ru en
Ташкент Алматы

+7 705 209 91 59
Связаться с нами
Главная Ресурсы Новости Новый закон РК об ИИ - декабрь 2025

Новый закон РК об ИИ - декабрь 2025

Принят закон Республики Казахстан от 17 ноября 2025 года № 230-VIII «Об искусственном интеллекте»

Закон Республики Казахстан от 17 ноября 2025 года № 230-VIII «Об искусственном интеллекте» («Закон») устанавливает правовые основы для регулирования искусственного интеллекта («ИИ») в Республике Казахстан («РК»), опираясь на принципы законности, справедливости, прозрачности, ответственности, защиты данных и приоритета благополучия человека. Закон определяет следующее:

  1. Термины в сфере ИИ

Закон определяет термины «ИИ», «Система ИИ», «Модель ИИ», «Библиотека данных», «Синтетические результаты деятельности систем ИИ», «Результат деятельности системы ИИ», «Национальная платформа ИИ», «Машиночитаемая форма» и т.д. Согласно Закону:

ИИ - функциональная способность к имитации когнитивных функций, характерных для человека, обеспечивающая результаты, сопоставимые с результатами интеллектуальной деятельности человека или превосходящие их;

Система ИИ - объект информатизации, функционирующий на основе одной или нескольких моделей ИИ;

Модель ИИ - программный продукт, разработанный для выполнения специализированных задач и способный адаптироваться к изменяющимся условиям, обучаться на основе накопленного опыта и оптимизировать процессы и результаты своей деятельности;

Результат деятельности системы ИИ - информация или решение независимо от формы их предоставления, или действия, включая работы и (или) услуги, произведенные и (или) оказываемые системой ИИ.

  1. Полномочия государственных органов в сфере ИИ

Правительство РК, уполномоченный орган в сфере ИИ (Министерство ИИ и цифрового развития РК), а также отраслевые государственные органы наделяются полномочиями в сфере ИИ.

В частности, Правительство РК утверждает перечень приоритетных секторов экономики для внедрения ИИ. Министерство ИИ и цифрового развития РК осуществляет контрольно-надзорные функции в сфере ИИ. Отраслевые государственные органы формируют отраслевые библиотеки данных в соответствии с требованиями по управлению данными.

Оператор национальной платформы ИИ — АО «Национальные информационные технологии» — определяется ответственным за создание, развитие и функционирование национальной платформы ИИ, а также за выполнение иных функций в сфере ИИ.

  1. Режим авторских прав

Произведения, созданные с помощью ИИ, охраняются только при наличии творческого вклада человека. Использование произведений для обучения моделей ИИ не считается автоматическим свободным использованием — требуется отсутствие запрета от автора, выраженного в машиночитаемой форме.

Согласно Закону РК от 10 июня 1996 года № 6-I «Об авторском праве и смежных правах» авторским правом являются личные неимущественные и имущественные права автора, а автором является физическое лицо, творческим трудом которого создано произведение науки, литературы, искусства. Соответственно, авторское право возникает у человека.

  1. Права и обязанности собственников/владельцев систем ИИ и пользователей

Закон определяет права и обязанности собственников/владельцев систем ИИ и пользователей.

Так, собственники/владельцы систем ИИ среди прочего вправе определять условия использования систем ИИ и защищать свои права на системы ИИ и обязаны управлять рисками, обеспечивать безопасность и надежность систем ИИ, вести документацию, поддерживать пользователей и заранее предоставлять пользовательское соглашение.

Пользователи среди прочего вправе знакомиться с пользовательским соглашением, защищать свои персональные данные и права на интеллектуальную собственность, получать разъяснения о результатах деятельности систем ИИ, затрагивающей их права, свободы и законные интересы, запрашивать информацию о данных на основании которых принято решение системой ИИ и отказываться от использования ИИ (если это не обязательно по закону), а также обязаны использовать ИИ в пределах предоставленных прав доступа и соблюдать правила и меры безопасности.

  1. Прозрачность использования систем ИИ, включая маркировку

Любые распространяемые синтетические изображения/текст/видео и другие синтетические результаты деятельности систем ИИ, должны иметь машиночитаемую маркировку и визуальную либо иную форму предупреждения.

Пользователи должны быть уведомлены об использовании систем ИИ при производстве товаров, выполнении работ и оказании услуг.

Ответственность за информирование пользователей о синтетических результатах деятельности систем ИИ возлагается на собственников или владельцев таких систем.

Согласно Закону, синтетические результаты деятельности систем ИИ – это изображение, видео, аудио, тексты или их комбинации, созданные или измененные системой ИИ, имитирующие внешность, голос, поведение физического лица или события, которые фактически не происходили.

  1. Классификация и оценка риска

Системы ИИ классифицируются по риску, автономности, режиму использования; к ним применяются соответствующие меры управления рисками, документация и контроль.

  1. Обязательная документация и аудит

Собственники и владельцы систем ИИ обязаны осуществлять управление рисками систем ИИ, вести документацию на систему ИИ в зависимости от степени ее воздействия на безопасность, права, свободы и законные интересы физических лиц, общественный порядок в соответствии с перечнем документации на системы ИИ, который утверждается уполномоченным органом в сфере ИИ (Министерство ИИ и цифрового развития РК).

Перечни доверенных систем ИИ высокой степени риска формируются отраслевыми государственными органами в целях обеспечения доверия и распространения лучших практик применения систем ИИ в соответствующей отрасли (сфере) и на постоянной основе публикуются на интернет-ресурсах государственных органов в порядке, определяемом уполномоченным органом (Министерство ИИ и цифрового развития РК). Собственники и (или) владельцы систем ИИ, претендующие на включение своих систем в перечень доверенных, осуществляют аудит систем ИИ.

Аудит систем ИИ проводится квалифицированными лицами в соответствии с правилами проведения аудита информационных систем и договором между заказчиком и аудитором.

  1. Правила работы с библиотеками данных

Закон устанавливает требования к качеству, прозрачности происхождения библиотек данных. Библиотека данных - совокупность структурированных и (или) сгруппированных данных, пригодных для обучения моделей ИИ.

Сведения об изготовителе библиотеки данных подлежат обязательному указанию в машиночитаемой форме при создании библиотеки данных и при ее передаче независимо от последующего перехода прав собственности или владения.

Обучение моделей ИИ осуществляется на основе библиотек данных, представленных собственниками или владельцами данных в рамках заранее определенных и законных целей.

  1. Ограничения по функционалу (запреты)

Закон вводит запрет на внедрение функций, которые используют подсознательные, манипулятивные или иные методы, искажающие поведение физического лица и ограничивающие способность принимать осознанные решения или вынуждающие принимать решения, которые могут причинить вред или создать угрозу причинения вреда, , классифицируют людей по чувствительным признакам для дискриминации, определяют эмоции без согласия и т.д.

  1. Автоматизированная обработка

Пользователь, в отношении которого принимаются решения с использованием систем ИИ, имеет право быть информированным о порядке автоматизированной обработки и ее последствиях, о возможности заявить возражение против автоматизированной обработки, а также о порядке защиты своих прав, свобод и законных интересов.

  1. Национальная платформа

Введены нормы, согласно которым Национальная платформа ИИ обеспечивает контролируемую среду для разработки, обучения, опытной эксплуатации платформенных программных продуктов, моделей ИИ в течение ограниченного периода времени. Предоставление доступа к вычислительным ресурсам осуществляется оператором национальной платформы ИИ (АО «Национальные информационные технологии») в соответствии с правилами, утвержденными уполномоченным органом (Министерство ИИ и цифрового развития РК).

  1. Страхование и юридическая ответственность

Возмещение вреда, причиненного системами ИИ, осуществляется в порядке, определенном Гражданским кодексом РК. Страхование ответственности за вред, причиненный системами ИИ, и рисков, связанных с использованием систем ИИ, осуществляется в соответствии с законами РК.

Закон вступает в силу через 60 календарных дней после дня его первого официального опубликования, которое состоялось 18 ноября 2025 года, т.е. 18 января 2026 года.

Принят Закон РК от 17 ноября 2025 года № 231-VIII «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам искусственного интеллекта и цифровизации»

Закон РК от 17 ноября 2025 года № 231-VIII «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам искусственного интеллекта и цифровизации» («Закон № 231-VIII») вносит изменения в следующие законодательные акты:

  • Закон РК от 15 сентября 1994 года «Об оперативно-розыскной деятельности»;
  • Закон РК от 21 декабря 1995 года «Об органах национальной безопасности Республики Казахстан»;
  • Закон РК от 12 апреля 2004 года «О регулировании торговой деятельности»;
  • Закон РК от 5 июля 2004 года «О связи»;
  • Закон РК от 4 мая 2010 года «О защите прав потребителей»;
  • Закон РК от 21 мая 2013 года «О персональных данных и их защите»;
  • Закон РК от 16 мая 2014 года «О разрешениях и уведомлениях»;
  • Закон РК от 24 ноября 2015 года «Об информатизации»;
  • Закон РК от 9 апреля 2016 года «О почте»;
  • Закон РК от 6 февраля 2023 года «О цифровых активах в Республике Казахстан»;
  • Закон РК от 19 июня 2024 года «О масс-медиа».

Основные изменения включают следующее:

Закон РК от 12 апреля 2004 года «О регулировании торговой деятельности»

Введение нормы о том, что субъекты внутренней торговли при осуществлении своей деятельности обязаны при розничной реализации товаров, на которые нанесены средства идентификации в порядке, установленном законодательством РК о регулировании торговой деятельности, осуществлять учет операций через контрольно-кассовые машины с функцией фиксации и (или) передачи данных путем считывания средств идентификации.

Закон РК от 4 мая 2010 года «О защите прав потребителей»

Введение требования о том, что продавец (изготовитель, исполнитель) обязан информировать потребителя о возможном риске и об условиях безопасного использования товара (работы, услуги), содержащего (содержащей) компоненты ИИ (произведенного, выполняемой и (или) оказываемой системой ИИ), указав необходимую информацию в документации, прилагаемой к товару (работе, услуге), на потребительской таре, этикетках или иным способом, принятым для отдельных видов товаров (работ, услуг).

Закон РК от 21 мая 2013 года «О персональных данных и их защите»

  • Изменено понятие «персональные данные». В новой редакции персональные данные («ПД») – данные, в том числе биометрические (ранее – сведения), относящиеся к определенному или определяемому на их основании субъекту ПД, зафиксированные на электронном, бумажном и (или) ином материальном носителе;
  • Введено понятие автоматизированной обработки ПД;
  • Введение нормы о том, что не допускаются сбор и обработка ПД в целях причинения имущественного ущерба и (или) морального вреда, ограничения реализации прав, свобод и законных интересов субъекта;
  • Введение нормы о запрете сбора, обработки ПД для создания или расширения баз данных посредством нецелевого извлечения ПД из общедоступных источников;
  • Введение нормы о том, что использование в общественных местах технологических средств по сбору биометрических данных и идентификации субъекта, а также собранных биометрических данных и идентификационной информации может осуществляться исключительно в целях защиты конституционного строя, охраны общественного порядка, прав и свобод человека, здоровья и нравственности населения, за исключением случая, когда получено согласие субъекта;
  • Введение нормы о том, что срок действия согласия на обработку ПД не может превышать срок, необходимый для достижения целей сбора и обработки ПД, если иное не установлено законами РК или договором. В случае, если срок действия согласия на сбор, обработку ПД не указан, оно считается действующим до достижения целей обработки, определенных при его предоставлении.
  • Введение нормы о том, что в случае отзыва субъектом согласия на сбор и обработку ПД, собственник и (или) оператор, а также третье лицо в течение 15 рабочих дней обязаны прекратить обработку ПД, если их хранение или обработка не требуется в соответствии с законодательством Республики Казахстан, либо представить мотивированный отказ;
  • Перенесены и адаптированы требования к автоматизированной обработке ПД из Закона РК от 24 ноября 2015 года № 418-V «Об информатизации». Введено требование о том, что собственник и (или) оператор, а также третье лицо обязаны рассмотреть возражение против автоматизированной обработки ПД в течение 3 рабочих дней со дня его получения и уведомить субъекта о результатах рассмотрения такого возражения.

Закон РК от 16 мая 2014 года «О разрешениях и уведомлениях»

Внесены изменения в части существующих лицензий в сфере обеспечения информационной безопасности, в сфере специальных технических средств, предназначенных для проведения оперативно-розыскных мероприятий.

Закон РК от 24 ноября 2015 года «Об информатизации»

  • Исключены определения «интеллектуального робота», «национальной платформы ИИ», «оператора национальной платформы ИИ»;
  • Исключены статьи 13-2 «Компетенция оператора национальной платформы искусственного интеллекта», 18-1 «Права и обязанности собственника и владельца интеллектуального робота»;
  • Введение нормы о том, что лицензиаты в сфере обеспечения информационной безопасности представляют лицензиару отчеты, уведомления, перечень, формы и периодичность которых определяются лицензиаром в рамках квалификационных требований;
  • Изменен срок с 1 года до 6 месяцев со дня включения в перечень критически важных объектов информационно-коммуникационной инфраструктуры, в течение которого собственники или владельцы критически важных объектов информационно-коммуникационной инфраструктуры должны принять определенные меры. Такие меры теперь включают и прохождение процедуры испытаний на соответствие требованиям информационной безопасности, предоставление информации по проведенному аудиту информационной безопасности в уполномоченный орган в сфере обеспечения информационной безопасности.

Закон РК от 6 февраля 2023 года «О цифровых активах в Республике Казахстан»

  • Введение терминов «оборот цифрового актива», «выпуск цифрового актива». Оборот цифрового актива - совершение гражданско-правовых сделок с цифровым активом, выпуск цифрового актива - действие, направленное на возникновение цифрового актива в качестве объекта гражданских прав;
  • Изменение термина «центр обработки данных цифрового майнинга». Центр обработки данных цифрового майнинга - объект информационно-коммуникационной инфраструктуры, состоящий из аппаратно-программного комплекса для цифрового майнинга, обеспечивающий функционирование вычислительных мощностей, расположенный (ранее - и производственного здания, расположенного) вне территории жилой зоны, использующий электрическую энергию в соответствии с Законом РК «Об электроэнергетике»;
  • Изменение термина «цифровой майнинговый пул». Цифровой майнинговый пул - юридическое лицо, аккредитованное в соответствии с законодательством РК о цифровых активах, предоставляющее услугу объединения мощностей аппаратно-программного комплекса для цифрового майнинга цифровых майнеров, осуществляющее распределение между цифровыми майнерами цифровых активов, возникших (созданных) (ранее – полученных) в результате их совместной деятельности;
  • Исключение нормы о том, что в случае реализации цифровых активов, полученных в результате цифрового майнинга на территории РК, такие цифровые активы подлежат обязательной продаже через биржи цифровых активов, имеющие лицензию Международного финансового центра «Астана», в размере не менее 75 процентов в соответствии с правилами представления сведений о доходах цифровых майнеров и цифровых майнинговых пулов в целях налогообложения;
  • Исключение нормы о том, что цифровым майнерам запрещаются осуществление иной деятельности, не относящейся к деятельности по цифровому майнингу, а также приобретение долей участия в уставных капиталах или акций юридических лиц, создание и участие в деятельности некоммерческих организаций, за исключением членства в саморегулируемой организации и Национальной палате предпринимателей РК;
  • Введение нормы о том, что деятельность по организации оборота цифровых активов осуществляется биржами цифровых активов;
  • Введение нормы о том, что Национальный оператор почты РК может открывать банковские счета в соответствии с законодательством РК бирже цифровых активов, а также участнику Международного финансового центра «Астана», имеющему соответствующую лицензию на осуществление деятельности, связанной с цифровыми активами;
  • Норма о том, что на территории РК запрещаются выпуск и оборот необеспеченных цифровых активов, а также деятельность бирж цифровых активов по необеспеченным цифровым активам, за исключением территории Международного финансового центра «Астана» и особого режима регулирования Национального Банка РК заменена на норму о том, что запрещается организация оборота цифровых активов без соответствующей лицензии или разрешения на осуществление деятельности, связанной с цифровыми активами, выданных в соответствии с действующим правом Международного финансового центра «Астана» или законами РК.

Закон РК от 19 июня 2024 года «О масс-медиа»

Введение нормы о том, что распространение продукции масс-медиа, созданной с использованием системы ИИ, допускается только в случае обеспечения информирования о такой продукции в соответствии с Законом РК «Об искусственном интеллекте».

Закон № 231-VIII вводится в действие по истечении 60 календарных дней после дня его первого официального опубликования, Закон № 231-VIII был опубликован 18 ноября 2025 года, т. е. вводится в действие с 18 января 2026 года.

Внесены изменения в Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите ПД

Приказом Заместителя Премьер-Министра – Министра ИИ и цифрового развития РК от 22 декабря 2025 года № 672/НҚ внесены изменения в Правила осуществления собственником и (или) оператором, а также третьим лицом мер по защите ПД, утвержденные Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности РК от 12 июня 2023 года № 179/НҚ («Приказ»).

А именно, введена норма, согласно которой при работе с ПД ограниченного доступа для базы, содержащей более 100 000 записей ПД применяются средства биометрической аутентификации.

Приказ вводится в действие по истечении 10 календарных дней после дня его первого официального опубликования, Приказ был опубликован 26 декабря 2025 года, т.е. вступает в силу 6 января 2025 года.

Контакты:

Зафар Вахидов

Партнер, Vakhidov & Partners

Казахстан/Узбекистан

ZV@vakhidovlaw.com

 

 

Салтанат Жахина

Юрист, Vakhidov & Partners

Казахстан

SaltanatZh@vakhidovlaw.com

 

Скачать