Конфиденциальность клиентов и ИИ: что важно консультанту
Конфиденциальность клиентов при работе консультанта с ИИ: что происходит с данными в облачном чат-боте и как обсуждать кейс безопасно, не нарушая тайну.
Коротко: обсуждать данные клиента с публичным ИИ спокойно нельзя, но работать с ИИ безопасно можно. Когда Вы вносите имя, историю или обстоятельства клиента в облачный чат-бот, текст уходит на серверы провайдера и живёт там по его правилам: в потребительских тарифах диалоги по умолчанию могут идти в обучение модели, а часть из них читают живые рецензенты. Для помогающей профессии это значит, что доверенное Вам знание побывало у третьей стороны. Плюс по закону оператором персональных данных клиента остаётесь Вы, а не сервис. Отсюда три рабочие привычки: обезличивать кейс, передавать только необходимое и договариваться с клиентом об инструментах. А надёжнее всего убрать облако из цепочки вовсе, чтобы данные клиента не покидали Ваш контур. Ниже разбираем, что именно происходит с текстом и как обсуждать кейс, не нарушая тайну.
Что происходит с текстом, когда Вы вносите его в чат-бот
Распространено ощущение, что реплика в чат-боте это что-то мимолётное: спросил, получил ответ, забыл. В документах провайдеров всё конкретнее. Текст, который Вы вводите, сохраняется, у него есть срок хранения, круг доступа и назначение.
Три вещи происходят с данными клиента почти сразу. Первая: текст ложится на сервер провайдера, часто в другой стране и в его юрисдикции. Вторая: в потребительских тарифах он по умолчанию может пойти на улучшение модели, а часть диалогов читают живые рецензенты, которые оценивают ответы. Третья: даже после удаления чата копия какое-то время живёт в системах провайдера по его срокам. Именно поэтому Google в справке Gemini прямо просит не вводить в разговоры конфиденциальную информацию.
Ключевая мысль простая: правила устанавливает провайдер, и он же их меняет. Пока текст клиента лежит у него, Ваше согласие с правилами это согласие и с их будущими версиями. Что делают с диалогами конкретные сервисы, как отключить обучение и что требует закон, мы подробно разбираем в обзоре темы владение данными при работе с ИИ.
Профессиональная тайна и третья сторона
У коуча, психолога, консультанта и юриста поверх закона лежит ещё один слой: профессиональная конфиденциальность. Клиент рассказывает то, что не рассказывает больше никому, и это доверие часть услуги. Вопрос не в том, умный ли чат-бот, а в том, кто ещё оказывается в комнате.
Полезная иллюстрация приходит из юридической практики, где тему разобрали раньше других. В праве США действует адвокатская привилегия: переписка юриста и клиента защищена от раскрытия. Спеллбук и IAPP описывают риск так: когда конфиденциальные материалы вводят в публичный ИИ-сервис, провайдер становится внешней, неавторизованной стороной, и само её участие может ослабить защиту тайны, тем более если система удерживает введённое и обучается на нём (Spellbook, 2025; IAPP, 2025). Это не норма российского права и не переносится на РФ напрямую, но принцип универсален: доверенное знание, побывавшее у третьей стороны, перестаёт быть только Вашим.
В российской рамке к этому добавляется закон. По 152-ФЗ оператором персональных данных клиента остаётесь Вы, даже если внесли их в чужой сервис: инструмент статуса не меняет, а ответственность за выбор звена обработки лежит на Вас. Здесь мы пересказываем принцип, а не выдаём юридическое заключение: состав данных и обязанности в конкретной ситуации оценивает юрист.
Как обсудить кейс, не раскрывая клиента
Хорошая новость: закон и этика не запрещают пользоваться ИИ. Они задают вопросы, на которые у Вас должны быть ответы. Три привычки закрывают большинство рисков уже сегодня.
Обезличивание. Описывайте кейс без имени, города, названия компании и узкой ниши, по которым человека можно узнать. Выдаёт клиента не имя, а сочетание деталей: должность плюс отрасль плюс масштаб. Тест простой: если по описанию клиента узнал бы его коллега или конкурент, обезличивание не закончено.
Минимизация. Передавайте инструменту только то, что нужно для конкретного вопроса, а не всю историю отношений. Чтобы получить формулировку письма, не нужно вводить диагноз, семейные обстоятельства и суммы. Чем меньше уходит наружу, тем меньше риск.
Согласие и прозрачность. Клиент должен знать, какие инструменты участвуют в работе с его данными, лучше письменно. Это не бюрократия, а часть того же доверия: человек соглашается на условия, которые понимает.
Эти привычки работают, но требуют дисциплины каждый день. Достаточно один раз забыть заменить деталь, и текст с узнаваемым клиентом уходит на чужой сервер.
Как убрать облако из цепочки
Четвёртая мера отличается от трёх предыдущих: она стратегическая. Вместо того чтобы каждый день следить, что и куда Вы вводите, можно выбрать инструмент, в котором данные клиента вообще не покидают Ваш контур. Тогда обезличивание перестаёт быть ежедневной гимнастикой и становится запасной страховкой, а не единственной защитой.
Хермес от intakto устроена именно так. Она живёт на Вашем собственном сервере в РФ: досье клиентов, переписка и заметки лежат в базе на этой же машине, а не в чужом облаке. Обсуждая кейс с Хермес, Вы разговариваете не с публичным чат-ботом, у которого свои правила хранения, а со своим помощником на своём сервере. Третьей стороны в комнате нет.
Это меняет и разговор с клиентом. На вопрос «где хранятся мои данные» Вы отвечаете конкретно: на моём сервере, копий на стороне никто не держит. Как ассистент с памятью встраивается в частную практику целиком, от досье клиентов до подготовки к сессиям, собрано на странице решения для консультантов. А спокойно обсуждать данные клиента с ИИ можно тогда, когда ИИ ваш, а не чужой.
Можно ли вносить данные клиента в ChatGPT или Gemini?
С публичным чат-ботом это передача текста третьей стороне. Провайдер обрабатывает его на своих серверах по своим правилам, в потребительских тарифах диалоги по умолчанию могут идти в обучение модели, а часть из них читают живые рецензенты. Google прямо просит не вводить в Gemini конфиденциальную информацию. Поэтому имя, обстоятельства и историю клиента в публичный чат-бот лучше не вносить, а работать через обезличивание либо через инструмент, где данные не покидают Ваш сервер.
Нарушаю ли я профессиональную тайну, обсуждая клиента с ИИ?
Зависит от того, что и куда Вы вносите. Как только доверенное Вам знание попадает к внешнему сервису, в отношениях появляется третья сторона, которой клиент своего согласия не давал. У юристов это разбирают в терминах привилегии (IAPP, Spellbook), у коуча и психолога конструкция мягче, но обещание клиенту одно: его история дальше Вас не уйдёт. Обезличенный вопрос без узнаваемых деталей тайну не задевает, кейс с именем и обстоятельствами задевает.
Достаточно ли отключить обучение модели на моих диалогах?
Нет. Отключение обучения касается обучения, а не хранения: переписка всё равно лежит на серверах провайдера, проходит модерацию и подчиняется его срокам. Настройка привязана к продукту, а не к Вам, и действует только вперёд. Это снижает один риск из нескольких, но текст клиента по-прежнему побывал у третьей стороны. Разбор настроек по провайдерам собран в обзоре темы владения данными.
источники (2)
- Attorney-client privilege in the age of AI · Spellbook · 2025
- Applying legal privilege protection for red teaming assessing generative AI systems · IAPP · 2025