The original article uses very strong words about the KakaoTalk user personal information issue. The key point is that user information was leaked from Kakao open chat, and the Personal Information Protection Commission imposed a fine of 15.14196 billion KRW on Kakao. In the article, this was described like selling personal information to China. But if you look at the actual official action, the center seems closer to the leak incident, violation of the duty to take safety measures, and problems with notice and reporting. The information at issue was member serial numbers that could identify open chat participants, and names, mobile phone numbers, and nicknames combined with other information. The leak size was repeatedly reported as about 65 thousand cases. Because of this case, Kakao received one of the largest personal information fines ever, and later an administrative lawsuit also followed.
원문 보기Ta’sirli sarlavha bilan haqiqiy hodisa orasida ancha katta farq bor
Bu hodisani birinchi ko‘rgan odamlar ko‘pincha shunday tushunadi. Kakao mening ma’lumotimni Xitoy kompaniyasiga pul olib berganmi? Lekin rasmiy materiallar va takroriy xabarlarni xotirjam ko‘rsak, asosiy nuqta biroz boshqacha. Bu safargi choraning markazida ochiq chatdagi shaxsiy ma’lumotlar sizib chiqishi va buni to‘xtatish uchun xavfsizlik choralarini ko‘rish majburiyati yetarli darajada bajarilmagan degan baho turibdi.
Bu yerda muhim narsa kundalik til bilan huquqiy atamalar orasidagi farq. Biz jahlimiz chiqsa osonlik bilan ‘sotibdi’ deb aytamiz. Lekin Koreya shaxsiy ma’lumotlarni himoya qilish qonuni odatda uchinchi tomonga taqdim etish (boshqa kompaniya o‘z maqsadi va javobgarligi bilan ishlatadigan tuzilma), qayta ishlashni topshirish (tashqi kompaniya asl kompaniya ishini uning o‘rniga bajaradigan tuzilma), maqsaddan tashqari foydalanish va taqdim etish, sizib chiqishni ajratib ko‘radi. Qancha pul o‘tgani bilan noqonuniylik hal bo‘lmaydi, balki kim nima maqsadda olgani, foydalanuvchiga nima aytilgani va xavfsizlik chorasi qilingani muhimroq.
Bu safargi Kakao hodisasida qayta-qayta tilga olingan ma’lumotlar ham Aholini ro‘yxatdan o‘tkazish raqami kabi odatiy sezgir ma’lumotlar markazida emas, balki ochiq chat ishtirokchisini aniqlaydigan a’zo seriya raqami va u boshqa ma’lumotlar bilan bog‘lanib ko‘rinib qolgan ism, mobil telefon raqami, laqab tomoni edi. Demak, bu hodisani to‘g‘ri tushunish uchun ‘Xitoyga sotdi’ degan bitta jumladan ko‘ra, qaysi ma’lumot qaysi yo‘l bilan sizib chiqqani va nega boshqaruv javobgarligi muammo bo‘lganini avval ko‘rish kerak.
Bu hodisaning rasmiy asosiy nuqtasi ‘Xitoyga sotish’dan ko‘ra ochiq chatdagi shaxsiy ma’lumotlar sizib chiqishi va xavfsizlik chorasi majburiyatini buzishga yaqinroq.
Koreya qonunida ‘sotish’dan ko‘ra uchinchi tomonga taqdim etish, qayta ishlashni topshirish, sizib chiqishni qanday ajratish muhimroq.
‘Sotish’, ‘uchinchi tomonga taqdim etish’ va ‘qayta ishlashni topshirish’ bir xil so‘z emas
| Ajratish | ma’lumotni kim ishlatadi | asosiy huquqiy nuqta | bu hodisani ko‘rishda ma’nosi |
|---|---|---|---|
| Kundalik tildagi ‘sotish’ | pul olib topshirgandek taassurot beradi | huquqiy atama emas, his-tuyg‘u qo‘shilgan ifoda | maqola sarlavhasi kuchli bo‘lishi mumkin, lekin huquqiy baho faqat shu bilan bo‘lmaydi |
| Uchinchi tomonga taqdim etish | oluvchi tomon o‘z maqsadi uchun ishlatadi | alohida rozilik yoki huquqiy asos, xabardor qilish asosiy nuqta | gar tashqi biznes subyekti rostdan ham o‘z biznesi uchun ishlatgan bo‘lsa, shu ramka bilan ko‘riladi |
| Qayta ishlashni topshirish | tashqi kompaniya asl kompaniya ishini o‘rniga bajaradi | topshirish shartnomasi, oshkor qilish, nazorat majburiyati asosiy nuqta | bulut xizmati, mijozlar markazi, tahlilni yuritish kabi tuzilmalar ko‘p shu yerga kiradi |
| Ichki reklama va tahlil | bir kompaniya ichida xizmatni yaxshilash va reklama samaradorligini o‘lchash | maqsad doirasi, rozilik doirasi, eng kam yig‘ish asosiy nuqta | hammasini birdan ‘sotish’ deb atalsa, haqiqiy tuzilmani o‘tkazib yuborish oson |
| Shaxsiy ma'lumotlar sizib chiqishi | xakerlik·zaiflik·boshqaruvdagi sustlik va boshqalar sabab tashqariga chiqib ketishi | Xavfsizlik chorasi, bildirish, xabar berish majburiyati asosiy nuqta | Bu safargi Kakao hodisasini tushunishda eng yaqin qolip hisoblanadi. |
Lekin nega faqat ‘Xitoy’ degan so‘z bo‘lsa, reaksiya bunchalik katta bo‘ladi
Koreyada ‘Xitoy serveri’ yoki ‘Xitoy yuridik shaxsi’ degan ifoda texnik muammodan ham oshib, uzoq vaqt yig‘ilgan jamoaviy xotirani ham qo‘zg‘atadi.
1-bosqich: xakerlik·senzura obrazi avval yig‘ildi
2000-yillarning oxiridan 2010-yillarning boshigacha Xitoydan bo‘lgan xakerlik, o‘yin serveri muammolari, nusxalash va senzura obrazi doim yig‘ilib bordi. Shuning uchun ko‘p koreyalik foydalanuvchilar uchun Xitoy shunchaki ‘xorij’ emas, balki xavfsizlik va erkinlik tomondan biroz ko‘proq bezovta qiladigan joy bo‘lib qoldi.
2-bosqich: THAAD mojarosi hissiyotlarni yanada kattalashtirdi
2015 yildan keyin THAAD (yuqori balandlikdagi raketaga qarshi mudofaa tizimi) mojarosi va undan keyingi iqtisodiy javob choralari bahsi Xitoyga oid masalalarni xavfsizlik·suverenitet hissi bilan bog‘lab yubordi. Shu paytdan boshlab Xitoy mavzusi texnologiya yangiligi bo‘lsa ham, diplomatiya yangiligidek o‘qila boshladi.
3-bosqich: madaniy mojaro ham qo‘shilib, salbiy hissiyot kengaydi
Hanbok, kimchi, Dongbuk loyihasi kabi madaniy mojarolar shaxsiy ma’lumotlarga bevosita aloqasi yo‘qdek ko‘rinsa ham, Koreya jamiyatining ommaviy hissiyotida katta iz qoldirdi. Qisqasi, ‘Xitoy bilan bog‘liq ishga oson ishonib bo‘lmaydi’ degan kayfiyat kengaydi.
4-bosqich: yaqinda haqiqiy tartibga solish holatlari ham chiqdi
AliExpress va Temu kabi Xitoyga aloqador platformalar Koreya Shaxsiy ma’lumotlarni himoya qilish komissiyasi tomonidan jazolangach, bu xavotir shunchaki noto‘g‘ri qarash emas degan tushuncha ham paydo bo‘ldi. Shuning uchun bu maqolada ‘Xitoy’ degan so‘z qo‘shilsa, odamlar boshida server joylashuvi + hukumat kirish ehtimoli + oldingi mojaro xotirasi bir paytning o‘zida ishga tushadi.
15.1B KRW, kichik ko‘rinishi mumkin, lekin Koreyadagi shaxsiy ma’lumot hodisalarida ancha katta hisoblanadi
Mutlaq eng katta summa emas, lekin mahalliy kompaniyalar mezonida juda yuqori toifaga kiradi.
Kakao jarimasini boshqa hodisalar bilan yonma-yon qo‘ysa, mana shunday manzara chiqadi
| Hodisa | Summa | Ma’nosi | Bir qatorli izoh | |
|---|---|---|---|---|
| Kakao ochiq chat | 15.14B KRW | Mahalliy kompaniyalar mezonida tarixdagi eng kattalardan biri | Kakao uchun bu ramziy jarima emas, boshqaruv mas’uliyati muvaffaqiyatsizligi katta ko‘ringan hodisa | |
| LG Uplus | 6.8B KRW | Mahalliy yirik sizib chiqish hodisasi | Kakao bundan ikki baravardan ham og‘irroq edi | |
| Meta | 21.62B KRW | Umumiy mezonda yuqori o‘rindagi jazo | Xorijiy yirik tex kompaniyalarini ham qo‘shsa, Kakaodan kattaroq holatlar ham bor | |
| Kakao natijalari bilan solishtirish | Yillik savdoning taxminan 0.19% | Yillik operatsion foydaning taxminan 3.1% | Kompaniya larzaga keladigan daraja emas | Lekin chorak foydasi mezonida ancha og‘riqli summa, shuning uchun buni ‘shunchaki reklama xarajati darajasi’ deb ko‘rish ham qiyin |
Mesenjer faqat xabar mazmuninigina bilmaydi
Quyidagi ko‘rsatkichlar mutlaq qiymat emas, balki ochiq siyosatlar va umumiy tuzilma asosida ko‘rilgan ‘nisbiy ma’lumot aralashuvi’dir. Ball qancha yuqori bo‘lsa, o‘sha toifani shuncha ko‘proq ko‘rib chiqishini anglatadi.
KakaoTalk·Telegram·WhatsApp·Signal nimani qanday boshqacha ko‘radi
| Ilova | Kuchli tomoni | Ma’lumot xususiyati | Foydalanuvchi sezadigan nuqta |
|---|---|---|---|
| KakaoTalk | Ichki kundalik hayot super ilovasi bilan bog‘lanish | Telefon raqami·kontaktlar·qurilma ma’lumoti·tavsiyalar va ulanish kontekstini birga ko‘rish kerak | Qulay, lekin ‘faqat mesenjer ilovasi’dan ko‘ra kengroq ma’lumot ekotizimi ichida |
| Telegram | Bulut asosidagi funksiyalar va kengayuvchanlik | Kontaktlarni yuklash, tavsiya funksiyasi, qurilma·IP foydalanish izi nisbatan aniqroq | Xavfsizlik obrazi kuchli, lekin hamma ma’lumot ham eng kam yig‘iladi degani emas |
| Uchdan-uchga shifrlashni ommalashtirdi | Xabar mazmunidan alohida ravishda akkaunt·qurilma·o‘zaro ta’sir ma’lumoti bo‘yicha bahslar davom etgan | Faqat matn shifrlanganiga qarab butun maxfiylikni baholasa, ko‘zdan qochadigan narsa bo‘ladi | |
| Signal | Metama’lumotni kamaytirish | Serverda qoladigan ma’lumotni kamaytirishga mo‘ljallangan dizayni bilan mashhur | Funksiyalari biroz kamroq bezakli bo‘lsa ham, ‘kamroq qoldiradi’ degan falsafa aniq |
Bunday holatlar odatda shunday ‘ushlanadi’, va jarima ham shunday belgilanadi
Shaxsiy ma’lumot bilan bog‘liq hodisalar kinodagidek bir zumda fosh bo‘lmaydi, balki xabar berish, texnik tekshiruv va qo‘mita qarori orqali yuradigan ma’muriy jarayon bilan harakat qiladi.
1-bosqich: hodisa ma’lum bo‘ladi
Boshlanishi albatta ichki tan olish bo‘lishi shart emas. Oqib chiqish haqida xabar, foydalanuvchi shikoyati, matbuot xabari, boshqa idoraning bildirishi yoki Shaxsiy ma’lumotlarni himoya qilish qo‘mitasining bevosita aniqlashi bilan ham tekshiruv ochilishi mumkin.
2-bosqich: materiallarni topshiring deb talab qilinadi
Biznes yurituvchidan loglar, tizim tuzilmasi, kirish yozuvlari, himoya choralari materiallari talab qilinadi. Shu yerda ‘qaysi ma’lumot aslida chiqib ketgani’ va ‘buni to‘xtatish mumkin bo‘lganmi’ degan masala ajrala boshlaydi.
3-bosqich: texnik tekshiruv qilinadi
Kerak bo‘lsa joyiga borib tekshiruv yoki texnik tahlil qilinadi. Xakerlik yo‘li, zaif nuqta, oqib chiqish doirasi, ma’lumotning xususiyati ko‘rib chiqilib, bu qonun bo‘yicha shaxsiy ma’lumotmi va xavfsizlik chorasi majburiyati buzilganmi, shuni tasdiqlaydi.
4-bosqich: qaror loyihasi tuziladi va fikr eshitiladi
Darrov jarima solinmaydi. Avvaldan xabar beriladi va biznes yurituvchining fikri olinadi. Korxona shu yerda buzilish talqini yoki summa mutanosibligini faol ravishda bahslashishi ham mumkin.
5-bosqich: umumiy yig‘ilish yakuniy qaror qiladi
Shaxsiy ma’lumotlarni himoya qilish qo‘mitasining umumiy yig‘ilishi tuzatish buyrug‘i, jarima va ma’muriy jarimani tasdiqlaydi. Jarima odatda savdo hajmi, buzilishning jiddiyligi, oqib chiqish ko‘lami, ma’lumot sezgirligi, buzilish davri, qasddan yoki ehtiyotsizlik, ixtiyoriy tuzatish bor-yo‘qligini birga ko‘rib belgilanadi.
6-bosqich: bu oxiri emas, sud jarayoni davom etishi mumkin
Kompaniya ma’muriy sud orqali yana bahslashishi mumkin. Amalda Kakao ham norozi bo‘lib sudga murojaat qilgan. Shuning uchun jarima e’loni oxiri emas, ko‘pincha huquqiy talqin kurashining o‘rtadagi natijasi bo‘ladi.
Koreyaning chet elga uzatish nazorati bir yo‘la paydo bo‘lmagan, hodisalarni boshdan kechirar ekan kuchaygan
Hozir chet elga ko‘chirish haqida gap chiqsa ham hamma sezgir bo‘lib qoladi. Lekin bu qoida ham boshidan hozirgidek batafsil bo‘lmagan.
2011: Avval katta asos yaratildi
Shaxsiy ma'lumotlarni himoya qilish qonuni (PIPA, Koreyaning asosiy shaxsiy ma'lumotlar qonuni) qabul qilingani bilan, davlat va xususiy sohani qamrab oladigan asosiy tizim paydo bo'ldi. Lekin o'sha paytda chet elga o'tkazish bo'yicha tartibga solish hozirgidek batafsil ishlab chiqilgan bosqichda emas edi.
2012~2015: ‘Chet elga yuborsang, alohida xabar ber va rozilik ol’ amaliyotga aylandi
Axborot-kommunikatsiya tarmog‘i qonuni tizimida onlayn bizneslar qabul qiluvchi tomon, davlat, maqsad, saqlash muddati kabi narsalarni oldindan bildirish va rozilik olish usulini qo‘llay boshladi. Bu Koreya kompaniyalari chet elga uzatishda ayniqsa ehtiyot bo‘la boshlagan nuqta edi.
2014: Katta sizib chiqish hodisasi muhitni o‘zgartirdi
3 ta karta kompaniyasining ma’lumot sizib chiqishi kabi yirik hodisalar chet elga uzatish hodisasi emas edi, lekin butun Koreya jamiyatini ‘shaxsiy ma’lumotlarga yengil qarab bo‘lmaydi’ degan yo‘nalishga itardi.
2015~2016: Bulut davri kelib, qoidalar ham batafsillashdi
Oldin chet elga chiqsa, hammasi bir xil ko‘rinardi, lekin asta-sekin taqdim etish·topshirish·saqlashni alohida ko‘rish kerak degan muhokama kuchaydi. Faqat server joyi bilan tushuntirib bo‘lmaydigan davr keldi.
2021~2023: Xalqaro mezonlarga moslashtirish islohoti bo‘ldi
EU GDPR moslik qarori Koreya tizimi xalqaro darajada qanchalik tan olinayotganini sinovdan o‘tkazgan hodisa edi. Va 2023-yilgi o‘zgartirish bilan rozilikdan tashqari, shartnoma zarurati, qonun·shartnoma, tenglikni tan olish kabi chet elga uzatish asoslari ham yanada tartibga solindi.
2024~2025: Qoidalar matndan haqiqiy ijroga o‘tdi
AliExpress, Temu, KakaoPay·Alipay kabi holatlar chiqib, chet elga uzatish qoidalari endi shunchaki bayonot emas, balki haqiqiy jarima va tekshiruvga olib boradigan qoidaga aylandi. Shuning uchun bugungi foydalanuvchi ‘Xitoy serveri’ degan gapni eshitsa, buni shunchaki server joyi emas, balki amalda ijro etiladigan tartibga solish muammosi deb qabul qiladi.
Shuning uchun bu hodisa bizga qoldiradigan savol bitta
Agar bu hodisani faqat ‘Kakao Xitoyga sotib yubordi’ degan keskin bir jumla bilan eslab qolsak, aslida eng muhim narsani o‘tkazib yuboramiz. Haqiqiy asosiy nuqta shuki, messenjer o‘ylagandan ko‘ra ko‘proq ko‘rinmaydigan ma’lumotlarni ushlab turadi va bu ma’lumotlarni xavfsiz saqlay olmasa, foydalanuvchi qanchalik katta zarar ko‘rishi mumkin.
Yana Koreya jamiyatida «Xitoy» degan so'z nega ayniqsa kattaroq eshitilishini ham tushunish kerak. Bu shunchaki Xitoyga qarshi hissiyotning o'zi emas, balki server joylashuvi, hukumat kirish imkoniyati, avvalgi diplomatik ziddiyatlar va yaqindagi platforma cheklovlari holatlari hammasi birga ustma-ust kelgan natija. Shuning uchun maqola sarlavhasi ta'sirchan tuyulishi tasodif emas.
Oxirida biz ko‘rishimiz kerak bo‘lgan savol mana shu. Bu xizmat mening qaysi ma’lumotimni nega yig‘adi, kim bilan va qanday bo‘lishadi, muammo chiqsa qanchalik tez xabar beradi? Agar xizmat bu savolga to‘g‘ri javob bera olmasa, qaysi davlat bo‘lishidan qat’i nazar, xavotirli bo‘ladi. Aksincha, bu savolga javob aniq bo‘lsa, keskin sarlavhalarga kamroq chalg‘ish mumkin.
Bu hodisani tushunish uchun ‘Xitoy’dan ko‘ra avval ma’lumot boshqaruvi javobgarligiga qarash kerak.
Foydalanuvchi nuqtayi nazaridan, ‘xabar mazmuni’dan ko‘ra kontaktlar·loglar·tavsiya ma’lumotlari kabi metadata qanday boshqarilishini ham tekshirish kerak.
Koreyada qanday yashashni tushuntirib beramiz
gltr life ga ko‘p mehr bering