s-timmi ← НА ГЛАВНУЮ

Девять способов подставить бизнес с помощью нейросети

Юристы разобрали, где именно ИИ создаёт риски — от утечки персональных данных до штрафов в 18 млн и исков от правообладателей.

На pravo.ru вышел разбор девяти сценариев, при которых ИИ в компании превращается из помощника в источник штрафов и исков. Спойлер: чаще всего проблема не в самой нейросети, а в том, что её никто официально не внедрял — сотрудники просто открыли чат в личном аккаунте и понесли туда договоры, резюме и клиентские базы.

Что именно уходит не туда

Классика жанра: сотрудник загружает в чат-бот договор с ФИО и паспортными данными, чтобы «переписать по-человечески». Дальше вступает 152-ФЗ. Персональные данные россиян нужно сначала записать в базу на территории России, а передачу за рубеж — согласовать с Роскомнадзором. За нарушение локализации грозит до 6 млн руб. за первое нарушение и до 18 млн руб. за повторное. С 2025 года за утечки действуют новые крупные штрафы, а по отдельным составам — оборотные.

Отдельная история — авторские права. Если модель обучали на чужих текстах, фото или коде, правообладатель может прийти с иском: компенсация по интеллектуалке доходит до 10 млн руб. за нарушение, а в коммерческой деятельности её могут взыскать вообще без вины. И маленькая ловушка: даже если в условиях сервиса написано, что результат «принадлежит пользователю», это не значит, что на него автоматически возникли авторские права — по российскому праву автором может быть только человек.

Почему это вылезло именно сейчас

ИИ перестал быть игрушкой: его подключают к CRM, почте, документообороту, колл-центрам. И тут появляется новый класс атак — не взлом базы, а обман самой модели: заставить её выдать чужие договоры, кадровые документы или код, к которым пользователь не должен иметь доступа. Особенно уязвимы корпоративные ассистенты с широкими правами: один плохо настроенный доступ — и через нейросеть утекает половина документооборота.

Что с этим делать

Общий вывод простой: запрет ИИ не работает, а вот отсутствие правил обходится в миллионы. Проще один раз описать, что можно и чего нельзя, чем потом объяснять Роскомнадзору, как клиентская база оказалась на сервере в неизвестной юрисдикции.

#ИИ и право#персональные данные#152-ФЗ