ИИ и безопасность данных: что нужно знать бизнесу до начала работы

Невидимая утечка: как данные уходят к ИИ-вендорам незаметно

Представьте типичную сцену: юрист компании получает договор на проверку, открывает ChatGPT, вставляет текст и просит выделить риски. Удобно, быстро, результат хороший. Проблема в том, что в этом договоре — название контрагента, сумма сделки, условия конфиденциальности и, возможно, персональные данные физических лиц. Всё это только что ушло на серверы OpenAI в США.

Юрист не сделал ничего криминального — он просто решал задачу удобным инструментом. Но компания, сама того не зная, нарушила условия NDA с контрагентом и, вероятно, требования 152-ФЗ. И таких сценариев в любой компании десятки каждый день — стоит только начать использовать ИИ без внятных правил.

Хорошая новость: это решаемо. Причём не запретом на ИИ, а грамотной политикой и правильной архитектурой.

Куда реально уходят ваши данные

Когда вы отправляете запрос в облачный ИИ-сервис, происходит следующее: ваш текст уходит на серверы вендора, там обрабатывается моделью, и вы получаете ответ. Это неизбежная часть работы облачного сервиса — без передачи данных он не работает.

Ключевой вопрос: что происходит с данными после? Здесь всё зависит от вендора и тарифа.

OpenAI (ChatGPT)

На бесплатном тарифе и в платном ChatGPT — данные могут использоваться для улучшения модели, если вы не отключили эту опцию в настройках. В корпоративном ChatGPT Team и Enterprise — данные не используются для обучения. При работе через API — данные не используются для обучения по умолчанию. Серверы физически находятся в США и Евросоюзе.

Anthropic (Claude)

Аналогичная логика: бесплатный и платный доступ — данные могут использоваться для улучшения сервисов; корпоративные тарифы и API — нет. Серверы в США.

Google (Gemini)

Бесплатный Gemini — данные используются для улучшения продуктов Google. Workspace Enterprise — отдельные соглашения об обработке данных. Серверы распределены глобально, включая ЕС.

Общий вывод

Бесплатные тарифы = ваши данные работают на обучение моделей. Корпоративные API и enterprise-тарифы = нет. Разница в цене между тарифами часто невелика, а разница в рисках — существенная. Если компания использует ИИ регулярно, корпоративный тариф — не роскошь, а базовая гигиена.

Российское законодательство: что нужно знать

Дисклеймер: этот раздел даёт общее представление о теме, а не юридическую консультацию. Конкретные решения для вашей компании лучше обсуждать с юристом, специализирующимся на защите данных.

152-ФЗ и локализация данных

Федеральный закон «О персональных данных» (152-ФЗ) требует, чтобы персональные данные российских граждан хранились и обрабатывались на серверах, физически расположенных в России. Трансграничная передача ПД возможна, но с ограничениями и при соблюдении ряда условий.

Что считается персональными данными — шире, чем обычно думают. Это не только ФИО и паспортные данные. Адрес электронной почты, номер телефона, ИНН физлица, сочетание «имя + должность + работодатель» — всё это может быть ПД в зависимости от контекста.

Практический риск

Если сотрудник отправляет в зарубежный ИИ-сервис базу клиентов, список сотрудников с контактами или документы, содержащие ПД физических лиц — это потенциальное нарушение 152-ФЗ. Штрафы за нарушения существенно выросли после поправок 2023–2024 годов и продолжают расти.

Российские альтернативы

GigaChat (Сбер) и YandexGPT обрабатывают данные на серверах в России и предлагают корпоративные тарифы с соответствующими соглашениями об обработке ПД. Для задач, где данные содержат ПД российских граждан, — это самый простой путь остаться в правовом поле при работе с облачными сервисами.

Что можно и что нельзя отправлять в облачный ИИ

Простая система трёх зон, которую можно распечатать и повесить рядом с рабочим местом.

Зелёная зона — можно без ограничений

• Обезличенные тексты без имён, контактов и реквизитов
• Публичная информация — новости, открытые отчёты, общеизвестные факты
• Черновики и шаблоны без привязки к конкретным людям или сделкам
• Вопросы общего характера — «как написать коммерческое предложение», «объясни термин»

Жёлтая зона — с осторожностью и только через корпоративный тариф

• Внутренние регламенты и процедуры без конфиденциальных пометок
• Финансовые данные без привязки к конкретным людям
• Переписка и документы с обезличенными данными

Красная зона — только локальная инфраструктура или российские сервисы с DPA

• Персональные данные клиентов, сотрудников, партнёров
• Договоры с условиями конфиденциальности
• Финансовая отчётность и банковские данные
• Коммерческая тайна и ноу-хау
• Медицинские данные

Как анонимизировать данные перед отправкой

Если задача требует работы с реальными данными, но отправлять их в облако нельзя — анонимизируйте: замените имена на «Клиент А», «Контрагент Б», уберите ИНН, адреса, телефоны. Результат часто ничуть не хуже, а риски — нулевые.

Когда единственный правильный ответ — своя инфраструктура

Для части задач никакой корпоративный тариф не поможет — данные просто не должны покидать контур компании. Это не паранойя, это нормальная деловая практика.

Локальная модель, развёрнутая на собственном сервере, решает проблему радикально: запрос обрабатывается внутри компании, ответ возвращается внутри компании, данные не уходят никуда. Никаких соглашений с вендорами, никаких вопросов к юристу по поводу передачи ПД.

Какие задачи переводить на локальную инфраструктуру в первую очередь

• Анализ договоров и юридических документов с реальными данными
• Работа с клиентскими базами и CRM
• Обработка HR-документов: резюме, трудовые договоры, личные дела
• Финансовая аналитика с реальными цифрами
• Любые задачи, где данные подпадают под NDA или 152-ФЗ

Гибридная архитектура

Необязательно переводить всё на локальный сервер сразу. Рабочая схема для большинства компаний: облако — для задач с публичными и обезличенными данными (быстро, дёшево, без настройки), локальный сервер — для задач с чувствительными данными (полный контроль). Это не компромисс — это оптимальная архитектура.

О том, как выбрать и настроить локальный сервер для ИИ — в третьей статье цикла.

Политика использования ИИ в компании: минимальный набор

Не нужен толстый документ на 40 страниц. Нужен простой список правил, который сотрудник прочитает за три минуты и запомнит.

Минимальный чеклист корпоративной политики:

• Перечень разрешённых сервисов — какие ИИ-инструменты можно использовать и на каких тарифах
• Три зоны данных — зелёная, жёлтая, красная (как описано выше). Можно буквально распечатать памятку
• Запрет на передачу ПД в зарубежные облачные сервисы без согласования
• Порядок проверки результатов — ИИ всегда проверяется человеком перед отправкой клиенту или использованием в документах
• Ответственный за соблюдение — конкретный человек, к которому можно обратиться с вопросом

Как донести до сотрудников: не рассылка на почту с просьбой «ознакомиться и расписаться». Короткое собрание на 20 минут, разбор двух-трёх реальных примеров — что можно, что нельзя, почему. Люди запоминают истории, а не пункты регламента.

Вместо вывода — итог всего цикла

Пять статей назад мы начали с вопроса «зачем малому бизнесу ИИ». К этому моменту у вас есть ответы на все практические вопросы: какие задачи автоматизировать, какую модель выбрать, какое железо купить, как провести пилот и как не нарушить закон.

Путь выглядит так: начните с облака и простой задачи → измерьте результат → когда счёт за облако вырастет или появятся чувствительные данные → переходите на свою инфраструктуру. Это не скачок в неизвестность, это предсказуемый и управляемый процесс.

Безопасность при этом — не барьер. Это часть архитектуры. Компания, которая с самого начала думает о том, где хранятся данные, избегает неприятных сюрпризов позже.