Когда ИИ делает "пиу-пиу" — может прилететь штраф от Роскомнадзора
ИИ-мания в бизнесе уверенно набирает обороты. Многие маркетологи и владельцы бизнеса радостно внедряют чат-ботов, AI-менеджеров и даже делают "безлюдные" отделы продаж.
Но радость эта может обернуться штрафом до 500 тыс. рублей, если вы не подумали про 152-ФЗ — Закон о персональных данных.
Как говорил Жванецкий:
«Страна у нас удивительная — если факт подтвердился, это ещё не факт».
На днях OpenAI представила GPT-OSS — две мощные модели с открытым доступом и лицензией Apache 2.0. Это как бы GPT, но можно скачать и встроить куда хочешь: хоть в CRM, хоть в Telegram‑бота, хоть в кофемашину с речевым модулем.
А Yandex Cloud AI Studio уже радостно подключил их к своему API. Цены — смешные (от 30 копеек за 1000 токенов), скорость — высокая, доступ — через российские дата-центры. Красота!
И вы такие: «А давайте всё автоматизируем!».
Но есть нюанс...
Чем это грозит?
Если ваш AI‑бот:
получает имя, телефон, e‑mail или город пользователя;
собирает заявки через форму или чат;
передаёт данные в CRM;
работает через зарубежный сервер;
…и при этом вы не получили согласие на обработку ПДн, не указали операторов и не оформили хранение данных по закону, то поздравляю — вы нарушаете 152-ФЗ.
А Роскомнадзор, в отличие от ваших ботов, умеет читать и штрафовать.
И опять Жванецкий:
«Не так страшен бюрократ, как его формуляр, исполняемый дураком».
!!! Что делать, чтобы ИИ не укусил вас за отчётность?
Если вы хотите спать спокойно и не стать героем Telegram-канала «ФАС, штраф и ChatGPT», вот краткий чек‑лист:
!!! Как сделать ИИ‑инфраструктуру легальной:
Локализация: Данные хранятся в РФ? Отлично. Yandex Cloud подходит. GPT через сервера OpenAI — нет.
Публичная оферта и согласие: Пользователь должен согласиться с обработкой ПДн до начала общения с ботом.
Уведомление в Роскомнадзор: Оператор ПДн должен быть зарегистрирован.
Политика конфиденциальности: Прописаны цели, объёмы, сроки хранения. Обновляется регулярно.
Проверка подрядчиков: AI‑бот от фрилансера из ФрилансХантера может быть юридически токсичен.
Логирование: Храните журналы обращений к модели, особенно если она предлагает что‑то купить.
Шифрование: SSL — must. VPN между сервисами — тоже.
В итоге:
ИИ в маркетинге — это мощь, скорость и сокращение штата.
Но без юридического "пояса безопасности" вы скорее получите не рост продаж, а письмо из надзорного органа.
Приходите ко мне и моим подрядчикам
Мы:
- проектируем ИИ-инфраструктуру "под ключ",
- интегрируем ChatGPT, GPT‑OSS, Claude, Qwen, Mistral и других товарищей,
- делаем всё по закону — и без участия менеджеров на входящей линии.
Пока другие учатся на своих штрафах — вы работаете с ИИ, как взрослые. 😂
📩 Напишите в личку если вы или ваши клиенты уже внедрили ИИ и нужна проверка на "пападос" 🕙
