Правительство Казахстана разработало поправки в законодательство по вопросам регулирования цифровых технологий. Текст и концепция законопроекта представлены на портале «Открытые НПА» для публичного обсуждения. Мы изучили вынесенные на обсуждение предложения и несколько шокированы.
По большому счету разработка такого законопроекта вполне логична. В Казахстане активно реализуются цифровые проекты, в стране принята государственная программа «Цифровой Казахстан». Поэтому намерение ввести в законодательство такие понятия, как блокчейн, криптовалюта, цифровой актив, большие данные и другие, вполне закономерно. Но есть в этом проекте много того, что настораживает.
КНБ рулит
Спецслужбам в законопроекте отводится чуть ли не главная роль. Так, в документе говорится о решении создать при Комитете национальной безопасности новую структуру — специальный корневой удостоверяющий центр (СКУЦ). Этот центр, согласно проекту, будет осуществлять «подтверждение принадлежности и действительности открытых ключей электронной цифровой подписи специальных удостоверяющих центров». Подчиняться СКУЦ будет исключительно КНБ.
Меняется форма еще одной подведомственной КНБ структуре — РГП «Государственная техническая служба» (Осуществление отдельных видов деятельности в сферах информатизации и обеспечения информационной безопасности). Ее предложено преобразовать в акционерное общество и включить в список субъектов (тут внимание) государственной монополии. В обосновании к предложению поясняется:
«В Концепции кибербезопасности («Киберщит Казахстана») предусматривается внедрение следующих мер по обеспечению информационной безопасности РК:
1) создание «Киберщита Казахстана»;
2) развитие «электронной границы» государства;
3) формирование новой системы обеспечения безопасности информационного пространства и информационно-коммуникационной инфраструктуры государства, предусматривающей усиление защиты государственных и частных информационных систем, устройств, производственных и инфраструктурных объектов, критически важных объектов информационно-коммуникационной инфраструктуры РК.
Для реализации поставленных задач возникла необходимость в осуществлении новых видов деятельности, направленных на обеспечение информационной безопасности государства, в связи с тем, что действующих функций РГП «ГТС» недостаточно для внедрения системного подхода к комплексному решению всех вопросов формирования полноценной системы обеспечения информационной безопасности страны в целом. В этой связи РГП «ГТС» необходимо расширение видов деятельности в целях реализации максимально возможной сферы охвата и усиления национальной безопасности Республики Казахстан».
Заметим, что государственной монополией является «исключительное право государства на производство, реализацию или покупку какого-либо товара на конкурентном рынке». Теперь понимаете?
Отключай без разговоров
Согласно законопроекту, следить за добросовестностью пользователей любых видов связи обяжут операторов связи. В административном кодексе для них появится новая мера ответственности — за обслуживание незарегистрированного в стране телефона.
Сформулировано это так: за «предоставление операторами сотовой связи услуг сотовой связи по абонентскому устройству сотовой связи, сведения о котором не включены в базу данных идентификационных кодов абонентских устройств сотовой связи, либо не соответствуют сведениям, внесенным в базу данных идентификационных кодов абонентских устройств сотовой связи».
Также операторам связи вменяется в обязанность и незамедлительно отключать доступ к интернет ресурсам или «самостоятельно удалить противоправный контент». Мы не будем приводить здесь длинную заумную цитату, скажем только, что отключать любой ресурс операторы теперь будут обязаны по первому требованию прокурора.
Все тайное станет явным
К слову, ответственности в предлагаемых поправках много для всех структур. И важный момент — появляется ответственность за непредоставление информации уполномоченному органу, ответственному за сбор данных.
Начнем с того, что делается исключение для понятия «коммерческая тайна». В предпринимательском кодексе статью «Охрана информации, составляющей коммерческую тайну» предложено дополнить такой нормой:
«Субъект предпринимательства, являющийся субъектом квазигосударственного сектора, передает Оператору информационно-коммуникационной инфраструктуры «электронного правительства» сведения, необходимые для аналитики данных в соответствии с правилами утвержденными уполномоченным органом в сфере информатизации».
Расширяются и случаи, при которых понятие «налоговая тайна» исчезает вообще. Данные о налогах предложено в обязательном порядке предоставлять «центральному уполномоченному государственному органу по государственному планированию, уполномоченному государственному органу, осуществляющему финансовый мониторинг и принимающему иные меры по противодействию легализации (отмыванию) доходов, и уполномоченному органу по внутреннему государственному аудиту, уполномоченному органу в сфере информатизации в случаях, предусмотренных законами Республики Казахстан».
То есть передача этих сведений «оператору информационно-коммуникационной инфраструктуры «электронного правительства» для аналитики данных» не является нарушением налоговой тайны.
В обосновании к этим предложениям говорится, что делается это в целях обеспечения прогнозирования социально-экономического положения страны и возможности моделирования различных сценариев. И в этих целях пунктом 74 Плана мероприятий по реализации государственной программы «Цифровой Казахстан» запланировано создание технологического центра анализа больших данных.
Расширяется также перечень случаев, когда можно раскрыть и банковскую тайну. Так, не является нарушением банковской тайны «представление по запросу органов государственных доходов информации по налогоплательщикам — юридическому лицу, физическому лицу, состоящему на регистрационном учете в качестве индивидуального предпринимателя или лица, занимающегося частной практикой, сведений по итоговым суммам платежей за календарный год, поступивших на текущий счет, посредством применения оборудования (устройства), предназначенного для приема платежей с использованием платежных карточек».
Банкам предложено вменить в обязанность фиксировать все данные клиентов при всех безналичных платежах. Причем в рамках закона «О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма», обязанность фиксировать данные клиентов дополняется следующим требованием:
«При осуществлении по указаниям клиентов безналичных платежей и переводов денег в пользу иностранного финансового учреждения, (…) банки второго уровня и организации, осуществляющие отдельные виды банковских операций, обеспечивают наличие в платежном документе и передачу участнику платежа (перевода) денег реквизитов, предусмотренных законодательством Республики Казахстан, включая:
- фамилии, имени, отчества (при его наличии) либо полные или сокращенные наименования (для юридических лиц) отправителя и получателя денег (бенефициара);
- индивидуальные идентификационные коды отправителя и получателя денег (бенефициара), если перевод денег осуществлен с использованием банковского счета, либо номер указания по платежу или переводу денег, если перевод денег осуществлен без использования банковского счета;
- идентификационный номер или адрес отправителя денег (для физических и юридических лиц) либо номер документа, удостоверяющего личность отправителя денег (для физического лица).
Банки второго уровня и организации, осуществляющие отдельные виды банковских операций, контролируют наличие в платежном документе информации, указанной в части первой настоящего пункта, при поступлении платежа и перевода денег от иностранного финансового учреждения, а также фиксируют и хранят сведения, необходимые для идентификации получателя по переводу денег без использования банковского счета».
В настоящий момент законопроект находится на публичном обсуждении, и разработчик принимает предложения общества. Когда окончательный текст документа будет передан в парламент, и там начнется его рассмотрение, пока неизвестно.