ИИ начал создавать нюдсы и дипфейки: что делать, если вы пострадали от этого

Розвиток технологій штучного інтелекту (Artificial Intelligence, AI) зумовив появу АІ-додатків, що можуть використовувати особисті дані людей без їх відома в різних цілях. Зокрема при створенні образливих або порнографічних зображень. Потім такі зображення користувачі додатків можуть публікувати як нібито справжні й цим цькувати або шантажувати людину, чиє фото використано. 

Зокрема існує ціла низка DeepNude-додатків — програм, які за допомогою нейромережі редагують фотографії жінок, прибираючи одяг і домальовуючи замість нього частини оголеного тіла. 

Нещодавно стало відомо про таку українську розробку: онлайн-сервіс Makenude, у якому ШІ сам "домальовує" закриті одягом частини тіла, створюючи "несправжні, але реалістичні оголені тіла людей на фотографіях".

Розробка викликала обурення великої частини користувачок соціальних мереж і водночас запитань, що і як можна з цим вдіяти, щоб запобігти створенню такого образливого і неправдивого контенту.

"Рубрика" звернулася за роз'ясненням до адвокатки, кандидатки юридичних наук, випускниці постдок програми Варшавського університету з питань права нових технологій Наталі Семчук.

Нині у Європейському Союзі, до якого прагне доєднатися Україна, розробляється законодавство, яке регулюватиме етичні питання використання технологій штучного інтелекту. Але і зараз вітчизняне законодавство містить норми, які дозволять притягти до відповідальності горе-"майстрів", що створять DeepNude з вашого фото, каже експертка. 

Наталя Семчук розкладає це питання на кілька юридичних складників.

• Правовий статус фотографії взагалі.

"Це те, що в юриспруденції залишається мало змінним з ХІХ сторіччя, — каже адвокатка. — Ці норми мають певні відмінності по різних країнах, але в усій Європі вони схожі". 

Ідеться про право фотографувати людину на вулиці без її згоди (так зване репортажне фото) та право поширювати фотографії, які вже були зроблені й опубліковані таким чином. Людина, яка на світлині, має право звернутися до того, хто розповсюдив її фото і вимагати припинити поширення її зображення. Якщо це, наприклад, якийсь плакат, то його демонтують коштом цієї людини, яка проти використання свого фото. Приблизно така схема в загальному випадку, пояснює Наталя Семчук.

• Норми, що стосуються охорони персональних даних, так звані GDPR (General Data Protection Regulation)

GDPR (General Data Protection Regulation) — це регламент ЄС, який встановлює вимоги щодо захисту персональних даних фізичних осіб. В Україні він зараз використовується частково, каже експертка.

Ці норми передбачають два види охорони фото:

1. просто як об'єкт,
2. охорона від несанкціонованої обробки за допомогою програмного забезпечення з цілями, наприклад, профілювання.

Крім того, у зв'язку з посиленням ролі фейків ЄС ухвалив Digital Services Act (DSA) — закон про цифрові послуги, який зобов'язує соцмережі видаляти сумнівний контент та містить інші обмеження щодо неправдивої інформації. Також відбулося оновлення кодексу ЄС щодо боротьби з дезінформацією та готується проєкт окремого положення про штучний інтелект (AI Act).

"Тобто GDPR захищають фото саме як об'єкт, за яким можлива ідентифікація людини на фото не тільки людиною, а й завдяки програмному забезпеченню, пошуку її в певній базі даних, — каже Наталя Семчук. — Було, до речі, кілька невдалих випадків, коли за допомогою такого програмного забезпечення затримали дівчину, підозрювану у вчиненні злочину, а виявилося, що стався програмний збій і це не вона".

Спочатку ці програми ніяк не регулювалися, але мірою їх поширення всі держави почали обмежувати такі програми й запроваджувати правове регулювання.

"В Україні теж потроху запроваджується таке регулювання. Але зараз у нас обмежень на такі програми дуже мало, — продовжує експертка. — В принципі, будь-хто може таку програму купити, наприклад, для власного користування. Але це є платне забезпечення, людина сама реєструється в базі, усі ці запити певною мірою видно автору програмного забезпечення. І інформація там береться зазвичай з відкритих джерел. Тобто така система як купований софт — це є легальне програмне забезпечення в Україні".

Наталя Семчук наводить позитивний приклад зі США, коли фото з сайту знайомств допомогло ідентифікувати злочинця. 

Дівчина з молодим чоловіком пішли в кафе на побачення, після цього в них трапився інтим, а потім чоловік зник разом з гаманцем дівчини. Але його зафіксувала камера спостереження, і дівчина мала фото чоловіка з сайту знайомств. 

"Дівчина пішла до адвокатки, яка мала легальне програмне забезпечення, що ідентифікує особу на фото. Вони його завантажили й отримали ім'я, прізвище і юридичну адресу зловмисника. Таким чином вони змогли б подати на нього в суд за незаконне присвоєння грошей, виграти цю справу і повернути гроші. Тобто це допомогло знайти відповідача, про якого було недостатньо даних", — розповідає пані Наталя про легальне застосування технологій штучного інтелекту.

• Загальноєвропейські норми щодо регулювання технологій штучного інтелекту в процесі розробки. 

Є певні міжнародні акти щодо протидії дезінформації, створенню діпфейків.

Діпфейк (Deep Learning + Fakes = Deepfakes) — методика синтезу зображення людини, яка базується на штучному інтелекті. Використовують для поєднання і накладення одних зображень та відео на інші зображення або відеоролики. 

"Як колись було в одному фільмі сказано, хто нам заважає, той нам допоможе, — каже Наталя Семчук. — Є програмне забезпечення, яке дозволяє робити діпфейки, але так само є програмне забезпечення, яке дозволяє визначати діпфейки".

Відповідно, веде далі адвокатка, за поширення діпфейків людина може подати до суду на того, хто це розмістив і хто за це відповідальний, і отримати компенсацію за образу честі, гідності, ділової репутації.

Водночас Наталя Семчук нагадує перший пункт: незалежно від того, чи це діпфейк, образливе фото чи ні, людина, чиї зображення використано, має право вимагати того, щоб ця фотографія припинила публічний показ:

"Будь-яка жінка, яка бачить таку фотографію, на якій стверджується, що це саме вона, а не просто якась умовна брюнетка, може сказати, що на цій підставі, відповідно до законодавства, вимагає припинити її показ, і це має бути припинено".

• Тобто питання використання штучного інтелекту поки не врегульовано. Але в багатьох країнах, зокрема в Україні, регулюється розповсюдження порнографії та поширення неправдивої інформації.

Якщо зловмисник створить DeepNude і поширить його публічно, то це зображення матиме певні ознаки нелегальності не через те, що воно створене штучним інтелектом, а через те, що неправдиве або образливе, пояснює Наталя Семчук. 

Порада від адвокатки Наталі Семчук: "На жаль, Україна може обмежити поширення такого контенту лише на своїй території. 

Для цього варто:

• звернутися до адміністраторів мережі чи сайту, де розміщено такий контент, з вимогою про його усунення, 
• а у разі незгоди показ його в Україні можна обмежити через суд. 
• Крім того, якщо зображення порнографічні, можна звернутися до поліції".

На міжнародному рівні все складніше, констатує експертка. Але варіанти є: 

"Зазвичай доцільно звернутися до європейських та/або американських органів з питань кібербезпеки та захисту персональних даних з відповідною заявою засобами електронного зв'язку (проте успіх залежить в кожному випадку від багатьох факторів)".

В усякому разі бездіяти точно не варто.