Ўзбекистонда «Шахсга доир маълумотлар тўғрисида»ги қонунга қўшилган янги модда асосида Twitter, TikTok, Skype ва Вконтакте платформалари фаолиятига чеклов қўйилди.
Kun.uz ўзбекистонлик бир неча нафар дастурчидан ижтимоий тармоқлар серверларини кўчириш талаби қанчалик мантиқли экани, агар йирик IT компаниялари бунга рози бўлмаса, қандай оқибатлар юзага келиши ҳақидаги фикрлари билан қизиқди.
Фото: Замбаракнинг ўқи / Telegram
Муаллиф ҳақида: IT мутахассиси. Тошкент ахборот технологиялари университети, Даниядаги Орхус бизнес академияси ва Тошкентдаги Вестминстер халқаро университетида таҳсил олган. «Дарё» интернет-нашри асосчиси, Telegram'даги «Замбаракнинг ўқи» канали муаллифи. 2016 йилдан бери Канаданинг Калгари шаҳрида доимий истиқомат қилади. Айни пайтда Avanti Software Inc. компаниясининг рақамли маркетинг бўйича менежери.
— Фуқароларнинг шахсий маълумотларини Ўзбекистонга кўчириш ҳақида қонун қабул қилингани ва бу борада қилинаётган ишлар янгилик эмас. Бу Россия тажрибасида синаб кўрилган. Қўйилаётган талабнинг тагида жон бор.
Канадада бу борада шундай йўл тутилганки, ижтимоий тармоқларнинг серверларини жойлаштиришни сўрашмайди, балки корпоратив маълумотларни ўз мамлакатига жойлаштириш талаб қилинади. Масалан, мен ишлайдиган компания бухгалтерлик компьютер дастурларини яратади, баъзи компаниялар бухгалтерлик маълумотлари, ходимлари тўғрисидаги маълумотларни Канадада сақланишини хоҳлайди. Лекин буни давлат эмас, ҳар бир компания ўзининг IT сиёсатига кўра, бошқа хизмат кўрсатувчилардан талаб қилади.
Энди Ўзбекистон юритаётган сиёсатга тўхталсак, давлат ўз фуқароларининг ижтимоий тармоқлардаги шахсий маълумотларини ўз ҳудудида сақлаш талабини қўйишга ҳаққи бор, лекин шу билан бирга, компанияларнинг ҳам бу талабни бажармасликка ҳаққи бор. Россия мисолида олиб қарасак ҳам, шунга ўхшаш талабни ҳеч қайсиси бажармаган. Асосий сабаби, Россияда ҳам, Ўзбекистонда ҳам шахсий маълумотлар дахлсиз қолишига кафолат йўқ. Facebook ҳам, Twitter ҳам бунга ишонмайди, бу биринчидан.
Иккинчидан, бу талабга рози бўлган тақдирда ҳам у сақлаш учун талаб даражасида техник имкониятлар етарли бўлиши лозим. Ўзбекистон бозори Google, Twitter, Facebook учун ҳам шу қадар кичикки, компаниялар бу блокланишдан деярли ҳеч нарса йўқотмайди. Яъни биздан жуда катта даромад қилмайди.
Қонунга киритилган ўзгаришнинг амалда ишлаб кетиши эҳтимоли жуда паст, “ўлик нормалар” сирасига киради.
Фото: “Осмондаги болалар” / You Tube
Муаллиф ҳақида: АҚШда халқаро бизнес маркетинги бўйича таҳсил олган. Ҳозирда «Girgitton» таом етказиб бериш хизмати, «EDU» ва «EDU-Sofiya» хусусий мактаб ва ўқув марказлари тармоғи асосчиси, «XM» график дизайн студияси раҳбари.
— Бизга ўхшаган IT компаниялар учун биринчи муаммо жуда ҳам кўп фойдаланувчиларга Facebook ёки Google орқали доступ беришимиз мумкин. Яъни регистрациядан ўтмасдан туриб шу ижтимоий тармоқлар орқали уланиб олиши мумкин.
Facebook деганда жуда тор тушунмаслик керак, унга алоқадор минглаб сайтлар бор. Масалан, одамлар фрилансерлик қилиб пул топадиган сайтлар. Ўша сайтларга кириш учун Facebook ёки Google билан логин қилиш керак бўлади. Агар қонун ишга тушиб тақиқланадиган бўлса, шу каби минглаб сайтларга бир неча миллионлаб одамлар кира олмай қолади.
Қонуннинг қабул қилиниши шу даражада абсурд ва аҳмоқонаки, ўзбекистонликлар бир нечта ижтимоий тармоқлар эмас, минглаб йирик компаниялар сайтларига кириш доступларини ҳам йўқотади. Масалан, график дизайнерлар ишлатадиган ‘Free picture’га Facebook ёки Google орқали киришади.
Бундан ташқари, Mytaxi, Girgitton каби жуда ҳам кўплаб мобил иловалар Google хизматларидан фойдаланади. Мисол учун, Google харитасидан. Агар Google блокланса, кўплаб мобил иловалар ҳам яроқсиз ҳолатга келиб қолади.
Фото: Шахсий архив
Муаллиф ҳақида: Дастурчи, IT мутахассиси. Ҳиндистоннинг Илғор ахборот технологиялари маркази (CDAC, ACTS) тингловчиси. Веб ва мобил иловаларни ишлаб чиқиш соҳасида 10 йилдан ошиқ тажрибага эга. Телеграмдаги “Abituriyent Onlayn” канали ҳамда Oliygoh.uz лойиҳаси ҳаммуаллифи.
— Қонунга кўра, муайян жисмоний шахсга тааллуқли бўлган ёки уни идентификация қилиш имконини берадиган, электрон тарзда, қоғозда ва (ёки) бошқа моддий жисмда қайд этилган ахборот – шахсга доир маълумотлар ҳисобланади. Бироқ амалдаги қонун ҳужжатларида шахсга доир маълумотларнинг аниқ рўйхати мавжуд эмас, яъни буни исталганча талқин қилиш мумкин. Умумий олганда, бу турдаги маълумотларга шахсга тегишли қуйидагиларни келтириш мумкин:
– жисмоний шахснинг исми, шарифи, фамилияси;
– жинсига оид маълумотлар;
– туғилган йили, жойи, фуқаровий мансублиги, миллати, оилавий ҳолати;
– яшаш манзили;
– иш жойи, лавозими, маоши;
– телефон рақамлари, электрон почтаси
– тўлов карталари, транзакциялар
– тиббий маълумотлари
– паспорт (ёки ID карта) рақамлари.
Юқоридаги маълумотларни бевосита шахсга доир маълумотлар дейиш ҳам ноўрин. Агарда бу маълумотлар орқали шахсни идентификация қилиш, яъни аниқлаш имкони бўлмаса. Масалан, фуқаронинг жинси ёки туғилган йили, иш жойига оид маълумотлардан аниқ бир шахсни идентификация қилиш мураккаб ёки имконсиз. Лекин персоналлаштириш хизматлари тарафидан шахсга бириктириладиган уникал рақамлар (паспорт, ID карта, СТИР, ҳайдовчилик гувоҳномаси рақамлари кабилар) орқали тўпланадиган маълумотлар базаларида (банк мижозлари маълумотлари, давлат хизматлари маълумотлари ...) шахсга доир маълумотлар ичидан аниқ бир шахсни ажратиб олиш мумкин.
Шундан келиб чиққан ҳолда, агар бирор интернет сервислар (ёки ижтимоий тармоқлар) шахсларнинг давлат персоналлаштириш хизматлари орқали бериладиган уникал рақамларни фойдаланувчидан олиш шарти билан (масалан, электрон ҳамёнлар тизимда паспорт маълумотлари орқали тасдиқланади) хизматларни тақдим қилсагина, бу тоифадаги сервисларга қонунчилик талабларини қўллаш тўғри бўлади.
Aгар аниқ бир шахсни идентификациялашда номаълум ёки анонимлаштирилган маълумотлар йиғиш (масалан, ижтимоий тармоқлар кўп ҳолларда шахснинг аниқ маълумотларини талаб қилмайди, фойдаланувчи хоҳласа аноним, хоҳласа шахсига оид маълумотларини киритиши мумкин) орқали хизматларни тақдим қиладиган ҳолларда улар учун «Шахсга доир маълумотлар тўғрисида»ги қонунга қўшилган янги 271-моддани қўллаш мантиқсизликдан бошқа нарса эмас.
Телефон рақамлари ҳам шахсга доир маълумот сифатида тавсифланиши мумкин, лекин телеграм хизматида мобил рақам орқали рўйхатдан ўтишда ушбу телефон рақами айни қайси шахсга тегишлилиги номаълумлигича қолади. Аккаунт эгасининг аниқ шахсини топиш учун мобил алоқа операторлари базаси керак бўлади. Яъни қуруқ рақамнинг ўзи маъносиз 9 хоналик сон холос. Бу фақатгина СМС-спам реклама берувчиларга қизиқ бўлиши мумкин. Шу билан бирга, бу рақамларни ҳеч бир қийинчиликсиз генерация қилиш ҳам мумкин. Шу сабабли телефон рақами ёрдамида аккаунти идентификацияланадиган сервисларни, шахсга доир маълумотлар базасини маҳаллий серверга жойлаштиришдан маъно йўқ.
Кўпгина интернет сервислар ва ижтимоий тармоқлар фойдаланувчилардан айнан Ўзбекистон Республикаси фуқароси экани тўғрисида аниқ бир маълумот талаб қилмайди. Демак, маҳаллий серверга айнан қайси қоида асосида фойдаланувчилар маълумотларини ўтказиш кераклиги номаълум. Қонунда шахсга доир маълумотлар базалари маҳаллий серверларда жойлашиши ҳамда реестрда рўйхатга олиниши керак, дейилган. Бу дегани шахсга тегишли қолган барча маълумотлар – унинг электрон хатлари (агар e-mail бўлса) ёки унинг постлари, изоҳлари, фото-видео маълумотлари (агар ижтимоий тармоқ бўлса) каби маълумотларни маҳаллий серверда сақлашнинг технологик имкони йўқ.
Биринчидан, республикадаги интернет монополияси ва тезлиги бунга жавоб бера олмайди. Сервис операторлари нари борса, фақатгина шахсга доир айрим маълумотларни (исм, телефон рақам, жинс ...)гина сақлаши мумкин, қонунчилик талаби бўйича бутун бошли контентларни кўчириб ўтказиш – улар учун умуман кераксиз ва рискли ҳолат.
Электрон маълумотлар қоғоз ёки физик маълумотлардан фарқи катта. Битта электрон маълумотнинг миллионлаб нусхалари бўлиши мумкин ва бу жуда ҳам осон амалга ошадиган жараён. Электрон маълумотни айнан бирор худудда сақлаш ҳақидаги талаб жуда ҳам мантиқсиз, яъни саккизоёқлар Ҳинд океанида, акулалар Тинч океанида сақлансин, дегандек маъносиз. Улар жуда ҳам кўп ва уларни назорат қилишнинг технологик ечими йўқ. Маҳаллий серверда сақланадиган ихтиёрий маълумот нусхасини хорижий серверга жўнатиш мумкин ва аксинча.
Қонун чиқаришга чиқарилди, балки бунинг тагида умуман бошқа мақсад бўлиши мумкин, бу ҳозирча жамоатчиликка аён эмас. Лекин бунинг зарарлари ҳозирдан аниқ бўлмоқда. Масалан, YouTube платформасида Ўзбекистон ҳудудида реклама кўрсатиш тўхтатилди, бу эса YouTube тармоғида пул топаётган ўзбекистонлик видео-блогерлар учун жуда катта йўқотиш. Нима сабабдан ўчирилгани номалум.
Интернет сервислари Ўзбекистон фойдаланувчилари учун киритадиган ихтиёрий чеклов ёки ҳукумат томонидан уларнинг самарали ишлашига қўйиладиган чекловлар (блоклаш, тезликни пасайтириш кабилар) авваламбор шу ердаги тадбиркорлар ва бизнес учун катта йўқотишларга олиб келади.
Нима бўлганда ҳам биз Шимолий Корея ёки Эрон бўлишимиз эҳтимоли жуда кам. Шундан умид қилсак бўлади. Лекин бу каби маъносиз қонунларни чиқариш (балки жуда ҳам ақлли мутахассисларимиз бор ва улар ҳали дунё тажрибасида умуман йўқ бирор режа ёки технологик ечим қилаётган бўлмаса) зараримизга ишлаши кундек равшан.
Бу қонун ишлаши керак бўлса, биринчи навбатда ўзимизда ишлаётган сервислардаги маълумотлар хавфсизлиги нуқтайи назаридан ишлаши керак. Яъни IMEI рақамларни паспорт маълумотларига бириктиришдек мантиқсиз амалиёт сабаб паспорт маълумотлари бор базалар қора бозорда сотилгани ёки Green Card учун сотилаётган паспорт маълумотлари – буларнинг ҳаммаси ўзимизда ишлаб чиқилган ва хизмат қилаётган маълумотлар базалари орқали чиқиб кетган (масалан олий ўқув юртларидаги талабалар базаси, авиа ёки темир йўл кассаларидаги йўловчилар базаси, балки банк клиентлари базаси). Facebook ёки Google сотмаган бу маълумотларни.
Жаҳон тажрибасида шахсий маълумотларни йиғиш ва уларни анонимлаштирган ҳолатда 3-шахсларга бериш тажрибаси бор. Бу ҳақда авваламбор шу сервис фойдаланувчисига сервисдан фойдаланишдан аввал огоҳлантириш кўрсатилади ва фойдаланувчи рози бўлсагина унинг маълумотлари қайта ишланади. GDPR – маълумотлар ҳимоясининг умумий регламентида бу аниқ кўрсатиб ўтилган. Лекин бу ҳолатда ҳам маълумотларни анонимлаштириш, яъни шахссизлантириш амалга оширилади. Фойдаланувчининг шахсий маълумотлари эмас, унинг рақамли портрети (тахмин қилинган маълумотлари, ёки кўриш учун имкон берилган маълумотлари – яшаш ҳудуди, жинси, қизиқишлари кабилар) фойдаланувчи рухсати билангина қайта ишловга (масалан, кўпинча реклама сервисларига) тақдим этилиши мумкин.
Жамшид Ниёзов суҳбатлашди.
