“E-Təbib” fərdi məlumatları qanunsuz toplayır

“E-Təbib” fərdi məlumatları qanunsuz toplayır

08-07-2020 17:53 / Bu xəbər 817 dəfə oxundu

Nazirlər Kabineti yanında Operativ Qərargah bildirir ki, "E-Təbib” - koronavirusun yayılmasını azaltmağa kömək edən mobil tətbiqdir. 

İstifadəçilər ictimai yerlərdə olarkən bu tətbiq vasitəsilə ətrafdakı insanların potensial virus daşıyıcısı olub-olmaması barədə xəbərdarlıq alırlar. Təsadüfən infeksiyanın daşıyıcısı ilə əlaqədə olan istifadəçiyə bildiriş göndərilir və şəxs laboratoriya testinə dəvət edilir. 

"E-Təbib” "bluetooth" texnologiyası əsasında işləyir, yaxınlıqdakı digər tətbiq istifadəçiləri ilə əlaqə qurur.

Operativ Qərargah "E-Təbib” tətbiqinin istifadəçilərinin mobil telefon nömrəsindən başqa heç bir şəxsi məlumatlarını toplamadığını bildirir. Tətbiqin Məxfilik siyasətinə nəzər saldıqda isə ortaya itifadəçilərin şəxsi məlumatlarını təhlükə altına atan bir sıra məqamlar ortaya çıxır. 

Tətbiqi smartfonda işə salmaq üçün istifadəçiyə iki seçim təqdim edilir. Birinci halda tətbiqi işə salmaq üçün mobil nömrəni daxil edib SMS vasitəsilə göndəriləcək təsdiq kodunu müvafiq xanalara daxil etmək lazımdır. İkinci seçimə görə istifadəçilər "Google”, "Facebook” və "Twitter” kimi sosial şəbəkə hesabları vasitəsi ilə qeydiyyatdan keçə bilərlər.

Tətbiqi sosial şəbəkə hesabları ilə işə saldıqda istifadəçilərin 3-cü tərəf Sosial Media Xidmətinin hesabı ilə əlaqəli ad, elektron poçt ünvanı, sosial şəbəkədəki fəaliyyətləri və ya həmin hesaba bağlı əlaqələr siyahısı kimi şəxsi məlumatları toplana bilər.

Bunlardan əlavə Məxfilik siyasəti istifadəçilərin şəxsi məlumatlarının 3-cü tərəflərə ötürə biləcəyi halları da qeyd edir. İstifadəçilərin şəxsi məlumatları biznes transferləri məqsədi ilə hər hansı birləşmə, şirkət aktivlərinin satılması, maliyyələşdirilməsi və ya şirkətin işinin bir hissəsinin digər şirkətə verilməsi və ya alınması ilə əlaqədar danışıqlar zamanı paylaşıla bilər. 

Kommersiya məqsədi ilə istifadəçilərə müəyyən məhsullar, xidmətlər və ya promosyonlar təklif etmək üçün şəxsi məlumatlar işgüzar biznes tərəfdaşları ilə paylaşıla bilər.

Müqavilənin toplanılmış məlumatların məhv edilməsi ilə bağlı 5.11-ci bəndində qeyd edilib ki, toplanılan məlumatlar istifadəçilərin Proqram Təminatından istifadə etdiyi müddət ərzində və bu müddətdən sonra Rabitə, Nəqliyyat və Yüksək Texnologiyalar Nazirliyinin Məlumatları Hesablama Mərkəzinin qanuni hüquq və vəzifələrinə uyğun olaraq saxlanılacaq.

İstifadəçilər tətbiqi smartfonlarında yalnız sonunda "imtina edirəm” və "təstiq edirəm” seçimləri olan müqaviləni – Son istifadəçinin Lisenziya müqaviləsi və Məxfilik siyasətini təstiq etdikdən sonra aktivləşdirə bilər.

Fərdi məlumatların istifadəsi "Fərdi məlumatlar haqqında” Qanunla tənzimlənir. Bu qanunla müəyyən edilən anlayışa görə, şəxsin kimliyini birbaşa və dolayısı ilə müəyyən etməyə imkan verən istənilən məlumat fərdi məlumatdır. Bu cür məlumatlar əldə edilmə üsuluna görə açıq və konfidensial olur. Açıq fərdi məlumatlar ümumi istifadə üçün yaradılmış məlumatlardır. Buraya  şəxsin adı, soyadı və atasının adı daxildir. 

Konfidensial fərdi məlumatlar qanunvericilikdə nəzərdə tutulmuş tələblərə uyğun səviyyədə mühafizə olunan məlumatlardır. Bu məlumatlar qanunla müəyyən olunmuş hallar istisna olmaqla, üçüncü şəxslərə yalnız subyektin razılığı əsasında verilə bilər. İstisna hallara isə qanunverici subyektin, digər şəxsin və ya müvafiq şəxslər qrupunun həyat və sağlamlığının qorunmasına ehtiyac olan hallar kimi təfsir olunub.

Qanunun mahiyyətindən bəlli olur ki, istifadəçilərin fərdi məlumatları 3-cü tərəfə yalnız onların razılığı əsasında verilə bilər. Lakin "E-Təbib” istifadəçilərə müqavilə bağlanan zaman heç bir iradə ifadəsi tanımır. 

İstifadəçilər yalnız onların fərdi məlumatlarının onların iradəsi əleyhinə 3-cü şəxslərə ötürülə biləcəyi ilə razılaşdıqdan sonra tətbiqi istifadə edə bilərlər. Tətbiqdən istifadədən imtina isə COVID-19 pandemiyasının yayılma sürətini azaltmaq üçün olan cəhdlərlə neqtiv təsir göstərir. Bu halda vətəndaşlar sağlamlıqları və fərdi məlumatlarının qanunsuz istifadə edilməsinə razılıq kimi iki seçim arasında qalırlar.

Qanunvericiliyə görə, operator və ya mülkiyyətçi fərdi məlumatları toplayarkən fərdi məlumatların işlənilmə məqsədi və bunun hüquqi cəhətdən əsaslandırılmasını, informasiya sisteminin uyğunluq sertifikatının mövcudluğunu və dövlət ekspertizasından keçirilməsi haqqında məlumatı və  şəxsin qanunla müəyyən edilən hüquqlarını mütləq şəkildə ona bildirməlidir. Məxfilik siyasətində "E-Təbib”-in fərdi məlumatların biznes transferi və kommersiya məqsədilə 3-cü şəxslərə ötürə biləcəynə dair bəndlər "Fərdi məlumatlar haqqında” Qanunla müəyyən edilən hüquqi əsaslandırma deyil.

Tətbiq istifadəçilərin tibbi məlumatlarını da toplayır. Tibbi məlumatlar "Fərdi məlumatlar haqqında” Qanunla fərdi məlumatların xüsusi kateqoriyasına aid edilir.

Şəxsi məlumatların, o cümlədən tibbi məlumatların qorunması, şəxsi həyata hörmət hüququnun əsas xüsusiyyətidir. Tibbi məlumatlar həm Aİ Məlumatların Mühafizəsi Direktivinin 8-ci maddəsinə, həm də Avropa Şurasının 108 saylı Konvensiyasının 6-cı maddəsinə uyğun olaraq məxfi hesab olunur və buna görə daha sərt emal qaydalarına tabedir.

Avropa Məhkəməsi isə öz növbəsində, şəxsi məlumatların, o cümlədən tibbi məlumatların qorunmasının Konvensiyanın 8-ci maddəsi ilə təmin edilmiş şəxsi və ailə həyatına hörmət hüququnun həyata keçirilməsində əsas olduğunu qəbul edir. Tibbi məlumatların məxfiliyinin qorunması Konvensiyanın bütün razılığa gələn tərəflərinin hüquq sistemlərində vacib bir prinsipdir. Bu cür məlumatların açıqlanması bir insanın şəxsi və ailə həyatına, həmçinin sosial vəziyyətinə və məşğulluq vəziyyətinə ciddi təsir göstərə, onu qınağa məruz qoya bilər. Tibbi məlumatların məxfiliyinin qorunması təkcə vətəndaşın şəxsi həyatını qorumaq üçün deyil, həm də bu şəxsin tibb peşəsinə və ümumiyyətlə tibbi xidmətə inamını qorumaq üçün vacibdir. Bu cür inam olmadıqda, tibbi yardıma ehtiyacı olanlar müalicə almaqdan çəkinə və bununla da öz sağlamlıqlarına təhlükə yarada bilərlər.

"I.Finlandiyaya qarşı” işində HİV-ə yoluxmuş tibb bacısı olan ərizəçi icazəsi olmayan şəxslərin onun tibbi qeydlərini əldə etməsindən şübhələnirdi. Daxili qanunvericiliyin ciddi şəkildə tətbiq edilməsi onun işində əhəmiyyətli bir təminat yaratsa da, xəstəxanadakı sistem, xəstə qeydlərinin istifadəsini retroaktiv olaraq aydınlaşdırmağı, ərizəçi və ailəsi ilə bağlı məlumatların verildiyini və ya icazəsiz tərəflərin onlara daxil olduğunu müəyyənləşdirməyi qeyri-mümkün etdi. Bundan əlavə, müzakirə olunan anda qeydləri onun müalicəsində birbaşa iştirak etməyən işçilər də oxuya bilərdilər. Xəstəxana sonradan ərizəçini icazəsiz açıqlanmalardan qorumaq üçün müalicə işçilərinə girişi məhdudlaşdırmaq və saxta ad və sosial təhlükəsizlik nömrəsi ilə qeydiyyata almaqla bağlı tədbirlər görsə də, artıq çox gec idi. Ərizəçinin vəziyyətində tələb olunan şey ilk növbədə icazəsiz daxil olma ehtimalını istisna etmək üçün əməli və effektiv qorunma idi. Məhkəmə, buna görə Konvensiyanın 8-ci maddənin pozuntusunu aşkarlamışdı.

COVID-19-la mübarizədə xarici dövlətlər də oxşar mobil tətbiqlər yaradıb. Almaniya hökuməti "Corona-Warn-Up” mobil tətbiqilə bağlı bildirib ki, bu tətbiqin istifadəsi könüllüdür və istifadəçilər öz şəxsi məlumatlarını buraya daxil etməməlidirlər.

Fransa "Apple" şirkətindən koronavirus izləmə tətbiqinin ABŞ şirkətinin istədiyi məxfilik tədbirlərinə müraciət etmədən  işləməsinə icazə verməsini tələb edir. Şirkət isə Fransanın yaratdığı tətbiqin smartfon sahibləri haqqında "Apple" və onun ortağı olan "Google"dan daha çox məlumat toplamağa imkan verəcəyindən ehtiyat edərək tətbiqin istifadəsinə icazə vermir.

Yuxarıda qeyd olunanlar koronavirus tətbiqləri ilə bağlı Avropa ölkələrindən gətirilən nümunələrdir. Azərbaycanda istifadə olunan  anoloji "E-Təbib” tətbiqi isə istifadəçilərə heç bir seçim qoymadan onların tibbi məlumatları da daxil olmaqla fərdi məlumatlarını 3-cü şəxslərə ötürə biləcəyini müqaviləyə şərt kimi daxil edir. Bu da  istifadəçilərin fərdi məlumatlarını təhlükə altına atır. 

"Fakt Yoxla”nın gəldiyi nəticəyə görə, "E-Təbib” tətbiqi "Fərdi məlumatlar haqqında” Qanuna uyğun hazırlanmayıb. Bu hal Aİ Məlumatların Mühafizəsi Direktivinin, Avropa Şurasının 108 saylı Konvensiyasının, Avropa İnsan Hüquqları Konvensiyasının tərəfdaş dövlətlər qarşısında qoyduğu öhdəliklərlə də ziddiyyət təşkil edir.