დემოკრატიის კვლევის ინსტიტუტი ეხმიანება „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში შესატან ცვლილებებს და მიაჩნია, რომ კანონპროექტით უკონტროლოდ იზრდება სახელმწიფო უსაფრთხოების სამსახურის და მის შემადგენლობაში შემავალი სსიპ ოპერატიულ-ტექნიკური სააგენტოს უფლებამოსილება, რამაც შეიძლება გამოიწვიოს სვადასხვა სახელმწიფო ორგანოებისა და ბიზნესის ტოტალური კონტროლი.
შემოთავაზებული ცვლილებებით, განუზომლად იზრდება კერძო და საჯარო სტრუქტურების წრე („კრიტიკული ინფორმაციის სუბიექტები“), რომლებიც კანონის მოქმედების არეალში ექცევიან. კანონპროექტის თანახმად, ორგანიზაციათა ნუსხა მტკიცდება და შესაბამისი სუბიექტის კრიტიკულობის კლასიფიცირება დგინდება საქართველოს მთავრობის დადგენილებით. იმ პირობებში, როდესაც კრიტიკული ინფორმაციის სუბიექტების საკანონმდებლო განმარტება უკიდურესად ზოგადია და არ არსებობს შერჩეულ ორგნიზაციათა კლასიფიკაციის ნათელი კრიტერიუმები, იქმნება უფლებამოსილების გადაჭარბების და თვითნებობის რეალური რისკები. აღნიშნული განსაკუთრებით საყურადღებოა იმის გათვალიწინებით, რომ კანონის რეგულირების ქვეშ, მთავრობის დადგენილებით, შეიძლება ნებისმიერი იურიდიული პირი მოექცეს.
არანაკლებ საყურადღებოა აღმასრულებელი ხელისუფლების ფაქტობრივად შეუზღუდავი კონტროლის გავრცელება ადგილობრივი თვითმმართველობის ორგანოების, სასამართლოსა და პარლამენტის ინფორმაციულ სისტემებზე. საინფორმაციო-ტექნოლოგიური ინფრასტრუქტურის შემოწმების მოტივით, სააგენტოს ეძლევა უკონტროლო შემოწმების უფლება.
[1] შესაბამისად, სახელმწიფო უსაფრთხოების სამსახურსა და მისი მმართველობის სფეროში შემავალ ოპერატიულ-ტექნიკურ სააგენტოზე სათანადო კონტროლის მექანიზმების არარსებობის პირობებში, იზრდება ამ დაწესებულებებში დასაქმებული ადამიანების პირად კომუნიკაციაზე, ჩანაწერებზე და პერსონალურ ინფორმაციაზე უკონტროლო წვდომის რისკები.
კანონპროექტი ითვალისწინებს ინფორმაციული უსაფრთხოების მენეჯერების ყველა კრიტიკულ ინფორმაციულ სუბიექტში დანიშვნას. კერძოდ, პროექტის თანახმად, ინფორმაციული უსაფრთხოების მენეჯერებად შესაძლებელია განისაზღვრონ პირები, რომლებსაც აქვთ სახელმწიფო საიდუმლოებასთან დაშვება. სახელმწიფო საიდუმლოების შესახებ საქართველოს კანონის თანახმად, ინფორმაციაზე დაშვებაზე გადაწვეტილების მიღება ხდება სუს-ის უფლებამოსილი ქვედანაყოფს თანხმობით.
[2] აღნიშნული რეგულაცია სახელმწიფო უსაფრთხოების სამსახურს აძლევს უფლებამოსილებას, ერთპიროვნულად განსაზღვროს იმ პირთა სია, რომლებიც თავის მხრივ, მოგვიანებით დაადგენენ, ჰქონდეს თუ არა სააგენტოს წვდომა ორგანიზაციის შიდა ინფორმაციებზე (კრიტიკული ინფორმაციული სისტემის სუბიექტისათვის ღირებული ინფორმაცია, მათ შორის ორგანიზაციის საბუღალტრო სისტემა, სუბიექტის თანამშრომლები, მათი ცოდნა ინფორმაციის დამუშავების შესახებ და სხვა), ინფორმაციული უსაფრთხოების სავარაუდო ინციდენტის შემთხვევაში
.
ასევე, ბუნდოვანია, ერთი მიზნის მისაღწევად სამი სხვადასხვა ორგანოს ანალოგიური მანდატით აღჭურვა, რამაც, შეიძლება, სახელმწიფო რესურსების არარაციონალური ხარჯვა გამოიწვიოს.
გარდა ამისა, რიგ შემთხვევებში, კანონპროექტი უშვებს ადამიანის ძირითადი უფლებებისა და თავისუფლებათა შეზღუდვის შესაძლებლობას არა კანონმდებლობის, არამედ კანონქვემდებარე ნორმატიული აქტის საფუძველზე.
დემოკრატიის კვლევის ინსტიტუტის შეფასებით, „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონში შესატანი ცვლილებები შეიცავს ტოტალური კონტროლის და ადამიანის უფლებების მასობრივი დარღვევის რისკს. ამასთანავე, სახელმწიფო უსაფრთხოების სამსახურს სახელმწიფო და კერძო სტრუქტურების ინფორმაციულ აქტივზე წვდომის დაუსაბუთებლად ფართო მანდატს ანიჭებს.
[2] საქართველოს კანონი სახელმწიფო საიდუმლოების შესახებ, მუხლი 20, პუნქტი 2