Цифровой кодекс КР: как новые правила регулируют экосистемы и защищают права пользователей

Магистр международного бизнес-права Акылбек Джусупов продолжил детальный анализ нового Цифрового кодекса КР. В центре внимания - IV раздел, который легализует цифровые дубликаты документов и устанавливает жесткие правила для владельцев экосистем.

Цифровой кодекс КР: как новые правила регулируют экосистемы и защищают права пользователей
Фото: www

В разделе нового Цифрового кодекса КР (Цифровые сервисы1 и экосистемы2) детально прописаны правила работы цифровых сервисов - от интернет-банкинга до телекома. В своем обзоре эксперт Акылбек Джусупов анализирует новые требования к цифровым архивам, трансформацию института электронной подписи и ответственность поставщиков за сбои в работе сервисов, которые теперь могут обернуться двойными штрафами.

Глава 14 Цифровые сервисы

Общие правила предоставления цифровых сервисов устанавливаются самими поставщиками, с соблюдением баланса интересов с пользователями и международной практики, а также должны основываться на следующих принципах:

  • инклюзивности (доступность для всех, особенно ЛОВЗ);
  • обоюдной защиты (поставщик-пользователь); 
  • отсутствия разрешения (заходи работай); 
  • свободы устройств (антиэпл-тактика);
  • недискриминации (географии и персонального статуса);
  • взаимное обеспечение устойчивости.

Пользование сервисами допускается только на основании пользовательского соглашения (в любой форме), которое должно быть доступным, информативным и изменяемым с предварительным уведомлением. Поставщик обязан хранить связанные с ним и конкретным пользователем цифровые записи в период действия соглашения и не менее 3-х лет после прекращения. 

Интересный момент об изменении условий пользовательского соглашения. Во-первых, об изменениях необходимо уведомлять не менее чем за 1 месяц. Во-вторых, если пользователь не согласен, то соглашение прекращается, а все оставшиеся деньги, уплаченные пользователем, за исключением стоимости фактического сервиса должны быть возвращены поставщиком.

Поставщики сервиса должны четко идентифицировать себя (если 2 и более поставщика, то уполномоченный из них), действовать добросовестно, не заниматься недобросовестной конкуренцией (манипуляция алгоритмом поиска, ценами и приоритетности товаров/услуг, создание предусловий, требование уступки прав, ограничение ухода, принудительные акции, создание фаворитов) и не ограничивать права пользователей. 

Пользователи имеют права на создаваемые ими цифровые записи, обязаны сохранять свою идентичность и корректно использовать сервис. При этом, потребители (физлица) получают дополнительные права на отказ от сервиса, информационную поддержку и удаление данных после отказа от сервиса. 

Если пользователь отказывается от сервиса, то поставщик обязан:

  • произвести расчет (возврат денег за неиспользованный сервис);
  • дать имеющиеся данные о пользователе;
  • дать варианты для копии всех записей;
  • дать возможность удалить его цифровые записи;
  • хранить данные в течение 1 года, пока пользователь думает.

Глава также регулирует порядок рассмотрения жалоб и споров, предписывая создание четкого канала (через сайт или приложение) для подачи. Жалоба подается первоначально самому поставщику, потом обязательное досудебное обращение к регулятору, далее - в суд. Также главой устанавливается ответственность поставщиков за недоступность (штраф - двойная цена), задержку и ненадлежащее качество сервиса/данных (штраф - одна цена), а также причинение вреда пользователю, при этом предоставляется право приостановления доступа к сервису в случае нарушений со стороны пользователей.

Цифровые сервисы далее детально регулируются по следующим направлениям:

  • сервисы цифрового благополучия; 
  • телекоммуникационные сервисы; 
  • доверенные сервисы;
  • госсервисы.

Глава 15 о сервисах цифрового благополучия[3] (Серциблаг)

Серциблаг может свободно создаваться и использоваться при соблюдении требований Кодекса и недопущении ущемления прав граждан, особенно при их применении в медицине. 

Принципы регулирования: 

  • решения о здоровье принимает только человек (никаких ИИ); 
  • полная информация для потребителя (до начала отношений);
  • не преувеличение результатов (предсказуемость/обоснованность);
  • доступность данных потребителю.

Почему-то большое внимание уделили применению Серциблагов в медико‑санитарной помощи, разрешая консультации, мониторинги и обучения. Учитывая чувствительность информации о здоровье, обработку данных возложили на государство, а их использование только при наличии законных оснований и преимущественно в обезличенном виде. Плюс большие требования к самим данным, поставщик обязан обеспечить качество данных по прозрачной методике.

Устройства цифрового благополучия регулируются техническими нормами, сервис должен обеспечивать совместимость с любыми подходящими устройствами. Искусственный интеллект в таких сервисах относится к системам повышенной опасности, что требует соблюдения специальных требований. Потребители получают расширенную защиту - право на возмещение вреда и морального вреда либо получение фиксированной компенсации при нарушениях поставщика, недоступности данных.

Глава 16 о телекоммуникационных сервисах[4] (Телекомсервис) 

Телекомсервис предоставляется по международным стандартам и принципам свободы телекоммуникаций, непрерывности, развития, совместимости и неприкосновенности передаваемых данных. 

Поставщики обязаны обеспечивать круглосуточную работу сервисов, техническую поддержку, информирование о сбоях и ремонтных работах, а также сохранять конфиденциальность сообщений, доступ к которым возможен только по судебному акту. 

Пользователи могут применять Телекомсервисы для любых целей, кроме тех, которые требуют согласия поставщика, включая массовые рассылки и исследования сети, но реклама допускается только при наличии согласия адресатов. 

Вещательные сервисы должны передавать телерадиоканалы в неизменном виде. В особых условиях - чрезвычайных ситуациях, угрозах жизни, вызовах экстренных служб - телекоммуникационные сервисы используются приоритетно и бесплатно, а операторы обязаны передавать экстренным службам пространственные данные вызывающего устройства. 

Глава 17 о доверенных сервисах[5] (Доверсер) 

Эта глава не очень согласована с общей частью, в частности там упоминались сервисы аутентификации, подписей, архивов, гарантированной доставки сообщений, аутентификации сайтов. Однако в особенной части Доверсер начинается только с регулирования цифровых подписей и архивов - как ключевых инструментов удостоверения юридически значимых действий в цифровой среде. 

Подчеркивается, что законами могут устанавливаться особенности использования для следующих видов отношений: 

  • подготовка и проведение выборов и референдума;
  • совершение гражданско-правовых сделок;
  • предоставление госсервисов;
  • осуществление платежей и банковских операций;
  • ведение бухгалтерского и налогового учета.

Есть надежда, что для банковского сектора будут приняты отдельные законы (или внесены изменения в действующие) с детально прописанными эксклюзивными возможностями для цифровых: подписей, архивов, гарантированной доставки сообщений, аутентификации личности и сайтов. Пока такого специального закона нет, а отдельные отношения регулируются подзаконными актами. При этом действующий Закон о банках не содержит никаких существенных норм по цифровизации деятельности

Вызывает большой вопрос: «Почему цифровые подписи, представляющие самостоятельный институт, не выделены в отдельную главу регулирования?». Ранее электронной подписи был посвящен целый отдельный закон. А сейчас электронная подпись не удостоилась даже отдельной главы, скромно став частью главы о Доверсерах. Это странно, учитывая, что подвид «простая электронная подпись» был исключен из данного определения, перекочевав в другую главу как термин «идентификатор». Глава также определяет, что ЦП могут иметь неквалифицированный или квалифицированный статус, причем они обеспечивают полную юридическую силу документа, сопоставимую с бумажным документом с собственноручной подписью и печатью.

Значительное внимание уделено условиям признания иностранных подписей, роли доверенной третьей стороны и взаимодействию с зарубежными Доверсерами, а также закреплению принципов технологической нейтральности, свободы выбора Доверсеров. Однако для меня самым ожидаемым стало включение нормы о недопустимости отказа в юридической силе документов только из-за ЦП или использования электронных средств (в том числе иностранных государств). Весьма нужная формулировка, особенно когда дело дойдет суда. 

У судов будет своя «головная боль» - каким образом цифровые документы приобщать к материалам дела, но сам факт признания таких документов в Кодексе однозначно указывает на большой и уверенный шаг к цифровизации судопроизводства.

Отдельная часть главы посвящена обязанностям субъектов при использовании ЦП, включая обеспечение конфиденциальности ключей, своевременное уведомление о компрометации, проверку подлинности подписи и использование сертифицированных средств криптографической защиты. Детально регламентируются деятельность удостоверяющих центров (создающих сертификат ключа для ЦП), их аккредитация, ведение реестров сертификатов, обязанности по хранению данных, ответственность за нарушения и порядок передачи записей при прекращении работы. Государственные органы получают полномочия по аккредитации удостоверяющих центров, подтверждению соответствия средств подписи, ведению реестров сертификатов, функционированию доверенной третьей стороны и обеспечению круглосуточного доступа к ключевой информации. 

Цифровизация жизнедеятельности - это прежде всего большие данные и документы, которые подлежат хранению где-то. Особенно это актуально для банков, которые должны хранить документы в среднем не менее 5 лет, а их количество может достигать сотен тысяч. Цифровые архивы (простые или квалифицированные) признаются самостоятельными Доверсерами, обеспечивающими долгосрочную неизменность и целостность цифровых записей на основании закона или соглашения. Квалифицированные архивы используются для хранения документов, подписанных квалифицированной подписью. 

Вводится понятие «цифрового дубликата» - документа, который может заменять подлинник (или пакет документов) на бумажном носителе при соблюдении требований к полноте воспроизведения и неизменности, при этом хранение даже подлинника может быть прекращено, если он не относится к документам, подлежащим обязательному сохранению. Причем, если даже подлинника нет, то это не является поводом для игнорирования его юридической силы.

В совокупности нормы главы формируют единый и правовой механизм для обеспечения юридической значимости цифровых взаимодействий, безопасности цифровых документов и устойчивости национальной системы цифровой идентификации и архивного хранения.

Глава 18 о госсервисах – выполняющих гос/муниципальные услуги 

Устанавливает правовые основы создания, функционирования и использования госсервисов в рамках национальной цифровой экосистемы, определяя их поставщиков - госорганы, органы местного самоуправления и юрлица - и разделяя виды госсервисов на сервисы взаимодействия и пользовательские сервисы. Глава закрепляет ключевые принципы их разработки: пропорциональность цифровой трансформации, совместимость с элементами нацэкосистемы, приоритет прав и удобства потребителя, доступность, уверенность и прозрачная обратная связь. Потребители госсервисов - физлица, чьи данные обрабатываются в рамках сервиса - имеют право на выбор способа пользования, отказ от предоставления уже известных государству данных и подачу отзывов и жалоб, которые должны быть опубликованы поставщиком.

Создание госсервиса требует формального решения участником нацэкосистемы, включающего описание функций, данных, технологий и способов доступа. До запуска сервис обязан пройти тестирование на фабрике госсервисов, которая обеспечивает тестирование, мониторинг, взаимодействие и развитие сервисов. Регулятор нацэкосистемы ведет реестр госсервисов, устанавливает требования к их созданию, контролирует их цифровую устойчивость и координирует деятельность госорганов.

Пользовательские госсервисы доступны через государственные приложения и сайт, которые обеспечивают доступ к правилам, результатам обработки данных, загрузке документов, мониторингу хода предоставления услуг, возможности оплаты и подачи жалоб. Споры и жалобы, связанные с госсервисами, рассматриваются регулятором нацэкосистемы в ускоренном порядке с обязательным предписанием нарушителям устранить выявленные проблемы, а решения поставщиков могут быть обжалованы в суде.

Глава 19 о Нацэкосистеме[6] 

Совокупность государственных и муниципальных цифровых ресурсов (включая сайты и приложения), технологических систем, госсервисов, доверсеров и объектов инфраструктуры составляют Нацэкосистему, которая строится на принципах общедоступности, модульности, независимости от конкретных технологических поставщиков, облачного подхода и вариативности, позволяя участникам подключаться к её элементам при соблюдении установленных правил. 

Общее пространство данных формируется из цифровых ресурсов участников и регулируется нормами об открытости данных, защите персональных данных и охраняемых законом тайн, включая обязательный учет метаданных, прозрачность целей обработки и меры предотвращения вреда. 

Управление развитием, совместимостью, устойчивостью и взаимодействием элементов Нацэкосистемы осуществляет отраслевой регулятор, который выступает владельцем ключевых систем (цифровое взаимодействие, идентификация, фабрика госсервисов, реестры) и наделен полномочиями по мониторингу, аккредитации, надзору, изданию обязательных предписаний и защите прав участников. 

Напомним, магистр международного и европейского бизнес-права Акылбек Джусупов в декабре 2025 года проанализировал первые два раздела Цифрового кодекса КР, а затем эксперт остановился на некоторых моментах третьего раздела цифрового документа.

Справка:

1Цифровой сервис - возможность использования цифровой технологической системы для создания, передачи, хранения цифровых данных или доступа к ним.

2Цифровая экосистема - совокупность общедоступных цифровых технологических систем, цифровых ресурсов и цифровых сервисов, используемых для обеспечения взаимодействия субъектов правоотношений в цифровой среде по единым правилам.

3Сервис, направленный на улучшение качества жизни физического лица на основе обработки цифровых данных о его физиологических особенностях.

4Телекоммуникационный сервис - возможность использования цифровых технологических систем в целях обмена цифровыми данными с другими пользователями, в том числе путем доступа к цифровым данным, загруженным или созданным другими пользователями, а также возможности голосовых соединений по телекоммуникационной сети.

5Доверенный цифровой сервис - цифровой сервис, направленный на удостоверение возникновения, изменения или прекращения отношений в цифровой среде.

6Цифровая экосистема, владельцем которой является Кыргызская Республика.

Электронная подпись
Цифровой кодекс КР
нацэкосистема
11:1709.02.2026
Законодательство
Акылбек Джусупов
67

Комментарии

Пока нет комментариев

Будьте первым, кто оставит комментарий!

Чтобы оставить комментарий, необходимо авторизоваться.