Общая логика: данные — это разные слои прав

Для модели данные — это однородная масса: тексты, картинки, видео, аудио, таблицы. С правовой стороны это совсем не однородный материал. На один и тот же файл могут накладываться несколько слоёв прав: авторские права на произведения, смежные права на фонограммы и базы данных, права изготовителя базы (1335.1 ГК), права на средства индивидуализации, права субъектов персональных данных, договорные ограничения сайта-источника. Использование одного датасета может затрагивать сразу несколько таких слоёв, и для каждого нужно отдельное основание.

Когда можно обучать без отдельного согласия правообладателя

Свободное использование

Гражданский кодекс предусматривает ограниченный перечень случаев свободного использования произведений (ст. 1274 и ряд других). Часть из них теоретически применима к обучению моделей — например, исследовательские и образовательные цели в строго определённых рамках. Но эти основания заметно ограничены по объёму, целям и кругу лиц и не превращаются автоматически в общее разрешение использовать чужой контент для тренировки коммерческой модели. Прежде чем опираться на них, важно честно проверить, выполняются ли все условия конкретного случая.

Открытые лицензии и публичные датасеты

Гораздо чаще основанием для использования данных становятся открытые лицензии: семейство Creative Commons, лицензии open-source, специальные публичные лицензии на датасеты. Их удобство в том, что условия заранее определены правообладателем; их риск — в деталях. Например, лицензии CC BY-NC запрещают коммерческое использование, лицензии с ShareAlike требуют распространять производные на тех же условиях, а некоторые публичные датасеты содержат отдельные ограничения по типам моделей и сценариям применения. Поэтому работа с открытыми данными — это не взяли и используем, а аккуратный учёт лицензионных условий каждого источника.

Права на базу данных

Отдельный слой — права изготовителя базы данных (ст. 1335.1 ГК): тот, кто понёс существенные затраты на создание базы, получает исключительное право извлекать материалы и неоднократно использовать существенную часть базы. Для AI-проектов это важно, потому что коммерчески ценные источники — каталоги, агрегаторы, специализированные базы — часто защищены именно этим режимом. Систематический парсинг такой базы без согласия её изготовителя может квалифицироваться как нарушение, даже если отдельные элементы базы — общедоступны.

Что почти всегда требует согласия или лицензии

Защищённые произведения

Тексты, изображения, аудио и видео в общем случае являются произведениями, на которые действует исключительное право авторов и иных правообладателей. Их использование в коммерческом обучении без лицензии — зона повышенного риска. Для крупных проектов рабочая модель — заключать прямые лицензионные договоры с крупными правообладателями и агрегаторами контента, а для остальных источников опираться на явно подходящие открытые лицензии.

Парсинг и нарушение условий сайта

Многие источники прямо ограничивают автоматический сбор контента в пользовательских соглашениях. Сам по себе парсинг открытых страниц не всегда нарушает закон, но часто нарушает условия использования сайта, что само по себе может стать основанием претензий и технических мер защиты. К этому добавляются риски нарушения 1335.1 ГК (если речь идёт о систематическом извлечении из базы данных) и 152-ФЗ (если в потоке оказываются персональные данные).

Где начинается зона персональных данных

152-ФЗ применяется не тогда, когда оператор говорит мы работаем с персональными данными, а тогда, когда данные позволяют прямо или косвенно идентифицировать человека. Многие датасеты, которые считают не содержащими персональных данных, в реальности легко связываются с конкретными людьми — по сочетанию признаков, по текстовым следам, по метаданным. С точки зрения регулятора важна не этикетка, а то, как данные ведут себя в модели и в её выходах. Поэтому для AI-проектов критично:

  • заранее проверять датасеты на наличие персональных данных, а не полагаться на утверждения источника;
  • понимать основания обработки персональных данных, если они в датасет всё-таки попадают;
  • оценивать риски деанонимизации в ответах модели и настраивать механизмы их минимизации;
  • отдельно рассматривать специальные категории данных — здоровье, биометрия, политические взгляды и т. п.

Что важно фиксировать в документах

Качественная работа с данными для AI — это не только инженерия, но и документальный след. Минимальный набор того, что обычно стоит держать в порядке:

  • реестр источников данных с указанием правовой природы (лицензия, согласие, открытая лицензия, договор);
  • копии или ссылки на конкретные тексты лицензий, действовавшие в момент получения данных;
  • документы по обработке персональных данных, если они присутствуют в датасете;
  • внутренние политики по использованию данных — что можно и что нельзя для команды, какие проверки обязательны;
  • договоры с подрядчиками, которые поставляют датасеты или сервисы разметки, с распределением ответственности за легальность данных.

Что часто упускают

Самая распространённая ошибка — воспринимать данные из интернета как нейтральный ресурс. Технически это так, юридически — нет. У каждого фрагмента есть автор, источник и условия использования; у многих — ещё и связь с конкретными людьми. Когда модель обучается в чёрной зоне без понимания этих условий, риски проявляются не сразу — а на стадии запуска продукта, привлечения инвестиций, M&A или внешнего аудита. Чем раньше в проекте появляется прозрачный учёт правовой природы данных, тем спокойнее проходит каждая такая стадия.