119
МЕЖДУНАРОДНЫЕ СТАНДАРТЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В
СОЦИАЛЬНЫХ СЕТЯХ
Азимжонов Дониербек Дилшод угли
Ташкентский государственный юридический университет
70420106- Право государственного управления
Тел: +998 97 2654400
https://doi.org/10.5281/zenodo.15533078
АННОТАЦИЯ
Социальные cети, aккумулирующие большие объемы персональных данных,
создают риски несанкционированного доступа, профилирования и утечек, требуя
эффективного правового регулирования. Данная работа анализирует международные
стандарты защиты данных в социальных сетях, фокусируясь на Общем регламенте по
защите данных и рекомендациях ОЭСР. Сравнивая их с законодательством
Узбекистана, работа выявляет пробелы в регулировании соглаия, уведомлений о
трансграничной передачи данных. На основе нормативного и срвнительного анализа
предлагаются
меры
по
гармонизации
законодательства
для
повышения
кибербезопасности и защиты прав пользователей в Узбекистане.
Ключевые слова
: персональные данные, социальные сети, GDPR, ОЭСР,
кибербезопасность, правовая защита, Узбекистан.
Введение
Социальные сети, такие как Мета Х и TikTok, являются ключевыми платформами
цифровой экономики, но их деятельность порождает серьезные риски для
приватности. В 2021 году утечка данных Мета затронула 533 миллиона учетных
записей, включая номера телефонов и адреса электронной почты (Spence, 2021). В
Узбекистане, где число пользователей социальных сетей растет, Закон «О
персональных данных» регулирует обработку данных, но не решает всех вызовов
цифровизации, таких как киберинциденты и трансграничные переводы данных.
Международные стандарты, включая GDPR и рекомендации ОЭСР, устанавливают
принципы прозрачности, информированного согласия и подотчетности. Одако их
адаптация в национальных юрисдикциях, включая Узбекистан, осложнена правовыми
пробелами и низкой киберграмотностью. Цель исследования- проанализировать
международные стандарты защиты данных в социальных сетях, сравнить их с
узбекиским
законодательством
и
предложить
реформы
для
укрепления
кибербезопсности.
Методы
Исследование использует нормативный анализ ключевых документов как GDPR и
рекомендации ОЭСР по защите приватности и трансграничным данным.
Сравнительно-правовой метод сопоставляет эти стандарты с Законом Республики
Узбекистан №-547, акцентируя регулирование социальных сетей. Для оценки вызовов
проанализированы киберинциденты, а также сделан обзор научной литературы
который дополняет анализ правоприменения.
Результаты и обсуждение
120
GDPR и рекомендации ОЭСР (Организация экономического сотрудничества и
развития) формируют глобальные стандарты защиты данных в социальных сетях.
GDPR требует информированного согласия (статьи 7), прозрачности обработки данных
(статьи 12-14) и уведомлений о нарушениях в течение 72 часов (статья 33). А
рекомендации ОЭСР подчеркивают минимизацию данных, подотчетность и гарантии
для трансграничной передачи данных. в 2023 году Meta Platforms Ireland Limited была
оштрафована на 1,2 миллиарда евро за нарушение правил трансграничной передачи
данных в США, что стало крупнейшим штрафом по GDPR (Data Protection Commission,
2023). Однако в Республике Узбекистане Закон №-547 имеет определенные пробелы,
ограничивающие защиту пользователей, что требует детального рассмотрения.
Первая проблема касается
информированного согласия.
GDPR требует, чтобы
согласие было добровольным, конкретным и информированным, с возможностью его
отзыва, и в отличие от этого Закон Республики Узбекистан №-547 не устанавливает
четких требований к форме и содержанию согласия, что позволяет социальным сетям,
таким как Х или TikTok, использовать сложные и неясные политики
конфиденциальности. Это снижает контроль пользователей над своими данными,
особенно в условиях, когда платформы применяют поведенческое профилирование.
Например, исследование показывает, что 68% пользователей социальных сетей в
развивающихся странах не читают политики конфиденциальности из-за их сложности,
что актуально и для Узбекистана.
Второй пробел связан
с трансграничной передачи данных
, а именно
рекомендации ОЭСР требуют строгих гарантий для экспорта данных, включая
договоры и механизмы контроля. Закон Республики Узбекистан №- 547 прямо не
регулирует такие операции для социальных сетей, что создает правовю
неопределенность при взаимодействии с глобальными платформами, такими как
Телеграм и Мета. К примеру, Ограничение TikTok и ВКонтакте в Узбекистане в 2021
году за несоблюдение требований локализации данных выявило этот пробел, но не
решило проблему системно, так как локализация данных не заменяет комплексных
стандартов трансграничной передачи (Gazeta.uz, 2021). Это ограничивает интеграцию
Узбекистана в глобальную цифровую экономику, что противоречит целям стратегии
«Цифровой Узбекистан 2030».
Если взять из практики, ограничение платформы TikTok и ВКонтакте в 2021 году
показало попытку государства усилить контроль над данными, но без реформ
законодательства и образовательных программ эффект оказался ограниченным. Эти
факторы подчеркивают необходимость комплексного подхода, включающего
правовые и образовательные меры, для защиты персональных данных в социальных
сетях.
Вывод
Исследование показало, что международные стандарты защиты персональных
данных, как Общий регламент по защите данных и рекомендации Организации
экономического сотрудничества и развития, обеспечивают эффективные механизмы
защиты
пользователей
интернет-ресурсов.
GDPR
демонстрировал
свою
результативность в Европейском Союзе, разрешая спор с платформой Мета,
санкционируя на 1,2 миллиарда евро за нарушение трансграничной передачи данных,
121
становясь примером строгого правоприменения. А ОЭСР дополняет эти стандарты,
акцентируя минимизацию данных и гарантии для глобальных операций.
Мировой подход к проблеме может демонстративно быть примером для
дальнейшего реализации электронного правительства в Республики Узбекистан,
улучшая выявленные пробелы в системе законодательства касательно обработки
персональных данных и способствовать достижению целям стратегии.
Для устранения существенных проблем в системе Закона Республики Узбекистан
«о персональных данных» следует проведения реформ и поправок в статью 24 данного
закона для четкого регламентирования цели обработки данных. А также улучшить
систему трансграничной передачи данных, а именно проводя существенные
изменения применяя Международные стандарты, с целью достижения безопасного
экспорта данных и сотрудничества с платформами.
Предпринимающие реформы в системе обработки персональных данных а также
проведения поправки законодательстве регулирующий данную сферу, спровоцируют
укреплять защиту персональных данных, повышая доверие к социальным сетям и
поддерживая цифровую трансформацию Узбекистан, сбалансировав баланс между
правами пользователей и развитием экономики.
References:
Используемая литература:
Foydalanilgan adabiyotlar:
1.
Закон Республики Узбекистан «О персональных данных» от 02.07.2019 г.
2.
Data Protection Commission. (2023). Meta fined €1.2 billion for GDPR violations on data
transfers.
3.
European Parliament and Council of the European Union. (2016). Regulation (EU)
2016/679 (GDPR)
4.
OECD. (2013). OECD guidelines on the protection of privacy and transborder flows of
personal data.
5.
Greenleaf, G. (2021). Global data privacy laws 2021: Despite disruptions, steady
progress. Privacy Laws & Business International Report, 171, 12–18.
6.
Spence, E. (2021, April 3). Facebook data leak exposes 533 million users infrо.
7.
Voigt, P., & Von dem Bussche, A. (2017). The EU General Data Protection Regulation
(GDPR): A practical guide.
