Недавно в личной переписке шутил: О, я придумал задачку для студентов, 1. Если вы загружаете решение суда с ПДн в ЧатГПТ - будет ли это трансграничной обработкой ПДн? 2. Если вы просите чатГПТ найти судебное решение, опубликованное вместе с ПДн в интернете — будет ли это трансграничной передачей ПДн? 3. Если вы выкладываете решение суда в интернет на российский сайт, а потом просите ЧатГПТ проанализировать по ссылке это решение - будет ли это трансграничной передачей ПДн? И вот мне сегодня скинули пост о том, что, передавая судебную практику в иностранные ЛЛМ, вы осуществляете трансграничную передачу персональных данных. В посте еще дополняют, что даже очистка судебного акта от ПДн не помогает – это все равно будет трансграничная передача персональных данных. Если уж доводить ситуацию до абсурда, то давайте доводить до конца. Законы и НПА тоже нельзя передавать ЛЛМ — в конце есть персональные данные людей, которые НПА подписали. Если вы даете консультацию клиенту и ссылаетесь на судебную практику — это тоже незаконная обработка персональных данных. По номеру дела клиент может найти лиц, участвующих в деле, судью, секретаря. Вот вы брали у них согласие на передачу Персональных данных третьим лицам? Сомневаюсь. Если у вас есть сотрудники, которые работают с консультантом + или гарантом за рубежом, срочно отрубайте их от этих систем. Они за рубежом могут прочитать российские судебные акты и сохранить себе на компьютер судебные решения с персональными участников дела и судей. И ПДн будут теперь храниться за рубежом. Интересно, продает ли Консультант+ свои базы иностранцам, например, Казахским или Белорусским компаниям, сливая персональные данные участников дела в иностранные юрисдикции? Это не все: если вы сохраняете контакты в своем смартфоне, то вы осуществляете трансграничную передачу персональных данных, потому что контакты теперь видит гугл / эпл. А еще Эпл и Гугл сканируют фотографии для выявления неправомерного контента. У них есть технологии распознавания лиц, а значит, это незаконным передача биометрических данных в иностранные юрисдикции. Даже для граждан штраф от 400 000 рублей за неправомерную передачу биометрии. Поэтому ни в коем случае не фоторгафируйте людей и документы на ваши смартфоны. Никогда не выкладывайте персональные данные сотрудников в интернете, даже с их согласия. Их может запарсить гугл. И персональные данные о вас и ваших сотрудниках утекут в недружественные юрисдикции. В общем, если доводить ситуацию до абсурда, то без запрета Интернета не обойтись. Иначе персональные данные граждан будут продолжить утекать за границу.