Армянское законодательство в сфере защиты персональных данных устарело как минимум на 10 лет и содержит значительные пробелы в плане регулирования их полного жизненного цикла – от сбора (создания) до уничтожения (удаления). Такую точку зрения в беседе со Sputnik Армения выразил юрист, эксперт в области защиты персональных данных и свободы информации, бывший глава Агентства по защите персональных данных министерства юстиции Геворк Айрапетян.
В ПОСЛЕДНЕЕ ВРЕМЯ В АРМЯНСКИХ СМИ появилась информация о том, что за последние годы правоохранительные органы Армении стали в 10 раз чаще прослушивать телефоны и просматривать личные данные граждан. Согласно источникам местных изданий, если в 2023 году органы предварительного следствия подали в суд 666 ходатайств по этому вопросу, из которых 361 было удовлетворено, то в 2025 году было уже 6662 ходатайства, из которых суд удовлетворил 4571.
Как отмечает Айрапетян, работа с персональными данными в рамках судебного разбирательства – это процесс, предписанный законом и обусловленный той или иной необходимостью, например, получением данных, необходимых для раскрытия уголовного преступления.
Вместе с тем он указал на наличие системных проблем в сфере обработки этих данных.
«Грамотное законодательство должно регламентировать полный жизненный цикл персональных данных: как данные рождаются и возникают, как они живут, кто имеет к ним доступ, где они хранятся, где их можно или нельзя публиковать, как долго они должны храниться и т. д. И, наконец, как данные умирают или как они утилизируются, уничтожаются», – говорит Айрапетян, добавляя, что, в отличие от упомянутого им грамотного законодательства, законы Армении не дают ответов на все эти вопросы.
По его словам, в результате мы наблюдаем ситуации, когда записи телефонных разговоров или текстовые сообщения, полученные с разрешения суда, появляются не только в отчетах следственных органов, но и в социальных сетях или средствах массовой информации.
«ГРАЖДАНИН ИМЕЕТ ЗАКОННОЕ ПРАВО СПРОСИТЬ И ПОЛУЧИТЬ ОТВЕТ на вопрос о том, на каком основании его разговор прослушали или записали. Если есть законное основание – хорошо, если нет – это нарушение. То же касается и наличия или отсутствия оснований для публикации частных телефонных разговоров», – замечает адвокат, советуя через суды восстанавливать нарушенные права.
Но иногда случаются ситуации, когда нарушаются права не только тех, чьи телефонные разговоры прослушиваются, но и третьего лица, случайно попавшего в запись. Например, публикуется информация о человеке или разговор, в котором участвуют и другие лица, не имеющие отношения к рассматриваемому уголовному делу.
«Обязаны ли правоохранительные органы редактировать и удалять из записи фрагменты разговора, не имеющие отношения к уголовному делу или к лицам, фигурировавшим в записи, до ее публикации? Если такой обязанности нет или если это остается на усмотрение сотрудника правоохранительных органов, то в какой степени это целесообразно, а в какой нет – это уже законодательная проблема, вопрос качества отраслевого законодательства», – полагает наш собеседник.
На взгляд юриста, проблема заключается в крайне медленной модернизации законодательства, которое нуждается в постоянном обновлении в условиях стремительного технологического развития.
Правовые нормы, которые были приемлемы 10–20 лет назад, сегодня уже не соответствуют современным требованиям и технологическим условиям.
«ПОНЯТИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ СЕГОДНЯ УЖЕ ДАВНО НЕ ОГРАНИЧИВАЕТСЯ лишь прослушкой домашних телефонов. В наши дни, получив доступ к смартфону того или иного гражданина, можно узнать о нём практически всё, включая коды и пароли к различным платформам. Отраслевое законодательство не развивается параллельно с этим, не совершенствуется, и разрыв между законодательством и практикой увеличивается – у нас возникает проблема с защитой персональных данных», – считает специалист.
С точки зрения Айрапетяна, в Армении сегодня существует множество законов, касающихся этого сектора, которые следовало бы изменить и модернизировать еще с 2015 года, но этот процесс, по его мнению, продвигается слишком медленно.
Между тем наш собеседник весьма позитивно оценивает закон о «кибербезопасности», принятый после трех лет обсуждений и многочисленных доработок. После его вступления в силу государственные и частные компании, обрабатывающие данные (например, банки), будут обязаны защищать доверенные им данные и нести ответственность за обеспечение их безопасности.
Закон «О кибербезопасности» был принят 4 декабря 2025 года. Он вступит в силу в 2026 году и будет сопровождаться принятием подзаконных актов в различных областях.
