Решила проанализировать предложенные в тексте новой Конституции поправки и поделиться своим мнением с подписчиками. Начну с того, что мне больше всего откликнулось. Добавление "защиты персональных данных" и фразы "в том числе с применением цифровых технологий" в статью 21 Конституции РК про право на неприкосновенность частной жизни – это фундаментальный сдвиг.

Фактически это переводит защиту данных из разряда "технических регламентов" в разряд базовых прав человека. Это ответ на вызовы XXI века, где цифровая личность становится неотделимой от физической.

По сути, предложенная поправка в статью 21 – это переход от модели "Государство следит за гражданами" к модели "Государство охраняет цифровую приватность граждан". Это серьёзный цивилизационный выбор.

Теперь попробую обосновать своё мнение.

1. В современном мире, когда технологии всё глубже проникают в жизнь человека, сформировалась так называемая концепция четвёртого поколения прав человека (информационные права). Есть ещё другая формулировка, это концепция информационного самоопределения (Informational Self-Determination). Это золотой стандарт обоснования цифровых прав, который был впервые сформулирован Федеральным конституционным судом Германии (Bundesverfassungsgericht) в 1983 году. Суть этой концепции в том, что в условиях автоматизированной обработки данных человек теряет контроль над своим образом в обществе. Конституция должна гарантировать гражданину право самому решать, какие данные о нём, кому и когда будут доступны.

Научный источник: Решение Федерального конституционного суда Германии от 15.12.1983 (Volkszählungsurteil).

2. Принцип эквивалентности, который ввела Организация Объединённых Наций. ООН утверждает, что права не зависят от среды, и приравнивает Offline права = Online права гражданина. Обоснование: цифровые технологии – это не отдельный мир, а инструмент реализации прав. Нарушение тайны переписки в WhatsApp наносит такой же (или больший) ущерб, как вскрытие бумажного письма.
Этот принцип ввёл Франк Ла Рю (Frank La Rue), экс-спецдокладчик ООН. В своём докладе (A/HRC/17/27) он обосновал, что защита приватности в цифре является условием для свободы выражения мнений.

3. Защита от "надзорного капитализма". Этот принцип ввёл профессор Гарварда, Шошанна Зубофф. Он доказывает, что данные стали инструментом манипуляции поведением граждан. И считает, что конституционная защита нужна для выравнивания "асимметрии власти" между маленьким человеком и гигантскими корпорациями.

Казахстан, принимая такую поправку, войдёт в клуб передовых "цифровых демократий". Вот примеры стран, где это реализовано:

1. Португалия (самый прямой аналог). Конституция Португалии содержит одну из самых детальных статей о цифровых правах в мире (статья 35 "Использование информатики"). Право граждан знать, какие данные о них собраны, и право требовать их исправления. Прямой запрет на присвоение гражданам единого национального номера (чтобы избежать тотального профилирования), запрет на доступ третьих лиц к персональным данным.

Источник: Constitution of the Portuguese Republic, Article 35.

2. Чили (Нейроправа). В 2021 году Чили стала первой страной в мире, внёсшей поправки в Конституцию (статья 19) для защиты "мозговой деятельности" и ментальной неприкосновенности от технологий ИИ. Защита физической и психической целостности в контексте нейротехнологий.

Источник: Law No. 21.383 modifying the Constitution of Chile.

3. Испания (Цифровая хартия) Испания пошла по пути принятия "Хартии цифровых прав" (Carta de Derechos Digitales, 2021). Хотя это не сама Конституция, документ имеет квазиконституционный статус и толкует конституционные права в цифровую эпоху. Право на цифровую безопасность, право на цифровое завещание, право на отключение (digital disconnection).

4. Европейский союз (Хартия ЕС). Хартия основных прав Европейского союза (имеет силу договора) в статье 8 прямо закрепляет "защиту персональных данных" как отдельное право, отличное от права на частную жизнь (статья 7).

Источник: Charter of Fundamental Rights of the European Union, Art. 8.

После принятия данной поправки в Конституцию Казахстана, какие будут последствия (мой прогноз): если статья 21 будет принята в новой редакции, это повлечёт тектонические сдвиги в правовой системе Казахстана: банки и бигтех-компании, все держатели больших баз данных попадут под более жёсткий контроль. Любая утечка данных будет рассматриваться не как "нарушение регламента", а как нарушение конституционных прав граждан, что подразумевает другие суммы компенсаций морального вреда.

Думаю, после принятия поправки в Конституцию, необходимо будет принять Конституционный закон "О защите персональных данных". Текущий закон о персональных данных – обычный. Его статус нужно будет повысить или принять новый Цифровой кодекс.

Создание независимого Агентства по защите данных (DPA) будет актуально как никогда, я уже писала об этом. Сейчас защиту данных курирует Министерство ИИ, которое само же является крупнейшим оператором данных (eGov). Это конфликт интересов. Нужен независимый орган, подотчётный президенту или парламенту, который сможет штрафовать даже госорганы за нарушения статьи 21.

Аудит алгоритмов. Ввести требование, что любые алгоритмы, используемые государством для принятия решений о гражданах (социальный кошелёк, скоринг), должны проходить проверку на защиту цифровых прав.

Киберграмотность как госполитика. Конституционное право подразумевает, что гражданин должен уметь им пользоваться. Необходимо будет включить цифровую гигиену в школьную программу и даже в программу детских садов.

Опубликовано на странице эксперта в Facebook.

Читайте также: