Правовой каркас для будущего: эксперт о прорывах и рисках Цифрового кодекса КР

Юрист Акылбек Джусупов завершил детальный анализ нового Цифрового кодекса КР. Пятый раздел документа раскрывает подробности работы систем идентификации, требования к маркировке дипфейков и новые полномочия отраслевого регулятора в сфере телекоммуникаций.

Правовой каркас для будущего: эксперт о прорывах и рисках Цифрового кодекса КР
Фото: freepik

Раздел V. Цифровые технологические системы[1]

Глава 20 устанавливает общие положения о цифровых технологических системах (Цитес).

Здесь закреплена свобода создания и использования Цитес. Но регулирование вводится лишь там, где необходимо предотвратить вред жизни, здоровью, собственности, окружающей среде и безопасности; 

Кодекс определяет четыре ключевые виды Цитес:

  • телекоммуникационные сети;
  • радиоэлектронные средства и высокочастотные устройства;
  • государственные и муниципальные цифровые технологические системы; 
  • системы искусственного интеллекта.

При этом обеспечивается технологическая нейтральность: владельцами и пользователями таких систем могут быть любые лица вне зависимости от гражданства или используемых технологий. Важным элементом является требование учитывать цифровую инфраструктуру в градостроительной деятельности и обеспечивать техническую совместимость Цитес с международной практикой.

Радиоэлектронные средства, доступ к инфраструктуре и цифровая устойчивость. Нормы устанавливают обязанность эксплуатации радиоэлектронных средств таким образом, чтобы исключать вредные помехи другим устройствам. При конфликте владельцы обязаны урегулировать ситуацию самостоятельно, а при невозможности - передать спор отраслевому регулятору. Размещение технологических систем возможно на различных объектах инфраструктуры по договору с их владельцами, при этом новые строительные проекты должны учитывать потребность в Цитес. Кодекс вводит строгие требования к обеспечению цифровой устойчивости сетей и систем: при строительстве и ремонте необходимо получать согласование владельцев технологической инфраструктуры и предотвращать ущерб, так как любое вмешательство, повреждение или несоблюдение норм влечет полную ответственность нарушителя.

Глава 21. Телекоммуникационные сети: регулирование на основе международных стандартов. 

Принципы включают свободу создания сетей, их непрерывность, развитие, взаимодействие, совместимость, неприкосновенность передаваемых данных и недискриминацию операторов. 

Сети подразделяются на общие, внутренние, закрытые (как и внутренние только без доступа к общим), засекреченные и вещательные, с особыми правилами для каждого типа. 

Операторы имеют право строить и обслуживать сети на объектах инфраструктуры, обязаны минимизировать ущерб и восстанавливать объекты после работ. Кодекс также устанавливает обязательность доступа к инфраструктуре для других операторов при технической возможности, а в экстренных случаях разрешает временное проведение работ без согласия собственника при последующей компенсации.

Отраслевой регулятор телекоммуникаций получает широкий круг полномочий: лицензирование, контроль конкуренции, техническое регулирование, надзор за использованием радиочастот и нумерации, обеспечение радио­контроля, развитие стандартов и оценка цифровой устойчивости сетей. При этом регулятор должен поддерживать прозрачность своей деятельности и ежегодно публиковать отчеты.

Глава 22. Взаимодействие владельцев Цитес, отношения с государством 

Кодекс вводит критерии для лицензирования, лицензионные требования, правила действий с госорганами и другими операторами Радиочастоты распределяются через торги - конкурс или онлайн-аукцион. Регулируется также порядок внесения записей в цифровые реестры, продления прав, прекращения использования частот и нумерации. Операторам предоставляется возможность перераспределения, совместного использования или отчуждения радиочастот при обязательном уведомлении регулятора, который может утвердить сделку или инициировать новый аукцион.

Далее следуют весьма интересные статьи, которые непосредственно касаются обычных граждан. В частности, идентификация мобильных устройств и борьба с мошенничеством.

Обязательная регистрация мобильных устройств в государственной системе идентификации была внедрена еще до принятия Цифрового кодекса, но все же он должен был дать ответ на вопрос: «Зачем проводится госрегистрация мобильных устройств?». Такую норму я воспринимаю как конфликтующую с принципами обработки данных (минимизация данных ч. 3, ст. 78 и несоразмерность) и влечет к недобросовестной обработке данных (п.3), ч. 2, ст. 71). Так как ради поимки потенциальных преступников создавать базу данных всех владельцев мобильных устройств нет необходимости. Согласно Кодексу, самый первый общеправовой принцип регулирования цифровой среды это - справедливость и соразмерность регулирования, приоритет интересов человека как единственного конечного пользователя цифровых технологий (ст. 3). Поэтому, если встает вопрос «человек или государство», надо выбирать первичный природный субъект.

Второе любопытное регулирование касается системы противодействия мошенничеству (антифрод), объединяющей операторов связи, банки, финансовые, платежные организации и правоохранительные органы. Антифрод-система прежде всего предназначена для обнаружения и предотвращения мошенничества, связанного с онлайн-банкингом, вишингом, фишингом, фейк-сайтами и другими цифровыми средствами. В этом плане существенные обязанности возложены на операторов телекоммуникаций и финансовые институты (банки, МФО, платежные организации).

Операторы телекоммуникаций обязаны:

  • выявлять и блокировать мошеннический ифишинговый трафик, фальсифицированные номера, несанкционированные массовые рассылки;
  • для расследования мошенничества предоставлять по запросу правоохранительных органов данные о соединениях, абонентских номерах, местоположении оборудования;
  • обмениваться с другими участниками информацией о выявленных мошеннических номерах, вредоносных ссылках, признаках и схемах мошенничества;
  • информировать пользователей о рисках мошенничества и мерах предосторожности.

Финансовые институты обязаны:

  • выявлять подозрительные операции клиентов;
  • для расследования мошенничества предоставлять по запросу правоохранительных органов информацию о подозрительных операциях, счетах и электронных кошельках, с соблюдением банковской тайны;
  • обмениваться между собой информацией о выявленных мошеннических операциях, счетах, используемых методах и признаках мошенничества;
  • информировать клиентов о рисках мошенничества, мерах и действиях безопасного использования дистанционных финансовых услуг;
  • применять меры по приостановлению или блокированию подозрительных операций.

Глава 23. Жасалма акыл - искусственный интеллект 

Интересно было прочитать совершенно новое, так как Кодекс формирует правовую основу для разработки и применения ИИ. Самый главный месседж - ограничений нет, только правила Кодекса. 

Традиционно регулирование начинается с перечисления принципов:

  • принцип снижения рисков - по отношению к благам;
  • принцип открытости - последовательность и предсказуемость;
  • принцип объяснимости - понятность оснований;
  • принцип подконтрольности - эффективный контроль человеком;
  • принцип точности - достоверность результатов; 
  • принцип надежности - устойчивость систем ИИ;
  • принцип безопасности - защищенность систем ИИ.

Прописаны общие правила относительно минимизации риска, запрета вредных разработок, а также соблюдения требований государства и самих объединений. Каждая система ИИ подлежит оценке опасности. Особое внимание уделено системам повышенной опасности. Для них предусмотрены обязательные требования к управлению рисками, качеству данных, технической документации и подтверждению соответствия через декларацию, размещаемую публично. К слову, кабинет министров КР уже успел утвердить постановление[2] об искусственном интеллекте.

Есть требования и к пользователям «опасных» ИИ, в частности, они обязаны использовать по целевому назначению, контролировать работу системы, обеспечивать релевантность и сохранность данных/журналов, информировать затрагиваемых лиц о характеристиках ИИ, уведомлять владельца, если ИИ начинает причинять вред. Нарушение требований влечет ответственность пользователя, в отдельных случаях даже без привлечения владельца ИИ.

Конечно, не обошлось без отдельной заботы о физлицах, так как наше законодательство рассматривает потребителя как «слабую сторону». Поэтому при взаимодействии с ними с помощью ИИ нужно их информировать, например, при распознавании эмоций или биометрических признаков, физические лица должны быть в курсе о применении в отношении них таких систем. 

Дипфейки не запрещены Кодексом, но есть обязанность раскрывать информацию об искусственном происхождении или изменении материалов.

Отмечу, что не все обязаны раскрывать информацию, особенно если она используются в целях:

  • обеспечения обороноспособности, национальной безопасности, общественного порядка;
  • реализации научного, технического, художественного и иных видов творчества, преподавания и обучения.

Но ответственности за нарушение такой нормы нет. Я убедился в этом, посмотрев последние изменения в Кодекс о правонарушениях, там только следующие статьи:

  • Статья 228. Неправомерный доступ к охраняемым цифровым записям;
  • Статья 228-2. Нарушение прав пользователей цифровых технологий;
  • Статья 228-3. Нарушение прав принципалов данных;
  • Статья 228-4. Нарушение цифровых прав;
  • Статья 228-5. Нарушение прав участников системы идентификации;
  • Статья 228-6. Недобросовестные действия в цифровой среде (недобросовестная конкуренция или обработка цифровых данных);
  • Статья 228-7. Нарушение прав участников рассмотрения споров в цифровой среде;
  • Статья 228-8. Нарушение прав принципалов записей в цифровых реестрах;
  • Статья 228-10. Незаконное проектирование, разработка или применение систем искусственного интеллекта.

Глава 24 об обеспечении непрерывности 

Ранее выданные лицензии и разрешения автоматически признаются по новым нормам и продолжают действовать без перерывов. 

Сертификаты электронной подписи будут к цифровой подписи, а к простым электронным подписям будут применяться правила к цифровым идентификаторам. 

Нецифровые государственные ресурсы подлежат обязательной цифровизации. Все государственные информационные системы подлежат включению в реестр нацэкосистемы.

Напомним, магистр международного и европейского бизнес-права Акылбек Джусупов в декабре 2025 года проанализировал первые два раздела Цифрового кодекса КР, затем эксперт остановился на некоторых моментах третьего раздела цифрового документа, а далее продолжил детальный анализ четвертого раздела ЦК КР.

Справка:

1Системы цифровых устройств, программ для них и баз данных, предназначенных для обработки цифровых данных.

2Об утверждении требований к методике оценки опасности систем искусственного интеллекта, а также требований в отношении систем искусственного интеллекта повышенной опасности от 02 декабря 2025 года № 770.

банки
фишинг
ИИ
Цифровой кодекс КР
антифрод
09:3410.02.2026
Законодательство
Акылбек Джусупов
60

Комментарии

Пока нет комментариев

Будьте первым, кто оставит комментарий!

Чтобы оставить комментарий, необходимо авторизоваться.