Кто управляет нашими данными? Казахстан на пороге новой цифровой реальности

Цифровые технологии заметно упростили повседневную жизнь казахстанцев: от онлайн-банкинга до госуслуг теперь доступно в пару кликов. Но вместе с удобством пришли и новые угрозы. В современном мире данные стали ценным активом, а их защита стала частью государственной безопасности. Сегодня Казахстан занимает 24-е место в мире по уровню цифровизации, и тема кибербезопасности в стране звучит все чаще. Создание эффективной системы защиты персональных данных требует усилий сразу с нескольких сторон - государства, бизнеса и самих пользователей. О том, какие шаги уже предпринимаются, как технологии влияют на эти процессы и какую роль играет частный сектор, NUR.KZ поговорил с экспертом по цифровой трансформации Альфией Қази.

Альфия Қази - человек, стоящий у истоков цифровых реформ в Казахстане. За время своей работы – а это более 20 лет - она прошла путь от госслужбы до международного консультанта и архитектора цифровых реформ. Альфия Қази участвовала в разработке таких важных законодательных актов, как Законы "Об информатизации", "О персональных данных и их защите", "О связи", проект Закона "Об искусственном интеллекте".

Кроме того, в ее послужном списке – такие подзаконные акты, как Требования по управлению данными, Правила цифровой трансформации государственного управления, Правила формирования и развития архитектуры Электронного правительства и многие другие.

Все эти документы были необходимы для внедрения проектов Электронного правительства и развития технологической инфраструктуры.

Она также стояла у истоков формирования национальных ИКТ-стандартов - участвовала в их разработке и возглавляла технический комитет №34 по информационным технологиям. Ведя работу по формированию повестки стандартизации в сфере цифровизации Казахстана.

Альфия Қази – автор книги "Практические рекомендации для использования при регулировании общественных отношений в области ИКТ", которая была подготовлена по заказу Министерства информации и коммуникаций и до сих пор остается актуальным руководством для тех, кто работает в сфере цифровых технологий.

Международные организации также высоко оценили ее экспертное мнение - она участвовала в разработке рекомендаций по внедрению ИИ, цифровой трансформации государственного управления, электронной коммерции, развитию инклюзивных цифровых решений в проектах Всемирного банка и USAID.

Кроме того, Альфия Қази входит в общественный совет при Министерстве цифрового развития, инноваций и аэрокосмической промышленности РК, где помогает оценивать и направлять ключевые инициативы в сфере ИТ и инноваций. Кроме того, она активно поддерживает женщин в STEM и цифровом предпринимательстве как член организации TECHNOWOMEN.

- Альфия, цифровизация в Казахстане развивается уже много лет, но почему именно сегодня защита данных и цифровая безопасность выходят на передний план?

- На каждом этапе технологического развития перед государством и регуляторами вставали новые задачи. Сначала — цифровизация процессов, затем — развитие инфраструктуры, обеспечение доступности цифровых сервисов, внедрение электронной идентификации. Так, шаг за шагом, в Казахстане формировалась система регулирования в сфере ИКТ — в тесной связке с реализацией национальных программ цифрового развития.

В 2001 году стартовала госпрограмма "Формирование и развитие национальной информационной инфраструктуры РК", в рамках которой началась цифровизация Казахстана. Именно в этот период были приняты первые законы - об информатизации, электронном документе и ЭЦП. Они стали правовым фундаментом для запуска цифровизации.

Следующим этапом стала Программа развития телекоммуникационной отрасли на 2003–2005 годы. Тогда появился закон "О связи" и сопутствующая нормативная база. С 2005 года началась реализация программы "Формирование электронного правительства", был запущен портал eGov и утвержден перечень базовых онлайн-услуг для населения.

В 2008 году приняли новую Программу по развитию электронного правительства, а к 2007–2009 годам был обновлен закон об информатизации и принят Закон о национальных реестрах ИИН. Эти изменения позволили создать юридическую основу для цифровых сервисов и унифицированной идентификации граждан.

С 2010 по 2014 годы действовала программа "Развитие информационных и коммуникационных технологий", акцент которой был сделан на расширение правового поля. Тогда же были приняты законы о персональных данных и их защите, а также о государственных услугах. Это стало важным шагом к обеспечению безопасности цифрового взаимодействия между государством и гражданами.

Затем появились такие крупные инициативы, как "Информационный Казахстан - 2020" и "Цифровой Казахстан". Программа "Цифровой Казахстан" дала старт сервисной модели, развитию платформ "одного окна", росту прозрачности. Были приняты законы "О парке инновационных технологий", "О доступе к информации", а также обновлен Закон об информатизации, включивший новые подходы к цифровизации госорганов.

В 2023 году вступил в силу Закон о цифровых активах, также были приняты поправки в законодательство по вопросам регулирования ИИ, блокчейна и других технологий. Эти изменения проходили в рамках реализации Концепции развития ИКТ-сферы до 2025 года.

Сегодня Казахстан вышел на новый виток цифровой трансформации. Утверждены две Концепции - по развитию ИКТ и кибербезопасности на 2023–2029 годы и по искусственному интеллекту на 2024–2029 годы. Это символизирует переход к экономике данных, где информация становится ключевым ресурсом.

Мы подошли к новому этапу, когда данные - это не просто технический элемент, а основа принятия решений и предоставления услуг. С данными работают все - от госорганов до бизнеса. Создаются цифровые профили, принимаются решения на основе данных. И чем их больше, тем острее вопрос: кто и как их использует, насколько они защищены, и как сделать так, чтобы они приносили пользу человеку. Именно поэтому тема защиты данных сегодня становится вопросом национальной безопасности.

Почему эта тема стала приоритетной именно сейчас? Потому что данные сегодня являются главным ресурсом для принятия управленческих, социальных и экономических решений. Неправильное использование персональной информации может не только навредить отдельному человеку, но и подорвать доверие к институтам власти. Казахстан уже сталкивался с этим – утечки данных показали, насколько эта тема чувствительна для общества.

Защита данных - это уже не просто техническая задача или юридический нюанс. Это вопрос устойчивости государства и безопасности граждан. Поэтому сегодня цифровые права и защита информации занимают центральное место в государственной повестке.

- Насколько, на ваш взгляд, сегодня в Казахстане эффективно выстроена система цифрового регулирования?

- Сегодня в Казахстане уже есть правовая база для регулирования вопросов, связанных с данными. Закон "О персональных данных и их защите" был принят еще в 2013 году и с тех пор регулярно обновляется с учетом глобальных трендов, включая положения европейского GDPR. Например, в 2021 году мы вместе с командой Всемирного банка провели комплексную оценку казахстанского законодательства и институтов, которые занимаются управлением данными. Многие из предложенных нами рекомендаций были внедрены. В их числе - нормы о защите частной жизни, обязанность уведомлять об утечках персональных данных, а также запрет на принятие решений, затрагивающих права человека, исключительно на автоматизированной обработке.

Позже, в 2022 году, в Административный процедурно-процессуальный кодекс были внесены изменения, которые закрепили понятие "данные", описали принципы управления ими и определили уполномоченный орган, ответственный за эту сферу. Появились требования по управлению данными для госорганов и организаций квазигосударственного сектора. Были усилены нормы, касающиеся цифровых транзакций, открытых данных и доступа к информации.

Важный шаг - принятие Концепции цифровой трансформации, развития ИКТ и кибербезопасности на 2023–2029 годы, которая задала курс на системное управление данными и повышение уровня защиты персональной информации в условиях стремительного развития технологий.

Но нужно признать, что регулирование до сих пор остается фрагментированным. У нас нет единой системы управления данными, охватывающей государственный и частный секторы. Тогда как именно частные компании активно собирают, анализируют и даже монетизируют данные. Данные уже стали самостоятельным экономическим активом, но пока не вошли в четко определенное правовое поле.

Мы видим рост объемов данных, использование алгоритмы ИИ, трансграничные потоки информации. Все это требует регулирования. Сейчас особенно важна согласованная политика, которая обеспечит баланс между инновациями, интересами государства, бизнесом и правами граждан.

- Насколько риски утечек усиливает то, что бизнес работает с данными в условиях отсутствия четких правил?

- Бизнес сегодня собирает информацию о клиентах и сотрудниках, создает производственные и промышленные данные, а на основе них формирует сервисы и аналитику. Этими данными бизнес обменивается и даже монетизирует их. Но при этом регулирование, особенно в части ответственности и прозрачности, остается слабым. Это усиливает риски утечки.

Такие ситуации мы уже видели, когда данные попадают в открытый доступ и вредят конкретных людям; это подрывает доверие общества к цифровизации и сервисам. Хотя по закону компании обязаны сообщать об утечках, на практике это почти не работает - чаще всего пользователи узнают об этом постфактум.

Без четких правил для бизнеса риски только будут расти. Нужно переходить к системному управлению данными, с четкими требованиями к защите, уведомлениям и ответственности.

– Насколько важно сегодня четко регулировать обмен данными между государством и бизнесом, учитывая, что они стали ценным коммерческим ресурсом?

- Сегодня обмен данными между госорганами и бизнесом уже происходит, но без прозрачных правил. Это создает "серую зону": неясно, кто за что отвечает, как используются данные. В таких условиях возникают коррупционные риски и неравный доступ к информации.

Госданные - ценный ресурс, которым бизнес активно интересуется: для анализа, сервисов, прогнозов. Но без четкой регуляции формируется теневой рынок данных.

Поэтому нужны понятные правила обмена и пользования данными, где будет определено, кто и зачем получает данные, на каких условиях и с какой ответственностью. Это важно не для ограничения бизнеса, а для безопасности и пользы для общества.

- Что, на ваш взгляд, может стать толчком для изменения системы защиты данных?

- Нужно разработать и принять национальную стратегию управления данными. Это должен быть не формальный документ, а план с конкретными задачами, показателями эффективности и системным подходом. Нам нужно четкое законодательство по данным, думаю Цифровой кодекс РК мог бы это урегулировать и регламентировать требования по управлению данными для частного сектора. Также нужны институциональные изменения. С 2020 года обеспечением информационной безопасности занимается Комитет по информационной безопасности, который принимает меры по привлечению лиц к ответственности за нарушение требований законов о персональных данных и их защите, электронном документе и ЭЦП. Также он проводит внеплановые проверки в этих сферах.

В 2022 году Минцифры определено уполномоченным орган по управлению данными. Но все равно необходимо создавать независимый уполномоченный орган по защите данных, который будет не только следить за соблюдением законодательства, но и выступать медиатором между гражданами, бизнесом и государством.

Кроме того, нужно повышать киберграмотность граждан и их ответственность по защите своих личных данных. Пока уровень киберграмотности среди населения остается низким, пользователи будут уязвимы для мошенников и утечек данных.

Примером того, как можно менять ситуацию, служит проект CyberSafe for Women, реализованный организацией TECHNOWOMEN при поддержке ООН-Женщины. Он охватил четыре страны – Казахстан, Кыргызстан, Таджикистан и Узбекистан - и помог подготовить более 200 тренеров и обучить более 2000 женщин основам цифровой безопасности.

Формирование культуры кибербезопасного поведения должно стать частью государственной политики в области национальной безопасности. Так мы сможем прийти к целостной цифровой экосистеме.

- Можно ли сказать, что защита данных сегодня - это не только про частную жизнь человека, но и про цифровой суверенитет страны?

- Конечно, так как защита данных - это как раз та сфера, где пересекаются права личности и интересы государства. С одной стороны, это право каждого на контроль над своей личной информацией. С другой - способность страны защищать свою цифровую инфраструктуру от внешних и внутренних угроз.

Если государство не может гарантировать безопасность персональных данных своих граждан, то оно перестает быть гарантом базовых прав и теряет доверие. Но нужен баланс, чтобы система защиты не нарушала права граждан. Сегодня вопрос цифровой безопасности уже касается не только IT или юриспруденцию, но и определяет зрелость общества и государства. Это относится и к финансовым, инфраструктурным, промышленным, научным данным. Качество управления ими влияет на экономическую устойчивость и технологическая независимость страны.

Если данные защищены и правильно используются, то мы сможем получить безопасную и конкурентоспособную цифровую среду. И это уже выходит за рамки ответственности отдельных ведомств, а связано с будущим страны.

- Благодарю за беседу.

- Главное - не останавливаться и быть готовыми к системным шагам.

Нашли ошибку в публикации? Сообщите нам об этом.