Передача ЦОНов в частные руки: аргументы «за» и «против»

Государственная корпорация "Правительство для граждан" планирует передать часть своих услуг бизнесу. В связи с этим некоторые казахстанцы обеспокоились вопросом сохранности персональных данных, сообщает Zakon.kz.

Центры обслуживания населения были созданы в Казахстане, чтобы сконцентрировать все оказываемые государством услуги в одном месте. Они снизили коррупцию в госорганах и безусловно облегчили жизнь всем казахстанцам. Председатель правления НАО "Государственная корпорация "Правительство для граждан" Арман Кенжегалиев в отчете за 2023 год сообщал, что фронт-офисы оказали 16,4 млн государственных услуг, а уровень удовлетворенности получателей, по сравнению с 2022 годом, вырос на 4,5%, до 98%.

ЦОНы в частных руках

В этом году госкорпорация передает часть своих функций в конкурентную среду для дальнейшей борьбы с коррупцией, упрощения и повышения качества услуг. Плюсы этой инициативы заключаются в снижении нагрузки на государственный бюджет, так как часть расходов на содержание ЦОНов можно переложить на частников. В госкорпорации уверяют, что стоимость услуг ЦОНов не изменится, а предприниматели будут зарабатывать за счет дополнительного сервиса.

Опасения же в том, что дальнейшая трансформация ЦОНов предполагает открыть доступ к такой чувствительной информации, как персональные данные граждан, так называемым партнерам.

При этом, некоторые казахстанцы все еще продолжают обращаться к услугам "помощников", так как далеки от цифровых технологий. Многолетняя борьба с теневыми "помогайками" не увенчалась однозначной победой.

Эксперт, разработчик антифрод-систем для финорганизаций Айбек Сидиков считает, что государство способно и без привлечения частных предпринимателей совершенствовать деятельность ЦОНов и стимулировать сервисоориентированность сотрудников. В ситуации, когда госорганы периодически критикуют за утечки из баз данных, доверить эту информацию бизнесу – не очень хорошая идея. Предприниматели могут захотеть "подзаработать" на "продаже" деликатных данных, считает эксперт.

"У частного бизнеса всегда в приоритете будет задача – извлечь максимальную прибыль. А это делается обычно за счет оптимизации (экономии) процессов или повышения стоимости услуг", – опасается Айбек Сидиков.

Эксперт предлагает внедрять аудит бизнес-процессов в текущих ЦОНах, постепенно заменять людей на автоматизированные системы и усиливать контроль с возможностью получения обратной связи от потребителей услуг.

Тем временем, по данным МЦРИАП, от предпринимателей поступило уже свыше 150 заявок. В госкорпорации заявили, что партнерами станут только надежные, проверенные и клиентоориентированные субъекты предпринимательства.

"Больше всего свою заинтересованность показали субъекты предпринимательства из Алматы, Астаны и Алматинской области. Все они будут проходить тщательный отбор. Сотрудничество рассматриваем с банками второго уровня, с крупными компаниями и так далее. Прежде всего, ориентир направлен на надежных партнеров, которые вызывают доверие у населения", – подчеркнул глава госкорпорации "Правительство для граждан" Арман Кенжегалиев.

В госкорпорации отметили, что у партнеров не будет доступа к персональным данным без получения согласия клиента. На сегодня в ЦОНах процесс получения доступа к персональным данным осуществляется двумя способами: с помощью биометрической идентификации и через сервис Контроля доступа к персональным данным (КДП), где обязательно получение SMS с номера 1414, на который услугополучателю необходимо ответить согласием. Доступ к данным предоставляется только в пределах запрашиваемой услуги. Идентичный механизм работы будет предусмотрен и для партнеров.

Каковы риски утечек персональных данных казахстанцев?

Юрист Даниил Литош считает, что риск неправомерного получения и передачи персональных данных с введением частных операторов все-таки существует.

"Мы полагаем, что данный риск, в первую очередь, затрагивает интересы уязвимых групп населения, таких как пенсионеры, люди с низкими доходами, а также всех людей с низкой правовой и цифровой грамотностью", – считает эксперт.

При этом, по мнению юриста, риски неправомерного использования персональных данных сотрудниками ЦОНа или партнерской организации являются примерно одинаковыми.

Депутат Мажилиса Парламента РК Никита Шаталов не поддерживает передачу ЦОНов в конкурентную среду и считает, что контроль за сохранностью персональных данных должен оставаться в руках государства.

"Я думаю, что есть риск утечки. Кроме того, не нужно размывать функции государства. На персональные данные у него должна быть монополия, эти функции должны оставаться у государства, потому что это вопросы национальной безопасности", – заявил Никита Шаталов.

Как будет происходить работа с персональными данными

Персональные данные – это ФИО, ИИН, номера телефонов, информация, которая содержится в различных справках, выдаваемых госорганами. Ст. 6 Закона РК "О персональных данных и их защите" разделяет персональные данные казахстанцев на общедоступные и ограниченного доступа. Общедоступные персональные данные – те, на которые не распространяются требования соблюдения конфиденциальности, доступ к ним является свободным с согласия субъекта. Наибольшему риску утечки подвержены именно общедоступные персональные данные.

В госкорпорации утверждают, что партнеры будут принимать документы у населения и выдавать клиентам конечный результат. То есть обращение в частный ЦОН и предъявление своего удостоверения личности означает, что вы добровольно согласились передать свои персональные данные. Если у гражданина есть недоверие к частникам, то всегда присутствует альтернатива обращения в государственный ЦОН.

"ФИО, адрес проживания, абонентский номер сотовой связи субъекта являются общедоступными персональными данными при их использовании отдельно от какой-либо тайны", – пояснили в ведомстве.

В тоже время в случаях использования этих сведений в банковской сфере они уже являются персональными данными ограниченного доступа. Таким образом, обеспечивается банковская тайна в соответствии с п. 1 ст. 50 Закона РК "О банках и банковской деятельности в Республике Казахстан".

В других государственных органах, например в МВД, фамилию, имя, отчество, год, дату рождения, национальность, сведения о месте жительства, ИИН, документы, удостоверяющие личность, отнесли к данным ограниченного доступа, так как эта информация позволяет идентифицировать человека.

Как будут укреплять защиту персональных данных

Депутат Мажилиса Парламента РК Екатерина Смышляева называет отнесение ФИО, ИИН и номеров телефонов к общедоступным персональным данным "производственной необходимостью", иначе остановятся административные, управленческие и коммуникационные процессы. Широкое распространение этих данных привело к тому, что они зачастую используются в мошеннических схемах, когда злоумышленникам достаточно удаленно убедить человека отправить подтверждающее SMS. Согласие клиента означает, что ответственность за произошедшее теперь на нем.

"Здесь есть ряд проблем, в том числе и с согласиями. И вопрос больше даже не в том, при каких обстоятельствах берутся согласия, хотя это тоже немаловажно. Тексты пишутся неудобными шрифтами, скрываются, заменяются ссылками, согласия не берутся или это происходит постфактум и так далее. Да и наше отношение к таким документам иногда недостаточно настороженное. На этом фоне актуализируется проблема содержания самих форм. Часто при составлении согласия не соблюдаются требования закона. Не указываются цели использования, кому передаются данные, прописывается право на их публичное использование. Не заработал в полную силу институт отзыва таких согласий. Они чаще всего работают как бессрочные. Поэтому качество согласий действительно вызывает вопросы о превышении полномочий операторами", – отмечает депутат.

Она также проинформировала, что депутаты совместно с регулятором рассматривают проблемные вопросы в рамках четвертого пакета поправок по вопросам информационной безопасности. В ближайшее время будут предложены дополнительные меры по усилению защиты персональных данных граждан.

Ранее сообщалось, что частные ЦОНы получат ограниченный доступ к ФИО, ИИН и номерам телефонов казахстанцев. 6 ноября депутат Мажилиса раскритиковала решение о приватизации ЦОНов. Екатерина Смышляева потребовала ужесточить ответственность бизнеса в части защиты персональных данных.