Персональные данные сегодня требуют от казахстанцев повсюду. В тех же магазинах при возврате товара в заявлении нужно указать ИИН. А с начала октября в приложении ONAY! стало появляться окошко с просьбой разрешить доступ к персональным данным.
Карты ONAY! действуют в Алматы, Караганде и Сарани. Возник вопрос — зачем при оплате поездки на автобусе нужен доступ к персональным данным? Регистрации в приложении теперь недостаточно?
У некоторых пользователей приложения данная просьба появляется вместе с указанием имени и фамилии владельца карты, причем не льготной, а обычной. В компании пояснили, что пользователи сами указывают имя и фамилию при регистрации в приложении. Поэтому эти данные имеются.
ТОО «Транспортный холдинг города Алматы» запрашивает согласие на сбор и обработку следующих персональных данных, зафиксированных на электронном, бумажном и(или) ином материальном носителе и(или) находящихся в государственных и негосударственных системах: сведения, предусмотренные в документе, удостоверяющем личность, фотография, сведения о контактном номере телефона, сведения и информация, подтверждающие льготный статус (при наличии).
Если нужно подтвердить получение льготы, тогда понятно. А вот у всех остальных доступ к персональным данным требуют «с целью регистрации как пользователя в мобильном приложении ONAY!, получения услуг и сервисов, предусмотренных в нем, а также с целью выпуска виртуальной карты».
Казахстанцев просят дать свое согласие компании «Транспортный холдинг города Алматы» на передачу вышеуказанных персональных данных в государственные органы, государственные и негосударственные организации, а также в государственные и негосударственные информационные базы данных. Последнее настораживает. Что будет с нашими персональными данными в негосударственных организациях и негосударственных информационных базах данных? И какие организации и базы имеются в виду? Это в компании не пояснили.
Большинство последних громких инцидентов утечек данных связано именно не с государственными базами, а с частными платформами — агрегаторами и микрофинансовыми организациями, приводит агентство Kazinform слова вице-министра искусственного интеллекта и цифрового развития Ростислава Коняшкина.
— Здесь мы обязываем все госорганы, а также частников подключаться к сервисам контроля доступа персональных данных, по которым без согласия гражданина данные в принципе во внешнюю информационную систему уходить не должны. Мы указываем все согласия гражданина, действующие на данный момент в мобильном приложении eGov Mobile, — отметил Ростислав Коняшкин.
Он добавил, что в eGov Mobile каждый гражданин может проверить, кому и когда давал согласие на обработку своих данных.
— Понятно, что часть из этих согласий длительная, как, например, по кредитам. Потому что банки обязаны, даже если вы закрыли кредит, какое-то время хранить ваши данные. Здесь на самом деле много вопросов возникает: кто уполномочен, насколько и в какие периоды эти данные хранить? Это регулирование, в том числе мы планируем ужесточать с целью защиты, — сказал вице-министр.
Что касается регистрации в мобильном приложении ONAY!, согласие не предусматривает трансграничную передачу вышеуказанных персональных данных и их распространение в общедоступных источниках. «Настоящее согласие дано мною по своей воле и на срок использования мною транспортной/виртуальной карты, мобильного приложения», — поясняется в тексте компании. При обращении в транспортный холдинг ответили, что, если не дать данное согласие, то приложение будет работать некорректно, то есть оплатить проезд в автобусе будет невозможно. Нас пытаются обязать ездить в общественном транспорте по удостоверению личности?
Опасения в связи с этим вполне понятны. Как уже сообщало наше издание, мажилисмен Абуталип Мутали возмутился тем, что уже «обычным делом становится ситуация, когда личная информация используется неправомерно — от незаконного сбора и продажи данных до мошенничества с банковскими картами, кредитами и онлайн-сервисами».
— При этом все принимаемые государством меры не дают должного эффекта. У людей копятся справедливые претензии к госорганам. На эту проблему не раз обращал внимание глава государства, — отметил депутат в своем запросе. Добавив, что «особенно тревожным стал инцидент в июне 2025 года, когда данные более 16 миллионов казахстанцев оказались в открытом доступе». По этому факту было возбуждено уголовное дело. Предварительные данные свидетельствуют о том, что утечка персональных данных произошла из-за ненадлежащего хранения информации в медицинских организациях. Об этом заявил премьер-министр РК Олжас Бектенов.
Напомним, об утечке данных казахстанцев сообщила вице-президент TSARKA Group Енлик Сатиева. По ее словам, в открытом доступе оказалось около 16 миллионов записей. Это большая часть населения нашей страны. Позже глава Министерства искусственного интеллекта и цифрового развития Жаслан Мадиев прокомментировал слив данных, отметив, что он произошел до 1 мая 2024 года, свежих утечек не было.
TSARKA Group — крупнейший в Центральной Азии провайдер услуг кибербезопасности и эксперт по управлению цифровыми рисками. Этот Центр анализа и расследования кибератак предоставляет организациям услуги экспертов в области информационной безопасности и защиты в киберпространстве.
— Это не просто имена. Опубликованная база содержит важнейшие персональные данные граждан. В частности, указаны фамилия, имя, отчество, пол, дата рождения, ИИН, гражданство, национальность, адрес проживания, срок регистрации и проживания, а также мобильный, домашний и рабочий телефоны, — рассказала Енлик Сатиева.
Некоторые данные могли быть получены от медицинских организаций, в частности, поликлиник и стоматологических учреждений. Предполагается, что база может принадлежать конкретной организации, также может быть собранной из нескольких источников по ИИН. Сейчас проводится расследование.
После того, как гражданам было отправлено официальное уведомление о возможном распространении персональных данных, узнать, были ли они скомпрометированы, можно с помощью сервиса Nomad Guard в мобильном приложении eGov Mobile. Об этом сообщил агентству Kazinform руководитель проекта Руслан Тургульдинов.
— Сегодня данная база в сервисе не отображается. Только после официального распространения push-уведомления или SMS граждане могут ознакомиться с информацией, касающейся их данных. Это необходимо для защиты персональных данных граждан и страхования от мошеннических действий, — говорит руководитель проекта.
По его словам, Nomad Guard — это специальный сервис, который позволяет пользователям контролировать безопасность личных данных. Система своевременно информирует граждан в случае их утечки.
Глава Правительства особо отмечал, что вопросы информационной безопасности требуют оперативного реагирования и на законодательном уровне.
— Будем реагировать в том числе по законодательным факторам. Думаю, что в области органов, когда дойдут до судов, найдут ответственное лицо, которое все-таки допустило утечку, — сказал Олжас Бектенов.