Юридическая фирма DRC Qazaqstan по запросу Казахстанской ассоциации дошкольного образования изложила свою правовую позицию по пилотному проекту «Qazyna Face», суть которого состоит в сборе биометрических данных детей в детских садах Кызылординской области с использованием Face ID.
Как отметили эксперты DRCQ, целесообразность данного начинания в настоящий момент находится под большим вопросом сразу по нескольким основаниям.
Во-первых, действующий Закон РК «О персональных данных и их защите» устанавливает конкретные правила сбора, хранения, обработки и использования персональных данных детей при использовании биометрической идентификации. Согласно ему, собирать и обрабатывать персональные данные ребенка без согласия запрещено, а дать такое согласие могут только лишь его родители, опекуны и законные представители.
Кроме того, отсутствие согласия родителей делает сбор данных незаконным и может привести к нарушению прав ребенка и родителей. Отсутствие согласия также подразумевает отсутствие целей сбора данных.
Далее, по действующим законам Казахстана, биометрические данные, такие как отпечатки пальцев, изображения лица, радужка глаза и голос, относятся к специальной категории персональных данных. Хранение такого рода биометрических данных должно осуществляться на базах данных, которые прошли испытания информационной безопасности и соответствуют требованиям законодательства в области информатизации.
Любые организации, собирающие и обрабатывающие биометрические данные, обязаны внедрять соответствующие технические и организационные меры для предотвращения несанкционированного доступа, утечки или уничтожения данных. При этом, внедрила ли подобного рода меры компания, которая осуществляет сбор биометрических данных детей — до настоящего момента так и не известно.
Биометрическая идентификация детей может поднимать серьезные этические вопросы о правомерности и необходимости такого вмешательства в личную жизнь несовершеннолетних.
Недостаток прозрачности и информированности может подорвать доверие общества к органам дошкольного образования, ответственным за внедрение таких технологий. Эти риски должны быть тщательно проанализированы и учтены при разработке систем биометрической идентификации детей.
Возможные при внедрении подобных систем технологические ошибки могут привести к неправильной идентификации детей, что может иметь серьезные последствия для их безопасности. А также существует возможность неправомерного доступа со стороны третьих лиц или киберпреступников, которые могут использовать полученные ими биометрические данные в преступных целях.
Учитывая все вышеизложенные, юридическая фирма DRCQ подчеркивает: прежде, чем приступать к реализации и внедрению проекта Qazyna Face, необходимо обеспечить полное соблюдение прав детей и их родителей, а также принять все необходимые меры для защиты персональных данных, установив четкие нормативные и процедурные рамки, обеспечивающие защиту прав и интересов всех заинтересованных лиц.
Как отметили эксперты DRCQ, целесообразность данного начинания в настоящий момент находится под большим вопросом сразу по нескольким основаниям.
Во-первых, действующий Закон РК «О персональных данных и их защите» устанавливает конкретные правила сбора, хранения, обработки и использования персональных данных детей при использовании биометрической идентификации. Согласно ему, собирать и обрабатывать персональные данные ребенка без согласия запрещено, а дать такое согласие могут только лишь его родители, опекуны и законные представители.
Кроме того, отсутствие согласия родителей делает сбор данных незаконным и может привести к нарушению прав ребенка и родителей. Отсутствие согласия также подразумевает отсутствие целей сбора данных.
Далее, по действующим законам Казахстана, биометрические данные, такие как отпечатки пальцев, изображения лица, радужка глаза и голос, относятся к специальной категории персональных данных. Хранение такого рода биометрических данных должно осуществляться на базах данных, которые прошли испытания информационной безопасности и соответствуют требованиям законодательства в области информатизации.
Любые организации, собирающие и обрабатывающие биометрические данные, обязаны внедрять соответствующие технические и организационные меры для предотвращения несанкционированного доступа, утечки или уничтожения данных. При этом, внедрила ли подобного рода меры компания, которая осуществляет сбор биометрических данных детей — до настоящего момента так и не известно.
Биометрическая идентификация детей может поднимать серьезные этические вопросы о правомерности и необходимости такого вмешательства в личную жизнь несовершеннолетних.
Недостаток прозрачности и информированности может подорвать доверие общества к органам дошкольного образования, ответственным за внедрение таких технологий. Эти риски должны быть тщательно проанализированы и учтены при разработке систем биометрической идентификации детей.
Возможные при внедрении подобных систем технологические ошибки могут привести к неправильной идентификации детей, что может иметь серьезные последствия для их безопасности. А также существует возможность неправомерного доступа со стороны третьих лиц или киберпреступников, которые могут использовать полученные ими биометрические данные в преступных целях.
Учитывая все вышеизложенные, юридическая фирма DRCQ подчеркивает: прежде, чем приступать к реализации и внедрению проекта Qazyna Face, необходимо обеспечить полное соблюдение прав детей и их родителей, а также принять все необходимые меры для защиты персональных данных, установив четкие нормативные и процедурные рамки, обеспечивающие защиту прав и интересов всех заинтересованных лиц.