В Казахстане предложили ввести уголовную ответственность за утечки персональных данных

В Казахстане рассматривается введение уголовной ответственности за массовую утечку персональных данных. Соответствующую инициативу на заседании правительства озвучил вице-министр искусственного интеллекта и цифрового развития Ростислав Коняшкин.

Одновременно предлагается в несколько раз увеличить административные штрафы за нарушение требований информационной безопасности — до 5000 месячных расчетных показателей.

Вопрос защиты персональных данных в стране поднимается не впервые. Базовый закон «О персональных данных и их защите» был принят еще в 2013 году, однако долгое время предусматривал преимущественно рамочное регулирование и административную ответственность. На фоне активной цифровизации государственных услуг и расширения интеграции информационных систем в конце 2010-х годов участились случаи незаконного оборота баз данных с ИИН, адресами и контактами граждан.

В 2020 году в законодательство были внесены поправки, усилившие требования к операторам персональных данных, однако масштабные утечки продолжали фиксироваться как в частном, так и в квазигосударственном секторе. В 2021–2023 годах проблема обострилась на фоне роста телефонного и финансового мошенничества, в котором, по данным правоохранительных органов, активно использовались утекшие персональные данные. Несмотря на это, ответственность за подобные инциденты по-прежнему ограничивалась административными мерами.

Предлагаемое введение уголовной ответственности касается именно массовых утечек, затрагивающих значительное число граждан, и рассматривается как следующий этап ужесточения регулирования в сфере цифровой безопасности. В правительстве подчеркивают, что цифровая трансформация не должна сопровождаться ростом уязвимостей для граждан, а безответственное обращение с персональными данными должно получать более жесткую правовую оценку.

Ожидается, что соответствующие изменения будут оформлены в виде поправок в уголовное и административное законодательство.