Россия продолжает развивать технологии искусственного интеллекта и стремится сократить разрыв с мировыми лидерами. При этом одним из ключевых ограничений для отрасли остаётся доступ к современным вычислительным мощностям: высокопроизводительным серверам, графическим ускорителям, дата-центрам и программной инфраструктуре для обучения моделей.
Для бизнеса это не только технологическая проблема. Чем сложнее и дороже собственная ИИ-инфраструктура, тем чаще компании рассматривают облачные сервисы, внешние платформы, подрядчиков и готовые модели. А при работе с такими решениями особенно важно понимать, какие сведения передаются в ИИ-систему, где они хранятся и кто получает к ним доступ.
Почему вычислительные мощности важны для ИИ
Современные модели машинного обучения требуют значительных ресурсов на этапе обучения и последующей эксплуатации. Это касается генеративных сервисов, систем распознавания документов, голосовых помощников, антифрода, рекомендательных алгоритмов и аналитики больших массивов информации.
Недостаток оборудования может замедлять запуск собственных продуктов, повышать стоимость проектов и подталкивать организации к использованию внешних мощностей. Однако перенос обработки в облако не снимает с оператора персональных данных обязанностей по российскому законодательству. Компания, которая собирает данные клиентов, работников или пользователей, остаётся ответственной за законность их обработки даже при привлечении ИТ-подрядчика.
Какая связь с требованиями Роскомнадзора
ИИ сам по себе не является отдельной категорией в законодательстве о персональных данных. Но практически любая система становится предметом внимания с точки зрения Федерального закона № 152-ФЗ, если в неё загружаются сведения, позволяющие прямо или косвенно определить человека. К таким данным могут относиться ФИО, телефон, адрес электронной почты, записи разговоров, изображения, история обращений, данные о покупках и кадровые документы.
Перед внедрением ИИ-инструмента организации следует определить цель обработки, состав передаваемых данных, правовое основание и круг лиц, получающих доступ к информации. Если сервис использует подрядчик, отношения с ним должны быть оформлены поручением на обработку персональных данных либо иным договорным механизмом, соответствующим фактической модели работы.
Отдельное значение имеет вопрос трансграничной передачи. Если облачная платформа, модель или техническая поддержка связаны с иностранной инфраструктурой, бизнесу необходимо заранее оценить, передаются ли персональные данные за пределы России и какие требования применяются в конкретной ситуации. Нельзя исходить только из рекламного описания сервиса: важно проверить условия обработки, расположение инфраструктуры и реальный маршрут данных.
Риски при использовании внешних ИИ-сервисов
Наиболее распространённая ошибка — загружать в публичный чат-бот или генератор документов клиентские базы, медицинские сведения, резюме кандидатов, договоры с персональными данными либо внутреннюю переписку без оценки рисков. Даже если сотрудник делает это для ускорения работы, такие действия могут означать передачу информации третьему лицу и использование данных вне утверждённых целей.
Практичный подход — разделять эксперименты с ИИ и рабочую обработку данных. Для тестирования можно использовать обезличенные или синтетические наборы. Для регулярных процессов нужны локальные документы: политика обработки персональных данных, регламенты для сотрудников, правила доступа, порядок взаимодействия с подрядчиками и меры защиты информации.
Что это означает для рынка
Дефицит вычислительных мощностей способен сделать российские ИИ-проекты более дорогими и продлить сроки их внедрения. Одновременно он будет стимулировать спрос на отечественные дата-центры, облачные решения, специализированное оборудование и модели, которые можно запускать внутри корпоративной инфраструктуры. Для отрасли это означает, что вопросы технологической независимости всё теснее будут связаны с защитой данных и соблюдением требований к их обработке.
Бизнесу стоит заранее провести инвентаризацию ИИ-сценариев: определить, используются ли персональные данные, направлялось ли уведомление об обработке в Роскомнадзор, отражены ли новые процессы в документах и заключены ли необходимые соглашения с поставщиками. RKN-Help.ru помогает разобраться в теоретической части этих вопросов: объясняет порядок уведомления Роскомнадзора, базовые обязанности операторов и изменения законодательства. Проект не оказывает юридических услуг, но может служить справочным источником при подготовке компании к внедрению ИИ-инструментов.