Бұл күнде «Деректер – екінші мұнай» деген тәмсіл пайда болған. Сарапшылардың байламынша, бүгінде адамдардың дербес деректері дұрыс басқаруды және ұтымды пайдалана білуді қажет ететін өзіндік мүлікке, құндылыққа айналды. Кез келген мүлік сияқты ол да мұқият қорғауды талап етеді. Әр адамға қатысты құпия-сырдың сыртқа шашылмауына мемлекет те жауапты. Алайда қазына толы сандықты ашатын кілттің бірі – электронды цифрлық қолтаңба иесінің ғана емес, кім көрінгеннің қолына түсетіні анықталып отыр. Ол үшін жауапты тұлғалар да жазаланыпты. Енді осы салада өзгерістер басталды.
Дербес деректердің өте құнды ресурс екенін БҰҰ Бас ассамблеясының органы – UNCTAD (БҰҰ Сауда және даму жөніндегі конференциясы) өз есебінде растады. Ұйымның болжамынша, 2025 жылға қарай бұл сала тіпті дрондарды (141 млрд доллар) және блокчейн мен нанотехнологияларды (шамамен 70 млрд) да артта қалдырады. Озық технологиялар нарығының жалпы ауқымы 3 триллион долларға жуықтаса, соның ішінде заттар интернеті – 1 трлн 500 млрд, роботты техника нарығы – 499 млрд, күннен қуат алатын фотоэлектр жүйелері – 344 млрд, ал Үлкен деректер (Big Data) нарығы – 157 миллиард долларға жетпек. Үлкен Дата тек мемлекеттердің ғана емес, жер бетін басып жүрген әр адамның деректерінен құралады.
Дербес деректерін жіті, жан-жақты қорғау қажеттілігін қазақстандықтар негізінен біледі, бірақ көбі қағидаларды сақтап, кибергигиенаны ұстана бермейді. Атап айтқанда, жеке ЭЦҚ-сын жұмыс орнындағы компьютеріне жүктейді немесе цифрлық қолтаңбасын флешкаға аударып, құпиясөзін айтып, өзгеге тапсыра салады. Мысалы, «Отбасы» банк арқылы баспана берудің бүкіл процесі автоматтандырылған, барлығы ЭЦҚ арқылы онлайн рәсімделеді. Содан бұл рәсімді түсіне алмаған немесе байыбына баруға бас қатырғысы келмеген адамдар соның бәрін жүргізуге, пулға бірінші болып тіркеліп, құжаттардың толық топтамасын ұсынуға көмектесетін делдалдардың қызметіне жүгінді де, ЭЦҚ-сын солардың қолына ұстатты.
Сарапшылар COVID-19 пандемиясы цифрлық шешімдердің көптеп енгізілуіне, салалардың цифрлануына кең жол ашқанына назар аудартады. Мысалы, бұлтты технологияларды пайдалану ауқымы 34 пайызға өскен. Аяқ астынан туындаған жаңа, әлеуметтік-экономикалық сын-тегеуріндер тұйығынан шығу үшін Үкімет цифрландыруды өрістетті, соған қатысты жаңа жобаларды қаржыландыру көлемі күрт артты. Індеттің таралуына мониторинг жүргізу, сырқаттардың деректерін тіркеу, олардың жүріс- тұрысын қадағалау, дерттің өрбу сценарийлерін болжамдау және басқасы үшін тіпті жасанды интеллект пайдаланылды. Коронавирус жұқтырғандардың, карантинге жабылғандардың көшеге шықпауын бақылау үшін «Сергек» жүйесінің бейнекамералары да жұмылдырылды.
Сол кезде көптеген азамат өз басына қатысты құнды деректерінің әлдекімнің қолына түсу мүмкіндігіне алаңдады. Тиісті органдарға шағым да жолдады. Қоғам наразылығы ақыры Үкіметті Қазақстан азаматтарының дербес деректерін орасан зор көлемде жинақтаған жекеменшік «Ashyq» қосымшасын мемлекет меншігіне алуға мәжбүр етті.
«Егер пациенттерді жаппай тексеруге, індет ошақтарын бақылауға, пандемияның даму сценарийлерін болжауға жасанды зерде мен үлкен деректер қолданылмағанда, эпидемияның ауқымы бұдан да зор болатын еді. Көптеген зерттеу көрсеткендей, ақпараттық технологиялардың пайдалану масштабының кеңеюі медициналық қызметтердің сапасы мен қауіпсіздігін арттыруға көмектесті. Осының арқасында олардың қолжетімділігі мен нәтижесі жақсарады, халқымыздың денсаулығы мен әл-ауқатын көтеруге серпін беріледі. Сондықтан цифрлық деректер бүгінде денсаулық сақтау жүйесінің де маңызды ресурстарының бірі ретінде қарастырылып отыр», – деді Дүниежүзілік денсаулық сақтау ұйымының (ДДСҰ) Қазақстандағы кеңсесінің консультанты Ербол Спатаев.
Бұл жайт медицина саласында да дербес деректерді қорғау мәселесін өзекті етеді.
Басшысын жарға шыққан бухгалтер бар
Қазір кімнің қолына бөгденің электронды цифрлық қолтаңбасы (ЭЦҚ) түссе, сол адам өзгенің өмірін басқарады. Оның атынан түрлі инстанцияларға шағым жазып, тіпті әлдебір кісіні сотқа бере алады. ЭЦҚ арқылы алаяқтық жолмен бөтен адамның бар дүние-мүлкін тартып алуға да мүмкіндік туады. Көптеген мемлекеттік қызмет цифрлық өрісте жүзеге асырылады. Дегенмен бұған тосқауыл қою ісінде кемшілік жетіп артылады.
Оларды жою үшін Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі «Әкімшілік құқықбұзушылық кодексіне өзгерістер мен толықтырулар енгізу туралы» заңының жобасын әзірледі. Оған сәйкес, электрондық құжат және электрондық цифрлық қолтаңбаға қатысты әкімшілік құқықбұзушылықтың жаңа құрамдары енгізіледі.
«Әкімшілік кодекстің 640-бабының 5-бөлігінде электронды цифрлық қолтаңбаның жабық кілтін басқа тұлғаларға заңсыз бергені үшін әкімшілік жауапкершілік көзделген. Алайда өзге тұлғаның ЭЦҚ-сын заңсыз иеленген және заңсыз пайдаланған адамдар үшін заңнамада еш жаза қарастырылмаған. Сол себепті әкімшілік бұзушылықтарға, сондай-ақ қылмыстық жазаланатын әрекеттерге соқтырған көптеген фактінің жолын кесу мақсатында ЭЦҚ-ны заңсыз бергені үшін ғана емес, заңсыз пайдаланғаны үшін де жауапкершілік көзделуі қажет», – деп түсіндірді Цифрлық даму министрлігі.
Жалпы, 2022 жылы электрондық құжат және электрондық цифрлық қолтаңба жөніндегі заңнама талаптарын бұзу бойынша 16 әкімшілік іс қозғалып, қаралған. Қорытындысында, 15 жеке және лауазымды тұлға жазаға тартылды. Оларға жалпы сомасы 406 мың теңге айыппұл салынды. Бұл жерде осы әкімшілік істердің бәрі тек ЭЦҚ берген, соның ішінде өз қолтаңбасын өзгеге сеніп тапсыра салған тұлғалардың үстінен қозғалыпты. Ал бөгденің цифрлық қолтаңбасын қолданғандар жазадан құтылып кеткен.
Мысалы, 2020-2022 жылдары қылмыстық істерде есепші-бухгалтерлердің компания басшысының ЭЦҚ-сын оның рұқсатынсыз пайдалануының 20 фактісі әшкереленді: олар соның көмегімен заңсыз қаржы аударған, сыйақы, жалақы есептеген. Мұндай жағдайда заң бұзушы қаражатты талан-тараж еткені үшін үстінен қылмыстық іс қозғалса ғана жазаланады. Әйтпесе, жай ғана өзгенің қолтаңбасын қолдану үшін жауаптылық қарастырылмаған.
«Тәжірибе көрсеткендей, ЭЦҚ-ларды заңсыз берген тұлғаларды ғана жазалау тиімсіз болып шықты. Жеке тұлғалардың ЭЦҚ-сын үшінші тұлғаларға беру фактілері жалғасуда: жеке тұлғалардың өзінен төл ЭЦҚ алуға өтінім түспеген. Бұл ретте өзгенің цифрлық қолтаңбасын алуға тапсырыс бергендер заң бойынша қудаланбайды. Ал бөтен адамның ЭЦҚ-сы арқылы оның дербес деректеріне, соның ішінде құпияларына қол жеткізуге болады. Сондай-ақ оның атынан ЭЦҚ және дербес деректерін пайдалана отырып, әртүрлі мәмілелер жасауға, шарттық міндеттемелер қабылдауға жол ашылады. Осындай фактілердің жолын кесу және жауапкершілікке тарту шараларын қабылдау үшін Әкімшілік құқықбұзушылықтың жаңа құрамдарын енгізу ұсынылды», – деп хабарлады Цифрлық даму министрлігі.
ЭЦҚ-ны банктер де беруі мүмкін
Егер жаңа заң қабылданып, әкімшілік іс жүргізудің ЭЦҚ заңсыз пайдалану атты жаңа құрамы енгізілсе, құзырлы органдардың қарауындағы істерден осыған қатысты материалдарды бөліп алып, жеке іс қозғауға мүмкіндік тумақ.
Онда электронды цифрлық қолтаңбаны үшінші тұлғаның сұрауымен заңсыз шығарып бергендер де, төл ЭЦҚ-сын бөгде біреуге бере салған азаматтар да, басқаның цифрлық қолтаңбасын пайдаланғандар да жауапқа тартылады. Әкімшілік құқық бұзушылық кодексінің 640-бабының 4 және 5-тармақтарына сәйкес, жеке тұлғаларға – 10 АЕК (34 500 теңге), лауазымды адамдарға, шағын кәсiпкерлерге – 15, орта кәсiпкерлікке – 30, iрi кәсiпкерлiк нысандарына 150 АЕК (517 500 теңге) айыппұл салынуы мүмкін.
Жаңа заңнамалық түзетулер әкімшілік құқықбұзушылықтың бірнеше жаңа құрамын енгізеді. Оның аясында тіркеу куәліктерін беру шарттарын сақтамағаны үшін, ЭЦҚ ашық кілтінің тұлғаға тиесілігін және мерзімінің жарамдылығын тексермегені үшін, ЭЦҚ түпнұсқалығын тексеру функционалы болмағаны үшін және басқа адамның электронды цифрлық қолтаңбасының жеке кілтін пайдаланғаны үшін жазаны қарастырады. Оларда түрлі жаза қарастырылады деп күтілуде.
Қазақстанда тұрғындарға электронды цифрлық қолтаңба берумен Ұлттық куәландырушы орталық (ҰКО) айналысады. Десе де, болашақта орталық мемлекеттік монополиясынан айрылуы мүмкін.
Бүгінде Цифрлық даму министрлігінің Ақпараттық қауіпсіздік комитеті «Куәландырушы орталықтарды аккредиттеу» мемлекеттік қызметін көрсетеді. Комитет куәландырушы орталықтарды аккредиттеуден өткізіп, тиісті куәлік береді. Осы құжатқа қол жеткізгеннен кейін аккредиттелген куәландырушы орталықтар тиісті бизнес процесс үшін ЭЦҚ шығару құқығына ие болады. Қазірдің өзінде ведомство 13 ұйымды куәландырушы орталық (КО) ретінде аккредиттеуден өткізді.
Арасында Kaspi Bank КО, Мемлекеттік органдардың куәландырушы орталығы, Ұлттық куәландырушы орталық, Forte Bank КО, Еуразиялық банк КО, Хоум Кредит банк КО, BTS Digital КО, «НИЛ Гамма технологиялары» ЖШС КО, Халық банкі КО, Ұлттық банктің Банкаралық есеп айырысу орталығы, Business&Technology Services куәландырушы орталығы және басқасы бар.
Қорыта айтқанда, ақпараттың өзі қаруға айналған заманда қаскүнемдер соның көмегімен алапат залал келтіріп, азаматтарды қасіретке душар етуі ықтимал. Бірақ бұл салада құзырлы органдардың шабандық танытып, қолдарын мезгілінен кеш сермеп келе жатқаны байқалады. Мысалы, ЭЦҚ-ға қатысты ден қою тетіктерін қатайтатын түзетулер тек келесі жылы ғана өмірге жолдама алуы мүмкін. Себебі, Цифрлық даму министрлігінің мәліметінше, Президент жанындағы Цифрландыруды енгізу мәселелері жөніндегі комиссия отырысының хаттамасына сәйкес, ұсынылған заңнамалық түзетулерді Парламентке енгізу 2023 жылдың екінші жартысына шегерілген.
Мысалы, 2020-2022 жылдары қылмыстық істерде есепші-бухгалтерлердің компания басшысының ЭЦҚ-сын оның рұқсатынсыз пайдалануының 20 фактісі әшкереленді: олар соның көмегімен заңсыз қаржы аударған, сыйақы, жалақы есептеген. Мұндай жағдайда заң бұзушы қаражатты талан-тараж еткені үшін үстінен қылмыстық іс қозғалса ғана жазаланады. Әйтпесе, жай ғана өзгенің қолтаңбасын қолдану үшін жауаптылық қарастырылмаған.