Правове регулювання систем штучного інтелекту та захист персональних даних: лінії взаємозв’язків

Автор(и)

DOI:

https://doi.org/10.18523/2617-2607.2025.16.80-87

Ключові слова:

права людини, правове регулювання, юридичні гарантії, штучний інтелект, ШІ, приватність, захист персональних даних, Загальний регламент про захист даних, Конвенція про ШІ

Анотація

У статті досліджено зв’язок між потенційним правовим регулюванням систем штучного інтелекту (ШІ) та режимом захисту персональних даних. Аналіз проведено крізь призму тенденцій у сфері регулювання систем ШІ, зокрема Акта (ЄС) про ШІ та Рамкової конвенції Ради Європи про ШІ, що на сьогодні визначають вектор розвитку політики на міжнародному та національному рівнях. У статті обґрунтовано, що архітектура сучасних систем ШІ на всіх етапах їхнього життєвого циклу – від розроблення до практичного впровадження – пов’язана з обробкою значних масивів персональних даних. Така характеристика систем ШІ зумовлює системні ризики для прав і свобод суб’єктів даних, створюючи певний конфлікт між інноваційним потенціалом ШІ та усталеними гарантіями у сфері захисту персональних даних. Ці ризики є особливо істотними в юрисдикціях із неналежним рівнем захисту персональних даних, що характерно й для України. Тож актуальним є аналіз взаємозв’язків між системами ШІ та захистом персональних даних.
Дослідження демонструє, як основні принципи захисту персональних даних: законність, мінімізація, обмеження мети, прозорість та точність – стикаються з викликами в застосуванні ШІ. Наприклад, принцип мінімізації даних вступає в колізію з потребою алгоритмів машинного навчання у значних наборах даних для цілей розробки систем, а проблема «чорної скриньки» систем ШІ може не узгоджуватися з вимогою прозорості обробки даних. Автор доводить необхідність розроблення підходу, за яким вимоги у сфері захисту персональних даних (оновлені відповідно до чинних стандартів ЄС у цій сфері, включно із Загальним регламентом про захист даних) повинні бути складовою частиною механізму правового регулювання ШІ в Україні. Головними механізмами, що дають змогу реалізувати такий підхід, є прозорість та людський нагляд, що уможливлюють реалізацію інших гарантій як у сфері захисту персональних даних, так і в регулюванні ШІ. Для України це також означає нагальну потребу в імплементації відповідних норм і створення відповідного наглядового органу з належним рівнем інституційної спроможності. Ці висновки є важливими для подальшої роботи над законопроєктом № 8153 та для формування національної стратегії регулювання ШІ.

Біографія автора

Олександр Кожухар, Національний університет «Києво-Могилянська академія»

Аспірант кафедри загальнотеоретичного правознавства та публічного права 

факультету правничих наук, 

Національний університет «Києво-Могилянська академія», Київ, Україна

Посилання

  1. Bielova, M., and D. Byelov. “Challenges and Threats of Personal Data Protection in Working with Artificial Intelligence.” Uzhhorod National University Herald. Series: Law 79, part 2 (2023): 17–22. https://doi.org/10.24144/2307-3322.2023.79.2.2 [in Ukrainian].
  2. CNIL. Relying on the Legal Basis of Legitimate Interests to Develop an AI System. 2024. https://www.cnil.fr/en/relying-legal-basis-legitimate-interests-develop-ai-system.
  3. Dubber, Markus Dirk, Frank Pasquale, and Sunit Das. The Oxford Handbook of Ethics of AI. Oxford University Press, 2021.
  4. European Data Protection Board. Guidelines 03/2022 on Deceptive Design Patterns in Social Media Platform Interfaces. February 2023. https://www.edpb.europa.eu/system/files/2023-02/edpb_03-2022_guidelines_on_deceptive_design_patterns_in_social_media_platform_interfaces_v2_en_0.pdf.
  5. European Data Protection Board. Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models. December 2024. https://www.edpb.europa.eu/system/files/2024-12/edpb_opinion_202428_ai-models_en.pdf.
  6. Kozhukhar, Oleksandr. “The Principle of Transparency in the Context of Legal Regulation of Artificial Intelligence Systems.” NaUKMA Research Papers. Law 15 (2025): 78–85. https://doi.org/10.18523/2617-2607.2025.15.78-85 [in Ukrainian].
  7. Smuha, Nathalie A. The Cambridge Handbook of the Law, Ethics and Policy of Artificial Intelligence. Cambridge University Press, 2025.

##submission.downloads##

Опубліковано

2025-12-31

Як цитувати

Кожухар, О. (2025). Правове регулювання систем штучного інтелекту та захист персональних даних: лінії взаємозв’язків. Наукові записки НаУКМА. Юридичні науки, 16, 80–87. https://doi.org/10.18523/2617-2607.2025.16.80-87

Номер

Том 16 (2025): Наукові записки НаУКМА. Юридичні науки

Розділ

Статті

Ліцензія

Авторське право (c) 2025 Oleksandr Kozhukhar

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.

Автори зберігають за собою авторські права на твір на умовах ліцензії Creative Commons Attribution 4.0 International License, котра дозволяє іншим особам вільно поширювати опублікований твір з обов’язковим посиланням на його авторів та його першу публікацію в цьому журналі.

Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного поширення твору в тому вигляді, в якому його було опубліковано в журналі (наприклад, розміщувати роботу в електронному репозитарії установи або публікувати у складі монографії), за умови збереження посилання на його першу публікацію.

Політика журналу дозволяє розміщення авторами в мережі Інтернет (наприклад, у репозитаріях установ або на особистих веб-сайтах) рукопису роботи, як до подання його до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).