Угода про обробку даних (DPA) — фундаментальний контракт, який компанії використовують для оцінки того, як постачальники обробляють персональні дані, — більше не може викликати довіри. Це ключовий і, ймовірно, найбільш тривожний висновок зі звіту DataGrail “Privacy and AI Trends Report 2026”, опублікованого сьогодні.
Платформа конфіденційності DataGrail, розташована в Сан-Франциско, проаналізувала 2400 популярних постачальників програмного забезпечення для бізнесу і виявила, що 63,6% постачальників, які активно рекламують можливості штучного інтелекту (ШІ), не вказують третіх сторін-субпідрядників ШІ у своїх юридичних документах. Це означає, що більшість компаній, які купують програмне забезпечення з підтримкою ШІ, можуть несвідомо піддавати дані своїх клієнтів ризику через моделі та конвеєри ШІ, які вони ніколи не перевіряли, не схвалювали, і про існування яких можуть навіть не знати.
“Усі постачальники програмного забезпечення намагаються стати постачальниками ШІ, що логічно, але технології розвиваються швидше, ніж управління ШІ може встигнути за ними”, — сказав співзасновник і генеральний директор DataGrail Деніел Барбер в ексклюзивному інтерв’ю VentureBeat напередодні випуску звіту. “DPA має бути надійним документом, який команди використовують для оцінки ризиків ШІ, але, виходячи з цих даних, у 2026 році цього недостатньо”.
Цей висновок з’являється в умовах, коли організації з високим рівнем “тіньового ШІ” (shadow AI) вже зазнають збитків від витоків даних у середньому на 4,63 мільйона доларів — на 670 000 доларів більше, ніж ті, що мають низький або нульовий рівень “тіньового ШІ”, згідно зі звітом IBM “Cost of Data Breach Report 2025”. І це відбувається в рік, коли штати США наклали штрафи, пов’язані з конфіденційністю, на суму 3,425 мільярда доларів — більше, ніж за попередні п’ять років разом узятих. Gartner прогнозує, що ця тенденція прискорюватиметься до 2028 року.
Як дослідники виявили зростаючий розрив між контрактами на ШІ-послуги та реальністю
Методологія DataGrail для отримання показника 63,6% виходить за межі простого читання договорів. Дослідницька команда компанії перехресно звіряла дані з DPA з документацією продуктів, середовищами GitHub, API-з’єднаннями та маркетинговими матеріалами для кожного з 2400 постачальників у своїй базі даних.
Барбер детально описав процес для VentureBeat: “Ми брали DPA як базовий рівень, але потім ми також дивилися на середовище GitHub, API-з’єднання, які має певний постачальник, документацію продукту, маркетингову документацію, і зіставляли цю інформацію, щоб визначити: добре, документ DPA каже використовувати OpenAI, але насправді у вашій документації до продукту є ці три субпідрядники ШІ, описані у функціях та можливостях, але це не відображено у вашому DPA”.
Коли його прямо запитали про впевненість у тому, що ці прогалини представляють реальний ризик “тіньового ШІ”, а не використання постачальниками власної пропрієтарної технології, Барбер був однозначним: “Дуже впевнений, тому що ми дослідили вибірку з 2400 систем і витратили значний час на вивчення документації продуктів, середовищ GitHub, фактичних API-з’єднань, оскільки ми також інтегруємося з цими системами, тож ми знаємо, як вони обробляють персональну інформацію. Це результат первинних досліджень”.
Розрив у розкритті інформації має значення, оскільки він підриває весь ланцюжок довіри, на який покладаються програми конфіденційності. Розглянемо сценарій, описаний Барбером: Компанія інвестує в інструмент рекрутингу на базі ШІ. DPA інструменту вказує Claude як базову модель. Компанія сумлінно проводить перевірку безпеки AI від Anthropic. Але інструмент рекрутингу також тихо використовує OpenAI та Gemini “за лаштунками” — моделі, які компанія ніколи не оцінювала.
Ці незадекларовані моделі потім обробляють тисячі резюме та виконують автоматизовані рішення про найм. Компанія, не знаючи про це, піддає конфіденційну персональну інформацію — домашні адреси, фінансові дані, можливо, номери соціального страхування — системам ШІ, які вона не перевіряла, потенційно порушуючи регуляції FTC щодо автоматизованого прийняття рішень у сфері зайнятості. “Те, як ці постачальники оцінюють та здійснюють це автоматизоване прийняття рішень, може бути катастрофічним для бізнесу”, — сказав Барбер.
Третина систем ШІ також обробляє конфіденційні дані, і реальна цифра, ймовірно, вища
Самого лише розриву в розкритті інформації було б достатньо, щоб викликати занепокоєння. Але звіт DataGrail додає ще один висновок, який значно погіршує проблему: 32,8% систем ШІ, які розкривають свої можливості, також декларують щонайменше одну іншу високоризиковану діяльність, наприклад, обробку конфіденційної персональної інформації або забезпечення автоматизованого прийняття рішень. Серед систем ШІ з самостійно задекларованими факторами ризику: 47,1% обробляють персональні дані, 20,7% мають потенціал для автоматизованого прийняття рішень, 16,5% обробляють конфіденційні категорії даних, такі як інформація про здоров’я чи фінанси, а 7,5% обробляють біометричні дані.
Звіт стверджує, що ці показники майже напевно недооцінюють реальний ризик, оскільки вони відображають лише те, що постачальники офіційно розкрили. Постачальники можуть занижувати обсяги доступу до персональних даних, а природна гнучкість ШІ означає, що навіть добросовісні постачальники можуть не передбачати більш ризикованих застосувань своїх інструментів з боку користувачів.
Це має безпосередні регуляторні наслідки. Нова вимога щодо оцінки ризиків CCPA, яка набуває чинності 1 січня 2026 року, зобов’язує бізнеси проводити та документувати оцінки ризиків для видів обробки, що становлять значні ризики для конфіденційності — і вимагатиме подання до CalPrivacy до квітня 2028 року з підтвердженням від керівництва під загрозою покарання за неправдиві свідчення.
Обробка конфіденційної персональної інформації за допомогою ШІ або використання ШІ для автоматизованого прийняття рішень — це саме ті види діяльності, які викликають це зобов’язання. Звіт показує, що 42% компаній відмовилися від ініціатив у сфері ШІ у 2025 році, вказуючи на проблеми конфіденційності даних як на основну перешкоду — це статистика зі звіту S&P Global. Барбер стверджує, що команди з питань конфіденційності, які рано долучаються до проєктів ШІ, можуть запобігти таким марним витратам, забезпечивши наявність заходів безпеки до запуску, при цьому оцінка ризиків ШІ слугує правильним початком.
Чому управління згодою стало найсуворішим порушенням конфіденційності у 2025 році
Хоча “тіньовий ШІ” все ще є новою категорією загроз, звіт чітко показує, що традиційні проблеми конфіденційності не зменшилися, а посилилися. Управління згодою стало найактивнішою сферою правозастосування у 2025 році. Лише Каліфорнія публічно повідомила про 4,3 мільйона доларів врегулювання претензій за CCPA, а у 2025 році було подано понад 1400 позовів у рамках колективних позовів, ініційованих приватними компаніями, які розслідували пікселі відстеження та програмне забезпечення для запису сесій.
Незважаючи на цю хвилю правозастосування, 63% з 5000 вебсайтів, перевірених DataGrail, все ще не відповідають вимогам універсальних механізмів відмови, таких як сигнал Global Privacy Control (GPC). Хоча цей показник є покращенням порівняно з 75% невідповідності у 2023 році, темпи покращення є повільними порівняно з прискоренням правозастосування.
Барбер навів приклад Todd Snyder, рітейлера чоловічого одягу, якого Агентство з питань конфіденційності Каліфорнії оштрафувало на 345 178 доларів у травні 2025 року, як доказ того, що правозастосування більше не обмежується великими технологічними компаніями. “Це бізнес, який має дві-три крамниці по всій території США. У них 300 співробітників”, — сказав він. “Вони працюють з низькою маржею, оскільки це магазин одягу для чоловіків”.
Генеральний прокурор Каліфорнії також досяг врегулювання з Disney на суму 2,75 мільйона доларів через невиконання сигналів відмови, тоді як Агентство з питань конфіденційності Каліфорнії подало позови проти PlayOn Sports та Ford — це шаблон, який демонструє як широту, так і глибину регуляторної активності. Серед трекерів, які спрацьовують навіть після того, як користувач надсилає сигнал GPC, звіт виявив, що 27,1% належать Google Analytics, а 43,8% призначені для цільової реклами через такі платформи, як Meta та Microsoft.
Для користувачів, які взаємодіють з банерами згоди, 48,3% натискають “Прийняти все”, тоді як лише 12,4% вибирають “Тільки необхідні”, а 2,3% налаштовують свої вподобання. Цілих 37% просто закривають банер, не роблячи вибору. Практичний висновок: менше ніж 15% користувачів роблять свідомий вибір відмовитися від відстеження, що означає, що банери згоди становлять відносно низький бізнес-ризик при правильному налаштуванні, але величезний регуляторний ризик, коли вони налаштовані неправильно.
Запити на видалення даних зросли на 567%, тоді як вартість ручної обробки сягає 1,5 мільйона доларів на рік
Обсяг запитів від суб’єктів даних п’ятий рік поспіль досяг рекордного рівня. Запити на видалення зросли на 567% з 2021 року і тепер становлять 87% від усіх запитів суб’єктів даних. Натомість запити на доступ поступово знижуються, оскільки споживачі пропускають етап видимості та одразу переходять до кнопки видалення.
Вартість приголомшлива. Для середньої організації, яка приймає 5 мільйонів відвідувачів вебсайту щорічно, звіт оцінює ручне управління запитами суб’єктів даних (DSR) приблизно в 1,5 мільйона доларів на рік, виходячи з оціночної вартості Gartner у 1524 долари за один ручний DSR. Середня вартість зросла з 238 000 доларів у 2021 році до 1,51 мільйона доларів у 2025 році — траєкторія, яка робить ручну обробку не просто неефективною, а, як стверджує звіт, “безвідповідальною”.
Барбер наголосив, що ці цифри відображають перевірені людські запити, за винятком трафіку ботів та спаму, а сценарії з брокерами даних — які також зазнають масового напливу запитів відповідно до закону Delete Act Каліфорнії — розглядаються окремо. “Це природне зростання”, — сказав Барбер VentureBeat. “Якщо тепер у понад 20 штатах США діє регулювання конфіденційності, малоймовірно, що буде ухвалено федеральний закон, навіть незважаючи на те, що один був запропонований. І хоча ми не бачимо федеральної обізнаності та регулювання, ми бачимо на рівні штатів понад 20 штатів, і це може ще більше підвищити обізнаність споживачів”.
Він додав показову деталь про те, як бізнеси реагують на практиці: “99% клієнтів DataGrail обробляють видалення”, навіть для мешканців штатів без законів про конфіденційність, “просто тому, що на даний момент це занадто складно. Розрізняти та навіть повідомляти людині: ‘Гей, ви живете в Монтані, вибачте, ви просто перебуваєте в невдалому штаті без регулювання’ — ви просто не можете цього зробити”. Брокери даних відчули найбільший вплив, з 398% зростанням запитів на видалення порівняно з 2024 роком та середнім показником понад 2000 запитів на видалення, що обробляються на місяць.
Регулятори штатів видали 3,4 мільярда доларів штрафів за конфіденційність минулого року, і обидві партії хочуть більше
Регуляторний ландшафт, що лежить в основі всіх цих тенденцій, фундаментально змінився з освітнього до карального. Майже половина штатів США вже має комплексний закон про конфіденційність, плюс понад 160 законів, специфічних для ШІ. Законодавчі органи штатів ухвалили 145 законів, пов’язаних з ШІ, лише у 2025 році, ще тисячу було внесено або переглянуто. Згідно з Gartner, понад 50% населення США тепер охоплено комплексним законом штату про конфіденційність, а ще 24 штати, як очікується, ухвалять закони протягом п’яти років. Штати також почали об’єднувати свої ресурси: десять з них минулого року створили Консорціум регуляторів конфіденційності та зобов’язалися координувати розслідування між штатами.
Барбер стверджував, що правозастосування в галузі конфіденційності є загалом двопартійною проблемою, що захищає його від мінливих політичних вітрів нинішньої адміністрації. “Конфіденційність загалом є досить двопартійною проблемою”, — сказав він. “Легко ухвалювати нормативні акти про конфіденційність, тому що виборці певним чином очікують конфіденційності у своєму повсякденному житті. Якби ви летіли авіакомпанією, і вони б сказали: ‘Гаразд, це місце, якщо ви хочете конфіденційності, вам доведеться заплатити на 6 доларів більше’, ви б сказали: ‘Я перейду до іншої авіакомпанії’. На цьому етапі це очікувана частина транзакції”.
Він прогнозував, що інші штати будуть копіювати модель правозастосування Каліфорнії. “У Каліфорнії є їхній відділ правозастосування, CalPrivacy. Ця група має одне завдання: забезпечити дотримання конфіденційності в бізнесі. Чи ймовірно, що інші штати отримають фінансування та підтримку для фінансування таких груп? Дуже ймовірно. Штрафи за правозастосування — фактичні платежі — повертаються нам як виборцям. Таку модель, можна уявити, буде дуже популярною по всій країні”.
Команди з питань конфіденційності втрачають третину персоналу саме тоді, коли зростають вимоги до управління ШІ
Можливо, найпарадоксальніший висновок зі звіту полягає в тому, що команди з питань конфіденційності втратили до 33% свого штату минулого року, навіть коли їхнє навантаження зросло за всіма показниками, які відстежує звіт. Дані Cisco, на які посилається звіт, показують, що 90% програм конфіденційності розширилися у 2025 році через ШІ, тоді як лише 12% програм управління ШІ вважаються зрілими. Тим часом 74% команд з питань конфіденційності планували застосовувати ШІ для завдань, пов’язаних з конфіденційністю, у 2026 році, згідно з опитуванням ISACA “State of Privacy 2026”.
Барбер розглядає це як частину ширшої макроекономічної тенденції, а не як ознаку того, що організації не цінують конфіденційність. “Це справді захоплююча макротенденція, і, ймовірно, одна з тих, яку ви бачили у всіх функціях”, — сказав він. “Бізнеси прагнуть до більшої ефективності у всіх частинах бізнесу. П’ять років тому команди з питань конфіденційності ми б сказали: ‘Ну, більше регулювання, обсяги видалень зросли на 500%, нам потрібні додаткові люди’. Стало зрозуміло, що ШІ надає можливості, які можуть виконувати роботу для фахівців з конфіденційності”. Він провів аналогію: “Можливо, п’ять років тому у них була команда дизайнерів з 20 осіб, тепер у них команда з п’яти осіб, завдяки Claude Design або Gamma, або будь-якому іншому інструменту. Я думаю, що те саме ми спостерігаємо і тут”.
DataGrail позиціонує свого власного ШІ-агента, Vera, запущеного в березні 2026 року, як частину рішення. Vera вбудований в існуючу платформу DataGrail і має на меті автоматизувати робочі процеси конфіденційності в різних юрисдикціях. Компанія також була названа першим сервером протоколу контексту моделі (Model Context Protocol), готовим до виробничого використання для конфіденційності, використовуючи стандарт, створений Anthropic, щоб дозволити клієнтам запускати інструменти DataGrail з будь-якої програми, над якою вони працюють, будь то Slack, електронна пошта чи Claude.
Чи можна довіряти звіту, підготовленому постачальником, щодо діагностики проблем, для яких цей постачальник продає рішення?
DataGrail, звісно, є компанією, яка безпосередньо отримує вигоду від проблем, виявлених у її звіті. Компанія залучила загалом 84,2 мільйона доларів за п’ять раундів, найбільшим з яких був раунд C на 45 мільйонів доларів у жовтні 2022 року під керівництвом Third Point Ventures. Її платформа вирішує саме проблеми з відображенням даних, автоматизацією DSR, управлінням згодою та оцінкою ризиків, на яких наголошує звіт.
Барбер прямо визнав цю напруженість. “Це справедливе твердження”, — сказав він, коли його запитали про потенційний скептицизм. “DataGrail не надає послуг для оновлення DPA — це обов’язок бізнесу оцінювати, як вони працюють з постачальником. DataGrail допомагає проводити оцінки та автоматизувати ці оцінки за допомогою нашого ШІ-агента Vera для оцінки цього підвищеного ризику”.
Він стверджував, що більш нейтральне прочитання даних є структурним: “Це доказ того, що DPA, на жаль, не встигає за технологіями та швидкістю, з якою інноваційні технології розвиваються. Це захоплююче, але ми також повинні визнати, що це реальність”. Методологія додає деякої достовірності цьому твердженню.
Звіт спирається на анонімізовані дані операцій конфіденційності від сотень корпоративних клієнтів, базу даних відстеження ШІ на 2400 систем та аудит згоди 5000 вебсайтів — джерела, які принаймні частково незалежні від комерційних інтересів DataGrail. І ширші висновки щодо витрат на правозастосування, тенденцій обсягів DSR та розширення регулювання тісно узгоджуються з незалежно опублікованими даними від Gartner, Cisco та агентств державного правозастосування.
Наступний фронт: агентний ШІ може автономно поширювати неперевірені дані по всій організації
Коли його запитали про найважливішу тенденцію, яка не потрапила до звіту, Барбер вказав на ризик наступного покоління, який виводить проблему “тіньового ШІ” на значно небезпечнішу територію: агентні робочі процеси ШІ. Gartner прогнозує, що 40% корпоративних додатків будуть мати спеціалізованих ШІ-агентів до кінця 2026 року, порівняно з менш ніж 5% у 2025 році — темп впровадження, який може швидко випередити механізми управління, які компанії тільки починають створювати.
“Наступний крок у наших дослідженнях — це обробка агентами”, — сказав Барбер. “Як агенти використовують цю інформацію? Тому що подальші наслідки будуть набагато більш тривожними для бізнесу. Одна конкретна система використовує “тіньовий ШІ”, бізнес не має жодного уявлення про те, що відбувається, а потім агент поширює цю інформацію по багатьох інших місцях. Захисні бар’єри, які ми, як люди, перевіряємо в системі, будуть нижчими, ніж, можливо, ми бачили раніше з агентними робочими процесами”.
Він пояснив різницю в людських термінах: “Ідентичність агента відрізняється від ідентичності людини. Є роздуми про те, що я зараз буду використовувати, звідки ця інформація надійшла, як вона була зібрана — це може не розглядатися однаково для агентних робочих процесів. Нам потрібно вирішити першопричину проблеми, яка полягає в тому, як ці бізнеси використовують субпідрядників ШІ. Але це швидко стає проблемою агентів, яка може бути набагато серйознішою”.
Для керівників відділів конфіденційності та безпеки підприємств, які знайомляться з цим звітом сьогодні, незружна правда полягає в тому, що фундаментальні документи та процеси, на які вони покладалися для управління ризиками постачальників протягом багатьох років, руйнуються в реальному часі. DPA розпадається як надійний інструмент. Державне правозастосування прискорюється на двопартійній основі. Команди з питань конфіденційності скорочуються, навіть коли їхні мандати розширюються. І наступна хвиля агентних систем ШІ загрожує поширювати неперевірену обробку даних через мережі автономних агентів, які працюють з ще меншим людським наглядом, ніж сьогоднішні інструменти.
П’ять років тому, коли DataGrail опублікувала свій перший звіт про тенденції, запити на видалення становили частку від сьогоднішніх, лише кілька штатів мали закони про конфіденційність, а фрази “тіньовий ШІ” ще не існувало. Щороку з того часу звіт попереджав, що проблема погіршується. Щороку дані підтверджували це. Компанії, які переживуть наступний розділ, будуть не ті, що мають найбільші команди з дотримання нормативних вимог або найтовстіші стоси політик. Це будуть ті, хто прийме дезорієнтуючу нову реальність: у 2026 році контракти, які ви підписали, можуть не описувати ШІ, який вже обробляє дані ваших клієнтів — а до 2027 року автономні агенти можуть вирішувати, що з ним робити.
Як захиститися (Порада ІТ-Блогу): Ретельно перевіряйте договори з постачальниками, особливо ті, що стосуються використання штучного інтелекту. Не покладайтеся виключно на стандартні угоди про обробку даних (DPA); вимагайте детальної інформації про субпідрядників ШІ, моделі, що використовуються, та методи обробки даних. Розглядайте можливість впровадження інструментів моніторингу для виявлення “тіньового ШІ” та несанкціонованої обробки даних у вашій інфраструктурі.
Інформація підготовлена на основі матеріалів: venturebeat.com