После утечки данных казахстанцев депутат требует аудита всех IT-систем

Мажилисмен Абуталип Мутали направил депутатский запрос заместителю Премьер-Министра – Министру искусственного интеллекта и цифрового развития Жаслану Мадиеву, в котором обратил внимание на рост интернет-мошенничества и недостаточную защиту персональных данных граждан, передает BAQ.KZ.

По словам депутата, проблема неправомерного использования личной информации в Казахстане остается одной из наиболее острых. Несмотря на предпринимаемые меры, масштабы интернет-мошенничества продолжают расти.

"Все предпринимаемые государством меры не дают должного эффекта. У людей копятся справедливые претензии к госорганам. На эту проблему уже не раз обращал внимание Глава государства", — отметил мажилисмен.

Он напомнил, что в июне 2025 года произошла крупная утечка данных — в открытом доступе оказались сведения более чем о 16 миллионах казахстанцев. Этот инцидент, по его словам, показал наличие серьезных уязвимостей в государственных и квазигосударственных системах.

Кроме того, риски существуют и в частном секторе — банки, телеком-компании, маркетплейсы, торговые сети и заправки собирают огромные объемы данных через программы лояльности и мобильные приложения, часто включая информацию о геолокации пользователей.

Согласно официальным данным, в 2025 году в Казахстане зафиксировано более 14 тысяч случаев интернет-мошенничества — на 22 % больше, чем годом ранее. Ущерб от таких преступлений превысил 6 млрд тенге.

"Особо уязвимы перед онлайн-мошенниками пенсионеры, молодежь и социально незащищенные группы населения. На них вешают неподъемные кредиты, которые они вынуждены платить", — подчеркнул депутат.

Абуталип Мутали отметил, что действующие санкции в Уголовном кодексе и Кодексе об административных правонарушениях не обеспечивают должного сдерживающего эффекта. По его словам, крупные компании предпочитают оплачивать сравнительно небольшие штрафы, не предпринимая системных мер по защите данных.

Он предложил пересмотреть подход к ответственности, опираясь на международный опыт. В ЕС, Китае и Австралии размер штрафов за нарушения в сфере персональных данных достигает миллиардов тенге и исчисляется в процентах от оборота компании.

В этой связи депутат предложил:

• усилить наказание за утечки персональных данных с учетом международных стандартов;
• провести комплексную проверку уязвимостей государственных и квазигосударственных информационных систем;
• провести аудит ключевых ИТ-систем и разработать план по устранению рисков;
• обеспечить системный контроль за исполнением этих мер.

"Эти шаги должны стать реальным инструментом защиты граждан и укрепления доверия к государственным системам, а не формальностью", — подчеркнул он.