На этой неделе в информационном поле Казахстана началось бурное обсуждение очередной государственной инициативы. Чиновники предлагают обязать казахстанцев предоставлять свои биометрические данные при подключении к услугам сотовой связи и доступа к интернету. На фоне участившихся «сливов» баз данных в нашей стране этот законопроект выглядит необнадеживающе и воспринимается многими достаточно неоднозначно. Корреспондент редакции Taspanews.kz пообщался с казахстанскими экспертами и попытался понять, к чему ведут новые изменения и чем рискуют казахстанцы в случае недобросовестного хранения баз данных.
Контекст
Если законопроект пройдет необходимые процедуры и будет принят, то в ближайшее время каждый абонент желающий заключить договор на оказание услуг сотовой связи будет обязан предоставить свои биометрические данные.
Инициаторами нововведений являются Комитет национальной безопасности и министерство внутренних дел Казахстана. В пояснительной записке к изменениям авторы законопроекта подчеркнули, что подтверждение личности биометрией необходимо для борьбы с мошенничеством.
Необходимо понимать, что под биометрией понимается не только трехмерная фотография лица или тела, а также — образец голоса, отпечатки пальцев, рисунок вен руки, группа крови, специальное фото роговицы глаза. То есть, в новом законопроекте точно не указано, что в дальнейшем можно будет собирать с абонентов в случае принятия закона.
Что поменяется?
Теперь при подключение к услугам сотовых операторов, в момент заключения договора пользователям будет необходимо предоставить свои биометрические данные. Например, менеджер попросит человека сделать трехмерную фотографию будущего владельца сим-карты.
Также если действующий абонент захочет прекратить пользоваться услугами, ему нужно будет отправить оператору заявление со своими биометрическими данными. Эти же требования будут распространяться на тех, кто захочет перенести свой номер телефона к новому оператору.
Что касается изменений для подключения к интернету в общественных местах, например, в кафе или аэропорту, то в этом случае пользователи будут вводить одноразовые пароли, которые они получат через SMS или звонки. Помимо этого войти в сеть можно будет используя удостоверяющие личность документы, сканируемые с помощью приложения оператора.
Что с безопасность данных?
Напомним, не так давно в Казахстане произошла очередная масштабная утечка персональных данных. Хакеры взломали один из основных банков Казахстана. Как стало известно, утечка включает в себя данные, которые были зарегистрированы до 29 ноября 2022 года. Под атаку попали идентификаторы пользователей, хешированные пароли, личные сообщения и криптовалютные адреса кошельков и многое другое.
Он отметил, что биометрические данные, такие как например изображения лица, являются уникальными и неизменяемыми идентификаторами, что делает их особенно ценными для киберпреступников. В случае утечки таких данных последствия могут быть крайне серьезными.
«Мы уже видели множество примеров утечек личных данных у операторов связи и других организаций, что приводило к кражам личности, финансовым потерям и даже угрозам физической безопасности. Особенность биометрии в том, что эти данные, в отличие от паролей, нельзя просто изменить в случае компрометации»,
По его мнению, государство должно установить строгие стандарты хранения и обработки биометрических данных, которые включают в себя требования к шифрованию, сегрегации данных и регулярным аудитам безопасности. Все это необходимо для усиления защиты данных, а также минимизации рисков утечек.
Он добавил, что важным аспектом нового законопроекта должно стать то, что операторы связи обязаны нести юридическую ответственность за возможные утечки, включая обязательство компенсировать ущерб и предоставлять пострадавшим помощь в восстановлении их цифровой идентичности.
Такого же мнения придерживается эксперт юридической фирмы DRCQ и менеджер проекта «Ландшафт цифровых прав и свобод» Елжан Кабышев. Он отмечает, что первостепенно необходимо озаботиться о безопасности данных, а уже после — о их сборе.
«В последнее время в республике участились случаи кражи и утечек персональных данных граждан нашей страны. Среди самых громких – так называемый «список Айки», скандальный «список студентов КазНУ», сбор информации о казахстанцах китайскими хакерами и другие. Все это – результат ненадлежащей работы по работе над информационной безопасностью»,
Усиление «большого брата»
Отметим, все изменения, регламентирующие процесс предоставления услуг связи, сейчас размещены на портале «Открытые НПА». Обсуждение продлится до 10 сентября.
Напомним, что это не первый законопроект, который усиливает влияние большого брата на жителей нашей страны. С 1 января 2024 года все казахстанцы и иностранные граждане обязаны проходить обязательную биометрию. В прошлый раз, власти объясняли такие нормы национальной безопасностью и борьбой с терроризмом.
10 июля президент Казахстана Касым-Жомарт Токаев подписал закон по вопросам государственной статистики и управления данными. Сам законопроект прошел согласование в Мажилисе РК еще 29 мая. Как пояснили мажилисмены, нововведения необходимы для того, чтобы исполнить поручения главы государства по цифровизации Бюро национальной статистики.
С принятием нового закона в Казахстане появится национальный регистр данных. Он будет содержать статистическую информацию о гражданах страны и в дальнейшем должен постоянно обновляться. Так, новый закон позволит передавать данные частным компаниям. Из-за этого в обществе появились опасения, что нововведение повысит вероятность утечки персональных данных.
Кроме того, в этом месяце на сайте «Открытые НПА» уже проходило обсуждение проекта, в котором предусмотрено внесение изменений в правила защиты персональных данных.
В частности, предлагалось обязать операторов или собственников персональных данных, которые находятся в ограниченном доступе, проводить аудит информационной безопасности не реже раза в год.