В Казахстане готовятся серьезные изменения в сфере защиты персональных данных. На заседании правительства вице-министр искусственного интеллекта и цифрового развития Ростислав Коняшкин заявил о намерении ужесточить законодательство и перейти к политике «нулевой терпимости» в области цифровых данных. Речь идет как о кратном увеличении административных штрафов, так и о введении уголовной ответственности за массовые утечки персональной информации, сообщает интернет-портал El.kz.
Выступая с докладом о ходе исполнения поручений Главы государства, озвученных на V заседании Национального курултая, вице-министр подчеркнул, что цифровая трансформация не должна происходить за счет безопасности граждан.
«Реализуя конституционные права граждан на неприкосновенность частной жизни и защиту личной информации, мы переходим к политике “нулевой терпимости” в области цифровых данных. С этой целью мы увеличим лимит административных штрафов для тех, кто не соблюдает требования безопасности, в несколько раз и доведем до 5000 месячных расчетных показателей. Кроме того, предлагаем ввести уголовную ответственность за массовую утечку персональных данных», - заявил Ростислав Коняшкин.
Безопасность данных как базовый принцип цифровизации
По словам вице-министра, любые факты безответственного обращения с личной информацией должны рассматриваться строго в рамках закона. Он отметил, что развитие цифровых сервисов и внедрение новых технологий не может оправдывать риски для частной жизни граждан.
В Минцифры уточнили, что максимальный размер административного штрафа за утечку данных планируется увеличить в два раза - до 5 000 МРП, что составляет порядка 21,6 млн тенге, или около 41 тысячи долларов. Одновременно ведомство предлагает закрепить в законодательстве уголовную ответственность за массовые утечки персональных данных, что станет принципиально новым шагом для правоприменительной практики в Казахстане.
Новый закон об искусственном интеллекте
На фоне обсуждаемых инициатив особое значение приобретает недавно вступивший в силу Закон «Об искусственном интеллекте». С момента его подписания прошло 60 дней, и теперь документ действует в полном объеме. Закон формирует правовую основу использования ИИ в стране и закрепляет ключевой принцип государственной политики в этой сфере - приоритет человека, его прав, свобод и благополучия.
Человек, его жизнь и свобода воли признаются высшей ценностью при создании и эксплуатации систем искусственного интеллекта. Использование ИИ не должно ограничивать способность человека принимать осознанные решения, а автономия личности должна сохраняться на всех этапах применения технологий.
Документ закрепляет принципы справедливости и равенства, прозрачности и объяснимости алгоритмов, ответственности и подконтрольности, а также защиты данных, конфиденциальности, безопасности и надежности ИИ-систем. Пользователи должны получать полную информацию о возможностях и ограничениях таких систем, а граждане имеют право быть проинформированными об автоматизированной обработке данных, ее последствиях и механизмах защиты своих прав.
Ответственность и контроль на всех этапах
Закон четко распределяет ответственность между собственниками, владельцами и пользователями систем искусственного интеллекта. Все участники жизненного цикла ИИ обязаны обеспечивать постоянный контроль за их функционированием, управлять рисками и нести ответственность за результаты работы в соответствии с законодательством Казахстана.
Отдельно подчеркивается, что эксплуатация ИИ-систем допускается только при строгом соблюдении требований по защите персональных данных и конфиденциальной информации. Предусмотрены меры по предотвращению несанкционированного доступа, использованию качественных и репрезентативных наборов данных, а также обязательному обеспечению безопасности и надежности технологий.
Высокорисковые системы и запреты
Закон вводит классификацию систем искусственного интеллекта по уровню риска - от минимального до высокого. Решения высокого риска, применяемые в критически важных сферах или при формировании государственных информационных ресурсов, приравниваются к государственным по требованиям информационной безопасности.
Также определена градация по уровню автономности - от систем с участием человека до полностью автономных решений. При этом на территории Казахстана прямо запрещено создание и использование ИИ-систем, которые применяют манипулятивные или подсознательные методы воздействия, используют уязвимость человека по возрасту, состоянию здоровья или социальному положению, осуществляют дискриминацию, определяют эмоции без согласия, нарушают законодательство о персональных данных или создают запрещенный контент.
Прозрачность, маркировка и авторское право
Документ устанавливает требования к прозрачности использования искусственного интеллекта. Пользователи должны быть уведомлены о том, что товары, работы или услуги создаются с применением ИИ. Синтетический контент подлежит обязательной маркировке в машиночитаемой форме и должен сопровождаться понятным предупреждением.
Произведения, созданные с использованием ИИ, признаются объектами авторского права только при наличии творческого вклада человека. Текстовые запросы, являющиеся результатом интеллектуальной деятельности, также подлежат защите. Использование произведений для обучения ИИ-моделей допускается при отсутствии запрета со стороны автора или правообладателя.
Вступление Закона «Об искусственном интеллекте» в силу и предложения по ужесточению ответственности за утечки персональных данных обозначают единый вектор государственной политики. Казахстан формирует модель цифрового развития, в которой инновации должны идти параллельно с усиленной защитой прав граждан, жесткими требованиями к безопасности и персональной ответственности за нарушения в сфере обращения с данными.
Ранее мы рассказали, кто заработал состояние на коде и данных