Инициатива принадлежит депутатам фракции «Справедливая Россия». Документ, который окажется на рассмотрении парламента, предлагает внести изменения в статью 272.1 Уголовного кодекса и расширить само понятие незаконных действий с персональными данными. Авторами проекта стали лидер партии Сергей Миронов и председатель комитета Госдумы по развитию гражданского общества Яна Лантратова. Текст законопроекта имеется в распоряжении РИА Новости.
Зачем нужны изменения?
Сегодня статья 272.1 УК РФ отвечает за незаконный сбор, хранение, использование и передачу компьютерной информации с персональными данными. Имеются в виду, когда данные были получены в результате взлома или иного незаконного доступа. Максимальное наказание по этой статье предусматривает штраф до 300 000 рублей, принудительные работы или лишение свободы на срок до четырёх лет.
Проблема в том, что сама логика создания дипфейков не всегда укладывается в эту конструкцию. Современные технологии позволяют обрабатывать изображения лица и голоса автоматически, без прямого участия человека, а иногда и без дальнейшего хранения или распространения материалов. Формально персональные данные могут не передаваться третьим лицам и даже не сохраняться, но вред уже нанесён.
«В связи с интенсивным развитием цифровых технологий в России произошло резкое увеличение числа кибератак, случаев интернет-мошенничества и хищения средств граждан», — подчеркнул Сергей Миронов.
Отдельно он указал на технологии дипфейков, которые используются для обмана, шантажа и подрыва доверия к институтам власти. Автоматизированная обработка изображений и голосов сегодня становится ключевым этапом создания подделок. Уголовный кодекс пока реагирует на последствия, но не учитывает сам процесс, который запускает цепочку нарушений.
Что поменяют?
Суть законопроекта сводится к одному принципиально важному изменению. В тексте предлагается дополнить формулировку части первой статьи 272.1 словами об автоматизированной обработке компьютерной информации, то есть ответственность будет наступать не только за сбор или хранение персональных данных, но и за их алгоритмическую обработку без законных оснований.
«Внести в часть первую статьи 272.1 Уголовного кодекса Российской Федерации изменение, после слов “сбор и или хранение компьютерной информации” дополнить словами “а также их автоматизированная обработка”», — говорится в документе.
«Наш законопроект предлагает внести в Уголовный кодекс понятие “автоматизированная обработка” как самостоятельное преступное деяние. Это позволит привлекать к ответственности за сам факт незаконной алгоритмической обработки чужих персональных данных, даже если они не были впоследствии распространены или сохранены», — пояснила Яна Лантратова.
Такое изменение усиливает защиту конституционных прав граждан на частную жизнь и безопасность персональных данных и приводит законодательство в соответствие с современными цифровыми угрозами, считает Яна Лантратова.
Как это видят эксперты?
«Появляются новые инструменты для мошенников, поэтому надо усиливать ответственность. Если наказания будут лёгкими, соблазн использовать эти технологии останется очень большим», — пояснил эксперт по кибербезопасности Алексей Курочкин.
При этом эксперт обратил внимание на необходимость чётких формулировок. По его словам, проблема многих законов заключается в двусмысленности.
«Нужно сразу всё расписать и расставить точно и чётко, чтобы читалось без неловких толкований. Иначе придётся ждать, пока судебная практика и Верховный суд всё разъяснят», — отметил Алексей Курочкин.
Он отдельно подчеркнул, что ключевым фактором должна стать цель создания дипфейка. Подмена голоса или изображения сама по себе ещё не всегда преступление — всё решает умысел и последствия.
«Если это юмор, розыгрыш, который никого не вводит в заблуждение, наказывать за это нельзя. А если текст дискредитирует, вводит в заблуждение или используется для обмана, тогда это уже другой разговор», — пояснил Алексей Курочкин.
Где грань между шуткой и преступлением?
В нашем утреннем эфире привели пример с известными пранкерами, которые имитируют голоса публичных людей. По сути, это тоже форма дипфейка, пусть и выполненная актёрским мастерством, а не нейросетью. Здесь нельзя подходить с формальной меркой.
«Нужно всегда разбираться, за что наказывают и за что нет. Какой был умысел, какие последствия, было ли распространение. Если человек сделал что-то у себя на телефоне и никому не показывал, это одна ситуация. Если начал массово распространять и вводить людей в заблуждение, это уже совсем другая история», — сказал Алексей Курочкин.
Эксперт напомнил, что технологии сами по себе нейтральны. Телефоны и мессенджеры тоже используются мошенниками, но это не повод запрещать связь как таковую, важен контекст и цель применения инструмента. Максимальные меры наказания могут применяться в ситуациях, когда дипфейки используются для подрыва безопасности, масштабного мошенничества или дискредитации с серьёзными последствиями.
Ещё один миф, который развенчали в эфире, касается анонимности в интернете. Создатели фейков часто уверены, что их невозможно отследить. Эксперты считают это иллюзией.
«Если человек действительно интересен правоохранительным органам, его найдут. Цифровой след остаётся всегда. Вопрос лишь в том, насколько серьёзным является деяние. Современные технологии позволяют устанавливать авторов даже без громких заявлений и публичных расследований», — отметил Курочкин.
Что изменится для обычных людей?
Если закон будет принят, это в первую очередь усилит защиту тех, кто сталкивается с поддельными голосами и видео. Речь идёт и о бытовых ситуациях, когда мошенники звонят от имени родственников или начальников, используя синтезированный голос. Законодатели подчёркивают, что цель инициативы не в запрете технологий как таковых, а в пресечении их незаконного использования. Именно поэтому в центре внимания оказывается автоматизированная обработка персональных данных без согласия и законных оснований.
Параллельно обсуждается идея разрешить россиянам требовать компенсацию ущерба от операторов связи в случаях, когда мошенники использовали их инфраструктуру. Логика здесь схожая. Государство постепенно перекладывает часть ответственности на участников цифровой среды и усиливает защиту граждан. Эксперты отмечают, что без комплексного подхода отдельные меры будут работать слабее. Уголовная ответственность за автоматизированную обработку персональных данных может стать важным, но не единственным шагом.