Приватность данных в ИИ применительно к политике Zero Data Retention («неудержание данных») — это договорное обязательство поставщика ИИ-модели не сохранять на своей стороне запросы и данные, которые клиент передаёт через API, дольше времени, минимально необходимого для генерации ответа, и не использовать эти данные для дальнейшего обучения или улучшения своих моделей.
Для компаний, которые интегрируют ИИ-модели в свои внутренние процессы и передают через API коммерческую тайну, финансовую информацию или персональные данные клиентов, наличие такой политики у поставщика модели — критичное условие для соответствия внутренним политикам безопасности и требованиям регуляторов. В России дополнительным юридическим слоем к этому вопросу выступает ФЗ-152 «О персональных данных», который накладывает собственные требования на обработку и хранение персональных данных граждан независимо от политики конкретного поставщика ИИ-модели.
Перед интеграцией стороннего API языковой модели в бизнес-процессы, связанные с обработкой персональных или коммерчески чувствительных данных, компании проверяют договор с поставщиком на предмет политики неудержания данных и соответствие требованиям ФЗ-152, а не полагаются только на общие заверения о безопасности.