63,6% поставщиков программного обеспечения, активно рекламирующих AI-возможности, не раскрывают информацию о сторонних AI-моделях в своих юридических документах. Это обнаружило исследование компании DataGrail, что ставит под угрозу доверие к существующим договорам и безопасность данных клиентов.
Непрозрачность в вопросах безопасности
По данным отчета Privacy and AI Trends Report 2026, компании, полагающиеся на договоры о обработке данных (DPA), не могут больше рассчитывать на их полную прозрачность. Исследование охватило 2400 популярных поставщиков бизнес-программ и выявило тревожные пробелы в информации о передаче данных. CEO DataGrail Дэниэл Барбер подчеркивает, что многие поставщики ПО стремятся стать AI-компаниями, но технологии развиваются быстрее, чем процедуры их безопасности. "DPA должна быть надежным документом для оценки рисков AI, но эта цифра показывает — это уже недостаточно в 2026 году," — отметил Барбер в интервью VentureBeat.Экономические последствия утечек данных
Проблема становится еще более серьезной в свете роста затрат от утечек данных. Согласно отчету IBM за 2025 год, компании с высоким уровнем "теневого AI" сталкиваются со среднеми затратами на устранение последствий утечек в размере $4,63 млн, что на $670,000 больше, чем у компаний с низким или отсутствующим "теневым AI". В 2023 году различные штаты США выписали штрафы на сумму $3,425 млрд за нарушения в области конфиденциальности — больше, чем за последние пять лет вместе взятых.Риски для российских компаний
Раскрытие пробелов в DPA имеет важные последствия для российских компаний, использующих иностранное ПО. Отсутствие контроля над тем, какие данные обрабатываются и кем, может привести к серьезным нарушениям законодательства о защите данных. В условиях ужесточения правил и повышенного контроля за обработкой персональных данных, такие компании рискуют не только потерять доверие клиентов, но и столкнуться с юридическими последствиями.Компании, использующие AI-технологии, должны быть особенно внимательны к тем поставщикам, которые не раскрывают информацию о своих subprocessors. Важно тщательно проверять документацию и безопасность используемых решений.
В 2026 году на передний план выйдут вопросы прозрачности в обработке данных. Контроль со стороны регуляторов станет более жестким, а невыполнение норм может обернуться крупными штрафами и репутационными потерями для компаний.