Персональные данные казахстанцев будут оценивать в деньгах: что нужно знать

Причины введения цены на данные

Депутат мажилиса Екатерина Смышляева отметила, что количество обращений по защите персональной информации постоянно растет, а текущие ресурсы регулятора и аппарата управления сложно справляются с объемами данных.

"Такие объемы, которые мы сейчас защищаем, достаточно сложно администрировать небольшому аппарату", — подчеркнула она.

В рамках разрабатываемого Цифрового кодекса планируется создать биржевой механизм монетизации данных, который позволит официально определять их стоимость. По словам депутата, сейчас персональные данные не имеют цены, и бизнесу угрожает лишь штраф от регулятора. После установления стоимости появятся материальные иски, что требует осторожного подхода.

Поправки в законодательстве и работа с ИИ

В парламенте рассматриваются изменения в законодательстве, связанные с законом об искусственном интеллекте. Смышляева пояснила, что определение персональных данных будет пересмотрено: их предложено разделить на «идентификаторы» и «собственную информацию о человеке».

"Тогда вопросов к их защите будет меньше, а бизнес сможет хранить данные раздельно", — считает мажилисмен.

Сохранение старого определения персональных данных, по мнению депутата, может создать риски: клиенты начнут массово подавать иски, что станет негативным прецедентом для отрасли.

Цифровые доказательства и классификация операторов

Расследования в цифровой среде осложнены отсутствием четких процедур. В связи с этим предлагается:

• Ввести понятие цифрового доказательства для расследования преступлений, связанных с утечками данных;

• Классифицировать операторов персональных данных в зависимости от объема собираемой информации — от сотен до миллионов субъектов.

"Требования к компаниям должны отличаться в зависимости от размера их массивов данных, ведь интерес злоумышленников и риски различаются", — отметила Смышляева.

Расширение превентивных мер

Депутат подчеркнула важность превентивных мер в бизнес-моделях:

• Информационная безопасность должна быть встроена в структуру всех компаний;

• В планах бизнеса необходимо предусматривать соответствующие финансовые ресурсы для защиты данных.

"Это реальность, в которой мы уже живем, и в будущем потребность в таких мерах будет только расти", — резюмировала она.