Raqamli davrda shaxsiy ma’lumotlarni himoya qilishning huquqiy asoslari: milliy va xalqaro yondashuvlar

Annotatsiya

Ushbu maqolada raqamli texnologiyalar keng qo‘llanilayotgan hozirgi davrda shaxsiy ma’lumotlarni himoya qilish dolzarb muammo sifatida yuzaga kelganligi masalalari keng yoritilgan. Shaxsiy ma’lumotlar, himoya, maxfiylik, raqamli huquq, xalqaro tajriba, O‘zbekistonqilish masalasi dolzarb muammo sifatida yuzaga kelgan[1]. Ushbu maqolada shaxsiy ma’lumotlarning huquqiy tabiati, milliy va xalqaro me’yoriy bazalar, zamonaviy xavflar va muammolar, shuningdek, ularni himoya qilish bo‘yicha takliflar tahlil qilinadi.

Mazkur ishning dolzarbligi raqamli texnologiyalarning keng tarqalishi, elektron xizmatlar, onlayn to‘lov tizimlari va ijtimoiy tarmoqlar orqali shaxsiy ma’lumotlarning katta hajmda to‘planishi bilan izohlanadi. Ushbu maqolada shaxsiy ma’lumotlarni himoya qilish nafaqat maxfiylikni ta’minlash, balki iqtisodiy barqarorlik, davlat xizmatlari samaradorligi va fuqarolarning ishonchini oshirishda hal qiluvchi ahamiyatga ega ekanligi tahlil qilingan.

Annatation

This article addresses the pressing issue of personal data protection in the

current era of widespread digital technologies. Key topics such as personal data,

protection, privacy, digital law, international experience, and the situation in Uzbekistan

are analyzed as urgent concerns [1]. The article examines the legal nature of personal

data, national and international regulatory frameworks, modern risks and challenges, as

well as proposals for their protection.

The relevance of this study is explained by the widespread use of digital

technologies, electronic services, online payment systems, and social networks, which

lead to the accumulation of large volumes of personal data. The article analyzes that

protecting personal data is not only essential for ensuring privacy but also plays a

decisive role in economic stability, the efficiency of public services, and increasing

citizens’ trust in the state.

Kalit so’zlar

shaxsiy ma’lumotlar, himoya, maxfiylik, raqamli texnologiya, xalqaro tajriba, model,

axborot tizimlari

Keywords:

personal data, protection, privacy, digital technology, international experience, model,

information systems

KIRISH

Raqamli texnologiyalar keng qo‘llanilayotgan hozirgi davrda shaxsiy ma’lumotlar

inson huquqlarining eng muhim qismi sifatida qaralmoqda. Ushbu jarayonning

jadallashuvi axborot tizimlari, mobil ilovalar, elektron xizmatlar va ijtimoiy tarmoqlarning

kundalik hayotga to‘liq kirib kelgani bilan izohlanadi. Davlat boshqaruvining

raqamlashtirilishi, elektron xizmatlar, onlayn to‘lov tizimlari, ijtimoiy tarmoqlar va mobil

ilovalarning keng tarqalishi ma’lumotlarning katta hajmda to‘planishiga olib kelmoqda.

Shuning uchun zamonaviy jamiyatda shaxsiy ma’lumotlar nafaqat iqtisodiy, balki ijtimoiy

barqarorlikning ham muhim omiliga aylanmoqda. Mazkur jarayonlar raqamli makonda

shaxs xavfsizligini ta’minlashda yangi yondashuvlarning shakllanishiga olib kelmoqda.

Chunki shaxsiy ma’lumotlar bugun faqat identifikatsiya vositasi emas, balki iqtisodiy

resursga ham aylangan. Katta texnologik korporatsiyalar ma’lumotlarga asoslangan

algoritmlar orqali reklama, savdo va siyosiy jarayonlarga ta’sir ko‘rsatish imkoniyatiga

ega bo‘lmoqda. Shuning uchun ko‘plab davlatlar shaxsiy ma’lumotlar ustidan

boshqaruvni kuchaytirishga intilmoqda. Ko‘plab tadqiqotchilar, jumladan, axborot huquqi

bo‘yicha olim Alan Vesten shaxsiy ma’lumotlar ustidan nazoratni “shaxs erkinligining

ajralmas elementi” sifatida baholagan.[2] Bu fikr maxfiylik huquqining demokratik

jamiyatdagi o‘rnini yanada yoritib, inson sha’ni va qadr-qimmati himoyasida axborot

xavfsizligi hal qiluvchi ahamiyatga ega ekanini ko‘rsatadi. Olimning fikricha, shaxsiy

ma’lumotlarga egalik qilish huquqi davlat va jamiyat o‘rtasidagi muvozanatning eng

sezgir nuqtalaridan biridir.

Raqamli iqtisodiyotning o‘sishi, sun’iy intellekt, bulutli texnologiyalar, “big data”

va “IoT” tizimlarining keng qo‘llanilishi shaxsiy ma’lumotlar sonining keskin oshishiga

sabab bo‘lmoqda. Buning natijasida ma’lumotlarga ishlov berishning mazmuni, ko‘lami,

texnik imkoniyatlari yangilanib, huquqiy tartibga solishning ham mutlaqo yangi

yondashuvlarini talab qilmoqda. Ayniqsa, ma’lumotlar sizib chiqishi, tarmoqlarda

noqonuniy tarqatilishi, kompaniyalar tomonidan noqonuniy yig‘ilishi yoki tijoriy

maqsadlarda suiiste’mol qilinishi jiddiy muammoga aylangan. Bugungi global muhitda

ma’lumotlar transchegaraviy harakati ham keskin ortgan. Bu esa bir davlat hududida

yig‘ilgan ma’lumot boshqa davlatlarda qayta ishlanishi va nazoratning yo‘qolishiga olib

kelmoqda. Shu sababli xalqaro standartlarni uyg‘unlashtirish tobora dolzarb bo‘lmoqda.

Shaxsiy ma’lumotlarning huquqiy tabiati va asosiy tamoyillar

Xalqaro maydonda shaxsiy ma’lumotlar tushunchasi BMT, Yevropa Ittifoqi, OECD,

APEC kabi tashkilotlar hujjatlarida mustahkamlangan. Ayniqsa, Yevropa Ittifoqining

GDPR hujjati eng mukammal tartibga solish mexanizmlaridan biri sifatida tan olingan.[3]

Unda shaxsiy ma’lumotlarning huquqiy tabiati, ularni qayta ishlashning chegaralari,

ma’lumot egasining huquqlari keng yoritilgan.

Shaxsiy ma’lumotlar bilan ishlashning asosiy tamoyillari – qonuniylik, shaffoflik,

maqsadga yo‘naltirilganlik, minimalizm, aniqlik va xavfsizlik, bugungi kunda nafaqat

Yevropa, balki Osiyo va Amerika davlatlarida ham qo‘llanmoqda. Chunki global raqamli

bozor yagona yondashuvlarni talab qilmoqda. Shaxsiy ma’lumotlar tushunchasining

kengayishi bilan bir qatorda, ularga ishlov berish mexanizmlari ham murakkablashib

bormoqda. Masalan, zamonaviy bank tizimlarida shaxsiy ma’lumotlar 40–50 dan ortiq

texnologik bosqichlardan o‘tadi: autentifikatsiya, verifikatsiya, tranzaksiyalarni

monitoring qilish, risklarni tahlil qilish va h.k. Shu sababli, tamoyillarning qat’iy amal

qilinishi shaxsning huquqlarini real himoya qilishning yagona yo‘lidir.

Zamonaviy olimlar shaxsiy ma’lumotlar masalasini insonning axborot suvereniteti

bilan bog‘laydi. Ya’ni shaxs o‘z ma’lumotlari ustidan to‘liq nazorat qila olmasa, uning

ijtimoiy faoliyati ham to‘laqonli bo‘la olmaydi. Shaxsning raqamli identifikatsiyasi bugungi

kunda iqtisodiy faoliyatning barcha sohalarida zarur bo‘lgani sababli, ushbu masalaning

huquqiy asoslari mustahkam bo‘lishi shart.

O‘zbekiston Respublikasida shaxsiy ma’lumotlarni himoya qilishning huquqiy asoslari

O‘zbekistonda shaxsiy ma’lumotlarni himoya qilish sohasida sezilarli islohotlar

kuzatilmoqda. 2019-yilda qabul qilingan “Shaxsga doir ma’lumotlar to‘g‘risida”gi

Qonun,[4] shuningdek, “Axborot erkinligi to‘g‘risida”gi Qonun,[5] “Kiberxavfsizlik

to‘g‘risida”gi Qonun[5] ushbu yo‘nalishning huquqiy asosini shakllantiradi. Bu

qonunlarda shaxsiy ma’lumotlarning turlari, ularni qayta ishlash tartibi, ma’lumot

egasining roziligini olish mexanizmi, operatorlarning majburiyatlari belgilangan.

O‘zbekistonda quyidagi yangiliklar ham joriy etildi: ma’lumotlarni milliy serverlarda

saqlash talabi; shaxsiy ma’lumotlar operatorlari reyestri; davlat xizmatlarida ma’lumotlar

bilan ishlashning yagona standartlari; xavfsizlik bo‘yicha sertifikatlash tizimi.

Shuningdek, davlat xizmatlari portallarining soni ortgani sari ma’lumotlar xavfsizligi

bo‘yicha yangi talablar ham paydo bo‘lmoqda. Elektron hukumat tizimlari aholining juda

katta qismi haqidagi ma’lumotlarni qayta ishlaydi, shuning uchun bu tizimning

ishonchliligi muhim omilga aylangan. O‘zbekistonlik tadqiqotchilar, jumladan, R.

Karimov[6], mamlakatda ma’lumotlar xavfsizligining huquqiy modeli shakllanayotganini

ta’kidlab, amaliyotda operatorlar javobgarligini kuchaytirish zarurligini ilgari surgan.

Uning fikricha, shaxsiy ma’lumotlar bilan ishlovchi subyektlar soni oshgani sari ularni

nazorat qilish mexanizmlari ham takomillashishi kerak.

Xalqaro tajribalar: taqqoslash va tahlil

Yevropa modeli GDPR[7] xalqaro miqyosda eng qat’iy va samarali me’yoriy

baza hisoblanadi. Undagi “unutish huquqi”, “ma’lumotlarni ko‘chirish huquqi”,

avtomatlashtirilgan qarorlar chiqarilishiga qarshi chiqish huquqi texnologik

korporatsiyalarning foydalanuvchi ustidan nazoratini cheklashga qaratilgan. Yevropa

Ittifoqi ushbu tizim orqali shaxsiy hayot daxlsizligini demokratik jamiyatning ajralmas

qadriyati sifatida ko‘rsatmoqda.

AQSh modeli AQShda yagona federal maxfiylik qonuni mavjud emas. HIPAA,

COPPA, CCPA[8] kabi sektorli qonunlar amalda. Biroq yagona standart yo‘qligi

ma’lumotlar bo‘yicha himoya darajasini tabaqalashtiradi. Texnologik korporatsiyalar

ko‘pincha bozor qoidalari asosida harakat qiladi, bu esa shaxsiy ma’lumotlarning

tijoriylashtirilishini kuchaytiradi.

Osiyo tajribasi Yaponiya, Koreya, Singapurda ma’lumotlarni himoya qilish

xavfsizlikning bir qismi sifatida ko‘radi. Ularning qonunchiligi biometrik ma’lumotlar,

sun’iy intellekt va transchegaraviy ma’lumotlar oqimi bo‘yicha aniq me’yorlarga ega.

Zamonaviy xavflar va muammolar

Zamonaviy xavflarning asosiylari: kiberhujumlar (phishing, DDoS,

ransomware);[9] davlat va xususiy sektor tomonidan ortiqcha ma’lumot yig‘ish; “big

data” orqali shaxsning xatti-harakatini manipulyatsiya qilish; sun’iy intellektning noto‘g‘ri

ishlashi; biometrik ma’lumotlarning sizib chiqishi. Bugungi kunda ijtimoiy tarmoqlardagi

ba’zi xizmatlar foydalanuvchilar haqidagi ma’lumotlarni ularga xabar bermasdan

yig‘ayotgani aniqlanmoqda. Bundan tashqari, noqonuniy “data broker” kompaniyalari

noqonuniy yig‘ilgan shaxsiy ma’lumotlarni sotmoqda. Bu esa global miqyosda maxfiylik

inqirozini keltirib chiqarmoqda. Sun’iy intellekt tizimlari esa ko‘plab hollarda shaxsning

roziligisiz katta miqdorda ma’lumotlarni o‘rganmoqda. Algoritmik diskriminatsiya,

nomaqbul tarjimai hol tahlillari, noto‘g‘ri baholash xavflari kuchaymoqda.

Takliflar

Shaxsiy ma’lumotlarni himoya qilish bo‘yicha quyidagi takliflar dolzarb

hisoblanadi: nazorat organlari vakolatlarini kengaytirish; operatorlar uchun xavfsizlik

bo‘yicha majburiy audit joriy etish; biometrik ma’lumotlar bo‘yicha alohida qonun qabul

qilish; ma’lumotlarni minimallashtirish tamoyilini to‘liq joriy etish; shaxsga “ma’lumotlarni

o‘chirib tashlash” huquqini kuchaytirish; sun’iy intellekt tizimlarida shaffoflik talablarini

joriy qilish; davlat xizmatlarida shifrlash va ikki bosqichli autentifikatsiyani majburiy

qilish; xalqaro standartlar bo‘yicha ma’lumotlarni eksport qilish mezonlarini ishlab

chiqish.

XULOSA

Raqamli davr shaxsiy ma’lumotlarni himoya qilish tizimini tubdan qayta ko‘rib

chiqishni talab qilmoqda. O‘zbekiston ushbu yo‘nalishda muhim islohotlarni amalga

oshirmoqda, biroq jahon tajribasi shuni ko‘rsatadiki, shaxsiy ma’lumotlarni himoya qilish

— bu uzluksiz rivojlanishni talab qiluvchi tizimdir. Shaxsiy ma’lumotlarning himoya

darajasi oshgan sari davlat xizmatlari samaradorligi, fuqarolarning davlatga bo‘lgan

ishonchi, raqamli iqtisodiyotning jozibadorligi ham ortadi.

Bugungi global raqobat sharoitida shaxsiy ma’lumotlar bilan ishlovchi har bir

tashkilot, har bir korxona, har bir davlat o‘z faoliyatini xalqaro standartlarga

moslashtirmasa, ma’lumotlar oqimini nazorat qilish qiyinlashib boraveradi. Shu sababli,

O‘zbekistonning raqamli islohotlari doirasida shaxsiy ma’lumotlar xavfsizligini

kuchaytirish eng ustuvor yo‘nalishlardan biri bo‘lib qolmoqda. Bundan tashqari,

aholining raqamli savodxonligini oshirish, shaxsiy mas’uliyatni kuchaytirish, texnologik

jarayonlarda shaffoflikni ta’minlash ham muhim ahamiyatga ega. Chunki texnologiyalar

qanchalik rivojlanmasin, ma’lumotlar xavfsizligi avvalo inson omiliga bog‘liq. Har bir

foydalanuvchi o‘z ma’lumotlarining qadriga yetishi, ularni himoya qilishni o‘rganishi

zarur.

Shaxsiy ma’lumotlarni himoya qilish kuchli bo‘lgan mamlakatlarda iqtisodiy

barqarorlik, investitsion jozibadorlik, xalq ishonchi va siyosiy barqarorlik darajasi yuqori

bo‘lishi isbotlangan. Shu ma’noda, O‘zbekistonning ma’lumotlar xavfsizligi bo‘yicha

normativ-huquqiy bazasini yanada rivojlantirish kelajak taraqqiyotining muhim omilidir.

Umuman olganda, shaxsiy ma’lumotlarni himoya qilish — bu oddiy texnik jarayon emas,

balki inson sha’ni, erkinligi va huquqlarining eng asosiy kafolatlaridan biri. Zamonaviy

davlat aynan shu qadriyatlarni himoya qila olgan taqdirdagina haqiqiy raqamli

taraqqiyotga erishadi.

FOYDALANILGAN ADABIYOTLAR

Westin A. — Privacy and Freedom. 1967.

Solovyov A. — Information Law Theory. 2014.

GDPR — General Data Protection Regulation (2016).

De Hert P. — EU Data Protection Law. 2018.

California Consumer Privacy Act (CCPA, 2018).

OECD Privacy Guidelines (2013). APEC Privacy Framework (2015).

COPPA — Children’s Online Privacy Protection Act (1998).

HIPAA — Health Insurance Portability and Accountability Act (1996).

Schwartz P. — American Privacy Law. 2015.

Nissenbaum H. — Privacy in Context. 2010.

O‘zbekiston Respublikasi “Shaxsga doir ma’lumotlar to‘g‘risida”gi Qonun, 2019. ↩

O‘zbekiston Respublikasi “Axborot erkinligi to‘g‘risida”gi Qonun. ↩

Karimov R. — Axborot xavfsizligi masalalari. Toshkent, 2020. ↩

O‘zbekiston Respublikasi “Kiberxavfsizlik to‘g‘risida”gi Qonun. ↩