4 декабря, США, в докладе американской неправительственной организации Freedom House «Свобода в Сети 2025» Казахстан получил 37 баллов из 100 и сохраняет статус «несвободный». Авторы доклада отмечают, что государство продолжает блокировать сайты и принимает законы, угрожающие свободе выражения мнений онлайн.
Глобально ситуация также остаётся тревожной — авторитарные правительства усиливают контроль над интернет-пространством с помощью новых технологий, а онлайн-анонимность вступает в период кризиса. Редакция Factcheck.kz решила поговорить с экспертами о том, какие цифровые права граждан чаще всего нарушаются в Казахстане, и как их защитить.
Содержание
Цифровые права — что это
Во Всеобщей декларации прав человека ООН чётко прописаны достоинство, совесть и выбор, а также свобода мысли каждого человека. Совет ООН по правам человека в своей резолюции 2021 года пришёл к выводу, что «права каждого человека в жизни должны быть защищены и в онлайн-пространстве». Таким образом, цифровые права — это реализация традиционных прав и свобод человека в пространстве интернета и цифровых технологий. В 2014 году Совет Европы разработал Руководство по правам человека для интернет-пользователей. Основными правами были названы следующие:
право на доступ к интернету и недискриминацию;
право на свободу слова и доступ к информации онлайн;
право на свободу собраний и объединений в интернете;
право на конфиденциальность и защиту данных в интернете;
право на образование через онлайн-доступ к информации;
право на защиту детей и молодёжи при пользовании интернетом;
право на защиту от нарушения прав и свобод в интернете.
Бывший Верховный комиссар ООН по правам человека Мишель Бачелет в своём выступлении на заседании «Права человека в цифровую эпоху» в 2019 году отметила, что, несмотря на пользу, которую цифровые технологии принесли человечеству, их развитие также несёт определённые риски.
Внимание к правам человека в цифровой век крайне важно. Сбор данных происходит уже в промышленных масштабах. Государства, политические партии, различные организации и, в частности, коммерческие предприятия располагают в высшей степени подробной информацией, которая даёт им возможность оказывать на нас влияние. Всё больше и больше аспектов нашей жизни становятся объектом отслеживания, сбора данных и их ненадлежащего использования с помощью цифровых средств. Только задумайтесь: все присутствующие здесь, кто имеет смартфоны, оставили цифровой след, который ведёт прямо в этот зал.
Мишель Бачелет
Какие цифровые права нарушаются в Казахстане
По словам правозащитницы Татьяны Чернобиль, в Казахстане чаще всего нарушаются права, связанные с конфиденциальностью персональных данных. В качестве примера она привела утечки данных казахстанцев, публикацию фотографий граждан без их согласия, а также распространение ложной информации о человеке. Менеджер проекта Internet Freedom, юрист Елжан Кабышев добавляет к этому списку нарушение прав на доступ к информации и на свободу выражения мнений и мирных собраний. В исследовании, проведённом Internet Freedom совместно с организацией Observatory of Network Interference (OONI), было установлено, что сайты независимых медиа, правозащитных организаций и гражданских активистов постоянно блокируются. В частности, была задокументирована блокировка 17 онлайн-публикаций, включая такие ресурсы как Kloop и Centralasia Media. Ключевая проблема, с которой мы как юристы сталкиваемся, — это внесудебный характер этих блокировок. Действующее законодательство, к сожалению, предоставляет широкие полномочия государственным органам, в частности Министерству информации и общественного развития и Комитету национальной безопасности, приостанавливать доступ к интернет-ресурсам без какого-либо решения суда.
Елжан Кабышев
При этом, по словам юриста, проблема существует и в судебных процедурах. В качестве примера он приводит блокировку сайта Всемирной организации здравоохранения (ВОЗ) Талгарским районным судом Алматинской области якобы из-за «пропаганды суицида». Уполномоченный орган не ведёт публичный единый реестр интернет-ресурсов, содержащих запрещённую информацию, напоминает Кабышев. Фактически такой реестр существует, однако государство не обязано публично отчитываться о том, что именно оно блокирует. Что касается нарушения права на частную жизнь в Казахстане, то ярким примером Елжан Кабышев назвал попытку внедрения «Национального сертификата безопасности». Сертификат, который гражданам преподносили как «защитный», на деле оказался небезопасен, так как позволял госорганам расшифровывать и перехватывать HTTPS-трафик пользователей — возникала ситуация «Man-in-the-Middle» (MITM) (человек посередине — рус). Подробнее об этом сертификате Factcheck.kz писал здесь. При этом, по словам юриста, MITM-атаки продолжаются, но стали более изощрёнными. Зафиксировано использование нового сертификата (“Information Security Certification Authority»), который нацелен уже не на всех пользователей подряд, а на конкретные домены. Среди целей были замечены rutracker.org, pinterest.com, а также ряд новостных и правозащитных сайтов. Это говорит о том, что государство, вероятно, перешло от «ковровой бомбардировки» к «хирургическим», целевым атакам на конкретные ресурсы, что гораздо сложнее обнаружить и чему сложнее противостоять на уровне рядового пользователя.
Елжан Кабышев
Самым грубым инструментом подавления цифровых прав Кабышев считает интернет-шатдауны (отключение интернета), которые нарушают сразу два права: на свободу выражения мнений и на свободу мирных собраний. Подобное имело место во время январских событий 2022 года и во время протестов, связанных с паводками, в г. Кульсары в 2024 году. Эксперт отмечает, что юридически такая возможность у властей есть, если речь идёт о случаях, которые могу привести к совершению тяжких и особо тяжких преступлений, и для этого не требуется судебного постановления. Но расплывчатая формулировка используется властями как прикрытие для подавления любой гражданской и политической активности.
Как понять, что ваши цифровые права нарушаются
По словам Татьяны Чернобиль, чтобы понять, нарушены ли ваши цифровые права, в первую очередь нужно знать свои права в целом, так как цифровые права — это лишь цифровое выражение этих самых прав. Цифровое проявление свободы слова или права на получение и распространение информации — это доступ к интернету и информационным ресурсам;
Цифровое проявление права на свободу мирных собраний — подписание онлайн-петиций, совместные дискуссии и т. д.;
Цифровое проявление права на тайну частной жизни — анонимизация своего изображения, использование никнеймов и так далее.
Елжан Кабышев разделяет признаки нарушения цифровых прав три группы: прямые технические, косвенные (контекстуальные) и «невидимые»
Прямые технические индикаторы (доказуемая цензура)
Это наиболее частая и понятная ситуация, с которой сталкиваются пользователи. Например, когда какой-либо сайт не загружается, тогда как в остальном интернет работает нормально. Проверить, заблокирован ли сайт, можно по госреестру на сайте Министерства культуры и информации или на портале ifkz.org, а для «непрозрачных» блокировок можно воспользоваться мобильным приложением OONI Probe.
Косвенные и контекстуальные индикаторы (контроль над коммуникацией)
Такие правонарушения сложно зафиксировать, но их легко опознать, зная контекст. Например, медленный интернет в дни выборов, мирных собраний или других резонансных событий, скорее всего, говорит о троттлинге — целенаправленном замедлении интернета. Другой индикатор — недоступность инструментов обхода, таких как VPN. И третий индикатор — внезапные атаки на аккаунты. Если вы журналист, активист или просто публично высказываетесь на чувствительные темы и вдруг сталкиваетесь с волной DDoS-атак на ваш блог или с серией скоординированных попыток взлома ваших аккаунтов в социальных сетях — это не случайность. Возможно, это признак того, что ваше право на свободу выражения мнений находится под прицелом.
Елжан Кабышев
Невидимые правонарушения (коварная слежка)
О таких нарушениях пользователь может не догадываться. По словам Елжана Кабышева, если в браузере при переходе на крупный, известный сайт внезапно выходит предупреждение о небезопасном соединении, это может говорить о том, что кто-то пытается перехватить ваше соединение. Самая опасная же ситуация, по мнению юриста, происходит, когда человек устанавливает тот же национальный сертификат, продолжая считать, что его право на частную жизнь защищено, тогда как на деле весь его трафик доступен третьей стороне.
Как защитить цифровые права
Елжан Кабышев считает, что защита цифровых прав требует комплексного подхода и разделяет рекомендации на три уровня.Первый — проактивная техническая гигиена. Она подразумевает отказ от установления сомнительных сертификатов и использования бесплатных VPN, которые не только могут быть технически неэффективными, продавать данные пользователей третьим сторонам, но и содержать вредоносные ПО. Кроме этого, важна базовая цифровая грамотность. Немного об этом Factcheck.kz писал здесь.
«Если доступ к какому-то важному ресурсу вдруг станет обусловлен установкой такого сертификата — используйте для этого отдельное устройство или браузер, которым вы не пользуетесь для личной переписки и банкинга», — рекомендует юрист.
Второй уровень — юридическая защита. При нарушении цифровых прав, важно зафиксировать нарушение: сделать скриншоты или запись экрана, зафиксировать даты и время, сохранить уведомления и официальные ответы. Затем следует проконсультироваться с юристами и использовать предусмотренные законом процедуры. Это могут быть как официальные жалобы в госорганы, так и использование внутренних механизмов онлайн-платформ.
Третий уровень — коллективная бдительность. Елжан Кабышев советует стать цифровым наблюдателем, помогая собирать данные, например, о блокировке ресурсов, а также поддерживать правозащитников и независимые медиа.
Фактчек.кз
Обсуждение закрыто.