📚 Уважаемые коллеги, мы продолжаем серию публикаций по итогам V Конференции «Право между Востоком и Западом», состоявшейся 6 декабря 2025 года в 🏠 Выступление старшего юриста, соруководителя практики интеллектуальной собственности и цифрового права SL LEGAL Шермета Кенжаевича Курбанова было посвящено теме «Персональные данные в контексте использования технологий искусственного интеллекта: международно-правовой аспект». В своём докладе Шермет Кенжаевич подчеркнул, что обсуждение правового регулирования ИИ невозможно без понимания его технологической природы. В этой связи он начал 🔍с анализа типовой модели функционирования ИИ-сервисов, рассказав, что пользователь, взаимодействуя с ИИ, фактически передаёт данные одновременно как ➡️поставщику сервиса, так и ➡️поставщику ИИ-модели. При этом персональные данные могут использоваться не только в процессе эксплуатации сервиса, но и на этапах обучения, дообучения и тестирования моделей. Подчёркивая практическую сторону вопроса, докладчик обратил внимание на 📋пользовательские соглашения крупнейших ИИ-сервисов, включая зарубежные и российские платформы. Было отмечено, что такие соглашения, как правило, прямо предусматривают сбор персональных данных, их передачу партнёрам и использование для обучения моделей ИИ, что ставит вопрос о допустимых пределах такой обработки. ❗️Отдельное внимание Шермет Кенжаевич уделил феноменам Data Drift и Concept Drift, которые обусловливают необходимость постоянного дообучения моделей ИИ. Он пояснил, что изменение самих данных или «правил игры» делает невозможным полный отказ от повторного использования ранее собранной информации, включая персональные данные, поскольку без этого модели утрачивают актуальность и точность. ↔️Вместе с тем докладчик отметил наличие технологических механизмов, направленных на минимизацию рисков для субъектов персональных данных. К ним были отнесены процедуры предварительной обработки данных и их обезличивания, а также использование входных и выходных фильтров, ограничивающих обработку и выдачу чувствительной информации. Однако, несмотря на эти меры, модели ИИ, как подчеркнул докладчик со ссылкой на позицию European Data Protection Board, не могут считаться полностью анонимизированными и потенциально способны воспроизводить персональные данные. Переходя к правовому анализу, Шермет Кенжаевич указал на то, что в 🌐международной практике в качестве правовых оснований обработки персональных данных при обучении ИИ всё чаще используется 👆концепция законного интереса, а также исполнение договора. Эти основания присутствуют и в российском законодательстве, однако на практике применяются крайне ограниченно. В заключение Шермет Кенжаевич подчеркнул, что в условиях трансграничного характера цифровых сервисов и доминирования зарубежных ИИ-моделей возможности национального регулирования существенно ограничены. В связи с этим значительная часть ответственности фактически возлагается на самих пользователей, что делает вопросы цифровой гигиены и осознанного обращения с персональными данными особенно актуальными.