На этой неделе в Казахстане активно обсуждается новая государственная инициатива, согласно которой гражданам предложат предоставлять свои биометрические данные для подключения к сотовой связи и интернету, сообщает Vecher.kz со ссылкой на Taspanews.kz.
В условиях частых утечек баз данных в стране этот законопроект вызывает настороженность и воспринимается неоднозначно.
В публикации отметили, что если законопроект успешно пройдет все необходимые процедуры и будет принят, то каждый желающий заключить договор на услуги сотовой связи будет обязан предоставить свои биометрические данные.
Комитет национальной безопасности и Министерство внутренних дел Казахстана являются инициаторами предложенных изменений. В пояснительной записке к законопроекту авторы отметили, что использование биометрических данных для подтверждения личности необходимо для эффективной борьбы с мошенничеством.
Однако, говорится в статье, в новом документе понятие «биометрия» представлено довольно неопределенно. Согласно Закону РК «О персональных данных и их защите», биометрические данные — это персональные данные, которые описывают физиологические и биологические особенности человека и позволяют установить его личность. Ведь в новом законопроекте точно не указано, что в дальнейшем можно будет собирать с абонентов в случае принятия закона.
Как указал источник, в момент заключения договора с сотовыми операторами, пользователям будет необходимо предоставить свои биометрические данные. Например, менеджер попросит человека сделать трехмерную фотографию будущего владельца сим-карты.
Кроме того, если действующий абонент решит прекратить пользоваться услугами, он будет обязан отправить оператору заявление с биометрическими данными. Те же требования будут применяться к тем, кто захочет перенести свой номер телефона к другому оператору.
Для подключения к интернету в общественных местах, таких как кафе или аэропорты, пользователи будут вводить одноразовые пароли, полученные через SMS или звонок. Также можно будет войти в сеть, используя удостоверяющие личность документы, сканируемые через приложение оператора.
Подобные меры вызваны ситуацией с утечкой данных в Казахстане. Хакеры взломали один из основных банков Казахстана, отметило издание.
Как стало известно, утечка включает в себя данные, которые были зарегистрированы до 29 ноября 2022 года. Под атаку попали идентификаторы пользователей, хешированные пароли, личные сообщения и криптовалютные адреса кошельков и многое другое.
«Введение обязательной биометрии для заключения договоров на оказание услуг сотовой связи представляет собой двойственную проблему: с одной стороны, эта мера направлена на повышение безопасности и снижение уровня мошенничества, что актуально в условиях роста киберпреступности. Однако, такое требование вызывает серьезные опасения в области защиты цифровых прав и конфиденциальности граждан», – подчеркнул директор юридической фирмы Digital Rights Center Qazaqstan, основатель Евразийского цифрового фонда Руслан Дайырбеков.
Эксперт отметил, что биометрические данные, такие как например изображения лица, являются уникальными и неизменяемыми идентификаторами, что делает их особенно ценными для киберпреступников. В случае утечки таких данных последствия могут быть крайне серьезными.
«Мы уже видели множество примеров утечек личных данных у операторов связи и других организаций, что приводило к кражам личности, финансовым потерям и даже угрозам физической безопасности. Особенность биометрии в том, что эти данные, в отличие от паролей, нельзя просто изменить в случае компрометации», – дополнил он.
По его мнению, государство должно установить строгие стандарты хранения и обработки биометрических данных, которые включают в себя требования к шифрованию, сегрегации данных и регулярным аудитам безопасности. Все это необходимо для усиления защиты данных, а также минимизации рисков утечек.
«Граждане должны иметь право контролировать свои биометрические данные, включая доступ к информации о том, как и где эти данные хранятся и используются, а также возможность отозвать свое согласие на их обработку. Прозрачность в этих вопросах крайне важна, чтобы обеспечить доверие граждан к новым мерам. Казахстан должен стремиться к тому, чтобы внедрение инноваций обеспечивало безопасность, не нарушая при этом фундаментальные права граждан на конфиденциальность и защиту личных данных. Иначе существует риск, что безопасность станет компромиссом, а не гарантией»,
- заявил Дайырбеков.
Эксперт также подчеркнул, что важным аспектом нового законопроекта должно стать то, что операторы связи обязаны нести юридическую ответственность за возможные утечки, включая обязательство компенсировать ущерб и предоставлять пострадавшим помощь в восстановлении их цифровой идентичности.
Мнение Дайырбекова поддержал и эксперт юридической фирмы DRCQ и менеджер проекта
«Ландшафт цифровых прав и свобод» Елжан Кабышев. Он отмечает, что первостепенно необходимо озаботиться о безопасности данных, а уже после - о их сборе.
«В последнее время в республике участились случаи кражи и утечек персональных данных граждан нашей страны. Среди самых громких – так называемый «список Айки», скандальный «список студентов КазНУ», сбор информации о казахстанцах китайскими хакерами и другие. Все это – результат ненадлежащей работы по работе над информационной безопасностью», – сказал Кабышев.
Все изменения, касающиеся предоставления услуг связи, размещены на портале «Открытые НПА», и обсуждение продлится до 10 сентября.
Стоит напомнить, это не первый законопроект, который усиливает влияние «большого брата» на жителей нашей страны. С 1 января 2024 года все казахстанцы и иностранные граждане обязаны проходить обязательную биометрию. В прошлый раз, власти объясняли такие нормы национальной безопасностью и борьбой с терроризмом.
Кроме того, в этом месяце на сайте «Открытые НПА» уже проходило обсуждение проекта, в котором предусмотрено внесение изменений в правила защиты персональных данных.
В частности, предлагалось обязать операторов или собственников персональных данных, которые находятся в ограниченном доступе, проводить аудит информационной безопасности не реже раза в год.
Ранее сообщалось, что биометрию пассажиров введут во всех аэропортах Казахстана. Биометрическая идентификация пассажиров при посадке на рейс. Это в разы упростит и ускорит процесс посадки пассажиров в аэропортах. В 2023 году биометрия в качестве пилотного проекта была внедрена в столичном аэропорту. При положительном опыте пилотный проект будет масштабирован на все аэропорты Казахстана.