Технологии не должны подавлять человека: что затрагивает новый Цифровой кодекс и нужен ли он Казахстану

Кредит на чужое имя, оформленный через интернет. Бумажная справка вместо данных из электронной базы. Утечка биометрии без последствий для виновных. Новые технологии ускорили жизнь казахстанцев, но удобства превратились в риск из-за того, что цифровизация опередила законы. Теперь депутаты пытаются ликвидировать этот разрыв с помощью Цифрового кодекса (ЦК) – документа, над которым работали несколько лет.

Технологии идут впереди законов

Цифровая трансформация в стране набрала впечатляющую скорость. Более 90% государственных услуг в Казахстане, по данным ООН, сегодня доступны онлайн, причём большинство из них – со смартфона. Ежедневные операции – от банковских платежей до записи к врачу – всё чаще осуществляются через интернет. Президент Касым-Жомарт Токаев в сентябрьском послании поставил задачу за три года превратить Казахстан в полноценную "цифровую страну", однако правовые основы едва успевают за техническим рывком.

Депутаты неоднократно говорили о том, что законы о "цифре" принимались точечно – под каждую новую технологию или услугу – превращаясь в лоскутное одеяло несвязаных норм. Такой "заплаточный" подход привёл к тому, что каждый госорган устанавливал свои требования, одни термины противоречили другим, а многие вопросы вообще выпадали из правового поля. В разных актах накопилось до десяти различных определений одного понятия "цифровой код", что создавало путаницу. Законодатели признали, что дальше так продолжаться не может, и взялись за разработку единого комплексного документа, который призван решить цифровые задачи страны.

Работа над Цифровым кодексом Казахстана заняла несколько лет. По словам вице-министра искусственного интеллекта и цифрового развития РК Дмитрия Муна, это было обусловлено сложностью задачи – систематизировать множество действующих законов и правил.

"Создать из всего этого большого количества документов один главенствующий документ – задача, над которой работало не одно министерство и не один год. Мы будем поднимать и выявлять в разных местах такие принципы, которые сейчас противоречат смыслу цифровой трансформации, и поднимать их выше – в Цифровой кодекс", – объяснил Дмитрий Мун.

Среди ключевых идей документа – обеспечение информационной безопасности, переход государственных услуг в цифровой формат, а также регулирование искусственного интеллекта и инноваций. Дмитрий Мун отметил, что первый вариант Цифрового кодекса предлагали ещё до его прихода в министерство, а сам процесс подготовки оказался сложным, поскольку цифровизация – это не отрасль, а инструмент, охватывающий все сферы.

"Главное, чтобы цифровизация не сводилась к тому, что всё делается на бумаге, а потом просто сканируется. Цифровизация – это не индустрия, а инструмент для всех отраслей. Поэтому пришлось анализировать буквально все законы и правила, смотреть, как введение цифровых принципов повлияет на другие сферы, например банковскую или строительную", – подчеркнул вице-министр.

В конце 2025 года проект Цифрового кодекса вышел на финишную прямую и регулироваться документом будут как IT-процессы, так и общественные отношения вокруг них. Такой подход, по задумке, должен сохранить актуальность кодекса надолго, а если завтра появится новый цифровой сервис, то основные правила для него уже будут прописаны в законе.

Новеллы Цифрового кодекса

В ходе обсуждения проекта цифрового кодекса в мажилисе депутаты разбирались, какие конкретные нововведения несёт Цифровой кодекс. Докладчиком выступала депутат Екатерина Смышляева, но вопросы адресовались и в министерство искусственного интеллекта и цифровой среды, и в министерство юстиции, и в министерство труда и социальной защиты, поскольку цифровая среда охватывает каждый аспект жизни человека в современном мире.

Электронный и цифровой документ

Во время обсуждения депутаты подняли вопрос о принципиальной разнице между цифровыми и электронными документами – в чём она и зачем эти формы должны существовать одновременно?

"Насколько каждая из них юридически легитимна и кто будет нести ответственность за их достоверность, если документ формируется автоматически, без подписи и без участия человека?" – поинтересовались депутаты.

Екатерина Смышляева ответила, что по электронным и цифровым документам выделяют три категории и объяснила, в чём разница.

"Электронный документ – тот, что обязательно должен быть подписан ЭЦП, которая гарантирует его неизменность, – это самое главное. Мы можем выгрузить его из базы, можем взять на флешку, можем хранить у себя на компьютере и так далее. По юридической силе это самый легитимный документ. Цифровой документ существует только в цифровых системах и формируется в момент предъявления из эталонных баз данных. То есть этот документ действителен и актуален именно в момент предъявления. Он точно так же легитимен, просто формируется в моменте. Цифровые сведения – это формирование юридически значимых сведений для подтверждения действий, предоставления информации – тоже формируются в моменте, из эталонных баз данных", – объяснила Екатерина Смышляева.

По её словам, ответственность по электронному документу ложится на того, кто его подписал, а по цифровому – те, кто отвечает за актуальность эталонных данных, и оператор, который формирует документ. Сейчас это сервис цифровых документов в eGov.

Использование биометрии

Депутат Мурат Абеновадресовал вопрос министерству искусственного интеллекта о готовности обеспечить достаточную инфраструктуру по использованию биометрии и защите данных.

"Ко многим депутатам обращаются граждане, обманутые банковскими мошенниками. И одна из технологий, которую используют, – это как раз цифровая подпись и биометрия. По новым требованиям Нацбанк должен всё это контролировать. Но оказалось, они проверяют информацию только первично, а остальное делают БВУ, у которых нет доступа к эталонной базе данных. И непонятно, с чем они сравнивают биометрию. Вы сможете создать и узаконить нормальную инфраструктуру?" – спросил он.

Дмитрий Мун ответил, что министерство готово и более 6,5 млн активных пользователей ежемесячно используют биометрию в рамках приложения eGov Mobile.

"В законопроекте мы закрепляем стандарты биометрии, процессы биометрии и считаем, что применение биометрии обязательно должно быть поднято на уровень закона, а не оставаться на уровне подзаконных актов. Это нужно контролировать, чтобы биометрия в обязательном порядке проходила через определённые фильтры. Единая база биометрии должна хранить эталонные записи и соответствовать всем требованиям информационной безопасности. Соответствующая работа уже проводится, и в рамках законопроекта, это тоже учтено", – пояснил Дмитрий Мун.

Право на забвение

Депутат Наталья Дементьева обратила внимание, что в цифровой среде особое значение имеет право на забвение.

"Это необходимое цифровое право, ведь речь идёт о защите личного достоинства и цифровой репутации гражданина. Однако мы знаем, что в реальной цифровой экосистеме реализовать это право достаточно сложно, порой даже невозможно. Как вы предлагаете обеспечить право на забвение в государственных базах данных и частных сервисах?" – спросила она

Екатерина Смышляева ответила, что создатели закона понимают как важность вопроса, так и то, что цифровой след нельзя удалить подчистую.

"Это, безусловно, важное право. Но мы не испытываем иллюзий, что оно может быть реализовано полностью. В цифровой среде удалить цифровой след целиком технически невозможно. Поэтому мы учитываем принцип соразмерности и технологических возможностей. Частично право на забвение уже реализовано в законе о персональных данных, там, где мы можем отозвать согласие, где вообще вводился институт согласия. В кодексе мы собираем эти нормы системно", – объяснила Екатерина Смышляева.

По словам депутата, забвение может означать:

• полное удаление данных – технически самая сложная операция;
• анонимизацию данных – удаление сведений, по которым можно идентифицировать человека;
• прекращение оборота или доступа к данным – самое частое и возможное к исполнению требование.

"Что касается государственных баз данных и случаев, когда данные должны храниться по закону (5-10 лет, в архиве и так далее), мы сделали оговорку: если законом предусмотрено обязательное хранение информации для расследования возможных противоправных действий, то такие данные сохраняются. Также данные, затрагивающие публичный интерес, не подлежат удалению. За исключением этих случаев граждане смогут требовать либо ограничения доступа к своим данным, либо их удаления", – рассказала Екатерина Смышляева.

Рынок коммерческих данных

Цифровой кодекс впервые закрепляет, что цифровые данные относятся к цифровым объектам, а значит, могут обладать самостоятельной ценностью, в том числе экономической. Депутат Юлия Кучинскаяотметила, что фактически данные становятся новым ресурсом, способным участвовать в обороте и создавать добавленную стоимость. В связи с этим депутатов интересовало, каким образом законотворцы планируют сформировать цивилизованный рынок данных и как это можно интегрировать в экономику Казахстана, поскольку сейчас он практически на 100% серый.

В законопроекте цифровые данные, которые никак не зафиксированы и не идентифицированы, подпадают под принцип свободного оборота. Далее включаются режимы: если это данные ограниченного доступа – тайны, госсекреты, персональные данные, корпоративные данные, то к ним применяется законодательное регулирование.

"Как толькоданные оформляются в какой-то идентифицированный формат – мы признаём их объектом гражданских прав, и они могут участвовать в обороте. Это переломный момент в экономике данных, потому что такие данные, сформированные надлежащим образом и должного качества, мы действительно сможем монетизировать и продавать", – объяснила Екатерина Смышляева.

По мнению Екатерины Смышляевой, в коммерческую массу не должны попадать персональные данные и данные ограниченного доступа, но существуют и те данные, которые могут и должны продаваться. И для того чтобы сделать процесс прозрачным, предлагается создать платформы обмена данными, которые в дальнейшем смогут трансформироваться в биржу торговли данными, как, например, это делают в Китае.

"Есть и другой путь: действующие биржи – фондовые, товарные – смогут адаптировать свои инструменты для торговли датасетами. Но мы ожидаем, что в перспективе перейдём к полноценным биржам данных. Для граждан это будет означать, что как только у данных появляется цена, мы сможем рассчитать соразмерное наказание за утечку и соразмерное возмещение ущерба", – сказала Екатерина Смышляева.

По мнению Дмитрия Муна,платформы помогут ввести соответствующий контроль и минимизировать риски в сфере информационной безопасности.

"Будут утверждены соответствующие регистры данных и каталоги с описанием. Это позволит внедрить механизмы оценки качества данных. Будут выработаны правила анонимности и деперсонификации, чтобы было чётко разграничено, какие данные имеют какой характер и где проходит граница зон ответственности", – сказал он.

Токены и инвестиции

Депутат Арман Калыковподнял вопрос цифровых активов и спросил, как предполагается облачить имущественные права в цифровую форму. Екатерина Смышляева рассказала, что цифровые права в контексте кодекса – это цифровое подтверждение уже существующих гражданских прав: имущественных, финансовых и прочих.

В проекте кодекса выделили две группы цифровых прав:

• Оборотные права – это цифровые финансовые активы, которые оборачиваются в финансовом секторе по режиму, похожему на рынок ценных бумаг, но с собственными особенностями цифровой среды.
• Товарные цифровые права – это цифровые права, подтверждающие собственность на реальный товар, так называемые товарные токены. То есть товарный токен, по сути, получает путёвку в жизнь как легальный инструмент.

Депутат отметила, что детализация будет происходить уже в отраслевом законодательстве по принципу зонтичного регулирования. Потом появятся специальные нормы и площадки под конкретные виды токенов.

Например, если торгуются зерновые токены, будут специальные площадки для именно для этого, и профильные госорганы будут отвечать за наличие и качество обеспечения. Если речь о горнодобывающем комплексе, соответствующее отраслевое министерство будет отвечать за создание площадок, подтверждение наличия сырья или продукции и так далее.

"Токенизация реального сектора в этом смысле практически безгранична. В перспективе мы видим развитие рынка именно через такую токенизацию: права на сырьё, продукцию, будущие поставки могут переходить в цифровую форму, становиться токенами и свободно обращаться в прозрачной правовой среде. Это серьёзно улучшает инвестиционный климат, потому что инвестор понимает, что за токеном стоит реальный актив и понятный правовой режим", – подчеркнула Екатерина Смышляева.

Цифровое равенство

Депутат Кенжегул Сейтжан задал вопрос о цифровой доступности, ведь многие пожилые, представители социально уязвимых групп, люди с инвалидностью до сих пор используют кнопочные телефоны, но есть госуслуги требующие смартфон и специальные приложения. 

Поддержка кнопочных телефонов, по словам Дмитрия Муна, сохраняется и все основные сервисы могут отправлять и принимать обычные SMS. Министерство также внедряет цифровые уведомления и подтверждения, которые позволяют получать услуги без смартфона.

"Уже 45 проактивных госуслуг доступны через SMS. Мы развиваем голосовые сервисы на базе ИИ, и они будут особенно удобны пожилым людям. Для людей с инвалидностью внедряются требования по доступности интерфейсов по зрению, слуху и моторике – это обязательная часть цифровой зрелости госорганов. Все новые сервисы будут иметь альтернативные доступные форматы", – заверил Дмитрий Мун.

Цифровой хлам

В ходе обсуждения депутаты затронули проблему устаревших информационных систем, которые формально стоят на балансе госорганов, но фактически не работают, не обновляются, не интегрированы или дублируют новые решения. Депутат Олжас Нуралдинов отметил, что такие системы содержат неактуальные данные, создают хаос и приводят к неэффективным расходам бюджета. 

"В цифровом кодексе вводится понятие целевой архитектуры, где каждая информационная система (ИС) должна иметь понятный функционал, качественные данные, установленный режим обновления и ответственного за их актуальность. Мы создаём механизм, который позволит выводить из эксплуатации системы, не соответствующие этим требованиям. Для этого вводятся обязательная инвентаризация, оценка актуальности данных, проверка необходимости сохранения системы и устранение дублирования", – ответила Екатерина Смышляева.

Вице-министр Дмитрий Мун дополнил, что в новой архитектуре все государственные системы должны быть взаимосвязаны и работать по единым стандартам безопасности данных.

"Платформенный подход чётко определит, какие системы за что отвечают, какие данные являются эталонными и какие решения подлежат ликвидации. Таким образом, цифровой хлам будет постепенно уходить из оборота, поскольку кодекс устанавливает единые правила для всех государственных ИС", – сказал он.

Цифровая зрелость госорганов

Депутат Ажар Сагындыковаподняла вопрос о понятии цифровой зрелости и поинтересовалась, кто должен разрабатывать стандарты и проводить оценку.

Депутат Смышляева ответила, что в настоящее время рассматриваются несколько моделей работы в этом направлении.

"Сейчас стандарты действительно создают сами госорганы, данные собирает агентство по делам госслужбы, а проверку проводит администрация президента. Но есть предложение, чтобы стандарты цифровой зрелости разрабатывало министерство искусственного интеллекта, независимую оценку проводила высшая аудиторская палата, а госорганы ежегодно отчитывались перед парламентом. Мы готовы доработать этот вопрос ко второму чтению и выбрать оптимальную модель", – сказала Екатерина Смышляева.

Экспериментальные песочницы

Депутат Мурат Ергешбаев поинтересовался о роли регуляторных песочниц для экспериментов, поскольку непонятно, кто именно и на какой срок будет их запускать, а также кто и как будет регулировать то, что происходит на поле для экспериментов, и кто будет защищать права граждан.

Екатерина Смышляева рассказала, что согласно проекту Цифрового кодекса, решение о запуске песочницы принимает правительство и эксперимент проводится только на ограниченный срок.

"Песочница применяется для новых цифровых технологий, чтобы протестировать их работу и оценить риски. Вводятся критерии отбора участников, меры безопасности и обязательная оценка результатов. После завершения правительство решает, внедрять технологию в закон или отказаться от неё. Интересы граждан защищаются тем, что эксперименты проходят в ограниченной зоне и под контролем уполномоченных органов", – объяснила депутат.

Пересмотр действующих законов

Екатерина Смышляева рассказала, что внедрение ЦК повлечёт пересмотр и отмену ряда действующих законов. Поскольку кодекс кодифицирует отраслевое законодательство, многие отдельные законы утратят актуальность, их положения перейдут в текст кодекса либо будут преобразованы. В частности, планируется:

• Закон "Об информатизации" – из него выделят вопросы кибербезопасности в отдельный закон, а остальные положения интегрируют в кодекс.
• Законы "О защите персональных данных", "О связи", "Об электронной цифровой подписи", "О государственных услугах" – и другие акты (всего порядка десяти законов в IT-сфере) – будут кодифицированы. Их нормы либо включат в Цифровой кодекс, либо обновят в виде отдельных глав кодекса.

После вступления кодекса в силу избыточные самостоятельные законы, вероятно, будут официально признаны утратившими силу, чтобы устранить дублирование и коллизии.Помимо замены законов, потребуется также привести в соответствие с кодексом подзаконные нормативные акты – регламенты, стандарты, инструкции в сфере информационных технологий.

Как ИИ внедряют в госорганы

Дмитрий Мун уже рассказывал BES.media, что применение ИИ распространяется и на разработку законодательства, и на работу министерств.

"В Цифровом кодексе есть основные принципы применения искусственного интеллекта. Главное, чтобы человек в конце перепроверял результат и принимал решение", – пояснил он.

Он рассказал, что в Казахстане создаётся более 15 специализированных ИИ-агентов, которые помогают анализировать законодательство и ускорять процесс принятия решений. Дмитрий Мун уточнил, что в каждом министерстве уже есть цифровые вице-министры, ответственные за цифровизацию и архитектуру ИТ-систем, а министерство ИИ и цифрового развития координирует их работу и предоставляет инфраструктуру.

"Мы создали суперкомпьютер, провели обучение, собираем датасеты. Со стороны вице-министров мы ожидаем внедрения ИИ с конкретным эффектом. Министерство национальной экономики и министерство юстиции уже получили KPI по созданию и запуску ИИ-агентов, первые "пилоты" уже реализуются, и боевая эксплуатация, скорее всего, начнётся уже 2026 году. Они рассчитывают конкретику по эффекту, в том числе по экономии бюджетных средств", – уточнил Дмитрий Мун.

Вице-министр отметил, что искусственный интеллект при внедрении имеет два эффекта: первый – когда идёт сокращение людей, а второй – когда человек пропускает через себя больше процессов, повышая эффективность. Аналогичные процессы, по его словам, происходят и в государственном управлении: жизнь ускоряется, технологии развиваются быстрее, чем когда-либо, и искусственный интеллект способен радикально сократить сроки принятия законов и улучшить качество регулирования.

"С помощью ИИ принятие гармонизированных, упрощённых законов будет быстрее. Прогнозируется, что это в разы ускорит процесс. К примеру, раньше человек сам сокращал текст НПА и печатал описание. Сейчас, когда это делает ИИ-агент, процесс становится быстрее и точнее.В будущем можно будет просто спросить у него, как проект закона затронет именно тебя", – привёл пример вице-министр.

Не забыть о человеке, или что в цифровом кодексе требует доработки

В финале обсуждения прозвучал ряд принципиальных замечаний от депутата Асхата Аймагамбетова. Он акцентировал внимание на том, что защиту прав казахстанцев нужно закрепить не декларативно, а на практике.

Одной из ключевых тем стало ограничение доступа частного бизнеса к особо чувствительным государственным информационным системам. По мнению депутата, это должно быть чётко прописано в кодексе, без двусмысленностей.

"Государственные и частные системы должны прямо закрепить сферы, куда нельзя пускать частный бизнес – это госбезопасность, внутренняя информация, базы судов, налоги, казначейство, МВД, а также национальная образовательная база данных, где хранятся миллионы детских анкет, медицинских справок и других чувствительных документов. Всё это должно быть под управлением государства. Это вопрос национальной безопасности", – подчеркнул Асхат Аймагамбетов.

Он также обратил внимание на необходимость точного регулирования анонимности в интернете. В ряде случаев, таких как форумы, она допустима, но есть категории сайтов и сервисов, где её использование должно быть исключено.

"Там, где идёт общение с детьми, где размещается чувствительный контент или действуют возрастные ограничения – нужно чётко дифференцировать. Если есть возрастной ценз, если речь идёт о сайтах азартных игр или онлайн-продаж, анонимности там быть не должно. Должна быть обязательная верификация", – считает депутат.

Отдельное внимание он уделил и цифровому неравенству – отсутствию офлайн-альтернатив для базовых услуг. Аймагамбетов привёл пример, где школьная столовая принимала оплату только через QR-код, и отметил, что такие случаи нельзя оставлять без регулирования.

"Сегодня большинство услуг и оплат перешли в онлайн. Да, это удобно, но, к сожалению, не для всех. Например, в школьной столовой нельзя расплатиться ни наличными, ни картой – висит только QR или номер телефона для перевода. Если у ребёнка нет смартфона, это уже не про удобство, а про дискриминацию. В кодексе нужно прямо закрепить, что цифровизация не может ограничивать доступ к базовым услугам", – сказал Асхат Аймагамбетов.

Вопрос о праве на забвение также вызвал беспокойство спикера. Депутат поддержал саму норму, но отметил необходимость исключений – например, в случае общественно значимых расследований или журналистских публикаций.

"Должны быть исключения: общественно значимые сведения, антикоррупционные расследования, журналистские материалы, цифровой след, важный для последствий и суда. Такие вещи не должны исчезать при применении нормы о праве на забвение", – считает депутат.

В дополнение к этому депутат Аймагамбетов предложил включить в кодекс регулирование цифрового наследия – порядок доступа к данным человека после его смерти.

"Что будет с цифровыми данными после смерти гражданина? Соцсети, аккаунты, переписка, документы  сейчас это в Казахстане чётко не регулируется. В кодексе нужно предусмотреть раздел о цифровом завещании. Каждый человек должен иметь возможность указать, кто получит доступ к его цифровому наследию", – считает Асхат Аймагамбетов.

Резюмируя сказанное, депутат предложил закрепить в законе право гражданина на рассмотрение его дела человеком, а не ИИ, особенно когда речь идёт о значимых решениях.

"Сегодня решения всё чаще принимает алгоритм, и в будущем это будет происходить ещё чаще. Но когда речь идёт о судьбе человека, он должен иметь право сказать: "Я хочу, чтобы мой вопрос рассмотрел человек, а не алгоритм". Это право нужно прямо закрепить. Технологии не должны подавлять человека, лишать его человеческого общения. Это вопрос этики", – резюмировал Асхат Аймагамбетов.

Все эти предложения, по мнению депутата, не противоречат концепции цифровизации, а наоборот, усиливают её, делая цифровое государство более устойчивым, безопасным и понятным для граждан.

Что будет дальше

Цифровой кодекс прошёл первое чтение, но на этом обсуждение не заканчивается. Во втором чтении депутатам предстоит детально проработать положения, уточнить формулировки и внести правки по предложениям, прозвучавшим в ходе пленарного заседания мажилиса. Именно тогда будут приняты окончательные решения по спорным и чувствительным темам.