ИИ и клиентские данные: игра с огнём
07 июля, 2026

ИИ и клиентские данные: игра с огнём

ИИ и клиентские данные: игра с огнём

Загрузить договор в ChatGPT - дело пяти секунд. Последствия могут растянуться на годы. Эксперты в сфере LegalTech разобрали, что происходит с конфиденциальной информацией, когда она попадает во внешнюю нейросеть, и почему даже одна такая загрузка способна обернуться штрафом в сотни миллионов рублей.

Один клик - и данные уже не ваши

Когда юрист отправляет проект договора в облачный чат-бот, информация де-факто уходит к провайдеру модели, его сотрудникам с доступом к логам и потенциально к субподрядчикам. Стандартный NDA расценивает это как раскрытие третьему лицу. Для адвокатов ситуация острее: закон об адвокатской деятельности прямо запрещает передавать сведения о доверителе кому бы то ни было.

Если документ содержит персональные данные, загрузка в зарубежный сервис автоматически становится трансграничной передачей. По закону оператор обязан уведомить Роскомнадзор до передачи. Нарушил - получи штраф: для юрлиц от 300 тысяч до 700 тысяч рублей при первом случае, а в отдельных ситуациях санкция может достичь 500 миллионов. Цена беспечности вполне ощутима.

Кто за что отвечает: вопрос не риторический

Перед внедрением любого ИИ-инструмента компании стоит провести аудит сценариев использования. Ключевой вопрос - какую роль она играет: разрабатывает модель, дообучает её, эксплуатирует систему или просто пользуется готовым сервисом. От ответа зависят объём ответственности и набор обязательных документов.

Роли нередко совмещаются. Чем сложнее архитектура - базовая модель одного поставщика, обёртка другого, интеграция третьего - тем важнее их разграничить. Законопроект о регулировании искусственного интеллекта, который сейчас обсуждается в России, предполагает: компания освобождается от ответственности, если докажет, что приняла исчерпывающие меры предосторожности. Без внутренних регламентов и грамотно составленных договоров это доказать практически невозможно.

Что прописать в договоре и регламентах

Юридически грамотное внедрение ИИ держится на двух опорах. Первая - договор с поставщиком решения. В нём нужно зафиксировать:

  • распределение ролей и зон ответственности сторон
  • параметры качества сервиса: скорость, доступность, порядок обновлений и отката версий
  • условия обработки персональных данных
  • права на результаты генерации
  • порядок реагирования при инцидентах

Вторая опора - внутренние регламенты. Они нужны вне зависимости от того, оператор компания, владелец сервиса или рядовой пользователь. Отдельного внимания заслуживают финансовые организации, госкомпании и субъекты критической инфраструктуры: для них действуют отраслевые ограничения на использование иностранных облаков, и нарушение может ударить уже по клиенту, а не только по исполнителю.

Юрист против нейросети: кто кого?

Нейросети меняют профессию, но не отменяют её. По оценкам практикующих специалистов, в горизонте двух-пяти лет рынок труда для начинающих юристов принципиально не изменится. Другое дело - требования к навыкам. Hard skills у ИИ уже сейчас нередко выше, чем у человека. Это значит, что на первый план выходят soft skills: умение работать со сложными системами, коммуникация, критическое мышление.

Молодым специалистам проще осваивать ИИ-инструменты, но именно они рискуют попасть в ловушку слепого доверия к машине. Проверять результаты за нейросетью - навык не опциональный. Обязательный.