Дата публикации
«Eurasian Digital Foundation» көп жылдар бойы Еуразиялық деректерді қорғау конгресінің ұйымдастырушысы болып келеді. Жақында конгресс аясында онлайн-конференция өтіп, онда біздің сарапшылар Қазақстан Республикасында жеке деректерді, оның ішінде биометриялық деректерді жинау, пайдалану және қорғау мәселелерінің қалай реттелетінін баяндады.
(Мәтін автоматты түрде аударылған, машиналық аударма қателер мен дәлсіздіктер болуы мүмкін)
Қатысушылар:
Модератор: Дана Утеген. Мақсут Нарықбаев атындағы университеттің Құқық жоғары мектебінің оқытушы-профессоры және «Еуразиялық сандық қор» академиялық мәселелер жөніндегі кеңесшісі. Тақырыбы: Машиналық алгоритмдер мен жасанды интеллектіні қолданған кезде жеке өмірді қорғау.
Елжан Кабышев: Eurasian Digital Foundation заңдық практикасының басшысы. Тақырыбы: Қазақстанда жеке деректерді қорғау бойынша мемлекеттік бақылау.
Данила Бектурғанов: Социолог, саясаттанушы, «Қоғамдық қадағалау» қоғамдық қорының президенті. Тақырыбы: Биометриялық жеке деректерді жинауға қатысты заңнамалық реттеудің технологиялардың дамуына ілеспеуі.
Сарапшылар мемлекет, бизнес және азаматтар алдында тұрған тәуекелдер мен осы мәселелерді шешу жолдарын атап өтті.
Дана Утеген, конференция модераторы, сандық технологиялардың, оның ішінде жасанды интеллектінің (ЖИ) деректердің жеке өміріне әсерін айтып берді. Қазақстан Еуропа Одағы мен АҚШ-тың ең жақсы халықаралық тәжірибелерін қабылдап, Орталық Азияда сандық технологиялар саласында көшбасшы болуға ұмтылуда. «Цифрлық кодекс» және ЖИ қолдану концепциясының әзірленуіне ерекше назар аударылды, ол деректерді сақтау, оларды анонимдеу, ақпараттық қауіпсіздік және халықаралық деректер ағындары мәселелерін ескереді.
Жасанды интеллектіні қылмыстық мақсатта, оның ішінде дипфейк технологияларын қолдану мәселесі де көтерілді. Мұндай тәуекелдерді болдырмау үшін академиялық қоғамды және үкіметті этикалық және құқықтық стандарттарды әзірлеуге тарту өте маңызды.
Сарапшы атап өтті:
«Қазақстан, ЕО, АҚШ және басқа да цифрландыру деңгейі жоғары елдерде жұмыс істеп жатқан практикаларды қабылдауға ұмтыла отырып, ЖИ технологияларын енгізуге және оны реттеуді жақын уақытта жоспарлап отыр. Мемлекеттің мақсаты – Орталық Азия елдері арасында цифрлық кеңістікті дамытуда көшбасшы болу».
Сонымен қатар, ЖИ дамуы жеке деректерді қорғауға әсер етпей қоймайды. ЖИ технологияларының әзірлеушілері, иелері мен пайдаланушылары арасында жауапкершілікті бөлу, деректерді сақтау, анонимдеу және киберқауіпсіздік құралдарын дамыту қажет. Сондай-ақ, Қазақстандағы ЖИ дамуы концепциясының академиялық қоғамдастықтың қатысуымен әзірленуі жақсы тәжірибе деп есептеймін».
Елжан Кабышев осы саладағы мемлекеттік бақылау тақырыбын қозғады. Өткен жылдың желтоқсанынан бастап, уәкілетті мемлекеттік орган жеке деректер туралы заңнаманы сақтау бойынша тексерулер жүргізу құқығына ие (бұрын тек арыз бойынша жүргізілетін). Сарапшы тексеру процесінің өз өмірлік циклі бар екенін және олар жоспарлы және жоспардан тыс болуы мүмкін екенін түсіндірді:
«Жеке деректерді қорғау мәселесі 2023 жылғы желтоқсан айында қабылданған заңның арқасында өте маңызды болып отыр. Заң уәкілетті органға тексеру жүргізу құқығын берді, оның ішінде жоспарлы және жоспардан тыс тексерулерді. Мұндай тексерулердің алғашқы толқыны 1 желтоқсанда басталады, бұл деректердің жиі ағып кетуінің фонында ерекше маңызды».
Әділет министрлігінің порталында цифрлық даму министрі мен ұлттық экономика министрінің бірлескен бұйрығы жарияланды, ол тексеру тізімін бекітуді көздейді. Компанияларға оны қарап шығу ұсынылады, сонда олар тексерулер кезінде өз құқықтары, міндеттері және не істеу керектігін біледі.
Данила Бектурғанов технологиялар мен реттеу арасындағы алшақтықты айтты. Сондай-ақ биометрияның қарқынды дамып жатқанын атап өтті: смартфонды ашудан бастап, мемлекеттік және банк қызметтеріне қол жеткізуге дейін. Алайда, ұлттық заңнамалар, оның ішінде жеке деректер және ақпараттандыру туралы заңдар халықаралық стандарттарға толық сәйкес келмейді. Спикер адамға бағытталған тәсілдерге негізделген шешімдер ұсынды. Олардың арасында: анық анықтамалар мен артық деректер жинауды азайту, сондай-ақ азаматтардың құқықтарын қорғау үшін халықаралық нормаларды үйлестіру:
«Персоналды деректерді, оның ішінде биометрияны пайдалану қарқынды дамып келеді, бірақ реттеу мен заңдар онымен сәйкес келмейді. Технологиялар әрқашан заңдардан озып кетеді, бұл әсіресе деректер қауіпсіздігі мәселесінде тәуекелдер туындатады. Биометриялық жүйелер смартфондарда, мемлекеттік қызметтерде, банктерде, шекарадан өтуде қолданылады, бірақ күрделі қорғау жүйелері де толық қауіпсіздікті қамтамасыз етпейді».
Қазақстанда да осы саланы реттейтін заңдар бар, бірақ менің ойымша, адамға бағытталған тәсіл қажет, халықаралық стандарттармен үйлестіру және анық нормалар қажет, бұл ағып кету тәуекелдерін азайтуға, ашықтықты қамтамасыз етуге және артық деректер жинауды шектеуге мүмкіндік береді».
Конференция Қазақстанда жеке деректерді реттейтін кешенді жүйені құру қажеттігін атап өтті. Қатысушылар «Цифрлық кодекс» осы бағытта маңызды қадам бола алады деп келісті, егер ол халықаралық тәжірибені ескеріп, мемлекет, бизнес және азаматтардың мүдделерінің арасында теңгерімді қамтамасыз етсе.
Конгресс қатысушылары биометрияны, үлкен деректерді, ЖИ қолдануды мемлекеттік қызметтерді дамыту үшін өте маңызды деп санайды, бірақ деректерді қорғауды күшейту, оқыту құралдарын дамыту және нақты нормалар бойынша ұмытпау керек, осылайша жеке деректер қатаң реттелетін бағалы ресурс ретінде қарастырылады.
Еуразиялық деректерді қорғау конгресі сияқты шаралар түрлі елдердің сарапшыларымен тәжірибе алмасу үшін маңызды, өйткені көптеген процестер сандық әлемде трансшекаралық болып табылады. Халықаралық оң тәжірибе тапсырмаларды тиімді түрде құруға және жеке деректерді пайдалану мен реттеумен байланысты тәуекелдерді азайтуға көмектеседі.
Толық конференцияны мына жерден көруге болады:
