С 1 июля на территории Москвы начал действовать пятилетний экспериментальный правовой режим, который должен упростить внедрение технологий искусственного интеллекта в разные сферы жизни. В 2021 году вступит в силу законопроект о создании особых правовых режимов — «регуляторных песочниц» для IT-компаний по всей России.
Эти нововведения позволят органам власти и участникам эксперимента не только собирать обезличенные персональные данные граждан без их согласия, но и делать это в обход имеющемуся законодательству. Так, поправки уже коснулись конфиденциальности сведений о здоровье москвичей. «МБХ медиа» объясняет, так ли безопасно обезличивание личных данных на самом деле и можно ли как-то повлиять на процедуру, отказ от которой законодательно пока не предусмотрен.
В чем смысл законопроектов?
«Очевидно, что проведение экспериментального правового режима позволит собрать огромный массив обезличенных персональных данных, на основе которых будет создано большое количество решений с использованием искусственного интеллекта, — считает советник юридической группы «Яковлев и партнеры» Анна Никитова. — Однако есть опасения, что регулирование и контроль за этой деятельностью будут осуществляться в “режиме реального времени”, то есть тоже по своей сути экспериментально».
С 1 июля в Москве начал действовать закон о введении на пять лет специального правового режима для развития искусственного интеллекта. Сейчас на рассмотрении в Совете Федерации находится другой законопроект, который предусматривает возможность установления экспериментального правового режима или так называемых «регуляторных песочниц» для компаний, которые занимаются разработкой и внедрением цифровых инноваций по всей России.
«Этот законопроект является более базовым и комплексным по сравнению с законом для Москвы и, в частности, может быть использован и для искусственного интеллекта тоже», — отмечает Иван Кайсаров, старший юрист Eversheds Sutherland.
27 июля издание «Коммерсант» сообщило, что первыми проектами в рамках нового правового режима станут создание роботизированных гостиниц, запуск грузовых перевозок дронами, коммерческое использование беспилотных автомобилей, в том числе такси, внедрение искусственного интеллекта в медицине и телемедицинских технологий. Эти проекты были отобраны рабочей группой российских высокотехнологических компаний при участии «Яндекса» и МТС.
В России предполагается использовать «регуляторные песочницы» в области медицины, транспорта, образования, промышленности, торговли, финансовой деятельности, строительства, предоставления государственных и муниципальных услуг и осуществления государственного контроля, — то есть фактически во всех отраслях.
В рамках этих двух законопроектов участники эксперимента, юридические лица и индивидуальные предприниматели, внесенные в специальный реестр, смогут игнорировать ряд правовых ограничений. В первую очередь это коснется законов «О связи», «О персональных данных» и «Об основах охраны здоровья граждан», которые гарантировали право на конфиденциальность личной информации и врачебную тайну — так, одна из поправок к московскому законопроекту допускает обработку обезличенных персональных данных «о состоянии здоровья» граждан для реализации эксперимента.
Дальнейшие изъятия отдельных пунктов и статей из законодательства будут регулироваться Правительством РФ в зависимости от нужд и запросов IT-компаний. Например, тестирование беспилотного наземного транспорта невозможно без внесения изменений в действующее законодательство о безопасности дорожного движения.
Как говорится в заявлении, опубликованном на сайте Министерства экономического развития РФ, появление «регуляторных песочниц» освободит компании от соблюдения ряда нормативных требований, которые тормозят процессы внедрения инноваций на технологический рынок страны. Однако в законопроекте оговорено, что специальное правовое регулирование не может противоречить федеральному законодательству, то есть нарушать права и свободы граждан.
О каких персональных данных идет речь?
Как рассказал «МБХ медиа» юрист Иван Кайсаров, «Закон об искусственном интеллекте в Москве» подразумевает работу компаний с обезличенными персональными данными, по которым нельзя установить их принадлежность физическому лицу без получения дополнительной информации. Например, каждому субъекту будет присвоен идентификационный номер, который и получат участники эксперимента.
В законопроекте идет речь об обычных и специальных персональных данных. Так, к обычным будут относится: ФИО, дата рождения, место работы, пол, возраст, телефон и прочее. Специальные персональные данные будут включать в себя информацию более узкой направленности, в том числе касающуюся здоровья. Единственное общее требование к ним — они должны быть обезличенными.
«Например, могут сказать, что такие-то магазины посещают люди с таким-то уровнем доходов преимущественно такого пола и возраста. Или у пациента №1 — такой диагноз, — считает Кайсаров. — Получать согласие для обработки обезличенных данных в таком случае не нужно. Пока в законопроекте не прописаны механизмы отказа от этой процедуры».
Ведущий юрист общественной организации «Роскомсвобода» Саркис Дарбинян уверен, что прежде всего участники эксперимента получат доступ к геолокационным данным москвичей, данным о покупках и сведениям, полученным от различных агрегаторов.
«Единственный вариант для тех, кто не хочет, чтобы их данные собирались — не пользоваться агрегаторами и сервисами компаний, которые уже вписались в этот экспериментальный режим и которые будут работать с государственными органами по внедрению новых технологий. Все опять же в рамках гражданской ответственности. Это и Яндекс, и Сбербанк, и, скорее всего, агрегаторы московских такси. Скоро должен появится отдельный реестр компаний-участников эксперимента».
Что будет с безопасностью персональных данных?
Несмотря на то, что законопроекты подразумевают работу компаний с обезличенными данными, многие эксперты считают, что на практике это будет почти неосуществимо.
«Обезличенные данные — это данные о людях, которые даже теоретически невозможно сопоставить с конкретным человеком. Хотя на практике по-настоящему обезличить данные очень сложно», — убежден генеральный директор НОРБИТ (входит в ГК «ЛАНИТ», одну из крупнейших IT-компаний России. — «МБХ медиа») Антон Чехонин.
По его мнению, на текущий момент уровень безопасности персональных данных такой низкий, что эти изменения не ухудшат его так, чтобы это мог ощутить на себе обычный человек.
Чехонин уверен, что проблема в использовании персональных данных несколько шире, чем регулирование доступа к данным, о существовании которых люди хотя бы теоретически знают. «Современные технологии машинного обучения позволяют очень эффективно дополнять известные о человеке данные. Например, по одной лишь истории лайков в социальных сетях можно с вероятностью выше 90% предсказать основные социально-демографические характеристики человека (пол, возраст, уровень образования, сексуальные предпочтения и т. п.). Даже если пользователь соцсети никогда не сообщал их в своем профиле. И возникает вопрос – насколько этично и законно использовать результаты такого анализа в каких-либо целях?»
Согласно принятому закону «Об искусственном интеллекте в Москве», все собранные и обезличенные персональные данные, которые компании получили в рамках эксперимента, не могут быть переданы сторонним лицам. А в случае выхода компании из «регуляторной песочницы», все данные подлежат уничтожению. Как это будет осуществляться на практике, пока неизвестно.
«Кто будет обезличивать данные, каким образом, у кого будут “ключи”, которые позволят определить, кому конкретно принадлежат персональные данные? Многие проблемы можно будет понять только по прошествии определенного времени, все зависит от того, как на практике будет работать такой режим», – рассказал «МБХ медиа» юрист Иван Кайсаров.
Большинство опрошенных нами экспертов сходятся во мнении, что уровень безопасности персональных данных зависит от уровня технологической защиты участников эксперимента, а также от контроля «сверху» за применением устанавливаемых стандартов защиты информации при ее сборе и анализе.
Герман Каплун, бывший генеральный директор РБК и сооснователь TMT Investments, считает, что на сегодняшний день просто не существует стопроцентной гарантии защиты данных.
«Если какую-то компанию еще не хакнули, это просто значит, что усилия требовались большие, а интерес к этим конкретным данным был не настолько большой. То есть минимизировать вероятность утечки можно, а убрать ее совсем — нет. Если только совсем не отрубить интернет».
Эту точку зрения разделяет и юрист Саркис Дарбинян: «Учитывая, что с анонимизацией и конфиденциальностью у нас все плохо, нет достаточной культуры, нет надлежащего законодательства, формального надзорного органа, все это может привести к разглашению личных данных большого количества людей».
Почему сейчас?
Принятие законопроекта «Об искусственном интеллекте в Москве» является частью масштабной реформы в области IT. Еще в октябре 2019 года президент России Владимир Путин утвердил Национальную стратегию развития искусственного интеллекта. А уже в ноябре прошлого года крупные высокотехнологичные компании, в том числе Сбербанк, «Яндекс», Mail.ru Group, «Газпром нефть», основали альянс по развитию искусственного интеллекта.
Запрет на распознавание лиц: будет ли он в России?
Технология facial recognition (распознавания лиц) становится все...
Развитие сектора информационных технологий остается одним из приоритетных направлений для внутренней политики страны. Например, об этом говорит принятый в июне этого года закон о бессрочном снижении налоговой ставки на прибыль для IT-отрасли с 20% до 3% и уменьшении ставки страховых выплат с 14% до 7,6%.
Основной задачей, которую позволит решить создание «регуляторных песочниц», является выработка и обкатка нового законодательства в сфере IT и оборота персональных данных. Одна из целей закона – определить, какие изменения нужны в правовом поле (и нужны ли вообще) для развития технологий искусственного интеллекта в России.
«Помимо развития законодательного регулирования это способствует развитию технологий машинного обучения как отрасли. Можно увидеть это на примере Китая и США. У последних ограниченный доступ к персональным данным существенно тормозит развитие машинного обучения по сравнению с первыми», – считает генеральный директор НОРБИТ Антон Чехонин.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.