аналитика 19 января 2029 года По состоянию на 19 января 2029 года

GPT-4/Claude API: передача ПДн за рубеж

Отправить промпт с данными пользователя в GPT-4 или Claude API — значит осуществить трансграничную передачу персональных данных по ст. 12 ФЗ-152.

С 30.05.2025 за повторную утечку через незаконную передачу грозит оборотный штраф по ч. 15 ст. 13.11 КоАП: 1–3% годовой выручки, не менее 20 млн ₽. Ст. 272.1 УК (с 11.12.2024) — до 10 лет лишения свободы за незаконную передачу ПДн за рубеж.

→ Если вы CTO и ваша команда уже использует OpenAI или Anthropic API в продакшне — проверьте, оформлена ли трансграничная передача и проведено ли обезличивание до отправки запроса.

GPT-4 (OpenAI, США) и Claude (Anthropic, США) обрабатывают данные на инфраструктуре за пределами России. Каждый запрос к API, содержащий имя, email, номер телефона, идентификатор пользователя или иную информацию, по которой субъекта можно идентифицировать, — это трансграничная передача персональных данных. Уведомление РКН об этой передаче, оценка страны назначения и технические меры защиты — три обязанности, которые большинство IT-команд не выполняют. В этой статье разбираем, что именно требует закон, как провести обезличивание для ML, какой уровень защищённости выбрать для SaaS-системы и как ограничить уголовный и административный риск.

Когда запрос к LLM-API становится передачей персональных данных за рубеж?

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (ст. 3 ФЗ-152). Если в промпте к GPT-4 или Claude передаётся имя клиента, его запрос с привязкой к сессии, IP-адрес, история переписки или иной идентификатор — это ПДн. Трансграничная передача — любое действие, в результате которого ПДн выходят за пределы территории России к иностранному лицу.

«Ст. 12 ФЗ-152: до начала трансграничной передачи ПДн в страну, не обеспечивающую адекватную защиту, оператор обязан уведомить Роскомнадзор и убедиться в наличии правовых оснований. США не включены в перечень стран с адекватной защитой ПДн по позиции РКН.»

Ошибочная логика разработчиков: «мы не передаём данные, мы делаем API-запрос». В действительности данные уходят на серверы OpenAI в США — это и есть передача. Неважно, возвращает ли провайдер результат немедленно и хранит ли он данные постоянно. Факт пересечения данных государственной границы России уже квалифицирует операцию как трансграничную.

Отдельный вопрос — мультиарендная SaaS-архитектура. Если ваш продукт работает для российских компаний-клиентов и при этом пересылает их пользовательские данные в LLM на американских серверах, то ваша компания выступает оператором (или обработчиком по поручению) и несёт полную ответственность. Незнание клиентом факта передачи не освобождает вас от обязанностей по ст. 12.

Ваша команда уже использует OpenAI или Claude API в продакшне?

Если CTO не может точно ответить, что именно попадает в промпт и оформлено ли уведомление РКН о трансграничной передаче, — риск реален уже сегодня. Уведомление не поданное до начала передачи создаёт основание для штрафа по ч. 10 ст. 13.11 КоАП (100–300 тыс. ₽) и, при масштабировании, — по ч. 12–14 или ч. 15. Юристы DATUM проведут аудит обработки ПДн по чек-листу из 38 пунктов и выдадут приоритизированный план устранения нарушений.

Заказать аудит 152-ФЗ

Ответим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram

Какие требования 152-ФЗ применяются к ML-пайплайнам и API-интеграциям?

Интеграция с внешним LLM-провайдером создаёт сразу несколько правовых обязанностей. Первая — уведомление РКН до начала передачи. Форма подаётся через pd.rkn.gov.ru, включает описание целей, категорий ПДн и иностранного получателя. Без этого уведомления любая передача незаконна независимо от наличия остальных мер.

Вторая обязанность — обеспечить правовое основание для самой обработки ПДн. По ст. 6 ФЗ-152 нужно либо согласие субъекта (ст. 9), либо одно из 10 других оснований. При передаче данных пользователей продукта в LLM наиболее часто применимо согласие — но только если в нём прямо указана цель «обработка с использованием AI-сервисов иностранных провайдеров» и перечислен состав передаваемых данных. Универсальное согласие «на обработку в целях оказания услуг» здесь не работает.

Третья обязанность — соблюдение требований к уровню защищённости ИСПДн. Уровень определяется по матрице ПП РФ №1119: категория ПДн × тип угроз × число субъектов. Для SaaS-продукта с более чем 100 000 пользователей и обработкой иных персональных данных при угрозах 2-го типа (внутренний нарушитель) — минимум УЗ-3. Конкретный набор мер по каждому уровню защищённости задан Приказом ФСТЭК №21.

«ПП РФ №1119 от 01.11.2012: четыре уровня защищённости (УЗ-1..УЗ-4) определяются по трём параметрам — категории ПДн (специальные / биометрические / иные / общедоступные), типу актуальных угроз (1, 2 или 3) и числу субъектов. Приказ ФСТЭК №21 — конкретный перечень организационных и технических мер по каждому уровню.»

Четвёртая обязанность — локализация первичного сбора и хранения. По ч. 5 ст. 18 ФЗ-152, запись, систематизация, накопление и хранение ПДн граждан РФ должны осуществляться в базах данных на территории России. Отправка данных в GPT-4 для первичной классификации без предварительного сохранения в российской базе — нарушение локализации. Штраф по ч. 8 ст. 13.11 КоАП — 1–6 млн ₽, при повторном нарушении по ч. 9 — 6–18 млн ₽.

Как провести обезличивание ПДн перед отправкой в GPT-4 или Claude?

Обезличивание — технический способ существенно снизить правовой риск. Если данные до отправки в LLM приведены к состоянию, при котором идентификация субъекта без дополнительной информации невозможна, они перестают быть персональными данными и на трансграничную передачу не распространяются требования ст. 12 ФЗ-152.

Регулятор определил пять методов обезличивания (Приказ РКН о методах обезличивания, действует с 01.09.2025): введение псевдонимов-идентификаторов, изменение состава и семантики данных, декомпозиция, перемешивание и обобщение (агрегация). Для ML-пайплайна наиболее применимы первый и пятый методы.

Практический подход для API-интеграции с LLM:

Заменить имена, email и телефоны в промпте на случайные идентификаторы (UUID) до отправки — таблица соответствия хранится только в российской базе.
Обобщить числовые характеристики: вместо точного возраста — возрастной диапазон, вместо города — регион.
Исключить из промпта прямые идентификаторы, если задача не требует персонализированного ответа.
Логировать факт замены: журнал обезличивания — доказательство для РКН при проверке.

Важно: обезличивание должно быть необратимым на стороне провайдера. Если LLM-провайдер теоретически может восстановить личность субъекта по контексту промпта — данные не считаются обезличенными. Это особенно актуально для медицинских и HR-данных, где контекст сам по себе идентифицирует человека.

Что подготовить CTO перед запуском LLM-интеграции в продакшн

Уведомление РКН о трансграничной передаче (до начала передачи, форма по Приказу РКН №180)
Описание метода обезличивания в политике обработки ПДн и в техническом регламенте
Классификация ИСПДн по ПП РФ №1119: уровень защищённости (УЗ-1..УЗ-4) и применяемые меры по Приказу ФСТЭК №21
Договор-поручение с LLM-провайдером или обоснование иного правового основания для передачи данных обработчику
Журнал обезличивания и логи API-запросов как доказательная база при проверке РКН

Если в вашей SaaS-архитектуре нет оформленного договора-поручения с LLM-провайдером и не проведена классификация ИСПДн — это два самостоятельных основания для штрафа по ст. 13.11 КоАП. Юристы DATUM подготовят комплект ОРД и проведут DPIA под конкретную архитектуру.

Провести DPIA

Уголовный риск по ст. 272.1 УК: когда наступает ответственность разработчика?

Статья 272.1 УК РФ введена ФЗ-421 от 30.11.2024 и действует с 11.12.2024. Она устанавливает уголовную ответственность за незаконное использование, передачу, сбор или хранение компьютерной информации, содержащей персональные данные. Максимальная санкция по ч. 5 (тяжкие последствия) — лишение свободы до 10 лет.

Для CTO и разработчика критически важны два аспекта. Первый: «незаконность» определяется отсутствием правового основания по ст. 6 ФЗ-152 или нарушением требований ст. 12. Если передача данных в LLM-API осуществлялась без уведомления РКН и без согласия субъектов — она потенциально незаконна по уголовным критериям. Второй: ч. 4 ст. 272.1 прямо называет трансграничную передачу незаконно полученных ПДн — санкция до 8 лет лишения свободы.

Практически это означает следующее. Разработчик, который по заданию технического директора реализовал интеграцию с OpenAI API и передавал в неё ПДн пользователей без правового оформления, теоретически является субъектом ст. 272.1. Технический директор, принявший архитектурное решение, — тоже. Уголовное преследование реально при масштабе утечки или передачи, причинившей значительный вред субъектам.

Типовые сценарии для CTO: оценка риска и стратегия

Сценарий 1. MVP с прямой отправкой данных пользователей в LLM без обезличивания. Ситуация: стартап с 50 000 пользователей использует GPT-4 API для персонализированных рекомендаций, передавая имя, возраст и историю действий. Уведомление РКН не подано. Доказательства: логи API-запросов содержат ПДн, база в российском облаке, но первичная классификация запросов — на серверах OpenAI. Вероятный исход: штраф по ч. 8 (нарушение локализации, 1–6 млн ₽) и ч. 10 (неуведомление о намерении обрабатывать, 100–300 тыс. ₽) одновременно. Стратегия: немедленное внедрение обезличивания на уровне API-gateway, подача уведомления в РКН, оформление регламента.

Сценарий 2. Корпоративная SaaS с мультиарендностью и HR-данными клиентов. Ситуация: B2B-платформа обрабатывает данные сотрудников компаний-клиентов (имена, должности, результаты оценки) и использует Claude API для анализа. Договор-поручение с клиентами есть, но передача данных в Claude в нём не упомянута. Вероятный исход: клиент-работодатель не давал согласия на передачу данных своих сотрудников в Anthropic — нарушение ст. 6 и ст. 12. Если РКН получит жалобу от субъекта, протокол составят как на вашу компанию (обработчик), так и на компанию-клиента (оператор). Стратегия: внести в договоры-поручения явный пункт о передаче данных в LLM-субпроцессоры, получить цепочечные согласия.

Сценарий 3. Утечка через LLM-провайдера — кто отвечает. Ситуация: OpenAI сообщил об инциденте с API-данными. В числе затронутых — запросы вашего продакшн-окружения, содержащие ПДн российских пользователей. У вас 24 часа на первичное уведомление РКН по ч. 3.1 ст. 21 ФЗ-152. Если уведомление не подано — штраф по ч. 11 ст. 13.11 КоАП составит 1–3 млн ₽. Стратегия: заранее разработать playbook реагирования: кто фиксирует инцидент, кто составляет уведомление, кто его подаёт через pd.rkn.gov.ru. Срок 24 часа не восстанавливается.

Как это применяется на практике

Кейс 1. IT-компания из Северо-Западного ФО (осень 2025) использовала облачный LLM-сервис американского провайдера для обработки обращений пользователей своего продукта. В промптах передавались имена и контактные данные. После внеплановой проверки РКН компания получила предписание и протокол одновременно по двум основаниям: отсутствие уведомления о трансграничной передаче и нарушение локализации. Суммарный штраф составил несколько миллионов рублей. После привлечения юридического сопровождения компания обжаловала часть постановления: суд снизил штраф по основанию отсутствия вреда субъектам и применения мер по устранению нарушений. ⚠️ Конкретный номер дела и точная дата — менеджер уточняет при публикации.

Кейс 2. SaaS-платформа для HR-аналитики (Центральный ФО, начало 2026) при аудите обнаружила, что ML-пайплайн для оценки кандидатов передавал резюме в Claude API без обезличивания. Резюме содержали имена, даты рождения и адреса. Компания самостоятельно уведомила РКН об инциденте в течение 24 часов, внедрила обезличивание и подала уведомление о трансграничной передаче. Регулятор ограничился предписанием без штрафа, сославшись на добровольное уведомление и оперативное устранение. ⚠️ Конкретный номер дела и точная дата — менеджер уточняет при публикации.

Услуги DATUM по теме

DPIA (оценка воздействия) — оценка рисков трансграничной передачи и ML-пайплайна, идентификация мер
Аудит соответствия 152-ФЗ — проверка IT-архитектуры и ОРД по чек-листу из 38 пунктов
Комплект ОРД под ключ — регламент обезличивания, договор-поручение с LLM-провайдером, политика обработки ПДн

Частые вопросы

1. Какой УЗ выбрать для SaaS?

Уровень защищённости определяется по матрице ПП РФ №1119: категория ПДн умножается на тип актуальных угроз и число субъектов. Для типичной B2B-SaaS с иными персональными данными (не специальными), более 100 000 субъектов и угрозами 2-го типа — минимум УЗ-3. Если обрабатываются специальные категории (здоровье, биометрия) или актуальны угрозы 1-го типа — УЗ-1 или УЗ-2. Конкретный набор технических мер по каждому уровню задан Приказом ФСТЭК №21 в 15 группах.

2. Можно ли использовать иностранные облака?

Первичный сбор, запись, систематизация и хранение ПДн граждан РФ по ч. 5 ст. 18 ФЗ-152 должны осуществляться на серверах в России. Использовать иностранное облако для хранения основной базы ПДн — нарушение локализации (штраф по ч. 8 ст. 13.11 КоАП: 1–6 млн ₽). Для вычислительных задач на обезличенных данных ограничений меньше, но необходимо подтвердить необратимость обезличивания. Оптимальная схема: российская база + обезличенные данные для вычислений в иностранном облаке + оформленное уведомление РКН.

3. Что такое обезличивание для ML?

Обезличивание для ML — приведение данных к состоянию, при котором идентификация субъекта без дополнительной информации невозможна. Регулятор признаёт пять методов (Приказ РКН о методах обезличивания с 01.09.2025): введение идентификаторов (псевдонимизация), изменение состава и семантики, декомпозиция, перемешивание, обобщение. Для LLM-пайплайнов наиболее применимы псевдонимизация (замена прямых идентификаторов на UUID с ключом в российской базе) и обобщение (возрастные диапазоны вместо точного возраста). Обезличивание должно быть задокументировано: метод, дата, ответственный.

4. Кто оператор в мультиарендной SaaS?

В мультиарендной SaaS операторами выступают компании-клиенты, чьи пользователи обрабатываются в системе. Вы — обработчик по поручению (ст. 6 ч. 3 ФЗ-152). Договор-поручение должен явно перечислять все действия с ПДн, включая передачу субпроцессорам (LLM-провайдерам). Если клиент-оператор не знает о том, что его данные уходят в Claude или GPT-4, — договор-поручение нарушен. Ответственность при проверке РКН несёт оператор, но обработчик может быть привлечён за нарушение условий поручения.

5. Какие СЗИ обязательны?

Обязательность конкретных средств защиты информации определяется уровнем защищённости по ПП РФ №1119 и перечнем мер Приказа ФСТЭК №21. Для УЗ-3 и УЗ-4 в обязательный базовый набор входят: идентификация и аутентификация (ИАФ), управление доступом (УПД), регистрация событий и аудит (РСБ), антивирусная защита (АВЗ), защита среды виртуализации (ЗСВ) при наличии. Для УЗ-1 и УЗ-2 дополнительно — система обнаружения вторжений (СОВ), анализ защищённости (АНЗ), защита машинных носителей (ЗНИ). Применяемые СЗИ должны иметь оценку соответствия ФСТЭК для соответствующего уровня.

Итог

Использование GPT-4 и Claude API в продакшне — это трансграничная передача ПДн, требующая уведомления РКН, правового основания по ст. 6 ФЗ-152, обезличивания до отправки и соответствия уровню защищённости по ПП РФ №1119. Каждый из этих элементов — самостоятельное основание для штрафа по ст. 13.11 КоАП при его отсутствии. С 11.12.2024 незаконная трансграничная передача ПДн — уголовно наказуемое деяние по ст. 272.1 УК.

Практика DATUM по IT-инфраструктуре и 152-ФЗ охватывает классификацию ИСПДн, оценку воздействия (DPIA), разработку регламентов обезличивания и сопровождение трансграничных уведомлений в РКН для SaaS-компаний с ML-компонентами.

Есть работающая интеграция с LLM и нет уверенности в соответствии 152-ФЗ?

Если CTO понимает, что архитектура строилась без учёта трансграничных требований, — сейчас подходящий момент для аудита: до проверки РКН и до первого инцидента. Юристы DATUM проведут аудит обработки ПДн по чек-листу из 38 пунктов, оценят риски по каждой API-интеграции и выдадут план устранения с приоритетами. Практика «Ветров и партнёры» по 152-ФЗ с 2014 года — более 300 операторов сопровождено.