Крупные IT-компании раскритиковали разработанные Министерством цифрового развития поправки в УК и УПК, криминализирующие использование ИИ.
Ассоциация больших данных, в которую входят «Яндекс», VK, «Сбер» и другие крупные IT-компании, выступила с критикой поправок Минцифры в Уголовный и Уголовно-процессуальный кодексы. В ассоциации считают, что предлагаемые изменения могут привести к криминализации всей отрасли искусственного интеллекта (ИИ).
Согласно поправкам, за использование ИИ при совершении таких преступлений, как кража, вымогательство, мошенничество и умышленное нарушение работы информационных сетей, повлекшее утечку или уничтожение данных, будет грозить уголовная ответственность — штраф до 2 млн рублей или лишение свободы на срок до 15 лет.
Такое наказание предусмотрено во втором пакете мер по противодействию мошенничеству, который разработало Минцифры.
Законопроект дополняет ряд статей Уголовного кодекса — 158 (кража), 159 (мошенничество), 163 (вымогательство), 272 (неправомерный доступ к компьютерной информации) и 274 (нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей) — новым квалифицирующим признаком: совершение преступления с применением ИИ-технологий.
Реактивное законотворчество: почему поправки в УК и УПК об ИИ опасны для бизнеса
Предлагаемые поправки представляют собой яркий пример непроработанного и реактивного законотворчества. Вместо точечного регулирования конкретных общественно опасных деяний (таких, как мошенничество с использованием дипфейков), в законопроекте используются чрезмерно широкие и абстрактные формулировки.
Подобный подход создает риски криминализации деятельности в сфере IT, кибербезопасности и разработки ИИ, ведет к произвольному правоприменению из-за размытых юридических определений, а также оказывает сдерживающее влияние («охлаждающий эффект») на технологическое развитие и инновации в одной из ключевых для страны отраслей.
Ключевые недостатки и последствия законопроекта:
Некорректное и устаревшее определение искусственного интеллекта. Законопроект определяет ИИ как комплекс технологических решений, позволяющий имитировать когнитивные функции человека. Это определение является абстрактным и под него подпадает практически любое современное программное обеспечение: алгоритмы рекомендаций в соцсетях, спам-фильтры, голосовые помощники, системы навигации.
Следуя логике авторов законопроекта, использование любого такого инструмента для совершения преступления автоматически становится отягчающим обстоятельством. Это неоправданно ужесточает наказание для огромного числа обычных правонарушений.
Читайте также: Уголовная ответственность за кражу денежных средств с банковской карты
Правовая неопределенность. Из-за размытых формулировок правоохранительные органы и бизнес не смогут однозначно определить, что считается искусственным интеллектом по смыслу закона. Это неминуемо приведет к противоречивой правоприменительной практике.
Криминализация инструмента, а не деяния. Законопроект вводит отягчающее обстоятельство по факту использования ИИ, а не из-за повышенной общественной опасности конкретного деяния. Технология сама по себе является инструментом. Например, нож можно использовать для приготовления пищи, а можно — для причинения вреда. Закон запрещает не ножи, а убийства. Аналогично, должно быть криминализовано не использование ИИ, а конкретное противоправное действие (мошенничество, вымогательство, несанкционированный доступ), совершенное с его помощью.
Формирование негативного отношения к технологии. Такой подход создает в обществе представление об ИИ как о «криминальном» инструменте, что тормозит его внедрение, развитие и подрывает конкурентоспособность страны в этой сфере.
Угроза для кибербезопасности. Формулировки статей УК написаны так, что под них может подпадать деятельность специалистов по кибербезопасности. Речь идет, например, о специалистах, которые ищут утечки данных в открытых источниках и даркнете для защиты клиентов.
Таким образом, компании и эксперты, чья прямая обязанность — защита от кибератак, сами рискуют быть привлеченными к уголовной ответственности за «несанкционированный доступ». Без их работы инфраструктура государства и бизнеса становится значительно уязвимее.
Инициатива Минцифры создает правовую ловушку и угрозу технологическому суверенитету
Совокупность перечисленных факторов формирует режим правовой неопределенности для IT-отрасли и порождает три ключевые угрозы:
Снижение инвестиционной привлекательности. Размытые формулировки отпугнут инвесторов, которые не станут вкладываться в отрасль, где под уголовное преследование может попасть любая разработка.
Массовый исход компаний и разработчиков. Бизнес и высококвалифицированные кадры вынуждены будут уйти в другие юрисдикции.
Замораживание инноваций. Разработчики станут избегать применения передовых технологий из-за рисков непреднамеренного нарушения закона.
Чтобы избежать этого, необходимо:
Сконцентрироваться на криминализации конкретных общественно опасных деяний, а не на запрете технологий.
Ввести отдельный состав преступления для мошенничества с использованием дипфейков, закрепив четкое юридическое определение этого понятия.
Предусмотреть исключения для легитимной деятельности. В примечаниях к статьям УК необходимо прямо указать, что работа специалистов по кибербезопасности по защите информации не является преступлением.
Предлагаемая редакция законопроекта контрпродуктивна. Вместо борьбы с мошенничеством она создает системные угрозы для технологического суверенитета и экономической безопасности России, загоняя в правовую ловушку всю цифровую экономику.
Отличная и очень своевременная статья, которая точно указывает на ключевую проблему законопроекта: он криминализирует инструмент, а не деяние.