Как в Казахстане защищают наши личные данные? И почему, несмотря на все меры безопасности, эти самые данные всё равно попадают в руки мошенников?
История обмана
Наш читатель по имени Артур решил узнать детали системы соцмедстрахования. Открыл сайт электронного правительства и узнал, что на нем висит кредит, которого он не брал. Некая микрофинансовая организация костанайцу якобы дала заем 80 тысяч тенге.
– В своем аккаунте я увидел и заявление от частного судебного исполнителя, – говорит парень. – Позвонил, он ответил, что на мне долг. Оказывается, где-то на меня была оформлена сумма 30 тысяч тенге, остальное – это накапавшие проценты, потому что не плачу.
Молодой человек написал заявление в полицию, заведено дело по факту мошенничества. Смогут ли полицейские найти человека, оформившего кредит на имя Артура и получившего деньги, пока неизвестно. Но известно, что кто-то воспользовался данными его удостоверения личности. По словам Артура, их он никому не передавал, не фотографировал и вообще достаточно бережно относится к документам.
По словам главного специалиста Департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка Дмитрия Акмаева, такие кредиты можно получить через автоматические системы. Их несложно обмануть, сделав печать на пластике. Бот воспримет ее за настоящее удостоверение. Но вот номер удостоверения, дату выпуска, срок действия и полное Ф.И.О. у злоумышленников быть должны. Поэтому главный вопрос: как они получили к ним доступ?
Молодой закон
Полное имя, номер документа (любого, не только удостоверения), адрес регистрации, результаты анализов – всё это личные данные. То есть любая информация, позволяющая как-то идентифицировать вашу личность.
– В свой день рождения я сделала крупный заказ продуктов в костанайском супермаркете, – говорит наша читательница Ольга Вишневская. – Увидела акцию, что для именинников доставка бесплатная. Правда, была приписка – отдайте курьеру копию удостоверения личности или пусть он его сфотографирует. Успокоили, что копии документов подшиваются к ежедневному реестру заказов и никак иначе использоваться не будут. От участия в акции я отказалась.
Нарушает ли магазин закон о защите личных данных? Можно сказать, что он его не соблюдает. Потому что требовать копию удостоверения можно только вместе с разрешением на доступ к данным, написанным собственноручно или подписанным ЭЦП.
Есть и иные формы получения согласия, предусмотренные законодательством, но магазин не получил согласия вовсе.
– Закон о персональных данных и их защите хорошо защищает права субъектов, – говорит партнер юридической фирмы TUKULOV&KASSILGOV LITIGAТION Наталия Шаповалова. – Другое дело, что большая часть бизнеса не заботится о соблюдении законодательства о персональных данных, а граждане не защищают свои права. Причина, почему бизнес ставит вопрос защиты персональных данных последним в списке дел, возможно, отсутствие массового привлечения нарушителей к ответственности за несоблюдение законодательства о персональных данных. Ответственность же предусмотрена административная, уголовная, гражданско-правовая за различные нарушения: незаконное использование, несоблюдение конфиденциальности и другие нарушения.
Административная ответственность предусмотрена в виде штрафа различного размера в зависимости от правонарушения – до 1000 МРП (2 млн 778 тыс. тенге).
А что если злоумышленник воспользовался данными в своих целях? Например, оформил кредит, как в истории Артура? Тут уже действует уголовное право. Если, конечно, преступника найдут...
Как защитить свои данные?
Советы от портала Finance.kz:
Щит защитит?
Раньше, для того чтобы найти ваши данные, специалисту того же паспортного стола нужно было перелопатить кучу картотек. Теперь все данные граждан автоматизированы. Портал электронного правительства, база мобильных граждан, АвтоЦОН, DAMUMed, Kundelik.kz, Indigo... Все это очень удобно, но безопасно ли? Базы знают, где вы живете, на какой машине ездите, где работаете, сколько у вас детей...
В 2017 году в Казахстане была принята Концепция «Киберщит». Оперативные центры информационной безопасности (частные) обслуживают госструктуры, национальные и частные компании, и если обнаруживают в их системах взлом – тут же сообщают о нем в Национальный координационный центр информационной безопасности (НКЦИБ) при ГТС КНБ РК.
Одна из самых крупных обслуживающих организаций – Центр анализа и расследования кибератак. Они разработали систему мониторинга WebTotem и вместе с Министерством цифрового развития мониторят весь сегмент в зоне домена .kz (140 тысяч доменов) на угрозы и взломы. Мы поговорили с главой центра Олжасом Сатиевым:
– Мы добились того, чтобы в Концепцию «Киберщита» внедрили понятие мирового индекса киберготовности. По состоянию на сегодняшний день Казахстан находится на 40-м месте в этом рейтинге. Это хороший результат. Еще несколько лет назад мы были на сотых строчках. Безопасность была крайне низкой.
От иностранных вторжений нас защищают. Но можно ли защититься от нечистоплотных работников госорганов, имеющих доступ к базам данных?
В 2017 году в Алматы разгорелся скандал: сотрудница ЦОН передала личные данные гражданки РК сотруднику консалтинговой компании. Женщину тогда уволили. А через полгода правительство для граждан запустило услугу блокировки личных данных на своем портале. Если вы активируете такую функцию в своем личном кабинете на портале egov, то доступ операторы ЦОН смогут получать только с вашего разрешения.
В июле 2020 года в силу вступили изменения и дополнения по вопросам регулирования цифровых технологий, внесенные и в закон о персональных данных. Согласно им, в скором времени в Казахстане должен быть определен уполномоченный орган, осуществляющий руководство в сфере защиты персональных данных. Этот же орган будет иметь право «принимать меры по привлечению нарушителей к ответственности», а также «право требовать от собственников, операторов, третьих лиц уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных».
Дело рук утопающих
Пока же казахстанцам приходится отвечать за свою безопасность самим. Очень много критики прозвучало в адрес нормы из Кодекса о здоровье нации, предписывающей, что каждый покупатель сигарет должен показывать удостоверение личности продавцу. Вскоре ее заменили новыми правилами торговли. Так что многие граждане все-таки не готовы показывать удостоверение третьему лицу.
Инициатива спасет вас и в случае с мошенниками.
– Когда на меня повесили кредит, которого я не брала, я решила действовать теми же методами, которыми действуют микрокредитные организации, когда выбивают из людей деньги, – говорит жительница Костаная Балслу Алекенова. – Я обратилась везде – в полицию, в Агентство по регулированию финансовых институтов, писала на блоги госслужащих. Всё время писала о своей ситуации в соцсетях. И каждый день звонила в МКО с требованием, чтобы с меня сняли задолженность. Думаю, они от меня устали. Итог – висевший на мне липовый кредит аннулирован. Я добилась этого благодаря своей настойчивости. Но это огромное исключение из правил. Обычно люди рано сдаются. Не торопитесь платить, добивайтесь справедливости. У одной девушки не хотели принимать заявление. Я ей сказала, что полиция принять его обязана, и тогда она добилась своего. После всей этой истории я поменяла удостоверение личности, держу его при себе, нигде его не прикрепляю. К сожалению, сейчас каждый сам должен думать о своей безопасности и защищать ее.
