Oroszország AI (MI) jogszabály tervezete lehetőséget adhat arra, hogy bizonyos, politikailag motivált kibertevékenységeket mentesítsenek a büntetés alól, vagy éppen ellenkezőleg, másokat szigorúbban büntessenek. Ez a rendelkezés eltérhet a büntetőjog általános területi és személyi hatályától és geopolitikai megfontolásokat tükrözhet. Szóval az irány jó, de teljesen jellemzően kettős mércéhez vezet, mint általában az orosz kiberbiztonsági szabályok. (ff)

Az Oroszországi Föderáció Digitális Fejlesztési Minisztériuma (Mincifri) törvényjavaslat-tervezetet készített a Büntető Törvénykönyv módosítására, amely bevezetné a büntetőjogi felelősséget a mesterséges intelligencia (MI) felhasználásával elkövetett bűncselekményekért. Ezt a lépést Dmitrij Grigorenko miniszterelnök-helyettes utasítása előzte meg, amely a csalás elleni küzdelemre irányuló intézkedések kidolgozását sürgette. A javaslat az "Adatgazdaság" (Data Economy) nemzeti projekt keretében készül, ami jelzi, hogy a szabályozási törekvések egy szélesebb körű digitális átalakulási stratégia részét képezik. A módosítások érintenék a Büntető Törvénykönyv 158. (lopás), 159. (csalás), 163. (zsarolás), 272. (jogosulatlan hozzáférés információhoz) és 274. (IKT működési szabályainak megsértése) cikkelyeit.

Az MI-vel kapcsolatos bűncselekmények szabályozására irányuló orosz kezdeményezés proaktív jellegűnek tűnik, és nem csupán reaktív válasz egyedi esetekre. A tény, hogy a Mincifri javaslata egy miniszterelnök-helyettesi utasításra és egy nemzeti projekt ("Adatgazdaság") keretében született, arra utal, hogy a kormányzat magas szinten foglalkozik az MI kérdéskörével, mind a fejlesztési, mind a szabályozási oldalon. A nemzeti projekt kontextusa azt sugallja, hogy az MI-t a gazdasági fejlődés egyik motorjának tekintik, ugyanakkor felismerték, hogy a felelőtlen vagy rosszindulatú használat komoly károkat okozhat. A konkrét Büntető Törvénykönyvi cikkelyek (lopás, csalás, zsarolás stb.) módosításának szándéka azt mutatja, hogy a jogalkotó a már létező bűncselekmény-típusok MI általi "modernizálására" és az ezzel járó új kihívásokra készül fel.

A távolról elkövetett lopásokból származó jelentős, 197,5 milliárd rubelt meghaladó kár 2024-ben valószínűleg kulcsfontosságú ösztönzője volt a csalás és lopás elleni intézkedések szigorításának, beleértve az MI-specifikus szabályozást is. Az forrás kiemeli, hogy 2024-ben több mint 485 000 bűncselekményt regisztráltak a Büntető Törvénykönyv 158. és 159. cikkelyei (lopás, csalás) alapján. Dmitrij Grigorenko miniszterelnök-helyettes utasítása a csalás elleni intézkedések kidolgozására közvetlenül kapcsolódik ehhez a problémához. Mivel a mesterséges intelligencia egyre kifinomultabb eszközöket adhat a csalók kezébe (például deepfake technológia, automatizált adathalászati kampányok), logikus lépés, hogy a csalás elleni küzdelem kiterjedjen az MI-vel elkövetett cselekményekre is. Tehát a magas kárösszegek és esetszámok közvetlen nyomást gyakorolhattak a kormányzatra, hogy cselekedjen, így az MI szabályozása ennek a szélesebb körű bűnüldözési erőfeszítésnek a részévé vált.

Az MI fogalmának meghatározása és értelmezési nehézségek a javaslatban

A Mincifri javaslata szerint az MI fogalma: "technológiai megoldások komplexuma, amely lehetővé teszi az emberi kognitív funkciók utánzását és az intellektuális tevékenységgel összehasonlítható eredmények elérését", beleértve az IKT infrastruktúrát, szoftvereket, adatfeldolgozási folyamatokat és szolgáltatásokat. Szakértők aggodalmukat fejezték ki amiatt, hogy az MI pontos definíciójának hiánya széles körű értelmezésekhez és az indokolatlan büntetőeljárások kockázatához vezethet. Bár a Mincifri hangsúlyozta, hogy minden technológiát az állampolgári jogok tiszteletben tartásával kell alkalmazni, nem részletezte, mely MI technológiák esnének a törvény hatálya alá.

Az MI jogi definíciójának homályossága globális kihívás, nem korlátozódik Oroszországra. A technológia gyors fejlődése miatt nehéz olyan definíciót alkotni, amely egyszerre precíz, időtálló és technológia-semleges. Az forrás idézi a szakértői aggodalmat a definíció pontatlanságával kapcsolatban. Maga a definíció – "emberi kognitív funkciók utánzása" – filozófiai és technikai viták tárgya: mi számít "utánzásnak" és milyen szintű "összehasonlíthatóság" szükséges az "intellektuális tevékenységgel"? A technológia gyorsan változik, így egy ma relevánsnak tűnő definíció holnap elavulttá válhat, vagy nem fedi le az új MI-képességeket. Amennyiben a törvény nem egyértelmű, a bűnüldöző szervek és a bíróságok széles mérlegelési jogkörrel rendelkezhetnek, ami önkényes jogalkalmazáshoz vezethet. Ez különösen aggasztó büntetőjogi kontextusban, ahol a tét a személyes szabadság.

Ez a definíciós bizonytalanság potenciálisan visszavetheti az MI-innovációt Oroszországban. A fejlesztők és vállalatok óvakodhatnak a jogi következményektől, ha tevékenységüket potenciálisan a törvény hatálya alá esőnek minősíthetik. Ha egy fejlesztő nem tudja pontosan, hogy az általa létrehozott MI-rendszer a büntetőjogilag releváns MI-definíció alá esik-e, óvatosabbá válhat. A jogi kockázat – az indokolatlan büntetőeljárás veszélye – költséges lehet mind pénzügyileg, mind a reputáció szempontjából. Ez arra ösztönözheti a vállalatokat, hogy kerüljék a "határterületeket" az MI-fejlesztésben, vagy konzervatívabb megközelítést alkalmazzanak, ami lassíthatja az innovációt. Ez pedig ellentétes lehet az "Adatgazdaság" nemzeti projekt céljaival, amely éppen az MI fejlesztését kívánja előmozdítani.

Konkrét bűncselekmények és várható szankciók az MI alkalmazása esetén

A tervezet szerint az MI felhasználásával elkövetett lopásért (az Orosz Föderáció Büntető Törvénykönyvének 158. cikke) pénzbüntetés, kényszermunka vagy akár 6 évig terjedő szabadságvesztés szabható ki. Az információs és kommunikációs technológiák (IKT), beleértve az MI-t, felhasználásával elkövetett zsarolásért (BTK 163. cikk) szintén pénzbüntetés, kényszermunka vagy akár 5 évig terjedő szabadságvesztés járhat. Amennyiben e bűncselekményeket csoportosan, erőszak alkalmazásával vagy jelentős kár okozásával követik el, a maximális büntetési tétel 7 év szabadságvesztésre emelkedhet. Szervezett csoport vagy különösen nagy érték esetén 10 év, míg súlyos testi sértéssel vagy különösen nagy értékű vagyon megszerzésére irányuló szervezett csoport általi elkövetés esetén akár 15 év is lehet a kiszabható szabadságvesztés.

Az MI felhasználásával információs rendszerekre gyakorolt rosszindulatú behatás, amely adatblokkoláshoz, -megsemmisítéshez vagy -torzításhoz és jelentős kárhoz vezet, szintén büntetendő cselekménynek minősül, amelyért alapesetben legfeljebb 2 év, míg súlyosbító körülmények (például csoportos elkövetés, hivatali helyzettel való visszaélés vagy jelentős kár okozása) fennállása esetén akár 8 év szabadságvesztés is kiszabható. A "jelentős kár" fogalmát a jogszabálytervezet 250 000 rubelt meghaladó összegként határozza meg. Fontos kivételként említi a tervezet, hogy nem vonhatók felelősségre azok a cselekmények, amelyek az Orosz Föderációban tiltott vagy korlátozottan hozzáférhető erőforrások ellen irányultak.

A büntetési tételek szigora, amely bizonyos esetekben akár 15 év szabadságvesztést is elérhet, azt jelzi, hogy az orosz jogalkotó rendkívül komolyan veszi az MI-vel elkövetett bűncselekmények fenyegetését. Az forrás részletezi a legsúlyosabb esetekre vonatkozó 15 éves büntetési tételt, amely a legsúlyosabb bűncselekményekkel vetekszik. A pénzbüntetések, például a zsarolásért kiszabható 100 000-500 000 rubel vagy 1-3 évnyi jövedelem, szintén jelentősek. A differenciált büntetési rendszer, amely figyelembe veszi a súlyosbító körülményeket, mint a csoportos elkövetés, erőszak alkalmazása vagy a jelentős kár okozása, progresszív szigorítást eredményez, ami a büntetőjog általános elveivel összhangban van. Ez az erős jelzés valószínűleg elrettentő célt is szolgál, különösen a szervezett bűnözői csoportok számára, amelyek potenciálisan kihasználhatnák az MI nyújtotta lehetőségeket.

Figyelemre méltó elem a tervezetben az Orosz Föderációban tiltott vagy korlátozott erőforrások elleni cselekményekre vonatkozó kivétel. Ez a kitétel politikailag érzékeny és potenciálisan tág értelmezési lehetőséget rejt magában, ami aggályokat vethet fel a jogbiztonság és az esetleges szelektív jogalkalmazás tekintetében. Az források említik ezt a kivételt: "An exception is provided if actions were directed against resources prohibited or restricted in the Russian Federation." Nem világos, hogy pontosan mely "erőforrások" minősülnek tiltottnak vagy korlátozottnak, és ki jogosult ezt eldönteni. Ez a homályosság lehetőséget adhat arra, hogy bizonyos, politikailag motivált kibertevékenységeket mentesítsenek a büntetés alól, vagy éppen ellenkezőleg, másokat szigorúbban büntessenek. Ez a rendelkezés eltérhet a büntetőjog általános területi és személyi hatályától, és geopolitikai megfontolásokat tükrözhet. Jogbiztonsági szempontból aggályos, ha a büntethetőség attól függ, hogy a cselekmény célpontja milyen politikai besorolást kap az állam részéről.

Szakértői vélemények, aggályok és a szabályozási folyamat idővonala

A törvényjavaslat jelenleg tárcaközi egyeztetés alatt áll, és a végső szöveg még módosulhat. A Digitális Fejlesztési Minisztérium (Mincifri) hangsúlyozza az állampolgári jogok tiszteletben tartásának fontosságát, azonban nem konkretizálta, hogy pontosan mely MI-technológiák esnének a javasolt szabályozás hatálya alá.

Az oroszországi MI-szabályozás alakulásának idővonala több fontos állomást tartalmaz. 2024 júliusában vezették be a felelősséget az MI által okozott károkért a kísérleti jogi rendszerek (EPR) keretein belül, beleértve a kötelező biztosítást is. Ezt követően, 2024 szeptemberében kormányrendelet-tervezetek jelentek meg az EPR-ek, azaz a "szabályozási homokozók" működésének optimalizálására, különös tekintettel az MI-re. 2025 februárjában Vlagyimir Putyin elnök kezdeményezte egy szabályozási keretrendszer kidolgozását a nagyméretű adathalmazok MI-célú felhasználására. 2025 áprilisában egy tárcaközi munkacsoport alakult az Állami Dumában az MI-szabályozással kapcsolatos jogalkotási kezdeményezések előkészítésére. 2025 májusában a Mincifri bejelentette, hogy véglegesíti az "MI Szabályozás Fejlesztési Koncepcióját 2030-ig". Végül, 2025 júniusában vált ismertté, hogy a Mincifri benyújtotta az MI-vel elkövetett bűncselekmények büntetőjogi felelősségéről szóló törvényjavaslatát.

A szigorítások szükségességét alátámasztja az a statisztikai adat, miszerint 2024-ben 485 000 lopást és csalást regisztráltak (a BTK 158. és 159. cikkei alapján) és a távoli, azaz online vagy telekommunikációs eszközökkel elkövetett lopásokból származó kár meghaladta a 197,5 milliárd rubelt. A meglévő orosz szabályozások, többek között a személyes adatok védelméről, az erkölcsi jogokról, a reklámtevékenységről, a tiltott információk terjesztéséről, az ajánlórendszerek működéséről és a kísérleti jogi rezsimekről szóló jogszabályok szintén hatással vannak az MI fejlesztésére és használatára. Jogi szakértői vélemények szerint az MI-t gyakran "bűncselekmény elkövetésének eszközeként (pusztán eszközként)" definiálják, és a meglévő büntetőjogi rendelkezéseket elvileg alkalmazhatónak tartják az MI technológiákkal elkövetett bűncselekményekre is.

Az orosz MI-szabályozás egyértelműen egy evolúciós folyamat eredménye, amely a "puha" szabályozási eszközöktől, mint például az etikai kódexek és a kísérleti jogi rezsimek, halad a "keményebb", kötelező érvényű jogszabályok, mint a kötelező biztosítás és a büntetőjogi felelősség, felé. Ez a tendencia globálisan is megfigyelhető. A folyamat korai szakaszában, körülbelül 2020-tól, a hangsúly a kísérleti jogi rezsimek (EPR-ek) létrehozásán volt, hogy tesztkörnyezetet biztosítsanak az innovációnak. Ezzel párhuzamosan etikai irányelvek is születtek. Ezt követően jelentek meg a polgári jogi felelősséget és biztosítást előíró szabályok az MI által okozott károkra, 2024 júliusában. Most pedig a büntetőjogi felelősség konkrétabbá tétele van napirenden, 2025 júniusától. Ez a lépcsőzetes megközelítés azt tükrözi, hogy a jogalkotók fokozatosan ismerik fel az MI komplexitását és a vele járó kockázatokat, és ennek megfelelően alakítják a szabályozási környezetet.

Látszólagos feszültség figyelhető meg abban, hogy míg egyes szakértői vélemények szerint a meglévő polgári és büntetőjogi mechanizmusok alapvetően elegendőek az MI által okozott károk kezelésére (az MI-t puszta eszközként kezelve), a Mincifri konkrét büntető törvénykönyvi módosításokra irányuló javaslata azt sugallja, hogy a gyakorlatban a meglévő keretek mégsem bizonyulnak elégségesnek vagy kellően egyértelműnek az MI-specifikus bűncselekményekkel szemben. Az és források (law.asia, jogi szakértői anyagok) azt állítják, hogy az MI "pusztán eszköz", és a meglévő jogszabályok alkalmazhatók – ez egyfajta "technológia-semleges" megközelítés. Ezzel szemben a Mincifri konkrét BTK-cikkelyek módosítását és az MI fogalmának a BTK-ba való bevezetését javasolja, ami egy "technológia-specifikus" megközelítésre utal. Ez a kettősség arra utalhat, hogy vita van arról, hogy az MI egyedi jellemzői (például autonómia, skálázhatóság, komplexitás) nem igényelnek-e újfajta jogi válaszokat, amelyek túlmutatnak az "eszköz" analógián. Lehetséges, hogy a meglévő törvények elméletben alkalmazhatók, de a gyakorlatban nehézségekbe ütközik a bizonyítás, a szándékosság megállapítása vagy a felelősség telepítése MI-alapú bűncselekmények esetén, ezért van szükség a pontosításra.

Az orosz szabályozási törekvések párhuzamosan zajlanak más nagyhatalmak, így az Európai Unió, az Amerikai Egyesült Államok és Kína MI-szabályozási erőfeszítéseivel. Ez egy globális versenyfutást és egyben közös kihíváskeresést jelez a technológia kormányzása terén. Az forrás expliciten említi az EU AI Act-jét, az USA Elnöki Rendeletét és Kína ideiglenes intézkedéseit a generatív MI kezelésére, mint nemzetközi példákat. Ezek a szabályozások hasonló kérdésekkel foglalkoznak: kockázatalapú megközelítés (EU), átláthatóság és biztonság (USA), valamint tartalomfelelősség (Kína). Oroszország saját szabályozási útját járja, de figyelemmel kíséri a nemzetközi fejleményeket, és valószínűleg igyekszik pozicionálni magát ebben a globális technológiai és szabályozási térben. A nemzeti stratégiák, mint például az "Adatgazdaság" projekt, és a szabályozási lépések célja lehet a technológiai szuverenitás megőrzése és a gazdasági versenyképesség növelése is az MI területén.

Az MI használata mint súlyosbító körülmény: egyéb jogi kezdeményezések

Az Állami Dumában egy külön törvényjavaslatot is benyújtottak, amelyet az "Igazságos Oroszország" párt képviselői Szergej Mironov vezetésével jegyeznek. E javaslat értelmében az MI-technológiák bűncselekmény elkövetése során történő felhasználását súlyosbító körülményként ismernék el az Orosz Föderáció Büntető Törvénykönyvének 63. cikke alapján. Ez a kezdeményezés Alekszandr Basztrikinnek, a Nyomozó Bizottság elnökének korábbi felvetését követi, amelyet Vlagyimir Putyin elnök is megfontolásra utasított a kormányzat és az illetékes szervek felé. A kiberbűnözés számának növekedése, a több mint 200 milliárd rubelt meghaladó károk és az ilyen bűncselekmények alacsony, mindössze 23%-os felderítési aránya szolgáltatja a kontextust ezen szigorító javaslatokhoz.

Az MI használatának súlyosbító körülményként való elismerésére irányuló javaslat egy párhuzamos, de a Mincifri által előterjesztett törvénymódosításoknál potenciálisan szélesebb körű szigorítást jelenthet. A Mincifri javaslata konkrét BTK-cikkelyeket módosítana, specifikus bűncselekményekre vonatkozóan. Ezzel szemben a súlyosbító körülményre vonatkozó javaslat a BTK általános részét, konkrétan a 63. cikket érintené, így elvileg bármely bűncselekmény esetén alkalmazható lenne, ha azt MI felhasználásával követték el. Ez azt jelentené, hogy az MI használata önmagában emelné a büntetési tételt, függetlenül attól, hogy az adott bűncselekménynek van-e már MI-specifikus minősített esete. Ez a kétirányú jogalkotási törekvés jelzi a bűnüldöző szervek és a politikai döntéshozók erős elkötelezettségét az MI-vel kapcsolatos bűnözés visszaszorítására. A két javaslat együttesen egy nagyon erős büntetőjogi választ adna az MI-vel kapcsolatos fenyegetésekre, ami a riasztó bűnözési statisztikák fényében érthető politikai reakciónak tűnik.

Amennyiben mindkét javaslat törvényerőre emelkedik, fontos lesz tisztázni a kettő viszonyát, különösen a halmazati kérdéseket és azt, hogy a súlyosbító körülmény hogyan alkalmazandó azokban az esetekben, ahol a BTK különös része már eleve szigorúbban rendeli büntetni az MI felhasználásával elkövetett cselekményt. Tegyük fel, hogy a BTK 158. cikke (lopás) kap egy új bekezdést az MI-vel elkövetett lopásra, magasabb büntetési tétellel. Ha emellett a BTK 63. cikke (súlyosbító körülmények) is tartalmazza az MI használatát, felmerül a kérdés: az MI-vel elkövetett lopás esetén az új, speciális bekezdés szerinti büntetést kell kiszabni, vagy az alapeseti lopás büntetését kell kiszabni és azt súlyosbítani az MI használata miatt? Vagy lehetséges-e mindkettő egyidejű alkalmazása, ami a kétszeres értékelés tilalmába ütközhetne? Ez jogértelmezési és jogalkalmazási problémákat vet fel, amelyeket a jogalkotónak vagy a legfelsőbb bírósági gyakorlatnak kell majd tisztáznia a jogbiztonság érdekében.