Общественный фонд «Гражданская инициатива интернет политики» приветствует озвученную 11 декабря 2019 года премьер-министром Кыргызской Республики Абылгазиевым инициативу сформировать до 1 февраля 2020 года государственный орган по защите личных данных граждан.

Напомним: ГИИП на протяжении почти 10 лет призывает правительство Кыргызской Республики создать такой самостоятельный независимый уполномоченный государственный орган по защите персональных данных. В нашем портфеле - и решение суда, которым правительство Кыргызской Республики еще в 2012 году обязывалось создать его в соответствии с требованиями действующего с 2008 года закона «Об информации персонального характера», в котором такой уполномоченный орган прямо и недвусмысленно предусмотрен.

Поэтому ГИИП поддерживает правительство Кыргызской Республики за проявленную волю и стремление следовать стандартам защиты персональных данных, и мы готовы оказывать всемерное содействие в этом.

ГИИП подчеркивает важность этого шага именно сейчас, когда цифровая трансформация в Кыргызской Республике стала приоритетом: внедряются новые технологии оказания государственных услуг в цифровом формате, наши персональные данные становятся цифровыми, включая биометрику, что неизбежно влечет риски их большей уязвимости, возможных утечек. Наши с вами персональные данные все чаще воруют, они становятся предметов торга, вымогательства. Растет трансграничная компьютерная преступность, жертвами которой становятся граждане, бизнес, государственные организации. Активизируется террористическая и экстремистская деятельность, осуществляемая при помощи цифровых коммуникаций. Невиданные масштабы приобретают программы по тайному сбору данных граждан и организаций.

Буквально в конце ноября-начале декабря по Кыргызстану прокатилась волна взломов аккаунтов в мессенджере Telegram: уже достаточное количество кыргызстанцев столкнулись с несанкционированным доступом неизвестных к их переписке, в том числе секретным чатам и фотографиям, хранящимся в мессенджере. Как нами установлено, злоумышленники получают доступ к Telegram с помощью перехвата СМС-кодов, получаемых при входе в аккаунт с нового устройства. Чтобы взломать чужой аккаунт, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, потом перехватывают это СМС с помощью специальных технических средств или инсайда в операторах сотовой связи, и используют полученный код для успешной авторизации в мессенджере, получая доступ ко всем данным пользователя. На хакерских форумах в даркнете вовсю публикуются свежие объявления о продаже доступа к мессенджерам.

Все мы в течение последней недели следим за развитием ситуации с утечкой и публикацией «фото авто с подложными номерами» с персональными данными граждан с камер «Безопасного города», контролируемых правоохранительными органами, что также является грубейшим нарушением конфиденциальности, и свидетельствует о том, насколько мы все уязвимы сегодня.
Активно и массово внедряется система распознавания лиц на базе китайской технологии, что также является большим вызовом и может рассматриваться как нарушение нашей конфиденциальности и вмешательство в частную жизнь.

Поэтому, если персональные данные не защищать - последствия могут быть самые печальные.

Убеждены, что приоритетом для вновь создаваемого госоргана должны стать обеспечение контроля за соответствием обработки персональных данных требованиям законодательства, защита прав субъектов персональных данных.

Также подчеркиваем, что предстоит принятие целого пласта нормативных правовых актов. Поскольку в нашем законодательстве нет никакой ответственности за нарушение требований законодательства о защите персональных данных. Даже если источник утечки «фото авто с подложными номерами» с персональными данными граждан с камер «Безопасного города», или киберпреступник, взламывающий аккаунты в Telegram, будут установлены, к ответственности за нарушения конфиденциальности, непринятие мер к их надлежащей защите, что повлекло утечку или уничтожение таких данных, никого привлечь не смогут – таких статей в нашем УК просто нет.

Поэтому мы также призываем восполнить и этот пробел, рассмотрев разработанные ГИИП при поддержке ОБСЕ соответствующие изменения в Кодексы о проступках, о нарушениях, Уголовный кодекс - в части установления ответственности за неправомерный сбор персональных данных, нарушения конфиденциальности, непринятие мер к их надлежащей защите, что повлекло утечку или уничтожение таких данных, и так далее.

ГИИП готов оказывать всемерное содействие этому новому органу в части проведения просветительской, информационной работы, чтобы с одной стороны, все понимали ценность персональных данных и необходимость их защиты, и с другой – обладали знаниями, как на организационном, правовом, техническом уровне собранные персональные данные нужно защищать. В этом мы также видим задачу создаваемого госоргана.

Задачи перед правительством Кыргызской Республики стоят амбициозные, а работа предстоит большая и очень интересная.
Приветствуя этот шаг правительства и выражая готовность к сотрудничеству и всемерному содействию, мы продолжим мониторинг за выполнением обещания создать структуру по защите персональных данных до 1 февраля 2020 года.
Надеемся, что правительство успеет это сделать до знаковой даты 28 января, когда во всем мире отмечается Международный день защиты персональных данных (Data Protection Day или Data Privacy Day).

От РЕДАКЦИИ 

Честно говоря, мы не верим, что государство может обеспечить какую-либо защиту данных. И никакая новая структура не поможет. Наоборот, только возрастет число чиновников, которые получат доступ к данным и, значит, возрастут риски утечки - новые чиновники тоже захотят на этом заработать. 

Очень не нравится нам и то, что засуетились НПОшники. Эти никогда ничего не делают на благо страны - у них другие хозяева и значит, цели и задачи у них имеются какие-то свои. Вся вот эта "готовность оказывать содействие", не исключено, тоже приведет к тому, что и НПОшники влезут в ногами в базу данных. 

Впрочем, случай с мессенджерам выходит за рамки Кыргызстана. И в данном случае, кстати, не совсем понятен
тезис  "последствия могут быть самые печальные". Какие именно? Огласите весь список, пожалуйста!

Нам кажется, что активисты намеренно переводят акценты и не о том беспокоятся: одно дело, если кто-то получит доступ к отпечаткам пальцев или электронной подписи  - это, да, беда! А вот если спецслужбы увидят о чем в Телеграмм договариваются между собой разного рода организаторы митингов, террактов и прочей смуты - так тут им и зеленый свет! Пусть их вычисляют быстрее...