Shaxsiy ma'lumotlarini to'plash va ulardan foydalanish jarayonida samarali tartibga solish va xavfsizlikni ta'minlash tizimlarini yaratish muammosi insonlarning shaxsiy ma'lumotlari bilan firibgarlikning tez-tez uchraydigan hodisalari fonida alohida ahamiyat kasb etmoqda. Tez orada biometrik ma'lumotlar kabi shaxsiy ma'lumotlarni to'plash, saqlash, ulardan foydalanish va himoya qilishni ta'minlash vazifasi ayniqsa keskinlashadi. Mazkur maqolada biz biometrik ma'lumotlarni to'plash va ulardan foydalanish bilan bog'liq qonunchilik jihatlarini ko'rib chiqamiz.
O'zbekiston fuqarolarining biometrik ma' lumotlarini to'plash, saqlash, shuningdek, taqdim etish O'zbekiston Respublikasining 2019-yilning 2-iyulidagi "Shaxsiy ma'lumotlar to'g'risida"gi 547-sonli O'z'RQbilan tartibga solinadi. Qonunga ko'ra, biometrik ma'lumotlar subyektning anatomik va fiziologik xususiyatlarini tavsiflovchi shaxsiy ma'lumotlarni anglatadi. Biometrik ma'lumotlarni qayta ishlash faqat biometrik ma'lumotlar subyektining roziligi bilan qonuniydir. Quyidagi hollarda rozilik talab qilinmaydi:
Qonunga ko'ra, biometrik ma'lumotlar sub'ektning anatomik va fiziologik xususiyatlarini tavsiflovchi shaxsiy ma'lumotlarni anglatadi. Biometrik ma'lumotlarni qayta ishlash faqat biometrik ma'lumotlar subyektining roziligi bilan qonuniydir. Quyidagi hollarda rozilik talab qilinmaydi:
Biometrik ma'lumotlarni axborot tizimlaridan tashqarida elektron shaklda saqlashga kelsak, bu faqat ularga ruxsatsiz kirishni istisno qiladigan axborot moddiy vositalarida amalga oshirilishi mumkin. Shunga qaramay, qonunchilik bunday axborot tashuvchilarga nimalar tegishli ekanligiga aniqlik kiritilmagan.
Bundan tashqari, O'zbekiston Respublikasining amaldagi qonunchiligida biometrik ma'lumotlarni qayta ishlashni tartibga soluvchi alohida qonun yo'q. Biometrik ma'lumotlarni qayta ishlash shaxsiy ma'lumotlarni qayta ishlash to'g'risidagi umumiy qoidalarga muvofiq amalga oshiriladi, bu shaxsiy ma'lumotlarni to'plash, tizimlashtirish, saqlash, o'zgartirish, to'ldirish, foydalanish, taqdim etish, tarqatish, uzatish, shaxssizlashtirish va yo'q qilish bo'yicha bir yoki bir qator harakatlarni amalga oshirishni anglatadi ("Shaxsiy ma'lumotlar to'g'risida"gi O'zbekiston Respublikasi Qonunining 4-moddasi).
Agar Markaziy Osiyo mamlakatlarining biometrik ma'lumotlar bo'yicha tajribasiga tayanadigan bo'lsak, biometrik ma'lumotlarni tartibga solish to'g'risidagi alohida qonun faqat Qirg'izistonda qabul qilingan va amal qiladi.
Qirg'iziston Respublikasining fuqarolarni biometrik ro'yxatga olish to'g'risidagi qonuni Qirg'iziston Respublikasining fuqarolarni biometrik ro'yxatga olish to'g'risidagi qonuni 2014-yilning 14-iyulida qabul qilingan. Ushbu qonunning 3-moddasida bunday biometrik ma'lumotlar majburiy tartibda to'planishi, qayta ishlanishi, saqlanishi va ishlatilishi aytilgan:
1) yuzning raqamli grafik tasviri;
2) ikkala qo'l barmoqlarining papillyar naqshlarining grafik tuzilishi;
3) qo'lda qo'yilgan imzo.
O'zbekistonda yuqorida sanab o'tilgan biometrik ma'lumotlar O'zbekiston fuqarolariga ID-kartalar berilganda, to'planishi lozim. "Shaxsiy ma'lumotlar to'g'risida"gi qonunda faqat biometrik ma'lumotlar tushunchasining umumiy ta'rifi mavjud bo'lsa-da, boshqa meyoriy-huquqiy hujjatlarda biometrik ma'lumotlarga kiritilgan ma'lumotlarni topish mumkin. Shunday qilib, O'zbekiston Respublikasi Prezidentining 2020-yil 22 sentyabrdagi "O'zbekiston Respublikasida ID-kartalarni joriy etish chora-tadbirlari to'g'risida"gi Farmoniga muvofiqID-kartaning elektron tashuvchi qurilmasi (chip) raqamli fotosuratni, 16 yoshga to'lganida esa, qo'l barmoqlari izlarini, shuningdek, ID–kartaning amal qilish davrida amal qiladigan elektron raqamli imzoni (ERI) o'z ichiga olishi kerak.
Shunday qilib, O'zbekiston Respublikasi fuqarosi 16 yoshga to'lganida, birinchi marta qo'l barmog'i izlari ko'rinishidagi biometrik ma'lumotlarni, shuningdek, davlat organlari (ichki ishlar organlarining migratsiya va fuqarolikni rasmiylashtirish bo'linmalari, davlat xizmatlari markazlari)ga elektron raqamli imzolarni taqdim etadi.
To'plangan biometrik ma'lumotlar jamg'armasi O'zbekiston Vazirlar Mahkamasi huzuridagi davlat shaxsiylashtirish markazida ro 'yxatdan o' tkazilishi lozim bo'lgan ma'lumotlar bazasiga shakllantiriladi. Shaxsiy ma'lumotlar bazalarining Davlat reyestrini shakllantirish va yuritish tartibi O'zbekiston Respublikasi Vazirlar Mahkamasining 2020-yil 8-fevraldagi 71-sonli qarori bilan tasdiqlangan shaxsiy ma'lumotlar bazalarining Davlat reyestri to'g'risidagi Nizom bilan belgilanadi. Mazkur reyestrni yuritish shaxsiy ma'lumotlar sohasidagi vakolatli davlat organiga yuklangan – O'zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi davlat shaxsiylashtirish markazi, o'z navbatida shaxsiy ma'lumotlar sohasida davlat siyosatini amalga oshiradi, shaxsiy ma'lumotlar to'g'risidagi qonun hujjatlariga rioya etilishi ustidan nazoratni amalga oshiradi, huquqiy va jismoniy shaxslar uchun shaxsiy ma'lumotlar to'g'risidagi qonun hujjatlari buzilishini bartaraf etish to'g'risida majburiy ko' rsatmalar chiqaradi, shuningdek, "Shaxsiy ma'lumotlar to'g'risida"gi O'zbekiston Respublikasi qonunining 8-moddasida nazarda tutilgan boshqa vazifalarni bajaradi .
Shunisi e'tiborga loyiqki, sanab o'tilgan meyoriy-huquqiy hujjatlarning tushunchaviy apparatlari O'zbekiston Respublikasining amaldagi qonunchiligiga taalluqli biometrik ma'lumotlar turlarini aniqlashtirmaydi. Faqat O'zbekiston Respublikasi Adliya vazirining 2023-yil 15-noyabrdagi "shaxsiy ma' lumotlarni qayta ishlashning namunaviy tartibini tasdiqlash to'g'risida"gi buyrug'ining 1-bandida biometrik ma'lumotlar tushunchasiga barmoq izlari, yuz xususiyatlari, ko'zlar rangi, ovoz xususiyatlari va sh. o'xshash jihatlari kiritilganligi ko'rsatiladi. Biroq, mazkur ro'yxat unchalik to'liq emas.
Davlat va xususiy sektorda 12 yillik tajribaga ega kriptograf Devid Smitning tadqiqotiga ko'ra, biometrik ma'lumotlarni aniqlashning beshta keng tarqalgan texnikasi quyidagilardan iborat:
1. Barmoq izlari bo'yicha aniqlash. Barmoq izlari bo'yicha aniqlash ma'lumotlarni himoya qilishning eng keng tarqalgan usuli hisoblanadi. Uning asosida oqibatda tasvir shaklida ko'rinadigan barmoqlar yuzasidagi noyob chiziqlarni o'qish yotadi.
2. Ko'zning kamalak qobig'i bo'yicha aniqlash. Ko'zning kamalak qobig'i bo'yicha aniqlash inson ko'zidan noyob xususiyatlarni o'qiydigan skanerdan foydalanishga asoslanib, keyin ma'lumotlarni shifrlangan shtrix-kodga aylantiradi.
3. Yuzni aniqlash. Yuz bo'yicha aniqlashga kelsak, bu shaxsning noyob fiziologik o'lchovlarini o'qish orqali ishlaydigan shaxsiy ma'lumotlarni himoya qilishning ishonchli usuli hisoblanadi. Mazkur usul 2023-yilning 30-aprelida yangilangan O'zbekiston Konstitutsiyasini qabul qilish bo'yicha referendumda ovoz beruvchilarni umumxalq ovoz berishda ro'yxatdan o'tkazishda qo'llanilgan. Aynan o'sha paytda pasportni skanerlash va yuzni aniqlash orqali ovoz beruvchilarni biometrik identifikatsiya qilish tizimi birinchi marta sinovdan o'tkazildi. Bundan tashqari, ushbu usul jinoyatlarning oldini olish va ochish uchun keng qo'llaniladi.
Masalan, Gazeta.uz nashrining ma'lumotlariga ko'ra 2019-yilning oktyabr oyida Toshkent 11 tumanidan 9 ta Ichki ishlar idorasi faoliyatini muvofiqlashtirish boshqarmasi (III FMB) avtobuslar negizida bittadan mobil markazga ega bo'ldi, ular kameralar bilan jihozlangan, shuningdek, yuzni aniqlash funksiyasiga ega bo'lib, ko'rish burchagi 360 gradusni taskil etadi. Videokuzatuv tizimi shaxsni tezda aniqlash maqsadida ichki ishlar organlarining ma'lumotlar bazasi bilan birlashtirilgan.
GPS orqali mobil markazlar yaqin atrofda sodir etilgan huquqbuzarliklar to'g'risida xabar berish uchun tuman hududida IIB xizmat transport vositalarining joylashishini kuzatib boradi. Ushbu chora-tadbirlar "xavfsiz shahar" majmuasini yaratishga muvofiq qabul qilindi, uni joriy etish O'zbekiston Respublikasi Prezidentining 2017-yil 29-avgustdagi 3245-sonli PQ bilantasdiqlandi. Majmua Toshkent shahrida sodir etilgan jinoyatlar va hodisalar haqidagi xabarlarni qabul qilish va ro'yxatdan o'tkazishning videokuzatuv, video-tahlil va avtomatlashtirilgan axborot tizimlarini nazarda tutadi.
1. Ovozni aniqlash. Ovozli identifikatsiya yordamida inson nutqidagi jismoniy va xulq-atvor belgilari o'qiladi. Ovoz deyarli barcha qurilmalar uchun tezkor va qulay identifikatsiyalash usuli hisoblanadi. Biroq, tashqi fon shovqinining mavjudligi, firibgarlar tomonidan ovozingizni yozib olish yoki dipfeyklar xakerlik xavfini sezilarli darajada oshiradi.
2. Kaft tomirlari naqshini aniqlash. Kaft tomirlari naqshini aniqlash maxsus qurilmalarda infraqizil nurlar yordamida tomir naqshini skanerlashga asoslangan. Masalan, 2023-yilning noyabr oyida poytaxt metrosi sinov tartibida kaft bo'yicha (Palm-ID) yo'l haqini to'lashni yo'lga qo'ydi. Tizim yo'lovchilar kaftining tomirlari joylashgan joyni skanerlash asosida ishlaydi. Hozirgi vaqtda ushbu funksiya Toshkent metropolitenining "xalqlar do'stligi" stansiyasida mavjud.
Nima uchun amaldagi qonunchilikda biometriya turlarini farqlash juda muhim? Gap shundaki, axborot texnologiyalarini takomillashtirish, shuningdek, ularni kundalik hayotimizga kiritish ko'pincha shaxsni aniqlash uchun biometrik ma'lumotlardan foydalanishni o'z ichiga oladi. Biometrik ma'lumotlar turli sohalarda, jumladan, davlat xizmatlaridan foydalanish, bank, jamoat transporti va boshqalarda qo'llaniladi. Masalan, One ID orqali "elektron hukumat" yagona identifikatsiya tizimiga kirish uchun biometrik ma'lumotlarni taqdim etish ham talab qilinadi (https://id.egov.uz). Ushbu tizim quyidagi hollarda shaxsni masofadan aniqlashga yordam beradi:
2015-yilning 17-dekabridagi 365-sonli VMQ bilan tasdiqlangan "Elektron hukumat" tizimi foydalanuvchilarini identifikatsiyalashning yagona axborot tizimi to'g'risidagi Nizomning 23-bandiga muvofiq yagona One ID tizimida foydalanuvchilarning shaxsiy ma'lumotlariga ruxsatsiz kirish uchun javobgarlik axborot tizimlari egalari va O'zbekiston Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligiga yuklatilgan.
One ID tizimi, shuningdek, kredit va to'lov tashkilotlari bilan birlashtirilgan va o'z xizmatlarini ko'rsatish uchun masofadan turib tekshirish va foydalanuvchini identifikatsiyalash imkonini beradi. Raqamli identifikatsiya qilish tartibi O'zbekiston Respublikasi Markaziy banki boshqaruvining "Mijozlarni raqamli identifikatsiyalash tartibi to'g'risidagi nizomni tasdiqlash haqida"gi qarorida nazarda tutilgan (O'zbekiston Respublikasi Adliya vazirligi tomonidan 2021-yilning 30-sentabrdagi 3322-son bilan ro'yxatdan o'tkazilgan).. Ushbu qaror bilan tasdiqlangan tegishli Nizom o'z ta'sirini banklar, mikromoliyaviy tashkilotlar, lombardlar va to'lov tashkilotlari tomonidan jismoniy shaxslarni raqamli identifikatsiyalash tartibi va shartlariga tatbiq etiladi. Kredit yoki to'lov tashkiloti o'z axborot tizimlari orqali haqiqiy vaqt tartibida mas'ul xodimlar orqali yoki inson omilisiz tekshiruvni amalga oshirishi mumkin.
Ikkala usul ham mijoz tomonidan quyidagilar taqdim etilishini ko'zda tutadi:
To'lov tashkilotining mas'ul xodimi ishtirokidagi shaxsni tekshirish va identifikatsiyalashda u so'rovni Markaziy ma'lumotlar bazasiga yuboradi, so'ngra shaxsini tasdiqlovchi hujjatdagi fotosurat bilan tasdiqlanadi.
Kredit va to'lov tashkilotining xodimi, shuningdek, olingan hujjatlarning ma'lum bir mijozga tegishli ekanligini tekshirish uchun mijoz bilan onlayn videokonferentsiya sessiyasini o'rnatishi mumkin.
Tashkilotning axborot tizimi, inson omilisiz mijozning shaxsini tekshirish va identifikatsiyalashda, mijozdan shaxsni tasdiqlovchi hujjatning seriyasi va raqamini (biometrik pasport yoki ID-karta yoki yangi namunadagi haydovchilik guvohnomasi) yoki shaxsning tug'ilgan sanasi yoki ushbu ma'lumotlarning barchasini, shuningdek, uning haqiqiy vaqt tartibidagi fotosurati yoki videosini oladi.
Bundan tashqari, shaxsni tekshirish va identifikatsiyalash uchun tashkilotning axborot tizimi Markaziy ma'lumotlar bazasiga so'rov yuboradi va mijozning quyidagi shaxsiy ma'lumotlarini taqdim etilgan ma'lumotlar bilan taqqoslash uchun oladi:
- raqamli fotosurat (agar mavjud bo'lsa),
- PINFL,
-biometrik pasport yoki ID-kartani berish sanasi, amal qilish muddati va berilgan joyi;
- F. I. Sh. (lotin graqikasida),
- jinsi, tug'ilgan mamlakati, tug'ilgan joyi, millati, fuqaroligi va doimiy yoki vaqtincha yashash joyi to'g'risidagi ma'lumotlar.
Kredit va to'lov tashkilotlari mijozni raqamli identifikatsiya qilish uchun o'zlarining axborot tizimlaridan yoki shartnoma asosida uchinchi shaxslar tomonidan taqdim etiladigan axborot tizimlaridan foydalanadilar.
Shaxsiy ma'lumotlarning xavfsizligini ta'minlash uchun mijozlarni raqamli identifikatsiyalash uchun ishlatiladigan axborot tizimlari quyidagilarni bajarishi muhim:
Biometrik ma 'lumotlarni to'plash, saqlash va taqdim etish bo'yicha O'zbekiston Respublikasi qonunchiligini yanada takomillashtirish uchun mazkur maqola mualliflari taklif etadilar:
1. O'zbekiston Respublikasida biometrik va genetik ma'lumotlarni qayta ishlashni tartibga solishga qaratilgan alohida qonun qabul qilish orqali biometrik ma'lumotlar sohasidagi qonun hujjatlarini yanada takomillashtirishni amalga oshirishni.
2. Biometriya turlarini, shuningdek, axborot tizimlari orqali shaxsni autentifikatsiya qilish va identifikatsiyalash usullarini aniq belgilashni.
3. Jismoniy shaxslarning biometrik va boshqa shaxsiy ma'lumotlarini o'z ichiga olgan davlat ma'lumotlar bazalarining davlat idoralari va xususiy kompaniyalarning axborot tizimlari bilan o'zaro aloqasi tartibi va usullarini tartibga solishni.
4. O'zbekiston Respublikasi fuqarolarining biometrik ma'lumotlari saqlanishini ta'minlash uchun ularga ruxsatsiz kirishni istisno qiladigan moddiy axborot tashuvchilarning ro'yxati belgilanishini.
5. Axborot texnologiyalari taraqqiyoti va axborot huquqbuzarliklari o'sishi sharoitida O'zbekiston Respublikasi fuqarolarining biometrik ma' lumotlar sohasidagi huquqiy va texnik xabardorligini oshirishni.
Ilhom Hamidov, Jurnalistlar uchun yuridik klinika huquqshunosi
Malika Kamalova, "Perspective Consulting" MChJ huquqshunosi
04.04.2024
O'zbekiston fuqarolarining biometrik ma' lumotlarini to'plash, saqlash, shuningdek, taqdim etish O'zbekiston Respublikasining 2019-yilning 2-iyulidagi "Shaxsiy ma'lumotlar to'g'risida"gi 547-sonli O'z'RQbilan tartibga solinadi. Qonunga ko'ra, biometrik ma'lumotlar subyektning anatomik va fiziologik xususiyatlarini tavsiflovchi shaxsiy ma'lumotlarni anglatadi. Biometrik ma'lumotlarni qayta ishlash faqat biometrik ma'lumotlar subyektining roziligi bilan qonuniydir. Quyidagi hollarda rozilik talab qilinmaydi:
Qonunga ko'ra, biometrik ma'lumotlar sub'ektning anatomik va fiziologik xususiyatlarini tavsiflovchi shaxsiy ma'lumotlarni anglatadi. Biometrik ma'lumotlarni qayta ishlash faqat biometrik ma'lumotlar subyektining roziligi bilan qonuniydir. Quyidagi hollarda rozilik talab qilinmaydi:
- • O'zbekiston Respublikasining xalqaro shartnomalarini amalga oshirish;
- • Odil sudlovni amalga oshirish;
- • ijro ishi;
- • qonunchilik hujjatlarida nazarda tutilgan boshqa holatlar.
Biometrik ma'lumotlarni axborot tizimlaridan tashqarida elektron shaklda saqlashga kelsak, bu faqat ularga ruxsatsiz kirishni istisno qiladigan axborot moddiy vositalarida amalga oshirilishi mumkin. Shunga qaramay, qonunchilik bunday axborot tashuvchilarga nimalar tegishli ekanligiga aniqlik kiritilmagan.
Bundan tashqari, O'zbekiston Respublikasining amaldagi qonunchiligida biometrik ma'lumotlarni qayta ishlashni tartibga soluvchi alohida qonun yo'q. Biometrik ma'lumotlarni qayta ishlash shaxsiy ma'lumotlarni qayta ishlash to'g'risidagi umumiy qoidalarga muvofiq amalga oshiriladi, bu shaxsiy ma'lumotlarni to'plash, tizimlashtirish, saqlash, o'zgartirish, to'ldirish, foydalanish, taqdim etish, tarqatish, uzatish, shaxssizlashtirish va yo'q qilish bo'yicha bir yoki bir qator harakatlarni amalga oshirishni anglatadi ("Shaxsiy ma'lumotlar to'g'risida"gi O'zbekiston Respublikasi Qonunining 4-moddasi).
Agar Markaziy Osiyo mamlakatlarining biometrik ma'lumotlar bo'yicha tajribasiga tayanadigan bo'lsak, biometrik ma'lumotlarni tartibga solish to'g'risidagi alohida qonun faqat Qirg'izistonda qabul qilingan va amal qiladi.
Qirg'iziston Respublikasining fuqarolarni biometrik ro'yxatga olish to'g'risidagi qonuni Qirg'iziston Respublikasining fuqarolarni biometrik ro'yxatga olish to'g'risidagi qonuni 2014-yilning 14-iyulida qabul qilingan. Ushbu qonunning 3-moddasida bunday biometrik ma'lumotlar majburiy tartibda to'planishi, qayta ishlanishi, saqlanishi va ishlatilishi aytilgan:
1) yuzning raqamli grafik tasviri;
2) ikkala qo'l barmoqlarining papillyar naqshlarining grafik tuzilishi;
3) qo'lda qo'yilgan imzo.
O'zbekistonda yuqorida sanab o'tilgan biometrik ma'lumotlar O'zbekiston fuqarolariga ID-kartalar berilganda, to'planishi lozim. "Shaxsiy ma'lumotlar to'g'risida"gi qonunda faqat biometrik ma'lumotlar tushunchasining umumiy ta'rifi mavjud bo'lsa-da, boshqa meyoriy-huquqiy hujjatlarda biometrik ma'lumotlarga kiritilgan ma'lumotlarni topish mumkin. Shunday qilib, O'zbekiston Respublikasi Prezidentining 2020-yil 22 sentyabrdagi "O'zbekiston Respublikasida ID-kartalarni joriy etish chora-tadbirlari to'g'risida"gi Farmoniga muvofiqID-kartaning elektron tashuvchi qurilmasi (chip) raqamli fotosuratni, 16 yoshga to'lganida esa, qo'l barmoqlari izlarini, shuningdek, ID–kartaning amal qilish davrida amal qiladigan elektron raqamli imzoni (ERI) o'z ichiga olishi kerak.
Shunday qilib, O'zbekiston Respublikasi fuqarosi 16 yoshga to'lganida, birinchi marta qo'l barmog'i izlari ko'rinishidagi biometrik ma'lumotlarni, shuningdek, davlat organlari (ichki ishlar organlarining migratsiya va fuqarolikni rasmiylashtirish bo'linmalari, davlat xizmatlari markazlari)ga elektron raqamli imzolarni taqdim etadi.
To'plangan biometrik ma'lumotlar jamg'armasi O'zbekiston Vazirlar Mahkamasi huzuridagi davlat shaxsiylashtirish markazida ro 'yxatdan o' tkazilishi lozim bo'lgan ma'lumotlar bazasiga shakllantiriladi. Shaxsiy ma'lumotlar bazalarining Davlat reyestrini shakllantirish va yuritish tartibi O'zbekiston Respublikasi Vazirlar Mahkamasining 2020-yil 8-fevraldagi 71-sonli qarori bilan tasdiqlangan shaxsiy ma'lumotlar bazalarining Davlat reyestri to'g'risidagi Nizom bilan belgilanadi. Mazkur reyestrni yuritish shaxsiy ma'lumotlar sohasidagi vakolatli davlat organiga yuklangan – O'zbekiston Respublikasi Vazirlar Mahkamasi huzuridagi davlat shaxsiylashtirish markazi, o'z navbatida shaxsiy ma'lumotlar sohasida davlat siyosatini amalga oshiradi, shaxsiy ma'lumotlar to'g'risidagi qonun hujjatlariga rioya etilishi ustidan nazoratni amalga oshiradi, huquqiy va jismoniy shaxslar uchun shaxsiy ma'lumotlar to'g'risidagi qonun hujjatlari buzilishini bartaraf etish to'g'risida majburiy ko' rsatmalar chiqaradi, shuningdek, "Shaxsiy ma'lumotlar to'g'risida"gi O'zbekiston Respublikasi qonunining 8-moddasida nazarda tutilgan boshqa vazifalarni bajaradi .
Shunisi e'tiborga loyiqki, sanab o'tilgan meyoriy-huquqiy hujjatlarning tushunchaviy apparatlari O'zbekiston Respublikasining amaldagi qonunchiligiga taalluqli biometrik ma'lumotlar turlarini aniqlashtirmaydi. Faqat O'zbekiston Respublikasi Adliya vazirining 2023-yil 15-noyabrdagi "shaxsiy ma' lumotlarni qayta ishlashning namunaviy tartibini tasdiqlash to'g'risida"gi buyrug'ining 1-bandida biometrik ma'lumotlar tushunchasiga barmoq izlari, yuz xususiyatlari, ko'zlar rangi, ovoz xususiyatlari va sh. o'xshash jihatlari kiritilganligi ko'rsatiladi. Biroq, mazkur ro'yxat unchalik to'liq emas.
Davlat va xususiy sektorda 12 yillik tajribaga ega kriptograf Devid Smitning tadqiqotiga ko'ra, biometrik ma'lumotlarni aniqlashning beshta keng tarqalgan texnikasi quyidagilardan iborat:
1. Barmoq izlari bo'yicha aniqlash. Barmoq izlari bo'yicha aniqlash ma'lumotlarni himoya qilishning eng keng tarqalgan usuli hisoblanadi. Uning asosida oqibatda tasvir shaklida ko'rinadigan barmoqlar yuzasidagi noyob chiziqlarni o'qish yotadi.
2. Ko'zning kamalak qobig'i bo'yicha aniqlash. Ko'zning kamalak qobig'i bo'yicha aniqlash inson ko'zidan noyob xususiyatlarni o'qiydigan skanerdan foydalanishga asoslanib, keyin ma'lumotlarni shifrlangan shtrix-kodga aylantiradi.
3. Yuzni aniqlash. Yuz bo'yicha aniqlashga kelsak, bu shaxsning noyob fiziologik o'lchovlarini o'qish orqali ishlaydigan shaxsiy ma'lumotlarni himoya qilishning ishonchli usuli hisoblanadi. Mazkur usul 2023-yilning 30-aprelida yangilangan O'zbekiston Konstitutsiyasini qabul qilish bo'yicha referendumda ovoz beruvchilarni umumxalq ovoz berishda ro'yxatdan o'tkazishda qo'llanilgan. Aynan o'sha paytda pasportni skanerlash va yuzni aniqlash orqali ovoz beruvchilarni biometrik identifikatsiya qilish tizimi birinchi marta sinovdan o'tkazildi. Bundan tashqari, ushbu usul jinoyatlarning oldini olish va ochish uchun keng qo'llaniladi.
Masalan, Gazeta.uz nashrining ma'lumotlariga ko'ra 2019-yilning oktyabr oyida Toshkent 11 tumanidan 9 ta Ichki ishlar idorasi faoliyatini muvofiqlashtirish boshqarmasi (III FMB) avtobuslar negizida bittadan mobil markazga ega bo'ldi, ular kameralar bilan jihozlangan, shuningdek, yuzni aniqlash funksiyasiga ega bo'lib, ko'rish burchagi 360 gradusni taskil etadi. Videokuzatuv tizimi shaxsni tezda aniqlash maqsadida ichki ishlar organlarining ma'lumotlar bazasi bilan birlashtirilgan.
GPS orqali mobil markazlar yaqin atrofda sodir etilgan huquqbuzarliklar to'g'risida xabar berish uchun tuman hududida IIB xizmat transport vositalarining joylashishini kuzatib boradi. Ushbu chora-tadbirlar "xavfsiz shahar" majmuasini yaratishga muvofiq qabul qilindi, uni joriy etish O'zbekiston Respublikasi Prezidentining 2017-yil 29-avgustdagi 3245-sonli PQ bilantasdiqlandi. Majmua Toshkent shahrida sodir etilgan jinoyatlar va hodisalar haqidagi xabarlarni qabul qilish va ro'yxatdan o'tkazishning videokuzatuv, video-tahlil va avtomatlashtirilgan axborot tizimlarini nazarda tutadi.
1. Ovozni aniqlash. Ovozli identifikatsiya yordamida inson nutqidagi jismoniy va xulq-atvor belgilari o'qiladi. Ovoz deyarli barcha qurilmalar uchun tezkor va qulay identifikatsiyalash usuli hisoblanadi. Biroq, tashqi fon shovqinining mavjudligi, firibgarlar tomonidan ovozingizni yozib olish yoki dipfeyklar xakerlik xavfini sezilarli darajada oshiradi.
2. Kaft tomirlari naqshini aniqlash. Kaft tomirlari naqshini aniqlash maxsus qurilmalarda infraqizil nurlar yordamida tomir naqshini skanerlashga asoslangan. Masalan, 2023-yilning noyabr oyida poytaxt metrosi sinov tartibida kaft bo'yicha (Palm-ID) yo'l haqini to'lashni yo'lga qo'ydi. Tizim yo'lovchilar kaftining tomirlari joylashgan joyni skanerlash asosida ishlaydi. Hozirgi vaqtda ushbu funksiya Toshkent metropolitenining "xalqlar do'stligi" stansiyasida mavjud.
Nima uchun amaldagi qonunchilikda biometriya turlarini farqlash juda muhim? Gap shundaki, axborot texnologiyalarini takomillashtirish, shuningdek, ularni kundalik hayotimizga kiritish ko'pincha shaxsni aniqlash uchun biometrik ma'lumotlardan foydalanishni o'z ichiga oladi. Biometrik ma'lumotlar turli sohalarda, jumladan, davlat xizmatlaridan foydalanish, bank, jamoat transporti va boshqalarda qo'llaniladi. Masalan, One ID orqali "elektron hukumat" yagona identifikatsiya tizimiga kirish uchun biometrik ma'lumotlarni taqdim etish ham talab qilinadi (https://id.egov.uz). Ushbu tizim quyidagi hollarda shaxsni masofadan aniqlashga yordam beradi:
- • Yagona interfaol davlat xizmatlari portali orqali davlat xizmatlaridan foydalanishda (https://my.gov.uz/ru);
- • Mehnat faoliyati to'g'risidagi ma'lumotlarni yagona milliy mehnat tizimi orqali ko'rishda (https://my.mehnat.uz);
- • Elektron notarial xizmatlardan foydalanishda (https://e-notarius.uz/);
- • Prezidentning virtual qabulxonasi orqali elektron murojaatlarni yuborishda (https://pm.gov.uz/ru);
- • Soliq deklaratsiyasini elektron shaklda topshirishda (https://my.soliq.uz/main/ );
- • Jamoaviy murojaatlar portali orqali jamiyat hayotidagi muhim masalalarni hal etishda ishtirok etishda (https://meningfikrim.uz/ru).
- • Foydalauvchi kelishuvining 4.1-bandiga muvofiq bir identifikator tizimida ro'yxatdan o'tish uchun foydalanuvchi jismoniy shaxs sifatida quyidagi ma'lumotlarni ko'rsatishi kerak:
- • biometrik pasport ma'lumotlarini (PINFL, biometrik pasport seriyasi va raqami, tug'ilgan sanasi),
- • login yoki parol yo'qolgan taqdirda hisob yozuvini birlamchi faollashtirish kodini olish va hisob yozuvini tiklash uchun haqiqiy mobil telefon raqamini;
- • login yoki parol yo'qolgan taqdirda hisob yozuvini tiklash uchun haqiqiy elektron pochta manzilini,
- • agar ERI kalitlari sertifikati bo'lsa, foydalanuvchi ERI yordamida ro'yxatdan o'tish paytida o'z hisob yozuvini tasdiqlash huquqiga ega. ERI kalitlari sertifikati bo'lmagan taqdirda, ERI yordamida hisob yozuvini tasdiqlash tizimdagi keyingi avtorizatsiya vaqtida amalga oshirilishi mumkin.
2015-yilning 17-dekabridagi 365-sonli VMQ bilan tasdiqlangan "Elektron hukumat" tizimi foydalanuvchilarini identifikatsiyalashning yagona axborot tizimi to'g'risidagi Nizomning 23-bandiga muvofiq yagona One ID tizimida foydalanuvchilarning shaxsiy ma'lumotlariga ruxsatsiz kirish uchun javobgarlik axborot tizimlari egalari va O'zbekiston Respublikasi axborot texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligiga yuklatilgan.
One ID tizimi, shuningdek, kredit va to'lov tashkilotlari bilan birlashtirilgan va o'z xizmatlarini ko'rsatish uchun masofadan turib tekshirish va foydalanuvchini identifikatsiyalash imkonini beradi. Raqamli identifikatsiya qilish tartibi O'zbekiston Respublikasi Markaziy banki boshqaruvining "Mijozlarni raqamli identifikatsiyalash tartibi to'g'risidagi nizomni tasdiqlash haqida"gi qarorida nazarda tutilgan (O'zbekiston Respublikasi Adliya vazirligi tomonidan 2021-yilning 30-sentabrdagi 3322-son bilan ro'yxatdan o'tkazilgan).. Ushbu qaror bilan tasdiqlangan tegishli Nizom o'z ta'sirini banklar, mikromoliyaviy tashkilotlar, lombardlar va to'lov tashkilotlari tomonidan jismoniy shaxslarni raqamli identifikatsiyalash tartibi va shartlariga tatbiq etiladi. Kredit yoki to'lov tashkiloti o'z axborot tizimlari orqali haqiqiy vaqt tartibida mas'ul xodimlar orqali yoki inson omilisiz tekshiruvni amalga oshirishi mumkin.
Ikkala usul ham mijoz tomonidan quyidagilar taqdim etilishini ko'zda tutadi:
- • shaxsni tasdiqlovchi hujjatdagi ma'lumotlar (biometrik pasport yoki ID-karta yoki yangi namunadagi haydovchilik guvohnomasi), keyinchalik ular One ID elektron tizimi (bundan buyon matnda Markaziy ma'lumotlar bazasi deb yuritiladi) bilan qiyoslanadi .;
- • mobil telefon raqamlari, (mobil telefonga ulanish, SMS-xabar yuborish uchun ).
To'lov tashkilotining mas'ul xodimi ishtirokidagi shaxsni tekshirish va identifikatsiyalashda u so'rovni Markaziy ma'lumotlar bazasiga yuboradi, so'ngra shaxsini tasdiqlovchi hujjatdagi fotosurat bilan tasdiqlanadi.
Kredit va to'lov tashkilotining xodimi, shuningdek, olingan hujjatlarning ma'lum bir mijozga tegishli ekanligini tekshirish uchun mijoz bilan onlayn videokonferentsiya sessiyasini o'rnatishi mumkin.
Tashkilotning axborot tizimi, inson omilisiz mijozning shaxsini tekshirish va identifikatsiyalashda, mijozdan shaxsni tasdiqlovchi hujjatning seriyasi va raqamini (biometrik pasport yoki ID-karta yoki yangi namunadagi haydovchilik guvohnomasi) yoki shaxsning tug'ilgan sanasi yoki ushbu ma'lumotlarning barchasini, shuningdek, uning haqiqiy vaqt tartibidagi fotosurati yoki videosini oladi.
Bundan tashqari, shaxsni tekshirish va identifikatsiyalash uchun tashkilotning axborot tizimi Markaziy ma'lumotlar bazasiga so'rov yuboradi va mijozning quyidagi shaxsiy ma'lumotlarini taqdim etilgan ma'lumotlar bilan taqqoslash uchun oladi:
- raqamli fotosurat (agar mavjud bo'lsa),
- PINFL,
-biometrik pasport yoki ID-kartani berish sanasi, amal qilish muddati va berilgan joyi;
- F. I. Sh. (lotin graqikasida),
- jinsi, tug'ilgan mamlakati, tug'ilgan joyi, millati, fuqaroligi va doimiy yoki vaqtincha yashash joyi to'g'risidagi ma'lumotlar.
Kredit va to'lov tashkilotlari mijozni raqamli identifikatsiya qilish uchun o'zlarining axborot tizimlaridan yoki shartnoma asosida uchinchi shaxslar tomonidan taqdim etiladigan axborot tizimlaridan foydalanadilar.
Shaxsiy ma'lumotlarning xavfsizligini ta'minlash uchun mijozlarni raqamli identifikatsiyalash uchun ishlatiladigan axborot tizimlari quyidagilarni bajarishi muhim:
- • O'zbekiston hududidagi serverlarga joylashtirilishi,
- • axborotni uzatishda o'zaro shifrlashni ta'minlashi,
- • faqat haqiqiy vaqt tartibida yaratilgan fotosuratlar va (yoki) videoyozuvlardan foydalanishni ta'minlashi,
- • fotosurat va (yoki) videoyozuvlarni almashtirishdan va buzilishdan, ilgari yaratilgan fotosuratlardan va (yoki) videoyozuvlardan foydalanishdan himoyalanishi,
- • mijozlarning boshqa mijozlarning fotosuratlari va (yoki) videoyozuvlaridan foydalanishga urinishlarini aniqlashga imkon berishi.
Biometrik ma 'lumotlarni to'plash, saqlash va taqdim etish bo'yicha O'zbekiston Respublikasi qonunchiligini yanada takomillashtirish uchun mazkur maqola mualliflari taklif etadilar:
1. O'zbekiston Respublikasida biometrik va genetik ma'lumotlarni qayta ishlashni tartibga solishga qaratilgan alohida qonun qabul qilish orqali biometrik ma'lumotlar sohasidagi qonun hujjatlarini yanada takomillashtirishni amalga oshirishni.
2. Biometriya turlarini, shuningdek, axborot tizimlari orqali shaxsni autentifikatsiya qilish va identifikatsiyalash usullarini aniq belgilashni.
3. Jismoniy shaxslarning biometrik va boshqa shaxsiy ma'lumotlarini o'z ichiga olgan davlat ma'lumotlar bazalarining davlat idoralari va xususiy kompaniyalarning axborot tizimlari bilan o'zaro aloqasi tartibi va usullarini tartibga solishni.
4. O'zbekiston Respublikasi fuqarolarining biometrik ma'lumotlari saqlanishini ta'minlash uchun ularga ruxsatsiz kirishni istisno qiladigan moddiy axborot tashuvchilarning ro'yxati belgilanishini.
5. Axborot texnologiyalari taraqqiyoti va axborot huquqbuzarliklari o'sishi sharoitida O'zbekiston Respublikasi fuqarolarining biometrik ma' lumotlar sohasidagi huquqiy va texnik xabardorligini oshirishni.
Ilhom Hamidov, Jurnalistlar uchun yuridik klinika huquqshunosi
Malika Kamalova, "Perspective Consulting" MChJ huquqshunosi
04.04.2024