CƏMİYYƏT
Rəqəmsal dövrdə məxfilik və məlumat təhlükəsizliyi: Azərbaycanda və dünyada - TƏHLİL
Bakı, 30 noyabr, AZƏRTAC
Son illərdə informasiya texnologiyalarının sürətlə inkişafı rəqəmsal dünyada fərdi məlumatların kütləvi şəkildə toplanması və istifadəsi məsələlərini gündəmə gətirib. Məxfilik və məlumat təhlükəsizliyi, xüsusilə şəxsi məlumatların qorunması, həm fərdlər, həm də cəmiyyətlər üçün böyük önəm daşıyır. Azərbaycanda və ümumiyyətlə, dünyada bu məsələlərə müxtəlif yanaşmalar mövcuddur.
Məxfilik və məlumat təhlükəsizliyi ilə bağlı beynəlxalq hüquqi çərçivələr
Dünyada məxfilik və məlumat təhlükəsizliyi məsələlərini tənzimləyən müxtəlif beynəlxalq hüquqi çərçivələr mövcuddur. Ən məşhur və geniş tətbiq edilən qanunlardan biri Avropa İttifaqının Ümumi Məlumatların Qorunması Reqlamentidir (GDPR). 2018-ci ildə qüvvəyə minən GDPR şəxsi məlumatların işlənməsi və qorunmasına dair beynəlxalq standartları müəyyən edir. Bu qanun avropalı istifadəçilərin məlumatlarının hüquqlarını təmin edir və şirkətləri məlumatların təhlükəsizliyinə məsuliyyətli yanaşmağa məcbur edir. 2021-ci ilədək GDPR-ə əsasən təxminən 1 milyard avrodan çox cərimələr tətbiq olunub. Bu, şəxsi məlumatların qorunması və təhlükəsizliyi məsələlərinin nə qədər ciddi olduğunu göstərir. ABŞ-da isə “California Consumer Privacy Act” (CCPA) 2020-ci ildə tətbiq edilən bir qanundur və Kaliforniya əyalətinin sakinlərinə öz şəxsi məlumatları üzərində nəzarət imkanı verir. Qeyd etmək olar ki, CCPA dünyada ən sərt şəxsi məlumat qanunlarından biridir.
Kiberhücumlar son illərdə sürətlə artıb. Məlumat oğurluqları, “ransomware” hücumları, “phishing” hücumları və digər kiberhücumlar dövlətlər, şirkətlər və fərdlər üçün ciddi təhdidlər yaradır. 2020-ci ildə dünyada 3.2 milyarddan çox şəxsi məlumatın oğurlandığı bildirilir. Həmçinin “ransomware” hücumlarının 2021-ci ildə 10 milyard dollardan çox iqtisadi zərər vurduğu göstərilib. Kibertəhlükəsizlik üçün beynəlxalq əməkdaşlıq və təhlükəsizlik protokolları mühüm rol oynayır. Məsələn, NATO 2016-cı ildən etibarən kibertəhlükəsizliyi kollektiv müdafiə çərçivəsinə daxil edib. Bundan əlavə, beynəlxalq təşkilatlar kibertəhlükəsizliyin təmin edilməsi və məlumatların qorunması üçün müxtəlif qlobal platformalar yaradıb.
Azərbaycanda şəxsi məlumatların qorunması üçün 2010-cu ildə “Fərdi məlumatlar haqqında” qanun qəbul edilib. Bu qanun şəxsi məlumatların toplanması, saxlanması və işlənməsi prosedurlarını müəyyən edir. 2020-ci ildə isə bu qanuna dəyişikliklər edilərək məlumat təhlükəsizliyinə dair tələblər daha da sərtləşdirilib. Azərbaycanda məhz bu istiqamət üzrə müəyyən qurumlar fəaliyyətə başlayıb.
Sosial media və məxfilik. Etik və texnoloji innovasiyalar
Sosial media platformaları, məsələn, “Facebook”, “Instagram”, “X” kimi şirkətlər istifadəçi məlumatlarını toplamaqda və işlətməkdə böyük rol oynayırlar. Bu platformaların məlumat təhlükəsizliyi məsələlərində ciddi tənqidlər mövcuddur, xüsusilə “Facebook”un məlumatların satılması və ya üçüncü tərəflərə sızdırılması məsələləri geniş müzakirə edilir. 2018-ci ildə “Cambridge Analytica” qalmaqalı zamanı 87 milyon istifadəçinin məlumatları icazəsiz şəkildə əldə olunub və bu hadisə sosial media platformalarının məlumatlarının qorunmasına daha ciddi yanaşmasını zəruri edib. Süni intellekt, IoT (Əşyaların İnterneti), blockchain və digər texnologiyalar şəxsi məlumatların toplanması və emalı sahəsində yeni etik və hüquqi suallar doğurur. Blockchain texnologiyası məlumatların dəyişdirilmədən və şifrələnmiş şəkildə saxlanmasını təmin edir. Bu da məlumat təhlükəsizliyi və şəffaflıq üçün böyük imkanlar təqdim edir. 2022-ci ildə blockchain əsaslı tətbiqlərin dünyada məlumat təhlükəsizliyini təmin etmək üçün 1.5 milyard dollar dəyərində sərmayə topladığı bildirilir.
Azərbaycanda sosial mediadan istifadə sürətlə artıb. Bu da öz növbəsində şəxsi məlumatların toplanması və işlənməsi ilə bağlı narahatlıqlara səbəb olur. “Facebook” və “Instagram” kimi platformaların məlumatlarının toplanması məsələsi yerli müzakirələrə səbəb olur. Bununla yanaşı, Azərbaycanda internet məkanının tənzimlənməsi ilə bağlı yeni qanunvericilik layihələri müzakirə olunur. 2022-ci ildə Azərbaycanda sosial media platformaları üzərində məxfilik və məlumat təhlükəsizliyi tələblərinin daha da gücləndirilməsi məqsədilə yeni qanun layihələri irəli sürülüb. Azərbaycan Respublikası Prezidentinin 2023-cü il 28 avqust tarixli Sərəncamı ilə “Azərbaycan Respublikasının informasiya təhlükəsizliyi və kibertəhlükəsizliyə dair 2023-2027-ci illər üçün Strategiyası” təsdiq edilib. 2018-ci ildən etibarən Azərbaycan Kibertəhlükəsizlik Mərkəzi fəaliyyət göstərir və dövlətin bütün rəqəmsal infrastrukturlarının qorunmasını təmin edir. Belə ki, 2021-ci ildə Azərbaycanda dövlət infrastrukturları üzrə keçirilən kibertəhlükəsizlik tədbirlərində 1500-dən çox təhlükəsizlik zəifliyi aşkarlanıb və bununla bağlı müvafiq tədbirlər görülüb.
İnsanların məlumat güvəni və rəqəmsal tərbiyə
Dünyada və Azərbaycanda məxfilik və məlumat təhlükəsizliyi sahəsindəki vəziyyət mürəkkəb və daim dəyişən bir dinamikaya malikdir. Həm beynəlxalq səviyyədə, həm də yerli kontekstdə hüquqi çərçivələr, kibertəhlükəsizlik strategiyaları, etik standartlar və sosial media mühiti bu sahənin təkmilləşdirilməsini tələb edir. Azərbaycanda rəqəmsal savadlılığın artırılması, xüsusən məlumat təhlükəsizliyi və məxfilik mövzularında vətəndaşların məlumatlandırılması vacibdir. Dövlət və qeyri-dövlət sektoru vətəndaşların öz məlumatlarını necə qorumaqları barədə məlumatlandırma proqramları həyata keçirir. Ölkəmizdə 2023-cü ildən etibarən şəxsi məlumatların qorunması üzrə vətəndaşlar üçün xüsusi təlimlər və seminarlar təşkil edilir. Azərbaycanda bu məsələlərdə irəliləyişlər var, lakin daha çox təhsil və beynəlxalq əməkdaşlıqlar tələb olunur.
Rəqəmsal dövrdə məlumatların qorunması yalnız hüquqi deyil, həm də texnoloji və sosial məsuliyyət məsələsi olaraq qalır.