Орталық Азияда киберқауіпсіздік пен деректерді қорғау талқыланды: EDF сарапшылары құқықтық талдау ұсынды

Орталық Азияда киберқауіпсіздік пен деректерді қорғау талқыланды: EDF сарапшылары құқықтық талдау ұсынды

2026 жылғы 8–9 сәуірде Алматыда деректер мен киберқауіпсіздік жөніндегі өңірлік жиын өтті. Іс‑шараны АҚШ Сауда министрлігі CLDP бағдарламасы арқылы ұйымдастырды, Mastercard және Киберсауаттылық институты қатысты.

Қазақстан, Қырғызстан, Тәжікстан, Түрікменстан және Өзбекстаннан мемлекеттік органдар мен жеке сектор өкілдері жиналды. Деректерді локализациялау және қорғау, Cyber Champions Network, «Cyber Coach» және «Cyber Leader» бағдарламалары талқыланды.

Eurasian Digital Foundation заң практикасының жетекшісі Елжан Қабышев «Орталық Азиядағы дербес деректер туралы заңнаманың салыстырмалы құқықтық талдауы» тақырыбында баяндама жасады.

Ол интернет аудиториясының қарқынды өсуі деректерді қорғауды өңір үшін аса маңызды ететінін атап өтті.

Өңірдің құқықтық картасы

• Қазақстан: «Жеке деректер және оларды қорғау туралы» заң (2013, 2024 ж. жаңартылған). Реттеуші — Ақпараттық қауіпсіздік комитеті. 2020–2026 жж. реформалар: деректердің бұзылуы туралы хабарлама, кеңейтілген өкілеттіктер, айыппұлдар 2000 АЕК‑ке дейін.
• Қырғызстан: 2008 жылғы заң күшін жойды, 2025 жылдан жаңа заң қабылданды.
• Өзбекстан: 2019 жылғы заң, 2021 жылдан бастап міндетті локализация, TikTok, VK, Twitter сияқты блоктаулар.
• Тәжікстан: 2018 жылдан «Жеке деректерді қорғау туралы» заң, реттеуші — Байланыс қызметі.
• Түрікменстан: 2017 жылғы заң, қатаң локализация, прокуратура бақылауы.

Локализация және трансшекаралық беру
Барлық елдер деректерді ел ішінде сақтауды талап етеді. Шетелге беру үшін субъектінің келісімі немесе жеткілікті қорғау қажет.

Субъектілердің құқықтары және операторлардың міндеттері
Субъектілердің келісім беру, деректерге қол жеткізу және түзету құқықтары бар. Операторлар заңды өңдеуді және қорғауды қамтамасыз етуге міндетті. Келісім нысандары әртүрлі: жазбаша (Түрікменстан) немесе еркін және саналы (Қырғызстан, Өзбекстан, Қазақстан).

Жауапкершілік
Құпиялылықты бұзу әкімшілік және қылмыстық жауапкершілікке әкеледі. Қазақстан мен Өзбекстанда ірі айыппұлдар бар; Өзбекстанда қайталанған локализация бұзушылықтары қылмыстық қудалауға әкелуі мүмкін. Тәжікстанда жеке өмір туралы заңсыз ақпарат жинау қылмыс болып саналады.

Болашақ реттеу
Сарапшылар профайлинг пен ЖИ үшін нормалар әзірлеу үрдісін, сондай‑ақ жоғары қауіпті жүйелерге арналған тәуекелдерді бағалау механизмдерін енгізу қажеттілігін атап өтті.

Жиын Орталық Азияның деректерді қорғау бойынша өз моделін қалыптастыруға бет алғанын көрсетті, бірақ тәсілдер әртүрлі. Қазақстан мен Өзбекстан белсенді дамуда, ал Тәжікстан мен Түрікменстанда олқылықтар сақталуда.