В эпоху, когда информация о человеке распространяется мгновенно, вопрос о том, можно ли полностью удалить свой цифровой след или интернет помнит всё, становится острее с каждым днём. В Казахстане идею «права на забвение» обсуждают уже несколько лет, а с принятием Цифрового кодекса РК она обрела правовые рамки, но как обстоят дела на практике?
Корреспондент CMN.KZ обратился в Министерство искусственного интеллекта и цифрового развития и поговорил с экспертами, чтобы узнать, какие барьеры мешают полноценному «праву на забвение».
Механизм удаления персональных данных
В Министерстве ИИ в ответ на запрос CMN.KZ пояснили, что право на забвение в Казахстане уже частично реализовали в рамках действующего законодательства.
- Согласно статье 6 Закона «О персональных данных и их защите», если информация о человеке была собрана или обработана с нарушением законов, субъект может потребовать её исключения из общедоступных источников в течение одного рабочего дня – либо сам, либо через суд или другие уполномоченные органы.
- Человек может отозвать своё согласие на сбор и обработку данных через государственные сервисы (например, Egov), через мобильное приложение, либо напрямую написать оператору базы данных. После отзыва согласия обработка должна быть прекращена (за исключением хранения, если это предусмотрено законом).
- Субъект персональных данных вправе требовать:
- изменения или дополнения своих данных;
- блокировки данных в случае нарушения условий их сбора;
- уничтожения данных, если их обработка была незаконной.
Кроме того: истории предоставленных согласий хранятся в приложении Egov Mobile, где пользователь может отозвать доступ.
Почему «стереть всё» невозможно
Министерство признаёт, что полное удаление цифрового следа – редкость. Даже если данные удалены из видимых источников, их фрагменты могут остаться – в кэше поисковиков, архивных копиях, резервных базах или телеграм‑каналах.
В ответ на запрос редакции, в ведомстве пояснили, что можно минимизировать след – через анонимизацию данных (удаление прямых идентификаторов) или блокировку публичного доступа, но полностью «исчезнуть» из интернета — технически проблематично.
Реальность или иллюзия – мнение экспертов
О том, как работает «право на забвение» в Казахстане и какие механизмы реально доступны гражданам, корреспонденту CMN.KZ рассказал Евгений Питолин, советник Генерального директора, Docrobot Центральная Азия.
«В Казахстане полноценное «право на забвение» в европейском понимании пока находится на стадии формирования. Страна не является участником Конвенции о защите персональных данных Совета Европы и напрямую не переняла GDPR, но в законодательстве уже есть развивающиеся аналогичные принципы. В мажилисе принят Цифровой кодекс, который прямо закрепляет право на забвение как одно из цифровых прав человека. Разработчики кодекса сразу оговорили: полностью удалить цифровой след технически невозможно. Зато закон предусматривает механизмы отзыва согласия на обработку, требования об удалении и анонимизации данных», – пояснил Питолин.
По словам эксперта, граждане могут использовать несколько инструментов для удаления личной информации из интернета.
«Первое – обратиться к владельцу базы данных. Можно напрямую направить заявление оператору сайта или сервиса, где хранятся ваши данные, с требованием удалить их на основании отзыва согласия на обработку. Второе – работа с поисковыми системами: можно подать запрос в поддержку поисковиков, например Яндекс, чтобы удалить ссылки на недостоверную или устаревшую информацию из выдачи. Третье – использование встроенных правил соцсетей: Instagram, Facebook, TikTok и другие платформы позволяют пожаловаться на контент, нарушающий ваши права, через функции «Пожаловаться». Каждая платформа имеет своё соглашение с пользователями, которое предусматривает возможность удаления спорного контента», – уточнил Питолин.
Эксперт добавил, что обязать иностранные платформы удалить контент по запросу казахстанского гражданина крайне сложно:
«Законодательство Казахстана не имеет прямой юрисдикции над международными компаниями. Основной механизм – обращение к внутренним правилам самих платформ. Если информация нарушает правила сообщества – клевета, оскорбления или нарушение приватности – высока вероятность, что модераторы её удалят. Однако публичные личности, политики или медийные персоны могут столкнуться с отказом, если информация представляет общественный интерес».
Он подчеркнул, что технически полное удаление цифрового следа невозможно.
«Информация многократно копируется, сохраняется в кэше поисковых систем, архивируется, репостится в телеграм-каналах и соцсетях. Контролировать все эти каналы распространения нереально. Поэтому важно понимать, что «право на забвение» в Казахстане – это скорее механизм ограничения доступа к данным и их анонимизации, чем полное удаление», – уточнил эксперт.
Питолин добавил, что альтернативные меры в Цифровом кодексе направлены на минимизацию последствий:
- анонимизация данных – удаление прямых идентификаторов, чтобы информация стала обезличенной;
- прекращение оборота – блокировка доступа к данным, чтобы они перестали быть общедоступными, даже если сохраняются на серверах.
Тем временем Олег Биль, специалист по кибербезопасности, объяснил, что утечки персональных данных могут происходить по разным причинам. Например, из-за человеческого фактора, ошибки в коде, действий внутренних нарушителей или взлома с использованием вредоносного кода.
По его словам, если данные всё же утекли, меры защиты зависят от их характера: общие сведения требуют бдительности и контроля при взаимодействии с незнакомыми источниками, а специфические данные – медицинские или финансовые – требуют отдельной оценки и действий, например перевыпуска карт или смены паролей.
Законодательный взгляд на проблему утечек и “забвения”
На заседании мажилиса депутаты обсуждали вопросы цифровых прав граждан, включая так называемое «право на забвение».
Цифровой кодекс формирует правовые основы для защиты базовых цифровых прав человека: право на доступ к данным, конфиденциальность, цифровую идентичность, а также возможность удалить собственный цифровой след, оставленный пользователем в сети.
Депутат Екатерина Смышляева пояснила, что на практике полностью реализовать «право на забвение» невозможно:
«Мы право на забвение прописываем, но понимаем, что его можно реализовать только локально. То есть вы можете потребовать удалить данные с какой-то конкретной платформы, но глобально право на забвение нереализуемо, особенно для публичных личностей. Мы все это понимаем, как бы мы ни хотели обратного».
При этом депутаты и специалисты отмечают актуальные риски утечек персональных данных. Корпоративная культура и халатность операторов, человеческий фактор, а иногда и взломы приводят к тому, что личная информация граждан оказывается в открытом доступе.
В последнее время внимание общественности привлекли случаи масштабных утечек, включая обвинения в публикации государственных данных через компанию Freedom Telecom.
«Мы работаем над усилением законодательных мер. Вносятся предложения ужесточить наказание за утечки данных, чтобы повысить ответственность компаний и чиновников. Но цифровой след – это нечто, что практически невозможно удалить полностью. Можно ограничить доступ, обезличить данные, но абсолютного контроля над всеми копиями нет», – пояснили депутаты.
Таким образом, внедрение «права на забвение» в Казахстане носит скорее ограниченный, локальный характер. Цифровой кодекс создаёт базу для защиты персональных данных и ограничивает публичный доступ, но гражданам важно понимать, что полное удаление информации из интернета технически и юридически недостижимо.
Политика, культура и утечки: ещё один рубеж “права на забвение”
Параллельно с обсуждением “права на забвение” в мажилисе поднимали тему ответственности за утечки персональных данных, и депутаты предлагают серьёзные меры – от ужесточения наказаний до реформ корпоративной культуры в компаниях, которые владеют этими данными.
По мнению депутата Абуталипа Мутали, крупные компании сегодня слишком легко отделываются штрафами и не вкладывают ресурсы в серьезные системы защиты. Он проводит параллели с международным опытом: в ЕС штрафы за нарушение GDPR – огромные, и именно такие меры могут стимулировать бизнес к ответственности.
Подобная законодательная инициативa свидетельствует о растущем осознании среди законодателей, что “право на забвение” и защита данных – это не просто техническая проблема, а вопрос системной ответственности.
На фоне этих дискуссий становится особенно важным понимать – “право на забвение” не исчерпывает проблему. Если информация одной платформы будет удалена, остается риск, что копии данных останутся в других местах – у компаний, в архивах, на серверах.
Эксперты считают, что борьба с утечками должна идти параллельно с развитием права на забвение. Да, гражданам нужно давать инструменты для ограничения доступа к своим данным. Но одновременно нужно усиливать ответственность компаний и чиновников, чтобы они серьёзно относились к хранению и защите персональных данных.
Напомним, что в июне этого года в сети была обнаружена масштабная база персональных данных граждан Казахстана, получившая неофициальное название «Жители Казахстана 2024» где содержались свыше 16 миллионов записей.
Читайте также:
