!Учебный год 2024 / IX_SYuF_T_3

XVI. МЕЖДУНАРОДНОЕ ПРАВО В КИБЕРЭПОХУ

открытом доступе в результате отсутствия эффективного контроля и защиты собираемых данных или преступных действий хакеров, а также недобросовестных сотрудников компаний.

Так, в 2018 г. киберпреступники заразили сайт компании и украли данные клиентовкрупнейшейавиакомпанииВеликобританииBritishAirways.К такимданным относились сведения банковских карт, а также Ф. И. О., адреса и номера те- лефоновтехлюдей,ктопользовалсявеб-сайтоми официальныммобильным приложением в период с 21 августа 2018 г. (22:58 BST) по 5 сентября 2018 г. (21:45 BST). По информации от British Airways, украденная информация не содержала паспортные данные клиентов1.

Из средств массовой информации стало известно, что в 2021 г. на общедоступной стихийной свалке в Ставропольском крае были обнаружены банковские документы с персональными данными граждан — клиентов (заверенные копии паспортов, ИНН, СНИЛС, бланки договоров и др.)2.

Такие факты показывают, что подобные утечки персональных данных могут произойти и в других компаниях и сервисах. Например, агрегаторы такси, операторы мобильных телефонов собирают и хранят координаты звонков (биллинг); в аккаунтах социальных сетей есть личная информация, вносимая пользователями; многие компьютерные программы собирают и хранят данные в Интернете, собираютданныеотрафикеи т.д.;банкипризаключениикредитныхииныхдоговоров с гражданами собирают и хранят их личные данные, передают их другим банкам, коллекторам, физическим лицам по договорам уступки прав требований.

Сообщения Сноудена привели к некоторым изменениям политики правительств,чтобыукрепитьправовыеоснованиядляслежкизасвоимисобственными гражданами, но существует мало средств защиты конфиденциальности для слежкизанегражданами.Здесьдолжнысыгратьрольмеждународныестандарты.

В различных странах принимаются меры по законодательному регулированию защиты персональных данных в условиях развития современных технологий.

Одним из относительно недавних событий, связанных с реализацией экстерриториального действия закона является одобрение Верховным судом США 28 апреля 2016 г. поправок к Федеральным правилам производства по уголовным делам3, в частности, в правила 4, 41 и 45, допускающие, в том числе возможность принятия судами решений о санкционировании доступа к компьюте-

1 См.: Взломаны веб-сайт и приложение British Airways. 2018. URL: www.securitylab.ru/ blog/company/PandaSecurityRus/344728.php (дата обращения: 06.10.2022).

2 См.: На стихийной свалке в Пятигорске нашли банковскую документацию с личными данными клиентов НПФ «Русский стандарт». 2021. URL: www.novayagazeta.ru/arti- cles/2021/07/30/na-stikhiinoi-svalke-v-piatigorske-nashli-bankovskuiu-dokumentatsiiu-s-lich- nymi-dannymi-klientov-npf-russkii-standart (дата обращения: 19.10.2022).

3 См.: Rule 4, 41, 45 of Federal Rules of Criminal Procedure (1946). Amended to December 1, 2020. URL: https://www.law.cornell.edu/rules/frcrmp (дата обращения: 19.10.2022).

240

IX СТУДЕНЧЕСКИЙ ЮРИДИЧЕСКИЙ ФОРУМ

рам, находящимся за пределами США, целью чего, исходя из позиции Министерства юстиции США, является борьба со злоупотреблениями, связанными с использованием технологических решений для цели сокрытия личности в телекоммуникационных сетях1.

Практика массового наблюдения за гражданами в КНР получило широкое распространение благодаря Закону КНР о кибербезопасности и с помощью местных компаний. Статья 37 Закона КНР о кибербезопасности2 устанавливает требование локализации данных, а это означает, что иностранные технологические компании, такие как Microsoft, Apple и PayPal, работающие на китайском рынке, обязаны хранить данные китайских пользователей на китайских серверах в материковомКитае3.Принятиезаконапривелокусилениюгосударственногоконтроля над деятельностью китайских и иностранных компаний в сети Интернет.

В Российской Федерации Федеральным законом от 27.07.2006 № 152 ФЗ «О персональныхданных»установлено,чтосубъектперсональныхданныхпринимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, в своей воле и в своем интересе. В целях повышения защищенности персональных данных граждан от несанкционированного доступа неограниченного круга лиц, а также для усиления государственного контроля в указанной сфере, вступили в силу поправки в Федеральном законе от 27.07.2006 № 152 ФЗ «О персональных данных». Согласно новой редакции от 14.07.2022 этого федерального закона, оператор больше не вправе осуществлять сбор персональных данных российских граждан в других государствах без уведомления уполномоченного органа в соответствии с экстерриториальным принципом4. С 1 сентября2022 г.юридическиелицаииндивидуальныепредпринимателиобязанысообщитьотом,чтонамереныихобрабатывать,вуполномоченныйорган — Роскомнадзор, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям федерального закона5.

1 См.: Клишас А. А. США: К вопросу о пределах экстерриториальности действия права. 2017. URL: http://council.gov.ru/services/discussions/blogs/86194/ (дата обращения: 19.10.2022).

2 См.: Article 37 of Data Security Law of the PRC (September 1, 2021). URL: https://,digi- china.stanford.edu/work/translation-data-security-law-of-the-peoples-republic-of-china (дата обращения: 06.10.2022).

3 См.: Cybersecurity Law of the People's Republic of China. 2022. URL: en.wikipedia.org/wiki/Cybersecurity_Law_of_the_People%27s_Republic_of_China(Accessed 06.10.2022).

4 См.: Курашова А., Кинякина Е. Россия намерена защищать персональные данные по экстерриториальному принципу. 2022. URL: www.vedomosti.ru/technology/articles/ 2022/05/24/923459-zaschischat-personalnie-dannie (дата обращения: 19.10.2022).

5 С 1 сентября — важные изменения в законодательстве о персональных данных. 2022. URL: www.garant.ru/news/1561800 (дата обращения: 04.10.2022).

241

XVI. МЕЖДУНАРОДНОЕ ПРАВО В КИБЕРЭПОХУ

Российской Федерацией ратифицирована Всеобщая декларация прав человека,встатье 12которойзакреплензапретнапроизвольноевмешательствовличнуюисемейнуюжизнь,произвольноепосягательствонанеприкосновенностьжилища, тайны его корреспонденции. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств1.

Российская Федерация является участницей Конвенции Совета Европы по защите физических лиц при автоматизированной обработке персональных данных. В статье 1 указанной Конвенции определена цель — обеспечение для каждого физического лица, независимо от его гражданства или местожительства, на территории каждой из подписывающих сторон, уважения права на неприкосновенность частной жизни в отношении автоматизированной обработки касающихся его персональных данных2.

Расширение объема автоматизированной обработки данных влечет появление широких возможностей для неправомерных наблюдений за деятельностью человека, слежки и прослушивания.

В этих условиях создается угроза традиционных основополагающих прав человека — права на неприкосновенность частной жизни, на личную и семейную тайну, право на тайну переписки, телефонных переговоров и др.

Подводя итог, принимая во внимание отсутствие каких-либо границ передачи и использования информационных технологий, можем прийти к выводу о необходимости обеспечениязащитыперсональныхданных частнымии государственными организациями, четкого и единообразного регулирования защиты персональных данных на международном (универсальном — на уровне ООН) и на национальном уровнях, которое бы признавалось, гарантировалось и защищалось этими государствами в целях обеспечения кибербезопасности граждан, а именно: создания единых правил использования личных данных, процедуры сохранения их целостности, конфиденциальности и уничтожения.

1 Ст. 12 Всеобщей декларации прав человека 1948 года: URL: https://www.law.cornell. edu/rules/frcrmp (дата обращения: 04.10.2022).

2 См.: Конвенция Совета Европы по защите физических лиц в отношении автоматизированной обработки персональных данных 1981 года. URL: https://rm.coe.int/1680078c46 (дата обращения: 04.10.2022).

242

IX СТУДЕНЧЕСКИЙ ЮРИДИЧЕСКИЙ ФОРУМ

Говалло А. С. Севастопольский государственный университет Cтудент

Международно-правовое регулирование кибероружия: проблемы и перспективы

Аннотация.Киберпространство в настоящее время всё чаще становится местом военного противостояния государств, частных атак и сознательного нанесения значительного материального ущерба. Всё это реализуется посредствам применения кибероружия, международного контроля за созданием, распространением и применением которого до сих пор не существует. В статье анализируются особенности кибероружия, проблематика контроля и противодействия, перспективы международного правотворчества в данной области.

Ключевыеслова:кибероружие,кибератаки, информационные технологии, киберпространство, контроль, распространение.

Современное общество невозможно представить без информационных технологий и сети «Интернет». Цифровизация естественным образом затронула все сферыфункционированиягосударстваижизниегонаселения,будьто экономика, политика или право. Исключением не стала и военнаясфера. Однаковотличие от большинства областей жизнедеятельности государства, информационные технологии не только имеют обеспечительный, вспомогательный характер, но и стали с некоторых пор самостоятельным, отдельным видом вооружения, так называемым «кибероружием».

Ввиду того что всё больше сфер деятельности подвергаются цифровизации, масштабкиберугроз, кибератак,т.е. фактов применения кибероружия, неуклонно возрастает. Уже сегодня, ни одно государства самостоятельно не в состоянии справиться со всеми киберугрозами национальной безопасности, учитывая также международный характер этих посягательств. В этой связи с целью недопущения произвольного, негуманного использования кибероружия в нарушение общепризнанных принципов и норм международного права в целом и международного гуманитарного права в частности, актуальным является вопрос межгосударственного регулирования его правового статуса, контроля за распространением, правил разработки и применения, иных аспектов данного явления.

Для полноценного раскрытия настоящей темы необходимо рассмотреть понятие кибероружия и его особенности.

243

XVI. МЕЖДУНАРОДНОЕ ПРАВО В КИБЕРЭПОХУ

Так, в военной науке под кибероружием понимают вредоносное «программное обеспечение или оборудование для нанесения ущерба в киберпространстве»1, т.е. любым цифровым устройствам и информационным системам. При этомсамокиберпространствоможетбыть,каксопряженосреальнойинфраструктурой (например, система электроснабжения города), так и находится исключительно в цифровой среде (например, информационные базы данных).

Характерными чертами кибероружия, в свою очередь, являются: специфическая среда применения, не имеющая физических границ (киберпространство), и как следствие — нематериальность самого оружия, неограниченность и относительно низкая стоимость распространения, мгновенность действия, скрытность источника применения и ряд других.

В настоящее время, несмотря на значение реальных и потенциальных угроз, положения о кибероружии содержатся в незначительном количестве нормативных правовых актов. Например, в Соглашении между правительствами государств —членовШанхайскойорганизациисотрудничестваосотрудничествевоб- ластиобеспечениямеждународнойинформационнойбезопасностиот16.06.2009 К тому же их положения не отражают реальной степени опасности предмета регулирования, а равно не устанавливают действенных механизмов противодействия.

Из вышеперечисленных особенностей вытекает проблематика установления международного контроля данного типа вооружений.

Мгновенность действия кибероружия означает невозможность превентивной обороны и оперативного реагирования на угрозу, а не на свершившуюся атаку. Также эффективность противодействия как применению, так и распространению кибероружия не может быть перманентной, в связи с высокими темпами развития информационных технологий, а значит, и самого кибероружия2.

Из-за доступности и масштабируемости распространения, некоторые специалисты заявляют о невозможности создания режима контроля за кибервооружением по аналогии с существующими. Следовательно, необходимо разрабатывать принципиально новые правовые концепции и механизмы нераспространения.

Скрытность применения, в свою очередь, ведет к проблеме идентификации лиц, причастных к кибератакам и невозможности юридического доказывания вины конкретных субъектов3.

1 Тиханычев О. В. Ограничение распространения кибероружия как фактор обеспечения безопасности в информационном мире // Вопросы безопасности. 2018. № 2. С. 43–49.

2 См.: Себекин С. Возможен ли режим контроля за распространением кибервооружений? Подходы России и США // Пути к миру и безопасности. 2021. № 2 (61). С. 139–152.

3 См.: Барков А. В. Правовое обеспечение информационной безопасности: инструменты противодействия киберугрозам // Журнал прикладных исследований. 2022. № 5 1. С. 91–96.

244

IX СТУДЕНЧЕСКИЙ ЮРИДИЧЕСКИЙ ФОРУМ

Существует угрозы, исходящие и от самого потенциального регулирования кибероружия. К таким относится угроза избыточного регулирования, ограничивающего свободу интернет-пространства, ущемляющего информационные права рядовых пользователей сети «Интернет» в ходе противодействия глобальным киберугрозам, что также является проблемой. Данное положение подтверждает острую необходимостьреализации концепции «демилитаризации информационного пространства», поддерживаемой рядом стран1.

Также не исключены риски злоупотребления правом на противодействие киберугрозам и превентивных кибератак по необоснованным подозрениям, ряд иных потенциально деструктивных ситуаций, оправдываемых на практике реализацией конкретных международно-правовых норм.

Несмотрянаобилиепроблематикиврамкахрассматриваемойтемы,внастоящее время, в отсутствие правового регулирования, исследователями данной области выдвигается ряд предложений.

Так, вместо труднореализуемого режима контроля за распространением кибероружия, предлагается ввести режим неприменения, т.е. международно-пра- вового запрета на использование киберпространства в военных целях с соответствующими санкциями.

Ввиду известности фактов кибератак не только со стороны частных лиц, но и состороныгосударств-субъектовмеждународногоправа2,целесообразнымпред- ставляется введениемеждународно-правовой ответственности за разработку, применение и распространение кибероружия.

Так или иначе правила, институты и механизмы контроля за производством, распространением и применением кибероружия еще только предстоит разработать. Вероятно, в ближайшем будущем международное гуманитарное право пополнится договорами, регламентирующими различные аспекты кибероружия, в том числе его нераспространение и неприменение.

1 См.: Юдина Ю. А. Возможность применения средств обеспечения международной безопасности к информационному пространству // Актуальные проблемы российского права. 2022. Т. 17. № 6 (139). С. 168–176.

2 См.: Дылевский И. Н., Базылев С. И., Запивахин В. О.[и др]. О правовых инструментах реализации американской стратегии киберсдерживания // Военная мысль. 2021. № 6. С. 133–141.

245

XVI. МЕЖДУНАРОДНОЕ ПРАВО В КИБЕРЭПОХУ

Гуро Н. А. Университет имени О.Е. Кутафина (МГЮА)

Cтудент

Перспективы сотрудничества государств —членов ШОС в сфере правового регулирования искусственного интеллекта

Аннотация. В данной работе рассматриваются перспективы развития и регулирования искусственного интеллекта в рамках Шанхайской организации сотрудничества (ШОС).АнализируютсяпреимуществаинедостаткиШОСвсференаучно-технического сотрудничества. Рассматриваются формы деятельности ШОС, которые затрагивают искусственный интеллект. Предлагаются перспективные формы применения искусственного интеллекта в рамках деятельности ШОС.

Ключевыеслова:Шанхайскаяорганизациясотрудничества,искусственныйинтеллект, научно-техническое сотрудничество.

В последние годы тема искусственного интеллекта (далее — ИИ) в юридической науке поднимается всё чаще. ИИ рассматривается как правовая категория, под которой следует понимать когнитивно-интеллектуальную и автономно-адап- тивную систему, наделенную способностями к осознанно-волевому поведению, позволяющую имитировать деятельность нейронов и нейронных сетей человеческого мозга посредством обработки информации, поступающей из окружающей среды1.

Однако ШОС не является организацией, которая специализируется на развитии ИИ.В первуюочередьШОСделалаакцентнавопросахподдержаниябезопасности в регионе, а именно на борьбе с терроризмом, экстремизмом и сепаратиз- мом.ХартияШОСлишьединождыупоминаетнаучно-техническоесотрудничество (далее — НТС), но только в контексте «поощрения»2. Однако с течением времени ситуация изменилась, государства-члены сами стали выдвигать инициативы об укреплении НТС.

ШОС на данный момент еще не так проработала вопрос НТС. Отметим некоторые особенности НТС в рамках ШОС:

— Большая часть соглашений, заключаемых в рамках ШОС, являются программными. Данноеположениеможетвыступатькакпреимуществом,такинедостатком. С одной стороны, государства-члены вправе самостоятельно определять развитие НТС друг с другом. С другой же стороны, отсутствуют формально определенные обязательства государств-членов на уровне самой ШОС;

1 См.: Хисамова, З. И. История становления и теоретико-правовые подходы к толкованиюпонятия«искусственныйинтеллект //Алтайскийюридическийвестник.2020.№ 3 (31). С. 31–38.

2 См.: Бюллетень международных договоров. 2007. № 1. С. 8–17.

246

IX СТУДЕНЧЕСКИЙ ЮРИДИЧЕСКИЙ ФОРУМ

—НТС в рамках ШОС определяет не такое большое количество специализированныхактов,чащевсеговопросыНТСлишьупоминаются.Однаконеобходимо отметить Соглашение между правительствами государств — членов ШОС о научно-техническом сотрудничестве от 13.09.2013 (далее — Соглашение), которое стало одним из первых документов ШОС, регулирующим НТС наиболее конкретно1. Соглашение определяет направления и формы сотрудничества государств — членов ШОС. Кроме того, указывается, что вопрос финансирования различных проектов в сфере НТС решается в каждом случае отдельно;

—Говоря о вышеупомянутых отдельных случаях, в рамках ШОС проявляется проблема недостаточности двухстороннего договорного регулирования НТС. На практике договоренности существуют у РФ с бывшими советскими республиками (к примеру,СоглашениемеждуПравительством РФиПравительствомРеспублики Узбекистан о научно-техническом сотрудничестве от 27.07.1995)2, тогда как остальные государства — члены ШОС не часто подписывают данные соглашения.

Исходя из вышеописанного, ШОС действительно сталкивается с некоторыми трудностями в сфере НТС, что окажет влияние и на развитие ИИ.

Рассмотрение вопроса использования ИИ в рамках ШОС Выявив особенности НТС, обратимся к вопросу ИИ в рамках ШОС. Деятель-

ность ШОС в сфере развития ИИ реализуется в следующих формах:

—Принятие программных документов (к примеру, «Программы сотрудниче-

ства государств — членов ШОС по развитию искусственного интеллекта» в 2022 г.);

—Проведение форумов, посвященных вопросам развития ИИ (к примеру, форум Китай-ШОС в 2021 г.);

—Сотрудничество с коммерческими трансграничными организациями в сфере ИИ (к примеру, сотрудничество с Alibaba Group с 2019 г.);

—Институциональное сотрудничество. Например, деятельность постоянно действующей рабочей группы по научно-техническому сотрудничеству государств — членов ШОС, а также проведение совещаний руководителей министерств и ведомств науки и техники государств-членов.

Однако сто́ит также отметить и проблемы ШОС по вопросам ИИ:

—Регулирование ИИ еще не так развито в рамках международного права. Только в 2021 г. ООН по вопросам образования, науки и культуры (ЮНЕСКО) приняла Рекомендации по этическим вопросам применения ИИ3. В связи с недостаточностью международно-правового регулирования ШОС приходится развивать свои подходы к вопросу ИИ;

1 См.: Бюллетень международных договоров. 2016. № 3. С. 56–59. 2 См.: Бюллетеньмеждународныхдоговоров. 1996. № 3. С. 32.

3 См.: Recommendation on the Ethics of Artificial Intelligence (UNESCO) // URL: https://unesdoc.unesco.org/ark:/48223/pf0000381137 (дата обращения: 07.10.2022).

247

XVI. МЕЖДУНАРОДНОЕ ПРАВО В КИБЕРЭПОХУ

—Специфика программного характера документов ШОС не позволяет регулироватьИИ,какЕвропейскийСоюз,врамкахкоторогоприняты«Нормыгражданскогоправаоробототехнике»от2017 г.1 ШОСнесоздаетспециализированноезаконодательство, а развивает международное сотрудничество.

Необходимо отметить, что ШОС находится на раннем этапе развития между- народно-правового регулирования ИИ, что создает определенные трудности. ШОСпредстоитвдальнейшемразвиватькакужесуществующиеформы сотрудничества в сфере ИИ, так и создавать новые.

Наиболее перспективные направления развития ИИ в рамках ШОС ИсходяизанализадеятельностиШОСвсфереИИ,можноопределитьнаправ-

ления, в которых государства-члены способны использовать ИИ:

—Стандартизацияиунификациянациональногозаконодательства.ШОСспособна разработать общий подход к регулированию в государствах-членах, что упростит сотрудничество и развитие ИИ. В первую очередь государства — члены ШОСспособныразработатьэтическиенормыпоиспользованиюИИ,дополняярекомендации, изданные ЮНЕСКО. Особое внимание сто́ит уделить недопущению нарушений прав человека в связи с использованием ИИ;

—Использование ИИ для решения целей и задачей ШОС, а именно:

1.Борьба с экстремизмом и терроризмом. Внедрение ИИ в деятельность Региональнойантитеррористическойструктуры(далее —РАТСШОС)позволитупро- стить процесс анализа заявлений и публикаций с целью предупреждения совершения преступлений.

2.Отслеживание и борьба с оборотом наркотических средств. ШОС в 2010 е гг. уделял большое внимание борьбе с наркотиками (к примеру, операция «Паутина»), а ИИ позволит упростить и стандартизировать процесс обнаружения

ивыслеживания организованных групп, занимающихся сбытом запрещенных веществ.

3.Упрощение подготовки докладов РАТС ШОС. ИИ позволит проводить анализ большого количества данных за меньший срок.

4.Создание платформы оказания трансграничных юридических услуг между государствами — членами ШОС.

5.Развитие экономической и социальной сфер государств — членов ШОС. К примеру, реализация программ «умный город», реализованной в КНР (а также в РФ, а именно в городе Москве).

Выводы НаданныймоментШОСлишьпретендуетналидерствовсфереИИ.Явнопро-

слеживаются трудности с нормативно-правовой базой, так как ШОС находится на начальном этапе вопросов урегулирования применения ИИ.

1 См.: European Parliament resolution of 16 February 2017 with recommendations to the Commission on Civil Law Rules on Robotics (2015/2103(INL)) // URL: https://www.europarl.eu- ropa.eu/doceo/document/TA-8-2017-0051_EN.html#title1 (дата обращения 07.10.2022).

248