В Казахстане государство активно внедряет цифровые инструменты для сбора данных о гражданах. По словам председателя Комитета госдоходов Жандоса Дуйсембиева, уже используются алгоритмы, позволяющие отслеживать передвижения, чеки в кафе и ресторанах, количество телефонов в конкретных местах. Эти данные поступают от банков, картографических сервисов, операторов связи. Вся информация стекается в единые системы анализа — и используется, в том числе, против самих граждан, передает Liter.kz.

Об угрозах такой цифровизации мы поговорили с экспертом Арсеном Аубакировым, директором Human Rights Consulting Group.

– Насколько серьезна ситуация со сбором персональных данных в Казахстане?

– У нас долгое время шла цифровизация всех сфер жизни. Это привело к тому, что частные компании и государственные органы начали собирать огромные массивы данных о населении, включая иностранцев, имеющих отношение к Казахстану.

Объем этих данных, способы хранения и последующего использования — это, конечно, ненормально. Государство фактически предложило гражданам пожертвовать правом на защиту персональных данных ради удобства — и стало использовать эту информацию в своих интересах. Хотя у нас есть закон о защите персональных данных, он не срабатывает в случаях, когда применяется презумпция виновности: будто бы ты уже виновен в уклонении от налогов или в преступных намерениях.

В результате цифровые инструменты стали не инструментами развития, а механизмом массовой слежки и давления — и политического, и экономического. Каждую копейку, каждое действие в цифровом пространстве теперь нужно объяснять. Это нарушение прав человека.

– В чем заключается главная угроза от такой практики?

– Цифровые системы не должны использоваться для нарушения базовых прав. Данные должны быть защищены, и их передача государственным органам не должна происходить по умолчанию. Сегодня мы видим много случаев утечек, когда информация оказывается в открытом доступе или попадает к мошенникам. Это связано также с тем, что обслуживанием государственных баз занимаются частные подрядчики, которые не всегда обеспечивают безопасность.

– Какие международные стандарты здесь применимы?

– Казахстан до сих пор не присоединился к Конвенции 108 Совета Европы о защите персональных данных. Это основа для более продвинутого европейского регулирования — GDPR. Хотя в соглашении с Евросоюзом прописано, что мы обязуемся двигаться в этом направлении.

Кроме того, Казахстан ратифицировал международные пакты о гражданских и политических правах. Там прямо закреплено право на приватность, которое включает в себя защиту персональных данных. Это обязывает нас улучшать национальное законодательство и усиливать контроль за тем, как работают банки, медучреждения и цифровые госуслуги с личной информацией граждан.

– Какие проблемы вы видите в действиях государства в последние годы?

– Особенно много вопросов осталось после пандемии. Тогда государство через частные цифровые платформы собирало данные о передвижениях и поведении граждан. До сих пор непонятно, где эти данные хранятся, кто имеет к ним доступ, как они используются сейчас. Это огромный массив информации, с которым никто не разобрался.

Необходимо минимизировать сбор персональных данных, уничтожать избыточную информацию и строго регулировать, кто и как может к ней обращаться.

– Сейчас активно внедряются технологии биометрии. Насколько это рискованно?

– Очень. В отличие от паролей, биометрические данные невозможно поменять. Если они попадают в чужие руки — вы теряете доступ ко многим сервисам. А технологии подделки биометрии уже существуют. Это делает утечки биометрических данных особенно опасными.

– Какие меры вы рекомендуете гражданам и государству?

– Государству — пересмотреть свою цифровую политику, присоединиться к международным конвенциям, минимизировать сбор данных и ужесточить контроль за их использованием. Особенно это касается банков, государственных платформ и крупных коммерческих сервисов.

Гражданам — быть осторожными. Не передавать свои данные без необходимости, внимательно читать пользовательские соглашения, по возможности отказываться от необязательной биометрии. Цифровая грамотность — наша главная защита.