Искусственный интеллект перестал быть технологией «на будущее». Сегодня он уже встроен в повседневные бизнес-процессы: помогает обрабатывать обращения клиентов, автоматизировать документооборот, анализировать данные, участвовать в подборе персонала, маркетинге, скоринге и коммуникациях. Именно поэтому вопрос регулирования ИИ стал для Казахстана не теоретическим, а практическим.
Путь к этому закону был закономерен. Сначала государство обозначило стратегический вектор, утвердив Концепцию развития искусственного интеллекта на 2024–2029 годы. Следующим этапом стало парламентское оформление новых правил: законопроект прошел рассмотрение в Мажилисе и Сенате в 2025 году, после чего 17 ноября 2025 года был принят Закон Республики Казахстан «Об искусственном интеллекте». Спустя 60 дней после подписания он вступил в силу в полном объёме. Параллельно государство обозначило более широкий курс на цифровую трансформацию: 2026 год в Казахстане объявлен Годом цифровизации и искусственного интеллекта.
Для бизнеса это означает простую, но важную вещь: использование ИИ больше не находится в серой зоне. Теперь это сфера, где у компании появляются конкретные обязанности, а у государства правовая основа для оценки того, насколько безопасно, прозрачно и добросовестно применяется технология. Закон формирует базовые правила игры, в которых приоритет отдан человеку, его правам, свободам, защите данных и возможности понимать, когда на него влияет автоматизированная система.
Ключевая идея нового регулирования состоит в том, что ответственность не исчезает за словами «это решила система». Напротив, она распределяется между участниками жизненного цикла ИИ - собственниками, владельцами, пользователями и иными вовлечёнными лицами. Если компания внедрила ИИ в свои процессы, она должна обеспечить контроль за его функционированием, управлять рисками, учитывать ограничения технологии и нести ответственность за последствия её использования в рамках законодательства Республики Казахстан.
Закон закрепляет несколько фундаментальных требований, которые уже нельзя игнорировать.
Во-первых, системы ИИ классифицируются по уровню риска - минимального, среднего и высокого
Во-вторых, учитывается уровень автономности - от решений с участием человека до полностью автономных систем. Чем выше риск и чем меньше участия человека, тем строже должны быть внутренний контроль, управляемость и доказуемость принятых мер.
В-третьих, управление рисками становится обязанностью, а не пожеланием. Для бизнеса это означает необходимость заранее определить роль компании в цепочке использования ИИ, закрепить ответственных лиц, выстроить процедуры надзора, пересмотра, внутренней проверки и реагирования на инциденты. История показывает простую вещь: когда технология внедряется быстрее, чем создаётся система контроля, проблемы возникают сразу. И тогда самый слабый аргумент в любой проверке или споре звучит именно так: «Это сделал ИИ, а не мы». Суд и регулятор, как правило, в такие философские беседы не влюбляются. Им нужны документы, роли, процедуры и доказательства контроля.
Особое значение закон придаёт запретам. В Казахстане запрещается создание и использование ИИ-систем, которые применяют манипулятивные методы воздействия, используют уязвимость человека, допускают социальную или биометрическую дискриминацию, определяют эмоции без согласия, нарушают законодательство о персональных данных либо создают и распространяют запрещённый контент. Это означает, что компаниям уже на этапе внедрения важно анализировать не только то, для чего система создавалась, но и то, как именно она может использоваться на практике.
Отдельный блок требований касается прозрачности.
Пользователь должен понимать, что товар, работа или услуга предоставляются с использованием искусственного интеллекта. Синтетический контент - текст, изображение, аудио или видео, созданные ИИ и имитирующие реальность, подлежит обязательной маркировке в машиночитаемой форме и должен сопровождаться понятным предупреждением для человека. В эпоху дипфейков и цифровых подмен это уже не формальность, а вопрос доверия, репутации и правовой безопасности.
Не менее важны вопросы данных и интеллектуальной собственности. Закон прямо увязывает эксплуатацию ИИ с соблюдением требований о защите персональных данных и конфиденциальной информации. Кроме того, результат, созданный с использованием ИИ, признаётся объектом авторского права только при наличии творческого вклада человека. Иными словами, бизнесу придётся думать не только о скорости генерации контента или автоматизации операций, но и о правовом статусе результата, источниках данных, согласиях, ограничениях и рисках дальнейшего использования.
Для предпринимателей, руководителей и компаний новый закон - это не запрет на технологии, а требование взрослого подхода к ним. Казахстан делает ставку на развитие ИИ, национальной цифровой инфраструктуры и технологического суверенитета, но одновременно фиксирует правило: инновации допустимы только там, где не теряются контроль, законность и человеческое достоинство. Такой подход укрепляет доверие к цифровой среде и создаёт более предсказуемые условия для бизнеса, который хочет работать не только быстро, но и правильно.
Что это означает на практике уже сейчас?
Если ваша компания использует ИИ в чат-ботах, CRM, документообороте, клиентском сервисе, рекрутинге, маркетинге, аналитике или автоматизации внутренних решений, важно провести правовую и организационную проверку: определить роль компании, оценить уровень риска и автономности системы, внедрить процедуры контроля, проверить обработку данных, исключить запрещённые функции и обеспечить прозрачность для пользователей. Именно такие шаги позволяют превратить ИИ из источника скрытых рисков в управляемый инструмент развития бизнеса.
ТОО «Юридическая технология» сопровождает бизнес в вопросах правовой оценки внедрения ИИ, распределения ответственности, настройки внутреннего контроля, проверки рисков по персональным данным, договорной модели и подготовке практических решений для безопасного использования новых технологий.
«Безопасно ли внедрён ИИ в ваш бизнес?» – наши специалисты разработали практичный гайд с рекомендациями по защите компании.
Чтобы получить материал бесплатно, направьте запрос: «AI-check / Название вашей компании или ИП».