Нарешті намагaються назвати речі своїми іменами — держава пропонує чіткіше карати шахраїв, які використовують інтернет та ШІ.
Що саме хочуть змінити і навіщо: до частини четвертої статті 190 Кримінального кодексу додають, що шахрайство, вчинене «шляхом незаконних операцій з використанням інформаційно-комунікаційних систем або систем штучного інтелекту», — це кваліфікована форма злочину (покарання 3–8 років). Одночасно вводиться примітка з визначеннями: термін «інформаційно‑комунікаційні системи» уніфікують із законом про захист інформації, а «системи ШІ» визначають як програмні або програмно‑апаратні комплекси, які генерують контент/рішення і можуть бути використані для введення в оману (зокрема дипфейки — голос, обличчя, тексти). Кабмін має за місяць привести підзаконні акти у відповідність і прописати процедуру залучення експертів кібербезпеки для верифікації ШІ‑генерацій у кримінальних провадженнях.
- Вигоди: спрямовані на реальну проблему — дає слідству і суду правову підставу жорсткіше карати нові форми шахрайства; покращує термінологію (замінює «ЕОМ» на сучасне поняття ІКС); відкриває шлях для офіційного залучення кіберекспертів і формалізації стандартів доказування ШІ‑генерацій; може підвищити превенцію і довіру громадян, якщо працюватиме ефективно.
- Ризики та втрати: широка і нечітка формула «використання систем ШІ» ризикує охопити випадки, коли ШІ лише опосередковано сприяв події (наприклад генерація шаблону листа третьою особою) — це створить правову невизначеність; підвищення числа кваліфікацій «з використанням ІКС/ШІ» ускладнить докази, потребуватиме значної експертної роботи і технічних ресурсів; нерівномірна доступність експертів створить ризик корупції та маніпулювання висновками (вибір «своїх» експертів, платні «експертизи» для сторін); зловживання статусом кваліфікованої ознаки може ускладнити бізнес‑комунікації і автоматизацію (страх перед використанням ШІ у сервісах), спричинить додаткові витрати на аудит/ліцензування/юридичний супровід.
- Хто постраждає/виграє: громадяни — з одного боку більший захист, з іншого — ризик довших і складніших проваджень; малий та середній бізнес — додаткові прямі витрати на внутрішні політики, логи, аудит постачальників ШІ, можливі цивільні претензії; великі платформи та розробники — підвищена відповідальність, потреба у співпраці зі слідством, але можливість встановити стандарти і отримати конкурентну перевагу через відповідність; правоохоронні органи й суди — потреба в інвестиціях у експертні служби та навчання, ризик завантаження справами «за формою» додаткових складних експертиз.
- Фінансові та процедурні витрати: хоча автори стверджують, що додаткових витрат не потребується, на практиці знадобляться: акредитація/навчання експертів, оснащення лабораторій, створення реєстру експертів, розробка методик верифікації дипфейків і ланцюга збереження цифрових доказів, витрати бізнесу на комплайєнс і контракти з постачальниками ШІ; все це — або державні витрати, або перекладені на бізнес і громадян.
- Корупційні ризики: високі — вибір і оплата експертів, непрозорі процедури верифікації, можливість маніпуляції висновками або «купівлі» потрібного експертизи, тиск на платформи та постачальників.
- Практика запровадження: формально закон набирає чинності наступного дня після опублікування, але реальна ефективність залежатиме від підзаконних актів Кабміну, створення реєстрів експертів і підготовки правоохоронців — це місяці, часто 6–12+ місяців; строк у місяць для Кабміну доволі нереалістичний.
Висновок: в цілому ідея — потрібна і вчасна: закон сигналізує, що держава має намір посилити відповідальність за цифрові та ШІ‑посилені шахрайства. Проте текст у поточній редакції ризикує створити правову невизначеність, підвищити навантаження на слідство й суди, і відкрити корупційні вразливості через процедури експертизи. Без чітких критеріїв, стандартів доказування і механізмів контролю за експертами цей крок може дати більше проблем, ніж захисту.
Що робити вже зараз (практичні поради):
Громадянам: зберігайте всю цифрову переписку/скріни/аудіо/відео, не видаляйте логи платежів, повідомляйте банки і поліцію швидко, вмикайте двофакторну автентифікацію і будьте обережні з запитами по телефону/в месенджерах.
Малому і середньому бізнесу: перегляньте договори з постачальниками ІТ/ШІ, збережіть журнали доступу (логи), впровадьте політику відповідального використання ШІ, підготуйте план інцидент‑респонсу і страхування кіберризиків.
Великому бізнесу та платформам: відпрацюйте механізми співпраці зі слідством (запити/експорт логів), впровадьте аудит моделей ШІ, збереження версій (model versioning), та механізми верифікації контенту, перегляньте умови користування і політику модерації.
Юристам і експертам: готуйте стандартизовані процесуальні шаблони, підготуйте акредитаційні програми для експертиз і напрацьовуйте методики формування висновків щодо достовірності ШІ‑генерацій.
Коротка практична порада для всіх: наполягайте, щоб у підзаконних актах були чіткі критерії верифікації ШІ, правила відбору експертів, прозорий реєстр і норми про покриття витрат на експертизи — без цього ризики зловживань збережуться.