Около 80% интернет-сайтов собирают личные данные кыргызстанцев без их согласия. Об этом говорится в исследовательских работах, которые будут представлены 28 января на виртуальном круглом столе «Защита персональных данных в КР». Об этом сообщил Фонда «Сорос-Кыргызстан.
Исследователь Кыргызского отделения Интернет Общества Нурбек Арзымбаев презентует результаты изучения более 500 интернет-сайтов, которые продают свои услуги и товары в Кыргызстане. Жылдыз Тегизбекова расскажет о правовых механизмах защиты персональных данных.
Согласно данным проведенного исследования, подавляющее большинство изученных компаний незаконно собирают личные данные, не уведомляют пользователей̆ о перечне собираемых персональных данных (ФИО, адрес, номера банковских карточек и т.д.), целях их сбора и обработки, их правах, сроках хранения и об их защите.
«Из 180 веб-сайтов, которые запрашивали персональные данные, только 35 запрашивают согласие на сбор данных. Более того 40% веб-сайтов находились за пределами страны. При этом только шесть компаний в форме согласия отобразили пункты о трансграничной передаче данных», — отмечает Арзымбаев.
Эксперты также делятся, что после тщательного изучения соответствующих законов КР, проверки исполнения прав субъектов персональных данных, анализа утечки персональных данных (ПД), пришли к выводу, что имеются существенные пробелы в законодательстве страны.
- Например, не ясно прописаны права по отзыву согласия, существуют сложности в предоставлении электронного согласия (только электронная подпись), отсутствуют нормы по уведомлению об утечке, нет возможности отписаться от маркетинговых рассылок и защиты персональных данных детей.
Также они поделились одним из случаев утечки данных.
«В ходе проведения исследования мы отправили запрос в одну из больниц, где граждане сдают ПЦР-тесты. Там висит информация с номерами телефонов WhatsApp по которым можно получить результаты тестов. Одним запросом мы смогли получить полный̆ список (в нашем случае 103 человека) людей, кто сдавал анализы в тот день. В нем были указаны Ф. И. О., дата рождения, дата сдачи и результаты ПЦР. Подобные утечки в разных странах приводили в 2020 году к различным видам травли и являются ярким примером несоблюдения законов по ПД».
- Круглый стол состоится 28 января в 10:00 часов по ссылке: https://zoom.us/j/95093528932?pwd=aXppT3EzOVdjaE9VYTk1Rm12S2QxZz09