Annotatsiya
Ushbu maqolada raqamli texnologiyalar keng qo‘llanilayotgan hozirgi davrda shaxsiy ma’lumotlarni himoya qilish dolzarb muammo sifatida yuzaga kelganligi masalalari keng yoritilgan. Shaxsiy ma’lumotlar, himoya, maxfiylik, raqamli huquq, xalqaro tajriba, O‘zbekistonqilish masalasi dolzarb muammo sifatida yuzaga kelgan[1]. Ushbu maqolada shaxsiy ma’lumotlarning huquqiy tabiati, milliy va xalqaro me’yoriy bazalar, zamonaviy xavflar va muammolar, shuningdek, ularni himoya qilish bo‘yicha takliflar tahlil qilinadi.
Mazkur ishning dolzarbligi raqamli texnologiyalarning keng tarqalishi, elektron xizmatlar, onlayn to‘lov tizimlari va ijtimoiy tarmoqlar orqali shaxsiy ma’lumotlarning katta hajmda to‘planishi bilan izohlanadi. Ushbu maqolada shaxsiy ma’lumotlarni himoya qilish nafaqat maxfiylikni ta’minlash, balki iqtisodiy barqarorlik, davlat xizmatlari samaradorligi va fuqarolarning ishonchini oshirishda hal qiluvchi ahamiyatga ega ekanligi tahlil qilingan.
Annatation
This article addresses the pressing issue of personal data protection in the
current era of widespread digital technologies. Key topics such as personal data,
protection, privacy, digital law, international experience, and the situation in Uzbekistan
are analyzed as urgent concerns [1]. The article examines the legal nature of personal
data, national and international regulatory frameworks, modern risks and challenges, as
well as proposals for their protection.
The relevance of this study is explained by the widespread use of digital
technologies, electronic services, online payment systems, and social networks, which
lead to the accumulation of large volumes of personal data. The article analyzes that
protecting personal data is not only essential for ensuring privacy but also plays a
decisive role in economic stability, the efficiency of public services, and increasing
citizens’ trust in the state.
Kalit so’zlar
shaxsiy ma’lumotlar, himoya, maxfiylik, raqamli texnologiya, xalqaro tajriba, model,
axborot tizimlari
Keywords:
personal data, protection, privacy, digital technology, international experience, model,
information systems
KIRISH
Raqamli texnologiyalar keng qo‘llanilayotgan hozirgi davrda shaxsiy ma’lumotlar
inson huquqlarining eng muhim qismi sifatida qaralmoqda. Ushbu jarayonning
jadallashuvi axborot tizimlari, mobil ilovalar, elektron xizmatlar va ijtimoiy tarmoqlarning
kundalik hayotga to‘liq kirib kelgani bilan izohlanadi. Davlat boshqaruvining
raqamlashtirilishi, elektron xizmatlar, onlayn to‘lov tizimlari, ijtimoiy tarmoqlar va mobil
ilovalarning keng tarqalishi ma’lumotlarning katta hajmda to‘planishiga olib kelmoqda.
Shuning uchun zamonaviy jamiyatda shaxsiy ma’lumotlar nafaqat iqtisodiy, balki ijtimoiy
barqarorlikning ham muhim omiliga aylanmoqda. Mazkur jarayonlar raqamli makonda
shaxs xavfsizligini ta’minlashda yangi yondashuvlarning shakllanishiga olib kelmoqda.
Chunki shaxsiy ma’lumotlar bugun faqat identifikatsiya vositasi emas, balki iqtisodiy
resursga ham aylangan. Katta texnologik korporatsiyalar ma’lumotlarga asoslangan
algoritmlar orqali reklama, savdo va siyosiy jarayonlarga ta’sir ko‘rsatish imkoniyatiga
ega bo‘lmoqda. Shuning uchun ko‘plab davlatlar shaxsiy ma’lumotlar ustidan
boshqaruvni kuchaytirishga intilmoqda. Ko‘plab tadqiqotchilar, jumladan, axborot huquqi
bo‘yicha olim Alan Vesten shaxsiy ma’lumotlar ustidan nazoratni “shaxs erkinligining
ajralmas elementi” sifatida baholagan.[2] Bu fikr maxfiylik huquqining demokratik
jamiyatdagi o‘rnini yanada yoritib, inson sha’ni va qadr-qimmati himoyasida axborot
xavfsizligi hal qiluvchi ahamiyatga ega ekanini ko‘rsatadi. Olimning fikricha, shaxsiy
ma’lumotlarga egalik qilish huquqi davlat va jamiyat o‘rtasidagi muvozanatning eng
sezgir nuqtalaridan biridir.
Raqamli iqtisodiyotning o‘sishi, sun’iy intellekt, bulutli texnologiyalar, “big data”
va “IoT” tizimlarining keng qo‘llanilishi shaxsiy ma’lumotlar sonining keskin oshishiga
sabab bo‘lmoqda. Buning natijasida ma’lumotlarga ishlov berishning mazmuni, ko‘lami,
texnik imkoniyatlari yangilanib, huquqiy tartibga solishning ham mutlaqo yangi
yondashuvlarini talab qilmoqda. Ayniqsa, ma’lumotlar sizib chiqishi, tarmoqlarda
noqonuniy tarqatilishi, kompaniyalar tomonidan noqonuniy yig‘ilishi yoki tijoriy
maqsadlarda suiiste’mol qilinishi jiddiy muammoga aylangan. Bugungi global muhitda
ma’lumotlar transchegaraviy harakati ham keskin ortgan. Bu esa bir davlat hududida
yig‘ilgan ma’lumot boshqa davlatlarda qayta ishlanishi va nazoratning yo‘qolishiga olib
kelmoqda. Shu sababli xalqaro standartlarni uyg‘unlashtirish tobora dolzarb bo‘lmoqda.
Shaxsiy ma’lumotlarning huquqiy tabiati va asosiy tamoyillar
Xalqaro maydonda shaxsiy ma’lumotlar tushunchasi BMT, Yevropa Ittifoqi, OECD,
APEC kabi tashkilotlar hujjatlarida mustahkamlangan. Ayniqsa, Yevropa Ittifoqining
GDPR hujjati eng mukammal tartibga solish mexanizmlaridan biri sifatida tan olingan.[3]
Unda shaxsiy ma’lumotlarning huquqiy tabiati, ularni qayta ishlashning chegaralari,
ma’lumot egasining huquqlari keng yoritilgan.
Shaxsiy ma’lumotlar bilan ishlashning asosiy tamoyillari – qonuniylik, shaffoflik,
maqsadga yo‘naltirilganlik, minimalizm, aniqlik va xavfsizlik, bugungi kunda nafaqat
Yevropa, balki Osiyo va Amerika davlatlarida ham qo‘llanmoqda. Chunki global raqamli
bozor yagona yondashuvlarni talab qilmoqda. Shaxsiy ma’lumotlar tushunchasining
kengayishi bilan bir qatorda, ularga ishlov berish mexanizmlari ham murakkablashib
bormoqda. Masalan, zamonaviy bank tizimlarida shaxsiy ma’lumotlar 40–50 dan ortiq
texnologik bosqichlardan o‘tadi: autentifikatsiya, verifikatsiya, tranzaksiyalarni
monitoring qilish, risklarni tahlil qilish va h.k. Shu sababli, tamoyillarning qat’iy amal
qilinishi shaxsning huquqlarini real himoya qilishning yagona yo‘lidir.
Zamonaviy olimlar shaxsiy ma’lumotlar masalasini insonning axborot suvereniteti
bilan bog‘laydi. Ya’ni shaxs o‘z ma’lumotlari ustidan to‘liq nazorat qila olmasa, uning
ijtimoiy faoliyati ham to‘laqonli bo‘la olmaydi. Shaxsning raqamli identifikatsiyasi bugungi
kunda iqtisodiy faoliyatning barcha sohalarida zarur bo‘lgani sababli, ushbu masalaning
huquqiy asoslari mustahkam bo‘lishi shart.
O‘zbekiston Respublikasida shaxsiy ma’lumotlarni himoya qilishning huquqiy asoslari
O‘zbekistonda shaxsiy ma’lumotlarni himoya qilish sohasida sezilarli islohotlar
kuzatilmoqda. 2019-yilda qabul qilingan “Shaxsga doir ma’lumotlar to‘g‘risida”gi
Qonun,[4] shuningdek, “Axborot erkinligi to‘g‘risida”gi Qonun,[5] “Kiberxavfsizlik
to‘g‘risida”gi Qonun[5] ushbu yo‘nalishning huquqiy asosini shakllantiradi. Bu
qonunlarda shaxsiy ma’lumotlarning turlari, ularni qayta ishlash tartibi, ma’lumot
egasining roziligini olish mexanizmi, operatorlarning majburiyatlari belgilangan.
O‘zbekistonda quyidagi yangiliklar ham joriy etildi: ma’lumotlarni milliy serverlarda
saqlash talabi; shaxsiy ma’lumotlar operatorlari reyestri; davlat xizmatlarida ma’lumotlar
bilan ishlashning yagona standartlari; xavfsizlik bo‘yicha sertifikatlash tizimi.
Shuningdek, davlat xizmatlari portallarining soni ortgani sari ma’lumotlar xavfsizligi
bo‘yicha yangi talablar ham paydo bo‘lmoqda. Elektron hukumat tizimlari aholining juda
katta qismi haqidagi ma’lumotlarni qayta ishlaydi, shuning uchun bu tizimning
ishonchliligi muhim omilga aylangan. O‘zbekistonlik tadqiqotchilar, jumladan, R.
Karimov[6], mamlakatda ma’lumotlar xavfsizligining huquqiy modeli shakllanayotganini
ta’kidlab, amaliyotda operatorlar javobgarligini kuchaytirish zarurligini ilgari surgan.
Uning fikricha, shaxsiy ma’lumotlar bilan ishlovchi subyektlar soni oshgani sari ularni
nazorat qilish mexanizmlari ham takomillashishi kerak.
Xalqaro tajribalar: taqqoslash va tahlil
Yevropa modeli GDPR[7] xalqaro miqyosda eng qat’iy va samarali me’yoriy
baza hisoblanadi. Undagi “unutish huquqi”, “ma’lumotlarni ko‘chirish huquqi”,
avtomatlashtirilgan qarorlar chiqarilishiga qarshi chiqish huquqi texnologik
korporatsiyalarning foydalanuvchi ustidan nazoratini cheklashga qaratilgan. Yevropa
Ittifoqi ushbu tizim orqali shaxsiy hayot daxlsizligini demokratik jamiyatning ajralmas
qadriyati sifatida ko‘rsatmoqda.
AQSh modeli AQShda yagona federal maxfiylik qonuni mavjud emas. HIPAA,
COPPA, CCPA[8] kabi sektorli qonunlar amalda. Biroq yagona standart yo‘qligi
ma’lumotlar bo‘yicha himoya darajasini tabaqalashtiradi. Texnologik korporatsiyalar
ko‘pincha bozor qoidalari asosida harakat qiladi, bu esa shaxsiy ma’lumotlarning
tijoriylashtirilishini kuchaytiradi.
Osiyo tajribasi Yaponiya, Koreya, Singapurda ma’lumotlarni himoya qilish
xavfsizlikning bir qismi sifatida ko‘radi. Ularning qonunchiligi biometrik ma’lumotlar,
sun’iy intellekt va transchegaraviy ma’lumotlar oqimi bo‘yicha aniq me’yorlarga ega.
Zamonaviy xavflar va muammolar
Zamonaviy xavflarning asosiylari: kiberhujumlar (phishing, DDoS,
ransomware);[9] davlat va xususiy sektor tomonidan ortiqcha ma’lumot yig‘ish; “big
data” orqali shaxsning xatti-harakatini manipulyatsiya qilish; sun’iy intellektning noto‘g‘ri
ishlashi; biometrik ma’lumotlarning sizib chiqishi. Bugungi kunda ijtimoiy tarmoqlardagi
ba’zi xizmatlar foydalanuvchilar haqidagi ma’lumotlarni ularga xabar bermasdan
yig‘ayotgani aniqlanmoqda. Bundan tashqari, noqonuniy “data broker” kompaniyalari
noqonuniy yig‘ilgan shaxsiy ma’lumotlarni sotmoqda. Bu esa global miqyosda maxfiylik
inqirozini keltirib chiqarmoqda. Sun’iy intellekt tizimlari esa ko‘plab hollarda shaxsning
roziligisiz katta miqdorda ma’lumotlarni o‘rganmoqda. Algoritmik diskriminatsiya,
nomaqbul tarjimai hol tahlillari, noto‘g‘ri baholash xavflari kuchaymoqda.
Takliflar
Shaxsiy ma’lumotlarni himoya qilish bo‘yicha quyidagi takliflar dolzarb
hisoblanadi: nazorat organlari vakolatlarini kengaytirish; operatorlar uchun xavfsizlik
bo‘yicha majburiy audit joriy etish; biometrik ma’lumotlar bo‘yicha alohida qonun qabul
qilish; ma’lumotlarni minimallashtirish tamoyilini to‘liq joriy etish; shaxsga “ma’lumotlarni
o‘chirib tashlash” huquqini kuchaytirish; sun’iy intellekt tizimlarida shaffoflik talablarini
joriy qilish; davlat xizmatlarida shifrlash va ikki bosqichli autentifikatsiyani majburiy
qilish; xalqaro standartlar bo‘yicha ma’lumotlarni eksport qilish mezonlarini ishlab
chiqish.
XULOSA
Raqamli davr shaxsiy ma’lumotlarni himoya qilish tizimini tubdan qayta ko‘rib
chiqishni talab qilmoqda. O‘zbekiston ushbu yo‘nalishda muhim islohotlarni amalga
oshirmoqda, biroq jahon tajribasi shuni ko‘rsatadiki, shaxsiy ma’lumotlarni himoya qilish
— bu uzluksiz rivojlanishni talab qiluvchi tizimdir. Shaxsiy ma’lumotlarning himoya
darajasi oshgan sari davlat xizmatlari samaradorligi, fuqarolarning davlatga bo‘lgan
ishonchi, raqamli iqtisodiyotning jozibadorligi ham ortadi.
Bugungi global raqobat sharoitida shaxsiy ma’lumotlar bilan ishlovchi har bir
tashkilot, har bir korxona, har bir davlat o‘z faoliyatini xalqaro standartlarga
moslashtirmasa, ma’lumotlar oqimini nazorat qilish qiyinlashib boraveradi. Shu sababli,
O‘zbekistonning raqamli islohotlari doirasida shaxsiy ma’lumotlar xavfsizligini
kuchaytirish eng ustuvor yo‘nalishlardan biri bo‘lib qolmoqda. Bundan tashqari,
aholining raqamli savodxonligini oshirish, shaxsiy mas’uliyatni kuchaytirish, texnologik
jarayonlarda shaffoflikni ta’minlash ham muhim ahamiyatga ega. Chunki texnologiyalar
qanchalik rivojlanmasin, ma’lumotlar xavfsizligi avvalo inson omiliga bog‘liq. Har bir
foydalanuvchi o‘z ma’lumotlarining qadriga yetishi, ularni himoya qilishni o‘rganishi
zarur.
Shaxsiy ma’lumotlarni himoya qilish kuchli bo‘lgan mamlakatlarda iqtisodiy
barqarorlik, investitsion jozibadorlik, xalq ishonchi va siyosiy barqarorlik darajasi yuqori
bo‘lishi isbotlangan. Shu ma’noda, O‘zbekistonning ma’lumotlar xavfsizligi bo‘yicha
normativ-huquqiy bazasini yanada rivojlantirish kelajak taraqqiyotining muhim omilidir.
Umuman olganda, shaxsiy ma’lumotlarni himoya qilish — bu oddiy texnik jarayon emas,
balki inson sha’ni, erkinligi va huquqlarining eng asosiy kafolatlaridan biri. Zamonaviy
davlat aynan shu qadriyatlarni himoya qila olgan taqdirdagina haqiqiy raqamli
taraqqiyotga erishadi.
FOYDALANILGAN ADABIYOTLAR
Westin A. — Privacy and Freedom. 1967.
Solovyov A. — Information Law Theory. 2014.
GDPR — General Data Protection Regulation (2016).
De Hert P. — EU Data Protection Law. 2018.
California Consumer Privacy Act (CCPA, 2018).
OECD Privacy Guidelines (2013). APEC Privacy Framework (2015).
COPPA — Children’s Online Privacy Protection Act (1998).
HIPAA — Health Insurance Portability and Accountability Act (1996).
Schwartz P. — American Privacy Law. 2015.
Nissenbaum H. — Privacy in Context. 2010.
O‘zbekiston Respublikasi “Shaxsga doir ma’lumotlar to‘g‘risida”gi Qonun, 2019. ↩
O‘zbekiston Respublikasi “Axborot erkinligi to‘g‘risida”gi Qonun. ↩
Karimov R. — Axborot xavfsizligi masalalari. Toshkent, 2020. ↩
O‘zbekiston Respublikasi “Kiberxavfsizlik to‘g‘risida”gi Qonun. ↩
Ushbu maqolada raqamli texnologiyalar keng qo‘llanilayotgan hozirgi davrda shaxsiy ma’lumotlarni himoya qilish dolzarb muammo sifatida yuzaga kelganligi masalalari keng yoritilgan. Shaxsiy ma’lumotlar, himoya, maxfiylik, raqamli huquq, xalqaro tajriba, O‘zbekistonqilish masalasi dolzarb muammo sifatida yuzaga kelgan[1]. Ushbu maqolada shaxsiy ma’lumotlarning huquqiy tabiati, milliy va xalqaro me’yoriy bazalar, zamonaviy xavflar va muammolar, shuningdek, ularni himoya qilish bo‘yicha takliflar tahlil qilinadi.
Mazkur ishning dolzarbligi raqamli texnologiyalarning keng tarqalishi, elektron xizmatlar, onlayn to‘lov tizimlari va ijtimoiy tarmoqlar orqali shaxsiy ma’lumotlarning katta hajmda to‘planishi bilan izohlanadi. Ushbu maqolada shaxsiy ma’lumotlarni himoya qilish nafaqat maxfiylikni ta’minlash, balki iqtisodiy barqarorlik, davlat xizmatlari samaradorligi va fuqarolarning ishonchini oshirishda hal qiluvchi ahamiyatga ega ekanligi tahlil qilingan.
Annatation
This article addresses the pressing issue of personal data protection in the
current era of widespread digital technologies. Key topics such as personal data,
protection, privacy, digital law, international experience, and the situation in Uzbekistan
are analyzed as urgent concerns [1]. The article examines the legal nature of personal
data, national and international regulatory frameworks, modern risks and challenges, as
well as proposals for their protection.
The relevance of this study is explained by the widespread use of digital
technologies, electronic services, online payment systems, and social networks, which
lead to the accumulation of large volumes of personal data. The article analyzes that
protecting personal data is not only essential for ensuring privacy but also plays a
decisive role in economic stability, the efficiency of public services, and increasing
citizens’ trust in the state.
Kalit so’zlar
shaxsiy ma’lumotlar, himoya, maxfiylik, raqamli texnologiya, xalqaro tajriba, model,
axborot tizimlari
Keywords:
personal data, protection, privacy, digital technology, international experience, model,
information systems
KIRISH
Raqamli texnologiyalar keng qo‘llanilayotgan hozirgi davrda shaxsiy ma’lumotlar
inson huquqlarining eng muhim qismi sifatida qaralmoqda. Ushbu jarayonning
jadallashuvi axborot tizimlari, mobil ilovalar, elektron xizmatlar va ijtimoiy tarmoqlarning
kundalik hayotga to‘liq kirib kelgani bilan izohlanadi. Davlat boshqaruvining
raqamlashtirilishi, elektron xizmatlar, onlayn to‘lov tizimlari, ijtimoiy tarmoqlar va mobil
ilovalarning keng tarqalishi ma’lumotlarning katta hajmda to‘planishiga olib kelmoqda.
Shuning uchun zamonaviy jamiyatda shaxsiy ma’lumotlar nafaqat iqtisodiy, balki ijtimoiy
barqarorlikning ham muhim omiliga aylanmoqda. Mazkur jarayonlar raqamli makonda
shaxs xavfsizligini ta’minlashda yangi yondashuvlarning shakllanishiga olib kelmoqda.
Chunki shaxsiy ma’lumotlar bugun faqat identifikatsiya vositasi emas, balki iqtisodiy
resursga ham aylangan. Katta texnologik korporatsiyalar ma’lumotlarga asoslangan
algoritmlar orqali reklama, savdo va siyosiy jarayonlarga ta’sir ko‘rsatish imkoniyatiga
ega bo‘lmoqda. Shuning uchun ko‘plab davlatlar shaxsiy ma’lumotlar ustidan
boshqaruvni kuchaytirishga intilmoqda. Ko‘plab tadqiqotchilar, jumladan, axborot huquqi
bo‘yicha olim Alan Vesten shaxsiy ma’lumotlar ustidan nazoratni “shaxs erkinligining
ajralmas elementi” sifatida baholagan.[2] Bu fikr maxfiylik huquqining demokratik
jamiyatdagi o‘rnini yanada yoritib, inson sha’ni va qadr-qimmati himoyasida axborot
xavfsizligi hal qiluvchi ahamiyatga ega ekanini ko‘rsatadi. Olimning fikricha, shaxsiy
ma’lumotlarga egalik qilish huquqi davlat va jamiyat o‘rtasidagi muvozanatning eng
sezgir nuqtalaridan biridir.
Raqamli iqtisodiyotning o‘sishi, sun’iy intellekt, bulutli texnologiyalar, “big data”
va “IoT” tizimlarining keng qo‘llanilishi shaxsiy ma’lumotlar sonining keskin oshishiga
sabab bo‘lmoqda. Buning natijasida ma’lumotlarga ishlov berishning mazmuni, ko‘lami,
texnik imkoniyatlari yangilanib, huquqiy tartibga solishning ham mutlaqo yangi
yondashuvlarini talab qilmoqda. Ayniqsa, ma’lumotlar sizib chiqishi, tarmoqlarda
noqonuniy tarqatilishi, kompaniyalar tomonidan noqonuniy yig‘ilishi yoki tijoriy
maqsadlarda suiiste’mol qilinishi jiddiy muammoga aylangan. Bugungi global muhitda
ma’lumotlar transchegaraviy harakati ham keskin ortgan. Bu esa bir davlat hududida
yig‘ilgan ma’lumot boshqa davlatlarda qayta ishlanishi va nazoratning yo‘qolishiga olib
kelmoqda. Shu sababli xalqaro standartlarni uyg‘unlashtirish tobora dolzarb bo‘lmoqda.
Shaxsiy ma’lumotlarning huquqiy tabiati va asosiy tamoyillar
Xalqaro maydonda shaxsiy ma’lumotlar tushunchasi BMT, Yevropa Ittifoqi, OECD,
APEC kabi tashkilotlar hujjatlarida mustahkamlangan. Ayniqsa, Yevropa Ittifoqining
GDPR hujjati eng mukammal tartibga solish mexanizmlaridan biri sifatida tan olingan.[3]
Unda shaxsiy ma’lumotlarning huquqiy tabiati, ularni qayta ishlashning chegaralari,
ma’lumot egasining huquqlari keng yoritilgan.
Shaxsiy ma’lumotlar bilan ishlashning asosiy tamoyillari – qonuniylik, shaffoflik,
maqsadga yo‘naltirilganlik, minimalizm, aniqlik va xavfsizlik, bugungi kunda nafaqat
Yevropa, balki Osiyo va Amerika davlatlarida ham qo‘llanmoqda. Chunki global raqamli
bozor yagona yondashuvlarni talab qilmoqda. Shaxsiy ma’lumotlar tushunchasining
kengayishi bilan bir qatorda, ularga ishlov berish mexanizmlari ham murakkablashib
bormoqda. Masalan, zamonaviy bank tizimlarida shaxsiy ma’lumotlar 40–50 dan ortiq
texnologik bosqichlardan o‘tadi: autentifikatsiya, verifikatsiya, tranzaksiyalarni
monitoring qilish, risklarni tahlil qilish va h.k. Shu sababli, tamoyillarning qat’iy amal
qilinishi shaxsning huquqlarini real himoya qilishning yagona yo‘lidir.
Zamonaviy olimlar shaxsiy ma’lumotlar masalasini insonning axborot suvereniteti
bilan bog‘laydi. Ya’ni shaxs o‘z ma’lumotlari ustidan to‘liq nazorat qila olmasa, uning
ijtimoiy faoliyati ham to‘laqonli bo‘la olmaydi. Shaxsning raqamli identifikatsiyasi bugungi
kunda iqtisodiy faoliyatning barcha sohalarida zarur bo‘lgani sababli, ushbu masalaning
huquqiy asoslari mustahkam bo‘lishi shart.
O‘zbekiston Respublikasida shaxsiy ma’lumotlarni himoya qilishning huquqiy asoslari
O‘zbekistonda shaxsiy ma’lumotlarni himoya qilish sohasida sezilarli islohotlar
kuzatilmoqda. 2019-yilda qabul qilingan “Shaxsga doir ma’lumotlar to‘g‘risida”gi
Qonun,[4] shuningdek, “Axborot erkinligi to‘g‘risida”gi Qonun,[5] “Kiberxavfsizlik
to‘g‘risida”gi Qonun[5] ushbu yo‘nalishning huquqiy asosini shakllantiradi. Bu
qonunlarda shaxsiy ma’lumotlarning turlari, ularni qayta ishlash tartibi, ma’lumot
egasining roziligini olish mexanizmi, operatorlarning majburiyatlari belgilangan.
O‘zbekistonda quyidagi yangiliklar ham joriy etildi: ma’lumotlarni milliy serverlarda
saqlash talabi; shaxsiy ma’lumotlar operatorlari reyestri; davlat xizmatlarida ma’lumotlar
bilan ishlashning yagona standartlari; xavfsizlik bo‘yicha sertifikatlash tizimi.
Shuningdek, davlat xizmatlari portallarining soni ortgani sari ma’lumotlar xavfsizligi
bo‘yicha yangi talablar ham paydo bo‘lmoqda. Elektron hukumat tizimlari aholining juda
katta qismi haqidagi ma’lumotlarni qayta ishlaydi, shuning uchun bu tizimning
ishonchliligi muhim omilga aylangan. O‘zbekistonlik tadqiqotchilar, jumladan, R.
Karimov[6], mamlakatda ma’lumotlar xavfsizligining huquqiy modeli shakllanayotganini
ta’kidlab, amaliyotda operatorlar javobgarligini kuchaytirish zarurligini ilgari surgan.
Uning fikricha, shaxsiy ma’lumotlar bilan ishlovchi subyektlar soni oshgani sari ularni
nazorat qilish mexanizmlari ham takomillashishi kerak.
Xalqaro tajribalar: taqqoslash va tahlil
Yevropa modeli GDPR[7] xalqaro miqyosda eng qat’iy va samarali me’yoriy
baza hisoblanadi. Undagi “unutish huquqi”, “ma’lumotlarni ko‘chirish huquqi”,
avtomatlashtirilgan qarorlar chiqarilishiga qarshi chiqish huquqi texnologik
korporatsiyalarning foydalanuvchi ustidan nazoratini cheklashga qaratilgan. Yevropa
Ittifoqi ushbu tizim orqali shaxsiy hayot daxlsizligini demokratik jamiyatning ajralmas
qadriyati sifatida ko‘rsatmoqda.
AQSh modeli AQShda yagona federal maxfiylik qonuni mavjud emas. HIPAA,
COPPA, CCPA[8] kabi sektorli qonunlar amalda. Biroq yagona standart yo‘qligi
ma’lumotlar bo‘yicha himoya darajasini tabaqalashtiradi. Texnologik korporatsiyalar
ko‘pincha bozor qoidalari asosida harakat qiladi, bu esa shaxsiy ma’lumotlarning
tijoriylashtirilishini kuchaytiradi.
Osiyo tajribasi Yaponiya, Koreya, Singapurda ma’lumotlarni himoya qilish
xavfsizlikning bir qismi sifatida ko‘radi. Ularning qonunchiligi biometrik ma’lumotlar,
sun’iy intellekt va transchegaraviy ma’lumotlar oqimi bo‘yicha aniq me’yorlarga ega.
Zamonaviy xavflar va muammolar
Zamonaviy xavflarning asosiylari: kiberhujumlar (phishing, DDoS,
ransomware);[9] davlat va xususiy sektor tomonidan ortiqcha ma’lumot yig‘ish; “big
data” orqali shaxsning xatti-harakatini manipulyatsiya qilish; sun’iy intellektning noto‘g‘ri
ishlashi; biometrik ma’lumotlarning sizib chiqishi. Bugungi kunda ijtimoiy tarmoqlardagi
ba’zi xizmatlar foydalanuvchilar haqidagi ma’lumotlarni ularga xabar bermasdan
yig‘ayotgani aniqlanmoqda. Bundan tashqari, noqonuniy “data broker” kompaniyalari
noqonuniy yig‘ilgan shaxsiy ma’lumotlarni sotmoqda. Bu esa global miqyosda maxfiylik
inqirozini keltirib chiqarmoqda. Sun’iy intellekt tizimlari esa ko‘plab hollarda shaxsning
roziligisiz katta miqdorda ma’lumotlarni o‘rganmoqda. Algoritmik diskriminatsiya,
nomaqbul tarjimai hol tahlillari, noto‘g‘ri baholash xavflari kuchaymoqda.
Takliflar
Shaxsiy ma’lumotlarni himoya qilish bo‘yicha quyidagi takliflar dolzarb
hisoblanadi: nazorat organlari vakolatlarini kengaytirish; operatorlar uchun xavfsizlik
bo‘yicha majburiy audit joriy etish; biometrik ma’lumotlar bo‘yicha alohida qonun qabul
qilish; ma’lumotlarni minimallashtirish tamoyilini to‘liq joriy etish; shaxsga “ma’lumotlarni
o‘chirib tashlash” huquqini kuchaytirish; sun’iy intellekt tizimlarida shaffoflik talablarini
joriy qilish; davlat xizmatlarida shifrlash va ikki bosqichli autentifikatsiyani majburiy
qilish; xalqaro standartlar bo‘yicha ma’lumotlarni eksport qilish mezonlarini ishlab
chiqish.
XULOSA
Raqamli davr shaxsiy ma’lumotlarni himoya qilish tizimini tubdan qayta ko‘rib
chiqishni talab qilmoqda. O‘zbekiston ushbu yo‘nalishda muhim islohotlarni amalga
oshirmoqda, biroq jahon tajribasi shuni ko‘rsatadiki, shaxsiy ma’lumotlarni himoya qilish
— bu uzluksiz rivojlanishni talab qiluvchi tizimdir. Shaxsiy ma’lumotlarning himoya
darajasi oshgan sari davlat xizmatlari samaradorligi, fuqarolarning davlatga bo‘lgan
ishonchi, raqamli iqtisodiyotning jozibadorligi ham ortadi.
Bugungi global raqobat sharoitida shaxsiy ma’lumotlar bilan ishlovchi har bir
tashkilot, har bir korxona, har bir davlat o‘z faoliyatini xalqaro standartlarga
moslashtirmasa, ma’lumotlar oqimini nazorat qilish qiyinlashib boraveradi. Shu sababli,
O‘zbekistonning raqamli islohotlari doirasida shaxsiy ma’lumotlar xavfsizligini
kuchaytirish eng ustuvor yo‘nalishlardan biri bo‘lib qolmoqda. Bundan tashqari,
aholining raqamli savodxonligini oshirish, shaxsiy mas’uliyatni kuchaytirish, texnologik
jarayonlarda shaffoflikni ta’minlash ham muhim ahamiyatga ega. Chunki texnologiyalar
qanchalik rivojlanmasin, ma’lumotlar xavfsizligi avvalo inson omiliga bog‘liq. Har bir
foydalanuvchi o‘z ma’lumotlarining qadriga yetishi, ularni himoya qilishni o‘rganishi
zarur.
Shaxsiy ma’lumotlarni himoya qilish kuchli bo‘lgan mamlakatlarda iqtisodiy
barqarorlik, investitsion jozibadorlik, xalq ishonchi va siyosiy barqarorlik darajasi yuqori
bo‘lishi isbotlangan. Shu ma’noda, O‘zbekistonning ma’lumotlar xavfsizligi bo‘yicha
normativ-huquqiy bazasini yanada rivojlantirish kelajak taraqqiyotining muhim omilidir.
Umuman olganda, shaxsiy ma’lumotlarni himoya qilish — bu oddiy texnik jarayon emas,
balki inson sha’ni, erkinligi va huquqlarining eng asosiy kafolatlaridan biri. Zamonaviy
davlat aynan shu qadriyatlarni himoya qila olgan taqdirdagina haqiqiy raqamli
taraqqiyotga erishadi.
FOYDALANILGAN ADABIYOTLAR
Westin A. — Privacy and Freedom. 1967.
Solovyov A. — Information Law Theory. 2014.
GDPR — General Data Protection Regulation (2016).
De Hert P. — EU Data Protection Law. 2018.
California Consumer Privacy Act (CCPA, 2018).
OECD Privacy Guidelines (2013). APEC Privacy Framework (2015).
COPPA — Children’s Online Privacy Protection Act (1998).
HIPAA — Health Insurance Portability and Accountability Act (1996).
Schwartz P. — American Privacy Law. 2015.
Nissenbaum H. — Privacy in Context. 2010.
O‘zbekiston Respublikasi “Shaxsga doir ma’lumotlar to‘g‘risida”gi Qonun, 2019. ↩
O‘zbekiston Respublikasi “Axborot erkinligi to‘g‘risida”gi Qonun. ↩
Karimov R. — Axborot xavfsizligi masalalari. Toshkent, 2020. ↩
O‘zbekiston Respublikasi “Kiberxavfsizlik to‘g‘risida”gi Qonun. ↩