Артем Геннадьевич, какие, по-вашему, сегодня основные узкие места в разработке законодательства об искусственном интеллекте (ИИ)?
Артем Шейкин: Одним из основных узких мест является отсутствие четкого определения понятия искусственного интеллекта и его классификации. Это создает проблему в определении правового статуса и обязанностей для различных видов искусственного интеллекта, а также в установлении ответственности за действия и решения, принимаемые искусственным интеллектом.
Другим важным аспектом является отсутствие нормативных требований к разработке и использованию искусственного интеллекта, включая вопросы прозрачности работы алгоритмов, защиты персональных данных. Ну и наконец этических принципов в принятии решений. Кроме того, отмечу необходимость разработки механизмов контроля и надзора за использованием искусственного интеллекта, чтобы предотвратить его негативное воздействие на общество, экономику и права человека.
И разумеется очень большой объем задач связан с адаптацией существующего законодательства к новым технологиям и вызовам, связанным с развитием искусственного интеллекта, чтобы обеспечить эффективное регулирование и защиту интересов всех участников процесса.
Какие ключевые риски вы видите в использовании алгоритмов искусственного интеллекта?
Артем Шейкин: Их целый ряд. Алгоритмы ИИ могут быть предвзятыми и дискриминировать определенные группы людей на основе расы, пола или других характеристик. Кроме того, решения должны быт прогнозируемы, а алгоритмы могут принимать решения, которые трудно объяснить или предсказать. Далее - всегда есть риск, что алгоритмы могут быть недостаточно обучены или использовать неправильные данные, что может привести к неправильным выводам или принятию неверных решений. Ну и конечно же использование ИИ может повлечь за собой угрозы для конфиденциальности и безопасности персональных данных, например, если в GPT нерадивым сотрудником загружаются секретные документы.
Есть ли сферы, где применение ИИ должно быть ограничено или запрещено?
Артем Шейкин: Таких сфер много. Например, в области военных технологий, где использование автономных систем боевых действий может вызвать серьезные этические вопросы и угрозы для мирового порядка.
Очень большая и трудоемкая задача касается борьбы с утечками пересданных. Существует законопроект об оборотных штрафах, реанимирован законопроект о создании так называемого гособлака данных в формате ГИСа. Какие по-вашему сегодня есть объективные сложности с принятием необходимой регуляторики?
Артем Шейкин: Действительно, в январе был принят в первом чтении законопроект об оборотных штрафах за утечку персональных данных. Согласно этому документу, размер штрафа варьируется от 3 до 15 миллионов рублей в зависимости от объёма утекшей информации. В случае повторного нарушения компании придётся заплатить от 15 до 500 миллионов рублей.
Если говорить о сложностях, то во-первых, необходимо учитывать мнение всех заинтересованных сторон, включая представителей банковского сектора, которые выразили опасения относительно размера штрафов. Во-вторых, поправки, разработанные при участии Минцифры, предполагали возможность смягчения наказания для компаний, выполнивших определённые условия (организация выделила 0,1% оборотных средств на кибербезопасность, выплатила компенсации пострадавшим, соответствовала требованиям закона о персональных данных, отсутствие обстоятельств, отягчающих административную ответственность).
Насколько эти трудности и претензии объективны?
Артем Шейкин: Я полагаю, что нужна "четкая формулировка состава правонарушения". Работа над окончательной версией поправок все еще продолжается. Относительно механизма компенсаций, то его можно разработать вне законопроекта об оборотных штрафах. Так, например, я предлагаю создание механизма обязательного финансового обеспечения ответственности операторов за утечки персональных данных граждан, в частности внесение изменений в Федеральный закон "О персональных данных". В качестве механизма для возмещения вреда, причиненного гражданам вследствие утечек персональных данных возможно рассмотреть финансовое обеспечение, которое должен иметь оператор на постоянной основе при осуществлении обработки персональных данных.
Одной из важных составляющих борьбы с утечками персданных должна быть подача коллективных исков от пострадавших. Насколько этот механизм сегодня эффективен в России? Что нужно сделать для его упрощения?
Артем Шейкин: Коллективные иски являются одним из самых эффективных инструментов защиты прав и интересов группы лиц в судебном порядке. Однако, статистика остается небольшой. В течение всего периода работы института групповых исков их количество оставалось низким - менее 0,003% от общего числа рассмотренных дел.
В чем причина? Наши люди не умеют объединятся?
Артем Шейкин: Совсем нет. На мой взгляд здесь играют заметную роль два фактора. Это и неинформированность пострадавших о факте инициирования коллективного иска. И довольно сложная процедура поиска данных о поданном иске. В частности, необходимо знать конкретный суд и реквизиты дела.
Необходимо упрощение порядка заключения соглашений о возмещении судебных расходов в нотариальной форме. Очень важно создать специализированный информационный портал для подачи коллективных исков и наконец уменьшить количество участников группы лиц в коллективных исках.
При моем участии был разработан законопроект, который вносит изменения в процессуальное законодательство, и направлен на решение данных вопросов. Проект федерального закона был направлен на отзыв Правительства Российской Федерации.
Не так давно представитель Роскомнадзора в интервью "РГ" рассказал о достижениях в работе системы "Антифрод" и обозначил планы, возможные, по блокировки звонков через мессенджеры. Как вам кажется, необходима ли здесь дополнительная регуляторика?
Артем Шейкин: Так называемое телефонное мошенничество, хотя по сути правильнее это преступления в сфере информационно-телекоммуникационных технологий, имеют широкий спектр проблемных точек, который связан прежде всего с использовании новых технологий в преступных целях и недостаточном оперативном регулировании использования данных новых технологий. Так, изначально основной трафик мошеннических звонков был с использованием технологии подмены номера. Система "Антифрод", хоть она и не работает на полную мощность и в процессе доработки, но по -моему более 1200 операторов к ней уже подключено, что позволило пресекать основной объем подменных звонков.
Ввиду этого мошенники стали использовать иные способы - "серые" SIM-карты и SIM-боксы, также зачастую мошеннические звонки поступают через мессенджеры вроде WhatsApp и Viber. Сейчас регулирование по ужесточению идентификации серых SIM-карт в процессе разработки, но оперативные и следственные органы научились быстро определять места нахождения SIM-боксов и пресекать их работу. Поэтому последний тренд это "виртуальные АТС", работу которых будет необходимо отдельно проанализировать и посмотреть на варианты регулирования.
Получили ли вы ответ от Минцифры, по поводу вашего письма о недостаточном уровне контроля за точками продаж симкарт?
Артем Шейкин: В своем ответе Минцифры сообщило, что Роскомнадзором совместно с МВД России проводится последовательная работы по пресечению реализации незаконно распространяемых SIM-карт.
Так, по итогам проведенных мероприятий в 2023 году ведомствами изъято порядка 4 тыс. незаконно распространяемых SIM-карт (в 2022 году - более 155 тыс.), что указывает на повышение эффективности государственного контроля.
Кроме того, Минцифры совместно с другими ФОИВами прорабатывают изменения в Закон "О связи" и иные нормативные правовые акты, направленные на установление дополнительных требований к подтверждению достоверности сведений о гражданах Российской Федерации при заключении договоров об оказании услуг связи.
Достаточны ли предложенные сегодня Минцифры меры (выгрузка контрактов на госуслуги, ограничения для иностранцев) для пресечения незаконного оборота SIM-карт?
Артем Шейкин: Меры, предложенные Минцифры в части активации SIM-карт для иностранцев по биометрии, на мой взгляд, не достаточны. В рамках регулирования не предполагается никаких дополнительных мер для граждан России в части активации SIM-карт. Необходимо комплексно подходить к регулированию для всех абонентов, реализовывать ограничения по количеству SIM-карт в одни руки, а также дополнить требованием по активации SIM-карты после сверки данных гражданина через государственный орган или государственную информационную систему.
Кроме того, считаю важным упростить порядок отзыва лицензий у операторов сотовой связи. Это можно сделать путем расширения перечня оснований, по которым можно будет аннулировать лицензии операторов, которые допускают неоднократные серьезные нарушения. Такие инициативы уже обсуждались на площадке Генеральной прокуратуры, полагаю они заслуживают внимания и к ним стоит вернуться.
Какие меры, по-вашему, могут пресечь деятельность множества "колл-центров", расположенных на территории Украины, и использующих так называемые виртуальные АТС?
Артем Шейкин: Чтобы повысить эффективность борьбы с такими преступлениями, необходима консолидация усилий со стороны ключевых игроков рынка: операторов связи, банков, маркетплейсов, регуляторов - Центробанка и Минцифры.
На мой взгляд, одной из действенных мер может является расширения функций анализа и межведомственного обмена информацией о мошеннических действиях. В таком обмене информацией должен участвовать как бизнес, так и правоохранительные органы, которые обладают всей полнотой информации. В этой части поддерживаю недавние предложения Минцифры о создании единой платформы борьбы с мошенничеством, в которой бы принимали участие как игроки рынка, так и органы государственной власти. Это позволит быстро обмениваться информацией и совместно реагировать на возникающие угрозы. Важно, чтобы все участники рынка взаимодействовали друг с другом и своевременно обменивались информацией о подозрительной активности.