Артем Демиденко – Соавтор с ИИ: Как работать в паре с машиной и не раствориться (страница 4)

В этом случае ключевые вопросы связаны с правомерностью использования контента и ответственностью за него.

Начните с проверки договорных отношений: заключён ли договор с правообладателем? Если да – работайте в его рамках.

Если же права не закреплены или согласование отсутствует, выясните, можно ли считать вашу деятельность добросовестным использованием – например, цитирование с ссылкой или обзор.

Если под эти категории деятельность не подпадает – использование без разрешения запрещено, и необходимо получить согласие правообладателя.

Особое внимание уделите ИИ, который генерирует тексты, изображения или другие материалы. Если модель обучалась на защищённых авторскими правами данных без согласия – это нарушение закона. В таком случае отключите её и обратитесь в юридический отдел.

При создании контента с помощью ИИ следите за следующими аспектами:

– Проверяйте исходные материалы на соответствие законодательству.

– Чётко обозначайте, что часть контента создана с помощью искусственного интеллекта.

– Организуйте внутренний контроль соблюдения норм.

Если вы подозреваете нарушение авторских прав, действуйте по плану:

– Соберите доказательства: скриншоты, логи, договоры.

– Обратитесь в юридическую службу.

– При необходимости направьте претензию нарушителю с требованием прекратить использование.

– Если нарушение повторяется – готовьте иск в суд.

Для ситуаций с общественными онлайн-платформами – соцсетями, блогами, форумами – используйте инструменты блокировки, обращения и жалобы администрации. При массовых нарушениях подавайте жалобы в Роскомнадзор.

Если сомневаетесь в безопасности хранения и передачи данных

Отечественные стандарты и внутренние регламенты требуют в первую очередь использовать сертифицированные средства защиты информации согласно требованиям ФСТЭК и ФСБ.

Отсутствие шифрования на каналах связи или в базах – серьёзное нарушение.

Что делать в таких случаях:

– Внедрите протоколы шифрования, например TLS для передачи данных.

– Перенесите критичные данные на защищённые серверы с ограничением доступа.

– Установите контроль действий пользователей с помощью логирования и аудитов.

– Обязайте сотрудников проходить регулярные инструктажи по информационной безопасности.

Если подозрения на утечку уже появились, следуйте регламенту реагирования:

– Оцените ущерб и масштаб проблемы.

– Сообщите руководству и юридическому отделу.

– Зафиксируйте инцидент и проведите внутреннее расследование.

– При необходимости уведомьте Роскомнадзор и согласуйте дальнейшие действия.

Если платформа или система уязвимы, не откладывайте обновления и установку патчей – это стандартная и обязательная практика.

Если речь идёт о секретных или служебных данных

Требуется строгий режим ограниченного доступа и специальный порядок работы.

Если доступ открыт слишком широко, пересмотрите настройки безопасности и создайте план коррекции. Несоблюдение может привести к серьёзным административным и уголовным последствиям.

В неформальных отношениях – семье и друзьях

Часто здесь не ждут строгого соблюдения норм, однако публикация чужих личных данных или материалов без согласия может обернуться конфликтами и судебными претензиями.

Если вы замечаете:

– Публикацию личной информации без разрешения.

– Использование чужих документов и медиафайлов.

– Распространение слухов с нарушением права на приватность.

Рекомендуется:

– Объяснить участникам риски и возможные последствия.

– Установить простые внутренние правила общения и обмена информацией.

– При серьёзных спорах обратиться к медиатору или опытному юристу.

Мини-кейс 1

Компания, собирающая персональные данные клиентов через онлайн-форму, получила жалобу на неправомерное использование информации. Выяснилось, что согласие было оформлено некорректно.

Реакция:

– Обработка данных клиента приостановлена.

– Отправлено извинение и предложение оформить согласие повторно.

– Внедрена новая форма с обязательным пунктом о праве отозвать согласие.

– Сотрудники прошли обучение по работе с персональными данными.

– Роскомнадзор уведомлён для демонстрации готовности исправлять ситуацию.

Такие меры помогли избежать штрафов и вернуть доверие клиентов.

Мини-кейс 2

Медиаагентство использовало ИИ для создания рекламных материалов, обучая модель на защищённых фотографиях без лицензии.

Действия агентства:

– Остановили использование проблемной модели.

– Оценили ущерб и риски.

– Провели внутренний аудит всех ИИ-ресурсов.

– Заключили договоры с правообладателями.

– Опубликовали разъяснения о правильном использовании ИИ в рекламе.

Это снизило риски судебных исков и укрепило репутацию.

Мини-кейс 3

В крупном онлайн-сервисе при проверке безопасности выявили проблемы с протоколами шифрования, способные привести к утечке данных пользователей.

В результате:

– Обновили протоколы до защищённого стандарта.

– Ввели обязательную двухфакторную аутентификацию для администраторов.