Общая логика: данные — это разные слои прав
Для модели данные
— это однородная масса: тексты, картинки, видео, аудио, таблицы. С правовой стороны это совсем не однородный материал. На один и тот же файл могут накладываться несколько слоёв прав: авторские права на произведения, смежные права на фонограммы и базы данных, права изготовителя базы (1335.1 ГК), права на средства индивидуализации, права субъектов персональных данных, договорные ограничения сайта-источника. Использование одного датасета может затрагивать сразу несколько таких слоёв, и для каждого нужно отдельное основание.
Когда можно обучать без отдельного согласия правообладателя
Свободное использование
Гражданский кодекс предусматривает ограниченный перечень случаев свободного использования произведений (ст. 1274 и ряд других). Часть из них теоретически применима к обучению моделей — например, исследовательские и образовательные цели в строго определённых рамках. Но эти основания заметно ограничены по объёму, целям и кругу лиц и не превращаются автоматически в общее разрешение использовать чужой контент для тренировки коммерческой модели
. Прежде чем опираться на них, важно честно проверить, выполняются ли все условия конкретного случая.
Открытые лицензии и публичные датасеты
Гораздо чаще основанием для использования данных становятся открытые лицензии: семейство Creative Commons, лицензии open-source, специальные публичные лицензии на датасеты. Их удобство в том, что условия заранее определены правообладателем; их риск — в деталях. Например, лицензии CC BY-NC запрещают коммерческое использование, лицензии с ShareAlike
требуют распространять производные на тех же условиях, а некоторые публичные датасеты содержат отдельные ограничения по типам моделей и сценариям применения. Поэтому работа с открытыми данными — это не взяли и используем
, а аккуратный учёт лицензионных условий каждого источника.
Права на базу данных
Отдельный слой — права изготовителя базы данных (ст. 1335.1 ГК): тот, кто понёс существенные затраты на создание базы, получает исключительное право извлекать материалы и неоднократно использовать существенную часть базы. Для AI-проектов это важно, потому что коммерчески ценные источники — каталоги, агрегаторы, специализированные базы — часто защищены именно этим режимом. Систематический парсинг такой базы без согласия её изготовителя может квалифицироваться как нарушение, даже если отдельные элементы базы — общедоступны.
Что почти всегда требует согласия или лицензии
Защищённые произведения
Тексты, изображения, аудио и видео в общем случае являются произведениями, на которые действует исключительное право авторов и иных правообладателей. Их использование в коммерческом обучении без лицензии — зона повышенного риска. Для крупных проектов рабочая модель — заключать прямые лицензионные договоры с крупными правообладателями и агрегаторами контента, а для остальных источников опираться на явно подходящие открытые лицензии.
Парсинг и нарушение условий сайта
Многие источники прямо ограничивают автоматический сбор контента в пользовательских соглашениях. Сам по себе парсинг открытых страниц не всегда нарушает закон, но часто нарушает условия использования сайта, что само по себе может стать основанием претензий и технических мер защиты. К этому добавляются риски нарушения 1335.1 ГК (если речь идёт о систематическом извлечении из базы данных) и 152-ФЗ (если в потоке оказываются персональные данные).
Где начинается зона персональных данных
152-ФЗ применяется не тогда, когда оператор говорит мы работаем с персональными данными
, а тогда, когда данные позволяют прямо или косвенно идентифицировать человека. Многие датасеты, которые считают не содержащими персональных данных
, в реальности легко связываются с конкретными людьми — по сочетанию признаков, по текстовым следам, по метаданным. С точки зрения регулятора важна не этикетка, а то, как данные ведут себя в модели и в её выходах. Поэтому для AI-проектов критично:
- заранее проверять датасеты на наличие персональных данных, а не полагаться на утверждения источника;
- понимать основания обработки персональных данных, если они в датасет всё-таки попадают;
- оценивать риски деанонимизации в ответах модели и настраивать механизмы их минимизации;
- отдельно рассматривать специальные категории данных — здоровье, биометрия, политические взгляды и т. п.
Что важно фиксировать в документах
Качественная работа с данными для AI — это не только инженерия, но и документальный след. Минимальный набор того, что обычно стоит держать в порядке:
- реестр источников данных с указанием правовой природы (лицензия, согласие, открытая лицензия, договор);
- копии или ссылки на конкретные тексты лицензий, действовавшие в момент получения данных;
- документы по обработке персональных данных, если они присутствуют в датасете;
- внутренние политики по использованию данных — что можно и что нельзя для команды, какие проверки обязательны;
- договоры с подрядчиками, которые поставляют датасеты или сервисы разметки, с распределением ответственности за легальность данных.
Что часто упускают
Самая распространённая ошибка — воспринимать данные из интернета
как нейтральный ресурс. Технически это так, юридически — нет. У каждого фрагмента есть автор, источник и условия использования; у многих — ещё и связь с конкретными людьми. Когда модель обучается в чёрной зоне
без понимания этих условий, риски проявляются не сразу — а на стадии запуска продукта, привлечения инвестиций, M&A или внешнего аудита. Чем раньше в проекте появляется прозрачный учёт правовой природы данных, тем спокойнее проходит каждая такая стадия.