“Банк менің нөмірімді қайдан алған?“ Неге қазақстандықтардың жеке деректері құпия болудан қалды
Қазақстандық кәсіпкерлер бизнес тіркелгеннен кейін бірден банктерден мазасыз қоңыраулар түсетініне шағымданып жатыр. Бұл ретте eGov порталындағы өтінімдерде директорлардың жеке байланыс нөмірлері көрсетілмейді.
Әлеуметтік желідегі шағымдар
Талқылауға салық және салық қауіпсіздігі жөніндегі сарапшы Дмитрий Казанцевтің жазбасы себеп болды. Ол жаңа компанияны тіркеген күннің ертеңінде бірден екі банктен және консалтингтік фирмадан қоңырау түскенін айтты.
"eGov-та тіркелу кезінде нөмірімнің ашық қолжетімділікке берілуіне келісемін деп еш жерде белгі қоймаған сияқты едім. Қалай ойлайсыздар, бұл қалыпты жағдай ма?", – деп сұрақ қойды сарапшы Threads желісінде Цифрландыру министрі Жаслан Мәдиевтің аккаунтын белгілеп.
Пікір қалдырушылар бірігіп, дербес деректерді таратуы мүмкін деген айыппен талап арыз түсіруді ұсынды. Тәжірибелі кәсіпкерлер мұндай жағдай бірнеше жылдан бері бар екенін айтқан.
2025 жылдың желтоқсанында да осыған ұқсас жағдай желіде наразылық тудырған болатын: ЖШС басшысы тіркелгеннен кейін бірде-бір операция жасап үлгермей жатып, банктердің жарнамалық ұсыныстарына тап болған.
"Бұл қалай болғаны?! ЖШС тіркеймін, мен директормын, құрылтайшылар - басқа тұлғалар. Тіркеу кезінде басшының телефон нөмірі еш жерде көрсетілмейді! Ешқандай әрекет жасаған жоқпын, барлық қозғалыс eGov-та болды. Ал сіз қалай ойлайсыз? Бүгін маған банктердің бірі хабарласып, шот ашуды ұсынып тұр", - деді ол.
Пайдаланушылар деректердің тарап кету себептері туралы түрлі болжам жасаған: бірі салық базасын бақылайтын боттарды кінәласа, енді бірі ұялы байланыс операторлары мен мемлекеттік базалардан ақпараттың тарауы мүмкін екенін айтады.
ЖИ және цифрландыру министрлігінің ұстанымы
Тиісті ведомство компаниялар туралы мәліметтер заң бойынша ашық болып саналатынын түсіндірді. Министрлік өкілдері мұндай деректерді жариялау "Мемлекеттік статистика туралы" заңның талабы екенін атап өтті.
"Бұл ретте заңды тұлғаларды тіркеу барысында қызметтік телефон нөмірлерін ұсыну ұсынылады", - деп кеңес берді министрлік.
Сондай-ақ министрлік ақпараттың тарап кетуі кез келген жүйеде болуы мүмкін екенін, көбінесе бұған техникалық ақаулар мен қызметкерлердің кибергигиена талаптарын сақтамауы сияқты адами факторлар себеп болатынын атап өтті.
"Дербес деректердің киберқауіпсіздік инциденттері кез келген ақпараттық жүйелерде, әсіресе жекеменшік жүйелерде болуы мүмкін, өйткені тәуекелдер әмбебап сипатқа ие. Инфрақұрылымды қорғау мен киберқауіпсіздіктің жеткіліксіз деңгейін қамтитын техникалық осалдықтар да, кибергигиена талаптары мен деректерді өңдеудің ішкі процедураларын сақтамаумен байланысты адами фактор да негізгі себептер болып қала береді", - деп қорытындылады ведомство.
Министрлік заңбұзушылыққа тап болғандарға ЦДИАӨМ-нің Ақпараттық қауіпсіздік комитетіне хабарласуға кеңес берді.
Банктер банк құпиясы туралы заңды бұзып отыр ма?
Қаржы нарығын реттеу және дамыту агенттігі (ҚНРДА) бизнесті тіркеу автоматты түрде басшы туралы мәліметтерді мемлекеттік ақпараттық жүйелердің бөлігіне айналдыратынын түсіндірді. Дегенмен, қаржы реттеушісі бұл деректердің ашықтығының өз шегі бар екенін баса айтты.
"Қазақстан Республикасының "Дербес деректер және оларды қорғау туралы" Заңына сәйкес, дербес деректерді көпшілікке қолжетімді көздерде таратуға субъектінің немесе оның заңды өкілінің келісімі болған жағдайда жол беріледі", – деп еске салды ҚНРДА.
Сарапшы пікірі
QazTech Альянсының ақпараттық қауіпсіздік жөніндегі комитетінің тең төрағасы Евгений Питолиннің айтуынша, eGov-тан тікелей ақпарат жылыстауы болмауы да мүмкін – банктер деректерді "байытудың" заңды тетіктерін пайдаланады.
Банктер кәсіпкерлердің деректерін қалай алады
Сарапшы ЖШС басшысының телефон нөмірі "адам - сәйкестендіру нөмірі (БСН/ЖСН) - eGov-тағы цифрлық профиль"
Тіркелу кезінде нөмірге тіркелген eGov есептік жазбасы пайдаланылады, ал куәлік берілгеннен кейін басшының аты-жөні ашық тізілімдерге түседі.
"Банктер мен басқа да коммерциялық ұйымдардың бұл ашық тізілімдерге заңды түрде қолжетімділігі бар (интеграция арқылы немесе ашық дереккөздерден ақпарат жинайтын коммерциялық деректер жеткізушілері арқылы). Нақты бір басшының (аты-жөні + ЖСН) атынан жаңа ЖШС тіркелгенін көрген банк бұл деректерді өзінің ішкі базалары немесе осы ЖСН нөмірге байланған несие бюролары мен байланыс операторларына сұрау салу арқылы "толықтырады", – деп түсіндірді Евгений Питолин.
Ескерту: Питолиннің айтуынша, eGov-тан тікелей деректер ағыны болмауы мүмкін – мәліметтер әртүрлі заңды дереккөзден жиналып, бір-біріне "жалғанады", бұл банктерге қоңырау шалу үшін қажетті ақпаратты алуға мүмкіндік береді. Сондай-ақ ол тендерлік сатып алуларда жеңімпаз компания басшыларының деректері қолжетімді екенін және іздеу жүйелерінде индекстелетінін атап өтті.
Фото:нейрожелі көмегімен жасалған