ФБРК编辑部多次报道过,在国家采购参与者签订合同时,会在技术规格中公布哈萨克斯坦公民的个人数据。在我们向数字化部正式提出质询后,该部门表示正在考虑从政府采购门户网站上删除公民个人数据的问题。
不久前,我们编辑部在撰写关于科克舍套和奇姆肯特市交通信号设施维护费用的材料时发现,在签订政府采购合同时,供应商公司托ОО «СМЭУ Астана»的员工个人数据被公开了。
当时我们推测,这些个人数据的发布并非出于恶意,而更可能是由于疏忽以及对法律的无知。
近日,我们收到了托ОО «СМЭУ Астана» 代表关于我们文章发表的来信。该公司表示,根本不存在任何错误。
«СМЭУ Астана» 的代表坚称,员工的个人数据属于竞标申请文件清单的一部分,该清单仅对竞标组织者、客户、潜在供应商和授权国家机构开放。
该公司强调,“在政府采购网站上关于员工个人数据的信息并非公开信息”。因此,«СМЭУ Астана» 得出结论,员工的个人数据是由其竞争对手中的某个人提供给我们的,此后,他们认为我们发布了“旨在传播虚假信息、损害公司荣誉、尊严和声誉的材料”。
ФБРК编辑部则向托ОО «СМЭУ Астана» 的代表发送了回函,在信中我们解释了是如何得知个人数据被公开的,并发送了相关政府采购合同链接,这些文件就附在合同的技术规格书中。出于可以理解的原因,我们无权在公共场合透露合同细节。
尽管我们提供了相关信息,但托ОО «СМЭУ Астана» 的代表仍然坚信他们最初的说法是正确的。问题在于,该公司不够仔细地研究了(或者根本没有研究)我们指出的链接,他们的判断基于完全不同的其他合同,而这些合同中并不包含个人数据。
托ОО «СМЭУ Астана» 的代表坚信自己是对的,他们仍然对我们编辑部的正常工作表示怀疑,并坚持要求公布那个神秘的“信息提供者”的名字。
关于个人数据公开的问题,ФБРК编辑部此前已向数字化部(МЦРИАП)发出正式函询,询问该部门是否打算考虑完善政府采购门户网站的问题,或是否会在门户网站上引入任何限制,以最大限度地提高哈萨克斯坦公民个人数据的安全性。
数字化部回应称,信息安全委员会已向财政部提议,考虑从政府采购门户网站上删除公民个人数据的问题。同时,数字化部表示,他们正在起草一份致财政部的信函,建议加强对政府采购门户网站竞标过程的管控。
然而,这两项提议都隐含了“未经公民同意公开其个人数据”的情况,且更多侧重于未来的安全措施。但对于那些甚至不知道自己的个人数据已被公开的人来说,该怎么办呢?
我们只能希望,相关部门能够重视因政府采购参与者公开个人数据而引发的问题,不仅考虑到未来的风险,也要纠正已经发生的违规行为。