5 правовых вопросов об использовании ИИ в бизнесе
15 апреля завершилось публичное обсуждение проекта федерального закона «Об основах государственного регулирования сфер применения технологий искусственного интеллекта в Российской Федерации». Документ еще не принят, предполагаемые изменения должны вступить в силу 1 сентября 2027 года. Но сам факт его появления говорит о том, что использование ИИ в бизнесе перестает быть только технологической темой и становится вопросом права и управления рисками.
Многие компании используют искусственный интеллект — официально или на уровне отдельных команд. Сотрудники просят модель разобрать договор, переписать коммерческое предложение, сгенерировать баннер с лицом человека, озвучить ролик чужим голосом или подготовить вывод по данным клиента.
С точки зрения права в этот момент компания может одновременно зайти на территорию персональных данных, коммерческой тайны, авторских прав и согласия на использование изображения или биометрии. В этой колонке я хочу разобрать семь базовых правовых вопросов, которые стоит понимать любой компании, если она уже использует ИИ — даже точечно и без большой стратегии.
Можно ли передавать ИИ персональные данные?
На мой взгляд, главный закон про ИИ для российского бизнеса сегодня — это 152‑ФЗ. Он почти не говорит про искусственный интеллект напрямую, но определяет обработку персональных данных очень широко, как любые действия с данными, в том числе с использованием средств автоматизации.
А значит, как только компания или какой‑то ее сотрудник загружает в нейросеть клиентскую таблицу, переписку, резюме, обращение в поддержку или любой другой массив, где можно идентифицировать человека, она уже попадает в поле 152‑ФЗ.
Не стоит рассчитывать, что одна старая универсальная галочка «согласен на обработку персональных данных» автоматически покрывает любую работу с ИИ. И не стоит думать, что если сотрудник сам вставил таблицу в нейросеть, то это его личная инициатива, а не действие компании. С точки зрения закона доказывать наличие основания должен оператор, то есть компания.
Ниже — базовая карта рисков, если сотрудники отправляют персональные данные клиентов или переписку в нейросеть без понятного основания и правил. Это не все возможные нарушения, но именно они чаще всего создают для бизнеса прямые юридические и финансовые последствия.
Какие рабочие варианты есть у бизнеса.
Вариант 1. Не передавать персональные данные во внешние нейросети. Самый простой путь — использовать в нейросетях только обезличенные или неперсональные данные. Тогда у компании меньше правовых рисков. Этот вариант часто подходит для общих корпоративных помощников, внутренних поисковиков и сервисов для черновой работы с текстами и документами.
Вариант 2. Использовать данные без отдельного согласия, если это нужно для договора или услуги. Такой вариант возможен, если обработка данных действительно нужна, чтобы оказать человеку ту же услугу, ради которой он пришел. Например, если ИИ помогает разобрать заявку, извлечь данные из документов или подготовить ответ клиенту в рамках уже оказываемой услуги. Здесь важно, чтобы использование ИИ было частью той же цели, а не переиспользованием данных.
Вариант 3. Взять отдельное согласие на ИИ‑обработку. Это самый понятный путь, если компания хочет использовать данные шире: например, для ИИ‑разбора обращений, персонализации, автоматизации документов или других дополнительных сценариев. На практике такое согласие лучше оформлять отдельно, а не прятать одной строкой в длинной политике. В согласии стоит прямо описать цель, категории данных, действия с ними, возможную передачу провайдеру и трансграничную передачу, если она есть.
Технически все три варианта можно реализовать по‑разному. Например, держать модель в закрытом контуре, использовать корпоративный доступ к внешней большой языковой модели, где есть договор и отдельные настройки обработки данных, или ставить внутренний шлюз перед моделью.
Самый прямой способ не выпускать персональные данные наружу — это закрытый контур. Он подходит там, где в запросах неизбежно будут сырые клиентские данные, кадровые документы или другая чувствительная информация.
У крупных провайдеров есть режимы, где данные клиента по умолчанию не идут в обучение моделей: так это описывают OpenAI для business/API, Microsoft для Azure OpenAI, AWS для Bedrock и Google для Vertex AI. С правовой точки зрения это не отменяет передачу данных внешнему обработчику, но делает такую схему намного вменяемее, чем «сотрудники сами ходят в обычный чат».
Можно использовать внутренний шлюз перед моделью. Сотрудник пишет запрос не напрямую в модель, а в ваш внутренний сервис. Тот сначала проверяет текст, находит и маскирует персональные данные, и только потом отправляет очищенный запрос во внешнюю модель. Для этого используют инструменты, которые умеют автоматически находить телефоны, e‑mail, адреса, номера документов и другие чувствительные данные.
- Продавцы планируют судиться с Wildberries из‑за невыплаченных денег
- Ozon предложил возможности монетизации для авторов в Максе и ВКонтакте
- Российский рынок общепита почти перестал расти
- В России молодежь массово увлеклась микробизнесом
- Wildberries отложил выравнивание комиссий для российских и китайских селлеров
- Налоговики напомнили об отчетности плательщикам НДС без облагаемых операций
Есть ли разница, в какую нейросеть загружать данные — в российскую или в иностранную?
Базовые требования 152‑ФЗ одинаковы для любой модели: нужно законное основание, понятная цель обработки, меры защиты и документы. Само по себе происхождение модели не решает вопрос законности, но иностранный провайдер почти всегда добавляет дополнительный слой требований: трансграничную передачу, проверку юрисдикции, договорное поручение обработки, локализацию.
Если данные уходят за границу или иностранному контрагенту, включается режим трансграничной передачи. По закону оператор должен заранее уведомить об этом Роскомнадзор, причем это уведомление подается отдельно. Для ряда стран и сценариев передачу нельзя начинать до истечения срока, установленного законом после подачи уведомления; кроме того, Роскомнадзор может ограничить или запретить передачу.
Нельзя сказать, что российский провайдер с российской инфраструктурой автоматически безопасен: все равно нужны основание обработки, договор или поручение, меры защиты.
Закон прямо запрещает при сборе персональных данных граждан РФ записывать, систематизировать, накапливать, хранить, уточнять и извлекать их с использованием баз данных за пределами России, кроме специальных исключений.
Если данные передают в страны без адекватной защиты прав субъектов персональных данных, до истечения 10 рабочих дней после подачи уведомления передавать их нельзя. Кроме того, Роскомнадзор может такую передачу ограничить или запретить. А если оператор поручает обработку иностранному лицу, ответственность перед субъектом в таком случае несут и оператор, и это лицо.
Как снизить риски, если компания работает с иностранным провайдером.
Не отправлять наружу сырые персональные данные. Для этого компании ставят внутренний шлюз перед моделью: сотрудник пишет запрос во внутренний сервис, а тот сначала убирает или заменяет ФИО, телефоны, e‑mail, номера договоров и другие идентификаторы, и только потом отправляет очищенный текст во внешнюю модель. Это не отменяет требования закона, но сильно снижает риск, потому что иностранный провайдер не видит исходные данные клиента.
Разделить данные и задачу. Например, реальные карточки клиентов, договоры и переписка остаются во внутренней системе, а во внешнюю модель уходит только краткое описание ситуации: «клиент просит изменить график платежей», «нужно подготовить вежливый ответ на жалобу», «нужно свернуть длинное письмо в три тезиса». Потом внутренний сервис подставляет нужные данные обратно уже после ответа модели. Это помогает использовать сильную внешнюю модель, не передавая ей весь исходный массив.
Использовать не публичный чат, а корпоративный доступ. У крупных провайдеров есть сценарии, где данные клиента по умолчанию не идут в обучение моделей, о которых я уже писал выше. Для бизнеса это лучше, чем когда сотрудники просто вставляют данные в веб‑чат. Но важно понимать границу: такой режим снижает риск, а не отменяет требования 152‑ФЗ и трансграничной передачи. Отдельно стоит предупредить сотрудников, чтобы они не загружали данные в личные аккаунты и публичные версии сервисов без согласованного корпоративного маршрута.
Есть ли риски для коммерческой тайны при работе с ИИ?
Когда сотрудники начинают вставлять в нейросети договоры, финмодели, скидочные условия, клиентские базы, код, внутренние презентации, для бизнеса возникает две группы рисков.
Утечка коммерчески ценной информации через запрос. Наружу могут уйти условия сделки и внутренняя экономика бизнеса: скидки, маржинальность, ценовая логика, пределы уступок в переговорах. Если такая информация станет известна контрагентам или конкурентам, компания может потерять часть своего переговорного преимущества и коммерческой ценности этих сведений.
Ослабление правовой защиты. Если сотрудники свободно отправляют чувствительные данные во внешние сервисы, компании потом сложнее доказать, что эта информация реально находилась под режимом коммерческой тайны. А значит, слабее становится и защита самих коммерчески ценных сведений — например, технической архитектуры, исходного кода, условий сделок и других ноу‑хау.
Для компании здесь важен именно формальный режим коммерческой тайны. 98‑ФЗ описывает его вполне предметно: компания определяет перечень информации, которая относится к коммерческой тайне, ограничивает к ней доступ, вводит порядок обращения с ней и контроль за этим порядком, ведет учет лиц, получивших доступ, закрепляет правила в трудовых и гражданско‑правовых договорах и маркирует носители грифом «Коммерческая тайна» с указанием обладателя информации.
После таких мер режим считается установленным. Для работников закон отдельно требует ознакомление под расписку с перечнем защищаемой информации, действующим режимом и мерами ответственности.
Практические меры здесь довольно приземленные. Сначала компании полезно составить короткий и живой перечень того, что именно считается коммерческой тайной в контексте ИИ. Например, договоры, финмодели, прайсинг, клиентские условия, код, внутренняя аналитика, материалы для советов директоров, стратегии запуска.
Важно закрепить правила использования ИИ в локальных актах, трудовых договорах и договорах с подрядчиками. А также дать команде понятный маршрут: какие сервисы разрешены, в каких случаях нужен внутренний контур, когда допустим корпоративный API, а какие данные в публичные нейросети отправлять нельзя.
Можно ли дать ИИ право принимать решение без человека?
Если нейросеть помогает сотруднику разобрать заявку, подсветить риск, отсортировать обращения или подготовить рекомендацию, это одна ситуация. Если же система сама решает исход, который влияет на человека, это уже другая зона. В этом случае статья 16 152‑ФЗ запрещает принимать решения только на основании исключительно автоматизированной обработки персональных данных. Исключения есть, но их немного: письменное согласие самого человека или прямое основание в федеральном законе.
На практике это значит, что компании стоит особенно внимательно смотреть на сценарии, где ИИ сам решает исход ситуации. Например, кому отказать в трудоустройстве, чью заявку отклонить, кого заблокировать, кому дать доступ к услуге, чье обращение поставить в низкий приоритет. Здесь риск возникает не из‑за самого использования ИИ, а из‑за того, что решение становится значимым для человека и принимается без реального участия сотрудника.
Поэтому если ИИ участвует в значимом решении, важно, чтобы у компании оставался человек в контуре. Сотрудник может опираться на оценку модели, но не перекладывать на нее окончательный отказ или допуск. Если бизнес все же хочет строить полностью автоматический сценарий, ему важно отдельно проверять, есть ли для этого письменное согласие или специальная норма федерального закона.
Кто отвечает, если ошибся ИИ?
В мартовском проекте Минцифры ответственность распределяется между четырьмя участниками цепочки:
- разработчик модели ИИ отвечает за саму модель: ее безопасность, документацию по архитектуре, логике работы и ограничениям;
- оператор системы ИИ отвечает за эксплуатацию: тестирование, техническое обслуживание и учет инцидентов на объектах, где используется ИИ;
- владелец ИИ‑сервиса отвечает за сам сервис как точку взаимодействия с пользователем;
- пользователь ИИ‑сервиса отвечает за то, как он этим сервисом пользуется: соблюдать правила доступа и не использовать ИИ в противоправных целях.
Но пока этот законопроект не вступил в силу, единой рамки нет. Поэтому за ошибку ИИ бизнесу приходится отвечать через общие режимы: договоры, закон о персональных данных, гражданско‑правовую ответственность и внутренние регламенты.
Например, если ИИ‑бот ошибся в клиентском сервисе, первым отвечать перед клиентом, вероятнее всего, будет компания, которая этот сервис дала, а уже потом она может разбираться с подрядчиком, интегратором или провайдером по договору.
Компания загружает резюме в систему, а та автоматически помечает часть кандидатов как неподходящих, и дальше их даже не видит человек. Здесь важен не факт использования ИИ, а то, что система сама принимает значимое решение: человек не получает шанс на рассмотрение.
Если система только ранжирует резюме, а сотрудник проверяет результат и принимает финальное решение, риск ниже. Если кандидат автоматически исключается без человеческой проверки, это уже зона статьи 16 152‑ФЗ.
На практике отвечать за такой процесс будет работодатель или подрядчик в той части, которую на него возложили договором. Перед субъектом данных в первую очередь остается видимой сама компания, которая организовала обработку.
С чего начать: какие нормы стоит открыть, если компания использует ИИ
152‑ФЗ «О персональных данных». Это база для всех сценариев, где в нейросети попадают клиентские данные, резюме, обращения в поддержку, переписка или биометрия. Здесь важны основания обработки, цель, трансграничная передача, локализация и запрет на значимые решения, принятые только автоматически.
98‑ФЗ «О коммерческой тайне». Этот закон важно учитывать, если сотрудники работают с договорами, финмоделями, кодом, скидочными условиями, внутренней аналитикой и другими чувствительными данными. Он помогает ответить на вопрос: ввела ли компания режим коммерческой тайны или просто считает информацию конфиденциальной на словах.
КоАП РФ, статья 13.11. Нужна для оценки штрафов за незаконную обработку персональных данных, отсутствие согласия, нарушение локализации, неуведомление об утечке и масштабные утечки.
Часть четвертая Гражданского кодекса. Не разбирали подробно в этой статье, но это база для всего, что связано с контентом и правами на результат: тексты, изображения, код, дизайн. Именно здесь закреплено, что автором результата интеллектуальной деятельности признается гражданин, а секрет производства защищается, если сведения имеют коммерческую ценность и компания реально сохраняет их конфиденциальность.
Гражданский кодекс, статья 152.1 об изображении гражданина. Ее стоит открыть всем, кто делает с ИИ баннеры, аватары, рекламные материалы, видео и любой контент с узнаваемым лицом человека. По общему правилу использовать изображение гражданина можно только с его согласия.
Проект закона Минцифры об ИИ. Пока не действующий закон, но за ним уже стоит следить. Именно он показывает, куда движется регулирование: распределение ответственности между разработчиком, оператором, владельцем сервиса и пользователем, а также новые требования к прозрачности и использованию ИИ в сервисах.
