Критический анализ Цифрового кодекса Республики Казахстан (конституционно-правовые и гражданско-правовые аспекты) (С. Темирбулатов, Почетный юрист РК)

29.01.2026

Критический анализ Цифрового кодекса Республики Казахстан

(конституционно-правовые и гражданско-правовые аспекты)

С. Темирбулатов,

Почетный юрист РК

Принятие Цифрового кодекса Республики Казахстан знаменует собой новый этап правового регулирования цифровых отношений, ранее осуществлявшееся несколькими самостоятельными законами. Сам факт кодификации правовых норм в технологически изменчивой сфере объективно повышает требования к юридической технике, их системности и ясности, а также конституционной выверенности регулирования. Цифровые отношения по своей природе межотраслевые: они находятся на стыке публичного и частного права, затрагивают трансграничные процессы, а также требуют баланса между инновациями и защитой прав человека. В этих условиях основная нагрузка ложится на так называемую Общую часть Кодекса: именно в статьях 1-39 формируются ключевые дефиниции, принципы, модель государственного вмешательства, а также порядок соотношения Цифрового кодекса (далее - ЦК, Кодекс) с Конституцией и Гражданским кодексом Республики Казахстан.

Цель настоящей статьи — оценить конституционную допустимость и гражданско-правовую согласованность ключевых положений Общей части Цифрового кодекса, выявить системные коллизии и зоны правовых проблем, а также обозначить ориентиры толкования для правоприменительной практики.

Методологической основой исследования являются доктрина верховенства Конституции, принцип правовой определённости, теория кодификации, а также классические коллизионные конструкции lex generalis и lex specialis (соотношение общего и специального закона), применяемые при разрешении конфликтов норм.

Предмет и принципы Кодекса

Формулировка предмета регулирования Кодекса отличается предельной широтой и технологической нейтральностью. Такой подход концептуально оправдан: цифровые технологии развиваются быстрее, чем законодатель способен их детально описывать. Однако чрезмерная абстрактность снижает уровень правовой определённости, особенно в части ключевых категорий (например, «цифровая среда»). Дополнительную проблему создаёт отсутствие чётко закреплённого понятийного аппарата: многие термины не имеют ясных и однозначных правовых определений, что неизбежно ведёт к разному толкованию со стороны государства, бизнеса и судов. Отдельного внимания заслуживает и трансграничный характер цифровых отношений. Кодекс практически не содержит коллизионных привязок (место обработки данных, нахождение серверов, юрисдикция платформ). Это создаёт риск фактического экстерриториального действия норм без достаточной «стыковки» с механизмами международного частного права, что в перспективе может привести к конфликтам юрисдикций и трудностям при признании и исполнении судебных решений.

Закрепление приоритета ЦК при коллизии с иными законами является одной из наиболее уязвимых конструкций Основных положений. При буквальном толковании такое положение может вступить в напряжение с системной ролью Гражданского кодекса как базового акта частного права.

С точки зрения конституционной доктрины допустимым является лишь ограниченный приоритет Кодекса — строго в пределах его специального предмета регулирования и без подрыва фундаментальных начал гражданского законодательства. Иное толкование способно привести к фрагментации частного права, подмене гражданско-правовых институтов регуляторными конструкциями и ослаблению традиционных механизмов защиты прав участников оборота.

Кодекс в числе принципов цифрового законодательства закрепляет принципы технологической нейтральности, пропорциональности регулирования и приоритета прав и свобод человека. В целом они соответствуют международным подходам и европейской практике. Однако практическая эффективность этих принципов снижена тем, что значительная часть регулирования построена на рамочных и отсылочных нормах: «порядок определяется…», «утверждается…», «устанавливается уполномоченным органом…». В результате принципы нередко остаются декларациями, не превращаясь в работающий критерий для судебного контроля и правовой защиты. Проще говоря: закон провозглашает правильные ориентиры, но механизм их реализации во многих случаях переносится в подзаконные правила, которые меняются легче и применяются более административно, чем правовым способом.

Государственное регулирование в цифровой сфере

Перечень форм государственного регулирования демонстрирует стремление к гибкости и сочетанию императивных и диспозитивных механизмов. Вместе с тем в Кодексе отчётливо прослеживается тенденция к совмещению государством ролей регулятора, оператора цифровых систем и субъекта контроля. Такое смешение функций требует усиленных гарантий институциональной нейтральности. В противном случае возникает риск конфликта интересов: государство одновременно устанавливает правила, контролирует исполнение и само выступает участником цифровых процессов. Кодекс широко использует рамочные формулировки («утверждает», «определяет», «устанавливает порядок»), что создаёт предпосылки для смещения центра регулирования с закона на подзаконные акты. В сфере прав и свобод человека такая конструкция особенно чувствительна: Конституция требует, чтобы существенные ограничения прав устанавливались законом, а не ведомственными правилами. Особую обеспокоенность вызывает делегирование исполнительной власти полномочий по определению правового режима данных, цифровых профилей и классификации систем искусственного интеллекта. Риск-ориентированный и цифровой надзор концептуально оправдан. Однако отсутствие минимальных процессуальных гарантий при алгоритмическом контроле (уведомление, право на объяснение, возможность оспаривания автоматизированных решений) может вступать в противоречие с правом на судебную защиту.

Регулирование статуса субъектов цифровых отношений развивает конституционные гарантии прав личности, но сопровождается размыванием классической юридической субъектности. В одну категорию фактически объединяются граждане, юридические лица и технологические посредники, что усложняет применение традиционных институтов ответственности и защиты прав. Провозглашённые цифровые права во многом лишены корреспондирующих механизмов реализации. Это снижает их практическую ценность: права декларируются, но не всегда превращаются в реально обеспечиваемые возможности, которые можно эффективно защищать в суде.

Цифровые объекты и данные

Признание цифровых данных экономически значимым ресурсом не сопровождается их включением в систему объектов гражданских прав. Кодекс не отвечает на ключевые вопросы способности оборота данных, титула владения и возможности абсолютной защиты, что создаёт скрытую коллизию с гражданско-правовой доктриной. Множественность режимов данных и зависимость ключевых правил от подзаконного регулирования ослабляют принцип правовой определённости. Институт обезличивания данных не имеет достаточно ясных критериев необратимости, что создаёт риски повторной идентификации и вмешательства в частную жизнь. Цифровые профили обладают реальными юридическими последствиями (доступ к услугам, решения о благонадёжности), но не признаны объектами права в традиционном смысле. Это формирует феномен «правового фантома» (несуществующей юридической реальности) и усиливает риски дискриминации и непрозрачного принятия решений.

Искусственный интеллект

Регулирование искусственного интеллекта строится на риск-ориентированном подходе. Вместе с тем классификация рисков и установление требований фактически делегированы исполнительной власти без закрепления специальных режимов ответственности. Кодекс практически не предлагает суду необходимых инструментов разрешения споров с участием автономных систем: отсутствуют нормы о распределении бремени доказывания, презумпциях причинения вреда, стандартах объяснимости алгоритмических решений. Это означает, что при возникновении конфликтов гражданин или бизнес могут оказаться в заведомо более слабой позиции.

Цифровые платформы

Определения цифровых платформ носят преимущественно технологический характер и не формируют чёткой юридической субъектности. Это осложняет квалификацию обязанностей и ответственности платформ в гражданско-правовых и административных спорах. Отсутствие прямого запрета на исключительно автоматизированные решения и недостаточная фиксация приоритета судебной защиты создают риски нарушения права на эффективное средство правовой защиты. Фактически цифровые платформы всё чаще выступают как «маленький суд»: они сами устанавливают правила, сами принимают решения и сами наказывают, при этом пользователь имеет минимальные возможности повлиять на процесс или добиться пересмотра. Кодекс признаёт право на обжалование, но не всегда достаточно ясно закрепляет, что последнее слово должно оставаться за настоящим судом, а не за алгоритмом или службой поддержки. Неопределённость санкционного режима и широкие формулы взаимодействия с государственными органами требуют узкого и правозащитного толкования, чтобы не допустить несоразмерного вмешательства в права субъектов.

Утечки данных как индикатор уязвимости цифровой среды

О сохраняющейся уязвимости цифровых платформ и цифровой инфраструктуры свидетельствуют многочисленные утечки данных, произошедшие в 2025 году. Наиболее крупным инцидентом стало то, что 13 июня 2025 года в общий доступ попали данные в отношении 16,3 млн граждан страны. По итогам установления причин утечки Правительством было признано, что персональные сведения (ФИО, ИИН, даты рождения, адреса, место работы, номера телефонов и др.), полученные медицинскими учреждениями из государственных баз данных, не были обеспечены надлежащей защитой и стали доступны, в том числе зарубежным заинтересованным организациям. В сентябре 2025 года МВД РК также признало, что с начала года было допущено 40 крупных утечек данных. При этом результаты расследований до населения не доведены.

Сводный анализ коллизий

Анализ статей первых трех разделов ЦК позволяет констатировать отсутствие прямых противоречий Конституции и Гражданскому кодексу Республики. Вместе с тем выявляется ряд устойчивых системных зон правового напряжения.

Во-первых, сохраняется дефицит правовой определённости, обусловленный абстрактностью понятий, размытостью предмета регулирования и зависимостью ключевых институтов от подзаконных актов.

Во-вторых, наблюдается расширенное делегирование нормативных полномочий исполнительной власти, затрагивающее сферу прав и свобод человека и тем самым требующее конституционных ограничителей.

В-третьих, отсутствие синхронности ЦК с гражданско-правовой доктриной проявляется в регулировании данных, цифровых профилей и ответственности за вред, причинённый цифровыми системами.

В-четвёртых, алгоритмическое принятие решений при отсутствии процессуальных гарантий создаёт риски подмены судебной защиты техническими процедурами.

Таким образом, первые три раздела ЦК представляет собой основную часть концептуально сильного, но юридически переходного акта. Конституционная допустимость Кодекса не является безусловной и во многом зависит от того, будут ли его нормы применяться с приоритетом конституционных прав, а также от готовности законодателя и судов восполнять пробелы и устранять правовую неопределённость.

Ключевой вызов заключается не столько в отдельных нормах Кодекса, сколько в обеспечении баланса между инновационным развитием и сохранением фундаментальных правовых гарантий. Перспективным направлением дальнейших исследований является формирование судебных стандартов применения ЦК и его гармонизация с Гражданским кодексом Республики.