Агентство недвижимости каждый день держит чувствительные данные: паспорта продавцов, выписки из реестра, телефоны покупателей, суммы сделок. Желание ускорить работу через языковую модель упирается в простой вопрос — попадёт ли это под штраф. Ответ зависит от того, какие данные вы грузите, в какой сервис и с каким согласием клиента. Разберём границу по-человечески, без юридического тумана.

Что разрешено

TL;DR

Обезличенные данные и рабочие тексты грузить в нейросеть можно почти без ограничений. Паспорта, телефоны, адреса и суммы сделок — только в российский сервис на серверах внутри страны, при наличии согласия клиента на обработку и поручения обработчику. Зарубежная модель без российского контура для таких данных закрыта. Самый безопасный путь — обезличивать данные перед отправкой и оставлять привязку к конкретному человеку у себя.

В работе с собственниками агентств я вижу одну повторяющуюся ошибку. Риелтор копирует переписку с клиентом вместе с телефоном и паспортными данными прямо в зарубежный чат, потому что так быстрее составить договор. Формально это передача персональных данных третьему лицу за пределы страны, и под закон о персональных данных это попадает целиком. Штраф для компании здесь измеряется сотнями тысяч рублей, а с учётом свежих поправок верхняя планка стала заметно выше.

При этом сама по себе нейросеть инструментом-нарушителем выступает. Нарушение возникает в момент, когда вы отправляете данные конкретного человека туда, где у вас отсутствует правовое основание и контроль над хранением. Поэтому вопрос звучит так: какие именно данные вы грузите и куда они физически уходят.

  • Рабочие тексты без привязки к человеку: шаблоны договоров, описания объектов, посты — грузить можно свободно
  • Обезличенные данные: «двухкомнатная, 54 кв.м, продавец просит наличными» — допустимо
  • Прямые идентификаторы клиента: ФИО, паспорт, телефон, адрес проживания — только российский контур и согласие
  • Связка идентификатор плюс сумма и условия сделки — самый чувствительный случай, требует поручения обработчику

Рамки закона

Закон о персональных данных строит всю конструкцию вокруг согласия и основания обработки. Клиент подписал согласие на обработку для целей сделки — вы вправе обрабатывать его данные ради этой цели. Но передача данных в стороннюю нейросеть это отдельная история обработки силами обработчика, и она требует, чтобы такая передача была предусмотрена и чтобы обработчик хранил данные на серверах внутри страны. Зарубежная модель этому условию соответствует.

Что грузимЗарубежная модельРоссийский сервис с контуром
Шаблон договора без данныхДопустимоДопустимо
Описание объекта без владельцаДопустимоДопустимо
ФИО и телефон покупателяЗапрещеноДопустимо с согласием и поручением
Паспорт и сумма сделкиЗапрещеноДопустимо с согласием и поручением

Отдельный риск — трансграничная передача. Когда данные физически уходят на сервер за рубежом, добавляются требования к стране назначения и уведомлению регулятора. Для агентства недвижимости проще закрыть этот вопрос полностью: чувствительные данные клиентов держать в российском контуре, а всё, где личность человека отсутствует, спокойно отдавать любой удобной модели.

// Главный водораздел

Спросите себя перед отправкой: можно ли по этому тексту узнать конкретного человека? Если да — российский контур и согласие. Если личность вычислить невозможно — грузите куда удобно. Это правило снимает девять из десяти спорных ситуаций в агентстве.

Обезличивание данных

Самый рабочий приём для агентства — обезличивать данные перед отправкой в модель. Вы убираете прямые идентификаторы и оставляете суть задачи. Модель прекрасно составит договор по структуре «продавец», «покупатель», «объект», а реальные ФИО и паспортные данные вы подставите у себя вручную на финальном шаге. Так нейросеть видит форму документа, но никогда личность человека.

  1. Выпишите, какие поля в задаче действительно идентифицируют человека: ФИО, паспорт, телефон, точный адрес
  2. Замените их на роли-заглушки: продавец, покупатель, объект, сумма-X
  3. Отдайте модели обезличенный текст и получите черновик договора или ответа
  4. Подставьте реальные данные клиента у себя, вне нейросети, на последнем шаге
  5. Для чувствительных задач используйте российский сервис с хранением внутри страны как запасной контур

Этот подход закрывает большинство задач риелтора: проекты договоров, ответы покупателям, разбор условий ипотеки, описания объектов. Личные данные клиента остаются у вас в учётной системе, а модель работает с обезличенной формой. Юридический риск падает почти до нуля, а скорость работы растёт так же, как если бы вы грузили всё подряд.

Как выстроить процесс

Чтобы команда соблюдала границу без постоянного контроля, договорённость придётся закрепить письменно. Устное «грузите осторожно» работает: под давлением сделки риелтор всё равно скопирует паспорт в первый попавшийся чат. Нужен короткий внутренний регламент на одну страницу, где чёрным по белому написано, какие данные куда уходят и какой сервис считается разрешённым контуром.

// Человек на финальном шаге

Подстановку реальных персональных данных в документ всегда делает сотрудник, а модель. Финальную вычитку договора перед подписью тоже делает человек. Это и юридическая защита, и страховка от галлюцинаций модели, которая способна уверенно перепутать сумму или статью.

На практике мы внедряем такой контур в три захода. Сначала описываем, какие данные агентство вообще обрабатывает и где они лежат. Затем выбираем разрешённый российский сервис для чувствительных задач и фиксируем поручение на обработку. И только потом раздаём команде обезличенные промпт-шаблоны под типовые задачи риелтора. Подход человек в контуре здесь обязателен: модель ускоряет, ответственность держит сотрудник.

● Discovery · 1 час · бесплатно

Если хотите понять, какие данные вашего агентства можно отдавать нейросети уже сейчас, а где нужен российский контур, разберём это на бесплатном часовом созвоне по вашим реальным процессам.

Прийти на Discovery →

Где провести черту

Итоговая логика простая. Всё, по чему невозможно опознать клиента, грузите в любую удобную модель без оглядки. Всё, что прямо указывает на человека и его сделку, держите в российском контуре с согласием и поручением либо обезличивайте перед отправкой. Эти два правила покрывают почти весь рабочий день агентства недвижимости.

  • Зелёная зона: шаблоны, описания объектов, обезличенные задачи — любая модель
  • Жёлтая зона: данные клиента с согласием — только российский сервис с хранением внутри страны
  • Красная зона: чувствительные данные в зарубежный чат без контура — это прямой штраф
  • Защита всегда одна: личность остаётся у вас, модель видит обезличенную форму

Закон здесь скорее друг, чем препятствие. Он задаёт понятную границу, а внутри неё нейросеть экономит риелтору часы на договорах и ответах клиентам. Главное — выстроить процесс один раз и закрепить его регламентом, чтобы скорость работы росла без риска для агентства.

Частые вопросы

Можно ли загрузить паспорт клиента в ChatGPT для составления договора?
Прямую загрузку паспорта в зарубежную модель закон закрывает: это передача персональных данных третьему лицу за пределы страны без законного контура. Безопаснее обезличить текст — оставить роли «продавец» и «покупатель» без реальных данных, получить черновик, а паспортные данные подставить у себя вручную на финальном шаге.
Какой штраф грозит агентству за слив данных клиента в нейросеть?
Передача персональных данных без законного основания попадает под закон о персональных данных, и штраф для компании измеряется сотнями тысяч рублей, а с учётом свежих поправок верхняя планка стала выше. Точную сумму сверяйте с действующей редакцией закона — нормы регулярно меняются.
Что считается обезличенными данными, которые можно грузить свободно?
Обезличенные данные — это текст, по которому невозможно опознать конкретного человека. «Двухкомнатная 54 кв.м, продавец просит наличными» подходит, а ФИО, телефон или паспорт уже идентифицируют клиента. Главный тест: можно ли по тексту узнать человека. Если нет — грузите куда удобно.
Подойдёт ли российская нейросеть для чувствительных данных клиентов?
Российский сервис с хранением данных на серверах внутри страны подходит для работы с данными клиента при наличии согласия на обработку и поручения обработчику. Это закрывает требование о хранении внутри страны и снимает риск трансграничной передачи, который возникает с зарубежной моделью.
Нужно ли отдельное согласие клиента на обработку его данных нейросетью?
Передача данных стороннему сервису — это отдельная история обработки силами обработчика, поэтому она должна быть предусмотрена в согласии клиента и закреплена поручением обработчику. Базового согласия на сделку для этого мало. Проще обезличивать данные и держать личность клиента у себя.
Как заставить риелторов соблюдать границу при работе с нейросетью?
Закрепите правило письменно: короткий регламент на одну страницу с перечнем, какие данные куда уходят и какой сервис считается разрешённым контуром. Устная договорённость рушится под давлением сделки. Плюс раздайте команде обезличенные промпт-шаблоны под типовые задачи, чтобы безопасный путь был ещё и удобным.