27.11.2024
Дата публикации
«Eurasian Digital Foundation» много лет является соорганизатором Евразийского конгресса по защите данных. Недавно в рамках конгресса прошла онлайн-конференция, где наши эксперты рассказали о том, как в Республике Казахстан регулируется вопрос сбора, использования и защиты персональных данных, в том числе биометрических.
Участники:
Модератор: Дана Утеген. Teaching professor Высшей школы права Maqsut Narikbayev University и советник по академическим вопросам «Eurasian Digital Foundation». Тема выступления: Соблюдение приватности при применении машинных алгоритмов и искусственного интеллекта.
Елжан Кабышев. Глава юридической практики Eurasian Digital Foundation. Тема выступления: Государственный контроль по защите персональных данных в Казахстане.
Данила Бектурганов. Социолог, политолог, президент Общественного Фонда «Гражданская экспертиза». Тема выступления: Как законодательное регулирование по части сбора биометрических персональных данных не успевает за развитием технологий.
Спикеры озвучили те риски, с которыми сталкиваются государство, бизнес и граждане, а также варианты решений соответствующих проблем.
Дана Утеген, модератор конференции, рассказала о влиянии цифровых технологий, включая искусственный интеллект (ИИ), на приватность данных. Казахстан стремится перенять лучшие международные практики ЕС и США, чтобы стать лидером в Центральной Азии в сфере цифровых технологий. Особое внимание уделено разработке «Цифрового кодекса» и концепции использования ИИ, которая учитывает вопросы хранения данных, их обезличивания, информационной безопасности и международных потоков данных.
Также поднималась проблема использования ИИ в преступных целях, включая дипфейки. Для предотвращения таких рисков важно вовлечь академическое сообщество и правительство в разработку этических и правовых стандартов.
Эксперт подчеркнула:
«Казахстан, желая приобрести ту практику, которая уже работает в ЕС, США и других странах с передовой цифровизацией, стремится внедрить ИИ-технологии и продумать их регулирование в РК ближайшее время. План государства – стать лидером на рынке стран Центральной Азии в области развития цифрового пространства.
При этом развитие ИИ не может не затронуть защиту персональных данных. Нужно распределение ответственности между разработчиками, владельцами и пользователями технологиями ИИ, развитие инструментов хранения, обезличивания данных и кибербезопасности. Считаю также хорошей практикой то, что Концепция по развитию ИИ в Казахстане разрабатывается с участием академического сообщества».
Елжан Кабышев осветил тему государственного контроля в этой сфере. С декабря прошлого года уполномоченный госорган уже имеет право проводить проверки на соблюдение законодательства о персональных данных (ранее – по заявлению). Эксперт также рассказал о том, что процедура проверки имеет свой жизненный цикл, а сами они могут быть плановые и внеплановые:
«Тема защиты персональных данных особенно актуальна после принятия в декабре 2023 года закона, наделяющего уполномоченный орган правом проверок соблюдения законодательства, включая плановые и внеплановые. Первая волна таких проверок ожидается 1 декабря, что особенно важно на фоне участившихся утечек.
На портале Минюста выложен совместный приказ министра цифрового развития и министра нацэкономики об утверждении проверочного листа. Компаниям имеет смысл ознакомиться с ним, чтоб у них перед глазами всегда была инструкция о том, какие у них права, обязанности, и что им нужно сделать при проведении проверок».
Данила Бектурганов рассказал о разрыве между технологиями и регулированием. Он также отметил, что использование биометрии активно растет: от разблокировки смартфонов до доступа к государственным и банковским услугам. Однако национальное законодательство, включая законы о персональных данных и информатизации, пока не во всём соответствует международным стандартам.Спикер предложил решения, основанные на человекоцентричном подходе. Среди них: четкие определения и минимизация избыточного сбора данных, а также международная гармонизация норм для защиты прав граждан, включая иностранных резидентов:
«Использование персданных, в том числе биометрии, стремительно развивается, но остаётся в противоречии с регулированием. Технологии всегда опережают законы, и это создаёт риски, особенно в вопросах безопасности данных. Биометрические системы используются в смартфонах, госуслугах, банках, при пересечении границ, но даже сложные системы защиты не гарантируют полной безопасности.
В Казахстане тоже есть своё регулирование данной отрасли, и, по моему мнению, здесь необходим человекоцентричный подход, гармонизация с международными стандартами и чёткие нормы, чтобы минимизировать риски утечек, обеспечить прозрачность и ограничить избыточный сбор данных».
Конференция подчеркнула необходимость создания комплексной системы регулирования персональных данных в Казахстане. Участники сошлись во мнении, что «Цифровой кодекс» может стать важным шагом на этом пути, если будет учитывать международный опыт и обеспечивать баланс между интересами государства, бизнеса и граждан.
Участники конгресса считают, что использование биометрии, больших данных, применение ИИ действительно важно для развития сервисов, в том числе государственных, но при этом не стоит забывать о необходимости усиления защиты данных, обучающих инструментов и чётких норм, чтобы персональные данные рассматривались как ценный ресурс, требующий строгой регуляции.
Такие мероприятия как Евразийский конгресс по защите данных важны для обмена опытом экспертов разных стран, ведь многие процессы в цифровом мире трансграничны. Положительный международный опыт помогает оптимально формулировать задачи и минимизировать риски, связанные с использованием и регулированием персданных.
Полностью конференцию можно посмотреть здесь:
