В гонке за укреплением правовой защиты в области ИТ и ИИ Африка остаётся уязвимой, так как не обладает нужной технологической основой. Большинство компаний в этой области являются иностранными конгломератами (с Запада, из Азии). Африканские страны лишь потребляют их услуги в области ИТ и ИИ, но едва ли имеют политические и технологические рычаги воздействия на них. О том, какие усилия предпринимаются на континенте для минимизации отрицательных последствий развития технологий, пишет Аду Яо Никэз, доцент Российского университета дружбы народов им. Патриса Лумумбы.
Информационные телекоммуникационные технологии (ИТ) стали обыденным инструментом человека в современном мире и важным средством развития государства и общества. Иными словами, кто владеет передовыми ИТ, владеет миром. Развитие ИТ, безусловно, сопровождается бурным ростом искусственного интеллекта (ИИ), также ставшего частью нашей повседневной жизни. Африканские страны в этом контексте не остаются в стороне и стремительно адаптируют свою экономику к новым реалиям.
С одной стороны, развитие ИТ и ИИ в обществе даёт положительные эффекты, облегчает жизнь человека в разных областях, но с другой, с применением технологий появляются моральные, этические проблемы и проблемы безопасности. Это приводит к вопросу о необходимости правового регулирования развития ИТ, разработки и применения ИИ.
Доктринальные подходы к регулированию ИТ и ИИ
Проблема необходимости правого регулирования ИТ и ИИ бурно обсуждается как учёными, так и политиками. Она связана не только с нравственной, правовой и этической стороной жизни, защитой личности, но и с вопросом государственной безопасности и, следовательно, с государственным суверенитетом. Не случайно профессор Анатолий Капустин в своей статье, посвящённой суверенитету государства в киберпространстве в международно-правовом измерении, выделяет три основных доктринальных подхода. Первый подход к регулированию киберпространства – нигилистический. Это полное отрицание правового регулирования киберпространства государствами. Второй подход соотносится с идей о том, что наличие государственного суверенитета не является достаточным для международно-правового регулирования киберпространства. Третий поход признаёт государственный суверенитет необходимой основой для достижения удовлетворительного международно-правового урегулирования взаимоотношений государств в киберпространстве.
Судя по мировым тенденциям, доктринальный подход к государственному суверенитету преобладает над другими подходами, поскольку государства стремятся урегулировать развитие и применение ИТ и ИИ не только на национальных уровнях, но и в межгосударственных отношениях.
Начало международного правового регулирования ИТ
На универсальном уровне первой международной организацией, которая положила начало регулированию ИТ, был Совет Европы, принявший в 1981 году Конвенцию о защите частных лиц в отношении автоматизированной обработки данных личного характера. Это не случайно, поскольку ИТ начали развиваться именно в Европе и в Северной Америке. Таким образом, начало правового регулирования ИТ в Европе является закономерным. Это положило начало правовому регулированию ИТ в государствах – членах Совета Европы. Например, в 2006 году в Российской Федерации был принят федеральный закон «О персональных данных». Эта тенденция также распространилась на другие региональные организации, такие как Африканский союз (АС).
Правовое регулирование ИТ в Африканском союзе
В 2014 году АС принял аналогичную вышеупомянутой конвенции Совета Европы Конвенцию о кибербезопасности и защите персональных данных. Безусловно, он не только учитывал европейский опыт, но и принимал во внимание реалии стран континента. Этим объясняется объём африканской конвенции, которая состоит из 38 статей, изложенных в четырёх главах, в то время как европейская конвенция состоит лишь из 27 статей, сгруппированных в семи главах.
В отличие от европейской африканская конвенция уделяет особое внимание применяемой терминологии в области кибербезопасности и защиты данных. Если европейская конвенция даёт определение только таким понятиям, как «персональные данные» «автоматизированная база данных» «автоматизированная обработка» и «контролёр базы данных», то африканская расширяет список терминологических понятий, включая в него такие, как «критическая киберинфраструктура», «криптология», «электронная торговля», «электронная подпись» и тому подобное.
Важным отличием африканской конвенции также является то, что она пытается регулировать торговлю, которую ведут с помощью интернета (электронную торговлю). Этому посвящена первая глава конвенции («Электронная транзакция»). Она регламентирует электронную торговлю (часть первая), договорные обязательства, закреплённые в электронной форме (часть вторая), безопасность электронных переводов (часть третья).
Кроме того, если европейская конвенция передаёт национальным законодателям право устанавливать принципы защиты персональных данных (глава вторая), то африканская сама устанавливает общепринятые принципы (статьи 13 и 14) применительно ко всем сторонам континента (6 принципов и специальные принципы):
- принцип согласия и легитимности;
- принцип законности и адекватности;
- целевой принцип, необходимости и обработки;
- принцип осторожности;
- принцип транспарантности;
- принцип конфиденциальности и безопасности.
Специальные принципы («специальные принципы об обработке чувствительных данных») заключаются в запрете обработки любых данных, связанных с расовой, этнической, религиозной, родственной, профсоюзной принадлежностями, региональным происхождением, политическими или религиозными убеждениями, сексуальной и генетической информацией, а также со здоровьем человека. Эту юридическую революцию в Африке можно объяснить тем, что с момента принятия европейской конвенции прошло немало времени и многое в мире в области ИТ существенно изменилось. Например, по данным ООН, объём электронной торговли в мире составлял в 2021 году более 26,7 триллиона долларов США. Это тенденция будет только расти, особенно с учётом бурного развития ИТ, поэтому считаем правильным, что конвенция уделяет особое внимание регулированию электронной торговли.
Таким образом, африканская конвенция имеет много достижений в области регулирования ИТ в Африке в целом.
Развитие национальных законодательств в области ИТ в Африке
Принятие конвенции способствовало развитию внутреннего законодательства стран Африки в области ИТ. Например, Марокко уже в 2009 году приняло национальный закон «О защите человека в области обработки персональных данных». Южно-Африканская Республика (ЮАР) в 2013 году также приняла национальный акт под названием «Акт о защите персональной информации» (Protection of Personal Information Act (POPI Act)). Со временем он претерпел дополнения и изменения и теперь во многих своих положениях учитывает рекомендации африканской конвенции. Многие страны Африки сегодня имеют свои национальные акты в области ИТ-регулирования, а также соответствующие национальные надзорные органы.
Несмотря на своё технологическое отставание, страны Африки предпринимают усилия для минимизации отрицательных последствий развития ИТ и укрепления своих достижений в этой области с помощью законодательных механизмов.
Развитие ИИ и необходимости его регулирования в Африке
Бурное развитие ИТ способствует развитию ИИ, которое, безусловно, связано с развитием ИТ и определяется им. Это заставляет африканские страны адаптироваться к новым реалиям, поэтому некоторые из них уже призывают к правовому регулированию ИИ на континенте.
Например, в Марокко министерство юстиции готовит нормативные акты для регулирования ИИ. По словам главы этого ведомства Абделлатифа Уахби, несмотря на преимущества ИИ, он может стать угрозой для человека и общества.
В ЮАР также уже в 2023 году была принята дорожная карта по регулированию ИИ, изданная Департаментом коммуникации и цифровых технологий страны. Документ состоит из трёх частей: первая посвящена общему международному дискурсу и развитию регулирования ИИ, вторая рассматривает воздействие ИИ на южноафриканское общество, третья анализирует приоритеты и акторов в области ИИ в ЮАР.
Африканские страны стараются по возможности минимизировать вред от ИИ и закреплять условия, из которых можно извлечь выгоды. Тем не менее следует почеркнуть, что вопрос регулирования ИИ в отличие от ИТ, только начал привлекать внимание как международного сообщества, так и отдельных стран. В настоящее время на международном уровне снова лидируют европейские страны, и в частности Европейский союз, который принял 15 марта 2024 года Конвенцию об искусственном интеллекте, правах человека, демократии и верховенстве права. Данная конвенция, подобно конвенции 1981 года, также может стать образцом для правового регулирования развития ИИ африканскими странами с учётом их собственных интересов и реалий.
Развитие как ИТ, так и ИИ требует от государства определённой ответственности, а именно регулирования этих отраслей путём принятия нормативных правовых актов не только с целью защищать свои интересы и извлекать выгоды из этой области, но и по причине моральных, нравственных и этических основ и обеспечения безопасности индивида, государства и общества.
Безусловно, в гонке за укреплением правовой защиты в области ИТ и ИИ Африка остаётся уязвимой, так как не обладает нужной технологической основой. Большинство компаний в этой области являются иностранными конгломератами (с Запада, из Азии). Африканские страны лишь потребляют их услуги в области ИТ и ИИ, но едва ли имеют политические и технологические рычаги воздействия на них и не могут, например, ни заставить эти компании соблюдать местное законодательство, ни запретить их деятельность на собственной территории. Следует отметить, что Европейская комиссия в последние годы оштрафовала ряд американских компаний (Google, Amazon, Apple и другие) за их деятельность на территории стран ЕС. В число мер воздействия, которые не могут применять африканские страны, входит, например, контроль над данными в облачных хранилищах западных компаний.
#ГлобальныеАльтернативы #IT #ИИ #Африка
