Claude, DeepSeek или GigaChat: как бизнесу выбрать ИИ-модель и не нарушить лицензию

У бизнеса, который хочет внедрить ИИ, есть два варианта. Первый путь — развернуть модель с открытыми весами в собственном контуре: скачать, поставить на свои сервера, дообучить, встроить во внутренние системы. Второй — обратиться к проприетарному сервису вроде ChatGPT, Gemini или Claude и работать через API или веб-интерфейс. Кажется, что компания просто выбирает удобный инструмент. Но вместе с ним она выбирает и юридические условия: какие права дает лицензия, кто отвечает за ошибки, как обрабатываются данные и можно ли свободно использовать результат работы ИИ. На этих вопросах бизнес часто спотыкается.
Аналогия с open source может быть опасной

Бизнес часто смотрит на открытые ИИ-модели так же, как на обычный открытый исходный код (open source): скачал, установил и используешь. Руководящий юрист практики интеллектуальной собственности и IT Birch Иван Галкин предупреждает, что это опасное упрощение. В классическом софте за десятилетия сложилась понятная система лицензий. Например, MIT или Apache 2.0 обычно дают широкие права и почти не мешают коммерческому использованию. С ИИ-моделями все сложнее: единого понимания в вопросе, что считать открытой моделью, на рынке пока нет. Разработчики сами пишут условия, и они сильно отличаются: у Llama одни правила, у DeepSeek — другие.

Такая аналогия может быть не вполне точной и даже опасной. Смотреть надо не на то, что модель можно скачать, а на условия конкретной лицензии.

Иван Галкин, руководящий юрист практики интеллектуальной собственности и IT Birch Legal

Расходятся и сами конструкции. Партнер ККМП Анна Максименко делит лицензии открытых моделей на три группы:

разрешительные, с минимальными ограничениями;

копилефтные, которые заставляют распространять доработки на тех же условиях;

ограничительные, со специальными правилами для коммерции.

Код и веса модели порой лицензируют отдельно, поэтому каждый компонент приходится проверять сам по себе.

Старший юрист ККМП Елена Полевая обращает внимание на контроль за данными. Если компания разворачивает открытую модель во внутреннем контуре, данные не уходят внешнему провайдеру через API. Это снижает риск утечки конфиденциальной информации. С проприетарной моделью иначе. Обычно она работает в облаке вендора: пользователь не видит веса, не может свободно адаптировать модель под свои задачи и зависит от инфраструктуры, географии серверов, правил и тарифов поставщика.

Автором не может быть сама ИИ-система

Компания сгенерировала текст, картинку или код и собирается продавать результат. Первый вопрос: принадлежит ли он ей. По лицензиям большинства моделей, открытых и проприетарных, права на результат отдают пользователю. Но лицензия решает не все.

Партнер практики Legal Tech BGP Litigation Евгений Журба напоминает базовое правило: автором российское право признает гражданина, чьим творческим трудом создан результат (ст. 1228 ГК). Значит, сама ИИ-система автором стать не может. И если модель сама создала текст, изображение или код без творческого участия человека, может оказаться, что охраняемый результат вообще не возник. Положение в условиях модели о правах на результат не гарантирует, что права реально появились, говорит Галкин, особенно если модель отработала автономно, без творческого вклада человека. «Тип модели сам по себе не решает вопрос о принадлежности прав на результаты работы модели. Определяющим остается содержание конкретной лицензии или пользовательского соглашения, а если соглашение этого вопроса не регулирует — степень творческого участия пользователя», — подтверждает Максименко.

Российская практика смотрит на оригинальность промпта и редактуру результата — именно это позволяет признать пользователя автором. Например, так произошло в деле № А42-3966/2023. Спор в нем шел о сгенерированном изображении зубных имплантов. А в деле № А40-200471/2023 суд признал авторское право на дипфейк-видеоролик.

Сами поставщики подстраховываются. OpenAI, DeepSeek и GigaChat отдают права пользователю, но предупреждают: результат может оказаться неуникальным и совпасть с чужим. А GigaChat прямо перекладывает на клиента риск нарушения прав третьих лиц.

Для открытых моделей в соответствующих лицензионных условиях обычно в принципе не поднимается вопрос о принадлежности прав на результат, потому что пользователю свободно предоставляется доступ к модели, которая разворачивается локально. Соответственно, презюмируется, что входные и выходные данные принадлежат пользователю.

Антон Назаренко, старший юрист практики интеллектуальной собственности «Меллинг, Войтишкин и Партнеры»

Готовящийся к запуску в 2027 году законопроект Минцифры о регулировании ИИ пробует снять неопределенность. Он признает охраняемыми оригинальные творения, отвечающие критериям охраноспособности, вне зависимости от того, создал их человек или автоматизированная система.

Но даже при принятии законопроекта ключевым останется вопрос о том, есть ли в результате охраноспособная форма и чей творческий вклад лежит в ее основе.

Евгений Журба, партнер практики Legal Tech BGP Litigation

Поэтому компаниям, которые хотят использовать ИИ-контент в бизнесе, Галкин советует сохранять историю промптов, промежуточные версии, правки и другие следы работы человека. Эти материалы помогут доказать, что результат не просто выдала модель, а его создал или существенно доработал пользователь.

Разрешено не все, что не запрещено, а только то, что прямо указано

Коммерческая лицензия прячет ловушки там, где их не ждут. Полевая называет самую частую и наименее очевидную: многие лицензии разрешают только то, что прямо перечислено. Все, что вышло за рамки описанных сценариев, автоматически превращается в нарушение.

Например, если в медицинской сфере разработчик разрешил использование модели только для сценария общей терапии, то применение той же модели для стоматологической диагностики будет запрещено, даже если в договоре нет специальной оговорки. Запрет возникает из самого факта несоответствия поведения пользователя описанному целевому назначению сервиса. Этот принцип требует особого внимания при масштабировании продукта на смежные сценарии.

Анна Максименко, партнер ККМП

Еще одна ловушка лицензии — пороги. «Открытая» не равно «бесплатная». Партнер практики Legal Tech BGP Litigation Полина Штерн приводит примеры: Mistral требует коммерческую лицензию от компаний с выручкой свыше $20 млн в месяц, Llama 4 — при 700 млн активных пользователей. До порога модель свободна, за порогом надо платить. «В случае с лицензией на некоторые версии LLM Falcon лицензиат, использующий модель в предпринимательских целях, обязан отчислять 10% от выручки правообладателю», — говорит партнер, руководитель практики цифрового права «Афонин, Божор и партнеры» Михаил Божор. Это условие срабатывает, когда выручка от использования модели превышает $1 млн.

Третья зона риска — что бизнес делает с результатом. Проприетарные сервисы часто запрещают обучать на своих ответах конкурирующие модели. Пользовательское соглашение одного из лидеров рынка проприетарных моделей, OpenAI, прямо закрывает такой сценарий. Для компании, которая строит собственную систему на синтетических данных, это критично. Чужие генерации в обучающей выборке уже нарушение.

Отдельно идут обязательная маркировка контента и территориальные запреты. Полевая напоминает: Midjourney может требовать маркировать все материалы баннером, а Flux [dev] вовсе запрещает коммерческое использование без отдельного соглашения. Llama 4 закрывает доступ к мультимодальным моделям для компаний из Евросоюза.

Почти во всех условиях есть еще одна важная оговорка — отказ от гарантий. Разработчик не отвечает за качество, точность и ненарушение чужих прав.

Свой сервер снимает не все вопросы

Многие компании видят в локальной модели простое решение: развернул ее на своих серверах — и вопрос персональных данных закрыт. На самом деле локальное развертывание нивелирует часть рисков, но не убирает их полностью. Данные действительно остаются во внутреннем контуре. Компания не передает их внешнему вендору, а значит, не возникает трансграничной передачи. Божор подтверждает: такой подход существенно снижает риски по закону «О персональных данных», потому что данные не уходят третьему лицу за рубеж. Вместе с этим снижается риск претензий Роскомнадзора из-за неправомерной передачи данных, отсутствия согласия или незаконной трансграничной передачи.

Но статус оператора персональных данных за компанией остается. Максименко напоминает, что бизнес все равно должен принимать правовые, организационные и технические меры защиты и соблюдать права субъектов персональных данных. Если модель сохраняет промпты, кеширует ответы или дообучается на корпоративных данных, это тоже обработка персональных данных. Для нее нужны правила, контроль и комплаенс.

К этому добавляются киберриски. «Открытые модели подвержены так называемым отравлениям данных и промпт-инъекциям, способным манипулировать поведением модели и вызывать утечку информации», — предупреждает Максименко. Для защиты нужны фильтры промптов, ограничение доступа модели к критическим сегментам сети и обучение сотрудников кибергигиене.

Валерия Эйстрах, старший юрист практики ИС «Меллинг, Войтишкин и Партнеры», обращает внимание на слабое место, которое компании упускают, — обвязку модели. Интерфейс, API, агенты, поиск копят историю чатов и профили пользователей и хранят их сколько угодно. Даже когда сама модель стоит на собственных мощностях, обвязка порой висит во внешнем контуре, и к ней имеют доступ сторонние провайдеры.

Есть и обратный парадокс: собственный сервер способен штраф не снизить, а поднять. Божор объясняет, что, когда данные лежат на зарубежном сервере, а провайдер раскрыл трансграничную передачу и уведомил Роскомнадзор, за утечку отвечает он. Когда все данные обрабатываются на своем сервере, при крупной утечке — от 1000 записей с персональными данными — компания рискует получить штраф до 5 млн руб. по ч. 12 ст. 13.11 КоАП. При большем масштабе или утечке специальных категорий данных суммы растут.

Риски по странам: где бизнесу спокойнее

Происхождение модели может добавить новых проблем.

Происхождение

Примеры

Плюсы

Ключевые риски

Риски

США, Европа

ChatGPT, Claude, Gemini

Высокое качество ответов, встроенные режимы поиска и исследования

Официально недоступны в РФ, доступ через VPN нарушает условия; блокировка аккаунта с потерей данных; данные на иностранных серверах; санкции, иностранное право, суды за рубежом; проблемы с оплатой

❌ Наибольший

Китай

DeepSeek, Qwen

Ниже санкционные риски, чем у западных; доступность

Иностранное право и китайская юрисдикция; обработка данных за пределами РФ; лимиты ответственности; вопросы к качеству поддержки

⚠️ Умеренный

Россия, локальные модели

GigaChat, YandexGPT, open weight в своем контуре

Адаптированы под закон «О персональных данных»; проще с юрисдикцией и договорной ответственностью; подходят регулируемым отраслям и для участия в госзакупках

Зависимость от российского поставщика; качество модели; стоимость инфраструктуры; за безопасность отвечаешь сам

✅ Наименьший

Эйстрах советует начинать не с названия модели, а со сценария ее использования. Сначала компания должна понять, для каких задач ей нужен ИИ и как именно он будет работать. Затем — выделить ключевые риски: утечку данных, права на сгенерированный контент, ограничения лицензии и запреты на отдельные способы использования. И только после этого стоит разбирать условия конкретных моделей по подготовленной дорожной карте.

Отдельный риск возникает у тех, кто платит зарубежным вендорам. Божор напоминает о президентском указе № 322: он запрещает оплачивать ПО на счета правообладателей из недружественных стран, которые сами ограничили доступ к своим продуктам в РФ. Нарушение валютного законодательства грозит штрафом от 20 до 40% от суммы платежа по ст. 15.25 КоАП, а выявить его ФНС способна через отчет об оборотах по иностранным счетам.