К вопросу правового регулирования дактилоскопической и геномной информации по законодательству Республики Казахстан (Омарова Б., к.ю.н., юрист ТОО «Юридическая фирма «Азизов и Партнеры», Ведущий научный сотрудник Института законодательства и правовой информации РК; Ерланқызы Арубегим, младший юрист ТОО «Юридическая фирма «Азизов и Партнеры»)

К вопросу правового регулирования дактилоскопической и геномной информации по законодательству Республики Казахстан

 Омарова Ботагоз

к.ю.н., юрист

ТОО «Юридическая фирма «Азизов и Партнеры»,

Ведущий научный сотрудник

Института законодательства и

правовой информации Республики Казахстан

Ерланқызы Арубегим

младший юрист

ТОО «Юридическая фирма «Азизов и Партнеры»

1. Введение

Применение биометрии приобретает все более повсеместный характер, и одновременно с этим общественность все в большей степени приемлет эту технологию, пользуясь биометрическими технологиями в мобильных телефонах, но не всегда осознавая при этом возможные последствия. Это указывает на необходимость повышения осведомленности о преимуществах и рисках применения биометрических технологий. Биометрия удобна и может обеспечить более высокий уровень безопасности. При этом, однако, требует решения ряд проблем, таких как защита права на неприкосновенность частной жизни, защита данных и борьба со спуфингом[1]. Персональные данные, в том числе биометрические, следует собирать и хранить лишь в тех случаях, когда это одновременно и необходимо, и целесообразно.[2]

Биометрия способна играть все более важную роль в глобальной борьбе с терроризмом, а именно в противодействии мошенничеству, и других уголовных преступлений, совершаемых террористами в целях поддержки своей деятельности. Вместе с тем, чтобы в полной мере реализовать потенциал биометрических технологий, правительствам необходимо решать вопросы, связанные с защитой лиц, идентифицируемых такими системами, добиваясь, чтобы сбор, хранение и использование биометрических данных велись в соответствии с международными стандартами в области прав человека и международными законами о неприкосновенности частной жизни, в том числе Международным пактом о гражданских и политических правах (МПГПП) и Всеобщей декларацией прав человека Организации Объединенных Наций (ВДПЧ).[3]

Биометрические системы призваны обеспечить распознавание человека с использованием его биологических и физиологических характеристик, таких, например, как отпечатки пальцев, рисунок вен на тыльной стороне ладони, радужная оболочка глаза, лицо, ДНК и т.д.[4]

Стандартная операционная модель базовой биометрической системы, используемой, например, для контроля доступа, включает перечисленные ниже этапы:

- Сбор и введение данных — получение биометрического образца человека (субъекта) с использованием устройства для сбора данных;

- Извлечение данных — конвертация полученного образца в биометрический шаблон. Например, отпечаток пальца в целях его сохранения, проведения поиска и сопоставления может быть преобразован в цифровой формат;

- Хранение данных — сохранение введенных данных в системе или базе данных, иногда ограничивающееся одним шаблоном на человека по завершении стадии поиска/сравнения. Большинство устройств для сбора данных выгружают данные на сервер или в центральную базу

данных для проведения поиска, тогда как некоторые мобильные устройства имеют собственную интегрированную базу данных и поэтому могут использоваться дистанционно, без подключения к какому-либо другому оборудованию;

- Сопоставление данных — получение доступа к базе данных и извлечение одного или нескольких введенных ранее шаблонов для сопоставления с представленным.

- Определение соответствия данных — использование компьютерных алгоритмов для определения того, соответствует ли исследуемый шаблон шаблону (шаблонам), выбранному(ым) из базы данных;

- Результат — полученная в итоге оценка «соответствует» или «не соответствует» определяет дальнейшую работу системы в целом. Например, если задача биометрического компонента — подтвердить личность человека, внесенного в базу данных лиц, имеющих право на вход в охраняемое здание, то оценка «соответствует» по результатам сопоставления с контрольным

шаблоном идентификации разрешит вход, а оценка «не соответствует» в праве на вход откажет.

2. Правовое регулирование дактилоскопической и геномной информации по законодательству Республики Казахстан

Согласно действующему Закону «О дактилоскопической и геномной регистрации» от 30 декабря 2016 года (далее по тексту - Закон), под геномной информацией понимается кодированная информация об определенных фрагментах дезоксирибонуклеиновой кислоты человека или неопознанного трупа, позволяющая установить его личность, и персональные данные (при наличии) в соответствии с требованиями Закона. Под дактилоскопической информацией понимается биометрические данные об особенностях строения папиллярных узоров пальцев и (или) ладоней рук человека или неопознанного трупа, позволяющие установить его личность, и персональные данные в соответствии с требованиями Закона.

С 1 января 2023 года вводится в действие глава 2 «Проведение дактилоскопической регистрации» Закона, согласно которой обязательной дактилоскопической регистрации будут подлежать все казахстанцы, достигшие 16-летнего возраста; иностранные граждане и лица без гражданства, постоянно проживающие в стране; иммигранты, прибывшие в Казахстан в качестве домашних работников; иностранцы и лица без гражданства, подлежащие выдворению за пределы страны. Дети 12-16 лет будут проходить процедуру сдачи отпечатки пальцев при получении паспорта и только с согласия и в присутствии опекуна. Дети, не достигшие 12-ти лет, а также лица с физическими недостатками, такими как отсутствие всех пальцев либо папиллярных узоров на ногтевых фалангах всех пальцев обеих рук не подлежат дактилоскопической регистрации. Актуальность введения такой нормы аргументирована, прежде всего, вопросами безопасности. Кроме того, как отмечает портал egov.kz наличие дактилоскопической и геномной информации в соответствующих базах данных позволит идентифицировать жертв, а также сократить списки без вести пропавших и неопознанных трупов.[5]

Вместе с тем, наряду с положительным эффектом есть значительные угрозы составляющие нарушения прав человека на неприкосновенность частной жизни и на защиту персональных данных, потому как биометрические данные относятся к данным идентифицирующим субъект.

Так, в случае несанкционированного доступа третьих лиц, передачи данных без какого-либо разрешения, санкции либо решения суда, ссылаясь на основные документы и международные стандарты в области прав человека, можно утверждать что, методы сбора личных данных, могут быть нарушены. Это предполагает, что важно вести контроль и учет за порядком осуществления надлежащей и адекватной защиты персональных данных граждан, а также усилить работу надзорных органов в области защиты данных.

Согласно пункту 1 статьи 8 Закона, дактилоскопическая и геномная информация относится к персональным данным ограниченного доступа. Кроме того, согласно пункту 3 этой же статьи Закона, защита дактилоскопической и геномной информации осуществляется в соответствии с законодательством Республики Казахстан об информатизации, о персональных данных и их защите, государственных секретах.

3. Предложения и рекомендации по совершенствованию законодательства по защите персональных данных, полученных из дактилоскопической и геномной информации.

1. Согласно пункту 1 статьи 8 Закона, дактилоскопическая и геномная информация относится к персональным данным ограниченного доступа.

Согласно пункту 3 статьи 8 Закона, дактилоскопическая и геномная информация подлежит защите, которая гарантируется государством. Сбор и обработка дактилоскопической и геномной информации осуществляются только в случаях обеспечения ее защиты.

Пункт 1 статьи 7 Закона содержит права и обязанности граждан Республики Казахстан, иностранцев и лиц без гражданства при осуществлении дактилоскопической и (или) геномной регистрации, среди которых отсутствует право на защиту такой информации. Тогда как защита данных — один из аспектов права на уважение частной жизни, являясь более широким понятием, которое воплощает в себе целый ряд других прав и ценностей.

Уважение частной жизни провозглашается конституционной норме как право на неприкосновенность частной жизни, личную, семейную тайну, защиту своей чести и достоинства. Реализация этих основополагающих правовых положений должна обеспечиваться нормой о праве на защиту в том числе и дактилоскопической и геномной информации при сборе, хранении, использовании и распространении.

Следовательно, в статью 7 необходимо добавить пункт о праве на защиту дактилоскопической и геномной информации.

2. Согласно пункту 2 статьи 8 Закона, условия сбора и обработки дактилоскопической и геномной информации должны исключать возможность ее утраты, искажения и несанкционированного доступа к ней, а равно неправомерного и (или) непреднамеренного доступа и (или) воздействия на электронные информационные ресурсы с дактилоскопической или геномной информацией.

Согласно пункту 3 статьи 8 Закона, дактилоскопическая и геномная информация подлежит защите, которая гарантируется государством. Сбор и обработка дактилоскопической и геномной информации осуществляются только в случаях обеспечения ее защиты.

Согласно пункту 5 статьи 8 Закона, сбор, обработка, защита дактилоскопической и (или) геномной информации, отбор и использование биологического материала осуществляются в соответствии с правилами проведения дактилоскопической и геномной регистрации.

Вместе с тем, данные нормы не содержат понятия «хранения, использования, передачи дактилоскопической и геномной информации».

В законе Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», под хранением персональных данных понимаются действия по обеспечению целостности, конфиденциальности и доступности персональных данных; под распространением персональных данных понимаются действия, в результате совершения которых происходит передача персональных данных, в том числе через средства массовой информации или предоставление доступа к персональным данным каким-либо иным способом. Согласно пункту 11) Закона под использованием дактилоскопической или геномной информации понимаются действия с дактилоскопической или геномной информацией, направленные на достижение цели дактилоскопической или геномной регистрации.

Полагаем, что данные действия (использование, хранение и распространение) направленные в отношении дактилоскопической и геномной информации должны полежать защите.

На основании вышеизложенного, предлагаем в пункты 2, 3, 5 статьи 8 Закона, после слов «сбор и обработка» добавить «использование, хранение и распространение».

Кроме того, необходимо в понятийный аппарат, статью 1 Закона внести понятия «хранение» и «распространение».

3. Согласно пунктам 2, 3, 4 статьи 29 Закона, геномная информация, полученная при проведении геномной регистрации неустановленных лиц, биологический материал которых изъят в ходе досудебного расследования, хранится двадцать пять лет со дня геномной регистрации.

Геномная информация, полученная при проведении геномной регистрации биологических родственников без вести пропавших граждан, хранится до установления места нахождения без вести пропавшего лица или прекращения уголовного дела за отсутствием события или состава преступления.

Геномная информация, полученная при проведении геномной регистрации неопознанных трупов, хранится до установления личности умершего человека, но не более двадцати пяти лет со дня геномной регистрации.

Вместе с тем, данный срок неоправданно короткий, учитывая, что информация о без вести пропавшего человека или неопознанного трупа будет иметь значение для близких родственников. Также учитывая международный опыт (Россия, Украина), где срок хранения геномной информации составляет 70 лет, следует срок хранения, предусмотренных в пунктах 2, 3, 4 статьи 29 Закона увеличить до 70-80 лет.

4. Согласно подпункту 7) пункта 1 статьи 10 Закона, обязательной дактилоскопической регистрации подлежат достигшие шестнадцатилетнего возраста иностранцы и лица без гражданства при получении виз Республики Казахстан. Вместе с тем, согласно международным соглашениям для ряда стран, получение каких либо виз не предусмотрено. Так, например, согласно Соглашению между Правительством Республики Беларусь, Правительством Республики Казахстан, Правительством Кыргызской Республики, Правительством Российской Федерации и Правительством Республики Таджикистан о взаимных безвизовых поездках граждан, для граждан этих стран не выдается виза.

На основании вышеизложенного, полагаем, что обязательной дактилоскопической регистрации должны подлежать все иностранцы пребывающие на территорию Республики Казахстан независимо от срока и цели пребывания.

5. Согласно пункту 1 Статьи 10 Закона, обязательной дактилоскопической регистрации подлежат достигшие шестнадцатилетнего возраста:

1) граждане Республики Казахстан, обратившиеся для получения паспорта или удостоверения личности гражданина Республики Казахстан впервые, а также в случаях его восстановления, замены;

2) граждане Республики Казахстан, иностранцы и лица без гражданства, в отношении которых принято решение о выдаче удостоверения личности моряка Республики Казахстан;

3) иностранцы и лица без гражданства, постоянно проживающие в Республике Казахстан;

4) иностранцы и лица без гражданства, обратившиеся для получения вида на жительство иностранца в Республике Казахстан, удостоверения лица без гражданства, удостоверения беженца впервые или для его восстановления, замены;

5) иммигранты, прибывшие в Республику Казахстан в качестве домашних работников с целью выполнения работ (оказания услуг) у работодателей – физических лиц в домашнем хозяйстве;

6) иностранцы и лица без гражданства, подлежащие выдворению за пределы Республики Казахстан либо подпадающие под действие международных договоров о реадмиссии, ратифицированных Республикой Казахстан;

7) иностранцы и лица без гражданства при получении виз Республики Казахстан.

Вместе с тем, в числе вышеперечисленных лиц отсутствуют осужденные лица, дактилоскопическая информация о которых также подлежит регистрации, тогда как одной из целей использования дактилоскопической информации является обеспечения безопасности личности, общества и государства (пункт 3 статьи 16 Закона).

На основании вышеизложенного, предлагаем в статью 10 добавить лиц, осужденных за уголовные правонарушения, дактилоскопическая информация которых подлежала бы обязательной регистрации.

6. Согласно пункту 2 статьи 30 Закона, геномная информация оправданного лица, подвергнутого геномной регистрации после его осуждения, уничтожается не ранее одного года после вступления оправдательного приговора суда в законную силу.

Здесь речь идет о принятии судом апелляционной инстанции решения об отмене обвинительного приговора и постановлении оправдательного приговора, согласно п.п. 4) п.1 статьи 431 УПК РК. Согласно пункту 3 статьи 444 УПК РК, апелляционные приговор, постановление вступают в законную силу с момента их оглашения.

Вышеуказанное означает, что любые обвинения, предъявленные в ходе досудебного преследования к обвиняемому, а также осужденному в ходе судебного рассмотрения в первой инстанции снимаются в момент вступления в силу оправдательного приговора.

Геномная регистрация осужденного означает, что данные лица с указанием статьи Уголовного кодекса РК по которой лицо осуждено содержаться в базе данных. В течение одного года с момента вступления в силу оправдательного приговора, лицо будет считаться осужденным, согласно данным, содержащимся в базе данных, содержащие геномную информацию.

На основании вышеизложенного, мы полагаем, что геномная информация осужденного, с момента вступления в законную силу оправдательного приговора должна быть уничтожена, не дожидаясь истечения года.

Сведения о том, что лицо является осужденным по данным геномной информации, противоречит принципу презумпции невиновности и являются недостоверными с момента вступления в силу оправдательного приговора.

Следовательно, в пункте 2 статьи 30 Закона, необходимо указать, что геномная информация оправданного лица, подвергнутого геномной регистрации после его осуждения, уничтожается сразу после вступления оправдательного приговора суда в законную силу.

7. Согласно пункту 3 статьи 8 Закона, защита дактилоскопической и геномной информации осуществляется в соответствии с законодательством Республики Казахстан об информатизации, о персональных данных и их защите, государственных секретах.

Дактилоскопическая и геномная информация относится к персональным данным ограниченного доступа.

Так, согласно пункту 1 статьи 36, Закона Республики Казахстан от 24 ноября 2015 года «Об информатизации», при доступе к электронным информационным ресурсам, содержащим персональные данные ограниченного доступа, применяется многофакторная аутентификация.

Глава 3 Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите», посвящена защите персональных данных, включая и данные ограниченного доступа.

Кроме того, на основании закона о защите персональных данных разработаны Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите персональных данных, утвержденных Постановлением Правительства Республики Казахстан от 3 сентября 2013 года № 909, согласно которым, хранение и передача персональных данных ограниченного доступа осуществляются с использованием средств криптографической защиты информации, имеющих параметры не ниже третьего уровня безопасности согласно стандарту Республики Казахстан СТ РК 1073-2007 «Средства криптографической защиты информации. Общие технические требования».

Вместе с тем, сам Закон не содержит в себе нормы о защите дактилоскопической и геномной информации, а делает лишь отсылку к закону о защите персональных данных, несмотря на то, что защита информации ограниченного доступа должны быть специфической.

[1] Спуфинг (известный также как представление ложного идентификатора) — это представление фальсифицированных биометрических данных (например, латексной маски, фотографии, поддельного отпечатка пальца или поддельной записи голоса) легального зарегистрированного пользователя для получения несанкционированного доступа к системе биометрического распознавания.

[2] ООН совместно с Институтом биометрии. Сборник практических рекомендаций Организации Объединенных Наций по ответственному использованию биометрических данных и обмену ими в рамках борьбы с терроризмом // [электронный ресурс]/URL: https://www.unodc.org/pdf/terrorism/Compendium-Biometrics/_.pdf (дата обращения:25.05.22)

[3] Там же. С.7

[4] К.С. Дегтярев. ВИЭ и побочные экологические эффекты // Энергосбережение.- Май, 2015.- С.90

 [5] Что надо знать о дактилоскопической и геномной регистрации граждан // [электронный ресурс]/URL: https://egov.kz/cms/ru/articles/dactyloscopy_genome_registration (дата обращения: 15.05.2022)