Около 80% интернет-сайтов собирают личные данные кыргызстанцев без их согласия. Такие выводы содержатся в исследовании, которое будет презентовано 28 января в ходе виртуального круглого стола «Защита персональных данных в КР», приуроченному к Международному дню защиты персональных данных.
Как сообщает фонд «Сорос-Кыргызстан», при поддержке которого проводится мероприятие, результаты анализа более 500 интернет-сайтов, которые продают свои услуги и товары в Кыргызстане, представит исследователь кыргызского отделения Интернет-Общества Нурбек Арзымбаев. Он является выпускником факультета «Кибербезопасность и менеджмент» университета Warwick (Великобритания) и имеет более 15 лет опыта в этой сфере.
По данным исследования, подавляющее большинство изученных компаний незаконно собирают личные данные и не знакомят пользователей с перечнем собираемых персональных данных (ФИО, адрес, номера банковских карточек и так далее), а также не говорят о целях сбора данных и обработке, их правах, сроках хранения и об их защите. «Из 180 веб-сайтов, которые запрашивали персональные данные, только 35 заручаются согласием на сбор данных. Более того, 40% веб-сайтов находились за пределами страны. При этом только 6 компаний в форме согласия отобразили пункты о трансграничной передаче данных», – отмечает Нурбек Арзымбаев.
Эксперты также говорят, что после тщательного изучения соответствующих нормативно-правовых актов КР пришли к выводу, что имеются существенные пробелы в законодательстве страны по этому вопросу. В качестве примера утечки данных в КР авторы работы привели случай, когда сделав один запрос, смогли получить список людей (более 100 человек – прим. ред.), которые сдавали ПЦР-анализ в одной из больниц. «Подобные утечки в разных странах приводили в 2020 году к различным видам травли и являются ярким примером несоблюдения законов», – констатируют аналитики.
Напомним, Международный день защиты персональных данных (Data Protection Day) отмечается ежегодно 28 января с 2007 года. Основной целью этого форума является напоминание о важности соблюдения правил поведения в Интернете, которые помогают обезопасить персональные данные в Сети. В странах вне Европы этот день называют Data Privacy Day (День конфиденциальности).
В Кыргызстане вопрос защиты персональных данных поднимается довольно часто. Одним из последних резонансных случаев стала ситуация с представителями команды журналистов-расследователей Temirov LIVE. В частности, после задержания и выхода на свободу лидера портала Болота Темирова и акына-импровизатора Болота Назарова, в соцсетях стали распространяться скрытно записанные аудио и видео, имеющие к ним отношение.
Представители гражданского сообщества считают, что за всем этим стоят правоохранительные органы, и высказывают критику в адрес власти, которая, по их мнению, «возвращается к старым методам борьбы с неугодными». В частности, бывший судья Конституционной палаты Клара Сооронкулова подчеркнула, что на примере этой истории видно, что слежка граждан силовиками стала привычным явлением, но в последнее время это переходит все мыслимые границы.
Депутат Жогорку Кенеша Дастан Бекешев по этому поводу призвал власти страны «цивилизованно» реагировать на журналистские расследования.
При этом в сентябре 2021 года в стране было создано Госагентство по защите персональных данных. В свое время депутат Жогорку Кенеша Марлен Маматалиев предлагал госорган по защите личных данных граждан отдать в ведение парламента - по примеру других стран и во избежание конфликта интересов. Он приводил в пример объявления в Интернете, где предлагают купить личные данные человека за 7-8 тысяч сомов, и заявлял, что «везде, где есть доступ к базе данных, уже действуют коррупционные схемы».
Форум Facebook