«IT-мен университетте таныстым. Химик мамандығына оқып жүрсем де, ғылыми-зерттеу жұмысым сол замандағы «жас» сала — компьютерлік химияға байланысты болды. Біз машинаны оқыту алгоритмдерін жазып, оның болжамы қаншалықты дәл келетінін тексеретінбіз, – деп еске алды студент шағын Екатерина Смышляева. – Basic пен Pascal-да код жаздық. Деректерді қолдан жинадық, түні бойы (телефон желісі бос кезде) түрлі сайттан органикалық қосылыстардың масс-спектрлерін жүктеп, кейін оны дискетаға көшіретінбіз. 2000-жылдардың басында жинақталған датасет болған жоқ, сондықтан барлық файлды өзіміз құрап, жинап отырдық. Нәтижесінде біздің алгоритмдер органикалық қосылыстардың химиялық және фармакологиялық қасиеттерін жоғары дәлдікпен болжайтын болып шықты. Технология өмірімізді қалай өзгерте алатынын сол кезде түсіндім».
Бүгінгі кейіпкеріміз – Қазақстан Республикасы Парламент Мәжілісінің депутаты. Ел экономикасы мен мемлекеттік қызметтерді цифрландыруға қатысты бірқатар заңдар осы кісінің бастамасымен және белсенді қатысуымен қабылданды. Digital Business пен Yandex Qazaqstan-ның біріккен «Қазақстанның IT-тарихы» жобасы аясында Екатерина Смышляеваны сөзге тартып, біздің елде цифрлық құқық дамудың қандай сатыларынан өткенін және тарихы қазір жазылып жатқан жасанды интеллекті реттеу және Цифрлық кодексті құру жайын талқыладық. Сондай-ақ, заң шығарушылар санасының өзгеруі және неге құқық технологиядан озып кетпеуі керектігі туралы әңгіме болды.
«Цифрлық құжаттарды қолдану дауына үлкен нүкте қойдық»
Екатерина Смышляева Мәжіліске 2021 жылы экономикалық реформа және өңірлік даму комитетінің мүшесі болып келді. Парламентте цифрландыру мәселесіне дәл осы комитет жетекшілік етеді, ал кейіпкеріміз депутаттық қызметін цифрлық заңдардан бастады:
– Цифрландыру саласындағы алғашқы заңым «Қазақстан Республикасының кейбір заңнамалық актілеріне инновацияны ынталандыру, цифрландыруды, ақпараттық қауіпсіздікті дамыту және білім беру мәселелері бойынша өзгерістер мен толықтырулар енгізу туралы» деп аталды. Бұл Үкімет әзірлеген, әрқайсысы 500 беттен тұратын екі том құжат еді. Ол ұзақ уақыт бойы түрлі сараптама мен қорытындыдан өтемін дегенше Мәжіліске келгенде ондағы нормалардың жартысы өзекті емес болып қалды. Мысалы, кейбір технологиялар қазір ескірген, оларды реттеудің де қажеті жоқ.
Дей тұрғанмен, осы заң цифрландыру саласына үлкен өзгеріс әкелді. Мәселен, төлқұжат, жеке куәлік, жүргізуші куәлігі және т.б. осы секілді құжаттардың цифрлық нұсқасын қолдануға қатысты дауға үлкен нүкте қойылды. Бастапқыда бұл сұрақ салалық актілерге тең «Ақпараттандыру туралы» заңмен реттелетін. Яғни әуежай мен темір жол вокзалы қызметкерлері ішкі нормативті құжаттарға сүйеніп, электронды құжат көрсеткен жолаушыларды рейске өткізбеуге құқылы еді. Содан кейін біз заң деңгейінде электрондық құжаттарды әкімшілік рәсімдік-процестік кодексіндегі қағаз құжаттарға теңестірдік, сөйтіп олардың мәртебесі салалық актілерден жоғары саналатын болды. Кейінірек тағы да түзетулер пакетін қабылдадық, соның арқасында банктік қосымшаларда цифрлық құжаттар пайда болды, ал клиенттерге мемлекеттік қызметтер ұсыныла бастады.
Екатерина Смышляева бастама етіп көтерген келесі заңнамалық актілердің бірінде жеке деректерді қорғау туралы үлкен блок болды:
– Ол депутаттық бастама түріндегі заң жобасы еді. Құжатта дербес деректер жеке операторы пайда болды, трансшекаралық деректер беруді реттедік. Келісім институты пайда болды, яғни адамға оның жеке деректерін пайдалануға бола ма деп сұралатын SMS-хабарлама жіберіледі. Бұрын жоқ еді.
Айтпақшы, қазір реттеуші органмен бірге суперадминдер жүйесіндегі, яғни жеке деректерге толық рұқсаты бар адамдардың әр қадамын бекітуді енгізетін түзетулер туралы Үкімет қорытындысын күтіп отырмыз. Бұған қоса, жеке деректердің таралып кетуіне қатысты айыппұлдар санкциясын біртіндеп арттырып жатырмыз.
Жұмыстың келесі бір бағыты — цифрлық алаяқтыққа қарсы күрес, антифродты реттеу жөніндегі заңнамалық шаралар. Жаңа цифрлық мәнді реттейтін тәуелсіз заң «Цифрлық активтер туралы» заң болды. Бұл өте қиын жоба, біз оны екі жылдай уақыт әзірледік. Қазір ол цифрлық майнингті, сонымен қатар цифрлық активтердің айналым тәртібін реттейді. Бұл реттеуші модельдің ерекшелігі — ол екі юрисдикцияға: ұлттық және «Астана» халықаралық қаржы орталығының заң құзыретіне сүйенеді.
«Баг-Баунти» платформасы туралы заң жобасы қызу талқыланды. Шын мәнінде, осы нормативті актімен біз ақпараттық жүйелердің осал тұсын анықтаушыларға мәртебе бердік. Былайша айтқанда,«ақ хакерлерді» заңдастырдық. Өте қиын қадамға бардық, бірақ қазір оның оң нәтижесін көріп отырмыз. Киберқорғау технологияларын құқықтық реттеуге байланысты барлық бастамада да осыны аңғарып жатырмыз.
«Қазіргі уақытта әлемнің ешбір елінде жасанды интеллектке қатысты толыққанды, жұмыс істейтін заң жоқ»
Қазір қоғамда кең талқыланып жатқан өзекті тақырыптардың бірі – жасанды интеллекті реттеу. Екатерина Смышляеваның айтуынша, әлем бұл салаға шектеу шараларын енгізуге асықпай отыр:
– Бүгінде ешбір юрисдикцияда жасанды интеллектке қатысты толыққанды, жұмыс істейтін заң жоқ. Әйтсе де кейбір мемлекетте нормативті база құру бойынша жұмыс жүріп жатыр. Әрине, әркімнің амалы әртүрлі, бірақ бәрі де «жұмсақ заңға» сүйенеді. Яғни, сала заң немесе кодекс деңгейінде емес, заңға тәуелді актілер – тұжырымдамалармен, конвенциялармен, этикалық ережелермен реттеледі.
Мысалы, Қытайда жасанды интеллекті реттейтін актілер қабылданған. Ондағы ең қатаң талап – жасанды интеллект немесе оның көмегімен шығарылған контент таңбалануы тиіс. Американың кейбір штатында да шектеу шараларына қатысты амалдар қарастырылып жатыр. Бірақ, ең біртұтас реттеу актісі Еуроодақта әзірленді.
Айтпақшы, Еуропа Одағында технологияға қатысты «салмағы ауыр» заңдар қабылданып та қойды. Мәселен, 2018 жылы GDPR (General Data Protection Regulation) – компанияға cookie-файлдарды пайдалану үшін пайдаланушылардың келісімін алуға және оларды құпиялылық саясатымен таныстыруға міндеттеген деректерді қорғау жөніндегі жалпы ереже күшіне енді. Ол проактивті форматта қызмет көрсетуге арналған әртүрлі жүйелердің интеграциясын айтарлықтай қиындатты. Осылайша, цифрлық технологиялардың дамуы баяулады, бірақ олар қауіпсіздікке қатысты барлық нюанстарға кепілдік берді. Даму мен қауіпсіздік қатар жүрген жерде әрқашан мүдделер қақтығысы болатынын білеміз.
Менің ойымша, жасанды интеллект туралы актілер Еуропа Одағына екінші GDPR бола алады. Құжатта жасанды интеллектке негізделген технологияның дамуына кедергі келтіруі мүмкін өте маңызды реттеуші құралдар ұсынылған.
«Жасанды интеллект туралы» заң жыл соңына дейін қабылданады деп ойлаймын»
Қазақстанға келер болсақ, жуырда цифрлық даму министрі Жаслан Мәдиев «Жасанды интеллект туралы» заң жобасының жарыққа шығатынын хабарлады. Оның мазмұны әлі белгісіз, бірақ Екатерина Смышляева заң шығарушылар жасанды интеллекті реттеу үшін радикалды шаралар қабылдамайды деп сендірді:
– Бұл заң жобасы бойынша Үкіметтің қорытындысын күтіп отырмыз. Құжатта мемлекеттік жүйеге байланысты барлық технологиялардың, алгоритмдердің және өнімдердің өзара әрекеттесу механизмдерін жазып шықтық. Жеке секторға келетін болсақ, мұнда жасанды интеллектке қатысты ешқандай реестр, тіркеу немесе т.б. болмайды. Бұның денсаулық сақтау саласы үшін әзірленетін өнімдерге қатысы жоқ.
Тағы бір маңызды жайт – таңбалау. Бұны не үшін қостық? Жасанды интеллект немесе оның көмегімен жасалған контент немесе өнімді тұтынушы адам білуі керек. Бұл талапты бәрі бірден сақтайды деп айтуға келмес, бірақ біз ең болмағанда жасанды интеллекті қолданудың мәдениетін қалыптастыра бастаймыз. Сондай-ақ, жасанды интеллекті дамыту саласындағы органдардың жауапкершілігі мен өкілеттігін анықтауға қатысты бірқатар мәселелер жазылды.
Бұдан бөлек, data-өнімдерге қатысты заңдар қатарын толықтырып жатырмыз. Әңгіме алгоритмдерді оқыту үшін пайдаланылуы мүмкін ақпаратқа тең қол жеткізуді қамтамасыз ету жайлы.
Менің ойымша, «Жасанды интеллект туралы» заң жыл соңына дейін қабылданады, содан кейін біз ондағы заңға тәуелді деңгейде болатын жеңіл реттеуші механизмдерді пысықтай бастаймыз.
«Цифрлық кодекс барлық кәдімгі IT-өнім сияқты ашық код форматында жазылса екен дейміз»
Егер заңнама тұрғысынан цифрлық ортаны дамыту туралы айтатын болсақ, бүгінде Екатерина Смышляева атап өткендей, Қазақстанда эксперимент режимдер жетіспейді:
– Мұндай тәжірибе әлемнің 14 елінде бар. Бұны ұлттық заңнамадағы «сынақ алаңы» десек болады, ол заңнамаға өзгерістер енгізбестен белгілі бір уақытқа арнайы реттеуші модель жасап шығаруға мүмкіндік береді.
Мысалы, біз шалғай елді мекендерде орналасқан мектептерге арнап Starlink пилот жобасын жүзеге асырдық. Алайда, ол өте қиын процесс болды. Толыққанды құқықтық эксперимент туралы айтуға, шектеулі субъектілер мен аумақтар үшін белгілі бір реттеуді енгізуге, содан кейін оны заңға көшіріп, жалпы қолданысқа енгізу үшін тәжірибеге бағытталған формат керек. Бізге жаңа технологияларды енгізу процесінде осындай құқықтық эксперименттер жүргізу мүмкіндігі ауадай қажет.
Жаһандық деңгейде айтатын болсақ, цифрландырудың негізгі бағыттары Цифрлық кодексте көрініс табуы тиіс. Бұл талас тудыратын тақырып екенін мойындаймын. Бір жағынан, заңгерлер ол қажет емес дейді, өйткені цифрлық құқық сияқты сала жоқ. Екінші жағынан, кәсіпкерлік құқық азаматтық құқықтың бір бөлігі болғанымен, Кәсіпкерлік кодекс прецеденті бар. Реттеуші орган оны құру идеясын алға тартқан кезде, мен де ерте дедім. Енді құжаттың жобасын істей отырып, оның қажет екенін түсініп отырмын.
Біз жаппай цифрландыру кезеңінде өмір сүріп жатырмыз. Жаңа технологиялар әлеуметтік қатынастар дамыған әлемде пайда болды, бірақ басты назарда әлі де адам және оның құқықтары. Сондықтан, мысалы, Кодексте автоматтандырылған шешімдерге қатысты принципті жағдайлар және оларды адамның қатысуымен қайта қарау мүмкіндігі көрсетілген. Цифрлық инклюзия, цифрлық теңсіздіктің алдын алу, цифрлық нигилизм бойынша негізгі амалдар бар. Бұл этика және ол жасанды интеллект технологияларының дамуы аясында аса өзекті.
Тағы бір маңызды жайт – қауіпсіздік. Оны цифрлық ортада қамтамасыз етудің негізгі тәсілдері Кодекс деңгейіне шығарылады. Биометриялық деректерді ұйымдастыру және жеке деректерді тұтастай қорғаудың амалдары ұсынылады. Цифрлық объектілердің мәртебесі анықталады, олардың кейінгі қорғанысы соған байланысты.
Практикалық цифрландырудың салааралық процестері бар, мысалы, цифрлық трансформация немесе цифрлық құжаттар айналымы.
Жоба сонымен қатар жаңа цифрлық мәндер: орталықтандырылмаған ұйымдар, смарт-келісімшарттар және т.б. реттеу бойынша ұсыныстарды қамтиды. Менің ойымша, бұл бөлім талқылау барысында әлі де толықтырылады.
Қоғамдық талқылау басталып, құжатпен жұмыс істегеннен кейін бұл әңгімеге қайта ораламыз. Ал, әзірге алдымызда үлкен жұмыс күтіп тұр. Оның нәтижесі саланың дамуына пайдасын тигізсе, демек міндетіміздің орындалғаны.
Әрине, Цифрлық кодексті қабылдау – жылдам болатын процесс емес. Базалық жобаны депутаттар дайындап, бастама көтерді. Сараптама алынды. Үкімет қорытындысынан кейін оны Мәжілісте бүге-шігесіне дейін қараймыз. Жұмыс тобына практиктер, бизнесмендер, ғалымдар, сарапшылар, соның ішінде халықаралық мамандар шақырылады. Себебі, Цифрлық кодекс барлық кәдімгі IT-өнім сияқты ашық код форматында жазылуы тиіс. Ұтымды және ақылға қонымды ұсыныстың бәрі ескерілетін пайдалы құжат шығады деп үміттенеміз. Кодекс цифрлық экономиканы дамытудың маңызды құралы бола алады, басым бағыттарды дұрыс құруға көмектеседі.
«Технологияға зиян келтірмеу үшін цифрлық ортада реттеуші тәсілдер аз болуы керек»
Екатерина Смышляева цифрлық ортада реттеу шараларын енгізу кезінде әрқашан цифрландырудың үш негізгі құрамдас бөлігін – ақпараттық қауіпсіздік, инфрақұрылым және технологияны ескеру қажет екенін атап өтті:
– Реттеуші органның басты міндеті – барлық үш бағыттың үйлесімді дамуын қамтамасыз ету. Егер инфрақұрылым нашар болса, цифрлық теңсіздік мәселесі туындайды. Біз бүгінде онлайн қызметтің мыңдаған түрі бар екенін көріп отырмыз, бірақ ауылда интернет болмаса, адамдар оны пайдалана алмайды. Ақпараттық қауіпсіздікке қысым жасалса, технологияның дамуы тежеледі. Ал, тек технологиямен айналыссақ, киберқауіпсіздіктен ақау шығуы мүмкін, нәтижесінде жеке деректер таралып кетеді.
Мәжіліс депутаты тепе-теңдікті ұстау үшін құқықтың технологияны басып кетуін болдырмау керек, әйтпесе бұл оның дамуын тоқтатады деген пікірде:
– Осыны түсінуіміз маңызды, өйткені Қазақстанда реттеу саясаты әуелден тым қатаң. Күн сайын санамда төңкеріс болып жатыр, меніңше, цифрлық ортада тыйым, шектеу дегендер жүрмейді.
Әрине, қоғам мүддесін ұмытпағанымыз жөн. Технология адамдар үшін қауіпті бола бастағанда белгілі бір шектеулер қоя алуымыз керек.
«Мәжіліс саясаты бүгінде сарапшылар қауымына барынша ашық болуға бағытталған»
Екатерина Смышляеваның пікірінше, құқық технологиядан тым артта да қалмауы керек:
– Біріншіден, бұл қауіпсіз емес. Екіншіден, инвесторлар ережесі жоқ нарыққа инвестиция салмайды. Мысалы, жасанды интеллектке ақша құйғысы келетін адам бар делік. Жасанды интеллект туралы заң болмаса, ол мұны істемейді. Себебі, реттеуші орган белгілі бір жағдайда қандай шарт қоятынын түсінбейді. Заң болған кезде инвестор жағдайдан толық хабардар болып, юрисдикцияда қалатынын немесе қалмайтынын шешеді.
Бейнелеп айтсақ, құқық көшедегі көліктер сияқты технологияның артынан қауіпсіз қашықтықта қозғалып отыруы керек. Қажет кезде тежеуге немесе басып озуға болады.
Ол үшін заң шығарушылар сол ортаға терең бойлауы керек. Технологияны зерттеп, сарапшыларды тыңдау маңызды. Әрбір бастамамыздың айналасында әрдайым көп маман жүретінін мақтанышпен айта аламын.
Реттеуші орган да, заң шығарушылар да саланы терең білмейді ғой. Мәселенің түп төркінін көру үшін түрлі тараптың пікірін есту маңызды. Бүгінде Мәжілістің саясаты сарапшылар қауымына барынша ашық болуға бағытталған. Бұл заңдардың сапасын арттыруға мүмкіндік береді.