Закон об ИИ в России: что меняется для бизнеса к 1 сентября 2027

За последние два с половиной месяца ИИ в России перестал быть «серой зоной». 18 марта 2026 года Минцифры выкатило проект профильного федерального закона, в апреле его ужесточили, в мае бизнес отбил часть требований, а 2 мая президент уже подписал отдельный закон о согласии на использование образа и голоса в предвыборной агитации. К 1 сентября 2027 года вся эта конструкция планируется к запуску одним пакетом.

Это не паническая статья. Это разбор того, что именно вошло в проект, где зона ответственности компании уже определена, и какие шесть действий стоит закрыть до конца 2026 года, чтобы потом не переписывать процессы под давлением сроков. По дороге — связка с 152-ФЗ «О персональных данных», без которой говорить про ИИ в России сейчас бессмысленно.

Что произошло за 2 месяца: хронология законопроекта

До марта 2026 года ИИ в России регулировался «по аналогии» — действовали общая Стратегия развития ИИ до 2030 года (указ Президента №490 от 10.10.2019), Кодекс этики в сфере ИИ 2021 года (добровольный), экспериментальный режим в Москве по 123-ФЗ от 24.04.2020 и общие нормы ГК РФ и 152-ФЗ без специальной адаптации под генеративные модели. С 18 марта картина начала меняться буквально каждую неделю.

18 марта 2026 — публикация проекта Минцифры

Минцифры разместило на regulation.gov.ru проект федерального закона «Об основах государственного регулирования применения технологий искусственного интеллекта». Внутри — определения, классификация ИИ-систем по уровням риска, обязательная маркировка контента, реестр поставщиков и распределение ответственности по четырём ролям. Об этом писал vc.ru и cnews.ru.

В первой редакции были также жёсткие требования к данным для обучения моделей. Эти пункты впоследствии частично убрали.

7 апреля 2026 — поправки усилили обязанности владельцев онлайн-сервисов

В апреле появилась обновлённая версия проекта. Главное изменение — владельцы крупных онлайн-площадок (порог 100 тысяч пользователей в сутки) получали обязанность самостоятельно проверять загружаемый пользователями контент на признаки генерации ИИ и удалять немаркированный. Об этом писал cnews 7 апреля 2026 года.

Бизнес-сообщество отреагировало быстро: РСПП и крупные онлайн-сервисы направили в Минцифры консолидированное мнение о технической невыполнимости такой проверки — false positive у LLM-классификаторов держится на уровне 15–30% по тексту и 20–40% по изображениям.

2 мая 2026 — подписан закон о предвыборной агитации с ИИ

Это уже не проект, а действующий закон. Президент подписал отдельный федеральный акт, требующий письменного согласия физического лица на использование его образа или голоса в материалах предвыборной агитации, если эти материалы сгенерированы или обработаны с помощью ИИ. Документ опубликован 2 мая 2026 года, вступает в силу с момента опубликования с переходным периодом для уже размещённых материалов.

Важная деталь: закон не касается только политики. Он установил первый прецедент в российском праве, когда «синтетический образ человека» получил формальную правовую защиту. Это сразу же даёт линию для аналогии в гражданских спорах: deepfake с обычным гражданином — это нарушение его права на изображение по статье 152.1 ГК РФ, теперь с правовой основой и в специальном законе.

Май 2026 — бизнес добился смягчения проверки контента

После апрельских поправок и реакции отрасли Минцифры пошло на компромисс. В третьей редакции проекта, попавшей в публичное обсуждение в мае, онлайн-площадки больше не обязаны самостоятельно проверять и удалять немаркированный AI-контент. Об этом писал it-world.ru и ряд других отраслевых изданий.

Что осталось:

• маркировку обязан ставить тот, кто публикует контент (пользователь или сервис, генерирующий контент);
• площадки обязаны давать инструмент маркировки и не удалять метку, когда контент проходит через их пайплайн;
• если площадка узнала о немаркированном AI-контенте (например, через жалобу) — она обязана отреагировать, но не должна патрулировать ленту.

Параллельно из проекта убрали значительную часть требований к данным для обучения ИИ — об этом писал «Коммерсант». Это пощадило российских разработчиков (Yandex, Sber, MTS AI), которые иначе должны были бы переаудитировать терабайты обучающих данных.

1 сентября 2027 — плановое полное вступление в силу

Финальная редакция закона должна быть принята Госдумой к осенней сессии 2026 года и подписана до конца года. Переходный период — от 9 до 12 месяцев. Вступление в силу — 1 сентября 2027 года для основных норм, с возможной отсрочкой на 6 месяцев для отдельных положений (например, для интеграции с реестром).

Главное в законопроекте: 4 принципа, по которым теперь регулируется ИИ

После майских правок проект Минцифры свёлся к четырём ключевым принципам. Любая компания, которая использует ИИ в продукте или в операционных процессах, должна понимать каждый из них.

Принцип 1: Маркировка контента

Это центральное требование закона. Любой материал, существенно созданный или изменённый ИИ — текст, изображение, аудио, видео — должен иметь двойную маркировку:

• Визуальная — заметная человеку метка («Создано ИИ», «AI-generated», бейдж, водяной знак). Стандарт оформления планируется утвердить отдельным подзаконным актом Минцифры.
• Машинно-читаемая — техническая метка в метаданных файла или в DOM-атрибуте на странице. Совместимо с международным стандартом C2PA (Content Provenance) — российский стандарт, скорее всего, будет совместим с ним.

Кто обязан маркировать: тот, кто публикует. Если вы сгенерировали изображение через Midjourney и разместили его в своей рекламе — маркируете вы. Если ваш сотрудник написал текст через ChatGPT и опубликовал на сайте — маркирует ваша компания.

Принцип 2: Реестр AI-систем

Создаётся государственный реестр AI-систем, разворачиваемых на территории РФ или ориентированных на российских пользователей. В реестре фиксируются: разработчик модели (юрлицо, ОГРН), область применения, класс риска (низкий / средний / высокий — детали в подзаконных актах), ответственное лицо, условия использования. Регистрация обязательна для систем «высокого риска» — это автоматизированные системы принятия решений в медицине, финансовом скоринге, найме, правосудии. Для остальных — по решению оператора, но регистрация даёт презумпцию добросовестности при разборе инцидентов.

Принцип 3: Ответственность распределена по 4 ролям

Это самое цитируемое положение проекта. До марта 2026 года вопрос «кто отвечает за галлюцинацию ChatGPT» решался в гражданском суде по общим правилам — крайне неуверенно. Проект Минцифры впервые разделяет ответственность по ролям, и каждая роль отвечает «соразмерно вине».

Четыре роли:

1. Разработчик ИИ-модели — кто обучил и предоставляет модель (OpenAI, Anthropic, Yandex, Sber, MTS AI, GigaChat).
2. Оператор ИИ-системы — кто развернул модель в продакшене у себя или у клиента (системный интегратор, SaaS-провайдер, заказчик).
3. Владелец онлайн-сервиса — площадка, на которой публикуется результат (маркетплейс, соцсеть, медиа).
4. Пользователь — тот, кто нажал «генерировать» (физлицо или сотрудник компании).

Если результат причинил ущерб третьему лицу, суд распределяет вину между ролями. Например: пользователь сгенерировал клеветнический текст через сервис, сервис не предупредил о рисках, оператор не настроил фильтры, разработчик модели разрешил такой запрос. Каждая роль может оправдаться, доказав «исчерпывающие меры предотвращения» — и тогда вина уйдёт к следующей.

Принцип 4: Связка с 152-ФЗ (локализация ПДн)

Это не новое положение, но проект явно его подсвечивает. Все ИИ-системы, обрабатывающие персональные данные граждан РФ, обязаны соблюдать 152-ФЗ от 27.07.2006. Это значит:

• первичная база ПДн — на серверах в России (ч. 5 ст. 18 152-ФЗ);
• трансграничная передача (например, отправка запроса с ПДн в OpenAI) — с письменным согласием или по основаниям из ст. 12 152-ФЗ;
• уровни защищённости — по постановлению Правительства РФ № 1119 от 01.11.2012;
• уведомление Роскомнадзора об обработке (если ещё не подавали).

Закон об ИИ не отменяет, а уточняет обязанности по 152-ФЗ. Если вы отправляете в зарубежную модель данные клиентов без согласия — это уже нарушение, и санкции по КоАП ст. 13.11 действуют с 2025 года.

Кто несёт ответственность: разбор 4 ролей с примерами

Самое практичное в проекте — это явное определение ролей. До 18 марта 2026 года в российской судебной практике не было ни одного дела, в котором бы суд аккуратно разделил вину между разработчиком модели, оператором и пользователем. Теперь модель распределения зашита прямо в закон.

Роль 1: Разработчик ИИ-модели

Компания, которая обучила базовую модель и предоставляет её через API (OpenAI, Anthropic, Yandex, Sber) или как локальное решение (open-source от Sber, MTS, T-Bank).

Зона ответственности: качество обучающей выборки, предупреждения о галлюцинациях и ограничениях, встроенные механизмы безопасности, документация (model card).

Освобождается, если модель использовалась за пределами заявленной области применения, если механизмы безопасности отключил оператор, или если оператор не предупредил пользователя.

Пример. Anthropic предоставила Claude через API. Российский интегратор внедрил его в медицинский чат-бот без предупреждения пациентов, что ответы не являются медицинской консультацией. Anthropic скорее всего освобождена — в model card Claude явно сказано «не использовать для медицинских решений без врача». Вина переходит к оператору.

Роль 2: Оператор ИИ-системы

Организация или ИП, который развернул модель для своей бизнес-задачи: конечный пользователь (компания внедрила в колл-центр) или посредник (SaaS-сервис).

Зона ответственности: корректная настройка под задачу, выбор подходящей модели для уровня риска, логирование запросов и ответов, информирование конечных пользователей о том, что они общаются с ИИ, соблюдение 152-ФЗ при передаче ПДн.

Освобождается, если доказал «исчерпывающие меры», если пользователь ввёл вводящие в заблуждение данные, или если инцидент — из-за дефекта модели, известного разработчику и не отражённого в документации.

Пример. Маркетплейс развернул AI-помощник по подбору товара. Помощник посоветовал клиенту купить набор, в котором два товара несовместимы. Оператор отвечает первым — не настроил проверку совместимости. Если докажет, что это галлюцинация модели — частично переложит вину на разработчика.

Роль 3: Владелец онлайн-сервиса

Площадка, на которой публикуется результат работы ИИ. Может совпадать с оператором (тот же маркетплейс), а может нет (YouTube как площадка для AI-видео).

Зона ответственности: предоставить инструменты маркировки, не удалять и не модифицировать метки, реагировать на жалобы о немаркированном AI-контенте (но не патрулировать ленту, после майской редакции), хранить логи публикаций.

После майского смягчения это самая «лёгкая» из четырёх ролей. Площадки добились, чтобы их не превратили в детекторы AI-контента.

Пример. Пользователь опубликовал deepfake-видео знаменитости. Если площадка не получала жалоб — она не виновата по факту публикации. Как только поступила жалоба и видео идентифицировано как deepfake — обязана отреагировать в разумные сроки (вероятно, 24–72 часа).

Роль 4: Пользователь

Самый недооценённый риск. Пользователь — тот, кто нажал «генерировать»: физлицо или сотрудник компании. Обязан осознанно использовать ИИ, проверять результат перед публикацией, маркировать при публикации в публичных каналах, отвечать за контент, опубликованный от своего имени.

Если пользователь — сотрудник компании, вина распределяется между ним и работодателем. Актуально по ст. 238 ТК РФ (материальная ответственность работника) и ст. 1068 ГК РФ (ответственность работодателя за действия работников).

Пример. Маркетолог сгенерировал через ChatGPT рекламу с ложным сравнением с конкурентом. ФАС возбуждает дело по 38-ФЗ «О рекламе». Ответственность — на компании-рекламодателе, но компания может в порядке регресса взыскать с маркетолога часть убытков.

Как маркировать сгенерированный контент: технически и юридически

Маркировка — это то, на чём провалится большинство компаний, если не подготовиться. Сама норма выглядит просто, но дьявол в деталях.

Что нужно маркировать

По проекту маркируется любой материал, в создании которого ИИ участвовал существенно:

• Текст: если основной массив (более 50% объёма) написан ИИ — маркируется. Грамматическая проверка или генерация заголовка — нет.
• Изображение: любая генерация целиком (text-to-image, image-to-image, inpainting крупных областей) — маркируется. Лёгкая ретушь — нет.
• Аудио и видео: голосовая генерация, deepfake, синтез речи — маркируются всегда.
• Гибрид «человек написал, ИИ дописал 30%» — серая зона, скорее всего, тоже маркируется.

Визуальная метка

Финальный стандарт оформления утвердит Минцифры. Ожидаемая логика: для текста — строка «Материал создан с использованием искусственного интеллекта» в начале или подвале; для изображений — видимый бейдж «AI» в углу или подпись; для видео — титр в первых секундах; для аудио — объявление в начале. Запрещены мелкий шрифт, сливающийся с фоном цвет, метки, видимые только при наведении.

Машинно-читаемая метка

Опирается на международный стандарт C2PA (Content Provenance and Authenticity) — его поддерживают Adobe, Microsoft, OpenAI, BBC. Российский стандарт, скорее всего, будет совместим. Технически это JSON-блок в EXIF/XMP-метаданных изображения, атрибут data-ai-generated="true" или meta-тег для веб-страниц, поле в метаданных PDF, chunk в MP4/MOV-контейнере для видео. Метку нельзя удалять и подменять. Если контент пересохраняют без метаданных (например, делают скриншот) — метка теряется, но это не освобождает того, кто опубликовал контент без метки.

К 1 сентября 2027 года всё это должно быть встроено в ваши генеративные сервисы, CMS и внутренние регламенты редакторов. Реалистично подготовиться за 6–9 месяцев — если начинать в первом квартале 2027-го, будет в обрез.

Что изменилось в мае: что бизнес выбил у регулятора

После апрельских поправок отрасль развернула активное лоббирование. Майские правки — это компромисс, и его важно понимать, чтобы не строить стратегию на устаревшей версии проекта.

Что отстояли:

• Площадки не обязаны самостоятельно детектить AI-контент. Снимает с маркетплейсов, соцсетей и видеохостингов огромную операционную нагрузку: дают инструменты маркировки и реагируют на жалобы — достаточно.
• Часть требований к данным для обучения убрана. Yandex, Sber, MTS AI сохранили возможность дообучать модели в рамках текущих пользовательских соглашений — иначе пришлось бы пересобирать датасеты с нуля.
• Реестр AI-систем — добровольный для среднего риска. Изначально планировали обязательный для всех. Теперь обязателен только для высокого риска (медицина, финскоринг, найм, госуправление).
• Презумпция для разработчика смягчилась. Если разработчик корректно описал ограничения модели в model card, на него сложнее переложить вину за нецелевое использование.

Что не отстояли:

• Маркировка осталась двойной (визуальной + машинно-читаемой). Бизнес просил оставить только машинно-читаемую.
• Связка с 152-ФЗ только усилилась. Любая обработка ПДн через ИИ — это обработка ПДн со всеми вытекающими, включая локализацию первичной базы.
• Сроки не сдвинули. Просили перенести вступление на 2028 год — оставили 1 сентября 2027.
• Закон от 02.05.2026 о предвыборной агитации с ИИ уже действует и не отлагается.

Связка с 152-ФЗ: ChatGPT и персональные данные ваших клиентов

Это самая практичная часть статьи. Закон об ИИ ещё не действует, а 152-ФЗ от 27.07.2006 действует уже 20 лет, и санкции за нарушения резко выросли в 2025–2026 годах.

Что считается персональными данными

По ст. 3 152-ФЗ — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу. ФИО — да. Номер телефона — да. Email с указанием имени — да. История заказов с привязкой к клиенту — да. Запрос клиента в чат-бот, содержащий его контактные данные, — тоже да.

Что нарушают компании, отправляющие данные клиентов в OpenAI/Anthropic

Типовая схема: разработчик пишет промпт «Помоги ответить клиенту Иванову И.И., +7 999 123-45-67, по заказу №12345» и отправляет в ChatGPT API. С точки зрения 152-ФЗ это четыре нарушения в одной отправке: передача ПДн третьему лицу, трансграничная передача (серверы вне РФ), без согласия субъекта, с нарушением требования о локализации (ч. 5 ст. 18 152-ФЗ — первичная база должна быть в РФ).

Штрафы по КоАП ст. 13.11

Реформа КоАП 2025 года резко подняла санкции. Текущие ставки за нарушения по ПДн:

• Обработка без согласия (ч. 1 ст. 13.11): для юрлиц от 300 тыс. до 700 тыс. ₽, повторно — до 1,5 млн ₽.
• Нарушение локализации (ч. 8 ст. 13.11): для юрлиц от 1 млн до 6 млн ₽, повторно — от 6 млн до 18 млн ₽.
• Утечка ПДн с большим числом субъектов (ч. 1.3–1.4 ст. 13.11): оборотный штраф 1–3% годовой выручки.
• Незаконная трансграничная передача (ч. 9.1 ст. 13.11): для юрлиц от 1 млн до 6 млн ₽.

И это до вступления закона об ИИ. После 1 сентября 2027 года добавится статья КоАП о нарушении маркировки и о невыполнении обязанностей оператора ИИ-системы.

Уровни защищённости по ПП №1119

Постановление Правительства РФ №1119 от 01.11.2012 определяет четыре уровня защищённости ПДн (УЗ-1 — высший, для критической инфраструктуры; УЗ-3 — стандартный для большинства коммерческих систем; УЗ-4 — самый низкий). Если вы интегрируете ИИ в систему обработки ПДн, требования к защите (антивирус, защита от НСД, журналирование, шифрование каналов) определяются её уровнем защищённости.

Практическая логика для бизнеса

Если вам нужен ИИ для работы с данными клиентов — варианты три:

1. Российские модели у российского провайдера: Yandex GPT, GigaChat, MTS AI. Серверы в РФ, в рамках 152-ФЗ.
2. Локальная инсталляция open-source модели: Llama, Qwen, Mistral на ваших серверах. Данные не покидают периметр.
3. Зарубежные модели через анонимизацию: перед отправкой в OpenAI/Anthropic убрать все идентификаторы (ФИО, телефоны, email). Это юридически чистый путь, но требует робастного pre-processing.

Прямая отправка ПДн в зарубежные модели без согласия — это гарантированный штраф при проверке Роскомнадзора. И проверки в 2025–2026 годах стали системными.

6 практических шагов бизнесу — до сентября 2027

К 1 сентября 2027 года ваша компания должна быть готова к проверкам, и подготовка занимает не недели, а кварталы. Вот ровно шесть пунктов, которые закрывают 80% риска.

Шаг 1: Инвентаризация AI-инструментов

Соберите полный список того, где у вас используется ИИ: маркетинг (Midjourney, ChatGPT для текстов), разработка (Copilot, Cursor), продажи (помощники в CRM), HR (автоматизация интервью, скоринг резюме), бухгалтерия, чат-боты. Без этого списка дальше двигаться нельзя.

Шаг 2: Классификация по уровню риска

Для каждой системы определите класс риска: низкий — генерация заголовков, иллюстраций, грамматическая проверка; средний — ответы клиентам, контент для соцсетей, помощь в бизнес-решениях; высокий — автоматизированный найм, медицинские рекомендации, кредитный скоринг. Системы высокого риска — кандидаты на обязательную регистрацию в реестре ИИ.

Шаг 3: Перепроверка договоров и согласий

Обновите договоры с клиентами и сотрудниками (упоминание ИИ), согласия на обработку ПДн (передача в ИИ-системы), пользовательские соглашения сайтов (часть контента может быть AI), внутренние политики использования ИИ для сотрудников.

Шаг 4: Внедрение маркировки

Подготовьте инструменты сейчас, не дожидаясь сентября 2027: автоматический водяной знак на изображениях, шаблон строки «Сгенерировано с использованием ИИ» для текстов, C2PA-совместимые метаданные, регламент для редакторов и маркетологов.

Шаг 5: Журналирование использования ИИ

Заведите журнал: какая модель использовалась, кто из сотрудников запускал, какой промпт (без ПДн), какой результат, куда опубликован. При разборе инцидентов журнал даёт основу для доказательства «исчерпывающих мер предотвращения» — без него защита в суде значительно слабее.

Шаг 6: Переход на российские/локальные модели для ПДн

Критично. Если вы до сих пор отправляете данные клиентов в ChatGPT или Claude напрямую — переезжайте до конца 2026 года на YandexGPT API (серверы в РФ), GigaChat от Сбера или локальную инсталляцию open-source моделей. Альтернатива — робастная анонимизация на стороне сервера до отправки, но это инженерная задача на квартал, не на неделю.

Чек-лист готовности компании к закону об ИИ

Пробегитесь по пунктам — если хотя бы пять не отмечены, начинать подготовку нужно сейчас.

• Составлен полный список AI-инструментов, используемых в компании
• Для каждого инструмента определён уровень риска (низкий/средний/высокий)
• Назначен ответственный сотрудник за соответствие закону об ИИ
• Согласия клиентов на обработку ПДн обновлены с упоминанием ИИ
• Договоры с сотрудниками содержат пункт об использовании ИИ в работе
• Пользовательское соглашение сайта упоминает AI-контент
• Внедрён инструмент маркировки сгенерированных изображений
• Внедрён шаблон текстовой пометки для AI-материалов
• Запущен журнал использования ИИ (промпты, результаты, ответственные)
• Аудит: какие ПДн уходят в зарубежные модели и есть ли согласия
• Принято решение по миграции на российские или локальные модели для ПДн
• Проверена локализация первичной базы ПДн (ч. 5 ст. 18 152-ФЗ)
• Системы обработки ПДн классифицированы по уровню защищённости (ПП №1119)
• Сотрудники проинформированы о персональной ответственности за публикацию AI-контента

Итого

Закон об ИИ в России — это уже не теория. С 18 марта 2026 года проект Минцифры формирует правовое поле, отдельный закон от 2 мая 2026 года уже действует, а к 1 сентября 2027 года основная конструкция планируется к запуску.

Ключевое для бизнеса — три вещи. Первое: ответственность распределена между четырьмя ролями, и оператор системы (то есть ваша компания, если она использует ИИ в процессах) попадает под разбор первым. Второе: маркировка сгенерированного контента станет обязательной и двойной — визуально для человека и машинно-читаемой меткой. Третье: связка с 152-ФЗ только усилилась — любая отправка персональных данных клиентов в зарубежные модели без согласия теперь даёт штраф до 6 миллионов рублей по КоАП ст. 13.11.

Готовиться к этому за квартал до сентября 2027 года не получится. Инвентаризация инструментов, переезд критичных процессов на российские модели, обновление договоров и согласий, внедрение маркировки и журналов — это работа на 9–12 месяцев. Кто начнёт в 2026-м — спокойно перенесёт переходный период. Кто будет ждать — попадёт под первую волну проверок.