ИИ и закон: 5 основных норм для бизнеса

152-ФЗ «О персональных данных»

152-ФЗ — главный закон, который сегодня важно учитывать компаниям при работе с искусственным интеллектом. Именно он определяет правила для всех случаев, когда в нейросеть попадает информация о человеке: клиенте, сотруднике, кандидате или пользователе сервиса.

Универсального согласия, которое когда-то поставил пользователь, может быть недостаточно для новых ИИ-сценариев. А если данные загрузил в нейросеть отдельный сотрудник, это не всегда снимает ответственность с бизнеса: оператором персональных данных остается компания, и именно ей придется объяснять, зачем данные обрабатывались и почему на это было право.

КоАП РФ, статья 13.11

Если закон о персональных данных объясняет, как компании работать с данными, статья 13.11 КоАП показывает, статья 13.11 КоАП показывает, какие последствия могут быть у нарушений. Например, незаконная обработка или использование данных не для той цели для юридических лиц влечет штраф от 150 до 300 тысяч рублей.

Для бизнеса 13.11 КоАП важна как карта основных рисков при работе с ИИ. По ней видно, какие ошибки регулятор может считать нарушением: нет законного основания для обработки, согласие оформлено слишком общо, данные граждан РФ хранятся не там, где должны, произошла утечка или компания не сообщила об инциденте.

98-ФЗ «О коммерческой тайне»

Если сотрудники используют ИИ для работы с договорами, кодом, скидочными условиями, клиентскими базами, внутренней аналитикой или презентациями, через запрос в нейросеть могут уйти сведения, которые дают компании коммерческое преимущество.

В контексте ИИ режим коммерческой тайны помогает зафиксировать, какие данные нельзя загружать в публичные нейросети и какие сервисы разрешены для рабочих задач. Сама по себе ценность информации еще не значит, что она защищена как коммерческая тайна. Для этого важно ввести формальный режим:

• определить перечень защищаемых сведений;
• ограничить к ним доступ;
• установить правила работы;
• фиксировать, у кого есть доступ;
• закрепить требования в трудовых и гражданско-правовых договорах;
• маркировать носители грифом «Коммерческая тайна».

Часть четвертая Гражданского кодекса

Этот блок помогает разобраться с интеллектуальными правами: кому принадлежит результат, кто считается автором и как защищаются коммерчески ценные сведения. Здесь раскрываются два ключевых вопроса.

Первый касается авторства и прав на результат. По ГК автором результата интеллектуальной деятельности признается гражданин, творческим трудом которого он создан.

Второй вопрос — защита ноу-хау. Коммерчески ценные сведения о продукте, архитектуре, алгоритмах или способах работы могут защищаться как секрет производства. Для этого они должны быть неизвестны третьим лицам, к ним не должно быть свободного доступа, а компания должна принимать меры для защиты конфиденциальности.

Статья 152.1 Гражданского кодекса об изображении гражданина

ИИ легко превращает лицо в материал: его можно превратить в аватар, оживить в ролике, перенести в другой контекст. Но с точки зрения закона оно не становится свободным для использования только потому, что его обработала нейросеть.

По общему правилу изображение человека можно обнародовать и использовать дальше только с его согласия. Поэтому важно внимательно относиться к рекламе, обложкам, видео и любому визуальному контенту, где человек остается узнаваемым.

Проект закона Минцифры об ИИ

Проект федерального закона об искусственном интеллекте еще не вступил в действие. Но он показывает, что регулирование ИИ постепенно переходит от общих вопросов к более точному описанию ролей.

Проект предполагает правила для разработки, внедрения и использования ИИ, а также распределяет ответственность между участниками цепочки. В нем отдельно появляются разработчик модели ИИ, оператор системы ИИ, владелец ИИ-сервиса и пользователь ИИ-сервиса.