Штрафовать по-крупному за утечку персональных данных граждан предложил мажилисмен

«Уже на протяжении целого ряда лет проблема интернет-мошенничества не сходит с повестки в нашей стране. Обычным делом остается ситуация, когда личная информация используется неправомерно от незаконного сбора и продажи данных до мошенничества с банковскими картами, кредитами и онлайн-сервисами. Все предпринимаемые государством меры не дают должного эффекта. У людей копятся справедливые претензии к госорганам», – констатировал мажилисмен в своем депутатском запросе на имя заместителя Премьер-министра – министра искусственного интеллекта и цифрового развития РК Жаслана Мадиева.

Особенно тревожным стал инцидент в июне 2025 года, когда данные более 16 миллионов казахстанцев оказались в открытом доступе, напомнил он. Этот случай показал, что в государственных и квазигосударственных системах есть серьезные уязвимости.

Но риски есть и в частном секторе – банки, телеком-компании, маркетплейсы, заправочные и торговые сети собирают огромные объемы данных через программы лояльности, мобильные приложения и бонусные системы. Часто эти данные связаны с геолокацией, что делает их особенно уязвимыми.

«По официальным данным, в 2025 году в Казахстане зафиксировано более 14 тысяч случаев интернет-мошенничества – это на 22% больше, чем в прошлом году. Особо уязвимы перед онлайн-мошенниками пенсионеры, молодежь, социально незащищенные группы населения. На них вешают неподъемные кредиты, которые они вынуждены платить. Ущерб от этих преступлений превысил 6 млрд тенге. Для сравнения, в 2024 году было 22,9 тысячи уголовных дел по интернет-мошенничеству, и в большинстве случаев расследование прекращалось, потому что преступников не удавалось найти. Эти цифры наглядно показывают масштаб проблемы и то, что существующие меры явно недостаточны», – апеллировал депутат.

Существующие санкции в Уголовном и Кодексе об административных правонарушениях не всегда эффективны. Например, подход к разным компаниям не учитывает их масштабы. Как результат, даже в случае привлечения к ответственности многим крупным игрокам выгоднее оплатить небольшой по их меркам штраф и не принимать более никаких системных мер по предотвращению утечек в будущем, обосновал народный избранник.

Между тем, по его словам, международный опыт показывает другой путь.

«В Европейском союзе за серьезные нарушения GDPR штрафы достигают 20 млн евро (около 12,5 млрд тенге) или 4% годового оборота компании, в Китае – до 50 млн юаней (около 3,7 млрд тенге) или 5% оборота, в Австралии – до 50 млн австралийских долларов (около 1,7 млрд тенге) или 30% дохода компании. Такой подход не только наказывает, но и реально предотвращает новые нарушения», – уверен Әбутәліп Мутәлі.

По его мнению, Правительство должно в кратчайшие сроки принять реальные меры по защите персональных данных граждан. Необходимо повсеместно использовать имеющиеся в законах нормы по ответственности за их неправомерное использование; увеличить наказание за утечки персональных данных с учетом международных стандартов; провести комплексную проверку уязвимостей государственных и квазигосударственных информационных систем; провести аудит ключевых ИТ-систем и по результатам подготовить план по устранению выявленных рисков.

Напомним, в Казахстане планируют ужесточить наказание за утечку персональных сведений граждан из баз данных не только госорганов, но и финансовых организаций, мобильных операторов и частного бизнеса.