Я тут заглянул в бота GigaChat и увидел там абзац, мимо которого не смог пройти:

Начиная чат, вы принимаете пользовательское соглашение: https://giga.chat/link/rules

Давайте внимательно почитаем соглашение бота, у которого 1,3 млн подписчиков 🤯 в телеграме?

⚡Общий вывод

Соглашение — крайне одностороннее в пользу Банка. Оно перекладывает практически все возможные риски и всю ответственность на Пользователя, одновременно предоставляя Банку максимальные права на использование созданного контента и данных.

⚡1. Интеллектуальная собственность — «Владейте, но не распоряжайтесь»

Права на сгенерированный контент принадлежат пользователю (п. 1.9). Так ли это на самом деле?

Пункт 5.2 — это ловушка. Сразу после того, как Пользователю «подарили» права, он немедленно предоставляет Банку простую (неисключительную), безотзывную, безвозмездную лицензию на этот же контент.

Права, которые получает Банк, колоссальны: воспроизведение, распространение, сублицензирование третьим лицам (п. 5.2.3), переработка (модификация) (п. 5.2.5) и использование в рекламе (п. 5.2.6).

Особо опасен пункт 5.2.5. Банк получает право перерабатывать ваш контент, при этом все права на производные произведения будут принадлежать уже Банку.

Пример: вы создали гениальный логотип. Банк его немного изменил — и теперь это собственность Банка, которую он может использовать как угодно.

Пункт 5.3 — еще более серьезный риск. Вы предоставляете такую же широкую, безотзывную и безвозмездную лицензию не только на результат, но и на ваш исходный запрос.

Это означает, что все ваши промпты, идеи, загруженные тексты и данные могут быть легально использованы Банком для дообучения своих моделей,создания новых продуктов, анализа и любых других целей. Вы бесплатно предоставляете датасет для тренировки коммерческого ИИ.

Пользователь создает контент для Банка бесплатно, отдавая ему почти все права на его использование, включая коммерческое, и на использование своих исходных идей (промптов).

⚡2. Ответственность и гарантии — «Все может пойти не так, и это ваша проблема»

Полное снятие ответственности (п. 6.1, 6.2, 6.4) — Банк не несет ответственности ни за что: ни за точность, ни за корректность, ни за безошибочность работы, ни за соответствие ожиданиям.

Даже если каким-то чудом вина Банка будет доказана, его ответственность ограничена 1000 рублей (п. 6.5) 🤡 — эта сумма несоизмерима с потенциальным ущербом.

Банк не несет ответственность, А ПОЛЬЗОВАТЕЛЬ — НЕСЕТ (п. 4.6). ИИ может сгенерировать контент, который нарушает закон (например, содержит клевету, экстремистские призывы или нарушает чьи-то авторские права), а ответственность за результат работы алгоритма Банка несет Пользователь. Пользователь также отвечает за нарушение чужих авторских прав (п. 5.5 и 6.12), если GigaChat случайно воспроизведет чужой контент.

⚡3. Персональные данные — «Не вводите данные, но если ввели — вы нам должны»

Этот раздел написан очень хитро и максимально защищает Банк от рисков по 152-ФЗ «О персональных данных».

П. 7.1, 7.2: Пользователю запрещено вводить в запросах любые персональные данные (свои или третьих лиц).

П. 7.3: Банк заявляет, что «не может знать» о наличии ПДн в запросе. Это попытка снять с себя обязанности оператора ПДн в отношении данных, переданных в промпте.

П. 7.4, 7.5, 7.6 — кабальные условия. Если Пользователь все же нарушил запрет (даже случайно, упомянув чье-то имя в запросе), он обязан: 1) обеспечить законное основание для обработки этих данных Банком (например, получить ПИСЬМЕННОЕ СОГЛАСИЕ ОТ ТРЕТЬЕГО ЛИЦА), 2) ПРЕДОСТАВИТЬ это согласие Банку ПО ПЕРВОМУ ТРЕБОВАНИЮ в течение трех рабочих дней, 3) ВОЗМЕСТИТЬ БАНКУ ВСЕ УБЫТКИ, включая штрафы Роскомнадзора, судебные издержки и компенсации, если к Банку будут предъявлены претензии из-за этих данных.

Случайное упоминание ПДн в запросе «напиши письмо Ивану Иванову» теоретически может привести к обязанности возмещать Банку многомиллионные штрафы.

🎯 Ну что, плебеи, знаете свое место?

P.S.: Через пару лет Сбер — владелец всей ИС, всех идей, всех гипотез. Не просто «в курсе», а может их коммерциализировать.

@yusufovruslan