Аshyq және дербес деректер

Ashyq дегеніміз не және ол қалай жұмыс істейді ?

Ashyq — бұл мобильді құрылғы арқылы QR-кодты сканерлеу арқылы қызметке қосылған белгілі бір мекемелерге кіру үшін адам өзінің мәртебесін біле алатын бағдарламалық жасақтама.

ЖШС «Digital Innovation and Transformation» БҚ әзірлеушіcі болып табылады. Ashyq iOS және Android құрылғыларында мобильді қосымшалар түрінде, сондай-ақ сайттағы веб-нұсқа түрінде ұсынылған https://ashyq.kz.

Пайдаланушыларға ыңғайлы болу және адамдардың барынша көп санын қамту үшін мемлекет бағдарламаның танымал қосымшалармен, атап айтқанда — Kaspi, Сбербанк және Halyk банктерінің мобильді қосымшаларымен, Aitu мессенджерімен, eGov Mobile қосымшасымен интеграциялануына қамқорлық жасады.

Штрих-кодты пайдаланушы сканерлеген кезде сұрау салу ҚР Денсаулық сақтау министрлігінің Ұлттық сараптама орталығының (ҰСО БИП) бірыңғай интеграциялық порталына жіберіледі, жауап сұрау салуда пайдаланушыға тәуекел рейтингі бойынша мәртебесі туралы ақпарат беріледі:

  • жасыл мәртебе — теріс ПТР тесті немесе вакцинация фактісінің болуы;
  • көк мәртебе — ПТР тесті туралы ақпарат жоқ, адам COVID-19 жұқтырған адаммен байланыста болғаны ретінде саналмайды;
  • сары мәртебе — келуші COVID-19 жұқтырған адаммен байланыста болған болып табылады;
  • қызыл мәртебе — келуші дерекқорда вирус жұқтырған ретінде тіркелген.

Kaspi Bank келесі ауқымға ие:

  • қауіпсіз (жасыл мәртебе);
  • орташа (көк мәртебе);
  • байланыста болған (сары мәртебе);
  • жұқтырған (қызыл мәртебе).
Ashyq қосымшасы (сол жақта) және Kaspi қосымшасы (оң жақта) қауіпсіздік мәртебесі терезесі

Ashyq пайдаланушы келісімін талдау

Ashyq пайдаланушы келісімі келесі сілтемелер бойынша орналастырылған:

  1. https://zertteu.gov.kz/privacy;
  2. https://ashyq.btsdigital.kz/assets/temp-cached/resources/pdf/user-agreement.pdf;
  3. https://curs.kz/ashyq/privacy.txt.

Осылайша, пайдаланушы келісімі бірден үш түрлі алаңда болады:

  1. Zertteu мобильді қосымшасының сайтында (сілтеме Apple AppStore, Google Play Market және HUAWEI App Gallery мобильді маркетплейстерінен алынған);
  2. BTS Digital компаниясы сайтында (авторизациядан сілтеме);
  3. және ЖШС «Астананы тұрақты дамыту орталығы» (мобильді қосымшаны авторизациялау терезесінен сілтеме).

Пайдаланушы келісімінің редакцияларында айырмашылықтар бар ма? Бұл туралы-төмендегі кестеде.

Дербес деректерге қатысты

Дербес деректерге байланысты мәселелер «Дербес деректерді ұсыну» пайдаланушы келісімінің 4-бөлімінде көрсетілген:

Қосымшаға дербес деректерді бере отырып, пайдаланушы мұны ерікті түрде жасайтынын растап, шынайы деректерді ұсынады.

Zertteu редакциясында тармақ деректерді ұсыну еріктілігінде аяқталады.

Деректердің дұрыстығы туралы тармақты енгізу Ashyq жобасының қатысушысы пайдаланушыдан жеке басын куәландыратын құжатты көрсетуді талап етуге құқығы болмағандықтан, келуші, мысалы, егер оның қосымшаны орнатумен байланысты проблемалары болса немесе ұялы телефоны жоқ болса, басқа адамның ЖСН-ін атай алады.

«Қызыл» немесе «сары» мәртебесі белгіленген кезде пайдаланушы мекеме уәкілетті мемлекеттік органды хабардар етуге өз келісімін береді, бұл өз кезегінде карантиннің сақталуына алып келеді.

Бұл ақпарат «дербес медициналық деректер»* анықтамасына жатады. Алайда, мұндай жағдайда қарама-қайшылық туындайды: Ashyq жобасының қатысушысы, атап айтқанда, медицина қызметкері болып табылмайтын және өзінің жұмыс міндеттерін орындау кезінде деректерді алған «күзетші» мәртебесі бар өкіл мемлекеттік органға келушінің мәртебесі туралы ақпаратты электрондық пошта, телефон немесе басқа байланыс арқылы беруге міндетті. Біздің ойымызша, бұл факт «Халық денсаулығы және денсаулық сақтау жүйесі туралы» кодекстің 273-бабының 2-тармағына қайшы келеді, ал деректерді ұсынбай, пайдаланушының қандай да бір ғимаратқа, оның ішінде ол мемлекеттік қызметтерді ала алатын жерге кіруге мүмкіндігі жоқ, бұл еркін жүріп-тұру конституциялық құқығымен байланысты болып келеді.

*жеке тұлғаның денсаулығы және оған көрсетілген медициналық қызметтер туралы мәліметтерді қамтитын, электрондық, қағаз немесе өзге де материалдық жеткізгіштерде тіркелген Дербес деректер («Халық денсаулығы және денсаулық сақтау жүйесі туралы» Қазақстан Республикасының 2020 жылғы 7 шілдедегі № 360-VI Кодексінің 58-бабының 2-тармағы).

Осылайша, бүкіл процесс жеке деректерді қорғау мағынасына қайшы келеді және келісім тек пайдаланушы келісімі деңгейінде орнатылады.

Егер карантинді сақтамайтын пайдаланушының мекемеге барған кезде («сары/қызыл») мәртебесі анықталса, ол әкімшілік жауапкершілікке тартылуы мүмкін (ҚР ӘҚБтК 425-бабы, 30 АЕК).

Пайдаланушы келісімінде қолданба жеке деректерді және пайдаланушының орналасқан жерін жинамайды және жібермейді. Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі (ЦДИАӨМ), өз кезегінде, күн сайынғы негізде өткен күнгі деректерді түсіруді жүзеге асырады және санитариялық-эпидемиологиялық бақылау комитетінің аумақтық департаменттеріне (СЭБК АД) жібереді. Сондай-ақ QR мекемені сканерлеу кезінде «сары» немесе «қызыл» мәртебесі бар пайдаланушылар туралы мемлекеттік органды хабардар ету жүзеге асырылады.

Келісім бойынша бұл қосымшаның әзірлеушісі кім екені белгісіз. «әзірлеуші» термині ашылмайды. Пайдаланушы келісімінің бір редакциясында әзірлеуші «Digital Innovation and Transformation» ЖШС деп көрсетілген, ал басқа редакцияларда жоқ. Шын мәнінде, бұл ЖШС әзірлеуші болып табылады, бірақ ол басқа басылымдарда неге- айтылмайтыны түсініксіз.

Ashyq жүйесінің негізгі субъектілері

Ashyq арқылы келесі субъектілер өзара әрекеттеседі:

Субъектілер арасындағы өзара іс-қимыл схемасы

Пайдаланушы/келуші бизнес объектісіне баратын жеке тұлға.

Күзетші пайдаланушының келісімімен оның мәртебесін тексеру үшін ЖСН енгізетін қатысушының өкілі.

Ashyq жобасының қатысушысы жобаға қатысатын заңды тұлға, жеке кәсіпкер.

«Ashyq көшбасшылары» — Ashyq жобасының қатысушылары, олар белгілі бір мәнге ие және 2 апта ішінде келесі жеңілдіктерге ие:

  • «қызыл» аймақтағы жобаға қатысушылар «сары» аймақтың шарттары бойынша жұмыс істейді;
  • «сары» аймақтағы жобаға қатысушылар «жасыл» аймақтың шарттары бойынша жұмыс істейді;
  • «жасыл» аймақтағы жобаға қатысушыларға қосымша жұмыс тәртібі 2 сағатқа ұзартылады, сондай-ақ нысанның толтырылуы 10%-ға артады.

СЭБК АД — санитарлық-эпидемиологиялық бақылау комитетінің аумақтық департаменттері. Кәсіпкерлік субъектісінен және/немесе Ashyq-тан ақпарат алғаннан кейін амбулаториялық — емханалық көмек ұйымымен бірлесіп үй карантині кезінде қашықтықтан бақылауға арналған мобильді қосымша арқылы оқшаулауға жататын жеке тұлғаның, оның ішінде COVID-19 симптомсыз нысандары бар пациенттердің тұратын (орналасқан) орнын белгілейді.

Жергілікті атқарушы орган — төмендегідей функцияларды жүзеге асыратын әкімдік немесе әкім:

  1. кәсіпкерлік объектілерінде Ashyq енгізеді;
  2. жобаны іске асыруға қатысатын кәсіпкерлік объектілерінің тізбесін айқындайды;
  3. жобаға қатысатын кәсіпкерлік объектілеріне кіру үшін Ashyq пайдалану қажеттігі туралы халықты, жеке және заңды тұлғаларды хабардар етеді;
  4. өз сайтында Ashyq жобасының қатысушылары, соның ішінде тестілік режимге қатысушылар мен ерікті қатысушылар туралы ақпаратты орналастырады;
  5. зертханалардың COVID-19-ға ПТР-тестілеу нәтижелері бойынша зертханалық ақпараттық жүйелерге Мәліметтерді уақтылы енгізуін және оларды ҰСО БАП-ға беруді жүзеге асырады;
  6. Саll-орталықтарын ұйымдастыру арқылы халықты және кәсіпкерлерді оқыту бойынша техникалық қолдауды жүзеге асырады;
  7. халықтың санитариялық-эпидемиологиялық саламаттылығы саласындағы нормативтік құқықтық актілерде және осы қаулыда белгіленген талаптарды сақтамағаны үшін қолданыстағы заңнамада көзделген жауапкершілік туралы жобаға қатысушылардың назарына жеткізеді;
  8. Ashyq жобасын енгізуге және оған қатысуға қойылатын талаптарды бұзушылықтардың алдын алу бойынша мониторингтік топтар жұмысының тиімділігін қамтамасыз етеді.

Бас мемлекеттік санитариялық дәрігер — мемлекеттік қызметші, мемлекеттік санитариялық-эпидемиологиялық қадағалауды жүзеге асыратын лауазымды адам мынадай функцияларды орындайды:

  1. Ashyq енгізу туралы қаулы қабылдайды;
  2. жобаның іске асыру ауқымын кеңейтеді;
  3. жобаның жаңа қатысушыларын қосу алгоритмдерін,«сары/қызыл» мәртебесі бар келушілерді анықтау бойынша шаралар қабылдауды, жосықсыз қатысушыларды алып тастауды, бизнес субъектілерінің қызметін шектеу өлшемшарттарын,«Ashyq көшбасшылары» мәртебесін беру өлшемшарттарын бекітеді;
  4. қаулымен жергілікті атқарушы органдарға, төмен тұрған бас санитарлық дәрігерлерге, «Атамекен» ҰКП-ға, бизнес субъектілеріне, ЦДИАӨМ-не міндеттер жүктейді.

Санитариялық дәрігерлер — бұл республикалық маңызы бар қалалардың, облыстардың, бас мемлекеттік санитариялық дәрігерлері мынадай функцияларды көлікпен жүзеге асырады:

  1. Ashyq жобасына қатысатын әлеуметтік-экономикалық объектілердің қызметін шектеу критерийлерінің сақталуын бақылау;
  2. тыйым салынған қызмет түрлерін және рұқсат беру құжаттары жоқ объектілерді (эпидемиялық маңыздылығы жоғары объектінің сәйкестігі туралы санитариялық-эпидемиологиялық қорытынды немесе эпидемиялық маңыздылығы болмашы объектілер қызметінің басталғаны туралы хабарлама)қатысуға жол бермеу мақсатында Ashyq жобасына қатысушылардың өтінімдерін өңірлік кәсіпкерлік палаталарында қарау сатысында келісу;
  3. Ashyq жобасын ұйымдастырып, енгізуге қойылатын талаптарды бұзу фактілері бойынша және шектеу мен карантин шараларын бұзуға жол берген тұлғаларға қатысты жобаға қатысушыларға қатысты әкімшілік ықпал ету шараларын қабылдау.

«Атамекен» ҰКП — қазақстандық коммерциялық емес, өзін-өзі басқаратын ұйым «Атамекен» Ұлттық Кәсіпкерлер Палатасы, келесілермен айналысады:

  1. Ashyq жобасына қатысуға өтінімдерді қарайды және қатысушылардың тізімін әкімдіктерге жолдайды;
  2. жобаға қатысушылар арасында бұзушылықтардың алдын алады;

ЦДИАӨМ — Қазақстан Республикасының цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігі осындац істерді жүзеге асырады:

  1. кәсіпкерлік нысандарында іске асыру кезінде Ashyq жобасын техникалық қолдау;
  2. «сары/қызыл» мәртебесі бар келушінің жобаға қатысатын объектіге бару фактісін тіркеу туралы Ashyq ақпараттық жүйесінен өткен күн үшін мәліметтерді (түсірілімдерді) СЭБК АД-ға күнделікті ұсыну.

ҚР ДСМ — Қазақстан Республикасының Денсаулық сақтау министрлігі. Ashyq мәртебесі туралы ақпаратты ҚР ДСМ ҰСО БАП базасынан алады.

Қорытындылай келе

Ashyq жүйесінің жұмысында, біздің ойымызша, келесі мәселелер бар.

  1. Пайдаланушы келісімдерінің редакциялары арасындағы, сондай-ақ келісімнің тармақтары арасындағы сәйкессіздіктер.
  2. Пайдаланушы келісімдері әртүрлі ресурстарда болуы.
  3. Күмәнді «Ашық көшбасшылар» санаты — карантиндік іс-шаралар кезінде жеңілдіктерді, әдетте, шағын және орта бизнеске қарағанда келушілер ағыны көбірек ірі бизнес өкілдері алады.
  4. Ashyq енгізу арқылы шектеу шараларының пропорционалдылығы туралы мәселе.
  5. Қосымшалардағы пайдаланушы мәртебесінің әртүрлі атаулары.
  6. Ashyq жобасына қатысушыдан пайдаланушының жеке медициналық деректерін мемлекеттік органдарға берудің дербес деректер және оларды қорғау туралы заңнамаға және «Халық денсаулығы және денсаулық сақтау жүйесі туралы» Кодексіне сәйкестігі мәселелері.

Елжан Қабышев

Жоба жетекшісі, заңгер, "Internet Freedom" жобасының құқық қорғаушысы, цифрлық құқықтар жөніндегі Сарапшылар тобының мүшесі, Data Privacy Professional (GDPR DPP)