Блокировки, личные данные и госмессенджер Aitu: что хотят контролировать чиновники Казахстана

 Что произошло

На форуме InternetCA-2025 в Алматы обсудили вопросы блокировок, утечек персональных данных и идею с госмессенджером Aitu. В центре обсуждения оказались сразу несколько чувствительных тем: на каком основании государство может блокировать интернет и сайты, что в Казахстане считается персональными данными, почему власти продвигают отечественный мессенджер и как вообще финансируется кибербезопасность.

Законность блокировок

Тему правомерности отключений и ограничений интернета поднял глава юридического департамента Евразийского цифрового фонда, менеджер проекта Internet Freedom Елжан Кабышев. Он предложил рассматривать интернет в Казахстане как многоуровневую систему, у которой есть видимая часть – соцсети, СМИ, сервисы – и невидимая инфраструктурная часть, где принимаются технические и политические решения.

Спикер напомнил события января 2022 года и сказал, что именно тогда граждане почувствовали, что такое жить в информационном вакууме. Он отметил, что в Конституции Казахстана прямого права на интернет нет, однако там закреплено право каждого человека получать, искать и распространять информацию, а также запрет на цензуру.

"Решение о блокировке интернета в 2022 году официально и фактически не принималось президентом. Я могу это подтвердить: в указе президента о введении режима чрезвычайного положения перечислены основные меры, которые можно применять в таких ситуациях, и ни одна из них не касается ограничения или блокировки интернета. Решения о блокировке принимались, судя по всему, представителями КНБ, и где сейчас они все? Осуждены и находятся в местах лишения свободы. Из этого можно сделать вывод, что не должно быть так, чтобы какой-то орган, кроме президента, принимал решение о блокировке, даже если понесёт за это ответственность в дальнейшем", – сказал Елжан Кабышев.

Юрист сообщил, что они подали обращение в Конституционный суд с предложением признать неконстуционными нормы Закона "О связи", дающие комитету право на блокировку интернета.

Руководитель управления государственного контроля в сфере защиты персональных данных МЦРИАП Нурбол Мукашев не согласился с этим мнением, поскольку считает, что в ряде ситуаций государство должно прибегать к временным ограничениям.

"Если бы тогда не отключили интернет, всё могло бы закончиться гораздо хуже. Ведь в Сети было множество постов, призывающих к разрушению государства, к порче государственных зданий. Я понимаю, что власть обеспокоена вопросом свободного доступа к интернету, но как представитель государства хочу отметить: в определённых ситуациях временное отключение интернета действительно спасает. Во время чрезвычайных ситуаций отключение связи или ограничение доступа – это вынужденная и необходимая мера", – сказал Нурбол Мукашев.

Государственный мессенджер

В ходе обсуждения Нурболу Мукашеву задали вопрос об использовании мессенджеров в госсекторе, в частности о создании мессенджера Aitu, который поддерживает шифрование и размещается на серверах внутри страны. По его словам, это национальный продукт, и в государственных структурах его рекомендуют именно потому, что иностранные приложения там запрещены.

"Это отечественная казахстанская разработка. Да, мы привыкли пользоваться WhatsApp, Telegram, какой-то Signal, но важно понимать: всё, что вы пишете и отправляете в этих мессенджерах, хранится на серверах других государств. Aitu – это наш национальный продукт, который поддерживает шифрование и не допускает обработки ваших данных третьими лицами. Только вы и ваш собеседник можете видеть переписку в пределах выбранной группы. Поэтому мы рекомендуем использовать Aitu в государственных структурах, поскольку использование иностранных приложений там запрещено", – сказал Нурбол Мукашев.

Технический юрисконсульт организации Access Now Наталия Крапива в ответ сказала, что с точки зрения цифровой безопасности одна из самых защищённых платформ – это Signal, и ни компания, ни правительства не имеют доступа к содержанию переписки.

"Мы видели многочисленные случаи, когда правительство США запрашивало доступ к переписке в Signal и получало отказ, потому что у сервиса просто нет такой технической возможности – они не хранят данные. Наличие сквозного шифрования не спасает от рисков утечек, слежки и взломов. Мессенджеры, которых попытаются зарегулировать сквозным шифрованием, просто будут уходить с рынка. Поэтому мы предостерегаем от принятия подобных решений. Это ударит и по правам человека, и по экономическому развитию", – считает Наталия Крапива.

Сколько стоит кибербезопасность

На вопрос, сколько Казахстан ежегодно тратит на обеспечение кибербезопасности и существует ли фиксированная норма финансирования, Нурбол Мукашев затруднился ответить и отправил журналиста запрашивать точную сумму в министерство финансов. Однако чиновник не отрицал, что кибербезопасность требует постоянных инвестиций, так как цифровизация расширяется и появляются новые инициативы.

"В законодательстве пока нет чёткой нормы, которая определяла бы порядок и объём финансирования кибербезопасности. Поэтому сейчас рассматривается вопрос о внесении изменений, в частности 10-15% от общей суммы, выделяемой на развитие цифровизации, направлять на обеспечение информационной безопасности. То есть выделили, скажем, 100 тысяч – 10-15 тысяч идут на кибербезопасность", – пояснил Нурбол Мукашев.

Он пояснил, что при утечках или нарушениях законодательства о защите персональных данных регулятор проводит внеплановые проверки, применяет штрафы, а при наличии признаков уголовного правонарушения материалы передаются в правоохранительные органы.

"Часто бывает, что организации нарушают закон просто из незнания. Например, вы приходите в магазин, а вам говорят: "Оставьте имя и телефон – будем присылать акции по SMS". Но это уже сбор персональных данных. Некоторые люди сами сливают свои данные в Сеть – фото, видео, геолокацию, адрес, телефон. Молодые люди, например, часто публикуют дипломы или сертификаты, не замечая, что там указаны их персональные данные. Это уже вопрос цифровой грамотности каждого гражданина", – подчеркнул Нурбол Мукашев.

Надо разделить понятия

В Казахстане в открытом доступе публикуются многие документы – судебные решения, реестры должников, лица с иностранным финансированием. Эта информация есть на сайтах государственных органов и какой-то особой ответственности органы за это не несут. Нурбол Мукашев считает, что это происходит из-за нечёткого разделения понятий, что считать публичными персональными данными, а что нет, и этот момент тоже следует закрепить законодательно.

"Сейчас мы как раз работаем над уточнением понятий: что именно считать персональными данными и как их классифицировать. Планируем разработать отдельные правила, где всё это будет чётко определено. Важно различать виды данных. Есть общедоступные – фамилия, имя, отчество, телефон. И есть ограниченные в доступе: например, медицинские сведения или банковские данные. То есть, например, номер банковского счёта. За защиту последних отвечает организация, которая их собирает", – сказал он.

Почему Это важно

От решений в этих сферах зависит, каким будет цифровое пространство в Казахстане – открытым или контролируемым. Речь идёт о праве граждан на доступ к информации, безопасности личных данных, прозрачности действий государства и балансе между свободой и национальной безопасностью. Любые изменения в этих правилах напрямую влияют на повседневную цифровую жизнь – от переписки в мессенджерах до банковских операций и доступа к новостям.

Контекст

Центральноазиатский форум "Развитие интернет-сферы в Центральной Азии InternetCA-2025" традиционно организует MediaNet, и это одна из немногих региональных площадок, где в одном зале говорят и о свободе слова, и о регулировании, и о кибербезопасности. В повестке форума – обеспечение свободного интернета в регионе, выражение мнения и свобода слова в цифровую эпоху, пропаганда и дезинформация и меры противодействия им, а также цифровая прозрачность и доступность данных.