Безопасность данных при использовании ИИ в суде: защита и конфиденциальность
Почему безопасность критична для судебных данных
Материалы судебного дела содержат наиболее чувствительную информацию: персональные данные участников, сведения о доходах, имуществе, семейных отношениях, здоровье. Утечка таких данных может привести к серьёзным последствиям для всех участников процесса.
При использовании ИИ-инструментов эти данные передаются в информационную систему для обработки. Поэтому вопросы безопасности — не вторичные, а определяющие при выборе решения.
Требования законодательства
152-ФЗ «О персональных данных»
Любая система, обрабатывающая персональные данные участников дела, обязана соответствовать требованиям 152-ФЗ:
- Обработка данных — на территории Российской Федерации.
- Согласие субъекта на обработку (или иное законное основание).
- Ограничение обработки целями, для которых данные собраны.
- Уничтожение данных по достижении цели обработки.
- Уведомление Роскомнадзора об обработке.
Тайна судопроизводства
Материалы дел, рассмотренных в закрытом заседании, составляют охраняемую законом тайну. ИИ-система должна обеспечивать изоляцию таких данных и исключать их попадание в обучающие выборки или к третьим лицам.
Принципы безопасного ИИ для суда
1. Серверы в Российской Федерации
Все данные должны обрабатываться и храниться на серверах, физически расположенных в РФ. Использование зарубежных облачных сервисов (AWS, Google Cloud, Azure) для обработки судебных данных неприемлемо — это нарушение 152-ФЗ.
2. Шифрование
Данные шифруются на всех этапах:
- При передаче — протокол TLS 1.3, защита от перехвата.
- При хранении — шифрование на уровне файловой системы.
- При обработке — изоляция данных разных пользователей.
3. Изоляция данных
Материалы одного дела не должны быть доступны при обработке другого. Каждый запрос к нейросети обрабатывается изолированно. После завершения обработки промежуточные данные удаляются.
4. Неиспользование данных для обучения
Критически важно: материалы дел не должны использоваться для дообучения нейросетей. Это исключает риск «запоминания» конфиденциальной информации моделью и её последующего воспроизведения.
5. Контроль доступа
Доступ к системе — только для авторизованных пользователей. Многофакторная аутентификация, ролевая модель доступа, логирование всех действий.
Что проверять при выборе ИИ-решения
Чек-лист для оценки безопасности ИИ-инструмента:
- Где расположены серверы? (Только РФ)
- Используются ли данные для обучения модели? (Не должны)
- Есть ли шифрование при передаче и хранении? (Обязательно)
- Удаляются ли данные после обработки? (Должны)
- Соответствует ли система 152-ФЗ? (Обязательно)
- Есть ли логирование доступа? (Желательно)
- Кто является оператором персональных данных? (Должен быть определён)
ИИ Помощник Судьи — сервер в РФ, шифрование TLS 1.3, данные не используются для обучения, соответствие 152-ФЗ.
- Серверы физически расположены в России
- Шифрование при передаче и хранении
- Данные не используются для обучения нейросети
- Изоляция данных разных пользователей
Попробуйте ИИ Помощник Судьи
Автоматизируйте рутинные расчёты и подготовку проектов судебных актов
Попробовать бесплатно