Жеке деректер көрінгеннің қолында кетпесін десек...
Әр онжылдық сайын адамзат түрлі қиындықпен бетпе-бет келеді. Ақпараттық технологияның дамуы тарихта болмаған жаңашылдықты алып келді. Алайда бұл үрдіспен қатар, жаңа мәселелер де туындай бастады: күнделікті қолданып жүрген әлеуметтік желіден бастап, өзге де пайдалы онлайн платформаларда әр қолданушының жеке басына қатысты деректер сақталған.
Бір қарағанда бұл онлайн платформалардың барлығы қауіпсіз көрінеді. Өйткені олардың мақсаты адамдардың өмірін жеңілдетуге бағытталған делінген. Мәселен, әлеуметтік желі арқылы достарыңмен, жақындарыңмен және әріптестеріңмен оңай байланысуға болады. Ал енді біреуі қалада еркін қозғалуға, керек мекенжайды оп-оңай табуға жәрдемдеседі. Қауіпсіз болып көрінген бұл ақпаратты кім, қандай мақсатта қолдануы мүмкін деген ой адамның санасына да кірмейді. Жаңадан шыққан онлайн өнімді талқылап, бір-бірімізге жарнамалап жүргенде, компаниялар миллиардтаған доллар тұратын ақпарат қорын жинақтап алады. Яғни бұл жерде нағыз өнім – сіз, сіз жөніндегі деректер.
Жалпы, дамыған елдердің сарапшылары ақпараттың, деректердің құпиялылығы мен қауіпсіздік мәселесін компьютерлер пайда бола бастағаннан бері айтып келеді. Одан бері экономика, әлеуметтік жағдай мен технология күрделене түсті. Бұрындары ақпараттық қауіпсіздік туралы айтқанда, қолданушының онлайн әрекетін бақылап, соған сай тауарлар мен қызметтердің жарнамасы шыға келетініне көбірек көңіл бөлінетін. Технология біздің ойымызды оқып, қалауымызды қайдан біледі дегенге бас қатыратынбыз. Қазір жағдай басқа. Соңғы жылдары бірқатар саяси жанжалдарға себеп болған деректер қауіпсіздігі этика мәселесін туындатты. Осылайша, деректердің құпия болуы қазіргі дәуірдің басты әлеуметтік және мәдени мәселелерінің біріне айналды. Кез келген адам ғана емес, бизнес пен үкімет те қай мәліметті жариялап, қайсысын құпия ұстау керегін қадағалап отырғысы келетіні белгілі. Алайда технологияның дамуымен деректерді құпия сақтау мүмкін емес секілді көрінеді.
Халықтың көбі қазір өздерінің жеке дерегі аз қорғалған деп санайды екен, деректерді жинаудың артықшылығынан гөрі, қауіпті тұсы көбірек екеніне сенімді. Сондай-ақ олар Pew Research орталығы жүргізген зерттеуде АҚШ тұрғындарының оннан алтысы күнделікті өмірде бақылаусыз өмір сүру мүмкін емес деп есептейді. Олардың айтуынша, компаниялар мен үкіметтер мәліметтерді күнделікті жинақтап отырады.
Денсаулық сақтау саласында да құнды мәліметтер жеткілікті. Дамыған елдерде бұл саланың цифрландырылғанына біраз жыл болды. Осы секілді Қазақстанда да тұрғындар мен мемлекеттік емханаларды байланыстыратын Damumed қосымшасы іске қосылған. Науқастардың денсаулығы жайлы мәлімет жекеменшік компанияның қолында деуге болады. Оның қалай қорғалғаны белгісіз. Адамның бет-әлпетін тануға арналған құрылғылар мен дауыс арқылы басқарылатын технологияның да қауіпті екені белгілі. Соңғысы қолданушыны барлық уақытта тыңдап отыратыны бар. Сонда қолымыздағы құрылғы аузымыздан шыққан әр сөзді аңдып отырса, платформада аты-жөніміз, телефон нөмірімізден бастап банк мәліметтеріне дейін болса, қандай қауіпсіздік пен құпиялылық туралы сөз қылуға болады?
Әлемде кеңінен таралған Facebook әлеуметтік желісінің осы мәселе бойынша басы бірнеше рет дауға қалғанын білеміз. Оның ішінде бизнестен бөлек, бір елдің саяси науқанына әсер етуге тырысқаны туралы айыптаулар бар. Міне, осы секілді оқиғалар жеке ақпараттың қаншалықты қолжетімді болып кеткенін көрсетеді. Компаниялар ақпараттық дәуірге дейін, компьютер пайда болғанға дейін де өз қолданушылары туралы ақпаратты жинағаны белгілі. Алайда ол әрекеттің көлемі қазір қаншалықты ұлғайғанын есептеудің өзі мүмкін емес. Қазір тұрғындар туралы ақпарат ірі технологиялық компаниялардың барлығында бар. Бизнес осы деректі сатып алып, өз керегіне қолданады. Осыған дейін жеке деректердің жария болуы туралы мәселе көпті алаңдатпайтын. Соңғы жылдардағы оқиғалардан кейін көптеген қолданушы өз деректерінің қалай, қайда сақталатынын ойлана бастады. Бұл мәселеге жеке тұлғалар ғана емес, үкіметтер де назар аударуда. Мәселен, Еуропалық одақ 2018 жылы деректерді қорғауға байланысты General Data Protection Regulation деген атаумен ресми құжат қабылдады. Ол бойынша тұтынушылардың құқығы анық көрсетілген. Компаниялар жеке тұлғаның мәліметін жинайтыны туралы арнайы ескертуі қажет. Ол келісімшарт негізінде көзге ілінбейтін майда әріптермен емес, тұтынушы көретіндей оңай әрі анық жазылуы тиіс. Құжат бойынша тұтынушылар, сондай-ақ өзі туралы мәліметті көріп, қолдануға мүмкіндік алуы қажет. Қажет болса компания қолданушының мәліметтерді өшіру туралы өтінішін жерде қалдырмай, орындауға міндетті. Бұл тек Еуропалық одақ аумағында орналасқан бизнестерге ғана қатысты емес. ЕО азаматтарының жеке мәліметін қолданатын кез келген компанияға ережені бұзған жағдайда қатал шаралар қолданылады. Олар 20 миллион еуроға дейін немесе жылдық кірісінің 4 пайызына тең айыппұл төлеуі мүмкін. Міне, ЕО азаматтары осы құжат шеңберінде заңмен қорғалған. Ұлыбритания үкіметі осы құжаттың баламасы ретінде тұрғындарды қорғау үшін The Data Protection Act 2018 құжатын қабылдаған. Одан бөлек денсаулық сақтау саласындағы құпиялықты Health Insurance Portability and Accountability Act (HIPAA) құжаты қамтамсыз етеді. Ал АҚШ-тың банк секторы Gramm-Leach-Bliley Act (GLBA) келісімімен қорғалған. Банктер, инвестициялық фирмалар, ипотекалық несие берушілер, қаржылық кеңесшілер, тұтынушылық несие берушілер және өзге де мекемелердің құпия ақпараты құқықтық жағынан осылай қорғалған.
Тұтынушыларға қорғауға бағытталған тағы бір құжаттардың бірі Consumer Privacy Act (CCPA) деп аталады. Бұл – 2018 жылы АҚШ-тың Калифорния штатының тұрғындарының жеке мәліметін және тұтынушылардың құқығын қорғауға бағытталған мемлекеттік заң. Осы секілді ресми құжаттар технологиялық компанияларға толық еркіндік бермей, әрекетін бақылап отырғанын көрсетеді. Алайда әлемде азаматтарының жеке деректерін қорғайтын мемлекет деңгейіндегі заңдар мен құжаттар барлық елде қабылданбаған. Байқағанымыздай, әзірге тек дамыған елдердің азаматтарының құқығы ескеріліп отыр. Соңғы мәліметтерге сенсек, 2021 жылы қаңтар айында Жер беті тұрғындарының 59,5 пайызы интернетке қосылған. Бұл дегеніміз технологиялық алпауыт компанияларда біз ойлағаннан да көп дерек бар. Пандемия кезінде мемлекеттік мекемелерден бастап жекеменшік компаниялардың қызметкерлері үйден жұмыс істеуге мәжбүр болғанын ескерсек, желіде қаншама құпия құжаттардың сақталғанын елестете беріңіз. Ал хакерлер үшін бұл мәліметке қол жеткізу аса қиындық тудырмайды. Сол секілді технологиялық компаниялар өзінде сақталған мәліметтерді үшінші тарапқа сатпаса да, оны қауіпсіз сақтай алатынына күмән көп. Сол себепті Қазақстан секілді дамушы елдердің де деректерді қорғау саласына көңіл бөліп, күн тәртібіне шығарғаны абзал. Соңғы жылдары цифрландыру үрдісімен қатар елде тұрғындар туралы ең ірі құнды деректерді жинақтаған дижитал платформалар да көбейді. Тұрғындар мемлекеттік egov, kaspi kz секілді банк қосымшалары, білім беру саласында kundelik, денсаулық саласында damumed, күнделікті yandextaxi, indriver секілді қосымшаларды, пандемия кезінде ең қажетті zoom бейнебайланыс алаңдарын үздіксіз қолданады. Одан бөлек Whatsapp, Facebook, YouTube, Twitter, Google секілді әлеуметтік желілер тағы бар. Сарапшылар осы онжылдықтың басты мәселесі дәл осы деректердің құпиялығын сақтау болатынына сенімді. Халықтың жеке мәліметіне сақ болып, цифрлы сауатын арттыру мәселесі кезек күттірмейді.