Риски, инновации и "мягкое право". Как управлять интеллектом, пусть и искусственным?
Правовое регулирование ИИ
Когда мы говорим об искусственном интеллекте (ИИ), нужно понимать, что эта технология отнюдь не нова. Основополагающий Дартмутский семинар по ИИ прошел в далеком 1956 году. Машинное обучение развивается и используется в разных областях экономики и жизни уже 50 лет. Но только с появлением больших языковых моделей / генеративного ИИ возник вопрос о его правовом регулировании, поскольку сразу появилась проблема фейков, авторского права, индивидуальности и всецело места человека в миропорядке.
Глобальное правовое регулирование ИИ находится в стадии становления: по всему миру формируются разные модели, позволяющие классифицировать национальные подходы по нескольким ключевым признакам. Выделились три основные группы стран и наднациональных объединений, каждая из которых предлагает собственный путь регулирования этой сферы.
Три пути
Первое в списке — риск-ориентированное регулирование (горизонтальное законодательство). Лидером этого подхода является Европейский cоюз, принявший первый в мире всеобъемлющий законодательный акт в этой сфере (EU AI Act). В основе этой модели лежит классификация систем ИИ по четырем уровням риска: от неприемлемого (запрещенного) до минимального. Регламент содержит детальные требования к системам высокого риска, включая системы управления качеством, техническую документацию и пострыночный мониторинг.
Китай выбрал схожую, но более жесткую траекторию, выстроив многоуровневую систему мер, сочетающую национальное законодательство, административные регламенты и технические стандарты. С 2023 года действуют Временные меры по управлению услугами генеративного ИИ (Generative AI Service Interim Administration Measures), требующие от провайдеров обеспечения безопасности, контроля контента и маркировки "синтетических" материалов. В 2025 году в Закон о кибербезопасности внесли отдельную статью об ИИ, которая обязывает операторов внедрять механизмы управления рисками на всем жизненном цикле разработки.
По этому пути движется и Россия, разрабатывая законопроект, основанный на классификации рисков.
Вторым следует инновационно-ориентированное регулирование (сдержанное вмешательство). Например, США долгое время придерживались фрагментированного подхода, где регулирование осуществлялось на уровне отдельных штатов, что создавало лоскутное одеяло из противоречивых требований. Ситуация изменилась в декабре 2025 года с подписанием исполнительного указа, который провозгласил курс на создание единого, минимально обременительного федерального стандарта. Цель была в том, чтобы победить в гонке, обеспечив защиту детей и соблюдение авторских прав, но без излишнего регуляторного давления.
Великобритания также придерживается проинновационного подхода. При отсутствии специального ИИ-законодательства существующие регуляторы следят за соблюдением пяти принципов:
безопасность, надежность и устойчивость;прозрачность и объяснимость;справедливость;подотчетность и управляемость;состязательность и возмещение ущерба.
Интересно, что Япония выбрала так называемую трехуровневую гибкую модель: рамочный необязательный Закон о содействии ИИ, подробные руководства для бизнеса и разъяснения действующих законов (об авторском праве и защите персональных данных). Все дело в том, что страна хочет стать дружественным хабом для ИИ-проектов.
Третий тип — регулирование через "мягкое право" и саморегуляцию. Эта группа объединяет страны, где отсутствует единое всеобъемлющее ИИ-законодательство, а основными инструментами служат добровольные кодексы поведения, отраслевые стандарты и адаптация уже существующих норм. Яркий пример — Канада, которая после неудачной попытки принять Закон об ИИ и данных (AIDA) вернулась к модели регулирования через существующие законы, включая федеральные и провинциальные законы о конфиденциальности, трудовое и антидискриминационное законодательство. К этой группе относится и Бразилия. Она завершила 2025 год без действующего всеобъемлющего ИИ-закона, сохраняя фрагментированное регулирование и ориентируясь на этику и управление рисками.
Почему к вопросу подходят по-разному?
Ключевая дилемма подхода к регулированию ИИ заключается в борьбе безопасности граждан, их прав и технологического развития. В ЕС этот баланс достигается через строгую градацию рисков, в США — через принцип "минимальной обременительности", а в Японии — через мягкие, рекомендательные инструменты. Для России приоритетом видится выстраивание баланса: обеспечение технологического суверенитета и благоприятного климата для инноваций при одновременной защите прав граждан.
Важно не допустить ситуации, при которой жесткие и поспешные законодательные барьеры затормозят развитие перспективных технологий. Эксперты отмечают, что специальное жесткое регулирование пока не стало повсеместным, и многие страны, включая Россию, отдают предпочтение поэтапному, итеративному развитию правовой базы.
При разработке финальной версии российского закона об ИИ необходимо внимательно проанализировать и адаптировать лучшие практики других юрисдикций. Возможно внедрение механизмов риск-ориентированного подхода, требований к прозрачности и маркировке синтетического контента, а также процедуры сертификации систем высокого риска.