Проект федерального закона об искусственном интеллекте перешел в фазу технико-юридического оформления и ожидается в Правительстве РФ до конца февраля. Концепция основана на принципе «мягкого» рамочного регулирования с отраслевой дифференциацией.

Ключевые элементы концепции регулирования:

1. Постановка базовых понятий

Закон закрепит основные дефиниции (разработчик, оператор, пользователь ИИ, ИИ-контент), устраняя разночтения в ведомственных актах. Прямые ограничения для разработки и применения технологий в коммерческом секторе не планируются.

2. Отраслевой дифференцированный подход

Режим регулирования зависит от сферы применения:

— Критические сферы (оборона, безопасность, госуправление, КИИ): вводятся жесткие требования о принадлежности к российскому правовому полю — оператор модели должен быть российским юрлицом, ЦОДы расположены на территории РФ, модель должна обучаться на национальных датасетах и проходить сертификацию. Также планируется создание реестра российского и доверенного ИИ.

— Социально значимые («чувствительные») сферы (медицина, образование, биометрия, судопроизводство): применение иностранных ИИ-решений будет ограничено. Акцент делается на предотвращение рисков, где цена ошибки высока.

— Коммерческий сектор: базовый рамочный режим без дополнительных ограничений. Цель — не создавать барьеров для развития бизнеса.

3. Распределение ответственности и новые обязанности

— Разработчики/операторы ИИ: обязаны обеспечивать безопасность, непредвзятость обработки, получать согласие пользователя на обработку данных ИИ и предусматривать возможность отказа от нее.

— Пользователи ИИ: распространение ИИ-контента, особенно в целях вмешательства в выборы, распространения дипфейков или заведомо ложной информации, повлечет повышенную ответственность. Использование ИИ станет отягчающим обстоятельством при совершении ряда преступлений и административных правонарушений.

— Госорганы: зафиксирован принцип, что окончательное решение и ответственность за него всегда лежит на должностном лице, даже при использовании ИИ-советника.

Что касается смежных правовых институтов:

— в маркировке контента: появится обязанность информировать пользователей о взаимодействии с ИИ и маркировать ИИ-генерируемый контент;

— интеллектуальной собственности: закон должен определить статус произведений, созданных с помощью ИИ (при наличии творческого вклада человека), и упростить доступ ИИ к защищенным материалам для обучения в интересах развития технологий.

Практические выводы для юридического сообщества:

1. Компаниям в «критических» и «чувствительных» отраслях необходимо начать срочный аудит соответствия их ИИ-стэка будущим требованиям к «российскости» (юрлицо, ЦОДы, данные).

2. Потребуется пересмотр договоров с поставщиками ИИ-решений, внесение положений о гарантиях разработчика в части безопасности, нейтральности алгоритмов и механизмов получения согласий.

3. Необходимо разрабатывать внутренние политики по использованию ИИ сотрудниками, особенно в части генерации и распространения контента, чтобы минимизировать риски повышенной ответственности.

4. В правоприменении возрастет значение цифровой экспертизы для установления факта использования ИИ при совершении правонарушения как отягчающего обстоятельства.

5. Для IT-компаний ключевым станет вопрос включения их решений в реестр доверенного ИИ для доступа к госзаказу в регулируемых сферах.

Законопроект следует рассматривать как первую итерацию. Его рамочный характер означает, что основная нормативная нагрузка ляжет на подзаконные акты и отраслевые стандарты, разработка которых станет следующим полем для дискуссий между государством и бизнесом.