12.11.2024
Дата публикации
В конце октября текущего года Госкорпорация «Правительство для граждан» заявила о поиске партнеров, которые смогут осуществлять функции по приёму заявлений на оказание госуслуг и выдаче их результатов.
По словам чиновников, предполагается три формата участия:
• Агент Госкорпорации – предоставление государственных услуг от имени Госкорпорации с возможностью получения оплаты за работу;
• Партнер системы – создание собственного центра обслуживания населения для оказания государственных услуг;
• Доверительное управление ЦОН – управление центрами обслуживания населения с целью предоставления гражданам высококачественных госуслуг.
Желающим предлагалось до 8 ноября на сайте «Правительства для граждан» заполнить анкету, которая должна была быть рассмотрена согласно соответствующим требованиям.Данная инициатива сразу же вызвала множество вопросов не только у экспертного сообщества, но также у граждан, и СМИ. Отзывы на неё были, как правило, критическими.
Teaching professor Высшей школы права Maqsut Narikbayev University и советник по академическим вопросам Eurasian Digital Foundation Дана Утеген, выступая 1 ноября на международной научно-практической конференции «Актуальные вопросы правоохранительной деятельности», заявила, что передача услуг ЦОНов в частные руки опасна с точки зрения повышения рисков утечки персональных данных казахстанцев.
Эксперт напомнила о случаях утечек персональных данных из Генпрокуратуры и электронного правительства, также были утечки данных медицинского характера:
«Я считаю, что это напрямую нарушает закон о персональных данных, так как это передача третьим лицам, доступ должен быть ограничен. Есть оператор, сотрудник, который имеет доступ к данным и есть еще и контроллер, который управляет процессами хранения, передачи, транспортировки, локализации всех персональных данных. Соответственно, если будет передача третьей стороне, то будут риски утечки данных».
Дана Утеген отметила, что Комитет информационной безопасности МЦРИАП РК, проводит мониторинг нарушений законодательства. Госорган может проверить, как собирались данные, было ли согласие со стороны субъекта и весь процесс хранения. За несоблюдение правил хранения, обработки и передачи персональных данных предусмотрена как административная, так и уголовная ответственность.
«База данных хранит информацию об ИИН, адресах проживания, имуществе, о детях и близких родственниках. Если информация будет передана другим лицам, то как мы можем однозначно доверять этой организации? Прошла ли она техническую проверку? Насколько может обеспечить защиту персональных данных?» – сообщила эксперт.
По словам Даны Утеген, звонки казахстанцам от мошенников – это последствия прошлых утечек персональных данных. Если госорганы не могут обеспечить их сохранность, то что можно говорить о частных компаниях.
«К примеру, на вас оформили вчера кредит. Вы оформляли? Нет! Но есть доказательство, что вы оформляли через sms и даже физическое участие не нужно. Хакер воспользовался данными, слитыми в сеть. Это нарушение законодательства, я считаю. Само государство должно нести ответственность за сохранность персональных данных», – подытожила она.
В свою очередь, депутат Мажилиса Парламента РК Екатерина Смышляева 6 ноября 2024 года направила запрос на имя первого заместителя премьер-министра страны Романа Скляра по поводу передачи Центров обслуживания населения частным предпринимателям Казахстана:
«На днях казахстанское общество всколыхнула новость о том, что ЦОНы готовят к приватизации. К необъяснимым решениям по приватизации стратегических объектов все уже привыкли, поэтому сомнений эта информация не вызвала, а вызвала справедливое возмущение граждан — в том числе экспертов в сфере защиты персональных данных. При этом такие действия якобы предусмотрены новеллами законодательства».
Закон о деятельности государственной корпорации действительно был принят в начале года, подтвердила депутат, но при этом законом, напротив, были введены требования к партнёрским организациям в части процесса приёма и выдачи документов, защиты данных и особенностям аутентификации услугополучателей.
«Это было сделано для того, чтоб упорядочить работу более двадцати действующих на тот момент частных организаций и целого рынка нерегулируемых и бесконтрольных „помогаек“, — подчеркнула Екатерина Смышляева. — Они работали без требований и правил — в рамках пилотных проектов или вообще „в тени“. Для этого государственная услуга была формально разделена на две части — это сервис по выдаче и приёму документов, и непосредственно сама услуга. Такой подход позволил чётко ограничить участие частных организаций в процедурах, касающихся работы с большими массивами данных, в том числе — персональных».
То есть закон по сути сделал передачу государственных функций в рынок невозможной, поскольку для партнёров речь идёт только о приёме и выдаче результатов.
«Есть хорошая пословица — „Аз сөйле, көп істе“, — также заявила депутат. — Вместо того, чтобы делать громкие провокационные заявления о приватизации, госкорпорации необходимо активизировать работу по решению текущих проблем и реализации законодательных новелл. Число „помогаек“ вокруг ЦОНов не уменьшилось, более того, они институализировались в консалтинговые фирмы. По-прежнему сельчане ездят получать госуслуги за десятки километров. Есть вопросы к обеспечению безопасности персональных данных».
В связи с вышеизложенным, депутаты фракции «Аманат» считают важным обратить особое внимание на следующие моменты:
1. Провести ревизию работающих партнёров на предмет соблюдения новых требований закона к партнёрским организациям.
2. Не допускать передачи функций бэк-офисов, а тем более —приватизацию инфраструктуры государственных корпораций, — в частные руки.
3. Усилить работу по упорядочиванию деятельности „помогаек“, которые по-прежнему концентрируются вокруг ЦОНов.
4. Развивать партнёрскую сеть без ущерба и сокращения действующих ЦОНов. При этом сконцентрироваться на решении задачи по обеспечению пунктами приёма и выдачи документов сельских населённых пунктов, где нет инфраструктуры ЦОНов, а не увлекаться коммерческими проектами в мегаполисах.
5. В подзаконных актах усилить требования и ответственность партнёрских организаций в части защиты персональных данных, обеспечить использование сервисов контроля доступа, взятие согласия на обработку и государственный контроль в защите персональных данных. На местах такой контроль, согласно недавним изменениям законодательства, могут осуществлять и местные исполнительные органы.
6. Во избежание появления новых мошеннических схем, связанных с лжепартнёрами ЦОНов, информацию об официально заключенных соглашениях и партнёрских офисах сделать максимально публичной и доступной для граждан. Проводить соответствующую разъяснительную работу.
«Со своей стороны, фракция будет держать на контроле норм закона о работе государственной корпорации в части безопасного правоприменения», — пообещала Екатерина Смышляева.
Eurasian Digital Foundation будет наблюдать за данными событиями, а наши эксперты готовы принять участие в любой дискуссии по этому вопросу, в том числе с участием заинтересованных сторон, чтобы решение было принято с соблюдением интересов и цифровых прав граждан и исполнением всех необходимых норм законодательства о персональных данных.
