В Gemini не стоит отправлять пароли, банковские данные, сканы документов, рабочие секреты, медицинские сведения и чужую личную информацию. Google прямо предупреждает: не вводите конфиденциальные данные, которые вы не хотели бы показывать проверяющему или использовать для улучшения сервисов. Если вы работаете с ИИ из публичной сети или на разных устройствах, в начале страницы уже есть кнопка с более предсказуемым вариантом подключения для защиты трафика.
Что Gemini может получать о вашем запросе
Разговор о приватности начинается не с паники, а с понимания механики сервиса. В официальной справке Gemini по приватности Google указывает, что сервис может обрабатывать текстовые и голосовые запросы, файлы, изображения, видео, контент экрана, страницу или URL, которыми вы делитесь, а также данные о взаимодействии, устройстве и подключенных приложениях. Для мобильных сценариев список может быть шире, потому что часть возможностей зависит от разрешений и интеграций.
Это важно по одной причине: пользователь нередко думает, что отправляет только короткий вопрос, хотя на деле в запрос может попасть заметно больше контекста. Например, фрагмент документа, имя клиента в скриншоте, адрес в переписке, вкладка браузера с открытой CRM или содержимое экрана во время Live-сессии.
Google также отдельно предупреждает не вводить конфиденциальную информацию, которую вы не хотели бы показывать проверяющему или использовать для улучшения сервисов. Кроме того, в справке сказано, что часть чатов может просматриваться обученными рецензентами, а некоторые проверенные данные могут храниться дольше даже после удаления активности.
Какие данные нельзя отправлять в Gemini
Ниже — список, который лучше воспринимать как жесткое правило, а не как рекомендацию.
Пароли, коды и данные для входа
Никогда не вставляйте в чат пароли, одноразовые коды, резервные коды двухфакторной аутентификации, seed-фразы, приватные ключи, cookie, токены API и экспортированные файлы сессий. Даже если вы просите ИИ лишь “проверить формат” или “объяснить ошибку”, риск здесь неоправданный.
Платежные и банковские данные
Номера карт, CVV/CVC, IBAN, реквизиты счетов, договоры с платежными данными, выписки и сканы чеков с персональными сведениями лучше держать вне диалога. Для ИИ это просто данные в запросе, а для вас — потенциальный финансовый риск.
Паспорта, права, ИНН, СНИЛС и другие документы
Скан или фото документа удобно отправить ради расшифровки текста, но именно это делать и не стоит. Даже частично закрытые изображения могут содержать номер, дату рождения, подпись, адрес или QR-код, которого уже достаточно для лишних выводов.
Медицинские данные
Справки, результаты анализов, диагнозы, номера полисов, выписки и фотографии, по которым можно установить личность, стоит либо не отправлять вовсе, либо тщательно обезличивать. Медицинская информация относится к чувствительным данным, и для бытового запроса в нейросеть это слишком высокая цена удобства.
Коммерческие тайны и рабочие документы
Сюда относятся договоры до публикации, клиентские базы, финансовые отчеты, закрытые презентации, внутренние инструкции, исходный код из приватного репозитория, архитектурные схемы, ключи доступа и любые материалы под NDA. Даже если сервис нужен для редактуры, выжимки или генерации ответа, лучше использовать очищенную версию без секретной начинки.
Чужие персональные данные
Контакты, адреса, номера телефонов, переписки, резюме, жалобы клиентов, школьные данные ребенка, документы родственников и коллег — это не только вопрос вашей осторожности, но и чужой приватности. Отправлять в ИИ информацию о третьих лицах без явной необходимости и согласия — плохая практика.
Что можно отправлять только после обезличивания
Есть большая серая зона, где запрет не абсолютный, но нужен здравый фильтр. Чаще всего это рабочие тексты, письма, таблицы, фрагменты логов, куски кода, обращения клиентов, заметки и документы. Их можно использовать, если сначала убрать то, что позволяет определить человека, компанию или инфраструктуру.
Что обычно стоит заменить:
- имена, фамилии, телефоны, адреса, почты;
- номера договоров, заказов, счетов, заявок;
- домены, IP-адреса, внутренние URL, имена серверов;
- названия клиентов, подрядчиков, проектов и филиалов;
- номера документов, лицензий, полисов и счетов;
- фрагменты, по которым можно восстановить доступ или внутреннюю схему работы.
Вместо реальных данных лучше использовать шаблоны: “Клиент_1”, “Договор_А”, “Сервер_Х”, “example@example.com”. Смысл задачи для ИИ сохранится, а риск станет ниже.
Таблица: что проверять перед отправкой в Gemini
| Ситуация | Что проверить | Решение |
|---|---|---|
| Хотите вставить длинный текст договора | Есть ли ФИО, реквизиты, подписи, суммы, условия NDA | Удалить персональные и коммерчески чувствительные фрагменты, оставить только нужный абзац |
| Нужно показать скриншот ошибки | Виден ли адрес почты, путь к файлу, имя пользователя, URL, токен | Обрезать изображение или замазать лишние поля перед загрузкой |
| Нужно попросить ИИ улучшить код | Нет ли в коде ключей, секретов, приватных URL, внутренних имен сервисов | Заменить секреты заглушками и убрать внутренние идентификаторы |
| Хотите переслать клиентское письмо | Есть ли имя клиента, номер заказа, телефон, адрес, детали оплаты | Сделать обезличенную версию и оставить только суть обращения |
| Планируете голосовой или Live-диалог | Не попадут ли в разговор чужие голоса, экран, уведомления, документы | Закрыть лишние окна, отключить всплывающие уведомления и не показывать чувствительный экран |
| Работаете из кафе, отеля или аэропорта | Насколько защищено подключение и кто может видеть экран | Избегать чувствительных запросов; для защиты трафика логично использовать официальный вариант подключения из кнопки в начале страницы |
Какие настройки приватности проверить
Даже аккуратный пользователь часто забывает о базовой проверке настроек. У Gemini стоит отдельно просмотреть параметры активности, удаления истории и подключенных функций. В центре приватности Gemini указано, что историю можно удалять вручную, а срок автоудаления для активности настраивается. Там же описано, что при выключенной активности будущие чаты не используются для улучшения моделей, если вы дополнительно не отправляете отзыв.
Что имеет смысл проверить вручную:
- Откройте настройки активности Gemini и посмотрите, включено ли сохранение истории.
- Проверьте срок автоудаления и при необходимости сократите его.
- Удалите старые чаты, в которых уже были личные или рабочие данные.
- Посмотрите, какие приложения и сервисы подключены к Gemini, и отключите лишние интеграции.
- На телефоне проверьте разрешения: доступ к экрану, микрофону, контактам, сообщениям и другим данным должен соответствовать реальной задаче.
- Не отправляйте фидбек с чувствительной перепиской, если в этом нет острой необходимости.
Отдельный нюанс — рабочие и учебные аккаунты. Для них могут действовать иные правила обработки данных, чем для обычного личного аккаунта. Поэтому в корпоративной среде всегда лучше сверяться с внутренними правилами компании и условиями администратора.
Как писать промпты безопаснее
Главная привычка — отделять задачу от данных. ИИ обычно не нужен ваш реальный договор, реальный пароль или реальная медицинская выписка. Ему нужен тип задачи: сократить текст, объяснить термин, переписать письмо, найти ошибку в логике, предложить структуру ответа.
Небезопасный вариант: “Вот письмо клиента Иванова Ивана, его телефон и адрес, составь ответ по его заказу №48291”.
Безопаснее: “Есть жалоба клиента на задержку доставки и неполную комплектацию. Составь спокойный и деловой ответ с извинением, предложением проверки заказа и уточнением деталей”.
Тот же принцип работает с кодом, таблицами, документами и скриншотами. Сначала убираете идентификаторы, затем формулируете задачу. Для бытовых сценариев этого обычно достаточно.
- обезличивание текста перед отправкой;
- замена реальных данных шаблонами;
- проверка вложений и скриншотов перед загрузкой;
- отдельная черновая копия документа для работы с ИИ;
- очистка старых чатов и истории активности.
- отправка целых документов “как есть”;
- скриншоты со статус-баром, почтой и уведомлениями;
- копирование логов вместе с токенами и ключами;
- использование ИИ для разбора чужих персональных данных;
- работа с чувствительными файлами в спешке и с телефона.
Что учитывать в дороге и в публичном Wi‑Fi
Приватность — это не только то, что вы вставили в промпт, но и среда, в которой вы работаете. В кафе, отеле, аэропорту или коворкинге выше риск подсмотреть экран, перехватить часть бытовой информации или банально отправить не тот файл со спешки. Если вы ведете длинные диалоги с ИИ, открываете документы и переключаетесь между устройствами, лучше заранее позаботиться о защите подключения и рабочего контекста.
Практический минимум такой: не загружать чувствительные файлы из публичной сети, не использовать автозаполнение для секретных данных рядом с посторонними, не оставлять открытый чат на экране и по возможности работать через более защищенный сценарий. В этом контексте кнопка в начале страницы уместна как альтернативный официальный вариант подключения, когда нужен более предсказуемый канал и защита трафика на разных устройствах.
Частые вопросы
Можно ли отправлять в Gemini рабочие документы?
Только после проверки и очистки. Если в документе есть NDA-материалы, данные клиентов, финансы, внутренние адреса или секреты доступа, лучше не отправлять оригинал. Для корпоративных аккаунтов правила могут отличаться, поэтому ориентируйтесь и на внутреннюю политику компании.
Достаточно ли удалить чат после отправки?
Нет, считать это полной гарантией нельзя. В справке Gemini указано, что часть данных, которые были проверены людьми-рецензентами, может храниться дольше и не удаляться вместе с обычной активностью. Поэтому безопаснее не отправлять чувствительную информацию изначально.
Можно ли отправлять скриншоты документов, если закрыть номер?
Иногда этого мало. На изображении могут остаться имя, дата рождения, подпись, QR-код, адрес, номер заявки или другие косвенные идентификаторы. Перед загрузкой стоит проверить весь кадр, а не только одно поле.
Безопасно ли просить ИИ проверить код?
Да, но только если удалить ключи API, токены, приватные URL, внутренние названия сервисов и другую чувствительную часть. Для разбора ошибки ИИ обычно хватает обезличенного фрагмента.
Что самое опасное пользователи отправляют в нейросети?
Обычно это пароли, документы, переписки с персональными данными, клиентские базы, договоры и скриншоты, где видны лишние детали. Ошибка почти всегда одна и та же: человек отправляет в чат не задачу, а весь исходный материал целиком.
Вывод
Gemini удобен для текста, идей, черновиков, объяснений и повседневных задач, но относиться к нему нужно как к внешнему сервису, а не как к личному сейфу. Золотое правило простое: не отправляйте то, утечку чего вы не готовы принять. Все чувствительное лучше вырезать, заменить шаблонами или оставить вне чата. Такой подход защищает и личную информацию, и рабочие данные, и нервы.
Нет комментариев.