AI Impact Assessment для чего необходима
Ч.2.

🔹AI Impact Assessment (оценка воздействия ИИ) - широкая, комплексная оценка всех рисков, связанных с ИИ (этических, социальных, технических, экономических и правовых).

Необходима для:
▪️управления рисками;
▪️соблюдения нормативных требований;
▪️повышения прозрачности и подотчетности;
▪️демонстрации общественности и заинтересованным сторонам, что организация серьезно относится к этическим вопросам и воздействию ИИ.

В некоторых странах уже обязательна для систем, используемых в гос. услугах (н-р, Канада), также используется организациями, желающими придерживаться стандартов ответственного ИИ (Responsible AI) или при наличии внутренних корпоративных требований.
В ЕС разработчикам корпоративных AI-решений (например, в сфере финансовых технологий или здравоохранения) предлагается ALTAI и подобные ему инструменты для классификации риска своей системы (например, является ли она "высокого риска" в соответствии с AI Act), и самооценки по семи ключевым требованиях к надежному ИИ, в том числе для включения функций объяснимости и справедливости на этапе разработки, а не после завершения.

📌 Подборка инструментов:
▪️Algorithmic Impact Assessment (AIA) tool| Canada;
▪️Artificial Intelligence Impact Assessment | Government of the Netherlands;
▪️A system-level AI Impact Assessment (AIIA) |RAI Institute UK;
▪️Artificial Intelligence Impact Assessment Tool|Australia;
▪️The Assessment List for Trustworthy Artificial Intelligence;
▪️Responsible AI Toolbox|Microsoft;
▪️AI Risk Management Framework |NIST;
▪️ISO/IEC 42005:2025 Information technology — Artificial intelligence (AI) — AI system impact assessment;
▪️Co-designing an AI Impact Assessment Report Template with AI Practitioners and AI Compliance Experts;

#LawAndDisorder #AIShelf
————
@pattern_ai

Fundamental Rights Impact Assessment (FRIA) для чего необходима
Ч.3.

🔹Fundamental Rights Impact Assessment (FRIA) - оценка, направленная исключительно на то, чтобы гарантировать, что развертывание и использование конкретной системы ИИ не нарушает основные права и свободы человека.
Если говорим про ЕС, то AI Act ссылается на закрепленные в Хартии Европейского Союза основные права (недискриминация, справедливое судебное разбирательство, свобода выражения мнения, неприкосновенность частной жизни и т.д) и FRIA требуется только для развертывателей (Deployers) высокорисковых систем ИИ перед их первым использованием.

Необходима для того, чтобы:
▪️ гарантировать, что такие системы уважают права субъектов;
▪️выявить потенциальные риски для прав человека;
▪️ принять адекватные меры для их устранения.

Субъекты, которые обязаны проводить FRIA (требования ст. 27 EU AI Act):
▪️ органы, регулируемые публичным правом;
▪️частные субъекты, предоставляющие государственные услуги;
▪️разработчики систем ИИ, предназначенных для оценки кредитоспособности или установления кредитных рейтингов для физических лиц (исключение: системы ИИ, предназначенные для обнаружения финансового мошенничества);
▪️ разработчики систем ИИ, используемых для оценки рисков и ценообразования в страховании жизни и здоровья физических лиц.

Что делать по EU AI Act?
Развертыватели должны провести оценку, состоящую из:
▪️описания процессов, в которых будет использовала высокорисковая система ИИ (в соответствии со своей предполагаемой целью - предназначением);
▪️описания, в какой период времени (или с какой частотой) предполагается использовать высокорисковую систему ИИ;
▪️категорий физических лиц (групп), которые могут пострадать от использования высокорискового ИИ в конкретном контексте;
▪️конкретных рисков причинения вреда, которые могут оказать влияние на категории физических лиц (групп), с учетом информации, предоставленной поставщиком в соответствии со ст.13 AI Act;
▪️описания принятых мер по надзору со стороны сотрудников (человека) в соответствии с инструкцией;
▪️мер, которые необходимо принять в случае возникновения этих рисков, включая механизмы внутреннего управления и механизмы подачи жалоб.

Также в других странах создают свои механизмы оценки воздействия.

📌 Шаблоны и гайды:
▪️The ALIGNER Fundamental Rights Impact Assessment (AFRIA);
▪️FRIA Model: Guide and use cases| Catalan DPA;
▪️Fundamental Rights Impact Assessment |White Label Consultancy;

▪️Human Rights Impact Assessment to Protect Human Rights on the Development and Use of AI |Sourth Korea;
▪️AI Human Rights Impact Assessment Tools for Educators|University of Waterloo;
▪️Human Rights Impact Assessment Workbook

#LawAndDisorder #AIShelf
————
@pattern_ai

Data Protection Impact Assessment (DPIA) для чего необходима
Ч.4.

🔹Data Protection Impact Assessment (DPIA) - проводится, если запланированная деятельность по обработке персональных данных, вероятно, приведет к высокому риску для прав личности субъектов данных.

Обязательна, если есть:
▪️обработка больших объемов персональных данных.
При использовании ИИ для анализа или обработки больших наборов данных, содержащих персональные данные, особенно если они включают конфиденциальные или специальные данные категории (например, информацию о состоянии здоровья, расовое или этническое происхождение, биометрические данные и т. д.) устранить риски раскрытия или неправомерного использования.
▪️автоматизированное принятие решений и профилирование.
Системы ИИ, которые принимают решения исключительно на основе автоматизированной обработки, включая профилирование, которое может иметь правовые или существенные последствия для отдельных лиц ( ИИ для кредитного скоринга, найма и т.п.).
▪️обработка данных с высоким риском.
Наблюдение, мониторинг поведения или отслеживание с помощью ИИ (например, распознавание лиц, отслеживание местоположения, поведенческая аналитика) в общественных местах или в пределах бизнеса - влияние на конфиденциальность отдельных лиц.
▪️обработка данных с участием уязвимых субъектов данных (н-р, дети, пожилые люди).

Примеры: Системы машинного обучения и глубокого обучения, автономные транспортные средства с ИИ, интеллектуальные транспортные системы, умные технологии, включая носимые устройства, некоторые приложения Интернета вещей (IoT)

Что необходимо сделать:
▪️определить характер, объем, контекст и цели обработки данных ИИ, показать потоки данных и указать этапы, на которых обработка ИИ может затронуть людей.
▪️оценить необходимость и пропорциональность обработки. Ответить на ряд вопросов:
- нужно ли использовать ИИ для достижения цели?
- есть ли менее навязчивые способы достичь того же результата?
- соразмерны ли интересы организации рискам для прав и свобод людей?
Любые компромиссы (например, сохранение большего объема данных ради точности анализа) должны быть обоснованы.
▪️оценить риски для прав и свобод отдельных лиц. Задокументировать и проанализировать любой потенциальный вред конфиденциальности субъектов данных, включая риски утечки, финансовые потери, репутационные потери, потенциальную предвзятость или несправедливое воздействие. Зафиксировать вероятность и серьёзность каждого риска и присвоить им оценку.
▪️описать меры по снижению рисков. Реализовать технические и организационные меры (н-р минимизация данных/ псевдонимизация /шифрование, реализация возможности отказа от обработки данных, где допустимо, соглашения о передаче данных, обучение сотрудников,) для минимизации выявленных рисков.

📌 Шаблоны и гайды:
▪️DPIA for the development of AI systems| CNIL;
▪️DPIA |EDPS;
▪️How to use AI and personal data appropriately and lawfully| ICO;
▪️How Google Cloud helps navigate your DPIA and AI privacy compliance journey;

#LawAndDisorder #AIShelf
————
@pattern_ai

Онлайн-покупки без лишних данных или как EDPB хочет сломать привычную модель сбора данных для ИИ

Европейский комитет по защите данных (EDPB) опубликовал Recommendations 2/2025 о том, когда интернет-платформы/магазины могут требовать создание аккаунта.

Подход простой: оплата без регистрации («guest checkout») должна быть доступна всегда, кроме случаев, когда аккаунт действительно необходим (н-р, подписочная модель или предоставление эксклюзивных услуг/сервисов, завязанных на личный кабинет). Такой подход рекомендуется в соответствии с принципами «privacy by design» и «privacy by default». EDPB уточняет, что требование от пользователей создания постоянного аккаунта для стандартных транзакций электронной коммерции, как правило, является незаконным согласно GDPR, т.к. продажа и доставка товаров может быть выполнена и без него.
Однако последствия ограничений выходят далеко за рамки приватности.

👀 Что это значит для ИИ и систем персонализации?
Рекомендации таким образом фактически ограничивают объём данных, которые компании смогут получить в «залогированных» пользовательских сессиях, критически важных для обучения алгоритмов персонализации и рекомендательных моделей:
- стабильные идентифицируемые данные, привязанные к аккаунту;
- последовательные данные длительного наблюдения, формируемые при повторных входах;
-поведенческие паттерны, необходимые для построения рекомендаций.
Архитектура и дизайн сервисов должны будут учитывать минимизацию сбора данных, возможную анонимизацию, поддержку сценариев работы без постоянных аккаунтов.

Публичное обсуждение документа и прием предложений по нему продлится до 12 февраля 2026 года.

#LawAndDisorder #UXWatch
————
@pattern_ai

Как “агентные” ИИ-аккаунты переполняют TikTok и обходят модерацию

Исследователи AI Forensics опубликовали отчёт "Prompt. Upload. Repeat: How Agentic AI Accounts Flood TikTok with Harmful content".
AAA - это новая категория «креаторов», которые почти не используют человеческое участие. Контент генерируется и заливается автоматически, с массовым тестированием алгоритмов рекомендаций, максимальная виральность и быстрый доход.

🔍Что показало исследование:
🔹Массовое производство контента как стратегия.
65% таких аккаунтов созданы в 2025 году. Некоторые публикуют до 11 постов в день, есть и 70 видео за сутки в одном аккаунте. Почти 80% из них это аккаунты, изначально созданные как полностью ИИ-генерируемые.

🔹 AAA массово распространяют:
- сексуализированные изображения женщин с детскими чертами,
- искажённые и нездоровые образы тела,
- ложные «новости», созданные под стилистику репортажей и документалистики,
- ксенофобские и расистские нарративы (в т.ч. антисемитские «тренды»),
- контент на стыке провокации, хайпа и манипуляции,
Многие тренды ( «mother-son», «antisemitic trend») воспроизводятся до бесконечности, что стимулирует появление новых AAA, «прыгающих» в уже раскрученные форматы.

🔹Маркировка ИИ-контента фактически не работает.
▪️55% ИИ-контента на TikTok не имеют маркировки.
▪️TikTok сам добавляет метку «AI-generated media» менее чем в 1,38% случаев. Если контент помечен, это добровольное усилие со стороны создателей.
▪️30% авторов никогда не помечают контент как ИИ-созданный.
▪️Пользователи замечают синтетичность гораздо чаще, чем сама платформа.
Это создаёт масштабный эффект обмана, особенно в политическом и «журналистском» ИИ-контенте.

🔹Монетизация: доход получают немногие, но экосистема уже работает.
Большинство AAA не попадают в Creator Rewards Program TikTok, однако:
- часть зарабатывает на промо сомнительных БАДов;
- другие на рекламе ИИ-инструментов и онлайн-курсов;
- некоторые копируют поведение человеческих инфлюенсеров, создавая «персонажей» для повышения доверия

🔹 Экосистема ИИ-виральности уже формируется.
AAA используют готовые сервисы, например Yapper.so, обещающие «массовое производство вирусного видео». Эти инструменты:
- предлагают готовые шаблоны, сюжеты, «виральные ситуации»,
- генерируют видео, включая фотореалистичных людей и “похожих на знаменитостей” без согласия,
- снижают цену производства почти до нуля, а значит стимулируют лавинообразный рост синтетического контента,

Риски:
▪️Нормализация вредного контента, алгоритмы закрепляют и масштабируют вредные паттерны.
▪️Эффект подмены человеческого контента. AI-трафик не просто «разбавляет» контент, формирует новые тренды, вытесняя реальных создателей.
▪️Манипуляция аудиторией и распространение фейков. Синтетическая «журналистика» становится неотличимой от реальной. Алгоритмы рекомендаций усиливают проблемные нарративы.
▪️Провал в маркировке ИИ-медиа. При отсутствии обязательной, унифицированной и проверяемой маркировки пользователи продолжают воспринимать ИИ-контент как человеческий.

Отчёт напрямую указывает на разрыв между масштабом автоматизированной генерации и способностью платформ обеспечивать прозрачность и безопасность.

#UXWatch
—————
@pattern_ai

ИИ, реклама и конфликт уровней власти в США: что происходит на самом деле?

На прошлой неделе в США появились две на первый взгляд противоречивые новости.

👀 С одной стороны, штат Нью-Йорк принял два закона A8887-B и A8882, призванных установить новый стандарт прозрачности в рекламе, защитить потребителей от потенциально вводящих в заблуждение цифровых материалов и усилить защиту цифрового образа человека после смерти.
▪️Любая реклама, в которой выступают ИИ-созданные персонажи, должна быть явно помечена, без мелкого шрифта, без намёков, т.е. прямое уведомление зрителя.
▪️Штрафы за сокрытие использования ИИ от $1 000 за первое нарушение до $5 000 за повторные.
▪️Вступает в силу 9 июня 2026 года.
▪️Закон A8882 требует согласия наследников для коммерческого использования имени, изображения или подобия умершего человека.

С другой стороны, Белый дом издал исполнительный указ Ensuring a National Policy Framework for Artificial Intelligence.
Его суть: не допустить, чтобы штаты «мешали» единой федеральной политике в сфере ИИ. Администрация прямо говорит о необходимости одного федерального фреймворка и допускает оспаривание законов штатов, если они считаются «избыточными» или тормозящими инновации.

🔍Закономерный вопрос, отменяются ли сразу законы Нью-Йорка и других штатов?
Пока нет. Исполнительный указ сам по себе не аннулирует законы штатов. Но он создаёт основу для:
- давления через федеральные агентства,
- судебных споров,
- будущего федерального закона, который может вытеснить нормы штатов.

С одной стороны Штаты (38 штатов, включая Калифорнию, приняли около 100 нормативных актов, регулирующих использование ИИ, внесено более 1000 отдельных законопроектов, касающихся ИИ) пытаются закрыть конкретные риски, а с другой власть на федеральном уровне делает попытки убрать «регуляторную мозаику» и централизовать контроль над ИИ. Получаем конфликт приоритетов: защита потребителей vs. скорость инноваций.

Следим за развитием событий дальше...

📌 Предыдущие посты:
🔹Как использовать ИИ в рекламе и не нарушить закон (обзор разных юрисдикций);
🔹Новые законы в США по регулированию ИИ-компаньонов;
🔹Наши данные после смерти или "воскреснуть" с помощью ИИ;

#LawAndDisorder
————
@pattern_ai

ИИ-контракты: вопросы, которые лучше задать до закрытия сделок в конце года

Ближе к концу года компании спешат закрыть сделки, утвердить подрядчиков и распределить бюджеты. В таком режиме часть вопросов остаётся за рамками обсуждения, но не потому что они неважны, а потому что «разберёмся позже».
Вопросы, которые с высокой вероятностью напомнят о себе в следующем году:

1️⃣Что именно вы покупаете?
Речь идёт не только о функциональности, но и о степени зрелости решения. ИИ часто продаётся как «готовое решение», но по факту:
- модель может быть экспериментальной,
- качество нестабильным,
- юридические риски переложены на заказчика.
Важно понять: кто несёт риск, если модель обучена на проблемных данных или выдаёт неверные результаты.

2️⃣Где проходит граница ответственности?
Даже при корректном договоре остаётся вопрос:
- кто отвечает за последствия рекомендаций модели,
- в каких процессах ИИ фактически влияет на решения,
- можно ли ограничить использование модели только «поддержкой», а не автоматическим принятием решений.

3️⃣Сможете ли вы доказать корректность работы ИИ?
В 2025 году всё чаще возникал не вопрос «почему ИИ ошибся»,», а вопрос «как вы проверяли, что он работал корректно, и как можете доказать»:
- клиенту,
- регулятору,
- аудитору,
- суду.
Если у компании нет понятного механизма проверки качества и логики работы модели, защищать решение будет сложно.

4️⃣Что происходит при ошибке модели?
Важно заранее понимать практические сценарии: как фиксируются ошибки, кто и в какие сроки обязан реагировать,есть ли механизм приостановки использования модели без штрафов и репутационных потерь.

5️⃣ Как изменятся риски при масштабировании?
Модель, безопасная в одном процессе, может стать проблемной при подключении новых данных или расширении сценариев использования. После запуска уже сложнее решить, что делать дальше.

6️⃣ Насколько вы готовы к вниманию регуляторов в 2026 год?
Регуляторы всё чаще смотрят не на текст договора, а на:
- фактическую роль ИИ в бизнес-процессах,
- наличие человеческого контроля,
- способность компании объяснить логику решений.
Даже «низкорисковый» ИИ может попасть под усиленный контроль из-за способа применения.

7️⃣Самый важный вопрос:

Если завтра ИИ станет недоступен или юридически рискованным , сможете ли вы продолжить работу без него?
Если нет, значит речь идёт не просто о сервисе, а о критической зависимости, которой нужно управлять осознанно.

📌 Примерный чек-лист для составления/проверки контрактов и примеры ИИ-инструментов.

#AIShelf
————
@pattern_ai

Советы лидерам на 2026 год от Гарвардской школы бизнеса

Начинающаяся неделя перед новогоднимм праздниками - это хороший повод посмотреть чуть дальше текущих задач.
В 2026 году успех компаний будет зависеть не столько от самих AI-технологий, сколько от того, насколько быстро организации умеют меняться.
Преподаватели Гарвардской школы бизнеса выделяют несколько ключевых тенденций, которые будут определять лидеров в следующем году:

1️⃣"Change fitness" - новая управленческая норма
ИИ больше не эксперимент. Он становится частью повседневной работы. Лидерам важно развивать change fitness, т.е. способность команд быстро адаптироваться, тестировать новое и перестраивать процессы без паралича и сопротивления.

2️⃣Искусственный интеллект является усилителем, а не заменой людям
Побеждают не те, кто просто автоматизирует всё подряд, а те, кто использует ИИ для усиления человеческого мышления. Лучшие решения рождаются в командах, где AI снижает стоимость экспериментов, но ключевые решения остаются за людьми.

3️⃣ Баланс компромиссов, а не «идеальный AI»
Разные типы ИИ дают разные эффекты: одни повышают стабильность и точность, другие - креативность и вариативность. Ошибкой будет искать универсальный инструмент.Ваша задача- грамотно сочетать их под конкретные цели.

4️⃣ Человеческие отношения становятся ценнее
Когда аналитика и расчёты автоматизируются, главным преимуществом остаются доверие, эмпатия и умение работать с неопределённостью. Клиенты и партнёры ценят не скорость ответа ИИ, а качество человеческого взаимодействия.
————
@pattern_ai

UX-тренды 2026: от экранов к интеллектуальным экосистемам

Немного про тренды, хотя еще не все отчеты здесь рассмотрели. В 2026 году по плану создание UX-дизайна превратиться в проектирование интеллектуальных экосистем, где цифровые интерфейсы и AI-агенты действуют проактивно, предвосхищая задачи и контекст пользователя (Agentic UX).

👀 Ключевые изменения:

🔹Zero UI и невидимое взаимодействие. Вместо поиска кнопок ИИ-агенты сами выполняют цепочки действий (от бронирований до покупок ) через голос, контекст и поведенческие сигналы.
🔹 Генеративные UI и гиперперсонализация.
Статичные макеты уступают динамическим интерфейсам. UI перестраивается в реальном времени под когнитивную нагрузку пользователя: упрощается при усталости и расширяется для опытных пользователей.
🔹Мультимодальность (голос, жесты, взгляд).
С ростом AR-устройств взаимодействие становится естественным. Голос, жесты и визуальный отклик работают вместе.
🔹Эффективный кроссплатформенный пользовательский опыт.
🔹Обьяснимость, этичность и доверие.
Автономные системы обязаны объяснять свои решения. Пользователь должен понимать, почему ИИ сделал выбор, и иметь возможность его скорректировать.

🔍 Примеры:
🔹Canva делает ставку на ИИ как инструмент выражения, а не унификации. Платформа прямо поощряет дизайнеров использовать AI для усиления личного стиля, а не для производства «алгоритмически одинаковых» решений.
🔹Adobe смещает фокус в сторону мультисенсорного и эмоционального дизайна. ИИ используется для поддержки культурной аутентичности и создания визуальных решений, которые считываются не только глазами, но и на уровне эмоций и контекста.
🔹Microsoft рассматривает ИИ-агентов как основу будущих цифровых экосистем ( от автономного управления безопасностью до пользовательских сценариев, где генеративный ИИ помогает людям ориентироваться в вопросах здоровья и благополучия).
🔹Prototypr фиксирует сдвиг в инструментах: прототипирование голосовых интерфейсов становится критически важным навыком для проектирования новых AI-ориентированных продуктов.

ИИ-инструменты:
▪️Lovable и v0.dev - создание полноценных, рабочих интерфейсов из текстовых промптов (Vibe Coding).
▪️ Uizard - быстрая генерация wireframe-схем и UI-дизайна на основе набросков от руки.
▪️ Galileo AI - генерация редактируемых UI-дизайнов в Figma по текстовому описанию.
▪️Synthetic Users - проведение интервью и тестов на ИИ-моделях, обученных на реальных сегментах аудитории для быстрой валидации идей.
▪️Lyssna (AI features) - автоматический анализ пользовательских тестов и тепловых карт.
▪️Relume - построение структуры сайта и копирайтинга на основе ИИ-библиотек компонентов.

Читать подробнее:
▪️Lyssna app design trends;
▪️Adobe 2026 Creative Trends report
▪️Graphic Design Trends 2026: Where AI Meets Human;
▪️What’s next in AI: 7 trends to watch in 2026 by Susanna Ray|Microsoft;
▪️UX/UI, AI и тренды, которые реально работают в 2026

#UXWatch
————
@pattern_ai

ЕС даёт шанс «сигналить» о проблемах AI до выхода на рынок

Европейская комиссия через AI Office запустила AI Act Whistleblower Tool. Это защищённый канал, где специалисты, работающие с AI‑моделями, могут конфиденциально сообщать о вредных или несоответствующих практиках, которые могут нарушать AI Act или угрожать правам, безопасности или общественному доверию.

👀 Что делает инструмент:

🔹 позволяет анонимно отправлять сообщения на любом официальном языке ЕС.
🔹есть защищённый «входящий ящик» для загрузки доказательств и переписки с AI Office, при этом личность остаётся скрытой.
🔹подача, уточнение фактов и ответы возможны без раскрытия личности.

Полная защита информаторов по Директиве ЕС о защите информаторов (Whistleblower Directive) начнёт применяться к нарушениям AI Act с 2 августа 2026 года. Некоторые случаи, связанные с безопасностью продукции, защитой потребителей, данными или информационной безопасностью, могут уже сейчас подпадать под защиту существующих правил по директиве.

Придерживайтесь добросовестных практик с самого начала. С появлением Whistleblower Tool любой специалист внутри команды сможет сигнализировать о нарушениях.

#LawAndDisorder #UXWatch
————
@pattern_ai

Как персональные данные «путешествуют» через open-source AI: инструмент от CNIL

Французский регулятор CNIL вместе с LINC разработал демонстратор для изучения «генеалогии» AI-моделей в open source.
Цель: понять, как можно реализовать права на доступ, исправление или удаление персональных данных, если они использовались при обучении моделей.

👀 Что делает инструмент:

🔹показывает связи между моделями: от исходных («предки») до производных («потомки»).
🔹позволяет понять, какие модели могли «запомнить» данные конкретного человека.
🔹даёт возможность моделировать сценарии обращения за доступом, исправлением или удалением данных.

Пользователь может выбрать модель на HuggingFace и увидеть её генеалогию. Экспертный режим позволяет строить графы наследования моделей, полезные для исследователей и разработчиков.
Инструмент пока экспериментальный, помогает визуализировать и анализировать данные, но не всегда дает отправить прямой запрос на удаление.

Часто пользователи модифицируют open-source модели и выкладывают их снова, и каждая новая версия наследует данные предыдущих моделей. Понимание этих связей поможет отследить путь персональных данных и оценить, как реализовать GDPR на практике.

#AIShelf #UXWatch
————
@pattern_ai

Гайд по FRIA от Датского института прав человека

Напомню, что Fundamental Rights Impact Assessment (FRIA) помогает выявлять и снижать риски нарушения прав человека при использовании ИИ в продуктах и сервисах.
Подробный пост был здесь.

👀 Гайд включает в себя:
▪️Критерии для содержательной оценки FRIA;
▪️Пошаговое руководство, структурированное в 5 отдельных этапов.
▪️Планирование и определение масштаба проекта;
▪️Оценка и смягчение негативных последствий для основных прав человека.
▪️Решение о развертывании и публичная отчетность;
▪️Мониторинг и анализ.
И самое главное, шаблон в виде Excel таблицы.

📌 Чем отличаются инструменты оценки воздействия AIIA, FRIA и DPIA

#LawAndDisorder #AIShelf
————
@pattern_ai

Нью‑Йорк заставляет раскрывать персонализированные цены, установленные алгоритмами

С ноября 2025 года компании в Нью‑Йорке обязаны сообщать ( Law 349-A) , когда цена товара или услуги формируется алгоритмом на основе личных данных потребителя. Точная фраза на сайте или в приложении:

“THIS PRICE WAS SET BY AN ALGORITHM USING YOUR PERSONAL DATA.”

Речь идёт о динамическом ценообразовании: алгоритм учитывает историю покупок, устройство (Android vs iOS) или другие данные. Даже «оптимизация CX» может превратиться в скрытую дискриминацию, если, например, устройство становится косвенным индикатором дохода.

С точки зрения AI assurance (проверки и контроля ИИ на этичность, безопасность и законность) важно убедиться, что:
▪️ личные данные используются корректно;
▪️логика алгоритма объяснима;
▪️уведомление показывается каждый раз.

Пример: персонализация не должна «наказывать» лояльных клиентов или тех, кто менее чувствителен к цене.
Штрафы до $1,000 за нарушение.

Нью‑Йорк стал одной из первых юрисдикций, вводящих такие требования, и на фоне роста интереса регуляторов к алгоритмическим системам это важно помнить при расширении проектов.

📌 Подборка изменений:
Законы в США, регулирующие ИИ-компаньонов
ИИ в рекламе: новые законы Нью-Йорка


#LawAndDisorder
————
@pattern_ai

Можно ли обучать ИИ на чужих работах? Ответ немецкого суда

10 декабря 2025 года Высший земельный суд Гамбурга (OLG Hamburg, 5 U 104/24) вынес по делу Robert Kneschke v. LAION e.V первое в Германии апелляционное решение о применении исключений для интеллектуального анализа текста и данных (TDM) при обучении ИИ.

Фотограф Роберт Кнешке оспаривал включение его работ в датасет LAION 5B, использовавшийся для обучения моделей вроде Stable Diffusion. Суд подтвердил решение первой инстанции: деятельность LAION подпадает под исключения §§44b и 60d UrhG. Заявленный автором запрет на TDM был признан недействительным, поскольку не был выражен в машиночитаемой форме.

Позиция суда:
▪️ загрузка, анализ и валидация изображений для проверки image-text-пар относятся к TDM;
▪️ такие действия охватывают и этапы, предшествующие обучению модели;
▪️ исключение для научных исследований (§60d UrhG) применяется к некоммерческой исследовательской деятельности, включая создание открытых датасетов;
▪️ внутреннее использование данных не нарушает обычную коммерческую эксплуатацию произведений.

Что защищено от претензий о нарушении авторского права:
▪️ временное воспроизведение работ для автоматизированного анализа (например, сопоставление изображения и текста, фильтрация, проверка);
▪️фильтрация, проверка и подготовка датасетов для обучения ИИ;
▪️ создание и хранение датасетов в исследовательских целях;
▪️ иные внутренние технические операции без публикации контента.

Что не защищено:
▪️ публикация или распространение самих охраняемых произведений;
▪️ использование данных за пределами TDM;
▪️ результаты ИИ, воспроизводящие конкретные охраняемые работы;
▪️ интеллектуальный анализ данных при наличии действующего машиночитаемого запрета со стороны правообладателя.

Суд подчеркнул: исключения для TDM не создают общего разрешения на использование чужих работ. Они защищают только строго определённые технические стадии обучения ИИ. Дальнейшая кассация в BGH допущена, а значит спор о границах TDM в Европе продолжается.

Для правообладателей:
▪️Внедрите машиночитаемые формы отказа от участия (robots.txt, протокол резервирования TDM, метаданные).
▪️Документируйте развертывание системы с возможностью отказа от участия и храните подтверждающие документы в течение соответствующего периода времени.
▪️Постарайтесь включить в соглашения с агентствами и платформами положения, обеспечивающие соблюдение технических требований.

Для разработчиков ИИ и исследовательских организаций:
▪️Обеспечьте соблюдение обязательств по выявлению угроз с возможностью отказа от участия (ст. 53 AI Act).
▪️Поддерживайте прозрачность в отношении некоммерческого назначения, чтобы не потерять защиту, предоставляемую разделом 60d.
▪️Документируйте исследовательскую деятельность и публикуйте результаты проверки для повышения научной ценности работы.

📌 Требования защиты авторских прав для поставщиков и развертывателей по EU AI Act;

Как владельцам контента в ЕС отказаться от использования их данных для обучения ИИ?

Проект Code of Practice по прозрачности AI-контента

#LawAndDisorder
————
@pattern_ai