სხვადასხვა სახის ინფორმაციის მიღების მზარდი შესაძლებლობები და დნმ-ის უნიკალური ხასიათი მათზე სათანადო კონტროლის განხროციელებასა და პირადი ცხოვრების დაცვის ეფექტური მექანიზმების არსებობას აუცილებელს ხდის.
მონაცემთა დაცვის ზოგადი რეგულაციის (GDPR)[8], პოლიციისა და სისხლის სამართლის მართლმსაჯულების ორგანოებისათვის მონაცემთა დაცვის 2016/680 დირექტივის[9] მიღებით, ასევე ევროპის საბჭოს 108-ე კონვენციის მოდერნიზებით[10] გაჩნდა სამართლებრივი ინსტრუმენტები, რომლებიც ევროპის მასშტაბით ბიომეტრიული და გენეტიკური მონაცემების დამუშავებას აწესრიგებს.
მონაცემთა დაცვის ზოგადი რეგულაცია, რომელიც მსოფლიოში მონაცემთა დაცვის ყველაზე კომპლექსურ სამართლებრივ ჩარჩოდ მიიჩნევა, არ ვრცელდება უფლებამოსილი ორგანოების მიერ დანაშაულის პრევენციის, გამოძიების, გამოვლენის ან სისხლისსამართლებრივი დევნისა და სასჯელის აღსრულების მიზნით პერსონალური მონაცემების დამუშავებაზე.[11] ამგვარ დამუშავებას 2016/680 დირექტივა არეგულირებს. ამასთან, არც მონაცემთა დაცვის ზოგადი რეგულაცია და არც 2016/680 დირექტივა არ ვრცელდება[12] ეროვნული უსაფრთხოების უზრუნველყოფის მიზნით მონაცემთა შეგროვებაზე, შენახვაზე, დამუშავებასა და მიმოცვლაზე. ევროკავშირს ამ სფეროში პირდაპირი საკანონმდებლო უფლებამოსილება არ აქვს, რადგან ევროკავშირის შესახებ ხელშეკრულების თანახმად, ეროვნული უსაფრთხოების საკითხი თითოეული წევრი სახელმწიფოს პასუხისმგებლობას განეკუთვნება.[13]
რაც შეეხება მოდერნიზებულ 108-ე კონვენციას, ის დაუშვებლად მიიჩნევს ეროვნული უსაფრთხოებისა და თავდაცვის მიზნებისთვის მონაცემთა დამუშავებაზე სრულ გამონაკლისს. გამონაკლისი დაიშვება მხოლოდ ცალკეულ დებულებებთან დაკავშირებით, კანონით გათვალისწინებულ შემთხვევებში, თუ ეს პატივს სცემს ძირითადი უფლებებისა და თავისუფლებების არსს და აუცილებელი და პროპორციულია დემოკრატიულ საზოგადოებაში.[14] გამონაკლისის დაშვების მიუხედავად, კონვენცია ცალსახად ითვალისწინებს სახელმწიფო უსაფრთხოებისა და თავდაცვის მიზნებისათვის პერსონალურ მონაცემთა დამუშავებაზე ეფექტური და დამოუკიდებელი ზედამხედველობის უზრუნველყოფის ვალდებულებას.[15]
წინამდებარე კვლევა განიხილავს ბიომეტრიული და გენეტიკური მონაცემების ცნებას და გამოყენების არეალს, მათ დამუშავებასთან დაკავშირებულ საფრთხეებსა და რისკებს, აანალიზებს ამგვარი მონაცემების დამუშავების პრინციპებსა და საფუძვლებს. კვლევაში ასევე განხილულია ადამიანის უფლებათა ევროპული სასამართლოს და ევროკავშირის მართლმსაჯულების სასამართლოს მიერ მიღებული ცალკეული გადაწყვეტილებები, რაც ბიომეტრიული და გენეტიკური მონაცემების დამუშავებას უკავშირდება.
/public/upload/Analysis/Processing of Biometric and Genetic data_Geo.pdf
_____
[1] 108+ Convention for the protection of individuals with regard to the processing of personal data, explanatory report, პარ. 58, ხელმისაწვდომია: https://bit.ly/3kF2S6l წვდომის თარიღი: 21.07.2021.
[2]Opinion 3/2012 on developments in biometric technologies, ხელმისაწვდომია: https://bit.ly/2W6MtgT წვდომის თარიღი: 21.07.2021.
[3] Christopher Kuner, Lee A. Bygrave, Christopher Docksey, The EU General Data Protection Regulation (GDPR), A Commentary, Oxford University Press, 2020, გვ. 209.
[4] საკონსულტაციო ორგანო, რომელიც მონაცემთა დაცვის დირექტივის საფუძველზე შეიქმნა.
[5] Christopher Kuner, Lee A. Bygrave, Christopher Docksey, The EU General Data Protection Regulation (GDPR), A Commentary, Oxford University Press, 2020, გვ. 209.
[6] Lee A. Bygrave, Luca Tosoni, Genetic Data, The EU General Data Protection Regulation, A Commentary, Oxford University Press, 2020, გვ. 197.
[7] OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data, გვ. 85.
[8] პერსონალური მონაცემების დამუშავებისას ფიზიკური პირების დაცვისა და ამგვარი მონაცემების თავისუფალი მიმოცვლის შესახებ ევროპარლამენტისა და საბჭოს 2016 წლის 27 აპრილის 2016/679 რეგულაცია, ხელმისაწვდომია: https://bit.ly/3C6j2Le წვდომის თარიღი: 20.07.2021.
[9] უფლებამოსილი ორგანოების მიერ დანაშაულის პრევენციის, გამოძიების, გამოვლენის ან სისხლისსამართლებრივი დევნისა და სასჯელის აღსრულების მიზნით პერსონალური მონაცემების დამუშავებისას ფიზიკური პირების დაცვისა და ამგვარი მონაცემების თავისუფალი მიმოცვლის შესახებ ევროპარლამენტისა და საბჭოს 2016 წლის 27 აპრილის 2016/680 დირექტივა, ხელმისაწვდომია: https://bit.ly/3kTaS3d წვდომის თარიღი: 20.07.2021.
[10] ხელმისაწვდომია: https://bit.ly/3qqm0Ip წვდომის თარიღი: 20.07.2021.
[11] მონაცემთა დაცვის ზოგადი რეგულაციის მე-2 მუხლის მე-2 პუნქტის „დ“ ქვეპუნქტი.
[12] მონაცემთა დაცვის ზოგადი რეგულაციის მე-2 მუხლის მე-2 პუნქტი. 2016/680 დირექტივის მე-2 მუხლი.
[13] ევროკავშირის შესახებ ხელშეკრულების მე-4 მუხლის მე-2 პუნქტი, ხელმისაწვდომია: https://bit.ly/3cd5mDw წვდომის თარიღი: 14.11.2021.
[14] 108+ კონვენციის მე-11 მუხლი.
[15] The modernised Convention 108: novelties in a nutshell, ხელმისაწვდომია: https://bit.ly/3caNkBX წვდომის თარიღი: 14.11. 2021.