12. Министр цифрового развития, инноваций и аэрокосмической промышленности РК Багдат Мусин Багдат Мусин анонсировал сервис по контролю доступа к персональным данным. Он начнет работу в 2024 году через SMS, что ограничит «свободу перемещения» операторов по базам таких данных.
13. Криптобиржи, через которые идет P2P деятельность Binance и Bybit в Казахстане, имеют лицензии МФЦА, и работающие с ними люди полагают, что находятся в правовом поле. При этом МЦРИАП никак не регулирует деятельность P2P на этих платформах, зато блокирует другие биржи, у которых лицензий МФЦА нет. В итоге получается, что либо нельзя заниматься переводами крипты P2P из-за отсутствия лицензии, либо это не получается нормально из-за того, что есть лицензия, но нет понятного и прозрачного правового регулирования.
14. Уже более 33 тысяч клиентов Международного финансового центра «Астана» (МФЦА) успешно осуществили транзакции между криптовалютами и фиатными деньгами, при этом общий денежный объем таких операций превысил отметку в 200 млн долларов США. Такие цифры привел глава МФЦА Ренат Бектуров, выступая на XI Конгрессе финансистов Казахстана, посвященном интеграции национальной валюты в международные рынки.
#IT_digest #новости_от_DRCQ #Казахстан #МФЦА #эксперты_DRCQ
13. Криптобиржи, через которые идет P2P деятельность Binance и Bybit в Казахстане, имеют лицензии МФЦА, и работающие с ними люди полагают, что находятся в правовом поле. При этом МЦРИАП никак не регулирует деятельность P2P на этих платформах, зато блокирует другие биржи, у которых лицензий МФЦА нет. В итоге получается, что либо нельзя заниматься переводами крипты P2P из-за отсутствия лицензии, либо это не получается нормально из-за того, что есть лицензия, но нет понятного и прозрачного правового регулирования.
14. Уже более 33 тысяч клиентов Международного финансового центра «Астана» (МФЦА) успешно осуществили транзакции между криптовалютами и фиатными деньгами, при этом общий денежный объем таких операций превысил отметку в 200 млн долларов США. Такие цифры привел глава МФЦА Ренат Бектуров, выступая на XI Конгрессе финансистов Казахстана, посвященном интеграции национальной валюты в международные рынки.
#IT_digest #новости_от_DRCQ #Казахстан #МФЦА #эксперты_DRCQ
Мажилис на законодательном уровне закрепил добровольность дактилоскопии для граждан Казахстана. Напомним, ранее планировалось, что она будет обязательной для всех жителей и гостей республики уже с 1 января 2024 года.
Соответствующие поправки были внесены ко второму чтению законопроекта «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам Государственной корпорации».
«Исключается обязательность проходить дактилоскопическую регистрацию гражданами Республики Казахстан при получении документов. Казахстанцы могут пройти регистрацию добровольно. При этом дактилоскопия обязательна для иностранных граждан… Мы видим опасения наших граждан, оцениваем риски и считаем, что пока добровольность должна быть в приоритете», - пояснила журналистам депутат Екатерина Смышляева.
Ранее г-жа Смышляева отмечала, что прежде чем консолидировать биометрические данные казахстанцев, необходимо обеспечить их адекватную защиту на всех уровнях, от законодательного до технического, а также законность методик сбора и использования.
«Биометрические данные уникальны. Их нельзя заменить, перевыпустить. Они обладают высокой достоверностью. Такие данные называют чувствительными. Риски негативных последствий имеют место, если данные будут утеряны, использованы не по назначению, будет нарушена методика сбора или неправомерно дано разрешение на их передачу», - заявляла она в интервью агентству Kazinform.
Напоминаем, что большую работу в достижении такого результата проделала в том числе и наша коллега Дана Утеген, директор филиала DRCQ в Международном финансовом центре «Астана» (МФЦА), замдиректора Высшей школы права “Maqsut Narikbayev University”
«Важно отметить, что несмотря на добровольный характер сдачи отпечатков, риски связанные с правами человека и соблюдением защиты чувствительных данных остаются открытыми. Надлежащее использование и сохранность биометрических данных остаются ключевыми рисками данной инициативы…
Стоит отметить, что 3 октября 2023 года первый заместитель министра внутренних дел РК Марат Кожаев высказал готовность ведомства рассмотреть отмену штрафов за отказ от всеобщей дактилоскопии, запланированной к внедрению в 2024 году. Это является обнадеживающим сигналом и демонстрирует гибкость властей в реагировании на обеспокоенность граждан, что может способствовать улучшению общественной поддержки этой инициативы», - говорит эксперт.
Мы в DRCQ рады видеть, как депутаты Мажилиса в очередной раз прислушались к мнению граждан РК и профессиональных экспертов и внесли изменения в закон, вызывавший тревогу у многих жителей Казахстана.
Тем не менее, инициаторам сбора отпечатков пальцев в лице МВД РК и миграционной полиции нужно продолжать открытый диалог с гражданами Казахстана в целях уменьшения градуса недоверия и опасений, связанных с дактилоскопией и процессом ее сбора.
#Мажилис #дактилоскопия #Казахстан #новости_oт_DRCQ #эксперты_DRCQ
Соответствующие поправки были внесены ко второму чтению законопроекта «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам Государственной корпорации».
«Исключается обязательность проходить дактилоскопическую регистрацию гражданами Республики Казахстан при получении документов. Казахстанцы могут пройти регистрацию добровольно. При этом дактилоскопия обязательна для иностранных граждан… Мы видим опасения наших граждан, оцениваем риски и считаем, что пока добровольность должна быть в приоритете», - пояснила журналистам депутат Екатерина Смышляева.
Ранее г-жа Смышляева отмечала, что прежде чем консолидировать биометрические данные казахстанцев, необходимо обеспечить их адекватную защиту на всех уровнях, от законодательного до технического, а также законность методик сбора и использования.
«Биометрические данные уникальны. Их нельзя заменить, перевыпустить. Они обладают высокой достоверностью. Такие данные называют чувствительными. Риски негативных последствий имеют место, если данные будут утеряны, использованы не по назначению, будет нарушена методика сбора или неправомерно дано разрешение на их передачу», - заявляла она в интервью агентству Kazinform.
Напоминаем, что большую работу в достижении такого результата проделала в том числе и наша коллега Дана Утеген, директор филиала DRCQ в Международном финансовом центре «Астана» (МФЦА), замдиректора Высшей школы права “Maqsut Narikbayev University”
«Важно отметить, что несмотря на добровольный характер сдачи отпечатков, риски связанные с правами человека и соблюдением защиты чувствительных данных остаются открытыми. Надлежащее использование и сохранность биометрических данных остаются ключевыми рисками данной инициативы…
Стоит отметить, что 3 октября 2023 года первый заместитель министра внутренних дел РК Марат Кожаев высказал готовность ведомства рассмотреть отмену штрафов за отказ от всеобщей дактилоскопии, запланированной к внедрению в 2024 году. Это является обнадеживающим сигналом и демонстрирует гибкость властей в реагировании на обеспокоенность граждан, что может способствовать улучшению общественной поддержки этой инициативы», - говорит эксперт.
Мы в DRCQ рады видеть, как депутаты Мажилиса в очередной раз прислушались к мнению граждан РК и профессиональных экспертов и внесли изменения в закон, вызывавший тревогу у многих жителей Казахстана.
Тем не менее, инициаторам сбора отпечатков пальцев в лице МВД РК и миграционной полиции нужно продолжать открытый диалог с гражданами Казахстана в целях уменьшения градуса недоверия и опасений, связанных с дактилоскопией и процессом ее сбора.
#Мажилис #дактилоскопия #Казахстан #новости_oт_DRCQ #эксперты_DRCQ
Глава МВД Казахстана Ержан Саденов рассказал журналистам о том, что ведомство проводит проверку информации по поводу так называемого «списка Айки», содержащего якобы персональные данные казахстанцев, которые были клиентами элитных девушек по вызову.
По словам министра, результаты проверки будут доведены до общественности по её окончанию.
«Гадать, фейковый это список или нет, не будем», - отметил Саденов.
Глава МВД напомнил, что за незаконное распространение персональных данных грозит до семи лет лишения свободы.
Напомним, оказавшийся в сети список якобы был получен из телефонной книги «популярного блогера» Love Aika, которая, как выяснили правоохранители, через «закрытые» соцсети организовывала частные секс-вечеринки с участием девушек модельной внешности, оказывающих интимные услуги и «эскорт-сопровождение» для состоятельных мужчин.
В отношении самой Айки полиция проводит досудебное расследование по статьям 309 («Организация или содержание притонов для занятия проституцией и сводничество») и 296 («Незаконное обращение с наркотическими средствами, психотропными веществами, их аналогами без цели сбыта») Уголовного кодекса РК.
Иная информация в настоящее время разглашению не подлежит.
«Безусловно, ответ на вопрос о том, кто все-таки является создателем списка, и кто ответственен за его слив в Интернет вызывает неподдельный интерес. С одной стороны, следует признать, что «список Айки» содержательно сильно похож на материалы уголовного дела в рамках существующего досудебного расследования, с другой стороны, мы не можем исключать возможность создание данного списка кем-то другим. Но точно можно утверждать, что персональные данные содержащиеся в списке содержатся в государственных информационных базах, и были получены, соответственно, или незаконным путем или в рамках уголовного процесса.
В любом случае, мы имеем дело с вопиющим нарушением права на неприкосновенность частной жизни лиц участвующих в уголовном процессе.
Уголовно-процессуальный кодекс гласит, что информация о частной жизни лица не может быть получена иначе как для выполнения задач уголовного процесса при наличии установленных действующим законодательством процедур, гарантирующих обеспечение права на неприкосновенность частной жизни, личной тайны и тайны переписки.
Также следует отметить, что статья 15 Закона «Об оперативно-розыскной деятельности», запрещает «разглашать сведения, которые затрагивают неприкосновенность частной жизни, личную и семейную тайну».
К сожалению, оперативно предпринять шаги по минимизации вреда от данной утечки в отношении всех фигурирующие в списке лиц уже поздно.
Кроме этого, отдельные лица стали распространять список и отдельные персональные данные лиц, содержащиеся в нем на своих пабликах и каналах в качестве информационного повода. Следует предупредить последних, что за подобные действия предусмотрена административная и уголовная ответственность», - отметил директор DRCQ Руслан Дайырбеков.
11 декабря Президентом Республики Казахстан были подписаны поправки по информационной безопасности, где былины законодательно закреплены вопросы оперативного реагирования при утечке персональных данных, необходимые для минимизации последствий такой утечки, а также установлены обязательства по уведомлению уполномоченного органа для оператора. Благодаря экспертам DRCQ была принята вышеуказанная норма об утечках.
#Казахстан #МВД_РК #персональные_данные #утечки #эксперты_DRCQ #список_Айки
По словам министра, результаты проверки будут доведены до общественности по её окончанию.
«Гадать, фейковый это список или нет, не будем», - отметил Саденов.
Глава МВД напомнил, что за незаконное распространение персональных данных грозит до семи лет лишения свободы.
Напомним, оказавшийся в сети список якобы был получен из телефонной книги «популярного блогера» Love Aika, которая, как выяснили правоохранители, через «закрытые» соцсети организовывала частные секс-вечеринки с участием девушек модельной внешности, оказывающих интимные услуги и «эскорт-сопровождение» для состоятельных мужчин.
В отношении самой Айки полиция проводит досудебное расследование по статьям 309 («Организация или содержание притонов для занятия проституцией и сводничество») и 296 («Незаконное обращение с наркотическими средствами, психотропными веществами, их аналогами без цели сбыта») Уголовного кодекса РК.
Иная информация в настоящее время разглашению не подлежит.
«Безусловно, ответ на вопрос о том, кто все-таки является создателем списка, и кто ответственен за его слив в Интернет вызывает неподдельный интерес. С одной стороны, следует признать, что «список Айки» содержательно сильно похож на материалы уголовного дела в рамках существующего досудебного расследования, с другой стороны, мы не можем исключать возможность создание данного списка кем-то другим. Но точно можно утверждать, что персональные данные содержащиеся в списке содержатся в государственных информационных базах, и были получены, соответственно, или незаконным путем или в рамках уголовного процесса.
В любом случае, мы имеем дело с вопиющим нарушением права на неприкосновенность частной жизни лиц участвующих в уголовном процессе.
Уголовно-процессуальный кодекс гласит, что информация о частной жизни лица не может быть получена иначе как для выполнения задач уголовного процесса при наличии установленных действующим законодательством процедур, гарантирующих обеспечение права на неприкосновенность частной жизни, личной тайны и тайны переписки.
Также следует отметить, что статья 15 Закона «Об оперативно-розыскной деятельности», запрещает «разглашать сведения, которые затрагивают неприкосновенность частной жизни, личную и семейную тайну».
К сожалению, оперативно предпринять шаги по минимизации вреда от данной утечки в отношении всех фигурирующие в списке лиц уже поздно.
Кроме этого, отдельные лица стали распространять список и отдельные персональные данные лиц, содержащиеся в нем на своих пабликах и каналах в качестве информационного повода. Следует предупредить последних, что за подобные действия предусмотрена административная и уголовная ответственность», - отметил директор DRCQ Руслан Дайырбеков.
11 декабря Президентом Республики Казахстан были подписаны поправки по информационной безопасности, где былины законодательно закреплены вопросы оперативного реагирования при утечке персональных данных, необходимые для минимизации последствий такой утечки, а также установлены обязательства по уведомлению уполномоченного органа для оператора. Благодаря экспертам DRCQ была принята вышеуказанная норма об утечках.
#Казахстан #МВД_РК #персональные_данные #утечки #эксперты_DRCQ #список_Айки
Ещё в 2017 году в Казахстане была запущена система «Кибернадзор», разработанная частной IT-компанией Kazdream Technologies. Она используется для контроля за соблюдением требований законодательства Республики Казахстан в интернете (или сети телекоммуникаций согласно Закону «О связи»). С помощью этой системы государственные органы координируются между собой в целях обнаружения, идентификации и ограничения незаконного контента.
О том, что собой представляет и как работает «Кибернадзор», рассказал эксперт DRCQ Елжан Кабышев.
Специалист объяснил, что взаимодействие государственных органов, в том числе и в системе «Кибернадзор», регулируется Правилами взаимодействия госорганов по вопросам соблюдения в сетях телекоммуникаций требований законодательства РК, утвержденными приказом министра информации и общественного развития от 27 сентября 2022 года № 409.
В этой работе задействованы 22 государственных органа Казахстана, включая Генпрокуратуру, Минцифры, Минфин, Минтруд, АФМ, МИД, МВД, КНБ, Минэнерго, АРРФР и т.д. Общий же контроль за исполнением Правил возложен на курирующего вице-министра культуры и информации.
Общий алгоритм взаимодействия выглядит следующим образом:
1️⃣ Госорганы проводят мониторинг контента в интернете, который является запрещенным или ограниченным к распространению на основании вступивших в законную силу судебных решений или законов страны.
2️⃣ После выявления такого контента, госорганы направляют в уполномоченный орган (Министерство культуры и информации / МКИ) уведомление через Кибернадзор. Уведомление должно содержать информацию о законности и обоснованности получения таких сведений, а также скриншоты выявленных материалов, которые подтверждают их противоправность.
3️⃣ МКИ в дальнейшем либо принимает меры по блокировке доступа к спорному контенту в соответствии со статьей 41-1 Закона «О связи» (см. ниже), либо, в случае отсутствия подтверждения факта нарушения законов – отклоняет уведомление с указанием обоснования об отсутствии нарушения законодательства РК.
4️⃣ В случае подтверждения факта нарушения, МКИ выносит соответствующее предписание о блокировке, и направляет его в адрес АО «Государственная техническая служба», операторам связи (как Altel, Beeline, Казахтелеком и т.д.) и онлайн-платформам, согласно ст. 41-1 Закона «О связи».
Существует уже несколько примеров применения блокировок с использованием «Кибернадзора». Так, ещё в прошлом году была опубликована информация, что проект был использован «для выявления в интернете сделок с наркотиками и отслеживания преступников».
А 8 февраля 2023 года Генеральная прокуратура РК опубликовала статью, где были приведены отчеты по пресечению предпосылок терроризма и экстремизма в онлайн сфере и об ограничении 900 тысяч экстремистских веб-ссылок в Казахстане. При этом для проверки сайтов на экстремизм надзорное ведомство как раз использовало систему «Кибернадзор».
Летом 2023 года существовавшее на тот момент Министерство культуры и спорта Казахстана публично отчиталось том, что с помощью «Кибернадзора» они выявили и передали в тогдашнее Министерство информации и общественного развития РК на блокировку более 3 тысяч ресурсов онлайн-казино.
А занимавший в то время пост министра внутренних дел страны Марат Ахметжанов публично заявил, что МВД Казахстана планирует автоматизировать выявление фактов распространения наркотиков через интернет, а также то, что именно система «Кибернадзор» обеспечит блокировку соответствующих сайтов в онлайн-режиме с помощью искусственного интеллекта.
«Неизвестно, каким образом ИИ работает в этой системе для блокировки сайтов в режиме онлайн, если для легального ограничения требуются судебные решения или предписание уполномоченного органа для временного приостановления доступа к онлайн-контенту», - прокомментировал эту ситуацию юрист DRCQ Елжан Кабышев.
#МКИ #МВД #эксперты_DRCQ #контент #кибернадзор #новости_от_DRCQ
О том, что собой представляет и как работает «Кибернадзор», рассказал эксперт DRCQ Елжан Кабышев.
Специалист объяснил, что взаимодействие государственных органов, в том числе и в системе «Кибернадзор», регулируется Правилами взаимодействия госорганов по вопросам соблюдения в сетях телекоммуникаций требований законодательства РК, утвержденными приказом министра информации и общественного развития от 27 сентября 2022 года № 409.
В этой работе задействованы 22 государственных органа Казахстана, включая Генпрокуратуру, Минцифры, Минфин, Минтруд, АФМ, МИД, МВД, КНБ, Минэнерго, АРРФР и т.д. Общий же контроль за исполнением Правил возложен на курирующего вице-министра культуры и информации.
Общий алгоритм взаимодействия выглядит следующим образом:
1️⃣ Госорганы проводят мониторинг контента в интернете, который является запрещенным или ограниченным к распространению на основании вступивших в законную силу судебных решений или законов страны.
2️⃣ После выявления такого контента, госорганы направляют в уполномоченный орган (Министерство культуры и информации / МКИ) уведомление через Кибернадзор. Уведомление должно содержать информацию о законности и обоснованности получения таких сведений, а также скриншоты выявленных материалов, которые подтверждают их противоправность.
3️⃣ МКИ в дальнейшем либо принимает меры по блокировке доступа к спорному контенту в соответствии со статьей 41-1 Закона «О связи» (см. ниже), либо, в случае отсутствия подтверждения факта нарушения законов – отклоняет уведомление с указанием обоснования об отсутствии нарушения законодательства РК.
4️⃣ В случае подтверждения факта нарушения, МКИ выносит соответствующее предписание о блокировке, и направляет его в адрес АО «Государственная техническая служба», операторам связи (как Altel, Beeline, Казахтелеком и т.д.) и онлайн-платформам, согласно ст. 41-1 Закона «О связи».
Существует уже несколько примеров применения блокировок с использованием «Кибернадзора». Так, ещё в прошлом году была опубликована информация, что проект был использован «для выявления в интернете сделок с наркотиками и отслеживания преступников».
А 8 февраля 2023 года Генеральная прокуратура РК опубликовала статью, где были приведены отчеты по пресечению предпосылок терроризма и экстремизма в онлайн сфере и об ограничении 900 тысяч экстремистских веб-ссылок в Казахстане. При этом для проверки сайтов на экстремизм надзорное ведомство как раз использовало систему «Кибернадзор».
Летом 2023 года существовавшее на тот момент Министерство культуры и спорта Казахстана публично отчиталось том, что с помощью «Кибернадзора» они выявили и передали в тогдашнее Министерство информации и общественного развития РК на блокировку более 3 тысяч ресурсов онлайн-казино.
А занимавший в то время пост министра внутренних дел страны Марат Ахметжанов публично заявил, что МВД Казахстана планирует автоматизировать выявление фактов распространения наркотиков через интернет, а также то, что именно система «Кибернадзор» обеспечит блокировку соответствующих сайтов в онлайн-режиме с помощью искусственного интеллекта.
«Неизвестно, каким образом ИИ работает в этой системе для блокировки сайтов в режиме онлайн, если для легального ограничения требуются судебные решения или предписание уполномоченного органа для временного приостановления доступа к онлайн-контенту», - прокомментировал эту ситуацию юрист DRCQ Елжан Кабышев.
#МКИ #МВД #эксперты_DRCQ #контент #кибернадзор #новости_от_DRCQ
Правительство возьмётся за разработку Цифрового кодекса уже в 2024 году
Проект Цифрового Кодекса внесён в План законопроектных работ кабмина РК на 2024 год.
В проекте рассматриваются три основные направления: цифровые права человека и гражданина, цифровая экономика и цифровое государство.
Кроме того, там будут затрагиваться и вопросы формирования безопасной, доступной и комфортной цифровой среды, высокотехнологичной, надежной и защищенной инфраструктуры хранения, обработки и передачи данных, удобных и доступных для всех казахстанцев цифровых сервисов и услуг и т.д.
Цифровому кодексу была посвящена отдельная панельная сессия Qazaqstan IGF 2023, который прошёл в октябре. Спикеры обсудили необходимость создания единого нормативного правового акта, которые бы регулировал все аспекты цифровой сферы, его преимущества и
По итогам дискуссии были выработаны следующие рекомендации:
✓ Необходим открытый и прозрачный процесс трансформации цифрового законодательства, так как в обществе нет понимания по правоприменительной практике;
✓ Необходимо появление центра экспертизы в сфере цифрового права с привлечением независимых экспертов;
✓ Неэффективно каждый раз менять различные отраслевые законы, должен быть сформирован отдельный единый цифровой кодекс с учетом специфики развития казахстанского цифрового общества.
✓ По опыту Кыргызстана было решено, что в цифровом кодексе нельзя вводить нормы, регулирующие контент, нельзя закладывать нормы, связанные с интеллектуальной собственностью;
✓ Весь процесс формирования цифрового кодекса должен быть открытым;
✓ Цифровой кодекс должен единой платформой с возможностью корректировки отдельных оболочек (как например у смартфонов Samsung и Xiaomi разные версии оболочки Android, но платформа при этом одна), учитывая динамичное развитие технологий.
Также в октябре прошёл международный форум Digital Bridge 2023, где обсуждался вопрос разработки Цифрового кодекса.
В панельной сессии форума, посвящённой искусственному интеллекту и цифровому праву, приняла участие Дана Утеген, директор филиала DRCQ в Международном финансовом центре «Астана» (МФЦА) и замдиректора Высшей школы права “Maqsut Narikbayev University”
Эксперт коснулась имеющихся предложений по дальнейшему совершенствованию законодательства РК в части биометрических данных и определения допустимых критериев использования технологии распознавания лиц. Поднятые Даной Утеген темы касаются готовящегося Кодекса, поскольку связаны с правами человека и персональными данными.
В ноябре в Министерстве цифрового развития прошла встреча рабочей группы в рамках проекта Цифрового кодекса. К этой работе привлечены представители общественности, депутаты Парламента, экспертное сообщество и представители бизнеса.
МЦРИАП также разработал документ регуляторной политики к проекту Кодекса. Отмечается целый ряд проблем, на решение которых в частности направлено такого рода регулирование:
✓ Громоздкое, противоречивое и нестабильное законодательство;
✓ Законодательные пробелы в регулировании цифровых прав человека и гражданина;
✓ Бесконтрольное использование данных и алгоритмов по их обработке, а также ИИ для «цифровой слежки» и манипуляций с информацией и другие.
#цифровой_кодекс #Казахстан #форумы #правительство #эксперты_DRCQ
Проект Цифрового Кодекса внесён в План законопроектных работ кабмина РК на 2024 год.
В проекте рассматриваются три основные направления: цифровые права человека и гражданина, цифровая экономика и цифровое государство.
Кроме того, там будут затрагиваться и вопросы формирования безопасной, доступной и комфортной цифровой среды, высокотехнологичной, надежной и защищенной инфраструктуры хранения, обработки и передачи данных, удобных и доступных для всех казахстанцев цифровых сервисов и услуг и т.д.
Цифровому кодексу была посвящена отдельная панельная сессия Qazaqstan IGF 2023, который прошёл в октябре. Спикеры обсудили необходимость создания единого нормативного правового акта, которые бы регулировал все аспекты цифровой сферы, его преимущества и
По итогам дискуссии были выработаны следующие рекомендации:
✓ Необходим открытый и прозрачный процесс трансформации цифрового законодательства, так как в обществе нет понимания по правоприменительной практике;
✓ Необходимо появление центра экспертизы в сфере цифрового права с привлечением независимых экспертов;
✓ Неэффективно каждый раз менять различные отраслевые законы, должен быть сформирован отдельный единый цифровой кодекс с учетом специфики развития казахстанского цифрового общества.
✓ По опыту Кыргызстана было решено, что в цифровом кодексе нельзя вводить нормы, регулирующие контент, нельзя закладывать нормы, связанные с интеллектуальной собственностью;
✓ Весь процесс формирования цифрового кодекса должен быть открытым;
✓ Цифровой кодекс должен единой платформой с возможностью корректировки отдельных оболочек (как например у смартфонов Samsung и Xiaomi разные версии оболочки Android, но платформа при этом одна), учитывая динамичное развитие технологий.
Также в октябре прошёл международный форум Digital Bridge 2023, где обсуждался вопрос разработки Цифрового кодекса.
В панельной сессии форума, посвящённой искусственному интеллекту и цифровому праву, приняла участие Дана Утеген, директор филиала DRCQ в Международном финансовом центре «Астана» (МФЦА) и замдиректора Высшей школы права “Maqsut Narikbayev University”
Эксперт коснулась имеющихся предложений по дальнейшему совершенствованию законодательства РК в части биометрических данных и определения допустимых критериев использования технологии распознавания лиц. Поднятые Даной Утеген темы касаются готовящегося Кодекса, поскольку связаны с правами человека и персональными данными.
В ноябре в Министерстве цифрового развития прошла встреча рабочей группы в рамках проекта Цифрового кодекса. К этой работе привлечены представители общественности, депутаты Парламента, экспертное сообщество и представители бизнеса.
МЦРИАП также разработал документ регуляторной политики к проекту Кодекса. Отмечается целый ряд проблем, на решение которых в частности направлено такого рода регулирование:
✓ Громоздкое, противоречивое и нестабильное законодательство;
✓ Законодательные пробелы в регулировании цифровых прав человека и гражданина;
✓ Бесконтрольное использование данных и алгоритмов по их обработке, а также ИИ для «цифровой слежки» и манипуляций с информацией и другие.
#цифровой_кодекс #Казахстан #форумы #правительство #эксперты_DRCQ
DRC Qazaqstan
Photo
Please open Telegram to view this post
VIEW IN TELEGRAM
29 февраля 2024 года «Q University» в партнерстве с юридической фирмой Digital Rights Center Qazaqstan проводит международную научно-практическую конференцию «Юридическая наука в цифровую эпоху», посвященную Всемирному дню безопасного интернета.
🎯 Мероприятие объединит экспертов и исследователей в целях обсуждения актуальных вопросов и вызовов в сферах юриспруденции, IT и др.
🔑 Конференция пройдет в оффлайн формате в г. Алматы, в здании «Q University» (ул. Байзакова, 125/185 НП 4) с 9:30 до 17:00.
Спикеры,выступающие от юридической фирмы Digital Rights Center Qazaqstan (DRCQ) и их темы:
☑️ Руслан Дайырбеков - директор DRCQ, прайваси амбассадор, GDPR DPP (Data Privacy Professional) — ЗАЩИТА ЦИФРОВЫХ ПРАВ ПОЛЬЗОВАТЕЛЕЙ В ЭКОСИСТЕМАХ ОНЛАЙН-ПЛАТФОРМ
☑️ Дана Утеген - зам директора по академическим вопросам Maqsut Narikbayev University, директор филиала DRCQ в Международном финансовом центре «Астана» (МФЦА) — ИДЕНТИФИКАЦИЯ ПРИ ПОМОЩИ БИОМЕТРИЧЕСКИХ ДАННЫХ: УГРОЗА ЧАСТНОЙ ЖИЗНИ ИЛИ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ?
☑️ Елжан Кабышев - юрист DRCQ, менеджер некоммерческих проектов «Ландшафт цифровых прав и свобод» и «Internet Freedom» — КАК ЖИТЬ В ЭПОХУ ИИ: ПРАВОВОЙ, ЭТИЧЕСКИЙ И ПРАКТИЧЕСКИЙ АСПЕКТЫ
☑️ Владимир Ожерельев - руководитель практики интеллектуальной собственности
DRCQ — ПРАВОВЫЕ АСПЕКТЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КАЗАХСТАНЕ
➡️ Для регистрации и получения дополнительной информации, пожалуйста, свяжитесь с Офисом науки и международного сотрудничества Q University по следующим телефонам:
☎️ Амреева Индира Сатановна, +7 702 611 8758
☎️ Имангазиев Таир Асхатович +7 705 100 4118.
#новости_от_DRCQ #анонс #конференции #цифровое_право #эксперты_DRCQ
🎯 Мероприятие объединит экспертов и исследователей в целях обсуждения актуальных вопросов и вызовов в сферах юриспруденции, IT и др.
🔑 Конференция пройдет в оффлайн формате в г. Алматы, в здании «Q University» (ул. Байзакова, 125/185 НП 4) с 9:30 до 17:00.
Спикеры,выступающие от юридической фирмы Digital Rights Center Qazaqstan (DRCQ) и их темы:
☑️ Руслан Дайырбеков - директор DRCQ, прайваси амбассадор, GDPR DPP (Data Privacy Professional) — ЗАЩИТА ЦИФРОВЫХ ПРАВ ПОЛЬЗОВАТЕЛЕЙ В ЭКОСИСТЕМАХ ОНЛАЙН-ПЛАТФОРМ
☑️ Дана Утеген - зам директора по академическим вопросам Maqsut Narikbayev University, директор филиала DRCQ в Международном финансовом центре «Астана» (МФЦА) — ИДЕНТИФИКАЦИЯ ПРИ ПОМОЩИ БИОМЕТРИЧЕСКИХ ДАННЫХ: УГРОЗА ЧАСТНОЙ ЖИЗНИ ИЛИ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ?
☑️ Елжан Кабышев - юрист DRCQ, менеджер некоммерческих проектов «Ландшафт цифровых прав и свобод» и «Internet Freedom» — КАК ЖИТЬ В ЭПОХУ ИИ: ПРАВОВОЙ, ЭТИЧЕСКИЙ И ПРАКТИЧЕСКИЙ АСПЕКТЫ
☑️ Владимир Ожерельев - руководитель практики интеллектуальной собственности
DRCQ — ПРАВОВЫЕ АСПЕКТЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КАЗАХСТАНЕ
➡️ Для регистрации и получения дополнительной информации, пожалуйста, свяжитесь с Офисом науки и международного сотрудничества Q University по следующим телефонам:
#новости_от_DRCQ #анонс #конференции #цифровое_право #эксперты_DRCQ
Please open Telegram to view this post
VIEW IN TELEGRAM
29 февраля в Q University состоялась научно-практическая конференция «Юридическая наука в цифровую эпоху», в которой приняли участие и практикующие специалисты юридической фирмы DRC Qazaqstan.
❗️Данное мероприятие было уникально тем, что на конференции присутствовали одновременно представители академической среды, гражданского сектора и бизнеса.
Помимо юристов DRCQ, cреди выступавших были кандидаты юридических наук, профессора и доценты Q University, Университета Narxoz, Maqsut Narikbayev University, Национального аграрно-исследовательского университета и Международного университета бизнеса им. К. Сагадиева.
А вот с какими темами пришли на конференцию наши специалисты:
☑️ Руслан Дайырбеков - директор DRCQ, прайваси амбассадор, GDPR DPP (Data Privacy Professional) —
☑️ Дана Утеген - зам директора по академическим вопросам Maqsut Narikbayev University, директор филиала DRCQ в Международном финансовом центре «Астана» (МФЦА) —
☑️ Елжан Кабышев - юрист DRCQ, менеджер некоммерческих проектов «Ландшафт цифровых прав и свобод» и «Internet Freedom» —
☑️ Владимир Ожерельев - руководитель практики интеллектуальной собственности
DRCQ —
Каждый из спикеров в итоге имел возможность раскрыть представленную им тему, обсудить возникающие вопросы в формате открытой дискуссии, а также выразить свои рекомендации.
🤝 От имени юридической фирмы DRCQ мы выражаем благодарность руководству и преподавателям Q University за создание площадки для обсуждения столь важных тем, а также за всестороннее содействие в построении мультистейкохолдерного сотрудничества на территории Республики Казахстан.
#новости_от_DRCQ #конференции #цифровое_право #эксперты_DRCQ
❗️Данное мероприятие было уникально тем, что на конференции присутствовали одновременно представители академической среды, гражданского сектора и бизнеса.
Помимо юристов DRCQ, cреди выступавших были кандидаты юридических наук, профессора и доценты Q University, Университета Narxoz, Maqsut Narikbayev University, Национального аграрно-исследовательского университета и Международного университета бизнеса им. К. Сагадиева.
А вот с какими темами пришли на конференцию наши специалисты:
☑️ Руслан Дайырбеков - директор DRCQ, прайваси амбассадор, GDPR DPP (Data Privacy Professional) —
ЗАЩИТА ЦИФРОВЫХ ПРАВ ПОЛЬЗОВАТЕЛЕЙ В ЭКОСИСТЕМАХ ОНЛАЙН-ПЛАТФОРМ☑️ Дана Утеген - зам директора по академическим вопросам Maqsut Narikbayev University, директор филиала DRCQ в Международном финансовом центре «Астана» (МФЦА) —
ИДЕНТИФИКАЦИЯ ПРИ ПОМОЩИ БИОМЕТРИЧЕСКИХ ДАННЫХ: УГРОЗА ЧАСТНОЙ ЖИЗНИ ИЛИ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ?☑️ Елжан Кабышев - юрист DRCQ, менеджер некоммерческих проектов «Ландшафт цифровых прав и свобод» и «Internet Freedom» —
КАК ЖИТЬ В ЭПОХУ ИИ: ПРАВОВОЙ, ЭТИЧЕСКИЙ И ПРАКТИЧЕСКИЙ АСПЕКТЫ☑️ Владимир Ожерельев - руководитель практики интеллектуальной собственности
DRCQ —
ПРАВОВЫЕ АСПЕКТЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В КАЗАХСТАНЕКаждый из спикеров в итоге имел возможность раскрыть представленную им тему, обсудить возникающие вопросы в формате открытой дискуссии, а также выразить свои рекомендации.
🤝 От имени юридической фирмы DRCQ мы выражаем благодарность руководству и преподавателям Q University за создание площадки для обсуждения столь важных тем, а также за всестороннее содействие в построении мультистейкохолдерного сотрудничества на территории Республики Казахстан.
#новости_от_DRCQ #конференции #цифровое_право #эксперты_DRCQ
DRC Qazaqstan
Photo
15 марта вступил в действие Приказ МЦРИАП от 28 февраля 2023 года, согласно которому меняются Правила осуществления собственником или оператором, а также третьим лицом мер по защите персональных данных.
Согласно документу, в пункт по обеспечению защиты персональных данных с 1 июля 2024 года вводится новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что 11 декабря 2023 года Президентом Республики Казахстан был подписан Закон № 44-VIII ЗРК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов».
С принятием данного закона, в законодательстве Казахстана появились требования для операторов и собственников персональных данных, а также для уполномоченного госоргана предпринимать меры по оперативному реагированию при утечке. В частности, впервые установлены обязательства по уведомлению регулятора для собственника и (или) оператора при утечке персональных данных
Именно эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, более двух лет назад впервые обратили внимание депутатов Мажилиса РК статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза) «Уведомление надзорного органа о нарушении безопасности персональных данных», которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Итоговая работа над законопроектом повысила качество и эффективность разработки последнего, а также сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
Помимо нормы об уведомлении уполномоченного органа об утечках, в тот же самый пункт в пункт по обеспечению защиты персональных данных входят следующие меры:
✓ выделение бизнес-процессов, содержащих персональные данные;
✓ разделение персональных данных на общедоступные и ограниченного доступа;
✓ определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
✓ назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник или оператор являются юридическими лицами. Обязанности лица, ответственного за организацию обработки персональных данных, указаны в пункте 3 статьи 25 Закона (это не распространяется на обработку персональных данных в деятельности судов);
✓ установление порядка доступа к персональным данным;
✓ утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
✓ по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц - представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником или оператором требований закона;
✓ в случае взаимодействия с объектами информатизации государственных органов или государственных юридических лиц, содержащими персональные данные - обеспечение интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, за исключением ряда случаев. При этом во время сбора и обработки персданных в объектах информатизации дополнительно необходимо обеспечение сохранности информационных носителей.
#новости_от_DRCQ #персональные_данные #МЦРИАП #утечки_данных #эксперты_DRCQ #Казахстан
Согласно документу, в пункт по обеспечению защиты персональных данных с 1 июля 2024 года вводится новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что 11 декабря 2023 года Президентом Республики Казахстан был подписан Закон № 44-VIII ЗРК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов».
С принятием данного закона, в законодательстве Казахстана появились требования для операторов и собственников персональных данных, а также для уполномоченного госоргана предпринимать меры по оперативному реагированию при утечке. В частности, впервые установлены обязательства по уведомлению регулятора для собственника и (или) оператора при утечке персональных данных
Именно эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, более двух лет назад впервые обратили внимание депутатов Мажилиса РК статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза) «Уведомление надзорного органа о нарушении безопасности персональных данных», которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Итоговая работа над законопроектом повысила качество и эффективность разработки последнего, а также сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
Помимо нормы об уведомлении уполномоченного органа об утечках, в тот же самый пункт в пункт по обеспечению защиты персональных данных входят следующие меры:
✓ выделение бизнес-процессов, содержащих персональные данные;
✓ разделение персональных данных на общедоступные и ограниченного доступа;
✓ определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
✓ назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник или оператор являются юридическими лицами. Обязанности лица, ответственного за организацию обработки персональных данных, указаны в пункте 3 статьи 25 Закона (это не распространяется на обработку персональных данных в деятельности судов);
✓ установление порядка доступа к персональным данным;
✓ утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
✓ по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц - представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником или оператором требований закона;
✓ в случае взаимодействия с объектами информатизации государственных органов или государственных юридических лиц, содержащими персональные данные - обеспечение интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, за исключением ряда случаев. При этом во время сбора и обработки персданных в объектах информатизации дополнительно необходимо обеспечение сохранности информационных носителей.
#новости_от_DRCQ #персональные_данные #МЦРИАП #утечки_данных #эксперты_DRCQ #Казахстан
DRC Qazaqstan
Photo
17 апреля 2024 на форуме «Technowoman Central Asia: AI Future» выступила директор филиала юридической фирмы DRCQ в Международном финансовом центре «Астана» (МФЦА) и заместитель директора Высшей школы права “Maqsut Narikbayev University” Дана Утеген.
Выступление Даны называлось «Необходимость усиления защиты персональных данных в условиях растущих
рисков с развитием ИИ» и прошло в рамках круглого стола «Искусственный интеллект: позитивные возможности и потенциальные риски».
По словам нашего эксперта, в целях недопущения любых нарушений неприкосновенности частной жизни, дискриминации, ограничений прав и свобод со стороны правительства или частных организаций, необходимо на основе проанализированного опыта государств, реализовавших национальные проекты по регулированию биометрических данных выявить гарантии и повышение степени государственно-правовой защиты.
«Анализ опыта государств продемонстрировала то, что принятие соответствующих законов, регулирующих защиту биометрических данных неизбежно, поскольку действующее законодательство недостаточно отвечает критериям безопасного использования технологии распознавания лиц правительственными и частными организациями», - подчеркнула Дана Утеген.
Специалист дала следующие важные рекомендации для дальнейшего совершенствования законодательства в Казахстане:
✓ дополнить действующее законодательство путем определения допустимых критериев использования технологии распознавания лиц;
✓ внести запрет массовой и неизбирательной слежки с помощью систем видеонаблюдения;
✓ запретить использование изображений казахстанцев, взятых из общедоступных источников в целях пополнения баз биометрических данных;
✓ разработать категоризацию биометрических систем с высоким и низким уровнем риска на примере опыта регулирования искусственного интеллекта в ЕС;
✓ установить запрет на использование системы биометрической идентификации в реальном времени любыми пользователями, кроме правоохранительных органов;
✓ кроме того, при применении систем распознавания лиц на практике государственным органам следует способствовать соблюдению принципов прозрачности, законности и необходимости, а также сформировать политики обработки третьих лиц.
#эксперты_DRCQ #рекомендации_DRCQ #Казахстан #биометрия #идентификация #искусственный_интеллект #новости_от_DRCQ
Выступление Даны называлось «Необходимость усиления защиты персональных данных в условиях растущих
рисков с развитием ИИ» и прошло в рамках круглого стола «Искусственный интеллект: позитивные возможности и потенциальные риски».
По словам нашего эксперта, в целях недопущения любых нарушений неприкосновенности частной жизни, дискриминации, ограничений прав и свобод со стороны правительства или частных организаций, необходимо на основе проанализированного опыта государств, реализовавших национальные проекты по регулированию биометрических данных выявить гарантии и повышение степени государственно-правовой защиты.
«Анализ опыта государств продемонстрировала то, что принятие соответствующих законов, регулирующих защиту биометрических данных неизбежно, поскольку действующее законодательство недостаточно отвечает критериям безопасного использования технологии распознавания лиц правительственными и частными организациями», - подчеркнула Дана Утеген.
Специалист дала следующие важные рекомендации для дальнейшего совершенствования законодательства в Казахстане:
✓ дополнить действующее законодательство путем определения допустимых критериев использования технологии распознавания лиц;
✓ внести запрет массовой и неизбирательной слежки с помощью систем видеонаблюдения;
✓ запретить использование изображений казахстанцев, взятых из общедоступных источников в целях пополнения баз биометрических данных;
✓ разработать категоризацию биометрических систем с высоким и низким уровнем риска на примере опыта регулирования искусственного интеллекта в ЕС;
✓ установить запрет на использование системы биометрической идентификации в реальном времени любыми пользователями, кроме правоохранительных органов;
✓ кроме того, при применении систем распознавания лиц на практике государственным органам следует способствовать соблюдению принципов прозрачности, законности и необходимости, а также сформировать политики обработки третьих лиц.
#эксперты_DRCQ #рекомендации_DRCQ #Казахстан #биометрия #идентификация #искусственный_интеллект #новости_от_DRCQ