DigiXile

Contact Us

DigiXile

DigiXileEveryday Tech, , No Comments on Myanmar Cybersecurity and VPN

၂၀၂၅ ဆိုက်ဘာလုံခြုံရေးဥပဒေ ထဲမှ VPN အကြောင်းနဲ့ သိကောင်းစရာများ

Virtual Private Network(VPN) လို့ပြောလိုက်တာနဲ့ မြန်မာနိုင်ငံသူ/သားတွေရဲ့  ကွန်ပျူတာနဲ့ဖုန်းတွေပေါ်မှာ နာမည်အမျိုးမျိုး၊ ကာလာအသွင်သွင်နဲ့ အခန့်သားနေရာယူထားတဲ့ software/application တွေကို မြင်မိပါလိမ့်မယ်။ ၂၀၂၁ ခုနှစ် ကစပြီး တွင်တွင်ကျယ်ကျယ် အသုံးပြုလာကြတဲ့ VPN တွေကို မေလနှောင်းပိုင်းမှ စပြီး ပို့ဆောင်ရေးနှင့်ဆက်သွယ်ရေးဝန်ကြီးဌာန ( The Ministry of Transport and Communications (MoTC)) ကနေပိတ်ဆို့လိုက်တဲ့အတွက် အခုဆိုရင် နာမည်မကြားဖူး၊ လူသိနည်းတဲ့ VPN တွေထဲမှာမှ အလုပ်ဖြစ်မယ့်ဟာလေးတွေကို ခက်ခက်ခဲခဲ ရှာဖွေသုံးနေရတဲ့ အခြေအနေကို ရောက်နေပြီဖြစ်ပါတယ်။

ပိတ်ဆို့မှုရောဂါအတွက် အထိရောက်ဆုံးဆေးကောင်းတစ်လက်လို မှီဝဲနေရတဲ့ VPN အခြေအနေကို တရားဝင်ထိန်းချုပ်ဖို့အတွက် စစ်ကောင်စီမှ ၂၀၂၅ ဇန်နဝါရီ ၁ ရက်နေ့မှာ Cybersecurity Law 2025 ကို ပြဋ္ဌာန်းခဲ့ပါတယ်။ တစ်ပိုင်တစ်နိုင် မိသားစု/ကိုယ်ပိုင်သုံး (သို့) ဗွီပီအန်(VPN) ဖန်တီးခြင်း၊ ဝန်ဆောင်မှုပေးခြင်းများအတွက် ခွင့်ပြုချက်/လိုင်စင်ရယူရန်  ပြဋ္ဌာန်းချက်များပါပါတယ်။ ပြည်တွင်း၊ ပြည်ပမှ ဒစ်ဂျစ်တယ်ပလပ်ဖောင်းပေါ်တွင် ဝန်ဆောင်မှုပေးနေသော လုပ်ငန်းများအတွက် ကန့်သတ်ချက်များနှင့် လိုက်နာရန်တာဝန်များကိုလည်းအကျယ်တဝင့် ပြဋ္ဌာန်းထားပါတယ်။ အဆိုပါဥပဒေသည် လွတ်လပ်သော သတင်းစီးဆင်းမှုအတွက် ပြည်ပမှပလပ်ဖောင်းတွေကို အသုံးပြုနေရတဲ့ မြန်မာနိုင်ငံသူ/သားများအပေါ်တွင် ကြီးမားသော အတားအဆီးတစ်ခု ဖြစ်လာမည်ဖြစ်သည်။  လုပ်ထုံးလုပ်စဉ်အရ နိုင်ငံတော်သမ္မတမှ လက်မှတ်ထိုးအတည်ပြုပေးဖို့ လိုပေမယ့် စစ်ကောင်စီက  ပြဋ္ဌာန်းထားတဲ့အတိုင်း မြေပြင်ပေါ်မှာ ကျင့်သုံးနေပြီဖြစ်တဲ့အတွက် VPN နဲ့ သိကောင်းသိထိုက်စရာများကို ကောက်နှုတ်တင်ပြပေးလိုက်ပါတယ်။ 

ကန့်သတ်ခြင်း နှင့် ပြစ်ဒဏ်

VPN နဲ့ပတ်သတ်ပြီးတော့ အခန်း(၁၁)၊ ပုဒ်မ(၄၄) မှာ “ ….ဗွီပီအန်ကိုထူထောင်ခြင်း (သို့) ဗွီပီအန် ဝန်ဆောင်မှုပေးခြင်းပြုလုပ်လိုသူသည် သတ်မှတ်ချက်နှင့်အညီ ဝန်ကြီးဌာန၏ ခွင့်ပြုချက်ကိုရယူရမည်။” လို့  ပြဋ္ဌာန်းထားတာကိုတွေ့ရပါတယ်။ ဆိုလိုချင်တဲ့ အဓိပ္ပာယ်က ဆိုက်ဘာလုံခြုံရေးဥပဒေကို အတည်ပြုလက်မှတ်ထိုးလိုက်တာနဲ့ VPN ကိုဖန်တီးချင်သူ (သို့) ဝန်ဆောင်မှုပေးချင်သူ တစ်နည်းအားဖြင့် စီးပွါးရေးအနေနဲ့ လုပ်ချင်သူများက အစိုးရရဲ့ခွင့်ပြုချက်ရမှ တရားဝင်လုပ်ဆောင်ခွင့်ရှိတယ် လို့သက်ရောက်ပါတယ်။ 

ခွင့်ပြုချက်/လိုင်စင်မရှိပဲလုပ်ခဲ့မယ်ဆိုရင် ပုဒ်မ(၇၀)(က)အရ ထူထောင်သူကို ထောင်ဒဏ် ၁-၆လ၊ ငွေဒဏ် သိန်း ၁၀-၁၀၀ အတွင်းနဲ့ နှစ်မျိုးစလုံးဖြစ်နိုင်တဲ့အပြင်၊ ပုဒ်မ(၇၀)(ခ) အရ ကုမ္ပဏီအဖွဲ့အစည်းဖြစ်ခဲ့ရင် သိန်း ၁၀၀ အထက် ဒဏ်ငွေအရိုက်ခံရနိုင်ပါတယ်။ ဒါ့အပြင် ပုဒ်မ(၇၀)(က) နဲ့ (ခ)နှစ်ကြောင်းစလုံးမှာ “အမှုနှင့်သက်ဆိုင်သောသက်သေခံပစ္စည်းများကို နိုင်ငံ့ဘဏ္ဍာအဖြစ်သိမ်းဆည်း ရမည်။” လို့ပါတဲ့အတွက် ပိုင်ဆိုင်မှုတွေကို သက်သေခံပစ္စည်းများအဖြစ် နိုင်ငံတော်မှသိမ်းဆည်းခြင်း ကိုခံယူရမည်ဖြစ်သည်။ ထို့နောက် အခန်း(၁၂)၊ပုဒ်မ(၄၅-၄၉)အရ “အမျိုးသား ဒီဂျစ်တယ် ဓာတ်ခွဲခန်း” လို့ နာမည်ပေးထားတဲ့နေရာမှာ အစစ်ဆေးခံရမှာဖြစ်ပါတယ်။ စစ်ဆေးပြီးနောက် ထွက်လာတဲ့ အစီရင်ခံစာသည် ပုဒ်မ(၅၀)(ခ)အရ “နောက်ဆုံးအတည်” ဖြစ်တဲ့အတွက် ၎င်းထွက်ဆိုချက် အပေါ်မှာ အမိန့်ကျခံရမှာဖြစ်ပါတယ်။ ခြုံလို့ပြောရရင် အမှုရင်ဆိုင်ရတဲ့ အခါမှာ သိမ်းဆည်းခံရမယ်၊ သီးသန့်စစ်ဆေးခံရမယ်၊ အစီရင်ခံစာအရသာ အတပ်ခံလိုက်တဲ့ ပုဒ်မတွေကလွဲရင် အခြားဘာကို မှပြန်ရလိုက်မှာမဟုတ်ပါဘူး။ 

ဒစ်ဂျစ်တယ်ပလက်ဖောင်းဝန်ဆောင်မှုလုပ်ငန်း 

“နိုင်ငံတော်အတွင်း အသုံးပြုသူဦးရေ တစ်သိန်းနှင့် အထက်ရှိသော ဒစ်ဂျစ်တယ် ပလက်ဖောင်းဝန်ဆောင်မှုလုပ်ငန်း ဆောင်ရွက်သူသည် “… မှတ်ပုံတင်ခွင့်ပြုရန်  သတ်မှတ်ချက်နှင့်အညီ ဦးစီးဌာနသို့ လျှောက်ထားရမည်။” ဖော်ပြပါ ပြဋ္ဌာန်းချက်သည် Cybersecurity Law 2025 ရဲ့ ပုဒ်မ (၂၄) ဖြစ်ပါတယ်။ ပုဒ်မ(၄)(ဋ) အရ “ဒီဂျစ်တယ်ပလပ်ဖောင်းဝန်ဆောင်မှုလုပ်ငန်း” ဆိုသည်မှာ “အွန်လိုင်းတွင် သတင်းအချက်အလက်ကို သုံးစွဲသူမှ ဖော်ပြခြင်း၊ ပေးပို့ခြင်း၊ ဖြန့်ချီခြင်း သို့မဟုတ် အသုံးပြုခြင်း ပြုလုပ်နိုင်စေရန် ဝန်ဆောင်မှုပေးသော လုပ်ငန်းတစ်မျိုးမျိုး” လို့အဓိပ္ပာယ်ဖွင့်ထားပါတယ်။ ဗီပီအန်(VPN) ဖန်တီးခြင်းနှင့် ဖြန့်ဝေခြင်းကဲ့သို့သော လုပ်ငန်းများသည်  အဓိပ္ပာယ်ဖွင့်ဆိုချက်ထဲမှာပါတဲ့ လုပ်ဆောင်ချက်တွေကို လုပ်နိုင်ဖို့ ဝန်ဆောင်မှုပေးတဲ့အတွက် သွယ်ဝိုက် အကျုံးဝင်တယ်လို့ ယူဆလို့ရပါတယ်။ အရှင်းဆုံးဖြေရရင် ၎င်းစာစုရဲ့ အဓိကရည်ရွယ်ချက်က အားလုံးသိကြတဲ့ Facebook, Instagram, Tiktok, X(Twitter) လို Social Media platforms တွေ၊ Telegram, Signal, Whatsapp, Viber လို Messaging application တွေ၊ Youtube, Netflix, Zoom လိုမျိုး streaming services တွေ၊ Online Marketplace တွေနဲ့ Google services တွေ အကုန်လုံးကို ခြုံငုံမိအောင် ရေးသားထားခြင်းဖြစ်ပါတယ်။ အသုံးပြုသူတို့ရဲ့ လုံခြုံခြင်းနဲ့ လွတ်လပ်ခြင်းကို ဦးစားပေးမှုက စစ်ကောင်စီနဲ့ ဓာတ်မတည့်လှတဲ့အတွက် ပိတ်ဆို့နိိုင်ရန် ရည်ရွယ်ရှိရှိ ထည့်သွင်းရေးထားရခြင်း ဖြစ်ပါတယ်။ 

ဝန်ဆောင်မှုလုပ်ငန်းဆောင်ရွက်သူတို့၏ တာဝန်

Myanmar Cybersecurity Law 2025 ရဲ့ အခန်း(၉)၊ ပုဒ်မ(၂၉) မှ(၃၅) အထိဟာ လုပ်ငန်းဆောင်ရွက်သူတို့ လိုက်နာရမယ့် ပြဋ္ဌာန်းချက်တွေပဲ ဖြစ်ပါတယ်။

ပုဒ်မ (၃၁) အရ ဝန်ဆောင်မှုပေးသည့် ပလပ်ဖောင်းပေါ်မှာ အမုန်းတရားဖြစ်စေသော၊ စည်းလုံးညီညွတ်မှု၊ တည်ငြိမ်အေးချမ်းမှုကို ပျက်ပြားစေသော၊ မသင့်လျော်သော၊ ကောလာဟလ သတင်းများ၊ လိင်ပိုင်းဆိုင်ရာ၊ အကြမ်းဖက်မှု၊ ဖြစ်ပေါ်စေရန် လှုံ့ဆော်ခြင်း၊ ကျူးလွန်ခြင်း၊ အားထုတ်ခြင်း၊ အားပေးကူညီခြင်း အစရှိတဲ့ အချက်တွေထဲမှ တစ်မျိုးမျိုး ပေါ်ပေါက်လာရင် ပုဒ်မ(၃၂) အရ ဆောင်ရွက်သူမှ သိရှိရသည်ဖြစ်စေ၊ ဦးစီးဌာနမှ အကြောင်းကြားလျှင်ဖြစ်စေ တားဆီး၊ ဖယ်ရှား၊ ဖျက်ဆီး၊ ရပ်ဆိုင်းခြင်းများကို ဆောင်ရွက်ပေးရမယ်လို့ ဖော်ပြထားပါတယ်။ ဒါ့အပြင် ပုဒ်မ(၃၃)အရ အသုံးပြုသူတို့၏ ကိုယ်ရေးအချက်အလက်များ(Data)နှင့် ဦးစီးဌာနက သတ်မှတ်ပေးထားတဲ့ အချက်အလက်တွေကို (၃)နှစ်အထိ ထိန်းသိမ်းပေးရမှာဖြစ်ပြီး၊ လိုအပ်လာရင် အခွင့်အာဏာရှိ ပုဂ္ဂိုလ် (သို့) အဖွဲ့အစည်း များကို ပုဒ်မ (၃၄) အရ ထုတ်ပေးရမယ့် တာဝန်လည်းရှိပါတယ်။ 

ဒီပြဋ္ဌာန်းချက်တွေကို ကြည့်ခြင်းအားဖြင့် သာမန်လုပ်ရိုးလုပ်စဉ်လို့ ပြောလို့ရပေမယ့် သတင်းအချက်အလက်စီးဆင်းမှုကို စီစစ်ထိန်းချုပ်ထားသည့်အပြင် ကိုယ်ရေးကိုယ်တာ အချက်အလက် များကိုလည်း ခွင့်ပြုချက်မလိုပဲ လိုအပ်သလို စစ်ဆေးလို့ရတဲ့အထိ ချဲ့ကားနေရာယူထားတာကို တွေ့ရပါတယ်။

အိမ်နီးချင်း၏ လွမ်းမိုးမှု

ဒီလောက်အထိ ထိန်းချုပ်ချင်နေရအောင် အဲ့ဥပဒေက ဘာဖြစ်ချင်နေတာလဲ ဆိုတာ မေးသင့်တဲ့မေးခွန်း တစ်ခုပါ။ ဒီမေးခွန်းအဖြေကို တော့ အိမ်နီးချင်း တရုတ်နိုင်ငံ ကိုလှမ်းကြည့်လိုက်ရင် ရသွားပါပြီ။ တရုတ်နိုင်ငံမှာ ၂၀၀၀ ခုနှစ် အစောပိုင်းက စတင်အသုံးပြုနေတဲ့ ကမ္ဘာ့အဆင့်အမြင့်ဆုံး “The Great Firewall” ဟာ ၎င်းရဲ့ ရည်ရွယ်ချက်အတိုင်း Google, Facebook, Youtube, Twitter, Instagram, Whatsapp နဲ့ Wikipedia လိုမျိုး လူသိများတဲ့ services တွေကို ပိတ်ထားနိုင်ဆဲဖြစ်ပါတယ်။ 2017 China’s Cybersecurity Law အရ နိုင်ငံအတွင်း အစိုးရအတည်ပြုထားတဲ့ Wechat၊ Weibo၊ Baidu အစရှိတဲ့ အစားထိုး services တွေကိုသာ သုံးခွင့်ရှိပြီး မှတ်ပုံတင်တဲ့ အခါမှာ နာမည်အရင်းတွေကိုသာ သုံးခွင့်ရှိပါတယ်။ မြန်မာ့ Cybersecurity law ရဲ့ ပုဒ်မ (၇)(ဆ) အရ အများပြည်သူ၏ အရေးကြီးအချက်အလက်များကို အမျိုးသားဆိုက်ဘာနယ်ပယ်အတွင်းမှာ သိမ်းဆည်းခြင်း၏ မူလအစသည် တရုတ် Cybersecurity law ၏ Article 37 ဖြစ်ပါတယ်။ အလားတူ စနစ်တွေကို Iran၊ Russia၊ Turkmenistan၊ North Korea လိုနိုင်ငံမျိုးတွေမှာလည်း တွေ့နိုင်ပါတယ်။

ဒါတွေဟာ တရုတ်နိုင်ငံရဲ့ BRI ( Belt and Road Initiative ) ပရောက်ဂျက်ရဲ့ “သေးငယ်သော်လည်း ထက်မြတ်သော” Digital Silk Road ပရောဂျက်ရဲ့ နောက်ဆက်တွဲများပင် ဖြစ်ပါတယ်။ တရုတ်နိုင်ငံအနေနဲ့ Indo-Pacific ဒေသအတွင်းက ( ဥပမာ – မလေးရှား၊ ကမ္ဘောဒီယား၊ နီပေါ နဲ့ ထိုင်းနိုင်ငံ ) နိုင်ငံတွေကို နည်းပညာအဆောက်အအုံအထောက်အပံ့၊ ပညာရှင် နှင့် ပညာသင်အထောက်အပံ့အပြင် ပေါ်လစီရေးစွဲခြင်း၊ ဉပဒေပြုခြင်းများကိုပါ အသင့်သုံးနိုင်သော Template များထုတ်ပေးလာနေခဲ့တာ အခုဆိုရင် တရုတ်ရဲ့ နည်းပညာအရလွှမ်းမိုးရန်ကြိုးပမ်းမှု၊ အင်တာနက်အုပ်ချုပ်ရေးစနစ်တွေအပေါ်မှာ အုပ်စိုးလိုမှု၊ ပါဝင်ပတ်သက်လိုမှုတွေရဲ့ သက်ရောက်မှုတွေ အောက်ကို မြန်မာနိုင်ငံလည်း ရောက်ရှိလာခဲ့ပြီလို့ ဆိုနိုင်ပါတယ်။

မြန်မာနိုင်ငံသည် စာမေးပွဲအခန်းဆိုလျှင် သူငယ်ချင်းပေါက်ဖော်ကြီးစီက စာတွေကူးချနေတဲ့

အမောင်ကျောင်းသား ကိုစစ်ကောင်စီကို ခုံနံပါတ်မှတ်ပြီး ပါလာသမျှအဖြေကို အမှတ်မပေး၊ အသိအမှတ်မပြုရန်မှာ အခန်းစောင့်ဖြစ်တဲ့ အသုံးပြုသူ(User)တွေမှာတာဝန်ရှိပါတယ်။ 

သတိထားရန် VPNများ

တစ်ပိုင်တစ်နိုင် မိသားစု၊ ကိုယ်ပိုင်အသုံးပြုနေသူများအတွက်

  • ”အစအဆုံး ဒေါင်းလုတ်ချယုံနဲ့ freeသုံး” ဆိုတဲ့ VPN တွေကိုရှောင်ပါ။ ဘယ်ဟာမှ free မရပါဘူး အစမ်းပေးသုံးတာမျိုးပဲရှိပါတယ်။ Free VPN တွေက သူတို့ရဲ့serviceကို freeပေးသုံးသလို သင့်ရဲ့ဒေတာ တွေကိုလဲ သိလိုသူများကို freeပေးမှာ ဖြစ်ပါတယ်။ အဲ့လို VPN တွေမှာ ကြော်ငြာတွေ အများကြီးပါတတ်ပါတယ်။ စနစ်တကျတည်ထောင်ထားတဲ့ VPN တွေက ကိုယ်ပိုင် websitesတွေ၊ ကုမ္မဏီနာမည်တွေနဲ့ တစ်ခါတည်းကြေညာပါတယ်။ ကိုယ်စီးမယ့်မြင်း အထီးလား ၊အမလား၊ အတုလားဆိုတာကို အရင်စစ်ဆေးပါ။
  • ဒေါင်းထားတာမကြာသေးဘူး သုံးလို့မရတော့ဘူး။” “VPNဖွင့်ထားတာပဲ ဒါမယ့်facebookတောင်ဝင်လို့ မရဘူး။”လို့ဆိုတဲ့ VPNတွေကို ရှောင်ပါ။ အဲ့လိုVPNတွေက လုံခြုံမှုမပေးနိုင်တဲ့အပြင် ထောက်လှမ်းရတာပါ လွယ်ကူတဲ့အတွက် မသိလိုက်ခင်မှာပဲ သင့်ရဲ့ဒေတာတွေက ပေါက်ကြားနေပြီဖြစ်ပါတယ်။
  • Email၊ နာမည်၊ ဖုန်းနံပါတ် တို့လိုအရေးကြီးတဲ့ ကိုယ်ပိုင်ဒေတာတွေကို အသုံးပြုပြီးဝင်ရမဲ့ VPNတွေကို ရှောင်ပါ။ ဒီအချက်ကအရေးကြီးဆုံးပါ။ အမှန်တကယ်မလိုပဲနဲ့ ကိုယ့်ရဲ့ကိုယ်ရေးအချက်အလက်တွေကို အထူးသဖြင့် အင်တာနက်ပေါ်မှာ အသုံးပြုခြင်းကို အထူးရှောင်ပါ။
  • Application အထဲကနေ သုံးရတာမျိုးမဟုတ်ပဲနဲ့ Chrome, Firefox တို့လို browserတွေကနေ တစ်ဆင့်ဝင်ရောက်အသုံးပြုရတဲ့ VPNတွေကိုရှောင်ပါ။ 

အားလုံးဘေးကင်းလုံခြုံကြပါစေခင်မျာ။

Myanmar Cybersecurity and VPN

Leave a Reply

Your email address will not be published. Required fields are marked *

Scroll to top