Загружать персональные данные клиентов в нейросеть можно, но с условиями: нужно правовое основание обработки, понимание, куда уходят данные, и грамотный выбор контура. Большая часть штрафов случается из-за того, что сотрудник копирует в публичный чат паспорт или базу клиентов без всякого согласия и без понимания, на каком сервере это обрабатывается. Разберём, где проходит граница закона и как остаться внутри неё. Под капотом любой такой инструмент — языковая модель, и её поведение зависит от того, как вы организуете доступ к данным.

Что говорит закон

TL;DR

Загружать персональные данные в нейросеть закон прямо запрещает, но требует правового основания: согласия субъекта или иного основания по 152-ФЗ. Главные риски — передача данных за пределы российского контура без оснований и обработка без согласия клиента. Безопаснее обезличивать данные перед загрузкой, использовать российский контур или локальное решение и закрепить правила в политике обработки. Публичный чат для паспортов и баз клиентов остаётся под запретом.

Персональные данные в России регулирует 152-ФЗ. Закон требует, чтобы у любой обработки было правовое основание: чаще всего это согласие субъекта, реже — договор, закон или иное основание из статьи 6. Нейросеть для закона — обычный инструмент обработки, отдельного режима для неё нет. Это значит, что отдать данные клиента модели можно ровно настолько, насколько у вас есть основание обрабатывать эти данные в принципе.

Проблема возникает в двух местах. Первое — трансграничная передача: когда вы отправляете данные в зарубежный сервис, они уходят на серверы за пределами России, и для этого нужны отдельные основания, которые у большинства компаний отсутствуют. Второе — обработка без согласия: сотрудник копирует в чат базу клиентов, согласия на такую обработку нет, и это уже нарушение независимо от того, какой сервис используется. Регулятор смотрит на основание и на контур, а на название модели.

  • Правовое основание обязательно: согласие субъекта или иное основание по 152-ФЗ
  • Трансграничная передача в зарубежный сервис требует отдельных оснований
  • Обезличенные данные выходят из-под части требований, если обезличены корректно
  • Публичный чат без договора обработки данных — зона высокого риска

Где главный риск

В работе с компаниями я вижу один и тот же сценарий нарушения. Менеджер хочет ускорить рутину и вставляет в публичный чат таблицу с фамилиями, телефонами и суммами заказов, чтобы модель свела её в отчёт. Формально это передача персональных данных третьему лицу без основания и часто за пределы российского контура. Сотрудник действовал из лучших побуждений, а компания получила реальный риск штрафа и утечки.

// Три красных флага

Паспортные данные, медицинские сведения и финансовая история клиента в публичном чате без договора обработки — это прямой риск. Если данные позволяют опознать конкретного человека и у вас нет согласия на их обработку моделью, остановитесь. Сначала основание и контур, потом загрузка.

Отдельный слой риска — специальные категории данных: здоровье, судимости, биометрия. Их обработка требует усиленных оснований, и отдавать такие данные внешней модели без проработки юриста рискованно вдвойне. Клиника, банк, кадровое агентство работают именно с такими данными ежедневно, поэтому для них вопрос контура стоит особенно остро.

● Discovery · 1 час · бесплатно

Если вы хотите внедрить нейросеть в процессы с данными клиентов и остаться внутри закона, расскажите, какие данные проходят через вашу команду. На бесплатном часовом созвоне разберём, что безопасно отдавать модели, а что обезличивать.

Прийти на Discovery →

Как работать безопасно

Безопасная работа строится на трёх решениях: обезличивание, выбор контура и письменные правила. Обезличивание — самый простой рычаг: уберите из данных всё, что позволяет опознать человека, замените имена на роли, телефоны на маркеры, и модель спокойно обработает обезличенный текст. Для многих задач персональные данные вообще лишние: чтобы свести продажи в отчёт, модели достаточно сумм и дат без фамилий покупателей.

  1. Определите, какие данные реально нужны модели для задачи, и уберите лишние персональные поля
  2. Обезличьте то, что остаётся: замените имена, телефоны и адреса на маркеры
  3. Выберите контур: российский сервис, локальное решение или зарубежный с проработанными основаниями
  4. Получите согласие субъектов, если основание обработки — именно согласие
  5. Закрепите правила в политике обработки и доведите их до сотрудников под подпись
  6. Назначьте ответственного, который проверяет спорные случаи перед загрузкой
Тип данныхЧто безопасноКогда нужна проработка
Обезличенные суммы и датыЗагрузка в любой контур с осторожностьюКогда обезличивание неполное и человека легко опознать
Имена и контакты клиентовРоссийский контур с правовым основаниемЗарубежный сервис требует оснований трансграничной передачи
Паспорта и финансовая историяЛокальное решение или обезличиваниеПубличный чат без договора обработки под запретом
Здоровье, биометрия, судимостиЛокальное решение с проработкой юристаЛюбая внешняя модель требует усиленных оснований

Выбор контура зависит от чувствительности данных. Для типовых задач без опознаваемых данных подходит российский облачный сервис с правовым основанием. Для высокой чувствительности — паспортов, медицинских и финансовых данных — рассматривают локальное решение, когда модель работает на вашем сервере и данные вообще покидают периметр компании. Это дороже, зато снимает большую часть вопросов трансграничной передачи.

Облачный или локальный

Выбор контура — это компромисс между удобством, ценой и уровнем защиты данных. Публичный зарубежный чат удобен и дёшев, но передаёт данные за пределы российского контура, поэтому для персональных данных клиентов он подходит хуже всего. Российский облачный сервис обрабатывает данные внутри страны, что снимает вопросы трансграничной передачи, но данные всё равно покидают периметр компании и попадают к провайдеру. Локальное решение держит данные на вашем сервере целиком.

Для большинства компаний рабочий маршрут такой: типовые задачи без опознаваемых данных закрывают обезличиванием и облачным сервисом, а чувствительные данные обрабатывают локально. Клинике с медицинскими картами, банку с финансовой историей, кадровому агентству с резюме локальное решение оправдано, потому что данные относятся к специальным категориям и риск утечки стоит дорого. Малому бизнесу с обезличенными отчётами хватает облачного сервиса с правовым основанием.

Локальное решение дороже на старте: нужен сервер, настройка и поддержка модели на вашей инфраструктуре. Зато данные вообще покидают компанию, и большая часть вопросов 152-ФЗ про трансграничную передачу снимается сама собой. Выбор между облаком и локальным контуром стоит делать под конкретные данные и под бюджет, а это как раз тема, которую мы разбираем на созвоне по процессам.

Документы и порядок

Технический контур без документов защищает наполовину. Регулятор и суд смотрят на бумаги: есть ли у вас политика обработки персональных данных, упомянута ли в ней работа с нейросетями, собрано ли согласие там, где основание обработки — согласие. Компания, у которой данные уходят в российский контур и есть письменная политика, выглядит при проверке принципиально иначе, чем та, где сотрудники копируют базы в публичный чат на свой страх.

// Минимальный комплект

Политика обработки персональных данных с разделом про нейросети, согласие субъектов под актуальные цели, правила для сотрудников под подпись и назначенный ответственный за спорные случаи. Этот комплект закрывает большую часть формальных требований и снимает риск штрафа за самодеятельность сотрудника.

Полезно заранее договориться с командой, какие данные можно отдавать модели, а какие требуют проверки ответственного. Обезличенный отчёт по продажам сотрудник готовит сам. Документ с паспортными данными, медицинскую карту, договор с финансовыми реквизитами клиента смотрит ответственный перед любой загрузкой. Эта граница защищает и компанию от штрафа, и клиента от утечки. Простое правило закрывает большую часть рисков: если данные позволяют опознать конкретного человека и у вас нет на это основания, модель их получает.

Частые вопросы

Можно ли вообще загружать персональные данные клиентов в нейросеть?
Можно, при наличии правового основания по 152-ФЗ: согласия субъекта или иного основания обработки. Нейросеть для закона — обычный инструмент, отдельного режима для неё нет. Отдать данные модели разрешено настолько, насколько у вас есть основание обрабатывать их в принципе. Без основания загрузка запрещена.
Чем опасен публичный чат для персональных данных?
Публичный чат часто обрабатывает данные за пределами российского контура, и для трансграничной передачи нужны отдельные основания, которых у большинства компаний нет. Плюс сотрудник обычно копирует данные без согласия субъекта. Это два нарушения сразу, независимо от названия сервиса.
Как обезличить данные перед загрузкой в модель?
Уберите всё, что позволяет опознать конкретного человека: замените имена на роли, телефоны и адреса на маркеры, оставьте только то, что нужно для задачи. Для отчёта по продажам модели хватает сумм и дат без фамилий. Корректно обезличенные данные выходят из-под части требований 152-ФЗ.
Какой контур безопаснее для чувствительных данных?
Для типовых задач без опознаваемых данных подходит российский облачный сервис с правовым основанием. Для паспортов, медицинских и финансовых данных рассматривают локальное решение, когда модель работает на вашем сервере и данные покидают периметр компании. Это дороже, зато снимает вопросы трансграничной передачи.
Нужно ли согласие клиента на обработку его данных нейросетью?
Если правовое основание обработки — именно согласие, то да, и оно должно покрывать актуальные цели. Когда основанием служит договор или закон, отдельное согласие на конкретный инструмент обычно лишнее. Точную конструкцию основания стоит проработать с юристом под ваши процессы.
Какие документы защищают компанию при проверке?
Политика обработки персональных данных с разделом про нейросети, согласие субъектов под актуальные цели, правила для сотрудников под подпись и назначенный ответственный за спорные случаи. Компания с письменной политикой и российским контуром выглядит при проверке принципиально иначе, чем та, где базы копируют в публичный чат.