Denuo с радостью поделится записью форума: обращайтесь, пожалуйста, к Марине Пиотровской, руководителю отдела маркетинга и связей с общественностью в Санкт-Петербурге, по адресу marina.piotrovskaya@denuo.legal.
Блок «Административная ответственность в области персональных данных и искусственный интеллект»
Второй блок форума был посвящен административной ответственности в области персональных данных, а также вопросам использования технологий искусственного интеллекта для их обработки.Модератор сессии, Владислав Владимирович Архипов, д. ю. н., профессор, заведующий кафедрой теории и истории государства и права СПбГУ, старший советник Denuo, в своем обращении отметил, что 30 мая 2025 года — символическая дата для проведения конференции, поскольку в этот день вступили в силу поправки в статью 13.11 Кодекса об административных правонарушениях РФ, которые устанавливают специальную ответственность за неуведомление Роскомнадзора и за допущение утечки персональных данных.
От имени регулятора обсудить изменения, вступающие в силу с этого дня в части административной ответственности и разъяснить те ключевые требования Федерального закона «О персональных данных», которые, как правило, вызывают наибольшие затруднения при применении, была приглашена Анна Михайловна Кононенко, советник отдела организации мониторинга и обеспечения контрольно-надзорной деятельности Управления по защите прав субъектов персональных данных Роскомнадзора.
Основные вопросы, которых коснулась Анна Кононенко в своем выступлении: усиление ответственности за нарушение требований законодательства РФ в области персональных данных, новые требования по локализации баз данных на территории РФ, а также порядок осуществления трансграничной передачи данных.
В целом спикер отметила подтверждение тенденции на усиление ответственности за нарушение в области персональных данных, что показывает серьезное отношение государства к значимости персональных данных граждан.
Подводя итог обсуждению, которое было посвящено административной ответственности, Анна Кононенко отметила, что современное законодательство настроено не на то, чтобы усложнить бизнес-процессы или запугать административными штрафами, оно направлено на то, чтобы повысить общий уровень защищенности персональных данных в РФ любыми способами, которые будут эффективными на текущий момент.
Екатерина Александровна Дмитрикова, к. ю. н., доцент кафедры административного и финансового права, руководитель Междисциплинарного центра исследований контрольно-надзорной деятельности СПбГУ, осветила в своем выступлении вопросы соразмерности наказания и добросовестности оператора персональных данных.
Спикер обратила внимание на ранжирование наказания: даже при уже выявленном нарушении, но при условии предыдущего добросовестного отношения к соблюдению законодательства о персональных данных, можно рассчитывать на назначение минимального наказания. Екатерина Дмитрикова отметила, что законодательство дифференцирует основания для привлечения к ответственности и разграничивает санкции, то есть наблюдается поиск баланса, который основан на оценке предыдущей добросовестности.
Вторая часть блока была посвящена вопросам искусственного интеллекта. Владислав Архипов отметил, что в настоящее время многие компании начинают интегрировать искусственный интеллект в бизнес, поэтому все большую актуальность получают вопросы персональных данных при использовании ИИ и нейросетей. Осветить данный вопрос на форуме был приглашен Сергей Юрьевич Севрюков, заместитель директора Центра исследования проблем информационной безопасности и цифровой трансформации СПбГУ.
В своем выступлении Сергей Севрюков отметил, что технологии, которые сейчас называют искусственным интеллектом, на самом деле существуют уже несколько десятков лет и ранее использовались в контексте персональных данных, например, для того, чтобы выявлять наличие персональных данных в неструктурированных данных.
Современный искусственных интеллект дает новые возможности, но при этом создает большие риски: ИИ способен не только искать, но и генерировать такие наборы данных, которые могут быть сопоставимы с персональными данными (так называемая подделка личности). Источником данных для таких ситуаций являются уже не утечки из баз данных, которые собирают операторы, а те данные, которые люди сами оставляют в социальных сетях, мессенджерах. Искусственный интеллект применяется для сбора и обработки такой информации, что позволяет злоумышленникам использовать персональные данные людей в мошеннических целях. Спикер призвал участников форума следить, какой информационный след каждый из нас оставляет в информационном пространстве.
Следующим выступающим стал Роман Игоревич Головацкий, советник Denuo. Его выступление было посвящено тому, как современные цифровые технологии позволяют получать и обрабатывать персональные данные. Он подробно осветил особенности инструментов веб-аналитики, в частности, трекеров, которые собирают данные о пользователях информационных ресурсов, и метрических программ, позволяющих производить обработку и анализ этих данных. Также Роман Головацкий. представил обширный практический анализ cookie-файлов с точки зрения соблюдения требований законодательства о персональных данных, отметил важность инвентаризации cookie-файлов, используемых на корпоративных сайтах, чтобы избежать нарушения принципов обработки персональных данных.
Отдельно Роман Головацкий обозначил проблему неконтролируемого использования работниками компаний публичных сервисов искусственного интеллекта. Такое использование несет за собой высокие риски для бизнеса, поскольку может повлечь утечку конфиденциальной информации, нарушение законодательства о персональных данных, а также интеллектуальных прав третьих лиц. В ходе выступления были представлены и прокомментированы варианты решения данной проблемы, категорированные в зависимости от степени риска, которые могут включать организационно-правовые меры и технические, в том числе применение API-решений, regex и ИИ технологий фильтрации запросов, DLP-систем и развертывания локальных LLM-моделей.
