Короткий ответ: юрист может использовать ChatGPT для анализа договоров, исков и судебных материалов. Но загружать в нейросеть документ целиком, не проверив его содержание и настройки сервиса, — плохая рабочая привычка.
Договор, который лежит на компьютере юриста, находится в контролируемой среде. После загрузки во внешний ИИ-сервис информация передаётся другому техническому оператору и начинает обрабатываться по правилам этого сервиса.
Поэтому главный вопрос звучит не так: «Можно ли загрузить документ в ChatGPT?» Правильнее спросить: «Какие сведения содержит документ, действительно ли они нужны для решения задачи и на каких условиях сервис будет их обрабатывать?»
Разберёмся, как ответить на эти вопросы без запрета нейросетей и без неоправданного риска для клиента.
Что происходит, когда юрист загружает документ в ChatGPT
Для пользователя всё выглядит довольно безобидно: он прикрепляет файл, формулирует задачу и получает результат. Например, просит найти противоречия в договоре, проверить расчёт неустойки или подготовить возражения на позицию процессуального оппонента.
Однако с юридической точки зрения происходит передача информации внешнему сервису. В документе при этом могут находиться:
персональные данные клиента, работников и контрагентов;
сведения об обстоятельствах спора;
финансовые показатели и условия сделок;
коммерческая или профессиональная тайна;
данные, защищённые соглашением о конфиденциальности;
сведения, относящиеся к адвокатской тайне.
Наличие технической возможности загрузить файл ещё не означает наличие правового основания для передачи всей содержащейся в нём информации.
Особенно осторожно следует относиться к документам, полученным от доверителя. В соответствии со статьёй 8 Федерального закона об адвокатской деятельности к адвокатской тайне относятся любые сведения, связанные с оказанием юридической помощи доверителю.
Это значительно шире, чем паспортные данные или содержание договора. Сам факт обращения, выбранная стратегия, вопросы доверителя и переданные им документы также могут составлять защищаемую информацию.
Какие документы нельзя загружать без предварительной обработки
Главный ориентир — не название документа, а его содержание.
Один договор может быть обычным публичным шаблоном без реквизитов сторон. Другой договор с тем же названием содержит персональные данные, цены, банковские реквизиты, внутренние условия работы компании и информацию о предстоящей сделке.
Поэтому нельзя составить универсальный список файлов, которые «разрешено» или «запрещено» передавать нейросети. Проверять необходимо каждый документ.
Повышенного внимания требуют:
договоры с заполненными реквизитами и подписями;
материалы непубличных судебных дел;
клиентская переписка;
адвокатские досье;
документы по трудовым и семейным спорам;
медицинские, банковские и налоговые документы;
внутренние отчёты и служебные расследования;
проекты сделок, которые ещё не раскрывались публично.
Если для выполнения задачи нейросети не нужны реальные имена, адреса и реквизиты, передавать их просто незачем.
Что нужно знать о персональных данных
Фамилия, имя и телефон — самые очевидные персональные данные, но не единственные.
Человека можно определить по совокупности сведений: должности, месту работы, адресу объекта, кадастровому номеру, обстоятельствам дела, сумме сделки или уникальному набору событий.
Например, замена фамилии директора на слово «Директор» не поможет, если в документе остались название компании, адрес, ИНН, подпись и описание конкретного конфликта.
При работе с персональными данными необходимо учитывать требования Федерального закона № 152-ФЗ «О персональных данных». Обработка должна иметь конкретную цель и правовое основание, а объём используемых данных не должен быть избыточным по отношению к этой цели.
Если внешний сервис обрабатывает сведения за пределами России, дополнительно возникает вопрос о соблюдении правил трансграничной передачи персональных данных.
Само по себе согласие клиента не всегда решает проблему. Нужно понимать, на какую именно обработку оно дано, какие сведения передаются, кому, для какой цели и на какой территории они будут обрабатываться.
А если документ уже опубликован в интернете
Публичность документа снижает часть рисков, но не даёт автоматического разрешения использовать его как угодно.
Судебный акт может быть опубликован в официальной базе в обезличенном виде. Такой текст обычно безопаснее для анализа, чем оригинальный файл из клиентского дела. Но перед загрузкой всё равно необходимо проверить приложения, название файла, комментарии, подписи, сведения о представителях и другие данные, которых может не быть в публичной версии.
Отдельная проблема — сопоставление нескольких источников. В одном документе фамилия заменена инициалами, в другом указан адрес, а в третьем — название работодателя. Каждый файл по отдельности кажется обезличенным, но их совокупность позволяет установить человека.
Поэтому «это уже есть в интернете» — не универсальное основание для передачи информации внешнему сервису.
Использует ли ChatGPT загруженные документы для обучения
Ответ зависит от выбранного продукта и настроек аккаунта.
В пользовательских версиях ChatGPT содержание диалогов и загруженных файлов может использоваться для улучшения моделей — в зависимости от настроек пользователя. OpenAI позволяет отключить это в разделе Data Controls с помощью переключателя Improve the model for everyone.
Официальная инструкция находится в разделе Data Controls FAQ.
После отключения этой настройки новые разговоры остаются в истории аккаунта, но не используются для обучения моделей.
Также в ChatGPT существует режим Temporary Chat. Такие разговоры не сохраняются в истории, не создают память и не используются для обучения. При этом OpenAI указывает, что временные разговоры удаляются из систем в течение 30 дней и в отдельных случаях могут проверяться для предотвращения злоупотреблений.
Для ChatGPT Business, ChatGPT Enterprise и API действует другой режим: по общему правилу OpenAI не использует данные клиентов этих продуктов для обучения моделей. Это закреплено на странице Enterprise Privacy.
Но здесь важно не сделать неправильный вывод. Отключение обучения или использование бизнес-аккаунта снижает часть технических рисков, но не отменяет требований российского законодательства, условий договора с клиентом и обязанности сохранять профессиональную тайну.
Настройка аккаунта не заменяет правовое основание для передачи информации.
Как обезличить документ перед загрузкой
Обезличивание — это не механическая замена фамилии на три звёздочки. После обработки документа человек, компания или конкретное дело не должны определяться по оставшимся сведениям.
Обычно необходимо удалить или заменить:
фамилии, имена и отчества;
телефоны и адреса электронной почты;
паспортные данные и СНИЛС;
адреса проживания;
подписи и изображения печатей;
банковские реквизиты;
ИНН, ОГРН и иные идентификаторы, если они не нужны для анализа;
кадастровые номера и точные адреса объектов;
номера дел, договоров и внутренних документов;
названия непубличных проектов и сделок;
имена файлов, комментарии, историю изменений и метаданные.
Заменять сведения лучше последовательно. Например:
«ООО “Альфа”» — на «Заказчик»;
«ООО “Бета”» — на «Исполнитель»;
«Иванов Иван Иванович» — на «Сотрудник А»;
«Договор № 157/26 от 12 мая 2026 года» — на «Анализируемый договор».
Если срок, цена или дата имеют значение для юридического анализа, их можно сохранить. Если конкретная сумма позволяет определить сделку или клиента, лучше заменить её условной величиной, сохранив необходимые пропорции.
Безопасный алгоритм работы с документом
Перед загрузкой стоит пройти шесть шагов.
1. Сформулировать задачу
Сначала определите, что именно должна сделать нейросеть. Для поиска противоречий между двумя пунктами ей не обязательно видеть подписи, паспортные данные и банковские реквизиты сторон.
Чем точнее задача, тем меньше информации потребуется передать.
2. Определить категории сведений
Проверьте, есть ли в документе персональные данные, коммерческая тайна, условия NDA, адвокатская или иная профессиональная тайна.
Если вы не можете быстро определить режим информации, документ лучше пока не загружать.
3. Оставить только необходимое
Вместо договора на 80 страниц можно передать несколько относящихся к вопросу пунктов. Вместо полного судебного дела — обезличенные позиции сторон и интересующий фрагмент акта.
Принцип простой: нейросеть должна получить минимальный объём данных, достаточный для конкретной задачи.
4. Выполнить обезличивание
Удалите прямые и косвенные идентификаторы. Не забудьте про колонтитулы, приложения, изображения, комментарии, свойства файла и его название.
После обработки полезно посмотреть на документ глазами человека, который знаком с клиентами компании. Сможет ли он понять, о ком или о какой сделке идёт речь?
5. Проверить сервис и настройки
Уточните, какой аккаунт используется, включено ли обучение на пользовательских данных, где хранится история, какие сроки удаления установлены и можно ли применять этот сервис по внутренним правилам компании.
Для системной работы юридической команды лучше утвердить перечень разрешённых ИИ-инструментов, а не оставлять выбор каждому сотруднику.
6. Проверить результат
Даже безопасно загруженный документ может быть проанализирован неправильно.
Нейросеть способна пропустить условие, перепутать стороны, неверно рассчитать срок или уверенно сослаться на несуществующую судебную практику. Итоговый документ должен проверять юрист, который понимает задачу и несёт ответственность за результат.
Почему режима коммерческой тайны недостаточно установить на бумаге
Если компания относит сведения к коммерческой тайне, она должна не только принять соответствующее положение, но и реально ограничивать доступ к информации.
Статья 10 Федерального закона № 98-ФЗ предусматривает определение перечня защищаемой информации, установление порядка обращения с ней и контроль соблюдения этого порядка.
Если сотрудники бесконтрольно загружают конфиденциальные документы в разные нейросети, компании будет сложнее доказывать, что она действительно принимала достаточные меры для сохранения режима.
Поэтому правила использования ИИ постепенно должны стать частью общей системы информационной безопасности, а не отдельной памяткой, которую однажды отправили в корпоративный чат.
Что можно безопасно поручить ChatGPT
После удаления защищаемых сведений нейросеть можно использовать для большого количества юридических задач:
сравнить две редакции условия;
найти внутренние противоречия в договоре;
предложить структуру правового заключения;
составить перечень вопросов клиенту;
проверить понятность формулировок;
подготовить варианты позиции оппонента;
структурировать обезличенную хронологию событий;
сформировать таблицу рисков;
предложить план проверки судебной практики.
При этом результат следует воспринимать как рабочий материал, а не как готовое юридическое заключение.
Федеральная палата адвокатов также отмечает, что ИИ может экономить время на первичной обработке информации, но его выводы необходимо контролировать и проверять. Подробнее об этом можно прочитать в материале «Искусственный интеллект в адвокатской практике: возможности, риски и донейшн».
Коротко: ответы на главные вопросы
Можно ли загрузить договор в ChatGPT целиком?
Технически можно. С юридической точки зрения сначала необходимо проверить содержание документа, правовое основание передачи сведений и условия работы сервиса. В большинстве случаев безопаснее удалить реквизиты и передать только нужные для анализа положения.
Достаточно ли удалить фамилии?
Нет. Человека или компанию можно определить по адресу, должности, номеру дела, кадастровому номеру, обстоятельствам спора и совокупности других сведений.
Можно ли загружать опубликованные судебные акты?
Обезличенную официальную версию судебного акта использовать безопаснее. Но файл необходимо проверить на наличие данных, отсутствующих в публичной версии, включая комментарии, приложения и метаданные.
Помогает ли Temporary Chat полностью решить вопрос конфиденциальности?
Нет. Временный чат не используется для обучения и удаляется из систем OpenAI в течение 30 дней, но это не отменяет требований законодательства и профессиональных обязанностей юриста.
Безопаснее ли ChatGPT Business или Enterprise?
Для бизнес-продуктов данные по умолчанию не используются для обучения моделей. Однако организация всё равно должна оценить правовое основание обработки, условия хранения, трансграничную передачу и внутренний режим конфиденциальности.
Главное правило
Юристу не нужно отказываться от нейросетей, чтобы сохранить конфиденциальность. Нужно изменить порядок работы с документами.
Сначала определить задачу, затем убрать всё лишнее, проверить настройки сервиса и только после этого передавать необходимый фрагмент. Полученный результат всегда должен пройти юридическую проверку.
В клубе «ЮрИИсты» мы собрали практические материалы по безопасной работе с ИИ: карту рисков, алгоритм обезличивания документов, чек-лист перед загрузкой файла и правила проверки результата.

