Полностью реализовать право на забвение в Казахстане пока невозможно, передает LS.
Мажилисмен Екатерина Смышляева ответила на вопросы коллег о том, как будет реализовано право на забвение, с учетом информации в государственных базах данных и частных сервисов.
"Удалить полностью цифровой след – это иллюзия. Поэтому мы лишь учитываем принцип соразменности и технологических возможностей. Забвение уже частично реализовано у нас в законе персональных данных, где можно отозвать согласие. Оно также может предполагать как полное удаление, и это технически самая сложная операция, так и анонимизацию данных, то есть удаление только персональной информации. А также забвение может предполагать и просто прекращение оборота или доступа к данным – это самое частое требование сегодня", – сообщила она.
Что касается госбаз данных и тех моментов, когда информация должна храниться по закону несколько лет, к примеру, архивы, то в этой части будет определенная оговорка в законе.
"В проекте Цифрового кодекса предусмотрена невозможность забвения, если речь идёт об информации о каких-то противоправных действиях или моментах, связанных с расследованием. Второй нюанс – это когда данные затрагивают публичный интерес, значит, они не будут удаляться. И безусловно, за исключением этих моментов, мы сможем, то есть граждане смогут требовать, чтобы их доступ к данным был ограничен или они удалены", – резюмировала Е. Смышляева.
Отметим, что мажилис рассмотрел в первом чтении проект Цифрового кодекса. В нём вводится новая категория распределенный цифровой объект. Для таких систем предусматривается особый режим цифрового кондоминиума – совместного владения и управления распределенным цифровым имуществом на основе консенсуса или смарт-контракта.
Кроме того, документ охватывает базовые права человека в цифровой среде – право на забвение, на доступ к информации, на защиту цифровой идентичности и конфиденциальность. Усиливается правовой режим аутентификации и идентификации, включая многофакторную и биометрическую. Сохраняется электронная цифровая подпись как единственная квалифицированная форма подписи.
При этом планируется сформировать реестр цифровых объектов, который станет многоуровневым национальным регистром доверенных цифровых объектов – с приоритетом отечественных решений и требованиями локализации для иностранных систем.
Цифровые данные, в форме записей, впервые признаются объектом права. Это значит, что данные приобретают экономическую ценность и могут участвовать в гражданском обороте. Впервые закрепляется понятие национальных цифровых объектов, которые не подлежат отчуждению и составляют основу цифрового суверенитета страны.
Вводится трёхуровневая система аудита систем:
Функциональный – проверяет соответствие целей и реальных функций систем, особенно ИИ.
Кибербезопасности – оценивает устойчивость к угрозам, защиту данных и архитектурную надежность.
Регуляторный – проверяет соответствие внутренних политик требованиям Кодекса и согласованность законодательства.
Отметим, что мажилис рассмотрел в первом чтении проект Цифрового кодекса.
