Logo WCR Consulting
WCR Consulting
Главная/AI-право
06 — AI Law
Правовое сопровождение
AI-проектов

AI Act вступил в силу. Выясняем какие требования применимы к вашей системе, закрываем compliance-гепы и готовим юридическую базу для разработки, инвестиций и выхода на EU-рынок.

EU AI Act AI Liability AI Governance Due Diligence Deepfake AI Terms AI Agents
Для кого
Кто обращается за AI-правом
🤖
AI-стартап / продукт

Разрабатываете AI-систему или продукт на базе LLM. Нужно понять под какую категорию риска AI Act вы попадаете, что нужно сделать до выхода на EU-рынок и как защитить IP на модель.

🏢
Компания внедряет AI

Интегрируете AI в HR, юридические, финансовые или операционные процессы. Нужна оценка рисков, governance-политика, договоры с AI-провайдерами и ответственность за решения системы.

💼
Инвестор оценивает AI-проект

Входите в AI-компанию или фонд. Нужен AI Due Diligence: регуляторные риски, IP на модель и данные, compliance статус, ответственность за AI-output и готовность к EU AI Act.

🏦
Enterprise подключает AI-сервис

Корпорация подключает ChatGPT, Copilot или другой AI-сервис для сотрудников. Нужны политика использования AI, договор с провайдером, DPA и ограничения на передачу конфиденциальных данных.

EU AI Act
Четыре уровня риска — разные требования

AI Act классифицирует системы по уровню риска. От этого зависит что именно нужно сделать для compliance

Запрещено
Unacceptable Risk

Системы полностью запрещены на территории ЕС с августа 2024.

Социальный скоринг граждан · Манипуляция подсознанием · Биометрическая слежка в реальном времени
⛔ Запрет — деятельность невозможна
Высокий риск
High Risk

Строгие требования к документации, тестированию и надзору. Обязательная регистрация в EU AI Database.

AI в найме · Кредитный скоринг · Медицинские решения · Образование · Критическая инфраструктура
⚠️ Conformity assessment + регистрация
Ограниченный риск
Limited Risk

Требования к прозрачности: пользователь должен знать что общается с AI.

Чат-боты · AI-генерируемый контент · Deepfake · Эмоциональное распознавание
ℹ️ Disclosure обязателен
Минимальный риск
Minimal Risk

Большинство AI-приложений. Обязательных требований нет, рекомендован добровольный кодекс поведения.

Спам-фильтры · Рекомендательные системы · AI в играх · Большинство B2B SaaS
✅ Рекомендован voluntary code
Что делаем
Услуги направления
🇪🇺
AI Act compliance

Классифицируем вашу AI-систему по уровню риска, определяем применимые требования и готовим compliance-план: техническая документация, conformity assessment, регистрация в EU AI Database.

Risk classificationConformityEU DB
⚖️
AI Liability — ответственность за output

Структурируем ограничения ответственности за AI-решения и ошибки системы. Готовим оговорки в Terms of Use, внутренние политики надзора и механизмы human-in-the-loop для высокорисковых решений.

Liability capHuman oversightHITL
🔍
AI Due Diligence для инвесторов

Проверяем AI-компанию перед инвестицией: права на модель и обучающие данные, compliance статус под AI Act, риски ответственности за output, контракты с AI-провайдерами и регуляторные угрозы.

Model ownershipData rightsRegulatory risk
🏗
AI Governance Framework

Разрабатываем внутреннюю политику использования AI в компании: допустимые кейсы, запрещённые сценарии, процедуры надзора, роли и ответственность, обучение сотрудников и аудит AI-систем.

AI PolicyUse casesAudit
📝
Контракты с AI-поставщиками

Анализируем и дополняем Enterprise-соглашения с OpenAI, Anthropic, Google, Microsoft: права на input/output, конфиденциальность, запрет обучения на ваших данных, SLA и ответственность за инциденты.

OpenAI APIData securityNo-training clause
🤖
ИИ-агенты: правовое сопровождение

ИИ-агент действует автономно — отправляет письма, принимает решения, вызывает API. Оцениваем правовые риски, проверяем договор с провайдером, выстраиваем Governance и приводим агента в соответствие с EU AI Act и GDPR.

AI LiabilityGDPR / DPAEU AI ActVendor ContractMulti-agent
🎭
Синтетические медиа и Deepfake

Правовые риски использования deepfake, AI-голосов и синтетических изображений: права на личность, согласие, disclosure-требования AI Act и ответственность платформы за UGC-deepfake.

Synthetic mediaConsentDisclosure
©️
IP права на AI-генерируемый контент

Кому принадлежит текст, изображение или код сгенерированный AI? Анализируем условия использования моделей, оформляем права на output и готовим политику IP для продуктов на базе generative AI.

AI output IPTraining dataCopyright
📄
Terms of Use для AI-продуктов

Terms of Use специально для AI: ограничения на запросы, disclaimer на точность output, запрет на вредоносные use cases, ответственность за решения принятые на основе AI, права на обратную связь.

AI disclaimerAcceptable useFeedback IP
Продукт 1
AI Act: классификация
и compliance-план

Для AI-компаний выходящих на EU-рынок или привлекающих европейских инвесторов — понимание своей позиции под AI Act критично.

  • Классификация системы: prohibited / high / limited / minimal risk
  • Применимые требования и сроки их выполнения
  • Пробелы между текущим состоянием и требованиями
  • Приоритизированный план действий с оценкой усилий
Заказать классификацию →
Срок: от 3–5 рабочих дней
Продукт 2
Compliance-аудит:
что нужно сделать сейчас

Для компаний которые уже используют AI в процессах или продукте и хотят понять где пробелы — до того как придёт регулятор или инвестор.

  • Инвентаризация AI-систем и их функций
  • Анализ договоров с AI-провайдерами на риски
  • Проверка Terms of Use и политик на соответствие
  • Письменный отчёт: красные флаги и quick wins
Заказать аудит →
Срок: от 5–7 рабочих дней
Из практики
Что идёт не так

AI-право молодое, но ошибки уже типичные — и обнаруживаются они в самый неподходящий момент

1
Не проверили классификацию под AI Act до выхода на EU

Запустились в ЕС считая что продукт — minimal risk. При проверке регулятора выяснилось что система используется в HR-процессах клиентов и попадает в high risk категорию с требованием conformity assessment и регистрации.

2
OpenAI обучается на данных без ведома клиентов

Компания передаёт запросы пользователей в OpenAI API без enterprise-соглашения с no-training clause. По умолчанию OpenAI может использовать эти данные для обучения — что нарушает конфиденциальность и GDPR.

3
AI-output принят как юридический факт без оговорок

Продукт выдаёт юридические, медицинские или финансовые рекомендации без disclaimer. Пользователь принял решение на основе ошибочного AI-output и предъявил иск. Terms of Use не содержали ограничений ответственности.

4
Deepfake создан без согласия — и опубликован

Платформа позволяет генерировать синтетические изображения реальных людей без их согласия. AI Act и национальные законы о защите личных данных требуют явного согласия и маркировки — без этого платформа несёт прямую ответственность.

5
IP на модель не оформлен — инвестор не входит

AI-стартап обучил модель на данных третьих сторон без лицензий. При AI Due Diligence инвестор обнаружил потенциальные copyright claims от правообладателей обучающих данных — и отказался от сделки до урегулирования.

FAQ
Частые вопросы
С какой даты применяется EU AI Act? +
AI Act вступил в силу 1 августа 2024 года с поэтапным применением: запрещённые практики — с февраля 2025, требования к GPAI-моделям — с августа 2025, high risk системы — с августа 2026. Готовиться нужно сейчас — требования к high risk системам включают разработку документации и процессов которые занимают месяцы.
Распространяется ли AI Act на компании вне ЕС? +
Да — экстерриториально, как GDPR. Если ваша AI-система используется пользователями в ЕС или влияет на людей в ЕС — AI Act применяется независимо от того где зарегистрирована компания. СНГ-разработчики с EU-пользователями или EU-инвесторами попадают под действие регламента.
Кому принадлежат права на контент сгенерированный ChatGPT? +
По условиям OpenAI — output передаётся пользователю. Но есть нюансы: авторское право в большинстве юрисдикций не распространяется на полностью AI-созданные произведения без «творческого вклада» человека. Для коммерческого использования важно зафиксировать процесс создания с участием человека и проверить условия конкретной модели.
Нужна ли отдельная политика для AI внутри компании? +
Да, для компаний использующих AI в процессах — AI Governance Policy необходима. Она определяет: какие инструменты разрешены, какие данные нельзя передавать в AI-системы, как проверять AI-output перед использованием и кто несёт ответственность за решения принятые с помощью AI. Это требование также следует из GDPR при автоматизированной обработке данных.
Что проверяют при AI Due Diligence перед инвестицией? +
Ключевые блоки: права на модель и обучающие данные (лицензии, scraping, copyright риски), классификация под AI Act и compliance статус, контракты с AI-провайдерами (OpenAI, cloud), Terms of Use и ответственность за output, наличие AI Governance Framework, история инцидентов и претензий. Отдельно — для GPAI-моделей: transparency obligations и системная оценка рисков.
Другие практики
Связанные направления
🚀
Запуск бизнеса

Структура AI-компании, юрисдикция
🛡
IP и Compliance

IP на модель, Terms, GDPR
📈
Инвестиции и M&A

AI Due Diligence, структура раунда
Crypto & Web3

AI + blockchain проекты
🔷
Токенизация

AI-driven tokenization платформы

Начать сотрудничество
Готовы разобраться с AI Act
и закрыть compliance-гепы?

Расскажите об AI-системе — на первом звонке определим категорию риска и что нужно сделать в первую очередь.