28 января прошел Privacy Forum 2026 - конференция о персональных данных в бизнесе, организованная Lukash & Partners. В мероприятии приняли участие более 20 практикующих специалистов в области персональных данных и информационной безопасности.
Среди экспертов представители ФГУП ГРЧЦ (Роскомнадзор), ДИП г. Москва, Центра биометрических технологий, ТБанка, Сбербанка, Авито, ГК "Гарда", Городисский и партнеры, АЛРУД, RTM GROUP, SL LEGAL, Yango, ГК "Иннотех" и других крупных российских и международных компаний.
На секции Privacy Forum 2026, посвященной искусственному интеллекту и персональным данным, эксперты из ведущих международных и российских компаний обсудили вопросы обработки данных в жизненном цикле ИИ-систем, распределения ответственности между разработчиками и эксплуатантами, а также роль DPO в обеспечении compliance.
Запись доступна VKvideo.
Модератор секции:
Денис Садовников, Head of Privacy and Chief Counsel, Yango
Участники:
Шермет Курбанов, старший юрист, соруководитель практики интеллектуальной собственности и цифрового права SL LEGAL
Александр Тюльканов, консультант по управлению ИИ и данными, Responsible Innovations
Алена Геращенко, комплаенс-менеджер ДИБ АО «ТБанк»
Михаил Кравцов, руководитель группы по персональным данным, ООО "ГК "Иннотех"
Ниже краткий обзор обсуждений по затронутым темам.
Когда необходимо начинать управление рисками при разработке ИИ-модели? Какой стандарт регулирует управление рисками в ИИ?
Инициировать процесс управления рисками и вести документацию о неблагоприятных последствиях необходимо с момента концептуализации (до вывода продукта на рынок) ИИ-модели. ISO/IEC 42001:2023 (ГОСТ Р ИСО/МЭК 42001-2024) устанавливает процесс управления рисками на всех этапах жизненного цикла, он применим вне зависимости от юрисдикции. Хотя стандарт добровольный, крупные компании вроде Microsoft требуют сертификации от поставщиков высокорисковых ИИ-продуктов.
Кто может быть оператором персональных данных в контексте ИИ? За что отвечает разработчик и эксплуатант ИИ-системы?
Операторами могут быть одновременно несколько лиц: эксплуатант определяет цели обработки данных при использовании ИИ-системы, а разработчик может обрабатывать те же данные для улучшения модели. European Data Protection Board указывает, что операторы ИИ-систем не действуют строго по инструкции клиента — они сохраняют данные и используют их для обучения, а не только для формирования ответа. Поэтому эксплуатант и разработчик ИИ квалифицируются как отдельные операторы.
Разработчик должен обеспечить безопасность на уровне дизайна, заложив технические параметры системы на стадии разработки, которые определяют возможности клиентов при эксплуатации. Компания-эксплуатант определяет технические и организационные меры защиты данных на стадии эксплуатации.
Минимизация и репрезентативность данных
Принцип минимизации требует использовать минимальное количество данных, но в машинном обучении существует прямая зависимость между количеством данных и качеством работы модели. Решение - разработчик должен провести большую работу по документированию: обоснование выбора атрибутов, отсутствие избыточности, минимизацию для идентификации конкретных лиц при сохранении репрезентативности. Данные должны быть минимизированы для идентификации человека, но достаточно репрезентативными для эффективной работы системы без предвзятости.
Правовые основания и принципы обработки данных с помощью ИИ
Правовые основания обработки данных в России достаточно консервативные: согласие, закон, договор.
Принципы строятся вокруг целеполагания — необходимо понимать, для чего обрабатываются персональные данные при использовании ИИ. Также есть принцип, связанный с целью - действует запрет смешения данных из разнородных баз для несовместимых целей. Базовые принципы также включают точность, достаточность и минимизацию данных.
Рекомендации специалистам по персональным данным при работе с датасетами
На практике рекомендуется создать таблицу, в которую заносятся цель, источник, проект, срок обработки и правовые основания. Это критически важно, поскольку согласие как правовое основание может быть отозвано в любой момент. Особенно уязвима ситуация, когда согласие получено не самим оператором, а третьей стороной на передачу данных — это создает вопросы о правомерности обработки.
Функции DPO в жизненном цикле ИИ: почему важно раннее вовлечение DPO?
DPO должен понимать, кто за что отвечает в компании, и рекомендовать исполнительным органам утвердить модель распределения полномочий, контролировать датасеты, легальность обработки данных/механизм их удаления, а также создавать пользовательскую документацию, правила обработки персональных данных в компании и положения в договорах с участниками обработки.
Регулирование ИИ в России
Регулирование находится в стадии формирования — существует Указ Президента и добровольные стандарты по терминологии искусственного интеллекта (ИСО/МЭК 22989:2022), системе менеджмента ИИ (ИСО/МЭК 42001-2024) и способам обеспечения доверия к ИИ (ГОСТ Р 59276-2020). На государственных площадках созданы рабочие группы, работающие над урегулированием области.
Меры защиты в компаниях компании, внедряющих ИИ в бизнес-процессы
Технические меры: внедрение DLP-систем (data loss prevention), которые могут содержать сервисы маскирования данных и шлюзы фильтрации, помогающие работать с персональными данными и минимизировать их отток за пределы компании.
Организационные меры: определение ролей, ответственных за интеграцию искусственного интеллекта в компании, создание обучающего контента и обучение сотрудников работе с ИИ с минимизацией передачи персональных данных.
Правовые меры: разработка локального нормативного акта, который суммирует все требования и объясняет ответственным за обработку персональных данных, как поступать в различных случаях, связанных с использованием систем искусственного интеллекта.
Удаление данных из ИИ-модели
Наиболее эффективные методы удаления применяются на ранних этапах: выбор источников данных, определение целей, data scrubbing, маскирование, псевдонимизация на этапе препроцессинга. Чем дальше продвигается процесс разработки, тем менее эффективны контроли и тем дороже исправления — от тысяч к миллионам и миллиардам рублей.
Существует два варианта: полное пересоздание модели с очищенным датасетом или деприоритезация определённых параметров или полное переобучение модели, когда модель теряет эффективность из-за изменения данных или правил.
Дисклеймер:
Представленные в материале позиции отражают мнения экспертов-участников дискуссии и носят информационно-ознакомительный характер. Данная информация не является юридической консультацией. При принятии решений по вопросам обработки персональных данных рекомендуется учитывать специфику конкретной ситуации и обращаться за профессиональной юридической помощью. Организатор и спикеры не несут ответственности за последствия применения представленных подходов.
