Персональные данные и искусственный интеллект: судебно-экспертный аспект

Проблема. Законодательство в области преступлений в сфере компьютерной информации страдает отсутствием современной терминологии, правовых критериев и конкретизации используемых понятий, что стало существенно проявляться с усилением внимания к обороту персональных данных. Внедрение смарт-систем, называемых системами искусственного интеллекта, дает возможность операторам персональных данных осуществлять на основе систем больших банных, накапливаемых в облачных хранилищах центров обработки данных, осуществлять продуцирование профилей персон с нарушением некоторых норм законодательства. Цель статьи. Исследовать вопросы, связанные с использованием юридического инструмента судебной экспертизы, при выявлении неправомерного доступа к компьютерной информации. Результаты. Показано, что систематизация данных о персоне позволит сформулировать критерии для демаркации персональных данных от анонимизированных персональных данных, а также определить логические связи персональных данных с псевдонимизированными персональными данными. Выводы. Пока информационное законодательство не будет упорядочено, судьи будут назначать судебные экспертизы с вопросами о наличии логических связей у обезличенных персональных данных с персональными данными конкретного субъекта персональных данных, а экспертам придется разбираться с критериями и создавать методики исследования таких связей с учетом используемого программного обеспечения оператора персональных данных. Разработка, апробация и утверждение таких методик ставит достаточно сложную задачу перед судебными экспертами.

Problem. Legislation in the field of computer information crimes suffers from a lack of modern terminology, legal criteria and specification of the concepts used, which has become significantly evident with the increased attention to the turnover of personal data. The introduction of smart systems, called artificial intelligence systems, makes it possible for personal data operators to carry out the production of profiles of persons in violation of certain legal norms on the basis of large bath systems accumulated in cloud storage centers of data processing centers. Purpose of article. Investigate issues related to the use of a legal tool for forensic examination when detecting illegal access to computer information. Results. It is shown that the systematization of personal data will allow us to formulate criteria for the demarcation of personal data from anonymized personal data, as well as to determine the logical connections of personal data with pseudonymized personal data. Conclusions. Until the information legislation is regulated, judges will appoint forensic examinations with questions about the existence of logical links between depersonalized personal data and the personal data of a particular personal data subject, and experts will have to deal with the criteria and create methods for investigating such links, taking into account the software used by the personal data operator. The development, testing and approval of such methods poses a rather difficult task for forensic experts.