В публичный чат с нейросетью запрещено грузить четыре категории данных: персональные данные людей, коммерческую тайну компании, охраняемые законом тайны (банковскую, врачебную, налоговую) и платёжные реквизиты. Причина простая: вы передаёте данные на чужой сервер, часто за рубежом, и теряете контроль над ними. Под капотом обычная языковая модель, которая способна запомнить ваш запрос. Ниже разберём, где проходит граница и как работать с моделью без нарушений.

Что под запретом

TL;DR

В публичную нейросеть запрещено грузить персональные данные клиентов и сотрудников, коммерческую тайну, охраняемые тайны (банковскую, врачебную, налоговую, адвокатскую) и платёжные реквизиты. Любой такой запрос уходит на чужой сервер, и компания теряет контроль над данными. Безопасный путь — обезличивать данные перед отправкой либо разворачивать локальную модель для чувствительных задач.

Сотрудник копирует таблицу с клиентами в чат и просит модель составить рассылку. Бухгалтер вставляет банковскую выписку и просит свести расходы. Юрист грузит материалы дела, чтобы быстрее подготовить позицию. Каждый из них экономит время и каждый передаёт охраняемые данные на сервер, которым компания управляет лишь частично. Это и есть главный риск работы с публичной моделью.

Закон делит чувствительные данные на несколько режимов, и у каждого свои последствия за утечку. Персональные данные защищены 152-ФЗ, банковская и налоговая тайна — отдельными статьями, врачебная и адвокатская тайна — профильными законами. Передача таких данных третьему лицу без законного основания нарушает закон вне зависимости от того, случилось это по почте или через чат с моделью.

Отдельно стоит коммерческая тайна самой компании: цены поставщиков, маржа, договоры, исходный код, стратегия. Формально это ваши данные, и прямого запрета закон тут содержит, но утечка через чужой сервер бьёт по бизнесу напрямую. Поэтому к коммерческой тайне подход тот же, что и к персональным данным: публичной модели такие сведения видеть незачем.

  • Персональные данные: ФИО, телефоны, адреса, паспорта, медкарты клиентов и сотрудников
  • Коммерческая тайна: цены закупки, маржа, договоры, клиентская база, исходный код
  • Охраняемые тайны: банковская, налоговая, врачебная, адвокатская, аудиторская
  • Платёжные данные: номера карт, реквизиты счетов, доступы к банк-клиенту

Почему это опасно

Когда вы пишете запрос в публичный чат, текст уходит на сервер сервиса и может остаться там надолго. У многих моделей бесплатные запросы используются для дообучения, то есть ваши данные становятся частью обучающего материала. Сервер часто расположен за рубежом, что само по себе создаёт проблему трансграничной передачи персональных данных по 152-ФЗ. Контроль над данными вы теряете в момент отправки.

Тип данныхЧем грозит утечкаЗакон
Персональные данные клиентовШтраф, иск от субъекта, репутационный удар152-ФЗ
Банковская и налоговая тайнаОтветственность вплоть до уголовнойПрофильные статьи
Врачебная, адвокатская тайнаЛишение статуса, иск, дисциплинаркаПрофильные законы
Коммерческая тайна компанииПотеря преимущества, утечка к конкурентуРежим внутри компании

Опасность усиливает человеческий фактор. Сотрудник редко думает о юридическом режиме данных, когда хочет быстрее закрыть задачу. Он видит удобный инструмент и грузит туда всё подряд, потому что так проще. Поэтому защита строится двумя слоями: понятное правило и техническая граница, которая мешает слить лишнее даже по невнимательности.

// Главное правило

Спросите себя перед отправкой: «Готов ли я переслать этот текст незнакомому подрядчику по обычной почте?» Если ответ отрицательный, в публичную модель такой запрос уходить должен тоже. Это простой фильтр, который ловит большинство опасных ситуаций ещё до нажатия кнопки.

Как работать безопасно

Запрет на чувствительные данные означает запрет на саму нейросеть. Большинство задач решается на обезличенных данных: вы убираете имена, телефоны и реквизиты, оставляете суть, и модель спокойно помогает. «Клиент Иванов из Казани» превращается в «клиент из крупного города», и качество ответа при этом сохраняется. Этот приём закрывает девять задач из десяти без всякого риска.

  1. Перед отправкой замените реальные имена, телефоны и адреса на условные метки
  2. Уберите точные суммы, номера договоров и реквизиты, оставьте только структуру
  3. Проверьте текст глазами: способен ли посторонний по нему опознать человека или сделку
  4. Для типовых задач закрепите шаблон обезличивания и раздайте команде
  5. Чувствительные задачи целиком выносите на локальную модель внутри контура компании
  6. Зафиксируйте правила в коротком регламенте по работе с ИИ и ознакомьте сотрудников

Когда обезличить данные невозможно — например, в клинике, банке или юрфирме работают с конкретными людьми и документами — задачу решает локальная модель. Её разворачивают на сервере компании, и данные физически покидают периметр. Это дороже публичного чата, но для регулируемых отраслей часто единственный законный путь использовать ИИ на реальных данных.

// Где локальная модель обязательна

Медицина, банк, страхование, юридическая практика, кадровый учёт — отрасли, где данные клиента покидать периметр компании запрещено. Здесь обезличивание спасает редко, потому что работа идёт с конкретным человеком. Решение — модель внутри контура, к этому вопросу мы возвращаемся на разборе процессов.

Что запомнить

Граница простая: всё, что позволяет опознать конкретного человека или вскрыть коммерческую тайну, остаётся внутри периметра компании. Обезличивание помогает только тогда, когда вы убрали из текста все прямые и косвенные идентификаторы, а это удаётся редко.

  • Паспортные данные, телефоны, адреса и медицинские сведения клиентов держите вне публичных сервисов.
  • Финансовые показатели, договоры и условия сделок отправляйте только в контур, который вы контролируете.
  • Логины, пароли и ключи доступа исключите из любых запросов к модели целиком.
Практичный ход

Заведите короткий регламент на одну страницу и закрепите его за каждым, кто работает с моделью. Один разбор с командой экономит месяцы разбирательств после утечки.

Правила для команды

Устное «будьте осторожны» работает плохо. Сотруднику нужен короткий понятный документ: что грузить можно, что запрещено, как обезличивать данные, куда идти со сложным случаем. Регламент на одну страницу закрывает большинство ситуаций, потому что снимает с человека необходимость каждый раз гадать о юридическом режиме данных.

Регламент держите живым. Появилась новая модель, изменился процесс, всплыл спорный случай — правило обновляется, и команда узнаёт об этом. Полезно назначить одного ответственного, который раз в месяц смотрит, как сотрудники работают с ИИ, и правит документ по реальным ситуациям. Так регламент остаётся рабочим инструментом, а формальной бумагой в папке.

  • Список разрешённых задач: тексты, черновики, разбор обезличенных данных
  • Список запрещённых данных: персональные, тайны, реквизиты, договоры
  • Простой приём обезличивания с примером «до» и «после»
  • Имя ответственного, к которому идут со спорным случаем

Главная защита — сочетание понятного правила и технической границы. Когда сотрудник знает, что грузить, а спорный случай несёт ответственному, риск утечки падает в разы. Регулируемым отраслям к этому добавляется локальная модель для работы с реальными данными. На разборе процессов мы вместе смотрим, какие ваши задачи решаются обезличиванием, а какие требуют контура внутри компании.

● Discovery · 1 час · бесплатно

Расскажите, какие данные крутятся в ваших ежедневных задачах, и я покажу, что безопасно отдать публичной модели, а что требует локального решения. Записаться на бесплатный часовой разбор можно через раздел с программами.

Прийти на Discovery →

Частые вопросы

Можно ли загружать персональные данные клиентов в ChatGPT?
В публичный чат — запрещено. ФИО, телефоны, адреса и медданные защищены 152-ФЗ, а отправка на зарубежный сервер создаёт проблему трансграничной передачи. Перед запросом обезличьте данные: уберите имена и реквизиты, оставьте суть. Для работы с реальными данными разворачивают локальную модель.
Что будет, если сотрудник слил коммерческую тайну в нейросеть?
Данные уходят на чужой сервер и могут попасть в обучающую выборку модели, то есть выйти из-под контроля компании навсегда. Прямого штрафа закон тут часто содержит, но утечка цен, договоров или базы клиентов бьёт по бизнесу напрямую. Защита — регламент и техническая граница на отправку.
Как обезличить данные перед отправкой в модель?
Замените реальные имена, телефоны и адреса на условные метки, уберите точные суммы и номера договоров, оставьте структуру задачи. «Клиент Иванов из Казани» становится «клиент из крупного города». Затем проверьте текст глазами: способен ли посторонний по нему опознать конкретного человека или сделку.
Безопасны ли платные версии нейросетей для рабочих данных?
Платный тариф и корпоративный доступ обычно отключают использование запросов для дообучения и дают больше гарантий, но сервер всё равно остаётся внешним. Для обезличенных задач этого достаточно, для охраняемых тайн в регулируемых отраслях по-прежнему нужна локальная модель внутри контура компании.
Нужна ли компании отдельная политика по работе с ИИ?
Да, короткий регламент на одну страницу снимает с сотрудника необходимость каждый раз гадать о режиме данных. В нём пропишите разрешённые задачи, запрещённые данные, приём обезличивания и имя ответственного за спорные случаи. Документ держат живым и обновляют под новые модели и процессы.
В каких отраслях без локальной модели обойтись сложно?
Медицина, банк, страхование, юридическая практика и кадровый учёт работают с конкретными людьми и документами, где обезличивание спасает редко. В таких отраслях данные покидать периметр компании права часто лишены, поэтому модель разворачивают на собственном сервере внутри контура.