Все статьи
обновлено 8 мин

152-ФЗ и корпоративный AI: что нельзя отправлять в OpenAI и GigaChat

Прямой разбор 152-ФЗ для AI-кейсов. Какие данные нельзя в облако, какие требуют согласия, что относится к специальным категориям. Без юридической мути.

152-фзcomplianceself-hosted-aiпднкорпоративный-aiagmind

152-ФЗ «О персональных данных» для корпоративного ИИ — это требование хранить и обрабатывать ПДн граждан России исключительно на серверах внутри страны. Облачные LLM (OpenAI, Anthropic) формально нарушают локализацию: их серверы вне РФ. Self-hosted LLM на вашей инфраструктуре закрывает этот комплаенс-риск полностью — именно поэтому в B2B с ПДн без него не обойтись.

Этот текст — практический разбор без юридической каши.

Что закон называет персональными данными

Любая информация, относящаяся к идентифицируемому физическому лицу. Не нужны ФИО — достаточно сочетания, которое позволяет узнать человека:

  • ФИО
  • Паспортные данные, СНИЛС, ИНН
  • Адрес (домашний, работы)
  • Телефон, email
  • Биометрия (фото, голос, отпечатки)
  • Медицинская информация
  • Финансовые данные (счета, доходы)
  • IP-адрес + поведенческие данные (когда позволяют идентифицировать)

Если вы загружаете в ChatGPT таблицу с резюме на 200 кандидатов — это персональные данные. Если просите AI расшифровать звонок с клиентом — там как минимум голос и обстоятельства разговора. Если показываете AI договор с физлицом — паспорт, адрес, подпись. Всё под действие 152-ФЗ.

Три уровня запретов

1. Просто персональные данные — требуют согласия + локализации

Большинство кейсов попадает сюда. Чтобы законно обрабатывать ПДн через AI:

  • Согласие субъекта в письменной/электронной форме с указанием цели обработки
  • Хранение — только на серверах в РФ (статья 18 ч. 5 152-ФЗ)
  • Уведомление Роскомнадзора (для некоторых категорий операторов)
  • Технические меры защиты — соответствующие классу защиты

Облачный OpenAI/Anthropic нарушает требование локализации. Точка. Никакое согласие пользователя не делает это законным.

2. Специальные категории — отдельный режим

Статья 10 152-ФЗ выделяет особые категории, для которых обработка по умолчанию запрещена, разрешения — единичные:

  • Раса, национальность
  • Политические взгляды
  • Религия, философские убеждения
  • Состояние здоровья
  • Интимная жизнь
  • Судимость

Для этих категорий нужно явное письменное согласие + одно из условий статьи 10 ч. 2 (защита прав субъекта, медицинская помощь, статистика, и т.д.).

Если ваш AI обрабатывает медкарты, психологические опросники, анкеты по дискриминационным признакам — даже YandexGPT/GigaChat будут требовать особого режима. Self-hosted AI закрывает это технически (данные физически у вас). Детальный разбор этого сценария в медицине — в статье «AI в клинике и 152-ФЗ».

3. Биометрия — самый строгий режим

Биометрия (фото лица, голос, отпечатки, сетчатка) — отдельная категория с условиями жёстче специальных. Письменное согласие на конкретный набор операций, нельзя использовать для других целей.

Если AI обрабатывает голосовые звонки клиентов или фотографии для распознавания лиц — режим биометрии. Любое облако = риск признания нарушения.

Что разрешено в облаке

Не паникуйте — не всё запрещено. В OpenAI/Anthropic можно безопасно отправлять:

  • Анонимизированные данные — после удаления всех идентификаторов и приведения к статистическому виду
  • Полностью обезличенные тексты — например, договор с заменой ФИО/паспорта на <contractor>, <id>
  • Внутренние документы без ПДн — регламенты, инструкции, обучающие материалы (если в них нет данных сотрудников)
  • Публичные данные — открытые источники, опубликованные тексты

На практике это значит: AI для help-deska, который читает product docs и инструкции — можно в облако. AI для HR, юристов, поддержки клиентов — нельзя.

Реальные риски при нарушении

Штрафы — статья 13.11 КоАП:

  • Без согласия: до 700 тыс ₽ для юрлица за каждый случай
  • Нарушение локализации: до 18 млн ₽ + повторное до 500 млн ₽
  • Утечка данных: до 100 тыс ₽ + до 6 млн ₽ за повторное

Блокировки — Роскомнадзор может ограничить доступ к нарушающему ресурсу.

Репутация — публикация в реестре нарушителей. Для B2B-компаний с госклиентами это конец.

В реальности РКН проверяет в основном по жалобам субъектов и в рамках плановых проверок крупных операторов. Малый бизнес чаще получает предписания без штрафов на первый раз — но это не повод нарушать.

Чек-лист «что у нас сейчас»

Пройдитесь по нему сами или с юристом:

  1. Какие категории ПДн вы обрабатываете через AI? (просто ПДн / специальные / биометрия)
  2. Где физически хранятся данные при обработке? (РФ / зарубеж / неизвестно)
  3. Есть ли согласие субъектов на обработку конкретно через AI?
  4. Документированы ли цели обработки?
  5. Уведомлён ли Роскомнадзор как оператор ПДн (если применимо)?
  6. Соответствует ли технический контур требованиям приказа ФСТЭК №21 (или эквивалента)?

Если в любом из пунктов «нет» или «не знаю» — есть нечего демонстрировать при проверке.

Как self-hosted AI закрывает 152-ФЗ

Self-hosted развёртывание решает все три уровня технически:

  • Локализация — сервер физически в вашем периметре (или в РФ-датацентре), данные не покидают границу
  • Специальные категории — техническое разделение контуров, аудит-логи на каждый запрос
  • Биометрия — изолированный режим без интернета, обновления через USB-канал

Юридически это всё равно требует согласий и регламентов — закон не снимается. Но техническое соответствие закрывается раз и насовсем.

Дополнительно: open-source стек = no vendor lock-in, ничто не уйдёт за границу при смене провайдера, при сторонних аудитах есть полный исходник для проверки. Для компаний, работающих с госконтрактами и требованиями ФСТЭК, — см. «Self-hosted AI и госзаказ».

Итог

152-ФЗ не запрещает AI — запрещает обработку ПДн на серверах за рубежом без согласия и без локализации. Для команд, работающих с реальными корпоративными данными (юр.отдел, HR, продажи, поддержка), облачный OpenAI/Anthropic в текущей форме не годится.

Альтернативы:

  • Анонимизация перед отправкой — работает для документов, но ломается на голосе/фото
  • GigaChat / YandexGPT — закрывают локализацию, но требуют отдельного режима для специальных категорий
  • Self-hosted — закрывает все три уровня технически

Ставите AGmind в свой контур за 4-6 недель под ключ — выходите из серой зоны. Без юриста на постоянку и без риска предписания РКН.

Этот текст не заменяет юридическое заключение. На реальном проекте делайте audit с профильным юристом перед выбором стратегии.