Член фракции партии «Amanat» Абуталип Мутали направил депутатский запрос министру искусственного интеллекта и цифрового развития Жаслану Мадиеву, призвав правительство принять реальные меры по защите персональных данных граждан и борьбе с интернет-мошенничеством.
По словам депутата, проблема неправомерного использования личной информации остаётся одной из самых острых в цифровом пространстве Казахстана.
«От незаконного сбора и продажи данных до мошенничества с банковскими картами и онлайн-сервисами, всё это уже стало повседневным явлением», — отметил он.
Как подчеркнул мажилисмен, внимание к этой проблеме неоднократно обращал и глава государства. Особую тревогу вызвал инцидент в июне 2025 года, когда в открытом доступе оказались данные более 16 миллионов казахстанцев. Этот случай выявил серьёзные уязвимости не только в государственных и квазигосударственных системах, но и в частном секторе.
По официальным данным, в 2025 году в стране зарегистрировано свыше 14 тысяч случаев интернет-мошенничества — на 22% больше, чем годом ранее. Наиболее уязвимыми перед онлайн-аферистами остаются пенсионеры, молодёжь и социально незащищённые граждане. Общий ущерб от таких преступлений превысил 6 миллиардов тенге. При этом, по словам депутата, расследования по многим делам прекращаются, так как установить преступников не удаётся.
«Существующие санкции в уголовном и административном кодексах не всегда эффективны. Подход к компаниям не учитывает их масштабы, и многим крупным игрокам проще заплатить небольшой штраф, чем устранять причины утечек», — отметил Мутали.
В качестве примера парламентарий привёл опыт Евросоюза и Китая, где за нарушения законодательства в сфере защиты персональных данных предусмотрены штрафы, соизмеримые с оборотом компаний. В ЕС, по правилам GDPR, размер санкций может достигать 20 млн евро или 4% годового оборота, в Китае — до 50 млн юаней (около 3,7 млрд тенге) или 5% оборота.
Мажилисмен предложил применить уже существующие нормы ответственности за неправомерное использование персональных данных; усилить наказание за их утечку с учётом международных стандартов; провести комплексную проверку уязвимостей государственных и квазигосударственных информационных систем; осуществить аудит ключевых IT-инфраструктур и подготовить план устранения выявленных рисков.
