2023 წელს საქართველოს პარლამენტმა მიიღო „პერსონალურ მონაცემთა დაცვის შესახებ“ ახალი კანონი, რომელიც ითვალისწინებს ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაციის (General Data Protection Regulation (GDPR)) ძირითად დებულებებს და ეროვნულ პერსონალურ მონაცემთა დაცვის სფეროში რიგი სიახლეები შემოაქვს.
ამ სიახლეებიდან, ამჯერად, „პროფაილინგზე“ შევაჩერებთ ყურადღებას. 🔎
არასაკანონმდებლო ენით რომ ვთქვათ, პროფაილინგი არის ადამიანის პიროვნული მახასიათებლების, ქცევის, ინტერესების, ჩვევების და ა.შ. შეფასება-ანალიზი ამ პირთან დაკავშირებით პროგნოზების გასაკეთებლად ან გადაწყვეტილების მისაღებად. მაგალითად, როდესაც თქვენ გსურთ ინტერნეტბანკის მეშვეობით აიღოთ სესხი, ამ დროს თქვენ შესახებ ალგორითმისთვის ხელმისაწვდომი ინფორმაციის (ეკონომიკური მდგომარეობა, ქცევა და ა.შ.) ანალიზის საფუძველზე, ბანკი იღებს გადაწყვეტილებას მოგცეთ თუ არა სესხი და რა ოდენობით.
პროფაილინგი შესაძლებელია ძალიან სასარგებლო და ეფექტიანი იყოს კომპანიებისა და მომხმარებლებისათვის, მათ შორის, ჯანმრთელობის დაცვის, განათლების, ფინანსური მომსახურების და სხვა სექტორებისთვის.
თუმცა, იმის გათვალისწინებით, რომ რიგ შემთხვევებში, პროფაილინგი ჩვენთვის უხილავი პროცესია, ასევე, ხშირად არ ველით რომ ჩვენი პერსონალური ინფორმაციის ანალიზი პროფაილინგის მიზნით ხდება, ამასთან, არ გვაქვს გაცნობიერებული თუ როგორ მიმდინარეობს აღნიშნული პროცესი და ამან ჩვენზე რა გავლენა შეიძლება იქონიოს, პროფაილინგს შესაძლებელია ახლდეს პოტენციური საფრთხეებიც, მათ შორის, პიროვნების დისკრიმინაციის, დეპერსონალიზაციის და სტიგმატიზაციის საფრთხეები.
ამ საფრთხეების თავიდან არიდების მიზნით, ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაცია და შესაბამისად, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს ახალი კანონი ადგენს, რომ მონაცემთა სუბიექტს უფლება აქვს არ დაექვემდებაროს მხოლოდ ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე მიღებულ გადაწყვეტილებას, რომელიც მისთვის წარმოშობს სამართლებრივ ან სხვა სახის არსებითი მნიშვნელობის მქონე შედეგს (ახალი კანონით ასევე დადგენილია გამონაკლისები ამ ძირითადი წესიდან). ამასთან, მონაცემთა სუბიექტს უფლება აქვს მოითხოვოს ინფორმაცია ავტომატიზებული დამუშავების, მათ შორის, პროფაილინგის შედეგად მიღებული გადაწყვეტილებისა და იმ ლოგიკის შესახებ, რომელიც ამგვარი გადაწყვეტილების მისაღებად იქნა გამოყენებული.
ამასთან, ხაზი უნდა გაესვას იმ გარემოებასაც, რომ კომპანიას/უწყებას მონაცემთა დაცვაზე ზეგავლენის შეფასების განხორციელების ვალდებულება უჩნდება, როდესაც იგი ფიზიკური პირისთვის/მონაცემთა სუბიექტისთვის სამართლებრივი, ფინანსური ან სხვა სახის არსებითი მნიშვნელობის შედეგის მქონე გადაწყვეტილებას იღებს სრულად ავტომატიზებულად, მათ შორის, პროფაილინგის საფუძველზე.
