У регулирования ИИ в России нет одного всеобъемлющего закона, который описывал бы все случаи использования технологии сразу — вместо этого работает несколько слоёв законодательства, которые применяются в зависимости от того, что именно делает компания. Базовый слой — 152-ФЗ «О персональных данных», который действует независимо от того, обрабатываются данные человеком или нейросетью. Поверх него с 2026 года действует отдельный закон об ИИ, вводящий требования к маркировке ИИ-контента, к операторам значимых ИИ-систем и к экспериментальным правовым режимам для тестирования новых технологий.
Третий слой — отраслевое регулирование: банки отчитываются перед Центробанком, медицинские организации — перед Росздравнадзором, компании со статусом критической информационной инфраструктуры (КИИ) — перед ФСТЭК. Каждое из этих ведомств может предъявлять к использованию ИИ дополнительные требования сверх общих норм — и именно здесь бизнес чаще всего упускает риски, ориентируясь только на общее законодательство и не проверяя отраслевые предписания, которые касаются именно его сектора.
Практический вывод для бизнеса: прежде чем внедрять ИИ в конкретный процесс, стоит задать не один вопрос «законно ли использовать нейросети», а три отдельных — что говорит общее законодательство о персональных данных, что говорит отраслевой регулятор именно для этой функции (кредитное решение, медицинское заключение, кадровое решение), и есть ли отдельные требования у закона об ИИ к этому конкретному сценарию использования. Ответ может быть разным даже для двух похожих задач в одной компании.
Для бизнеса важно понимать и динамику: регулирование ИИ в России меняется заметно быстрее, чем большинство смежных областей корпоративного права, поскольку и сама технология, и практика её массового применения в бизнесе — относительно новое явление даже для законодателя. Нормы, которые формулировались в первую очередь для генеративных текстовых и графических моделей, дополняются требованиями к автономным ИИ-агентам, способным самостоятельно совершать действия (отправлять сообщения, инициировать платежи, вносить изменения в системы) — и эта область регулирования пока наименее устоявшаяся, а значит и наиболее рискованная для компаний, которые внедряют такие агентские сценарии первыми на своём рынке.
Практический ориентир — не пытаться самостоятельно уследить за каждым новым нормативным актом, а закрепить за конкретным человеком в компании (юристом, комплаенс-специалистом или внешним консультантом) регулярный мониторинг изменений в сфере регулирования ИИ хотя бы раз в квартал. Для большинства компаний среднего размера этого достаточно, чтобы не пропустить существенные изменения, не превращая при этом отслеживание законодательства в отдельную полноценную функцию.
Самый частый источник юридического риска — не злой умысел, а невнимательность: сотрудник вставляет в публичный чат-бот фрагмент договора с именем и телефоном клиента, чтобы нейросеть помогла составить ответ. С точки зрения 152-ФЗ это может быть передачей персональных данных третьей стороне — оператору нейросети — без надлежащего правового основания, особенно если публичный сервис использует введённые данные для дальнейшего обучения модели.
Практическое правило, которое стоит закрепить в внутренней политике: любые данные, позволяющие идентифицировать конкретного человека — ФИО, телефон, адрес, номер договора, медицинские или финансовые сведения, — обезличиваются или заменяются на условные обозначения до того, как текст попадает в нейросеть, если только компания не использует сервис с явными договорными гарантиями неиспользования данных для обучения и хранения на территории России.
Отдельный нюанс — согласие субъекта персональных данных. Если компания хочет использовать ИИ для анализа обращений клиентов или сотрудников, стандартное согласие на обработку персональных данных, собранное для других целей, может не покрывать передачу данных в конкретный ИИ-сервис — это стоит явно проверить с юристом до масштабного внедрения, а не постфактум, когда инструмент уже используется всем отделом.
Полезная практика — прямо прописать в договоре с поставщиком публичного ИИ-сервиса, на каком тарифе данные не используются для дообучения модели, и требовать письменного подтверждения этого условия, а не полагаться на общие формулировки в пользовательском соглашении, рассчитанном на массового частного пользователя, а не на корпоративного заказчика с обязательствами перед своими клиентами по 152-ФЗ.
Ключевой принцип, который российское право применяет к ИИ так же, как и к любому другому инструменту: ответственность несёт человек или организация, принявшие решение, а не сама модель и не её разработчик — если иное прямо не предусмотрено договором с поставщиком. Формулировка «так решил ИИ» не освобождает компанию от ответственности перед клиентом, регулятором или судом, если решение оказалось ошибочным или дискриминационным.
Это особенно важно для сценариев, где ИИ участвует в решениях с прямыми последствиями для человека — отказ в кредите, отклонение резюме, автоматический ответ клиенту с юридически значимой информацией. В таких сценариях практика склоняется к требованию «человек в контуре» (human in the loop): окончательное решение подтверждает сотрудник, а не автоматическая система, даже если черновик решения готовит модель.
Договор с поставщиком модели может частично перераспределять ответственность — например, за технический сбой самого сервиса, — но почти никогда не покрывает ответственность компании перед её собственными клиентами за содержание итогового решения. Поэтому внутренний процесс проверки критичных решений, принятых с участием ИИ, — не дополнительная бюрократия, а прямая юридическая необходимость.
Отдельный практический вопрос — страхование ответственности. Часть страховых компаний на российском рынке уже предлагает расширение полисов профессиональной ответственности на риски, связанные с использованием ИИ в бизнес-процессах, но такое покрытие обычно требует, чтобы у компании уже был задокументирован базовый процесс контроля за ИИ-решениями — страховщик оценивает не сам факт использования ИИ, а зрелость внутреннего управления этим риском, и без документированного процесса получить вменяемые условия страхования почти невозможно.
Российское законодательство об авторском праве построено вокруг творческого труда человека, и результат работы нейросети без значимого творческого вклада человека, строго говоря, не получает такой же охраны, как произведение, созданное человеком — на практике это означает, что права на чисто сгенерированный ИИ текст или изображение могут оказаться слабее, чем ожидает компания, планирующая защищать такой контент как уникальный актив.
Обратная сторона того же вопроса — риск использовать в коммерческих целях ИИ-изображение, похожее на существующее защищённое произведение или узнаваемый образ реального человека. Модель обучена на большом массиве данных и иногда воспроизводит элементы, близкие к охраняемым объектам, и ответственность за итоговое использование такого материала лежит на компании, которая его публикует, а не на разработчике модели.
Практический совет для маркетинга и контент-команд: относиться к сгенерированному ИИ материалу как к черновику, который требует человеческой доработки и проверки перед публикацией — не только по соображениям качества, но и потому, что степень творческого вклада человека в финальный результат напрямую влияет на то, можно ли этот результат защитить как объект авторского права компании.
Ещё один нюанс, который стоит держать в поле зрения при использовании ИИ для написания коммерческих текстов, дизайна или кода, — вопрос о том, обучалась ли конкретная модель на охраняемых произведениях без согласия правообладателей. Практика по искам к разработчикам моделей за использование чужого контента при обучении пока формируется и в России, и за рубежом, и хотя прямая ответственность конечного пользователя модели за состав обучающих данных маловероятна, репутационный риск использования продукта, вокруг которого идёт судебный спор об авторских правах, стоит учитывать при выборе поставщика для долгосрочного контракта.
С 2026 года в России действуют требования к маркировке контента, созданного или существенно доработанного с помощью ИИ, в первую очередь для контента, распространяемого публично — рекламных материалов, новостных публикаций, синтетических изображений и видео. Требование распространяется не только на очевидно синтетический контент вроде дипфейков, но и на менее заметные случаи — например, на статьи, написанные нейросетью и опубликованные без существенной правки.
Для бизнеса это означает необходимость выстроить внутренний процесс учёта: какой контент создан полностью человеком, какой — с использованием ИИ как вспомогательного инструмента (черновик, идея, редактура), а какой — практически полностью нейросетью. Граница между этими категориями определяет, требуется ли маркировка, и произвольное решение отдельного сотрудника публиковать материал без пометки создаёт риск для всей компании, а не только для автора конкретного текста.
Штрафы за отсутствие маркировки для юридических лиц не критичны в разовом случае, но системное нарушение — например, если весь маркетинговый контент компании генерируется без разметки — создаёт кумулятивный риск и, что часто важнее штрафа, репутационный риск при обнаружении регулятором или конкурентами первого нарушения.
Компании со статусом критической информационной инфраструктуры — крупные банки, энергетические и промышленные предприятия, операторы связи — обязаны согласовывать использование значимых информационных систем, включая ИИ-решения, с требованиями ФСТЭК и отраслевых регуляторов, что на практике означает приоритет сертифицированного и часто отечественного программного обеспечения и повышенные требования к аудиту.
Использование ИИ для анализа переписки сотрудников, оценки продуктивности по цифровым следам или автоматической сортировки кандидатов при найме попадает в зону трудового права и законодательства о персональных данных одновременно. Работодатель обязан уведомить сотрудников о факте автоматизированного мониторинга — тихое внедрение системы отслеживания без уведомления создаёт риск трудового спора даже в случаях, когда сама цель мониторинга (например, контроль за утечкой данных) юридически обоснована.
Отдельный чувствительный сценарий — использование ИИ-системы как формального основания для кадрового решения: увольнения, отказа в повышении, дисциплинарного взыскания. Российская практика по трудовым спорам стабильно требует, чтобы конечное решение принимал человек с возможностью объяснить его причины — автоматическая оценка продуктивности может быть одним из факторов, но не может быть единственным формальным основанием, которое компания предъявляет в суде при оспаривании увольнения.
Практический ориентир для HR-функции: документировать, какую роль ИИ играет в каждом кадровом процессе — вспомогательную (сортировка резюме по формальным критериям) или решающую (автоматический отказ без участия человека) — и для решающей роли предусмотреть обязательный этап проверки человеком до того, как решение доводится до сотрудника или кандидата.
Даже компания, работающая только на российском рынке, может столкнуться с зарубежным регулированием ИИ — если использует зарубежную модель через публичное API, чьи условия использования подчиняются иностранному праву, или если среди клиентов и партнёров есть организации из Евросоюза, подпадающие под требования AI Act. В последнем случае требования могут распространяться и на российского поставщика, чей ИИ-продукт используется в цепочке, затрагивающей рынок ЕС.
Практический риск здесь редко в прямых штрафах — скорее в договорных последствиях: зарубежный партнёр может потребовать подтверждения соответствия определённым стандартам использования ИИ как условие продолжения сотрудничества, и отсутствие внутренней документации о том, как компания управляет ИИ-рисками, может стать неожиданным барьером при заключении или продлении контракта, а не только формальным нарушением закона.
Практический совет — вне зависимости от того, работает ли компания на международных рынках сейчас, полезно выстраивать внутреннюю документацию об использовании ИИ (какие модели используются, для каких задач, какие данные обрабатываются) так, чтобы её можно было быстро адаптировать под запрос зарубежного партнёра или регулятора — это заметно дешевле, чем собирать такую документацию задним числом под конкретный срочный запрос.
Стандартные условия использования публичных ИИ-сервисов почти всегда написаны в интересах поставщика и редко подходят для корпоративного использования без дополнительного соглашения. Ключевые пункты, которые стоит проверить или отдельно согласовать: используются ли введённые компанией данные для дальнейшего обучения модели, где физически хранятся данные, и какой уровень ответственности поставщик принимает на себя за качество и достоверность ответов модели.
Отдельное внимание стоит уделить пункту о доступности сервиса (SLA) и последствиях простоя — если ИИ-инструмент встроен в критичный бизнес-процесс, отсутствие зафиксированных гарантий доступности означает, что при сбое у поставщика компания останется без инструмента и без формальных оснований требовать компенсацию за связанные с этим потери.
Для российских компаний, работающих с зарубежными моделями через посредников или параллельный доступ, стоит отдельно проверить легальность самой схемы доступа — использование сервиса в обход официальных ограничений поставщика создаёт дополнительный юридический и операционный риск, отдельный от вопросов персональных данных: доступ может быть заблокирован без предупреждения, а формальных договорных отношений с поставщиком в такой схеме часто нет вообще.
Полезно также заранее определить в договоре, кто из субподрядчиков поставщика (субпроцессоров) получает доступ к данным компании — крупные ИИ-сервисы часто используют внешние облачные платформы и партнёров для отдельных функций, и без явного перечня субпроцессоров в договоре компания не может гарантированно ответить собственному регулятору на вопрос о том, где физически находятся её данные и кто именно имеет к ним доступ на протяжении всей цепочки обработки.
Для сценариев использования ИИ, которые прямо не урегулированы существующим законодательством — например, автономные решения в определённых отраслях или нестандартная обработка данных, — в России действует механизм экспериментальных правовых режимов: компания может получить временное разрешение тестировать технологию по специальным, более гибким правилам под надзором регулятора, вместо того чтобы действовать в юридически неопределённой зоне на свой риск.
Практическая ценность ЭПР для бизнеса не только в юридической защите, но и в возможности протестировать нестандартный сценарий использования ИИ в диалоге с регулятором, а не в одностороннем порядке — это снижает вероятность того, что успешный с точки зрения бизнеса пилот придётся сворачивать из-за более позднего решения контролирующего органа, принятого без учёта специфики конкретного проекта.
Вход в ЭПР требует подготовки — заявки, обоснования и часто согласования с несколькими ведомствами, — поэтому имеет смысл рассматривать этот путь не для любого пилота, а именно для тех сценариев, где юридическая неопределённость реально сдерживает запуск проекта и где потенциальный эффект от масштабирования оправдывает время на прохождение процедуры.
Правоприменительная практика по ИИ в России пока формируется, и большинство известных случаев связано не с самим фактом использования нейросетей, а с нарушениями смежного законодательства — обработкой персональных данных без основания, отсутствием маркировки контента, использованием ИИ для действий, которые были бы нарушением и без участия технологии (например, недостоверная реклама, сгенерированная нейросетью).
Штрафы за нарушения обработки персональных данных для юридических лиц могут достигать существенных сумм при повторных нарушениях, а для отдельных категорий нарушений предусмотрена оборотная ответственность, привязанная к выручке компании, а не фиксированная сумма — это делает системные, повторяющиеся нарушения значительно более рискованными, чем разовый инцидент, даже если разовый штраф на первый взгляд выглядит некритичным для бюджета компании.
Практический вывод — регуляторы в первую очередь обращают внимание не на факт использования ИИ как таковой, а на последствия для конкретных людей: жалобы клиентов, публичные инциденты, системные утечки данных. Поэтому внутренний контроль качества и быстрая реакция на первые жалобы снижают юридический риск заметно эффективнее, чем попытка заранее предугадать все возможные формальные нарушения.
Практика последних проверок также показывает, что регуляторы всё чаще запрашивают у компаний не только сам факт наличия политики использования ИИ, но и доказательства её реального применения — журналы обращений к ИИ-сервисам, записи о прохождении обучения сотрудниками, историю пересмотра документа. Формально существующая, но не применяемая на практике политика использования ИИ защищает компанию заметно слабее, чем более скромный, но реально работающий процесс.
Минимальный работающий комплаенс по ИИ начинается не с толстого регламента, а с трёх простых элементов: реестра используемых ИИ-инструментов и того, кто их применяет; короткой памятки для сотрудников о том, какие данные нельзя передавать в неодобренные сервисы; и назначенного ответственного (не обязательно юриста на полную ставку), к которому можно обратиться с вопросом о конкретном новом сценарии использования ИИ до его запуска, а не после.
Второй уровень зрелости — привлечение юриста на этапе выбора нового ИИ-инструмента для значимого процесса, а не после того, как инструмент уже используется несколько месяцев. Юридическая проверка договора с поставщиком, оценка рисков по персональным данным и проверка отраслевых требований дешевле и быстрее на этапе выбора, чем при необходимости срочно исправлять уже внедрённый и используемый процесс.
Третий уровень — периодический (например, ежегодный) пересмотр комплаенс-практик по мере того, как меняется законодательство и появляются новые прецеденты правоприменения. Регулирование ИИ в России меняется быстрее, чем большинство внутренних корпоративных регламентов, и практика, признанная безопасной год назад, не гарантированно остаётся такой же безопасной сегодня — особенно в части маркировки контента и требований к объяснимости автоматизированных решений.
Четвёртый, часто упускаемый элемент — обучение самих сотрудников, а не только принятие документа. Памятка, которую разослали по электронной почте и никто не прочитал, с юридической точки зрения защищает компанию заметно слабее, чем короткий обязательный инструктаж с подтверждением ознакомления — при разборе инцидента способность показать, что сотрудник был обучен и предупреждён о правилах, существенно меняет то, как выглядит ответственность компании перед регулятором или судом.
Следующий пример — иллюстративный, собирательный сценарий, а не описание конкретной компании, но он показывает типичную последовательность действий. Условная розничная сеть внедряет ИИ-чат-бота для обработки обращений клиентов и на старте сталкивается с типичной проблемой: сотрудники поддержки вставляют в бесплатный публичный интерфейс нейросети номера заказов и телефоны клиентов, чтобы получить помощь в формулировке ответа.
После внутреннего аудита компания вводит короткую памятку — какие данные обезличивать перед обращением к ИИ — и переходит на корпоративный тариф сервиса с договорной гарантией неиспользования данных для обучения модели и хранения на территории России. Одновременно юрист компании проверяет, покрывает ли существующее согласие клиентов на обработку персональных данных передачу информации в новый ИИ-сервис, и при необходимости обновляет формулировку согласия.
Отдельно стоит проверить, куда физически передаются данные при использовании зарубежного ИИ-сервиса — если серверы расположены за пределами России, компания должна соблюдать требования о трансграничной передаче персональных данных, включая уведомление Роскомнадзора и оценку того, обеспечивает ли страна назначения адекватный уровень защиты данных. Для многих популярных зарубежных сервисов эта проверка не проводится вообще, и компания узнаёт о проблеме только при проверке регулятора, а не на этапе выбора инструмента.
Отдельно компания фиксирует внутреннее правило: если чат-бот не может уверенно ответить на вопрос, связанный с возвратом денег или юридическим спором с клиентом, диалог автоматически передаётся человеку, а не продолжается ИИ — это не только снижает риск некорректного юридически значимого ответа, но и создаёт видимую для регулятора и клиентов границу между вспомогательной и решающей ролью ИИ в компании.