Комментарий ОФ «ГИИП» к инициативе Премьер-министра сформировать государственный орган по защите личных данных граждан

11.12.2019

Общественный Фонд «Гражданская инициатива интернет политики» приветствует озвученную 11 декабря 2019 года Премьер-министром Кыргызской Республики М.Абылгазиевым инициативу сформировать до 1 февраля 2020 года государственный орган по защите личных данных граждан

 

Напомним: ГИИП на протяжении почти 10 лет призывает Правительство Кыргызской Республики создать такой самостоятельный независимый уполномоченный государственный орган по защите персональных данных. В нашем портфеле — и решение суда, которым Правительство Кыргызской Республики еще в 2012 году обязывалось создать его в соответствии с требованиями действующего с 2008 года Закона «Об информации персонального характера», в котором такой уполномоченный орган прямо и недвусмысленно предусмотрен.

Поэтому ГИИП поддерживает Правительство Кыргызской Республики за проявленную волю и стремление следовать стандартам защиты персональных данных, и мы готовы оказывать всемерное содействие в этом.

ГИИП подчеркивает важность этого шага именно сейчас, когда цифровая трансформация в Кыргызской Республике стала приоритетом: внедряются новые технологии оказания государственных услуг в цифровом формате, наши персональные данные становятся цифровыми, включая биометрику, что неизбежно влечет риски их большей уязвимости, возможных утечек.  Наши с вами персональные данные все чаще воруют, они становятся предметов торга, вымогательства. Растет трансграничная компьютерная преступность, жертвами которой становятся граждане, бизнес, государственные организации. Активизируется террористическая и экстремистская деятельность, осуществляемая при помощи цифровых коммуникаций. Невиданные масштабы приобретают программы по тайному сбору данных граждан и организаций.

Буквально в конце ноября-начале декабря по Кыргызстану прокатилась волна взломов аккаунтов в мессенджере Telegram: уже достаточное количество кыргызстанцев столкнулись с несанкционированным доступом неизвестных к их переписке, в том числе секретным чатам и фотографиям, хранящимся в мессенджере. Как нами установлено, злоумышленники получают доступ к Telegram с помощью перехвата СМС-кодов, получаемых при входе в аккаунт с нового устройства. Чтобы взломать чужой аккаунт, злоумышленники сами инициируют запрос на отправку мессенджером СМС с кодом активации, потом перехватывают это СМС с помощью специальных технических средств или инсайда в операторах сотовой связи, и используют полученный код для успешной авторизации в мессенджере, получая доступ ко всем данным пользователя.  На хакерских форумах в даркнете вовсю публикуются свежие объявления о продаже доступа к мессенджерам.

Все мы в течение последней недели следим за развитием ситуации с утечкой и публикацией «фото авто с подложными номерами» с персональными данными граждан с камер «Безопасного города», контролируемых правоохранительными органами, что также является грубейшим нарушением конфиденциальности, и свидетельствует о том, насколько мы все уязвимы сегодня.

Активно и массово внедряется система распознавания лиц на базе китайской технологии, что также является большим вызовом и может рассматриваться как нарушение нашей конфиденциальности и вмешательство в частную жизнь.

Поэтому, если персональные данные не защищать — последствия могут быть самые печальные.

Убеждены, что приоритетом для вновь создаваемого госоргана должны стать обеспечение контроля за соответствием обработки персональных данных требованиям законодательства, защита прав субъектов персональных данных.

Также подчеркиваем, что предстоит принятие целого пласта нормативных правовых актов. Поскольку в нашем законодательстве нет никакой ответственности за нарушение требований законодательства о защите персональных данных. Даже если источник утечки «фото авто с подложными номерами» с персональными данными граждан с камер «Безопасного города», или киберпреступник, взламывающий аккаунты в Telegram, будут установлены, к ответственности за нарушения конфиденциальности, непринятие мер к их надлежащей защите, что повлекло утечку или уничтожение таких данных, никого привлечь не смогут – таких статей в нашем УК просто нет.

Поэтому мы также призываем восполнить и этот пробел, рассмотрев разработанные ГИИП при поддержке ОБСЕ соответствующие изменения в Кодексы о проступках, о нарушениях, Уголовный кодекс — в части установления ответственности за неправомерный сбор персональных данных, нарушения конфиденциальности, непринятие мер к их надлежащей защите, что повлекло утечку или уничтожение таких данных, и так далее.

ГИИП готов оказывать всемерное содействие этому новому органу в части проведения просветительской, информационной работы, чтобы с одной стороны, все понимали ценность персональных данных и необходимость их защиты, и с другой – обладали знаниями, как на организационном, правовом, техническом уровне собранные персональные данные нужно защищать. В этом мы также видим задачу создаваемого госоргана.

Задачи перед Правительством Кыргызской Республики стоят амбициозные, а работа предстоит большая и очень интересная.

Приветствуя этот шаг Правительства и выражая готовность к сотрудничеству и всемерному содействию, мы продолжим мониторинг за выполнением обещания создать структуру по защите персональных данных до 1 февраля 2020 года.

Надеемся, что Правительство успеет это сделать до знаковой даты 28 января, когда во всем мире отмечается Международный день защиты персональных данных (Data Protection Day или Data Privacy Day).

 

 

 

 

 

Читать далее:

Обращение представителей бизнес и экспертных НКО Кыргызстана относительно законопроекта «О некоммерческих организациях»

28.01.2020

ОБРАЩЕНИЕ

представителей бизнес и экспертных НКО Кыргызстана 

относительно проекта Закона Кыргызской Республики, предполагающего внесение изменений

в Законы Кыргызской Республики «О

Читать далее

ОФ «ОФ «ГИИП» исследовал кибер-инцидент, связанный с DDOS-атакой на интернет ресурсы в Кыргызской Республике

18.12.2019

Вчера вечером 17.12.2019 года, примерно с 16.00 ч., несколько независимых медиаресурсов (Factcheck.kg, Ecomonist.kg, Kloop.kg, Kaktus.media, sokol.media, vb.kg, knews.kg, Today.kg, politklinika.kg)

Читать далее

16-17 декабря 2019 года эксперты ОФ «ГИИП» проводят тренинг для судей по преступлениям в сфере компьютерной информации

17.12.2019

16-17 декабря 2019 года эксперты Общественного фонда "Гражданская инициатива интернет политики" проводят тренинг по запросу Высшей школы правосудия при Верховном суде Кыргызской Республики для судей

Читать далее