SJIF 2023 = 6.131 / ASI Factor = 1.7
BIOMETRIK MA'LUMOTLARNI TO'PLASH VA ULARDAN FOYDALANISHNI TARTIBGA SOLUVCHI QONUNLAR
Jo'rayeva Sevinchoy Zavqiddinovna
Toshkent davlat yuridik universiteti Xususiy huquq fakulteti 2-bosqich talabasi sevinch2105@gmail .com
Ushbu maqolada zamonaviy dasturlar, saytlar hamda mobil-ilovalar yordamida barmoq izlari, yuzni aniqlash, iris(ko 'znining rangdor pardasi)ni aniqlash, retina(ko 'z orqa yupqa pardasi)ni aniqlash, kaft izlari, qo 'l gometriyasi, DNK, ovoz tovushidan aniqlash kabi biometrik ma 'lumotlarni to 'plash, foydalanishni tartibga solishni belgilash, ilmiy-nazariy va huquqiy jihatdan tahlil qilingan bo 'lib, bu borada biometrik ma'lumotlardan foydalanishning huquqiy maqomini muqobillashtirish yuzasidan milliy qonunchiligimiz o 'rganiladi. Shuningdek, tashkilotlar hamda korxonalar tomonidan jismoniy shaxslarning biometrik ma'lumotlarini to'plash va foydalanish huquqning obyekti bola oladimi yoki ushbu huquqiy munosabat xalqaro qonunlar yordamida tartibga solinadimi degan savollarga javob beriladi. Ijtimoiy hayot tendensiyalari mutassil yangilanishlar, zamonaviy axborot komunikatsiya va texnalogiyalarini jadal rivojlanishi, biometrik ma'lumotlarni to'plash va foydalanish doirasini uzoq yillar davomida yaratilib, takomillashtirilib kelinayotgan milliy qonunchiligimiz qamrab ola olishi yoki bo'lmasa yangi huquq normalari,tarmoqlari va insititutlariga bo'lgan talab bor yo 'qligini ochib beriladi.
Kalit so'zlar: barmoq izlari, GDPR, an 'anaviy identifikatsiya, CCPA, BIPA, sun 'iy intelekt, Yevropa Ittifoqi.
In this article, using modern programs, websites and mobile applications, fingerprints, face detection, iris detection, retina detection, palm prints, hand geometry, DNA, collection of biometric data such as voice recognition, determination of regulation of use, analyzed from a scientific-theoretical and legal point of view, and in this regard, our national legislation on alternative legal status of the use of biometric data is studied. Also, questions will be answered as to whether the collection and use of biometric data of individuals by organizations and enterprises can be the object of law or whether this legal relationship is regulated by international laws. The trends of social life are continuous updates, the rapid development of modern information communication and technologies, the scope of
ANNOTATSIYA
ABSTRACT
Oriental Renaissance: Innovative, educational, natural and social sciences
SJIF 2023 = 6.131 / ASI Factor = 1.7
collection and use of biometric data can be covered by our national legislation, which has been created and improved for many years, or not, it depends on new legal norms, networks and institutes. it will be revealed whether there is a demand.
Key words: fingerprints, GDPR, traditional identification, CCPA, BIPA, artificial intelligence, European Union.
АННОТАЦИЯ
В этой статье используются современные программы, веб-сайты и мобильные приложения, отпечатки пальцев, распознавание лиц, распознавание радужной оболочки глаза, распознавание сетчатки, отпечатки ладоней, геометрия руки, ДНК, сбор биометрических данных, таких как распознавание голоса, определение регулирования использования, анализируются с помощью с научно-теоретической и правовой точки зрения, и в этой связи изучено наше национальное законодательство об альтернативном правовом статусе использования биометрических данных. Также будут даны ответы на вопросы о том, может ли сбор и использование биометрических данных физических лиц организациями и предприятиями быть объектом права или регулируются ли эти правоотношения международным правом. Тенденции общественной жизни - постоянное обновление, стремительное развитие современных информационных коммуникаций и технологий, сфера сбора и использования биометрических данных может быть охвачена нашим национальным законодательством, которое совершенствуется на протяжении многих лет или же может быть выясняется спрос новым нормам, сетям и институтами права.
Ключевые слова: отпечатки пальцев, GDPR, традиционная идентификация, CCPA, BIPA, искусственный интеллект, Европейский Союз.
KIRISH
Ma'lumki, so'nggi yillarda kiberjinoyatlar va kompyuter tizimlari xavfsizligi bilan bog'liq muammolar ko'paydi. Tashkilotlarga kiberhujumlar xavfi ortib bormoqda, bu esa yuridik va jismoniy shaxslarning shaxsiy ma'lumotlariga, kredit kartalarining ma'lumotlariga va eng xavflisi biometrik ma'lumotlariga xavf solmoqda. Biroq, butun jahon bo'ylab kiberxavflarni oldini oluvchi va tartibga soluvchi qonunlarda sezilarli bo'shliqlar mavjudligi yaqqol nomoyon bo'lmoqda. Ushbu tadqiqot biometrik ma'lumotlarni to'plashni tartibga solish, sohadagi qoidalarining kamchiliklarini tahlil qilish va ularni takomillashtirish bo'yicha tavsiyalar berishga qaratilgan.
Biometrik ma'lumotlarni to'plash va ulardan foydalanishni tartibga soluvchi qonunlarni tahlil qilishdan oldin, biometrik ma'lumotlar tushunchasiga to'xtalib
Oriental Renaissance: Innovative, educational, natural and social sciences
SJIF 2023 = 6.131 / ASI Factor = 1.7
o'tsak. Biometrik ma'lumotlar deganda, jismoniy shaxsning jismoniy, fiziologik yoki xulq-atvor xususiyatlariga tegishli texnik qayta ishlash natijasida olingan, ya'ni jismoniy shaxsning yuz tasvirlari yoki barmoq izlari ma'lumotlari kabi noyob identifikatsiya qilish imkonini beruvchi yoki tasdiqlovchi shaxsiy ma'lumotlardir.[1]
Biometrik ma'lumotlarning tarixi haqida gap boradigan bo'lsa, tarix qadimgi davrlarga borib taqaladi. Barmoq izlaridan muhr yoki imzo o'rnida qadimgi Bobil va Xitoyda ishlatilgan. XX asr boshlariga kelib huquqni muhofaza qilish organlari barmoq izlaridan keng ko'lamda foydalana boshlashdi. Quyidagi diagrammada misollar keltirib o'tiladi:
1901-yilda Londonda birinchi barmoq izlari byurosi tashkil etildi.
1903-yilda Nyu-
York shtati qamoqxona tizimi barmoq izlaridan foydalanishni boshladi.
1924-yilda FTB
barmoq izlari bazasini yaratdi.
Ovozni aniqlash, yuzni aniqlash kabi boshqa biometrik ma'lumotlardan foydalanish uchun texnologiyalar XX asrning ikkinchi yarmida yaratildi. Ushbu texnologiyalar 2010-yildan boshlab turli xil tijorat maqsadlarida foydalanish ommalashdi va hozirgi kunga kelib ilovalarda keng qo'llanilmoqda. Biometrik ma'lumotlar o'ziga xos xususiyatlarga ega bo'lishiga qaramay, butun jahonda ma'lumotlarni himoya qilish uchun yagona bir qonunning, ya'ni xalqaro shartnomaning mavjud emasligi eng katta muammolardan biri bo'lib kelmoqda.
Usullar
Biometrik ma'lumotlarni to'plash va foydalanishdan so'z borar ekan, avvalo, bu holatni tartibga soluvchi qanday qonun hujjatlari mavjudligi haqida o'rganish lozim. Jahon davlatlaridagi holatga ko'z tashlansa, xalqaro toifadagi yagona bir hujjatning yo'qligi, davlatlarning milliy qonunchiligida bu munosabatlar tartibga solingan bo'lsagina qonunning mavjudligi yohud mazkur hujjatlarning umuman yo'qligi sezilarli darajada katta bo'shliqlar mavjudligini ko'rsatadi. Ammo Yevropa Ittifoqiga a'zo davlatlar shaxsiy va biometrik ma'lumotlarni himoya qilish uchun bitta, yagona hujjatga amal qilishadi.
GDPR - ma'lumotlarni himoya qilish bo'yicha umumiy reglament hisoblanib, Yevropa Ittifoqi va Yevropa iqtisodiy hududidagi ma'lumotlarni himoya qilish va maxfiylik to'g'risidagi Yevropa Ittifoqi qonunchiligidagi nizomdir. GDPR ning asosiy vazifalari bu Yevropa Ittifoqidagi ham davlat, ham xususiy tashkilotlar
SJIF 2023 = 6.131 / ASI Factor = 1.7
tomonidan shaxsiy ma'lumotlarni qayta ishlashni, shu jumladan shaxsiy ma'lumotlarni Yevropa Ittifoqidan tashqariga o'tkazishni tartibga soladi.
GDPR ishlash mexanizmi o'rganilar ekan, Yevropa Ittifoqi davlatlarida biometrik ma'lumotlarni to'plash va foydalanish tartibga solingani aniqlandi. Qonunning asosiy vazifalaridan biri Yevropa Ittifoqi va Yevropa iqtsodiy zonalari aholilarining ma'lumotlarini himoya qilish hisoblanadi. Rivojlangan asrda ko'plab tashkilot, hamda korxonalar jismoniy shaxslarning biometrik ma'lumotlarini ularning xohishlariga ko'ra, yoki ulardan so'ramasdan ham to'plamoqda. Misol uchun, banklarning ilovalariga kirish uchun barmoq izi yoki yuzni skanerlashni talab etadi. Albatta, ilova ilk marotaba ochilganda biometrik ma'lumotlardan foydalanishi mumkin yoki mumkin emasligini so'rashi yoki so'ramasdan ham ishlatishi mumkin. Aynan shu kabi ilovalarga kiber hujumlar uyushtirilsa, biometrik ma'lumotlar o'g'irlanishi yoki zarar yetishi mumkin.
Biometrik ma'lumotlar hozirgi kunga kelib xavfsizlik va qulaylikni yaxshilash uchun ishlatilishi mumkin bo'lgan kuchli vositalardan biri hisoblanadi. Bunday turdagi ma'lumotlardan foydalanuvchi bir-biridan farq qilovchi ilovalar va sohalar kundan kunga ko'payib bormoqda, jumladan:
• Xavfsizlik va kirish nazorati: Ko'plab ilovalarda ommalashgan shaxsning shaxsini tasdiqlash orqali ularga xavfsiz tizimga kirish huquqini berish jarayonida ham biometrik ma'lumotlardan foydalaniladi. Misol qilib, barmoq izlarini skanerlash orqali smartfon va noutbuklarni qulfdan chiqarishni aytish mumkin.
• Huquqni muhofaza qilish organlari: Biometrik ma'lumotlarning ahamiyati katta bo'lgan yana bir soha bu huquqni muhofaza qilish organlaridir. Organ xodimlari jinoyatchilarni aniqlash uchun barmoq izlari bazasidan foydalanishadi.
• Imigratsiya va chegara nazorati: Ma'lumki, turli davlatlarga tashrif buyuruvchilarni mamlakatga kirayotganda yuz skaynerlanadi yoki barmoq izlari talab etilib, tekshiruvdan o'tkaziladi. Bu holat sayohatchilarning shaxsini tekshirish va noqonuniy immigratsiyaning oldini olish uchun ishlatilishi mumkin.
• Moliyaviy xizmatlar: Raqamlashyotgan davrda ko'plab banklarda yoki ularning ilovalarda biometrik ma'lumotlar shaxsni tasdiqlash uchun talab etiladi. Bu firibgarlikning oldini olishga yordam beradi.
Yuqorida sanab o'tilgan sohalar va ilovalarning deyarli barchasi biometrik ma'lumotlarni to'playdi va foydalanadi. Huquqni muhofaza qilish organlari va chegara nazoratining biometrik ma'lumotlardan foydalanishi butun dunyo bo'ylab kuzatilib asosiy maqsad tinchlikni, qonun ustivorligini ta'minlash, jinoyatchilikning oldini olish hisoblanadi.
Oriental Renaissance: Innovative, educational, natural and social sciences
SJIF 2023 = 6.131 / ASI Factor = 1.7
Hayotimizning barcha jabhalariga kirib kelayotgan raqamlashgan texnologiya o'zi bilan bir qancha qulayliklar olib kelmoqda. Misol tariqasida, an'anaviy identifikatsiya shakllaridan biri bo'lgan pin-kodlarni osonlikcha buzib kirib, insonlarning shaxsiy hayotlariga xavf solinmoqda. Aynan shu hollarda an'anaviy identifikatsiya shakllaridan qochib biometrik ma'lumotlardan foydalanish bir qator afzalliklar yaratadi. Biometrik ma'lumotlarni soxtalashtirish yoki o'g'irlash mushkul jarayon hisoblanadi. Ammo, biometrik ma'lumotlardan foydalanish bilan bog'liq muammolar ham yo'q emas. Masalan, biometrik ma'lumotlar buzilgan bo'lsa, u shaxsni taqlid qilish, himoyalangan hududlarga bemalol kirish uchun vaziyat yaratadi.
XXI asr sun'iy intelektlarning rivojlanishi va yangi pog'onaga ko'tarilishi bo'ldi. Ijtimoiy tarmoqlarda uzatilayotgan ijtimoiy roliklarda sun'iy intelektning rivojlanashi orqali kelajakda biometrik ma'lumotlarni soxtalashtirishning iloji borligi namoyon bo'lmoqda, bunday hollarda barcha shaxsiy ma'lumotlarni xavfsizligini ta'minlash har bir foydalanuvchining zimmasidagi vazifa bo'lib qoladi. Ya'ni, ijtimoiy tarmoqlarda shaxsiy ma'lumotlarni, kredit karta raqamlarni va foto suratlarni ulashish vaqtida xavfsizlik choralarini ko'rish kerak.
Natijalar
Yuqoridagi ma'lumotlar tahlil qilinsa, butun jahon uchun biometrik ma'lumotlarni to'plash va ulardan foydalanishni tartibga soluvchi qonun kerak degan fikrga boriladi. Misol uchun, Qo'shma Shtatlarda yagona keng qamrovli federal qonun yo'q. Ammo, bir qancha shtatlarda, jumladan Illinoys, Texas va Vashington shtatlarida 2017-yilda biometrik maxfiylik qonunini qabul qildi. Kaliforniyada biometrik ma'lumotlarni himoya qilish to'g'risidagi qoidalar 2018-yil oxiriga kelib kuchaytirildi.
Kaliforniya iste'molchilarining maxfiyligi to'g'risidagi qonun (CCPA) shtat aholisi uchun maxfiylik huquqlari va iste'molchilarning himoyasini kuchaytirishga qaratilgan shtat qonuni hisoblanadi va qonun 2020-yil 1-yanvardan kuchga kirdi. CCPA Kaliforniya Bosh prokuraturasi tomonidan amalga oshiriladi. CCPAni buzgan korxonalar har bir qoidabuzarlik uchun 7500 dollargacha jarimaga tortilishi mumkin.[2]
Jarimalar haqida so'z borar ekan, GDPR ni buzgan holatda qanday jarimaga tortilishini ham aytib o'tish lozim. Quyida amaliyotdan misol keltirib o'tiladi. GDPR 2020-yil 30-oktabrda I.C.O Marriottga 2014-yildan boshlab 339 million mehmonning shaxsiy ma'lumotlari o'g'irlangani sababli 18.4 million funt sterling miqdorida jarima soldi. [3] Jarima solinmasa ham bo'lar edi degan fikrlar bo'lishi mumkin, chunki kompaniya Amerika Qo'shma Shtatlarida joylangan edi. Ammo mijozlarining
SJIF 2023 = 6.131 / ASI Factor = 1.7
30 millionga yaqini Yevropa iqtisodiy hududlarining aholilarini tashkil etar va ularning shaxsiy ma'lumotlari, passport raqamlari va kredit to'lovlari bilan bog'liq masalalar oshkor bo'lgan edi. Bu vaziyatda GDPR o'z foydalanuvchilarini, albatta, himoya qilishi kerak edi va u shunday ham qildi.
Ta'kidlanganidek, 339 million mehmonning ma'lumotlari o'g'irlangan bo'lib, undan faqatgina 30 million insonning huquqlari himoya qilindi. Bu holat esa, o'z o'zidan har bir davlat uchun shaxsiy va biometrik ma'lumotlarni himoya qiluvchi qonun kerakligiga ishora beradi.
Biometrik ma'lumotlar tez sur'atlar bilan ommalashib borayotganligi sababli, AQSh va Buyuk Britaniya kabi davlatlar o'z fuqarolarini ommaviy kuzatish uchun biometrik vositalardan foydalanishni boshladilar. Bu ma'lumotlar subyekti sifatida barcha uchun maxfiylik va ma'lumotlarni himoya qilishda yangi muammolarni yaratishi mumkin. Biroz tassavvur qilib ko'ring, yuz xususiyatlaringiz va barmoq izlaringizdan noto'g'ri foydalanish mobil telefon raqamingizdan noto'g'ri foydalanishdan ko'ra daxshatliroq bo'lishi ham mumkin. Ya'ni, telefon raqamingiz bilan biron bir tarmoqda yanglishlik bilan ro'yxatdan o'tdingiz, endi sizning raqamingiz ularni bazasida bor. Ammo siz biron tarmoqqa kirshingiz uchun yuzni skanerlash yoki barmoq izini olish kerakligini so'rasa va siz buni bajarsangiz, keyinchalik bu tarmoq soxtaligi haqida xabar topsangiz, natijada sizning biometrik ma'lumotlaringiz ularda mavjud bo'ladi.
Illinoys biometrik ma'lumotlarning maxfiyligi to'g'risidagi qonun - BIPA Qo'shma Shtatlardagi eng keng qamrovli biometrik ma'lumotlar qonunidir. Bu xususiy tashkilotlardan biometrik ma'lumotlarini yig'ishdan oldin jismoniy shaxslardan rozilik olishi, ularning ma'lumotlaridan qanday foydalanilishi va saqlanishi to'g'risida jismoniy shaxslarni xabardor qilishi hamda biometrik ma'lumotlarni ruxsatsiz kirish, foydalanish yoki oshkor etilishidan himoya qilishini talab qiladi. BIPA, shuningdek, qonun buzilishi natijasida zarar ko'rgan shaxslar uchun shaxsiy da'vo huquqini beradi.
Shtat qonunlari oddiy ko'rinishi mumkin, ammo bu qonunlar biometrik ma'lumotlarni himoya qilish uchun yaratilayotgan qonunlar uchun yaxshi andoza bo'la oladi. Sababi, qonunda eng muhim jihatardan biri rozilik va xabardor qilish muhofazalanadi. Biometrik ma'lumotlarni to'plash bilan shug'ullanish tartibga solinar ekan, har bir shaxsdan uning ma'lumotlari olinishidan avval roziligini olish zarur.
Tadqiqotlar o'rganilar ekan, biometrik ma'lumotlarni to'plashni tartibga solish shaxsiy daxlsizlikni ta'minlovchi asosiy manbalardan biri ekanligi aniq bo'ldi. Shaxsiy daxlsizlik tushunchasi sharhlansa, bu shaxslarning shaxsiy ma'lumotlarini
SJIF 2023 = 6.131 / ASI Factor = 1.7
to'plash, foydalanish va oshkor qilishni nazorat qilish huquqi degan ma'noni yaratish mumkin. Bu xalqaro huquqda va ko'plab mamlakatlar qonunlarida tan olingan asosiy inson huquqlaridan biridir. O'zbekiston Respublikasi Konstitutsiyasining 27-moddasida ham bu huquq mustahkamlab qo'yilgan: "Har kim erkinlik va shaxsiy daxlsizlik huquqiqga ega". Bosh qomusimizda bu huquqni e'tirof etilishi har bir aholimizning shaxsiy daxlsizgini ta'minlashga qaratilgan harakatlardan so'zlaydi.
Shaxsga doir ma'lumotlar to'g'risidagi qonunning 26-moddasida biometrik va genetik ma'lumotlarga ishlov berish mustahkamlab qo'yilgan. Moddada subyektning shaxsini aniqlash uchun foydalandigan biomertik va genetik ma'lumotlardan faqatgina subyektning roziligi bilan ishlov berilishi aytilgan. Faqat xalqaro shartnomalarni ro'yobga chiqarish, odil sudlovni amalga oshirish va ijro ishini yuritish mustasno qiluvchi holatlar hisoblanadi. Yuqoridagi qonunlardagi moddalarni umumlashtirib, milliy qonunchilikda biometrik ma'lumotlarni to'plash va foydalanish tartibga solinishi aniqlandi. Ammo bu sohada bir qancha bo'shliqlar borligi ham ayon bo'ldi.
XULOSA
Biometrik ma'lumotlar to'g'risidagi qonunlar muhim ahamiyatga ega, chunki ular biometrik ma'lumotlarning maxfiyligi va xavfsizligini himoya qilishga yordam beradi. Shuningdek, ular biometrik ma'lumotlardan adolatli va axloqiy tarzda foydalanilishini ta'minlashga zamin yaratadi.
Tadqiqot natijalarini umumlashtirilsa, biometrik ma'lumotlar har bir insonning shaxsiy huquqi hisoblanadi. Ularni to'plash yoki foydalanishda, albatta, shaxsning roziligi talab etiladi. Biometrik ma'lumotlarga zarar yetkazilsa, qonunlar yordamida himoya qilanadi va zarar qoplanish uchun tovon puli undiriladi.
Tadqiqot davomida ko'plab mamlakatlarda biometrik ma'lumotlarni muhofaza qiluvchi qonunlar mavjudigi o'rganildi. Milliy qonunchiligimizda biometrik ma'lumolar haqida bir qancha moddalar topish mumkin, ammo aniq va to'liq tartibga soluvchi qonunning yo'qligi haqiqat. Shu sababli qonunchiligimizga taklif qilib quyidagilar bildiriladi:
Biometrik ma'lumotlarni muhofaza qilish tocgcrisida alohida qonun loyihasi ishlab chiqilishi lozim. Bu qonun yordamida jismoniy shaxslar ocz huquqlarini qanchalik himoya qilinayotganini, qanday asoslarda ularning haq-huquqlari buzilishini bilib olishadi.
Biometrik ma'lumotardan foydalanish odat tusiga kirmoqda, albatta bu ko'plab qulayliklarni olib kelayotgani sir emas. Vaqtni tejash, qog'ozbozlikni oldini olish kabi ko'plab foydali tomonlari mavjud. Ammo tanganing ikkinchi tomonida o'ziga yarasha kamchiliklar ham yo'q emas. Ikkinchi taklif esa amaliyot uchun beriladi:
SJIF 2023 = 6.131 / ASI Factor = 1.7
Avvalo universitet hududiga kirishida o'rnatilgan turniketlarni tahlil qilinsa. Talabalarni vaqtin tejash, ya'ni biron bir ma'sul shaxsga talabalik guvhnomasini ko'rsatib kirish eshik oldida tirbandlikni vujudga keltiradi va buning oqibatida navbat uzayib, talabalar darslarga kechikadi. Qolaversa, talabalik guvohnomasini unutib qoldirish hech gap emas. Biroq turniket shaxsni tasdiqlagandan so'ng ekranda shaxsning pasportdagi rasmi va ism, familyasini paydo bo'ladi. Kuzatuvlar natijasida shuni aytish mumkin, bu holat barcha talabalar uchun ham qulay emas, aksincha noqulayliklar tug'diradi. Pasportdagi rasm va qolgan ma'lumotlarning barchasi shaxsiy ma'lumot hisoblanib, biometrik ma'lumotlarning shaxsni tasdiqlashi natijasida paydo bo'lmoqda. Bu holat barchani oldida ko'rsatilishi maxfiylik prinsipiga zid holatdir. Taklif o'rnida quyidagi bildiriladi aytib, turniketda faqat yozuv chiqarilishi maqsadga muvofiq. Misol uchun 'shaxsingiz tasdiqlandi', 'o'tishingiz mumkin' kabilar.
REFERENCES
1. Maryann C. Stallone (2019). The Proliferation of Biometric Data and Legislation to Regulate its Use. Cyber & Privacy Alert
2. Mualliflar jamoasi (2021). Biometric data and privacy laws (GDPR, CCPA/CPRA).
3. Marcus Smith, Seumas Miller (2021). Biometric Identification, Law and Ethics. Kitob 57-76.
4. Ozbekiston Respublikasi Konstitutsiyasi "O'zbeksiton" Toshkent, 2023. B. 118
5. Shaxsga doir ma'lumotlar to'g'risida qonun