Текущая версия законопроекта, направленного на борьбу с кибермошенничеством, вызывает серьезные опасения у экспертов, так как содержит положения, которые могут нарушать права человека. Об этом говорится в письме Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», направленном в Госдуму, Минцифры и Общественную палату.
Основная претензия связана с предложением о прослушке и записи телефонных разговоров россиян, что, по мнению ассоциации, противоречит Конституции и законодательству о защите персональных данных.
Законопроект предполагает создание единой антифрод-платформы, на которой будут храниться так называемые «векторы голосов» мошенников. Операторы связи обязаны будут использовать эту базу для блокировки подозрительных звонков. Однако, как отмечает АРПП, такие меры могут привести к массовому нарушению приватности граждан. В частности, прослушка и запись разговоров в том виде, как это предлагается в документе, являются незаконными, даже если один из участников беседы действительно является мошенником.
Одной из ключевых проблем законопроекта является отсутствие четких механизмов идентификации мошенников. В текущей редакции маркировка гражданина как нарушителя может осуществляться на основе решения технической системы или произвольного выбора оператора. АРПП подчеркивает, что такие полномочия должны принадлежать исключительно правоохранительным органам или суду, а не гражданским операторам или Минцифры. В противном случае это создает риски злоупотреблений и нарушает право на неприкосновенность частной жизни.
Еще одной проблемой, на которую обращает внимание ассоциация, является возможность массового попадания в базу данных поддельных голосов. В эпоху активного развития технологий дипфейков злоумышленники могут использовать синтезированные голоса друзей, родственников или даже знаменитостей для совершения мошеннических звонков. В результате в базу могут быть внесены голоса невиновных людей, которые затем будут ошибочно распознаваться как мошеннические. При этом законопроект не предусматривает механизмов для оспаривания таких ошибок и удаления ложных данных из системы.
АРПП также указывает на отсутствие в документе четких критериев, которые определяли бы, кто именно может быть внесен в базу данных. Например, голос человека может быть добавлен в систему случайно из-за технического сбоя искусственного интеллекта, в результате использования мошенниками записей его голоса или даже из-за злонамеренной жалобы со стороны недоброжелателя. Более того, в текущей редакции законопроекта не исключено, что в базу будут попадать не только голоса мошенников, но и их жертв.
На фоне этих замечаний АРПП предлагает исключить из законопроекта положения, связанные с распознаванием и хранением голосовых данных россиян. В качестве альтернативы ассоциация предлагает разработать четкие механизмы идентификации правонарушителей, а также предусмотреть эффективные способы исправления ошибок, если гражданин был ошибочно внесен в базу данных.
