В сетях Фемиды: что ждет тайну диалогов российских пользователей

Вмешательство искусственного интеллекта в личную и деловую жизнь стало глобальным трендом, однако тема сохранности и тайны диалогов с нейросетями только начинает получать должное отражение в законодательном поле. Новость о том, что OpenAI по судебному запросу может раскрыть логи пользователей ChatGPT, вызвала в России широкий резонанс. «Известия» обсудили с парламентариями и экспертами по защите данных риски разглашения личной информации, пробелы регулирования и будущее цифрового суверенитета РФ. Свою позицию высказали и в Центре правовой помощи гражданам в цифровой среде (при Роскомнадзоре).

Тайна общения с ИИ

В недавнем интервью глава OpenAI Сэм Альтман заявил: при получении судебного запроса компания будет обязана передавать логи разговоров пользователей с нейросетью, несмотря на собственную политику конфиденциальности и личную позицию Альтмана против подобных практик. Компания, создавшая символ новой эпохи — нейросеть ChatGPT, — поясняет, что решение связано с отсутствием четких международных и национальных стандартов по обеспечению тайны таких данных. В настоящее время OpenAI хранит удаленные диалоги 30 дней и может использовать переписку для улучшения сервиса или выявления нарушений.

В России по мере подготовки национального Цифрового кодекса тоже возникает проблема с конфиденциальностью данных в ИИ. Отечественные эксперты отмечают, что ситуация не отличается от мировых реалий, а значит, можно будет перенять опыт правового регулирования из других отраслей цифрового мира.

Вице-спикер Госдумы, глава межфракционной рабочей группы по разработке законов о применении искусственного интеллекта Александр Бабаков подчеркивает значимость глубокой регламентации для работы нейросетей в общенациональных интересах.

— Если мы хотим быть суверенным государством, то в разработке нейросетей приоритетом должны быть как технологии и инструментарий ИИ, так и регулирование обсуждаемых тем с учетом осознания угроз, которые они могут нести. Не всё можно отдать на откуп так называемому рынку, — считает эксперт.

По словам вице-спикера, важно, чтобы процесс внедрения нейросетей и доступа к их данным не превратился в неконтролируемый. А значит, должно быть достаточно четкое правовое регулирование, не исключающее, а предполагающее движение вперед.

Сенатор Артем Шейкин подтверждает, что вопрос о доступе суда или правоохранительных органов к диалогам пользователей с нейросетями остается во многом дискуссионным и неурегулированным на законодательном уровне.

По его словам, пользователь зачастую сам добровольно передает информацию сервису. Эти данные сервис может использовать как для обучения алгоритмов, так и для других целей, что усиливает риск утечек или несанкционированного доступа. В результате гарантии конфиденциальности зависят от процессуальных нюансов.

Практика раскрытия данных

Эксперты Центра правовой помощи гражданам в цифровой среде (ЦПП) при Роскомнадзоре констатируют: в России прямой правовой нормы, регулирующей вопросы доступа к переписке с нейросетями, нет. Однако общие положения законов позволяют правоохранительным органам и судам запрашивать подобную информацию для решения задач. В законе «Об оперативно-розыскной деятельности» и других нормативных актах содержатся механизмы для таких запросов, включая случаи, связанные с безопасностью и уголовными делами.

Официальных данных о том, что российские силовые структуры уже обращались к зарубежным IT-компаниям за логами ИИ-переписок, пока не поступало, сообщили «Известиям» в ЦПП.

В центре считают, что диалоги с нейросетью, включая метаданные, следует трактовать как персональные данные, поскольку они связаны с конкретным пользователем, характеризуют его действия и лексику. Владельцы сервисов обычно прямо получают право на использование этих данных — в том числе на распространение. Компании зачастую формируют свои правила с учетом национального законодательства, поэтому пользователь должен помнить о возможных рисках при передаче чувствительной информации нейросетям, говорят в ЦПП.

Вице-президент Федеральной палаты адвокатов РФ Нвер Гаспарян отмечает, что правоохранители могут затребовать доступ к диалогам граждан с нейросетями, однако процессуальный статус этой информации еще предстоит закрепить. Такие сведения должны быть приравнены к конфиденциальным и требовать судебного постановления. В противном случае никаких гарантий защиты нет, указывает он.

Как пояснил ведущий научный сотрудник лаборатории правового регулирования Института законодательства и сравнительного правоведения (ИЗАК) Павел Кабытков, право на тайну переписки, телефонных переговоров и иных сообщений гарантирует ст. 23 Конституции, однако это право не является абсолютным.

— Оно может быть ограничено, например, при расследовании преступлений или борьбе с терроризмом. Даже специальные соглашения нейросетей часто ограничивают передачу персональных данных третьих лиц, а обработка оператором подчиняется общему законодательству о персональных данных, — поясняет эксперт.

Позиция экспертов по кибербезопасности и праву

Декан факультета права НИУ ВШЭ Владимир Виноградов отмечает, что сейчас вопросы передачи логов ИИ-переписок суду напрямую не регламентированы, а корпоративные политики сервисов могут разрешать такое раскрытие при запросе от правоохранительных органов.

— Тайна частной жизни и тайна переписки защищены Конституцией, — поясняет Виноградов. — Нарушение допускается только на основании судебного решения, например при расследовании уголовного дела или борьбе с терроризмом. Однако ввиду отсутствия отдельного закона по ИИ доступ судов и правоохранителей к переписке с нейросетями может быть реализован по-разному — либо как взаимодействие с юридическим лицом (сервисом), либо как публичный поисковый запрос.

Директор по продукту одной из отечественных компаний Александр Пономарёв убежден, что заявление Альтмана — это не особенность США, а глобальная реальность, которая сохранится до появления специальных гарантий для ИИ-диалогов.

— В России действуют нормы о тайне сообщений, но для сервисов, признанных организаторами распространения информации, предусмотрена обязанность хранить и предоставлять данные органам по правилам СОРМ. Это покрывает и логи чатов. Для иностранных платформ же всё упирается в трансграничную юрисдикцию и получение данных происходит крайне медленно либо вообще невозможно, — констатирует эксперт.

Эксперты ЦПП констатируют, что «механизмы взаимодействия бизнеса и государства должны быть отражены в будущих законах, над которыми сейчас работают — прежде всего в Цифровом кодексе. Необходимо не только развитие технологий, но и защита граждан от угрозы утечки личной информации, считают там.