ИИ-профайлинг и пробив по фото грозят гигантскими штрафами. Почему не стоит вестись на новые фишки нейросетей
© Коллаж: «Теперь вы знаете», создано при помощи нейросети
Возможности нейросетей в распознавании изображений, сборе данных в интернете и прочих фишках «машинного зрения» одновременно восхищают и ужасают. Они научились искать людей по фото, сопоставлять профили, вытаскивать детали из открытых источников и за секунды собирать весь открытый цифровой след, который вы или другие люди оставили в Сети.
И, разумеется, далеко не всегда это используется во благо. Казалось бы, технически все просто — вот открытые данные, вот вы сами не закрыли свою страницу в соцсетях от индексации поисковиками, вот кто-то где-то выложил фото с вами — ну и «нечего жаловаться, сами виноваты». ИИ всего лишь сильно облегчает задачу тому, кто задался целью собрать информацию о конкретном человеке или объекте.
Так что же, прощайте частные детективы и платные профайлеры, здравствуй, цифровое будущее, где все и вся как на ладони? Да, но не все так просто.
То, что нейросети умеют это делать и некоторые позволяют своим пользователям использовать их возможности для «пробива» людей, еще не значит, что все позволено.
Ответственность за то, как пользоваться ИИ и его результатами, все еще лежит на пользователе. Ваш запрос — вам и отвечать, и иногда — отвечать перед судом.
Где кроется подвох: что закон говорит о пробиве людей в Сети
На форумах типа GitHub или в популярных медиканалов регулярно попадаются подборки нейросетей и приложений, которые позволяют вести полноценную OSINT-разведку любому юзеру. С помощью современных возможностей нейросетей такие приложения за секунды собирают любую доступную информацию по соцсетям, находят профили пользователя по фото и даже с высокой вероятностью вычисляют, где сделан этот снимок.
Кстати, именно поэтому запрещено публиковать фотографии с различных секретных объектов или мест атак. Это на невнимательный человеческий взгляд фон на фото не выдает, где оно сделано. А вот ИИ с большой вероятностью вычислит конкретную точку и ракурс по рельефу местности и сравнению с миллионами других фото в интернете.
С технической точки зрения это уже обыденность. С правовой — все упирается в целый ряд законов, охраняющих персональные и иные данные.
Персональные данные по закону — это любая информация, которая относится к конкретному человеку: имя, фото, адрес, геолокация, даже номер телефона или аккаунт в соцсетях.
Это важная точка отсчета. В категорию персональных данных попадает практически все, что позволяет идентифицировать человека — от селфи до координат на снимке. И если нейросеть помогает эти данные собрать, это уже не просто «поиск в интернете». Это грубое влезание в чужую жизнь с использованием технических средств.
«Если вы собираете эти сведения с помощью нейросети (к примеру, ИИ, который изучает интернет или анализирует картинки), это уже "обработка данных". Обработка — это не только сбор, но и хранение, анализ, передача данных кому-то еще или даже просто использование в своих целях», — пояснил юрист.
Общедоступные данные не равно «ничьи»
Самый частый аргумент защитников права использовать нейросети в том числе для пробива других людей звучит так: «Человек сам выложил фото в открытый доступ». И часто это действительно так: любой публичный пост, любое фото с геолокацией в соцсети позволяет «увидеть» вас не только другим пользователям, но и алгоритмам.
Но здесь есть нюанс. Юридическая тонкость начинается в тот момент, когда вы от «ручного» поиска и просмотра страниц в соцсетях переходите к ИИ — и тем самым отправляете на серверы компании-разработчика множество найденных в интернете данных, которые сама нейросеть без запроса никогда не стала бы искать и сохранять в диалогах.
Если вы используете нейросеть, чтобы систематически собирать, анализировать данные или связывать их с другими данными (например: «Вот этот парень на фото живет там-то, работает здесь»), то это уже обработка. Без согласия человека это — нарушение закона.
Биометрия — отдельная и более строгая категория
Особый случай — распознавание лиц и поиск по фотографиям. Да, нейросети это отлично умеют. Но если это не специальная биометрическая нейросеть, например, для банков или «Госуслуг», которой вы сами передаете свои данные для очень конкретных и ограниченных задач, лучше даже не влезать в эту историю.
Если данные, которые вы загружаете в чат-бот, «биометрические» (как распознавание лица), то это специальная категория персональных данных, которая охраняется еще строже. Для ее обработки нужно явное согласие (ст. 11 ФЗ о персданных). С 2025 года запрещено собирать их через иностранные сервисы (к примеру, если нейросеть развернута на серверах за границей).
Это означает, что даже технически доступный инструмент может оказаться юридически проблемным — просто потому, что он работает вне российской юрисдикции.
Геолокация: не любопытство, а слежка
Отдельная зона риска — работа с метаданными фотографий. Выкладывая фото в интернет, люди чаще всего не задумываются, что помимо самого изображения в файле могут содержаться «невидимые» для человека, но отлично читаемые машиной данные и метки. И далеко не всеми из них они хотели бы делиться.
Если фото публичное, метаданные (где снято) иногда открыты. Нейросеть может легко «пробить» эту информацию. Но здесь снова срабатывает тот же принцип:
Если вы используете ИИ, чтобы вычислить, где человек бывает, и связываете фото с его личностью — это опять обработка персональных данных
В определенных ситуациях это может выйти за рамки административного нарушения.
Если такой пробив приводит к слежке или вреду, это может дотянуть до статьи Уголовного кодекса № 137 — нарушение неприкосновенности частной жизни (штрафы до 200 тысяч рублей или даже лишение свободы до 2 лет в тяжелых случаях).
Юрист уточняет, что судебная практика уже сформулировала ключевой критерий. Постановление Верховного Суда уточняет, что сбор сведений о частной жизни без согласия незаконен, если производится не в публичных интересах или не на основании закона (например, для полиции)».
Но если пользователь не следователь, который с помощью ИИ ищет опасного преступника, кажется, хороших легальных причин для пробива у него не слишком много.
За что могут назначить штраф или срок
Итак, в пробиве с нейросетями есть два потенциально «скользких» момента:
- незаконная обработка персональных данных (отягощающие обстоятельства — на иностранных серверах и без согласия лица, которому эти данные принадлежат).
- слежка, преследование, сталкеринг с помощью нейросетей — нарушение неприкосновенности частной жизни.
За первое предусмотрены штрафы по статье 13.11 КоАП РФ за нарушение законодательства об обработке персональных данных. В 2025 году они выросли до верхнего предела в 600 тысяч рублей для физлиц и до 500 миллионов рублей для юрлиц.
А вот за второе, отметил юрист, предусмотрено уголовное наказание. А это не только штрафы (до 200 тысяч рублей), но и в некоторых случаях — лишение свободы на срок до 2 лет. Не говоря уже о судимости, которая может значительно отравить жизнь.
Сам факт применения ИИ ничего не меняет в правовой логике, поясняет Алиев. Закон не смотрит на то, как именно вы обрабатываете персональные данные: вручную, с помощью нейросетей или с иными техническими средствами.
Если вы «пробиваете» человека для незаконных целей: шантаж, преследование, продажа данных или просто без причины. Или если данные не публичные — взлом аккаунта, утечка из баз. В этих случаях сбор данных, в том числе с использованием нейросетей, точно незаконен.
Зафиксируем. Закон о персональных данных ФЗ № 152 определяет персональные данные как любую информацию о человеке (имя, фото, адрес, биометрия). Обработка: сбор, анализ, хранение — возможны только с согласием или по другим основаниям (например, для суда). Нейросети не меняют правил: если вы нарушаете закон об обработке ПД, то ответственность полностью ляжет на вас.
При этом регуляция, пусть и не касается непосредственно ИИ, не стоит на месте. С 2025 года ответственность за такие нарушения стала заметно жестче. И в 2026 году ожидается целый ряд законопроектов, которые отчасти устранят правовые лакуны в этом «цифровом Диком Западе».
Если подытожить, то нейросети действительно умеют многое:
- находить совпадения по фото,
- анализировать открытые профили,
- сопоставлять данные из разных источников,
- быстро выстраивать цифровой портрет человека.
Но юридически это всего лишь инструмент. Сам по себе ИИ не нарушает закон. Нарушает — человек, который решает, как его использовать. И тем самым подставляется под многотысячные (или даже многомиллионные) штрафы и рискует присесть на пару лет в тюрьму. А за эти пару лет в сфере ИИ появится тысячи новых фишек — и новых подводных камней.
Именно поэтому нейросети сегодня — это одновременно и технологическая возможность, и зона повышенного правового риска. И чем мощнее становятся технологии, тем больше ответственности переносится на пользователя — который обязан учитывать не только доступность и прикольность новых фишек, но и требования закона своей страны.