Кому принадлежат данные при работе с ИИ: закон, провайдеры, владение
Кому принадлежат данные при работе с ИИ: что провайдеры делают с диалогами, что требует 152-ФЗ и почему владение определяется сервером. Обзор с источниками.
По договору данные Ваши, по факту не совсем. Пользовательские соглашения OpenAI, Google и Anthropic оставляют права на контент за пользователем, но сама переписка обрабатывается на серверах провайдера и по его правилам. В потребительских тарифах диалоги по умолчанию могут использоваться для улучшения моделей, а часть из них читают живые рецензенты. Если Вы вносите в чат сведения о клиентах, добавляется второй слой: по 152-ФЗ оператором персональных данных остаётесь Вы, и отвечаете за их обработку тоже Вы, а не поставщик ИИ. Практический критерий владения простой: данные контролирует тот, на чьём сервере физически лежит база. В этом обзоре мы проходим всю цепочку: что провайдеры делают с диалогами, как отключить обучение на Ваших данных, что требует закон о персональных данных, чем self-hosted отличается от облака, зачем нужен свой ключ доступа и какие вопросы задать поставщику ИИ до покупки.
Что провайдеры делают с Вашими диалогами
Распространено ощущение, что переписка с чат-ботом это что-то ничейное: текст ушёл «в нейросеть» и растворился. В документах провайдеров всё конкретнее. Переписка сохраняется, у неё есть срок хранения, круг доступа и назначение. У трёх крупнейших провайдеров три разных ответа, и все три записаны в их собственных документах.
OpenAI. Для потребительских тарифов ChatGPT действует правило по умолчанию: контент разговоров может использоваться для улучшения моделей. Так описано в политике «How your data is used to improve model performance», там же указан выключатель. Удаление тоже с оговоркой: удалённые чаты стираются из систем в течение 30 дней, кроме случаев, когда закон требует хранить дольше. Для бизнеса правила другие: страница «Enterprise privacy at OpenAI» заявляет, что данные ChatGPT Team, Enterprise и API-платформы для обучения по умолчанию не используются. Одна компания, два режима, и граница между ними проходит по тарифу.
Google. Справочный центр Gemini Apps Privacy Hub описывает три вещи, о которых пользователи часто не знают. Первая: активность в Gemini по умолчанию сохраняется в аккаунте, стандартный срок 18 месяцев. Вторая: часть диалогов читают живые рецензенты, они оценивают и размечают ответы, чтобы улучшать модель. Третья, самая важная: диалоги, прошедшие через рецензентов, хранятся отдельно от аккаунта до трёх лет, и удаление активности их не стирает. Google сопровождает это прямой просьбой: не вводите в разговоры конфиденциальную информацию и данные, которые Вы не хотели бы показать рецензенту. Это не наша трактовка, это текст справки.
Anthropic. Справочный центр Anthropic построен на явном выборе: пользователь сам решает, можно ли использовать его диалоги для обучения моделей, и может изменить решение в настройках приватности. Для коммерческих продуктов и API обучение на данных клиентов по умолчанию не ведётся.
Общее у трёх политик одно: правила устанавливает провайдер, и он же их меняет. Каждый из перечисленных документов за последние годы обновлялся. Пока база диалогов живёт у провайдера, Ваше согласие с правилами это согласие и с их будущими версиями.
Обучение моделей на Ваших данных: как проверить и отключить
Отключение обучения существует у всех троих, но работает по-разному.
В ChatGPT это настройка в разделе Data Controls, пункт про улучшение модели для всех. Выключили, и новые разговоры в обучающую выборку не идут. В Gemini выключается «Gemini Apps Activity»; при этом справка Google уточняет, что даже с выключенной активностью диалоги хранятся до 72 часов для работы сервиса. В Claude выбор про обучение задаётся в настройках приватности и остаётся за пользователем.
Три оговорки, которые важнее самих переключателей.
Первая: отключение действует вперёд. То, что уже попало в обучающую выборку до отключения, обратно не извлекается.
Вторая: отказ от обучения касается обучения, а не хранения. Переписка по-прежнему лежит на серверах провайдера, проходит автоматическую модерацию и подчиняется его срокам хранения.
Третья: настройка привязана к продукту, а не к Вам. Если Вы работаете с той же моделью через другое приложение или интеграцию, там действуют правила того приложения, и их нужно проверять отдельно.
Сама проверка занимает минут десять. Откройте настройки каждого сервиса, которым пользуетесь по работе, и посмотрите, что включено сейчас, а не что было при регистрации: дефолты меняются вместе с политиками.
NIST в AI Risk Management Framework описывает приватность данных как риск, которым управляют на всём жизненном цикле системы, а не одной галочкой при регистрации. Для малого бизнеса перевод простой: недостаточно один раз выключить обучение. Нужно понимать, где данные лежат, кто их видит и что с ними будет через год.
152-ФЗ по-простому: оператор, локализация, трансграничная передача
Сразу зафиксируем жанр: здесь мы пересказываем нормы закона, а не даём юридическое заключение. Полный текст 152-ФЗ «О персональных данных» открыт на КонсультантПлюс.
Первое понятие: оператор. Оператор персональных данных это тот, кто организует обработку и определяет её цели и состав. Если Вы записываете имена, телефоны и обстоятельства жизни клиентов, Вы оператор, даже если Вы один человек с блокнотом. Инструмент статуса не меняет: внесли те же данные в ИИ-сервис, остались оператором, а сервис стал звеном обработки, за выбор которого отвечаете Вы.
Пример. Коуч ведёт заметки о клиентах: имя, запрос, история сессий. Это персональные данные, а коуч их оператор. Когда те же заметки уходят в облачный ИИ-сервис ради саммари по клиенту, к обработке добавляется третья сторона, и все вопросы этого раздела из теоретических становятся практическими.
Второе: локализация. Статья 18 требует, чтобы при сборе персональных данных граждан РФ их запись, систематизация, накопление, хранение и уточнение выполнялись с использованием баз данных на территории России. Простым языком: первичная база с данными россиян должна физически лежать в РФ.
Третье: трансграничная передача. Передачу персональных данных за рубеж регулирует статья 12. С 1 марта 2023 года действует уведомительный порядок: оператор обязан сообщить в Роскомнадзор о трансграничной передаче до её начала. Если в зарубежный сервис уходят персональные данные клиентов, вопрос трансграничной передачи как минимум возникает, и разбирать его лучше с юристом до начала работы, а не после.
Четвёртое: согласие. По общему правилу обработка персональных данных требует согласия субъекта, это статья 9. С 1 сентября 2025 года согласие на обработку оформляется отдельным документом, а не абзацем внутри договора оферты.
Что из этого следует практически. Закон не запрещает пользоваться ИИ. Он задаёт вопросы, на которые у Вас должны быть ответы: где лежит база, уходят ли данные за рубеж, есть ли согласие клиентов. Ответственность за эти ответы закон возлагает на оператора, то есть на Вас. Административные составы и суммы штрафов перечислены в КоАП и регулярно обновляются, поэтому мы их здесь не цитируем: сверяйте актуальную редакцию на КонсультантПлюс.
Конфиденциальность клиентских данных в помогающих профессиях
У коуча, психолога, консультанта и юриста есть слой поверх закона: профессиональная конфиденциальность. Клиент рассказывает то, что не рассказывает никому, и это доверие часть услуги.
Сцена, знакомая многим: после сложной сессии хочется выгрузить кейс в чат-бот и попросить взгляд со стороны. Порыв понятный, польза реальная. Вопрос только в том, куда именно уходит текст и по каким правилам он там живёт.
Ввод деталей клиентского кейса в публичный чат-бот это передача текста третьей стороне. Провайдер обрабатывает его на своих серверах, по своим правилам, с возможным участием рецензентов. Для юристов IAPP, международная ассоциация специалистов по приватности, публикует разборы о том, как передача материалов дела внешнему ИИ-сервису соотносится с профессиональной привилегией: само участие третьей стороны в обработке может ослабить защиту тайны. У остальных помогающих профессий юридическая конструкция мягче, но суть та же: Вы обещали клиенту, что его история дальше Вас не уйдёт.
Три привычки снижают риск уже сегодня. Обезличивание: описывайте кейс без имени, города и деталей, по которым человека можно узнать. Минимизация: передавайте инструменту только то, что нужно для конкретного вопроса, а не всю историю отношений. Прозрачность: клиент должен знать, какие инструменты участвуют в работе с его данными, лучше всего письменно, в согласии.
Четвёртая мера стратегическая: выбрать инфраструктуру, в которой данные вообще не покидают Ваш контур. Тогда обезличивание перестаёт быть ежедневной гимнастикой и становится запасной страховкой.
Self-hosted против облака: где физически лежит база
Облачный ИИ-сервис означает: Ваши данные лежат на серверах провайдера, в его юрисдикции и по его правилам. Self-hosted означает обратное: база на сервере, которым распоряжаетесь Вы. Разница не в технологиях, а в ответах на три вопроса.
Где данные? В облаке: «в дата-центрах провайдера», часто без указания страны. На своём сервере: конкретная машина в конкретной стране. Для российского бизнеса это прямой ответ на вопрос локализации из статьи 18.
Кто имеет доступ? В облаке: сотрудники провайдера по внутренним регламентам, которых Вы не видите. На своём сервере: круг, который Вы определили сами.
Что при уходе? В облаке: то, что провайдер согласился отдать на экспорт. На своём сервере: всё, потому что сервер и есть данные.
Есть и четвёртый вопрос, юрисдикция. Дата-центр подчиняется законам страны, в которой стоит. Пока Вы не знаете страну, Вы не знаете и правил: кто и на каком основании может получить доступ к Вашим данным.
Честная оговорка: чистый self-hosted это работа. Обновления, бэкапы, безопасность и мониторинг требуют времени и навыков, которых у помогающих профессий обычно нет. Отсюда промежуточная модель: managed self-hosted, когда сервер принадлежит Вам, а обслуживает его подрядчик. Проверка, что managed не превратился в скрытое облако, та же самая: у кого ключи и можно ли забрать сервер целиком.
Vendor lock-in: сможете ли Вы уйти вместе с данными
Lock-in это ситуация, когда уйти от сервиса дороже, чем остаться, даже если он перестал устраивать. В ИИ-ассистентах барьером становится накопленный контекст: история переписки, память о Ваших клиентах и проектах, настроенные сценарии. Чем дольше Вы работаете, тем больше теряете при переезде.
Представьте консультанта, который два года вёл клиентскую работу через облачного ассистента, а потом сервис изменил условия. Формально уйти можно хоть завтра. Фактически уход означает потерю двух лет накопленного контекста, и это понимает не только консультант, но и сервис, который назначает новые условия.
Экспорт у крупных сервисов есть, но частичный. Архив переписки ChatGPT приходит файлом, а вот память ассистента, внутренние связи и настройки остаются в закрытых форматах провайдера. Выгрузить «всё, что сервис знает обо мне» в пригодном для переноса виде обычно нельзя.
Ориентиром здесь служит европейская норма: статья 20 GDPR закрепляет право получить свои данные в структурированном, общепринятом и машиночитаемом формате и передать их другому оператору. В 152-ФЗ прямого аналога права на переносимость нет, но как планка для вопросов поставщику статья 20 полезна и в России: что именно я смогу выгрузить, в каком формате, поднимется ли это в другой системе.
Задавать эти вопросы стоит до того, как в сервисе накопятся годы контекста. После уже поздно: lock-in сработал.
BYOK: свой ключ доступа к моделям
BYOK, bring your own key, означает: доступ к языковой модели идёт по Вашему ключу, а не по ключу посредника. Вы заключаете отношения с поставщиком модели напрямую или через агрегатор с рублёвой оплатой, получаете ключ и отдаёте его своему ассистенту.
Схема пришла из корпоративного мира: обзоры IBM и Thales описывают BYOK для облачного шифрования, где клиент приносит собственный ключ вместо ключа платформы. В ИИ-ассистентах принцип тот же, только ключ открывает не хранилище, а доступ к модели.
Для владения это значит три вещи. Договор с поставщиком модели Ваш: посредник не может перевести Вас на другую модель без Вашего ведома или перепродать доступ с невидимой наценкой. Расход прозрачен: Вы платите за токены по счётчику и видите, на что они уходят. Ключ отзывается: доступ прекращается по Вашему решению, а не по чужому.
Честная граница: ключ не решает вопрос хранения. Запросы через API всё равно обрабатываются на серверах поставщика модели по его политике. BYOK убирает лишнее звено во владении доступом, а вопрос «где лежит база» решается размещением самой базы. Поэтому полная схема владения складывается из двух частей: своя база на своём сервере плюс свой ключ к модели.
Как устроено владение данными у Хермес
Хермес от intakto это ИИ-помощник с постоянной памятью, и вопрос владения в её схеме решён на уровне архитектуры, а не пункта в соглашении.
Сервер клиента, физически в РФ. Память, документы и переписка Хермес лежат в базе на этом сервере, и данные не уходят за рубеж: для первичной базы это прямой ответ на требование локализации из статьи 18.
Ключи в кабинете клиента. Вы в любой момент можете зайти и посмотреть, что лежит на Вашем сервере. Доступ intakto ограничен обслуживанием: бэкапы, обновления, мониторинг.
Уход с полным вывозом. Решите уйти, заберёте всё целиком: сервер, доступы, память. intakto копий себе не оставляет.
Контраст с привычными сервисами проходит ровно по оси этой статьи. ChatGPT умеет запоминать, но его память живёт в инфраструктуре OpenAI, в закрытом формате, и выгрузить её базой нельзя. У Хермес база лежит на Вашем сервере и переносится целиком. Подробное сравнение по оси памяти и владения мы собрали на странице Хермес против ChatGPT, а как устроен сам продукт, от слоёв памяти до личного кабинета, описано на странице продукта intakto.
И здесь та же честность, что и в разделе про закон: мы описываем схему размещения и владения, а не выдаём юридических заключений. Состав Ваших данных и обязанности оператора в конкретной ситуации оценивает юрист.
Вопросы поставщику ИИ перед покупкой
Семь вопросов, которые переводят разговор с маркетинга на факты. Их можно отправить письмом любому поставщику, включая нас. Список собран из тем этой статьи: политики провайдеров, обучение, локализация, переносимость. У поставщика, который управляет данными всерьёз, ответы уже написаны.
- Где физически находятся серверы, на которых будут храниться мои данные?
- Используются ли мои данные для обучения моделей? Как это отключается и действует ли отключение на уже собранное?
- Кто со стороны поставщика имеет доступ к моим данным и по какому регламенту?
- Что именно я смогу выгрузить при уходе: в каком формате, за какой срок, поднимется ли это в другой системе?
- Что происходит с данными после удаления аккаунта и через какой срок они стираются из всех систем, включая резервные копии?
- Передаются ли данные третьим сторонам и за рубеж? Если да, как это соотносится со статьями 12 и 18 закона 152-ФЗ?
- Кто оператор персональных данных моих клиентов при работе через сервис поставщика и оформляется ли поручение обработки?
Поставщик, которому нечего скрывать, отвечает письменно и конкретно. Уклончивый ответ на любой из семи вопросов тоже ответ.
Статьи этой темы разбирают каждый узел подробно: от политик конкретных провайдеров до переноса данных на собственный сервер. Список пополняется, свежее сверху на главной блога.
Обучается ли ChatGPT на моих сообщениях?
В потребительских тарифах диалоги по умолчанию могут использоваться для улучшения моделей OpenAI. Это отключается в настройках, раздел Data Controls, пункт про улучшение модели. Данные бизнес-продуктов (ChatGPT Team, Enterprise и API) OpenAI по умолчанию для обучения не использует. Важная деталь: отключение действует вперёд, то, что уже попало в обучающую выборку, обратно не извлекается.
Обязаны ли данные клиентов храниться в России?
По 152-ФЗ при сборе персональных данных граждан РФ их запись, систематизация, накопление, хранение и уточнение должны выполняться с использованием баз данных на территории России. Передача за рубеж возможна, но по отдельным правилам: с марта 2023 года о трансграничной передаче нужно уведомить Роскомнадзор до её начала. За соблюдение отвечает оператор, то есть тот, кто обрабатывает данные, а не поставщик ИИ.
Могу ли я забрать свои данные, если решу уйти от ИИ-сервиса?
Частично. Крупные сервисы отдают экспорт переписки, но память ассистента, настройки и внутренние связи остаются в закрытых форматах провайдера. GDPR закрепляет право на переносимость данных в машиночитаемом виде (статья 20), в российском законе прямого аналога нет. Полный перенос возможен только в схеме, где база изначально лежит на Вашем сервере и выгружается целиком.
Можно ли консультанту обсуждать данные клиента с ИИ?
С публичным чат-ботом это передача данных третьей стороне: провайдер обрабатывает текст на своих серверах по своим правилам, а Google прямо просит не вводить в Gemini конфиденциальную информацию. Снижают риск три привычки: обезличивание кейса, минимизация передаваемого и согласие клиента. Юристам стоит отдельно оценить последствия для профессиональной тайны, об этом пишет IAPP.
Кому принадлежат данные, которые хранит Хермес?
Клиенту. Хермес живёт на сервере клиента в РФ: память, документы и переписка хранятся в базе на этом же сервере, который принадлежит клиенту по договору. Ключи доступа лежат в личном кабинете, Вы в любой момент видите, что на сервере. Решите уйти, заберёте всё целиком: сервер, доступы, память. intakto копий себе не оставляет.
источники (6)
- Enterprise privacy at OpenAI · OpenAI · 2025
- How your data is used to improve model performance · OpenAI · 2025
- Gemini Apps Privacy Hub · Google · 2025
- Is my data used for model training? · Anthropic Privacy Center · 2025
- AI Risk Management Framework · NIST · 2023
- Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» · КонсультантПлюс · 2006