Безопасность AI-фото: что происходит с твоими селфи

Кратко. Загрузка селфи в AI-сервис = передача биометрических данных. По 152-ФЗ это требует отдельного согласия и фиксации в реестре оператора. Где физически лежат твои фото, кто их видит, можно ли удалить — три главных вопроса. Чек-лист что проверять у любого AI-фото-сервиса перед загрузкой.

Почему AI-фото — это биометрические данные

Селфи лица — это биометрический персональный данные по статье 11 152-ФЗ «О персональных данных». Биометрия — это любые данные, которые позволяют установить личность по физиологическим характеристикам: лицо, голос, отпечатки пальцев, радужка глаза.

Когда ты загружаешь 20 селфи в AI-фото-сервис, он:

1. Сохраняет фото в облачное хранилище (S3, Yandex Object Storage и т.д.)
2. Отправляет в нейросеть для обучения LoRA (модели твоего лица)
3. Хранит обученную модель — это математическое представление твоего лица
4. Может использовать обученную модель неограниченное число раз для генерации

Это всё биометрия. По 152-ФЗ оператор обязан:

• Получить отдельное письменное согласие на обработку биометрии (не общее, отдельной галочкой)
• Зарегистрироваться в реестре Роскомнадзора как оператор персональных данных
• Хранить данные на серверах в РФ (за редкими исключениями)
• Удалять по запросу субъекта в течение 30 дней

Если сервис эти требования не выполняет — он работает с нарушением. Штрафы в 2026 году: до 700 000 ₽ за нарушение правил обработки биометрии (ст. 13.11 КоАП).

3 главных вопроса к любому AI-сервису

1. Где физически лежат фото

Российские сервисы (a-dam.photo и подобные) обязаны хранить биометрию на серверах в РФ — обычно это Yandex Object Storage, VK Cloud, Selectel. Это можно проверить через DNS — у российских S3-провайдеров домены вида storage.yandexcloud.net.

Западные сервисы (Aragon, Secta, HeadshotPro) хранят данные на AWS US/EU. Это не нарушение если соответствует соглашению — но 152-ФЗ требует трансграничной передачи с согласия и уведомлением Роскомнадзора. Большинство западных AI-сервисов с РФ работают через «серую зону».

2. Сколько хранятся фото

Здесь подходы разные:

• До-генерация → удаление — самый строгий подход. После того как сделали 60 фото, исходные селфи и LoRA-модель удаляются. Минус: нельзя сделать новые фото с тем же лицом, надо снова загружать.
• Хранение пока не запросишь удаление — золотая середина. Сервис хранит, но удалит по запросу за 30 дней (требование 152-ФЗ).
• «Никогда не удаляем» — фейл по 152-ФЗ. Должно быть право на удаление.

Спрашивай у сервиса прямо в поддержке: «как удалить мои данные» и «через сколько дней удалится». Если ответ туманный — флаг.

3. Кто имеет доступ к фото

Внутри сервиса доступ есть у:

• Бэкенд-серверов (для обработки) — это нормально
• Облачного провайдера (Yandex/AWS) — формально нет, но технически есть
• Сотрудников поддержки — у каких-то есть, у каких-то нет
• Разработчиков для дебага — иногда

У серьёзного сервиса должна быть политика конфиденциальности где написано кто имеет доступ. Если политики нет или она пустая — флаг.

Чек-лист: что проверять перед загрузкой

1. Есть ли отдельный чекбокс на биометрию. Не просто «согласен с условиями» — а именно «согласен на обработку биометрических данных».
2. Есть ли страница /privacy с конкретикой: где хранятся, сколько, как удалить.
3. Есть ли страница /offer с реквизитами оператора (юр. лицо или самозанятый).
4. Юр. лицо в РФ или резидент РФ. Если на странице нет упоминания страны и реквизитов — флаг.
5. HTTPS по всему сайту, особенно на форме загрузки.
6. Реальный support — email-адрес который отвечает, а не только форма.
7. Реестр Роскомнадзора — необязательно, но в реальности 99% операторов биометрии должны там быть. Проверка по ИНН на pd.rkn.gov.ru.

Риски утечки и как себя защитить

Биометрические данные нельзя «поменять». Если утечёт пароль — сменишь. Если утечёт лицо — оно у тебя одно. Поэтому риски выше обычных утечек.

Что делать чтобы минимизировать риск:

• Не загружай голые/откровенные фото — даже если сервис говорит «мы безопасно». Селфи в одежде безопаснее.
• Загружай свежие фото (не школьные/паспортные). Свежие легче «отозвать» — попросить родных и друзей не публиковать.
• Удаляй после получения результата — попроси в поддержке если есть такая опция.
• Не используй один сервис для разных целей — если делаешь дейтинг-фото на одном, не загружай туда же для KYC.

FAQ

Можно ли отозвать согласие на биометрию

Да, в любой момент. По 152-ФЗ ст. 9 п. 5 субъект имеет право отозвать согласие. Оператор обязан в течение 30 дней удалить данные. На практике — пиши на support@ или в форму «удалить мои данные».

А если сервис обанкротился — что с моими фото

Должны быть удалены. По 152-ФЗ при ликвидации оператора данные либо удаляются, либо передаются правопреемнику с уведомлением субъектов. На практике часто никто никого не уведомляет — это нарушение, но штрафовать некого.

Можно ли использовать AI-фото в KYC (для банка)

Нельзя. Это мошенничество. Банки используют liveness detection и распознают AI-сгенерированные фото. Кроме того, KYC прямо требует «живое» фото в момент проверки. AI-фото для дейтинга — это норма. Для KYC — статья.

А если фото утекли в открытый доступ

По 152-ФЗ ст. 17 субъект имеет право на возмещение убытков и компенсацию морального вреда. Практически — обращение в РКН (роскомнадзор.рф), затем суд. Шансы получить компенсацию невысокие, но обращение запускает проверку оператора.

← AI-фотосессия в России: как работает
Можно ли заметить AI-фото в дейтинге →