Onlayn Məxfilik və Təhlükəsizlik – Saharaaltı Afrika

Key Insights

giriş

Hazırkı məlumatlara əsaslanan dövrdə məxfilik hüququ həm özlüyündə, həm də digər hüquqların təminatçısı kimi fundamental hüquq kimi getdikcə daha çox tanınır. Buraya ifadə azadlığı hüququnun təmin edilməsi, məsələn, fərdlərin bu fikirlərə görə tənqid olunmaqdan qorxduqları hallarda fikirlərini anonim şəkildə bölüşməsinə icazə verilməsi, ifşaçıların qorunan açıqlamalar verməsinə icazə verilməsi və media mənsublarının və fəalların qanunsuz hökumət müdaxiləsindən kənarda təhlükəsiz şəkildə ünsiyyət qurmasına imkan verilməsi daxildir.

Beynəlxalq hüquqda şəxsi həyat hüququ ilə bağlı əsas müddəa Mülki və Siyasi Hüquqlar haqqında Beynəlxalq Paktın 17-ci maddəsində (ICCPR):

• Alt məqalə ¹ heç kimin şəxsi həyatına, ailə həyatına, evinə və ya yazışmalarına özbaşına və ya qanunsuz müdaxiləyə, yaxud şərəf və nüfuzuna qanunsuz hücumlara məruz qalmamasını təmin edir.
• Alt məqalə ² hər kəsin bu cür müdaxilə və ya hücumlardan qanunla qorunmaq hüququna malik olduğunu təmin edir.

Texnologiya sürətlə inkişaf etdikcə, son illərdə beynəlxalq insan hüquqları qanunvericiliyi gündəliyində yüksək yer tutan məxfilik hüququ ilə bağlı mülahizələr də dəyişir. 2016-cı ildə Birləşmiş Millətlər Təşkilatının (BMT) Baş Assambleyası, xüsusən də rəqəmsal sahədə məxfilik hüququnun qorunmasını müdafiə edən qətnamə qəbul etdi və dövlətləri bu hüququn pozulmasının qarşısını almaq üçün tədbirlər görməyə çağırdı.¹ 2018-ci ildə Birləşmiş Millətlər Təşkilatının İnsan Hüquqları üzrə Ali Komissarı rəqəmsal dövrdə məxfiliyin üzləşdiyi çətinlikləri vurğulayan bir hesabat yayımladı.² Bu hesabatda artan rəqəmsal izlər, məlumat paylaşımı və adekvat təhlükəsizlik tədbirlərinin olmaması kimi əsas məsələlər qeyd edilmişdir. Bundan əlavə, kütləvi nəzarət, kibercinayətlər və şifrələmə və anonimliyi pozmaq cəhdləri ilə bağlı narahatlıqlar vurğulanmışdır. 2020-ci ildə Ali Komissarın toplantılarda insan hüquqlarına yeni texnologiyaların təsiri ilə bağlı hesabatı dinc etirazların təşkilində təhlükəsiz rabitənin vacibliyini vurğulamışdır.³ O, bir çox ölkələrdə toplantılar zamanı insan hüquqlarına ciddi risk yaradan və vətəndaş məkanının daralmasına səbəb olan texnologiya ilə dəstəklənən müşahidəyə qarşı xəbərdarlıq edib.

2021-ci ildə BMT-nin İnsan Hüquqları üzrə Ali Komissarı əvvəlki hesabatların hesabatlarına əsaslanan, lakin süni intellektə (Sİ) diqqət yetirən "Sİ sistemlərinin məxfilik müdaxilələrini asanlaşdıra və dərinləşdirə biləcəyini" nəzərə alaraq "Rəqəmsal Dövrdə Məxfilik" adlı hesabat təqdim etdi.⁴ Bu cür müdaxilələrə "tamamilə yeni tətbiqlər, eləcə də məxfilik hüququna müdaxiləni genişləndirən, gücləndirən və ya təşviq edən, xüsusən də şəxsi məlumatların toplanması və istifadəsinin artması yolu ilə süni intellekt sistemlərinin xüsusiyyətləri" daxil ola bilər.

Rəqəmsal Dövrdə Məxfilik üzrə 2022-ci il hesabatında müdaxiləçi hakerlik vasitələrindən sui-istifadə, şifrələmənin məxfilik hüququnun və digər hüquqların qorunmasında mühüm rolu və ictimai ərazilərin geniş monitorinqi mövzuları diqqət mərkəzində olub.⁵ Hesabatda canlı və hüquqlara hörmət edən cəmiyyətlərin inkişafını təhlükə altına ala biləcək geniş yayılmış nəzarət və nəzarət sistemlərinin yaradılmasının potensial təhlükələri vurğulanır. Həmçinin, 2022-ci ildə, 2020-2022-ci illər arasında COVID-19 böhranının həllinə yönəlmiş şəxsi məlumatların sürətli və geniş şəkildə toplanmasına reaksiya olaraq, Birləşmiş Millətlər Təşkilatının Məxfilik üzrə Xüsusi Məruzəçisi, pandemiya dövründə dövlət orqanları tərəfindən toplanan şəxsi məlumatların işlənməsində məlumatların istifadəsini müəyyən məqsədlərlə məhdudlaşdırmaq, məlumatların silinməsi və hesabatlılığın nümayiş etdirilməsi və ya əvvəlcədən təmin edilməsi kimi prinsiplərin tətbiqini ətraflı izah edən bir sənəd dərc etdi.⁶

Afrika kontekstində, İnsan və Xalqların Hüquqları haqqında Afrika Xartiyası (AfricNizamnamə) şəxsi həyat hüququ ilə bağlı açıq bir müddəa ehtiva etmir. Bununla belə, bu hüququn Afrika Xartiyasına daxil edilə biləcəyi və edilməli olduğu iddia edilmişdir ki, bu hüquq insanın həyatına və bütövlüyünə hörmət hüququ, ləyaqət hüququ və şəxsin azadlıq və təhlükəsizlik hüququna qədər oxunmalıdır.⁷ Bu arqument Afrika İnsan və Xalqların Hüquqları Komissiyasının (Afrika Komissiyası) 2001-ci ildə tətbiq etdiyi yanaşmaya əsaslanır. Sosial və İqtisadi Hüquqlar üzrə Fəaliyyət Mərkəzi və Başqası Nigeriyaya qarşı və Hindistan Ali Məhkəməsinin müqayisəli hüquqşünaslığı Justice KS Puttaswamy (Retd) və Another v Union of India and Others.⁸

Qeyd etmək lazımdır ki, digər Afrika regional sənədləri də şəxsi həyat hüququnu tanıyır.⁹

Məsələn, Qanunun 10-cu maddəsi Uşaq Hüquqları və Rifahı haqqında Afrika Xartiyası təmin edir ki: 


Heç bir uşaq öz şəxsi həyatına, ailə evinə və ya yazışmalarına özbaşına və ya qanunsuz müdaxiləyə, yaxud şərəfinə və ya nüfuzuna qəsdlərə məruz qala bilməz, bu şərtlə ki, valideynlər və ya qanuni qəyyumlar uşaqlarının davranışı üzərində ağlabatan nəzarəti həyata keçirmək hüququna malik olsunlar. Uşaq bu cür müdaxilə və ya hücumlardan qanunla qorunmaq hüququna malikdir.

2021-ci ilin fevral ayında Afrika İnsan və Xalqların Hüquqları Komissiyası (ACHPR) 473 saylı Qətnamə qəbul edərək, Afrikada süni intellekt, robototexnika və digər inkişaf etməkdə olan texnologiyaların insan hüquqlarına təsirləri ilə mübarizə aparmağın vacibliyini vurğuladı.¹⁰ Qətnamədə süni intellekt texnologiyalarının, robototexnikanın və digər inkişaf etməkdə olan texnologiyaların insan hüquqlarına, o cümlədən məxfilik hüququna geniş təsiri ilə bağlı narahatlıqlar vurğulanır.

Xüsusilə, çoxdan gözlənilən Kiber Təhlükəsizlik və Şəxsi Məlumatların Mühafizəsi üzrə Afrika Birliyi Konvensiyası (Malabo Konvensiyası) 2023-cü ildə qəbul edilmişdir. Bu, preambulasında AU-nun informasiya cəmiyyəti qurmaq və "vətəndaşlarının gündəlik və ya peşəkar həyatlarında məxfiliyini qorumaq, eyni zamanda informasiyanın sərbəst axınını təmin etmək" öhdəliyini tanıyır. Əgər bundan sonra da qitədə elektron ticarət, məlumatların qorunması və kibercinayətkarlığın və kibertəhlükəsizliyin tənzimlənməsi üçün hərtərəfli hüquqi struktur yaratmaq səyləri göstərilərsə. Bu, üzv dövlətləri bu siyasət sahələrinin hər birində konvensiyada müəyyən edilmiş müxtəlif standartlara və prinsiplərə uyğun olaraq daxili qanunvericilik qəbul etməyi tələb edir. Daxili səviyyədə, düzəlişlər və son icmallar da daxil olmaqla, 50-dən çox Afrika konstitusiyası məxfilik hüququna istinad edir.¹¹ Afrikanın 55 ştatından 36-sında məlumatların qorunması qanunları, 3 ştatında isə qanun layihələri mövcuddur.¹²

Yeni və daha mürəkkəb rəqəmsal irəliləyişlər bu fundamental hüququ və onun imkan verdiyi hər şeyi sarsıtmağa çalışdıqca, məxfilik hüququ uğrunda mübarizənin təcili bir mübarizə olaraq qalması ehtimalı yüksəkdir. Texnologiyanın tənzimlənməsinin məxfilik hüququna həm müsbət, həm də mənfi təsir göstərə biləcəyi ehtimalı da eyni dərəcədə yüksəkdir.

Məlumatların qorunması

Məlumatların qorunması üçün əsas prinsiplər

Məlumatların qorunması məxfilik hüququnun tətbiq olunduğu əsas tədbirlərdən biridir. Məlumatların qorunması qanunları şəxsi məlumatların (və ya şəxsi məlumatların) emalının qorunmasına və qorunmasına yönəlmişdir.

Xüsusi təriflər və terminlər fərqli ola bilsə də, məlumatların qorunması haqqında qanunların əksəriyyəti oxşar əsas anlayışları müəyyən edir:

• Şəxsi məlumat və ya ekvivalent termin ümumiyyətlə müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxslə əlaqəli, onları birbaşa və ya dolayı yolla müəyyən etmək üçün istifadə edilə bilən istənilən məlumata, məsələn, onların adı, əlaqə məlumatları, yaşı, irqi, cinsi, cinsi oriyentasiyası, sağlamlıq məlumatları, maliyyə məlumatları, məşğulluq məlumatları, siyasi və ya dini baxışları və ya biometrik məlumatlara aiddir.
• A məlumat subyekti bu məlumatın aid olduğu hər hansı bir şəxsdir - başqa sözlə, hüquqları təhlükə altında olan şəxsdir.
• Adətən ya dövlət, ya da özəl qurum ola bilən məlumat nəzarətçisi, məlumat subyekti haqqında şəxsi məlumatların emalından məsul olan şəxs və ya qurumdur.
• Emal adətən şəxsi məlumatlar üzərində həyata keçirilə bilən geniş çeşidli hərəkətlərə, o cümlədən toplama, təşkil etmə, saxlama, dəyişdirmə, əldə etmə, göndərmə və ya silməyə aiddir və həm əl ilə, həm də avtomatlaşdırılmış vasitələri əhatə edir.
• A məlumatların qorunması səlahiyyətli orqan, məlumatların qorunması çərçivəsinə uyğunluğu izləmək və təmin etmək üçün yaradılmış müstəqil bir orqan və ya dövlət orqanı növüdür. Bu modul, məlumatların qorunması orqanlarını aşağıda, Məxfilik hüququnu müdafiə etmək üçün məlumatların qorunması orqanlarından istifadə bölməsində daha ətraflı araşdırır.

Yurisdiksiyalar arasında fərqlər ola bilsə də, əksər məlumatların qorunması çərçivələrində bir neçə idarəetmə prinsipi də mövcuddur. Afrika üçün Şəxsi Məlumatların Qorunması Təlimatları¹³ (Məlumatların Qorunması Təlimatları), İnternet Cəmiyyətinin birgə təşəbbüsü (ISOC) və AU, əksər çərçivələrdə görünən əsas məlumatların qorunması prinsiplərini müəyyən edir:¹⁴

• Kolleksiya məhdudiyyətiŞəxsi məlumatlar qanuni, ədalətli və mümkün qədər şəffaf şəkildə əldə edilməli və emal olunmalıdır.
• Data keyfiyyətiŞəxsi məlumatlar toplanma nöqtəsində dəqiq olmalı və saxlama müddəti ərzində onların dəqiqliyinin qorunması üçün ağlabatan addımlar atılmalıdır.
• Məqsəd spesifikasiyasıŞəxsi məlumatlar yalnız müəyyən edilmiş, açıq və qanuni məqsədlər üçün toplanmalıdır. Şəxsi məlumatlar yalnız tətbiq olunan qanunlarla uyğun olan digər məqsədlər üçün, məsələn, ictimai maraqlara uyğun məlumatların arxivləşdirilməsi və ya elmi tədqiqatlar üçün istifadə edilməlidir.
• İstifadə məhdudiyyətiŞəxsi məlumatlar şəxsin razılığı olmadan və ya qanunla icazə verilən hallar istisna olmaqla, açıqlana, təqdim edilə və ya digər məqsədlər üçün istifadə edilə bilməz.
• Təhlükəsizlik tədbirləriŞəxsi məlumatlar, bütövlüyünü və məxfiliyini qorumaq üçün ağlabatan təhlükəsizlik tədbirləri ilə qorunmalıdır.
• Açıq-saçıqlıqŞəxsi məlumatlarla bağlı inkişaflar, təcrübələr və siyasətlər barədə ümumi açıqlıq siyasəti olmalıdır.
• Fərdi iştirakFərdlər başqaları tərəfindən saxlanılan şəxsi məlumatları haqqında məlumat əldə etmək hüququna malik olmalıdırlar. Bu məlumatlar ağlabatan müddət ərzində, asanlıqla başa düşülən formada və həddindən artıq olmayan bir qiymətə təqdim edilməlidir. Məlumat subyektləri öz məlumatlarına etiraz etmək və qeyri-dəqiq olduqda onu dəyişdirmək, lazım olduqda isə silmək hüququna malikdirlər.
• HesabatlılıqŞəxsi məlumatları toplayan və emal edənlər bu prinsiplərə riayət etdiklərini nümayiş etdirə bilməlidirlər.

Məxfilik hüququnu tətbiq etməklə yanaşı, məlumatların qorunması qanunları adətən məlumata çıxış hüququnu da asanlaşdırır. Əksər məlumatların qorunması qanunları məlumat subyektlərinin nəzarətçi tərəfindən onlar haqqında saxlanılan məlumatlara sorğu göndərməsini və onlara giriş imkanı verilməsini təmin edir. Bu mexanizm məlumat subyektlərinə şəxsi məlumatlarının tətbiq olunan məlumatların qorunması qanunlarına uyğun olaraq işlənib-işlənmədiyini və hüquqlarının qorunub saxlanılıb-qorunmadığını müəyyən etməyə imkan verə bilər.

Məlumatların qorunması çərçivələrinin digər əsas prinsipi, şəxsi məlumatların emalı məsələsində məlumat subyektlərinin hüquq və azadlıqlarının kifayət qədər qorunmasını təmin etməyən bir ölkəyə şəxsi məlumatların ötürülməməsidir.¹⁵

Afrikada məlumatların qorunması çərçivələri

Getdikcə daha çox Afrika dövləti məlumatların qorunması qanunlarını qəbul edib və daha çoxu bunu etmək prosesindədir. Məxfilik hüququnu tətbiq etməklə yanaşı, məlumatların qorunması qanunvericiliyi də dövlətlər arasında ticarətin asanlaşdırılmasında əsas rol oynayır, çünki məlumatların qorunması ilə bağlı bir çox qanunlar məlumatı alan dövlətin məlumatların qorunmasının lazımi səviyyədə təmin etmədiyi hallarda sərhədlərarası məlumat ötürülməsini məhdudlaşdırır.

Məlumatların Mühafizəsi Qaydalarında qeyd edildiyi kimi, müvafiq məlumatların qorunması çərçivəsini nəzərdən keçirərkən Afrika kontekstini və ortaya çıxan xüsusi xüsusiyyətləri anlamaq lazımdır:¹⁸

• Qitədə əhəmiyyətli mədəni və hüquqi müxtəliflik, fərqli məxfilik gözləntiləri ilə.
• Üzv dövlətlər arasında texnologiyaya və onlayn xidmətlərə çıxışda dəyişikliklər.
• Etnik mənsubiyyətlə bağlı həssaslıqlar və vətəndaşların razılığı olmadan profillərinin yaradılması.
• Texnologiya və texnologiya ilə əlaqəli hüquq və idarəetmə kimi sahələrdə müxtəlif səviyyəli qabiliyyətlər.
• Afrika dövlətlərinin xarici xidmət təminatçılarının davranışına təsir etmək imkanlarının məhdudluğu və məzmun və xidmətlərin yalnız xarici şirkətlər tərəfindən təmin edildiyi hallarda məlumatların sui-istifadə riskinin potensial olaraq artması da daxil olmaqla, Afrikadan kənar istehsalçılardan və xidmət təminatçılarından yüksək asılılıqdan irəli gələn risklər.

Məlumatların Qorunması Qaydalarına əsasən, bu kontekst yerli məlumatların qorunması qanunlarının icrasına qarşı unikal çətinliklər yaradır ki, bu da onların icrasını daha da çətinləşdirə bilər.

The Malabo Konvensiyası daxili səviyyədə məlumatların qorunması çərçivələrini tətbiq etmək istəyən dövlətlərə regional səviyyədə faydalı rəhbərlik təqdim edir. Malabo Konvensiyasının II fəsli məlumatların qorunması ilə bağlı prinsipləri müəyyən edir. 8-ci maddədə göstərildiyi kimi¹Konvensiyanın məqsədi hər bir iştirakçı dövlətin "əsas hüquqların və ictimai azadlıqların, xüsusən də fiziki məlumatların qorunmasının gücləndirilməsinə yönəlmiş və şəxsi məlumatların sərbəst axını prinsipinə xələl gətirərək məxfiliyin hər hansı bir pozulmasını cəzalandıran" hüquqi çərçivə yaratmağa öhdəlik götürməsidir.

13-un maddələri AU Məlumatların Qorunması Konvensiyası¹⁹ şəxsi məlumatların emalını tənzimləyən aşağıdakı əsas prinsipləri müəyyən edir:

• Prinsip 1: Şəxsi məlumatların emalına razılıq və qanunilik prinsipi.
• Prinsip 2: Şəxsi məlumatların emalının qanuniliyi və ədalətliliyi prinsipi.
• Prinsip 3: İşlənmiş şəxsi məlumatların məqsədi, aktuallığı və saxlanması prinsipi.
• Prinsip 4: Şəxsi məlumatların dəqiqliyi prinsipi.
• Prinsip 5: Şəxsi məlumatların emalının şəffaflığı prinsipi.
• Prinsip 6: Şəxsi məlumatların emalının məxfiliyi və təhlükəsizliyi prinsipi.

Malabo Konvensiyasının 16-19-cu maddələri məlumat subyektlərinin hüquqlarını, yəni məlumat əldə etmək hüququ, giriş hüququ, etiraz etmək hüququ və düzəliş və ya silmə hüququnu müəyyən edir. 20-23-cü maddələr daha sonra şəxsi məlumatlara nəzarət edənlərin öhdəliklərini, yəni məxfilik öhdəliklərini, təhlükəsizlik öhdəliklərini, saxlama öhdəliklərini və davamlılıq öhdəliklərini müəyyən edir.

Sərhədlərarası məlumat ötürülməsi ilə bağlı 14-cü maddə⁶(a) aşağıdakıları nəzərdə tutur: “Məlumat nəzarətçisi şəxsi məlumatları Afrika İttifaqının üzvü olmayan dövlətə ötürməməlidir, əgər belə bir dövlət məlumatları emal edilən və ya emal edilməsi ehtimal olunan şəxslərin məxfiliyinin, azadlıqlarının və fundamental hüquqlarının kifayət qədər qorunmasını təmin etmirsə”. (b) altmaddəsi daha sonra bildirir ki, məlumat nəzarətçisi məlumatların ötürülməsindən əvvəl müvafiq məlumatların qorunması orqanından ötürmə üçün icazə tələb etmişsə, qadağa tətbiq olunmur.

Avropada məlumatların qorunması çərçivələrinin ekstraterritorial tətbiqi

Məlumatların qorunması ilə bağlı Afrika dövlətləri üçün ekstraterritorial tətbiqə malik iki əsas Avropa sənədi mövcuddur: 108 saylı Konvensiya və GDPR.

The Şəxsi Məlumatların Emalı ilə Bağlı Fərdlərin Qorunması haqqında Konvensiya²⁰ – adətən 108 saylı Konvensiya kimi adlandırılan – Avropa Şurasının sənədidir (EOC108 saylı Konvensiya 1981-ci ildə imzalanmaq üçün açılmış və məlumatların qorunması sahəsində ilk hüquqi qüvvəyə malik sənəd olmuşdur.²¹ 108 saylı Konvensiyanın məqsədi “vətəndaşlığından və ya yaşayış yerindən asılı olmayaraq hər bir fərdi şəxsin şəxsi məlumatlarının emalı ilə bağlı qorunması və bununla da onun insan hüquqlarına və fundamental azadlıqlarına, xüsusən də şəxsi həyat hüququna hörmətlə yanaşmağa töhfə vermək”dir.²² 108 saylı Konvensiya, Konvensiyanın iştirakçısı olan dövlətlər arasında şəxsi məlumatların sərbəst axınını təmin edir.

108 saylı Konvensiyanın əsas xüsusiyyəti ondan ibarətdir ki, Avropa Şurasının üzvlərindən əlavə, qeyri-Avropa dövlətlərinin də ona qoşula biləcəyini nəzərdə tutur. Məsələn, Afrika kontekstində Kabo-Verde, Mavriki və Seneqal hamısı ona qoşulub. Bu, bir neçə səbəbdən aktualdır: bu, onların məlumatların qorunması çərçivələrinin adekvatlığının tanınmasıdır; bu, həmin dövlətlərdəki şəxslər üçün əlavə qoruma dayağı əlavə edir və; bu, həmin Afrika dövlətləri ilə Avropa arasında sərhədlərarası məlumat ötürülməsini asanlaşdırmağa xidmət edə bilər. 108 saylı Konvensiya zəruri tələblərə cavab verən digər Afrika dövlətlərinin qoşulması üçün açıq qalır.

İkinci əsas alət, Avropa Birliyinin Ümumi Məlumatların Qorunması Qaydası 2016/679²³ (GDPR), Avropa Birliyi daxilində bütün məlumatların qorunması qanunlarını uyğunlaşdırmaq səyidir və 25 may 2018-ci ildən bəri bütün Aİ üzv dövlətlərinə tətbiq olunur. GDPR-in 1-ci maddəsində izah edildiyi kimi, onun məqsədi fərdi məlumatların emalı ilə bağlı fiziki şəxslərin qorunması ilə bağlı qaydaları, eləcə də şəxsi məlumatların sərbəst hərəkəti ilə bağlı qaydaları müəyyən etməkdir. Xüsusilə, 1-ci maddə² GDPR-in "fiziki şəxslərin əsas hüquq və azadlıqlarını, xüsusən də onların şəxsi məlumatların qorunması hüququnu" qorumaq üçün nəzərdə tutulduğunu aydın şəkildə bildirir.

GDPR-in II fəsli aşağıdakı prinsipləri müəyyən edir:

• Maddə 5: Şəxsi məlumatların emalı ilə bağlı prinsiplər.
• Maddə 6: Emalın qanuniliyi.
• Maddə 7: Razılıq şərtləri.
• Maddə 8: İnformasiya cəmiyyəti xidmətləri ilə bağlı uşağın razılığına tətbiq edilən şərtlər.
• Maddə 9: Şəxsi məlumatların xüsusi kateqoriyalarının işlənməsi.
• Maddə 10: Cinayət məhkumluqları və cinayətlərlə bağlı şəxsi məlumatların işlənməsi.
• Maddə 11: Şəxsiyyətin müəyyənləşdirilməsini tələb etməyən emal.

Razılıq şərtləri xüsusi vurğulanır. Əhəmiyyətli olan odur ki, məlumat subyektinin şəxsi məlumatlarının emalına razılıq verdiyini nümayiş etdirmək yükü məlumat nəzarətçisi üzərindədir.²⁴ Yazılı razılıq tələb olunduğu hallarda, GDPR bu razılıq tələbinin məcburi olması üçün "digər məsələlərdən aydın şəkildə fərqlənən şəkildə, aydın və asanlıqla əldə edilə bilən formada, aydın və sadə dildə təqdim edilməsini" nəzərdə tutur.²⁵ Məlumat subyekti istənilən vaxt razılığı geri götürmək hüququna malikdir və razılığı geri götürməyin razılıq vermək qədər asan olması tələb olunur.²⁶ Bununla yanaşı, GDPR razılığın sərbəst şəkildə verilib-verilmədiyini qiymətləndirərkən, müqavilənin icrasının və ya xidmətin göstərilməsinin "həmin müqavilənin icrası üçün zəruri olmayan şəxsi məlumatların emalına razılıq şərti ilə" olub-olmadığının ən yüksək dərəcədə nəzərə alınmasını təmin edir.²⁷

GDPR-a unikal və diqqətəlayiq bir əlavə, 3-cü maddəyə əsasən, məlumatların emalının AB-də baş verib-verməməsindən asılı olmayaraq, AB-də yaradılmayan məlumat nəzarətçilərinə ərazi xaricində tətbiq olunmağa çalışmasıdır.

GDPR-ə əməl edilməməsi, hansının daha yüksək olmasından asılı olaraq, 20.000 avroya qədər və ya qanun pozucusunun əvvəlki ilin ümumi dünya dövriyyəsinin 4%-i qədər inzibati cərimələr də daxil olmaqla, ciddi cəzalara səbəb olur.²⁸

Məxfilik hüququnu müdafiə etmək üçün məlumatların qorunması orqanlarından istifadə

Məlumatların qorunması çərçivələri adətən məlumatların qorunması orqanının yaradılmasını təmin edir (DPA) müvafiq çərçivəyə nəzarət etmək və onu tətbiq etmək. Bu cür MPA-lara adətən bir sıra səlahiyyətlər verilir, o cümlədən məlumatların pozulması halında məlumatlandırılmaq, şikayətlərə baxmaq və məlumat nəzarətçisinin məlumatların qorunması çərçivəsinə uyğun olmadığı aşkar edildikdə cəzalar tətbiq etmək.

Məlumatların qorunması ilə bağlı qanunvericilik aktlarının (DPA) mövcud olduğu ştatlarda bu, məxfilik hüququnu müdafiə etmək üçün bir yol ola bilər. Məlumatların pozulması və ya məlumatların qorunması çərçivəsinin başqa bir şəkildə pozulması halında, məlumat subyektlərinə müvafiq DPA-ya şikayət etməkdə kömək edilə bilər. Bu kvazi-məhkəmə forumu məlumat subyekti üçün nisbətən sürətli və səmərəli bir həll yolu təqdim edə bilər.

2023-cü ildə Tools for Humanity, Worldcoin kimi tanınan yeni bir kriptovalyuta təşəbbüsünün sınaqlarına başladı.³⁰ Bu kampaniya, biometrik məlumatlarının toplanmasına icazə vermək müqabilində fərdlərə az miqdarda kriptovalyuta təklif edirdi. Məlumatlarının necə istifadə ediləcəyi barədə məhdud məlumata malik olmasına baxmayaraq, minlərlə insan bu fürsətdə iştirak etdi. May ayında Keniyanın Məlumatların Mühafizəsi Komissarı Ofisi (OPDC) şirkətə məlumatların emalını dayandırmağı tapşırdı, lakin iddia edilən bu göstəriş yerinə yetirilmədi. Yalnız avqust ayında Daxili İşlər Nazirliyi müdaxilə edərək məlumatların qorunması ilə bağlı narahatlıqlar səbəbindən Worldcoin-in ölkədəki fəaliyyətinin dayandırılmasını əmr etdikdə şirkət nəhayət məlumat toplamağı dayandırdı. Daha sonra OPDC Ali Məhkəmədə Tools for Humanity-yə qarşı məhkəmə prosesi başladı.³¹

Məlumatların saxlanması

Məlumatların saxlanması adətən "hökumətlərin və müəssisələrin (xüsusən telekommunikasiya və internet provayderlərinin) müxtəlif məlumatları (adətən fərdlərlə əlaqəli) qeyd edib saxladığı proses" kimi təsvir olunur.³⁴ Privacy International tərəfindən izah edildiyi kimi :(35)

Məlumatların saxlanması praktikası gələcəkdə əldə etmək məqsədilə rabitə məlumatlarının uzun müddət toplanmasını və saxlanmasını əhatə edir. Metaməlumatlar məlumatlarınız haqqında hekayəni izah edir və müəyyən bir rabitənin kim, nə vaxt, nə və necə olduğu suallarına cavab verir.

Xüsusi terminlər və təriflər fərqli olsa da, kommunikasiya ilə bağlı məlumatların saxlanmasına dair əksər hüquqi çərçivələr iki kateqoriyalı məlumatı nəzərdə tutur - kommunikasiyanın özünün "məzmunu" və məlumat haqqında rabitə. Tez-tez rabitə məlumatları və ya rabitə metaməlumatları adlanan bu ikinci kateqoriya, tez-tez dərindən aşkar edən geniş məlumatları, məsələn, iştirak edənlərin şəxsiyyətləri və ya identifikatorları, qarşılıqlı əlaqələrinin vaxtları və müddətləri, yer məlumatları və iştirak edən hər hansı texnologiya və ya xidmətlər daxildir. Məlumatların saxlanması cinayət araşdırmaları üçün vacib ola bilsə də, hökumətlərə ictimaiyyəti izləmək üçün daha çox səlahiyyət verir və onların onlayn məxfilik hüquqlarını əllərindən alır.³⁶ Rabitə məlumatlarının saxlanmasını məcburi etmək praktikası əhəmiyyətli məxfilik, şəffaflıq və təhlükəsizlik narahatlıqlarını doğurur. Bu da öz növbəsində insanların onlayn hüquqlarından istifadə etmə üsullarına təsir göstərə bilər və özünüsenzuraya səbəb olmaq riskini yaradır.

Qeyd olunub ki, “Məlumatların saxlanması qanunları ölkədən ölkəyə fərqlidir, lakin nəticədə onların eyni məqsədi var: Məxfilik və söz azadlığı hesabına rəqəmsal dünyaya daha yaxşı nəzarət etmək”.³⁷ Privacy International izah edir ki, fərdlərin ünsiyyət qeydlərinin hər hansı bir cinayət istintaqı və ya biznes məqsədi kontekstindən kənarda kütləvi şəkildə saxlanması "hər birimiz, dostlarımız, ailəmiz və həmkarlarımız haqqında dosyelərin tərtib edilməsinə bərabərdir".38) Privacy International izah etməyə davam edir:

Məlumatların saxlanması və onlara girişlə bağlı potensial zərərlər əhəmiyyətlidir. Özəl şirkətlər tərəfindən məlumatların toplanması və istismarının getdikcə daha çox məxfiliyə müdaxilə və geniş yayıldığı bir kontekstdə məlumatların saxlanması fərdi məxfilik və məlumatların təhlükəsizliyi üçün ciddi risklər yaradır. Məlumatlar hökumətlər və üçüncü tərəflər üçün fərdlər haqqında intim nəticələr çıxarmaq, profil yaratmaq və insanların şəxsi həyatına müdaxilə etmək üçün qapı açır. Məlumat lazımi qaydada qorunmazsa, kibercinayətkarlar da daxil olmaqla, üçüncü tərəflərin çoxlu məlumat ehtiyatlarına icazəsiz giriş potensialı var.

Əksər məlumatların qorunması çərçivələri məlumatların yalnız müəyyən edilmiş, açıq və qanuni məqsədlər üçün toplanmalı olduğunu və bu cür məlumatların adi qaydada artıq belə olmadığı təqdirdə silinməli olduğunu nəzərdə tutur. Bundan əlavə, məlumatlar lazım olduğundan daha uzun müddət saxlanılmamalıdır. Məsələn, 5-ci maddə¹GDPR-in (e) maddəsində şəxsi məlumatların aşağıdakı kimi göstərildiyi nəzərdə tutulur:

şəxsi məlumatların emal məqsədləri üçün zəruri olduğundan artıq olmayan müddətdə məlumat subyektlərinin müəyyənləşdirilməsinə imkan verən formada saxlanılır; şəxsi məlumatlar, şəxsi məlumatların yalnız ictimai maraqlar naminə arxivləşdirmə məqsədləri, elmi və ya tarixi tədqiqat məqsədləri və ya statistik məqsədlər üçün işlənəcəyi dərəcədə daha uzun müddət saxlanıla bilər... bu Qayda ilə tələb olunan müvafiq texniki və təşkilati tədbirlərin həyata keçirilməsi şərtilə ("saxlama məhdudiyyəti").

Ümumiyyətlə, məlumatların saxlanması üçün müvafiq müddəti müəyyən edən iki əsas amil var: (i) məlumatların emalının məqsədi; və (ii) onların saxlanması üçün hər hansı hüquqi və ya tənzimləyici tələblər. Sonuncu ilə bağlı olaraq, müxtəlif ölkələrdə telekommunikasiya və internet xidməti təminatçılarından müəyyən növ məlumatları - məsələn, metaməlumatları - müəyyən müddət ərzində saxlamağı tələb edən məcburi məlumatların saxlanması qanunları mövcuddur.

Əhəmiyyətli olan odur ki, AİƏM-in ən azı iki əhəmiyyətli qərarı olub — Rəqəmsal hüquqlar İrlandiya³⁹ və Tele2 Sverige AB⁴⁰ — bütün məlumatların saxlanması rejimlərinin qanunilik, zərurilik və mütənasiblik prinsiplərinə uyğun olması tələbini bir daha təsdiqləyiblər.⁴¹ Saxlanılan məlumatların qorunması üçün müvafiq təhlükəsizlik tədbirləri də tələb olunur.

Müşahidə

Hökumət tərəfindən idarə olunan rəqəmsal nəzarət

Rabitə nəzarəti, keçmişdə, indi və ya gələcəkdə bir şəxsin rabitəsinin izlənilməsini, ələ keçirilməsini, toplanması, təhlil edilməsini, saxlanmasını və ya oxşar hərəkətləri əhatə edir.⁴³ Onlayn müşahidə illərdir insan haqları fəalları üçün əsas məsələ olub, lakin Snouden açıqlamaları Qlobal kütləvi müşahidənin miqyası və əhatə dairəsi ilə bağlı araşdırmalar bu məsələyə yeni təcililik və diqqət gətirdi və bir çox yurisdiksiyalarda siyasət və hüquq dəyişikliyi dalğasına səbəb oldu.

Nəzarət şəxsi həyat hüququna açıq-aşkar müdaxilə təşkil edir. Bundan əlavə, bu, həmçinin müdaxiləsiz fikir bildirmək hüququna və ifadə azadlığı hüququna da xələl gətirir. Xüsusilə müdaxiləsiz fikir bildirmək hüququna istinad edərək, həm hədəflənmiş, həm də kütləvi müşahidə sistemləri fikir bildirmək hüququnu poza bilər, çünki axtarış və baxış kimi onlayn fəaliyyətin istəmədən açıqlanması qorxusu, xüsusən də belə bir nəzarətin repressiv nəticələrə səbəb olduğu hallarda, şəxsin məlumat əldə etməsinin qarşısını almaqla qorxuducu təsir yarada bilər. Nəzarət altında olmağın bilinməsi və ya hətta qavranılması özünüsenzuraya səbəb ola bilər. Müvafiq olaraq, kommunikasiya nəzarəti ilə bağlı yeni hüquqşünaslıq da tez-tez media azadlığı mülahizələrinə xüsusi diqqət yetirir:

• Birləşmiş Krallıq: In Big Brother Watch və başqaları Birləşmiş Krallığa qarşı AİHM-in Böyük Palatası müəyyən etdi ki, digər hallarda Böyük Britaniyanın kütləvi müşahidə rejiminin İnsan Hüquqlarının və Əsas Azadlıqların Müdafiəsi üzrə Avropa Konvensiyasının 10-cu maddəsini pozduğunu, çünki bu maddə Böyük Britaniya kəşfiyyat orqanları tərəfindən həyata keçirilən rabitə məlumatlarının kütləvi monitorinqi zamanı məxfi jurnalist materiallarının toplanmasından və yoxlanılmasından kifayət qədər qorunmadığını bildirdi.
• Cənubi Afrika: In amaBhungane Araşdırmaçı Jurnalistika Mərkəzi NPC və Başqası Ədliyyə və İslah Xidmətləri və Digərləri Minister of Justice and Correctional Services və Others-ə qarşı (aşağıda daha ətraflı müzakirə olunacaq), Cənubi Afrika Ali Məhkəməsi jurnalistlərin və onların mənbələrinin məxfi kommunikasiyaya ehtiyacının müşahidə sui-istifadəsinə qarşı xüsusi qorunma tələb etdiyini müəyyən edərək qeyd etdi ki:

Həm dövlət qurumlarımızda, həm də özəl qurumlarımızda korrupsiyanın bizimki qədər geniş yayıldığı və qanun pozuntularının üzə çıxarılmasının əsasən araşdırmaçı jurnalistlərin işi olduğu bir ölkədə, zahirən boş bir sahədə mətbuatı həm tərifləmək, həm də onların demokratik prosesin təsirli bir dayağı olmaq üçün xüsusi ehtiyaclarını görməzdən gəlmək ikiüzlülükdür.

• Hindistan: In Sharma v Union of India Hindistan Ali Məhkəməsi, hökumətin müxtəlif jurnalistlərə, siyasətçilərə və dissidentlərə qarşı Pegasus casus proqramını yerləşdirdiyinə dair iddialarla bağlı müstəqil araşdırma aparmağı əmr edərkən, eyni zamanda azad mətbuatın demokratik funksiyasının təhlükə altında olduğunu və "söz azadlığına bu cür qorxuducu təsirin mətbuatın həyati əhəmiyyətli ictimai nəzarətçi roluna hücum olduğunu və bu da mətbuatın dəqiq və etibarlı məlumat vermək qabiliyyətini sarsıda biləcəyini" müəyyən etdi.44Məhkəmənin araşdırmasının nəticələri ictimaiyyətə açıqlanmasa da, jurnalistləri izləmək üçün Pegasus proqram təminatından istifadənin davam etdiyinə dair dəlillər üzə çıxıb.45)

Qeyd edilmişdir ki, bir çox çərçivələr “məzmun” hesab edilən kommunikasiya məlumatları ilə haqqında kommunikasiya (kommunikasiya məlumatları və ya metaməlumatlar). Bu ikinci kateqoriya tez-tez "məzmun" hesab edilən məlumatlara nisbətən daha az hüquqi və sosial müdafiəyə məruz qalır. Bununla belə, kommunikasiya məlumatları toplu şəkildə və ya bəzi hallarda ayrı-ayrı hissələrdə təhlil edildikdə insanın davranışı, sosial münasibətləri, şəxsi üstünlükləri və şəxsiyyəti haqqında ətraflı məlumat verə bilər.⁴⁶ Bundan əlavə, iki hüquqi fərq ixtiyari xarakter daşıyır və müəyyən növ məlumatın hər iki hüquqi kateqoriyaya aid ola biləcəyi müasir rəqəmsal dövr kontekstində bir çox rabitə məlumatı növünə uyğun deyil.⁴⁷

MSHBP-yə 16 nömrəli Ümumi Şərhdə deyilir ki, “elektron və ya digər yollarla izləmə, telefon, teleqraf və digər rabitə formalarının dinlənilməsi, dinlənilməsi və danışıqların qeydə alınması qadağan edilməlidir”.⁵¹ Rəqəmsal dövrdə İnformasiya və Kommunikasiya Texnologiyaları (İKT) hökumətlərin, korporasiyaların və fərdlərin müşahidə, ələ keçirmə və məlumat toplama imkanlarını artırmış və bu cür müşahidənin aparılmasının effektivliyinin artıq miqyas və ya müddətlə məhdudlaşmadığı anlamına gəlmişdir. Nəzarət - həm kütləvi (və ya kütləvi) məlumatların toplanması, həm də hədəflənmiş məlumatların toplanması - fikir və ifadə azadlığı üçün zəruri olan məxfilik və təhlükəsizliyə birbaşa müdaxilə edir. Beləliklə, bütün formalarında müşahidə insan hüquqlarına məhdudiyyətin icazəliliyini qiymətləndirmək üçün beynəlxalq hüquqda müəyyən edilmiş üç hissəli meyara, yəni məhdudiyyətin aşağıdakılara əsaslandığına qarşı nəzərdən keçirilməlidir:

• Qanunla təmin edilir.
• Qanuni bir məqsəd güdür.
• Məqsədə çatmaq üçün zəruri və mütənasib.

Qanunilik şərtinə cavab vermək üçün bir çox dövlətlər müşahidə fəaliyyətlərini həyata keçirmək üçün tələb olunan səlahiyyətləri təmin etmək məqsədilə müşahidə qanunlarını islah etmək üçün addımlar atıblar. Məsələn, qərarda amaBhungane Araşdırmaçı Jurnalistika Mərkəzi NPC və Başqası Ədliyyə və İslah Xidmətləri və Digərləri Minister of Justice and Correctional Services və Others-ə qarşıCənubi Afrika Konstitusiya Məhkəməsi Ali Məhkəmənin Cənubi Afrikada kütləvi müşahidənin həyata keçirilməsinin qanunsuz olması barədə qərarını qüvvədə saxladı, çünki bu cür müşahidənin aparılmasına icazə verən hər hansı səlahiyyətli hüquqi çərçivə yoxdur.⁵²

Lazımi və mütənasib

Zəruri və Mütənasib Prinsiplər, xüsusən də müasir rəqəmsal dövrdə dövlətlər və özəl sektor operatorları tərəfindən nümayiş etdirilən daim inkişaf edən kütləvi müşahidə imkanları kontekstində rabitə nəzarətinə insan hüquqlarının tətbiqi ilə bağlı 13 beynəlxalq prinsipdən ibarətdir.⁵³ Prinsiplər, digər məsələlərlə yanaşı, bütün rabitə nəzarəti səlahiyyətlərinin qanunla müəyyən edilməli və tənzimlənməli, zəruri və mütənasib olmalı, qanuni məqsəd daşımalı və müəyyən təminatlara, o cümlədən səlahiyyətlərin səlahiyyətli məhkəmə orqanına tabe olmasına, zəruri şəffaflıq və ictimai nəzarət tədbirlərinə tabe olmasına dair tövsiyələr verir.

3-cü Prinsip müəyyən edir zərurət, müşahidə qanunlarının, qaydalarının, fəaliyyətlərinin, səlahiyyətlərinin və ya səlahiyyətlərinin qanuni məqsədə çatmaq üçün ciddi və aşkar şəkildə zəruri olanlarla məhdudlaşdırılmalı olduğunu izah edir. Beləliklə, müşahidə yalnız qanuni məqsədə çatmağın yeganə vasitəsi olduqda və ya birdən çox vasitə olduqda, insan hüquqlarını pozma ehtimalı ən az olan vasitə olduqda aparılmalıdır. Bu əsaslandırmanı müəyyən etmək məsuliyyəti dövlətin üzərinə düşür. 5-ci Prinsip müəyyən edir mütənasiblikNəzarət yüksək dərəcədə müdaxilə aktı kimi qəbul edilməli və mütənasiblik həddinə çatmaq üçün dövlətdən hər hansı bir rabitə nəzarəti aparmazdan əvvəl ən azı aşağıdakı məlumatları səlahiyyətli məhkəmə orqanına təqdim etməsi tələb olunmalıdır:(54)

• Ağır cinayətin və ya qanuni məqsədə qarşı konkret təhdidin törədilməsi və ya törədiləcəyi ehtimalı yüksəkdir.
• Belə bir ciddi cinayətə və ya qanuni məqsədə qarşı konkret təhdidə aidiyyəti və əhəmiyyətli olan sübutların axtarılan qorunan məlumata daxil olmaqla əldə edilməsi ehtimalı yüksəkdir.
• Digər daha az invaziv üsullar tükənmiş və ya faydasız olardı, buna görə də istifadə edilən üsul ən az invaziv seçimdir.
• Əldə edilən məlumatlar ciddi cinayət və ya iddia edilən qanuni məqsədə qarşı konkret təhdid üçün müvafiq və əhəmiyyətli olan məlumatlarla məhdudlaşacaq.
• Toplanan artıq məlumatlar saxlanılmayacaq, əksinə dərhal məhv ediləcək və ya geri qaytarılacaq.
• Məlumata yalnız göstərilən orqan tərəfindən daxil olmaq mümkün olacaq və yalnız icazənin verildiyi məqsəd və müddət üçün istifadə olunacaq.
• Tələb olunan müşahidə fəaliyyətləri və təklif olunan üsullar şəxsi həyat hüququna və ya fundamental azadlıqlara xələl gətirmir.

Təhlükəsizlik tədbirləri və nəzarət

Privacy International, hökumətin hər hansı bir haker hücumu və ya nəzarət rejimi üçün tətbiq edilməli olan aşağıdakı on təhlükəsizlik tədbirini müəyyən edir:(55)

• QanunçuluqHökumətin hakerlik səlahiyyətləri qanunla açıq şəkildə müəyyən edilməli və qanuni məqsədə çatmaq üçün ciddi və aşkar şəkildə zəruri olanlarla məhdudlaşdırılmalıdır. Həmin qanun ictimaiyyət üçün əlçatan olmalı və şəxslərin onun tətbiqini və müdaxilənin miqyasını əvvəlcədən görə bilməsi üçün kifayət qədər aydın və dəqiq olmalıdır. O, iştirakçı qanunvericilik prosesi vasitəsilə dövri olaraq nəzərdən keçirilməlidir.
• Sistemlərin təhlükəsizliyi və bütövlüyüHacking tədbirini həyata keçirməzdən əvvəl, dövlət orqanları hədəf sistemin və sistemlərin ümumi təhlükəsizliyinə və bütövlüyünə, eləcə də hədəf sistemi və sistemləri haqqında məlumatların potensial risklərini və zərərlərini, eləcə də bu risklərin və/və ya zərərin necə azaldılacağını və ya düzəldiləcəyini qiymətləndirməlidir. Dövlət orqanları təklif olunan hakerlik tədbirini dəstəkləmək üçün bu qiymətləndirməni istənilən ərizəyə daxil etməlidir. Dövlət orqanları aparat və ya proqram təminatı istehsalçılarını və ya xidmət təminatçılarını, o cümlədən məhsul və xidmətlərinin təhlükəsizliyini və bütövlüyünü təhlükə altına qoymaqla hökumət hakerliyini asanlaşdırmağa məcbur etməməlidir.
• Zərurət və mütənasiblikHacking tədbirini həyata keçirməzdən əvvəl, dövlət orqanları ən azı aşağıdakı ehtimalların yüksək olduğunu müəyyən etməlidirlər: (i) milli təhlükəsizliyə qarşı spesifik, ciddi təhdid yaradan ağır cinayət və ya əməl(lər)in törədildiyi və ya törədiləcəyi; (ii) milli təhlükəsizliyə qarşı spesifik, ciddi təhdid yaradan ağır cinayət və ya əməl(lər)in törədilməsində şübhəli bilinən şəxsin istifadə etdiyi sistem, iddia edilən milli təhlükəsizlik maraqlarına qarşı spesifik, ciddi təhdid yaradan ağır cinayət və ya əməl(lər) üçün müvafiq və əhəmiyyətli dəlilləri ehtiva edir; və (iii) iddia edilən milli təhlükəsizliyə qarşı spesifik, ciddi təhdid yaradan ağır cinayət və ya əməl(lər) üçün müvafiq və əhəmiyyətli dəlillərin hədəf sistemini sındırmaqla əldə ediləcəyi.
• Məhkəmə icazəsiHack tədbiri həyata keçirməzdən əvvəl, dövlət orqanları təklif olunan tədbirin zəruriliyini və mütənasibliyini göstərən ərizə ilə qərəzsiz və müstəqil məhkəmə orqanına müraciət etməlidirlər. Məhkəmə orqanı belə bir tədbirin təsdiq edilib-edilməyəcəyini və onun həyata keçirilməsinə nəzarət edəcəyini müəyyən edəcək. Məhkəmə orqanı müvafiq texnologiyalar üzrə texniki təcrübəsi olan şəxslərlə məsləhətləşmək imkanına malik olmalıdır ki, onlar məhkəmə orqanına təklif olunan tədbirin hədəf sisteminə və sistemlərinə ümumilikdə necə təsir edəcəyini, eləcə də hədəf sistem və sistemlər haqqında məlumatları anlamağa kömək edə bilsinlər. Məhkəmə orqanı həmçinin məxfilik və insan hüquqları sahəsində təcrübəsi olan şəxslərlə məsləhətləşmək imkanına malik olmalıdır ki, onlar məhkəmə orqanına təklif olunan tədbirin hədəf şəxsin və digər şəxslərin hüquqlarına necə müdaxilə edəcəyini anlamağa kömək edə bilsinlər.
• Məlumatın bütövlüyüDövlət orqanları, icazəli hakerlik tədbirini həyata keçirmək üçün texniki cəhətdən zəruri olan hallar istisna olmaqla, hədəf sistemə məlumat əlavə etməməli, dəyişdirməməli və ya silməməlidir. Onlar, zəruri əlavələr, dəyişikliklər və ya silinmələr də daxil olmaqla, hakerlik fəaliyyətlərini qeyd etmək üçün müstəqil şəkildə yoxlanıla bilən audit izi saxlamalıdırlar. Dövlət orqanları icazəli hakerlik tədbiri vasitəsilə əldə edilən məlumatlara etibar etdikdə, hədəf şəxsin əldə edilən məlumatların mahiyyətini başa düşməsi və lazım olduqda məlumatlara əlavələr, dəyişikliklər və ya silinmələr və ya saxlama zəncirinin pozulması hallarını araşdırması üçün hakerlik tədbirinin metodunu, miqyasını və müddətini və audit izlərini açıqlamalıdırlar.
• NotificationDövlət orqanları, icazəli hakerlik tədbirinə əsasən sistemləri müdaxiləyə məruz qalan şəxs(lər)ə, şəxs(lər)in harada yaşamasından asılı olmayaraq, səlahiyyətli orqanların bu cür sistem(lər)ə müdaxilə etdiyi barədə məlumat verməlidir. Dövlət orqanları həmçinin təsirə məruz qalan proqram təminatı və aparat təminatçıları istehsalçılarına və xidmət təminatçılarına hakerlik tədbirinin metodu, miqyası və müddəti, o cümlədən hədəf sisteminin konfiqurasiyaları barədə məlumat verməlidir. Bildirişdə gecikmə yalnız bildirişin hakerlik tədbirinin icazə verilən məqsədi ciddi şəkildə təhlükə altına qoyacağı və ya insan həyatı üçün qaçılmaz təhlükə riski olduğu və bildirişin gecikdirilməsinə icazənin qərəzsiz və müstəqil məhkəmə orqanı tərəfindən verildiyi hallarda haqlıdır.
• Məlumatların məhv edilməsi və qaytarılmasıDövlət orqanları səlahiyyətli hakerlik tədbirinə əsasən əldə edilən hər hansı əlaqəsiz və ya əhəmiyyətsiz məlumatları dərhal məhv etməlidirlər. Bu məhv etmə hakerlik fəaliyyətlərinin müstəqil şəkildə yoxlanıla bilən audit izində qeyd edilməlidir. Dövlət orqanları səlahiyyətli hakerlik tədbiri vasitəsilə əldə edilən məlumatları icazə verilən məqsəd üçün istifadə etdikdən sonra, bu məlumatları hədəf şəxsə qaytarmalı və məlumatların digər nüsxələrini məhv etməlidirlər.
• Nəzarət və şəffaflıqHökumət orqanları hakerlik səlahiyyətlərinin və fəaliyyətlərinin əhatə dairəsi və istifadəsi barədə şəffaf olmalı və bu səlahiyyətləri və fəaliyyətləri müstəqil nəzarətə tabe etməlidirlər. Onlar ən azı hakerlik fəaliyyətinə icazə vermək üçün təsdiqlənmiş və rədd edilmiş müraciətlərin sayı; müraciət edən dövlət orqanlarının şəxsiyyəti; müraciətlərdə göstərilən cinayətlər; və hədəf sistemlərinin konkret konfiqurasiyaları da daxil olmaqla, icazə verilmiş hakerlik tədbirlərinin metodu, miqyası və müddəti barədə məlumatları müntəzəm olaraq dərc etməlidirlər.
• EkstraterritoriallıqEksterritorial haker hücumu tədbiri həyata keçirərkən, dövlət orqanları həmişə beynəlxalq hüquqi öhdəliklərinə, o cümlədən eksterritorial yurisdiksiyanın həyata keçirilməsinə məhdudiyyətlər ifadə edən suverenlik və müdaxilə etməmək prinsiplərinə riayət etməlidirlər. Dövlət orqanları öz ərazilərindən kənarda yerləşən məlumatların əldə edilməsi üçün qarşılıqlı hüquqi yardım müqavilələri və ya digər razılığa əsaslanan mexanizmlər kimi digər hüquqi mexanizmləri aşmaq üçün haker hücumundan istifadə etməməlidirlər. Bu mexanizmlər aydın şəkildə sənədləşdirilməli, ictimaiyyət üçün açıq olmalı və prosedur və mahiyyət baxımından ədalətlilik zəmanətlərinə tabe olmalıdır.
• Effektiv vasitə: Yaşadıqları yerdən asılı olmayaraq, qanunsuz hökumət haker hücumlarına məruz qalan şəxslərin effektiv vasitəyə çıxışı olmalıdır.

Gizli qeydlər

Video nəzarət də daxil olmaqla, gizli qeydlər barədə şəxslərin məlumatlandırılmasını tələb edən müxtəlif daxili qanunlar və beynəlxalq standartlar mövcuddur.58) Lakin bu məsələ ilə bağlı vahid mövqe yoxdur. AİHM-in Böyük Palatasının bu baxımdan aktual olan iki əsas qərarı var:(59)

• Antović və Mirković - Monteneqro:⁶⁰ Bu iş, Monteneqro Universitetinin Riyaziyyat Məktəbində iki professorun dərs dedikləri ərazilərdə video nəzarət quraşdırıldıqdan sonra şəxsi həyatın toxunulmazlığına müdaxilə şikayəti ilə bağlı idi. Onlar toplanmış məlumatlar üzərində effektiv nəzarətə malik olmadıqlarını və müşahidənin qanunsuz olduğunu bildirdilər. Daxili məhkəmələr ərizəçilərin dərs dediyi auditoriyalar ictimai yerlər olduğundan şəxsi həyat məsələsinin müzakirə mövzusu olmadığını müəyyən edərək kompensasiya iddiasını rədd etdilər. AİHM aşağıdakı nəticələrə gəldi:
  • Məhkəmə kamera nəzarətinin qanuna uyğun olmadığını müəyyən edərək Avropa Konvensiyasının 8-ci maddəsinin pozulduğunu bildirdi.
  • AİHM hökumətin işin qəbuledilməz olması barədə arqumentini rədd etdi, çünki nəzarət altında olan ərazi ictimai, iş sahəsi idi və heç bir məxfilik məsələsi təhlükə altında deyildi. AİHM əvvəllər şəxsi həyatın peşəkar fəaliyyətləri də əhatə edə biləcəyini müəyyən etdiyini və bunun ərizəçilərin vəziyyətinə tətbiq olunacağını nəzərə aldığını qeyd etdi. Buna görə də, Avropa Konvensiyasının 8-ci maddəsi tətbiq edilə bilərdi.
  • İşin mahiyyəti üzrə AİHM kamera nəzarətinin ərizəçilərin şəxsi həyat hüququna müdaxilə təşkil etdiyini və sübutların nəzarətin daxili qanunvericiliyin müddəalarını pozduğunu göstərdiyini müəyyən etdi. AİHM-ə görə, daxili məhkəmələr əvvəldən şəxsi həyata müdaxilənin olmadığına qərar verdikləri üçün nəzarət üçün heç bir hüquqi əsaslandırmanı nəzərdən keçirməmişlər.
• Ribalda və digərləri İspaniyaya qarşı:(61) Bu iş supermarketdə bir qrup işçinin gizli video nəzarəti ilə bağlı idi və bu da onların işdən çıxarılmasına səbəb oldu. Ərizəçilər gizli video nəzarətdən və İspaniya məhkəmələrinin işdən çıxarılmalarının ədalətli olduğunu müəyyən etmək üçün görüntülərdən istifadə etməsindən şikayət etdilər. Barışıq sazişlərini imzalayan bir neçə ərizəçi də sazişlərin video materiala görə təzyiq altında bağlandığından və işdən çıxarılmalarının ədalətli olduğuna dair sübut kimi qəbul edilməməli olduğundan şikayət etdilər. Böyük Palata aşağıdakı nəticələrə gəldi:
  • O, beş ərizəçiyə münasibətdə Avropa Konvensiyasının 8-ci maddəsinin pozulmadığına qərar verdi. Xüsusilə, İspaniya məhkəmələrinin işəgötürənləri tərəfindən oğurluqda şübhəli bilinən ərizəçilərin və işəgötürənin hüquqlarını diqqətlə balanslaşdırdığını və video nəzarətin əsaslandırılmasını hərtərəfli araşdırdığını müəyyən etdi.
  • Ərizəçilərin əsas arqumenti, belə bir qanuni tələbə baxmayaraq, onlara əvvəlcədən nəzarət barədə xəbərdarlıq edilməməsi idi, lakin AİHM tədbirin miqyasını və nəticələrini nəzərə alaraq, ciddi qanun pozuntusuna dair ağlabatan şübhə və itkilərə görə tədbirin haqlı olduğunu müəyyən etdi.
  • AİHM bu işdə daxili məhkəmələrin gizli video nəzarətin mütənasib və qanuni olduğunu müəyyən edərkən öz səlahiyyətlərini və ya qiymətləndirmə sərbəstliyini aşmadığı qənaətinə gəldi.

Mediaya gəldikdə, ictimai maraq və fərdlərin ictimai statusu nəzərə alınmaqla, məlumatın dərc olunub-olunmadığını müəyyən etmək vacibdir. Bu, məsələn, Radio Twist v Slovakiya,(62) AİHM-in radioda yayımlanan telefon danışığının qanunsuz qeydini nəzərdən keçirmək üçün əsası olduğu yerdə. Səsyazma bir neçə yüksək vəzifəli dövlət məmuru arasında sığorta şirkətinin özəlləşdirilməsi ilə bağlı söhbətdən ibarət idi. Səsyazma radio stansiyası ilə anonim şəkildə paylaşılmışdı. AİHM söhbətin kontekstinə və məzmununa açıq-aydın siyasi xarakter daşımasına və söhbətin mövzusunun ümumi maraq kəsb etməsinə xüsusi diqqət yetirmişdir.(63) Yazının qanunsuz olub-olmadığına gəldikdə, AİHM qeydin qanuna zidd olaraq üçüncü tərəf tərəfindən əldə edilməsi faktının ərizəçinin ifadə azadlığı hüququndan məhrum edilməsini əsaslandırdığına əmin olmadığını bildirdi.⁶⁴ Buna görə də, AİHM radiostansiyanın qeydə alınan şəxslərin hüquqlarını pozmadığına qərar verdi.

Qlobal Prinsiplərin 12(a) Prinsipi şəxsi məlumatların dərc olunması ilə bağlı hallarda ifadə azadlığı və şəxsi həyat hüquqları arasında balans yaratmaq üçün nəzərə alınmalı aşağıdakı amilləri sadalayır:

• Nəşrin ictimai maraq doğuran müzakirəyə nə dərəcədə töhfə verdiyi; təsirlənən şəxsin şöhrət və ya həssaslıq dərəcəsi;
• Nəşrin əhatə etdiyi mövzu və sözügedən məlumatın şəxsi xarakterinin miqyası;
• Əlaqəli şəxsin əvvəlki davranışı;
• Nəşrin məzmunu, forması və nəticələri;
• Məlumatın əldə edildiyi yol;
• Sözügedən məlumatı yayan fərdin və ya qurumun niyyəti və xüsusilə də onun zərərli olub-olmaması; və
• Şəxsi həyatı ilə bağlı mübahisəli şəxsin nə dərəcədə ictimai fiqur olması.68)

Bundan əlavə, 12-ci Prinsip fotoşəkillərin, video görüntülərin və ya səs yazılarının dərc olunması ilə bağlı məsələlərdə qeydin könüllü və razılıqla aparılıb-aparılmadığının nəzərə alınmasını nəzərdə tutur. Gizli kameralar və ya gizli reportaj kimi məxfiliyə müdaxilə üsullarından istifadəyə yalnız daha az müdaxiləli vasitələrlə əldə edilə bilməyən axtarılan və ya aşkar edilən məlumatların yayılmasında üstün ictimai maraq olduqda və məxfiliklə bağlı hər hansı bir təsirin aradan qaldırılması və ya minimuma endirilməsi üçün səylər göstərildikdə icazə verilməlidir.⁶⁹

Biometrik Məlumatların Toplanması və Üz Tanıma

Üz tanıma texnologiyası (FRT) da daxil olmaqla biometrik məlumatların yeni istifadəsinə baxmayaraq, bir çox Afrika əyalətində kifayət qədər tənzimləyici tədbirlər yoxdur.⁷⁰ Bunun əvəzinə, müxtəlif hallarda səlahiyyətlilər rəqəmsal hüquq müdafiəçiləri üçün uzun müddətdir davam edən narahatlıq doğuran məsələ olan biometrik nəzarətin SİM kart qeydiyyat sistemlərinə inteqrasiyasına doğru irəliləyirlər. Məsələn:

• In Malavi, Milli Qeydiyyat və Şəxsiyyət Sistemi 2017-ci ildən bəri fəaliyyət göstərir və biometrik məlumatları seçici qeydiyyatı, gəlir toplama, immiqrasiya qeydləri və SIM kart qeydiyyatı, eləcə də bank və maliyyə inklüzivliyi proqramları ilə əlaqələndirir.⁷¹ Məlumatların qorunması qanunvericiliyi olmadan kütləvi məlumat toplamasına görə tənqid olunan bu sistem geniş yayılmış müşahidəyə imkan verir.
• Eynilə, Tanzania 2020-ci il Elektron və Poçt Rabitəsi (SİM Kart Qeydiyyatı) Qaydalarına əsasən SİM kart qeydiyyatını tələb edir və Milli Şəxsiyyət Orqanının (NIDA) məlumat bazası ilə yoxlama tələb edir.⁷²

Məcburi SIM kart qeydiyyatı

Məcburi SİM kart qeydiyyatı, onlayn fəaliyyət üçün əsl ad qeydiyyatı tələb edən geniş yayılmış bir siyasətdir.⁷³ Məcburi SİM kart qeydiyyatı qanunları, adətən, mobil cihaz üçün SİM kart alarkən etibarlı şəxsiyyət sənədi, ünvan sübutu və ya biometrik məlumatlar kimi şəxsi məlumatları təqdim etməklə, insanların şəxsiyyətlərini SİM kartlarına bağlamalarını tələb edir.⁷⁴ Privacy International təşkilatının qeyd etdiyi kimi, “[p]ödənişli SİM kart istifadəsi və məcburi SİM kart qeydiyyatı qanunları xüsusilə Afrika ölkələrində geniş yayılmışdır: bu iki amil əvvəlcədən ödənişli SİM kartlara çıxışı olan insanların kütləvi nəzarətinin daha geniş yayılmış sisteminə, eləcə də imkanı olmayan insanların vacib vətəndaş məkanlarından, sosial şəbəkələrdən, təhsil və səhiyyə xidmətlərindən kənarlaşdırılmasına imkan verə bilər.”⁷⁵

Məcburi SİM kart qeydiyyatı onlayn anonim olmaq imkanını ciddi şəkildə pozur. İzah edilib ki: “Əgər demək olar ki, hər bir mobil cihazın SİM kartı müəyyən bir şəxsə qeydiyyatdan keçirilibsə və hökumət həmin mobil abunəçi məlumatlarına çıxış əldə edə bilirsə, bu cür cihazlara sahib olan və istifadə edən insanlar daha asan izlənilə və izlənilə bilər. Mobil cihazları olan bütün insanlar bu cür nəzarət sistemlərinin diqqət mərkəzində eyni dərəcədə olmaya bilər: dəyişiklik tərəfdarı olan insanlar, hökumətin siyasəti ilə razılaşmayan insanlar, dini və ya etnik azlıqlar, jurnalistlər və insan hüquqları müdafiəçiləri xüsusilə həssasdırlar.”⁷⁶

2022-ci ilə qədər Afrikada ən azı 51 ölkə SIM kart qeydiyyatını məcburi edən qanun və ya qaydalar qəbul etmişdi.⁷⁷ donor yumurtaları, Lesoto və Namibiya 2022-ci ildə satışa çıxarılmağa başlayır (78) Afrika dövlətləri arasında, Cape Verde və Komor vəziyyətlə yanaşı, SIM qeydiyyatı siyasətlərini nəzərdən keçirmədikləri bildirilirdi Cibuti qeyri-müəyyən idi. (79)

Üz tanıma, müşahidədə istifadəsi ilə xüsusi diqqət çəkən biometrik sistemin bir formasıdır.80Üz tanıma texnologiyası kamera şəbəkələrinə qoşula bilən geniş çeşidli proqram təminatına aiddir; proqram təminatı kamera şəbəkəsindən insanların canlı və ya qeydə alınmış şəkillərini və görüntülərini təhlil edir və görüntülərdən müəyyən insanları müəyyən etmək üçün bunları əvvəlcədən mövcud olan verilənlər bazasındakı şəkillərlə uyğunlaşdırır.81) Privacy International tərəfindən qeyd edildiyi kimi, üz tanıma kameraları adi CCTV-dən daha çox müdaxilə edir: onlar üzünüzün forma kimi fərqli, spesifik xüsusiyyətlərini skan edərək onun ətraflı xəritəsini yaradırlar - "bu o deməkdir ki, bu kameralar tərəfindən çəkilmək, sizin xəbəriniz və ya razılığınız olmadan barmaq izi almaq kimidir."(82)

Bu baxımdan, bir çox digər biometrik sistemlərdən fərqli olaraq, üz tanıma ümumi müşahidə üçün ictimai video kameralarla birlikdə istifadə edilə bilər və subyektin biliyi, razılığı və ya iştirakı tələb olunmayan passiv şəkildə istifadə edilə bilər.84) Amerika Vətəndaş Azadlıqları Birliyinin qeyd etdiyi kimi, bu, texnologiyanın hər hansı bir konkret qanun pozuntusunda şübhəli bilinməyən əhalinin ümumi müşahidəsi üçün istifadə edilməsi riskini yaradır. Məsələn, əksər nəqliyyat vasitələri agentliklərində çox sayda insanın yüksək keyfiyyətli fotoşəkilləri var ki, bu da üz tanıma proqramları üçün təbii mənbə ola bilər və asanlıqla dövlət və ya özəl müşahidə kameraları şəbəkələri ilə birləşdirilərək hərtərəfli identifikasiya və izləmə sistemi yaradıla bilər. Hüquq-mühafizə orqanları həmçinin müntəzəm olaraq sosial media saytlarından götürülmüş fotoşəkillərdən də istifadə edirlər.

İnterpol qeyd edib ki, kompüterləşdirilmiş üz tanıma texnologiyası dünyanın hüquq-mühafizə orqanları tərəfindən cinayətkarlar, qaçaqlar və itkin düşmüş şəxslər də daxil olmaqla, maraqlı şəxsləri müəyyən etmək üçün tətbiq edilən nisbətən yeni bir texnologiyadır.85İnterpol Üz Tanıma Sistemi 160-dan çox ölkədən alınan üz şəkillərini ehtiva edir və avtomatik biometrik proqram təminatı ilə birlikdə sistem, üz cizgilərinin və konturlarının naxışlarını, formalarını və nisbətlərini müqayisə edib təhlil edərək bir şəxsi müəyyən etmək və ya təsdiqləmək qabiliyyətinə malikdir.⁸⁶ İnsan həyatı boyunca dəyişməyən barmaq izləri və DNT-dən fərqli olaraq, üz tanıma yaşlanma, plastik cərrahiyyə, kosmetika, narkotik asılılığının və ya siqaret çəkməyin təsirləri və subyektin pozası kimi müxtəlif amilləri nəzərə almalıdır.⁸⁷

Bununla belə, üz tanıma texnologiyası da ciddi ayrı-seçkilik narahatlıqlarını doğuran qeyri-dəqiqliklər və qərəzlərlə əlaqələndirilir. ABŞ-da bir dövlət qurumu tərəfindən sifariş edilən bir araşdırma, ən çox istifadə edilən üz tanıma alqoritmlərinin "insanın yaşına, cinsinə və ya irqinə əsasən dəqiqliyini pisləşdirə biləcək demoqrafik fərqlər" nümayiş etdirdiyinə dair "empirik dəlillər" aşkar etmişdir.⁸⁸ Xüsusi tapıntılardan bəziləri aşağıdakıları əhatə edirdi:

• Üz tanıma sistemləri rəngli insanları ağdərili insanlara nisbətən daha çox səhv müəyyən edirdi. Asiyalı və afroamerikalı insanların səhv müəyyən edilmə ehtimalı, alqoritmdən və axtarış növündən asılı olaraq, ağdərili kişilərə nisbətən 100 dəfəyə qədər çox idi.
• Afroamerikalı qadınların üzləri daha çox polis müstəntiqləri tərəfindən istifadə edilən axtarışlarda səhvən müəyyən edilirdi. Bu axtarışlarda şübhəlini müəyyən etmək üçün bir görüntü minlərlə və ya milyonlarla başqa görüntü ilə müqayisə edilirdi.
• Qadınların kişilərə nisbətən səhvən müəyyən edilmə ehtimalı, yaşlıların və uşaqların isə digər yaş qruplarına nisbətən səhvən müəyyən edilmə ehtimalı daha yüksək idi.

Privacy International qeyd edir ki, üz tanıma texnologiyasından istifadə ən azı aşağıdakı hüquqların həyata keçirilməsinə təsir göstərir:⁸⁹

• MəxfilikPrivacy International-a görə, “[b]iz tanıma sistemindən ictimai yerlərdə istifadə məxfilik hüquqlarımızı lağa qoyur”. Bu, qeyri-mütənasib cinayətkarlıqla mübarizə texnikasıdır, çünki kameranın yanından keçən hər bir şəxsin üzünü, hər hansı bir qanun pozuntusunda şübhəli bilinib-şübhələnməməsindən asılı olmayaraq, skan edir. Topladığı biometrik məlumatlar DNT və ya barmaq izi kimi unikal şəkildə müəyyən edilə bilər və adətən məlumat subyektinin razılığı və ya xəbəri olmadan edilir.
• İfadə azadlığıİctimai yerlərdə izlənilmək və müəyyən edilmək, davranışımızı dəyişdirməyə, hara getdiyimizi, nə etdiyimizi və kiminlə ünsiyyət qurduğumuzu məhdudlaşdırmağa səbəb ola bilər. Məsələn, ərazidə üz tanıma sistemi istifadə olunursa, insanlar müəyyən bir etiraz aksiyasında iştirak etmək istəməyə bilərlər.
• Bərabərlik və ayrı-seçkiliyə yol verilməməsiÜz tanıma proqramının qadınları və qaradərililəri səhv tanıma ehtimalının daha yüksək olduğu aşkar edilmişdir. Polisin müəyyən icmaları hədəf almaq üçün üz tanıma sistemindən istifadə etməsi ilə bağlı narahatlıqlar da mövcuddur.

Üz tanıma texnologiyasının tətbiqi çox vaxt onu təsdiqləyən heç bir səlahiyyətləndirici hüquqi çərçivə olmadan həyata keçirilir və mübahisəsiz olaraq məxfilik hüququ və digər əlaqəli hüquqlar üçün qeyri-mütənasib bir məhdudiyyətdir. Bu baxımdan, üz tanıma texnologiyasının istifadəsinə etiraz etmək üçün potensial məhkəmə iddiaları, təhlükəsizlik məqsədləri üçün istifadə edildikdə belə, onun əsaslandırıla bilən məhdudiyyət üçün üç hissəli testin həddinə cavab vermədiyini göstərməyə çalışa bilər.

İnternetdə Şifrələmə və Anonimlik

Şifrələmə və anonimlik arasındakı qarşılıqlı təsir

Şifrələmə və anonimlik rəqəmsal hüquqlardan tam istifadə üçün zəruri vasitələrdir və ifadə azadlığı və məxfilik hüquqlarının təmin edilməsindəki mühüm roluna görə qorunur. Birləşmiş Millətlər Təşkilatının Xüsusi Məruzəçisi tərəfindən təsvir edildiyi kimi (UNSR) İfadə Azadlığı haqqında:⁹⁰

Şifrələmə və anonimlik, ayrı-ayrılıqda və ya birlikdə, fikir və inancları qorumaq üçün məxfilik zonası yaradır. Məsələn, onlar şəxsi ünsiyyətə imkan verir və fikri kənar nəzarətdən qoruya bilər, xüsusən də düşmən siyasi, sosial, dini və hüquqi mühitlərdə vacibdir. Dövlətlərin filtrləmə və digər texnologiyalar vasitəsilə qanunsuz senzura tətbiq etdiyi hallarda, şifrələmə və anonimlikdən istifadə fərdlərə maneələri aşmaq və hakimiyyət orqanlarının müdaxiləsi olmadan məlumat və ideyalara daxil olmaq imkanı verə bilər. Jurnalistlər, tədqiqatçılar, hüquqşünaslar və vətəndaş cəmiyyəti özlərini (və mənbələrini, müştərilərini və tərəfdaşlarını) nəzarət və təqibdən qorumaq üçün şifrələmə və anonimliyə güvənirlər. İnternetdə axtarış aparmaq, fikirlər inkişaf etdirmək və təhlükəsiz ünsiyyət qurmaq bacarığı bir çoxlarının cinsi, dini, etnik mənşəyi, milli mənşəyi və ya cinsiyyəti kimi şəxsiyyətin əsas aspektlərini araşdıra biləcəyi yeganə yol ola bilər. Sənətkarlar ifadə hüquqlarını qorumaq və qorumaq üçün şifrələmə və anonimliyə güvənirlər, xüsusən də məhdudiyyətlər yaradan təkcə Dövlət deyil, həm də cəmiyyət qeyri-ənənəvi fikirlərə və ya ifadələrə dözmədiyi hallarda.

Şifrələmə və anonimlik, xüsusən də şəxsin ünsiyyətinin dövlət və ya qeyri-dövlət subyektləri tərəfindən müdaxiləyə və ya hücuma məruz qala biləcəyindən qorxduğu hallarda, onlayn fikirlərin inkişafı və paylaşılması üçün xüsusilə faydalıdır. Buna görə də, bunlar fərdlərin öz hüquqlarını həyata keçirə biləcəyi xüsusi vasitələrdir. Müvafiq olaraq, şifrələmə və anonimliyə qoyulan məhdudiyyətlər məhdudiyyəti əsaslandırmaq üçün üç hissəli meyara cavab verməlidir.

BMT-nin İfadə Azadlığı üzrə Konvensiyasına əsasən, şifrələmə və anonimlik hüquq-mühafizə orqanları və terrorizmə qarşı mübarizə rəsmilərini məyus edə və nəzarəti çətinləşdirə bilsə də, dövlət orqanları ümumiyyətlə hər hansı müvafiq məhdudiyyətləri dəstəkləmək üçün müvafiq ictimai əsaslandırma təqdim etməyib və ya məhdudiyyətin qanuni məqsədə çatmaq üçün zəruri olduğu halları müəyyən etməyiblər.⁹¹ Buna görə də, BMT-nin İfadə Azadlığı üzrə Ali Komissarı dövlətləri güclü şifrələmə və anonimliyi təşviq etməyə çağırmış və qeyd etmişdir ki, şifrəni açmaq əmrlərinə yalnız şəffaf və ictimaiyyət üçün əlçatan qanunlar nəticəsində, yalnız fərdi şəxslərə (kütləvi insanlara deyil) tətbiq edildikdə və məhkəmə qərarına və lazımi prosessual hüquqların qorunmasına tabe olduqda icazə verilməlidir.92)

Şifreleme

Şifrələmə, mesajların, məlumatların və ya verilənlərin nəzərdə tutulan alıcıdan başqa heç kim tərəfindən oxuna bilməyən bir formaya çevrilməsinin riyazi prosesinə aiddir və bununla da məzmunun məxfiliyini və bütövlüyünü üçüncü tərəfin girişindən və ya manipulyasiyasından qoruyur.93) Tranzitdə olan məlumatların başdan-başa təhlükəsizliyinin dominant forması olan “açıq açar şifrələməsi” ilə göndərən mesajı və onun əlavələrini şifrələmək üçün alıcının açıq açarından, alıcı isə onları deşifrə etmək üçün öz şəxsi açarından istifadə edir.⁹⁴ Həmçinin, noutbuk və ya sabit disk kimi cihazınızda saxlanılan məlumatları şifrələmək mümkündür.⁹⁵

Şifrələmə texnologiyasının fərdi istifadəsinə qoyulan açıq qadağalar ifadə azadlığı hüququnu qeyri-mütənasib şəkildə məhdudlaşdırır, çünki bu, müəyyən bir yurisdiksiyadakı bütün onlayn istifadəçiləri fikir və ifadə üçün təhlükəsiz bir məkan yaratmaq hüququndan məhrum edir.⁹⁶ Eynilə, şifrələmənin dövlət tərəfindən tənzimlənməsi, məsələn, şifrələmə istifadəsi üçün lisenziyaların tələb edilməsi, şifrələmə üçün zəif texniki standartların müəyyən edilməsi və ya şifrələmə vasitələrinin idxal və ixracına nəzarət etməklə qadağana bərabər ola bilər.97)

Əlavə olaraq qeyd etmək lazımdır ki, bəzi dövlətlər kommersiya məqsədləri üçün mövcud olan məhsullarda sözdə "arxa qapıdan giriş" tətbiq ediblər və ya təklif ediblər ki, bu da tərtibatçıları hökumət orqanlarının şifrələnmiş rabitəyə çıxışına imkan verən zəifliklər yaratmağa məcbur edir. Bu cür tədbirləri dəstəkləyən dövlətlər adətən şifrələnmiş rabitənin məzmununu ələ keçirmək üçün belə bir çərçivənin zəruri olduğunu iddia etsələr də, BMT-nin İfadə Azadlığı üzrə Komissiyası qeyd edir ki, bu cür dövlətlər şifrələmənin cinayətkar və ya terrorist məqsədləri üçün keçilməz bir maneə olduğunu sübut edə bilməyiblər.⁹⁸ Dövlətin təhlükəsizlik tədbirlərini keçməsinə icazə verən qəsdən mexanizmin yaradılması qaçılmaz olaraq bütün onlayn istifadəçilərin həm dövlət, həm də qeyri-dövlət subyektləri ilə bağlı təhlükəsizliyini sarsıdacaq.99)

Bundan əlavə, məlumatların qorunmasında şifrələmənin əsas rolu var. Qeyd olunub ki, şirkətlər həm məlumatların sızması ehtimalını, həm də zərərini azalda bilər və beləliklə, sahib olduqları hər hansı şəxsi məlumatları şifrələmək istəsələr, gələcəkdə cərimə riskini azalda bilərlər.100)

Şəxsi məlumatların şifrələnməsinin nəzarətçilər və ya prosessorlar üçün əlavə üstünlükləri var; məsələn, şəxsi məlumatları saxlayan müasir şifrələnmiş mobil yaddaş mühitinin itirilməsi mütləq DPA-ya bildirilməli olan məlumat sızması hesab olunmaya bilər.101Bundan əlavə, məlumat sızması halında, səlahiyyətli orqanlar 83-cü maddəyə əsasən cərimənin tətbiq edilib-edilməməsi və hansı məbləğdə tətbiq olunacağı ilə bağlı qərarlarında şifrələmənin istifadəsini müsbət şəkildə nəzərdən keçirməlidirlər.²(c) GDPR-ın.(102)

2018-ci ildə 29-cu Maddə üzrə İşçi Qrupda təmsil olunan Aİ-nin DPA-ları (WP29), məlumatların qorunması və məxfilik hüquqlarının qorunması üçün vacib bir vasitə kimi güclü və səmərəli şifrələməni vurğulayan bir bəyanat dərc etdi (103) və üç əsas məqamı qeyd etdi:

• Güclü şifrələmə vətəndaşlar, müəssisələr və hökumətlər arasında təhlükəsiz və sərbəst məlumat axınını təmin edir: WP29 qeyd etdi ki, şifrələmənin tətbiqinə güclü ictimai maraq var, çünki gündəlik fəaliyyətlərin - onlayn mal almaq, vergilərin ödənilməsi, bank xidmətlərindən istifadə, elektron poçt göndərmək və ya almaq və ya həkimlə görüş təyin etmək kimi - təhlükəsiz şəkildə həyata keçirilməsinə ağlabatan bir zəmanət təmin etmək vacibdir. WP29 şifrələməni "məlumatlar İnternet kimi açıq şəbəkələr vasitəsilə ötürüldükdə və ya smartfonlar kimi mobil cihazlarda saxlanıldıqda güclü məxfilik və bütövlüyü təmin etmək üçün tamamilə zəruri və əvəzolunmaz" kimi təsvir etmişdir. WP29-a görə, şifrələmə ideal olaraq həmişə göndərənin cihazından alıcının cihazına qədər bütün ünsiyyəti əhatə etməlidir ki, bu da ümumiyyətlə başdan-başa şifrələmə adlanır.
• Backdoors və master keys şifrələməni onun faydalılığından məhrum edir: WP29, hüquq-mühafizə orqanlarının şübhəli cinayətkarların şifrələnmiş məlumatlarına daxil ola bilməsi lazım olduğu arqumentinə qarşı çıxaraq, texnologiya təminatçılarından şifrələmə proqram təminatında "arxa qapılar" (yəni, müəyyən bir proqram təminatına qəsdən daxil edilmiş təhlükəsizlik zəiflikləri) və ya "master açarlar" (yəni, müəyyən bir proqram təminatı ilə şifrələnmiş bütün məlumatların mərkəzi deşifrəsini təmin edən dizayn xüsusiyyətləri) tətbiq etmələrini tələb etdi. WP29, master açarların və arxa qapıların təhlükəsiz saxlanıla bilməyəcəyinə dair əhəmiyyətli tarixi dəlillərin olduğunu və bu texnoloji xüsusiyyətlərin insanların təhlükəsizliyinə ciddi təhlükə yaratmadan istənilən miqyasda tətbiq edilməsinin mümkün olmadığını iddia etdi. WP29 həmçinin, ümumi əhaliyə arxa qapılar və master açarlar tətbiq etməyin cinayətkarlara qarşı təsirli bir tədbir olmayacağı ilə bağlı narahatlıqlar doğurur, çünki cinayətkarlar məlumatlarını qorumaq üçün ən müasir şifrələmədən istifadə edəcək və ya ona uyğunlaşacaqlar ki, bu da öz növbəsində məlumatlarını həssas hala gətirməklə yalnız "dürüst vətəndaşa" zərər verəcəkdir.
• Hüquq-mühafizə orqanlarının şifrələmə problemini həll etmək üçün artıq qanuni səlahiyyətləri və hədəflənmiş vasitələri var: WP29-a görə, hüquq-mühafizə orqanları hədəflənmiş hallarda araşdırma aparmaq üçün şəxsi məlumatlar da daxil olmaqla, başqa cür şifrələnmiş məlumatlara giriş əldə etmək üçün qanuni olaraq başqa yollarla səlahiyyətləndirilə bilər. Bu səlahiyyətlər özlüyündə ciddi məxfilik problemləri yarada bilsə də, WP29 onların arxa qapılardan və ya master açarlardan daha mütənasib və daha az təhlükəli göründüyünü iddia edir.

Yuxarıda göstərilənlərə əsasən, WP29 belə bir nəticəyə gəldi ki, şifrələmə standart, güclü və səmərəli qalmalıdır və şifrələmə təminatçıları heç vaxt proqram təminatlarına master açarları və arxa qapıları daxil etməyə məcbur edilməməlidirlər.

Anonimlik

Rəqəmsal kontekstlərdə anonimlik ya adını və ya şəxsiyyətini istifadə etmədən və ya təqdim etmədən hərəkət etmək və ya ünsiyyət qurmaq, ya da adının və ya şəxsiyyətinin müəyyənləşdirilməsini qoruyan şəkildə hərəkət etmək və ya ünsiyyət qurmaq, ya da mütləq şəxsin qanuni və ya adət şəxsiyyəti ilə əlaqəli olmaya biləcək uydurma və ya güman edilən addan istifadə etmək kimi müəyyən edilə bilər.104Anonimliyi yalançı anonimlikdən ayırmaq olar: birincisi heç bir ad götürməməyi, ikincisi isə fərziyyə edilmiş bir ad götürməyi ifadə edir.105)

Anonimlik məxfiliyin, ifadə azadlığının, siyasi məsuliyyətin, ictimai iştirakın və müzakirələrin qorunmasında və inkişaf etdirilməsində oynadığı mühüm rola görə tanınır. Amerika Vətəndaş Azadlıqları Birliyi tərəfindən izah edildiyi kimi (ACLU):(106)

Anonim qalmaq hüququ söz azadlığı hüququmuzun əsas tərkib hissəsidir və bu, rəqəmsal dünyada olduğu kimi, fiziki dünyada da hər tərəfə aiddir. ABŞ Ali Məhkəməsinin sözləri ilə desək, McIntyre v. Ohio Seçki Komissiyası, “Anonimlik əksəriyyətin zülmünə qarşı qalxandır.”

Təəssüf ki, anonim qalmaq hüququ onlayn dünyada davamlı olaraq hücuma məruz qalır. Hökumətlər və korporasiyalar ziyarət etdikləri veb saytlara yönəlmiş məhkəmə çağırışları vasitəsilə populyar olmayan natiqləri ifşa etməyə çalışıblar.

Anonimlik, müəyyən qorunan ifadə növlərinin qadağan olunduğu və anonimliyin olmamasının cinayət ittihamlarına və ya digər nəticələrə səbəb ola biləcəyi repressiv mühitlərdə xüsusilə vacibdir.107Anonim çıxışı qadağan etmək cəhdləri, xüsusən də etirazlar zamanı etirazçılara və fəallara yönəlmiş bir tədbir kimi görülmüşdür.108)

Bəzi dövlətlər internet xidməti provayderlərinə (İXP) və media platformalarına anonim istifadəçilərin onlayn şərhlərini tənzimləmək üçün məsuliyyət tətbiq etməyə doğru irəlilədikcə, vasitəçi məsuliyyəti yenidən anonim istifadəçilərlə bağlı narahatlıq doğurur. Məsələn, Delfi - Estoniya, AİHM, media platformasına öz saytında yerləşdirilmiş anonim böhtan xarakterli ifadələrə görə məsuliyyət tətbiq edən Estoniya qanununu qüvvədə saxladı.(109) Bununla belə, AİHM həmçinin təsdiqləyib ki, onlayn anonimliyə mütləq zəmanət olmasa da, anonimliyin ləğvi ilə bağlı qərarlarda ifadə azadlığı hüququ nəzərə alınmalıdır. Bu, AİHM-in 2021-ci ildə Avstriya xəbər saytının platformaya təhqiramiz və nifrət dolu mesajlar göndərən onlayn şərhçilərin kimliyini açıqlamağa məcbur edilməməli olduğu barədə qərarına əsaslanırdı.(110Media Defence şirkəti bu iş üzrə üçüncü tərəf təqdimatlarında əvvəllər iddia etmişdi ki, məhkəmə internet provayderinə yalnız aşağıdakı hallarda istifadəçi məlumatlarını açıqlamağı əmr etməlidir:(111)

• Ərizəçi ona qarşı qanunsuz hərəkətin törədildiyini və məlumatın həmin qanunsuz hərəkətə görə kompensasiya tələb etmək üçün axtarıldığını kifayət qədər sübut edə bilirsə;
• Anonim istifadəçiyə bildiriş göndərilib və o, müraciətə cavab vermək imkanı əldə edib;
• İstənilən məlumatı əldə etməyin daha az məhdudlaşdırıcı yolu yoxdur; və
• Ərizəçinin açıqlama marağı ifadə azadlığı və şəxsi həyat hüququ ilə kifayət qədər balanslaşdırılmışdır.

Mənbənin Qorunması və Jurnalistika Materiallarının Qorunması

Jurnalist mənbələrinin məxfiliyi jurnalistlərin hekayələri düzgün araşdırmaq qabiliyyəti və onlara məlumat verən şəxslərin və ifşaçıların qorunması üçün vacibdir.112Mənbələrin açıqlanmasına məcburi səylər söz azadlığına və media azadlığına mənfi təsir göstərir və informasiyanın sərbəst axınına mane olur.(113)

Bu baxımdan, MSHBP-yə verilən 34 nömrəli Ümumi Şərhdə qeyd olunur ki, iştirakçı dövlətlər "mənbələri açıqlamamaq kimi məhdud jurnalist imtiyazını əhatə edən ifadə azadlığı hüququnun elementini tanımalı və hörmət etməlidirlər". Bundan əlavə, Afrika İnsan və Xalqların Hüquqları Komissiyası 2019-cu ildə Afrikada İfadə Azadlığı Prinsipləri Bəyannaməsini qəbul etmişdir və bu Bəyannamədə mənbələrin qorunması məsələsi aşağıdakılar nəzərdə tutulur:

Jurnalistlərdən və digər media işçilərindən məxfi məlumat mənbələrini və ya jurnalist məqsədləri üçün saxlanılan digər materialları açıqlamaq tələb olunmur, yalnız tam və ədalətli açıq məhkəmə iclasından sonra məhkəmə tərəfindən açıqlama qərarı verildiyi hallar istisna olmaqla.(114)

Bəyannamədə vurğulanır ki, bu, yalnız mənbənin şəxsiyyəti ciddi cinayətin istintaqı və ya təqibi üçün zəruri olduqda, məlumatın başqa yerdən əldə edilə bilmədiyi və açıqlamaya ictimai maraq ifadə azadlığına dəyən zərərdən daha çox olub-olmadığı hallarda baş verməlidir.

Qeyd etmək vacibdir ki, mənbələrin qorunması rəqəmsal dövrdə rabitənin məxfilik hüququ kontekstində yeni əhəmiyyət kəsb etmişdir, çünki milli təhlükəsizlik baxımından inkişafı əsaslandırılmış müşahidə texnologiyaları jurnalistləri və onların məxfi mənbələrini hədəf almaq üçün istifadə edilə bilər.115BMT-nin Baş katibi müşahidə fəaliyyətlərinin media azadlığına mənfi təsir göstərə biləcəyini və jurnalistlərin mənbələrlə ünsiyyət qurmasını, fikirlərini bölüşməsini və inkişaf etdirməsini çətinləşdirdiyini, bu da özünüsenzuraya səbəb ola biləcəyini qeyd edib.116) Eynilə, BMT Baş Assambleyasının jurnalistlərin təhlükəsizliyi ilə bağlı qətnaməsində rəqəmsal dövrdə jurnalistlərin qanunsuz və ya özbaşına nəzarətin hədəfinə çevrilmək təhlükəsi ilə üzləşdikləri vurğulanmışdır ki, bu da onların şəxsi həyat və ifadə azadlığı hüquqlarını pozur.(117) Qətnamədə həmçinin qeyd edilmişdir ki, şifrələmə və anonimlik vasitələri jurnalistlər üçün ünsiyyətlərini təmin etmək və mənbələrinin məxfiliyini qorumaq üçün həyati əhəmiyyət kəsb edir.

Jurnalistlərə qarşı aparılan müşahidə fəaliyyətləri, jurnalistlərin başqa cür haqq qazandıqları mənbə müdafiəsini kökündən pozmaq riski daşıyır. İfadə Azadlığı və Məxfiliyin Qorunması üzrə Qlobal Prinsiplərin 9-cu prinsipi mənbələrin qorunması ilə bağlı aşağıdakıları təmin edir:

“9.1. İfadə azadlığı hüququ, jurnalist fəaliyyətini həyata keçirmək məqsədilə məxfi mənbələrdən məlumat əldə edən hər kəsin 9.2 (a) və (b) prinsiplərinə uyğun olaraq, məxfi mənbələrinin kimliyini açıqlamamaq vəzifəsini və bunu etmək tələb olunmamaq hüququnu nəzərdə tutur.”

9.2. Dövlətlər öz qanunvericiliklərində mənbələrin məxfiliyinin qorunmasını təmin etməli və aşağıdakıları təmin etməlidirlər:

(a) Mənbələrin qorunması hüququna qoyulan hər hansı bir məhdudiyyət beynəlxalq insan hüquqları qanunvericiliyinə əsasən üç hissəli meyara uyğundur...;

(b) Mənbələrin məxfiliyi yalnız müstəsna hallarda və yalnız qanuni məqsəd, zərurət və mütənasiblik tələblərinə cavab verən məhkəmə qərarı ilə qaldırılmalıdır. Eyni qorunmalar jurnalist materiallarına çıxışa da tətbiq edilməlidir;

(c) Mənbələrin kimliyini açıqlamamaq və jurnalist materiallarının qorunması hüququ jurnalist fəaliyyəti ilə məşğul olan hər kəsin kommunikasiyalarının məxfiliyinin və təhlükəsizliyinin, o cümlədən onların kommunikasiya məlumatlarına və metaməlumatlarına çıxışın qorunmasını tələb edir. Aydın və dar hüquqi qaydalara əsasən məhkəmə orqanları tərəfindən icazə verilməyən kommunikasiya məlumatlarının gizli müşahidəsi və ya təhlili kimi yayınmalar mənbənin məxfiliyini pozmaq üçün istifadə edilməməlidir; və

(d) 9.2-ci maddənin (b) və (c) bəndlərinə əsasən verilən hər hansı məhkəmə qərarı, yalnız ədalətli məhkəmə iclasından sonra, sözügedən jurnalistə kifayət qədər bildiriş verildikdən sonra verilməlidir, lakin əsl fövqəladə hallar istisna olmaqla.

Bundan əlavə, Birləşmiş Millətlər Təşkilatının Təhsil, Elm və Mədəniyyət Təşkilatı (BMT)YUNESKO-nun) güclü və hərtərəfli mənbə mühafizəsi çərçivəsinin aşağıdakı ehtiyacları əhatə edəcəyini müəyyən etmişdir:(120)

• Mənbənin qorunmasının ictimai maraqlar üçün dəyərini, onun hüquqi əsasını ifadə azadlığı (mətbuat azadlığı da daxil olmaqla) və şəxsi həyat hüququ təşkil etdiyini qəbul edin. Bu qorunmalar həmçinin ölkənin konstitusiyasına və/və ya milli qanunvericiliyinə daxil edilməlidir.
• Mənbə qorunmasının bütün jurnalistika fəaliyyətlərinə və bütün platformalara, xidmətlərə və vasitələrə (məlumatların saxlanması və dərc edilməsi) şamil edilməli olduğunu və bunun rəqəmsal məlumatları və meta-məlumatları da əhatə etdiyini qəbul edin.
• Mənbənin qorunmasının jurnalistika sahəsində çalışanların qeydiyyatı və ya lisenziyalaşdırılmasını nəzərdə tutmadığını qəbul edin.
• Toplu məlumatların qeyd edilməsi, izlənməsi, saxlanması və toplanması zamanı mənbə ilə əlaqəli məlumatların ələ keçirilməsinin ictimai maraq doğuran jurnalistikaya və cəmiyyətə potensial zərərli təsirini qəbul edin.
• Jurnalistik rəqəmsal məlumatları ələ keçirən dövlət və korporativ subyektlərin (üçüncü tərəf vasitəçiləri də daxil olmaqla) onlarla məxfi şəkildə davranmalı olduqlarını təsdiqləyin (həmçinin, bu cür məlumatların saxlanmasının və istifadəsinin ümumi məxfilik hüququna uyğun olmasının arzuolunan olduğunu qəbul edin).
• Jurnalistika fəaliyyətini hədəflənmiş izləmədən, məlumatların saxlanmasından və məxfi mənbələrlə əlaqəli materialların təhvil verilməsindən qorumaq.
• Mənbənin qorunması prinsipini effektiv norma və standart kimi qorumaq üçün yuxarıda göstərilənlərin hamısına istisnaları çox dar şəkildə təyin edin.
• İstisnaları "zərurət" və "mütənasiblik" müddəasına uyğunlaşmaq zərurəti kimi təyin edin — başqa sözlə, açıqlamaya alternativ mümkün olmadıqda, qorunmadan daha çox açıqlamaya ictimai maraq olduqda və açıqlama şərtləri və miqyası hələ də məxfiliyi mümkün qədər qoruduqda.
• İcazəli istisnalar üçün apelyasiya potensialı olan şəffaf və müstəqil məhkəmə prosesi müəyyən edin və hüquq-mühafizə orqanları və məhkəmə üzvlərinin müvafiq prinsiplər barədə maarifləndirilməsini təmin edin.
• Üçüncü tərəf subyektləri tərəfindən mənbələrin məxfiliyinin özbaşına, icazəsiz və qəsdən pozulmasını cinayət məsuliyyətinə cəlb etmək.
• Mənbənin qorunması qanunlarının tamamlayıcı ifşaçı qanunvericiliyi ilə gücləndirilə biləcəyini qəbul edin.

YUNESKO əlavə olaraq qeyd edib ki, rəqəmsal dövrdə mənbənin qorunması ilə bağlı müəyyən bir gender ölçüsü mövcuddur. Qadın jurnalistlər həm internetdə, həm də oflayn iş prosesində əlavə risklərlə üzləşirlər: fiziki sahədə bu risklərə cinsi təcavüz, fiziki hücum və təcavüz daxildir ki, bu da onların fiziki hərəkətliliyini məhdudlaşdıra bilər; rəqəmsal sahədə isə təcavüz aktları və zorakılıq təhdidləri geniş yayılıb.121Eynilə, qadın mənbələr ifşaçı və ya məxfi məlumat verən kimi çıxış edərkən artan risklərlə üzləşirlər.122Beləliklə, qadın jurnalistlər mənbələri ilə əlaqə qura bilmək üçün mənbələri ilə təhlükəsiz, qeyri-fiziki ünsiyyət formalarına, xüsusən də təhlükəsiz rəqəmsal rabitəyə etibar edə bilməlidirlər.123)

Onlayn Taciz

Təcavüz, təhdid və onlayn zorakılıq, xüsusilə qadınlar və cinsi azlıqların üzvləri də daxil olmaqla, həssas və marjinal qrupların insanların internetdə öz hüquqlarından istifadəsini ciddi şəkildə məhdudlaşdırır.

Sosial media platformaları onlayn təcavüz üçün xüsusilə münbit zəmindir, lakin bu davranışlar geniş onlayn məkanlarda baş verir.126) Onlayn təcavüzə birbaşa məruz qalanlar üçün bu cür qarşılaşmalar zehni və ya emosional stressdən tutmuş nüfuza xələl gətirməyə və ya hətta şəxsi təhlükəsizliyi üçün qorxuya qədər dərin real nəticələrə səbəb ola bilər. Bundan əlavə, istər birbaşa, istərsə də dolayı yolla təsirlənsə də, bu, belə təcavüzə məruz qalmamaq üçün əhəmiyyətli dərəcədə özünüsenzuraya səbəb ola bilər.

İnternet insanların kimlikləri və cinsi oriyentasiyası haqqında məlumat axtarması və bu mövzularda özlərini ifadə etmələri üçün bir forum təmin etsə də, bir çox insan bunu edərkən cinsiyyətə hücumlar, şəxsi məlumatların ifşası və sonradan şantaj və etibarlılığı məhv etmək üçün istifadə edilən şəkillərin manipulyasiyası da daxil olmaqla geniş hücumlara məruz qalır. Bundan əlavə, internetdən istifadə edən uşaqlar arasında geniş yayılmış bir tendensiya sözdə "kiberzorakılıq" adlanır. Tədqiqatlar göstərir ki, onlayn təcavüz çox vaxt şəxsi və ya fiziki xüsusiyyətlərə yönəlir və siyasi baxışlar, cins, fiziki görünüş və irq ən çox yayılmış hallar arasındadır.(127Bundan əlavə, qadınlar onlayn təcavüzün cinsiləşdirilmiş formaları ilə kişilərə nisbətən daha yüksək nisbətdə qarşılaşırlar.128)

Onlayn təcavüzün, adətən qadınlara qarşı, xüsusi bir forması, şəxsin intim və ya cinsi cəhətdən açıq fotoşəkillərinin və ya videolarının razılığı olmadan dərc edilməsidir. Bu, çox vaxt hədə-qorxu, şantaj və/və ya alçaldıcı məqsədlər üçün şəxsin şəxsi həyatının kobud şəkildə pozulmasıdır. Cənubi Afrikada bu yaxınlarda qəbul edilmiş bir neçə kibercinayətkarlıq qanunu, xüsusən də Botsvana və Cənubi Afrikada, şəxsi cinsi fotoşəkillərin və filmlərin razılığı olmadan yayılmasını cinayət hesab edir.129)

Media mənsublarına qarşı davam edən təqib və hücumlar xüsusilə narahatedici bir tendensiyaya çevrilib. Afrikada Jurnalistlərin və Media Təcrübəçilərinin Təhlükəsizliyi haqqında 2011-ci il Afrika Komissiyasının Qətnaməsinin preambulasında qeyd edildiyi kimi.130) ifadə azadlığı, mətbuat azadlığı və informasiyaya çıxış yalnız jurnalistlər və media işçiləri hədə-qorxu, təzyiq və məcburiyyətdən azad olduqda mümkündür.

Mübahisə doğuran əsas çətinliklərdən biri qanunvericilərin və hüquq-mühafizə orqanlarının rəsmilərinin bu cür təqib və təhdidlərin ciddiliyini qəbul etmələri və onlara müvafiq narahatlıq səviyyələrində yanaşmaları, dəyən real və davamlı zərərin təqib və təhdidlərin onlayn və ya oflayn baş verməsindən asılı olmayaraq tətbiq olunduğunu qəbul etmələridir. Onlayn sahədə daha da kəskinləşən iki çətinlik, məsələn, bunun sosial media platformaları vasitəsilə edilə biləcəyi nisbətən asanlığı nəzərə alınmaqla, qəbul edilə bilən təhdidlərin həcmi ilə bağlıdır; və bəzən onlayn şəxsiyyətlərini gizlədə bilən cinayətkarların müəyyən edilməsindəki eyni zamanda çətinliklər.

Bu, onlayn anonimlik məsələsi ilə əlaqədardır. Çünki onlayn təqiblə bağlı xüsusi çətinliklərdən biri də cinayətkarların şəxsiyyətlərini gizlədə bilmələri və hüquq-mühafizə orqanlarının əməkdaşlarının onları tutmasını çətinləşdirməsidir. Lakin bu, onlayn anonimliyə və ya şifrələməyə ümumi qadağa qoymaq üçün kifayət qədər əsas kimi qəbul edilməməlidir. BMT-nin İfadə Azadlığı üzrə Ali Komissarı bu narahatlığa cavab olaraq bildirib ki:(131)

Şifrələmə və anonimliyin "qaranlıq" tərəfi, oflayn rejimdə də qanunsuz əməllərin baş verməsinin əksidir. Hüquq-mühafizə orqanları və terrorizmə qarşı mübarizə rəsmiləri terrorçuların və adi cinayətkarların fəaliyyətlərini gizlətmək üçün şifrələmə və anonimlikdən istifadə etmələrindən narahatlıqlarını bildirirlər ki, bu da hökumətlərin terrorizm, qanunsuz narkotik ticarəti, mütəşəkkil cinayətkarlıq və uşaq pornoqrafiyası kimi digər hökumət məqsədləri ilə bağlı araşdırmaların qarşısını almasını və aparmasını çətinləşdirir. Təqib və kiberhücum, xüsusən də həssas qrupların üzvlərinə qarşı ayrı-seçkilik üçün qorxaq maska ​​kimi anonimliyə əsaslana bilər. Bununla belə, hüquq-mühafizə orqanları tez-tez gizli əməliyyatlarda öz əməliyyat təhlükəsizliyini təmin etmək üçün eyni vasitələrdən istifadə edir, həssas qrupların üzvləri isə təqib qarşısında məxfiliklərini təmin etmək üçün bu vasitələrdən istifadə edə bilərlər. Bundan əlavə, hökumətlərin sərəncamında dinləmə, coğrafi yerləşmə və izləmə, məlumatların çıxarılması, ənənəvi fiziki nəzarət və bir çox digər alternativ vasitələr mövcuddur ki, bu da müasir hüquq-mühafizə orqanlarını və terrorizmə qarşı mübarizəni gücləndirir.

Jurnalistlərin təhlükəsizliklərinə qarşı qaçılmaz təhdidlər olduğunu iddia etdikləri hallarda, məhkəmələr müvafiq hallarda və müvafiq hüquqi tələblərə tabe olaraq qadağanedici tədbirlər görmək səlahiyyətinə malikdirlər. Məsələn, məsələdə Cənubi Afrika Milli Redaktorlar Forumu və Digərləri Black Land First və Digərlərinə qarşı,(132Cənubi Afrika Ali Məhkəməsi medianın xeyrinə ümumilikdə qadağa qoydu və bu qadağaya əsasən, respondentlər “ərizəçilərə qarşı yönəlmiş aşağıdakı hərəkətlərdən hər hansı birini etməkdən: Qorxutma; Təcavüz; Hücumlar; Təhdidlər; Evlərinə gəlmək; və ya şəxsi azadlıqlarının pozulması hesab ediləcək hər hansı bir şəkildə hərəkət etməkdən” və “sosial mediada hər hansı bir zorakılığa, zərərə və təhdidə istinad edən hər hansı bir təhdid və ya qorxuducu jestlər etməkdən” məhrum edildilər.133)

2016-cı il BMT-nin Jurnalistlərin Təhlükəsizliyi haqqında Qətnaməsində qeyd edildiyi kimi, jurnalistlərə qarşı hücumların cəzasız qalması jurnalistlərin təhlükəsizliyinə ən böyük təhlükələrdən biridir və jurnalistlərə qarşı törədilən cinayətlərə görə məsuliyyətin təmin edilməsi gələcək hücumların qarşısının alınmasında əsas elementdir.

Afrikada İfadə Azadlığı Prinsipləri Bəyannaməsinin 20-ci prinsipi dövlətlərin jurnalistlərin təhlükəsizliyini təmin etməli və onlara qarşı hücumların qarşısını almaq üçün tədbirlər görməli, eləcə də jurnalistlərə qarşı hücumları araşdırmaq və təqib etmək üçün effektiv hüquqi addımlar atmalı olduğunu nəzərdə tutur. Bundan əlavə, dövlətləri cinsi və gender əsaslı zorakılıq, hədə-qorxu və təqib də daxil olmaqla, genderə xas təhlükəsizlik problemlərini həll etməklə qadın jurnalistlərin təhlükəsizliyini təmin etmək üçün xüsusi tədbirlər görməyə çağırır.(134)

34 saylı Ümumi Şərhdə deyilir ki, ifadə azadlığı hüququndan istifadə etdiyinə görə hər hansı bir şəxsə qarşı edilən hücum, o cümlədən özbaşına həbs, işgəncə, həyatla hədələmə və öldürmə kimi hücum formaları MSHBP-nin 19-cu maddəsinə əsasən haqlı sayıla bilməz.135) Bundan əlavə, jurnalistlərin, eləcə də insan hüquqları ilə bağlı vəziyyətlər haqqında məlumat toplamaq və təhlil etməklə məşğul olan digər şəxslərin, məsələn, vəkillərin və hakimlərin fəaliyyətlərinə görə tez-tez təhdidlərə, qorxutmalara və hücumlara məruz qaldıqları bildirilir.136)

Onlayn hücumlar qarşısında tələb olunan şeyin sürətli və qəti ədalət olduğu aydın olsa da, reallıq budur ki, bir çox cinayətkarlar bunu cəzasızlıqla törədirlər.137Cəzasızlıq zorakılıq dövrünü davam etdirir: bu cür hücumların cəzasız qalması dövlətin və dövlət orqanlarının bu cür hücumları ciddi qəbul etmədiyinə dair ictimai siqnal göndərir.138)

Buna görə də, beynəlxalq hüquqa əsasən, dövlətlərin media nümayəndələri də daxil olmaqla, şəxsləri bu cür təqib və hücumlardan qorumaq üçün tədbirlər görməli olduğuna dair aydın təlimatlar mövcuddur. Bu, təqibin oflayn və ya onlayn şəkildə baş verməsindən asılı olmayaraq belədir.

Nəticə

Rəqəmsal dövrdə məxfilik hüququ bir çox yeni çətinliklərlə qarşılaşıb. Məlumatların emalının sürətli və geniş yayılması şəxsi məlumatların qorunması ilə bağlı narahatlıqlar yaradıb və bu da dünyada bir sıra yeni məlumatların qorunması qanunlarının qəbul edilməsinə və üz tanıma da daxil olmaqla invaziv yeni texnologiyalara əsaslanan hökumət və özəl sektor tərəfindən idarə olunan nəzarət üçün məsuliyyətin artırılması səylərinə səbəb olub.

Bu, həmçinin rəqəmsal sahədə törədilən cinayətlərə görə məsuliyyəti təmin etməklə yanaşı, onlayn anonimlik və şifrələməni təmin etməklə ifadə azadlığının qorunması arasında müvafiq tarazlığı tapmaq zərurətinə səbəb olmuşdur. Ümumiyyətlə, anonimlik və şifrələmənin kütləvi qadağan edilməsi ifadə azadlığı hüququna qeyri-mütənasib pozuntular kimi qəbul edilir və son illərdə dövlətlər və özəl subyektlər üçün bu məsələlərlə bağlı beynəlxalq hüquqi rəhbərlik gücləndirilmişdir.

Bu rəqəmsal hüquqlar problemləri, xüsusilə onlayn fəaliyyət göstərən və tez-tez şəxsi ünsiyyətlərinə nəzarət etmək və ya müdaxilə etmək səylərinin əsas yükünü daşıyan, o cümlədən yüksək səviyyəli onlayn sui-istifadə və təqiblərlə üzləşən jurnalistlər üçün böyük rezonans doğurur. Qadın jurnalistlər bu baxımdan xüsusilə hədəfə alınırlar. Müasir dövrdə ifadə azadlığının qorunmasını təmin etmək üçün dövlətlərin onlayn sahədə jurnalistləri qorumaq və qanunvericilik bazalarını mövcud beynəlxalq rəhbərliyə uyğunlaşdırmaq üçün addımlar atması vacibdir.