В большинстве правовых систем, включая российскую, нейросеть не является субъектом права — она не может быть привлечена к ответственности сама по себе, как не может быть привлечён к ответственности молоток, которым нанесли травму. Ответственность всегда ложится на кого-то из людей или организаций, вовлечённых в создание или использование системы.
Разработчик модели может нести ответственность, если доказан явный дефект или недобросовестное тестирование системы. Компания, внедрившая ИИ-инструмент в свой рабочий процесс, обычно отвечает за то, как именно она использует систему — включая обучение сотрудников и настройку контроля. Конечный сотрудник, принявший решение на основе рекомендации ИИ, чаще всего сохраняет личную ответственность за это решение, если он был обязан его проверить.
Большинство коммерческих ИИ-сервисов в пользовательском соглашении прямо указывают, что ответственность за использование результатов лежит на пользователе, а сервис предоставляется «как есть», без гарантий точности. Это не освобождает разработчика от ответственности за грубую халатность, но существенно сужает его риски в большинстве повседневных сценариев использования.
Компаниям, внедряющим ИИ в критичные процессы — медицину, финансы, кадровые решения, юридические документы — стоит явно прописывать во внутренних регламентах, кто именно проверяет и утверждает решение на основе рекомендации ИИ, прежде чем оно повлияет на клиента или сотрудника. Это не только снижает юридический риск, но и создаёт понятную культуру ответственного использования технологии внутри команды.