Наряду с очевидными преимуществами использования ИИ остро встаёт вопрос: насколько защищены персональные и конфиденциальные данные, которые юристы передают нейросетям?
В Нидерландах регулятор по защите данных оштрафовал на 30,5 млн евро американскую компанию Clearview AI, которая, как утверждается, собрала незаконную базу данных с миллиардами фотографий людей. Власти Италии обнаружили возможную утечку данных пользователей GPT и даже временно заблокировали сервис
Сравним, как популярные модели защищают ваши данные или данные ваших доверителей (работодателей) и как можно снизить риски.
GPT (OpenAI)
Корпоративные версии модели (API, Enterprise, Pro) по умолчанию не используют данные клиентов для обучения.
Как следует из политики конфиденциальности OpenAI, в бесплатной версии и подписке Plus компания собирает «Контент» и может использовать его для обучения, если не отключить опцию «Improve the model for everyone». Второй вариант защиты — работать только через временный чат.
Также пользователи отмечают, при копировании текста из ответа нейросети ChatGPT, аналитическая информация автоматически передаётся на серверы компании OpenAI даже если включена опция «Не использовать данные из чата для обучения».
Gemini (Google)
У модели Gemini ситуация аналогичная. Бесплатная версия сохраняет данные пользователей для обучения по умолчанию. В платных и корпоративных версиях действует более строгая политика конфиденциальности, исключающая использование пользовательских данных в публичных моделях. Google заявляет о своей приверженности стандартам ответственного ИИ.
Grok (xAI) и Claude (Anthropic)
Корпоративные и API-версии моделей Grok и Claude имеют встроенные механизмы защиты данных пользователей. В индивидуальных версиях Anthropic использует данные только после получения явного согласия пользователей, тогда как xAI по умолчанию собирает данные, однако даёт возможность пользователям отказаться от такой практики.
DeepSeek
В отличие от других моделей, DeepSeek не предоставляет явной и легкодоступной опции для обычных пользователей веб-интерфейса отказаться от использования их данных для обучения моделей.
Это довольно важный стоп-фактор, принимая во внимание недавние скандалы, связанные с уязвимостями модели. В январе 2025 года была обнаружена публично доступная база данных DeepSeek, содержащая более миллиона записей, включая историю чатов, API-ключи и другие чувствительные данные.
Кроме того, данные пользователей хранятся на серверах в КНР, что сопряжено с юридическими рисками потенциального доступа к ним со стороны государственных органов. Это может обязывать ИИ-гиганта предоставлять доступ к данным государственным органам.
Загружать в эту модель персональные данные или конфиденциальные данные доверителей категорически не рекомендуется.
Риски трансграничной передачи персональных данных
С 1 марта 2023 года в России вступило в силу требование об обязательном уведомлении Роскомнадзора при осуществлении трансграничной передачи персональных данных.
Передача допускается в случае, если государство, на территорию которого отправляются данные, обеспечивает адекватную защиту прав субъектов персональных данных. К числу таких стран относятся государства Европейского союза, Великобритания и некоторые другие. Однако, например, Соединённые Штаты Америки в данный перечень не входят.
С учётом того, что значительная часть серверов, обслуживающих ИИ-системы ChatGPT и Gemini, физически размещена на территории США, передача в такие сервисы документов, содержащих персональные данные, может квалифицироваться как трансграничная передача в страну, не обеспечивающую надлежащую защиту.
Российским операторам персональных данных необходимо:
Официально уведомить Роскомнадзор о планируемой трансграничной передаче данных.
Получить правовые основания (например, письменное согласие субъектов персональных данных).
Оценить и минимизировать возможные риски для защиты субъектов данных.
Ввиду отсутствия США в перечне стран с признанным уровнем защиты, сам по себе факт загрузки документа с персональными данными является нарушением закона о защите персональных данных.
С другой стороны, подобное нарушение ничем не отличается от повсеместной практики передачи сканов договоров и иных документов с персональными данными через популярные мессенджеры, хранения их на Google Диске или других иностранных облачных сервисах. Почти все юристы делают это ежедневно и вряд ли рассматривают такие действия как большую проблему.
Заключение и рекомендации
Для минимизации рисков утечки конфиденциальной информации при использовании ИИ следует придерживаться следующих рекомендаций:
Не доверяйте настройкам по умолчанию. Всегда отключайте настройку, позволяющую использовать ваши данные для обучения моделей, даже если по умолчанию она активирована.
Чувствительное — только в платных версиях. По возможности используйте платные корпоративные подписки или API-версии сервисов.
Не копируйте чувствительную информацию в чате. Наиболее чувствительные куски информации не копируем, а переписываем (или делаем скриншоты). По крайней мере в GPT.
Анонимизируйте и псевдонимизируйте. Прежде чем отправлять запрос или документ в чат, удалите или замените все личные идентификаторы.
Будьте особенно осторожны с DeepSeek. Лучше совсем от него отказаться.
Используйте временные чаты. Это хороший вариант для разовых чувствительных запросов.
Используйте локальные модели, скаченные на ваш компьютер, если возможно.
Делюсь результатами моих экспериментов и в ТГ-канале. Подписывайтесь, там много практических инструкций.
