Безопасное использование искусственного интеллекта

Сотрудники российских компаний ежедневно отправляют в ChatGPT, GigaChat и другие публичные ИИ-сервисы рабочие материалы: диалоги с клиентами, договоры, базы обращений. Большинство даже не подозревают, что могут нарушить закон о персональных данных. Штраф для компании достигает 5 млн рублей, для руководителя — 75 000 рублей. В статье разбираем, что нельзя передавать в публичные ИИ-сервисы и как организовать безопасную работу с искусственным интеллектом. 

Использование искусственного интеллекта для работы

За 2025 год  искусственный интеллект стал обыденностью и повседневным инструментом миллионов людей и компаний в России. Если раньше к нему относились как к чему-то новому и использовали с осторожностью, то сейчас сервисы ИИ выполняют рутинные задачи и уже заменяют многих специалистов на работе. 

По данным КоммерсантЪ совокупный трафик за 2025 год на ИИ-платформы вырос в шесть раз, а на долю ChatGPT пришлось 39,9% визитов. 

Остальные сервисы распределились так:

Для решения каких задач сотрудники применяют искусственный интеллект по данным OpenAI:

• написание текстов, 
• аналитика и отчеты,
• программирование (вайб-кодинг),
• поиск информации,
• создание изображений.

Искусственный интеллект стал частью повседневной работы во всех отраслях. Генеративные модели встроены в десятки сервисов, которыми пользуются миллионы сотрудников.

Изменения в Федеральном законе «О персональных данных» от 27.07.2006 N 152-ФЗ в 2025 году

В 2025 году ужесточились требования к работе с персональными данными. Изменения коснулись всех компаний, которые работают с информацией о клиентах.

30 мая 2025 года вступили в силу новые штрафы за нарушения при работе с персональными данными. Базовые штрафы для организаций выросли с 60–100 тысяч до 150–300 тысяч рублей. За утечки данных — до 15 млн рублей.

Персональными данными считаются любые сведения, которые позволяют идентифицировать человека: ФИО, телефон, адрес, email, история покупок, поведение на сайте. 

Защита персональных данных и использование искусственного интеллекта

Искусственный интеллект постоянно обучается на полученных данных. И хоть звучит это небезопасно, но информацию, содержащую персональные данные, туда отправлять можно при соблюдении условий:

• Получить согласие на обработку персональных данных. Такое согласие должно содержать цель обработки «использование данных для автоматизированной обработки, включая обучение алгоритмов и моделей ИИ».
• В согласии на обработку персональных данных необходимо указать, какие категории используются для обучения. Если есть риск того, что пользователь пришлет иную категорию  
• Согласно ч. 4 ст. 21 152-ФЗ, персональные данные должны обрабатываться в течение 30 дней после обработки запроса, направленного в ИИ.

Если вы все равно тревожитесь насчет отправки данных в сервисы, вы можете выбрать для себя безопасные варианты. Не все сервисы хранят вашу информацию, в большинстве можно отключить эту функцию. Подробнее можно прочитать в политике конфиденциальности выбранной модели.

Однако в иностранные сервисы данные лучше не передавать. В России нельзя передавать персональные данные в зарубежные сервисы без получения согласия Роскомнадзора на трансграничную передачу данных. В этом вопросе отдайте предпочтение российским моделям.

Коммерческая тайна

В любой компании действует понятие коммерческой (корпоративной) тайны, которое запрещает разглашать конкретную информацию о компании. 

Зачастую к ней относятся:

• ПО: код, дизайн до публикации, технические решения, функциональные решения, техническая документация, результаты тестирования
• Информационная безопасность: системы защиты внутренней сети, логины, кода, пароли, токены и остальные способы доступа, сведения об архитектуре информационных систем и программном обеспечении
• Коммерция: база данных клиентов, коммерческие условия договоров (цены, скидки и специальные условия), сведения о методах расчета и формирования тарифов, материалы переговоров, маркетинговые исследования
• Бухгалтерия: налоговые и юридические риски, бухгалтерские проводки, содержимое базы 1С, внутренней КЭДО, сведения о движении денежных средств
• Кадровые: персональные данные сотрудников, информация о заработной плате, KPI, политике удержания сотрудников и т. д.
• Юридический отдел: аудиторские и юридические заключения
• Финансы: сведения о себестоимости и рентабельности, условия займов, инвестиций, бизнес-планы, финансовые модели, стратегии, планы развития компании

Примеры, какие запросы нельзя отправлять при работе с коммерческой тайной:

• Подготовь презентацию для руководителя по итогам года
• Оцени финансовые риски организации
• Раздели эту базу клиентов по сегментам

Как можно делать запрос для выполнения этих задач:

• Подготовь шаблон презентации об итогах года
• Какие финансовые риски могут быть у организации, при следующих условиях …
• Как просегментировать базу клиентов, при условии …

У организаций может отличаться список коммерческой тайны или его может не быть. Но правила одни – не передавать эту информацию устно, письменно, в виде документов третьим лицам и в сервисы искусственного интеллекта, если они не размещены в корпоративном контуре. 

У всех сервисов искусственного интеллекта есть Политика конфиденциальности, где прописаны условия использования данных. На примере OpenAI:

• OpenAI может агрегировать или обезличивать данные, например, удалять личную идентифицирующую информацию и использовать их для анализа, улучшения сервиса или исследований. 
• Персональные данные могут передаваться подрядчикам и поставщикам услуг для выполнения функций хостинга, аналитики и других.
• В некоторых случаях данные могут быть раскрыты по запросу властей или в ходе судебных процедур. 

Ваши данные могут быть использованы для улучшения сервиса или исследований, и даже в обезличенном формате эту информацию можно будет идентифицировать.

Как безопасно использовать ИИ для рабочих задач

• Брать согласие клиентов на передачу персональных данных для дальнейшей обработки искусственным интеллектом.
• Не передавать чувствительную информацию в исходном виде. Работать с ИИ — значит передавать информацию во внешнюю среду, если только сервис не установлен в вашем контуре. Коммерческая тайна, финансовые и стратегические сведения должны быть предварительно очищены.
• Использовать ИИ только для задач, где он не принимает решений о людях. ИИ помогает анализировать, структурировать и формулировать, но не выносить автоматические вердикты, отказы или оценки без участия человека.
• Понимать логику работы с ИИ. Он работает с обобщенной информацией, шаблонами и контекстом. Сведения о клиентах и бизнесе должны храниться и обрабатываться внутри контролируемых корпоративных систем.
• Фиксировать правила использования ИИ внутри компании. Сотрудники должны понимать, что можно передавать в ИИ, а что нет. Отсутствие правил приводит к утечкам.

Искусственный интеллект помогает решать рутинные задачи, но при работе с ним помните, что это сторонний сервис, и ему нельзя доверять чувствительную информацию. 

Мы подготовили чек-лист правил при работе с персональными данными в сервисах искусственного интеллект: забирайте в нашем Телеграм-боте¹, чтобы он всегда был под рукой, и вы не забывали о важности работы с конфиденциальной информацией при использовании ChatGPT и других сервисов.