Вмешательство искусственного интеллекта в личную и профессиональную сферу стало общепринятым трендом, однако вопросы сохранности и конфиденциальности диалогов с нейросетями только начинают получать надлежащее внимание в законодательстве. Новость о том, что OpenAI может по судебному запросу раскрывать логи пользователей ChatGPT, вызвала большой резонанс в России. «Известия» обсудили с парламентариями и специалистами по защите данных риски утечки личной информации, пробелы в регулировании и перспективы цифрового суверенитета России. Свое мнение выразили также в Центре правовой помощи гражданам в цифровой среде (при Роскомнадзоре).

Конфиденциальность общения с ИИ

В последнем интервью глава OpenAI Сэм Альтман сообщил, что в случае судебного запроса компания будет обязана передавать логи разговоров пользователей с нейросетью, несмотря на собственные правила конфиденциальности и личную позицию Альтмана против подобной практики. Создатели ChatGPT объясняют данное решение отсутствием четких международных и национальных стандартов по защите такие данные. Сейчас OpenAI хранит удаленные диалоги 30 дней и может использовать их для улучшения сервиса или выявления нарушений.

В России в рамках подготовки национального Цифрового кодекса также встает вопрос конфиденциальности данных в ИИ. Российские эксперты отмечают, что ситуация практически не отличается от мировой, поэтому возможно перенять опыт правового регулирования из других цифровых сфер.

Вице-спикер Госдумы и руководитель межфракционной рабочей группы по разработке ИИ-законодательства Александр Бабаков подчеркивает необходимость серьезной регламентации работы нейросетей в интересах страны.

— Если мы хотим сохранить суверенитет государства, при создании нейросетей должны быть приоритетны не только технологии и инструменты ИИ, но и регулирование, учитывающее осознание рисков, которые они могут содержать. Не все следует оставлять на усмотрение рынка, — считает он.

По мнению вице-спикера, важно, чтобы процесс внедрения нейросетей и доступа к их данным не выходил из-под контроля, а правовое регулирование было достаточно четким, при этом способствовало развитию.

Сенатор Артем Шейкин подтверждает, что вопрос доступа суда или правоохранительных органов к диалогам пользователей с нейросетями остается спорным и нерешенным с точки зрения законодательства.

Он подчеркивает, что пользователь часто сам добровольно предоставляет информацию сервису, который может применять эти данные для обучения алгоритмов и других целей, увеличивая риск утечки или несанкционированного доступа. Вследствие этого гарантии конфиденциальности зависят от процессуальных деталей.

Практика раскрытия информации

Эксперты Центра правовой помощи гражданам в цифровой среде (ЦПП) при Роскомнадзоре отмечают, что в России отсутствует прямое законодательное регулирование доступа к переписке с нейросетями. Тем не менее, общие положения некоторых законов позволяют судам и правоохранительным органам запрашивать такие данные для выполнения своих задач. В законе «Об оперативно-розыскной деятельности» и иных нормативных актах предусмотрены механизмы для подобных запросов, в том числе связанные с безопасностью и уголовными расследованиями.

По информации ЦПП, официальных сообщений о том, что российские силовые органы уже обращались к зарубежным IT-компаниям за логами ИИ-переписок, еще не поступало, сообщили «Известиям».

В центре считают, что диалоги с нейросетью, включая метаданные, должны рассматриваться как персональные данные, так как они связаны с конкретным пользователем и отражают его действия и лексику. Владельцы сервисов обычно получают право использовать эти данные, в том числе распространять их. Компании формируют собственные правила с учетом национального законодательства, поэтому пользователям следует осознавать возможные риски при передаче конфиденциальной информации нейросетям, отмечают в ЦПП.

Вице-президент Федеральной палаты адвокатов РФ Нвер Гаспарян указывает, что правоохранительные органы могут требовать доступ к диалогам граждан с нейросетями, но процессуальный статус такой информации еще необходимо закрепить. Эти сведения должны быть признаны конфиденциальными и предоставляться только на основании судебного решения. В противном случае гарантии защиты отсутствуют, подчеркивает он.

Ведущий научный сотрудник лаборатории правового регулирования Института законодательства и сравнительного правоведения (ИЗАК) Павел Кабытков поясняет, что статья 23 Конституции гарантирует тайну переписки и сообщений, однако данное право не является безусловным.

— Оно может быть ограничено, например, при расследовании преступлений или борьбе с терроризмом. Даже соглашения нейросетей часто ограничивают передачу персональных данных третьих лиц, а обработка оператором регулируется общим законодательством о персональных данных, — объясняет специалист.

Мнения специалистов по кибербезопасности и законодательству

Декан юридического факультета НИУ ВШЭ Владимир Виноградов отмечает, что на сегодняшний день вопросы передачи судебным органам логов ИИ-переписок прямо не регулируются, но корпоративные политики сервисов могут предусматривать раскрытие таких данных по запросу правоохранителей.

— Конституция защищает тайну личной жизни и переписки, — уточняет Виноградов. — Нарушение возможно только на основании судебного решения, например в ходе уголовного расследования или борьбы с терроризмом. Однако в отсутствии специального закона об ИИ доступ судов и органов к перепискам с нейросетями может осуществляться по-разному: либо через взаимодействие с юридическим лицом (сервисом), либо как публичный поисковый запрос.

Директор по продукту одной из российских компаний Александр Пономарёв уверен, что заявление Альтмана — не только американская особенность, а глобальный тренд, который сохранится до появления специальных гарантий для ИИ-диалогов.

— В России существуют нормы, регулирующие тайну сообщений, однако для сервисов, признанных организаторами распространения информации, предусмотрена обязанность хранить и передавать данные органам в рамках СОРМ. Это также распространяется на логи чатов. Для зарубежных платформ же все сложнее из-за трансграничной юрисдикции — получение данных происходит крайне медленно или совсем невозможно, — констатирует он.

Представители ЦПП отмечают, что «механизмы сотрудничества бизнеса и государства должны воплотиться в новых законах, разрабатываемых сейчас — в первую очередь в Цифровом кодексе. Необходимо не только совершенствовать технологии, но и обеспечивать защиту граждан от риска утечки личной информации», считают эксперты.