✅ИИ и 152-ФЗ: где проходит красная линия для бизнеса Когда речь заходит про безопасность ИИ, часто звучит: Ну это же просто чат. Мы же ничего не храним Для 152-ФЗ это не аргумент. С точки зрения закона, ИИ — не «помощник». Это способ обработки данных. В 152-ФЗ прямо сказано: Обработка персональных данных — термин, который означает любое действие (операцию) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств Это означает, что к обработке относятся: 🔘передача 🔘анализ 🔘использование 🔘систематизация 🔘даже временная загрузка ➡️Отправка данных в ИИ = обработка персональных данных Если в запросе есть информация, позволяющая идентифицировать человека (ФИО, телефон, email, договор, переписка и т.д.), ты уже находишься в зоне действия 152-ФЗ. Дальше ключевой вопрос: где обрабатываются данные? Если ИИ-сервис: ➡️работает за пределами РФ ➡️предполагает немедленную отправку данных за границу такая передача считается трансграничной.💡 Закон требует, чтобы персональные данные граждан РФ обрабатывались и хранились с использованием баз данных, находящихся на территории Российской Федерации. Теперь — про ответственность. С точки зрения закона нет «ИИ ошибся». Есть оператор персональных данных. Передача обработки данных стороннему сервису не освобождает оператора от ответственности. Это означает: 🔘ответственность у компании 🔘у руководства 🔘у сотрудника, принявшего решение передать данные А не у модели и не у интерфейса. 152-ФЗ не запрещает ИИ. Он запрещает передачу персональных данных без законного основания. #AIбезопасность #AIиПраво #152ФЗ #ПерсональныеДанные #Ответственность #Трансграничка #ИИвБизнесе #ЦифроваяГигиена #AI_1andCo