По мнению зарубежных партнеров, правила хранения и обработки персональных данных, которые приняты в Казахстане, не соответствуют определенным международным требованиям. В частности то, что Казахстану необходимо подписать и ратифицировать «Конвенцию о защите физических лиц при автоматизированной обработке персональных данных» отражено в принятой «Концепции цифровой трансформации, развития отрасли информационно-коммуникационных технологий и кибербезопасности на 2023−2029 годы».
Целью Конвенции является безопасность международного обмена данными. Казахстан ей пока не соответствует, что накладывает определенные ограничения.
«С миром мы до сих пор взаимодействуем по технологиям прошлого века. Понятно, что мы пишем электронные письма, но это не является электронным документооборотом в современном понимании. Мы не можем направить запрос в цифровом виде и в кротчайшие сроки получить такой же ответ. Пока что мы работаем в рамках старой парадигмы — по линии МИДа отправляем ноту, используем конверты, участвуют почтальоны. Это тот этап развития, на котором находится наша международная трансграничная передача данных в целом. И это касается не только персональных данных».
Почему членство в этом клубе важно и полезно.
«В своей жизни столкнулся с кейсом, когда одна из стран Центральной Азии запросила в одной из европейских стран данные на своего же гражданина. Страна проверила эти данные, ответила, что они имеются, но передать их в цифровом виде отказалась, сославшись на несоответствие стандартов безопасности».
К сведению, к Конвенции присоединились следующие весьма популярные у определенной категории казахстанцев страны — Великобритания, Австрия, Лихтенштейн, Люксембург, Швейцария, Монако, Испания и другие.
Региональные аналоги
Однако, говорит эксперт, прежде стоит начать с разработки локальных соглашений, которые будучи этапом развития, смогут объединить страны Центральной Азии (ЦА) в единую цифровую платформу. Это станет подготовкой к реализации проектов трансграничного цифрового документооборота, которые позволят пересекать границы людям и грузам без дополнительных бумаг.
«Это промежуточный шаг. Понятное дело, что мы должны стать частью глобального цифрового мира, но так как нас глобальный мир пока не примет, мы можем объединиться со странами, которые подходят нам по уровню цифрового развития. Страны Центральной Азии нам подходят».
Упомянутая Конвенция была разработана в 1981 году и на сегодняшний день ратифицирована 55 странами. Казахстан, несмотря на постоянно декларируемый статус лидера цифровизации в ЦА, в этом списке отсутствует. Основная масса — страны-члены Совета Европы. Но есть и не входящие в Совет, такие как Россия. К сведению, из постсоветских стран к Конвенции присоединились Армения, Азербайджан, Украина, Эстония и уже упомянутая Российская Федерация.
Почему упущено время
Казахстан, который по-прежнему активно декларирует свое лидерство в цифровой сфере на территории стран Центральной Азии, до сих пор находится на приличном удалении, от условно, цивилизованного цифрового мира. Конкретнее — почему до сих пор упомянутая Конвенция не принята, а, следовательно, не приняты актуальные мировым стандарты обеспечения безопасности личных данных? Эксперт считает, что защита персональных данных, которые обрабатываются в автоматическом режиме, не является приоритетным для нас направлением — у нас в принципе низкий процент данных, которые обрабатываются в автоматическом режиме.
«При, казалось бы высоком уровне цифровизации формальной, реальный уровень автоматической обработки данных в стране очень низкий. В казахстанском реестре госуслуг примерно 700 наименований. Из них — 650 услуг оцифрованы. Это около 92 процентов. Из этого числа полностью автоматизированы 25 услуг, всего около четырех процентов. Остальные 625 оцифрованных услуг де-факто остаются аналоговыми — лишь изолированы от общества “цифровой стеной”. То есть из процессов исключили только живое касание гражданина с чиновником. Другими словами, оцифрована только “последняя миля”.
Ускользающее лидерство в ЦА
По мнению экспертного сообщества, статус Казахстана в качестве лидера ЦА в цифровой сфере в ближайшее время может быть подвергнут сомнению. Так как сегодня мы все еще заняты решением внутренних проблем цифровизации. Однако ситуация требует решение вопросов цифровой региональной интеграции.
«Мы должны разработать и предложить свой механизм безопасной трансграничной передачи данных. Такие проекты реализуются в ряде стран, и мы могли бы его повторить в регионе. Но пока мы как страна сфокусированы на решении внутренних проблем. А все что глобальное, оставляем за скобками».
Для решения цифровых интеграционных вопросов необходима учитывающая региональные особенности законодательная база. Поэтому страны, так или иначе разделяющие интересы ЦА региона, активно выступают со своими предложениями трансформации и версиями объединяющих документов — каждый стремится к лидерству. К примеру, с предложениями активно выступает Кыргызстан. Напомним, что в начале апреля республика презентовала в ООН Цифровой кодекс КР. Документ, по мнению экспертов, создан с прицелом распространить действие его норм на территории стран ЦА.
«В этом направлении активно движется Кыргызстан — буквально недавно они презентовали в ООН Цифровой кодекс. В перспективе, этот документ может быть масштабирован на все страны Центральной Азии. С похожей повесткой выступает Узбекистан, Азербайджан и Турция — все хотят объединить регион. Следовательно, безопасный трансграничный обмен персональными данными неизбежен и необходим».
В заключение эксперт отмечает, что упомянутая трансформация в любом случае повлечет за собой масштабные изменения в законе «О персональных данных и их защите», а также по части применения электронной цифровой подписи.