Ваши фотографии в чужих моделях: как генеративные нейросети обращаются с персональными данными
Опубликовано: 06.07.2026
Когда пользователь загружает своё фото в сервис генерации изображений, он редко задумывается о том, где именно окажется этот файл через час, через месяц, через год. Между тем большие языковые модели и визуальные генераторы создают принципиально новую ситуацию в области защиты персональных данных — ситуацию, для которой старые регуляторные рамки подходят плохо.
Механика обработки данных в генеративных системах
Большинство сервисов, создающих изображения по текстовому описанию или по референсу, работают по схожему принципу. Пользователь предоставляет исходник — фотографию лица, тела, позы. Сервер обрабатывает её, извлекает признаки и либо генерирует результат на лету, либо предварительно создаёт персональную модель — так называемый лора (LoRA), тонкую настройку под конкретного человека.
Сам файл фотографии при этом не исчезает. Он сохраняется на сервере провайдера, попадает во временные директории, может копироваться в системы резервного хранения. В некоторых случаях изображения включаются в датасеты для дообучения базовой модели — особенно если пользовательский договор это допускает, а прочитать его до конца согласны единицы.
Практически ни один популярный сервис генерации контента не даёт гарантии полного удаления исходных файлов по первому требованию. Данные могут оставаться в логах, кэше, бэкапах.Специфика нишевых генераторов
Сервисы, специализирующиеся на генерации эротического и порнографического контента, создают дополнительный слой риска. Причины здесь не технические, а практические:
- Пользователи реже используют подставные данные при регистрации, потому что сервисы часто требуют привязки платёжного средства для доступа к платным функциям;
- Загружаемые фотографии имеют интимный характер — компрометация такого материала наносит существенно больший ущерб;
- Нишевые проекты чаще работают с ограниченными ресурсами, их инфраструктура и политики безопасности менее проработаны, чем у крупных игроков;
- Юрисдикция многих таких сервисов намеренно выбирается в странах с мягким регулированием обработки данных.
Результат: человек загружает откровенное фото в относительно анонимный сервис, а это фото оседает на серверах, которые могут быть проданы, взломаны или просто переданы третьим лицам при смене владельца проекта.

Реальные сценарии утечек
Разговоры о защите данных часто звучат абстрактно. Стоит разобрать конкретные ситуации, которые уже происходили или происходят регулярно.
Случайная публикация в галерее
Некоторые генераторы имеют функцию публичной галереи — пользователи могут показывать свои результаты. Из-за ошибок в настройках приватности или багов интерфейса исходные референс-изображения вместо сгенерированных попадают в общий доступ. Обнаружить это самостоятельно почти невозможно: пользователь видит только свой результат, а чужие исходники — только если целенаправленно ищет.
Утечка при взломе
Нишевые проекты — привлекательная цель для атакующих именно потому, что в их базах лежат компрометирующие материалы. Шантаж на основе украденных данных — прямое следствие такой утечки. Даже если сервис шифрует хранилища, ключи часто лежат рядом с данными на том же сервере.
Смена владельца проекта
Малые стартапы регулярно покупаются, закрываются, передаются. В пользовательском соглашении может быть пункт о праве передачи данных аффилированным лицам или правопреемникам. Пользователь, загрузивший фото год назад, внезапно обнаруживает, что его материалы принадлежат совсем другой компании с другими стандартами безопасности.
Что происходит с лора-моделями
Когда сервис создаёт персональную модель под конкретного человека, эта модель — по сути, сжатое представление его внешности. Файл лоры весит от нескольких десятков до нескольких сотен мегабайт. Его можно скопировать, передать, продать. Если такой файл попадает в чужие руки, любой человек сможет генерировать изображения с лицом жертвы в любых контекстах.

Некоторые сервисы явно заявляют, что созданные лора-модели остаются собственностью платформы. Другие молчат об этом. Третьи разрешают скачать модель, что создаёт дополнительный вектор утечки — уже на стороне пользователя.
Минимизация рисков: что реально помогает
Полной защиты при загрузке персональных данных в сторонний сервис не существует — это нужно понимать трезво. Но уровень риска можно снизить.
Мера Что даёт Ограничения Использование подставных фото Исходник не связан с реальным лицом Невозможно получить результат с собственным лицом Локальные генераторы (Stable Diffusion на домашнем ПК) Данные не покидают устройство Требует мощной видеокарты и технических навыков Размытие или обрезка лица на референсе Лицо не попадает в модель Снижает точность генерации Временная почта и анонимная оплата Снижает риск привязки личности к аккаунту Не защищает сами загруженные фотографии Проверка юрисдикции и политики конфиденциальности Понимание правовых оснований обработки Политика может меняться в любой моментЮридический ландшафт
Российское законодательство о персональных данных (152-ФЗ) формально распространяется на любые операции с данными субъекта, независимо от характера этих данных. На практике применение закона к сервисам, расположенным за рубежом и не имеющим представительства в РФ, крайне затруднено.
Европейский GDPR даёт больше инструментов для давления на провайдеров, но и он работает медленно. К тому же многие нишевые генераторы намеренно избегают юрисдикций с жёстким регулированием.
Отдельная проблема — определение того, что именно является персональными данными в контексте генеративных моделей. Является ли лора-файл персональными данными? Закон не даёт прямого ответа. Является ли сгенерированное изображение, похожее на реального человека, его персональными данными? Тоже спорный вопрос, который судебная практика только начинает разбирать.

Технические средства защиты на стороне сервисов
Честный обзор был бы неполным без упоминания того, что ответственные провайдеры делают для защиты данных. К таким мерам относятся:
- Автоматическое удаление исходных изображений после создания лоры или генерации результата;
- Шифрование хранилищ с разделением ключей;
- Отсутствие возможности скачать созданную модель;
- Аудитируемые логи доступа к данным;
- Прозрачная политика удержания данных с конкретными сроками.
Проблема в том, что проверить реальное соблюдение этих мер пользователь не может. Политика конфиденциальности может обещать удаление через 24 часа, а на деле файлы могут храниться месяцами. Доверие остаётся единственным механизмом — и это слабый механизм.
Перспективы регулирования
В ряде стран уже появляются законопроекты, направленные конкретно на генеративный контент. Общая тенденция — требование маркировать сгенерированные материалы и ограничивать создание дипфейков без согласия изображённого лица. Как это будет технически реализовано и как будет enforced — большой вопрос.
Пока регулирование догоняет технологию, пользователи остаются один на один с собственным риск-менеджментом. И здесь главное правило простое: если загрузка данных в сервис кажется рискованной — скорее всего, так и есть.