20.04.2026
Дата публикации
Региональное совещание по данным и кибербезопасности прошло 8–9 апреля 2026 года в Алматы. Его организовало Министерство торговли США через программу CLDP, с участием Mastercard и Института киберграмотности.
В мероприятии приняли участие представители государственных органов и частного сектора из Казахстана, Кыргызстана, Таджикистана, Туркменистана и Узбекистана. Обсуждались вопросы локализации и защиты данных, запуск сети Cyber Champions Network, программы «Cyber Coach» и «Cyber Leader».
Глава юридической практики Eurasian Digital Foundation Елжан Кабышев выступил с презентацией «Сравнительно‑правовой анализ законодательства о персональных данных в Центральной Азии».
Спикер подчеркнул, что стремительный рост интернет‑аудитории делает защиту данных критически важной для региона.
Краткие выдержки из выступления
Правовая карта региона
- Казахстан: действует закон «О персональных данных и их защите» (2013, обновлён в 2024 г.). Уполномоченный орган — Комитет информационной безопасности МИИЦР. В 2020–2026 гг. прошли реформы: введено уведомление об утечках, расширены полномочия регулятора, ужесточены штрафы (до 2000 МРП).
- Кыргызстан: старый закон от 2008 года утратил силу, с 2025 г. действует новый, усиливающий права субъектов и обязанности операторов.
- Узбекистан: закон 2019 года, а с 2021 г. начались обязательная локализация ПД, активная практика блокировок (TikTok, VK, Twitter и др.).
- Таджикистан: с 2018 г. действует закон "О защите персональных данных", регулятор — Служба связи.
- Туркменистан: закон 2017 г., жёсткая локализация, надзор прокуратуры.
Локализация и трансграничная передача данных
Во всех государствах региона установлены требования хранить данные на территории страны. Базовое правило трансграничной передачи во всех странах ЦА — либо согласие субъекта, либо адекватная защита в стране‑получателе.
Права субъектов и обязанности операторов
Во всех юрисдикциях закреплены права на информированное согласие, доступ к данным и их исправление. Операторы обязаны обеспечивать хранение, защиту и законность обработки. Формы согласия различаются: от письменного документа (Туркменистан) до свободного и осознанного волеизъявления (Кыргызстан, Узбекистан, Казахстан).
Ответственность
За нарушения конфиденциальности предусмотрена административная и уголовная ответственность. В Казахстане и Узбекистане действуют крупные штрафы, плюс к этому в Узбекистане повторные нарушения локализации могут повлечь уголовное преследование. В Таджикистане уголовная статья касается незаконного сбора сведений о частной жизни.
Будущее регулирования
Отдельный блок дискуссии был посвящён искусственному интеллекту и автоматизированным решениям. Эксперты отметили тренд на разработку норм для профайлинга и ИИ, а также необходимость внедрения механизмов оценки рисков (DPIA) для высокорисковых систем.
Совещание показало: Центральная Азия движется к формированию собственной модели регулирования Data Privacy, но подходы остаются разными. Казахстан и Узбекистан демонстрируют наиболее активное развитие, тогда как Таджикистан и Туркменистан сохраняют пробелы.
В мероприятии приняли участие представители государственных органов и частного сектора из Казахстана, Кыргызстана, Таджикистана, Туркменистана и Узбекистана. Обсуждались вопросы локализации и защиты данных, запуск сети Cyber Champions Network, программы «Cyber Coach» и «Cyber Leader».
Глава юридической практики Eurasian Digital Foundation Елжан Кабышев выступил с презентацией «Сравнительно‑правовой анализ законодательства о персональных данных в Центральной Азии».
Спикер подчеркнул, что стремительный рост интернет‑аудитории делает защиту данных критически важной для региона.
Краткие выдержки из выступления
Правовая карта региона
- Казахстан: действует закон «О персональных данных и их защите» (2013, обновлён в 2024 г.). Уполномоченный орган — Комитет информационной безопасности МИИЦР. В 2020–2026 гг. прошли реформы: введено уведомление об утечках, расширены полномочия регулятора, ужесточены штрафы (до 2000 МРП).
- Кыргызстан: старый закон от 2008 года утратил силу, с 2025 г. действует новый, усиливающий права субъектов и обязанности операторов.
- Узбекистан: закон 2019 года, а с 2021 г. начались обязательная локализация ПД, активная практика блокировок (TikTok, VK, Twitter и др.).
- Таджикистан: с 2018 г. действует закон "О защите персональных данных", регулятор — Служба связи.
- Туркменистан: закон 2017 г., жёсткая локализация, надзор прокуратуры.
Локализация и трансграничная передача данных
Во всех государствах региона установлены требования хранить данные на территории страны. Базовое правило трансграничной передачи во всех странах ЦА — либо согласие субъекта, либо адекватная защита в стране‑получателе.
Права субъектов и обязанности операторов
Во всех юрисдикциях закреплены права на информированное согласие, доступ к данным и их исправление. Операторы обязаны обеспечивать хранение, защиту и законность обработки. Формы согласия различаются: от письменного документа (Туркменистан) до свободного и осознанного волеизъявления (Кыргызстан, Узбекистан, Казахстан).
Ответственность
За нарушения конфиденциальности предусмотрена административная и уголовная ответственность. В Казахстане и Узбекистане действуют крупные штрафы, плюс к этому в Узбекистане повторные нарушения локализации могут повлечь уголовное преследование. В Таджикистане уголовная статья касается незаконного сбора сведений о частной жизни.
Будущее регулирования
Отдельный блок дискуссии был посвящён искусственному интеллекту и автоматизированным решениям. Эксперты отметили тренд на разработку норм для профайлинга и ИИ, а также необходимость внедрения механизмов оценки рисков (DPIA) для высокорисковых систем.
Совещание показало: Центральная Азия движется к формированию собственной модели регулирования Data Privacy, но подходы остаются разными. Казахстан и Узбекистан демонстрируют наиболее активное развитие, тогда как Таджикистан и Туркменистан сохраняют пробелы.
