Как будут бороться с утечкой персональных данных, рассказала разработчик законопроекта об ИИ
Сегодня депутаты Мажилиса в первом чтении рассмотрели законопроект «Об искусственном интеллекте». В ходе обсуждения мажилисмен Павел Казанцев спросил разработчика законопроекта - депутата Мажилиса Екатерину Смышляеву о рисках утечек данных при развитии ИИ и мерах защиты персональных данных, передает Elordainfo.kz.
Казанцев отметил, что ИИ требует обработки больших объёмов данных, что связано с угрозами утечек. Он привёл пример утечек данных из ChatGPT в 2023 году и подчеркнул, что в Казахстане подобные инциденты происходили и до появления современных ИИ.
«Это случалось как с частными, так и с государственными системами. Если государство централизует доступ к озеру данных для разработчиков ИИ через национальную платформу, риск утечек, конечно, возрастёт. Логично задать два вопроса: какие законодательные меры предложены для усиления защиты данных? И кто и как будет защищать данные национальной платформы?», - спросил Казанцев.
Смышляева отметила, что законопроект включает принципы конфиденциальности данных.
«Это те случаи, когда предоставляемые библиотеки данных, которые будут формироваться, в том числе и административных данных, они должны предварительно быть обезличены и только в этом случае предоставляться. По данным, которые сегодня охраняются законами, никакие ограничения не отменяются, они не будут, соответственно, использоваться в таких целях, тем более в публичном доступе. То есть здесь мы ничего дорегулировать не должны. Также к самой национальной платформе, где будут формироваться библиотеки данных, предъявляются все требования, связанные со статусом КВОИК - критически важного объекта информационно-коммуникационной структуры. Соответственно, защищаться она будет как КВОИК», - пояснила Смышляева.
Депутат добавила, что полтора года назад был принят нормы о статусе государственного центра информационной безопасности, который займётся защитой данных.
«Соответственно, он будет заниматься защитой государственного ресурса, связанного с таким скоплением данных. Кроме того, предполагается разграничение доступа к этим данным - все данные никому доступны не будут. Также сохраняются институт согласия, сертификация платформ и проведение аудитов на предмет соблюдения информационной безопасности. Внимание будет уделяться этим вопросам, которые являются одними из самых серьёзных на сегодняшний день. В рамках закона мы также усилили эти обязательства», - добавила депутат.
Она подчеркнула, что обсуждаются дополнительные предложения по уточнению определений персональных данных и их защиты, срокам согласия и порядку его отзыва, а также ситуациям, когда человек не даёт согласие. Эти изменения связаны с новыми тенденциями в обработке данных и ростом их стоимости на мировых рынках.
«Поэтому наша задача, конечно, будет защищать. А что касается рисков, то, естественно, они будут оставаться», - отметила она.