Осы аптада Қазақстанның ақпараттық кеңістігінде кезекті мемлекет бастамасын қызу талқылау басталды. Билік өкілдері қазақстандықтарды ұялы байланыс және ғаламтор қызметтеріне қосылу кезінде өздерінің биометриялық деректерін ұсынуға міндеттеуді ұсынды. Қазақстандағы деректер базасының «жайылып кетуінің» жиілеуі аясында бұл заң жобасы қоғамда үлкен сенімсіздік тудырды. Taspanews.kz тілшісі сарапшылармен сөйлесіп, қазақстандықтарға бұл өзгерістердің қандай әсері болатынын және деректер базасы сақталмаған жағдайда қандай тәуекелдер орын алатынын анықтауға тырысты.
Бастама туралы
Егер заң жобасы қабылданатын болса, жақын арада ұялы байланыс қызметтерін көрсетуге шарт жасасқысы келетін әрбір абонент өз биометриялық деректерін ұсынуға міндетті болады. Бұл бастаманы Ұлттық қауіпсіздік комитеті мен Қазақстанның Ішкі істер министрлігі ұсынды. Өзгерістерге арналған түсіндірме жазбада биометрияның қажеттілігі алаяқтықпен күресумен байланысты екені айтылған.
Алайда жаңа құжатта «биометрия» ұғымы анық көрсетілмеген. ҚР «Дербес деректер және оларды қорғау туралы» Заңына сәйкес, биометриялық деректер дегеніміз — субъектінің физиологиялық және биологиялық ерекшеліктерін сипаттайтын, оның негізінде жеке басты анықтауға болатын дербес деректер.
Биометрия ұғымы жалқыдан жалпыға қарай бөлінеді. Оған беттің немесе дененің үш өлшемді фотосуреті ғана емес, сонымен қатар дауыс үлгісі, саусақ іздері, қол тамырларының үлгісі, қан тобы, көздің қасаң қабығының арнайы фотосуреті жатады. Яғни, жаңа заң жобасы қабылданған жағдайда, абоненттерден қай биометрия түрі жиналатыны нақты көрсетілмеген.
Не өзгереді?
Ұялы байланыс операторларының қызметтеріне қосылу кезінде және келісімшарт жасаған кезде пайдаланушылар өздерінің биометриялық мәліметтерін беруі қажет болады. Мысалы, менеджер адамнан болашақ SIM-карта иесінің үш өлшемді фотосуретін түсіруді сұрауы мүмкін.
Сондай-ақ қазіргі абоненттер қызметтерді пайдалануды тоқтатқысы келсе, операторға өз биометриялық деректерімен өтініш жіберуі керек болады. Дәл осындай талаптар телефон нөмірін жаңа операторға ауыстырғысы келетіндерге де қатысты болады.
Қоғамдық орындарда, мысалы, кафеде немесе әуежайда ғаламторға қосылудағы өзгеріске келетін болсақ, бұл жағдайда пайдаланушылар SMS немесе қоңыраулар арқылы алатын бір реттік құпия сөздерді енгізеді. Сонымен қатар, желі операторы қосымшасында сканерлеуден өтетін жеке басын куәландыратын құжаттарды пайдалану арқылы кіруге болады.
Қауіпсіздікті ескерсек
Еске салсақ, жақында Қазақстанда жеке деректердің кезекті ауқымды таралуы орын алды. Хакерлер Қазақстанның негізгі банктерінің бірін бұзды. Белгілі болғандай, 2022 жылдың 29 қарашасына дейін тіркелген деректер таралып кеткен. Пайдаланушы идентификаторлары, хэштелген құпия сөздер, жеке хабарламалар және криптовалюта әмияндарының мекен-жайлары шабуылға ұшырады.
Digital Rights Center Qazaqstan заң фирмасының директоры, Еуразиялық цифрлық қордың негізін қалаушы Руслан Дайырбеков: "Ұялы байланыс қызметтерін көрсетуге шарттар жасасу үшін міндетті биометрияны енгізу екі жақты мәселені қамтиды: бір жағынан, бұл шара қауіпсіздікті арттыруға және алаяқтық деңгейін төмендетуге бағытталған. Әрине, бұл киберқылмыстың өсуі жағдайында өзекті. Алайда, мұндай талап азаматтардың цифрлық құқықтары мен құпиялылығын қорғау саласында елеулі алаңдаушылық туғызады," - деді.
Ол биометриялық деректер, мысалы, адам бетінің суреттері бірегей және өзгермейтін идентификаторлар екенін атап өтті. Бұл оларды киберқылмыскерлер үшін ерекше құнды етеді. Мұндай деректер тарап кеткен жағдайда, оның салдары өте ауыр болуы мүмкін.
"Желі операторлары мен басқа ұйымдарда жеке деректердің таралуынан көптеген мысал бар, бұл жеке басты ұрлауға, қаржылық шығындарға және тіпті физикалық тұрғыда қауіпсіздікке қауіп төндірді. Биометрияның құпия сөздерден айырмашылығы, ақпаратқа қауіпсіздік төнгенде және қорғалмағанда деректерді өзгерту мүмкін емес,"- деп түсіндірді сарапшы.
Оның пікірінше, мемлекет биометриялық деректерді сақтау мен өңдеудің қатаң стандарттарын белгілеуі керек. Шифрлау, деректерді бөлу және қауіпсіздікті үнемі тексеру талап етіледі. Мұның бәрі деректерді қорғауды күшейту, сондай-ақ тарап кету қаупін азайту үшін қажет.
"Қазақстан азаматтардың жеке деректері құпиялылығы мен қорғалуы құқықтарын бұзбай, инновацияларды енгізу кезінде қауіпсіздікті қамтамасыз етуге ұмтылуға тиіс. Әйтпесе, қауіпсіздік кепілдік емес, жай ғана компромисске айналып кету қаупі бар," - деді Руслан Дайырбеков.
Ол жаңа заң жобасының маңызды аспектісі желі операторларын деректер тарап кетсе, заңды жауапкершілікке тарту, залалды өтеу және зардап шеккендерге олардың цифрлық бірегейлігін қалпына келтіруге көмек көрсетуге міндеттеу керек деп қосты.
DRCQ заң фирмасының сарапшысы және «Цифрлық құқықтар мен бостандықтар ландшафты» жобасының менеджері Елжан Қабышев те осы пікірді ұстанады. Ол ең алдымен деректердің қауіпсіздігіне мән беру қажеттілігін атап өтіп, содан кейін ғана оларды жинауды ойластыру керек екенін айтты.
"Соңғы уақытта республикада еліміздің азаматтарының жеке деректерін ұрлау және тарап кету жағдайлары жиі орын алды. Ел аузында болған – «Список Айки», «ҚазҰУ студенттерінің тізімі», қытайлық хакерлердің қазақстандықтар туралы ақпарат жинауы және өзге де жайттар бар. Мұның бәрі ақпараттық қауіпсіздікті қамтамасыз етудегі осал тұстардың нәтижесі," - деді Елжан Қабышев.
Қадағалауды күшейту
Айта кетсек, жаңа байланыс қызметтерін ұсыну процесін реттейтін барлық өзгерістер қазір «Ашық НҚА» порталында орналастырылған. Талқылау 10 қыркүйекке дейін жалғасады.
Еске салсақ, 2024 жылғы 1 қаңтардан бастап барлық қазақстандықтар мен шет ел азаматтары міндетті биометриядан өтуге тиіс. Соңғы рет билік мұндай нормаларды Ұлттық қауіпсіздік пен терроризмге қарсы күреспен түсіндірді.
10 шілдеде Қазақстан президенті Қасым-Жомарт Тоқаев мемлекеттік статистика және деректерді басқару мәселелері жөніндегі заңға қол қойды. Заң жобасының өзі 29 мамырда ҚР Мәжілісінен өтті. Мәжіліс депутаттары жаңашылдықтар мемлекет басшысының Ұлттық статистика бюросын цифрландыру жөніндегі тапсырмаларын орындау үшін қажет екенін айтқан.
Жаңа заңның қабылдануымен Қазақстанда ұлттық деректер тіркелімі пайда болады. Ол ел азаматтары туралы статистикалық ақпаратты қамтып, болашақта үнемі жаңартылып отыруы қажет. Осылайша, жаңа заң деректерді жеке компанияларға беруге мүмкіндік береді. Осы орайда, қоғамда жеке деректердің тарап кетуі артады деген алаңдаушылық туды.
Сонымен қатар, осы айда «Ашық НҚА» сайтында жеке деректерді қорғау ережелеріне өзгерістер енгізу көзделген жоба талқыланды.
Атап айтқанда, оператор немесе құпия сақталатын жеке деректерді жинаушыларды жылына кемінде бір рет ақпараттық қауіпсіздік аудитін жүргізуге міндеттеу ұсынылды.
Құжатқа сәйкес электрондық жеке бас деректері Қазақстанда орналасқан серверлерде ғана сақталуы тиіс. Ал операторлар оларды қорғау үшін барлық қажетті шараларды қабылдауға міндетті