Дисклеймер: это не юридическая консультация. Я айтишник, к.т.н. и преподаватель ИТ-дисциплин, а не юрист. Ниже — взгляд практика, который учит сотрудников компаний работать с нейросетями и постоянно натыкается на эти вопросы вживую.

За последний год я провёл серию корпоративных тренингов по использованию ИИ для рабочих офисных задач — в разных по размеру компаниях. И очень часто в перерыве кто-нибудь из участников подходит и вполголоса спрашивает — «а ничего, что я договор с клиентом закидывал в ChatGPT, чтобы он мне выжимку сделал?»

Ничего хорошего. Хотя человека понять можно: быстро, удобно, качественный результат. Проблема в том, что вместе с текстом договора в чужой дата-центр уезжают ФИО, паспорта, ИНН, реквизиты — и обычно об этом не знает вообще никто, включая того, кто за персональные данные в компании формально отвечает.

Масштаб у явления нешуточный. ГК «Солар» проанализировала трафик 150 организаций из госсектора, финансов, промышленности, ритейла, телекома и ИТ — и насчитала, что за год объём данных, которые сотрудники сливают в публичные ИИ-сервисы, вырос примерно в тридцать раз. При этом около 60% компаний вообще не имеют внутренних правил на этот счёт: процесс не контролируется ни технически, ни на бумаге [1, 2].

Давайте разложим по полочкам: что здесь регулирует закон, где реальный риск, где только "страшилки", а где могут быть и штрафы для компании, и как в итоге делать правильно.

Никакого «закона об ИИ» пока нет

Отдельного закона про искусственный интеллект в России пока нет. В марте 2026 года Минцифры выложило на общественное обсуждение законопроект «Об основах государственного регулирования сфер применения технологий искусственного интеллекта» [9, 10], но это пока черновик: вступление в силу — не раньше 1 сентября 2027 года, да и то текст ещё правят под замечания бизнеса.

Так что регулируют эту сферу старые знакомые: 152-ФЗ, КоАП и режимы разных тайн. С них и начнём.

152-ФЗ — то, обо что спотыкаются чаще всего

Это главный закон о персданных в РФ [3], и по нему есть два пункта, которые прямо касаются вставки текста в зарубежный чат-бот.

Первый — локализация. С 1 июля 2025 года требование по ч. 5 ст. 18 ужесточили: собирая персональные данные россиян, нельзя использовать базы, которые физически стоят за пределами страны. А зарубежный сервис, понятное дело, хранит ваши промпты и историю переписки где угодно, только не в российском ЦОДе.

Второй — трансграничная передача (ст. 12). Она в принципе разрешена, но с условиями: сначала уведомляешь Роскомнадзор, потом соблюдаешь целый ряд требований. Менеджер, вклеивающий ФИО клиента в окно чата, про эти уведомления, разумеется, не вспоминает.

Штрафы: с мая 2025-го сильно увеличились

Раньше на всё это можно было махнуть рукой — суммы штрафов были маленькие. Федеральный закон от 30.11.2024 № 420-ФЗ это исправил: он переписал составы ст. 13.11 КоАП, и с 30 мая 2025 года цифры стали чувствительными даже для крепкого среднего бизнеса [4, 5].

За незаконную обработку персональных данных — до 700 тысяч рублей. За утечку — уже от 3 до 15 миллионов, а если утекла биометрия, то до 20. За повторные утечки ввели оборотные штрафы, и вот они способны обнулить годовую прибыль средней компании. Отдельно, кстати, подорожало и наказание за то, что вы просто не уведомили РКН о начале обработки персданных [5] — к этому ещё вернёмся.

Про тайны, о которых вспоминают в последнюю очередь

Персональными данными список не заканчивается. Есть ещё три режима конфиденциальности, и про них почему-то забывают чаще всего: коммерческая тайна (98-ФЗ [6]), налоговая (ст. 102 НК [7]) и банковская (ст. 857 ГК [8]).

Момент здесь принципиальный. Если в компании введён режим коммерческой тайны и документ с грифом улетел в публичный сервис — это уже не «ну, теоретически рискованно». Это конкретное нарушение режима, со всеми вытекающими вплоть до увольнения по статье и взыскания убытков с сотрудника.

Что вообще можно отправлять, а что нет

Можно спокойно: обезличенные тексты без ФИО и реквизитов; шаблоны договоров и регламентов; всё, что и так лежит в открытом доступе на сайте; код и документы, в которых нет ни тайн, ни персданных.

Нельзя категорически: персональные данные клиентов и сотрудников; договоры с реквизитами физлиц; бухгалтерию с банковской и налоговой тайной; и вообще любой документ под грифом коммерческой тайны.

И приём, который снимает большую часть головной боли: перед тем как вставить текст в чат-бот, поменяйте живые данные на заглушки — {ФИО}, {ИНН}, {КОМПАНИЯ}. Модели прекрасно работают с такими болванками, а юридический риск падает на порядок. Если задача регулярная, этот шаг можно автоматизировать: небольшой скрипт-анонимизатор на регулярках делает замену на лету, и сотрудник даже не думает об этом руками.

«А кто-нибудь вообще видит мои запросы?»

Самый частый вопрос на тренингах. И вокруг него навешано мифов в обе стороны, поэтому отвечу подробно.

Начну с того, чего бояться не надо. Расхожая страшилка звучит так: «мои запросы перехватывают — провайдер, спецслужбы, конкуренты, кто угодно — прямо по дороге к серверу». Не перехватывают. Трафик между вами и сервисом шифруется по TLS, и заглянуть в содержимое запроса «на проводе» посторонний не может.

А вот с чем проблемы реальные — так это с другим концом провода.

Сам сервис видит всё. Ваши промпты складываются в историю чатов на облачных серверах провайдера ИИ модели и никуда оттуда не деваются. Больше того: на бесплатных тарифах у многих сервисов эти данные по умолчанию идут в дообучение модели. Спасает та самая галочка в настройках приватности, которую надо не полениться зайти и снять.

Дальше — доступ к аккаунту. Утёк пароль от учётки — и утекла разом вся история переписки, вместе со всеми договорами, что туда накидали за все время использования.

И человеческий фактор, куда без него. Сотрудники сплошь и рядом сами рассказывают коллегам и знакомым, что именно они «скармливали» нейросети. Никакой хакер тут не нужен.

За что штрафуют на самом деле

Здесь важная информация, которая обычно всех успокаивает: за сам факт использования зарубежного ИИ никого не штрафуют. Роскомнадзор на проверке смотрит не на то, каким сервисом вы пользуетесь, а на то, есть ли у вас положенный набор документов по работе с персданными.

А вот если этого набора нет — тогда прилетает. Проверяют стандартный список: опубликована ли на сайте политика обработки персданных, подано ли уведомление в РКН, числится ли компания в реестре операторов, оформлены ли согласия субъектов, заключены ли договоры-поручения с подрядчиками-обработчиками, назначен ли ответственный за обработку, есть ли модель угроз и технические меры защиты.

Тройка самых частых причин получения штрафов выглядит так: компании нет в реестре операторов, нет политики обработки ПДн, согласия либо не оформлены, либо оформлены криво. Всё это, по сути, бумажная работа, которая закрывается за пару недель. Неприятно только то, что штрафы за то же неуведомление РКН с 30 мая 2025-го тоже подросли в разы [5], так что откладывать не стоит.

Инженерный ответ: своя LLM в закрытом контуре

Первое, что приходит в голову руководству, — просто запретить. Не работает. Точнее, работает ровно наоборот: люди продолжат пользоваться нейросетями, только теперь тайком и вообще без какого-либо контроля. Гораздо разумнее дать им собственный ИИ внутри периметра.

И вот тут хорошая часть. Для типовых офисных задач — суммаризация, черновики писем, возня с документами, ответы по внутренней базе — гигантская модель не нужна. Открытые модели вроде Qwen, Llama или GigaChat закрывают большую часть повседневной работы.

Стартовать можно с минимума. По железу — один сервер с одной видеокартой: модель на 7–14 миллиардов параметров в квантованном виде (GGUF, 4 бита) вполне комфортно живёт на 16–24 ГБ видеопамяти. Это уровень RTX 4090 или бэушной серверной карты, а вовсе не кластер за много миллионов. По софту — Ollama, чтобы просто быстро завестись, или vLLM, если нужен производительный inference на много пользователей; сверху Open WebUI, и сотрудник получает привычное окно чата, как в ChatGPT.

По времени пилот разворачивается буквально за несколько дней. Условно — ollama pull qwen2.5:14b, десять минут ожидания, и внутри стоит локальный ассистент, данные из которого физически не покидают сервер.

Дальше это масштабируется как угодно: RAG по своей базе знаний, интеграция с корпоративными системами, разграничение доступа, дообучение на собственных данных — вариантов масса. Но даже голая модель «из коробки» уже закрывает главный риск: данные не уходят третьей стороне. С этого и стоит начинать.

Короткий чек-лист

Если свести всё к списку дел, получается примерно так:

  1. Привести в порядок бумажную базу по 152-ФЗ: реестр операторов, политика обработки персданных, согласия, назначенный ответственный.

  2. Написать внутренний регламент по ИИ-сервисам — что можно, что нельзя, чем именно пользоваться.

  3. Обучить людей. Большинство сливает данные не по злому умыслу, а потому что им никто не объяснил почему именно так нельзя.

  4. Развернуть локальную LLM в закрытом контуре — или хотя бы просчитать такой вариант.

  5. Добавить технический контроль: DLP-политики на копирование чувствительных данных в веб-формы плюс регулярный мониторинг.

Вместо вывода

Отказываться от ИИ в работе бессмысленно — запреты всё равно не держатся. Вопрос только в том, чтобы пользоваться им с открытыми глазами: понимать, какие данные и куда утекают, закрыть формальные требования 152-ФЗ и научить сотрудников базовым навыкам "правильного" использования ИИ. Ну а самый надёжный способ — поднять свою локальную модель. Пусть для начала скромную, на одном сервере с одной картой. Сегодня это вполне подъёмная история даже для небольшой компании.

Расскажите в комментариях как тема загрузки документов в ИИ решена у Вас — жёсткий запрет, регламент, своя модель или порсто на честном слове сотрудников?

Источники

  1. Исследование ГК «Солар»: почти две трети компаний не контролируют утечки данных через нейросети. Статья на Хабре.

  2. CNews об исследовании «Солара»: объём данных, утекающих через ИИ-сервисы, вырос в 30 раз. Новость на сайте CNews.

  3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

  4. КонсультантПлюс: Персональные данные: новые штрафы с 30 мая 2025 года

  5. БУХ.1С: Штрафы за персональные данные с 30 мая 2025 года

  6. Федеральный закон от 29.07.2004 № 98-ФЗ «О коммерческой тайне»

  7. Налоговый кодекс РФ, часть первая, ст. 102 «Налоговая тайна»

  8. Гражданский кодекс РФ, часть вторая, ст. 857 «Банковская тайна»

  9. ГАРАНТ.РУ: Минцифры России разработало законопроект о государственном регулировании ИИ

  10. КонсультантПлюс: обзор законопроекта Минцифры о госрегулировании применения ИИ