ИИ и закон · 152-ФЗ · 2026
Внедрите ИИ-ассистента в 2026 и не попадите на штраф 20 млн ₽
Запустили красивого ассистента — а через месяц он в новости про утечку и штраф на 20 млн ₽. В 2026 правила переписали, но платят не за ИИ-контент, а за персональные данные. Внедряем ассистентов в регулируемых отраслях так, чтобы данные не покидали контур: серверы в РФ, российские LLM, NDA.
Обязательную маркировку ИИ-контента убрали, иностранные модели разрешили — а штрафы 152-ФЗ за утечки персональных данных до 20 млн ₽ остались. Пугали не тем: реальный риск не в «ИИ-законе», а в ваших данных — Проверить проект на риски →
Как внедряем ассистента без нарушений
Аудит данных и рисков
Смотрим, где физически лежат данные и куда они уходят при каждом запросе. На демо до оплаты показываем, где именно в вашем проекте риск по 152-ФЗ — бесплатно и без обязательств.
Данные в контур РФ
Переносим обработку на серверы в РФ, подписываем NDA на проект. Локализация персональных данных — базовое требование, с которого снимается половина рисков.
Модель под контролем
Ставим российскую LLM: Alice AI или GigaChat под MIT-лицензией, который разворачивается on-premise. Данные не покидают периметр, западные модели оставляем там, где нет ПДн.
Согласия, доступы, логи
Собираем согласие на обработку ПДн, разграничиваем доступы ассистента, включаем логи «кто-что-когда». Ассистент как новый сотрудник: сначала доступы и NDA, потом работа с данными.
Запуск и договор с KPI
Фиксируем результат в договоре — KPI и сроки. Сверяем с вашими юристами и ИБ, учитываем отраслевые требования банков и медицины сверх общих.
Что изменилось в 2026 и где реальный риск
Закон об ИИ переписали 22.06.2026
Новое название — «О поддержке технологий ИИ». Ключевое слово не «запретить», а «поддержать». Кто ориентируется на слухи полугодовой давности — принимает решения по неактуальной карте.
Маркировку ИИ-контента убрали
Обязательной маркировки в законе нет, отдельный законопроект о ней отклонён в июне 2026. Полкоманды спорит о том, чего в законе больше нет. Обозначать бота стоит — но ради доверия клиента, а не по закону.
Иностранные модели разрешили
Ограничения на иностранные модели сняли, ввели «суверенные» и «национальные» модели. Прямого запрета на GPT-4o или Claude нет — но вопрос не в ИИ-законе, а в том, куда уходят данные клиентов.
Настоящая боль — 152-ФЗ
Реальные деньги теряют не на маркировке. Оборотные штрафы за утечки персональных данных — до 15–20 млн ₽ с мая 2025. Сам ассистент закон не нарушает — нарушает то, как он обращается с данными. Подробный разбор — на нашей странице /152-fz/.
Данные на серверах в РФ + NDA
Локализация ПДн — база. Данные клиентов не должны утекать в чужое облако. У нас всё в контуре РФ, NDA на каждый проект — регулируемая отрасль держит данные в своём периметре.
Российские LLM, в том числе on-premise
Alice AI (бывш. YandexGPT) с контекстом 128k и GigaChat 3.1 под лицензией MIT, который ставится on-premise и дообучается; 86% компаний дообучают open-source. Как это ложится на 152-ФЗ — на странице /ii-i-personalnye-dannye-152-fz/.
Цена вопроса в цифрах
Частые вопросы
С точки зрения закона об ИИ обязательной маркировки ИИ-контента сейчас нет — отдельный законопроект о ней отклонён в июне 2026. Но как практик советую всё равно честно обозначать, что человек общается с ассистентом: это вопрос доверия, а в регулируемых отраслях — ещё и защита от претензий «меня ввели в заблуждение». Отраслевые требования банков и медицины тоже никто не отменял. Отсутствие обязанности не равно хорошая идея скрывать.
По новому закону ограничения на иностранные модели сняли — прямого запрета нет. Но вопрос не «можно ли по ИИ-закону», а «куда уйдут данные клиентов». Если гнать персональные данные в зарубежное облако — вы рискуете уже по 152-ФЗ, и это дороже. Поэтому в регулируемых отраслях мы ставим российскую LLM — Alice AI или GigaChat под MIT можно развернуть on-premise, — и данные не покидают контур. Западную модель оставляем там, где нет ПДн.
«Не внедрять» — тоже риск: вы проигрываете тем, кто внедрил, а генеративным ИИ уже пользуются десятки процентов крупных компаний. Вопрос не «внедрять или нет», а «вслепую или осознанно». Осознанное внедрение — аудит данных, российская модель, NDA, логи — стоит в разы меньше одного оборотного штрафа до 20 млн ₽. Базовый бот — от 49 000 ₽, ассистент с CRM — от 120 000 ₽.
Нет, и это важно сказать честно. Сергей Полухин — CTO, а не юрист. Это взгляд практика, который сам внедряет ассистентов в банках, МФО, страховании и медицине и сам проходит через 152-ФЗ, NDA и вопрос «где лежат данные». Все правовые формулировки перед внедрением обязательно сверяйте со своими юристами и ИБ. Именно потому, что мы делаем это руками, мы показываем, где на практике люди реально встревают.
Не обязательно. Пример из медицины, где регуляторики жёстче некуда: сеть из 12 клиник, ответ пациенту раньше занимал 8 минут, стал 20 секунд, высвободили эффект 31 ставки администраторов. И всё это в контуре 152-ФЗ, данные в РФ. Правильно не значит медленно.
Три шага без чтения всего закона. Первое — проверить, где лежат ваши данные: внутри контура или в чужом облаке. Второе — пройти чек-лист внедрения по текущему проекту: данные в РФ, модель под контролем, согласия, доступы, логи. Третье — сверить с юристами и ИБ, учесть отраслевые требования. С этих трёх шагов начинается осознанное внедрение.
