Юристы и Адвокаты Новой Риги
ФЗ-152 и ИИ: чат-боты (включая АрхангелЛекс) обрабатывают ПДн только с согласия субъекта, обезличиванием данных и локализацией на серверах РФ, исключая использование для обучения без явного разрешения.
Основные требования ФЗ-152 к ИИ-чатботам (ст. 3, 6, 9, 19, 21)
1️⃣ Согласие субъекта (ст. 9): Обязательно письменное/электронное согласие на обработку ПДн в ИИ, включая формулировку «для автоматизированной обработки, обучения алгоритмов ИИ». Указать категории данных (биометрия, здоровье).
2️⃣ Обезличивание (ст. 6): Данные для обучения ИИ — только обезличенные. ИИ может восстанавливать личности, поэтому применять шифрование, DLP-системы, аудит логов.
3️⃣ Локализация (ст. 18): Все ПДн россиян — на серверах в РФ, включая облачные AI-сервисы.
4️⃣ Техзащита (ст. 19): Шифрование, разграничение доступа, мониторинг, DLP. Логирование всех действий ИИ.
5️⃣ Уведомление РКН (ст. 22): Перед запуском чат-бота с ПДн.
Кейс АрхангелЛекс (ООО "Архангел")
Архитектура защиты:
➡️ Согласие: В пользовательском соглашении — явное разрешение на обработку для консультаций, без обучения моделей на персональных данных.
➡️ Обработка: Промпты с ПДн хранятся 30 дней (ст. 21 ч. 4), затем удаляются/обезличиваются. Локальные дата-центры РФ.
➡️ DLP-фильтры: Блокировка чувствительных данных (здоровье, биометрия) — бот отказывает в обработке.
➡️ Аудит: Полные логи запросов, доступ только авторизованным юристам компании.
➡️ ROI: Автоматизация рутины снижает риски утечек на 90% за счет стандартизации. Если у вас установлено приложение,
вы можете сразу перейти в канал