Общественный Фонд «Гражданская инициатива интернет политики» приветствует озвученную 11 декабря 2019 года Премьер-министром Кыргызской Республики М.Абылгазиевым инициативу сформировать до 1 февраля 2020 года государственный орган по защите личных данных граждан
Напомним: ГИИП на протяжении почти 10 лет призывает Правительство Кыргызской Республики создать такой самостоятельный независимый уполномоченный государственный орган по защите персональных данных. В нашем портфеле — и решение суда, которым Правительство Кыргызской Республики еще в 2012 году обязывалось создать его в соответствии с требованиями действующего с 2008 года Закона «Об информации персонального характера», в котором такой уполномоченный орган прямо и недвусмысленно предусмотрен.
Поэтому ГИИП поддерживает Правительство Кыргызской Республики за проявленную волю и стремление следовать стандартам защиты персональных данных, и мы готовы оказывать всемерное содействие в этом.
ГИИП подчеркивает важность этого шага именно сейчас, когда цифровая трансформация в Кыргызской Республике стала приоритетом: внедряются новые технологии оказания государственных услуг в цифровом формате, наши персональные данные становятся цифровыми, включая биометрику, что неизбежно влечет риски их большей уязвимости, возможных утечек. Наши с вами персональные данные все чаще воруют, они становятся предметов торга, вымогательства. Растет трансграничная компьютерная преступность, жертвами которой становятся граждане, бизнес, государственные организации. Активизируется террористическая и экстремистская деятельность, осуществляемая при помощи цифровых коммуникаций. Невиданные масштабы приобретают программы по тайному сбору данных граждан и организаций.
Буквально в конце ноября-начале декабря по Кыргызстану прокатилась волна взломов аккаунтов в мессенджере Telegram: уже достаточное количество кыргызстанцев столкнулись с несанкционированным доступом неизвестных к их переписке, в том числе секретным чатам и фотографиям, хранящимся в мессенджере. Как нами установлено, злоумышленники получают доступ к Telegram с помощью перехвата СМС-кодов, получаемых при входе в аккаунт с нового устройства. Чтобы взломать чужой аккаунт, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, потом перехватывают это СМС с помощью специальных технических средств или инсайда в операторах сотовой связи, и используют полученный код для успешной авторизации в мессенджере, получая доступ ко всем данным пользователя. На хакерских форумах в даркнете вовсю публикуются свежие объявления о продаже доступа к мессенджерам.
Все мы в течение последней недели следим за развитием ситуации с утечкой и публикацией «фото авто с подложными номерами» с персональными данными граждан с камер «Безопасного города», контролируемых правоохранительными органами, что также является грубейшим нарушением конфиденциальности, и свидетельствует о том, насколько мы все уязвимы сегодня.
Активно и массово внедряется система распознавания лиц на базе китайской технологии, что также является большим вызовом и может рассматриваться как нарушение нашей конфиденциальности и вмешательство в частную жизнь.
Поэтому, если персональные данные не защищать — последствия могут быть самые печальные.
Убеждены, что приоритетом для вновь создаваемого госоргана должны стать обеспечение контроля за соответствием обработки персональных данных требованиям законодательства, защита прав субъектов персональных данных.
Также подчеркиваем, что предстоит принятие целого пласта нормативных правовых актов. Поскольку в нашем законодательстве нет никакой ответственности за нарушение требований законодательства о защите персональных данных. Даже если источник утечки «фото авто с подложными номерами» с персональными данными граждан с камер «Безопасного города», или киберпреступник, взламывающий аккаунты в Telegram, будут установлены, к ответственности за нарушения конфиденциальности, непринятие мер к их надлежащей защите, что повлекло утечку или уничтожение таких данных, никого привлечь не смогут – таких статей в нашем УК просто нет.
Поэтому мы также призываем восполнить и этот пробел, рассмотрев разработанные ГИИП при поддержке ОБСЕ соответствующие изменения в Кодексы о проступках, о нарушениях, Уголовный кодекс — в части установления ответственности за неправомерный сбор персональных данных, нарушения конфиденциальности, непринятие мер к их надлежащей защите, что повлекло утечку или уничтожение таких данных, и так далее.
ГИИП готов оказывать всемерное содействие этому новому органу в части проведения просветительской, информационной работы, чтобы с одной стороны, все понимали ценность персональных данных и необходимость их защиты, и с другой – обладали знаниями, как на организационном, правовом, техническом уровне собранные персональные данные нужно защищать. В этом мы также видим задачу создаваемого госоргана.
Задачи перед Правительством Кыргызской Республики стоят амбициозные, а работа предстоит большая и очень интересная.
Приветствуя этот шаг Правительства и выражая готовность к сотрудничеству и всемерному содействию, мы продолжим мониторинг за выполнением обещания создать структуру по защите персональных данных до 1 февраля 2020 года.
Надеемся, что Правительство успеет это сделать до знаковой даты 28 января, когда во всем мире отмечается Международный день защиты персональных данных (Data Protection Day или Data Privacy Day).
21-22 июня в Ташкенте состоялся VIII Центрально-Азиатский форум по управлению интернетом (CAIGF), посвященный теме "ЦИФРОВЫЕ ГОРИЗОНТЫ ЦЕНТРАЛЬНОЙ АЗИИ: Инновации, Безопасность и Развитие". Форум
21-22 июня 2024 года столица Узбекистана станет площадкой для обсуждения ключевых вопросов цифрового развития региона на 8-ом Центрально-Азиатском Форуме по Управлению Интернетом (CAIGF 2024).
29 января 2024 года состоится Privacy Day 2024 - международная конференция, посвященная вопросам приватности, защите персональных данных и достижению баланса между доступом к информации и соблюдением