Итоговая правовая картина для бизнеса в сфере ВАТС
Несколько лет назад слова «автономный автомобиль», «промышленный ИИ» и «кибератака на транспорт» звучали как научная фантастика. Сегодня это повседневная правовая реальность. Беспилотные грузовики работают на М-11, роботизированные линии управляют заводами, а в Госдуме лежит проект закона о ВАТС. В этой статье мы подводим итоги серии материалов о правовом регулировании автономных технологий и кибербезопасности, формулируя главное для тех, кто работает в этой сфере.
Евгения Дашкевич
Практикующий юрист в сфере IP/IT, BETOBELEGAL
Что уже успели сделать?
За последние два года правовая среда вокруг ИИ и автономных систем изменилась существенно. Не до конца, не без пробелов, но необратимо.
Первое. Беспилотный транспорт получил экспериментальный правовой режим. Постановление Правительства РФ № 1415 и поправки в ПДД легализовали коммерческую эксплуатацию ВАТС в ряде регионов. Яндекс уже возит пассажиров без оператора в салоне.
Второе. Транспортная инфраструктура официально признана критической информационной инфраструктурой. Операторы ВАТС, интегрированные в транспортную сеть, подпадают под требования Федерального закона № 187-ФЗ «О безопасности КИИ». А это значит, что теперь мы имеем: реестр объектов, категорирование, обязательные меры защиты и взаимодействие с ГосСОПКА.
Третье. Закон о ВАТС, который должен вступить в силу в 2027 году, впервые вводит обязательную сертификацию систем кибербезопасности для беспилотников. Применение шифрования, аппаратных модулей безопасности и аудит перед выходом на рынок перестанут быть рекомендацией.
Четвёртое. Промышленные роботы и ИИ-системы на производстве уже сейчас регулируются через ГК РФ (ответственность за источник повышенной опасности), ТК РФ (охрана труда) и 152-ФЗ (биометрия).
Пятое. Международные стандарты UNECE R155/R156 и ISO/SAE 21434 де-факто стали обязательными для российских производителей, претендующих на международные рынки. Игнорировать их можно только на внутреннем рынке и только до принятия закона о ВАТС.
Первое. Беспилотный транспорт получил экспериментальный правовой режим. Постановление Правительства РФ № 1415 и поправки в ПДД легализовали коммерческую эксплуатацию ВАТС в ряде регионов. Яндекс уже возит пассажиров без оператора в салоне.
Второе. Транспортная инфраструктура официально признана критической информационной инфраструктурой. Операторы ВАТС, интегрированные в транспортную сеть, подпадают под требования Федерального закона № 187-ФЗ «О безопасности КИИ». А это значит, что теперь мы имеем: реестр объектов, категорирование, обязательные меры защиты и взаимодействие с ГосСОПКА.
Третье. Закон о ВАТС, который должен вступить в силу в 2027 году, впервые вводит обязательную сертификацию систем кибербезопасности для беспилотников. Применение шифрования, аппаратных модулей безопасности и аудит перед выходом на рынок перестанут быть рекомендацией.
Четвёртое. Промышленные роботы и ИИ-системы на производстве уже сейчас регулируются через ГК РФ (ответственность за источник повышенной опасности), ТК РФ (охрана труда) и 152-ФЗ (биометрия).
Пятое. Международные стандарты UNECE R155/R156 и ISO/SAE 21434 де-факто стали обязательными для российских производителей, претендующих на международные рынки. Игнорировать их можно только на внутреннем рынке и только до принятия закона о ВАТС.
Где по-прежнему нет ясности
Честный итог серии: правовых пробелов всё ещё больше, чем норм. Вот главные из них.
Ответственность за автономное решение алгоритма
Если ИИ принял решение, и это решение причинило вред, кто отвечает? Производитель, оператор, разработчик? Российские суды не рассматривали ни одного такого дела. Ответ придётся искать по аналогии с нормами об источниках повышенной опасности, и результат будет непредсказуемым. Мы решили порассуждать на эту тему в статье «Кто отвечает за ДТП с беспилотником: ответственность при аварии с ВАТС».
Статус данных телематики как доказательства
Проект закона о ВАТС предусматривает передачу данных в Центр мониторинга на базе АО «ГЛОНАСС». Но порядок использования этих данных в судебных разбирательствах пока не прописан. Кто, как и на каких основаниях получает доступ к записям о действиях системы управления в момент аварии?
Киберинцидент с ВАТС: разграничение вины
Атака через уязвимость в ПО производителя и атака через незащищённый диспетчерский центр оператора влекут разные правовые последствия. Но стандарты фиксации событий, позволяющие разграничить их, в России пока не стандартизированы. Детально о векторах атак и правовых требованиях к кибербезопасности ВАТС читайте в статье «Кибербезопасность беспилотного транспорта: правовые требования и риски».
Биометрия и ИИ на производстве
Системы распознавания лиц, носимые датчики, мониторинг движений работников формально требуют письменного согласия по 152-ФЗ. На практике многие производственные компании либо не оформляют его вовсе, либо встраивают в трудовой договор, что суды и Роскомнадзор трактуют как принуждение.
Трудовые гарантии при автоматизации
В России нет обязательных программ переобучения, компенсационных фондов или квот при замещении рабочих мест роботами. Работник защищён только общими нормами ТК. Это существенное отличие от европейской модели, и пока законодатель его не закрыл.
Ответственность за автономное решение алгоритма
Если ИИ принял решение, и это решение причинило вред, кто отвечает? Производитель, оператор, разработчик? Российские суды не рассматривали ни одного такого дела. Ответ придётся искать по аналогии с нормами об источниках повышенной опасности, и результат будет непредсказуемым. Мы решили порассуждать на эту тему в статье «Кто отвечает за ДТП с беспилотником: ответственность при аварии с ВАТС».
Статус данных телематики как доказательства
Проект закона о ВАТС предусматривает передачу данных в Центр мониторинга на базе АО «ГЛОНАСС». Но порядок использования этих данных в судебных разбирательствах пока не прописан. Кто, как и на каких основаниях получает доступ к записям о действиях системы управления в момент аварии?
Киберинцидент с ВАТС: разграничение вины
Атака через уязвимость в ПО производителя и атака через незащищённый диспетчерский центр оператора влекут разные правовые последствия. Но стандарты фиксации событий, позволяющие разграничить их, в России пока не стандартизированы. Детально о векторах атак и правовых требованиях к кибербезопасности ВАТС читайте в статье «Кибербезопасность беспилотного транспорта: правовые требования и риски».
Биометрия и ИИ на производстве
Системы распознавания лиц, носимые датчики, мониторинг движений работников формально требуют письменного согласия по 152-ФЗ. На практике многие производственные компании либо не оформляют его вовсе, либо встраивают в трудовой договор, что суды и Роскомнадзор трактуют как принуждение.
Трудовые гарантии при автоматизации
В России нет обязательных программ переобучения, компенсационных фондов или квот при замещении рабочих мест роботами. Работник защищён только общими нормами ТК. Это существенное отличие от европейской модели, и пока законодатель его не закрыл.
Сравнение с мировым опытом: где Россия находится
Если сравнивать российское регулирование с подходами ЕС, Китая, США и ОАЭ, то складывается неоднозначная картина. С одной стороны, Россия двигается синхронно с мировыми трендами: экспериментальные режимы для ВАТС появились здесь практически одновременно с европейскими и китайскими аналогами.
С другой стороны, глубина регулирования пока уступает. EU AI Act 2024 года вводит обязательную классификацию ИИ-систем по уровню риска, требования к объяснимости алгоритмов и сертификацию высокорискованных систем. В России этого нет. Проект закона об ИИ от Минэкономразвития концептуально близок к европейскому, но делает акцент на стимулировании, а не на ограничениях.
Китай пошёл по пути детальных отраслевых требований: отдельные регуляторные акты для рекомендательных алгоритмов, генеративного ИИ, автономного транспорта. ОАЭ сделали ставку на экспериментальные зоны с ускоренным лицензированием. Российский путь пока промежуточный: общие рамочные нормы плюс отраслевые проекты, но без системного закона об ИИ.
Подробнее о международном регулировании роботакси читайте в статье «Регулирование роботакси: ЕС, Китай, ОАЭ, Россия
С другой стороны, глубина регулирования пока уступает. EU AI Act 2024 года вводит обязательную классификацию ИИ-систем по уровню риска, требования к объяснимости алгоритмов и сертификацию высокорискованных систем. В России этого нет. Проект закона об ИИ от Минэкономразвития концептуально близок к европейскому, но делает акцент на стимулировании, а не на ограничениях.
Китай пошёл по пути детальных отраслевых требований: отдельные регуляторные акты для рекомендательных алгоритмов, генеративного ИИ, автономного транспорта. ОАЭ сделали ставку на экспериментальные зоны с ускоренным лицензированием. Российский путь пока промежуточный: общие рамочные нормы плюс отраслевые проекты, но без системного закона об ИИ.
Подробнее о международном регулировании роботакси читайте в статье «Регулирование роботакси: ЕС, Китай, ОАЭ, Россия
Практические выводы для бизнеса
Компаниям, работающим с автономными технологиями и ИИ в России, стоит принять во внимание следующее.
- Готовьтесь к закону о ВАТС заранее. Опыт с законом о КИИ показал: переходный период сжимается, а штрафы и требования вступают в силу раньше, чем бизнес успевает перестроиться. Если ваша деятельность связана с беспилотным транспортом, начинайте выстраивать систему кибербезопасности под требования 2027 года уже сейчас.
- Договорная база важна не меньше технической защиты. Распределение ответственности между оператором, производителем и разработчиком ПО при киберинциденте зависит от того, что прописано в договорах. Стандартные лицензионные соглашения этот вопрос не закрывают.
- Биометрия требует отдельного документа. Согласие на обработку биометрических данных не должно быть частью трудового договора или оферты. Роскомнадзор при проверках проверяет это в первую очередь.
- Ведите документацию на всех этапах. При инциденте с участием ИИ или ВАТС доказательная база формируется из журналов инструктажей, актов оценки рисков, логов системы управления и внутренних регламентов. Без этих документов любой спор будет решаться против вас.
- Следите за судебной практикой. Первые судебные решения по автономным решениям ИИ и киберинцидентам с ВАТС сформируют правовую доктрину. Они появятся в ближайшие 1-2 года, и именно они станут ориентиром задолго до появления специальных норм в законе.
Заключение
Правовое регулирование ИИ и автономных технологий в России находится в точке перехода: от экспериментальных режимов к полноценному законодательству. Закон о ВАТС 2027 года станет первым серьёзным шагом в этом направлении для транспортного сектора. Закон об ИИ будет следующим.
До их принятия компании действуют в условиях правовой неопределённости: нормы есть, но они разрознены, ответственность размыта, судебной практики нет. Именно в таких условиях превентивная юридическая работа имеет наибольшую ценность: она превращает неопределённость в управляемый риск.
Другие статьи цикла о правовом регулировании ВАТС и ИИ:
→ Легализация беспилотного такси в России: закон о ВАТС, Яндекс роботакси и запуск в 2026 году
→ Кто отвечает за ДТП с беспилотником: ответственность при аварии с ВАТС
→ Регулирование роботакси: ЕС, Китай, ОАЭ, Россия
→ Правовое регулирование промышленных роботов и ИИ на производстве в России
→ Кибербезопасность беспилотного транспорта: правовые требования и риски
Не является юридической консультацией. При возникновении конкретной правовой ситуации обратитесь к квалифицированному юристу.
До их принятия компании действуют в условиях правовой неопределённости: нормы есть, но они разрознены, ответственность размыта, судебной практики нет. Именно в таких условиях превентивная юридическая работа имеет наибольшую ценность: она превращает неопределённость в управляемый риск.
Другие статьи цикла о правовом регулировании ВАТС и ИИ:
→ Легализация беспилотного такси в России: закон о ВАТС, Яндекс роботакси и запуск в 2026 году
→ Кто отвечает за ДТП с беспилотником: ответственность при аварии с ВАТС
→ Регулирование роботакси: ЕС, Китай, ОАЭ, Россия
→ Правовое регулирование промышленных роботов и ИИ на производстве в России
→ Кибербезопасность беспилотного транспорта: правовые требования и риски
Не является юридической консультацией. При возникновении конкретной правовой ситуации обратитесь к квалифицированному юристу.
31 марта 2026 года
