A COMPARATIVE STUDY OF THE LEGAL REGULATION OF ARTIFICIAL INTELLIGENCE TECHNOLOGIES IN THE EU AND RUSSIA

УДК 340.5:004.8

Аннотация

В данной статье проводится систематическое сравнение двух ключевых нормативно-правовых актов, регулирующих искусственный интеллект: «Регламент ЕС 2024/1689 от 13.06.2024 об искусственном интеллекте» (Закон ЕС об ИИ) и проект Федерального закона РФ «Об основах государственного регулирования сфер применения технологий искусственного интеллекта». Актуальность исследования обусловлена отсутствием унифицированных международных стандартов и необходимостью выработки комплаенс-стратегий для транснациональных компаний. Цель данной работы – выявить фундаментальные различия в подходах к классификации рисков, распределению ответственности, защите индивидуальных прав и локализации данных. Методологическую базу составляют сравнительно-правовой, формально-юридический и функциональный методы. Результаты показывают, что Закон ЕС ориентирован на защиту фундаментальных прав и гармонизацию внутреннего рынка, используя четырёхуровневую классификацию рисков и внешнюю оценку соответствия для систем высокого риска. Российский проект, напротив, делает акцент на технологическом суверенитете, обязательной регистрации «доверенных моделей» и маркировке синтетического контента. В заключении обосновывается вывод о том, что различия в регуляторных философиях ЕС и России требуют от участников рынка ИИ адаптации к разным правовым режимам, а также учёта при разработке будущих международных соглашений.

Abstract

This article provides a systematic comparison of two key legal acts regulating artificial intelligence: the EU Regulation 2024/1689 of 13 June 2024 on Artificial Intelligence (EU AI Law) and the draft Federal Law of the Russian Federation on the Fundamentals of State Regulation of the Application of Artificial Intelligence Technologies. The relevance of this research is driven by the lack of unified international standards and the need to develop compliance strategies for multinational companies. The purpose of this work is to identify the fundamental differences in the approaches to risk classification, distribution of responsibility, protection of individual rights and data localization. The methodological basis is constituted by comparative legal, formal-legal and functional methods. The results show that the EU Law is focused on the protection of fundamental rights and the harmonization of the internal market, using a four-level classification of risks and external conformity assessment for high-risk systems.

Ключевые слова: регулирование искусственного интеллекта; Закон ЕС об искусственном интеллекте; Российский закон об искусственном интеллекте; сравнительное правоведение; локализация данных.

Keywords: Regulation of artificial intelligence; EU Artificial Intelligence Act; Russian Artificial Intelligence Act; comparative law; data localization.

Введение

В 2024 году Европейский союз официально принял «Регламент (ЕС) 2024/1689 от 13.06.2024 об искусственном интеллекте» (далее – «Закон ЕС»), став первым в мире всеобъемлющим законодательным актом, регулирующим ИИ. В то же время Правительство РФ внесло в Государственную Думу «Закон об основах государственного регулирования сфер применения технологий ИИ» (далее – «Российский проект»). Эти два законопроекта представляют различные регуляторные философии: западная модель опирается на защиту прав человека и развитие внутреннего рынка, тогда как российский подход сосредоточен на национальном суверенитете, безопасности и технологической независимости. Представление сходств и различий между ними имеет большое значение для транснационального комплаенса и формирования глобальной системы управления ИИ.

Цель исследования – систематизировать основную структуру и ключевые обязательства двух законопроектов, провести их сравнительный анализ.

Задачи исследования:

1) Выделить основные особенности регулирования ИИ в Законе ЕС (классификация рисков, запреты, оценка соответствия, обязанности прозрачности).

2) Охарактеризовать ключевые положения российского проекта (технический суверенитет, управление контентом, распределение обязанностей).

3) Сравнить оба документа по философии регулирования, классификации рисков, распределению ответственности, защите индивидуальных прав и локализации данных.

4) Сформулировать выводы о принципиальных различиях подходов ЕС и России.

2. Материалы и методы

Материалами исследования послужили:

Официальный текст Регламента (ЕС) 2024/1689 («Закон ЕС об ИИ») – первичный источник европейского права.

Проект Федерального закона «Об основах государственного регулирования сфер применения технологий искусственного интеллекта в Российской Федерации», внесённый в Государственную Думу (доступен на портале Consultant.ru).

Нормативные акты ЕС в сфере защиты данных (GDPR – Regulation (EU) 2016/679).

Указ Президента РФ от 10.10.2019 № 490 «О развитии искусственного интеллекта в Российской Федерации» – стратегический документ, формирующий контекст российского регулирования.

Международные рамочные документы: Рекомендация ОЭСР по ИИ (2019), Рекомендация ЮНЕСКО по этике ИИ (2021).

Научная литература, включая работы M. Veale и F. Zuiderveen Borgesius, а также российских авторов.

Методы исследования:

Сравнительно-правовой метод – систематическое сопоставление положений двух нормативных актов по выделенным критериям.

Формально-юридический анализ – изучение структуры, понятийного аппарата, классификаций и механизмов ответственности.

Метод интерпретации правовых норм – выявление целей и принципов регулирования, заложенных в каждом документе.

Функциональный анализ – оценка практической применимости отдельных норм (например, запретов в Законе ЕС или системы маркировки контента в российском проекте).

Сравнение проводилось по следующим категориям: регуляторная философия, классификация рисков, распределение обязанностей, защита прав личности, требования к локализации данных и трансграничная передача.

3. Результаты и обсуждение

3.1 Основные особенности Закона ЕС

Классификация рисков и запрещённое поведение. Закон ЕС делит системы ИИ на четыре уровня: неприемлемый риск, высокий риск, ограниченный риск и минимальный риск. Статья 5 закона ЕС запрещает практики с неприемлемым риском: подсознательные манипуляции, эксплуатацию уязвимостей (возраст, инвалидность, социально-экономические условия), социальный кредитный рейтинг и удалённую биометрическую идентификацию в реальном времени в общественных местах. Однако, как отмечают Veale и Borgesius [2], эти запреты могут иметь ограниченный эффект из-за строгих критериев «существенного искажения» и «причинения вреда», а также возможности реконфигурации системы пользователем для обхода запрета.

Система высокого риска и оценка соответствия. Системы высокого риска (биометрия, занятость, правоохранительная деятельность, приложение III) должны соответствовать обязательным требованиям (управление рисками, качество данных, техническая документация). Поставщик проходит самооценку (или, в редких случаях, проверку третьей стороной) и ставит знак CE. Критики отмечают, что закон во многом опирается на «согласованные стандарты», разрабатываемые частными организациями, которым не хватает экспертизы в области основных прав; большинство систем проходят только самооценку, внешний надзор недостаточен.

Обязательства прозрачности. Для систем ограниченного и минимального риска предусмотрены три вида обязанностей: раскрытие информации о взаимодействии с ИИ (чат-боты), раскрытие эмоционального распознавания и биометрической классификации, маркировка дипфейков. Эти обязанности либо ограничены, либо трудноприменимы: например, обязанность маркировки дипфейков лежит на пользователе, который может не знать о синтетическом происхождении контента; органы рыночного надзора не имеют технической возможности мониторить все социальные сети.

Фундаментальная проблема – «максимальная координация»: государствам-членам запрещено принимать более строгие национальные законы в сфере, охваченной регламентом, что может отменить существующие более эффективные национальные механизмы защиты цифровых прав.

3.2 Основные особенности российского проекта

Технический суверенитет. Статья 7 проекта требует, чтобы разработка, обучение и эксплуатация базовых моделей осуществлялись российскими гражданами и юридическими лицами на территории Российской Федерации. Статья 8 проекта устанавливает, что государственные информационные системы и критическая информационная инфраструктура могут использовать только модели, включённые в реестр «доверенная модель», а обработка данных должна производиться на территории России. Это направлено на обеспечение технологической независимости и информационной безопасности.

Управление контентом. Статья 12 проекта вводит обязательную маркировку синтетических информационных материалов (аудио, видео, текст, изображения). Маркировка должна быть в человеко-читаемой и машиночитаемой форме. Платформы с суточной аудиторией более 100 000 пользователей обязаны проверять наличие предупреждений и при их отсутствии – добавлять самостоятельно или удалять контент. Пользователь может отказаться от человеко-читаемого предупреждения только при условии явного информированного согласия. Эти правила призваны сбалансировать инновации и достоверность информационной среды.

Распределение обязанностей. Статья 3 проекта чётко разграничивает субъектов: разработчик модели, оператор системы, владелец сервиса, пользователь сервиса. Статья 10 проекта устанавливает обязательства в зависимости от роли в жизненном цикле технологии. Статья 11 проекта закрепляет механизм ответственности: субъекты несут ответственность, если они знали или должны были знать о возможности получения незаконных результатов; при принятии всех возможных мер и соблюдении закона возможно освобождение от ответственности; оператор имеет право регрессного требования к разработчику. Предусмотрена комплексная гражданская, административная и уголовная ответственность (без отдельного «цифрового кодекса»).

3.3 Сравнение подходов ЕС и России

Регуляторная философия: права человека vs. суверенитет. Закон ЕС базируется на Хартии основных прав ЕС (здоровье, безопасность, приватность, недискриминация). Российский проект ставит во главу угла «национальный технологический суверенитет» и «традиционные ценности». Россия требует локализации разработки и обучения моделей, ЕС – только соблюдения технических требований к системам высокого риска без требования локализации.

Классификация рисков. ЕС применяет явную четырёхуровневую классификацию с подробным перечнем запрещённых практик (ст. 5) и зон высокого риска (приложение III). Российский проект не имеет иерархической классификации, но косвенно реализует контроль через «реестр доверенных моделей» и «критическую инфраструктуру». Практики, запрещённые в ЕС (социальный кредит, удалённая биометрия в реальном времени), в российском проекте прямо не названы, хотя ст. 3(14) определяет «использование уязвимости человека» как регулируемое поведение, а ст. 10(2а) требует от оператора запрещать такое поведение в инструкциях. В целом, правила ЕС более конкретны, российские – в большей степени отсылают к подзаконным актам.

Распределение ответственности. Закон ЕС предусматривает штрафы до €35 млн или 7% глобального оборота (ст. 99), но гражданская ответственность в основном опирается на существующую Директиву об ответственности за продукцию, не создавая внутреннего механизма распределения ответственности между разработчиком и оператором. Российский проект, напротив, устанавливает в ст. 11 более полную презумпцию вины: ответственность при «знании или долженствовании знать», возможность освобождения при исчерпывающих мерах, право регресса оператора к разработчику. Такой чёткий внутренний механизм в Законе ЕС отсутствует.

Защита индивидуальных прав. Закон ЕС предоставляет «право на объяснение» (ст. 86): для систем высокого риска разработчик должен дать содержательное объяснение решения, влияющего на права человека. Российский проект даёт «право отказаться от услуг ИИ» (ст. 9(3)) и «право на административное обжалование решений ИИ» (ст. 9(4)). ЕС фокусируется на прозрачности и подотчётности после принятия решения, Россия – на предварительном выборе и альтернативах.

Локализация данных и трансграничная передача. Статья 8 российского проекта прямо требует, чтобы обработка данных с использованием доверенной модели происходила только на территории России. Закон ЕС не требует локализации, но системы высокого риска должны соблюдать GDPR (Регламент 2016/679), который устанавливает строгие ограничения на передачу персональных данных в третьи страны (решение об адекватности, стандартные договорные условия и т.д.). Таким образом, на практике компании из ЕС также сталкиваются с барьерами, но формального запрета на трансграничную передачу нет, тогда как Россия вводит прямую локализацию.

3.4 Обсуждение полученных результатов

Проведённое сравнение показывает, что различия между двумя подходами не сводятся к техническим деталям, а отражают разные ценностные ориентиры. ЕС делает ставку на гармонизацию внутреннего рынка и защиту прав человека, что приводит к детальной классификации рисков и требований к поставщикам, но при этом страдает от недостатка внешнего надзора и проблем с принудительностью запретов. Россия же, стремясь к технологическому суверенитету и контролю над информационной средой, создаёт централизованный реестр доверенных моделей и механизмы маркировки, однако оставляет много вопросов для подзаконного регулирования.

С точки зрения практического комплаенса для международных компаний это означает, что деятельность в ЕС потребует выполнения сложной системы самооценок и документации по системам высокого риска, а в России – прежде всего соблюдения требований локализации и регистрации моделей. Ни один из подходов не является «лучшим» универсально; каждый эффективен в рамках своей правовой культуры и политических приоритетов.

4. Заключение

Проведённое сопоставительное исследование показывает, что ЕС и Россия избрали принципиально разные подходы к регулированию искусственного интеллекта. Закон ЕС опирается на классификацию рисков и защиту фундаментальных прав человека, создавая детальную систему обязательств для поставщиков систем высокого риска, но при этом страдает от сложности правоприменения и недостатка внешнего надзора. Российский проект, напротив, делает акцент на технологическом суверенитете, централизованном контроле через реестр доверенных моделей и обязательной маркировке синтезированного контента, однако во многом отсылает к будущему подзаконному регулированию.

Различия прослеживаются в философии регулирования, классификации рисков, распределении ответственности (в российском проекте – более чёткий внутренний механизм, в Законе ЕС – отсылка к общему праву о продуктах), защите прав граждан (право на объяснение в ЕС vs. право отказа и административное обжалование в России) и требованиях к локализации данных (прямой запрет в России vs. опосредованные ограничения через GDPR в ЕС). Эти расхождения необходимо учитывать при разработке международных норм и выстраивании кросс-юрисдикционного комплаенса для участников рынка ИИ.

Список литературы:

1. «Regulation (EU) 2024/1689 laying down harmonised rules on artificial intelligence and amending Regulations (EC)» (Artificial Intelligence Act). URL: http://data.europa.eu/eli/reg/2024/1689/oj (дата обращения: 01.05.2026).
2. Veale M., Zuiderveen Borgesius F. Demystifying the Draft EU Artificial Intelligence Act // Computer Law Review International. 2021. Vol. 22. No. 4. P. 97–112.
3. «Федеральный закон об основах государственного регулирования сфер применения технологий искусственного интеллекта в Российской Федерации» (Проект). URL: https://www.consultant.ru/cons/cgi/ (дата обращения: 01.05.2026).
4. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation – GDPR). URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj (дата обращения: 01.05.2026).
5. Указ Президента РФ от 10.10.2019 № 490 «О развитии искусственного интеллекта в Российской Федерации» (вместе с «Национальной стратегией развития искусственного интеллекта на период до 2030 года»). URL: http://www.kremlin.ru/acts/bank/44731 (дата обращения: 01.05.2026).
6. OECD (2019). Recommendation of the Council on Artificial Intelligence. OECD/LEGAL/0449. URL: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449 (дата обращения: 01.05.2026).
7. UNESCO (2021). Recommendation on the Ethics of Artificial Intelligence. URL: https://unesdoc.unesco.org/ark:/48223/pf0000380455 (дата обращения: 01.05.2026).
8. Smuha N.A. The EU Approach to Ethics and Fundamental Rights in the AI Act // European Journal of Law and Technology. 2022. Vol. 13. No. 2. URL: https://ejlt.org/index.php/ejlt/article/view/873 (дата обращения: 01.05.2026).
9. AlgorithmWatch. Our response to the European Commission's consultation on AI [Электронный ресурс] // AlgorithmWatch. 2020. 12 июня. URL: https://algorithmwatch.org/en/response-european-commission-ai-consultation/ (дата обращения: 01.05.2026).
10. 张严峻. “追赶式”发展下的俄罗斯人工智能数据安全治理 [J]. 俄罗斯研究, 2025, 255(5): 51.

References:

1. Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 laying down harmonised rules on artificial intelligence (Artificial Intelligence Act). URL: http://data.europa.eu/eli/reg/2024/1689/oj
2. Veale M., Zuiderveen Borgesius F. Demystifying the Draft EU Artificial Intelligence Act // Computer Law Review International. 2021. Vol. 22. No. 4. P. 97–112. DOI: 10.9785/cri-2021-220402.
3. [Federal Law “On the Fundamentals of State Regulation of the Application of Artificial Intelligence Technologies in the Russian Federation” (Draft)]. URL: https://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=PRJ&n=271763 (In Russ.)
4. Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation – GDPR). URL: https://eur-lex.europa.eu/eli/reg/2016/679/oj
5. [Decree of the President of the Russian Federation No. 490 of October 10, 2019 “On the Development of Artificial Intelligence in the Russian Federation”]. URL: http://www.kremlin.ru/acts/bank/44731 (In Russ.)
6. OECD (2019). Recommendation of the Council on Artificial Intelligence. OECD/LEGAL/0449. URL: https://legalinstruments.oecd.org/en/instruments/OECD-LEGAL-0449
7. UNESCO (2021). Recommendation on the Ethics of Artificial Intelligence. URL: https://unesdoc.unesco.org/ark:/48223/pf0000380455
8. Smuha N.A. The EU Approach to Ethics and Fundamental Rights in the AI Act // European Journal of Law and Technology. 2022. Vol. 13. No. 2. URL: https://ejlt.org/index.php/ejlt/article/view/873
9. AlgorithmWatch. Our response to the European Commission's consultation on AI // AlgorithmWatch. June 12, 2020. URL: https://algorithmwatch.org/en/response-european-commission-ai-consultation/
10. Zhang Yanjun. [“Catch-up” Development of Artificial Intelligence Data Security Governance in Russia] // Russian Studies. 2025. Vol. 255. No. 5. P. 51. (In Chinese)