Қазақстанда жеке деректерді қорғау COVID-19 індетіне қарсы күресте маңызды болды. Бір жағынан, цифрлық Қазақстандық ұлттық цифрландыру стратегиясының бір бөлігі ретінде денсаулық сақтауды қоса алғанда, қоғамдық өмірдің әр түрлі салаларында бетті тану, жасанды интеллект пен биометриялық өлшемдерді бейберекет енгізуде. Екінші жағынан, технологиялық шешімдердің барлық оптимизмі мен табыстылығы үшін олардың құпиялылық пен жеке деректердің қорғалуына алаңдатарлық жайттар мен оларға айтарлықтай ауқымды әсері бар.

Қазақстан үкіметінің цифрландыру бойынша жаппай күш-жігері COVID-19-дың таралуын тоқтату үшін азаматтарды (әсіресе белсенділерді) цифрлық бақылау технологиясының көмегімен манипуляциялау мен төтенше жағдай және карантин кезінде жеке деректердің шамадан тыс жиналуы көрініс тапты. Қазақстанның бұл цифрлық технологияларды қолдану әрекеттері негізгі құқықтар мен бостандықтарды қорғау, соның ішінде жеке өмірге қол сұғу мен Құпиялық туралы заңына қайшы келеді. Бұл қазақстандықтардың дербес деректерін сақтау және халықаралық стандарттар мен деректерді қорғау хаттамалары мен кибер қауіпсіздікке төзімділігіне сәйкес келуге қатысты құқық қорғау органдарының заңдылықты бұзу қаупі бар тиімсіз әрекеттерін яғни мемлекеттің ақпараттарды қауіпсіз жинауды, өңдеуді және құрметтеу мен қамтамасыз ету қабілеттілігі мен сенімділігіне күмән туғызатын сыбайлас жемқорлық және ашық емес үкімет әрекеттерін танытты.[1]

COVID-19-бен күресу үшін және физикалық тұрғыда ерекшеліктерді анықтау үшін денсаулық сақтау құралы ретінде жасалған биометриялық құралдардың, соның ішінде SmartAstana және Ashyq сияқты қосымшалардың нақты басымдылықтары арасындағы даулар жылдар бойы жалғасуы мүмкін. Ірі қалаларда және бүкіл ел бойынша эпидемиологиялық жағдайды төмендету қажеттілігінен туындаған технологиялық шешімдер миллиондаған қазақстандықтардың дербес деректерін жинаудың, өңдеудің және сақтаудың ұзақ мерзімді механизмдеріне айналдыруды жалғасуда. COVID-19 індетінің таралуын болдырмау өте маңызды болғанымен, көптеген адамдардың денсаулығы біреудің жеке өмірінен жоғары болуы мүмкін, бұл Қазақстанда толыққанды бақыланатын қоғам құруға жасалған үш қадам ба?[2] Қазақстандықтар жеке деректерді қорғау мәселелерінде қаншалықты тәжірибелі? Халық өздерінің жеке бас деректерін бақылауға қолжетімділікке қаншалықты алаңдайды және бұл мәселеде мемлекеттің рөлін қалай қабылдайды?

Бұл зерттеуде Қазақстанда мемлекеттік деректерді қорғау, технология көмегімен деректерді цифрлық форматқа көшіру, деректерді қорғау туралы ақпараттандыру мен мәдениет арасындағы байланыс қарастырылады. Бұл жеке деректерді қорғау, дағдарысты басқару құралдарын енгізу және ұзақ мерзімді стратегиялық шешімдер бойынша COVID -тен кейінгі уақытта авторитарлық жүйеде кибер тұрақтылыққа қатысты саясат бойынша ұсыныстарға баса назар аудара отырып, Орталық Азия елінде GDPR тәрізді режимнің қажеттілігі мен кемшіліктеріне негізделген. [3]

Деректерді қорғау және қазақстандық цифрландыру бағдарламасы

Қазақстанда коронавирустың өршуі арнайы мамандандырылған агенттік құрылғанына қарамастан, жеке деректердің қорғалуына кері әсерін тигізуде. Өмірдің барлық саласы онлайн форматқа көшті: азаматтар күнделікті сауда, интернет-банкинг пен заттарды сатып алу сияқты онлайн қызметтерді қолдана бастады. COVID-19 жағдайында Қазақстан үкіметінің цифрландыруға бағытталған ауқымды әрекеттері көптен күткен жылдам және таңқаларлықтай цифрлық және технологиялық өзгеріс әкелгенімен, жеке өмірге қол сұғу, басқа жерлерге бару еркіндігін шектеу, ауру жұқтырған адамдар туралы ақпараттардың құпиялығын сақтау сияқты жалпыға бірдей қорғалуы тиіс адам құқықтары мен бостандықтары айтарлықтай бұзылған

Жергілікті бұқаралық ақпарат құралдарында жариялаған ауру жұқтырған адам табылған үйдің есіктері қалай дәнекерленгенін және кіреберіс есіктердің жабылғанын; немесе одан әрі қорқыту, қорлау және кемсіту мақсатында әлеуметтік желілерде ауру жұқтырған адам туралы ақпараттың таратылуы; немесе парламент мүшелері мен басқа да мемлекеттік орган қызметкерлерінің ауру жұқтыруы туралы ақпаратты бақылауда ұстау үшін медициналық құпияны қолдану; немесе бейбіт шеру  кезінде сайлаушылар мен белсенділерге кедергі ретінде пайдалану секілді көңілге симайтын мысалдарын еске түсіруге болады. [4] Мұндай мәселелердің барлығы Қазақстанда қалыпты жағдайда адам құқықтары мен бостандықтарының үнемі бұзылуының негізінде жатыр, яғни COVID-19 індеті кезінде жағдай одан да нашарлаған.

Сонымен қатар, жеке деректердің заңсыз таралуы орын алуда, жеке IT мамандары бұл оқиғаларды мұқият қадағалап отырады. Мысалы, «TSARKA» кибершабуылдарды талдау және тергеу орталығы өзінің Telegram каналында 2020 жылы жіберілген кезекті медициналық ақаулар туралы хабарлады. Олардың жүйесі «245 000 телефонмен сөйлесудің аудиожазбасын және бірыңғай мемлекеттік дерекқордан алты ай бойы кез келген авторизация жасалмаған пайдаланушының барлығына қолжетімді болған жеке мәліметтерінің ондаған гигабайт деректерін» анықтады. Бір қызығы, Қазақстан Республикасының Денсаулық сақтау министрлігі деректердің заңсыз таралуы мен жағдайды одан әрі реттеу фактісін жоққа шығарды, бірақ көпшілікке ешқандай ақпарат мәлім болған жоқ. Осыған ұқсас жағдайды DAMUMED оқиғасынан байқауға болады, онда мәліметтердің заңсыз таралуы және отбасы мүшелері туралы жалған ақпараттар немесе 2018 жылдан бастап дәрігерлерге қаралуы туралы жалған деректерді қолдануына осы күнге дейін тиісті шешім қабылданбады.[5] Тағы бір мысал, 2019 жылы, «TSARKA» Орталық сайлау комиссиясы мен Бас прокуратураның бірнеше дербес деректерінің заңсыз таралуы туралы жария еткенде оған Ішкі істер министрлігі тарапынан дұрыс және ашық тексеру жасалмады.[6] Бұл жағдайлардың барлығы заңның үстемдігі мен құпиялылық туралы заңдармен, Конституциямен және адам құқықтары жөніндегі халықаралық заңмен кепілдік берілген адам құқықтарын құрметтемеуді көрсетеді.

Цифрландырудың өзіндік қаупі бар екені даусыз. Қазақстанда цифрлық трансформация мемлекеттің басым рөліне, АКТ секторына шамадан тыс назар аударуға және жылдам сандық нәтиже алу қажеттілігіне байланысты (көбінесе бұл елдің электронды үкіметтің дамуының БҰҰ әлемдік индексіндегі позициясы, ақылдылар рейтингі) қалалар мен киберқауіпсіздік) жаңа жұмыс орындарын құруға және жаңа технологияларды енгізуден әлеуетті қаржылық пайда алуға байланысты. [7] Сонымен қатар, Қазақстанның цифрландырудың стратегиялық мақсаттарына жету мүмкіндігі өте шектеулі және ол шетелдік көмек пен технологияға, инвестиция мен дағдыларға тәуелді. [8]

АКТ-ға шамадан тыс мән беру цифрлық трансформацияға әкелуі мүмкін, бұл ұлттық бағдарламаларда және Президенттің халыққа жолдауларында бірнеше рет айтылған. Алайда, мемлекеттік қызметтерді цифрландырудың мұндай агрессивті және бұлыңғыр тәсілі адамдарға, олардың бостандықтары мен билікке деген сенімі мен ұзақ мерзімді басымдылығы, салдары мен жанама әсерлерін түсінуде білім мен стратегиялық мәдениетті ескермейді. Технологияны тез қабылдау мен модернизацияның күн тәртібіне енгізу шешімдерінің бұл ауқымды салдары деректерді қорғаудың реттелмеуі мен цифрлық бақылаудың артуына байланысты ресейлік және қытайлық цифрлық қауіпсіздік технологиялары мен әдістерін таңдауға әкелді. Қазіргі кезде мемлекеттік органдар, әсіресе қауіпсіздік қызметі, азаматтардың жеке деректерді қорғау құқығын қалай құрметтейтіні және үкімет жеке өмірге қол сұғушылық пен қоғамдық тәртіпті сақтау мен ұлттық қауіпсіздікті қамтамасыз ету арасындағы тепе -теңдікті қалай сақтайтыны әлі белгісіз.

Қоғамдық пікір және цифрлық түсінік туралы

2019-2020 жылдары қазақстандықтардың цифрлық құқықтар мен бостандықтар туралы не ойлайтынын түсіну үшін елімізде алғаш рет Анна Гусарова мен Серік Жақсылықов екі кезеңдік зерттеу жүргізді.[9] Зерттеуге қатысушылардың жартысына жуығы (48%) карантин кезінде алаяқтықтықтың құрбаны боламыз ба деп, жеке ақпаратының қауіпсіздігі туралы көбірек алаңдайтынын білдірді. Жеке деректерінің қауіпсіздігі туралы көп алаңдайтын респонденттерге  олар қандай қауіп түрлерінен  қорқатыны туралы сұрақтар қойылды. Жартысына жуығы (48%) алаяқтықтан қорқады. Бәрінен бұрын халықты өздерінің банктік шоттағы жинақтары мен мүліктерінің сақталуына алаңдатады. Содан кейінгі орындарды жеке ақпараттың құпиялығын бұзу қаупі (29%) мен қажетсіз жарнама, мысалы спам (16%) алды.

Мемлекет пен халық арасындағы алшақтықты жоюға келетін болсақ, респонденттердің кемінде үштен бір бөлігі үкіметтің «Ұлттық мониторинг жүйесін» енгізу жоспарына теріс көзқараста.[10] Ұлттық қауіпсіздік комитеті бұл құралды ұлттық және қоғамдық қауіпсіздікті қамтамасыз ету, қатерлерді, төтенше жағдайларды, қоғамдық тәртіпті бұзу мен лаңкестік әрекеттерді анықтау, сондай-ақ сыртқы ақпараттық жүйелермен ақпарат алмасу үшін қолдану үшін жасауда.[11]  Мемлекеттік органдардың өз азаматтары туралы жеке және биометрикалық ақпаратты көбірек жинауға деген ұмтылысы респонденттердің 53%-ын алаңдатады. Алайда респонденттердің үштен екісі дерлік елдегі қауіпсіздікті жақсарту үшін жеке ақпаратты жинауды және қолдануды, соның ішінде CCTV арқылы бет-әлпетті тану үшін ашық бейнебақылауды қолдайды. Сауалнаманың бұл қарама-қайшы нәтижелері «қауіпсіздік сертификатына» қатысты пікірталасқа сәйкес келеді. [12] Бұл бастаманы сынаушылар да қолдаушылар да бар. Егер бұл бастаманың сынаушылары адамның жеке өміріне қол сұғылуына қарсылық білдірсе, ал қолдаушылары ол құқықты ұлттық қауіпсіздік үшін құрбан етуге дайын. Алайда, ірі технологиялық компаниялар бұл сертификатты бұғаттады, себебі бұл үкіметке өз азаматтарына тыңшылық жасауға және олардың интернет-трафигін ұстауға мүмкіндік береді.[13]

2019 жылғы фокус-топтық талқылаулар мен 2020 жылғы ұлттық сауалнаманың нәтижелерін салыстыру кезінде мемлекеттің рөліне деген көзқарас ерекше назарға алынды. Егер халықта 2019 жылы қастандық теориясына және құқық қорғау органдарының қадағалау мен телефон тыңдауларының көмегімен не болып жатқанын түсіндіруге үлкен сенім болған болса, 2020 жылы қоғамдық пікір сауалнамасының нәтижесі белгілі бір үмітсіздіктің пайда болғанын көрсетті. Бұл ұлттық цифрлық бастамаларды біркелкі қолдамауға, қырағылыққа және алданып қалу қаупіне қарамастан, «халықтың таңдау мүмкіндігі жоқ екенін және билік әлі де өз қалағанын істейтінін» көрсетті.[14]

2020 жылғы ұлттық сауалнаманың тағы бір маңызды нәтижесі – цифрлық сауаттылық пен олардың өз құқықтарын түсіну деңгейінің төмен болуы. Елдегі цифрлық мәдениеттің негізгі сипаттамаларының бірі – Интернет қолданушыларының деректерді қорғау құқықтары туралы хабардар болу деңгейі. 2019 жылы өткізілген фокус-топтық талқылаулар интернетті пайдаланатын қазақстандықтардың аз ғана бөлігі ұлттық заңнамада да, халықаралық озық тәжірибеде де өз құқықтарын білетінін сенімді түрде көрсетті. 2020 жылғы сауалнама нәтижелері бір жыл бұрын жиналған бақылауларды толық растады. Респонденттердің тек 12% -ы өздерінің деректерді қорғау құқықтарын жақсы білетіндерін айта алды. Респонденттердің 55%-ы не өз құқықтарын білмейді (26%), не білімдері өте шектеулі (29%). Ең бастысы, респонденттердің көпшілігі (60 пайызы) өздерінің цифрлық құқықтары туралы көбірек білу керектігін айтты.

Қорыта келгенде, деректерді қорғау және цифрлық құқықтар бойынша саясатты таңдауда басшылыққа алатын ең сенімді мысал – Еуропалық Одақ (13%) деп жауап берсе, ал респонденттердің әрбір бестен бір бөлігі қазақ қоғамы үшін ең қажет емес траектория ретінде Қытайды атады.

Зерттеу нәтижелері қыңыр және пессимистік болып көрінгенімен, азаматтық қоғам мемлекеттік билікке шындықты айтып отырса да, олардың арасында әлі де диалог жоқ және мемлекет үшін билікті сақтап қалу, азшылық пен белсенділерді қорлау маңызды. Әйгілі кеңестік «какабутизм» тәжірибесінің өзгеруі авторитарлық статус-квоны ұстап тұру үшін цензура мен тыңшылықтың қолдауымен цифрлық саланы қоса алғанда, адам құқықтарының бұзылуына әкелді. Бұл цифрлық әлемде барлық мемлекеттік аппарат барлығын толық бақылауға алуға немесе қауіпсіздікті  қамтамасыз ете алуына кепілдік беру өте қиын.[15]

Жаңа тенденциялар мен кезеңдер

Қазақстанның цифрландыру қызметінің негізгі тенденцияларының бірі – жасанды интеллект пен адамның бетті тану жүйесін жаппай және ретсіз енгізу. Бұл жаңа технологиялар ұзақ мерзімді экономикалық пайда әкелуі мүмкін болса да, билік жеке деректерді беру, жинау, талдау және сақтауға байланысты тәуекелдерді ескеруі тиіс.[16]  Бұл процесстердің ашықтығын арттыру ықтимал кемшіліктерді айтарлықтай төмендетеді, дағдарыстық жағдайларға адекватты түрде жауап береді және қазақстандық экожүйенің кибертұрақтылығын арттырады. Сонымен қатар, мұндай құралдар «міндеттемені орындамау» бойынша көбірек ашықтықты және мемлекеттің оларды басқара алмауын қосуы мүмкін, себебі «дизайн бойынша қауіпсіздік» шаралары енгізілмеген.

Дербес деректердің кең көлемде таралу жағдайларын ескере отырып, этикалық нормалар мен адам құқықтарына, сондай-ақ әлі де қабылданбаған заңдылыққа назар аударып, қоғамдық өмірдің әр түрлі салаларында жасанды интеллект алгоритмдерін қолдану мен енгізудің ұлттық стратегиясын жасау және оны дамыту өте маңызды. Осы тұрғыда екі жақты саясатты әзірлеу қажет: 1) жасанды интеллектке ұзақ мерзімді жоспар жасау (дәлелді зерттеулер мен көп тарапты ынтымақтастықты қолдайтын инклюзивті тәсіл); және 2) жасанды интеллект сақтық шаралары мен құпиялылық, жеке деректерді қорғау, адамдық қадір-қасиет, кемсітпеу және тұтынушылардың құқықтарын қорғау сияқты адам құқықтарын қорғаудың этикалық принциптері мен құндылықтарына қауіп төндіреді. Осыған орай, еуропалық және британдық серіктестердің мүмкіндіктері мен тәжірибесін зерттеу қытайлықтардың жасанды интеллекті мен адамның бетті тану технологияларын қолданудағы нашар тәжірибесін тез енгізуге және көшіруге қарағанда маңызды.[17] Сонымен қоса, көп деректерді жинау, талдау және өңдеудің қолайлылығымен бірге, олардың қауіпсіздігі, құқықтары мен бостандықтарын құрметтей отырып, азаматтардың жеке мәліметтерінің заңсыз таралуын, бұзылуын және рұқсатсыз қолжетімділікті болдырмау маңызды.

Тағы бір маңызды мәселе-мемлекеттік органдар мен мемлекеттік қызметкерлерге (және үкіметке тиесілі компанияларға) қатысты құпиялылық пен деректерді қорғау туралы заңдарды енгізу мүмкін емес. Дербес деректер және оларды қорғау туралы заң жұмыс істемейді, мемлекет өз азаматтарының жеке деректерін қорғау бойынша өз міндеттемелерін орындамайды. Заңды өзгерту үшін азаматтық қоғам ұйымдарымен бірлескен соңғы талпыныстар үміттендіру болып көрінуі мүмкін, дегенмен, көптеген даулы баптар назарға алынбайды (мысалы, ұмытуға құқылы).[18] Заңды бұзғаны үшін айыппұлдар мен жауапкершілік барлығына, соның ішінде мемлекеттік органдар мен олардың өкілдеріне де бірдей қолданылуы тиіс. Жұмыстан шығару заң бұзғаны үшін жаза бола алмайды, себебі онда жауапкершілікке тартудың нақты механизмдері анықталған. Дербес деректер қорғауға жататындықтан және олардың кепілдігі мемлекет болып табылатындықтан, бұл барлығы бірдей алдын ала дайындалған техникалық және құқықтық параметрлерге сәйкес келуі керек дегенді білдіреді.

Тәуекелдерді басқарудың ашық хаттамаларын әзірлеу және енгізу ұлттық қауіпсіздік пен адамдардың бостандықтары мен құқықтары арасындағы тепе-теңдікті қамтамасыз ету үшін қажет. Деректерді қорғау жөніндегі Ұлттық агенттік деректердің заңсыз таралуына және жеке деректерге рұқсатсыз қолжетімділікке қатысты ережелерді әзірлеуі қажет. Ұйымдар деректерді жіберу, жеке деректерге рұқсатсыз қолжетімділік туралы ақпаратты ұлттық деректерді қорғау агенттігіне тез арада хабарлауы тиіс. Бұл қалыпты стандартты хаттама; тек Еуропалық GDPR -де ғана емес, бүкіл әлемде ұсынылған құралдар мен тәжірибелердің жиынтығы. Сонымен қатар, бұл әрекет жүйелер мен жеке мәліметтердің қауіпсіздік компонентін күшейтіп қана қоймайды, сонымен қатар сыбайлас жемқорлық мақсатында пайдаланылуы мүмкін сұр аймақтарды азайтады. Ең бастысы, бұл әдістер мәліметтер базасымен жұмыс жасайтын барлық мемлекеттік органдарда кеңінен қолданылуы керек.

Қорыта келгенде, қадағалау шаралары туралы кез келген болжамдар немесе ұсыныстар жасаған эмпирикалық деректер мен зерттеулердің нәтижелері жоқ. Дегенмен, Қазақстан Шошана Зубоффтың «Қадағалаушы капитализмін» және Джек Балкиннің «Қадағалаушы ұлттық мемлекетті зерттеу» арқылы әлі де цифрлық кеңістікте өз орнын табуға тырысады[19]. Бір жағынан, Қазақстан Үкіметі проблемаларды анықтау, халықты бақылау және әлеуметтік қызмет көрсету үшін бақылау құралдарын, мәліметтерді жинауды қолданады. Екінші жағынан, білім, тәжірибе мен білікті жұмыс күшінің болмауына байланысты алынған ақпаратты талдау арқылы басқару мәселелерін шешу әлі қолға алынған жоқ. Коронавирус біз болжаған уақыттан да ұзақ болуы мүмкін, бірақ қорқынышты пайдалануға, адам құқықтарын шектеуге және денсаулық сақтау дағдарысынан тыс ұзақ мерзімді салдары бар төтенше жағдай туралы заңнаманы қабылдауға ешқандай себеп жоқ.

Осыдан шығар қорытынды, заңның билік бөлінісін бұзбастан дұрыс орындалуын қамтамасыз ету үшін Деректерді қорғау агенттігінің (Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті) жеткілікті тәжірибесі мен өкілеттілігі бар қолданыстағы құпиялылық туралы заңның болуы және қауіпсіздік қызметінің «жағдайды және қоғамдық тәртіпті бақылауға» араласуы өте маңызды. Қазақстандық DPA агенттігі елдегі цифрлық құқықтар мен деректерді қорғаудың қамқоршысына айналуы тиіс. Сонымен қатар, ол барлық мемлекеттік органдарды цифрлық мәселелерді, соның ішінде жүйелі түрде шешу үшін біріктіру және елдегі цифрлық күн тәртібін құпиялылық архитектурасы мен жеке мәліметтерге тәуекелдерді ескере отырып, біріктіретін үйлестіруші функцияға ие болуы тиіс.

Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің Ақпараттық қауіпсіздік комитеті барлық мемлекеттік органдарда ұлттық «кибер дипломаттарды» дамыту үшін Еуроодақ бойынша ұқсас шетелдік ведомстволар мен агенттіктермен екіжақты және көпжақты ынтымақтастықты нығайтуы тиіс.

Деректерді қорғау жөніндегі қазақстандық агенттік деректердің заңсыз таралу жағдайлары мен жеке деректерге рұқсатсыз қолжетімділікке қатысты ережелерді жасауы тиіс. Бұл жағдайлар белгілі бір уақыт ішінде осыған ұқсас оқиғалар орын алған ұйымдарға хабарланып, клиенттерге ескертілуі тиіс. Бұл жалпы еуропалық GDPR-де ғана емес, сонымен қатар бүкіл әлемдегі көптеген компанияларда бар жалпы стандартты хаттама, арнайы құралдар мен тәжірибелердің жиынтығы. Тәуекелдерді басқарудың ашық хаттамаларын енгізу жүйе мен жеке мәліметтердің қауіпсіздік компонентін күшейтіп қана қоймайды, сонымен қатар сыбайлас жемқорлық пен шпиондық мақсатта пайдаланылуы мүмкін сұр аймақтарды азайтады. Бұл тәжірибе деректер базасымен жұмыс істейтін барлық мемлекеттік органдарда кеңінен енгізілуі тиіс.

Anna Gussarova is Director of the Central Asia Institute for Strategic Studies. She is a Chevening Scholar and alumni of King’s College London War Studies. She has served as adjunct professor at the George C. Marshall Center and the OSCE Academy in Bishkek. She has extensive research, policy and facilitation experience and expertise in counterterrorism, cybersecurity, and information environment. Anna is a contributing author to the Eurasia Daily Monitor by the Jamestown Foundation (USA) and European Eye on Radicalisation (Brussels).

[1] Anna Gussarova, Beyond the GovTech: The Pitfalls of Kazakhstan’s Digitalisation Agenda, in Digital Silk Road in Central Asia: Present and Future ed. By Nargis Kassenova and Brendan Duprey, DAVIS Center, Harvard, June 2021, https://daviscenter.fas.harvard.edu/sites/default/files/files/2021-06/Digital_Silk_Road_Report.pdf

[2] Natalie Ram and David Gray, Mass surveillance in the age of COVID-19, Journal of Law and the Biosciences 7, no. 1, May 2020, https://academic.oup.com/jlb/article/7/1/lsaa023/5834621; Moran Amit, Heli Kimhi, Tarif Bader, Jacob Chen, Elon Glassberg, and Avi Benov, “Mass-surveillance Technologies to Fight Coronavirus Spread: The Case of Israel, Nature Medicine 26, no. 8, May 2020, https://www.nature.com/articles/s41591-020-0927-z

[3] EU General Data Protection Regulation on law in privacy and data protection, implemented in 2018. Full document can be found here General Data Protection Regulation (GDPR) – Official Legal Text (gdpr-info.eu)

[4] Aisha Kutubaeva, Minzdarv ne rekomendoval zavarivat’ dveri i zakryvat’ tselye pod’ezdy na karantin [Healthcare Ministry does not recommend to weld doors and shut down entrances to houses], Liter, May 2020, https://liter.kz/eto-ne-my-mizdrav-ne-rekomenduet-zavarivat-dver-i-zakryvat-czelyj-podezd-na-karantin/ ; “Karagandintsev zakryli v pod’ezde na zamok [People from Karaganda were denied and locked entrance],” March 20, 2020, Карагандинцев закрыли в подъезде на замок (liter.kz)

[5] Also reported by TSARKA and citizens from different parts of Kazakhstan.

[6] TSARKA Official account on Facebook, https://m.facebook.com/story.php?story_fbid=2636221533272242&id=1674347306126341; Rathel, Utechka dannykh iz bazy Genprokuratury: schet idet na mesyatsy [Data leak from General Prosecutor’s Office Database: It goes for months], Ratel, February 2020, http://www.ratel.kz/kaz/utechka_dannyh_iz_bazy_genprokuratury_rk_schet_idet_na_mesjatsy?fbclid=IwAR2Rvr0DA GyJGUIGLBCDuic-sGpyWH9IBlCn2tUoP34XfREbMXOWjoI-t5s

[7] Kazakhstan has ranked 29^th in the UN e-Government Development Index, 26^th in e-Participation Index, 31^st in ITU Global Cybersecurity Index out of 182 countries significantly improving its positions for the past ten years.

[8] Anna Gussarova and Serik Jaksylykov, Zaschita personal’nykh dannykh v Kazakhstane 2.0. Tsyfrovoy sled COVID-19 [Data Protection in Kazakhstan 2.0. COVID-19 Digital Footprint], Soros Foundation Kazakhstan, March 2021, http://files.caiss.expert/Personal%20Data_Covid%20Implications.pdf

[9] 12 focus groups in biggest cities of Kazakhstan in 2019 and a national poll of 1,500 respondents in 2020 were conducted to understand data protection issues in Kazakhstan by the author. Anna Gussarova and Serik Jaksylykov, Zashchita personal nykh dannykh v Kazakhstane: status, riski i vozmozhnosti [Data Protection in Kazakhstan: Status, Risks and Opportunities], Public Policy Initiative, Soros Foundation Kazakhstan, April 2020, https://www.soros.kz/wp-content/uploads/2020/04/Personal_data_report.pdf; Anna Gussarova and Serik Jaksylykov, Zaschita personal’nykh dannykh v Kazakhstane 2.0. Tsyfrovoy sled COVID-19 [Data Protection in Kazakhstan 2.0. COVID-19 Digital Footprint], Soros Foundation Kazakhstan, March 2021, http://files.caiss.expert/Personal%20Data_Covid%20Implications.pdf

[10] On the approval of the Rules for the functioning of the National video monitoring system, November 30, 2020, On the approval of the Rules for the functioning of the National video monitoring system – “Adilet” ILS (zan.kz)

[11] “Bol’shoy Brat: Kak Budet Rabotat’ Sistema Videomonitoringa v Kazakhstane [Big Brother: how the national video monitoring system will work in Kazakhstan],” Forbes, February 2020, Большой брат: как будет работать национальная система видеомониторинга в Казахстане — Forbes Kazakhstan

[12] This has been the third attempt to implement a security certificate in Kazakhstan: the first time in January 2016, the second time in 2019 and in 2020 again when the initiative triggered a negative response from civil society and IT companies, including Apple, Google, and Mozilla. “O sertifikate bezopasnosti [About Security Certificate], Digital Rights and Freedoms Landscape, December 17, 2020, О сертификате безопасности (drfl.kz).

[13] “Certificate cannot be trusted” warning in Kazakhstan, https://support.mozilla.org/en-US/kb/certificate-cannot-be-trusted-warning-kazakhstan; Catalin Cimpanu, Kazakhstan government is intercepting HTTPS traffic in its capital, ZDNet, December 2020, https://www.zdnet.com/article/kazakhstan-government-is-intercepting-https-traffic-in-its-capital/

[14] Ibid.

[15] Mordechai Gordon, Opinion: The problem with ‘whataboutism’, CT Post, February 2021, https://www.ctpost.com/opinion/article/Opinion-The-problem-with-whataboutism-15964005.php

[16] Damir Serikpaev, Askar Mamin: U iskisstvennogo intellekta v Kazakhstane est’ potentsial [Askar Mamin: AI Has Potential in Kazakhstan], Forbes, January 2020, https://forbes.kz/process/technologies/askar_mamin_ekonomicheskiy_effekt_ot_primeneniya_ii_mojet_sostavit_okolo_25_mlrd/

[17] For instance, drafting a Strategy for AI and Ethics in using digital technologies is one of the examples to learn from the UK or the EU. Or exploring the concept of digital rights and freedoms for economic welfare could be another option. Besides, Cyber Security Awareness Month could be something to begin with to involve civil society and business to build public-private partnerships and introduce cyber hygiene. Other bilateral efforts in capacity building for the Kazakh civil servants would definitely strengthen local ecosystem and invest in manpower.

[18] Tamara Vaal, “V Kazakhstane usovershenstvuyut zakon o zaschite personal’nykh dannykh [Kazakhstan Will Ament the Law on Data Protection and Its Protection],” Vlast, April 13, 2021, В Казахстане усовершенствуют закон о защите персональных данных – Аналитический интернет-журнал Vласть (vlast.kz)

[19] Shoshana Zuboff, Surveillance Capitalism, Project Syndicate, January 2020, https://www.project-syndicate.org/onpoint/surveillance-capitalism-exploiting-behavioral-data-by-shoshana-zuboff-2020-01/russian?barrier=accesspaylog; Jack M. Balkin, The Constitution in the National Surveillance State,  Minnesota Law Review 93, 2008, https://digitalcommons.law.yale.edu/fss_papers/225/