Tibb

28 Yanvar

Fərdi məlumatların təhlükəsizliyi problemləri

Əvvəllər sadəcə axtarış və əyləncə vasitəsi kimi istifadə edilən internet hal-hazırda həyatımızın ayrılmaz hissəsinə çevrilib. Günümüzdə internetdən bir çox formalarda istifadə edə bilirik: kitabxana, televizor, xəbər mənbəyi, oyun məkanı və s. Bir sözlə, internet vasitəsilə oxuyuruq, baxırıq, öyrənirik, həm də əylənirik.

“Web 2.0” texnologiyası insanların internetdə fikir bildirmək, ona təsir etmək imkanı yaratdı. İnternet istifadəçisi bununla hər- hansı bir mövzuda bəyənmədiyi və ya dəstəklədiyi fikirlərini başqa insanlarla paylaşmaq imkanı əldə etdi. İnternet istifadəçisinin bu mühitdə fikirlərini paylaşmağa imkan yaradan “Web 2.0” texnologiyası sosial şəbəkələrin meydana gəlməsinə əsas oldu.

Dünyada olduğu kimi Azərbaycanda da sosial şəbəkə istifadəçilərinin sayı getdikcə artmaqdadır.

“We are social” platformasının məlumatına görə, dünyada 3,725 milyard aktiv sosial şəbəkə istifadəçisi var, bu da dünya əhalisinin 48%-i deməkdir. (oktyabr 2019). Sosial şəbəkələrdən istifadənin artması fərdi məlumatların təhlükəsizliyi məsələsini gündəmə gətirir. Sosial şəbəkələrdə şəxslər, əsasən aşağıdakı fərdi məlumatlarını paylaşırlar: ad və soyad, şəkillər, doğum yeri və tarixi, yaşadığı yer, təhsil aldıqları müəssisələr, elektron poçt ünvanları, telefon nömrələri və s. Araşdırmaya görə, sosial şəbəkələrdə insanların 89%-i əsl ad və soyadlarını, 3% insan yalnız adını (və ya soyadını) qeyd edərkən, 8% insan isə saxta adlardan istifadə edir.

Yəni, bu insanlar öz məlumatları vasitəsilə onlarla hər-hansı əlaqənin yaranacağından ehtiyat edərək şəxsi məlumatlarını doğru paylaşmır. Bununla da bu qrup insanlar fərdi məlumatlarını qoruma altına aldıqlarını düşünürlər.

Amerika alimi R.Posner hesab edir ki, insanlar fərdi məlumatlarının tanımadıqları adamın əlinə keçməsini, başqalarının onları çılpaq vəziyyətdə görməsi situasiyası ilə eyniləşdirir. Zaman keçdikcə isə fərdi məlumatları analiz etmək üçün daha güclü serverlər meydana gəlir.

Təhlükəsizlik sosial şəbəkələrdə mühüm əhəmiyyət kəsb edir. Çünki istifadəçilərin fərdi məlumatlarının qeyri-qanuni açıqlanması və düzgün istifadə edilməməsi insanların həyatında xoşagəlməz və zərərli nəticələrə səbəb ola bilər: sosial şəbəkələrdə kimlik oğurluğu və ya məlumatların sızması, spam profillərdən saxta istəklər, ictimai paylaşma riskləri, saxta tətbiqlər və zərərli linklər kimi bir sıra riskləri gətirib çıxarır.

İnternetin və sosial şəbəkələrin bizə verdiyi imkan və azadlıqlardan sui-istifadə edilməsi halları günbəgün artmaqdadır. Həmin imkanlar bir çox hallarda kibercinayət əməllərini yerinə yetirmək üçün vasitəyə çevrilir, istifadəçilərin fərdi məlumatları oğurlanır və ya istifadəçilər sosial şəbəkə vasitəsilə hansısa ideoloji mərkəzin qurbanına çevrilir.

Sosial şəbəkələrin mübahisəli mövzularından biri, onların fərdi məlumatları üçüncü şəxslərlə paylaşmağıdır. Bu mövzuda bir çox mübahisələr baş versə də, sosial şəbəkələr bu addımı atmağa davam edirlər. Onlar “gizlilik siyasəti”, “xidmət şərtləri” və digər başlıqlar adı altında istifadəçilərlə bir növ razılıq əldə edirlər və özlərini sığortalayırlar. Bu mövzuda mübahisə edilən məsələlərdən biri də, məlumatların kəşfiyyat qurumları və hökumətlə paylaşılmasıdır.

Ümumi çərçivədən baxdıqda bütün sosial media şəbəkələri istifadəçilərin fərdi məlumatlarını analiz etmə, reklam və bir çox məqsədlər üçün şirkətlərə “satır”. Təxminən 50 milyon “Facebook” istifadəçisinin məlumatlarının onların xəbəri olmadan Britaniyanın “Cambridge Analytica” şirkəti tərəfindən toplandığı ortaya çıxdıqdan sonra şirkətin icraçı direktoru Mark Zukerberq ABŞ Konqresində ifadə verməyə çağırılmışdı. Bu fakt deməyə əsas verir ki, artıq virtual dünyada təhlükəsizliyimiz təhdid altındadır.

Fərdi məlumatların nələr olduğu fərqli formalarda qəbul edilir. Buna görə də, bir çox dövlətlər və beynəlxalq təşkilatlar tərəfindən fərdi məlumatlar haqqında qanunlar qəbul edilmişdir.

ABŞ-a görə fərdi məlumatlar şəxsi məlumatlar, ad, soyad (eyni zamanda qızlıq soyadı), doğum yeri, doğum tarixi, biometrik məlumatlar kimi hər-hansı ortaya çıxa biləcək bütün məlumatlar, şəxs ilə əlaqə yaradıla bilinən, tibbi qeydlər, təhsil ya da maliyyə məlumatlarıdır. Birləşmiş Krallıqda şəxsin fiziki və zehni sağlamlığı, aldığı psixoloji məsləhətlər fərdi məlumatlar sayılır. Avstraliyada isə doğru və ya yanlış, qeydlərə düşən və ya düşməyən, şəxsin kimliyini ortaya çıxaran və ya səbəb ola biləcək istənilən məlumat fərdi məlumatlardır. Bundan əlavə, elekton poçt adresləri, IP ünvanları da fərdi məlumatlara aid edilə bilər, çünki bu ünvanlar vasitəsilə şəxsin olduğu ünvanı müəyyən etmək mümkündür.

Fərdi məlumatlar Avropa İttifaqı qanunvericiliyində, eləcə də Avropa Şurasının hüquqi sənədlərində aşağıdakı şəkildə müəyyən edilmişdir: “kimliyi müəyyən edilən və ya müəyyən edilə bilən fiziki şəxs barəsində məlumat, yəni, kimliyi bariz şəkildə aşkar olan və ya əlavə məlumatların əldə edilməsi vasitəsilə müəyyən edilə bilən şəxsə dair məlumatlardır". Başqa sözlə, şəxsə aid olan istənilən məlumat fərdi məlumat kimi təfsir edilə bilər. Yəni, fərdi məlumatlar şəxsin şəxsi həyatına və ya peşə və ictimai həyatına aid olan məlumatları əhatə edir. Həm Avropa İttifaqı qanunvericiliyində, həm də Avropa Şurasının qanunvericiliyində xüsusi kateqoriyaya daxil olan spesifik məlumatlar nəzərdə tutulmuşdur ki, həmin məlumatlar işlənildikləri zaman öz təbiətlərinə görə aidiyyatı olan şəxslər üçün risk törədə bilər, buna görə də, onların geniş şəkildə mühafizə olunmasına ehtiyac vardır.

Türkiyədə “Şəxsi məlumatları qoruma” Qanununa, əsasən səbəbindən asılı olmayaraq istifadəçinin məlumatlarını sızdıran şirkətlər Fərdi Məlumatları Qoruma Təşkilatına (KVKK) və istifadəçiyə məlumat verməli və buna görə yüksək miqdarda cərimə ödəməlidir.

Azərbaycanda isə “Fərdi məlumatlar haqqında” Qanuna görə, bu məlumatlara şəxsin kimliyini birbaşa və ya dolayısı ilə müəyyənləşdirməyə imkan verən istənilən məlumatlar, xüsusi kateqoriyalı fərdi məlumatlara isə fiziki şəxsin irqi və ya milli mənsubiyyətinə, ailə həyatına, dini etiqadına və əqidəsinə, səhhətinə və ya məhkumluğuna aid olan məlumatlar aiddir. Bu məlumatlar haqqında qanunvericiliyin pozulmasına görə cərimələr də nəzərdə tutulub. Azərbaycan Respublikasında fəaliyyət göstərən müəssisələr fərdi məlumatlar haqqında nəinki yerli qanunvericiliyinin, eləcə də Avropa İttifaqının Ümumi Məlumatın Mühafizəsi Qaydalarının tələblərinə tabe ola bilərlər.

“Amnesty International” hüquq-müdafiə təşkilatı “Surveillance Giants” adlı hesabatında texnologiya nəhənglərini biznes modellərinin mahiyyətini radikal şəkildə dəyişməyə çağırır.

Google və Facebook, Çini çıxmaqla, dünyanın əksər hissəsində insanların öz hüquqlarını onlayn gerçəkləşdirdiyi platformalara nəzarət edir. Bu platformalar – Facebook, Instagram, Google Search, YouTube, WhatsApp – adamların informasiya axtarmasını və paylaşmasını asanlaşdırır, onlar müzakirələr aparırlar, cəmiyyətdə iştirak edirlər.

“Amnesty International” hökumətləri korporasiyaların insan haqları pozuntularından qorumaqdan tədbir görməyə çağırır. İndiyədək bu şirkətlər gizliliklə bağlı müəyyən qüsurları etiraf edib, ancaq bu yöndə təkmilləşməyə çalışdıqlarını bildiriblər.

İstifadəçilər istifadə etdiyi sosial şəbəkə vasitəsilə fərdi məlumatların vacibliyi barədə məlumatlandırılmalıdır. Bundan əlavə, sosial şəbəkədə paylaşılan məlumatın nələr olduğuna diqqət edilməlidir.

Sosial şəbəkələrdə fərdi məlumatların mühafizəsinin təmin olunması üçün gizlilik və təhlükəsizlik məsələlərini mövcuddur. Lakin bu mexanizm istifadəçilərin fərdi məlumatlarını tam qoruya bilmir. İstifadəçilər fərdi məlumatlarını qorumaq üçün əlbəttə ki, sosial şəbəkələrdən imtina edə bilməzlər. Sosial şəbəkələrdə yeni texnologiyaların tətbiqi bu məsələdə olan boşluğu doldura və istifadəçilərin fərdi məlumatlarını qoruya bilər. Sosial şəbəkələrdən “gizlilik siyasəti”ni uzun və yorucu yazılardan yox, qısa və sadə məlumatları paylaşmaq tələb edilməlidir. İstifadəçilər informasiyanın hansı məqsədlə istifadə edildiyini bilməlidirlər.

©Cavid Babayev