Wildberries platformasida O‘zbekiston foydalanuvchilari uchun OneID — “Raqamli hukumat”ning Yagona identifikatsiya tizimi orqali avtorizatsiya qilish imkoniyati paydo bo‘ldi. Bu shuni anglatadiki, endilikda marketpleysdagi shaxsiy kabinetga avval asosan davlat va ularga ulangan servislar uchun qo‘llanilgan davlat raqamli akkaunti orqali kirish mumkin bo‘ladi.
Integratsiya amalda shaxsni tasdiqlashning davlat mexanizmi bilan tijorat platformasini birlashtiradi: OneID orqali autentifikatsiyadan o‘tgach, foydalanuvchi alohida ro‘yxatdan o‘tmasdan sayt funksiyalaridan foydalanish imkoniga ega bo‘ladi.
Factchecknet.uz platformadan foydalanishda qanday ma’lumotlar qayta ishlanishi mumkinligini va qaysi holatlarda ularni uzatishga yo‘l qo‘yilishi mumkinligini aniqlash uchun foydalanuvchi hujjatlari va xizmatning maxfiylik siyosatini o‘rganib chiqdi.
Shaxsiy ma’lumotlarning Rossiya va boshqa davlatlarga transchegaraviy uzatilishi
«WB INT EXPORT» MCHJ xizmatlarining Maxfiylik siyosatida ko‘rsatilishicha, «uzatish» deganda «shaxsiy ma’lumotlarni uchinchi shaxslarga o‘tkazishga olib keladigan har qanday harakatlar va operatsiyalar, shu jumladan shaxsiy ma’lumotlarning transchegaraviy uzatilishi» tushuniladi.
Kompaniya «Sizning shaxsiy ma’lumotlaringizning transchegaraviy uzatilishini faqat qonuniy asoslar mavjud bo‘lganda va Sizning Roziligingiz bilan amalga oshirishi mumkin»ligini ma’lum qiladi.
Shu bilan birga, quyidagilar alohida qayd etilgan: «Kompaniya Rossiya Federatsiyasiga Xizmatga tashrif buyuruvchilarni, foydalanuvchilarni kompaniya bilan tuzilgan shartnoma asosida qayta ishlovchi bo‘lgan «RWB» MCHJga (…) transchegaraviy o‘tkazishni amalga oshiradi.»
Shuningdek, hujjatda ko‘rsatilishicha, buyurtmalarni rasmiylashtirish va ularni keyinchalik yetkazib berish yoki qaytarishda «Kompaniya, agar bu Xizmatlar to‘g‘risidagi bitimlarni bajarish uchun zarur bo‘lsa, bunday uchinchi shaxslar joylashgan xorijiy mamlakatlardagi sotuvchilar, yetkazib berish xizmatlari, logistika kompaniyalariga shaxsiy ma’lumotlarni transchegaraviy uzatishni amalga oshiradi.»
Qo‘shimcha ravishda ta’kidlanishicha, ma’lumotlar uzatilishi «subyektlar huquqlarini yetarli darajada himoya qiladigan xorijiy davlatlar hududiga,» shuningdek, «shaxsiy ma’lumotlarni yetarli darajada himoya qilmaydigan xorijiy davlatlar hududiga» ham amalga oshirilishi mumkin. Buning uchun foydalanuvchining roziligi, jamoat tartibi va fuqarolar huquqlarini himoya qilish bilan bog‘liq holatlar yoki xalqaro shartnomalarda nazarda tutilgan holatlar asos bo‘ladi.
Shaxsiy ma’lumotlar kimlarga ulashilishi mumkin
Siyosatda «Uchinchi shaxslar» deganda «har qanday uchinchi shaxslar (…) shu jumladan Kompaniya bilan bir kompaniyalar guruhiga kiruvchi yuridik shaxslar, professional maslahatchilar (yuridik, moliyaviy, texnik va boshqa maslahatchilar), auditorlar, xizmat ko‘rsatuvchilar, davlat organlari, davlat va nodavlat tashkilotlari, yuridik va jismoniy shaxslar, shu jumladan kredit tashkilotlari va Kompaniyaning axborot resurslarini saqlash, yaxshilash, xavfsizlikni ta’minlash uchun Kompaniyaga axborot va/yoki tahliliy xizmatlar ko‘rsatuvchi boshqa shaxslar» tushuniladi.
Aniqlik kiritilishicha, bunday shaxslar «O‘zbekiston Respublikasida yoki istalgan xorijiy davlatda» bo‘lishi mumkin.
Kompaniya shuningdek, qonuniy asoslarga ko‘ra ma’lumotlarni uchinchi shaxslarga qayta ishlash uchun topshirish orqali yoki topshirmasdan ham uzatishini ma’lum qiladi. Bu jarayonga shartnomadagi shaxsiy ma’lumotlarga ishlov berish bo‘yicha maxsus shartlar ham kiradi.
Qanday ma’lumotlar yig‘iladi va qayta ishlanadi?
Xizmatlardan foydalanuvchilar uchun «sahifalarni ko‘rish ma’lumotlari va qurilmalar haqidagi texnik axborot» qayta ishlanadi. Bunga IP-manzil, brauzer haqidagi ma’lumotlar, ilova versiyasi va cookie-fayllar kiradi.
Foydalanuvchilar uchun ro‘yxat quyidagilarni o‘z ichiga olishi mumkin: «telefon raqami; foydalanuvchi identifikatori; foydalanuvchi taxallusi; familiyasi, ismi, otasining ismi; jinsi; elektron pochta manzili; buyurtmalar haqidagi ma’lumotlar; siz taqdim etgan boshqa ma’lumotlar», shuningdek, «sahifalarni ko‘rish haqidagi ma’lumotlar va qurilmalar to‘g‘risidagi texnik axborot: IP-manzil, brauzer, ilova versiyasi, joylashuv ma’lumotlari, shu jumladan, cookie-fayllari».
Buyurtmalarni rasmiylashtirishda qo‘shimcha ravishda «yetkazib berish manzillari, buyurtma ma’lumotlari, chek ma’lumotlari, telefon raqami, Foydalanuvchi identifikatori, to‘lov usuli haqidagi ma’lumotlar: bank kartasi rekvizitlari yoki boshqa to‘lov ma’lumotlari» qayta ishlanadi.
Ba’zi hollarda, «agar Xizmat interfeysida ko‘rsatilgan bo‘lsa», «F.I.Sh., shaxsni tasdiqlovchi hujjatlar ma’lumotlari, JSHSHIR» so‘ralishi mumkin. Shu bilan birga, kompaniya bunday ma’lumotlarni «Foydalanuvchidan bevosita olib, zarurat tug‘ilganda sotuvchilar, yetkazib berish xizmatlari va logistika kompaniyalariga uzatishimiz»ni ta’kidlaydi.
OneID orqali shaxsiy ma’lumotlar uzatilishini qanday cheklash mumkin
Tizimda «Ma’lumotlarni boshqarish» xizmati mavjud bo‘lib, u foydalanuvchiga Raqamli ma’lumotlar platformasiga ulangan tashkilotlarga shaxsiy ma’lumotlarni uzatishga ruxsat berish yoki bloklash imkonini beradi.
Ushbu mexanizm orqali JSHSHIR va ID-karta raqamini o‘z ichiga olgan so‘rovlarni bloklash yoki ruxsat berish mumkin. Kirish ruxsati bloklangan tashkilotlar tegishli so‘rovlar orqali ma’lumotlarni ololmaydi.
Misol sifatida, tijorat banklari raqamli ma’lumotlar platformasi orqali fuqarolarning shaxsiy ma’lumotlarini olishi ko‘rsatiladi. Agar foydalanuvchi ma’lum bir bank uchun kirishni cheklasa, ushbu bank shaxsiy ma’lumotlarni tekshirishni talab qiladigan amaliyotlarni, jumladan kredit rasmiylashtirishni amalga oshira olmaydi.
Bunda xizmatning texnik xususiyatini hisobga olish muhim: funksiyani dastlab faollashtirishda Platformaga ulangan barcha tashkilotlar uchun so‘rovlar bloklanadi. Kirishni tiklash uchun har bir tashkilotga alohida ma’lumot uzatishga ruxsat berishingiz kerak bo‘ladi.
OneID akkauntini qanday himoyalash mumkin: tizim tavsiyalari
OneID 300 dan ortiq davlat va nodavlat axborot tizimlariga kirish uchun qo‘llaniladi. Bu esa tizimdagi shaxsiy kabinetni raqamli servislar uchun asosiy kirish nuqtasiga aylantiradi. Rasmiy xavfsizlik tavsiyalarida quyidagi choralar ko‘rsatilgan.
Foydalanuvchilarga login va parolni uchinchi shaxslarga bermaslik hamda ularni brauzerda saqlamaslik tavsiya etiladi. Parolni muntazam ravishda almashtirish va shaxsiy ma’lumotlarga asoslanib topib bo‘lmaydigan murakkab kombinatsiyalardan foydalanish tavsiya qilinadi. Alohida ta’kidlanishicha, OneID rasmiy mobil ilovasi orqali ikki faktorli autentifikatsiyani yoqish zarur. Bu parol oshkor bo‘lib qolgan taqdirda ham ruxsatsiz kirish xavfini kamaytiradi.
Tavsiyalarda, shuningdek, SIM-kartani va mobil qurilmani uchinchi shaxslarga topshirmaslik kerakligi ham ko‘rsatilgan, chunki ular orqali OneID ilovasiga va foydalanuvchi ma’lumotlarini tiklash jarayoniga kirish imkoniyati mavjud.
Foydalanuvchilarga avtorizatsiyalar tarixi va faol seanslarni kuzatib borish, ma’lumotlar sizib chiqishiga shubha tug‘ilganda esa darhol parolni o‘zgartirish yoki kirishni tiklash jarayonidan o‘tish tavsiya etiladi.
Alohida qayd etilishicha, pasport ma’lumotlari va JSHSHIRni begona shaxslarga bermaslik kerak, shuningdek, foydalanuvchi foydalanishni rejalashtirmagan avtorizatsiya usullarini o‘chirib qo‘yish tavsiya etiladi.
OneID orqali kirish majburiymi
Platformada muqobil avtorizatsiya usullari ham nazarda tutilgan. Foydalanuvchi akkauntga OneID tizimi orqali ham, telefon raqami yordamida ham kirishi mumkin.
Bu davlat identifikatsiya tizimidan foydalanish yagona kirish usuli emasligini, balki qo‘shimcha variant sifatida taklif etilishini anglatadi.
Bunday sharoitda avtorizatsiya usulini tanlash foydalanuvchining o‘ziga qoladi va qulaylik hamda shaxsiy ma’lumotlarni boshqarish bo‘yicha shaxsiy afzalliklarga bog‘liq bo‘lishi mumkin.