26.11.2024
Дата публикации
«Eurasian Digital Foundation» много лет является соорганизатором Евразийского конгресса по защите данных. Недавно в рамках конгресса прошла
онлайн-конференция, где наши эксперты рассказали о том, как в Республике Казахстан регулируется вопрос сбора, использования и защиты персональных данных, в том числе биометрических.
Спикеры озвучили те риски, с которыми сталкиваются государство, бизнес и граждане, а также варианты решений соответствующих проблем.
Дана Утеген, Teaching professor Высшей школы права MNU и советник по академическим вопросам «Eurasian Digital Foundation»:
«Казахстан, желая приобрести ту практику, которая уже работает в ЕС, США и других странах с передовой цифровизацией, стремится внедрить ИИ-технологии и продумать их регулирование в РК ближайшее время. План государства – стать лидером на рынке стран Центральной Азии в области развития цифрового пространства.
При этом развитие ИИ не может не затронуть защиту персональных данных. Нужно распределение ответственности между разработчиками, владельцами и пользователями технологиями ИИ, развитие инструментов хранения, обезличивания данных и кибербезопасности. Считаю также хорошей практикой то, что Концепция по развитию ИИ в Казахстане разрабатывается с участием академического сообщества».
Елжан Кабышев, глава юридической практики «Eurasian Digital Foundation»:
«Тема защиты персональных данных особенно актуальна после принятия в декабре 2023 года закона, наделяющего уполномоченный орган правом проверок соблюдения законодательства, включая плановые и внеплановые. Первая волна таких проверок ожидается 1 декабря, что особенно важно на фоне участившихся утечек.
На портале Минюста выложен совместный приказ министра цифрового развития и министра нацэкономики об утверждении проверочного листа. Компаниям имеет смысл ознакомиться с ним, чтоб у них перед глазами всегда была инструкция о том, какие у них права, обязанности, и что им нужно сделать при проведении проверок».
Данила Бектурганов, социолог, политолог, президент ОФ «Гражданская экспертиза»:
«Использование персданных, в том числе биометрии, стремительно развивается, но остаётся в противоречии с регулированием. Технологии всегда опережают законы, и это создаёт риски, особенно в вопросах безопасности данных. Биометрические системы используются в смартфонах, госуслугах, банках, при пересечении границ, но даже сложные системы защиты не гарантируют полной безопасности.
В Казахстане тоже есть своё регулирование данной отрасли, и, по моему мнению, здесь необходим человекоцентричный подход, гармонизация с международными стандартами и чёткие нормы, чтобы минимизировать риски утечек, обеспечить прозрачность и ограничить избыточный сбор данных».
Участники конгресса считают, что использование биометрии, больших данных, применение ИИ действительно важно для развития сервисов, в том числе государственных, но при этом не стоит забывать о необходимости усиления защиты данных, обучающих инструментов и чётких норм, чтобы персональные данные рассматривались как ценный ресурс, требующий строгой регуляции.
Такие мероприятия как Евразийский конгресс по защите данных важны для обмена опытом экспертов разных стран, ведь многие процессы в цифровом мире трансграничны. Положительный международный опыт помогает оптимально формулировать задачи и минимизировать риски, связанные с использованием и регулированием персданных.
Спикеры озвучили те риски, с которыми сталкиваются государство, бизнес и граждане, а также варианты решений соответствующих проблем.
Дана Утеген, Teaching professor Высшей школы права MNU и советник по академическим вопросам «Eurasian Digital Foundation»:
«Казахстан, желая приобрести ту практику, которая уже работает в ЕС, США и других странах с передовой цифровизацией, стремится внедрить ИИ-технологии и продумать их регулирование в РК ближайшее время. План государства – стать лидером на рынке стран Центральной Азии в области развития цифрового пространства.
При этом развитие ИИ не может не затронуть защиту персональных данных. Нужно распределение ответственности между разработчиками, владельцами и пользователями технологиями ИИ, развитие инструментов хранения, обезличивания данных и кибербезопасности. Считаю также хорошей практикой то, что Концепция по развитию ИИ в Казахстане разрабатывается с участием академического сообщества».
Елжан Кабышев, глава юридической практики «Eurasian Digital Foundation»:
«Тема защиты персональных данных особенно актуальна после принятия в декабре 2023 года закона, наделяющего уполномоченный орган правом проверок соблюдения законодательства, включая плановые и внеплановые. Первая волна таких проверок ожидается 1 декабря, что особенно важно на фоне участившихся утечек.
На портале Минюста выложен совместный приказ министра цифрового развития и министра нацэкономики об утверждении проверочного листа. Компаниям имеет смысл ознакомиться с ним, чтоб у них перед глазами всегда была инструкция о том, какие у них права, обязанности, и что им нужно сделать при проведении проверок».
Данила Бектурганов, социолог, политолог, президент ОФ «Гражданская экспертиза»:
«Использование персданных, в том числе биометрии, стремительно развивается, но остаётся в противоречии с регулированием. Технологии всегда опережают законы, и это создаёт риски, особенно в вопросах безопасности данных. Биометрические системы используются в смартфонах, госуслугах, банках, при пересечении границ, но даже сложные системы защиты не гарантируют полной безопасности.
В Казахстане тоже есть своё регулирование данной отрасли, и, по моему мнению, здесь необходим человекоцентричный подход, гармонизация с международными стандартами и чёткие нормы, чтобы минимизировать риски утечек, обеспечить прозрачность и ограничить избыточный сбор данных».
Участники конгресса считают, что использование биометрии, больших данных, применение ИИ действительно важно для развития сервисов, в том числе государственных, но при этом не стоит забывать о необходимости усиления защиты данных, обучающих инструментов и чётких норм, чтобы персональные данные рассматривались как ценный ресурс, требующий строгой регуляции.
Такие мероприятия как Евразийский конгресс по защите данных важны для обмена опытом экспертов разных стран, ведь многие процессы в цифровом мире трансграничны. Положительный международный опыт помогает оптимально формулировать задачи и минимизировать риски, связанные с использованием и регулированием персданных.
