Депутаты от партии «Справедливая Россия» внесли в Госдуму (ГД) поправки в Уголовный кодекс (УК), которые предполагают введение уголовной ответственности за так называемую автоматизированную обработку персональных данных (ПД), сообщает Forbes со ссылкой на текст законопроекта. В пояснительной записке к законопроекту указано, что инициатива направлена против дипфейков. «Ключевой этап создания дипфейка заключается в автоматизированной обработке биометрических персональных данных (изображения лица, голоса) без прямого участия человека», — говорится в пояснительной записке, на которую ссылается издание. Поправки предлагают дополнить статью 272.1 УК РФ новым основанием для уголовной ответственности — за сам факт незаконной автоматизированной обработки персональных данных, даже если такие данные не распространялись и не хранились. Авторы инициативы считают, что именно этот этап лежит в основе создания дипфейков, которые могут использоваться для мошенничества, шантажа, подрыва доверия к институтам власти и причинения иного существенного вреда. Сейчас уголовная ответственность по этой статье наступает только в случаях, когда персональные данные были получены в результате взлома или иного незаконного доступа и затем использованы, переданы, распространены либо сохранены. Новая редакция, по мнению экспертов, смещает фокус с общественно опасных последствий на сам технологический процесс обработки данных. В Ассоциации больших данных (АБД), объединяющей крупнейшие российские IT- и финансовые компании («Яндекс», VK, «Сбер», Газпромбанк, Т-Банк, Россельхозбанк, банк «Точка», «Мегафон», «Ростелеком», Билайн, МТС и др.), заявили, что термин «автоматизированная обработка» сформулирован слишком широко и может привести к произвольному правоприменению. По их мнению, уголовно-правовая оценка должна строиться на реальном вреде, а не на факте использования алгоритмов или программного обеспечения (ПО). Юристы также указывают, пишет Forbes, что под потенциальную ответственность могут попасть машинное обучение, антифрод-системы, аналитика данных, биометрические технологии и даже стандартная работа с данными в корпоративных системах. Это, по их оценке, создает риски для IT-специалистов, аналитиков, сотрудников служб информационной безопасности (ИБ) и исследователей, которые обрабатывают данные в рамках своей профессиональной деятельности. Как добавило издание, эксперты сходятся во мнении, что борьба с дипфейками требует адресного регулирования — например, прямого запрета на их создание и использование в преступных целях. В противном случае, предупреждают они, поправки могут привести к криминализации не злоупотреблений, а самой цифровой экономики и законной технологической деятельности. Напомним, ранее Госдума утвердила в I чтении поправки в Уголовный кодекс относительно ответственности за неправомерное воздействие на критическую информационную инфраструктуру (КИИ).