Компании встраивают ИИ в свои сервисы быстрее, чем государство успевает это регулировать. Дисклеймеры, оферты и политики конфиденциальности часто пишут «как раньше», без оглядки на специфику технологии. Специального обязательного «пакета документов для ИИ» в законе пока нет, констатирует юрист BGP Litigation Никита Соколов. Государство только приступило к активному регулированию.
Так, Минцифры подготовило (и уже успело переписать) рамку регулирования ИИ в России. Но даже при быстром принятии он вступит в силу только с 1 сентября 2027 года. Поэтому юридическую обвязку ИИ-продукта сейчас собирают из уже действующих правил: законов о персональных данных, о защите прав потребителей, антимонопольного законодательства, об интеллектуальной собственности, рекомендательных технологий и отраслевого регулирования.
Что именно делает ИИ и на что это влияет
Старший юрист VERBA LEGAL Анастасия Мырсина советует начинать упаковку ИИ-продукта не с шаблона, а с ответа на вопрос, что именно делает нейросеть в продукте и на что это влияет. От ответа зависит состав документов. Цифровой сервис, ИИ-ассистент, генеративный инструмент, рекомендательная система, скоринговый модуль — под каждый функционал своя обвязка.
Но есть базовый пакет, который почти всегда включает пользовательское соглашение и политику обработки персональных данных. Соглашение описывает, что получает пользователь и на каких условиях. Через него компания закрепляет запреты, правила использования результата и распределение ответственности. Политика нужна, если продукт собирает данные. Она объясняет, какие данные попадают в ИИ-контур, для каких целей, на каком основании и кому уходят.
Директор департамента правовой поддержки КД и НКД Х5 Галина Мартьянова предлагает делить документы на два контура. Первый — внешний, то, что видит пользователь. Это оферта с описанием ИИ-функционала, политика обработки данных, отдельные согласия, уведомления об автоматизированной обработке и о трансграничной передаче. Второй — внутренний, который подтверждает соблюдение закона. Это локальные акты о персональных данных, корректирующее уведомление регулятора, договоры с подрядчиками. Отдельной «политику об ИИ» закон пока не требует, но особенности работы модели должны честно и понятно звучать в основных документах сервиса.
Юридическая «упаковка» ИИ-продукта — это не отдельный дисклеймер об ошибках модели, а согласованность всех документов, уведомлений и работы сервиса.
Галина Мартьянова, директор департамента правовой поддержки КД и НКД Х5
Соколов советует соблюдать «базовый гигиенический минимум» и прямо указывать на ИИ-функционал, для каких процессов он работает и какие данные обрабатывает. Особое внимание надо уделить документам по закону о персональных данных: политике, согласиям, уведомлениям регулятору. Критичным он называет момент трансграничной передачи. Если продукт ее предполагает, блок требований Роскомнадзора становится практически самым важным.
Полезен и отдельный AI-notice — правила использования ИИ и дисклеймер, добавляет Мырсина. Это не всегда самостоятельный документ. Часто компании встраивают такие правила прямо в пользовательское соглашение. Его задача — объяснить пользователю природу технологии, с которой он имеет дело.
Дисклеймер — не индульгенция
Мырсина требует от дисклеймера одного — функциональности. Хороший дисклеймер отвечает на несколько вопросов:
с кем взаимодействует пользователь — с человеком или ИИ;
какой результат выдает система — справочный, рекомендательный, творческий, юридически значимый;
может ли этот результат оказаться ошибочным, неполным или устаревшим;
нужна ли проверка человеком;
что нельзя загружать в сервис;
какова политика в отношении чужих персональных данных, коммерческой тайны, чужих произведений без прав, незаконного контента.
Соколов смотрит на дисклеймер с другой стороны — как на доказательство. Он подтверждает, что компания добросовестно проинформировала пользователя об ограничениях технологии. В споре это влияет и на оценку вины, и на соблюдение требований о корректном информировании. Обязательный минимум, который нужно включить в дисклеймер, Соколов сводит к пяти пунктам:
уведомить, что пользователь работает с ИИ;
предупредить, что ИИ может ошибаться и «галлюцинировать»;
обозначить, что результат стоит проверять;
подчеркнуть, что ИИ не заменяет рекомендацию профильного специалиста — врача, юриста, финансиста;
дать ссылку на страницу, где пользователь может найти подробности об ИИ-функциях продукта.
Похожий набор предлагает Мартьянова. Она обозначает три пункта: результат может содержать ошибки и устаревшие сведения; его нельзя брать как единственное основание для значимых решений без проверки экспертом; на сходные запросы модель выдает разные ответы, то есть ведет себя не полностью предсказуемо. Для сервисов с синтетическим аудио, видео или дипфейками Мартьянова добавляет отдельный пункт — раскрывать искусственную природу такого контента.
Дальше начинаются границы. Дисклеймер не выручит, если маркетинг обещает больше, чем умеет модель. Например, компания рекламирует «точный диагноз» или «юридически безошибочный документ», а мелким шрифтом оговаривается, что ИИ может ошибаться. Это уже нарушение законодательства о рекламе и защите конкуренции — оно запрещает вводить в заблуждение относительно свойств и ожидаемых результатов продукта.
Дисклеймер не может выступать индульгенцией на любой ошибочный результат, но он может служить инструкцией по обращению с технологией и инструментом установления прозрачности.
Анастасия Мырсина, старший юрист VERBA LEGAL
О том же говорит партнер практики интеллектуальной собственности Comply Максим Али. Внедрение ИИ не должно нарушать общих норм о запрете обмана потребителя. Если клиент платит за консультацию живого юриста, он не должен получать вместо нее ответ лингвистической модели.
Отраслевую специфику детализирует партнер, руководитель практики цифрового права Афонин, Божор и партнеры Михаил Божор. Дисклеймер он советует добавлять, когда риск претензий значительный. В финансах и инвестициях — прямо предупреждать клиента о рисках советов нейросети. Для сервиса, зарегистрированного как медицинское изделие, — давать инструкцию по применению и по возможности фразу: «Имеются противопоказания, необходимо проконсультироваться со специалистом». Али тоже выделяет «чувствительные» сферы — медицина, финансы, право — и советует готовить более развернутый дисклеймер, ориентируясь на лучшие практики рынка.
Ввод, вывод и права на результат
Ограничение ответственности за ошибки — общее место почти любого пользовательского соглашения. Но у всего есть предел. Например, потребителю нельзя запретить взыскивать убытки, это противоречит закону. Обойти его лобовой оговоркой не выйдет, поэтому Али предлагает решение на стороне продукта: вывести ИИ-функционал в бесплатную часть, которую законодательство о защите прав потребителей не охватывает.
Ограничение ответственности за ошибки IT-решения — общее место во многих пользовательских соглашениях. Но такое ограничение не может быть безграничным.
Максим Али, партнер практики интеллектуальной собственности Comply
Соколов советует прямо описать в соглашении вероятностную природу технологии и зафиксировать, что финальное решение принимает пользователь. Полезно расписать, в каких случаях отвечает пользователь, а в каких — владелец сервиса. Ориентир он видит в законопроекте об ИИ: тот распределяет ответственность между разработчиком модели, оператором, владельцем сервиса и пользователем по тому, насколько каждый влияет на работу ИИ. Похожую конструкцию предлагает Божор: закрепить, что пользователь принимает на себя все риски обработки его запросов, без права требовать от администрации возмещения убытков.
Мырсина считает, что в первую очередь нужно описать сам ИИ-функционал: генерирует ли он текст, резюмирует ли документы, рекомендует ли товары, готовит ли черновики или принимает решение автоматически. Потом определить статус результата — справка, рекомендация, черновик, юридически значимое решение. И отдельно развести ответственность за input и output (ввод и вывод). За основания на загрузку того, что он отправляет в сервис, отвечает пользователь. Переложить на него вообще все нельзя, но закрепить запрет на загрузку чужого контента без правового основания можно и нужно.
Еще один аспект — права на сгенерированный контент. Здесь эксперты предостерегают от простого хода вида: «Все, что выдала модель, принадлежит пользователю». Мырсина объясняет: автором результата российское право признает гражданина, чьим творческим трудом он создан. Автоматически обещать пользователю авторские права на любой вывод модели нельзя. Корректнее описать, какие права и разрешения сервис дает на использование результата и что уникальность или охраноспособность компания не гарантирует.
Юрист Denuo Елена Четверикова cоветует прямо указать в дисклеймере, что разработчик не гарантирует оригинальность контента по ст. 1228 ГК и отсутствие нарушений прав третьих лиц. Пользователя стоит предупредить, что оценивать возможность коммерческого использования результата он должен сам. Разработчик при этом может ссылаться на статус информационного посредника, если такая техническая модель соответствует продукту. Но практика по этим аргументам пока не сформировалась, поэтому подход судов остается неопределенным.
Разработчики могут ссылаться на свой статус информационного посредника, указывая на отсутствие контроля над процессом генерации и последующим использованием результатов пользователем.
Роман Головацкий, партнер Denuo
Еще надо помнить о правилах допустимого использования и этическом аспекте использования ИИ. Государство уже видит проблему в синтетическом фото- и видеоконтенте, это заметно по законодательным инициативам. Например, МВД и СК предлагают сделать использование ИИ отягчающим обстоятельством. Поэтому в соглашении стоит прямо запретить создание контента, нарушающего закон и этику, а для нарушителей предусмотреть блокировку или ограничение функционала. Божор советует разместить в сервисе форму обратной связи для правообладателей и знаменитостей, чей образ могли использовать при генерации.
Данные в ИИ-контуре
Как только продукт начинает работать с ИИ, персональные данные пользователей меняют маршрут. Запрос, файл или фото не просто лежат в базе — они уходят в модель, иногда — на сервер внешнего провайдера, иногда — в обучающую выборку. Этот путь данных внутри сервиса называют ИИ-контуром. Старую политику конфиденциальности он ломает: она описывала хранение данных, а теперь надо описать еще и их движение. Поэтому Соколов советует политику переписывать, а не дополнять строкой об ИИ. Эксперт советует раскрыть в документе, что данные обрабатывают через ИИ, что нейросеть обучают на данных пользователя и возможность это исключить, какие меры и сроки хранения, есть ли трансграничная передача. Все это — вдобавок к обязательным требованиям закона о персданных, а не вместо них.
«В локальных актах компании стоит описать комплекс мер, которых должны придерживаться сотрудники при работе с ИИ, чтобы не допускать возможных рисков как для компании, так и для ее клиентов, чьи данные могут попасть в сервис ИИ», — советует руководитель практики Tech, партнер Comply Сергей Сайганов.
Мартьянова обращает внимание, что Роскомнадзор требует минимизации: оператор собирает только необходимое и не копит данные «на всякий случай». Логика «соберем побольше, потом нейросеть разберется» прямо расходится с этим подходом.
Мырсина добавляет к российским ориентирам зарубежные. Эталон — европейский AI Act и разъяснения регуляторов о персональных данных. Для российского продукта это чаще всего неприменимое право, но логику оттуда стоит почерпнуть. Соколов согласен: рискориентированный подход роднит зарубежный и отечественный путь, а потому его варианты можно изучить с разных сторон.
Как собрать документы для ИИ-продукта
❌ Как делать не стоит | ✅ Как поступать вместо этого |
|---|---|
Прятать факт работы ИИ или упоминать его вскользь | Прямо говорить пользователю, что он работает с искусственным интеллектом |
Обещать в рекламе «точный результат», а в дисклеймере писать, что модель ошибается | Согласовывать обещания маркетинга и оговорки дисклеймера по одной логике |
Считать дисклеймер защитой от любой претензии | Использовать его как инструкцию к технологии и способ показать прозрачность |
Обещать пользователю авторские права на все, что выдала модель | Описывать, какие права и разрешения сервис дает на использование результата |
Перекладывать на пользователя вообще все риски | Разводить ответственность за загруженные данные и за итоговое решение |
Дополнять старую политику конфиденциальности одной строкой об ИИ | Переписывать политику: какие данные идут в ИИ, зачем, кому и куда передаются |
Собирать данные «на всякий случай» и хранить бессрочно | Собирать только необходимое и уничтожать после достижения цели |
Отправлять данные за рубеж молча | Проходить процедуру трансграничной передачи и уведомлять Роскомнадзор |
Обучать модель на данных пользователей незаметно | Вносить обучение в политику как отдельную цель и обновлять уведомление регулятору |
Оставлять установку правил работы с ИИ на усмотрение сотрудников | Закреплять их в локальных актах компании |




