Персональные данные казахстанцев будут оценивать в деньгах: что нужно знать

В Казахстане обсуждается возможность официального установления стоимости персональных данных граждан. Инициатива вызвана ростом обращений граждан по защите их цифровой информации и необходимостью более четкого регулирования этой сферы, сообщает Lada.kz со ссылкой на LS.

Причины введения цены на данные

Депутат мажилиса Екатерина Смышляева отметила, что количество обращений по защите персональной информации постоянно растет, а текущие ресурсы регулятора и аппарата управления сложно справляются с объемами данных.

"Такие объемы, которые мы сейчас защищаем, достаточно сложно администрировать небольшому аппарату", — подчеркнула она.

В рамках разрабатываемого Цифрового кодекса планируется создать биржевой механизм монетизации данных, который позволит официально определять их стоимость. По словам депутата, сейчас персональные данные не имеют цены, и бизнесу угрожает лишь штраф от регулятора. После установления стоимости появятся материальные иски, что требует осторожного подхода.

Поправки в законодательстве и работа с ИИ

В парламенте рассматриваются изменения в законодательстве, связанные с законом об искусственном интеллекте. Смышляева пояснила, что определение персональных данных будет пересмотрено: их предложено разделить на «идентификаторы» и «собственную информацию о человеке».

"Тогда вопросов к их защите будет меньше, а бизнес сможет хранить данные раздельно", — считает мажилисмен.

Сохранение старого определения персональных данных, по мнению депутата, может создать риски: клиенты начнут массово подавать иски, что станет негативным прецедентом для отрасли.

Цифровые доказательства и классификация операторов

Расследования в цифровой среде осложнены отсутствием четких процедур. В связи с этим предлагается:

• Ввести понятие цифрового доказательства для расследования преступлений, связанных с утечками данных;

• Классифицировать операторов персональных данных в зависимости от объема собираемой информации — от сотен до миллионов субъектов.

"Требования к компаниям должны отличаться в зависимости от размера их массивов данных, ведь интерес злоумышленников и риски различаются", — отметила Смышляева.

Расширение превентивных мер

Депутат подчеркнула важность превентивных мер в бизнес-моделях:

• Информационная безопасность должна быть встроена в структуру всех компаний;

• В планах бизнеса необходимо предусматривать соответствующие финансовые ресурсы для защиты данных.

"Это реальность, в которой мы уже живем, и в будущем потребность в таких мерах будет только расти", — резюмировала она.