22.04.2024
Дата публикации
Teaching professor Высшей школы права Maqsut Narikbayev University и советник по академическим вопросам EDF Дана Утеген провела исследование в области использования биометрии и цифровой идентификации, а также рисков, которые возникают при этом.
Страны Центральной Азии, представленные в этом отчете, в той или иной степени внедрили программы биометрической и цифровой идентификации. Кыргызстан является единственной страной в регионе, где действует отдельный закон о биометрической регистрации, связывающий ее с избирательным процессом.
С 2014 года правительство Кыргызстана начало обязательный сбор биометрических данных у граждан, включая изображения лиц, отпечатки пальцев и подписи, с целью предотвращения преступлений и упрощения государственных услуг при идентификации. Тем не менее, активисты гражданского общества выразили обеспокоенность по поводу соответствия Конституции в части неприкосновенности частной жизни и последствий принятого закона, которые были в последующем, были отклонены правительством.
Другие страны Центральной Азии регулируют биометрические данные посредством законов о персональных данных и ввели сбор биометрических данных для таких целей, как внутренние биометрические паспорта и национальные удостоверения личности.
В Узбекистане биометрические данные регулируются законом 2019 года, который требует письменного согласия физических лиц на обработку, за исключением уголовных расследований и вопросов национальной безопасности. Биометрическая идентификация в Узбекистане широко используется в различных отраслях для аутентификации и эффективности обслуживания населения. Таджикистан регулирует биометрические данные в соответствии с законом 2018 года о персональных данных с аналогичными требованиями к согласию и использованию в таких секторах, как финансы, государственные услуги и здравоохранение.
В Казахстане действует закон о защите персональных данных и запущены государственные инициативы, направленные на использование биометрических данных для упрощения процедур идентификации, повышения безопасности и улучшения доступа к государственным услугам. Правительство Казахстана установило дату в январе 2024 года в качестве даты начала сбора биометрических данных и планирует к этому времени запустить платформу цифровой биометрической идентификации.
Тем не менее, биометрическая регистрация и цифровая идентификация в странах Центральной Азии столкнулась с проблемами с точки зрения эффективности, безопасности данных и конфиденциальности.
В Кыргызстане не наблюдается значительного снижения уровня преступности или повышения прозрачности выборов, несмотря на внедрение сбора биометрических данных.
Узбекистан и Казахстан столкнулись с проблемами утечки данных, в то время как Таджикистан борется с поддельными документами, удостоверяющими личность, и отсутствием систем цифровой идентификации. Решение этих проблем имеет решающее значение для обеспечения защиты персональных данных, повышения безопасности и улучшения предоставления государственных и частных услуг в Центральной Азии.
Основные выводы:
Отчёт посвящён странам Центральной Азии, включая Казахстан, Кыргызстан, Таджикистан и Узбекистан, и является частью межрегионального исследования, направленного на выявление и сравнение состояния угроз, использования и воздействия биометрии и цифровой идентификации в Африке, на Балканах, в Центральной Азии, Латинской Америке и Карибском бассейне, а также в Южной и Юго-Восточной Азии.
Страны Центральной Азии, представленные в этом отчете, в той или иной степени внедрили программы биометрической и цифровой идентификации. Кыргызстан является единственной страной в регионе, где действует отдельный закон о биометрической регистрации, связывающий ее с избирательным процессом.
С 2014 года правительство Кыргызстана начало обязательный сбор биометрических данных у граждан, включая изображения лиц, отпечатки пальцев и подписи, с целью предотвращения преступлений и упрощения государственных услуг при идентификации. Тем не менее, активисты гражданского общества выразили обеспокоенность по поводу соответствия Конституции в части неприкосновенности частной жизни и последствий принятого закона, которые были в последующем, были отклонены правительством.
Другие страны Центральной Азии регулируют биометрические данные посредством законов о персональных данных и ввели сбор биометрических данных для таких целей, как внутренние биометрические паспорта и национальные удостоверения личности.
В Узбекистане биометрические данные регулируются законом 2019 года, который требует письменного согласия физических лиц на обработку, за исключением уголовных расследований и вопросов национальной безопасности. Биометрическая идентификация в Узбекистане широко используется в различных отраслях для аутентификации и эффективности обслуживания населения. Таджикистан регулирует биометрические данные в соответствии с законом 2018 года о персональных данных с аналогичными требованиями к согласию и использованию в таких секторах, как финансы, государственные услуги и здравоохранение.
В Казахстане действует закон о защите персональных данных и запущены государственные инициативы, направленные на использование биометрических данных для упрощения процедур идентификации, повышения безопасности и улучшения доступа к государственным услугам. Правительство Казахстана установило дату в январе 2024 года в качестве даты начала сбора биометрических данных и планирует к этому времени запустить платформу цифровой биометрической идентификации.
Тем не менее, биометрическая регистрация и цифровая идентификация в странах Центральной Азии столкнулась с проблемами с точки зрения эффективности, безопасности данных и конфиденциальности.
В Кыргызстане не наблюдается значительного снижения уровня преступности или повышения прозрачности выборов, несмотря на внедрение сбора биометрических данных.
Узбекистан и Казахстан столкнулись с проблемами утечки данных, в то время как Таджикистан борется с поддельными документами, удостоверяющими личность, и отсутствием систем цифровой идентификации. Решение этих проблем имеет решающее значение для обеспечения защиты персональных данных, повышения безопасности и улучшения предоставления государственных и частных услуг в Центральной Азии.
Основные выводы:
- Биометрическая регистрация граждан существенно не улучшила прозрачность и справедливость избирательного процесса в Кыргызстане, поскольку для влияния на результаты выборов используются другие методы манипулирования голосами, такие как подкуп голосов.
- Не все граждане Кыргызстана прошли биометрическую регистрацию, что вызывает опасения по поводу инклюзивности списка избирателей и последствий препятствования гражданам осуществлять свои избирательные права.
- Сообщается, что первоначальный сбор биометрических данных в Кыргызстане сопровождался давлением на государственных служащих и пенсионеров с целью прохождения биометрической регистрации, в то время как начало сбора данных несколько раз откладывалось из-за технических проблем.
- Биометрические данные в Кыргызстане не были должным образом защищены во время и после этапа сбора, что привело к случаям кражи компьютеров и утери USB-накопителей, содержащих биометрические данные.
- Аналогичные проблемы с конфиденциальностью и утечкой данных были зарегистрированы и в других странах Центральной Азии. В Узбекистане имели место случаи кражи и неправомерного использования персональных данных, в том числе мошенническая схема получения грин-карт США с использованием украденной информации из официальных баз данных.
- В Казахстане случаи утечки персональных данных из базы данных Центральной избирательной комиссии и общей базы данных медицинской информации продемонстрировали риски для прав граждан и безопасности данных.
- Поддельные паспорта в Таджикистане были связаны с громкими делами, связанными с лицами, которые присоединились к террористическим организациям, таким как ИГИЛ, и совершили террористические акты, что подчеркивает потенциальные риски безопасности, связанные с использованием поддельных биометрических данных.
- Отсутствие систем цифровой идентификации в Таджикистане осложняет предоставление государственных и частных услуг, включая финансовые услуги, поскольку большинство переводов по-прежнему осуществляется в наличной форме, и в стране существует потребность в большем количестве цифровых финансовых услуг.
Основные рекомендации
Для обеспечения эффективной реализации программ биометрической и цифровой идентификации в странах Центральной Азии рекомендуется:Правительствам
- Усилить меры защиты данных, включая шифрование, контроль доступа, обновления программного обеспечения и регулярные аудиты.
- Пересмотреть и обновить законы о биометрической регистрации для устранения пробелов, уточнения правовых рамок и обеспечения соответствия международным стандартам.
- Усилить меры кибербезопасности для предотвращения утечек данных и несанкционированного доступа к персональным данным.
- Укреплять правоприменительные механизмы, включая ужесточение штрафов за несоблюдение и проведение регулярных проверок.
- Повысить доступность биометрических национальных удостоверений личности, особенно для уязвимых групп населения.
- Повысить функциональную совместимость биометрических удостоверений личности для региональных поездок и сотрудничества.
- Создать всеобъемлющий и актуальный список биометрических данных для ясности и последовательности в регулировании.
- Повысить прозрачность и подотчетность при сборе, хранении, использовании и передаче биометрических данных посредством информированного согласия, надзора и аудита.
Гражданскому обществу
- Проводить мониторинг реализации, проводить оценивание и сотрудничать со всеми соответствующими заинтересованными сторонами для решения возникающих проблем.
- Участвовать в диалоге, обеспечивающем учет точек зрения гражданского общества, и выступать за инклюзивность.
Международным организациям
- Оказывать техническую помощь, обмениваться передовым опытом и содействовать обмену знаниями о соблюдении стандартов в области прав человека.
- Проводить мониторинг и оценку последствий для прав человека, выступать в защиту неприкосновенности частной жизни и свободы выражения мнений.
- Сотрудничать со всеми соответствующими заинтересованными сторонами, обеспечивая скоординированный подход и обмен информацией, ресурсами и передовым опытом.
Эта работа лицензирована в соответствии с международной лицензией Creative Commons Attribution-NonCommercial-ShareAlike 4.0 (CC BY-NC-SA 4.0).
