Əsas sayta qayıt
Əsas sayta qayıt

      Məlumatların qorunması

      Modul 4: Məlumatların Məxfiliyi və Məlumatların Qorunması

      Məlumatların qorunması məxfilik hüququnun tətbiqinin əsas yollarından biridir. İndiyə qədər ən azı 36 Afrika dövləti məlumatların qorunması qanunlarını qəbul edib və daha çox dövlət bunu etmək prosesindədir.1) Məxfilik hüququnu tətbiq etməklə yanaşı, məlumatların qorunması qanunvericiliyi dövlətlər arasında ticarəti də asanlaşdırır, çünki bir çox məlumatların qorunması qanunları, məlumatı alan dövlətin məlumatların qorunmasının adekvat səviyyəsini təmin etmədiyi hallarda sərhədlərarası məlumatların ötürülməsini məhdudlaşdırır. Daha müsbət çərçivədə, məlumatların qorunması qanunları, hər iki yurisdiksiyanın məlumat subyektlərinin hüquqlarını qorumaq üçün adekvat məlumatların qorunması qanunları və prosedurları tətbiq etdiyi hallarda, şəxsi məlumatların sərhədlərarası tənzimlənən ötürülməsinə imkan verir.

      Əsas məlumatların qorunması prinsipləri

      Məlumatların qorunması qanunları şəxsi məlumatların (bəzən şəxsi məlumatlar da adlandırılır) emalının qorunmasına və qorunmasına yönəlmişdir. Şəxsi məlumatlar adətən müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə - yəni məlumat subyektinə - aid olan hər hansı bir məlumat kimi müəyyən edilir ki, bu məlumatla məlumat subyekti birbaşa və ya dolayı yolla, xüsusən də identifikasiya nömrəsinə və ya onun fiziki, fizioloji, zehni, iqtisadi, mədəni və ya sosial kimliyinə xas olan bir və ya daha çox amillə müəyyən edilə bilər. Məlumat nəzarətçisi, bəzən məsul tərəf də adlandırılan, adətən ya dövlət, ya da özəl qurum ola bilər və məlumat subyekti haqqında şəxsi məlumatların emalından məsul olan şəxs və ya qurumdur.

      Əsas məlumatların qorunması prinsipləri

      Afrikadakı məlumatların qorunması ilə bağlı əksər əhatəli qanunlar aşağıdakı kimi ümumiləşdirilə bilən əsas prinsiplər toplusunu təmin edir:(2)

      • Şəxsi məlumatlar ədalətli və qanuni şəkildə işlənməlidir və nəzərdə tutulmuş şərtlər yerinə yetirilmədikcə işlənməməlidir.
      • Şəxsi məlumatlar müəyyən bir məqsəd (və ya məqsədlər) üçün əldə edilməli və həmin məqsədlə ziddiyyət təşkil edən heç bir şəkildə əlavə olaraq işlənməməlidir.
      • Şəxsi məlumatlar toplandığı məqsəd (və ya məqsədlər) ilə bağlı adekvat, müvafiq olmalı və həddindən artıq olmamalıdır.
      • Şəxsi məlumatlar dəqiq olmalı və zəruri hallarda yenilənməlidir.
      • Şəxsi məlumatlar bu məqsəd üçün lazım olduğundan daha uzun müddət saxlanılmamalıdır.
      • Şəxsi məlumatlar məlumatların qorunması qanunvericiliyində nəzərdə tutulmuş məlumat subyektlərinin hüquqlarına uyğun olaraq işlənməlidir.
      • Məlumat nəzarətçisi şəxsi məlumatların icazəsiz və ya qanunsuz emalına və şəxsi məlumatların təsadüfən itirilməsinə, məhv edilməsinə və ya zədələnməsinə qarşı müvafiq texniki və təşkilati tədbirlər görməlidir.
      • Şəxsi məlumatlar, məlumat subyektlərinin hüquq və azadlıqlarının lazımi səviyyədə qorunmasını təmin etməyən başqa bir ölkəyə ötürülməməlidir.

      Bundan əlavə, məlumatların qorunması haqqında əksər qanunlar qanunun müddəalarını izləmək və tətbiq etmək üçün tənzimləyici orqan yaradır: bu tip tənzimləyici orqan çox vaxt məlumatların qorunması orqanı (DPA) adlanır.

      Beynəlxalq hüquq standartları

      Birləşmiş Millətlər Təşkilatının Məxfilik Hüququ üzrə Xüsusi Məruzəçisi (UNSR) 2022-ci ildə məlumatların qorunması qanunvericiliyi kontekstində qanunilik, qanunilik və legitimlik, razılıq, şəffaflıq, məqsəd, ədalət, mütənasiblik, minimuma endirmə, keyfiyyət, məsuliyyət və təhlükəsizlik prinsiplərinin dərin təhlilini təqdim edən hesabat yayımladı və bu, dünyada məlumatların qorunması qaydalarının hazırlanması və uyğunlaşdırılması üçün əsas bələdçi rolunu oynayır.3)

      Şəxsi məlumatların qorunması ilə bağlı olaraq, MSHBP-nin 17-ci maddəsinə dair 16 nömrəli Ümumi Şərhdə (16 nömrəli Ümumi Şərh) aşağıdakılar nəzərdə tutulur:(4)

      “Dövlət orqanları və ya fərdi şəxslər və ya qurumlar tərəfindən kompüterlərdə, məlumat banklarında və digər cihazlarda şəxsi məlumatların toplanması və saxlanması qanunla tənzimlənməlidir. Dövlətlər tərəfindən şəxsin şəxsi həyatı ilə bağlı məlumatların qanunla onu almaq, emal etmək və istifadə etmək səlahiyyəti olmayan şəxslərin əlinə çatmaması və heç vaxt Paktla ziddiyyət təşkil edən məqsədlər üçün istifadə edilməməsi üçün təsirli tədbirlər görülməlidir. Şəxsi həyatının ən effektiv qorunması üçün hər bir şəxs avtomatik məlumat fayllarında hansı şəxsi məlumatların saxlanılıb-saxlanılmadığını və əgər saxlanılıbsa, hansı məqsədlər üçün saxlanıldığını aydın şəkildə müəyyən etmək hüququna malik olmalıdır. Hər bir şəxs həmçinin hansı dövlət orqanlarının və ya fərdi şəxslərin və ya qurumların onların fayllarına nəzarət etdiyini və ya nəzarət edə biləcəyini müəyyən edə bilməlidir. Əgər belə fayllarda səhv şəxsi məlumatlar varsa və ya qanunun müddəalarına zidd olaraq toplanıb və ya emal edilibsə, hər bir şəxs düzəliş və ya ləğv tələb etmək hüququna malik olmalıdır.”

      2023-cü ildə, 2020-2022-ci illərdə COVID-19 pandemiyası ilə mübarizə aparmaq üçün şəxsi məlumatların sürətli və geniş şəkildə toplanmasına cavab olaraq, BMT-nin Məxfilik üzrə Komissiyası pandemiya kontekstində dövlət qurumları tərəfindən toplanan şəxsi məlumatların emalında məqsəd məhdudiyyəti, məlumatların silinməsi və nümayiş etdirilən və ya proaktiv hesabatlılıq prinsiplərinin tətbiqi barədə ətraflı məlumat verən bir hesabat yayımladı.5)

      Regional hüquq standartları

      Məlumatların qorunması ilə bağlı bir neçə Afrika regional sənədi mövcuddur:

      • Afrika Birliyi (AU) Kiber Təhlükəsizlik və Şəxsi Məlumatların Mühafizəsi haqqında Konvensiya 2014(6) ( Malabo Konvensiyası): Kontinental səviyyəyə yönəlmiş bu sənəd məlumatların qorunması, elektron əməliyyatlar, kibercinayətkarlıq və kibertəhlükəsizliklə bağlı müddəaları əhatə edir. Məlumatların qorunması ilə bağlı müddəalar II Fəsildə yer alır və şəxsi məlumatların qanuni emalı şərtlərini, eləcə də məlumat subyektlərinə verilən hüquqları ehtiva edir. Tələb olunan 15-ci dövlət tərəfindən nəhayət ratifikasiya edildikdən sonra Malabo Konvensiyası 2023-cü ildə qüvvəyə minib.(7)
      • Kiberhüquqlar üzrə EAC Hüquqi Çərçivəsi 2008(8) (AAK Hüquqi Çərçivəsi): Bu sənəd məlumatların qorunması, elektron ticarət, məlumatların təhlükəsizliyi və istehlakçıların hüquqlarının qorunması ilə bağlı mövzuları əhatə edir. Bu sənəd model qanun olmaq üçün nəzərdə tutulmayıb, əksinə dövlətlərə qanunlarının hazırlanmasında məlumat vermək üçün rəhbərlik və tövsiyələr verir. Məlumatların qorunması AAK Nazirlər Şurası tərəfindən 2010-cu ildə qəbul edilmiş I mərhələnin bir hissəsi kimi AAK Hüquqi Çərçivəsinin 2.5-ci bəndində qısaca müzakirə olunur.(9)
      • ECOWAS 2010 çərçivəsində Şəxsi Məlumatların Qorunması haqqında Əlavə Qanun(10) (ECOWAS Əlavə Qanunu): Bu sənəd Qərbi Afrika dövlətləri arasında birbaşa daxili kontekstə tətbiq olunmaq üçün hazırlanmışdır və şəxsi məlumatların qanuni emalı şərtlərini və məlumat subyektlərinin hüquqlarını ətraflı şəkildə təmin edir. Əhəmiyyətli olan odur ki, o, həmçinin ECOWAS dövlətləri üçün hüquqi cəhətdən məcburidir. ECOWAS həmçinin qəbul etmişdir Kibercinayətkarlıqla Mübarizə üzrə Direktiv 2011-ci ildə üzv dövlətlərin kibercinayətkarlıq qanunvericiliyini uyğunlaşdırmaq məqsədilə.
      • SADC Məlumatların Mühafizəsi Model Qanunu 2013(11) (SADC Model Qanunu): Bu, Cənubi Afrika dövlətləri arasında daxili kontekstlərə uyğunlaşdırıla bilən bir model qanundur. Qanun informasiya və kommunikasiya texnologiyaları (İKT) siyasətlərinin uyğunlaşdırılmasını təmin etməyə çalışır və İKT-nin inkişafının dövlət və kommersiya fəaliyyətləri də daxil olmaqla, şəxsi məlumatların qorunmasına təsir etdiyini qəbul edir. Qanun həmçinin məlumatların qorunması orqanının ədalət, qanunilik, məqsəd dəqiqliyi, mütənasiblik və açıqlıq prinsipləri daxil olmaqla, məlumatların qorunması prinsiplərini qoruyan məlumatların qorunması sistemini idarə etmək üçün qaydalar müəyyən etməli olduğunu təmin etməklə ifşa ilə bağlıdır.

      Məxfilik hüququnu tətbiq etməklə yanaşı, məlumatların qorunması qanunları da məlumat subyektlərinin nəzarətçi tərəfindən onlar haqqında saxlanılan məlumatları tələb etməsini və onlara giriş əldə etməsini təmin etməklə, çox vaxt məlumata çıxış hüququnu daha da asanlaşdırır. Bu mexanizm məlumat subyektlərinə şəxsi məlumatlarının tətbiq olunan məlumatların qorunması qanunlarına uyğun olaraq işlənib-işlənmədiyini və hüquqlarının qorunub saxlanılıb-qorunmadığını müəyyən etməyə imkan verə bilər.

      Afrikada məlumatların qorunması vəziyyətinin xəritələşdirilməsi

      Rəqəmsal dövrdə məxfilik hüququnun qorunmasında məlumatların qorunması qanunvericiliyinin əhəmiyyəti, eləcə də bu sahədə qanunvericilik və tənzimləmənin sürətli inkişafı nəzərə alınmaqla, Afrikada məlumatların qorunmasının vəziyyəti ilə bağlı yeniliklərdən xəbərdar olmaq çətin ola bilər. Məlumatların Qorunması Afrikası Afrika İttifaqının bütün 55 üzv dövlətində mövcud qanunvericiliyin xəritələşdirilməsi və təhlili, qitədə məlumatların qorunmasının idarə olunmasının ətraflı təhlilini təmin etməyi hədəfləyən açıq onlayn resursdur. 2024-cü ilin fevral ayı etibarilə qeyd olunur ki, Aİ tərəfindən tanınan 55 dövlətdən 36-sı məlumatların qorunması qanunvericiliyini qəbul edib və üç qanun layihəsi də nəzərdən keçirilir.

      Məlumatların qorunması ilə bağlı ortaya çıxan çətinliklər

      Qitədə daha çox dövlət məlumatların qorunması qanunvericiliyini qəbul etdikcə, rəqəmsal dövrdə məxfiliyin tənzimlənməsi və qorunması ilə bağlı risklər və çətinliklər də daha mürəkkəbləşir. Bir çox dövlət, xüsusən də Qərbi Afrikadakı dövlətlər, bir müddət əvvəl qanunlarını qəbul etdilər,(12) onların artıq müasir dövrün çağırışlarına uyğun olmaya biləcəyi ilə bağlı narahatlıqlar yaradır. Məsələn, Cənubi Afrikada Şəxsi Məlumatların Qorunması Qanunu 2013-cü ildə qəbul edilmiş, lakin yalnız 2020-ci ilin iyul ayında qüvvəyə minmiş və tam uyğunluq üçün əlavə güzəşt müddəti verilmişdir. Bu, tənqidçilər arasında Qanunun süni intellekt kimi yeni məsələlərlə bağlı aktuallığını qorumaq üçün artıq düzəlişlər tələb etməsi ilə bağlı narahatlıqlar doğurmuşdur.(13)

      Bundan əlavə, bu bir çox yeni məlumatların qorunması qanunlarının tətbiqi ilə bağlı çətinliklər getdikcə daha aydın görünür. Məsələn, araşdırmalar göstərir ki, 14 ölkənin qanunları məlumatların qorunması orqanının hökumət nazirliyi kimi başqa bir dövlət orqanında yaradılmasını və ya ondan təlimatlar almasını nəzərdə tutur ki, bu da tənzimləyici müstəqillik barədə suallar doğurur.14) 11 ölkənin siyasi və ya digər səbəblərdən Orqan üzvlərinin vəzifədən kənarlaşdırılmasının qarşısını almaq üçün kifayət qədər müdafiəyə malik olmadığı aşkar edilmişdir.(15)

      İcra çətinlikləri: Keniyadan nümunə

      Kontent üzrə bir çox məlumatların qorunması orqanları, xüsusən də güclü transmilli şirkətlərin məlumatların qorunması qanunvericiliyini pozanları mənalı şəkildə məsuliyyətə cəlb etmək üçün mübarizə aparıblar.  

      Misal üçün, 2023-cü ildə Tools for Humanity, insanlara biometrik məlumatlarını toplamaq üçün kriptovalyutada az miqdarda pul ödəyən Worldcoin adlı yeni bir kriptovalyuta kampaniyasını sınaqdan keçirdi və nəticədə minlərlə insan bu fürsətdən istifadə etdi.16) məlumatların necə istifadə ediləcəyi barədə çox az məlumatla. May ayında, Keniyanın Məlumatların Mühafizəsi Komissarı Ofisi (OPDC) şirkətə məlumatların emalını dayandırmağı əmr etdi,(17) bildirilənə görə, məhəl qoyulmayan bir əmr. Şirkət nəhayət, məlumatların toplanmasını yalnız avqust ayında Daxili İşlər Nazirliyi məlumatların qorunması ilə bağlı narahatlıqları əsas gətirərək Worldcoin-in ölkədəki əməliyyatlarının dayandırılmasını əmr etdikdə dayandırdı.(18) OPDC daha sonra Ali Məhkəmədə Tools for Humanity-yə qarşı məhkəmə iddiası qaldırdı.19)  

      Bu, məlumatların qorunması orqanlarının bu güclü beynəlxalq şirkətləri məsuliyyətə cəlb etməkdə üzləşdiyi çətinlikləri nümayiş etdirir.

      Qitədə məlumatların qorunmasının inkişafına mane olan digər bir maneə, məlumatların qorunması qanunlarının məhdud əhatə dairəsidir və bir çoxunda onların effektivliyinə xələl gətirən geniş milli təhlükəsizlik və ya özəl sektor istisnaları mövcuddur. Bu baxımdan, qitədə milli təhlükəsizlik əsaslandırmalarının sui-istifadə hallarının qeydə alınması da vacibdir, bu barədə ətraflı məlumat verilib. Bu seriyada 9-cu modul.

      Modulu yükləyin

      Dəyişikliklər

      1. Daha ətraflı məlumat üçün https://dataprotection.africa/ səhifəsinə baxın. geri
      2. İnformasiya Komissarının Ofisi, 'Məlumatların qorunması prinsiplərinə dair təlimat' (https://ico.org.uk/for-organisations/guide-to-data-protection/data-protection-principles/ ünvanından əldə etmək olar). geri
      3. BMT-nin Məxfilik üzrə Ali Komissarlığı, “İnsan hüquqlarının təşviqi və qorunması: insan hüquqları məsələləri, o cümlədən insan hüquqları və fundamental azadlıqlardan səmərəli istifadəni yaxşılaşdırmaq üçün alternativ yanaşmalar” (2022) (https://documents.un.org/doc/undoc/gen/n22/594/48/pdf/n2259448.pdf?token=u1h0GXrW9xSVX7VFHW&fe=true ünvanından əldə etmək olar). geri
      4. BMT İnsan Hüquqları üzrə Ali Komissarlığının 'CCPR Ümumi Şərhi № 16: Maddə 17 (Şəxsi Həyatın Məxfiliyi Hüququ)' (1988) (https://www.refworld.org/legal/general/hrc/1988/en/27539 ünvanında əldə edilə bilər), 10-cu bənd. geri
      5. BMT-nin Məxfilik üzrə Konvensiyası, 'A/HRC/52/37: COVID-19 pandemiyası kontekstində dövlət qurumları tərəfindən toplanan şəxsi məlumatların emalında məqsəd məhdudiyyəti, məlumatların silinməsi və nümayiş etdirilən və ya proaktiv hesabatlılıq prinsiplərinin tətbiqi - Məxfilik hüququ üzrə Xüsusi Məruzəçinin Hesabatı' (2023) (https://www.ohchr.org/en/documents/thematic-reports/ahrc5237-implementation-principles-purpose-limitation-deletion-data-and ünvanından əldə edilə bilər). geri
      6. AU, 'Kiber Təhlükəsizlik və Şəxsi Məlumatların Qorunması haqqında Afrika Birliyi Konvensiyası' (2014) (https://au.int/sites/default/files/treaties/29560-treaty-0048_-_african_union_convention_on_cyber_security_and_personal_data_protection_e.pdf ünvanından əldə edilə bilər). geri
      7. ALT Məsləhətçisi, 'Afrika: Afrika Birliyinin Malabo Konvensiyası doqquz ildən sonra qüvvəyə minəcək' (2023) (https://altadvisory.africa/2023/05/19/malabo-convention-set-to-enter-force/ ünvanından əldə edilə bilər). geri
      8. EAC, 'EAC Kiberqanunlar üçün Hüquqi Çərçivə' (20228) (http://repository.eac.int:8080/bitstream/handle/11671/1815/EAC Kiberqanunlar üçün Çərçivə.pdf?sequence=1&isAllowed=y ünvanından əldə edilə bilər). geri
      9. UNCTAD, 'Kiberqanunların və Tənzimləmələrin Uyğunlaşdırılması: Şərqi Afrika Birliyinin təcrübəsi' (2012) (https://au.int/sites/default/files/newsevents/workingdocuments/27223-wd-harmonizing_cyberlaws_regulations_the_experience_of_eac1.pdf ünvanından əldə etmək olar). geri
      10. ECOWAS, 'ECOWS daxilində Şəxsi Məlumatların Qorunması haqqında A/SA.1/01/10 Əlavə Qanunu' (2010) (http://www.statewatch.org/news/2013/mar/ecowas-dp-act.pdf ünvanından əldə etmək olar). geri
      11. HIPSSA, 'Məlumatların Mühafizəsi: SADC Model Qanunu' (2013) (https://www.itu.int/en/ITU-D/Projects/ITU-EC-ACP/HIPSSA/Documents/FINAL DOCUMENTS/FINAL DOCS ENGLISH/sadc_model_law_data_protection.pdf ünvanından əldə etmək olar). geri
      12. Məlumatların Mühafizəsi Afrikası, 'Tək Başa Çatmaq: Afrika Məlumatların Mühafizəsi Orqanlarının Müstəqilliyi' (2024) (https://dataprotection.africa/standing-alone-the-independence-of-african-data-protection-authorities/ ünvanından əldə etmək mümkündür. geri
      13. IT Web, 'Mütəxəssislər deyirlər ki, POPIA prinsipləri süni intellekt idarəetməsi ilə uyğunlaşmalıdır' (2023) (https://www.itweb.co.za/article/popia-principles-must-align-with-ai-governance-say-experts/RgeVDvPRrn8MKJN3 ünvanından əldə edilə bilər). geri
      14. Yuxarıdakı 17-ci bəndə baxın. geri
      15. Id. geri
      16. Njenga, Schmitz, 'Worldcoin: Minlərlə insan 7 Ksh üçün göz bəbəklərinin skan edilməsi üçün KICC-yə axın edir' (2023) (https://www.citizen.digital/news/worlcoin-thousands-flock-kicc-to-have-eyeballs-scanned-for-ksh7k-n32464 3 ünvanından əldə edilə bilər). geri
      17. TechCrunch, 'Qeydlər göstərir ki, Worldcoin Keniyada qüzehli qişanın skan edilməsini dayandırmaq üçün ilkin əmri qulaqardına vurub' (2023) (https://techcrunch.com/2023/08/15/worldcoin-in-kenya/?guccounter=1 ünvanından əldə etmək olar). geri
      18. Keniya Daxili İşlər Nazirliyi, 'Worldcoin haqqında Bəyanat' (2023) (https://twitter.com/InteriorKE/status/1686709534075629568 linkindən əldə etmək olar). geri
      19. Yuxarıdakı 22-ci bəndə baxın. geri