ИИ сливает ваши данные… и вы сами это настроили

ИИ сливает ваши данные… и вы сами это настроили

Каждый день юристы, бухгалтеры и предприниматели загружают в ChatGPT, Claude, Яндекс ИИ договоры, персональные данные клиентов, финансовые документы. Просто чтобы «быстро составить ответ» или «проверить пункт». Но у нейронок есть свои условия использования данных, которые вы им предоставляете

В чём опасность ИИ-агентов

➡️Обучение на ваших данных. Ряд сервисов по умолчанию использует загружаемые материалы для дообучения моделей. Ваш договор может стать «учебным примером» для чужого запроса.

➡️Хранение на зарубежных серверах. Данные уходят за пределы РФ без согласия субъектов – прямое нарушение 152-ФЗ (у зарубежных ИИ-сервисов не рассчитана локализация на хранение данных в РФ)

➡️Утечки через API. Корпоративные интеграции с ИИ нередко передают промпты и ответы через незащищённые каналы

➡️«Память» чат-ботов. Функции memory и history сохраняют контекст между сессиями, включая имена, реквизиты и суммы сделок

Как защитить себя и клиентов

1️⃣Никогда не вводите в публичный ИИ реальные ФИО, паспортные данные, ИНН, суммы и реквизиты – только обезличенные шаблоны

2️⃣Отключите историю чатов и обучение на ваших данных в настройках

3️⃣Выбрать тариф, в котором данные изолированы и не используются для обучения

4️⃣Пропишите в политике конфиденциальности компании раздел об ИИ-инструментах и получайте согласие клиентов

5️⃣Рассмотрите локальные ИИ-решения (self-hosted LLM), где данные не покидают вашу инфраструктуру

Последствия, если проигнорировать

Штраф Роскомнадзора – до 18 млн ₽ за нарушение обработки персданных. Также возможно иски от клиентов жа нарушение условий конфиденциальности и профессиональной тайны.

Ну и конечно репутационные потери – утечка данных клиентов = конец доверия

ИИ – мощный инструмент, но не доверенное лицо. Обращайтесь с ним как с публичным пространством.

Если вы не уверены, как правильно выстроить политику работы с ИИ в вашей компании – напишите нам, разберём вашу ситуацию → @EPLegal