Incorporating AI Incident Reporting into Telecommunications Law and Policy: Insights from India
2509.09508v1
cs.CY, cs.AI, cs.HC
2025-09-13
Авторы:
Avinash Agarwal, Manisha J. Nene
Резюме на русском
## Контекст
Интеграция искусственного интеллекта (AI) в структуры телекоммуникаций создает новые риски, такие как алгоритмическое вымысел и непредсказуемость системного поведения. Эти риски выходят за рамки традиционных фреймворков по защите данных и системной безопасности. Это создает необходимость развития специальных регулирований, ориентированных на управление AI-операционными рисками. Авторы рассматривают Индию как страну с отсутствием опередительного горизонтального законодательства по AI, что приводит к значительным лакунам в нормативно-правовых механизмах. Существующие нормативы, такие как Телекоммуникационный закон 2023 года, правила CERT-In и Закон о личных данных 2023 года, сфокусированы на защите от киберугроз и данных, но не учитывают конкретные операционные риски AI, такие как деградация производительности и алгоритмические недочеты.
## Метод
Авторы используют аналитический подход для изучения законодательных и регулирующих механизмов Индии в сфере телекоммуникаций и AI. Они проводят операционный анализ существующих нормативных актов, определяя их зоны влияния, сильные стороны и ограничения. Кроме того, анализируется концептуальное значение AI-операционных рисков и трудности их регулирования в существующих нормативно-правовых системах. Авторы также проводят сравнительный анализ с другими странами, где для AI установлены отдельные нормативы.
## Результаты
Исследование выявляет существующую лакуну в законодательстве Индии, относящуюся к регулированию AI-операционных рисков. Авторы подчеркивают, что законодательство, сфокусированное на киберугрозах и данных, не учитывает конкретные AI-операционные моменты. Они также выявляют структурные барьеры для раскрытия AI-операционных неисправностей, в том числе отсутствие стандартизованных репортинговых фреймворков и неясность обязанностей. Данные результаты подтверждают, что существующие репортинговые механизмы не достаточно эффективны для устранения AI-рисков.
## Значимость
Рекомендации, предлагаемые в работе, могут иметь значительное значение для Индии и других стран, столкнувшихся с проблемой управления AI-рисками в условиях отсутствия горизонтальных законодательных актов. Авторы предлагают развить специальные AI-репортинговые фреймворки, усилить роль государственных органов в управлении AI-неисправностями и развить стандартизированные формы репорта. Эти меры могут способствовать улучшению конкретных нормативных механизмов и повышению уровня устойчивости к новым рискам.
## Выводы
Abstract
The integration of artificial intelligence (AI) into telecommunications
infrastructure introduces novel risks, such as algorithmic bias and
unpredictable system behavior, that fall outside the scope of traditional
cybersecurity and data protection frameworks. This paper introduces a precise
definition and a detailed typology of telecommunications AI incidents,
establishing them as a distinct category of risk that extends beyond
conventional cybersecurity and data protection breaches. It argues for their
recognition as a distinct regulatory concern. Using India as a case study for
jurisdictions that lack a horizontal AI law, the paper analyzes the country's
key digital regulations. The analysis reveals that India's existing legal
instruments, including the Telecommunications Act, 2023, the CERT-In Rules, and
the Digital Personal Data Protection Act, 2023, focus on cybersecurity and data
breaches, creating a significant regulatory gap for AI-specific operational
incidents, such as performance degradation and algorithmic bias. The paper also
examines structural barriers to disclosure and the limitations of existing AI
incident repositories. Based on these findings, the paper proposes targeted
policy recommendations centered on integrating AI incident reporting into
India's existing telecom governance. Key proposals include mandating reporting
for high-risk AI failures, designating an existing government body as a nodal
agency to manage incident data, and developing standardized reporting
frameworks. These recommendations aim to enhance regulatory clarity and
strengthen long-term resilience, offering a pragmatic and replicable blueprint
for other nations seeking to govern AI risks within their existing sectoral
frameworks.
Ссылки и действия
Дополнительные ресурсы: