DRC Qazaqstan
Photo
Юридическая фирма DRC Qazaqstan по запросу Казахстанской ассоциации дошкольного образования изложила свою правовую позицию по пилотному проекту «Qazyna Face», суть которого состоит в сборе биометрических данных детей в детских садах Кызылординской области с использованием Face ID.
Как отметили эксперты DRCQ, целесообразность данного начинания в настоящий момент находится под большим вопросом сразу по нескольким основаниям.
Во-первых, действующий Закон РК «О персональных данных и их защите» устанавливает конкретные правила сбора, хранения, обработки и использования персональных данных детей при использовании биометрической идентификации. Согласно ему, собирать и обрабатывать персональные данные ребенка без согласия запрещено, а дать такое согласие могут только лишь его родители, опекуны и законные представители.
Кроме того, отсутствие согласия родителей делает сбор данных незаконным и может привести к нарушению прав ребенка и родителей. Отсутствие согласия также подразумевает отсутствие целей сбора данных.
Далее, по действующим законам Казахстана, биометрические данные, такие как отпечатки пальцев, изображения лица, радужка глаза и голос, относятся к специальной категории персональных данных. Хранение такого рода биометрических данных должно осуществляться на базах данных, которые прошли испытания информационной безопасности и соответствуют требованиям законодательства в области информатизации.
Любые организации, собирающие и обрабатывающие биометрические данные, обязаны внедрять соответствующие технические и организационные меры для предотвращения несанкционированного доступа, утечки или уничтожения данных. При этом, внедрила ли подобного рода меры компания, которая осуществляет сбор биометрических данных детей — до настоящего момента так и не известно.
Биометрическая идентификация детей может поднимать серьезные этические вопросы о правомерности и необходимости такого вмешательства в личную жизнь несовершеннолетних.
Недостаток прозрачности и информированности может подорвать доверие общества к органам дошкольного образования, ответственным за внедрение таких технологий. Эти риски должны быть тщательно проанализированы и учтены при разработке систем биометрической идентификации детей.
Возможные при внедрении подобных систем технологические ошибки могут привести к неправильной идентификации детей, что может иметь серьезные последствия для их безопасности. А также существует возможность неправомерного доступа со стороны третьих лиц или киберпреступников, которые могут использовать полученные ими биометрические данные в преступных целях.
Учитывая все вышеизложенные, юридическая фирма DRCQ подчеркивает: прежде, чем приступать к реализации и внедрению проекта Qazyna Face, необходимо обеспечить полное соблюдение прав детей и их родителей, а также принять все необходимые меры для защиты персональных данных, установив четкие нормативные и процедурные рамки, обеспечивающие защиту прав и интересов всех заинтересованных лиц.
#Казахстан #эксперты_DRCQ #идентификация #биометрия #проекты #новости_от_DRCQ
Как отметили эксперты DRCQ, целесообразность данного начинания в настоящий момент находится под большим вопросом сразу по нескольким основаниям.
Во-первых, действующий Закон РК «О персональных данных и их защите» устанавливает конкретные правила сбора, хранения, обработки и использования персональных данных детей при использовании биометрической идентификации. Согласно ему, собирать и обрабатывать персональные данные ребенка без согласия запрещено, а дать такое согласие могут только лишь его родители, опекуны и законные представители.
Кроме того, отсутствие согласия родителей делает сбор данных незаконным и может привести к нарушению прав ребенка и родителей. Отсутствие согласия также подразумевает отсутствие целей сбора данных.
Далее, по действующим законам Казахстана, биометрические данные, такие как отпечатки пальцев, изображения лица, радужка глаза и голос, относятся к специальной категории персональных данных. Хранение такого рода биометрических данных должно осуществляться на базах данных, которые прошли испытания информационной безопасности и соответствуют требованиям законодательства в области информатизации.
Любые организации, собирающие и обрабатывающие биометрические данные, обязаны внедрять соответствующие технические и организационные меры для предотвращения несанкционированного доступа, утечки или уничтожения данных. При этом, внедрила ли подобного рода меры компания, которая осуществляет сбор биометрических данных детей — до настоящего момента так и не известно.
Биометрическая идентификация детей может поднимать серьезные этические вопросы о правомерности и необходимости такого вмешательства в личную жизнь несовершеннолетних.
Недостаток прозрачности и информированности может подорвать доверие общества к органам дошкольного образования, ответственным за внедрение таких технологий. Эти риски должны быть тщательно проанализированы и учтены при разработке систем биометрической идентификации детей.
Возможные при внедрении подобных систем технологические ошибки могут привести к неправильной идентификации детей, что может иметь серьезные последствия для их безопасности. А также существует возможность неправомерного доступа со стороны третьих лиц или киберпреступников, которые могут использовать полученные ими биометрические данные в преступных целях.
Учитывая все вышеизложенные, юридическая фирма DRCQ подчеркивает: прежде, чем приступать к реализации и внедрению проекта Qazyna Face, необходимо обеспечить полное соблюдение прав детей и их родителей, а также принять все необходимые меры для защиты персональных данных, установив четкие нормативные и процедурные рамки, обеспечивающие защиту прав и интересов всех заинтересованных лиц.
#Казахстан #эксперты_DRCQ #идентификация #биометрия #проекты #новости_от_DRCQ
👍1
15 марта вступил в действие приказ министра цифрового развития, согласно которому меняются Правила осуществления собственником или оператором, а также третьим лицом мер по защите персональных данных.
Согласно документу, в пункт по обеспечению защиты персональных данных с 1 июля 2024 года вводится новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что понятие «нарушения безопасности персональных данных» введено новым Законом № 44-VIII ЗРК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов».
Помимо нормы об уведомлении уполномоченного органа об утечках, в тот же самый пункт по обеспечению защиты персональных данных входят следующие меры:
✓ выделение бизнес-процессов, содержащих персональные данные;
✓ разделение персональных данных на общедоступные и ограниченного доступа;
✓ определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
✓ назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник или оператор являются юридическими лицами. Обязанности лица, ответственного за организацию обработки персональных данных, указаны в пункте 3 статьи 25 Закона (это не распространяется на обработку персональных данных в деятельности судов);
✓ установление порядка доступа к персональным данным;
✓ утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
✓ по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц - представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником или оператором требований закона;
✓ в случае взаимодействия с объектами информатизации государственных органов или государственных юридических лиц, содержащими персональные данные - обеспечение интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, за исключением ряда случаев. При этом во время сбора и обработки персданных в объектах информатизации дополнительно необходимо обеспечение сохранности информационных носителей.
В последующем государственный орган по защите персональных данных направляет оператору информационно-коммуникационной инфраструктуры “электронного правительства” информацию о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов (п. 6-2 ст. 27-1 Закона РК «О персональных данных и их защите»).
Напомним, что эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, более двух лет назад впервые обратили внимание депутатов Мажилиса РК статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза) «Уведомление надзорного органа о нарушении безопасности персональных данных», которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Итоговая работа над законопроектом повысила качество и эффективность разработки последнего, а также сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#утечки_данных #МЦРИАП #персональные_данные #Казахстан #новости_от_DRCQ #эксперты_DRCQ
Согласно документу, в пункт по обеспечению защиты персональных данных с 1 июля 2024 года вводится новая норма об уведомлении рабочего органа в течение 1 рабочего дня «c момента обнаружения нарушения безопасности персональных данных» с указанием контактных данных лица, ответственного за организацию обработки персональных данных (при наличии такового).
Напомним, что понятие «нарушения безопасности персональных данных» введено новым Законом № 44-VIII ЗРК «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам информационной безопасности, информатизации и цифровых активов».
Под ним понимается нарушение защиты персональных данных, повлекшее незаконное распространение, изменение и уничтожение, несанкционированное распространение передаваемых, хранимых или иным образом обрабатываемых персональных данных или несанкционированный доступ к ним
Помимо нормы об уведомлении уполномоченного органа об утечках, в тот же самый пункт по обеспечению защиты персональных данных входят следующие меры:
✓ выделение бизнес-процессов, содержащих персональные данные;
✓ разделение персональных данных на общедоступные и ограниченного доступа;
✓ определение перечня лиц, осуществляющих сбор и обработку персональных данных либо имеющих к ним доступ;
✓ назначение лица, ответственного за организацию обработки персональных данных в случае, если собственник или оператор являются юридическими лицами. Обязанности лица, ответственного за организацию обработки персональных данных, указаны в пункте 3 статьи 25 Закона (это не распространяется на обработку персональных данных в деятельности судов);
✓ установление порядка доступа к персональным данным;
✓ утверждение документов, определяющих политику оператора в отношении сбора, обработки и защиты персональных данных;
✓ по запросу уполномоченного органа в рамках рассмотрения обращений физических и юридических лиц - представление информации о способах и процедурах, используемых для обеспечения соблюдения собственником или оператором требований закона;
✓ в случае взаимодействия с объектами информатизации государственных органов или государственных юридических лиц, содержащими персональные данные - обеспечение интеграции собственных объектов информатизации, задействованных в процессах сбора и обработки персональных данных, с государственным сервисом контроля доступа к персональным данным, за исключением ряда случаев. При этом во время сбора и обработки персданных в объектах информатизации дополнительно необходимо обеспечение сохранности информационных носителей.
В последующем государственный орган по защите персональных данных направляет оператору информационно-коммуникационной инфраструктуры “электронного правительства” информацию о нарушении безопасности персональных данных, влекущем риск нарушения прав и законных интересов субъектов (п. 6-2 ст. 27-1 Закона РК «О персональных данных и их защите»).
Напомним, что эксперты юридической фирмы DRCQ Елжан Кабышев и Руслан Дайырбеков, входившие в рабочую группу по разработке и принятию этого закона, более двух лет назад впервые обратили внимание депутатов Мажилиса РК статью 33 GDPR (Общего регламента по защите персональных данных Европейского союза) «Уведомление надзорного органа о нарушении безопасности персональных данных», которая предусматривает требование задокументировать любые нарушения безопасности персональных данных (personal data breach) в том числе их обстоятельства, последствия и меры, принятые для исправления ситуации.
Итоговая работа над законопроектом повысила качество и эффективность разработки последнего, а также сформировала эффективное партнерство государственных структур с институтами гражданского общества, СМИ, академическими и иными организациями в решении проблемы защиты персональных данных.
#утечки_данных #МЦРИАП #персональные_данные #Казахстан #новости_от_DRCQ #эксперты_DRCQ
👏1
Эксперт юридической фирмы DRCQ Елжан Кабышев дал большое интервью изданию Taspa News, в котором рассказал об утечках данных жителей Казахстана и их защите, а также новом законе о государственной статистике.
По мнению Елжана, в стране до сих пор недостаточен уровень кибербезопасности, который необходимо усиливать, особое внимание при этом уделив анонимизации данных.
Елжан Кабышев особо отметил, что в нынешнем законодательстве РК имеется норма про сбор и обработку личной информации жителей Казахстана, в том числе для целей статистики (статья 9 Закона «О персональных данных и их защите»)
Однако при этом статья 17 того же самого закона требует, чтобы провайдеры или мобильные операторы передавали информацию для Бюро национальной статистики в «обезличенном виде», то есть без привязки к конкретному физическому лицу.
При этом, добавил эксперт, данные, полученные в автоматическом режиме от операторов связи и ЖКХ, как правило, оказываются значительно выше по качеству, чем собираемые напрямую от респондентов.
Причин этому несколько:
— Автоматические системы собирают огромные объемы данных постоянно, что дает более детализированную и обширную картину;
— Такие данные менее подвержены человеческим ошибкам и предвзятости, которые могут возникнуть при опросах у респондентов;
— Данные собираются регулярно, а это позволяет отслеживать изменения и тенденции с высокой точностью;
— Операторы связи и ЖКХ охватывают большое количество пользователей и потребителей своих услуг, что позволяет собирать данные по различным демографическим, возрастным и географическим группам.
#новости_от_DRCQ #эксперты_DRCQ #персональные_данные #Казахстан #интервью #кибербезопасность
По мнению Елжана, в стране до сих пор недостаточен уровень кибербезопасности, который необходимо усиливать, особое внимание при этом уделив анонимизации данных.
«В последнее время в республике участились случаи кражи и утечек персональных данных граждан нашей страны. Среди самых громких – так называемый «список Айки», скандальный «список студентов КазНУ», сбор информации о казахстанцах китайскими хакерами и другие. Всё это – результат ненадлежащей работы по работе над информационной безопасностью», — говорит эксперт.
Елжан Кабышев особо отметил, что в нынешнем законодательстве РК имеется норма про сбор и обработку личной информации жителей Казахстана, в том числе для целей статистики (статья 9 Закона «О персональных данных и их защите»)
Однако при этом статья 17 того же самого закона требует, чтобы провайдеры или мобильные операторы передавали информацию для Бюро национальной статистики в «обезличенном виде», то есть без привязки к конкретному физическому лицу.
При этом, добавил эксперт, данные, полученные в автоматическом режиме от операторов связи и ЖКХ, как правило, оказываются значительно выше по качеству, чем собираемые напрямую от респондентов.
Причин этому несколько:
— Автоматические системы собирают огромные объемы данных постоянно, что дает более детализированную и обширную картину;
— Такие данные менее подвержены человеческим ошибкам и предвзятости, которые могут возникнуть при опросах у респондентов;
— Данные собираются регулярно, а это позволяет отслеживать изменения и тенденции с высокой точностью;
— Операторы связи и ЖКХ охватывают большое количество пользователей и потребителей своих услуг, что позволяет собирать данные по различным демографическим, возрастным и географическим группам.
#новости_от_DRCQ #эксперты_DRCQ #персональные_данные #Казахстан #интервью #кибербезопасность
Онлайн-встреча расширенного заседания прошла 15 августа 2024 года при участии представителей Министерства цифрового развития, инноваций и аэрокосмической промышленности РК, депутатов Мажилиса Парламента, членов некоммерческой организации «TechnoWomen», представителей IT-сообщества, членов ОЮЛ «Казахстанская ассоциация непрерывного образования».
📣 В качестве независимого эксперта была приглашена Teaching professor Высшей школы права Maqsut Narikbayev University и директор филиала юридической фирмы DRCQ в МФЦА Дана Утеген. Также на заседании присутствовал эксперт DRCQ Елжан Кабышев.
На онлайн-встрече обсуждался вопрос использования систем биометрической идентификации в дошкольных организациях Кызылординской области.
Речь идет о внедрении приложения Face ID, которое может нарушать права 52 тысяч дошкольников в регионе.
Выступая на заседании Общественного совета при МЦРИАП, Дана Утеген напомнила, что в апреле 2023 года в пилотном режиме в 10 детских садиках области (восьми государственных, двух частных) ввели в работу мобильное приложение Face ID.
Большинство присутствовавших на онлайн-встрече политиков, общественников и правозащитников высказали опасения относительно мер, вводимых в Кызылординских детсадах.
Хотя местное управление образования мотивирует введение Face ID борьбой с приписками детей, внедрение системы осуществляется незаконно, поскольку не урегулирована ответственность за сбор и передачу, хранение персональных данных детей.
Нет также и подписанного документа в котором отражена ответственность за защиту персональных данных детей между акиматом Кызылординской области, детскими садами и разработчиком.
В ходе онлайн-встречи цифровые юристы отметили, что внедрение данной системы нарушает конституционные права детей, не имеет никакой правовой основы, поскольку неясно, на каком основании госорганы ставят свои задачи по эффективному использованию госбюджета выше конституционных прав ребенка.
Также они предложили инициировать прокурорскую проверку, поскольку данный кейс может подпадать под статью 147 УК РК «Нарушение неприкосновенности частной жизни и законодательства Республики Казахстан о персональных данных и их защите».
Комитет информбезопасности МЦРИАП заверил, что в настоящее время проводится проверка по данным фактам на основании поступивших обращений от родителей и детсадов.
Ранее юридическая фирма DRCQ по запросу Казахстанской ассоциации дошкольного образования изложила свою правовую позицию по пилотному проекту «Qazyna Face», отметив, что целесообразность данного начинания в настоящий момент находится под большим вопросом сразу по нескольким основаниям:
▪️ Согласно Закону РК «О персональных данных и их защите», существуют чёткие правила для сбора, хранения, обработки и использования персональных данных детей при использовании биометрической идентификации.
▪️ Отсутствие согласия родителей делает сбор данных незаконным и нарушает права ребёнка и родителей. Также, отсутствие согласия подразумевает отсутствие определённых целей для сбора данных.
▪️Кроме того, неясно, приняла ли компания, собирающая биометрию, описанные законом меры по защите от утечек и незаконного доступа. В целом процесс внедрения также непрозрачен, что может подорвать доверие общества к дошкольным учреждениям, ответственным за внедрение этих технологий.
❗️ Эксперты DRCQ в очередной раз подчеркнули, что перед реализацией проекта Qazyna Face необходимо обеспечить полное соблюдение прав детей и их родителей, а также принять все необходимые меры для защиты персданных, установив четкие нормативные и процедурные рамки, защищающие интересы всех заинтересованных лиц.
#Казахстан #эксперты_DRCQ #идентификация #биометрия #проекты #новости_от_DRCQ #МЦРИАП #образование
📣 В качестве независимого эксперта была приглашена Teaching professor Высшей школы права Maqsut Narikbayev University и директор филиала юридической фирмы DRCQ в МФЦА Дана Утеген. Также на заседании присутствовал эксперт DRCQ Елжан Кабышев.
На онлайн-встрече обсуждался вопрос использования систем биометрической идентификации в дошкольных организациях Кызылординской области.
Речь идет о внедрении приложения Face ID, которое может нарушать права 52 тысяч дошкольников в регионе.
Выступая на заседании Общественного совета при МЦРИАП, Дана Утеген напомнила, что в апреле 2023 года в пилотном режиме в 10 детских садиках области (восьми государственных, двух частных) ввели в работу мобильное приложение Face ID.
«С 1 мая его планировали внедрить во всех детсадах области, но, так как садики начали противиться, массовый ввод отложили и перенесли на 1 июня. В июле 2023 года областной общественный совет изучил проект и рекомендовал внедрение Face ID законодательно, с принятием необходимых изменений в нормативно-правовых актах», — отметила эксперт DRCQ.
Большинство присутствовавших на онлайн-встрече политиков, общественников и правозащитников высказали опасения относительно мер, вводимых в Кызылординских детсадах.
Хотя местное управление образования мотивирует введение Face ID борьбой с приписками детей, внедрение системы осуществляется незаконно, поскольку не урегулирована ответственность за сбор и передачу, хранение персональных данных детей.
Нет также и подписанного документа в котором отражена ответственность за защиту персональных данных детей между акиматом Кызылординской области, детскими садами и разработчиком.
В ходе онлайн-встречи цифровые юристы отметили, что внедрение данной системы нарушает конституционные права детей, не имеет никакой правовой основы, поскольку неясно, на каком основании госорганы ставят свои задачи по эффективному использованию госбюджета выше конституционных прав ребенка.
Также они предложили инициировать прокурорскую проверку, поскольку данный кейс может подпадать под статью 147 УК РК «Нарушение неприкосновенности частной жизни и законодательства Республики Казахстан о персональных данных и их защите».
Комитет информбезопасности МЦРИАП заверил, что в настоящее время проводится проверка по данным фактам на основании поступивших обращений от родителей и детсадов.
Ранее юридическая фирма DRCQ по запросу Казахстанской ассоциации дошкольного образования изложила свою правовую позицию по пилотному проекту «Qazyna Face», отметив, что целесообразность данного начинания в настоящий момент находится под большим вопросом сразу по нескольким основаниям:
▪️ Согласно Закону РК «О персональных данных и их защите», существуют чёткие правила для сбора, хранения, обработки и использования персональных данных детей при использовании биометрической идентификации.
▪️ Отсутствие согласия родителей делает сбор данных незаконным и нарушает права ребёнка и родителей. Также, отсутствие согласия подразумевает отсутствие определённых целей для сбора данных.
▪️Кроме того, неясно, приняла ли компания, собирающая биометрию, описанные законом меры по защите от утечек и незаконного доступа. В целом процесс внедрения также непрозрачен, что может подорвать доверие общества к дошкольным учреждениям, ответственным за внедрение этих технологий.
#Казахстан #эксперты_DRCQ #идентификация #биометрия #проекты #новости_от_DRCQ #МЦРИАП #образование
Please open Telegram to view this post
VIEW IN TELEGRAM
В рамках Astana Finance Days юридическая фирма DRCQ совместно с Международным финансовым центром "Астана" (МФЦА) организовала сессию "Приватность в эпоху ИИ: изменяющиеся вызовы для бизнеса и адаптивные стратегии успеха".
Она была посвящена анализу защиты данных и использования искусственного интеллекта в бизнесе. Спикеры, в частности, обсудили актуальные тенденции, проблемы и инновационные решения, включая последние изменения в законодательстве, передовую практику и технологические достижения для эффективной защиты данных и применения искусственного интеллекта.
Особое внимание было уделено этическим аспектам использования ИИ, созданию безопасной регуляторной среды в Казахстане, а также анализу европейского AI Act и методам управления рисками при использовании ИИ в бизнесе.
В качестве примера эксперт привела США, где в некоторых штатах законодательство в сфере защиты персональных данных фрагментировано по отраслям — есть, например, законы по защите данных в сфере здравоохранения и по другим сферам.
В свою очередь, директор DRCQ и глава Евразийского цифрового фонда (EDF) Руслан Дайырбеков призвал обращать внимание на этические аспекты использования ИИ и необходимость создания надежной регуляторной среды, которая будет поддерживать инновации и одновременно защищать права и свободы людей.
#Astana_finance_days #мфца #эксперты_DRCQ #ИИ #приватность #новости_от_DRCQ
Она была посвящена анализу защиты данных и использования искусственного интеллекта в бизнесе. Спикеры, в частности, обсудили актуальные тенденции, проблемы и инновационные решения, включая последние изменения в законодательстве, передовую практику и технологические достижения для эффективной защиты данных и применения искусственного интеллекта.
Особое внимание было уделено этическим аспектам использования ИИ, созданию безопасной регуляторной среды в Казахстане, а также анализу европейского AI Act и методам управления рисками при использовании ИИ в бизнесе.
«Каждый день мы видим навязчивую рекламу, которую мы не хотим, к нам поступают навязчивые звонки, которые мы не желаем. Это говорит о том, что наши данные могут быть в распоряжении не тех людей. Пользуясь некоторыми приложениями, вы можете даже не знать, что они могут использовать ваше изображение лица, другие данные и передавать другим приложениям, рекламодателям и даже мошенникам. Поэтому нам важно укреплять законодательство в направлении защиты данных», — отметила, в частности, Дана Утеген, teaching professor в Maqsut Narikbayev University, руководитель DRCQ в МФЦА.
В качестве примера эксперт привела США, где в некоторых штатах законодательство в сфере защиты персональных данных фрагментировано по отраслям — есть, например, законы по защите данных в сфере здравоохранения и по другим сферам.
В свою очередь, директор DRCQ и глава Евразийского цифрового фонда (EDF) Руслан Дайырбеков призвал обращать внимание на этические аспекты использования ИИ и необходимость создания надежной регуляторной среды, которая будет поддерживать инновации и одновременно защищать права и свободы людей.
«Сегодняшняя дискуссия еще раз подчеркнула, насколько важно в современном мире находить баланс между использованием передовых технологий, таких как искусственный интеллект, и защитой персональных данных. Мы обсудили, как современные компании могут адаптироваться к новым вызовам, и какие стратегии помогут им успешно интегрировать ИИ в бизнес-процессы, не нарушая приватности своих клиентов», — подчеркнул он.
#Astana_finance_days #мфца #эксперты_DRCQ #ИИ #приватность #новости_от_DRCQ
👍1🔥1
С 4 по 10 октября 2024 года состоится Неделя SMARTБУХ в Казахстане. Данное мероприятие приурочено к профессиональному празднику "День бухгалтера", и будет посвящено актуальным темам в сфере бухгалтерии, финансов и управленческого учета.
Программа конференции включает выступления ведущих специалистов и экспертов в области бухгалтерии, финансов и аналитики. У вас будет возможность узнать о последних тенденциях, инновациях и лучших практиках в сфере учета и финансов.
В программе конференции предусмотрено выступление эксперта юридической фирмы DRCQ Елжана Кабышева на тему «Новые горизонты защиты данных: Разбор изменений в законодательстве о персональных данных в Казахстане в 2024 году».
В 2024 году Казахстан представил ряд ключевых изменений в законодательстве о персональных данных, которые оказывают значительное влияние на бизнес. В своем выступлении специалист подробно разберет эти нововведения, включая новые требования к уведомлению о нарушениях безопасности данных, которое теперь должно быть осуществлено в течение одного дня с момента обнаружения утечки.
Елжан также даст подробности о новом понятии “нарушение безопасности персональных данных” и обсудим запрет на сбор бумажных копий данных. Важной частью обсуждения будет практические рекомендации для компаний в целях приведения бизнес-процессов по сбору и обработке данных в соответствии с законодательством, что поможет понять реальные риски и последствия.
Юридическая фирма DRCQ готова дать практические рекомендации по соблюдению новых норм, эффективному реагированию на утечки и повышению безопасности данных, чтобы ваша компания могла успешно адаптироваться к изменениям и защитить свои интересы.
🎁 Приятным бонусом конференции станет розыгрыш полезных подарков!
Участие БЕСПЛАТНОЕ!
Регистрируйтесь на конференцию прямо сейчас и получите свой уникальный номер для участия в розыгрыше!
👉 Узнать подробнее и РЕГИСТРАЦИЯ https://prg.kz/lp/buh-day-2024
#Казахстан #эксперты_DRCQ #новости_от_DRCQ #анонс #персональные_данные #конференции
Программа конференции включает выступления ведущих специалистов и экспертов в области бухгалтерии, финансов и аналитики. У вас будет возможность узнать о последних тенденциях, инновациях и лучших практиках в сфере учета и финансов.
В программе конференции предусмотрено выступление эксперта юридической фирмы DRCQ Елжана Кабышева на тему «Новые горизонты защиты данных: Разбор изменений в законодательстве о персональных данных в Казахстане в 2024 году».
В 2024 году Казахстан представил ряд ключевых изменений в законодательстве о персональных данных, которые оказывают значительное влияние на бизнес. В своем выступлении специалист подробно разберет эти нововведения, включая новые требования к уведомлению о нарушениях безопасности данных, которое теперь должно быть осуществлено в течение одного дня с момента обнаружения утечки.
Елжан также даст подробности о новом понятии “нарушение безопасности персональных данных” и обсудим запрет на сбор бумажных копий данных. Важной частью обсуждения будет практические рекомендации для компаний в целях приведения бизнес-процессов по сбору и обработке данных в соответствии с законодательством, что поможет понять реальные риски и последствия.
Юридическая фирма DRCQ готова дать практические рекомендации по соблюдению новых норм, эффективному реагированию на утечки и повышению безопасности данных, чтобы ваша компания могла успешно адаптироваться к изменениям и защитить свои интересы.
🎁 Приятным бонусом конференции станет розыгрыш полезных подарков!
Участие БЕСПЛАТНОЕ!
Регистрируйтесь на конференцию прямо сейчас и получите свой уникальный номер для участия в розыгрыше!
👉 Узнать подробнее и РЕГИСТРАЦИЯ https://prg.kz/lp/buh-day-2024
#Казахстан #эксперты_DRCQ #новости_от_DRCQ #анонс #персональные_данные #конференции
Кибербезопасность, особенно в контексте защиты детей от угроз в цифровом мире, — одна из главных задач государства.
Эксперт юридической фирмы DRCQ Елжан Кабышев отметил, что в Казахстане мониторинг и блокировка контента, который негативно влияет на детей, осуществляются на основании нескольких законов. Основным нормативным актом на основании которого блокируют контент является Закон "О защите детей от информации, причиняющей вред их здоровью и развитию", а также законы "О правах ребенка в Республике Казахстан", "О средствах массовой информации" (ныне утративший силу), "О рекламе" и другие.
С 2019 по 2023 годы, по данным реестра Internet Freedom, который использует информацию Министерства культуры и информации Казахстана, были заблокированы следующие ссылки по основаниям, связанным с вредом для здоровья и нравственности детей:
- 2019 год – 19 URL-ссылок;
- 2020 год – 59 URL-ссылок;
- 2021 год – 2906 URL-ссылок;
- 2022 год – 606 URL-ссылок;
- 2023 год – 234 URL-ссылки.
По словам Елжана Кабышева, в Казахстане ведется плотная работа по мониторингу и блокировке вредоносных сайтов: для этого даже существует отдельная система под названием "Кибернадзор", с помощью которой государственные органы координируют мониторинг и блокировку онлайн-контента в сети.
Однако блокировки конкретных цифровых игр происходят крайне редко (если практически не происходит), а если и происходит блокировка игр и связанного с ним контента, то в основном постфактум, практически не коммунициируя с издателями/разработчиками игр или администраторами сайтов по внесению корректировок.
#игры #эксперты_DRCQ #кибербезопасность #кибернадзор #Казахстан #дети #новости_от_DRCQ
Эксперт юридической фирмы DRCQ Елжан Кабышев отметил, что в Казахстане мониторинг и блокировка контента, который негативно влияет на детей, осуществляются на основании нескольких законов. Основным нормативным актом на основании которого блокируют контент является Закон "О защите детей от информации, причиняющей вред их здоровью и развитию", а также законы "О правах ребенка в Республике Казахстан", "О средствах массовой информации" (ныне утративший силу), "О рекламе" и другие.
«Что касается блокировки контента, связанного с цифровыми играми, то, в отличие от стран, таких как Япония или государств Европейского Союза, где для определённых игр существуют специальные версии, в Казахстане масштабных блокировок доступов к играм не было зафиксировано. Однако в 2021 году был зарегистрирован случай, касающийся игровой платформы Steam, когда три URL-ссылки были внесены в реестр запрещенных сайтов. Причиной стало предписание госоргана от 2016 года, связанное с распространением порнографических материалов, но позже ссылки были исключены из реестра», — рассказал эксперт.
С 2019 по 2023 годы, по данным реестра Internet Freedom, который использует информацию Министерства культуры и информации Казахстана, были заблокированы следующие ссылки по основаниям, связанным с вредом для здоровья и нравственности детей:
- 2019 год – 19 URL-ссылок;
- 2020 год – 59 URL-ссылок;
- 2021 год – 2906 URL-ссылок;
- 2022 год – 606 URL-ссылок;
- 2023 год – 234 URL-ссылки.
По словам Елжана Кабышева, в Казахстане ведется плотная работа по мониторингу и блокировке вредоносных сайтов: для этого даже существует отдельная система под названием "Кибернадзор", с помощью которой государственные органы координируют мониторинг и блокировку онлайн-контента в сети.
Однако блокировки конкретных цифровых игр происходят крайне редко (если практически не происходит), а если и происходит блокировка игр и связанного с ним контента, то в основном постфактум, практически не коммунициируя с издателями/разработчиками игр или администраторами сайтов по внесению корректировок.
#игры #эксперты_DRCQ #кибербезопасность #кибернадзор #Казахстан #дети #новости_от_DRCQ
В этом году юридическая фирма DRCQ выступила соорганизатором секции "Цифровое право" на ежегодном форуме Kazakhstan Legal Forum — 2024.
Это ведущий юридический форум страны, которому уже более десяти лет. Генеральным спонсором выступает Международный финансовый центр "Астана" (МФЦА).
Директор DRCQ Руслан Дайырбеков в ходе сессии "Правовое регулирование ИИ" заявил, что в современном мире необходимо всегда находить баланс между использованием передовых технологий, таких как искусственный интеллект и соблюдения прав человека, и в том числе и защитой персональных данных. Очень важно понять, как современные компании могут адаптироваться к новым вызовам, и какие стратегии помогут им успешно интегрировать ИИ в бизнес-процессы, не нарушая приватности своих клиентов.
Елжан Кабышев, эксперт юридической фирмы DRCQ, выступил модератором панельной сессии "Регулирование цифровых платформ", которая подтвердила значимость безопасного и эффективного использования данных, а также важность международного сотрудничества для поддержания высокого уровня цифровых услуг в Казахстане.
По мнению Елжана, совместные усилия государственных органов и частного сектора, таких как АО "Национальные информационные технологии" и ТОО "Freedom Telecom Operations" помогут укрепить позиции Казахстана на международной арене цифровизации.
В ходе сессии Data Privacy Law заместитель директора Высшей школы права, Teaching Professor Maqsut Narikbayev University, руководитель DRCQ в МФЦА Дана Утеген отметила, что установление личности путем сбора биометрических данных открывает новые возможности для граждан Казахстана, в том числе и банковские операции. Однако, риск нарушения прав путем использования биометрических данных в иных целях велик, и несет необратимый характер.
Кроме того, вместе с отсутствием правового регулированием, с каждым днем растут возможности киберпреступников совершить фальсификацию, кражу в корыстных целях, представленных данных организациям. Эти, как и многие другие риски в данной сфере, возможно предотвратить лишь путем регулирования конкретного и четкого установленного законодательства.
#Казахстан #новости_от_DRCQ #цифровое_право #форумы #эксперты_DRCQ #KLF2024
Это ведущий юридический форум страны, которому уже более десяти лет. Генеральным спонсором выступает Международный финансовый центр "Астана" (МФЦА).
Директор DRCQ Руслан Дайырбеков в ходе сессии "Правовое регулирование ИИ" заявил, что в современном мире необходимо всегда находить баланс между использованием передовых технологий, таких как искусственный интеллект и соблюдения прав человека, и в том числе и защитой персональных данных. Очень важно понять, как современные компании могут адаптироваться к новым вызовам, и какие стратегии помогут им успешно интегрировать ИИ в бизнес-процессы, не нарушая приватности своих клиентов.
«В отношении использования ИИ существует необходимость создания надежной регуляторной среды, которая будет поддерживать инновации и одновременно защищать права и свободы людей. Казахстан, как мы видим, активно движется в этом направлении, и это вселяет уверенность в том, что мы сможем обеспечить безопасное будущее для всех», — отметил он.
Елжан Кабышев, эксперт юридической фирмы DRCQ, выступил модератором панельной сессии "Регулирование цифровых платформ", которая подтвердила значимость безопасного и эффективного использования данных, а также важность международного сотрудничества для поддержания высокого уровня цифровых услуг в Казахстане.
По мнению Елжана, совместные усилия государственных органов и частного сектора, таких как АО "Национальные информационные технологии" и ТОО "Freedom Telecom Operations" помогут укрепить позиции Казахстана на международной арене цифровизации.
В ходе сессии Data Privacy Law заместитель директора Высшей школы права, Teaching Professor Maqsut Narikbayev University, руководитель DRCQ в МФЦА Дана Утеген отметила, что установление личности путем сбора биометрических данных открывает новые возможности для граждан Казахстана, в том числе и банковские операции. Однако, риск нарушения прав путем использования биометрических данных в иных целях велик, и несет необратимый характер.
Кроме того, вместе с отсутствием правового регулированием, с каждым днем растут возможности киберпреступников совершить фальсификацию, кражу в корыстных целях, представленных данных организациям. Эти, как и многие другие риски в данной сфере, возможно предотвратить лишь путем регулирования конкретного и четкого установленного законодательства.
#Казахстан #новости_от_DRCQ #цифровое_право #форумы #эксперты_DRCQ #KLF2024
👍2🤔1
3 октября прошел тренинг «Безопасность женщин Центральной Азии в цифровой среде», целью которого являются повышение осведомленности женщин из стран Центральной Азии о трендах в цифровом мире, цифровой безопасности и цифровой гигиене, а также обучение методам профилактики цифрового насилия и применения инструментов для защиты от онлайн-угроз (кибербуллинг, онлайн сталкинг, онлайн шантаж, фишинг, утечка данных и др).
Одной из выступающих на тренинге стала заместитель директора Высшей школы права, Teaching Professor Maqsut Narikbayev University, руководитель DRCQ в МФЦА Дана Утеген, которая выступит с докладом на тему «Безопасность персональных данных. Особенности сбора, хранения и обработки персональных данных».
В частности, она рассказала о защите конфиденциальных данных в соцсетях, приведя в пример такие громкие кейсы, как слив данных о целомудрии девушек одного из вузов Казахстана и «Список Айки».
Также были рассмотрены различия между персональными данными и частной жизнью на примере случаев, связанных с блокировкой аккаунтов в Instagram.
Поговорила эксперт и о незаконном использовании личной информации и изображений лица без его согласия на примере использования мошенниками фото из социальных сетей и аккаунтов.
#новости_от_DRCQ #персональные_данные #безопасность #Казахстан #эксперты_DRCQ
Одной из выступающих на тренинге стала заместитель директора Высшей школы права, Teaching Professor Maqsut Narikbayev University, руководитель DRCQ в МФЦА Дана Утеген, которая выступит с докладом на тему «Безопасность персональных данных. Особенности сбора, хранения и обработки персональных данных».
В частности, она рассказала о защите конфиденциальных данных в соцсетях, приведя в пример такие громкие кейсы, как слив данных о целомудрии девушек одного из вузов Казахстана и «Список Айки».
Также были рассмотрены различия между персональными данными и частной жизнью на примере случаев, связанных с блокировкой аккаунтов в Instagram.
Поговорила эксперт и о незаконном использовании личной информации и изображений лица без его согласия на примере использования мошенниками фото из социальных сетей и аккаунтов.
#новости_от_DRCQ #персональные_данные #безопасность #Казахстан #эксперты_DRCQ
👍5❤2👏1
В Казахстане планируется передача некоторых функций центров обслуживания населения (ЦОН) частным предпринимателям, чтобы увеличить количество центров в сельской местности. Соответствующий закон был принят в феврале, и в настоящее время идет процесс отбора частных партнеров для оказания услуг.
Работа предпринимателей будет находиться под контролем: при выявлении нарушений им дается 30 дней для их устранения. В случае невыполнения условий, договор может быть расторгнут.
Подобная передача может быть опасна с точки зрения повышения рисков утечки персональных данных казахстанцев. Об этом сообщила заместитель директора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА Дана Утеген.
Она напомнила о случаях утечек персональных данных из Генпрокуратуры и электронного правительства. Также были утечки данных медицинского характера.
Дана Утеген напомнила, что что Министерство цифрового развития, инноваций и аэрокосмической промышленности и Комитет информационной безопасности проводят мониторинг нарушений законодательства. Госорган может проверить, как собирались данные, было ли согласие со стороны субъекта и весь процесс хранения. За несоблюдение правил хранения, обработки и передачи персональных данных предусмотрена как административная, так и уголовная ответственность.
#Казахстан #ЦОН #эксперты_DRCQ #новости_от_DRCQ #персональные_данные #утечки #бизнес
Работа предпринимателей будет находиться под контролем: при выявлении нарушений им дается 30 дней для их устранения. В случае невыполнения условий, договор может быть расторгнут.
Подобная передача может быть опасна с точки зрения повышения рисков утечки персональных данных казахстанцев. Об этом сообщила заместитель директора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА Дана Утеген.
Она напомнила о случаях утечек персональных данных из Генпрокуратуры и электронного правительства. Также были утечки данных медицинского характера.
«Я считаю, что это напрямую нарушает закон о персональных данных, так как это передача третьим лицам, доступ должен быть ограничен. Есть оператор, сотрудник, который имеет доступ к данным и есть еще и контроллер, который управляет процессами хранения, передачи, транспортировки, локализации всех персональных данных. Соответственно, если будет передача третьей стороне, то будут риски утечки данных», — говорит эксперт.
Дана Утеген напомнила, что что Министерство цифрового развития, инноваций и аэрокосмической промышленности и Комитет информационной безопасности проводят мониторинг нарушений законодательства. Госорган может проверить, как собирались данные, было ли согласие со стороны субъекта и весь процесс хранения. За несоблюдение правил хранения, обработки и передачи персональных данных предусмотрена как административная, так и уголовная ответственность.
«База данных хранит информацию об ИИН, адресах проживания, имуществе, о детях и близких родственниках. Если информация будет передана другим лицам, то как мы можем однозначно доверять этой организации? Прошла ли она техническую проверку? Насколько может обеспечить защиту персональных данных?», — сказала Дана Утеген, подчеркнув, что многочисленные звонки казахстанцам от мошенников – это как последствия утечек персональных данных, имевших место в прошлом.
#Казахстан #ЦОН #эксперты_DRCQ #новости_от_DRCQ #персональные_данные #утечки #бизнес
26 февраля в Астане прошел воркшоп «Искусственный интеллект и этика: устойчивое будущее», организованный Евразийским национальным университетом им. Л.Н.Гумилева и Мусульманским советом старейшин - Центральная Азия.
Дана Утеген, Teaching Professor, заместитель директора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА, представила тему «Правовые аспекты защиты биометрических данных в условиях развития технологий ИИ».
Дана отметила, что законодательство различных стран по-разному регулирует сбор биометрии: в США решают через суды, в ЕС применяют GDPR, а в Канаде и Австралии ссылаются на законы о защите конфиденциальности.
Эксперт сделала акцент на регулирование через закон о ПД, и ужесточение требований и наказаний за нарушение через принятие Цифрового кодекса Республики Казахстан.
Вот ее основные рекомендации:
🔹 Внедрять строгие механизмы регулирования и ответственности за обработку биометрии.
🔹 Повышать прозрачность использования биометрических данных государством и бизнесом.
🔹 Усиливать защиту граждан от незаконного сбора и утечек биометрии.
В качестве примера Дана привела ситуацию непосредственно с воркшопа, где в раздаточных материалах была неправильно указана ее фамилия. В связи с этим она пояснила, что биометрические данные - такие как, например, отпечатки пальцев - в отличие от ФИО, поменять нельзя. Это повышает значимость утечек биометрических данных и ошибок в сборе, либо в идентификации через биометрические данные, говорит специалист.
Также она рассказала о деле по аресту человека, которого ошибочно опознала камера системы с функцией распознавания лица. Сотрудники правоохранительных органов использовали эту ложную идентификацию в качестве единого доказательства для привлечения к ответственности субъекта.
#казахстан #биометрия #персональные_данные #эксперты_DRCQ #новости_от_DRCQ #ИИ #конференции
Дана Утеген, Teaching Professor, заместитель директора Высшей школы права Maqsut Narikbayev University, директор Digital Rights Center Qazaqstan в МФЦА, представила тему «Правовые аспекты защиты биометрических данных в условиях развития технологий ИИ».
Дана отметила, что законодательство различных стран по-разному регулирует сбор биометрии: в США решают через суды, в ЕС применяют GDPR, а в Канаде и Австралии ссылаются на законы о защите конфиденциальности.
Эксперт сделала акцент на регулирование через закон о ПД, и ужесточение требований и наказаний за нарушение через принятие Цифрового кодекса Республики Казахстан.
Вот ее основные рекомендации:
🔹 Внедрять строгие механизмы регулирования и ответственности за обработку биометрии.
🔹 Повышать прозрачность использования биометрических данных государством и бизнесом.
🔹 Усиливать защиту граждан от незаконного сбора и утечек биометрии.
В качестве примера Дана привела ситуацию непосредственно с воркшопа, где в раздаточных материалах была неправильно указана ее фамилия. В связи с этим она пояснила, что биометрические данные - такие как, например, отпечатки пальцев - в отличие от ФИО, поменять нельзя. Это повышает значимость утечек биометрических данных и ошибок в сборе, либо в идентификации через биометрические данные, говорит специалист.
Также она рассказала о деле по аресту человека, которого ошибочно опознала камера системы с функцией распознавания лица. Сотрудники правоохранительных органов использовали эту ложную идентификацию в качестве единого доказательства для привлечения к ответственности субъекта.
«Система допускает ошибки, из-за этого люди могут незаконно быть задержаны и также наносится какой-то вред, ущерб, ввиду того, что правоохранительные органы могут ссылаться только на данные, не проверив их, То есть на данные системы, не проверив дополнительно, не применив какие-то дополнительные способы уголовного расследования», - особо отметила Дана Утеген.
#казахстан #биометрия #персональные_данные #эксперты_DRCQ #новости_от_DRCQ #ИИ #конференции
❤3🔥1
Директор юридической фирмы Digital Rights Center Qazaqstan (DRCQ) Руслан Дайырбеков принял участие в программе "Время говорить" на телеканале Atameken Business, где обсудил ключевые положения проекта Закона Республики Казахстан "Об искусственном интеллекте".
В ходе состоявшейся дискуссии он проинформировал аудиторию о механизмах регулирования ИИ, их влиянии на бизнес, граждан и государство, а также подчеркнул необходимость сбалансированного подхода, который обеспечит развитие инноваций и защиту цифровых прав.
«Мы стоим на пороге новой эры цифрового развития, где искусственный интеллект уже не просто технология будущего, а часть нашей реальности. Сегодня Казахстан делает исторический шаг в направлении ответственного и безопасного внедрения ИИ, формируя современную законодательную основу.
Перед законодателями стояла действительно не простая задача выбрать такой подход в регулировании ИИ, который будет способствовать инновациям и одновременно обеспечивать защиту прав граждан. И в этой связи следует отметить человекоцентричность данного законопроекта», - отметил Руслан.
В представленном сейчас для открытого обсуждения документе предлагается классифицировать системы искусственного интеллекта по уровням риска. Это позволит применять разные подходы к регулированию в зависимости от возможных последствий работы систем.
Законопроект также ужесточает требования к обработке персональных данных при использовании искусственного интеллекта.
Особое внимание уделяется правам пользователей и ответственности операторов. Вводятся требования к операторам систем искусственного интеллекта по обеспечению защиты данных, недопущению дискриминации и предоставлению информации о принципах работы алгоритмов.
Для пользователей закрепляются права на получение разъяснений по решениям, принятым искусственным интеллектом, а также механизмы обжалования в случае нарушений.
В законопроекте также содержатся положения о развитии национальных инициатив в области искусственного интеллекта и формировании нормативной базы, которая учитывает международный опыт и особенности казахстанского рынка.
Напомним, что эксперты юридической фирмы DRCQ активно участвуют в обсуждении этого важного законопроекта, чтобы способствовать созданию эффективного и сбалансированного регулирования искусственного интеллекта в Казахстане.
Ранее ими на основании зарубежного опыта по этой проблематике был составлен пакет рекомендаций в сфере совершенствования законодательства, включая следующие меры:
🔹создание Политики использования и внедрения технологии ИИ, которая бы включала разработку и реализацию наборов принципов и правил, которые компании и организации должны соблюдать в своей деятельности;
🔹запрет на использование системы биометрической идентификации в реальном времени любыми пользователями, кроме правоохранительных органов;
🔹категоризация биометрических систем с высоким и низким уровнем риска на примере опыта регулирования искусственного интеллекта в Европейском Союзе;
🔹создание правовых механизмов для оценки и предотвращения потенциальных рисков негативного воздействия развития и применения технологий ИИ на права и свободы человека, а также другие меры.
#Казахстан #ИИ #искусственный_интеллект #эксперты_DRCQ #новости_от_DRCQ #законопроекты
В ходе состоявшейся дискуссии он проинформировал аудиторию о механизмах регулирования ИИ, их влиянии на бизнес, граждан и государство, а также подчеркнул необходимость сбалансированного подхода, который обеспечит развитие инноваций и защиту цифровых прав.
«Мы стоим на пороге новой эры цифрового развития, где искусственный интеллект уже не просто технология будущего, а часть нашей реальности. Сегодня Казахстан делает исторический шаг в направлении ответственного и безопасного внедрения ИИ, формируя современную законодательную основу.
Перед законодателями стояла действительно не простая задача выбрать такой подход в регулировании ИИ, который будет способствовать инновациям и одновременно обеспечивать защиту прав граждан. И в этой связи следует отметить человекоцентричность данного законопроекта», - отметил Руслан.
В представленном сейчас для открытого обсуждения документе предлагается классифицировать системы искусственного интеллекта по уровням риска. Это позволит применять разные подходы к регулированию в зависимости от возможных последствий работы систем.
Законопроект также ужесточает требования к обработке персональных данных при использовании искусственного интеллекта.
Особое внимание уделяется правам пользователей и ответственности операторов. Вводятся требования к операторам систем искусственного интеллекта по обеспечению защиты данных, недопущению дискриминации и предоставлению информации о принципах работы алгоритмов.
Для пользователей закрепляются права на получение разъяснений по решениям, принятым искусственным интеллектом, а также механизмы обжалования в случае нарушений.
В законопроекте также содержатся положения о развитии национальных инициатив в области искусственного интеллекта и формировании нормативной базы, которая учитывает международный опыт и особенности казахстанского рынка.
Напомним, что эксперты юридической фирмы DRCQ активно участвуют в обсуждении этого важного законопроекта, чтобы способствовать созданию эффективного и сбалансированного регулирования искусственного интеллекта в Казахстане.
Ранее ими на основании зарубежного опыта по этой проблематике был составлен пакет рекомендаций в сфере совершенствования законодательства, включая следующие меры:
🔹создание Политики использования и внедрения технологии ИИ, которая бы включала разработку и реализацию наборов принципов и правил, которые компании и организации должны соблюдать в своей деятельности;
🔹запрет на использование системы биометрической идентификации в реальном времени любыми пользователями, кроме правоохранительных органов;
🔹категоризация биометрических систем с высоким и низким уровнем риска на примере опыта регулирования искусственного интеллекта в Европейском Союзе;
🔹создание правовых механизмов для оценки и предотвращения потенциальных рисков негативного воздействия развития и применения технологий ИИ на права и свободы человека, а также другие меры.
#Казахстан #ИИ #искусственный_интеллект #эксперты_DRCQ #новости_от_DRCQ #законопроекты
🔥4