Міжнародно-правове правове регулювання протидії злочинності в інформаційно-комунікаційних системах

Размещено на http://www.allbest.ru/

Державний торговельно-економічний університет

Міжнародно-правове правове регулювання протидії злочинності в інформаційно- комунікаційних системах

Подільчак Ольга Миколаївна кандидат юридичних наук, доцент, доцент кафедри правового забезпечення безпеки бізнесу факультету міжнародної торгівлі та права

м. Київ

Анотація

У статті проаналізовано міжнародно-правове регулювання протидії порушенню прав людини в інформаційно-комунікаційних системах. Зазначено, що подальший розвиток інформаційно-комунікаційних технологій та штучного інтелекту є невід'ємною рисою сучасної людської цивілізації. Міжнародні організації та країни, усвідомлюючи переваги та загрози подальшої цифровізації соціально-економічних процесів, продовжують працювати над створенням і удосконаленням правової регламентації використання інформаційно-комунікаційних технологій та штучного інтелекту. У статті досліджено нормативно-правові акти ООН, ЄС та Ради Європи, проаналізовано проект Закону ЄС про штучний інтелект. Констатовано, що лідером у сфері запровадження правового регулювання ШІ є Європейський Союз, Рада Європи та країни G7.

Підкреслено, що низка держав розвиває потенціал ІКТ для військових цілей, відтак використання ІКТ та штучного інтелекту у майбутніх конфліктах між державами стає все більш імовірним. Здійснення кібератак практично є одним з підвидів зброї під час збройного конфлікту і її застосування повинно відповідати принципам міжнародного гуманітарного права.

Зауважено, що Україна послідовно дотримується міжнародних зобов'язань у сфері протидії кіберзлочинам та забезпеченню безпеки інформаційно-комунікаційних систем. У статті проаналізовано підстави для подальшого удосконалення національного законодавства, зокрема через імплементацію норм Конвенції про кіберзлочинність щодо притягнення до відповідальності юридичних осіб за кримінальне правопорушення у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку, якщо таке правопорушення було вчинене на її користь будь-якою фізичною особою, як індивідуально, так і в якості частини органу такої юридичної особи.

Ключові слова: запобігання злочинам, інформаційно-комунікаційні технології, штучний інтелект, інформаційні методики, дослідження злочинності, імплементація конвенції про кіберзлочинність, кіберзлочинність, злочини міжнародного характеру.

Abstract

Podilchak Olha Mykolayivna PhD in Law, associate professor, associate professor of the Department of Legal Support of Business Security, Faculty of International Trade and Law, State University of Trade and Economics, Kyiv

INTERNATIONAL LEGAL REGULATION OF COMBATING CRIME IN INFORMATION AND COMMUNICATION SYSTEMS

The article analyzes the international legal regulation of combating human rights violations in information and communication systems. It is noted that further development of information and communication technologies and artificial intelligence is an integral feature of modern human civilization. International organizations and countries, realizing the benefits and threats of further digitalization of socio-economic processes, continue to work on creating and improving the legal regulation of the use of information and communication technologies and artificial intelligence. The article examines the legal acts of the UN, the EU and the Council of Europe, and analyzes the draft EU Law on Artificial Intelligence. It is stated that the European Union, the Council of Europe and the G7 countries are the leaders in the field of AI legal regulation.

It is emphasized that a number of states are developing the potential of ICTs for military purposes, and thus the use of ICTs and artificial intelligence in future conflicts between states is becoming increasingly likely. Cyberattacks are practically a subtype of weapon during an armed conflict, and their use must comply with the principles of international humanitarian law. It is emphasized that a number of states are developing ICT capabilities for military purposes, and thus the use of ICT and artificial intelligence in future conflicts between states is becoming increasingly likely. Cyberattacks are practically a subtype of weapon during an armed conflict, and their use must comply with the principles of international humanitarian law.

It is noted that Ukraine consistently adheres to its international obligations in the field of combating cybercrime and ensuring the security of information and communication systems. The article analyzes the grounds for further improvement of national legislation, in particular, through the implementation of the provisions of the Convention on Cybercrime regarding the prosecution of legal entities for a criminal offense in the field of use of electronic computers, systems and computer networks and telecommunication networks, if such an offense was committed in its favor by any individual, either individually or as part of a body of such a legal entity.

Keywords: crime prevention, information and communication technologies, artificial intelligence, information techniques, crime research, implementation of the Convention on Cybercrime, cybercrime, international crimes.

Постановка проблеми

Інформаційний світ стає невід'ємною частиною сучасної людської цивілізації. Як і будь-яке наукове досягнення всеосяжна цифровізація несе низку переваг і загроз. Подальший науково-технологічний та економічний прогрес, соціальні процеси у суспільстві, безпека держави та людини безпосередньо залежать від використання інформаційно-комунікаційних технологій. Цифрові технології повсякчасно використовуються практично у всіх галузях виробництва, інформаційно-комунікаційні системи впливають на формування ціннісних орієнтацій людей і громад, культурне життя, уподобання виборців, політичні рішення і напрями розвитку суспільства, водночас створюючи нові можливості вчинення транскордонних злочинів. Руйнування баз даних, зв'язку, платіжних і банківських систем, автоматичного забезпечення роботи енергетичних і транспортних об'єктів, систем управління технологічними процесами та безлічі інших об'єктів може призвести до серйозних збитків, техногенних аварій і катастроф. Саме тому так важливо встановити правові передумови як швидкого розвитку цифрових систем, так і забезпечити неухильне дотримання прав людини, гарантувати захищеність систем і держав у кіберпросторі.

Аналіз останніх досліджень і публікацій

Питання правового регулювання інформаційних технологій та цифрової безпеки досліджували вітчизняні та зарубіжні науковці, а саме: М. О. Будаков, С. В. Банах, М. М. Галамба, В. В. Коваленко, Р. Кемерон, А. І. Марущак, Я. В. Неділько, Л. Нейва, В. Ф. Оболенцев, А. Пауелл, М. І. Саєнко, Г. Стреттон, І. А. Федчак та інші вчені.

Зазначимо, що оскільки межі між кіберзлочинністю і звичайними злочинами стають дедалі розмитішими, акуальним є питання міжнародного визначення загального терміну кіберзлочинності та об'єктивної сторони цих злочинів. Вчені зазначають, що до кіберзлочинів в міжнародному праві відносять дії, що порушують конфіденційність, цілісність і доступність комп'ютерних даних або систем; дії, пов'язані з комп'ютером, спрямовані на отримання особистої фінансової вигоди чи шкоди; акти, пов'язані з комп'ютерним контентом [1, с. 2]. Таке визначення потребує додаткового роз'яснення терміну «комп'ютер» та «комп'ютерний». Хоча сам термін використовується у Конвенції про кіберзлочинність (Будапештська конвенція) 2003 р., науково-технічний розвиток значно розширив розмаїття пристроїв, які можна класифікувати як комп'ютерні.

Подальшого удосконалення потребує й міжнародно-правове забезпечення інформаційної безпеки, особливо під час збройних конфліктів. Проведений вітчизняними науковцями аналіз резолюцій Генеральної Асамблеї ООН приводить до висновків, що «ООН не вбачає нагальної потреби у створенні системи конкретних міжнародних норм, які б створювали єдиний механізм забезпечення міжнародної інформаційної безпеки у військовій сфері та під час збройних конфліктів. Усвідомлюючи важливість даного питання, Організація перекладає відповідальність у цій сфері безпосередньо на держави у межах їх територіальної юрисдикції, хоча цілком зрозуміло, що інформаційно-комунікаційні технології (далі - ІКТ) вже давно вийшли за межі конкретних територій, а приватний сектор задіяний у створенні метавсесвіту» [2, с. 582]. Отже, низка міжнародних правових актів у цій сфері все ще потребує подальшої розробки і узгодження. На додаток, за останній рік гостро постала проблема правового регулювання застосування систем штучного інтелекту (далі - ШІ), зважаючи на його потужні можливості з обробки та генерації інформаційного контенту.

Метою статті є дослідження розвитку та останніх доробок у сфері міжнародно-правового регулювання застосування інформаційно-комунікаційних технологій, ШІ з питань протидії злочинності.

Виклад основного матеріалу

Перша Резолюція ООН 53/70, присвячена досягненням в інформаційно-комунікаційній сфері в контексті забезпечення безпеки датована 4 грудня 1998 року (опублікована 04.01.1999) [3], хоча правові акти, спрямовані на захист персональної інформації, з'явилися майже на десятиліття раніше. Але світова спільнота звернула пильну увагу на загрози збереженню інформації та забезпеченню роботи комп'ютеризованих систем приблизно на межі тисячоліть. Відтоді Генеральний секретар щороку надавав Генеральній Асамблеї доповідь групи експертів щодо позицій держав - членів ООН з цієї тематики [3]. У грудні 2018 року резолюцією 73/27 [4] Генеральна Асамблея ООН заснувала Постійну робочу групу (Open-Ended Working Group - OEWG) для всіх держав-членів. Група розпочала свою роботу у 2019 році та проводила міжсесійні консультативні зустрічі з промисловістю, громадянським суспільством та академічними колами. 31 грудня 2020 року Генеральна Асамблея прийняла резолюцію 75/240 про перетворення її в Постійну робочу групу з питань безпеки та використання інформаційно-комунікаційних технологій на 2021-2025 роки (Open-Ended Working Group on security of and in the use of information and communications technologies 2021-2025 (OEWG)) [5].

Підсумки роботи група викладає у щорічних звітах. У липні 2021 Група прийняла звіт консенсусом на своїй сесії (A/75/135). Рекомендації, що містяться в ньому, були схвалені рішенням 75/564 Генеральної Асамблеї ООН [6, с. 7]. OEWG закликає (п. 89) і надалі зміцнювати міжнародне співробітництво і допомогу у сфері безпеки і розбудови потенціалу ІКТ з метою підтримки держав у сферах: розробки і впровадження національної політики, стратегій і програм; створення і посилення потенціалу CERT/CSIRT і зміцнення механізмів співпраці CERT/CSIRT з іншими CERT/CSIRT, підвищення безпеки, стійкості і захисту критичної інфраструктури; розбудови або посилення технічної, правової і політичної спроможності держав виявляти, розслідувати і врегульовувати інциденти в галузі ІКТ, в тому числі шляхом інвестування в розвиток людських ресурсів, інституцій, стійких технологій і освітніх програм; поглиблення спільного розуміння того, як міжнародне право застосовується державами щодо використання ІКТ, сприяння обміну досвідом між державами, в тому числі в рамках дискусій в Організації Об'єднаних Націй з цього приводу, впровадження узгоджених добровільних, необов'язкових норм відповідальної поведінки держав тощо.

Продовжуючи роботу з розробки правового регулювання застосування ІКТ, OEWG у 2023 році провела ряд сесій. Під час зустрічей група надавала можливість представникам країн, громадським організаціям і науковим установам висловити свої пропозиції щодо проблем у кіберпросторі та шляхів їх вирішення. У звіті групи, опублікованому 1 серпня 2023 р., йдеться про необхідність розгляду загроз ІКТ у контексті міжнародної безпеки. Представники держав знову висловили зростаючу стурбованість тим, що загрози, пов'язані з використанням ІКТ, у контексті міжнародної безпеки посилилися та значно збільшилися в поточному складному геополітичному середовищі. Учасники зазначили, що низка держав розвиває потенціал ІКТ для військових цілей, відтак використання ІКТ у майбутніх конфліктах між державами стає більш імовірним. У Звіті вказується, що ІКТ вже використовувалися в конфліктах у різних регіонах. Постійне збільшення інцидентів, пов'язаних зі зловмисним використанням ІКТ державними та недержавними суб'єктами, включаючи терористів і злочинців, є тривожною тенденцією. Деякі недержавні організації продемонстрували можливості ІКТ, які раніше були доступні лише для держав. Учасники також висловили особливе занепокоєння щодо збільшення зловмисної діяльності за допомогою ІКТ, що впливає на критичну інфраструктуру (КІ) та критичну інформаційну інфраструктуру (КІІ), включаючи об'єкти, які надають важливі послуги через кордони та юрисдикції, що може мати каскадний національний, регіональний та глобальний вплив, а також зловмисну діяльність у сфері ІКТ, спрямовану на гуманітарні організації. Було відзначено вплив загроз ІКТ на численні сектори, включаючи охорону здоров'я, мореплавство, авіацію та енергетику [7, С. 6]. Представники міжнародної спільноти підкреслили, що зловмисна діяльність ІКТ проти КІ та КІІ підриває довіру та впевненість у політичних і виборчих процесах, державних установах, впливає на загальну доступність або цілісність Інтернету, може спрямовуватися на втручання у внутрішні справи держав, що також викликає реальне та зростаюче занепокоєння.

Щодо принципів відповідального використання ІКТ під час конфліктів, група зазначила, що міжнародне гуманітарне право застосовується лише в ситуації збройного конфлікту і вимагає дотримуватися встановлених міжнародно-правових принципів, включаючи, де це можливо, принципи гуманності, необхідності, пропорційності та розрізнення, тощо. Група визнала необхідність подальшого вивчення того, як і коли ці принципи застосовуються щодо використання ІКТ державами, і підкреслила, що дотримування цих принципів жодним чином не узаконює та не заохочує використання ІКТ у конфліктах [8, с 10]. Таким чином, застосування кіберзброї практично визнається одним з підвидів зброї під час збройного конфлікту і її застосування повинно відповідати принципам міжнародного гуманітарного права.

11-15 грудня 2023 р. відбулася Шоста основна сесія OEWG, в якій брали участь 61 представник держав та організацій. Доповіді учасників присвячені різним питанням, таким як узгодження термінології, проблемам вимірювання шкоди від кібератак [9], розвиток стійкості до програм-вимагачів [10], створення і розвиток глобального порталу співпраці з кібербезпеки [11], міжурядових контактних пунктів (cyber Points of Contact) та осередків для обміну інформацією про кіберзагрози [12] тощо.

Отже, на рівні ООН держави продовжують брати участь у широких дискусіях щодо того, як міжнародне право має застосовуватися при використанні ІКТ та необхідності формування юридично зобов'язувальних правил, норм та принципів відповідальної поведінки держав. Зрозуміло, що прийняття універсального договору про забезпечення міжнародної інформаційної безпеки, врегулювання взаємодії уповноважених структур/органів та постійний обмін інформацією для протидії загрозам кібербезпеці у сфері використання ІКТ спрятиме запобіганню кіберзлочинам. Разом з тим, зважаючи на очевидну слабкість сучасного міжнародного права, такі конвенції можуть перетворитися на формальні декларації, якщо не буде передбачено спеціальний механізм притягнення до відповідальності держав, представники яких причетні чи свідомо потурали вчиненню кіберзлочинів у мирний час чи діяли у кіберпросторі з порушенням норм міжнародного гуманітарного права під час збройних конфліктів.

Європейська спільнота є більш рішучою і згуртованою в прийнятті відповідних правових актів і заснуванні необхідних міжурядових підрозділів. Конвенція про кіберзлочинність (Будапештська конвенція) була прийнята 2001 р., Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп'ютерні системи у 2003 р. [13], Другий додатковий протокол до Конвенції про кіберзлочинність, спрямований на посилення співпраці та розкриття електронних доказів, було відкрито для підписання у травні 2022 р [14], станом на грудень 2023 цей протокол підписали 43 держави, включаючи Україну [15].

Україна виконує зобов'язання, викладені в Будапештський конвенції, хоча деякі норми національного законодавства все ще потребують удосконалення. Продовжуючи імплементацію Конвенції про кіберзлочинність (далі - Конвенція), Законом України № 3233-IX від 13.07.2023 були внесені зміни до ст. 190 КК України, зокрема нова редакція ч. 4 містить особливу кваліфікуючу ознаку - шахрайство, «вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки», що відповідає ст. 8 Конвенції «Шахрайство, пов'язане з комп'ютерами». Разом з тим Конвенція зобов'язує держави встановити також відповідальність юридичних осіб: «Кожна сторона вживає такі законодавчі та інші заходи, які можуть бути необхідними для забезпечення того, щоб юридична особа могла нести відповідальність за кримінальне правопорушення, встановлене відповідно до цієї Конвенції, яке було вчинене на її користь будь-якою фізичною особою, як індивідуально, так і в якості частини органу такої юридичної особи» (ст. 12 Конвенції). Наразі серед підстав для застосування до юридичних осіб заходів кримінально-правового характеру відсутні ст.ст. 361 - 363-1 КК. Отже ст.96-3 КК України потребує доповнення шляхом внесення кримінальних правопорушень у сфері використання електронно-обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку до підстав для застосування до юридичних осіб заходів кримінально-правового характеру.

Новим викликом у сфері забезпечення кібербезпеки і протидії кіберзлочинам постали програми штучного інтелекту. Вчені вважають, що штучний інтелект (ШІ) може перевершити людину у вирішенні математичних задач [16], відкритті нових хімічних сполук, матеріалів і ліків, але також і у створенні отрут та біологічної зброї, може допомогти розшукати злочинця, через інформаційні методики узагальнити відомості про злочини і спрогнозувати тенденції злочинності чи запобігти терористичному акту, але також може спряти тоталітарним режимам та диктаторам у суцільному стеженні за поведінкою громадян, може забезпечувати найкраще дистанційне навчання дітей або створювати «діпфейки» з компрометуючим матеріалом чи автономну зброю, яка сама вишукує і вбиває ворога. І якщо програми ШІ офіційних розробників можуть бути обмежені певними правилами, цензурою тощо і навіть просто вимкнуті, то програми ШІ тіньового походження можуть бути використані у будь-яких задумах. Крім того, на думку дослідників, розвиток окремих програм ШІ може призвести до об'єднання цих систем і створення так званого «Надлюдського штучного інтелекту» (Artificial General Intelligence) і людина у порівнянні з ним виглядатиме як дитина, що грає в шахи з гросмейстером [17].

Саме тому пріоритетом Європарламенту є намір переконатися, що системи штучного інтелекту, які використовуються в ЄС, є безпечними, прозорими, доступними для відстеження, недискримінаційними та екологічно чистими, повинні контролюватися людьми, а не автоматизацією, щоб запобігти шкідливим результатам.

У 2018 році було опубліковано комюніке Європейської комісії до Європейського парламенту, Ради Європи, Ради, Європейського економічного та соціального комітету та Комітету регіонів «Штучний інтелект для Європи», у якому надано наступне визначення ШІ: «Штучний інтелект (ШІ) відноситься до систем, які демонструють розумну поведінку, аналізуючи навколишнє середовище та вживаючи дій - з певним ступенем автономності - для досягнення конкретних цілей. Системи на основі штучного інтелекту можуть бути суто програмними, які діють у віртуальному світі (наприклад, голосові помічники, програмне забезпечення для аналізу зображень, пошукові системи, системи розпізнавання мови та обличчя), або штучний інтелект може бути вбудований в апаратні пристрої (наприклад, вдосконалені роботи, автономні автомобілі, дрони або програми Інтернету речей) [18]. З 2004 року штучний інтелект включений до рамкових програм досліджень і розробок ЄС, особливу присвячених робототехніці. Інвестиції зросли до 700 мільйонів євро на 2014-2020 роки, доповнені 2,1 мільярдами євро приватних інвестицій у рамках державно-приватного партнерства з робототехніки. Загалом близько 1,1 мільярда євро було інвестовано в дослідження та інновації, пов'язані зі штучним інтелектом, протягом періоду 2014-2017 років у рамках програми досліджень та інновацій Horizon 2020, зокрема у великі дані, охорону здоров'я, реабілітацію, транспорт і космічні дослідження. Крім того, Комісія запустила великі ініціативи, які є ключовими для ШІ. Це включає розробку більш ефективних електронних компонентів і систем, таких як чіпи, спеціально створені для виконання операцій ШІ (нейроморфні чіпи); високопродуктивні комп'ютери світового рівня, а також флагманські проекти з квантових технологій і картографування людського мозку. У комюніке зазначено, що не лише Європа інвестує у ШІ, що Уряд Сполучених Штатів представив стратегію штучного інтелекту та інвестував близько 970 мільйонів євро в несекретні дослідження штучного інтелекту в 2016 році. Китай, завдяки своєму «Плану розвитку штучного інтелекту наступного покоління» націлений на глобальне лідерство до 2030 року та здійснює значні інвестиції. Інші країни, такі як Японія та Канада, також прийняли стратегії ШІ. Загалом Європа відставала за приватними інвестиціями в штучний інтелект, які в 2016 році становили близько 2,4-3,2 млрд євро, порівняно з 6,5-9,7 млрд євро в Азії та 12,1-18,6 млрд євро в Північній Америці. інформаційний комунікаційний кіберзлочинність юридичний

У грудні 2018 р. був оприлюднений «Узгоджений план щодо ШІ», як спільне зобов'язання країн-членів, а у 2019 р. Група експертів високого рівня зі штучного інтелекту (HLEG) розробила «Список для оцінювання надійності штучного інтелекту в 2020 р. [19]. 21 квітня 2021 року Європейська комісія оприлюднила запропонований Регламент щодо штучного інтелекту (Закон про штучний інтелект). Закон є першою правовою базою, яка встановлює узгоджені правила розробки, розміщення на ринку та використання штучного інтелекту в Європі. Союз [20]. У грудні 2023 Європарламент і Рада Європи досягли політичної домовленості щодо цього акту. Ця домовленість підлягає офіційному схваленню Європейським парламентом і Радою Європи та набуде чинності через 20 днів після публікації в Офіційному віснику ЄС. Тоді Закон про штучний інтелект почне застосовуватись через два роки після набрання чинності, за винятком деяких особливих положень: заборони застосовуватимуться вже через 6 місяців, а правила щодо штучного інтелекту загального призначення - через 12 місяців [19].

Закон розрізняє системи ШІ за принципом мінімального, високого і неприйнятного ризику. Мінімальний ризик завдання шкоди означає, що ШІ не становить загрози або має мінімальні можливості порушення прав і свобод людини. Такі види ШІ відповідно мінімально обмежуються через певні стандарти і зобов'язання.

Законом вводиться особливий контроль для систем ШІ класифікованих як такі, що мають високий ризик. До них висуваються вимоги щодо високої якості набора даних, системи безпеки, ведення детальної документації та журналу реєстрації дій, наявності контролю з боку людини, високий рівень точності і кібербезпеки. Такими продуктами є машини, іграшки, ліфти, обладнання та захисні системи, призначені для використання в потенційно вибухонебезпечних середовищах, радіообладнання, обладнання, що працює під тиском, обладнання для рекреаційних суден, канатні дороги, прилади, що працюють на газоподібному паливі, медичні прилади та діагностичні медичні засоби in vitro пристроїв тощо. Від таких систем ШІ вимагається пройти оцінку відповідності європейському законодавству третьою стороною для розміщення на ринку або введення в експлуатацію (ст. 3 Закону). Комісія у співпраці з державами-членами повинна створити та підтримувати базу даних ЄС, що містить інформацію щодо відповідних операторів та систем штучного інтелекту з високим рівнем ризику, перелічених у Додатку III Закону, які зареєстровані відповідно до статей 51 та 54а. При встановленні функціональних специфікацій такої бази даних Комісія повинна проконсультуватися з Радою з питань АІ.

Абсолютно виправдано, на нашу шумку, Законом забороняються системи ШІ з неприйнятним ризиком (Розділ II «Заборонені практики штучного інтелекту», ст. 5), а саме розміщення на ринку, введення в експлуатацію або використання системи штучного інтелекту, що застосовує підсвідомі методи за межами свідомості людини з метою або в наслідок яких можливе суттєве спотворення поведінки особи таким чином, що спричиняє або може спричинити такій особі чи іншій особі фізичну або психологічну шкоду; розміщення на ринку, введення в експлуатацію або використання системи ШІ, що використовує будь-яку вразливість певної групи осіб через їхній вік, інвалідність або конкретну соціальну чи економічну ситуацію, з метою або наслідком матеріального спотворення поведінки особи таким чином, що спричиняє або з розумною ймовірністю може спричинити фізичну чи психологічну шкоду цій особі чи іншій особі; розміщення на ринку, введення в експлуатацію або використання систем ШІ для оцінки або класифікації фізичних осіб на основі їхньої соціальної поведінки або відомих чи передбачуваних особистих або особистісних характеристик, якщо соціальна оцінка призводить до шкідливого або несприятливого поводження з певними фізичними особами або їх групами в соціальних контекстах, які не пов'язані з контекстами, в яких дані були спочатку створені або зібрані тощо.

Закон також висуває певні обґрунтовані вимоги до систем ШІ, застосування таких несе ризик порушення прозорості: використовуючи чат- боти, наприклад, людина повинна повідомлятися, що вона взаємодіє з машиною; діпфейк (deepfake - методики синтезу зображення людини) та інший контент, створений ШІ також має позначатися, користувачі повинні бути поінформовані, що застосовуються системи біометричної категоризації чи розпізнавання емоцій (ст. 52 Закону «Зобов'язання щодо прозорості для постачальників і користувачів певних систем ШІ»). Законом передбачені обов'язки щодо збереження конфіденційності даних, у тому числі даних кримінальних проваджень, в яких застосовувалися системи ШІ (ст. 70 Закону).

Для запобігання порушенням закону встановлюється жорстка система покарань, зокрема штрафи, що вимірюються мільйонами євро чи відсотками від загального річного обігу (ст. 71 Закону). Для малих і середніх підприємств та стартапів існують більш пропорційні межі адміністративних штрафів у разі порушення Закону про штучний інтелект. Адміністративні штрафи можуть також бути накладені на інституції, установи та органи ЄС (ст. 72 Закону) Залежно від правової системи держав-членів, правила про адміністративні штрафи можуть застосовуватися таким чином, що штрафи накладатимуться компетентними національними судами або іншими органами, що діють в цих державах-членах.

Отже, Європейський Союз та Рада Європи активно діють у напрямку запровадження правових норм, щоб запобігти порушенням прав людини через застосування інформаційно-комунікаційних систем, у тому числі ШТ.

Інші країни світу також приділяють пильну увагу проблемам правового регулювання у сфері інформаційно-комунікаційних технологій та ШТ. У жовтні 2023 р в рамках Хіросімського процесу зі штучного інтелекту лідери Великої сімки (G7) та Президент Європейської комісії Урсула фон дер Ляєн підписали «Міжнародні керівні принципи зі штучного інтелекту» [21] та «Кодекс поведінки розробників ШТ» [22]. Ці принципи та добровільне приєднання до Кодексу поведінки доповнять на міжнародному рівні юридично обов'язкові правила використання ШТ.

Висновки

Подальший розвиток інформаційно-комунікаційних технологій та штучного інтелекту є невід'ємною рисою сучасної людської цивілізації. Міжнародні організації та країни, усвідомлюючи переваги та загрози подальшої цифровізації соціально-економічних процесів, продовжують працювати над створенням і удосконаленням правової регламентації використання інформаційно-комунікаційних технологій та штучного інтелекту. Лідером у сфері запровадження правового регулювання ШТ є Європейський Союз, Рада Європи та країни G7.

Як свідчать доповіді ООН, низка держав розвиває потенціал ТКТ для військових цілей, відтак використання ТКТ та штучного інтелекту у майбутніх конфліктах між державами стає все більш імовірним. Здійснення кібератак практично є одним з підвидів зброї під час збройного конфлікту і її застосування повинно відповідати принципам міжнародного гуманітарного права.

Україна послідовно дотримується міжнародних зобов'язань у сфері протидії кіберзлочинам та забезпечення безпеки інформаційно-комунікаційних систем. Разом з тим є підстави для подальшого удосконалення національного законодавства, зокрема через імплементацію норм Конвенції про кіберзлочинність щодо притягнення до відповідальності юридичних осіб за кримінальне правопорушення у сфері використання електронно- обчислювальних машин (комп'ютерів), систем та комп'ютерних мереж і мереж електрозв'язку, якщо таке правопорушення було вчинене на її користь будь- якою фізичною особою, як індивідуально, так і в якості частини органу такої юридичної особи.

Література

1. Dimosthenis Chrysikos. International legal frameworks for combating cybercrime: the UNODC perspective. Organized Crime and Illicit Trafficking Branch Division for Treaty Affairs, UNODC

2. Сємко М.О. Нормотворча діяльність ООН щодо забезпечення інформаційної безпеки у воєнній сфері / Юридичний науковий електронний журнал № 8/2022. С. 580-583

3. Developments in the field of information and telecommunications in the context of international security Resolution adopted by the General Assembly on 4 January 1999. A/RES/53/70

4. Developments in the field of information and telecommunications in the context of international security. Resolution adopted by the General Assembly on 23 December 2015 A/RES/70/237

5. Developments in the field of information and telecommunications in the context of international security. Resolution adopted by the General Assembly on 5 December 2018 \ United Nations A/RES/73/27

6. Open-ended Working Group on security of and in the use of information and communications technologies United Nations

7. Report of the Group of Governmental Experts on Advancing Responsible State Behaviour in Cyberspace in the Context of International Security United Nations A/76/135

8. Report of the open-ended working group on security of and in the use of information and communications technologies 2021-2025 A/78/265

9. CyberPeace Institute's Statement for the sixth session of the UN Open-Ended Working Group on security of and in the use of information and communications technologies 2021-2025 Measuring harm from cyberattacks

10. The International Chamber of Commerce: A global business perspective on fostering ransomware resilience

11. Presentation on Global Cyber Security Cooperation Portal by India

12. Cyber CBMS in action / Working paper on Cyber Confidence-Building Measures in Action submitted by a group of States

13. Додатковий протокол до Конвенції про кіберзлочинність, який стосується криміналізації дій расистського та ксенофобного характеру, вчинених через комп'ютерні системи від 28.01.2003 № 994_687

14. Посилена співпраця та розкриття електронних доказів: 22 країни підписали новий Протокол до Конвенції про кіберзлочинність / Офіс Ради Європи в Україні

15. Second Additional Protocol to the Cybercrime Convention on enhanced co-operation and disclosure of electronic evidence (CETS No. 224) / Council of Europe

16. Штучний інтелект вперше в історії знайшов нове рішення надскладного математичного завдання 24.12.23

17. Надлюдський штучний інтелект. BBC News Україна

18. Communication From The Commission To The European Parliament, The European Council, The Council, The European Economic And Social Committee And The Committee Of The Regions Artificial Intelligence For Europe Brussels, 25.4.2018 COM(2018) 237 Document 52018DC0237

19. Європейська Комісія вітає політичну домовленість щодо Закону про штучний інтелект / Представництво Європейського Союзу в Україні

20. The EU AI Act / 2023

21. Hiroshima Process International Guiding Principles for Advanced AI system / Policy and Legislation / Publication 30.10.2023

22. Hiroshima Process International Code of Conduct for Advanced AI Systems Policy and Legislation / Publication 30.10.2023

References

1. Dimosthenis Chrysikos. International legal frameworks for combating cybercrime: the UNODC perspective. Organized Crime and Illicit Trafficking Branch Division for Treaty Affairs, UNODC

2. Syemko M.O. Normotvorcha diyal'nist' shchodo zabezpechennya OON informatsiynoyi bezpeky u voyenniy sferi / Yurydychnyy naukovyy elektronnyy zhurnal [Normative activities regarding the provision of UN information security in the military sphere / Legal scientific electronic journal] № 8/2022. р. 580-583

3. Developments in the field of information and telecommunications in the context of international security Resolution adopted by the General Assembly on 4 January 1999. A/RES/53/70

4. Developments in the field of information and telecommunications in the context of international security. Resolution adopted by the General Assembly on 23 December 2015 A/RES/70/237

5. Developments in the field of information and telecommunications in the context of international security. Resolution adopted by the General Assembly on 5 December 2018 \ United Nations A/RES/73/27

6. Open-ended Working Group on security of and in the use of information and communications technologies United Nations

7. Report of the Group of Governmental Experts on Advancing Responsible State Behaviour in Cyberspace in the Context of International Security United Nations A/76/135

8. Report of the open-ended working group on security of and in the use of information and communications technologies 2021-2025 A/78/265

9. CyberPeace Institute's Statement for the sixth session of the UN Open-Ended Working Group on security of and in the use of information and communications technologies 2021-2025 Measuring harm from cyberattacks

10. The International Chamber of Commerce: A global business perspective on fostering ransomware resilience

11. Presentation on Global Cyber Security Cooperation Portal by India

12. Cyber CBMS in action / Working paper on Cyber Confidence-Building Measures in Action submitted by a group of States _(2021)

13. Dodatkovyy protokol do Konventsiyi pro kiberzlochynnist', yakyy stosuyet'sya kryminalizatsiyi diy rasysfs'koho ta ksenofobnoho kharakteru, vchynenykh cherez komp'yuterni systemy [Additional Protocol to the Convention on Cybercrime, which concerns the criminalization of acts of a racist and xenophobic nature committed through computer systems] 28.01.2003 № 994_687

14. Posylena spivpratsya ta rozkryttya elektronnykh dokaziv: 22 krayiny pidpysaly novyy Protokol do Konventsiyi pro kiberzlochynnist' / Predstavnytstvo Rady Yevropy v Ukrayini [Enhanced cooperation and disclosure of electronic evidence: 22 countries signed the new Protocol to the Convention on Cybercrime / Office of the Council of Europe in Ukraine]

15. Second Additional Protocol to the Cybercrime Convention on enhanced co-operation and disclosure of electronic evidence (CETS No. 224) / Council of Europe

16. Shtuchnyy intelekt vpershe v istoriyi znayshov nove rishennya nadskladnoho matematychnoho zavdannya [For the first time in history, artificial intelligence found a new solution to an extremely complex mathematical problem] 24.12.23

17. Nadlyuds'kyy shtuchnyy intelekt. BBC News Ukrayina. BBC News Україна [Superhuman artificial intelligence. BBC News Ukraine]

18. Communication From The Commission To The European Parliament, The European Council, The Council, The European Economic And Social Committee And The Committee Of The Regions Artificial Intelligence For Europe Brussels, 25.4.2018 COM(2018) 237 Document 52018DC0237

19. Yevropeys'ka Komisiya vitaye politychnu domovlenist' shchodo Zakonu pro shtuchnyy intelekt / Predstavnytstvo Yevropeys'koho Soyuzu v Ukrayini. [The European Commission welcomes the political agreement on the Law on Artificial Intelligence / Representation of the European Union in Ukraine]

20. Hiroshima Process International Guiding Principles for Advanced AI system / Policy and Legislation / Publication 30.10.2023

21. Hiroshima Process International Code of Conduct for Advanced AI Systems Policy and Legislation / Publication 30.10.2023

Размещено на Allbest.ru