Ұялы байланыс биометриямен іске аса ма: сарапшылар жаңа заң жобасын бағалады
Осы аптада Қазақстанның ақпараттық кеңістігінде кезекті мемлекет бастамасын қызу талқылау басталды. Билік өкілдері қазақстандықтарды ұялы байланыс және ғаламтор қызметтеріне қосылу кезінде өздерінің биометриялық деректерін келтіруге міндеттеуді ұсынды. Біздің еліміздегі деректер базасының "жайылып кетуінің" көбеюі аясында бұл заң жобасы қолайсыз болып көрінеді және оны көптеген адамдар сенімсіздікпен қабылдайды. Taspanews.kz редакция тілшісі сарапшылармен сөйлесіп, қазақстандықтарға жаңа өзгерістер не әкелетінін, деректер базасы сақталмаған жағдайда қандай тәуекелдер орын алатынын түсінуге тырысты.
Бастама туралы
Егер заң жобасы қабылданатын болса, жақын арада ұялы байланыс қызметтерін көрсетуге шарт жасасқысы келетін әрбір абонент өзінің биометриялық деректерін ұсынуға міндетті болады. Бастаманы көтерген – Ұлттық қауіпсіздік комитеті мен Қазақстанның Ішкі істер министрлігі. Өзгерістерге арналған түсіндірме жазбада биометрияның қажеттілігі алаяқтықпен күресумен байланысты екені айқындалды.
Алайда, жаңа құжатта "биометрия" ұғымы анық емес екенін атап өткен жөн. ҚР "Дербес деректер және оларды қорғау туралы" Заңына сәйкес биометриялық деректер дегеніміз – бұл субъектінің физиологиялық және биологиялық ерекшеліктерін сипаттайтын, оның негізінде жеке басты анықтауға болатын дербес деректер.
Биометрия ұғымына келсек, ол жалқыдан жалпыға қарай түрлерге бөлінеді. Оған беттің немесе дененің үш өлшемді фотосуреті ғана емес, сонымен қатар дауыс үлгісі, саусақ іздері, қол тамырларының үлгісі, қан тобы, көздің қасаң қабығының арнайы фотосуреті жатады. Яғни, жаңа заң жобасында болашақта ол мақұлданған жағдайда абоненттерден қай биометрия түрі жиналатыны нақты көрсетілмеген.
Не өзгереді?
Енді ұялы байланыс операторларының қызметтеріне қосылып, келісімшарт жасаған кезде пайдаланушылар өздерінің биометриялық мәліметтерін беру керек. Мысалы, менеджер адамнан болашақ SIM-карта иесінің үш өлшемді фотосуретін түсіруді сұрайды.
Сондай-ақ, егер қазіргі абонент қызметтерді пайдалануды тоқтатқысы келсе, операторға өзінің биометриялық деректерімен өтініш жіберуі керек. Дәл осындай талаптар телефон нөмірін жаңа операторға ауыстырғысы келетіндерге де қатысты болады.
Қоғамдық орындарда, мысалы, кафеде немесе әуежайда ғаламторға қосылудағы өзгеріске келетін болсақ, бұл жағдайда пайдаланушылар SMS немесе қоңыраулар арқылы алатын бір реттік құпия сөздерді енгізеді. Сонымен қатар, желі операторы қосымшасында сканерлеуден өтетін жеке басын куәландыратын құжаттарды пайдалану арқылы кіруге болады.
Қауіпсіздікті ескерсек
Еске салсақ, жақында Қазақстанда жеке деректердің кезекті ауқымды таралуы орын алды. Хакерлер Қазақстанның негізгі банктерінің бірін бұзды. Белгілі болғандай, 2022 жылдың 29 қарашасына дейін тіркелген деректер таралып кеткен. Пайдаланушы идентификаторлары, хэштелген құпия сөздер, жеке хабарламалар және криптовалюта әмияндарының мекен-жайлары және өзге де деректер шабуылға ұшырады.
"Ұялы байланыс қызметтерін көрсетуге шарттар жасасу үшін міндетті биометрияны енгізу екі жақты мәселені қамтиды: бір жағынан, бұл шара қауіпсіздікті арттыруға және алаяқтық деңгейін төмендетуге бағытталған. Әрине, бұл киберқылмыстың өсуі жағдайында өзекті. Алайда, мұндай талап азаматтардың цифрлық құқықтары мен құпиялылығын қорғау саласында елеулі алаңдаушылық туғызады", - деді Digital Rights Center Qazaqstan заң фирмасының директоры, Еуразиялық цифрлық қордың негізін қалаушы Руслан Дайырбеков.
Ол биометриялық деректер, мысалы, адам бетінің суреттері бірегей және өзгермейтін идентификаторлар екенін атап өтті. Бұл оларды киберқылмыскерлер үшін ерекше құнды етеді. Мұндай деректер тарап кеткен жағдайда, оның салдары өте ауыр болуы мүмкін.
"Желі операторлары мен басқа ұйымдарда жеке деректердің таралуынан көптеген мысал бар, бұл жеке басты ұрлауға, қаржылық шығындарға және тіпті физикалық тұрғыда қауіпсіздікке қауіп төндірді. Биометрияның құпия сөздерден айырмашылығы, ақпаратқа қауіпсіздік төнгенде және қорғалмағанда деректерді өзгерту мүмкін емес"
Оның пікірінше, мемлекет биометриялық деректерді сақтау мен өңдеудің қатаң стандарттарын белгілеуі керек. Шифрлау, деректерді бөлу және қауіпсіздікті үнемі тексеру талап етіледі. Мұның бәрі деректерді қорғауды күшейту, сондай-ақ тарап кету қаупін азайту үшін қажет.
"Азаматтарға биометриялық деректері қалай және қайда сақталатыны және пайдаланылатыны туралы ақпарат қолжетімді болу керек және оларды өңдеуге келісімін қайтарып алу мүмкіндігін беру керек. Мұндай ашықтық азаматтардың жаңа шараларға деген сенімін қамтамасыз ету үшін өте маңызды. Қазақстан азаматтардың жеке деректері құпиялылығы мен қорғалуы құқықтарын бұзбай, инновацияларды енгізу кезінде қауіпсіздікті қамтамасыз етуге ұмтылуға тиіс. Әйтпесе, қауіпсіздік кепілдік емес, жай ғана компромисске айналып кету қаупі бар",
Ол жаңа заң жобасының маңызды аспектісі желі операторларын деректер тарап кетсе, заңды жауапкершілікке тарту, залалды өтеу және зардап шеккендерге олардың цифрлық бірегейлігін қалпына келтіруге көмек көрсетуге міндеттеу керек деп қосты.
DRCQ заң фирмасының сарапшысы және "Цифрлық құқықтар мен бостандықтар ландшафты" жобасының менеджері Елжан Қабышев те осы пікірді ұстанады. Ол ең алдымен деректердің қауіпсіздігіне мән беру қажеттілігін атап өтіп, содан кейін ғана оларды жинауды ойластыру керек екенін айтты.
"Соңғы уақытта республикада еліміздің азаматтарының жеке деректерін ұрлау және тарап кету жағдайлары жиі орын алды. Ел аузында болған – "Список Айки", "ҚазҰУ студенттерінің тізімі", қытайлық хакерлердің қазақстандықтар туралы ақпарат жинауы және өзге де жайттар бар. Мұның бәрі ақпараттық қауіпсіздікті қамтамасыз етудегі осал тұстардың нәтижесі"
Қадағалауды күшейту
Айта кетсек, жаңа байланыс қызметтерін ұсыну процесін реттейтін барлық өзгерістер қазір "Ашық НҚА" порталында орналастырылған. Талқылау 10 қыркүйекке дейін жалғасады.
Еске салсақ, 2024 жылғы 1 қаңтардан бастап барлық қазақстандықтар мен шет ел азаматтары міндетті биометриядан өтуге тиіс. Соңғы рет билік мұндай нормаларды Ұлттық қауіпсіздік пен терроризмге қарсы күреспен түсіндірді.
10 шілдеде Қазақстан президенті Қасым-Жомарт Тоқаев мемлекеттік статистика және деректерді басқару мәселелері жөніндегі заңға қол қойды. Заң жобасының өзі 29 мамырда ҚР Мәжілісінен өтті. Мәжіліс депутаттары жаңашылдықтар мемлекет басшысының Ұлттық статистика бюросын цифрландыру жөніндегі тапсырмаларын орындау үшін қажет екенін айқан.
Жаңа заңның қабылдануымен Қазақстанда ұлттық деректер тіркелімі пайда болады. Ол ел азаматтары туралы статистикалық ақпаратты қамтып, болашақта үнемі жаңартылып отырылу қажет. Осылайша, жаңа заң деректерді жеке компанияларға беруге мүмкіндік береді. Осы орайда, қоғамда жеке деректердің тарап кетуі артады деген алаңдаушылық туды.
Сонымен қатар, осы айда "Ашық НҚА" сайтында жеке деректерді қорғау ережелеріне өзгерістер енгізу көзделген жоба талқыланды.
Атап айтқанда, оператор немесе құпия сақталатын жеке деректерді жинаушыларды жылына кемінде бір рет ақпараттық қауіпсіздік аудитін жүргізуге міндеттеу ұсынылды.
Құжатқа сәйкес электрондық жеке бас деректер Қазақстанда орналасқан серверлерде ғана сақталуы тиіс. Ал операторлар оларды қорғау үшін барлық қажетті шараларды қабылдауға міндетті.
