အချက်အလက်ကာကွယ်ခြင်း (Data Protection) ဘာကြောင့် အရေးပါသလဲ၊ သင်ဝေမျှသည့်အရာကို သိရှိပါ!

WhatsApp သို့မဟုတ် Viber ကို သင်အသုံးပြုဖူးပါသလား? KBZPay သို့မဟုတ် Wave Money ဖြင့် ငွေပေးချေဖူးပါသလား? Fitness wristband ကိုဝတ်ဆင်ပါသလား၊ သို့မဟုတ် Grab ဖြင့် တက္ကစီငှားပါသလား? Facebook ပို့စ်တစ်ခုကို သင် “ကြိုက်” ဖူးပါသလား? သို့မဟုတ် သင်ခရီးသွားချင်သောနေရာကို ရှာဖွေရန် အွန်လိုင်း ပဟေဠိ သို့မဟုတ် အမေရိကားမှသူငယ်ချင်း ပို့လိုက်သော အွန်လိုင်းပေါ်မှ ပျော်စရာ ပင်ကိုယ်အရည်အသွေး စမ်းသပ်မှု (personality test) ကိုစမ်းဖြေကြည့်ဖူးပါသလား?
အထက်မေးခွန်းများမှ တစ်ခုခုကိုသင်လုပ်ဖူးပါက အွန်လိုင်းတွင်သော်လည်းကောင်း၊ အင်တာနက်လိုင်းနှင့် မချိတ်ဆက်ထားသော်လည်းကောင်း၊ ပုဂ္ဂလိက (သို့မဟုတ်) အများပြည်သူအဖွဲ့အစည်းများ — သင်မကြားဖူးသော အခြားသောအဖွဲ့အစည်းများ အပါအဝင်နှင့် သင်၏ ပုဂ္ဂိုလ်ဆိုင်ရာ သတင်းအချက်အလက်များကို ဝေမျှနေပါသည်။
အချက်အလက်ဝေမျှခြင်းသည် အကျိုးကျေးဇူးများ ရရှိစေနိုင်ပါသည်။ အထူးသဖြင့် ကိုဗစ်ကမ္ဘာ့ရောဂါကပ်ဘေးအချိန်တွင် ကျွန်ုပ်တို့ နေ့စဥ်လုပ်ငန်းဆောင်တာများနှင့် ယနေ့လူ့အဖွဲ့အစည်းတွင် လူအများနှင့်ဆက်ဆံရာ၌ အချက်အလက်ဝေမျှခြင်းသည် လိုအပ်လာပါသည်။ သို့ဖြစ်ပါ၍ အန္တရာယ်မရှိဟု မဆိုနိုင်ပေ။ သင်၏ ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက်သည် သင်၊ သင့်အတွေးများ နှင့် သင့်ဘဝ၊ သင့် မှတ်ပုံတင်ကတ် အချက်အလက်၊ သင့်သူငယ်ချင်းများ၊ သင်နေ့လည်စာ စားခဲ့သောနေရာ၊ သင်လမ်းလျှောက်ခဲ့သည်ဖြစ်စေ တက္ကစီစီးခဲ့သည်ဖြစ်စေ စသည်များကို ဖော်ပြနေပါသည်။ ယင်းအချက်အလက်များကို အသုံးချ၍ သင့်ကိုအန္တရာယ်ပြုနိုင်သည်။ ထို့ကြောင့် ကိုယ်ရေးကိုယ်တာ အချက်အလက်များအား သေချာစွာ ထိန်းသိမ်းထားသင့်ပါသည်။
ယနေ့ ဇန်နဝါရီလ၊ ၂၈ ရက်နေ့တွင် ကမ္ဘာအနှံ့ရှိ နိုင်ငံများစွာသည် ပုဂ္ဂိုလ်ဆိုင်ရာ အချက်အလက်လုံခြုံမှုနေ့ (Data Privacy Day) ကိုကျင်းပနေကြသည်။ မြန်မာနိုင်ငံသည် ထိုနိုင်ငံများထဲတွင် မပါဝင်သေးပေ။ သို့သော် ယနေ့သည် မြန်မာပြည်သူများအတွက် ကျွန်ုပ်၏ ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် လုံခြုံပါသလား၊ ယင်းအချက်အလက်များ ဘာတွေဖြစ်နေပါသလဲ၊ ထိုအချက်အလက်များ ဘယ်ကိုရောက်နေပါသလဲ စသည့်မေးခွန်းများ မိမိကိုယ်ကို ပြန်လည်မေးမြန်းရန် အခွင့်ကောင်းတစ်ခု ဖြစ်ပေသည်။
ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် ဆိုတာဘာလဲ?
International Association of Privacy Professionals (IAPP) မှအဓိပ္ပာယ် ဖွင့်ဆိုထားသည်မှာ “ဖော်ထုတ်နိုင်သော (identified) သို့မဟုတ် ဖော်ထုတ်၍ရသော (identifiable) လူပုဂ္ဂိုလ် နှင့်သက်ဆိုင်သော မည်သည့် သတင်းအချက်အလက်မဆို ဖော်ထုတ်၍ရသော လူပုဂ္ဂိုလ်သည် တိုက်ရိုက်သော်လည်းကောင်း၊ သွယ်ဝိုက်သော်လည်းကောင်း - အထူးသဖြင့် မှတ်ပုံတင် နံပါတ် သို့မဟုတ် ၎င်း၏ သက်ဆိုင်သော အချက် တစ်ချက် သို့မဟုတ် တစ်ချက်ထက်ပိုသော ရုပ်ပိုင်းဆိုင်ရာ၊ ဇီဝကမ္မ၊ စိတ်ပိုင်းဆိုင်ရာ၊ စီးပွားရေး၊ ယဥ်ကျေးမှု၊ သို့မဟုတ် လူမှုရေး အထောက်အထားများဖြင့် ရည်ညွှန်း၍ ဖော်ထုတ်နိုင်သော လူတစ်ဦးတစ်ယောက် ကိုဆိုလိုသည်။”
ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် အမြောက်အမြားကို ကမ္ဘာအနှံ့သို့ တပြိုင်နက် မျှဝေ၊ လွှဲပြောင်းပေးသော ဒစ်ဂျစ်တယ်နေရာတွင် လူအများပြည်သူတို့၏ ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် စီးဆင်းမှုကို ထိန်းချုပ်ရန် ပို၍ခက်ခဲလာပါသည်။ ဤနေရာတွင် အချက်အလက် ကာကွယ်ခြင်း ဝင်လာသည်။
အချက်အလက် ကာကွယ်ခြင်း ဆိုသည်မှာ သင်၏ ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက်ကို ကာကွယ်ရန်နှင့် သင်ထိန်းချုပ်နိုင်ရန် အတွက် အမျိုးမျိုးသော ဥပဒေများ၊ အလေ့အကျင့်များ၊ အကာအကွယ်များ နှင့် စည်းမျဉ်းစည်းကမ်းများကို ရည်ညွှန်းသည်။ အတိုချုပ်ဆိုလျှင် သင့်တွင် သတင်းအချက်အလက် မျှဝေချင်သည်ဖြစ်စေ၊ မမျှဝေချင်သည်ဖြစ်စေ၊ မည်သူက အချက်အလက်ရရှိသည်၊ မည်မျှကြာသည်၊ မည်သည့် အကြောင်းပြချက်ဖြင့်၊ ထိုအချက်အလက်အား ပြုပြင်နိုင်သည် စသည်တို့ကို ဆုံးဖြတ်နိုင်ခွင့်ရှိရမည်။ ထို့အပြင် မျှတသော အသုံးပြုမှု အတွက် မူဝါဒများ ရေးဆွဲ အကောင်အထည်ဖော်ခြင်းမှ သတင်းအချက်အလက် လုံခြုံမှုထက် ပို၍ ကျော်လွန်နေသောကြောင့် အချက်အလက်ကာကွယ်ခြင်းသည် အချက်အလက်လုံခြုံရေးနှင့် ကွဲပြားကြောင်း အလေးထားရန်လိုအပ်ပါသည်။
အစိုးရတို့သည်လည်း ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် ကာကွယ်ရန် (security interest) စိတ်ဝင်စားလာပါသည်။ ၂၀၁၈ ခုနှစ်တွင် SingHealth ဆေးခန်း သုံးစွဲသူ ၁.၅ သန်း တို့၏ ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက်များ (၃) နှစ်ကျော်ကြာ တိုက်ခိုက်ခိုးယူခံခဲ့ရပါသည်။ ထိုတိုက်ခိုက်မှုသည် ကမ္ဘာအနှံ့အပြားတွင် မကြာခဏ ပိုမိုဖြစ်ပွားလာပြီး နိုင်ငံများသည်လည်း ပုဂ္ဂိုလ်တစ်ဦးချင်းစီ၏ အချက်အလက်များကို ကာကွယ်နိုင်ရန် ထိရောက်စွာ ဆောင်ရွက်ရပါမည်။ မလေးရှားနှင့် စင်္ကာပူ အပါအဝင် အရှေ့တောင်အာရှနိုင်ငံ အနည်းဆုံး (၆) နိုင်ငံမှ ထောင်ပေါင်းများစွာသော အကြွေးဝယ်ကပ်ပြား အချက်အလက်အသေးစိတ်များ အွန်လိုင်းပေါ်တွင် ပေါက်ကြားသွားခဲ့သည် ဟုအိန္ဒိယနိုင်ငံ အခြေစိုက် ဆိုက်ဘာလုံခြုံရေး စွန့်ဦးတီထွင်ကုမ္ပဏီ Technisanct က ဖော်ပြခဲ့သည်။
အချက်အလက်ကာကွယ်ခြင်း ဥပဒေများကို နိုင်ငံများစွာတွင် ကျင့်သုံးနေပြီဖြစ်သည်။ ထိုသို့ ကျင့်သုံးခြင်းသည် သင်၏ ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက်ကို စုဆောင်းသော အစိုးရ၊ ကုမ္ပဏီများ နှင့် အခြား မည်သူမဆို တိကျသော ရည်ရွယ်ချက်များဖြင့် တရားဝင်စုဆောင်းရန်နှင့် သေချာစွာ ထိန်းသိမ်းကာကွယ်ရန် တာဝန်ရှိစေရန်ဖြစ်သည်။ မြန်မာနိုင်ငံ၏ အိမ်နီးချင်းနိုင်ငံ အများစုလည်း ပါဝင်နေပါသည်။ ဥပမာ ထိုင်းနိုင်ငံတွင် ၂၀၁၉ ခုနှစ်တွင် အချက်အလက်ကာကွယ်ခြင်း ဥပဒေကို စတင် ကျင့်သုံးခဲ့သည်။ ယင်းဥပဒေသည် ဥရောပ ကုလသမဂ္ဂ၏ အထွေထွေ အချက်အလက် ကာကွယ်ခြင်း ဥပဒေအပေါ် အနည်းငယ် ပုံစံယူ ကျင့်သုံးထားပါသည်။ သို့သော် မြန်မာနိုင်ငံတွင် အချက်အလက်ကာကွယ်ခြင်း ဥပဒေ မရှိသေးပါ။ ဤအချက်သည် ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် လုံခြုံမှုအပေါ် စိုးရိမ်နေကြသူများ အတွက်သာမက၊ နယ်စပ်စည်းမျဥ်းများကို ကျော်ဖြတ်၍ အီလက်ထရောနစ် ကူးသန်းရောင်းဝယ်ရေး (e-commerce) ပလက်ဖောင်းများ ဖြင့် ရောင်းဝယ်ဖောက်ကားလိုသူတို့ အတွက်လည်း ပြဿနာတစ်ရပ်ဖြစ်သည်။ အခြားနိုင်ငံများတွင် ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက်ကို ကာကွယ်ပေးသော ဥပဒေများ ပေါ်ထွန်းလာသည့်အလျောက် ထိုသို့ ကာကွယ်ပေးသော ဥပဒေများ မရှိသော နိုင်ငံများနှင့် ကူးသန်းရောင်း၀ယ်ရေး လိုလားမှု လျော့နည်းလာလိမ့်မည်။
သို့သော် ကျွန်ုပ်တို့သည် အစိုးရ၊ ကုမ္ပဏီများနှင့် အခြားသော အဖွဲ့အစည်းများကို ကိုယ်တိုင် စည်းကမ်းထိန်းညှိရန်နှင့် ကျွန်ုပ်တို့၏ အချက်အလက်ကို တာဝန်ယူမှုရှိစေရန် မယုံကြည်နိုင်ဘူးလား? ကျွန်ုပ်တို့ ပုဂ္ဂိုလ်ဆိုင်ရာလုံခြုံမှုရှိသော ဒီဇိုင်း (Privacy by Design) သဘောတရား နှင့်အညီ လုပ်ဆောင်ရန် တိုက်တွန်းနိုင်ပါသည်။ ဆိုလိုသည်မှာ သင်၏ မလိုအပ်သော ပုဂ္ဂိုလ်ဆိုင်ရာ အချက်အလက်များကို မတောင်းဆိုခြင်း (သို့မဟုတ်) ၎င်းအချက်အလက်ကို စုဆောင်းခဲ့သည့် အကြောင်းပြချက်ထက် အခြားရည်ရွယ်ချက်များ အတွက် အသုံးမပြုခြင်း၊ ထို့အပြင် အန္တရာယ်တစ်စုံတစ်ရာရှိလာပါက သင့်ထံ အသိပေးခြင်း နှင့် သင်၏ အချက်အလက်များ လုံခြုံစိတ်ချရန် လုပ်ဆောင်ပေးခြင်း တို့ကို ဆိုလိုပါသည်။
အချက်အလက်ကာကွယ်ခြင်းဥပဒေ ကျင့်သုံးခြင်းသည် စနစ်များ တိုက်ခိုက်ခံရခြင်းကို ရပ်တန့်စေနိုင်မည် မဟုတ်ပါ။ သို့သော် ဥပဒေများက အစိုးရကို ဆိုက်ဘာလုံခြုံရေး အားနည်းသော အဖွဲ့အစည်းများအား ဒဏ်ငွေပေးဆောင်ခိုင်းခြင်း သို့မဟုတ် အချက်အလက် အလွဲသုံးစားလုပ်မှုကို တားမြစ်ခြင်းများ လုပ်ဆောင်ပေးနိုင်သည်။ SingHealth သည် စင်္ကာပူဒေါ်လာ တစ်သန်း ဒဏ်ငွေပေးဆောင်ခဲ့ရသည်။ သိသာထင်ရှားသော ငွေကြေးဆိုင်ရာ ပြစ်ဒဏ်များ အလားအလာရှိမှုသည် ကုမ္ပဏီနှင့် အခြားအဖွဲ့အစည်းများကို ပိုမိုကောင်းမွန်သော ဆိုက်ဘာလုံခြုံရေးနှင့် အချက်အလက်ကာကွယ်ရေး တို့တွင် မြှုပ်နှံလာစေရန် တွန်းအားပေးနေသည်။ စီးပွားရေးလုပ်ငန်းများ အတွက်လည်း ကောင်းမွန်ပါသည်။ အနည်းဆုံးငွေကြေးဆုံးရှုံးမှု မရှိသော်လည်း ပုဂ္ဂိုလ်ဆိုင်ရာအချက်အလက် ပေါက်ကြားသွားပါက ဝယ်ယူသူတို့၏ ယုံကြည်မှု ပျက်ပြားစေနိုင်ပါသည်။ တစ်ဖက်တွင်လည်း ကောင်းသည့်အချက်တစ်ခုမှာ လူထုဗဟိုပြု နိုင်ငံတကာ ဒစ်ဂျစ်တယ်အခွင့်အရေး အဖွဲ့အစည်း ဖြစ်ပါက အချက်အလက် ကာကွယ်ခြင်း ဥပဒေရှိခြင်းသည်လည်း ဒစ်ဂျစ်တယ် နေရာအပေါ် လူထု၏ ယုံကြည်မှု တိုးမြင့်လာနိုင်ပါသည်။
ပုဂ္ဂိုလ်ဆိုင်ရာ လုံခြုံမှုသည် သင်၊ သင်၏ ပုဂ္ဂိုလ်ဆိုင်ရာ အချက်အလက် နှင့် သင်၏ ဂုဏ်သတင်းကို လုံခြုံမှုပေးသည်။ သင်၏ ဂုဏ်သတင်းထိခိုက်သွားပါက ပြန်လည်ထိန်းသိမ်းရန် ခက်ခဲပေလိမ့်မည်။ သင်၏ ပုဂ္ဂိုလ်ဆိုင်ရာ အချက်အလက်များအား ပုဂ္ဂိုလ်ဆိုင်ရာ သဘောထားတောင်းခံခြင်း မရှိဘဲ မသိသော အက်ပလီကေးရှင်းများနှင့် ဝေမျှသောအခါ အထူးသတိထားပါ။
မြန်မာ့စီးပွားရေးကဏ္ဍတာဝန်ယူမှုရှိရေး အထောက်အကူပြုဌာန (MCRB) သည် ၂၀၁၆ ခုနှစ်မှစ၍ နိုင်ငံတကာစံချိန်စံညွှန်းများနှင့်အညီ ပုဂ္ဂိုလ်ဆိုင်ရာ လုံခြုံမှုရရှိပိုင်ခွင့်ကို ကာကွယ်ပေးသော မြန်မာ အချက်အလက်ကာကွယ်ခြင်းဆိုင်ရာဥပဒေ ကို အားပေးထောက်ခံနေပါသည်။ ကျွန်ုပ်တို့သည် အစိုးရသစ်နှင့် လွှတ်တော်အား ယင်းခြေလှမ်းကို စတင်ရန် တိုက်တွန်းနေပါသည်။ အစိုးရနှင့် စီးပွားရေးလုပ်ငန်းအပေါ် ယုံကြည်မှုရှိလာနိုင်ရန်နှင့် သင်၏အချက်အလက်အား လုံခြုံစွာ ထိန်းသိမ်းလာနိုင်ရန် ယုံကြည်ပါသည်။ ကျွန်ုပ်တို့ ပုဂ္ဂိုလ်ဆိုင်ရာ အချက်အလက် ထိန်းသိမ်းရေး အခွင့်အရေးအတွက် ခိုင်မာတိကျသော အကာအကွယ်များကို အတူတကွ တည်ဆောက်နိုင်မည် ဖြစ်ပါသည်။
အထက်ပါအကြောင်းအရာနှင့်ပတ်သတ်၍ ဆက်လက်ဖတ်ရှုလိုပါက
- မြန်မာနိုင်ငံ၏ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ ဥပဒေမူဘောင်အား နိုင်ငံတကာစံချိန်စံနှုန်းများနှင့်အညီ တည်ဆောက်ရန် လိုအပ်သည်
- MCRBသည် အီလက်ထရောနစ်စနစ် ကူးသန်းရောင်းဝယ်ရေး မဟာဗျူဟာ မူကြမ်း၊ အီလက်ထရောနစ်စနစ် ကူးသန်းရောင်းဝယ်ရေး လမ်းညွှန်ချက် မူကြမ်းတို့နှင့်စပ်လျဉ်း၍ သဘောထားသုံးသပ်ချက်များ ပေးပို့ခဲ့ပါသည်။
- ဆွေးနွေးမှု ရုပ်သံမှတ်တမ်း - “ကျွန်ုပ်တို့ ယုံကြည်ရသော ပုဂ္ဂိုလ်ဆိုင်ရာ လွတ်လပ်မှုနှင့် အချက်အလက်ကာကွယ်ခြင်း”
- Lift the Restrictions on Internet Access
- MCRB provides initial comments to government on the draft cybersecurity framework, and discusses cybersecurity with MPs
- Third Myanmar Digital Rights Forum Ends With Call for Better Regulated, Freer, Safer Online Space, Emphasises Need For Consultation