На pravo.ru вышел разбор девяти сценариев, при которых ИИ в компании превращается из помощника в источник штрафов и исков. Спойлер: чаще всего проблема не в самой нейросети, а в том, что её никто официально не внедрял — сотрудники просто открыли чат в личном аккаунте и понесли туда договоры, резюме и клиентские базы.
Что именно уходит не туда
Классика жанра: сотрудник загружает в чат-бот договор с ФИО и паспортными данными, чтобы «переписать по-человечески». Дальше вступает 152-ФЗ. Персональные данные россиян нужно сначала записать в базу на территории России, а передачу за рубеж — согласовать с Роскомнадзором. За нарушение локализации грозит до 6 млн руб. за первое нарушение и до 18 млн руб. за повторное. С 2025 года за утечки действуют новые крупные штрафы, а по отдельным составам — оборотные.
Отдельная история — авторские права. Если модель обучали на чужих текстах, фото или коде, правообладатель может прийти с иском: компенсация по интеллектуалке доходит до 10 млн руб. за нарушение, а в коммерческой деятельности её могут взыскать вообще без вины. И маленькая ловушка: даже если в условиях сервиса написано, что результат «принадлежит пользователю», это не значит, что на него автоматически возникли авторские права — по российскому праву автором может быть только человек.
Почему это вылезло именно сейчас
ИИ перестал быть игрушкой: его подключают к CRM, почте, документообороту, колл-центрам. И тут появляется новый класс атак — не взлом базы, а обман самой модели: заставить её выдать чужие договоры, кадровые документы или код, к которым пользователь не должен иметь доступа. Особенно уязвимы корпоративные ассистенты с широкими правами: один плохо настроенный доступ — и через нейросеть утекает половина документооборота.
Что с этим делать
- Признать, что сотрудники уже пользуются ИИ, и написать внятную политику: какие сервисы можно, какие данные — нельзя, кто проверяет результат.
- До запуска понять, куда физически уходят данные, кто подрядчик, локализованы ли базы и уведомлён ли Роскомнадзор.
- Давать модели доступ только к тем документам, которые нужны для задачи — и тестировать, не может ли пользователь вытащить через неё чужое.
- Сохранять промпты и правки человека — если завтра придётся доказывать авторский вклад в спорном материале.
Общий вывод простой: запрет ИИ не работает, а вот отсутствие правил обходится в миллионы. Проще один раз описать, что можно и чего нельзя, чем потом объяснять Роскомнадзору, как клиентская база оказалась на сервере в неизвестной юрисдикции.