Перейти к основному контенту
ВойсиВойси

Транскрибация и ФЗ-152: чем опасны иностранные сервисы

Голосовые записи могут быть биометрией по ФЗ-152. Штрафы до 500 млн ₽ с 2025 года, чеклист из 7 критериев и как выбрать российский сервис для импортозамещения.

Транскрибация и ФЗ-152: чем опасны иностранные сервисы

Транскрибация записей звонков через иностранные сервисы создаёт для бизнеса серьёзные правовые риски по ФЗ-152. Голосовые записи могут признаваться биометрическими персональными данными (ст. 11 ФЗ-152), если оператор использует их для идентификации личности. Передача таких записей на зарубежные серверы без письменного согласия субъектов нарушает требования о локализации данных. С 30 мая 2025 года штрафы для юрлиц кратно выросли, а с 1 сентября 2025 года вступили в силу дополнительные требования к согласию и обработке биометрии. По состоянию на март 2026 года российский сервис «Войси» — резидент «Сколково», реестр Минцифры — обрабатывает данные на серверах в России и предлагает локальное развёртывание для организаций с повышенными требованиями к безопасности.

Дисклеймер: Эта статья носит информационный характер и не является юридической консультацией. Для оценки рисков и выработки стратегии соответствия требованиям обратитесь к квалифицированному юристу или специалисту по защите персональных данных.

Является ли голосовая запись биометрическими персональными данными по ФЗ-152?

Не всегда. Статья 11 ФЗ-152 относит к биометрическим данным сведения, которые характеризуют физиологические и биологические особенности человека и используются оператором для установления его личности. Ключевое слово — «используются»: правовой статус записи зависит от цели обработки.

Если оператор использует голосовую запись для идентификации или верификации личности говорящего — это биометрические персональные данные со всеми вытекающими требованиями ст. 11 ФЗ-152. Если цель — документирование, транскрибация, контроль качества без верификации личности — правовой статус менее однозначен и требует юридической оценки в каждом конкретном случае.

Голос — физиологический идентификатор: по нему устанавливают личность говорящего и извлекают сведения о его здоровье, эмоциональном состоянии, возрасте. Именно поэтому закон выделяет голосовые записи в отдельную категорию — биометрию, когда они используются для идентификации.

Практические последствия для бизнеса — даже при консервативной трактовке (а именно её рекомендует большинство юристов):

  • Требуется письменное согласие субъекта на обработку биометрических данных — устное согласие недостаточно.
  • Цель обработки должна быть чётко сформулирована и не может расширяться без нового согласия.
  • Передача биометрии третьим лицам (включая сервисы транскрибации) требует отдельного согласия и договора поручения на обработку.
  • Трансграничная передача персональных данных (включая биометрические) требует предварительного уведомления Роскомнадзора, который вправе запретить или ограничить такую передачу (ст. 12 ФЗ-152).

Закон распространяется не только на записи с именами и должностями. Правовой статус зависит от цели: если по голосу можно идентифицировать человека и оператор использует запись именно для этого — это биометрические персональные данные, даже если запись обозначена как «Спикер 1». Если же цель — только транскрибация содержания разговора, риск квалификации как биометрии ниже, но полностью не исключён. Именно поэтому мы рекомендуем применять консервативный подход и соблюдать требования ст. 11 во всех случаях работы с голосовыми записями.

Что изменилось в законодательстве о персональных данных в 2025 году: новые штрафы и требования

В 2025 году в России произошли два ключевых изменения в области защиты персональных данных, напрямую влияющих на тех, кто использует сервисы транскрибации.

С 30 мая 2025 года: кратно выросшие штрафы

До 30 мая 2025 года максимальный штраф по ст. 13.11 КоАП для юрлиц составлял до 700 000 ₽ в зависимости от состава нарушения — сумму, которую многие организации списывали как допустимый операционный риск. Закон № 420-ФЗ от 30.11.2024 изменил ситуацию:

  • За обработку персональных данных без письменного согласия субъекта — от 300 000 до 700 000 ₽ для юрлиц (ч. 2 ст. 13.11 КоАП), до 1,5 млн ₽ при повторном нарушении.
  • За неправомерную передачу или утечку биометрических данных — от 15 до 20 млн ₽ (ч. 17 ст. 13.11 КоАП).
  • За повторные нарушения в части утечек — оборотные штрафы от 1% до 3% годовой выручки (не менее 20 млн ₽ для обычных ПД, не менее 25 млн ₽ для биометрии; максимум — 500 млн ₽).
  • Отдельную уголовную ответственность (ФЗ № 421-ФЗ, новая ст. 272.1 УК РФ) влечёт незаконное использование, передачу и сбор персональных данных, полученных неправомерным путём.

С 1 сентября 2025 года: дополнительные требования

С 1 сентября 2025 года вступили в силу дополнительные изменения: требования к согласию на обработку персональных данных, нормы обезличивания и отдельные требования к биометрии.

Усиленные требования к локализации

Часть 5 статьи 18 ФЗ-152 обязывает операторов: первичная запись, систематизация, накопление, хранение и уточнение персональных данных граждан России должны происходить в базах данных на территории страны. Для биометрических данных действуют дополнительные ограничения на трансграничную передачу.

Новые требования к уведомлению об утечках

Операторы обязаны уведомлять Роскомнадзор об инцидентах с персональными данными в течение 24 часов с момента обнаружения, а направить отчёт о результатах расследования — в течение 72 часов. Использование иностранного сервиса транскрибации означает, что оператор теряет возможность своевременно обнаружить и оценить инцидент.

Проверьте текущий сервис транскрибации — или переходите на «Войси» и исключите риск

«Войси» отвечает всем требованиям ФЗ-152: реестр российского ПО Минцифры, серверы в России, данные не используются для обучения моделей, минимальные сроки хранения. Первые 45 минут — бесплатно.

Попробовать бесплатно — бот ВКонтакте →

Резидент «Сколково» • Реестр Минцифры • Серверы в РФ • Локальное развёртывание доступно

Какие риски несёт использование иностранных сервисов транскрибации для бизнеса?

Основные риски — нарушение требований локализации данных, отсутствие договора поручения, утрата контроля над биометрией и невозможность соблюсти сроки уведомления об утечках. Четыре типичных сценария, с которыми сталкивается бизнес при загрузке записей в зарубежные сервисы.

Сценарий 1. Отдел продаж загружает записи звонков

Менеджеры отдела продаж ежедневно записывают десятки звонков с клиентами. Для анализа качества переговоров руководитель загружает эти записи в иностранный сервис транскрибации.

Правовой риск: Голосовые записи клиентов могут квалифицироваться как биометрические персональные данные. Клиенты не давали письменного согласия на их передачу иностранному сервису. Оператор не заключил договор поручения обработки с зарубежной компанией. Данные хранятся на серверах в юрисдикции иностранного государства — вне досягаемости российского права.

Сценарий 2. Юридический отдел транскрибирует консультации

Юристы компании записывают консультации с клиентами и загружают записи для автоматической расшифровки. Каждая такая запись содержит не только голос, но и сведения о правовой позиции клиента, деталях спора, стратегии защиты. Подробнее о работе с такими записями — в статье «Транскрибация для юристов».

Правовой риск: Помимо ФЗ-152, нарушается адвокатская тайна или договорное обязательство о конфиденциальности перед клиентом. Если данные попадут к третьим лицам через иностранный сервис, доказать отсутствие вины организации будет крайне сложно.

Сценарий 3. HR-отдел транскрибирует собеседования

HR-специалисты записывают собеседования для последующего анализа ответов кандидатов. Записи содержат голос, персональные данные кандидата, сведения о его квалификации, биографии, зарплатных ожиданиях. Подробности и примеры — в материале «Транскрибация собеседований для HR».

Правовой риск: Кандидат, как правило, соглашается только на обработку данных для конкретного найма — но не на передачу третьим лицам. Иностранный сервис становится фактическим оператором персональных данных кандидата — без каких-либо законных оснований.

Сценарий 4. Банк транскрибирует записи колл-центра

Банки и финансовые организации записывают все звонки в колл-центре. Голосовые записи клиентов содержат биометрию, сведения о счетах, операциях, финансовом положении.

Правовой риск: Банковская тайна в сочетании с ФЗ-152 создаёт двойную ответственность. Банк России обязывает кредитные организации контролировать движение клиентских данных. Использование иностранного сервиса для обработки записей — потенциальное нарушение сразу нескольких регуляторных требований.

Узнали свою ситуацию в этих сценариях? Чеклист ниже поможет оценить текущего или будущего поставщика транскрибации по семи конкретным параметрам соответствия ФЗ-152.

Как проверить сервис транскрибации на соответствие ФЗ-152: чеклист из 7 пунктов

Сервис транскрибации, соответствующий ФЗ-152, должен отвечать семи критериям: серверы в России, реестр российского ПО, договор поручения, запрет на обучение моделей на ваших данных, прозрачная политика хранения, возможность локального развёртывания и прозрачность субпроцессоров. Для организаций, реализующих программу импортозамещения, наличие сервиса в реестре российского ПО — обязательное условие при закупках по 44-ФЗ/223-ФЗ. Проверьте каждый пункт перед выбором.

1. Где физически находятся серверы?

Серверы должны располагаться на территории России. Запросите подтверждение у провайдера. Ответ «данные обрабатываются в облаке» без указания юрисдикции — основание для отказа от использования сервиса.

2. Включён ли сервис в реестр российского ПО?

Реестр Минцифры — подтверждение того, что сервис разработан в России и соответствует требованиям законодательства. Проверить наличие сервиса можно на reestr.digital.gov.ru. Для организаций, работающих в рамках импортозамещения и закупок по 44-ФЗ/223-ФЗ, наличие в реестре — обязательное условие.

3. Есть ли договор поручения обработки персональных данных?

Статья 6 ФЗ-152 требует заключить договор поручения с организацией, которой передаётся обработка персональных данных. Сервис транскрибации, получающий голосовые записи, — именно такое лицо, осуществляющее обработку по поручению. Без договора передача данных незаконна.

4. Использует ли сервис данные для обучения моделей?

Многие зарубежные сервисы в пользовательском соглашении оговаривают право использовать загруженные данные для улучшения своих моделей. Это означает, что голосовые записи ваших клиентов и сотрудников становятся обучающими данными третьих лиц без их согласия. Требуйте явного отказа от такого использования.

5. Как и где хранятся данные после обработки?

Уточните политику хранения: срок, место, процедуру удаления. Оптимально — минимальный срок хранения с возможностью запросить досрочное удаление.

6. Есть ли возможность локального развёртывания?

Для организаций с повышенными требованиями безопасности — банков, госструктур, медицинских организаций — облачная обработка данных может быть неприемлема в принципе. Наличие локальной версии означает, что данные не покидают контур организации.

7. Передаются ли данные третьим лицам (субпроцессорам)?

Политика конфиденциальности должна явно запрещать передачу данных третьим лицам. Формулировка «мы можем привлекать субпроцессоров» — повод уточнить, какие именно компании имеют доступ к данным и в каких юрисдикциях они работают. Отдельный риск — российский сервис, который использует зарубежный ASR-движок (движок распознавания речи, облачный API) под собственным брендом: фактически это трансграничная передача данных.

Если хотите проверить «Войси» по этому чеклисту — серверы в России, реестр Минцифры, договор поручения, запрет использования данных для обучения моделей — всё задокументировано.

Для команд и частных компаний: попробуйте бесплатно — первые 45 минут в подарок: бот ВКонтакте → или бот MAX →
Для банков, госструктур и организаций с требованием локального развёртывания: запросить коммерческое предложение →

Какие гарантии безопасности и соответствия ФЗ-152 предлагает «Войси»?

«Войси» гарантирует: серверы в России, включение в реестр Минцифры, собственные ИИ-модели без передачи данных третьим лицам, минимальные сроки хранения и возможность локального развёртывания в контуре заказчика. Сервис поддерживает 55 языков с точностью до 98% на русскоязычных записях и предлагает локальное развёртывание для изолированных сетей. Параметры соответствия ФЗ-152:

Данные не используются для обучения моделей

Загруженные аудиозаписи не применяются для обучения или дообучения ИИ-моделей. Ваши данные используются для выполнения заказанной транскрибации и не становятся обучающими материалами третьих лиц.

Минимальные сроки хранения

Аудиодорожки хранятся до 30 дней с момента обработки. Результаты транскрибации — до 14 дней. Интерактивная веб-версия с транскриптом доступна 30 дней и защищена паролем. По истечении этих сроков данные удаляются автоматически. Для организаций, которым требуется немедленное удаление после получения транскрипта, этот вопрос решается индивидуально в рамках B2B-договора.

Реестр российского ПО и «Сколково»

Включение в реестр Минцифры и статус резидента «Сколково» — подтверждение российского происхождения и соответствия требованиям законодательства. Для государственных и окологосударственных организаций это важный критерий при закупочных процедурах по 44-ФЗ и 223-ФЗ: сервис из реестра российского ПО приоритизируется при государственных закупках. На практике: «Войси» можно включить в техническое задание на закупку и обосновать выбор перед контролирующими органами без рисков претензий по импортозамещению. Тарифы и условия подключения — на странице цен.

Собственные ИИ-модели

«Войси» не перепродаёт зарубежные API и не отправляет данные на сторонние серверы. Все модели работают на собственной инфраструктуре — разработаны или лицензированы командой «Войси». Механизм самопроверки: параллельно работают 10+ нейросетей, которые сверяют результат друг друга — это обеспечивает точность до 98% и исключает зависимость от внешнего поставщика. Риск «скрытой» передачи данных устранён: «Войси» не использует зарубежные движки под собственным брендом — распространённая схема, при которой облачный API иностранного провайдера маскируется под российский сервис.

Когда облачная транскрибация не подходит и нужно локальное развёртывание?

Локальное развёртывание необходимо, когда внутренние политики безопасности или требования регуляторов запрещают передачу данных на внешние серверы — даже российские. Для части организаций даже российский облачный сервис — при полном соответствии ФЗ-152 — остаётся неприемлемым. Локальная транскрибация — развёртывание ПО непосредственно в IT-контуре организации — необходима, когда:

  • Банки и финансовые организации обязаны контролировать физическое местонахождение данных по требованиям Банка России.
  • Государственные структуры и госкорпорации работают с информацией ограниченного доступа, которую нельзя передавать на внешние серверы даже российского происхождения.
  • Медицинские организации обрабатывают сведения, составляющие медицинскую тайну. Подробнее — в статье «Транскрибация медицинских консультаций».
  • Предприятия ОПК работают в изолированных сетях без выхода в интернет.
  • Юридические компании обрабатывают материалы, составляющие адвокатскую тайну.

Локальная версия «Войси» разворачивается в инфраструктуре заказчика и работает без доступа в интернет — в том числе в air-gap окружениях. После развёртывания система не инициирует исходящих соединений: все ИИ-модели установлены локально, обработка полностью происходит на серверах организации. Данные не покидают периметр.

Точность распознавания в локальной версии такая же, как в облачной, — до 98% на русскоязычных записях. Те же модели, тот же механизм самопроверки из 10+ нейросетей.

Подробнее об архитектуре и требованиях к инфраструктуре — в статье «Локальная транскрибация на своих серверах». При внедрении «Войси» предоставляет техническую документацию, поддержку IT-команды при развёртывании и договор поручения обработки персональных данных — всё необходимое для прохождения внутреннего аудита соответствия требованиям. Обсудить локальное развёртывание для вашей организации →

Можно ли использовать транскрипт как доказательство в суде?

Голосовые записи всё чаще используются как доказательства — в суде и при нотариальном заверении фактов. Нотариус может зафиксировать содержание аудиозаписи в порядке обеспечения доказательств (ст. 102–103 Основ законодательства РФ о нотариате). Процедура включает осмотр записи, составление протокола с описанием содержания, фиксацию метаданных (формат файла, длительность, хэш-сумма) и заверение нотариальной надписью.

Для того чтобы аудиозапись и транскрипт имели доказательную силу, важно обеспечить:

  • Непрерывность цепочки хранения — от момента записи до предоставления в суд или нотариусу. Суды обращают внимание на то, мог ли файл быть изменён после создания.
  • Фиксацию метаданных — дата, время, участники записи, формат файла. Чем больше метаданных сохранено, тем сложнее оспорить запись.
  • Контроль над обработкой — использование иностранного сервиса создаёт разрыв в цепочке хранения и может стать основанием для оспаривания записи противоположной стороной.
  • Соответствие транскрипта оригиналу — транскрипт, полученный через верифицируемый российский сервис, проще подтвердить в суде, чем результат обработки через анонимный зарубежный API.

Транскрибация через российский сервис с серверами в РФ и прозрачной политикой хранения снижает риск оспаривания записи в суде. Локальное развёртывание обеспечивает максимальный контроль над цепочкой хранения — данные не покидают контур организации на всём пути от записи до нотариального заверения.

Частые вопросы о транскрибации и ФЗ-152

В: Можно ли загружать записи звонков в иностранные сервисы транскрибации?
О: Технически — можно. Юридически — это создаёт существенные правовые риски. Голосовые записи могут признаваться биометрическими персональными данными в зависимости от цели обработки. Их передача на иностранные серверы без письменного согласия субъектов и уведомления Роскомнадзора нарушает требования закона о локализации (ч. 5 ст. 18) и правила обработки биометрии (ст. 11). После ужесточения штрафов с 30 мая 2025 года риски для организаций выросли многократно: от сотен тысяч до десятков миллионов рублей.

В: Является ли голосовая запись биометрическими персональными данными по ФЗ-152?
О: Зависит от цели обработки. Статья 11 ФЗ-152 относит к биометрическим данным сведения о физиологических и биологических особенностях человека, которые используются оператором для установления его личности. Если запись используется для идентификации — это биометрия; если только для документирования или транскрибации содержания — правовой статус менее однозначен. Большинство юристов рекомендуют консервативный подход: применять требования ст. 11 к любым голосовым записям.

В: Какие сервисы транскрибации соответствуют ФЗ-152?
О: При оценке соответствия проверяйте четыре ключевых параметра: серверы в России, включение в реестр российского ПО Минцифры, явный отказ от использования данных для обучения моделей и договор поручения обработки персональных данных. «Войси» отвечает всем четырём критериям: серверы в РФ, реестр Минцифры, данные не используются для обучения моделей, договор поручения — на запрос.

В: Нужно ли получать согласие сотрудников на транскрибацию рабочих звонков?
О: Ответ зависит от характера звонков, целей обработки и условий трудового договора. Как правило, запись и транскрибация разговоров с клиентами требует уведомления и — в ряде случаев — согласия обеих сторон. Общий пункт о записи звонков в трудовом договоре не покрывает обработку биометрии — для этого нужно отдельное письменное согласие. Проконсультируйтесь с юристом: каждая ситуация индивидуальна.

В: Что такое договор поручения обработки персональных данных и зачем он нужен?
О: По статье 6 ФЗ-152, если оператор передаёт обработку персональных данных другому лицу (в том числе сервису транскрибации), это возможно только на основании договора поручения. Договор должен определять перечень действий с данными, цели обработки, обязанность соблюдать конфиденциальность. Без такого договора передача данных незаконна вне зависимости от того, где расположены серверы обработчика. «Войси» заключает договор поручения обработки персональных данных с B2B-клиентами — уточнить условия можно через страницу для бизнеса.

В: Можно ли транскрибировать медицинские консультации через облако?
О: Облачная транскрибация медицинских записей возможна при трёх условиях: российские серверы, договор поручения, соответствие требованиям о медицинской тайне (ст. 13 ФЗ-323). Для организаций с повышенными требованиями к безопасности предпочтительнее локальное решение — данные не покидают контур медучреждения.

В: Что означает «серверы в России» для целей ФЗ-152 — достаточно ли это?
О: Расположение серверов в России — необходимое, но не всегда достаточное условие. Важно также: кто является оператором данных (российское юридическое лицо), нет ли передачи данных иностранным «субпроцессорам», заключён ли договор поручения, соблюдаются ли специальные требования для биометрических данных. Комплексную оценку должен проводить юрист в области персональных данных.

В: Безопасно ли загружать конфиденциальные записи в облачные сервисы транскрибации?
О: Зависит от сервиса. Российский облачный сервис с серверами в РФ, договором поручения обработки персональных данных и явным запретом на использование данных для обучения моделей — законная альтернатива. Иностранные сервисы для записей, содержащих биометрические или конфиденциальные данные, — прямой правовой риск по ФЗ-152.

В: Можно ли транскрибировать аудио офлайн, без отправки на сервер?
О: Да. Локальная версия «Войси» разворачивается в IT-контуре организации и работает полностью офлайн — в том числе в air-gap окружениях без выхода в интернет. Это максимальный уровень защиты для банков, госструктур и медицинских организаций.

Ключевые выводы

  • Голосовая запись может признаваться биометрическими персональными данными по статье 11 ФЗ-152, если используется для идентификации личности. Даже при ином использовании консервативный подход рекомендует соблюдать требования ст. 11 — для обработки нужно письменное согласие субъекта, для передачи третьим лицам — договор поручения.
  • Загрузка записей звонков в иностранные сервисы транскрибации нарушает требование локализации (ч. 5 ст. 18 ФЗ-152) и специальные правила обработки биометрии (ст. 11). С 30 мая 2025 года штрафы за нарушения выросли до десятков миллионов рублей, за утечки — до оборотных штрафов.
  • При выборе сервиса транскрибации проверяйте: серверы в России, реестр российского ПО (reestr.digital.gov.ru), запрет на использование данных для обучения моделей, наличие договора поручения обработки персональных данных.
  • «Войси» (резидент «Сколково», реестр Минцифры) обрабатывает данные на российских серверах, не использует записи для обучения моделей и не передаёт данные третьим лицам. Аудио хранится до 30 дней, результаты — до 14.
  • Для банков, госструктур, медицинских организаций и предприятий ОПК — когда данные не должны покидать периметр даже на российские серверы — «Войси» предлагает локальное развёртывание: точность до 98%, работа в изолированных сетях (air-gap), без исходящих соединений после установки. Обсудить внедрение →
  • Статья носит информационный характер. Для оценки рисков несоответствия и разработки стратегии обработки персональных данных обратитесь к квалифицированному юристу.

Если ваша организация ищет сервис транскрибации, соответствующий требованиям ФЗ-152, — попробуйте «Войси» бесплатно (первые 45 минут в подарок): бот ВКонтакте → или бот MAX →. Для B2B-внедрения, локального развёртывания и заключения договора поручения — страница для бизнеса.

Попробовать бесплатно — бот ВКонтакте

Смотрите также

Для бизнесаПриватность и безопасностьБлогOn-premise транскрибация на своих серверах: когда облако не подходитБлогТранскрибация для юристов: расшифровка заседаний и переговоров в 2026

Попробуйте «Войси» бесплатно

Отправьте аудио или видео — без регистрации, без карты, без подписки. 45 минут транскрибации в подарок для старта. Данные обрабатываются на серверах в России.

Бот ВКонтактеБот MAX