အချက်အလက်ကာကွယ်ခြင်း (Data Protection) ဘာကြောင့် အရေးပါသလဲ၊ သင်ဝေမျှသည့်အရာကို သိရှိပါ!
WhatsApp သို့မဟုတ် Viber ကို သင်အသုံးပြုဖူးပါသလား? KBZPay သို့မဟုတ် Wave Money ဖြင့် ငွေပေးချေဖူးပါသလား? Fitness wristband ကိုဝတ်ဆင်ပါသလား၊ သို့မဟုတ် Grab ဖြင့် တက္ကစီငှားပါသလား? Facebook ပို့စ်တစ်ခုကို သင် “ကြိုက်” ဖူးပါသလား? သို့မဟုတ် သင်ခရီးသွားချင်သောနေရာကို ရှာဖွေရန် အွန်လိုင်း ပဟေဠိ သို့မဟုတ် အမေရိကားမှသူငယ်ချင်း ပို့လိုက်သော အွန်လိုင်းပေါ်မှ ပျော်စရာ ပင်ကိုယ်အရည်အသွေး စမ်းသပ်မှု (personality test) ကိုစမ်းဖြေကြည့်ဖူးပါသလား?
အထက်မေးခွန်းများမှ တစ်ခုခုကိုသင်လုပ်ဖူးပါက အွန်လိုင်းတွင်သော်လည်းကောင်း၊ အင်တာနက်လိုင်းနှင့် မချိတ်ဆက်ထားသော်လည်းကောင်း၊ ပုဂ္ဂလိက (သို့မဟုတ်) အများပြည်သူအဖွဲ့အစည်းများ — သင်မကြားဖူးသော အခြားသောအဖွဲ့အစည်းများ အပါအဝင်နှင့် သင်၏ ပုဂ္ဂိုလ်ဆိုင်ရာ သတင်းအချက်အလက်များကို ဝေမျှနေပါသည်။
အချက်အလက်ဝေမျှခြင်းသည် အကျိုးကျေးဇူးများ ရရှိစေနိုင်ပါသည်။ အထူးသဖြင့် ကိုဗစ်ကမ္ဘာ့ရောဂါကပ်ဘေးအချိန်တွင် ကျွန်ုပ်တို့ နေ့စဥ်လုပ်ငန်းဆောင်တာများနှင့် ယနေ့လူ့အဖွဲ့အစည်းတွင် လူအများနှင့်ဆက်ဆံရာ၌ အချက်အလက်ဝေမျှခြင်းသည် လိုအပ်လာပါသည်။ သို့ဖြစ်ပါ၍ အန္တရာယ်မရှိဟု မဆိုနိုင်ပေ။ သင်၏ ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက်သည် သင်၊ သင့်အတွေးများ နှင့် သင့်ဘဝ၊ သင့် မှတ်ပုံတင်ကတ် အချက်အလက်၊ သင့်သူငယ်ချင်းများ၊ သင်နေ့လည်စာ စားခဲ့သောနေရာ၊ သင်လမ်းလျှောက်ခဲ့သည်ဖြစ်စေ တက္ကစီစီးခဲ့သည်ဖြစ်စေ စသည်များကို ဖော်ပြနေပါသည်။ ယင်းအချက်အလက်များကို အသုံးချ၍ သင့်ကိုအန္တရာယ်ပြုနိုင်သည်။ ထို့ကြောင့် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များအား သေချာစွာ ထိန်းသိမ်းထားသင့်ပါသည်။
ယနေ့ ဇန်နဝါရီလ၊ ၂၈ ရက်နေ့တွင် ကမ္ဘာအနှံ့ရှိ နိုင်ငံများစွာသည် ပုဂ္ဂိုလ်ဆိုင်ရာ အချက်အလက်လုံခြုံမှုနေ့ (Data Privacy Day) ကိုကျင်းပနေကြသည်။ မြန်မာနိုင်ငံသည် ထိုနိုင်ငံများထဲတွင် မပါဝင်သေးပေ။ သို့သော် ယနေ့သည် မြန်မာပြည်သူများအတွက် ကျွန်ုပ်၏ ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် လုံခြုံပါသလား၊ ယင်းအချက်အလက်များ ဘာတွေဖြစ်နေပါသလဲ၊ ထိုအချက်အလက်များ ဘယ်ကိုရောက်နေပါသလဲ စသည့်မေးခွန်းများ မိမိကိုယ်ကို ပြန်လည်မေးမြန်းရန် အခွင့်ကောင်းတစ်ခု ဖြစ်ပေသည်။
ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် ဆိုတာဘာလဲ?
International Association of Privacy Professionals (IAPP) မှအဓိပ္ပာယ် ဖွင့်ဆိုထားသည်မှာ “ဖော်ထုတ်နိုင်သော (identified) သို့မဟုတ် ဖော်ထုတ်၍ရသော (identifiable) လူပုဂ္ဂိုလ် နှင့်သက်ဆိုင်သော မည်သည့် သတင်းအချက်အလက်မဆို ဖော်ထုတ်၍ရသော လူပုဂ္ဂိုလ်သည် တိုက်ရိုက်သော်လည်းကောင်း၊ သွယ်ဝိုက်သော်လည်းကောင်း - အထူးသဖြင့် မှတ်ပုံတင် နံပါတ် သို့မဟုတ် ၎င်း၏ သက်ဆိုင်သော အချက် တစ်ချက် သို့မဟုတ် တစ်ချက်ထက်ပိုသော ရုပ်ပိုင်းဆိုင်ရာ၊ ဇီဝကမ္မ၊ စိတ်ပိုင်းဆိုင်ရာ၊ စီးပွားရေး၊ ယဥ်ကျေးမှု၊ သို့မဟုတ် လူမှုရေး အထောက်အထားများဖြင့် ရည်ညွှန်း၍ ဖော်ထုတ်နိုင်သော လူတစ်ဦးတစ်ယောက် ကိုဆိုလိုသည်။”
ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် အမြောက်အမြားကို ကမ္ဘာအနှံ့သို့ တပြိုင်နက် မျှဝေ၊ လွှဲပြောင်းပေးသော ဒစ်ဂျစ်တယ်နေရာတွင် လူအများပြည်သူတို့၏ ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် စီးဆင်းမှုကို ထိန်းချုပ်ရန် ပို၍ခက်ခဲလာပါသည်။ ဤနေရာတွင် အချက်အလက် ကာကွယ်ခြင်း ဝင်လာသည်။
အချက်အလက် ကာကွယ်ခြင်း ဆိုသည်မှာ သင်၏ ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက်ကို ကာကွယ်ရန်နှင့် သင်ထိန်းချုပ်နိုင်ရန် အတွက် အမျိုးမျိုးသော ဥပဒေများ၊ အလေ့အကျင့်များ၊ အကာအကွယ်များ နှင့် စည်းမျဉ်းစည်းကမ်းများကို ရည်ညွှန်းသည်။ အတိုချုပ်ဆိုလျှင် သင့်တွင် သတင်းအချက်အလက် မျှဝေချင်သည်ဖြစ်စေ၊ မမျှဝေချင်သည်ဖြစ်စေ၊ မည်သူက အချက်အလက်ရရှိသည်၊ မည်မျှကြာသည်၊ မည်သည့် အကြောင်းပြချက်ဖြင့်၊ ထိုအချက်အလက်အား ပြုပြင်နိုင်သည် စသည်တို့ကို ဆုံးဖြတ်နိုင်ခွင့်ရှိရမည်။ ထို့အပြင် မျှတသော အသုံးပြုမှု အတွက် မူဝါဒများ ရေးဆွဲ အကောင်အထည်ဖော်ခြင်းမှ သတင်းအချက်အလက် လုံခြုံမှုထက် ပို၍ ကျော်လွန်နေသောကြောင့် အချက်အလက်ကာကွယ်ခြင်းသည် အချက်အလက်လုံခြုံရေးနှင့် ကွဲပြားကြောင်း အလေးထားရန်လိုအပ်ပါသည်။
အစိုးရတို့သည်လည်း ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် ကာကွယ်ရန် (security interest) စိတ်ဝင်စားလာပါသည်။ ၂၀၁၈ ခုနှစ်တွင် SingHealth ဆေးခန်း သုံးစွဲသူ ၁.၅ သန်း တို့၏ ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက်များ (၃) နှစ်ကျော်ကြာ တိုက်ခိုက်ခိုးယူခံခဲ့ရပါသည်။ ထိုတိုက်ခိုက်မှုသည် ကမ္ဘာအနှံ့အပြားတွင် မကြာခဏ ပိုမိုဖြစ်ပွားလာပြီး နိုင်ငံများသည်လည်း ပုဂ္ဂိုလ်တစ်ဦးချင်းစီ၏ အချက်အလက်များကို ကာကွယ်နိုင်ရန် ထိရောက်စွာ ဆောင်ရွက်ရပါမည်။ မလေးရှားနှင့် စင်္ကာပူ အပါအဝင် အရှေ့တောင်အာရှနိုင်ငံ အနည်းဆုံး (၆) နိုင်ငံမှ ထောင်ပေါင်းများစွာသော အကြွေးဝယ်ကပ်ပြား အချက်အလက်အသေးစိတ်များ အွန်လိုင်းပေါ်တွင် ပေါက်ကြားသွားခဲ့သည် ဟုအိန္ဒိယနိုင်ငံ အခြေစိုက် ဆိုက်ဘာလုံခြုံရေး စွန့်ဦးတီထွင်ကုမ္ပဏီ Technisanct က ဖော်ပြခဲ့သည်။
အချက်အလက်ကာကွယ်ခြင်း ဥပဒေများကို နိုင်ငံများစွာတွင် ကျင့်သုံးနေပြီဖြစ်သည်။ ထိုသို့ ကျင့်သုံးခြင်းသည် သင်၏ ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက်ကို စုဆောင်းသော အစိုးရ၊ ကုမ္ပဏီများ နှင့် အခြား မည်သူမဆို တိကျသော ရည်ရွယ်ချက်များဖြင့် တရားဝင်စုဆောင်းရန်နှင့် သေချာစွာ ထိန်းသိမ်းကာကွယ်ရန် တာဝန်ရှိစေရန်ဖြစ်သည်။ မြန်မာနိုင်ငံ၏ အိမ်နီးချင်းနိုင်ငံ အများစုလည်း ပါဝင်နေပါသည်။ ဥပမာ ထိုင်းနိုင်ငံတွင် ၂၀၁၉ ခုနှစ်တွင် အချက်အလက်ကာကွယ်ခြင်း ဥပဒေကို စတင် ကျင့်သုံးခဲ့သည်။ ယင်းဥပဒေသည် ဥရောပ ကုလသမဂ္ဂ၏ အထွေထွေ အချက်အလက် ကာကွယ်ခြင်း ဥပဒေအပေါ် အနည်းငယ် ပုံစံယူ ကျင့်သုံးထားပါသည်။ သို့သော် မြန်မာနိုင်ငံတွင် အချက်အလက်ကာကွယ်ခြင်း ဥပဒေ မရှိသေးပါ။ ဤအချက်သည် ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် လုံခြုံမှုအပေါ် စိုးရိမ်နေကြသူများ အတွက်သာမက၊ နယ်စပ်စည်းမျဥ်းများကို ကျော်ဖြတ်၍ အီလက်ထရောနစ် ကူးသန်းရောင်းဝယ်ရေး (e-commerce) ပလက်ဖောင်းများ ဖြင့် ရောင်းဝယ်ဖောက်ကားလိုသူတို့ အတွက်လည်း ပြဿနာတစ်ရပ်ဖြစ်သည်။ အခြားနိုင်ငံများတွင် ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက်ကို ကာကွယ်ပေးသော ဥပဒေများ ပေါ်ထွန်းလာသည့်အလျောက် ထိုသို့ ကာကွယ်ပေးသော ဥပဒေများ မရှိသော နိုင်ငံများနှင့် ကူးသန်းရောင်း၀ယ်ရေး လိုလားမှု လျော့နည်းလာလိမ့်မည်။
သို့သော် ကျွန်ုပ်တို့သည် အစိုးရ၊ ကုမ္ပဏီများနှင့် အခြားသော အဖွဲ့အစည်းများကို ကိုယ်တိုင် စည်းကမ်းထိန်းညှိရန်နှင့် ကျွန်ုပ်တို့၏ အချက်အလက်ကို တာဝန်ယူမှုရှိစေရန် မယုံကြည်နိုင်ဘူးလား? ကျွန်ုပ်တို့ ပုဂ္ဂိုလ်ဆိုင်ရာလုံခြုံမှုရှိသော ဒီဇိုင်း (Privacy by Design) သဘောတရား နှင့်အညီ လုပ်ဆောင်ရန် တိုက်တွန်းနိုင်ပါသည်။ ဆိုလိုသည်မှာ သင်၏ မလိုအပ်သော ပုဂ္ဂိုလ်ဆိုင်ရာ အချက်အလက်များကို မတောင်းဆိုခြင်း (သို့မဟုတ်) ၎င်းအချက်အလက်ကို စုဆောင်းခဲ့သည့် အကြောင်းပြချက်ထက် အခြားရည်ရွယ်ချက်များ အတွက် အသုံးမပြုခြင်း၊ ထို့အပြင် အန္တရာယ်တစ်စုံတစ်ရာရှိလာပါက သင့်ထံ အသိပေးခြင်း နှင့် သင်၏ အချက်အလက်များ လုံခြုံစိတ်ချရန် လုပ်ဆောင်ပေးခြင်း တို့ကို ဆိုလိုပါသည်။
အချက်အလက်ကာကွယ်ခြင်းဥပဒေ ကျင့်သုံးခြင်းသည် စနစ်များ တိုက်ခိုက်ခံရခြင်းကို ရပ်တန့်စေနိုင်မည် မဟုတ်ပါ။ သို့သော် ဥပဒေများက အစိုးရကို ဆိုက်ဘာလုံခြုံရေး အားနည်းသော အဖွဲ့အစည်းများအား ဒဏ်ငွေပေးဆောင်ခိုင်းခြင်း သို့မဟုတ် အချက်အလက် အလွဲသုံးစားလုပ်မှုကို တားမြစ်ခြင်းများ လုပ်ဆောင်ပေးနိုင်သည်။ SingHealth သည် စင်္ကာပူဒေါ်လာ တစ်သန်း ဒဏ်ငွေပေးဆောင်ခဲ့ရသည်။ သိသာထင်ရှားသော ငွေကြေးဆိုင်ရာ ပြစ်ဒဏ်များ အလားအလာရှိမှုသည် ကုမ္ပဏီနှင့် အခြားအဖွဲ့အစည်းများကို ပိုမိုကောင်းမွန်သော ဆိုက်ဘာလုံခြုံရေးနှင့် အချက်အလက်ကာကွယ်ရေး တို့တွင် မြှုပ်နှံလာစေရန် တွန်းအားပေးနေသည်။ စီးပွားရေးလုပ်ငန်းများ အတွက်လည်း ကောင်းမွန်ပါသည်။ အနည်းဆုံးငွေကြေးဆုံးရှုံးမှု မရှိသော်လည်း ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် ပေါက်ကြားသွားပါက ဝယ်ယူသူတို့၏ ယုံကြည်မှု ပျက်ပြားစေနိုင်ပါသည်။ တစ်ဖက်တွင်လည်း ကောင်းသည့်အချက်တစ်ခုမှာ လူထုဗဟိုပြု နိုင်ငံတကာ ဒစ်ဂျစ်တယ်အခွင့်အရေး အဖွဲ့အစည်း ဖြစ်ပါက အချက်အလက် ကာကွယ်ခြင်း ဥပဒေရှိခြင်းသည်လည်း ဒစ်ဂျစ်တယ် နေရာအပေါ် လူထု၏ ယုံကြည်မှု တိုးမြင့်လာနိုင်ပါသည်။
ပုဂ္ဂိုလ်ဆိုင်ရာ လုံခြုံမှုသည် သင်၊ သင်၏ ပုဂ္ဂိုလ်ဆိုင်ရာ အချက်အလက် နှင့် သင်၏ ဂုဏ်သတင်းကို လုံခြုံမှုပေးသည်။ သင်၏ ဂုဏ်သတင်းထိခိုက်သွားပါက ပြန်လည်ထိန်းသိမ်းရန် ခက်ခဲပေလိမ့်မည်။ သင်၏ ပုဂ္ဂိုလ်ဆိုင်ရာ အချက်အလက်များအား ပုဂ္ဂိုလ်ဆိုင်ရာ သဘောထားတောင်းခံခြင်း မရှိဘဲ မသိသော အက်ပလီကေးရှင်းများနှင့် ဝေမျှသောအခါ အထူးသတိထားပါ။
မြန်မာ့စီးပွားရေးကဏ္ဍတာဝန်ယူမှုရှိရေး အထောက်အကူပြုဌာန (MCRB) သည် ၂၀၁၆ ခုနှစ်မှစ၍ နိုင်ငံတကာစံချိန်စံညွှန်းများနှင့်အညီ ပုဂ္ဂိုလ်ဆိုင်ရာ လုံခြုံမှုရရှိပိုင်ခွင့်ကို ကာကွယ်ပေးသော မြန်မာ အချက်အလက်ကာကွယ်ခြင်းဆိုင်ရာဥပဒေ ကို အားပေးထောက်ခံနေပါသည်။ ကျွန်ုပ်တို့သည် အစိုးရသစ်နှင့် လွှတ်တော်အား ယင်းခြေလှမ်းကို စတင်ရန် တိုက်တွန်းနေပါသည်။ အစိုးရနှင့် စီးပွားရေးလုပ်ငန်းအပေါ် ယုံကြည်မှုရှိလာနိုင်ရန်နှင့် သင်၏အချက်အလက်အား လုံခြုံစွာ ထိန်းသိမ်းလာနိုင်ရန် ယုံကြည်ပါသည်။ ကျွန်ုပ်တို့ ပုဂ္ဂိုလ်ဆိုင်ရာ အချက်အလက် ထိန်းသိမ်းရေး အခွင့်အရေးအတွက် ခိုင်မာတိကျသော အကာအကွယ်များကို အတူတကွ တည်ဆောက်နိုင်မည် ဖြစ်ပါသည်။
အထက်ပါအကြောင်းအရာနှင့်ပတ်သတ်၍ ဆက်လက်ဖတ်ရှုလိုပါက
- Information and Communication Technologies (ICT) Sector and Digital Rights
- MCRB မှ ဒစ်ဂျစ်တယ်ခေတ်တွင် ပုဂ္ဂိုလ်ဆိုင်ရာလွတ်လပ်ခွင့်နှင့်ပတ်သက်၍ OHCHR သို့ အကြံပြုချက် ထည့်သွင်းတင်ပြသည်
- MCRB မှ နည်းပညာကဏ္ဍအတွက် UNGPs ၏ လက်တွေ့ကျင့်သုံးမှုကို OHCHR သို့ အကြံပြုချက် ထည့်သွင်းတင်ပြသည်
- ဆိုက်ဘာလုံခြုံရေးဥပဒေ မူကြမ်းနှင့် သက်ဆိုင်သော နောက်ဆုံးပေါ်အခြေအနေနှင့် ယင်း၏ ဒစ်ဂျစ်တယ် အခွင့်အရေးနှင့် ဒစ်ဂျစ်တယ် စီးပွားရေးအပေါ် သက်ရောက်မှုများ
- မြန်မာနိုင်ငံ၏ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ ဥပဒေမူဘောင်အား နိုင်ငံတကာစံချိန်စံနှုန်းများနှင့်အညီ တည်ဆောက်ရန် လိုအပ်သည်