Что изменит Цифровой кодекс для граждан Казахстана

Президент Казахстана подписал Цифровой кодекс 9 января текущего года. Документ состоит из семи разделов и устанавливает единые правила регулирования цифровой среды, включая отношения между её субъектами и объектами. Депутат Мажилиса Парламента Екатерина Смышляева отметила, что Кодекс носит человекоцентричный характер и ориентирован прежде всего на защиту граждан, передаёт корреспондент BAQ.KZ.

"Кодекс является человекоцентричным документом. Его основная цель – безопасность существования человека в цифровой среде", – заявила Смышляева на пресс-конференции в СЦК.

По её словам, в документе впервые появилась отдельная глава, полностью посвящённая защите прав человека в цифровой среде. Она включает три ключевых блока.

Первый касается права на идентичность. Речь идёт о ситуациях, когда человек по тем или иным причинам не может пройти цифровую идентификацию – из-за отсутствия доступа, технических возможностей или цифровых навыков.

"В таких случаях у человека всегда должен быть альтернативный способ идентификации себя, в том числе нецифровым", – пояснила депутат.

Второй блок связан с понятием цифровой идентичности как совокупности данных о человеке, формирующихся и хранящихся в цифровой среде. Эти данные, по словам спикера, подлежат обязательной защите.

Отдельное внимание в Цифровом кодексе уделено праву на забвение. Документ предусматривает комплексный механизм права на удаление персональных данных, их минимизацию и ограничение обработки.

Кроме того, в Кодексе закреплены новые правовые понятия, такие как "цифровое пространство гражданина" и "цифровые события", что формирует основу для дальнейшего развития законодательства в сфере цифровых технологий и защиты прав пользователей.

Отдельный блок Цифрового кодекса касается доступности государственных цифровых сервисов, в том числе в сферах образования и здравоохранения. Как подчеркнула Екатерина Смышляева, к разработчикам таких сервисов теперь предъявляются встречные требования.

Речь идёт о том, чтобы цифровые услуги были доступны для всех граждан, включая людей с инвалидностью, а также могли использоваться не только на современных смартфонах, но и на простейших устройствах.

"Государственные услуги в части образования и здравоохранения должны быть доступны для любого гражданина, в том числе с учётом существующих ограничений у лиц с инвалидностью. Цифровые ресурсы должны работать и на самых простых устройствах", – отметила депутат.

Защита от интернет-мошенничества и утечек данных

Одной из самых чувствительных тем, затронутых в ходе обсуждения, стала защита граждан от интернет-мошенников. По словам Смышляевой, правовой режим аутентификации и идентификации, детально прописанный в Цифровом кодексе, направлен на снижение масштабов мошенничества в цифровой среде.

Она пояснила принципиальное отличие цифровой среды от аналоговой.

"В аналоговой среде вы видите перед собой живого человека, который может доказать, что он, например, сотрудник банка. В цифровой среде вы видите только экран и не знаете, кто на самом деле находится на том конце связи", – сказала она.

Именно поэтому, подчеркнула депутат, после идентификации пользователя должен обязательно следовать этап аутентификации – взаимного подтверждения сторон.

"Когда совершаются сделки или оказываются услуги, очень важно понимать, что на том конце провода действительно тот человек, за которого он себя выдаёт. Поэтому применяется многофакторная аутентификация: биометрия, SMS, другие инструменты", – пояснила Смышляева.

Она добавила, что использование только SMS-подтверждения недостаточно, поскольку телефон может находиться в чужих руках.

Персональные и биометрические данные

Отдельное внимание в Кодексе уделено защите персональных данных, утечки которых, по словам депутата, напрямую способствуют росту мошеннических схем.

"Мошенничество существовало всегда – и в аналоговой, и в цифровой среде. Но цифровые инструменты сделали его масштабным", – отметила она.

Если раньше на обман большого числа людей могли уходить годы, то сегодня, по её словам, это возможно за считаные минуты. Именно поэтому ключевая задача – минимизировать компрометацию персональных данных и ограничить к ним доступ.

В части биометрии, как подчеркнула Смышляева, правовой режим был существенно ужесточён.

"Мы значительно сузили поле применения биометрии и чётко регламентировали его только государственными системами идентификации. Биометрические данные – самые чувствительные, и они требуют максимальной защиты", – заявила депутат.

Ответственность самих пользователей

При этом Смышляева подчеркнула, что даже самые жёсткие нормы законодательства не могут полностью заменить ответственное поведение самих граждан.

"Кодекс, законы, администраторы и регуляторы – это во многом уже тушение пожаров. Профилактика должна начинаться с нас самих", – отметила она.

По её словам, пользователям важно не оставлять персональные данные в открытом доступе, не передавать избыточную информацию, уточнять, зачем организациям требуется тот или иной объём данных, и требовать их удаления, если сервисами больше не пользуются.