Recent in Technology

OSINT ကိုယ်ကျင့်တရားနှင့် ဥပဒေ

Khit Minnyo August 20, 2025

OSINT Ethics & Law

OSINT က တကယ့်ကို အစွမ်းထက်တဲ့ ကိရိယာတစ်ခုဖြစ်သလို၊ ဒီကိရိယာကို မှန်ကန်စွာနဲ့ တာဝန်ယူမှုရှိရှိ အသုံးပြုဖို့က အရေးကြီးပါတယ်။ ဒါကြောင့်မို့ OSINT ကို အသုံးပြုတဲ့အခါ လိုက်နာရမယ့် ကိုယ်ကျင့်တရားနဲ့ ဥပဒေဆိုင်ရာ အချက်အလက်တွေကိုလည်း သတိပြုရပါမယ်။

Ethical OSINT

OSINT ဟာ အများပြည်သူသိရှိနိုင်တဲ့ အချက်အလက်တွေပေါ်မှာ အခြေခံတာဖြစ်ပေမယ့်၊ ဒီအချက်အလက်တွေကို ဘယ်လိုကိုင်တွယ်ရမယ်ဆိုတဲ့ ကျင့်ဝတ်တွေ ရှိပါတယ်။

ဆောင်ရန်

  • ကျွန်တော်တို့ ရှာဖွေစုဆောင်းတဲ့ အချက်အလက်တွေဟာ အများပြည်သူသိရှိနိုင်တဲ့ အချက်အလက်တွေ (Publicly Available Information) ဖြစ်ကြောင်း သေချာဖို့ လိုပါတယ်။
  • ဒီ information ကို ဘာကြောင့် ရှာဖွေနေတာလဲ၊ ဘယ်လိုရည်ရွယ်ချက်အတွက် အသုံးပြုမှာလဲဆိုတာကို ဆန်းစစ်ပါ။ အများအကျိုးရှိစေတဲ့ ရည်ရွယ်ချက်အတွက်သာ အသုံးပြုပါ။
  • ကျွန်တော်တို့ ရလိုက်တဲ့ အချက်အလက်တွေကို အတည်ပြုပါ။ သတင်းရင်းမြစ်မျိုးစုံနဲ့ တိုက်ဆိုင်စစ်ဆေးပြီး အမှန်တကယ် မှန်ကန်မှသာ အသုံးပြုပါ။
  • ကျွန်တော်တို့ လုပ်ဆောင်လိုက်တဲ့ စုံစမ်းမှုရဲ့ နောက်ဆက်တွဲအကျိုးဆက်တွေကို နားလည်ပြီး တာဝန်ယူနိုင်ပါစေ။

ရှောင်ရန်

  • သူများ ကိုယ်ရေးကိုယ်တာကို မထောက်လှမ်းပါနဲ့။ တစ်စုံတစ်ယောက်ရဲ့ ကိုယ်ရေးကိုယ်တာဘဝကို ထိပါးနိုင်တဲ့ အချက်အလက်တွေကို အလွန်အကျွံ စူးစမ်းရှာဖွေတာမျိုး ရှောင်ပါ။
  • ဥပဒေချိုးဖောက်မှု မလုပ်ပါနဲ့။ အချက်အလက်တွေရရှိဖို့အတွက် Website တွေ Hack လုပ်တာ၊ အကောင့်တွေကို ဖောက်ထွင်းဝင်ရောက်တာမျိုး လုံးဝမလုပ်ပါနဲ့။
  • လှည့်စားတာမျိုး မလုပ်ပါနဲ့။ အချက်အလက်တွေရရှိဖို့အတွက် တစ်စုံတစ်ယောက် အဖြစ် အယောင်ဆောင် (Impersonation) လှည့်စားတာမျိုး မလုပ်ပါနဲ့။
  • Public info မဟုတ်ဘဲ Login ဝင်ပြီးမှ ရနိုင်တဲ့ အချက်အလက်တွေ (ဥပမာ- ကိုယ်ပိုင်အကောင့်ထဲက Post များ) ကို ရှာဖွေတာမျိုး ရှောင်ပါ။

Privacy & OSINT

Privacy ဆိုတာက လူတစ်ယောက်ရဲ့ ကိုယ်ပိုင်ဘဝနဲ့ ပတ်သက်တဲ့ အချက်အလက်တွေကို ဘယ်သူက ဘယ်လိုအသုံးပြုခွင့်ရှိတယ်ဆိုတာကို ထိန်းချုပ်ထားနိုင်ခွင့်ပါ။ အလွယ်ဆုံး ပြောရရင် ကျွန်တော့်ရဲ့ ဒိုင်ယာယီ စာအုပ်က ကျွန်တော့်အတွက်သာ ဖြစ်ပါတယ်။ ဆိုလိုတာက ခွင့်ပြုချက်မရှိဘဲ အခြားသူက ယူငင်ဖတ်ရှုတာမျိုး မလုပ်သင့်ပါဘူး။ ဒါက privacy ပါ။ (ဥပဒေအရခွင့်ပြုထားတဲ့ အခြေအနေတစ်ခုခုကြောင့် လိုအပ်လို့ ဝင်ဖတ်ရတာမျိုးကတော့ ခြွင်းချက် ဖြစ်ကောင်း ဖြစ်နိုင်ပါတယ်)

ဒါကြောင့်မို့ OSINT လုပ်ဆောင်တော့မယ်ဆိုရင် အများသိဖို့ တင်ထားတဲ့အရာနဲ့ ကိုယ်ပိုင်သီးသန့်ထားချင်တဲ့အရာကို ခွဲခြားလုပ်ဆောင်ဖို့ အရေးကြီးပါတယ်။

ဥပမာ၊ တစ်စုံတစ်ယောက်က သူ့ရဲ့ Facebook Post ကို Public အဖြစ် တင်ထားရင် ဒါဟာ အများသိနိုင်တဲ့အချက်အလက် ဖြစ်ပါတယ်။ ဒါပေမယ့် သူ့ရဲ့ အကောင့်ထဲမှာပဲ Friends only နဲ့ တင်ထားတဲ့ post တွေကို (ကိုယ်က friend မို့ မြင်လိုက်ရပြီး) Screenshot တွေရိုက်၊ friend မဟုတ်သူတွေဆီ လိုက်ပြမယ် ဆိုရင်တော့ ဒါက privacy ချိုးဖောက်မှု ဖြစ်ပါတယ်။ ဒါဟာ အချက်အလက်ကို ခွင့်ပြုချက်မရှိဘဲ ဖြန့်ဝေခြင်း (dissemination of information) ဖြစ်တဲ့အတွက် ကျင့်ဝတ်နဲ့မညီပါဘူး။

OSINT ရဲ့အနှစ်သာရက အချက်အလက်တစ်ခုတည်းကို ရှာတာမဟုတ်ဘဲ အများပြည်သူသိရှိနိုင်တဲ့ အချက်အလက်တွေ (ဥပမာ- Public Facebook Post, Company Website Info, News Article) ကို စုစည်းပြီးမှ သုံးသပ်တာဖြစ်လို့ တစ်ခါတစ်ရံမှာ သီးခြားစီကြည့်ရင် အပြစ်မရှိတဲ့အချက်အလက်တွေက စုစည်းလိုက်တဲ့အခါ တစ်စုံတစ်ယောက်ရဲ့ privacy ကို ထိခိုက်စေနိုင်တာတွေ ရှိတယ်ဆိုတာကိုလည်း နားလည်ထားရပါမယ်။ အဲလို ထိခိုက်နိုင်တာတွေကိုဆို ရှောင်ပေါ့။

နောက်ပြီးတော့ ကိုယ်စုံစမ်းတဲ့အရာဟာ လူတစ်ဦး၊ အဖွဲ့အစည်းရဲ့ ခွင့်ပြုချက်မပါဘဲ လုပ်ဆောင်တာဖြစ်တဲ့အတွက်၊ ရရှိလာတဲ့အချက်အလက်တွေကို ဘယ်လိုအသုံးပြုမလဲဆိုတဲ့ အချက်ဟာ အလွန်အရေးကြီးပါတယ်။ ဒါကြောင့်မို့ ရလာတဲ့ info တွေကို အများပြည်သူ အကျိုးရှိနိုင်မယ့် ကိစ္စရပ်တွေအတွက်သာ သုံးသင့်တယ်ပေါ့။

ပြီးတော့ OSINT နည်းလမ်းတွေဟာ သတင်းတု၊ သတင်းမှားတွေကို အတည်ပြုဖို့အတွက် အစွမ်းထက်ပေမယ့်၊ ဒီနည်းလမ်းတွေကို အသုံးပြုပြီး သတင်းတုတွေဖန်တီးတာ၊ တစ်စုံတစ်ယောက်ကို အသရေဖျက်တာမျိုး လုပ်နိုင်တာကြောင့် ဒီလိုအလွဲသုံးစားမှုတွေ မလုပ်မိအောင်လည်း ethic ထားရပါမယ်။

Data usage laws and regulations (e.g., GDPR)

ကမ္ဘာတစ်ဝန်းမှာ ဒေတာကာကွယ်ရေး ဥပဒေ (Data Protection Laws) တွေ အများကြီးရှိပါတယ်။ ဒီဥပဒေတွေက လူတွေရဲ့ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို လုပ်ငန်းတွေနဲ့ အဖွဲ့အစည်းတွေက ဘယ်လိုစုဆောင်း၊ အသုံးပြုပြီး ကာကွယ်ရမယ်ဆိုတာကို သတ်မှတ်ထားပါတယ်။

ဥပမာအားဖြင့်-

  • #GDPR (General Data Protection Regulation): ဥရောပသမဂ္ဂ (EU) မှာ အသုံးပြုတဲ့ ဒီဥပဒေဟာ EU နိုင်ငံသားတွေရဲ့ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို ကာကွယ်ဖို့အတွက် ပြဌာန်းထားတာ ဖြစ်ပါတယ်။ ဒီဥပဒေအရ လူပုဂ္ဂိုလ်တစ်ဦးချင်းစီမှာ မိမိရဲ့ ကိုယ်ရေးအချက်အလက်တွေအပေါ် ထိန်းချုပ်ခွင့် အပြည့်အဝရှိပါတယ်။
  • #CCPA (California Consumer Privacy Act): ကယ်လီဖိုးနီးယားပြည်နယ်မှာ အသုံးပြုတဲ့ ဒီဥပဒေဟာလည်း ကယ်လီဖိုးနီးယားပြည်နယ်သားတွေရဲ့ ဒေတာကို ကာကွယ်ဖို့ ရည်ရွယ်ပါတယ်။

OSINT အသုံးပြုသူတွေအနေနဲ့ ကိုယ်ရှာဖွေတဲ့သူတွေက ဘယ်နိုင်ငံမှာ နေထိုင်လဲဆိုတာကို လေ့လာပြီး အဲ့ဒီနိုင်ငံရဲ့ ဥပဒေတွေကို သိရှိနားလည်ထားဖို့ လိုအပ်ပါတယ်။ ဒေသတွင်း ဥပဒေတွေကို မချိုးဖောက်မိအောင် သတိထားဖို့ အထူးအရေးကြီးပါတယ်။

အနှစ်ချုပ်ရရင် OSINT ကို အသုံးပြုတဲ့အခါ ကိုယ်ကျင့်တရားနဲ့ ဥပဒေကို အမြဲဦးစားပေးစဉ်းစားရပါမယ်။ မှားယွင်းတဲ့ ရည်ရွယ်ချက်တွေနဲ့ ဥပဒေကိုချိုးဖောက်ပြီး အချက်အလက်တွေ စုဆောင်းတာမျိုးကို ရှောင်ပြီး၊ တာဝန်ယူမှုရှိတဲ့ စုံစမ်းထောက်လှမ်းသူတစ်ယောက် ဖြစ်ဖို့က အရေးကြီးဆုံးပါပဲ။

Tags
Khit Minnyo

Posted by Khit Minnyo

Post a Comment

0 Comments

People