Европарламент большинством голосов одобрил закон об искусственном интеллекте, который вводит четыре «категории риска» (низкая, средняя, высокая и неприемлемая) для систем, основанных на AI, и запрещает использование практик, нарушающих права граждан.

Еврокомиссар по вопросам внутреннего рынка Тьерри Бретон назвал положения закона «первыми в мире всеобъемлющими правилами» искусственного интеллекта, назвав Старый Свет мировым разработчиком стандартов в этой сфере.

В частности, закон запрещает системы биометрической идентификации, которые используют изображения лиц из интернета и записи камер видеонаблюдения для создания баз данных.

Также запрещаются системы распознавания лиц в режиме реального времени, распознавание эмоций на рабочих местах и в школах, системы «социального рейтинга» и профилирования, а также системы, которые «манипулируют поведением человека» или используют его уязвимости.

Правоохранительные органы более не смогут использовать системы биометрической идентификации, за исключением особо оговоренных ситуаций (например, поиск пропавшего человека или террористическая угроза).

Для других систем на основе искусственного интеллекта с высоким уровнем риска в законе прописаны четкие правила — они должны быть прозрачными и обеспечивать человеческий контроль. Такие системы используются, например, в критически важной инфраструктуре, образовании, здравоохранении.

Системы искусственного интеллекта общего назначения должны соответствовать определенным требованиям прозрачности и соблюдать закон ЕС об авторском праве. Кроме того, искусственные или обработанные изображения должны быть четко промаркированы.

Особое внимание уделяется генеративным системам ИИ, таким как ChatGPT, которые должны раскрывать информацию о том, что контент был создан с помощью искусственного интеллекта либо нейросети. Законодательство также устанавливает обязательства для поставщиков и пользователей ИИ в зависимости от уровня риска, создаваемого ими.

Решение о регуляции искусственного интеллекта было принято на континенте еще в 2021 году. В мае 2023 года профильные комитеты Европарламента поддержали документ под названием AI Act, в июне за него проголосовали депутаты, а в декабре были согласованы главные положения будущего закона.

Сейчас в поддержку законопроекта проголосовали 523 депутата ЕП, в то время как против — всего 46, и ещё 49 человек воздержались. Теперь он должен пройти окончательную юридическо-лингвистическую проверку, а затем его одобрит Совет Европы.

AI Act вступит в силу через 20 дней после его опубликования в официальном журнале Евросоюза. Но до полного вступления его в действие останется ещё два года - этот переходный период нужен, чтобы избежать ненужных «шероховатостей».

#Европарламент #AI #законы #искусственный_интеллект #AI_Act #новости_от_DRCQ

Президент Казахстана Касым-Жомарт Токаев подписал поправки в некоторые законодательные акты республики по вопросам связи, цифровизации, улучшения инвестиционного климата и исключения излишней законодательной регламентации.

Документом вводится целый ряд нормативных положений, заметно меняющих регулирование цифровых технологий на территории РК.

В частности, урегулированы вопросы работы интеграционной платформы здравоохранения, предназначенной для автоматизации деятельности Минздрава РК.

Также Минцифры РК получило право накладывать допобязательства на операторов связи касательно льготных тарифов для казахстанских инвалидов.

В законодательство Казахстана отныне встроен антифрод-механизм, в рамках которого будут применяться меры против интернет-мошенничества и использования финансовых организаций в противоправных целях.

Кроме того, введен запрет ввозить на территорию РК оборудование для функционирования таких сетей связи, центр управления которыми расположен НЕ на территории республики.

#новости_от_DRCQ #поправки #цифровизация #Казахстан #антифрод #законы

В законодательство Казахстана были внесены изменения, прямо предусматривающие возможность использования простой электронной подписи для подписания договоров.

Новый Закон Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты <…> по вопросам связи, цифровизации, улучшения инвестиционного климата и исключения излишней законодательной регламентации» № 86-VIII ЗРК от 21.05.2024 года предоставляет возможность предпринимателям использовать электронные подписи, включая подтверждение посредством СМС, при взаимодействии с иностранными лицами (либо юридическими лицами с иностранным участием).

Таким образом, налицо будет
электронно-цифровое подтверждение личности с использованием кодов, паролей или иных средств идентификации.

Примеры использования:

➣ Разовые пароли (OTP), отправляемые на мобильный телефон.
➣ Пароли, используемые в личных кабинетах на различных платформах.
➣ Биометрические данные (например, отпечаток пальца или распознавание лица), СМС-сообщения с кодом подтверждения.

Сделки, удостоверенные простой электронной подписью (ПЭП) уполномоченного лица, признаются равнозначными тем, которые заключаются и подписываются на бумажных носителях (за исключением сделок, требующих нотариального удостоверения или обязательной государственной регистрации).

Условия для признания подлинности и действительности сделок, удостоверенных ПЭП:
 
➣ Необходимо письменное соглашение между сторонами об использовании простой электронной подписи;
➣ Стороны должны письменно признать подлинность и действительность сделок, заключённых с использованием простой электронной подписи.

Изменения действующего законодательства РК направлены на упрощение и ускорение процесса заключения договоров (в том числе международных), что, в конечном счете, способствует развитию бизнеса и улучшению делового климата в Казахстане.

Примеры использования простой электронной подписи, такие как подтверждение через СМС, OTP, или биометрические данные, делают процесс подписания договоров более удобным и доступным для всех участников рынка.

#Казахстан #законы #новости_от_DRCQ #биометрия #biometrics #электронная_подпись

Как сообщила пресс-служба президента Казахстана, глава государства подписал Закон «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам минимизации рисков при кредитовании, защиты прав заемщиков, совершенствования регулирования финансового рынка и исполнительного производства».

Среди прочих мер, этот документ вводит и обязательную биометрическую идентификацию по онлайн-займам.

Ранее Сенат Парламента РК предложил распространять вводимый документом запрет на предоставление электронного банковского займа без биометрической идентификации распространять только на физических лиц в связи с тем, что проведение биометрической идентификации юрлиц невозможно по определению.

Кроме того, исключается внедрение нового понятия "электронный банковский заем" в связи с тем, что данное понятие уже предусмотрено соответствующими нормами действующего законодательства.

Напомним, что в марте депутаты Мажилиса приняли во втором чтении закон по вопросам минимизации рисков при кредитовании и защиты прав заемщиков. Председатель Мажилиса Ерлан Кошанов назвал закон важным и нужным, потому как в последнее время "чрезмерная закредитованность людей стала большой проблемой".

Документ вводит в Казахстане мораторий: до 2026 года банкам и микрофинансовым организациям запрещается продавать долги граждан по банковским займам и микрокредитам коллекторским агентствам.

#новости_от_DRCQ #кредиты #законы #идентификация #биометрия #Казахстан

Главой государства подписан Закон Республики Казахстан «О внесении изменений и дополнений в некоторые законодательные акты Республики Казахстан по вопросам игорного бизнеса, лотерейной деятельности, охраны здоровья, государственной инспекции труда, государственного контроля и исключения излишней законодательной регламентации»

Законом внедряются ограничительные и стимулирующие нормы, направленные на снижение игровой зависимости населения. Расширен список лиц, которым запрещается участие в азартных играх/пари. К их числу дополнительно отнесены лица, состоящие в Едином реестре должников (электронный банк данных, содержащий сведения о должниках по исполнительным производствам).

Теперь госслужащие, военнослужащие, сотрудники специальных и правоохранительных органов, руководители бюджетных организаций также не смогут участвовать в азартных играх/пари. За несоблюдение ограничения предусмотрено их увольнение. Усилены механизмы регулирования деятельности организаторов игорного бизнеса. Министерством туризма и спорта будут утверждены типовые правила работы игорного заведения, букмекерской конторы, тотализатора, приема ставок и проводимых азартных игр/пари, которым должны соответствовать правила субъектов игорного бизнеса.

Установлены ограничения по рекламе букмекерских контор и тотализаторов. Запрещена наружная (визуальная) реклама букмекерских контор и тотализаторов, их реклама на транспортных средствах, в масс-медиа, кино-, видео- и справочном обслуживании.

Исключение составляют:

1. Наружная реклама в месте расположения букмекерской конторы или тотализатора;
2. Реклама внутри спортивных сооружений и на экипировке спортсменов;
3. Реклама в зарегистрированных СМИ, со спортивной тематической направленностью, а также при прямой трансляции отечественными телеканалами международных спортивных соревнований.

Напомним, что в начале июня Мажилис Парламента РК во втором чтении поддержал поправки в закон по вопросам игорного бизнеса. Запрет на азартные игры коснется около 280 тыс. чиновников, военных и руководителей бюджетных организаций. Также участвовать в азартных играх не смогут казахстанцы, включенные в единый реестр должников. 27 июня законопроект одобрили в сенате.

В Казахстане в настоящий момент насчитывается 350 тыс. человек, которые регулярно участвуют в азартных играх и делают ставки. К 2026 году власти страны намерены сократить их количество почти вдвое, поэтому лудоманам предоставят бесплатное лечение и медико-социальную реабилитацию за счет государства. На эти цели из бюджета выделят более 80 млн тенге.

#президент #законы #новости_от_DRCQ #лудомания #игромания #Казахстан

В Евросоюзе вступили в силу два закона, направленные на регулирование деятельности крупных онлайн-платформ:

🔸 Закон о цифровых сервисах и услугах (Digital Services Act, DSA)
🔸 Закон о цифровых рынках (Digital Markets Act, DMA).

Оба эти акта установили правила для компаний, оказывающих значительное влияние на цифровую экономику и миллионы пользователей по всему миру — Apple, Meta, Amazon, Google и др. В целом, если аудитория компании — свыше 45 млн пользователей в странах ЕС, а годовой оборот — 7,5 млрд евро в последние три года, она подпадает под регулирование.

Согласно новым правилам, компании должны будут разрешить пользователям устанавливать приложения со сторонних источников и удалять по требованию предустановленные программы.

Кроме того, IT-гиганты будут обязаны делиться данными с представителями других отраслей и воздерживаться от продвижения собственных интересов в ущерб конкуренции. Сюда входит возможность использования различных платежных систем и отказ от практики монополизации через собственные платформы.

Эти меры направлены на создание более справедливых условий на рынке и обеспечение доступа пользователей к разнообразным приложениям и услугам.

Законодательные акты также ввели понятие «посредника» (или — «привратника»), которым могут быть компании с «сильным экономическим положением» и значительным влиянием на рынок ЕС. В долгосрочной перспективе это должно способствовать развитию конкуренции и улучшению качества цифровых услуг.

Новые законы также направлены на защиту прав пользователей. Например, реклама не может быть нацелена на детей, а настройки рекламы не могут учитывать национальность, сексуальную ориентацию или политические взгляды пользователей.

Законодательство также обязывает соцсети принимать меры по защите пользователей от нелегального контента. Посты, распространяющие ненависть или дезинформацию, подлежат скорейшему удалению.

Нарушение всех вышеперечисленных правил будет строго наказываться крупными штрафами.

#Евросоюз #DMA #DSA #цифровизация #законы #цифровые_услуги #новости_от_DRCQ

🔎 В центре внимания европейских регуляторов оказались такие гиганты как Google, платформа X (бывший Twitter) и Meta (владеет Instagram, Facebook и WhatsApp), что подчёркивает серьёзность подхода европейских регулирующих органов и важность защиты персональных данных на фоне растущей роли ИИ в современном обществе.

В середине сентября 2024 года ведущий регулятор ЕС по защите данных, Ирландская комиссия по защите данных (DPC), объявила о начале расследования в отношении компании Google.

Основной целью проверки стало выяснение, насколько тщательно компания защищает персональные данные европейских пользователей при разработке своей новой ИИ-системы Pathways Language Model 2 (PaLM 2).

🔻 Регулятор отметил, что это расследование является частью более широких усилий по контролю за обработкой персональных данных в рамках развития ИИ в Европе.

Компания X, принадлежащая Илону Маску, также попала под пристальное внимание DPC. В августе 2024 года X согласилась временно прекратить использование персональных данных пользователей из ЕС для обучения своих ИИ-систем, включая чат-бот Grok.

Регулятор выразил опасения, что компания начала обработку данных до того, как пользователям была предоставлена возможность отказаться от этого. С 16 июля 2024 года у пользователей появилась возможность отключить обработку данных через настройки конфиденциальности.

🔸 Тем временем, судебные разбирательства по поводу законности использования данных X продолжаются и платформа временно отказалась от использования данных, собранных между маем и августом 2024 года, до окончательного решения суда.

Представители X считают действия регулятора необоснованными и заявили, что компания соблюдает законы о конфиденциальности. Однако этот случай лишь подчёркивает напряженность вопроса использования данных пользователей в ИИ-системах.

Стоит отметить, что X и Google не первые компании, столкнувшиеся с подобными расследованиями. В июне 2024 года Meta отложила запуск своих ИИ-моделей в Европе после консультаций с Ирландской комиссией по защите данных.

☑️ Главным инструментом защиты персональных данных в ЕС является Общий регламент по защите данных (GDPR), принятый в 2018 году. GDPR обязывает компании получать явное согласие пользователей на обработку их данных и предоставляет им право отозвать его в любой момент.

Компании, нарушающие этот закон, могут столкнуться с серьезными штрафами, что делает его одним из самых строгих в мире стандартов защиты данных.

Дополнительное внимание конфиденциальности данных в контексте ИИ связано с тем, что в августе 2024 года вступил в силу новый Закон ЕС о регулировании искусственного интеллекта (EU AI Act). Документ вводит строгие правила использования ИИ-систем, направленные на минимизацию рисков, связанных с технологией.

👉 Таким образом, заметно, что европейский подход к регулированию ИИ отличается своей жёсткостью.

Наряду с уже существующими механизмами, такими как GDPR, новый закон о регулировании ИИ ставит перед компаниями серьёзные задачи по соблюдению норм, что требует значительных изменений в их бизнес-процессах.

#ИИ #ЕС #искусственный_интеллект #законы #новости_от_DRCQ

В Европейском союзе вступил в силу закон о кибербезопасности цифровых устройств (Cyber Resilience Act, CRA), направленный на повышение уровня защиты и безопасности в киберпространстве Европы.

CRA является первым законодательным актом в ЕС, который устанавливает обязательные требования к кибербезопасности для «продуктов с цифровыми элементами».

Документ предусматривает ввод обязательных требований по кибербезопасности для всех продуктов и программного обеспечения на рынке ЕС. К продуктам с разной степенью риска в области кибербезопасности будут предъявляться различные требования (то есть, чем опаснее потенциальные риски, тем эти требования будут выше).

✓ Одним из ключевых требований, включенных в CRA, является требование как к производителям программного обеспечения, так и продуктов «интернета вещей» (Internet of Things) (например, биометрических считывателей, "умных" домашних помощников и камер частной безопасности) сообщать об инцидентах кибератак и обнаруженных уязвимостях и неисправностях продуктов.
✓ Производители должны будут проводить предварительную оценку рисков и сообщать, какие требования безопасности могут применяться к создаваемому ими продукту. 
✓ Поддержка безопасности должна будет обеспечиваться в течение не менее 5 лет (если продукт не имеет более короткий ожидаемый срок эксплуатации).
✓ Любое обновление системы безопасности, происходящее в течение жизненного цикла продукта, должно оставаться доступным пользователям в течение 10 лет или оставшегося периода поддержки (в зависимости от того, какой срок больше).
✓ Меры обеспечения безопасности «критически важных» продуктов потребуют проведения аудита безопасности сертифицированной организацией. Окончательный список «критически важных» продуктов еще не опубликован, однако он, скорее всего, будет включать как программное обеспечение (например, антивирусы или VPN-сервисы), так и hardware-устройства.

Закон будет применяться ко всем товарам, которые прямо или косвенно подключены к какому-либо другому устройству или сети передачи данных.

На сегодня к части продуктов на рынке Европы — автомобилям, медицинскому оборудованию и продукции аэрокосмической отрасли — уже применяются подобные требования. Закон призван заполнить пробелы и сделать законы в области кибербезопасности более взаимосвязанными.

У организаций, на которые распространяется действие CRA, будет 36 месяцев — вплоть до 11 декабря 2027 года — чтобы привести системы безопасности выпускаемых ими продуктов в соответствие новым требованиям.

Также установлен и более ограниченный 21-месячный срок, по истечении которого у производителей возникнет обязательством сообщать об киберинцидентах и обнаруженных уязвимостях.

#новости_от_DRCQ #EC #Евросоюз #законы #CRA #кибербезопасность