НОВОСТИ В УЗБЕКИСТАНЕ
Фото: АйPulatov / Telegram
В Ташкенте 18 июля прошло обсуждение на тему регулирования персональных данных и их влияния на цифровые инновации в Узбекистане. Об этом сообщили исполняющий обязанности исполнительного директора Ассоциации искусственного интеллекта Центральной Азии (AICA) Хикматилла Убайдуллаев и автор блога Kurbanoff.net Шухрат Курбанов.
В обсуждении участвовали представители Администрации президента, Министерства цифровых технологий, Национального агентство перспективных проектов, Центрального банка, а также компаний Google, Visa, Mastercard, юристы, финтех-компании и отраслевые ассоциации.
Центральной темой обсуждения стали положения статьи 27−1 закона о персональных данных, обязывающей размещать серверы, на которых обрабатываются персональные данные граждан Узбекистана, внутри страны. По словам Убайдуллаева, эта норма вызывает обеспокоенность у бизнеса из-за неоднозначности в её толковании.
«Открытыми остаются важные вопросы. Кто считается „оператором данных“ в цифровых платежах — банк или технологическая платформа? Достаточно ли согласия пользователя (поставленного галочкой) для трансграничной передачи данных? Какой орган уполномочен давать юридически обоснованные разъяснения?», — отметил он.
Он подчеркнул, что основная проблема заключается не в самой норме, а в отсутствии чётких разъяснений, что «создаёт юридические риски и тормозит инновации», в том числе запуск современных цифровых сервисов, таких как Google Pay и Apple Pay, ограничивает развитие облачных технологий и мешает внедрению решений на базе искусственного интеллекта.
Реклама на Gazeta
Участник встречи Шухрат Курбанова также отметил проблему с толкованием нормы.
«Проблема при попытке международных игроков войти на наш рынок — и я сейчас в первую очередь говорю про Google Pay и Apple Pay — возникла просто потому, что закон написан именно таким языком, которым обычно у нас пишутся законы. То есть при большом желании его можно трактовать в любую удобную для трактующего сторону. А разъяснения просить — непонятно у кого», — заявил он.
В качестве примера Курбанов привёл ситуацию с Google Pay, указав на противоречие между требованиями локализации и практикой использования зарубежных сервисов.
«Будет ли Google оператором персональных данных (а значит, он должен поставить серверы на территории страны), если он получает от клиента номер его карты для её токенизации? Мы и так передаём Google и Apple все наши данные — включая геопозицию, карточные данные, ФИО и CVV — для покупок, например, Telegram Premium или ChatGPT. И ничего — все это знают, понимают, но, к нашему счастью, не запрещают», — написал он.
По словам Убайдуллаева, некоторые участники выступили за полную отмену нормы о локализации. Другие предложили более компромиссный подход: сохранить требование только для государственных структур и предприятий с госдолей выше 20%, а коммерческому сектору — разрешить гибкое регулирование трансграничной передачи данных с обязательным согласием пользователя.
Звучали также идеи о создании специального органа, который сможет официально рассматривать кейсы и давать правовые заключения, чтобы снять правовую неопределённость. Особый акцент был сделан на необходимости внедрения принципа Cloud First, как это уже сделано в странах-конкурентах в Азии и на Кавказе.
«Такие шаги помогут снизить неопределённость, стимулировать инновации и при этом обеспечить защиту данных без избыточного регулирования. Никто не выступал за отмену закона — обсуждение касалось именно его разумной реализации», — заявил глава AICA.
По итогам встречи было решено приступить к совместной проработке предложений по корректировке законодательства. Администрация Президента, Минцифры, НАПП и Центральный банк выразили готовность продолжить работу вместе с представителями рынка, заявил Убайдуллаев.
В ближайшее время ожидается повторная встреча — уже с обсуждением конкретных формулировок.
Всемирный банк ранее предложил смягчить требования о локализации персональных данных для развития сферы услуг.
