25 декабря 2025 года Сенат поставил точку: в стране принят Цифровой кодекс. До финала осталась только подпись президента. По сути, после года обсуждений и споров ЦК стал не просто очередным законодательным документом, а полностью «перепрошил» правовую систему – изменения вносятся в 11 кодексов и 121 закон.

Разбираем детально, как новые правила изменят жизнь обычного пользователя и операторов связи.

Три сценария «цифрового забвения»

Раньше, если вы переставали пользоваться сервисом (доставкой еды, такси, маркетплейсом) и удаляли приложение, ваши данные продолжали жить на серверах компании. Их могли анализировать, продавать рекламщикам, украсть или случайно «слить». Теперь Кодекс даёт юридическое право распоряжаться этой информацией. В ЦК прописаны три конкретных механизма:

Полное удаление. Вы требуете стереть всё. Компания обязана подчиниться, если закон не требует обратного (например, налоговая отчётность).

«Консервация» (Ограничение доступа). Если удалить нельзя, вы можете запретить «оборот» данных. То есть компаниям, держателям личных данных запрещено:

Продавать данные рекламщикам.

Анализировать привычки и предпочтения.

Передавать партнёрам.

Анонимизация. Ваши данные остаются в статистике (для улучшения сервиса), но от них «отрезают» ваше имя, телефон и всё, что связывает цифры лично с вами.

Операторов связи заставят блокировать мошенников

Борьба с телефонным мошенничеством переходит из разряда «рекомендаций» в жёсткую обязанность.

Антифрод-системы: Операторы связи обязаны внедрить внутренние системы по выявлению мошенников.

Блокировка: Закон требует блокировать «несанкционированный трафик». Это удар по подменным номерам и звонкам из-за рубежа, маскирующимся под местные.

Новый закон о кибербезопасности

Старый закон «Об информатизации» уходит в прошлое. Он трансформируется в отдельный Закон о кибербезопасности.

Зачем? Чем больше страна уходит в «цифру», тем выше риски. Новый закон сфокусирован на защите критической инфраструктуры и приведении стандартов к международным нормам.

Аудиты: Вводятся обязательные проверки безопасности цифровых систем.

ЭЦП и цифровая идентификация

Кодекс наводит порядок в использовании электронной цифровой подписи (ЭЦП) и биометрии. Цель – создать единую и прозрачную систему, чтобы граждане понимали, где и как они «расписываются» в интернете.

Мировой опыт

Сравним новые нормы с мировой практикой:

Три сценария «права на забвение» – это почти дословная адаптация GDPR (General Data Protection Regulation) – регламента ЕС, принятого ещё в 2018 году.

Как это работает в Европе: статья 17 GDPR так и называется – «Право на забвение». Если европеец удаляет аккаунт в соцсети, компания обязана стереть всё. За нарушение Google и Meta платят миллиардные штрафы. Теперь такой рычаг давления на IT-гигантов появляется и у казахстанцев.

Блокировка спама

Здесь Казахстан пошёл по пути США, где действует система STIR/SHAKEN.

Как это работает в США: Каждый звонок получает цифровой «сертификат подлинности». Если оператор видит звонок без сертификата (например, мошенник звонит через IP-телефонию, притворяясь банком), звонок просто не проходит или помечается как «SpamRisk» на экране телефона.

Кибербезопасность

Это тренд цифровых держав.

Сингапур: Имеет жёсткий Cybersecurity Act, который обязывает владельцев критической инфраструктуры (банки, свет, вода) проходить регулярные аудиты.

ЕС: Директива NIS2 требует от компаний сообщать об инцидентах (взломах) в течение 24 часов.

Казахстанский кодекс вводит аналогичные нормы аудита и контроля рисков.

Фото: shutterstock.com/ArmadilloPhotograp

Подписывайтесь на @Свидетель.KZ