LegalGELegalGE
...

ციფრული იდენტობის (SSI) სამართლებრივი ჩარჩო

კანონიერია თუ არა SSI (თვითსუვერენული იდენტობა) საქართველოში?

დიახ, საქართველოს კანონმდებლობა ელექტრონული დოკუმენტების შესახებ იძლევა ციფრული იდენტიფიკაციის საშუალებას, თუ დაცულია მონაცემთა უსაფრთხოების სტანდარტები და გამოყენებულია კვალიფიციური ტექნოლოგიები.

როგორ ეთავსება ბლოკჩეინი პერსონალურ მონაცემთა დაცვის კანონს?

ბლოკჩეინის უცვლელობა ეწინააღმდეგება „დავიწყების უფლებას“. სამართლებრივი გამოსავალია პერსონალური მონაცემების შენახვა ბლოკჩეინს მიღმა (Off-chain), ხოლო ბლოკჩეინზე მხოლოდ ჰეშ-კოდების განთავსება.

შეიძლება თუ არა ბანკმა გამოიყენოს SSI კლიენტის იდენტიფიკაციისთვის?

დიახ, თუ სისტემა აკმაყოფილებს ეროვნული ბანკის AML/KYC მოთხოვნებს. ჩვენ ვეხმარებით კომპანიებს ისეთი არქიტექტურის შექმნაში, რომელიც ლეგალური იქნება ფინანსური სექტორისთვის.

აქვს თუ არა იურიდიული ძალა ციფრულ დიპლომს?

ბლოკჩეინზე გაცემულ დიპლომს (Verifiable Credential) ექნება იურიდიული ძალა, თუ ის დადასტურებულია გამცემის კვალიფიციური ელექტრონული ხელმოწერილით/შტამპით საქართველოს კანონმდებლობის შესაბამისად.

წაკითხვის დრო

3 წთ

გამოქვეყნდა

...

ციფრული იდენტობის მართვა თანამედროვე ინტერნეტ სივრცის ერთ-ერთი უმთავრესი გამოწვევაა. Self-Sovereign Identity (SSI) ანუ „თვითსუვერენული იდენტობა“ წარმოადგენს რევოლუციურ მოდელს, სადაც მომხმარებელი სრულად აკონტროლებს საკუთარ მონაცემებს ცენტრალიზებული შუამავლების (მაგ. Google, Facebook) გარეშე. საქართველოში, როგორც ციფრული ინოვაციების ჰაბში, სულ უფრო მეტი კომპანია და სტარტაპი ინტერესდება დეცენტრალიზებული იდენტიფიკაციის (DID) სისტემებით. თუმცა, ამ ტექნოლოგიის იმპლემენტაცია მოითხოვს მკაცრ სამართლებრივ ჩარჩოს, რათა დაცული იყოს პერსონალური მონაცემები და უზრუნველყოფილი იყოს იურიდიული ძალა ციფრული ურთიერთობების დროს.

რას მოიცავს SSI სამართლებრივი ჩარჩოს მომსახურება?

ეს სერვისი ეხმარება ტექნოლოგიურ კომპანიებსა და ორგანიზაციებს SSI სისტემების ლეგალურ იმპლემენტაციაში. მომსახურება მოიცავს:

  • მონაცემთა დაცვის შესაბამისობა: SSI სისტემის არქიტექტურის ანალიზს „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონთან და ევროპულ GDPR-თან შესაბამისობაზე.
  • გადამოწმებადი სერტიფიკატების (Verifiable Credentials) იურიდიული ძალა: იმის უზრუნველყოფას, რომ ბლოკჩეინზე დაფუძნებული ციფრული საბუთები (დიპლომი, პირადობა, საშვი) იყოს იურიდიულად აღიარებული.
  • ნდობის ჩარჩოს (Trust Framework) შემუშავება: წესების და პოლიტიკის დოკუმენტების შექმნა, რომელიც არეგულირებს ურთიერთობას გამცემს (Issuer), მფლობელსა (Holder) და შემმოწმებელს (Verifier) შორის.
  • KYC/AML პროცედურების ინტეგრაცია: როგორ გამოვიყენოთ SSI ფინანსური ინსტიტუტებისთვის კლიენტის იდენტიფიკაციისთვის ისე, რომ დააკმაყოფილოს ეროვნული ბანკის მოთხოვნები.
  • პასუხისმგებლობის გადანაწილება: იურიდიული პასუხისმგებლობის განსაზღვრა იმ შემთხვევისთვის, თუ კერძო გასაღები დაიკარგება ან მოხდება იდენტობის ქურდობა.

გავრცელებული სიტუაციები

SSI სამართლებრივი ჩარჩოს შემუშავება აუცილებელია შემდეგ შემთხვევებში:

  • როდესაც ფინტექ კომპანია ნერგავს „Reusable KYC“ (მრავალჯერადი გამოყენების იდენტიფიკაციის) სისტემას, რათა მომხმარებელს არ დასჭირდეს ყოველ ჯერზე პასპორტის ფოტოს ატვირთვა.
  • როდესაც უნივერსიტეტი გასცემს ციფრულ დიპლომებს ბლოკჩეინზე და სურს, რომ ეს დიპლომი აღიარებული იყოს დამსაქმებლების მიერ იურიდიულ დოკუმენტად.
  • როდესაც ელექტრონული კომერციის პლატფორმა იყენებს დეცენტრალიზებულ ლოგინს (Login with Ethereum/Wallet) და სჭირდება მომხმარებლის მონაცემების დამუშავების პოლიტიკის გამართვა.
  • როდესაც DAO (დეცენტრალიზებული ავტონომიური ორგანიზაცია) იყენებს SSI-ს წევრების ხმის მიცემის უფლების დასადასტურებლად („ერთი ადამიანი - ერთი ხმა“) ანონიმურობის დარღვევის გარეშე.
  • ჯანდაცვის სფეროში, როდესაც პაციენტის ისტორია ინახება დეცენტრალიზებულად და წვდომა აქვს მხოლოდ პაციენტს.

საქართველოს კანონმდებლობა და რეგულაციები

საქართველოში ციფრული იდენტობის საკითხებს არეგულირებს „ელექტრონული დოკუმენტისა და ელექტრონული სანდო მომსახურების შესახებ“ საქართველოს კანონი, რომელიც აღიარებს კვალიფიციურ ელექტრონულ ხელმოწერას და შტამპს. SSI-ის შემთხვევაში კრიტიკულია „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი, განსაკუთრებით „დავიწყების უფლება“ (Right to be Forgotten), რაც ბლოკჩეინის უცვლელ ბუნებასთან კონფლიქტში მოდის. იურისტების ამოცანაა მონაცემთა შენახვა მოხდეს "Off-chain" (ბლოკჩეინის მიღმა), ხოლო ბლოკჩეინზე მხოლოდ ჰეშები ან "Zero-Knowledge Proofs" განთავსდეს, რათა კანონი არ დაირღვეს. ასევე გასათვალისწინებელია „ფულის გათეთრებისა და ტერორიზმის დაფინანსების აღკვეთის ხელშეწყობის შესახებ“ კანონი დისტანციური იდენტიფიკაციის ნაწილში.

მომსახურების პროცესი

SSI პროექტის იურიდიული გამართვა Legal.ge-ს სპეციალისტებთან მოიცავს:

  1. არქიტექტურის აუდიტი: ტექნიკური სქემის ანალიზი Privacy by Design პრინციპებთან შესაბამისობაზე.
  2. დოკუმენტაციის მომზადება: მომხმარებლის თანხმობის ფორმების, მონაცემთა დამუშავების პოლიტიკისა და Governance Framework-ის შექმნა.
  3. რეგულატორთან კომუნიკაცია: პერსონალურ მონაცემთა დაცვის სამსახურთან კონსულტაციები მოდელის სისწორის დასადასტურებლად.
  4. სმარტ კონტრაქტების მიმოხილვა: იდენტობის რეესტრის სმარტ კონტრაქტების სამართლებრივი ვალიდაცია.

რატომ Legal.ge?

SSI არის ახალი და კომპლექსური სფერო, სადაც ტექნოლოგია უსწრებს კანონმდებლობას. Legal.ge გაძლევთ წვდომას ინოვაციურ იურისტებზე, რომლებსაც ესმით ციფრული იდენტობის, კრიპტოგრაფიისა და მონაცემთა დაცვის სამართლის კვეთა. ისინი დაგეხმარებიან შექმნათ მომავლის იდენტიფიკაციის სისტემები დღევანდელი კანონმდებლობის სრული დაცვით.

განახლდა: ...

სპეციალისტები სერვისისთვის

იტვირთება...