Цифрлық кодекс қазақстандықтар үшін нені өзгертеді?
Мемлекет басшысы 9 қаңтарда Цифрлық кодекске қол қойды. Құжат жеті бөлімнен тұрады және цифрлық ортаны реттеудің бірыңғай ережелерін белгілейді. Бұл ережелер цифрлық ортадағы субъектілер мен объектілер арасындағы қатынастарды да қамтиды. Мәжіліс депутаты Екатерина Смышляеваның айтуынша, Кодекс адамға бағдарланған сипатқа ие және ең алдымен азаматтардың қауіпсіздігін қорғауға бағытталған, деп хабарлайды BAQ.KZ тілшісі.
Кодекс – адамды басты орынға қоятын құжат. Оның негізгі мақсаты – адамның цифрлық ортада қауіпсіз өмір сүруін қамтамасыз ету, – деді Смышляева Орталық коммуникациялар қызметінің алаңында өткен баспасөз мәслихатында.
Оның сөзінше, бұл құжатта алғаш рет цифрлық ортадағы адам құқықтарын қорғауға толықтай арналған жеке тарау енгізілген. Ол үш негізгі блоктан тұрады.
Бірінші блок – жеке тұлғаның өзін сәйкестендіру құқығына қатысты. Мұнда адамның түрлі себептермен цифрлық сәйкестендіруден өте алмауы мүмкін жағдайлар сөз болады. Мәселен, қолжетімділіктің болмауы, техникалық мүмкіндіктің жетіспеуі немесе цифрлық дағдылардың жоқтығы.
Мұндай жағдайда адамның өзін таныстырудың балама жолы, соның ішінде цифрлық емес тәсілі әрдайым болуы тиіс, – деп түсіндірді депутат.
Екінші блок цифрлық сәйкестік ұғымына байланысты. Бұл – цифрлық ортада қалыптасатын әрі сақталатын, адам туралы деректердің жиынтығы. Спикердің айтуынша, мұндай деректер міндетті түрде қорғалуы керек.
Цифрлық кодексте "ұмытылу құқығына" да ерекше мән берілген. Құжатта жеке деректерді жою, оларды барынша азайту және өңдеуді шектеу бойынша кешенді тетіктер қарастырылған.
Сонымен қатар Кодексте "азаматтың цифрлық кеңістігі" және "цифрлық оқиғалар" сияқты жаңа құқықтық ұғымдар бекітілді. Бұл алдағы уақытта цифрлық технологиялар мен пайдаланушылардың құқықтарын қорғау саласындағы заңнаманы одан әрі дамытуға негіз қалайды.
Цифрлық кодекстің жеке бір бөлігі мемлекеттік цифрлық сервистердің қолжетімділігіне арналған. Оның ішінде білім беру мен денсаулық сақтау салалары да бар. Екатерина Смышляеваның айтуынша, енді мұндай сервистерді әзірлеушілерге де нақты талаптар қойылады.
Яғни цифрлық қызметтер барлық азаматтарға, соның ішінде мүгедектігі бар адамдарға да қолжетімді болуы тиіс. Сондай-ақ олар тек заманауи смартфондарда ғана емес, ең қарапайым құрылғыларда да жұмыс істеуі қажет.
Білім беру мен денсаулық сақтау саласындағы мемлекеттік қызметтер кез келген азаматқа қолжетімді болуы керек, оның ішінде мүгедектігі бар адамдардың да ерекшеліктері ескерілуге тиіс. Цифрлық ресурстар ең қарапайым құрылғыларда да істей алуы қажет, – деді депутат.
Интернет-алаяқтық пен деректердің таралып кетуінен қорғау
Талқылау барысында көтерілген ең өзекті тақырыптардың бірі – азаматтарды интернет-алаяқтардан қорғау мәселесі болды. Смышляеваның айтуынша, Цифрлық кодексте егжей-тегжейлі жазылған аутентификация мен идентификацияның құқықтық режимі цифрлық ортадағы алаяқтықты азайтуға бағытталған.
Ол цифрлық орта мен дәстүрлі ортаның арасындағы басты айырмашылықты түсіндіріп өтті.
Дәстүрлі ортада сіз алдыңызда тұрған тірі адамды көресіз, оның, мысалы, банк қызметкері екенін дәлелдей алатынын байқайсыз. Ал цифрлық ортада сіз тек экранды көресіз де, байланыс ар жағында кім отырғанын білмейсіз, – деді ол.
Сондықтан депутаттың пайымдауынша, пайдаланушыны сәйкестендіргеннен кейін міндетті түрде аутентификация кезеңі болуы керек, яғни тараптардың бірін-бірі растауы.
Мәміле жасалғанда немесе қызмет көрсетілгенде, қарсы бетте өзін кіммін деп таныстырып отырған адамның расында сол адам екеніне көз жеткізу өте маңызды. Сол үшін көпфакторлы аутентификация қолданылады: биометрия, SMS-хабарлама және басқа да құралдар, – деп түсіндірді Смышляева.
Ол тек SMS арқылы растау жеткіліксіз екенін де атап өтті, себебі телефон бөгде адамның қолында болуы мүмкін.
Жеке және биометриялық деректер
Кодексте жеке деректерді қорғауға да айрықша назар аударылған. Депутаттың айтуынша, деректердің сыртқа шығуы алаяқтық схемалардың көбеюіне тікелей әсер етеді.
Алаяқтық бұрын да болған – дәстүрлі ортада да, цифрлық ортада да. Бірақ цифрлық құралдар оны ауқымды етті, – деді ол.
Бұрын көп адамды алдау үшін жылдар қажет болса, қазір, оның сөзінше, мұны бірнеше минуттың ішінде жасауға болады. Сондықтан басты міндет – жеке деректердің таралып кетуін барынша азайту және оларға қолжетімділікті шектеу.
Биометриялық деректерге қатысты құқықтық режим айтарлықтай қатаңдатылғанын да атап өтті.
Біз биометрияны қолдану аясын едәуір тарылттық және оны тек мемлекеттік сәйкестендіру жүйелерімен ғана нақты регламенттедік. Биометриялық деректер – ең сезімтал ақпарат, сондықтан олар барынша мықты қорғауды талап етеді, – деді депутат.
Пайдаланушылардың өз жауапкершілігі
Сонымен бірге Смышляева ең қатаң заң нормаларының өзі азаматтардың жауапты мінез-құлқын толық алмастыра алмайтынын атап өтті.
Кодекс, заңдар, әкімшілер мен реттеушілер – бұл көбіне салдармен күресу. Ал алдын алу әрқайсымыздан басталуға тиіс, – деді ол.
Оның айтуынша, пайдаланушылар жеке деректерін ашық қалдырмауы, артық ақпаратты таратпауы, ұйымдардан не үшін белгілі бір көлемдегі дерек сұралып отырғанын нақтылауы және сервистерді пайдалануды тоқтатқан жағдайда деректерін жоюды талап етуі маңызды.