законы

Поправки в Конституцию РК и цифровые права граждан

Азиза Шужеева

3 min read
Поправки в Конституцию РК и цифровые права граждан

Решила проанализировать предложенные в тексте новой Конституции поправки и поделиться своим мнением.

Начну с того, что мне больше всего откликнулось.

Добавление «защиты персональных данных» и фразы «в том числе с применением цифровых технологий» в статью 21 Конституции РК  про право на неприкосновенность частной жизни — это фундаментальный сдвиг.

Фактически, это переводит защиту данных из разряда «технических регламентов» в разряд базовых прав человека. Это ответ на вызовы XXI века, где цифровая личность становится неотделимой от физической.

По сути, предложенная  поправка в статью 21 — это переход от модели «Государство следит за гражданами» к модели «Государство охраняет цифровую приватность граждан». Это серьезный цивилизационный выбор.

Теперь попробую обосновать свое мнение.

1. В современном мире, когда технологии все глубже проникают в жизнь человека, сформировалась так называемая концепция «Четвертого поколения прав человека» (информационные права). Есть еще другая формулировка — концепция «Информационного самоопределения» (Informational Self-Determination). Это «золотой стандарт» обоснования цифровых прав, который был впервые сформулирован Федеральным конституционным судом Германии (Bundesverfassungsgericht) в 1983 году. Суть этой концепции в том, что в условиях автоматизированной обработки данных человек теряет контроль над своим образом в обществе. Конституция должна гарантировать гражданину право самому решать, какие данные о нем, кому и когда будут доступны. 

2. Принцип эквивалентности, который ввела Организация Объединенных Наций. ООН утверждает, что права не зависят от среды, и приравнивает offline-права = online-права гражданина. Обоснование: цифровые технологии — это не отдельный мир, а инструмент реализации прав. Нарушение тайны переписки в WhatsApp наносит такой же (или больший) ущерб, как вскрытие бумажного письма.

Этот принцип ввел Франк Ла Рю (Frank La Rue), экс-спецдокладчик ООН. В своем докладе (A/HRC/17/27) он обосновал, что защита приватности в цифре является условием для свободы выражения мнений.

3. Защита от «Надзорного капитализма». Это принцип ввел профессор Гарварда,  Шошанна Зубофф. Она доказывает, что данные стали инструментом манипуляции поведением граждан. И считает, что конституционная защита нужна для выравнивания «асимметрии власти» между маленьким человеком и гигантскими корпорациями. В сети много ее публикаций, я как-нибудь про нее отдельно напишу, это очень интересная женщина-ученая.

Казахстан, принимая такую поправку, войдет в клуб передовых «цифровых демократий».

Вот примеры стран, где это реализовано:

  • Португалия (Самый прямой аналог). Конституция Португалии содержит одну из самых детальных статей о цифровых правах в мире (Статья 35 «Использование информатики»). Право граждан знать, какие данные о них собраны, и право требовать их исправления. Прямой запрет на присвоение гражданам единого национального номера (чтобы избежать тотального профилирования), запрет на доступ третьих лиц к персональным данным.
    Источник: Constitution of the Portuguese Republic, Article 35.
  • Чили (Нейроправа). В 2021 году Чили стала первой страной в мире, внесшей поправки в Конституцию (статья 19) для защиты «мозговой деятельности» и ментальной неприкосновенности от технологий ИИ. Защита физической и психической целостности в контексте нейротехнологий.
    Источник: Law No. 21.383 modifying the Constitution of Chile.
  • Испания (Цифровая хартия). Испания пошла по пути принятия «Хартии цифровых прав» (Carta de Derechos Digitales, 2021). Хотя это не сама Конституция, документ имеет квазиконституционный статус и толкует конституционные права в цифровую эпоху. Право на цифровую безопасность, право на цифровое завещание, право на отключение (digital disconnection).
  • Европейский Союз (Хартия ЕС). Хартия основных прав Европейского союза (имеет силу договора) в статье 8 прямо закрепляет «Защиту персональных данных» как отдельное право, отличное от права на частную жизнь (статья 7).
    Источник: Charter of Fundamental Rights of the European Union, Art. 8.

Какие будут последствия после принятия данной поправки в Конституцию Казахстана (мой прогноз):

Если статья 21 будет принята в новой редакции, это повлечет тектонические сдвиги в правовой системе Казахстана:

Банки, Big Tech-компании и все держатели больших баз данных попадут под более жесткий контроль. Любая утечка данных будет рассматриваться не как «нарушение регламента», а как нарушение конституционных прав граждан, что подразумевает другие суммы компенсаций морального вреда.

Думаю, после принятия поправки в Конституцию, необходимо будет принять Конституционный закон «О защите персональных данных». Текущий закон о персональных данных — обычный. Его статус нужно будет повысить или принять новый Цифровой кодекс.

Создание независимого Агентства по защите данных (DPA) будет актуально как никогда, я уже писала об этом. Сейчас защиту данных курирует Министерство ИИ, которое само же является крупнейшим оператором данных (eGov). Это конфликт интересов. Нужен независимый орган, подотчетный Президенту или Парламенту, который сможет штрафовать даже госорганы за нарушения ст. 21.

Аудит алгоритмов. Ввести требование, что любые алгоритмы, используемые государством для принятия решений о гражданах (социальный кошелек, скоринг), должны проходить  проверку на защиту цифровых прав.

Киберграмотность как госполитика. Конституционное право подразумевает, что гражданин должен уметь им пользоваться. Необходимо будет включить цифровую гигиену в школьную программу и даже в программу детских садов.