В Казахстане планируют маскировать и хешировать данные, а также запретить массовую выгрузку информации из баз, чтобы бороться с утечками. Об этом сообщил заместитель премьер-министра – министр искусственного интеллекта Жаслан Мадиев в ответе на депутатский запрос, передаёт Tengrinews.kz.
Контекст
В ноябре 2025 года депутат Мажилиса Нурсултан Байтилесов заявил, что в Казахстане нет чётких правил использования систем распознавания лиц. Мол, неясно, кто имеет доступ к биометрическим данным, где и как они хранятся и кто отвечает за их безопасность.
Байтилесов тогда сказал, что правовая база их использования остаётся "туманной и противоречивой". А нынешние законы, по его словам, не могут гарантировать, что данные не попадут в открытый доступ или за границу.
Также он заявил о риске, связанном с современными авто, и о том, что данные казахстанцев будут утекать за границу.
Наказание за нарушение персональных данных
В ответе на депутатский запрос Жаслан Мадиев сообщил, что в Казахстане уже могут проводить проверки и привлекать к административной ответственности из-за нарушений в сфере персональных данных.
За нарушения предусмотрены штрафы от 30 до 2000 МРП (от 130 тысяч до 8,6 миллиона тенге).
"Кроме того, МИИЦР уполномочен на рассмотрение обращений физических и юридических лиц по вопросам персональных данных и их защиты, дел об административных правонарушениях, предусмотренных статьей 79 КоАП РК, а также на проведение внеплановых проверок", – говорится в ответе.
Он также сообщил, что в Казахстане планируют навести порядок в системах биометрии и распознавания лиц. Это предусмотрено проектом Цифрового кодекса.
Согласно документу, биометрическая идентификация будет проводиться только через Национальную систему биометрической аутентификации. Для неё разработают отдельные правила, где пропишут, как именно собираются, хранятся и удаляются биометрические данные.
Про утечку данных
Комментируя риски утечек персональных данных через автомобили, Жаслан Мадиев пояснил, что передача данных граждан третьим лицам или за границу возможна только с согласия владельца.
По закону, персональные данные должны храниться на серверах, расположенных в стране. Передача и хранение данных за пределами страны допускаются лишь при согласии человека и при условии, что такая же база данных есть и на территории Казахстана.
"Дополнительно отмечаем, что на сегодняшний день в целях исключения несанкционированного доступа к персональным данным прорабатывается вопрос о внедрении понятий маскирования и хеширования данных, а также по внедрению законодательного запрета на массовые выгрузки из баз, содержащих персональные данные, что также поспособствует исключению возможности передачи данных граждан третьим лицам и за рубеж", – сказал он.