Бизнес выступил против введения ответственности за преступления с применением ИИ

Ассоциация больших данных (АБД) раскритиковала нововведения в УК и УПК, подготовленные Минцифры и предусматривающие в том числе уголовную ответственность за применение ИИ при совершении преступлений. Определения в поправках абстрактны и могут затормозить развитие отрасли, снизив мотивацию разработчиков, считают в АБД. Кроме того, поправки ставят под вопрос деятельность многих компаний в сфере кибербезопасности. Эксперты и участники рынка согласны с позицией ассоциации — документ в нынешнем виде создает риск криминализации всей ИИ-индустрии

Криминальные моменты

Ассоциация больших данных (АБД, объединяет «Яндекс», VK, Сбербанк, Газпромбанк, Т-Банк, Россельхозбанк, «Мегафон», «Ростелеком», Qiwi, билайн, МТС, Фонд «Сколково», Аналитический центр при правительстве, ВТБ, «Авито», Центр стратегических разработок) подготовила замечания к законопроекту, который вносит поправки в Уголовный и Уголовно-процессуальный кодексы. Автором нововведений выступило Минцифры. Forbes ознакомился с комментариями и предложениями АБД.

О том, что за преступления с использованием ИИ может быть введена уголовная ответственность, а штрафы за кражу, вымогательство, мошенничество, умышленное вмешательство в IT-системы или сеть, повлекшие утечку, уничтожение или искажение данных, будут достигать 2 млн рублей, стало известно в июне 2025 года. Кроме того, за это можно будет получить до 15 лет лишения свободы. Такое наказание предусмотрено вторым пакетом мер по противодействию мошенничеству, разработанным Минцифры во исполнение протокола совещания с вице-премьером Дмитрием Григоренко, сообщали «Ведомости».

Законопроект вносит поправки в несколько статей Уголовного кодекса (УК). Так, в статью 158 (кража), статью 159 (мошенничество), статью 163 (вымогательство), статью 272 (злостное воздействие на информационную систему, информационно-телекоммуникационную сеть, компьютерную информацию или сеть электросвязи) и статью 274 (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей) вводится отдельный вид преступлений, совершенных с помощью ИИ.

Также документ вносит определение ИИ — это «комплекс технологических решений, позволяющий имитировать когнитивные функции человека и получать при выполнении конкретных задач результаты, сопоставимые как минимум с результатами интеллектуальной деятельности человека». Сам же комплекс таких решений, следует из документа, включает в себя ИКТ-структуру (ИКТ — информационно-коммуникационные технологии), ПО, процессы и сервисы по обработке данных и поиску решений.

В Минцифры подтвердили получение замечаний АБД: «Минцифры получает предложения отрасли, в том числе АБД, по этому документу. Инициативы рассматриваются и при необходимости будут учтены при доработке документа. Версия законопроекта не финальная».

Замечания АБД

Предлагаемое понятие ИИ абстрактно и частично изменяет уже имеющееся в Национальной стратегии развития искусственного интеллекта, указывают в АБД, добавляя, что введение легального определения в УК приведет к «охлаждающему» эффекту для развития технологий и непредсказуемому правоприменению. «Не исключено, что в ближайшее время большинство приложений в интернете и устройств пользователей будут использовать «технологии ИИ», а значит, почти любое преступление можно будет квалифицировать по предлагаемым отягчающим составам, — говорится в замечаниях АБД. — Даже обычный телефонный звонок в реальности уже может использовать какие-то технологии ИИ». Кроме того, включение понятия ИИ в УК может значительно снизить мотивацию разработчиков.

В АБД обращают внимание: ИИ может быть одним из множества способов совершения преступления для обладающего специальными знаниями и умеющего работать с различными технологиями. Реальную же опасность представляют преступления с использованием дипфейков (методика синтеза аудио или визуальной информации, основанная на ИИ, для создания сравнимой с оригиналом копии аудио или видеоизображения). Классификация использования ИИ как отягчающего обстоятельства при совершении преступлений «требует осторожного и взвешенного подхода во избежание создания препятствий для технологического роста», убеждены в ассоциации.

Еще один момент, на который указывают авторы замечаний, — положения статьи 272.1 УК сформулированы таким образом, что могут быть распространены на сотрудников ИБ-департаментов и сотрудников компаний, оказывающих услуги по ИБ, которые находят и изучают информацию в открытых источниках и данные, маркируемые как «утечки». Их работа направлена на выявление клиентов, которые могут подвергнуться атакам мошенников, будь то фишинг, социальная инженерия и т.д. Следовательно, говорится в замечаниях АБД, необходимо прописать, что действие статьи не распространяется на обработку персональных данных для обнаружения фактов несанкционированного доступа к таким данным и меры по обнаружению, предупреждению и ликвидации последствий компьютерных атак.

Кроме того, следует учитывать, что на рынке IT-услуг существуют компании, которые проверяют системы на отказоустойчивость — проводят так называемые пентесты. «Введение такой формулировки («Целенаправленное воздействие на информационную систему, в том числе с использованием ИИ, сопряженное с блокированием или уничтожением компьютерной информации, причинившее значительный ущерб или повлекшее иные тяжкие последствия либо создавшее угрозу их наступления…») криминализирует их деятельность, хотя она и необходима для обеспечения безопасности», — считают в АБД.

Что касается статьи 274, то текущая редакция, вероятно, направлена на борьбу с передачей и торговлей персональными аккаунтами из значимых информационных систем («Госуслуги», мессенджеры и пр.), следует из замечаний ассоциации. Чтобы можно было пользоваться ушедшими из России иностранными сервисами, российские граждане сформировали спрос на помощь по приобретению аккаунтов, рассказывают там. Формально пользователям не запрещено передавать (в том числе продавать) свои аккаунты для легального использования сервисов, продолжают в АБД, однако деятельность любых площадок, к услугам которых могут прибегать пользователи, оказывается вне закона и под угрозой применения уголовной статьи. К таким площадкам могут относиться различные российские классифайды, маркетплейсы и социальные сети, а также интернет-площадки, специализирующиеся на торговле цифровыми игровыми ценностями («игровые» биржи).

«В итоге организация передачи аккаунтов (несмотря на согласие или поручение передающего лица и отсутствие цели совершения преступления) для якобы неправомерного «использования функциональных возможностей информационного ресурса» может быть квалифицирована как уголовное преступление», — делают вывод в АБД.

«Не несет общественной опасности»

Опрошенные участники рынка и эксперты с комментариями АБД согласны. Так, под угрозой уголовного наказания по статье 274.5 находятся граждане, которые организуют передачу доступа к аккаунтам информационных ресурсов, при этом уголовным преступлением оказывается передача и игровых аккаунтов, полагает источник на рынке электронной торговли. «Спрос на покупку доступа к игровым аккаунтам очень высокий. Хотя во многом он вызван уходом из России популярных онлайн-игр, продажа «прокачанных» аккаунтов уже достаточно устоявшаяся практика. Купив такой аккаунт, новый владелец может полностью сменить данные прежнего владельца, но сохранить «бусты». Такая деятельность не несет общественной опасности и не должна быть криминализирована», — считает собеседник Forbes.

Введение понятия ИИ в УК в предлагаемом формате может негативно сказаться на IT-отрасли и правоприменении, размышляет собеседник в одной из крупнейших IT-компаний России. По его мнению, важно бороться не с конкретной технологией, а с теми, кто ее использует для совершения преступлений. «Основным способом мошенничества является подделка лиц и голосов людей — дипфейки. Поэтому усиление ответственности в законопроекте должно касаться именно этого метода и ПО, которое применяют через однозначное определение дипфейка, — рассуждает он. — К тому же рекомендуемое определение ИИ является довольно общим и может уже скоро устареть, а главное, может неоднозначно толковаться в суде, а под формулировки УК может подпадать легальная деятельность в области ИИ».

Тема закрепления искусственного интеллекта в Уголовном кодексе требует очень аккуратного подхода, убеждена генеральный директор Альянса в сфере ИИ Валерия Воробьева, добавляя, что чрезмерная криминализация действительно способна вызвать у общества настороженность к ИИ в целом. «При этом реальные угрозы всем понятны — это различные мошеннические схемы, например дипфейки. Именно такие вещи и нужно однозначно закреплять в законе, чтобы фокус был на защите людей, а не на ограничении технологий», — заключает она.

По словам ведущего юриста Just AI Кирилла Тимченко, поправки в УК в части ИИ действительно создают риск криминализации всей отрасли. Технология является лишь инструментом, и ее использование само по себе не делает деяние более общественно опасным, уверен он: «Неопределенные формулировки, термины и абстрактные определения влекут произвольное правоприменение и охлаждающий эффект для добросовестных разработчиков, инвесторов, исследователей и бизнеса в целом. Вместо стигматизации «ИИ как способа» разумнее адресно регулировать конкретные злоупотребления: дипфейки, мошенничество, вымогательство и т.д. Параллельно необходимо закрепить исключения для кибербезопасности и тестирования систем, иначе пострадают сами пользователи. Такой сбалансированный подход позволит действительно бороться с мошенниками, но не будет тормозить развитие инноваций и конкурентоспособность российских IT-компаний».

Предлагаемые замечания АБД к законопроекту гендиректору Security Vision Руслану Рахметову представляются логичными. Среди поправок он выделяет также то, что они вводят новое отягчающее обстоятельство при краже и мошенничестве — «использование средств связи, сопровождаемое сокрытием информации о пользователе услуг связи либо передачей недостоверной информации, не позволяющей идентифицировать пользователя». По сути, речь идет о том, что применение различных средств анонимизации увеличивает ответственность за совершение некоторых видов преступлений, напоминает Рахметов.

«Формулировки очень широкие, законопроект сыроват. Если это примут, нас всех ждет очень жесткое регулирование», — опасается источник в индустрии кибербезопасности.

Forbes направил запросы в «Яндекс», МТС AI, Т-Банк, «Авито», Ozon.

Источник - Forbes