Время работы: пн. - пт. 9.00 - 18.00
Искусственный интеллект, конфиденциальная информация и коммерческая тайна
Входим в ведущие рейтинги и объединения страны:
При работе с нейросетями нередко возникает вопрос – можно ли доверять ИИ сведения, которые составляют коммерческую тайну или относятся к конфиденциальной информации. К сожалению, некоторые пользователи при использовании ИИ могут сдавать нейросетям закрытые сведения. В рамках настоящей статьи мы разберем такие случаи, поймем, какие есть риски для компаний и как их можно устранить.
Утечки конфиденциальной информации в ИИ-сервисах
Безусловно, российские нейросети – YandexGPT и GigaChat, составляют серьезную конкуренцию иностранным на просторах нашей родины. При этом, масштаб деятельности иностранных операторов сервисов искусственного интеллекта – значительно больший. В связи с этим по очевидным причинам, если речь идет об утечках конфиденциальной информации, то такие утечки происходят именно у зарубежных операторов крупных нейросетей. Причем, речь идет об утечках двух видов – во, первых, о ситуациях, когда сотрудники корпораций загружают в нейросети конфиденциальную информацию, и во-вторых – когда на уровне самой нейросети случается сбой и конфиденциальные переписки попадают в общий доступ
Самая известная из утечек произошла в апреле 2023 года у корпорации Samsung. Сотрудники часто использовали ИИ-инструменты. И как минимум трое работников поручили ChatGPT проанализировать еще не выпущенный исходный код и внутренние документы, которые относились к конфиденциальной информации. Самое интересное, что по данным газеты The Economist, это произошло спустя 20 дней после того, как руководство компании разрешило своим сотрудникам использовать ИИ-инструменты. Как результат – теперь использование нейросетей по умолчанию запрещено, а сотрудники должны получать для этого особое разрешение
В другом случае ChatGPT использовали инженеры Amazon в самых различных целях и задали вопрос штатному юристу Amazon на предмет того, возможно ли такое использование. Юрист провел небольшое расследование и установил, что в некоторых случаях ответы, которые дает ChatGPT пользователям, очень похожи на конфиденциальную информацию Amazon. По оценке независимого эксперта, затраты Amazon на устранение такой уязвимости (включая замену сотрудников, которые использовали нейросети вместо того, чтобы работать самостоятельно) составили около 1,5 миллиона долларов
А 29 января 2025 года была обнаружена значительная утечка на уровне DeepSeek – было раскрыто более 1 миллиона записей, которые содержали в себе персональные данные и историю переписок. По сути, из-за нарушений в системе безопасности, эта база данных стала доступной любому человеку с доступом к интернету. Данные хранились в облачной системе без контроля доступа. Безусловно, уязвимость поправили в пределах часа с момента ее обнаружения, но ошибка была допущена
Согласно исследованию, которое провела компания в сфере информационной безопасности – Harmonic, по состоянию на конец 2024 года около 8% всех запросов в адрес нейросетей содержат конфиденциальную информацию. Из них примерно 45% - это персональные данные клиентов, 27% - это данные о сотрудниках, включая информацию о зарплате, 15% - коммерческая информация, например, сведения о продажах и инвестиционные портфолио, 7% - это документы о безопасности предприятия, 6% - учетные данные и исходный код. Исследовались при этом достаточно крупные нейросети, включая ChatGPT, Microsoft copilot, Google Gemini.
Возможность истребования результатов работы ИИ судами
Владельцы нейросетей уже накопили огромное количество информации о конкретных пользователях, включая их предпочтения, мысли, вопросы и так далее. При этом, если государственные органы подозревают пользователя в каком-то нарушении, то собирать доказательства такого нарушения органы правопорядка будут из любых источников. В том числе, они будут запрашивать информацию у администратора нейросети. Так как больше всего пользователей – именно у зарубежных нейросетей, то именно их владельцы уже столкнулись с такой проблематикой
Так, например, в США сейчас идет суд между Нью Йорк Таймс и OpenAI (владельцем ChatGPT) по поводу незаконного использования статей Нью Йорк Таймс для обучения нейросети. При этом, 13 мая суд обязал OpenAI хранить все чаты всех пользователей, в том числе, те, которые пользователи пытаются удалить. Потенциально в дальнейшем суд может обязать OpenAI раскрыть содержание чатов, чтобы проверить – действительно ли в чатах незаконно использовались материалы Таймс.
При этом, в начале этого года руководитель OpenAI Сэм Альтман заявил о том, что суд может запросить у OpenAI переписки с любым пользователем, и OpenAI обязана будет предоставить их суду. Речь по понятным причинам идет об американских судах. И это действительно так – да, в США действует адвокатская тайна и врачебная тайна, однако даже эти сведения суд может получить, если на то есть достаточные основания
При этом, в начале этого года руководитель OpenAI Сэм Альтман заявил о том, что суд может запросить у OpenAI переписки с любым пользователем, и OpenAI обязана будет предоставить их суду. Речь по понятным причинам идет об американских судах. И это действительно так – да, в США действует адвокатская тайна и врачебная тайна, однако даже эти сведения суд может получить, если на то есть достаточные основания
В России та же самая ситуация – если пользователь обсуждает какие-то конфиденциальные вопросы с нейросетью Яндекса или Сбера, суд может, направив судебный запрос, получить содержание переписок у российских корпораций. Таких прецедентов еще не было, и вообще, дел с упоминанием ИИ в российских судах крайне мало. Тем не менее, такая возможность у судов есть, и до сотрудников нужно донести информацию, что с личного или рабочего аккаунта с ИИ точно не стоит обсуждать конфиденциальные вопросы.
Если российским органам потребуется запросить информацию из-за рубежа, то здесь ситуация сложнее. Сейчас все еще действует конвенция о взаимной правовой помощи по уголовным делам между Россией и США – в этом случае, если действие считается преступлением и в России и в США, то Генпрокурор может направить в Минюст США запрос о получении доказательств, например, архива чатов ChatGPT с отдельным пользователем. Тем не менее, с 2022 года такие запросы фактически не исполняются. Однако если произойдет потепление в международных отношениях, то российские суды снова получат доступ к этому инструменту. И в этом случае переписки с иностранным чатботом перестанут быть тайной для российских правоохранительных органов
Если российским органам потребуется запросить информацию из-за рубежа, то здесь ситуация сложнее. Сейчас все еще действует конвенция о взаимной правовой помощи по уголовным делам между Россией и США – в этом случае, если действие считается преступлением и в России и в США, то Генпрокурор может направить в Минюст США запрос о получении доказательств, например, архива чатов ChatGPT с отдельным пользователем. Тем не менее, с 2022 года такие запросы фактически не исполняются. Однако если произойдет потепление в международных отношениях, то российские суды снова получат доступ к этому инструменту. И в этом случае переписки с иностранным чатботом перестанут быть тайной для российских правоохранительных органов
Что говорят пользовательские документы ИИ-решений об использовании конфиденциальной информации
ChatGPT
Для начала обратимся к пользовательскому соглашению и политике конфиденциальности ChatGPT.
В них отражено, что пользователь, который загружает контент на платформу, самостоятельно несет за него ответственность и гарантирует, что такой контент не нарушает законодательство. При этом, предусматривается, что OpenAI может использовать контент в любых целях в рамках работы ChatGPT, например, для предоставления и улучшения сервисов. Пользователь вправе отказаться от сохранения контента, но по умолчанию ChatGPT будет его использовать для ответов другим пользователям.
Кроме того, указано, что персональные данные могут быть раскрыты:
В них отражено, что пользователь, который загружает контент на платформу, самостоятельно несет за него ответственность и гарантирует, что такой контент не нарушает законодательство. При этом, предусматривается, что OpenAI может использовать контент в любых целях в рамках работы ChatGPT, например, для предоставления и улучшения сервисов. Пользователь вправе отказаться от сохранения контента, но по умолчанию ChatGPT будет его использовать для ответов другим пользователям.
Кроме того, указано, что персональные данные могут быть раскрыты:
- Аффилированным лицам и контрагентам OpenAI
- Государственным органам
DeepSeek
Далее можно рассмотреть документы DeepSeek. В документах точно так же указано, что каждый пользователь сам отвечает за загружаемый контент. Если это объект авторского права - то у него должно быть разрешение правообладателей, если это конфиденциальная информация - разрешение ее владельца. При этом есть и аналогичное условие об обучении нейросети - весь загруженный контент может использоваться для тренировки нейросети. И точно так же пользователь может отказаться от использования контента для обучения нейросети, убрав соответствующую галочку в настройках.
Аналогичным образом указано, что администратор DeepSeek может делиться информацией, включая IP-адрес, и чатами пользователя с другими компаниями группы, с государственными органами и даже с правообладателями, если есть подозрение о нарушении прав на интеллектуальную собственность
Аналогичным образом указано, что администратор DeepSeek может делиться информацией, включая IP-адрес, и чатами пользователя с другими компаниями группы, с государственными органами и даже с правообладателями, если есть подозрение о нарушении прав на интеллектуальную собственность
Гигачат от Сбера
Наконец, можно посмотреть на документы Гигачата от Сбера. И здесь мы видим все то же самое. Клиент точно так же гарантирует, что он должен обладать правами на контент, который он загружает в сервис, и при этом такой контент не должен нарушать действующее законодательство. Что интересно, клиенту запрещено при этом загружать персональные данные специальной категории (например, медицинские) и биометрические персональные данные, а также персональные данные третьих лиц. И точно так же Сбер вправе передавать собранные данные государственным органам и другим компаниям группы Сбера
Что говорит российское законодательство: требования
Все мы часто заключаем «соглашения о конфиденциальности», где подробно прописываем, что относится к конфиденциальной информации, как ее следует защищать и какие страшные наказания ждут тех, кто допустит разглашение. При этом, если быть честными, на практике условия NDA соблюдаются довольно редко – конфиденциальная информация никак специально не выделяется, меры защиты не соблюдаются. А в ситуациях, когда произошло разглашение, владелец такой информации скорее просто расторгнет договор со своим контрагентом, чем попытается как-то возместить причиненные убытки
Российское законодательство оперирует термином «Коммерческая тайна», ей также посвящен отдельный закон. В нем и приведено определение коммерческой тайны – это информация, которая позволяет увеличить доходы, сократить расходы или сохранить положение на рынке, за счет того, что такая информация неизвестна третьим лицам. Соответственно, коммерческой тайной могут являться, например, база клиентов, методика продаж, информация о поставщиках, которые продают товары на выгодных условиях. При этом, нужно ознакомить работников с перечнем сведений, составляющих коммерческую тайну, а также конкретных мерах по защите конфиденциальности, которые нужно соблюдать. Нужно также разъяснить ответственность сотрудника за нарушение режима конфиденциальности
Как же соотносится запрет на разглашение конфиденциальной информации или коммерческой тайны и использование нейросетей? Самым прямым образом. Нейросеть – это не абстрактная сущность, это комплекс из программного обеспечения и баз данных, который располагается на серверах вполне конкретного лица. Соответственно, если нейросеть развернута на собственном сервере компании, то в этом случае конфиденциальная информация не покидает внутреннего контура и никакого разглашения не происходит
А если речь идет о коммерческой нейросети, например, ChatGPT или Гигачат, то в этом случае у таких платформ есть конкретный оператор. И именно он получает доступ к конфиденциальной информации или коммерческой тайне, если она загружается на платформу. Соответственно, если ваш контрагент, который обязан соблюдать конфиденциальность информации, или ваш сотрудник, который получил к ней доступ по службе, загружает такую информацию в какую-то из известных нейросетей, то он допускает нарушение. Обсудим, что же грозит такому сотруднику или контрагенту
- Руководитель отраслевой практики цифрового права
- Отмечен в 2025 ИД Коммерсантъ в числе лучших юристов в сфере цифрового права (fintech)
Что говорит российское законодательство: меры ответственности
Представим, что кто-то разгласил конфиденциальную информацию или коммерческую тайну в беседе с нейросетью, а вы как владелец такой информации об этом узнали и хотите наказать нарушителя
Разглашение конфиденциальной информации без статуса коммерческой тайны
Представим, что разглашена конфиденциальная информация без статуса коммерческой тайны. Если вы изначально не подписали NDA, то наказать нарушителя не получится. Если NDA все же подписано, то тогда есть две возможных меры ответственности. Если это работник, у которого в должностных обязанностях был пункт о сохранении конфиденциальной информации, то его можно привлечь к дисциплинарной ответственность – депремировать, объявить замечание или выговор. Если он до этого уже привлекался к такой ответственности – то уволить за «неоднократное неисполнение должностных обязанностей». Если речь не о сотруднике, а о контрагенте, с которым подписан NDA, то можно взыскать либо убытки, либо штраф, предусмотренный NDA
На практике в последнем случае возникают две проблемы:
-
Нужно доказать, что информацию разгласило конкретное лицо - Нужно доказать размер понесенных убытков и обосновать сумму штрафа перед судом
Но если заранее хорошо подготовиться, маркировать конфиденциальную информацию, передавать ее по акту приема-передачи, то штрафы по NDA все же получится взыскать. Например, взыскали штраф в размере 250 000 рублей за то, что ответчик в СМИ разгласил информацию о заказчике и условиях договора с ним, суд не уменьшил размер штрафа (дело А56-48696/2024). Штраф при этом могут и уменьшить, как, например, в другом аналогичном деле – с 16 500 000 руб. до 2 000 000 руб. (дело А40-220083/2015). Но в большинстве случаев суды отказывают в удовлетворении исков или взыскивают символические суммы. Кроме того, условия о штрафе в NDA с работниками суды вообще признают недействительными (апелляционном определении от 24.06.2019 № 33-26791/2019)
Разглашение конфиденциальной информации с правильно оформленной коммерческой тайной
Другая ситуация – с правильно оформленной коммерческой тайной. Во-первых, сотрудника, который разгласил такую тайну можно сразу же уволить – это признается грубым нарушением трудовых обязанностей. Во-вторых, есть административные штрафы в размере до 50 тысяч рублей, но они применяются, в основном, к госслужащим. Наконец, в-третьих, есть уголовная ответственность за разглашение коммерческой тайны. То есть можно понять: когда в организации введен режим коммерческой тайны, нарушать такой режим – уже чревато серьезными последствиями. И никуда не пропадает возможность взыскать убытки, причиненные разглашением коммерческой тайны
Пример: руководитель предприятия уволился, перешел к конкурентам и передал им базу данных с коммерческой информацией. Акционеры этого не оценили и решили взыскать с него 3 миллиона рублей убытков, причиненных разглашением коммерческой тайны. Подтверждалось это значительным падением выручки компании после ухода бывшего генерального директора с поста. Суд удовлетворил иск (решение Кировского районного суда г. Уфы по делу № 2-5196/2020)
Кроме того, государство явно показывает, что будет строже наказывать за разглашение коммерческой тайны – сумма уголовных штрафов с июля 2025 года выросла втрое – теперь за такое преступление, которое причинило крупный ущерб или совершено группой лиц, могут оштрафовать на 5 миллионов рублей вместо 1,5 миллионов, как ранее
Какие меры можно предпринять для снижения рисков в организации
Рассмотрим, что же может сделать компания, чтобы снизить возникающие риски.
Во-первых, нужно четко определить, разрешено ли работникам использовать нейросети для работы. Если это необходимо, и нейросети при этом – коммерческие, расположенные на внешних серверах, то нужно принять локальный нормативный акт (например, положение). И в этом акте четко указать, для каких целей можно использовать искусственный интеллект, и какую информацию можно передавать нейросети. Если нейросети сотрудникам не нужны – организация может запретить их использование на рабочем месте, это не будет нарушать трудовое законодательство. Тогда такие условия нужно, опять же, прописать в должностной инструкции работника
Во-вторых, нужно ввести на предприятии режим коммерческой тайны. Как мы уже ранее убедились, просто подписать NDA с сотрудником – недостаточно. NDA, заключенные с контрагентами, тоже будут работать лучше, если в них будет идти речь о коммерческой тайне. Что для этого нужно сделать:
1. Утвердить положение о коммерческой тайне, в котором прописать:
- Что является коммерческой тайной
- Конкретные обязанности по защите такой информации
- Ответственность за разглашение
2. Утвердить перечень сведений, составляющих коммерческую тайну, где подробно, а не общими словами, прописать, что будет относиться к коммерческой тайне
3. Ознакомить всех сотрудников под роспись с документами, при этом в листке ознакомления должно быть указано, что сотрудник не просто ознакомлен, но и согласен работать с коммерческой тайной
1. Утвердить положение о коммерческой тайне, в котором прописать:
- Что является коммерческой тайной
- Конкретные обязанности по защите такой информации
- Ответственность за разглашение
2. Утвердить перечень сведений, составляющих коммерческую тайну, где подробно, а не общими словами, прописать, что будет относиться к коммерческой тайне
3. Ознакомить всех сотрудников под роспись с документами, при этом в листке ознакомления должно быть указано, что сотрудник не просто ознакомлен, но и согласен работать с коммерческой тайной
В-третьих, нужно проверить, как оформлены NDA с контрагентами. В них тоже должен содержаться четкий перечень информации, которая считается конфиденциальной, и для усиления эффекта можно добавить, что такая информация считается коммерческой тайной. Рекомендуется также предусматривать возможность взыскания по выбору раскрывающей стороны либо убытков, либо штрафа в существенном размере – чем выше размер штрафа вы укажете, тем больше будет реально взысканный размер штрафа. Суду проще порезать, например, 200 000 рублей до 50 000 рублей, а 5 миллионов рублей уже придется резать примерно до миллиона
В заключение хотелось бы отметить, что защита конфиденциальной информации в эпоху нейросетей не должна ограничиваться только юридическими формальностями. Можно и нужно внедрять в системы предприятия специальный софт, который будет отслеживать, не используют ли сотрудники нейросети. Кроме того, можно устанавливать решения, которые служат прослойкой между нейросетью и сотрудниками, и удаляют из документов и сообщений чувствительную информацию, например, персональные данные или коммерчески важные сведения. Наконец, организации, у которых есть бюджет, могут развернуть нейросеть на собственном сервере и забыть про проблему разглашения конфиденциальной информации. Но все-таки, первоначально нужно понимать две вещи:
- -!-Во-первых, данными, слитыми в нейросеть, вполне могут воспользоваться конкуренты, поэтому защищать информацию - нужно
- -!-А во-вторых, никакие технические меры по защите информации не спасут вас, если сотрудник не предупрежден, что ему грозить серьезное наказание за разглашение такой информации
Если компания осознает угрозу и принимает и технические и организационные меры по защите информации, то собственники и руководство могут спать спокойно
Вам понравилась статья?
Поделиться в соцсетях:
Мы выступаем
юристами-экспертами в СМИ
