烏茲別克公共 WiFi、網際網路連線與數位隱私法規：完整指南

烏茲別克在改善其數位基礎設施方面取得了重大進展，這主要得益於政府推動的『數位烏茲別克 2030』（Digital Uzbekistan 2030）策略。這促使全國各地的網際網路連線品質大幅提升，儘管城市與農村地區之間仍存在差距。

寬頻基礎設施

烏茲別克的固定寬頻網際網路在城市中心主要依賴光纖網路（FTTH/FTTB），為居民和企業提供高速存取。ADSL 技術在較舊的住宅區和部分農村地區仍然普遍，提供較為中等的速度。Uztelecom 是國營的電信公司，也是固定線路市場的主導者，正積極擴展其光纖網路以覆蓋更多家庭和企業。政府的重點是提高網際網路普及率和速度，將光纖部署列為首要任務，特別是在區域首府和撒馬爾罕（Samarkand）、布哈拉（Bukhara）及希瓦（Khiva）等旅遊樞紐。儘管做出了這些努力，最後一哩路的連線與資費可負擔性仍是需要持續發展的領域，特別是在偏遠地區。

行動網路運營商 (MNO)

烏茲別克的行動市場競爭激烈，有多家提供 2G、3G 和 4G/LTE 服務的主要業者。主要電信商包括：

• Ucell：一家合資企業，歷史上曾與 Telia（瑞典）合作，現在是市場上的重要業者，以強大的城市覆蓋範圍和具競爭力的數據方案而聞名。
• Beeline Uzbekistan：隸屬於國際 Veon 集團，在全國擁有廣泛的網路覆蓋和多樣化的服務。
• Mobiuz（前身為 UMS）：一家國營電信商（最初與俄羅斯 MTS 合資），已發展成為主要競爭對手，特別是在數據服務方面。
• UzMobile：Uztelecom 的行動部門，同樣為國營，利用國家基礎設施提供服務。

這些電信商不斷升級其網路，4G/LTE 覆蓋範圍在城市中已相當普及，並在主要交通路線和人口稠密的農村地區越來越常見。網路效能可能有所不同，但一般而言，城市地區享有穩定且快速的行動網際網路。

5G 部署

烏茲別克目前正處於 5G 部署的早期階段。Ucell 和 Beeline 等電信商已在塔什干（Tashkent）建立了試點區域，展示了超高速和低延遲的潛力。目前部署主要集中在特定的高需求區域，例如首都的中央商務區和主要公共空間。預計未來幾年內，5G 在主要城市的完整商用普及將逐步擴大，這取決於頻譜分配、基礎設施投資和市場需求。雖然 5G 目前仍是一項高階服務，但其推出象徵著烏茲別克致力於採用尖端電信技術的決心。

旅客 SIM 卡建議

對於造訪烏茲別克的旅客，強烈建議購買當地 SIM 卡以獲得穩定且實惠的連線。以下是您需要了解的資訊：

• 購買地點：SIM 卡可在國際機場（塔什干、撒馬爾罕）、任何主要城市的官方電信商門市（Ucell、Beeline、Mobiuz、UzMobile）購買，有時也可在授權的書報攤購買。建議向官方門市購買，以確保完成正確的註冊並避免潛在問題。
• 註冊要求：基於國家安全和監管要求，註冊 SIM 卡需要出示有效護照，在某些情況下還需要生物辨識數據（指紋）。在官方門市辦理的過程通常很快，大約需要 10 到 15 分鐘。
• 方案選擇：電信商提供多種適合旅客的方案，通常包含大量的數據流量、本地通話，有時還包含國際通話分鐘數。重度數據方案很受歡迎，流量通常從 10GB 到無限量不等，有效期限為 7 天、15 天或 30 天。價格通常很實惠。
• 啟用與儲值：SIM 卡通常在註冊後立即啟用。若要儲值，您可以從書報攤、超市購買刮刮卡，或者如果您有當地銀行帳戶，可以使用行動銀行應用程式。電信商也提供可透過其網站或行動應用程式進行的線上儲值服務。請務必確認有效期限和剩餘流量，以避免意外斷網。

烏茲別克關於數位隱私和網際網路連線的法律框架正在不斷演變，反映出在促進數位發展與維持國家對資訊控制之間的平衡。關鍵立法規範了數據保護、數據保留和內容監管，這通常對個人和企業都會產生影響。

數據隱私法規

烏茲別克於 2019 年通過了《個人數據法》（Law 'On Personal Data'，並於隨後進行了修訂），這是規範個人數據收集、處理、儲存和保護的主要法律。雖然該法在適用範圍或境外管轄權上與 GDPR 並非完全等同，但它具有幾個基本原則：

• 同意：處理個人數據通常需要數據主體的明確同意。
• 目的限制：收集數據必須出於特定、合法的目的，且不得以與這些目的不相符的方式進行進一步處理。
• 數據最小化：僅應收集與處理目的相稱、相關且不過度的數據。
• 數據主體權利：個人有權存取、更正、刪除和封鎖其個人數據，並有權獲知其數據的處理情況。
• 數據在地化：該法的一個重要方面（特別是針對國家機關和某些關鍵基礎設施）是要求在烏茲別克境內處理和儲存烏茲別克公民的個人數據。這一要求可能會給在該國營運的國際企業帶來挑戰。
• 執法：個人數據保護局負責監督合規情況並執行該法律，包括對違規行為處以行政處罰。

數據保留指令

烏茲別克對電信業者和網際網路服務供應商（ISP）有嚴格的數據保留要求。根據包括《偵查活動法》和特定政府法令在內的多項立法，這些實體被強制要求：

• 訂戶數據：保留訂戶資訊（姓名、地址、護照詳細資訊等）較長時間，通常在合約終止後仍需保留數年。
• 流量數據：儲存與通訊相關的元數據（例如通話記錄、簡訊詳細資訊、IP 地址、連線時間、持續時間）達指定期限，通常長達一年或更久。執法機關可根據要求存取這些數據。
• 內容數據：雖然直接內容監控通常需要司法授權，但根據與國家安全或刑事調查相關的特定法律條款，國家機關擁有存取和儲存通訊內容的基礎設施。這通常涉及在運營商網路中安裝類似 SORM（確保偵查措施系統）的設備。

外洩通知規則

《個人數據法》包含關於外洩通知的規定。如果發生可能對個人的權利和自由造成高風險的個人數據外洩事件，數據控制者通常有義務：

• 通知個人數據保護局：必須在發現外洩後毫不延遲地（通常在 72 小時內）通知該局，詳細說明外洩的性質、受影響的數據類別以及已採取的措施。
• 通知數據主體：如果外洩可能對數據主體的權利和自由造成高風險，也必須毫不延遲地通知他們。通知應提供關於外洩性質的清晰資訊，並就如何減輕潛在不利影響提供建議。

政府審查與網際網路限制

烏茲別克維持著允許政府控制和審查網際網路內容的監管框架。《資訊化法》和其他規範性法案授予當局以下權力：

• 封鎖網站和線上資源：被認為含有危害國家利益、公共秩序或國家安全的資訊的網站、社群媒體平台和線上服務可能會被封鎖。這在歷史上曾導致對 Facebook、YouTube 和 Telegram 等熱門社群媒體平台的間歇性限制，儘管存取情況經常有所波動。
• 內容過濾：ISP 被要求實施內容過濾的技術措施，這可以限制對某些類別資訊的存取，包括極端主義內容、色情內容以及批評政府的資料。
• 監控能力：國家對網際網路流量擁有強大的監控能力，這得益於在 ISP 網路上強制安裝特殊設備。這使得監控通訊和識別用戶成為可能，特別是在與國家安全或刑事調查相關的案件中。雖然 VPN 對個人使用而言通常並非明確違法，但其在繞過國家級過濾方面的有效性可能會受到限制，且使用 VPN 存取違禁內容可能會導致法律後果。

對於在烏茲別克提供顧客 Wi-Fi 的咖啡廳、飯店和其他公共場所而言，遵守國家電信和數據隱私法律至關重要。不合規可能會導致重大處罰，包括罰款和營運限制。

Captive Portal 合法性與用戶識別

烏茲別克的立法（特別是與《資訊化法》相關的法令）規定，公共 WiFi 存取點必須識別用戶身分。這是場所對在其網路上進行的線上活動承擔責任的關鍵要求。通常，此識別過程是透過 Captive Portal 進行的，該頁面要求用戶在獲得網際網路存取權限之前輸入個人數據。常見方法包括：

• 護照/身分證字號：用戶可能需要輸入其護照號碼或國民身分證號碼。對於外國旅客，護照號碼是標準要求。
• 電話號碼驗證：某些系統可能會向當地或國際行動電話號碼發送一次性密碼（OTP），從而有效地將用戶與其電話身分綁定。

場所必須實施並維護這些識別系統。未能正確識別用戶可能會導致行政罰款，並可能暫停網際網路服務。場所必須了解，根據烏茲別克法律，通常不允許提供匿名的公共 WiFi。

收集顧客數據

在收集顧客數據以提供 WiFi 存取時，場所必須遵守《個人數據法》。這涉及幾個關鍵考量：

• 目的限制：收集數據應僅用於法律要求的識別 WiFi 用戶之明確目的，以及用於內部服務提供（例如疑難排解）。未經明確且單獨的同意，不得將其用於無關的行銷。
• 數據最小化：僅收集識別所需的數據，例如姓名、護照/身分證號碼，以及可能的聯絡資訊。避免收集過多的個人詳細資訊。
• 同意：雖然 WiFi 的強制識別是法律要求，但良好的做法是清楚告知用戶正在收集哪些數據以及原因，這通常透過 Captive Portal 上連結的隱私權政策來實現。
• 儲存與安全：收集的個人數據必須安全儲存，防止未經授權的存取、遺失或洩露。場所應採取適當的技術和組織措施來保護這些數據。數據保留期限也應符合法律規定，這意味著數據的保存時間不應超過必要的時間。
• 數據在地化：對於某些類別的個人數據，《個人數據法》可能要求在烏茲別克境內進行儲存和處理。場所應確保其數據儲存解決方案符合這些在地化要求，特別是如果他們使用雲端服務。

顧客非法下載的法律責任

在烏茲別克，場所所有者可能會因顧客在其公共 WiFi 網路上進行的非法活動而面臨法律責任，包括非法下載（例如盜版內容）。雖然對於個人用戶行為的直接責任可能存在爭議，但監管環境非常強調場所在促進用戶識別以及在某些情況下防止非法活動方面的責任。

• 識別作為緩解措施：透過 Captive Portal 正確識別用戶，場所可以在用戶與其線上活動之間建立連結。如果識別過程健全且符合法律規範，這有助於將直接法律責任轉移給個人用戶，而非場所本身。
• 監控與過濾：雖然並非對所有場所都做出了明確的強制規定，但當局可能期望場所採取合理步驟，防止其網路被用於非法目的。這可能包括對已知非法網站或服務進行基本的內容過濾，儘管通常不期望進行廣泛的監控。
• 服務條款：場所應為其 WiFi 實施明確的服務條款（ToS），明確聲明禁止非法活動，且用戶應對其行為負責。用戶在存取網際網路之前應被要求接受這些服務條款。
• 與當局合作：如果對源自其網路的非法活動進行法律調查，場所有法律義務與執法部門合作，並根據要求提供用戶識別數據。未能這樣做可能會給場所帶來法律後果。

在烏茲別克使用公共 WiFi 並確保數位隱私，與在任何國家一樣，都需要保持警惕並採取主動措施。了解潛在威脅並採用最佳實踐可以顯著提高您的線上安全。

避免邪惡孿生（Evil Twin）欺騙

「邪惡孿生」（Evil Twin）欺騙是一種常見的網路攻擊，惡意行為者會設置一個虛假的 WiFi 熱點，旨在模仿合法的熱點（例如，使用 "Hotel_Free_WiFi" 而非 "Hotel_Official_WiFi"）。當您連線到邪惡孿生熱點時，您的所有網際網路流量都可能被攔截，從而可能洩露您的個人數據、密碼和財務資訊。為了避免這種情況：

• 驗證網路名稱：務必向場所工作人員（例如在接待處）確認官方 WiFi 網路的確切名稱。對名稱相似但略有不同的網路保持警惕（例如 "Cafe_Free_WIFI" 與 "Cafe_Free_Wi-Fi"）。
• 尋找安全性：優先選擇使用 WPA2 或 WPA3 加密的網路，這通常由網路名稱旁邊的鎖頭圖示表示。儘可能避免使用開放（未加密）的網路，特別是在進行敏感交易時。
• 檢查 Captive Portals：烏茲別克的合法公共 WiFi 通常需要透過 Captive Portal 進行身分識別。如果您連線到一個無需任何登入或驗證即可立即存取的網路，這可能很可疑。
• 使用 HTTPS：確保您造訪的網站（特別是需要登入或個人資訊的網站）使用 HTTPS（由瀏覽器網址列中的鎖頭圖示表示）。HTTPS 會加密您與該特定網站的連線，即使 WiFi 網路本身已遭到入侵也是如此。
• 停用自動連線：將您的裝置設定為不自動連線到未知的 WiFi 網路。

使用 VPN 確保隱私與安全

虛擬私人網路（VPN）在您的裝置和 VPN 伺服器之間建立一條加密通道，隱藏您的 IP 地址並加密您的網際網路流量。強烈建議使用 VPN 來增強隱私和安全，特別是在烏茲別克或任何地方使用公共 WiFi 時：

• 數據加密：VPN 會加密您的數據，使任何可能在公共 WiFi 網路上攔截您流量的人（包括潛在的邪惡孿生攻擊者或網路管理員）都無法讀取。
• IP 地址隱藏：您的真實 IP 地址會被隱藏，取而代之的是 VPN 伺服器的 IP 地址，從而增強您的線上匿名性。
• 繞過地理限制/審查：雖然在烏茲別克繞過政府審查的合法性可能是一個灰色地帶，但 VPN 可以幫助存取可能受到限制的內容。然而，某些 VPN 服務本身可能會被當地 ISP 間歇性封鎖。
• 合法性：在烏茲別克，VPN 用於個人用途通常不違法。然而，使用 VPN 存取烏茲別克法律明確禁止的內容仍可能導致法律後果。
• 選擇信譽良好的 VPN：選擇值得信賴、付費且具有嚴格無日誌政策和強大加密協定的 VPN 服務。避免使用免費 VPN，因為它們通常會透過收集和出售數據來損害用戶隱私。

識別安全熱點

除了避免邪惡孿生之外，以下是如何有效識別和使用安全熱點的方法：

• WPA2/WPA3 加密：務必選擇使用 WPA2 或 WPA3 加密保護的 WiFi 網路。這些協定會加密您的裝置與 WiFi 路由器之間的連線，提供基本的安全防護。
• 官方場所網路：堅持使用信譽良好的機構（飯店、咖啡廳、機場）明確提供的 WiFi 網路。這些網路通常管理專業，且更有可能遵守當地關於用戶識別的法律。
• 索取憑證：如果網路需要密碼，請向工作人員索取。這有助於確認其合法性，並確保您連線到正確、安全的網路。
• 使用行動數據：每當處理高度敏感的資訊（例如線上銀行、個人電子郵件）時，請考慮切換到您的行動數據（3G/4G/5G）。您的行動網路連線通常比公共 WiFi 更安全，因為它是與您的行動電信商建立的直接、經過身分驗證的連線。
• 保持軟體更新：確保您的裝置作業系統、網頁瀏覽器和安全軟體（防毒軟體）始終保持最新狀態。軟體更新通常包含關鍵的安全修補程式，可防止已知的漏洞。