နိုင်ငံတော်စီမံအုပ်ချုပ်ရေးကောင်စီ ဥပဒေအမှတ် ၇/၂၀၂၁

၁။ နိုင်ငံတော်စီမံအုပ်ချုပ်ရေးကောင်စီသည် ပြည်ထောင်စုသမ္မတမြန်မာနိုင်ငံတော် ဖွဲ့စည်းပုံအခြေခံဥပဒေ ပုဒ်မ ၄၁၉ အရ ဤဥပဒေကို ပြဋ္ဌာန်းလိုက်သည်။

၂။ ဤဥပဒေကို အီလက်ထရောနစ် ဆက်သွယ်ဆောင်ရွက်ရေးဥပဒေကို ပြင်ဆင်သည့်ဥပဒေဟု ခေါ်တွင် စေရမည်။

၃။ အီလက်ထရောနစ် ဆက်သွယ်ဆောင်ရွက်ရေးဥပဒေပုဒ်မ ၂ ပုဒ်မခွဲ (က) ကို အောက်ပါအတိုင်း အစားထိုး ရမည်-

“(က) သတင်းအချက်အလက် ဆိုသည်မှာ အချက်အလက် (Data)၊ မူရင်းစာ (Text)၊ ပုံရိပ်သဏ္ဌာန် (Image)၊ အသံ (Voice)၊ ဗီဒီယို (Video)၊ သင်္ကေတ (Code)၊ ဆော့ဖ်ဝဲ (Software)၊ အပလီကေးရှင်း (Application) နှင့် အချက်အလက်အစုအဝေး (Database) တို့ကို ဆိုသည်။”

၄။ အီလက်ထရောနစ်ဆက်သွယ်ဆောင်ရွက်ရေးဥပဒေပုဒ်မ ၂ ပုဒ်မခွဲ (ဋ) ၏ နောက်တွင် ပုဒ်မခွဲ (ဌ)၊ ပုဒ်မခွဲ (ဍ)၊ ပုဒ်မခွဲ (ဎ)၊ ပုဒ်မခွဲ (ဏ)၊ ပုဒ်မခွဲ (တ)၊ ပုဒ်မခွဲ (ထ) နှင့် ပုဒ်မခွဲ (ဒ) တို့အဖြစ် အောက်ပါအတိုင်း ဖြည့်စွက်ရ မည်-

“(ဌ) ကိုယ်ရေးဆိုင်ရာအချက်အလက် ဆိုသည်မှာ လူတစ်ဦးတစ်ယောက်နှင့် ဆက်နွယ်သည့် မည်သူမည်ဝါ အဖြစ် အတည်ပြုပြီးသော သို့မဟုတ် အတည်ပြုနိုင်သော မည်သည့်အချက်အလက်ကိုမဆို ဆိုသည်။

(ဍ) ကိုယ်ရေးဆိုင်ရာအချက်အလက်ကို စီမံထိန်းသိမ်းရန်တာဝန်ရှိသူ ဆိုသည်မှာ တည်ဆဲဥပဒေ တစ်ရပ်ရပ် အရဖြစ်စေ၊ ဤဥပဒေပါပြဋ္ဌာန်းချက်အရဖြစ်စေ၊ ကိုယ်ရေးဆိုင်ရာအချက်အလက်ကို ကောက်ခံခြင်း၊ စုဆောင်းသိမ်းဆည်းခြင်းနှင့် အသုံးပြုခြင်းတို့အား ဆောင်ရွက်နိုင်သည့် အခွင့်အာဏာရှိသော အစိုးရဌာန၊ အဖွဲ့အစည်းတစ်ခုခုကဖြစ်စေ တာဝန်ပေးအပ်ခြင်းခံရသော ပုဂ္ဂိုလ်နှင့် ယင်း၏ဝန်ထမ်းများကို ဆိုသည်။

(ဎ) စီမံခန့်ခွဲခြင်း ဆိုသည်မှာ ကိုယ်ရေးဆိုင်ရာအချက်အလက်ကို ကောက်ယူခြင်း၊ ရယူခြင်း၊ လွှဲပြောင်းခြင်း၊ ဖြန့်ဝေခြင်း၊ တွဲဖက်ဆောင်ရွက်ခြင်း၊ တားမြစ်ခြင်း၊ ဖျက်ဆီးခြင်း၊ မှတ်တမ်းတင်ခြင်း၊ ထိန်းသိမ်းခြင်း၊ သိမ်းဆည်းခြင်း၊ ပြောင်းလဲခြင်း၊ သိမ်းဆည်းထားသည်များကို ပြန်လည်ကောက်ယူခြင်း၊ အကြံပြုခြင်း၊ အသုံးပြုခြင်း သို့မဟုတ် ထုတ်ဖော်ခြင်းကို ဆိုသည်။

(ဏ) ဆိုက်ဘာအရင်းအမြစ် ဆိုသည်မှာ ကွန်ပျူတာ၊ ကွန်ပျူတာစနစ်၊ ကွန်ပျူတာပရိုဂရမ် သို့မဟုတ် ပရိုဂရမ်၊ ကွန်ရက်၊ ဆက်သွယ်ရေးပစ္စည်းနှင့် အချက်အလက်တို့ကို ဆိုသည်။

(တ) မောလ်ဝဲရ် (Malware) ဆိုသည်မှာ ဆိုက်ဘာအရင်းအမြစ်အား အနှောင့်အယှက်ဖြစ်စေသော သို့မဟုတ် အန္တရာယ်ဖြစ်စေသော အဖျက်အမှောင့်ကုဒ် (Malicious Code) ကို ဆိုသည်။

(ထ) ဆိုက်ဘာနယ်ပယ် (Cyber Space) ဆိုသည်မှာ သတင်းအချက်အလက် နည်းပညာ အခြေခံကွန်ရက် စနစ်တွင် ဆိုက်ဘာအရင်းအမြစ်များကို အသုံးပြု၍ သတင်းအချက်အလက်၊ အချက်အလက်အစုအဝေး၊ အီလက်ထရောနစ် သတင်းအချက်အလက်၊ ကွန်ပျူတာပရိုဂရမ်၊ ဆော့ဖ်ဝဲ (Software)၊ အပလီကေးရှင်း (Application) တစ်ခုခုကို အသုံးပြုပြီး အီလက်ထရောနစ် သတင်းအချက်အလက်များအား ကွန်ရက်တစ်ခု အတွင်းဖြစ်စေ၊ ကွန်ရက်အချင်းချင်းချိတ်ဆက်၍ဖြစ်စေ အပြန်အလှန်အားဖြင့် ပေးပို့ခြင်း၊ ဆက်သွယ်ခြင်း၊ ဖြန့်ဝေခြင်း သို့မဟုတ် လက်ခံရယူခြင်း ဆောင်ရွက်နိုင်သည့် ဝန်းကျင်နယ်ပယ်ကို ဆိုသည်။

(ဒ) ဆိုက်ဘာတိုက်ခိုက်မှု ဆိုသည်မှာ ဆိုက်ဘာနယ်ပယ်အတွင်း ဆိုက်ဘာအရင်းအမြစ် တစ်ရပ်ရပ်ကို အသုံးပြု၍ နိုင်ငံတော်၏ အုပ်ချုပ်ရေး၊ ဘဏ္ဍာရေး၊ စီးပွားရေး၊ တရားဥပဒေစိုးမိုးရေး၊ အမျိုးသား လုံခြုံရေး သို့မဟုတ် အများပြည်သူ၏ လုံခြုံရေးနှင့် အသက်အိုးအိမ်စည်းစိမ် ထိခိုက်ပျက်စီးစေရေးတို့ကို ရည်ရွယ်သည့် တိုက်ခိုက်မှုတစ်ရပ်ရပ်ကို ဖောက်ဖျက်ကျူးလွန်ခြင်း၊ ကျူးလွန်ရန်အားထုတ်ခြင်း၊ အားပေးကူညီခြင်း၊ လှုံ့ဆော်ခြင်း သို့မဟုတ် ကြံရာပါအဖြစ် ဆောက်ရွက်ခြင်းကို ဆိုသည်။”

၅။ အီလက်ထရောနစ်ဆက်သွယ်ဆောင်ရွက်ရေးဥပဒေပုဒ်မ ၂ ပုဒ်မခွဲ (ဌ)၊ ပုဒ်မခွဲ (ဍ) နှင့် ပုဒ်မခွဲ (ဎ) တို့ကို ပုဒ်မခွဲ (ဓ)၊ ပုဒ်မခွဲ (န) နှင့် ပုဒ်မခွဲ (ပ) တို့အဖြစ် ပြန်လည်အမှတ်စဉ်ရမည်။

၆။ အီလက်ထရောနစ်ဆက်သွယ်ဆောင်ရွက်ရေးဥပဒေပုဒ်မ ၃ ပုဒ်မခွဲ (င) ၏ နောက်တွင် ပုဒ်မခွဲ (စ) အဖြစ် အောက်ပါအတိုင်းဖြည့်စွက်ရမည်-

“(စ) အများပြည်သူတို့၏ ကိုယ်ရေးဆိုင်ရာ အချက်အလက်များကို ဥပဒေနှင့်အညီ အကာအကွယ် ပေးနိုင်ရန်။”

၇။ အီလက်ထရောနစ်ဆက်သွယ်ဆောင်ရွက်ရေးဥပဒေ အခန်း (၁၀) ကို အောက်ပါအတိုင်း ဖြည့်စွက် ရမည်-

၂၇-က။ ကိုယ်ရေးဆိုင်ရာ အချက်အလက်ကို စီမံထိန်းသိမ်းရန် တာဝန်ရှိသူသည်-

(၁) မိမိတာဝန်ခံဆောင်ရွက်ရသည့် ကိုယ်ရေးဆိုင်ရာအချက်အလက်ကို အမျိုးအစား၊ လုံခြုံမှု အဆင့် အတန်းအလိုက် ဥပဒေနှင့်အညီ စနစ်တကျ ထိန်းသိမ်းခြင်း၊ ကာကွယ်ခြင်းနှင့် စီမံခန့်ခွဲခြင်းတို့ကို ဆောင်ရွက်ရမည်။

(၂) တည်ဆဲဥပဒေတစ်ရပ်ရပ်ပါ ပြဋ္ဌာန်းချက်အရ ခွင့်ပြုချက် သို့မဟုတ် ကိုယ်ရေးဆိုင်ရာ အချက်အလက် ပိုင်ရှင်၏ ခွင့်ပြုချက်အရမှအပ မိမိ၏စီမံခန့်ခွဲမှုအောက်ရှိ ကိုယ်ရေးဆိုင်ရာ အချက်အလက်ကို အခြားသူ တစ်ဦးတစ်ယောက် သို့မဟုတ် အဖွဲ့အစည်းတစ်ခုခုသို့ ကိုယ်ရေးဆိုင်ရာ အချက်အလက်တစ်စုံတစ်ရာအား စိစစ်ရန်ခွင့်ပြုခြင်း၊ ဖွင့်ချခြင်း၊ အသိပေးခြင်း၊ ဖြန့်ဝေခြင်း၊ ပေးပို့ခြင်း၊ ပြုပြင်ပြောင်းလဲခြင်း၊ ဖျက်ဆီးခြင်း၊ မိတ္တူကူးပွားခြင်း သို့မဟုတ် သက်သေခံအဖြစ် တင်သွင်းခြင်း မပြုရ။

(၃) ဦးတည်ချက်နှင့်ကိုက်ညီမှန်ကန်မှုမရှိသည့် စီမံခန့်ခွဲခြင်းကိစ္စရပ်များအတွက် ကိုယ်ရေးဆိုင်ရာ အချက်အလက်တို့ကို သုံးစွဲခြင်းမပြုရ။

(၄) အချိန်ကာလ အကန့်အသတ်ဖြင့် အသုံးပြုရန် ရည်ရွယ်ကောက်ယူထားသော ကိုယ်ရေးဆိုင်ရာ အချက်အလက်ကို သတ်မှတ်အချိန်ကာလ ကျော်လွန်ပါက စနစ်တကျ ဖျက်ဆီးရမည်။

၂၇-ခ။ တည်ဆဲဥပဒေတစ်ရပ်ရပ်အရ ကိုယ်ရေးဆိုင်ရာ အချက်အလက်အပါအဝင် သတင်းအချက် အလက်ကို လက်ခံရရှိသည့် စုံစမ်းစစ်ဆေးရေးအဖွဲ့တစ်ခုခုသည်လည်းကောင်း၊ ယင်း၏ ကိုယ်စားတာဝန် လွှဲအပ်ခြင်းခံရသော သို့မဟုတ် ညွှန်ကြားမှုအောက်တွင်ရှိသော ပုဂ္ဂိုလ်သည်လည်းကောင်း မိမိရရှိထား သည့် သတင်းအချက်အလက်များကို ဥပဒေအရ ထုတ်ဖော်ပြောဆိုရန် တာဝန်ရှိမှုမှတစ်ပါး လျှို့ဝှက်ထားရမည်။

၂၇-ဂ။ ကိုယ်ရေးဆိုင်ရာ အချက်အလက် စီမံခန့်ခွဲခြင်းကိစ္စရပ်များတွင် အောက်ပါကိစ္စရပ်များ သက်ဆိုင်ခြင်း မရှိစေရ-

(၁) ဗဟိုအဖွဲ့က တာဝန်ပေးအပ်သော အစိုးရဌာန၊ စုံစမ်းစစ်ဆေးရေးအဖွဲ့ သို့မဟုတ် တရားဥပဒေ စိုးမိုးရေးအဖွဲ့က ဆိုက်ဘာလုံခြုံရေး၊ ဆိုက်ဘာတိုက်ခိုက်ခြင်း၊ ဆိုက်ဘာ အလွဲအသုံးပြုခြင်း၊ ဆိုက်ဘာ မတော်တဆမှုများဖြစ်ပွားခြင်း သို့မဟုတ် ဆိုက်ဘာမှုခင်းနှင့် သက်ဆိုင်၍ ဟန့်တားကာကွယ်ခြင်း၊ ရှာဖွေ ထောက်လှမ်းခြင်း၊ စုံစမ်းစစ်ဆေးခြင်း၊ တရားရုံးတစ်ခုခုတွင် သက်သေခံအဖြစ် တင်သွင်းခြင်း၊

(၂) ဗဟိုအဖွဲ့က တာဝန်ပေးအပ်ထားသော အစိုးရဌာန၊ စုံစမ်းစစ်ဆေးရေးအဖွဲ့ သို့မဟုတ် တရားဥပဒေ စိုးမိုးရေးအဖွဲ့က ပြစ်မှုဆိုင်ရာ ကိစ္စရပ်များအလိုက် စီမံဆောင်ရွက်ခွင့်အာဏာအရ ဆောင်ရွက်သည့် ရှာဖွေထောက်လှမ်းခြင်း၊ စုံစမ်းစစ်ဆေးခြင်း၊ သတင်းရယူစုစည်းခြင်း၊ တရားစွဲဆိုတင်ပို့ခြင်းနှင့် တရားရုံး တစ်ခုခုတွင် သက်သေခံအဖြစ် တင်သွင်းခြင်း၊

(၃) ဆိုက်ဘာလုံခြုံရေးနှင့် ဆိုက်ဘာမှုခင်းဆိုင်ရာ ကိစ္စရပ်များသည် နိုင်ငံတော်၏ အချုပ်အခြာအာဏာ တည်တံ့ခိုင်မြဲရေး၊ တည်ငြိမ်အေးချမ်းရေး၊ အမျိုးသားလုံခြုံရေးကိစ္စရပ်များနှင့် သက်ဆိုင်သော စီမံ ဆောင်ရွက်ပိုင်ခွင့်အာဏာအရ ဆောင်ရွက်သည့် ရှာဖွေထောက်လှမ်းခြင်း၊ စုံစမ်းစစ်ဆေးခြင်း၊ သတင်း ရယူစုစည်းခြင်း၊ သတင်းပေါင်းစပ်ညှိနှိုင်းဆောင်ရွက်ခြင်း၊

(၄) ပုဒ်မခွဲ (၃) ပါ ကိစ္စရပ်များအား စီမံဆောင်ရွက်ရာတွင် ဗဟိုအဖွဲ့ကဖြစ်စေ၊ ဗဟိုအဖွဲ့က တာဝန်ပေးအပ်သောဌာန သို့မဟုတ် အဖွဲ့အစည်းကဖြစ်စေ စီမံပိုင်ခွင့်အာဏာခွဲခြားသတ်မှတ်ခြင်းနှင့် ယင်းသတ်မှတ်ချက်များနှင့်အညီ စီမံဆောင်ရွက်ခြင်း။”

၈။ အီလက်ထရောနစ် ဆက်သွယ်ဆောင်ရွက်ရေးဥပဒေ အခန်း (၁၀)၊ (၁၁)၊ (၁၂) နှင့် (၁၃) တို့ကို အခန်း (၁၁)၊ (၁၂)၊ (၁၃) နှင့် (၁၄) တို့အဖြစ် ပြန်လည်အမှတ်စဉ်ရမည်။

၉။ အီလက်ထရောနစ် ဆက်သွယ်ဆောင်ရွက်ရေးဥပဒေပုဒ်မ ၃၈ ၏ နောက်တွင် ပုဒ်မ ၃၈-က၊ ၃၈-ခ၊ ၃၈-ဂ၊ ၃၈-ဃ နှင့် ၃၈-င တို့အဖြစ် အောက်ပါအတိုင်း ဖြည့်စွက်ရမည်-

“၃၈-က။ ကိုယ်ရေးဆိုင်ရာ အချက်အလက်များအား စီမံထိန်းသိမ်းရန် တာဝန်ရှိသူသည် ကိုယ်ရေးဆိုင်ရာ အချက်အလက်ကို ဤဥပဒေပါ ပြဋ္ဌာန်းချက်များနှင့်အညီ စီမံခန့်ခွဲခြင်းမပြုကြောင်း ပြစ်မှုထင်ရှား စီရင်ခြင်းခံရလျှင် ထိုသူကို အနည်းဆုံးတစ်နှစ်မှ အများဆုံးသုံးနှစ်အထိ ထောင်ဒဏ်ဖြစ်စေ၊ ကျပ် သိန်းတစ်ရာထက်မပိုသော ငွေဒဏ်ဖြစ်စေ၊ ဒဏ်နှစ်ရပ်လုံးဖြစ်စေ ချမှတ်ရမည်။

၃၈-ခ။ မည်သူမဆို သက်ဆိုင်ရာပုဂ္ဂိုလ်၏ ခွင့်ပြုချက်မရှိဘဲ လူပုဂ္ဂိုလ်တစ်ဦးတစ်ယောက်၏ ကိုယ်ရေး ဆိုင်ရာ အချက်အလက်ကို ရယူခြင်း၊ ဖွင့်ချခြင်း၊ အသုံးပြုခြင်း၊ ဖျက်ဆီးခြင်း၊ ပြုပြင်ပြောင်းလဲခြင်း၊ ဖြန့်ဝေခြင်း၊ တစ်ဦးတစ်ယောက်ထံသို့ ပေးပို့ခြင်း သို့မဟုတ် အလွဲအသုံးပြုခြင်းဖြစ်ကြောင်း ပြစ်မှုထင်ရှား စီရင်ခြင်းခံရလျှင် ထိုသူကို အနည်းဆုံး တစ်နှစ်မှ အများဆုံး သုံးနှစ်အထိ ထောင်ဒဏ်ဖြစ်စေ၊ ကျပ်သိန်း ငါးဆယ်ထက်မပိုသော ငွေဒဏ်ဖြစ်စေ၊ ဒဏ်နှစ်ရပ်လုံးဖြစ်စေ ချမှတ်ရမည်။

၃၈-ဂ။ မည်သူမဆို ဆိုက်ဘာနယ်ပယ်တွင် အများပြည်သူ အထိတ်တလန့်ဖြစ်စေရန်၊ အယုံအကြည် ပျက်စေရန်၊ အကြည်ညိုပျက်စေရန် သို့မဟုတ် အသင်းအဖွဲ့ကွဲစေရန် ရည်ရွယ်၍ သတင်းတု သို့မဟုတ် သတင်းမှား ပြုလုပ်ဖန်တီးခြင်းကို ကျူးလွန်ကြောင်း ပြစ်မှုထင်ရှားစီရင်ခြင်းခံရလျှင်ထိုသူကို အနည်းဆုံး တစ်နှစ်မှ အများဆုံး သုံးနှစ်အထိ ထောင်ဒဏ်ဖြစ်စေ၊ ကျပ်သိန်းငါးဆယ်ထက်မပိုသော ငွေဒဏ်ဖြစ်စေ၊ ဒဏ်နှစ်ရပ်လုံးဖြစ်စေ ချမှတ်ရမည်။

၃၈-ဃ။ မည်သူမဆို နိုင်ငံတော်၏ အချုပ်အခြာအာဏာ၊ လုံခြုံရေး၊ တည်ငြိမ်အေးချမ်းရေး၊ တရားဥပဒေ စိုးမိုးရေး သို့မဟုတ် တိုင်းရင်းသားစည်းလုံးညီညွတ်ရေးကို ခြိမ်းခြောက်နှောင့်ယှက်ဖျက်ဆီးရန် ရည်ရွယ်ချက်ဖြင့် ဆိုက်ဘာအရင်းအမြစ်ကို ရယူပိုင်ခွင့်မရှိအောင် တားဆီးခြင်း၊ ခက်ခဲအောင် ပြုလုပ်ခြင်း သို့မဟုတ် ခွင့်ပြုချက်မရှိဘဲ ဆိုက်ဘာအရင်းအမြစ်ကို ထိုးဖောက်ဝင်ရောက်ရန် ကြိုးစားခြင်း၊ ခွင့်ပြုထားသည်ထက်ပို၍ အသုံးပြုခြင်း၊ တစ်စုံတစ်ယောက်ကို ထိခိုက်စေရန် ရည်ရွယ်ချက်ဖြင့် ကွန်ပျူတာတွင် မောလ်ဝဲရ်ထည့်သွင်းခြင်းဖြင့် ဆိုက်ဘာတိုက်ခိုက်မှုကို ကျူးလွန် ကြောင်း ပြစ်မှုထင်ရှားစီရင်ခြင်းခံရလျှင် ထိုသူကို အနည်းဆုံး နှစ်နှစ်မှ အများဆုံး ငါးနှစ်အထိ ထောင်ဒဏ်ဖြစ်စေ၊ ကျပ်သိန်းသုံးရာထက် မပိုသော ငွေဒဏ်ဖြစ်စေ၊ ဒဏ်နှစ်ရပ်လုံးဖြစ်စေ ချမှတ်ရမည်။

၃၈-င။ မည်သူမဆို နိုင်ငံတော်နှင့်အခြားနိုင်ငံတို့၏ ရင်းနှီးသောဆက်ဆံရေးကို ထိခိုက်ပျက်ပြားစေ နိုင်သည့် ရည်ရွယ်ချက်ဖြင့်လည်းကောင်း၊ အခြားနိုင်ငံတစ်ခုခု၏ အကျိုးစီးပွားအလို့ငှာလည်းကောင်း၊ နိုင်ငံတော်နှင့် အခြားနိုင်ငံများအကြား ပူးပေါင်းဆောင်ရွက်နေသော လုံခြုံရေးအရ လျှို့ဝှက်ထားသည့် ဆိုက်ဘာအရင်းအမြစ်ကို ခွင့်ပြုချက်မရှိဘဲ ထိုးဖောက်ဝင်ရောက်ရန် ကြိုးစားခြင်း သို့မဟုတ် ခွင့်ပြု ထားသည်ထက်ပို၍ အသုံးပြုခြင်းဖြင့် ဆိုက်ဘာတိုက်ခိုက်မှုကို ကျူးလွန်ကြောင်း ပြစ်မှုထင်ရှား စီရင်ခြင်းခံရလျှင် ထိုသူကို အနည်းဆုံး သုံးနှစ်မှ အများဆုံး ခုနှစ်နှစ်အထိ ထောင်ဒဏ်ဖြစ်စေ၊ ကျပ်သိန်းငါးရာထက်မပိုသော ငွေဒဏ်ဖြစ်စေ၊ ဒဏ်နှစ်ရပ်လုံးဖြစ်စေ ချမှတ်ရမည်။”

ဖွဲ့စည်းပုံအခြေခံဥပဒေပုဒ်မ ၄၁၉ အရ ကျွန်ုပ် လက်မှတ်ရေးထိုးသည်-