Экспертный блог 10 мин чтения

Почему я не отдаю данные клиентов в чужой ИИ

Удобно скинуть договор в чат-бота и попросить разобрать — но вы только что отправили его на чужие серверы. Разбираю, почему я не загружаю данные клиентов в публичный ИИ и как пользоваться нейросетями, не подставляя бизнес и 152-ФЗ.

экспертноеИИприватность152-ФЗ

Коротко (TL;DR)

  • Я принципиально не загружаю договоры, базы клиентов и персональные данные в публичные облачные ИИ-сервисы — не потому что «ИИ опасен», а потому что нужно понимать, что и куда вы грузите.
  • Всё, что вы вставили в чат публичного сервиса, уходит на чужие серверы (часто за рубежом), может попасть в логи, в обучающую выборку и в потенциальную утечку — вы теряете контроль над этими данными навсегда.
  • Для российского бизнеса передача персональных данных в зарубежный облачный ИИ — это ещё и вопрос 152-ФЗ: трансграничная передача, локализация, согласие субъекта. Это не запрет, а набор требований, которые легко нарушить по незнанию.
  • Пользоваться ИИ безопасно реально: обезличивать данные перед отправкой, использовать локальные модели, корпоративные тарифы с гарантиями неиспользования данных, строить свою закрытую RAG-систему.
  • Помогу выстроить безопасный контур работы с ИИ: закрытая RAG-система на ваших данных, аудит и защита, ИИ-агенты под ключ.

Меня регулярно спрашивают, почему я, человек, который зарабатывает на внедрении ИИ, сам никогда не вставляю клиентские договоры и базы контактов в обычный чат публичного сервиса. Ответ простой: я слишком хорошо понимаю, как эти сервисы устроены изнутри. ИИ — мощный инструмент, я использую его каждый день. Но между «использую ИИ» и «отдаю чужие персональные данные в чужое облако» лежит пропасть, которую большинство людей не замечают. Разберу спокойно: почему я провожу эту границу, что уходит наружу и как пользоваться ИИ, не подставляя ни себя, ни клиентов.

Почему это важный вопрос

Сценарий, который я вижу постоянно. Менеджер торопится, ему надо быстро разобрать таблицу с клиентами. Он открывает популярный ИИ-чат, копирует туда кусок реальной базы — с фамилиями, телефонами, суммами сделок — и пишет: «приведи в порядок». Результат он получает за десять секунд и счастлив. А данные сотен живых людей в эту же секунду оказались на сервере компании за пределами России, в чужой юрисдикции, под чужими законами.

Проблема не в том, что кто-то прямо сейчас украдёт эти данные, а в том, что вы потеряли над ними контроль. Вы больше не знаете, где они хранятся, кто имеет к ним доступ и попадут ли они в обучение следующей версии модели. Данные, однажды вставленные в публичный сервис, нельзя «вынуть обратно» — это билет в один конец.

Я отношусь к данным клиентов как к ключам от их квартиры. Если человек доверил мне базу для настройки CRM или бота, я обязан вернуть её в целости и не разбрасывать копии где попало. Удобство одного запроса не стоит доверия, которое строилось годами. Правило простое: думай, что грузишь и куда.

Что уходит в чужой ИИ

Когда вы отправляете запрос в публичный облачный ИИ-сервис, происходит больше, чем кажется. Давайте по шагам, что именно покидает ваш компьютер и где может всплыть.

Текст вашего запроса целиком. Всё, что вы вставили — договор, переписка, таблица, регламент — передаётся на сервер провайдера. Это не «обрабатывается на лету и забывается»: запрос сохраняется минимум на время сессии, а часто и дольше.

Логи и история. Большинство сервисов хранят историю ваших диалогов. Это значит, что копия ваших данных лежит на их стороне и доступна не только вам: к ней имеют доступ инженеры сервиса, она попадает в резервные копии и внутренние логи.

Обучение на ваших данных. Ключевой момент, который мало кто читает в соглашении. В бесплатных и базовых тарифах многие провайдеры по умолчанию оставляют за собой право использовать ваши запросы для дообучения моделей. Фрагменты вашего договора теоретически могут стать частью знаний модели и в искажённом виде проявиться в ответе другому пользователю.

Хранение на чужих серверах за рубежом. Серверы крупных публичных ИИ-сервисов физически находятся в других странах. Ваши данные подчиняются их законам и судебным запросам — вы как владелец не имеете там никаких прав и не сможете потребовать удаления.

Риск утечки. Любой сервис, где накапливаются данные, — это цель для атак, и утечки случались у компаний любого размера. Чем больше данных вы туда сложили, тем больнее, если базу взломают. И отвечать перед вашими клиентами за утечку будете вы, а не зарубежный сервис.

Простая проверка: прежде чем вставить что-то в публичный ИИ, спросите себя — готов ли я опубликовать этот текст в открытом доступе? Если в нём есть чужие фамилии, телефоны, суммы или коммерческая тайна, ответ «нет» — значит, в публичный сервис это грузить нельзя.

Приватность и 152-ФЗ

Теперь образовательная часть. В России обработку персональных данных регулирует Федеральный закон № 152-ФЗ. Персональные данные — это любая информация о конкретном человеке: фамилия, телефон, адрес, email, данные о покупках. Как только в вашем запросе к ИИ есть такие сведения о клиентах, вы становитесь оператором, обрабатывающим персональные данные, со всеми вытекающими обязанностями.

Когда вы отправляете эти данные в зарубежный облачный сервис, возникают сразу несколько юридических аспектов.

Трансграничная передача. Отправка персональных данных на сервер в другой стране — это трансграничная передача. Закон требует, чтобы она происходила по правилам, с уведомлением и проверкой уровня защиты в принимающей стране. Просто вставить данные в чат — это не «правильная» передача.

Локализация. Закон требует, чтобы первичный сбор и хранение персональных данных россиян происходили на серверах в России. Загрузка базы клиентов в зарубежное облако этому требованию противоречит.

Согласие субъекта. Человек, чьи данные вы обрабатываете, должен понимать, кому и зачем они передаются. Ваши клиенты почти наверняка не давали согласия на то, чтобы их данные оказались в зарубежном ИИ-сервисе.

Я пишу это не чтобы напугать, а чтобы показать: 152-ФЗ — не формальность, а рамка, которую легко нарушить по незнанию, в спешке. И штрафы за нарушения в последние годы заметно выросли. Спокойнее выстроить процесс так, чтобы вопрос не возникал. Навести порядок в защите данных системно — это тема аудита кибербезопасности.

Как пользоваться ИИ безопасно

Самое важное: я не призываю отказываться от ИИ, я призываю пользоваться им осознанно. Вот рабочие подходы, которые я применяю сам и выстраиваю клиентам — от простого к основательному.

Обезличивание перед отправкой. Самый дешёвый приём. Если нужна помощь ИИ с текстом, где есть персональные данные, замените их на заглушки: вместо реальных фамилии, телефона и суммы напишите «Клиент А, телефон скрыт, сумма Х». ИИ справится с форматированием или анализом структуры, не зная реальных значений. Реальные данные подставите обратно сами, локально.

Локальные модели. Современные открытые модели запускаются прямо на рабочем ноутбуке или сервере компании. Данные при этом физически не покидают ваше устройство — ни одного байта наружу. Для большинства задач — классификация, перевод, разбор документов, ответы по базе знаний — локальной модели более чем достаточно. Это решает вопрос приватности и 152-ФЗ одним движением: нет передачи — нет проблемы.

Корпоративные тарифы с гарантиями. Серьёзные провайдеры предлагают бизнес-тарифы, где в договоре прямо прописано: ваши данные не используются для обучения, не хранятся дольше необходимого, обрабатываются изолированно. Это другой уровень ответственности, чем бесплатный чат. Если работаете с облачным ИИ в бизнесе, использовать нужно именно такой режим, а не публичную версию.

Своя закрытая RAG-система. Самый основательный путь для бизнеса, которому ИИ нужен постоянно по своим данным. Модель отвечает на вопросы, опираясь на вашу базу документов, но вся база и обработка остаются в вашем контуре. Сотрудники получают умного помощника по регламентам и договорам — а данные никуда не уходят. Я строю такие RAG-системы под ключ, и для компаний с чувствительными данными это оптимальное решение.

Дополнительно стоит прописать сотрудникам, что можно и что нельзя вставлять в ИИ, и отключить хранение истории, где это возможно. Автоматизацию рутины при этом можно построить на ИИ-агентах в закрытом контуре, без выноса данных наружу.

Главный принцип: публичный ИИ — для обезличенных и общедоступных задач. Чувствительные данные клиентов — только в локальной модели, корпоративном тарифе с гарантиями или своей RAG-системе. Граница простая, и держать её несложно, если выстроить процесс заранее.

Частые вопросы

Значит, ИИ опасен и им лучше не пользоваться?

Нет. ИИ — отличный инструмент, я работаю с ним ежедневно. Опасно не «пользоваться ИИ», а бездумно отдавать чужие персональные данные в публичный сервис. Это вопрос дисциплины, а не отказа от технологии.

А если я просто спрашиваю у ИИ совет, без данных клиентов?

Тогда всё в порядке. Общие вопросы, помощь с формулировками, разбор обезличенных примеров — это нормальное и безопасное использование публичного ИИ. Граница проходит ровно по моменту, когда вы вставляете реальные персональные данные или коммерческую тайну.

Насколько локальная модель хуже облачной?

Для типовых бизнес-задач — разбор документов, ответы по базе знаний, классификация, перевод — современные локальные модели работают вполне достойно. Для самых сложных аналитических задач облако пока сильнее. Разумная схема — простое и чувствительное делать локально, а сложное и обезличенное отдавать в облако.

Корпоративный тариф действительно безопаснее бесплатного?

Да, если в договоре прямо прописаны условия: неиспользование ваших данных для обучения, изоляция, сроки хранения. Это юридически обязывающие гарантии, которых в бесплатной версии нет. Но для данных, подпадающих под локализацию, стоит проверять, где физически расположены серверы.

С чего начать, если данных много и всё запутано?

С аудита: понять, какие данные есть, кто и через какие сервисы их обрабатывает, где есть риски по 152-ФЗ. Дальше выстраивается безопасный контур — обезличивание, локальные модели или своя RAG-система. Это ровно та работа, которую я помогаю сделать под ключ.

Выводы

Моя позиция не про страх перед искусственным интеллектом, а про ответственность за данные людей, которые мне доверились. Всё, что попадает в публичный облачный ИИ, уходит из-под контроля: оседает в логах, идёт в обучение, хранится за рубежом и может всплыть при утечке. Для российского бизнеса добавляется рамка 152-ФЗ, нарушить которую легко по незнанию.

Отказываться от ИИ при этом не нужно. Нужно лишь провести границу: обезличивать данные перед отправкой, держать чувствительное в локальных моделях, использовать корпоративные тарифы с гарантиями и строить свою закрытую RAG-систему там, где ИИ нужен постоянно. Думайте, что грузите и куда, — и тогда ИИ остаётся мощным помощником, а не источником проблем. Если хотите выстроить такой безопасный контур в своей компании, помогу от аудита до готового решения.

Услуги по теме

Как я работаю с бизнесом

  • IT-аудит и диагностика
  • Данные, миграции, единая база
  • ИИ под задачу: локально и приватно
  • Безопасность и 152-ФЗ
  • Прозрачно и по делу
Написать в Telegram

Бесплатно: чек-лист «Готов ли ваш бизнес к 152-ФЗ»

12 пунктов, которые проверяют готовность за час: данные, согласия, уведомление в РКН, локализация, защита. Отметьте, что уже сделано, и увидите дыры, за которые сейчас штрафуют.

Готовы обсудить вашу задачу?

Бесплатная консультация — разберём, как внедрить это в вашем бизнесе под ключ. Без форм, пишите напрямую.

Готовые решения под ключ 449 готовых IT-решений для бизнеса Автоматизация, боты, AI, 152-ФЗ и платформы · бесплатная консультация Смотреть каталог