
Адамның сыртынан несие рәсімдеу, әлеуметтік желілерде жеке мәліметтердің жария болуы, компанияның шотынан қомақты қаражат ұрлану, толассыз SMS-спамдар Түркістан облысы тұрғындарында осындай мазмұндағы жаңалықтар қазір көп. Мұндай жағдайларда азаматтың жеке бас мәліметтерінің құпиясы қалай сақталады? Бұл орайда цифрлануға өтудің бас кезінде Қазақстанға үлгі болған Эстонияны (Еуропа Одағын) мысалға алсақ.
Қазақстанда дербес мәліметтермен операциялар туралы қағидалар бар. Операторлардың (банктер, байланыс, т.с.с.) жауапкершілігі осы қағидалар бойынша айқындалады. Бірақ, операторлар қауіпсіздік шараларының сапасын өз бетінше анықтайды. Әдеттегі оферта-келісімде сіз “түймені баса отырып, берген ақпараттарыңды өңдеуге келісім бересіз”. Есесіне, оператор тек көрсететін қызметіне қандай да бір кепілдік береді де, ал дербес деректердің әрі қарайғы тағдыры реттелмей қалады.
Несие рәсімдеген кезде көрсетілген телефон нөмірі басқа жерде көрсетілген жоқ. Сонда да, нөмірге күнде түрлі микроқаржы ұйымдарынан ұсыныстар келіп жатыр. Яғни, клиент өз еркінен тыс – маркетологиялық иірімге (“воронка”) алынып отырған болуы ықтимал. Әрі, бұл арада микроқаржы ұйымы ешқандай заң бұзып отырған жоқ.
Дербес деректің құпиясы әлем бойынша проблема. Бірақ, заңдары айқын елдерде жеке бас құпиясына байланысты құқық бұзулар аз болады деп айтуға болады. Эстония жалпыеуропалық GDPR (General Data Protection Regulation – дербес мәліметті өңдеудің жалпы ережесі) заңына бағынады. Бір қызығы, бұл заң интернет дәуіріне дейін жасалған, 1981 жылғы “Дербес деректерді автоматты өңдеу кезінде жеке тұлғалардың мүддесін қорғау Конвенциясына” негізделген.
GDPR заңында бәрі айқын. Мысалы, дербес мәліметтермен кім жұмыс істесе де, олардың құпия болуына мемлекет жауап береді. Әрі, жекеменшік ұйымдарға дербес деректердің қауіпсіздігін қамтамасыз етуге нақты талаптар бар. Айыппұл көлемі де қомақты. Бірер оқиғаны атасақ. Дербес мәліметтердің қауіпсіздігін қамтамасыз етпегені үшін португалдық бір аурухана 400 мың еуро айыппұл төлеген. Ал AggregateIQ деген компанияға, қолданушылардың мәліметін таргеттелген жарнамаға пайдаланғаны үшін 20 млн еуро айыппұл салынған.