Исчезнуть из интернета не получится: что нужно знать каждому казахстанцу

Полное удаление данных — сложная задача

«Удалить полностью цифровой след — это иллюзия», — подчеркнула Е. Смышляева.

Она отметила, что закон о персональных данных уже частично реализует принцип забвения: граждане могут отзывать свое согласие на обработку данных.

Забвение может проявляться в нескольких формах:

• Полное удаление информации — технически самая сложная операция.

• Анонимизация данных — удаление только персональной информации.

• Ограничение оборота или доступа к данным — самая распространенная практика на сегодня.

При этом для информации, хранящейся в государственных архивах или по другим законным требованиям, будут предусмотрены оговорки.

Исключения: общественный интерес и расследования

В проекте Цифрового кодекса закреплено, что забвение невозможно в двух случаях:

1. Если информация касается противоправных действий или расследований.

2. Если данные представляют публичный интерес — они не подлежат удалению.

За пределами этих исключений граждане смогут требовать ограничения доступа к своим данным или их удаления.

Цифровой кодекс: новые права и категории

Мажилис недавно рассмотрел проект Цифрового кодекса в первом чтении. Ключевые новации:

• Введение категории распределенный цифровой объект, для которых применяется режим цифрового кондоминиума — совместного владения и управления через консенсус или смарт-контракты.

• Расширение базовых прав человека в цифровой среде: право на забвение, доступ к информации, защиту цифровой идентичности и конфиденциальность.

• Усиление режима аутентификации и идентификации, включая многофакторную и биометрическую. Электронная цифровая подпись сохраняется как единственная квалифицированная форма подписи.

Реестр цифровых объектов и национальный суверенитет

Планируется создание многоуровневого национального реестра цифровых объектов, приоритет которого отдается отечественным решениям, с требованиями локализации для иностранных систем.

Впервые цифровые данные признаются объектом права, что означает:

• данные приобретают экономическую ценность;

• могут участвовать в гражданском обороте;

• национальные цифровые объекты не подлежат отчуждению и составляют основу цифрового суверенитета Казахстана.

Трехуровневая система аудита цифровых систем

Проект кодекса вводит комплексный аудит цифровых систем по трем уровням:

1. Функциональный аудит — проверка соответствия целей и реальных функций, особенно ИИ.

2. Аудит кибербезопасности — оценка устойчивости к угрозам, защита данных и надежность архитектуры.

3. Регуляторный аудит — проверка соответствия внутренних политик требованиям кодекса и согласованности с законодательством.

Полный цифровой «сброс» пока недостижим, но новые нормы создают механизмы для ограничения использования личных данных и защиты цифровой идентичности граждан.