Правительство просят принять меры по защите персональных данных в Казахстане

Действующая в Казахстане система кибербезопасности реагирует постфактум — после утечек и злоупотреблений, однако государству необходима превентивная модель, которая позволяет выявлять и нейтрализовать угрозы заранее, сказал на пленарном заседании в мажилисе депутат Нурсултан Байтлесов, сообщает Total.kz

«Сегодня государство и частные структуры аккумулируют колоссальные объемы информации о каждом гражданине — фотографии, маршруты, голоса, поведенческие профили. Все это формирует цифровой «отпечаток» личности. Утечка таких данных означает не просто технический сбой — это вторжение в частную жизнь, шантаж, мошенничество, потерю контроля человека над самим собой», — сказал Байтлесов в депутатском запросе на имя премьер-министра и главы министерства ИИ и цифрового развития. 

Он напомнил, что внедряемые сегодня системы распознавания лиц и биометрической идентификации способны не просто фиксировать изображение, а идентифицировать личность, отслеживать маршруты и формировать поведенческие профили. Однако правовая база их использования остается «туманной и противоречивой».

По его словам, не определено, кто имеет доступ к базам биометрии, на каком основании они формируются, где и как хранятся данные, кто несет ответственность за их защиту.

«Сегодня граждане даже не знают, когда и где фиксируются их лица и действия. Дополнительную тревогу вызывает отсутствие единых технических стандартов безопасности и контроля. В ряде случаев применяются решения частных подрядчиков, включая иностранные программные продукты, без сертификации и должного аудита. В таких условиях даже добросовестная организация не может гарантировать, что данные не окажутся в открытом доступе или за рубежом», — объяснил Байтлесов.

Депутат отметил, что без четких правил и контроля Казахстан рискует оказаться в положении, когда данные граждан будут утекать за границу, а государство даже не будет знать, кому и для чего они используются. И это уже не вопрос частной жизни — это вопрос государственной и кибербезопасности, а также цифрового суверенитета страны.

При этом, продолжил он, сегодняшняя система кибербезопасности по-прежнему реагирует постфактум — после утечек и злоупотреблений, поэтому государству нужна модель превентивной защиты, где угрозы выявляются и нейтрализуются заранее.

«Считаю, что правительству необходимо провести комплексную инвентаризацию всех систем биометрической идентификации и распознавания лиц, используемых на территории страны, и ввести их обязательную сертификацию. Разработать единые стандарты и протоколы обращения с биометрическими данными — от сбора и хранения до уничтожения. Создать государственный центр превентивного мониторинга угроз кибербезопасности и механизм реагирования в режиме реального времени», — заключил мажилисмен.