Эксперты рассказали о правовых пробелах биометрии в Казахстане.

25 октября вице-министр внутренних дел Сакен Сарсенов заявил, что «проект, связанный с дополненной реальностью и определением биометрических данных, находится на обсуждении». Известие стремительно проникло в главные новостные ленты страны – несмотря на то, что чиновник настаивал на отсутствии какого-либо решения по этому вопросу. После пресс-конференции правозащитники обратились в ведомство за разъяснениями, но там внезапно сообщили, что «проект закона по внедрению системы распознавания лиц не входит в компетенцию Министерства внутренних дел».

Именно такой ответ от пресс-службы МВД пришёл в общественный фонд «Еркіндік Қанаты», чей соучредитель Роман Реймер попытался выяснить, каким образом представители гражданского общества могут поучаствовать в том самом «обсуждении». Он убеждён, что закрытость процесса «усилит тренд недоверия и скептицизма со стороны общества, породит массу слухов, теорий заговора», а также в очередной раз поставит под сомнение концепцию «слышащего государства». 

В том, насколько казахстанцы не доверяют государству в вопросах сбора, обработки и хранения биометрических данных, Реймер убедился чуть раньше, когда решил выяснить отношение интернет-пользователей к геномной и дактилоскопической регистрации (соответствующий закон был принят четыре года назад). Больше 60% респондентов отметили, что скорее не хотели бы проходить подобную регистрацию. Самым популярным объяснением этого нежелания стало «отсутствие доверия по отношению к уполномоченному органу по защите полученной информации».

«На мой взгляд, граждане элементарно не понимают следующих элементов подобных инициатив: какова цель сбора данных; кем и как будут использоваться данные; не будут ли эти данные использованы «против лично меня», – говорит эксперт.

Последнее опасение наиболее актуально для «политически активной части общества», добавляет Реймер.

Незнание и недоверие к институтам конвертируется в слухи: в прошлом году МВД пришлось опровергать сообщение о внедрении системы распознавания лиц в столичных автобусах, в этом году Минобразования убеждало родителей, что в школах не собирают биометрические данные детей.

По собственной воле в публичном пространстве представители госорганов почти не высказываются на тему биометрии; СМИ между тем продвигают идею о том, что в Казахстане «самым активным пользователем в этом вопросе выступает корпоративный сектор».

Арсен Аубакиров, координатор Экспертной группы по цифровым правам и директор ОФ «Human Rights Consulting Group», советует не обманываться:

«По большей части разработкой и внедрением систем биометрии и распознавания лиц занимается частный сектор, но он очень сильно аффилирован с госорганами».

Именно государство, по его словам, является главным заказчиком и спонсором проникновения биометрических технологий в жизнь казахстанцев.

Биометрическая идентификация уже работает в следующих направлениях:

Президент Касым-Жомарт Токаев ещё с прошлого года настаивает на необходимости «широкого применения» биометрии на уровне госуслуг и в частном секторе. Более того, одним из мероприятий нового нацпроекта «Технологический рывок за счёт цифровизации, науки и инноваций» значится «создание и сопровождение цифрового профиля гражданина» к декабрю 2023 года.

В июне 2021 года в министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) была создана специальная комиссия. Её цель – определить частного подрядчика, который и внедрит цифровой профиль на основе биометрической идентификации.

«Частный сектор работает по своим стандартам, и тут ещё большой вопрос, какие технологии они используют, действительно ли это их разработка, где и как они хранят данные», – замечает Аубакиров.

Не исключено, что комиссия будет вести прямые переговоры с китайскими производителями, интерес к которым Казахстан продемонстрировал на самом высоком уровне ещё два года назад. КНР – признанный лидер в применении технологий для распознавания лиц и наблюдения за собственными гражданами, однако правозащитники опасаются углубления сотрудничества между странами.

«Здесь очень даже уместно усматривать угрозу безопасности и утечек персональных данных, которые могут быть использованы самым разным образом. В зависимости от того, какие интересы будут у китайских властей…», – предупреждает координатор экспертной группы. 

Кейс пакистанского Лахора, где в рамках обеспечения безопасности были установлены порядка 10 000 камер видеонаблюдения Huawei, лишь подтверждает опасения. В 2021 году калифорнийская фирма-субподрядчик, разработавшая технологии для города, подала в суд на китайскую компанию, утверждая, что та оказывала на неё давление и вынуждала оставить «лазейку», которая предоставила бы доступ к конфиденциальным данным граждан Пакистана. 

«Действующие (в Казахстане. – Авт.) нормативные правовые акты не предусматривают полный объём защиты биометрических данных, так как определённо присутствуют пробелы в законодательстве о защите персональных данных в части применения камер с функцией распознавания лиц», – подчеркивает Дана Мухамеджанова, заместитель директора Высшей школы права Университета КАЗГЮУ имени Нарикбаева.

По её словам, в казахстанском законодательстве, устанавливающем правила работы Национальной системы видеомониторинга, нет чёткого определения целей сбора данных, объёма информации, которую может обрабатывать оператор, и порядка получения согласия на обработку данных.

При этом эксперт подчёркивает, что правовые проблемы с биометрией этим не ограничиваются: действующий в республике Закон «О персональных данных и их защите» фактически относит биометрические данные к персональным. Между тем они должны определяться как отдельная чувствительная категория информации, нуждающаяся в «более сильной защите», говорит Мухамеджанова.

Необходимость «специфичного» регулирования биометрических данных осознали, похоже, и в профильном министерстве. В конце октября 2021 года глава комитета по информационной безопасности МЦРИАП Руслан Абдикаликов открыто заявил о необходимости разработки отдельного закона, потому что «сейчас урегулировать биометрические данные только законом о персональных данных достаточно сложно».

Инициатива выглядит более чем своевременной: пандемия коронавируса заметно подстегнула развитие мирового рынка биометрии. По оценкам специалистов, его ежегодный рост до 2025 года будет достигать почти 13,5%. Казахстанцы уже успели заметить изменения – каждый пятый житель республики отмечал, что за время карантина стал чаще предоставлять свои биометрические данные. Это стало известно в ходе соцопроса, проведённого исследователями Анной Гусаровой и Сериком Джаксылыковым при изучении состояния защищённости персональных данных в Казахстане в 2021 году.

Авторы работы прогнозируют, что в постковидном мире «конфликт между очевидной пользой биометрических данных как практического инструмента безопасности и здравоохранения и фиксирования наших физических характеристик продолжится и, скорее всего, усилится». Некоторые страны уже ищут выход из положения, ограничивая бесконтрольное использование биометрии и акцентируя ценность приватности и конфиденциальности. В США – стране, подарившей миру образец нормативного правового акта, регулирующего порядок использования персональных данных, – несколько городов (Портленд, Окленд, Сан-Франциско, Бостон) уже отказались от использования системы распознавания лиц. 

Казахстан, как отметил в своем выступлении на пресс-конференции вице-министр внутренних дел Сакен Сарсенов, наблюдает за «теми процессами, которые происходят в полицейских службах и правоохранительных органах» таких стран, как Великобритания, Южная Корея, США. Остаётся надеяться, что в поле зрения специалистов ведомства попадет не только то, с каким рвением во время пандемии Южная Корея собирала отпечатки пальцев последователей секты Синчхонджи, но и недавняя резолюция Европарламента о запрете использования полицейскими системы автоматического распознавания лиц в общественных местах.

Автор: Маргарита Бочарова


Комментируй, делись мнением у нас в Facebook!

Получай оперативные новости дня в свой смартфон: подпишись на Orda.kz в Telegram.


Поделиться: