哈萨克斯坦如何保护公民生物识别信息?
(哈萨克国际通讯社讯)在全球数字化管理日益普及的背景下,生物识别技术已广泛应用于公共服务、金融安全、电子政务等多个领域。与此同时,数据隐私与信息安全问题也成为公众关注焦点。针对这一话题,哈通社就哈萨克斯坦本国公民生物识别信息的管理机制及法律保障措施,向相关主管部门进行了了解。
信息存储:国家集中管理
目前,哈萨克斯坦所有涉及生物识别的信息数据均由国家统一管理,存储于国家数据库系统中。电子政务信息通信基础设施的运营方是国家信息技术股份公司,其主要职责包括管理和维护“物理个人数据库”——这是一个涵盖全国人口核心数据的集中系统,用于公民身份识别及各类数字政务服务。
该数据库不仅涵盖基本身份信息,还包括与生物识别相关的图像、声音、指纹等可用于识别个体身份的数据内容。
法律现状:暂无专门法规,临时按个人数据法管理
尽管数据系统已投入使用,但目前哈萨克斯坦并未出台专门针对生物识别信息的单独法律法规。根据现行规定,这类信息暂时归类为个人数据,适用于《哈萨克斯坦共和国关于个人数据及其保护的法律》。
按照该法律第8条规定,任何涉及个人数据的采集与使用,均需取得信息主体(即公民)的明确同意。该法同时明确区分“公开数据”与“受限数据”:
-
公开数据如姓名、IIN(个人识别号)、邮箱地址等,仅在单独使用时不受限制;
-
而一旦这些数据与健康、银行账户、家庭情况等敏感信息结合,则自动纳入“受限访问”的个人数据范畴,必须依法严格保护。
技术使用:生物识别已在多平台上线
虽然统一的国家生物识别数据库尚未建成,但实际操作中,生物识别技术已在多个国家平台上线应用。例如:
-
国家认证中心在远程签发注册证书时,要求通过生物识别验证身份;
-
公民在使用eGov移动应用进行账户注册时,也须完成面部或指纹识别;
-
财政部与“政府为公民服务”国有公司系统中部分服务流程同样集成了身份生物验证功能。
这些措施提高了数字政务的安全性与便捷性,也对生物数据的管理能力提出了更高要求。
法律责任:违反隐私保护将受处罚
政府在回复中强调,为保障个人隐私,所有生物识别数据都存储于国家服务器中心的专用安全环境中,数据访问权限仅限于国家信息技术股份公司,未经授权不得调阅。
此外,该系统已通过国家技术服务公司组织的信息安全五项指标审查,涵盖防泄漏、防攻击、防篡改、防越权访问和备份恢复等方面。
对于违反个人数据保护法规的行为,国家法律设有明确处罚机制:
-
行政责任依据《行政违法法典》第79条及第641条第1款第1项执行;
-
刑事责任则适用《刑法》第147条,可视情节严重程度依法追责。
法规进展:国家拟制定专门法律
主管部门透露,关于生物识别数据的专项立法正在制定中,未来将就数据采集条件、存储年限、跨境传输、国家与私人企业权限边界等方面做出更细致规定。
目前,相关国家机构正在协同起草法规草案,并研究将生物识别立法纳入数字发展、国家安全等更广泛的政策体系中,以保障公民信息不被滥用。
国际形势对国内立法构成推动
值得一提的是,近年来哈萨克斯坦公民在出境时被要求提供生物信息的情况逐渐增多。例如,自2024年起,入境俄罗斯的哈萨克斯坦公民需提交生物识别数据。此类国际趋势亦促使本国加强相关立法和技术建设。
【编译:达娜】
