Российский законопроект об ИИ🐑
В ближайшее время одной из самых обсуждаемых тем явно станет https://regulation.gov.ru/projects/166424/
Поскольку я сейчас в процессе обучения для сертификации AIGP, мне было очень интересно сравнить его с AI Act (Regulation (EU) 2024/1689).
🤍Проект совершенно точно не является «российской версией» EU AI Act. Российская версия очень рамочная, с большим акцентом на технологическом суверенитете, безопасности, государственном управлении и даже традиционных ценностях. В целом это базовая и ожидаемая модель для российского регулирования: дать рамку, а далее делегировать многое, включая принятие подзаконных актов, ответственным органам государственной власти.
🤍Текущее определение ИИ достаточно антропоморфно и во многом построено вокруг идеи имитации человеческого интеллекта. В ЕС определение AI system функциональнее и технологически нейтральнее: формула намеренно привязана не к «сопоставимости с человеческим интеллектом», а к способности автономно выдавать результаты, влияющие на физическую или виртуальную среду.
На практике это важно, потому что российское определение потенциально может вызывать вопрос: простые rule-based systems или statistical engines могут выпадать из него или, наоборот, втягиваться в него в зависимости от интерпретации «имитации когнитивных функций» и «результатов, сопоставимых с человеком».
🤍Оба акта ставят во главу угла риск-ориентированный подход. При этом пока в российском предполагаемом регулировании мы видим только критерии, которые будут учитываться, но не полноценную классификацию, которая далее могла бы повлечь конкретные обязанности в зависимости от присвоенной категории.
Максимум, что мы пока наблюдаем, – особый режим для тех, кто работает с ГИС и ЗоКИИ (и в целом с объектами КИИ). Воспользуюсь, кстати, случаем: https://verba.legal/news/arhitektura-ustojchivosti-klyuchevye-trebovaniya-k-kii-i-prakticheskie-shagi
Также российский проект выделяет категорию «большие фундаментальные модели» и вводит отдельные категории «суверенных» и «национальных» моделей. В ЕС другая регуляторная философия: в отношении любой системы в зависимости от категории применяется определенный набор правил.
🤍В российском проекте пока нет развернутого и закрытого перечня per se запрещенных практик. В ЕС это один из центральных блоков регулирования.
🤍Права человека и прозрачность. В России предполагается по большей части уведомительный порядок информирования лиц о том, что используется ИИ. В ЕС регулирование более плотное и человекоцентричное: например, они в целом исходят из логики, что никакие автоматизированные решения, порождающие правовые эффекты, не могут приниматься без участия человека.
🤍Маркировка ИИ-контента. Она предполагается и в России, и в ЕС. Правда, в России это может быть режим, от которого можно будет отказаться через пользовательское соглашение, – подход более либеральный.
🤍Распределение ответственности. Российский проект прямо пытается закрепить зоны ответственности, правда, при этом используя очень широкие формулировки: «должны были знать», «исчерпывающие меры», «разумная осмотрительность». Это оставит значительный объем усмотрения правоприменителю.
🤍Права на интеллектуальную собственность. В проекте РФ это одна из самых чувствительных зон для сравнения. Проект, по сути, говорит, что не является нарушением прав извлечение информации из защищенных объектов для создания датасетов и/или обучения ИИ, если у изготовителя набора данных или разработчика был правомерный экземпляр произведения либо объект был доведен до всеобщего сведения и/или доступен для анализа. Это очень широкая формула.
Кажется, это пока только первый акт. Посмотрим, что будет дальше.
