Алан Байтенов
Буквально на днях информационное пространство Казахстана сотрясло заявление. Может, и не совсем заявление, и может, не совсем-то и сотрясло... В смысле, задело не каждого. Однако ухо автора и вполне активного пользователя социальной сети под названием e-gov царапнуло. “К нашим персональным данным получат доступ третьи лица” - вот так вещал заголовок заметки.
 Дальше выяснилось - все будет сделано с нашего позволения. Уже хорошо. Но возникает вопрос - как жить дальше, после того как информация будет получена? Кто будет отвечать за возможную дальнейшую утечку личной информации - обычный клерк, которого “сольют” в случае чего, или его начальник, а может, корпорация? Как это принято там, откуда этим всем на нас повеяло

Ответственность по закону о защите персональных данных у нас четко персонализирована. Иными словами, отвечать в случае чего будет товарищ из ЦОНа, который полез за нашими данными. Или офис-менеджер из отдела кадров некой компании. Ну а организация в случае утечек информации будет ни при чем - это у нас такой очень удобный закон. Но обо всем по порядку.

Комитет
информационной безопасности граждан
КИБГ - несуществующий орган. Только потому, что большинство из нас плохо понимает, что такое электронное правительство, зачем все это нужно, от кого надо защищаться и как защищать свои персональные данные. Рядовой гражданин, даже несмотря на повсеместное проникновение информационных технологий в нашу повседневную жизнь, с легкостью заподозрит автора этого материала в таких психических расстройствах, как паранойя и мания преследования. И тут же покрутит пальцем у виска, мол, да кому нужен обычный человек, информация о его уровне доходов, наличии собственности или, простите, результаты анализов. Об этом чуть ниже.
А теперь, собственно, из-за чего речь. Аблайхан Оспанов, председатель правления государственной корпорации “Правительство для граждан”, поведал порталу BNews.kz о том, кто еще сможет получить доступ к нашим личным данным. Третьим лицом чиновник назвал, к примеру, работодателя. Который может запросить информацию о вас в случае приема на работу. Мол, мы напряженно работаем над тем, чтобы эти третьи лица, конечно же, с вашего одобрения, получили доступ к адресной справке, например. Ну или еще к чему. Кто знает, что пожелает будущий шеф? Безусловно, это очень удобно, и такая возможность, согласно сообщению господина Оспанова, появится в начале следующего года. Безусловно, удобно - вот он истинный смысл слогана “бегай по клавиатуре, а не по кабинетам”. Да и вообще, иметь электронные справки на бумажном носителе - это, мягко говоря, прошлый век... В общем, пользователю придет смс-сообщение, и если он разрешит, то третье лицо получит доступ к его личной информации. Кстати, закон подразумевает наличие такой возможности с 1 марта 2016 года. А вот техника пока не дошла.
Что же будет дальше? Предположим, вас на работу не приняли - как обеспечить сохранность данных? Ведь Закон “О персональных данных и их защите”, точнее статья 20, пункт второй, гласит: “Сбор и обработка персональных данных осуществляются только в случаях обеспечения их защиты”. Получается, что бессрочно.
В то же время, если человек уже не представляет интереса, о нем попросту забывают. Как и о том, что кому-то придется хранить чужие персональные данные. И что, предположим, сотрудник отдела кадров, который получил доступ к персональным данным, является прямым ответственным. И его при случае можно привлечь согласно нормам Уголовного кодекса в том случае, если база людей, для кого-то потенциальных клиентов или даже жертв, попадет в третьи руки. Благо, что сегодня в Казахстане, ввиду откровенной отсталости маркетинговых отделов компаний, эта информация не представляет большого интереса. Не пытаются так глубоко проанализировать жертву и преступники новой волны.
Но так будет не всегда - в конце концов, наши предпочтения, уровень доходов, болезни, штрафы, алименты, место жительства - это ценнейший ресурс не только для бизнеса, но и в первую очередь для движений, цель которых дестабилизировать ситуацию в нашем обществе. Ведь нарушить климат в государстве гораздо проще, зная проблемы общества изнутри. А ведь эти проблемы складываются из наших потребностей, предпочтений и нашего поведения. Они, информационные террористы, в конце концов, способны узнать наши настоящие желания. Ведь правда, что костер можно разжечь с одной спички, только если знать, куда ее поднести. И пусть весь мир борется за конфиденциальность личного, это пока не про нас.

Невыдуманная
история
Казахстанцы об опасности и необходимости защиты персональных данных даже не задумываются. Лично с автором происходили такие вот вещи. В том же ЦОНе, у терминала, подчеркну, персонального обслуживания, дежурит какой-то человек. Очень может быть, что он не в штате. Он вроде бы никто, но у него есть бейдж сотрудника-помогающего и электронно-цифровая подпись. С этой ЭЦП он лезет в базу и помогает получать всевозможные электронные справки в бумажном виде. Все вроде по закону - чтобы получить нужную бумагу, надо дать письменное разрешение “на доступ и обработку” персональных данных. Есть даже готовый бланк.
Согласитесь, очень удобно - вроде как защищено законом, но беспрепятственный доступ есть. Да, быть может, для того, чтобы получить какую-либо справку, мы все же должны дать разрешение на обращение к базе, но документ должен выглядеть иным образом. Это должно быть соглашение с полным перечислением того, какие именно персональные данные необходимы для получения, к примеру, адресной справки, сколько времени сохраняется доступ и какова ответственность конкретных лиц в том случае, если данные утекут в нежелательном направлении. Этого, как мы видим, нет - нам предлагают листок А4, на котором только просят нашего согласия.
Что еще смутило, так это “шапка” заявления. Ведь если просишь разрешения, то значит, у кого-то. Следовательно, кто-то, наверное, и ответственен за это, раз собирает согласия. Так вот, это лицо совершенно безлико - в графе “кому” стоит просто “начальнику”. Какова его фамилия, должность и вообще, к какой организации он принадлежит, неизвестно. Тем самым, подписывая подобное заявление, ты даешь разрешение на использование данных - личных данных - неизвестно кому и, самое главное, неизвестно для чего. Хотя юридически - тому самому “винтику”, который стоит около терминала и который явно имеет кучу личных сложностей, отчего легко контролируем. Хотя бы подкупаем.
Или вот такое - в одном из отделений одного из банков меня настойчиво просили выдать свой номер телефона. Зачем, не говорят. Мол, надо. Я пытался отказаться. И сначала даже не хотели обслуживать. Помогло лишь обращение к менеджеру и вопрос ребром: “Вы отказываетесь меня принимать?”. Все, кто стоял в очереди, свободно называли цифры во всеуслышание и не беспокоились. Даже не задумывались. Личный телефон - это ведь такая мелочь сегодня... И благо, если этими знаниями воспользуются лишь шутники. И телефон будет принадлежать человеку в теме, то есть не самому доверчивому.
Похожая на тот самый бланк с письменным разрешением история с теми самыми разрешительными смс. И тем, что нет четкого понимания того, кому, какие данные можно передавать. И главное, как долго должен сохраняться доступ.
Граждане безалаберно относятся к своим личным данным. Поэтому государству на законодательном уровне необходимо жестко лимитировать доступ к нашим персональным данным. Ведь это в первую очередь государственная собственность. И чем меньше “третьих лиц” будет копаться в базах, тем проще будет установить, откуда пошла течь. И еще - стоит подумать над тем, чтобы доступ к личным данным граждан Казахстана имели лишь уполномоченные должностные лица (ввести лицензирование деятельности) и только государственные органы или организации с определенным процентом государственного участия. Кстати, это как минимум поможет “снять” большую часть населения с развращающих, доступных кредитов.
“Закроем” ли мы таким образом общество? Нет, мы его лишь обезопасим. Ведь речь идет исключительно о “настоящей” информации. Безусловно, могут появиться и альтернативные “банки”. Но этому будет предшествовать активность по сбору данных. Что, по идее, должно будет привлечь внимание представителей органов внутренних дел. Конечно же, если им будет это интересно - если будет введена серьезная ответственность не только за распространение, но и за незаконный сбор. Ведь, как правило, вся защита личных данных у нас сводится к защите личных данных отдельных персон.
Сегодня важно воспитать в гражданине чувство уникальности и рефлекс создания зоны личной безопасности - если этого не может обеспечить государство, то он должен постараться сам.