ИИ и персональные данные: юридические риски для бизнеса
Сотрудники уже используют ИИ для рабочих задач — и часто загружают в нейросети внутренние документы. Договоры с именами клиентов, медицинские справки, финансовые отчёты, переписка с контрагентами — всё это оказывается на серверах ИИ-сервисов.
Нейросети действительно ускоряют работу. Но при загрузке конфиденциальных данных в ИИ компания может нарушить сразу несколько законов, даже не подозревая об этом.
В этой статье разберём три вопроса. Какие требования предъявляет российское законодательство к использованию ИИ-сервисов для работы с персональными данными. Почему российские альтернативы не снимают все риски. И какие правила действуют для врачебной тайны, адвокатской тайны, коммерческой тайны и государственной тайны.
Зарубежные ИИ-сервисы и ФЗ-152
Трансграничная передача — главный юридический факт
Когда сотрудник вставляет текст с персональными данными клиента в ChatGPT, с точки зрения закона происходит трансграничная передача персональных данных. Данные уходят на серверы OpenAI в США. Статья 12 ФЗ-152 устанавливает для такой передачи отдельную процедуру: компания обязана уведомить Роскомнадзор до начала передачи и получить от иностранного получателя сведения о мерах защиты.
Порядок передачи зависит от страны назначения. Роскомнадзор ведёт перечень стран с адекватной защитой персональных данных (Приказ РКН № 128). Для стран из перечня передача разрешена сразу после уведомления. Для остальных — запрещена до истечения 10 рабочих дней, причём Роскомнадзор вправе заблокировать передачу.
США в этот перечень не входят. Для ChatGPT, Claude и других сервисов с серверами в Америке действует усложнённый порядок. Китай, напротив, в перечне есть — данные, отправленные в DeepSeek, формально подпадают под упрощённый режим.
Нет договора — нет правового основания
Трансграничная передача — не единственная проблема. Часть 3 статьи 6 ФЗ-152 требует, чтобы между оператором персональных данных и лицом, которое их обрабатывает, был заключён договор поручения обработки. В договоре должны быть прописаны перечень данных, допустимые действия, цели обработки и обязанность обеспечивать безопасность.
Иностранные ИИ-сервисы таких договоров не заключают. OpenAI предлагает собственные соглашения о защите данных (DPA) — но только для корпоративных клиентов Enterprise, и по стандартам GDPR, а не ФЗ-152. DeepSeek не предлагает никаких договоров о защите персональных данных. Стандартные пользовательские соглашения этих сервисов не отвечают требованиям российского закона.
Согласие субъекта
Есть и третье требование. Передача персональных данных третьему лицу — а ИИ-сервис выступает именно в этой роли — требует правового основания. Как правило, это согласие самого человека, чьи данные передаются (ст. 9 ФЗ-152). С 1 сентября 2025 года такое согласие должно быть оформлено отдельным документом.
На практике это означает: клиент компании должен знать и согласиться с тем, что его данные будут переданы в конкретный ИИ-сервис. При повседневном использовании ChatGPT такого согласия, разумеется, никто не получает.
Что нарушается при типичном использовании
При стандартном сценарии — сотрудник загружает клиентские данные в ChatGPT без корпоративной подписки, без уведомления Роскомнадзора, без согласия субъектов — нарушаются одновременно четыре нормы:
- Статья 12 — трансграничная передача в страну не из перечня без уведомления Роскомнадзора
- Часть 3 статьи 6 — отсутствие договора поручения обработки
- Статья 9 — отсутствие согласия субъекта на передачу данных третьему лицу
- Часть 5 статьи 18 — нарушение требования о локализации баз персональных данных
Специализированной судебной практики по передаче персональных данных в ИИ-сервисы пока не сформировано. Но нормы ФЗ-152 применяются к любой обработке данных, независимо от технологии. С 2025 года штрафы за нарушение локализации составляют до 6 млн рублей за первое нарушение и до 18 млн за повторное (ст. 13.11 КоАП).
Российские альтернативы — не всё так просто
Логичный вопрос: если проблема в трансграничной передаче, достаточно ли перейти на российский ИИ-сервис? Серверы GigaChat и YandexGPT находятся в России — статья 12 ФЗ-152 здесь не применяется. Для многих компаний это весомый довод.
Однако проблема не сводится к расположению серверов. Чтобы увидеть полную картину, стоит сравнить условия использования всех основных сервисов.
| Сервис | Место обработки | Обучение на данных пользователей | Запрет на ПДн в запросах |
|---|---|---|---|
| ChatGPT (OpenAI) | США | Да (потребительская версия), можно отключить | Нет прямого запрета |
| Claude (Anthropic) | США | Только с согласия (потреб.); нет (коммерч.) | Нет прямого запрета |
| DeepSeek | Китай | Да, можно отключить (для ЕС) | Рекомендация не загружать |
| GigaChat (Сбер) | Россия | Да, но только без ПДн | Прямой запрет на ПДн |
| YandexGPT (Яндекс) | Россия | Да, «для любых целей», нельзя отключить | Нет запрета |
Две строки в этой таблице заслуживают особого внимания.
GigaChat
Соглашение GigaChat прямо указывает: «Сервис не предназначен для направления Запросов, содержащих персональные данные как третьих лиц, так и самого Пользователя».
YandexGPT
Условия YandexGPT (п. 3.2) содержат иную формулировку: «Яндекс вправе использовать Запросы и Контент для любых целей и любыми способами по своему усмотрению на территории всего мира без ограничения по сроку, в том числе в целях совершенствования работы алгоритмов и технологий».
Отказаться от этого условия нельзя. Компания, загрузившая данные в YandexGPT, фактически теряет контроль над тем, как они будут использованы.
Итог: GigaChat и YandexGPT решают одну проблему — трансграничную передачу. Для полноценной работы с конфиденциальными данными нужен сервис, который обязуется по договору не использовать данные клиентов для собственных целей — ни для обучения моделей, ни для «совершенствования алгоритмов».
Специальные категории данных
Помимо общих требований ФЗ-152, ряд отраслевых законов устанавливает дополнительные правила для отдельных категорий информации.
Врачебная тайна
Данные о здоровье — диагнозы, результаты обследований, сам факт обращения за медицинской помощью — относятся к специальным категориям персональных данных (ст. 10 ФЗ-152). Охрана врачебной тайны установлена статьёй 13 ФЗ-323 «Об основах охраны здоровья граждан».
Для обработки специальных категорий персональных данных закон требует повышенного уровня защищённости — вплоть до максимального УЗ-1 (Постановление Правительства РФ № 1119). Конкретный уровень зависит от объёма данных и типа угроз. Помимо этого, Приказ Минздрава № 911н предъявляет отдельные требования к медицинским информационным системам (МИС): интеграцию с ЕГИСЗ, аттестацию по требованиям безопасности.
Облачная инфраструктура с аттестацией УЗ-1 подходит для обработки данных о здоровье — это штатный уровень защиты для специальных категорий. Однако ИИ-ассистент (такой как SecureGPT) не является медицинской информационной системой и не интегрируется с ЕГИСЗ. Для ведения электронных медицинских карт и обмена данными с государственными системами здравоохранения нужна именно МИС. Для анализа обезличенных медицинских документов, подготовки справок и обработки обращений ИИ-ассистент с УЗ-1 подходит.
Адвокатская тайна
Статья 8 ФЗ-63 «Об адвокатской деятельности» даёт максимально широкое определение: адвокатская тайна — это любые сведения, связанные с оказанием юридической помощи. Факт обращения к адвокату, содержание консультаций, материалы дела, данные о доверителе — всё это защищено законом.
При этом закон не устанавливает специальных требований к информационным системам для работы с адвокатской тайной. Нет обязательной сертификации, нет аналога МИС. Ответственность за сохранение тайны лежит лично на адвокате.
ФПА РФ разместила собственную инфраструктуру — Комплексную информационную систему адвокатуры — в облаке с аттестацией УЗ-1 (Cloud.ru). Если сама палата доверяет облаку с таким уровнем защиты, это весомый аргумент в пользу допустимости подобных решений.
ФПА РФ рекомендует адвокатам: не загружать персональные данные клиентов в публичные ИИ-сервисы, использовать корпоративные платформы с договорными гарантиями конфиденциальности, анонимизировать данные перед загрузкой и получать согласие доверителя на применение ИИ. Облачный ИИ-сервис с серверами в России, аттестацией УЗ-1 и договорными обязательствами по конфиденциальности этим рекомендациям отвечает.
Коммерческая тайна
ФЗ-98 «О коммерческой тайне» не предъявляет специальных требований к информационным системам. Закон регулирует организационные меры: определение перечня конфиденциальной информации, ограничение доступа, учёт лиц с допуском. Выбор технических средств защиты — целиком на усмотрение компании, закон требует лишь «разумной достаточности». Облачный сервис с аттестацией УЗ-1 превышает эти требования с большим запасом.
Государственная тайна
Государственная тайна — принципиально иной режим защиты. Речь не об уровне шифрования или расположении серверов, а о физической изоляции и полном контроле над каждым компонентом системы.
Закон РФ № 5485-1 «О государственной тайне» и подзаконные акты ФСБ и ФСТЭК предъявляют требования, несовместимые с любым облачным сервисом:
- Физическая изоляция от Интернета. Системы обработки гостайны не подключаются к сетям общего пользования. Облачный сервис по определению работает через Интернет — уже одно это исключает его применение.
- Сертификация каждого компонента. Операционная система, СУБД, средства защиты, прикладное ПО — всё должно пройти сертификацию ФСБ и ФСТЭК. ИИ-модели и облачные платформы такой сертификации не имеют.
- Допуск персонала. Каждый человек с доступом к гостайне проходит спецпроверку ФСБ. Обеспечить такой контроль для всего персонала облачного провайдера невозможно.
Это не недостаток какого-то конкретного продукта. Это фундаментальное свойство режима государственной тайны: он несовместим с облачной моделью предоставления услуг. Для подавляющего большинства коммерческих компаний это ограничение неактуально — государственная тайна встречается в деятельности государственных органов и предприятий оборонно-промышленного комплекса.
Резюме
Выбор ИИ-инструмента для работы с конфиденциальными данными зависит от категории этих данных и требований закона.
| Категория данных | Основной закон | Можно ли в облаке с УЗ-1? | Примечание |
|---|---|---|---|
| Персональные данные | ФЗ-152 | Да | Серверы в РФ, договор поручения обработки |
| Врачебная тайна | ФЗ-323, ФЗ-152 ст. 10 | Да, с оговорками | УЗ-1 подходит, но не заменяет МИС |
| Адвокатская тайна | ФЗ-63 ст. 8 | Да | ФПА сама использует облако с УЗ-1 |
| Коммерческая тайна | ФЗ-98 | Да | УЗ-1 превышает требования закона |
| Государственная тайна | Закон № 5485-1 | Нет | Физическая изоляция, сертификация ФСБ/ФСТЭК |
Для всех категорий, кроме государственной тайны, ключевое значение имеют три условия: серверы в России, аттестация инфраструктуры на соответствующий уровень защищённости и договорные обязательства провайдера не использовать данные клиентов в собственных целях.
SecureGPT — корпоративная ИИ-платформа, развёрнутая на облачной инфраструктуре с аттестацией УЗ-1. Данные клиентов охраняются как конфиденциальная информация, не покидают защищённую инфраструктуру и не попадают к разработчикам ИИ-моделей.