Сегодня мы поговорим об искусственном интеллекте — но не в разрезе «как он увеличивает прибыль» или «как заменить сотрудников».
Мы поговорим о теме, которую большинство компаний боится обсуждать, но именно на ней чаще всего совершаются критические ошибки.
ИИ и безопасность данных.
Сегодня внедрить ИИ — не проблема. Проблема — внедрить его так, чтобы не нарушить закон, не получить штрафы и не поставить под угрозу бизнес.
Эта тема наиболее актуальна для собственников бизнеса, генеральных директоров, коммерческих директоров, IT-директоров и всех, кто принимает решение о внедрении ИИ в компанию. Сразу обозначим позицию. Сегодня использовать ИИ можно и нужно. Но делать это нужно осознанно, понимая юридические и технологические риски.
В этой статье раскроем кратко и по делу:
- где реальные риски, а где мифы
- за что сегодня реально штрафуют
- какие требования уже действуют
- и как собственнику защитить себя и компанию
Разобьем эту обширную тему на 6 блоков и осветим каждый по порядку.
Блок 1. Почему тема безопасности ИИ стала критичной именно сейчас.
Ещё 2–3 года назад ИИ был чем-то экспериментальным. Сегодня он - принимает заявки, обрабатывает звонки, общается с клиентами, анализирует базы, интегрируется с CRM. И здесь возникает ключевой вопрос:
"Что именно “видит” этот ИИ?"
Потому что в 90% компаний ИИ начинает работать с персональными данными клиентов, номерами телефонов, записями разговоров, заявками, коммерческой информацией. И в этот момент ИИ перестаёт быть просто «технологией».
Он становится элементом обработки персональных данных, а значит:
- подпадает под 152-ФЗ
- подпадает под требования Роскомнадзора
- подпадает под требования по хранению и передаче данных
Проблема в том, что ИИ внедряют быстро, решения выбирают по демо и презентациям, а вопросы безопасности всплывают уже после внедрения и обычно — в самый неприятный момент: при проверке, при утечке, при конфликте с клиентом или при масштабировании бизнеса.
Блок 2. Главная ошибка собственников при внедрении ИИ.
Самая распространённая ошибка звучит так: «Это же не мы, это сервис ИИ. Пусть он и отвечает», но это опасное заблуждение. В реальности - если данные принадлежат вам, если клиент — ваш, если звонок — в вашу компанию - ответственность несёте вы, как оператор персональных данных (не ИИ, не платформа, не подрядчик).
Именно поэтому собственнику важно понимать:
- где именно хранятся данные
- кто имеет к ним доступ
- передаются ли они за пределы РФ
- используются ли они для обучения моделей
Часто мы видим ситуацию, когда компания внедрила ИИ, использует зарубежные модели, данные клиентов уходят на внешние серверы и при этом юридически это никак не зафиксировано. До первого инцидента всё кажется безопасным. Но в юридическом поле это: нарушение режима обработки данных, нарушение локализации, нарушение согласий клиентов и самое неприятное — ответственность персональная: на юрлицо и на руководителя.
Блок 3. Что говорит законодательство РФ.
Постараемся коротко и по-существу — без юридического занудства. Есть несколько ключевых принципов, которые должен знать каждый собственник.
Первое. Персональные данные должны обрабатываться на территории РФ.
Это означает: серверы, базы и вычисления. Если данные клиента уходят за границу — это либо отдельное согласие, либо нарушение.
Второе. Передача данных третьим лицам должна быть обоснована и зафиксирована.
Если вы используете ИИ-платформу, то она автоматически становится третьей стороной и у вас обязательно должен быть договор и должно быть прописано, что происходит с данными.
Третье. Данные нельзя использовать “как угодно”.
В том числе для обучения моделей, для аналитики, для сторонних задач. Если клиент дал согласие на звонок, это не значит, что он дал согласие на передачу данных зарубежной нейросети или обучение ИИ на своём разговоре.
Четвёртое. Ответственность усиливается.
Мы видим рост штрафов, проверок и внимания к ИИ-решениям. Особенно в нишах: банки, медицина, авто, недвижимость и финансы. Это конечно связано с объемом и с набором данных, которыми оперируют компании данных секторов экономики. И да — регулятор уже умеет понимать, где у них используется ИИ.
Блок 4. Где именно скрыты риски в ИИ-решениях.
Теперь давайте поговорим о практике, где чаще всего «прячется» риск.
Первое — облачные зарубежные модели.
Когда ИИ красивый, быстро работает и дешёвый, но серверы находятся за пределами РФ, нет контроля над логами, нет прозрачности, как используются данные.
Второе — обучение моделей на реальных данных клиентов.
Часто это преподносится как плюс - «ИИ становится умнее с каждым разговором». Вопрос: имеете ли вы право использовать эти разговоры таким образом?
Третье — отсутствие сегментации данных.
Когда ИИ имеет доступ ко всей CRM и видит лишнее, а так же хранит больше, чем нужно. Чем больше данных — тем соответственно выше риск и тем выше ответственность.
Четвёртое — отсутствие внутреннего контроля.
Когда никто не знает, кто и куда имеет доступ, нет логирования, нет регламентов - ИИ начинает жить своей жизнью, а бизнес — не понимает, что происходит под капотом.
Блок 5. Как должен мыслить собственник при выборе ИИ.
Здесь мы дадим простую модель мышления собственника - не техническую, не юридическую, а управленческую. Задайтесь этим вопросами:
1. Где физически находятся данные?
2. Кто является владельцем и оператором этих данных?
3. Используются ли данные для обучения ИИ?
4. Есть ли у меня договорные гарантии и ответственность подрядчика?
5. Смогу ли я объяснить регулятору, как работает это решение?
Если хотя бы на один вопрос нет чёткого ответа — это зона риска. Хорошая новость в том, что безопасные архитектуры существуют, ИИ можно внедрять без трансграничной передачи и можно использовать собственные или локализованные модели. Плохая новость — дешёвые и быстрые решения чаще всего экономят именно на безопасности.
Блок 6. К чему мы идём и что делать уже сейчас.
Сейчас мы находимся в переходной точке. ИИ будет работать в продажах, поддержке клиентов, в маркетинге и операционке. И дальше контроль будет только усиливаться.
Что мы рекомендуем собственникам уже сейчас:
- Провести аудит используемых ИИ-решений
- Понять, какие данные они обрабатывают
- Проверить, где физически находятся серверы
- Зафиксировать это юридически
- Выбирать партнёров, которые изначально строят решения под требования РФ
И тут надо четко понять, ИИ — это не угроза. Угроза это когда идет слепое внедрение, непонимание последствий с перекладыванием ответственности. Собственник сегодня — это не человек, который «разрешил ИИ», это человек, который взял под контроль технологию, понимая и выгоды, и риски.
В завершение хотим подчеркнуть главное: ИИ — это инструмент усиления бизнеса. И в 2025–2026 году выигрывать будут не те, кто просто внедрил ИИ,
а те, кто сделал это безопасно, легально и стратегически обоснованно. Если относиться к ИИ как к «волшебной кнопке», то можно получить быстрый эффект и большие проблемы. Если относиться к ИИ как к элементу инфраструктуры бизнеса, тогда это становится конкурентным преимуществом на годы вперёд.