Короткий ответ: загрузка персональных данных клиентов в ChatGPT в исходном виде нарушает 152-ФЗ, потому что данные уходят на серверы зарубежной компании без согласия субъекта и без локализации в России. Но это запрет на нейросеть как таковую, а запрет на бездумную отправку. Обезличенный текст, корректный доступ к модели и понятная политика снимают почти все риски. Под капотом ChatGPT — обычная языковая модель, и вопрос всегда в том, что именно вы в неё кладёте.

Что говорит закон

TL;DR

Отправлять ФИО, телефоны, адреса и историю заказов клиентов в публичный ChatGPT рискованно: это нарушает требования 152-ФЗ о согласии и локализации персональных данных. Безопасный путь — обезличить данные перед отправкой, использовать корпоративный доступ с отключённым обучением на ваших запросах, а для чувствительных отраслей рассматривать локальные модели. Решение зависит от того, какие данные и зачем вы отправляете.

В работе с компаниями я постоянно слышу один и тот же вопрос от руководителей: «Мы загрузили базу клиентов в ChatGPT, чтобы он написал рассылку, — нам за это что-то будет?» Честный ответ требует разделить две вещи. Сам факт использования нейросети законен. Проблема возникает в момент, когда в модель уходят персональные данные конкретных людей без их согласия.

152-ФЗ «О персональных данных» требует двух вещей: согласия субъекта на обработку и хранения данных россиян на серверах внутри страны. Публичный ChatGPT работает на инфраструктуре OpenAI за рубежом, и вы передаёте данные оператору, которого клиент в глаза видел. Это и есть зона нарушения. За такое предусмотрены штрафы, а с 2025 года их размеры выросли многократно, вплоть до оборотных для крупных утечек.

При этом закон оперирует именно персональными данными — сведениями, по которым можно опознать конкретного человека. Если в запросе вместо «Иванов Пётр, +7 999…» стоит «клиент №47, тариф Бизнес», то опознать никого, и формально вы работаете с обезличенными данными. Эта разница и есть главный рычаг безопасности.

  • Персональные данные: ФИО, телефон, email, адрес, паспорт, история покупок с привязкой к человеку
  • Обезличенные данные: те же сведения без идентификаторов — «клиент №47», «заказ в Москве»
  • Чувствительные данные: здоровье, биометрия, судимости — здесь требования жёстче всего
  • Коммерческая тайна: цены, договоры, базы поставщиков — это уже зона NDA, отдельная от 152-ФЗ

Что опасно отправлять

Разберём по степени риска. Самое опасное — выгрузить таблицу с реальными ФИО, телефонами и суммами заказов и попросить модель «сделать сегментацию». В этот момент вы как оператор передаёте массив персональных данных третьему лицу без правового основания. То же касается переписок с клиентами, сканов договоров с паспортными данными и медицинских карт. Чем чувствительнее отрасль, тем дороже обходится ошибка.

Что отправляетеРиск по 152-ФЗКак сделать безопасно
Таблица клиентов с ФИО и телефонамиВысокийОбезличить: заменить имена на номера, убрать контакты
Переписка с конкретным клиентомВысокийУдалить имена и реквизиты, оставить суть вопроса
Скан договора с паспортными даннымиВысокийЗамазать персональные поля до загрузки
Шаблон письма без имёнНизкийМожно отправлять как есть
Описание процесса или продуктаНизкийМожно отправлять как есть

А вот что почти всегда безопасно: шаблоны и черновики без привязки к людям, описания товаров, тексты регламентов, обезличенная аналитика вида «в среднем по сегменту». Здесь нейросеть приносит максимум пользы при минимуме юридического риска. Большая часть задач, ради которых бизнес тянется к ChatGPT, как раз попадает в эту зелёную зону — просто люди по привычке кидают в модель сырые данные вместо очищенных.

// Правило одной минуты

Перед отправкой любого текста в публичную модель задайте себе один вопрос: «Сможет ли посторонний по этому тексту опознать конкретного клиента?» Если да — обезличьте. Эта минута проверки экономит штрафы и репутацию. Приучите команду делать это автоматически, и половина юридических рисков отпадает сама.

Как работать безопасно

Есть три рабочих уровня защиты, и они складываются друг с другом. Первый и главный — обезличивание перед отправкой: вы убираете идентификаторы, и данные перестают быть персональными в смысле закона. Второй — корпоративный доступ к модели, где в настройках отключено обучение на ваших запросах, а данные изолированы от общего пула. Третий, для самых чувствительных отраслей вроде медицины и банков, — локальная модель на вашем сервере, которая вообще покидает периметр компании.

  1. Опишите, какие данные ваша команда реально отправляет в нейросеть прямо сейчас
  2. Разделите их на персональные, коммерческую тайну и безопасные шаблоны
  3. Для персональных данных введите обязательное обезличивание перед загрузкой
  4. Подключите корпоративный доступ с отключённым обучением на ваших запросах
  5. Закрепите правила в коротком регламенте на одну страницу и проведите его по команде
  6. Для чувствительных отраслей оцените локальное решение на собственном сервере

Отдельно про доступ из России. Прямая оплата OpenAI картой российского банка работает, и это толкает компании к серым схемам. Есть корректные пути через корпоративные сервисы и отечественные модели, которые хранят данные внутри страны и закрывают вопрос локализации по 152-ФЗ сразу. Конкретный выбор зависит от языка ваших данных и требований вашей отрасли — это как раз то, что мы разбираем на разборе процессов.

● Discovery · 1 час · бесплатно

Покажите, какие данные ваша команда сейчас отправляет в нейросети, и я разложу, что безопасно, что требует обезличивания, а что лучше держать на локальной модели. Записаться можно через раздел с программами.

Прийти на Discovery →

Кто отвечает за утечку

Здесь руководители часто питают опасную иллюзию: «Это сотрудник загрузил данные, с него и спрос». По 152-ФЗ оператором персональных данных выступает компания, а сотрудник. Отвечать перед регулятором и клиентом будет юридическое лицо, и размер штрафа зависит от масштаба утечки и от того, был ли у вас внутренний порядок работы с данными. Наличие регламента и обучения команды — это смягчающее обстоятельство, его отсутствие — отягчающее.

// Где компания остаётся ответственной

Согласие клиента на обработку, выбор площадки для данных, внутренний регламент и обучение сотрудников — это зона руководителя, и переложить её на нейросеть или на рядового исполнителя невозможно. Модель готовит черновики и снимает рутину, а ответственность за периметр данных держит компания целиком.

Практический минимум для спокойствия выглядит так. Соберите согласия клиентов на обработку данных при заключении договора — это базовая гигиена, которая нужна вам и без всяких нейросетей. Заведите регламент использования ИИ на одну страницу, где прямо написано, что и куда можно отправлять. Назначьте человека, который раз в месяц проверяет, как команда работает с моделями. Этого хватает большинству компаний малого и среднего размера, чтобы спать спокойно.

Куда двигаться

Правильная последовательность такая. Сначала вы наводите порядок в том, что команда уже делает: обезличивание плюс короткий регламент закрывают восемьдесят процентов рисков почти бесплатно. Дальше подключаете корпоративный или отечественный доступ к модели и переносите туда регулярные задачи. И только для чувствительных данных доходите до локального решения, когда понятно, что объём оправдывает затраты на собственный сервер.

Самый частый провал я вижу на старте: компания либо запрещает нейросети целиком из страха перед законом и теряет всю выгоду, либо машет рукой и грузит сырые базы клиентов, пока однажды это всплывает проверкой. Здоровая середина — разрешённый и описанный процесс, где команда знает, что можно, а что обезличивают перед отправкой. Этот навык остаётся с компанией навсегда, даже когда выйдут новые версии моделей.

Сложность здесь в том, чтобы провести границу под вашу конкретную отрасль и масштаб: банку, клинике и интернет-магазину нужны разные уровни защиты. На разборе процессов мы смотрим на ваши реальные данные и собираем порядок работы, который держит и закон, и пользу от нейросетей одновременно.

Частые вопросы

Законно ли вообще загружать данные клиентов в ChatGPT?
Персональные данные клиентов в исходном виде — ФИО, телефоны, адреса — отправлять в публичный ChatGPT рискованно, это нарушает 152-ФЗ о согласии и локализации. Обезличенный текст без идентификаторов отправлять можно. Запрет распространяется на нейросеть как таковую, а на бездумную передачу персональных данных за рубеж.
Что значит обезличить данные перед отправкой?
Это убрать всё, по чему можно опознать конкретного человека. Вместо «Иванов Пётр, +7 999…» вы пишете «клиент №47, тариф Бизнес». Тогда формально вы работаете с обезличенными данными, и требования 152-ФЗ к ним мягче. Модель при этом решает ту же задачу: сегментацию, текст рассылки, разбор обращений.
Кто отвечает, если данные утекут через нейросеть?
По 152-ФЗ оператором персональных данных выступает компания, а сотрудник, который нажал кнопку. Отвечать перед регулятором и клиентом будет юридическое лицо. Наличие внутреннего регламента и обучения команды смягчает ответственность, отсутствие порядка — отягчает.
Как получить корректный доступ к модели из России?
Есть два пути. Первый — корпоративный доступ к зарубежной модели с отключённым обучением на ваших запросах через легальные сервисы. Второй — отечественные модели, которые хранят данные внутри страны и закрывают вопрос локализации по 152-ФЗ сразу. Выбор зависит от языка данных и требований вашей отрасли.
Когда нужна локальная нейросеть вместо облачной?
Локальную модель на собственном сервере рассматривают для чувствительных отраслей: медицина, банки, юриспруденция, где данные вообще покидать периметр компании. Для большинства задач малого и среднего бизнеса хватает обезличивания и корпоративного доступа. Локальное решение оправдано, когда объём чувствительных данных перевешивает затраты на сервер.
Можно ли загрузить договор с паспортными данными?
В исходном виде рискованно: паспортные данные — это персональные данные с высоким уровнем защиты. Замажьте персональные поля перед загрузкой и оставьте модели сам текст договора для анализа. Тогда вы получаете пользу от разбора документа, оставляя идентификаторы конкретного человека вне зарубежной модели.