В Послании этого года глава государства поставил амбициозную задачу – за три года превратить Казахстан в полноценное цифровое государство. И главным шагом в этом направлении призван стать Цифровой кодекс.

Об основных моментах документа корреспондент Zakon.kz побеседовал с его разработчиком в лице депутата Мажилиса Екатериной Смышляевой.

– Екатерина Васильевна, расскажите, зачем нужен Цифровой кодекс. Для чего он изначально создавался?

Цифровизация в нашей стране развивается очень высокими темпами уже много лет. Но все это время цифровое законодательство формировалось, по сути, "заплаточным" способом под конкретные технологии или отдельные инициативы, вроде перевода услуг в онлайн. Поэтому оно стало похоже на лоскутное одеяло.

Что такое процесс цифровизации и информатизации? Это прежде всего рост и создание инфраструктуры: систем, платформ, сервисов. Все эти годы мы занимались именно этим – строили цифровую "среду обитания".

И вот теперь, когда этот "дом" построен, в нем появились "жители" – пользователи, граждане, бизнес, и между ними начали складываться цифровые гражданские отношения. Появились данные, цифровые следы, цифровые сделки.

Поэтому Цифровой кодекс нужен, чтобы дополнить привычную систему гражданско-правового регулирования нормами, которые учитывают особенности цифровой среды – ее объекты, порядок и способы идентификации, формы сделок и доказательств. Мы переходим от регулирования технологий к регулированию отношений внутри цифрового общества.

– О каких отношениях именно идет речь?

Прежде всего речь идет о гражданско-правовых отношениях, включая имущественные, договорные, обязательственные. То есть обо всех тех ситуациях, где люди и организации совершают юридически значимые действия онлайн – заключают договоры, совершают сделки, обмениваются цифровыми объектами.

В цифровой среде у таких сделок есть своя специфика – особые режимы аутентификации, установления личности, подписания, подтверждения достоверности. Это все мелкие, но очень важные нюансы, которые сейчас нигде системно не описаны. И этим очень умело пользуются мошенники, беря за нас кредиты и давая согласия.

Таких норм пока нет ни в Гражданском, ни в Административно-процессуальном кодексе, хотя мы уже начали вводить туда элементы цифрового регулирования.

Все эти частные отношения от заключения договоров до цифрового "рождения" и подтверждения личности происходят внутри большой цифровой платформы государства. Поэтому второй важный момент то, что сегодня цифровизация и построение цифрового государства являются неотъемлемой частью государственной политики. Президент поставил задачу сделать цифровизацию проникающей задачей, чтобы цифровые подходы применялись не точечно, а во всех сферах жизни – от Министерств до акиматов. Кодекс регуляторный акт надотраслевого уровня написан так, что позволит построить правильную архитектуру регулирования.

– Приведите несколько примеров, когда кодекс отвечает на актуальные запросы не айти-мира, а простых граждан?

На самом деле, как я уже говорила, кодекс в целом посвящен общественным отношениям, и он больше не про IT. Конечно, в нем есть нормы и подходы человекоцентричность которых очевидна. Например, среди базовых принципов Цифрового кодекса закреплен принцип инклюзивности цифровой среды. Над его реализацией в Кодексе работают мои коллеги-депутаты группы инклюзивный парламент. Мы хотим, чтобы цифровая среда изначально создавалась доступной и комфортной для всех граждан, в том числе для людей с особыми потребностями. К примеру, сайты должны быть адаптированы для слабовидящих пользователей – иметь озвучивание, понятную навигацию, возможность увеличения шрифта. Если человек использует специализированные вспомогательные устройства или гаджеты, цифровая инфраструктура должна быть максимально с ними совместима. Цифровое государство, которое мы создаем, должно быть удобнее и человечнее, чем аналоговое.

Еще один пример – это право человека на забвение в цифровой среде. Четкие позиции в отношении автоматизированных решений и право их пересмотра с участием человека и так далее. Но даже самые технические новеллы кодекса тоже непосредственно связаны с человеком и его благополучием.

Например, Цифровой кодекс устанавливает понятные правила обращения с данными. Мы признаем, что сами данные свободны. Они не принадлежат никому в абсолютном смысле, это элемент обмена, общения, нашей повседневной цифровой жизни. Сегодня человечество производит их уже зеттабайтами, и этот поток растет каждый день.

Но важно понимать, что ограничения и защита появляются не на сами данные, а на доступ к ним. Есть разные режимы данных – открытые, персональные, корпоративные, а также те, что составляют государственную или коммерческую тайну. И каждый из этих режимов требует своего уровня защиты и ответственности.

В то же время в экономический оборот, согласно проекту Кодекса, попадают только данные, зафиксированные и идентифицируемые, то есть выраженные в форме записи. Именно такие цифровые данные могут иметь стоимость, становясь частью новой экономики, о которой часто говорит Президент, экономики данных.

Пока нет прозрачных правил, эта сфера остается в тени. Данные продаются на "черных" рынках, хотя это огромный ресурс. Сегодня данные называют "новой нефтью". Агрегаторы, банки, операторы связи владеют колоссальными массивами информации, которые можно использовать для обучения систем искусственного интеллекта, анализа процессов, создания новых сервисов и технологий.

В будущем легальная монетизация данных позволит сделать рынок прозрачным и справедливым – обеспечит соразмерные наказания и компенсации за утечки, а накопленный цифровой след превратится в актив, который работает на человека.

Еще один пример, когда на первый взгляд в новелле нет ничего "для человека", но это не так. Кодексом вводится понятие распределенных цифровых объектов – это цифровые объекты, которые не имеют одного хозяина, а управляются совместно. Это децентрализованные организации, в которых вы принимаете решения на основе смарт-контракта. Мы даже ввели такое понятие, как цифровой кондоминиум –коллективное управление в цифровой среде, когда каждый человек голосует и решение принимается автоматически с помощью цифровых технологий.

При этом, распределенное владение и коллективное управление в будущем могут пригодиться и для вполне земных, "офлайновых" отношений. Например, в управлении многоквартирными домами: такой цифровой формат, где решения принимаются совместно и автоматически фиксируются системой, отлично бы подошел. И кто знает, может однажды на базе этого регулирования у нас появятся цифровые ОСИ?

– Что будет с электронной цифровой подписью?

– Обычная наша ЭЦП, которой мы пользуемся, остается. Это самое надежное средство идентификации. Для подписания электронных документов, которые являются оригинальными ЭЦП может гарантировать неизменность документа. Это как замок на двери. Мы серьезно усилили вес ЭЦП в кодексе. Мы расширили перечень данных, которые должны быть занесены в такие виды подписи. К примеру, электронный документ подписан ЭЦП, а на момент какого-то разбирательства у нее либо срок вышел, либо ее отозвали. И судья, допустим, проверяет ЭЦП и говорит, что она не действительна. А понять, была ли она действительной на момент совершения сделки, сложно. Таких споров очень много, поэтому мы усилили процесс подписания, чтобы фиксировалось точное время, было несколько этапов проверки.

– А что с электронными и цифровыми документами?

Электронный документ этот тот, что подписывается ЭЦП и может существовать вне системы – на устройстве пользователя или внешнем носителе. При этом мы вводим дополнительные меры защиты при его подписании. Например, обязательное визуальное отображение документа в момент подписания, проверка подписи при каждой выгрузке, повышенные стандарты верификации, делающие электронный документ более защищенным и менее подделываемым, чем бумажный аналог. Если уж мы переходим "в цифру", нужно обеспечить надежность и безопасность таких отношений на 100%.

У нас в стране уже разработана цифровая система архивов, часть электронных документов будут храниться там.

Но для дополнительной сохранности цифрового следа Кодексом вводится архивирование, а точнее консервация информационных систем. То есть, помимо документов, которые мы можем выгрузить и сохранить, внутри информационной системы есть еще различного рода логи, переходы и так далее, без которых этот документ не имеет смысла. Речь о системах, которые были значимыми для человека, для гражданских отношений и государственных функций.

Что касается цифровых документов, то кодексом устанавливается их честный статус. Это ни что иное, как цифровое представление сведений из эталонных баз данных в моменте предьявления. Они формируются каждый раз, когда мы обращаемся к ним в приложении. Это не делает их недостоверными или неоригинальными, но они существуют только внутри цифровой системы и отражает актуальные данные на момент предъявления.

– Эти идеи позаимствованы из международного опыта? В каких странах это все уже есть?

Нет, у нас свой путь, своя цифровая экосистема, правовая культура и уровень цифровой зрелости. Мы пишем Цифровой кодекс для своей страны с учётом того, как реально живёт и развивается наша цифровая среда.

Кодекс пишется буквально "по живому", опираясь не на теорию, а на уже сложившиеся цифровые отношения, на практику, на реальные вызовы и ошибки, которые мы видим каждый день. Поэтому взять и применить чью-то модель на нашем этапе цифрового развития уже невозможно. При этом, конечно, мы сверяемся с базовыми международными актами, для того, чтобы быть открытыми для международного сотрудничества и стандартов.

– Цифровое государство подразумевает цифровизацию всех сфер жизнедеятельности. Будут ли все эти сферы регулироваться Цифровым кодексом? Например, здравоохранение, образование, правоохранительная, судебная системы?

Президент поставил задачу – за три года построить полноценное цифровое государство. И это не просто изменение терминологии, это изменение масштаба и философии управления.

Мы привыкли, что государственные функции автоматизированы, что можно получить любую услугу онлайн "лежа на диване", как мы говорим. Это уже стало нормой. Но архитектура платформы цифрового государства идет дальше и включает все уровни управления и участников отношений от центральных органов до региональных и сельских акиматов.

В нее заходят квазигосударственный сектор, субъекты естественных монополий, частные организации, выполняющие публичные функции. То есть все, что влияет на жизнь человека, должно быть встроено в цифровую экосистему, работающую как единый организм.

Цифровой кодекс как раз и создаёт общие правила для этой экосистемы. Он не будет регулировать отрасли напрямую, для этого есть отраслевые законы. Но Кодекс задаёт единые требования к цифровым отношениям и инфраструктуре в любой сфере. Это, к слову, является важным элементом стабильности регулирования.

– Когда мы говорим о цифровом государстве, логически возникает вопрос о кибербезопасности и безопасности данных. Как будет регулироваться эта сфера, какие гарантии даются гражданам и кто будет отвечать за сохранность наших персональных данных?

– У нас сохраняется закон о персональных данных. Нам часто говорят: почему вы его не кодифициовали? На самом деле персональные данные – это то, что находится между цифровым и аналоговым миром. То есть в аналоговом мире то, что у вас написано на листочке, – это тоже ваши персональные данные. Поэтому этот закон регулирует две среды, и он пока им останется. В части защиты персональных данных граждан мы ежегодно его дополняем.

В Кодексе в части персданных главной новеллой является право на забвение, то есть право человека удалить, прекратить доступ или анонимизировать данные о себе. Допустим, я перестала пользоваться сервисом доставки еды, я его удалила даже с гаджетов своих. Ну почему я не могу потребовать, чтобы там мои данные больше не хранились? Я не хочу, чтобы моя информация хранилась в этих системах. Зачем она им? При этом и по закону, они хранить ее не обязаны. Второй вариант – когда удалить нельзя – можно хотя бы ограничить доступ. То есть перестать их оборачивать. Законсервировать и все, защищать просто, пусть лежат. Еще один вариант – это анонимизация. То есть, когда массив данных остается, (например, сведения о перемещениях и так далее), но связанная с вами информация удаляется.

Что касается кибербезопасности, то сегодня практически все страны, которые выстраивают цифровое государство, имеют отдельный базовый закон, регулирующий защиту информации, критической инфраструктуры и цифровых систем. Это логично, чем больше мы живём в "цифре", тем важнее становится безопасность.

В Казахстане же такая системная регламентация до сих пор отсутствовала. У нас вопросы информационной безопасности регулировались в рамках закона "Об информатизации". Теперь, после передачи цифровых функций в Цифровой кодекс, сам закон об информатизации трансформируется в закон о кибербезопасности, что, кстати, полностью соответствует международным стандартам.

В Кодексе же заложены базовые нормы по безопасной цифровой среде, в том числе аудиты цифровых систем, защита информации и управление рисками.

– Спасибо за беседу!