Утечка персональных данных - следствие игнорирования законодательства
Законодательная основа защиты информации в РК соответствует мировым стандартам, но в правоприменении очевидны серьезные проблемы, считает депутат фракции партии «AMANAT» в Мажилисе Екатерина Смышляева
Первому заместителю Премьер-Министра РК Р. Скляру
Депутатский запрос
Вчера в медиапространстве разгорелся очередной скандал с утечкой персональных данных наших граждан, которые были обнаружены на иностранных ресурсах. Это очередное следствие прямого игнорирования требований законов крупными, далеко не бедными компаниями. Мы ежедневно доверяем им чувствительную информацию в надежде, что она будет в безопасности.
Новости об утечках личной информации казахстанцев можно встретить в лентах почти ежедневно. И это вызывает справедливое возмущение граждан. Настораживает то, как меняется качество и степень конфиденциальности, ставшей доступной для всех информации. Если раньше речь шла об адресах и телефонах, то сегодня по тем же схемам утекают медицинские данные, банковская информация, то есть сведения, являющиеся тайной.
Дело за правоприменением, а здесь есть проблемы.
Во-первых, администрирование. Сегодня управление по защите персональных данных со штатной численность 4 единицы осуществляет защиту прав всех граждан Республики Казахстан. А также иностранных граждан, которые пребывают на территорию нашей страны, а это более 20 миллионов субъектов персональных данных.
Учитывая внедрение государственного контроля, объем работы вырастет в разы. При этом участие отраслевых государственных органов в вопросах защиты своих же данных и даже гостайн нельзя назвать полноценным.
Это серьезная проблема, поскольку правильные законы при слабом администрировании еще не гарантируют защиту, а их наличие создает опасную иллюзию порядка.
Во-вторых, низкая скорость внедрения инструментов защиты данных. Самый яркий пример - сервис контроля доступа к персональным данным. Это программа, которая уведомляет граждан и уполномоченный орган о том, что кто-то использует их данные. Сервис был разработан 2 года назад, ему дан правовой статус. Однако до сих пор его внедрили всего 118 операторов персональных данных.
В-третьих, после принятия законов, ревизия отраслевых подзаконных нормативно-правовых актов не проводится или проводится не сразу. Особенно это касается истребования излишней информации.
Приведу примеры: 13 февраля вступил в силу законодательный запрет на сбор бумажных копий удостоверений. Пересмотрены ли правила и регламенты работы организаций, например, вокзалов или гостиниц? Нет, бумажные копии по-прежнему собираются повсеместно.
Еще один недавний пример с утечкой данных студентов, поставил вопрос: когда уполномоченный орган последний раз оценивал и пересматривал перечень медицинской информации, которая подлежит сбору и хранению?
Получая аккредитацию, регистрируясь на сайтах, оформляя дисконтные карты, граждане заполняют формы на несколько листов по принципу «всегда так было».
Слабое администрирование и игнорирование требований информационной безопасности сходит с рук, поскольку информированность граждан о своих цифровых правах все еще остается низкой.
В связи с вышеизложенным считаем необходимым:
- увеличить штатную численность уполномоченного органа по вопросах защиты персональных данных или рассмотреть перераспределение функций, возможно, с передачей их в конкурентную среду аккредитованным организациям в сфере информационной безопасности;
- отраслевым государственным органам своевременно приводить ревизию подзаконные нормативно-правовые акты в соответствие с законодательными актами верхнего уровня;
- усилить администрирование требований, принятых в части оборота персональных данных и истребования информации;
- обеспечить информирование граждан о правилах обращения с данными через государственную информационную политику.
Со своей стороны наша фракция продолжит работу по ревизии законодательных актов РК и внесению изменений в части защиты персональных данных и отраслевых тайн и адекватных мер ответственности за допускаемые нарушения.
Депутат фракции партии «AMANAT» Екатерина Смышляева