Поправки и дополнения в законы, которые касаются сбора, обработки и защиты персональных данных, пожалуй, стали самыми обсуждаемыми, передает inbusiness.kz. В процесс вовлечены эксперты, правозащитники, активисты. Сейчас идет обсуждение четвертой версии поправок законопроекта, который в обозримом будущем направят в парламент.
Как изменится наша жизнь, будут ли персональные данные надежно защищены без ущемления прав населения, бизнеса, свободы Интернета, рассказали члены экспертной группы по цифровым правам на конференции, организованной Центром исследования правовой политики
Они же выразили свое мнение по поводу соглашений нашего министерства цифрового развития и Сбера России по поводу платформы еgov и рисков, связанных с защитой персональных данных граждан Казахстана.
Что исчезло и что появилось
Когда в начале года обсуждали первые версии поправок, аналитики выражали опасения, что эти изменения не обеспечат безопасность персональных данных (ПД), но создадут чрезмерные регулирование и контроль со стороны уполномоченного органа – министерства цифрового развития, инноваций и аэрокосмической промышленности, усилят финансовую, техническую, организационную нагрузку на организации, которые являются операторами персональных данных. Об этом можно прочитать здесь.
В результате бурных обсуждений ряд правовых процедур и норм "ушли" из уже четвертой по счету редакции законопроекта в части защиты ПД.
Как рассказал директор ОФ "Евразийский цифровой фонд" Руслан Дайырбеков, в частности, исключили уведомительный порядок о факте, начале или прекращении сбора и обработки персональных данных, а также ведение реестра операторов персональных данных. Теперь в законопроекте нет требований к операторам ПД об обязательной интеграции и использовании государственного сервиса контроля доступа к персональным данным. В четвертой редакции СМИ исключены из списка общедоступных источников информации. Дело в том, что по Закону "О СМИ в РК" любой сайт является средством массовой информации и это приносит некоторые проблемы в защите прав субъектов.
Директор ОФ Digital Paradigm Елжан Кабышев объяснил, что теперь вместо аббревиатуры "СМИ" в поправках появились уточнения: "теле- и радиоканалы, периодические печатные издания, информационные агентства, сетевые издания", им можно проводить сбор, обработку ПД без согласия субъекта. А обычные сайты, не поставленные на учет как СМИ, из этого перечня убрали для более эффективной защиты прав граждан.
Также в поправках предусмотрены: создание консультативного совета по вопросам ПД, негосударственный сервис контроля доступа к ним, расширение функционала этого сервиса регистрацией действий должностных лиц, введены переходные положения – отлагательная норма. Она подразумевает, что интеграция собственных информационных систем с сервисом будет обеспечена их владельцем или оператором в течение одного года со дня введения в действие поправок. Таким образом, удалось избежать лишних трат для операторов персональных данных, в числе которых и представители различных сфер бизнеса.
По словам Арсена Аубакирова, директора ОФ Human Rights Consulting Group, в этом законопроекте защита интересов бизнеса также важна, потому что "именно он разрабатывает технические решения в вопросах обеспечения защиты персональных данных, обеспечивает кибербезопасность". Государство не может решить эти вопросы самостоятельно, говорит эксперт.
Суды и защита персональных данных
Соучредитель ОФ Erkindik Qanaty Роман Реймер и правозащитница Татьяна Чернобыль рассказали: не разрешенным вопросом остался тот, который касается защиты персональных данных в судебной системе. А нужно бы найти баланс между вопросами, связанными с ПД граждан и принципами открытости, доступности и публичности судебной системы. В этой сфере законодательно ответственность за распространение персональных данных переложили на третьих лиц, которые получают доступ к судебным актам, в том числе размещенным на официальном интернет-ресурсе Верховного суда.
По словам Татьяны Чернобыль, во многих странах Европы есть политика обезличивания, анонимизации персональных данных в тех судебных актах, которые подлежат размещению на сайтах.
"В большинстве стран Европы это делают сами суды или представители бизнеса в рамках ГЧП. Накладывают плашки на персональные данные, ставят только инициалы настоящих или вымышленных участников процесса. Делают это или вручную, или с применением информационных технологий, под контролем или без него. Судьи помечают те дела, где нужно ПД деперсонифицировать", – привела она примеры.
Как считают эксперты, "судебной системе Казахстана надо разработать собственный правовой технический инструментарий, учитывая опыт других стран, по защите ПД".
Поправки и доступ к информации
Соучредитель и юрист ОФ "Правовой медиа-центр" Гульмира Биржанова совместно с директором этого фонда Дианой Окремовой изучили ситуации, касающиеся журналистской деятельности.
"По общему правилу сбор и обработка ПД может происходить только с согласия субъекта, но в законе есть исключения. В частности, журналисты имеют право собирать, обрабатывать ПД без согласия субъекта, если осуществляют законную профессиональную деятельность", – говорит Гульмира Биржанова.
В то же время законодательством определено, что журналист обязан всегда спрашивать согласие у субъекта на распространение инфы ограниченного доступа, в том числе ПД из этой категории. Но дело в том, что нет четкого определения и полного перечня персональных данных ограниченного доступа.
"Мы рекомендуем министерству ввести понятие общественного интереса в части доступа к информации. Если журналистам это потребуется, то чтобы они могли получать информацию и ограниченного действия", – предложила Гульмира Биржанова.
Елжан Кабышев порекомендовал министерству цифрового развития, в частности, сделать ограничения доступа к сайтам, которые нарушили законодательство о персональных данных, сугубо по заявлениям граждан. В связи с тем, что иностранные компании обязали перенести базы персональных данных граждан Казахстана на территорию нашей страны, он посоветовал чиновникам выстроить с ними более организованную коммуникацию.
Зачем нам Сбер?
Елжан Кабышев рассказал о том, что в связи с сотрудничеством Казахстана со Сбербанком России в создании платформы цифрового правительства он с другими экспертами готовит заявление. На его взгляд, возникла довольно спорная ситуация, не в пользу государства. Общество узнало о подписании такого соглашения уже "по факту". Кроме того, доступа к этому документу нет ни на одном официальном источнике.
"Меняется платформа, полностью меняется система, на которой находится электронное правительство, и стоит вопрос защиты персональных данных. Как все это будет реализовано на практике? Не имея документов, мы не можем сказать, соответствует ли платформа законодательству об информационной безопасности и защите ПД", – засомневался эксперт.
Впрочем, представитель министерства цифрового развития, инноваций и аэрокосмической промышленности Адильхан Кабдеш еще раз повторил официальную позицию: еgov позволяет оказывать госуслуги, но не связывает базы данных. Кроме того, все эти базы данных находятся на территории РК, и никто не будет переносить их в РФ, отдавать их Сберу. Поэтому согласия граждан не требуется.
"Новая платформенная модель позволит оптимизировать все процессы, сэкономить время, на отказоустойчивость повлияет в хорошем смысле. Сейчас, кроме как у Сбера, ни у кого нет таких возможностей. Мы же будем иметь полноценный доступ к этой платформе, и все происходящие процессы будут под нашим руководством", – отметил Адильхан Кабдеш.
По его словам, в Казахстане более 400 информационных систем, разработчиками которых стали как квазигосударственные организации, так и частные компании. Услуги сопровождения государственным информационным системам могут оказывать и представители бизнеса.
В Центре исследования правовой политики отметили, что продолжат обсуждение экспертных заключений по поправкам в законы о защите персональных данных.
Ольга Ушакова
Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!