Для европейских команд GDPR-совместимая транскрипция сводится к одному архитектурному вопросу: куда уходит аудио вашей встречи после того, как оно покидает микрофон? Инструменты, которые хранят аудио встречи или расшифровки на стороне сервера, требуют Соглашения об обработке данных и, если персональные данные из ЕС покидают ЕС/ЕЭЗ, действительного механизма передачи в соответствии с Главой V GDPR. Таким механизмом может быть решение об адекватности, участие в EU-US Data Privacy Framework для сертифицированных американских поставщиков, Стандартные договорные положения, Обязательные корпоративные правила или другая одобренная мера защиты. Инструменты, которые обрабатывают аудио в реальном времени без его сохранения, имеют меньший постоянный след данных. Разница здесь не формальность — сбои в конфиденциальности ИИ-резюме встреч по статье 83 GDPR могут стоить до €20 миллионов или 4% мирового годового оборота.
Рассмотрим типичный сценарий DPO: руководитель отдела вскользь упоминает, что отдел продаж уже несколько месяцев пользуется ИИ-ассистентом для встреч. Звонки с клиентами — включая звонки с покупателями из ЕС, которых никто не уведомлял, — записывались и загружались на платформу поставщика. Соглашение об обработке данных отсутствовало. Оценка законного основания или уведомление участников не были задокументированы. Работа по устранению нарушений начинается уже после того, как встречи состоялись.
Соответствие GDPR для инструментов ИИ-транскрипции — это не поиск инструмента с нужным значком. Важно понимать, что именно этот инструмент делает с аудиоданными, где хранит расшифровки и присоединяется ли бот к вашей встрече как фактическая вторая сторона. Это руководство даёт вам рамку для оценки любого инструмента — и применяет её к семи инструментам, которые европейские команды действительно используют в 2026 году.
- Архитектура, а не сертификация. Риск по GDPR у инструмента определяется тем, хранится ли аудио на стороне сервера, а не тем, есть ли у него значок соответствия.
- Боты создают дополнительный поток данных. Инструменты, которые отправляют бота на встречу для записи от вашего имени, добавляют работу по статье 28, проверке трансграничной передачи и прозрачности для участников.
- Передачи за пределы ЕС требуют действительного механизма. Одного DPA недостаточно, если персональные данные из ЕС покидают ЕС/ЕЭЗ; проверьте решения об адекватности, сертификацию EU-US Data Privacy Framework, SCC, BCR или другую действительную меру защиты.
- Согласие — это прежде всего прозрачность. Вам нужна законная основа по статье 6 и необходимо информировать участников до начала транскрибации — явное согласие не всегда обязательно, но раскрытие информации обязательно.
- Минимизация данных — ваша лучшая защита. По статье 5(1)(c) сбор только необходимого — включая отсутствие хранения аудио после обработки в реальном времени — снижает ваши риски на каждом уровне.
Что на самом деле требует GDPR для транскрибации встреч
Является ли расшифровка встречи персональными данными по GDPR?
Да. Статья 4(1) GDPR определяет персональные данные как «любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу». Расшифровка встречи называет участников, фиксирует их мнения и может содержать сведения о здоровье, финансах или политических взглядах. Аудио может создавать дополнительный риск: голосовые данные становятся биометрическими данными по статье 9, если они обрабатываются для идентификации человека, а содержание встречи может включать данные особых категорий, такие как сведения о здоровье, политике или профсоюзных взглядах.
Какие статьи GDPR применяются к транскрибации встреч?
- Статья 4(7)/(8) — определяет, кто является контролёром данных (вы), а кто — обработчиком данных (SaaS-поставщик)
- Статья 5(1)(c) — минимизация данных: собирайте только то, что нужно, и храните только столько, сколько необходимо
- Статья 6 — законное основание: для любой обработки персональных данных вам нужна правовая база
- Статьи 13 & 14 — прозрачность: информируйте участников до того, как транскрибировать их речь
- Статья 17 — право на удаление: участники могут попросить вас удалить их данные
- Статья 25 — конфиденциальность по умолчанию и по проекту: закладывайте защиту данных с самого начала, а не постфактум
- Статья 28 — Соглашение об обработке данных: требуется с каждым поставщиком, который обрабатывает ваши данные
- Статья 32 — безопасность обработки: соответствующие технические и организационные меры
- Статьи 44-49 — международные передачи: используйте действительный механизм передачи, когда персональные данные покидают ЕС/ЕЭЗ
- Статья 83 — штрафы: до €20 млн или 4% мирового годового оборота за серьёзные нарушения
Четыре уровня риска GDPR для инструментов транскрибации
Каждый ИИ-инструмент для транскрибации попадает в один из четырёх архитектурных паттернов. Именно паттерн определяет ваш базовый уровень риска по GDPR — независимо от того, заявляет ли поставщик о соответствии.
Уровень 1 — Хранение аудио на стороне сервера + бот для встречи Наивысший риск
Аудио загружается на серверы поставщика и сохраняется. Бот присоединяется к встрече как второй участник, записывая её от имени поставщика. Примеры: Fireflies.ai, OtterPilot. Факторы риска: полное хранение аудио, возможные биометрические данные или данные особых категорий, проверка международной передачи по Главе V GDPR и отдельный поток данных обработчик/участник встречи, который должен быть покрыт DPA по статье 28 и понятным уведомлением участников.
Уровень 2 — Хранение расшифровок на стороне сервера, без бота Средний риск
Аудио обрабатывается поставщиком, но расшифровки хранятся на его серверах. Бот к звонку не присоединяется. Риск сильно зависит от местоположения серверов и условий договора: хранение в ЕС снижает опасения по поводу трансграничной передачи, тогда как хранение вне ЕС требует действительного механизма по Главе V GDPR. Примеры: Amberscript, Notta, Trint, Otter.ai (без бота), стандартное использование Otter.
Уровень 3 — Локальная расшифровка, внешняя обработка в реальном времени Ниже риск
Аудио передаётся во внешний слой транскрибации или перевода в реальном времени и не сохраняется после обработки. Расшифровки сохраняются в браузере или на устройстве пользователя — не на серверах поставщика. У поставщика никогда не накапливается библиотека содержимого ваших встреч. Пример: MirrorCaption. Остаточный риск: аудио проходит через внешний API во время обработки; проверьте список субобработчиков поставщика и DPA.
Уровень 4 — Полностью локальная обработка Наименьший риск
Аудио обрабатывается полностью на устройстве; внешние сервисы не задействованы. Наименьший возможный след по GDPR, но очень немногие коммерческие инструменты работают так в масштабе. Самостоятельно размещаемые open-source модели распознавания речи приблизительно соответствуют этому паттерну, но требуют технической настройки и постоянного обслуживания.
Маартен руководит инженерным отделом в нидерландской SaaS-компании. Когда его команда customer success попросила инструмент для транскрибации, он оценил три варианта. Один поставщик предлагал договорно оформленное размещение данных в ЕС и DPA, но только для обработки после звонка. Для его звонков с немецкоязычными клиентами это означало ожидание расшифровки после каждой встречи. Его команда по-прежнему использует MirrorCaption для живых двуязычных звонков, потому что расшифровки остаются в браузере, а MirrorCaption не хранит аудио или архивы расшифровок на стороне сервера.
Нужно ли согласие для транскрибации встречи в ЕС?
По статье 6 GDPR вам нужна законная основа для обработки персональных данных. Для транскрибации встреч чаще всего используются законные интересы (статья 6(1)(f)) для внутренних встреч и информированное раскрытие для внешних звонков. Явное согласие по статье 6(1)(a) не всегда требуется — но прозрачность по статьям 13 и 14 требуется всегда. Вы должны сообщить участникам, какие данные собираются, с какой целью и где они хранятся, до начала встречи.
Законные основания по статье 6 GDPR
Законные интересы в большинстве случаев покрывают внутренние встречи, если в вашей политике конфиденциальности или корпоративном руководстве по работе указано, что встречи могут транскрибироваться, и объяснено зачем. Законный интерес должен быть сопоставлен с правами участников на конфиденциальность — для обычных внутренних стендапов это обычно просто; для чувствительных HR-обсуждений — нет.
Согласие уместно, когда вы транскрибируете звонки с внешними сторонами (клиентами, потенциальными клиентами, подрядчиками), которые не были заранее уведомлены в рамках договорных отношений. Согласие должно быть свободно дано, конкретно и так же легко отзываться, как и предоставляться.
Примечание: Руководства EDPB и законы отдельных государств-членов (BDSG в Германии, loi Informatique et Libertés во Франции, Codice Privacy в Италии) добавляют к этому дополнительные уровни в трудовых отношениях. Если ваша команда работает в нескольких юрисдикциях ЕС, проконсультируйтесь с местным юристом.
Практический процесс получения согласия для внешних звонков
- Приглашение на встречу: Добавьте одно предложение в стандартное приглашение: «Этот звонок будет транскрибироваться для [цель]. Расшифровка будет храниться [где] и в течение [период].»
- В начале звонка: Устно подтвердите: «Просто отмечу, что мы ведём живую расшифровку для наших записей — дайте знать, если вы предпочитаете, чтобы мы этого не делали.»
- При возражении: Немедленно остановите транскрибацию. Зафиксируйте, что вы её остановили.
- Хранение: Установите график удаления (например, 90 дней) и соблюдайте его. Статья 17 GDPR даёт участникам право требовать удаления.
Хотите увидеть, как локальная модель расшифровки MirrorCaption работает на практике? Попробуйте бесплатно — 1 час, без кредитной карты.
Попробовать MirrorCaption бесплатноНа что смотреть в GDPR-совместимом инструменте транскрибации
Используйте этот чек-лист при оценке любого инструмента транскрибации для европейских команд. Инструмент, который отмечает все семь пунктов, автоматически не становится «соответствующим» — важны и ваши собственные процессы, — но он убирает самые большие риски со стороны поставщика.
- Соглашение об обработке данных (DPA) доступно и подписано до начала использования — требуется статьёй 28 для каждого обработчика данных
- Опубликован список субобработчиков — вы должны знать каждую сторону, которая касается ваших данных, включая API транскрибации, ИИ-модели и облачных хостов
- Аудио не хранится на стороне сервера — либо сохраняется лишь транзитно во время обработки в реальном времени
- Есть вариант размещения данных в ЕС — либо вообще нет постоянного серверного хранения, что уменьшает след передачи для хранимых данных
- Процесс удаления по запросу — могут ли участники запросить удаление? Можете ли вы выполнить такой запрос в течение 30 дней?
- SLA по уведомлению об инцидентах — статья 33 требует уведомить ваш DPA в течение 72 часов после нарушения
- Действительный механизм передачи для субобработчиков вне ЕС/ЕЭЗ — одного DPA недостаточно, если персональные данные проходят транзитом или хранятся за пределами ЕС/ЕЭЗ
Сравнение инструментов транскрибации по GDPR (2026)
Таблица ниже оценивает семь инструментов, которые часто используют европейские команды, по чек-листу выше. Архитектура важнее сертификации — инструмент с опубликованным DPA, но с хранением аудио на стороне сервера несёт более высокий структурный риск, чем инструмент, который вообще не хранит аудио на сервере.
Примечание: цены и доступность DPA меняются. Перед принятием решения о закупке проверьте актуальные данные на сайте каждого поставщика. Указанные цены являются приблизительными по состоянию на середину 2026 года.
| Инструмент | Аудио хранится на стороне сервера? | DPA доступен? | Серверы в ЕС? | Бот для встречи? | Уровень риска GDPR |
|---|---|---|---|---|---|
| MirrorCaption | Нет (только в реальном времени, не сохраняется) | Доступно для платных клиентов | Постоянное хранение расшифровок на серверах MirrorCaption отсутствует; проверьте субобработчиков живой обработки | Нет | Уровень 3 -- Ниже |
| Amberscript | Да | Проверьте текущий DPA | Проверьте текущий договорной регион | Нет | Уровень 2 -- Ниже-средний |
| Trint | Да | Проверьте текущий DPA | Проверьте выбранный регион/тариф | Нет | Уровень 2 -- Средний |
| Notta | Да | Проверьте текущий DPA | Проверьте текущий регион и субобработчиков | Нет | Уровень 2 -- Средний |
| Otter.ai (без бота) | Да | Проверьте текущий DPA | Проверьте механизм передачи | Опционально | Уровень 2 -- Средне-высокий |
| Fireflies.ai | Да | Проверьте текущий DPA | Проверьте механизм передачи | Да (присоединяется к встрече) | Уровень 1 -- Выше |
| Sembly | Да | Проверьте текущий DPA | Проверьте текущий регион и механизм передачи | Да (присоединяется к встрече) | Уровень 1 -- Выше |
Для команд, которым данные вообще не должны покидать инфраструктуру ЕС, приоритет следует отдавать поставщикам, которые договорно обязуются размещать данные в ЕС и публикуют актуальные условия DPA и субобработчиков. Компромисс часто связан с рабочим процессом: многие продукты для транскрибации с размещением в ЕС обрабатывают аудио после звонка, а не переводят его в реальном времени во время встречи. См. наше руководство по многоязычной транскрибации для подробного разбора инструментов после звонка и в реальном времени для многоязычных команд.
Для команд, которым нужен живой перевод между языками во время встречи и которые хотят минимизировать серверный след аудио, MirrorCaption — единственный инструмент в этой таблице, который сочетает оба преимущества: без бота, без хранения аудио и с транскрибацией в реальном времени с переводом на 50+ выбираемых языков. См. сравнение MirrorCaption с Fireflies, если ваша команда сейчас оценивает этот инструмент.
Как MirrorCaption работает с GDPR
Здесь мы будем конкретны — не потому, что хотим сделать маркетинговое заявление о соответствии, а потому, что архитектура действительно отличается от большинства инструментов в этой категории, и европейские команды заслуживают понятного объяснения того, что именно происходит с их данными.
Нет хранения аудио на стороне сервера
MirrorCaption не сохраняет аудио вашей встречи. Аудио с вашего микрофона или вкладки встречи обрабатывается движком живой транскрибации MirrorCaption в реальном времени: аудиопакеты преобразуются в текст по сегментам и сразу же удаляются после транскрибации. На серверах MirrorCaption не накапливается ничего, кроме того, что необходимо для биллинга (минуты использования, а не содержимое). Это напрямую соответствует принципу минимизации данных в статье 5(1)(c) GDPR: собирайте только то, что нужно.
Расшифровки остаются в вашем браузере
Когда MirrorCaption записывает сегмент расшифровки, он сохраняет его в локальном хранилище вашего браузера (IndexedDB) — а не на сервере MirrorCaption. В управляемом режиме живое аудио всё ещё проходит через субобработчиков транскрибации и перевода во время обработки в реальном времени, но инфраструктура MirrorCaption не накапливает серверную библиотеку расшифровок. Вы по-прежнему отвечаете за использование, хранение и уведомление участников о собственных расшифровках.
Без бота для встречи
MirrorCaption никогда не присоединяется к вашей встрече как участник. Нет бота, нет нежелательного гостя, нет уведомления о записи, вызванного ботом-участником. Это устраняет специфическую для ботов проблему потока данных, которую многие европейские IT- и privacy-команды тщательно проверяют. Ваши участники знают, кто находится в комнате, — потому что MirrorCaption в комнате нет.
Это также важно на практике для удалённых команд со строгими политиками ИТ-безопасности: поскольку MirrorCaption захватывает аудио через вкладку браузера — а не через установленный клиент или приглашение бота — это обычно не запускает политики блокировки ботов и не требует одобрения ИТ для добавления нового участника встречи.
Режим BYOK для корпоративного контроля
MirrorCaption поддерживает режим Bring Your Own Key (BYOK): корпоративные пользователи могут предоставить собственные API-учётные данные для слоёв живой транскрибации и ИИ-перевода. В режиме BYOK у вашей организации есть прямые договорные отношения с этими поставщиками услуг, и снижается зависимость от управляемых MirrorCaption провайдеров обработки. Это даёт командам, ориентированным на соответствие требованиям, более чистую цепочку поставщиков для проверки.
Что проверить перед внедрением в корпоративной среде
Мы хотим честно сказать о том, что режим BYOK и архитектура без хранения аудио не решают полностью. В управляемом режиме (без BYOK) аудио обрабатывается в реальном времени движком транскрибации MirrorCaption и слоем ИИ-перевода — оба являются внешними сервисами. Аудио не сохраняется, но проходит через них. Европейским командам со строгими требованиями к размещению данных следует сделать следующее перед масштабным внедрением MirrorCaption:
- Запросить актуальное Соглашение об обработке данных MirrorCaption, написав на info@mirrorcaption.com, и изучить список субобработчиков на предмет текущих поставщиков, ролей, регионов и условий передачи
- Изучить список субобработчиков, чтобы понять, какие сторонние сервисы касаются аудио во время обработки
- Рассмотреть режим BYOK, если вашей организации нужны прямые DPA с каждой стороной, которая обрабатывает ваше аудио
Для команд, для которых нулевой выход аудио за пределы инфраструктуры ЕС является жёстким требованием, полностью локальное или размещённое в ЕС решение (например, Amberscript с дата-центрами в ЕС) лучше подходит по этому конкретному параметру — даже если это означает отказ от перевода в реальном времени.
1 бесплатный час, без кредитной карты, без бота, присоединяющегося к вашей встрече. Проверьте MirrorCaption на следующем звонке и оцените уровень конфиденциальности на практике.
Начать бесплатноЧасто задаваемые вопросы
Соответствует ли ИИ-транскрибация встреч GDPR?
ИИ-транскрибация встреч может соответствовать GDPR, если у инструмента есть законное основание для обработки (статья 6), он информирует участников (статьи 13-14), имеет Соглашение об обработке данных с соответствующими обработчиками (статья 28) и использует действительный механизм передачи, когда персональные данные покидают ЕС/ЕЭЗ. Таким механизмом может быть решение об адекватности, участие в EU-US Data Privacy Framework для сертифицированных американских компаний, Стандартные договорные положения, Обязательные корпоративные правила или другая одобренная GDPR мера защиты. Соответствие зависит от архитектуры и процессов, а не от маркетинговых значков. Инструмент, который показывает ярлык «GDPR compliant», но не публикует список субобработчиков или условия DPA, не демонстрирует соответствие — он лишь заявляет о нём.
Нужно ли согласие для транскрибации встречи в ЕС?
Вам нужна законная основа по статье 6 GDPR. Для внутренних встреч часто применяются законные интересы (статья 6(1)(f)), если это раскрыто в вашей политике конфиденциальности. Для звонков с внешними сторонами информируйте участников до начала встречи и дайте им возможность возразить. Явное согласие не всегда требуется, но прозрачность требуется всегда. Минимальное требование почти в любом сценарии — устное или письменное уведомление до начала транскрибации.
Могу ли я использовать американские инструменты транскрибации, такие как Otter.ai, в Европе?
Да, но при определённых условиях. Проверьте, что поставщик подписывает DPA, публикует список субобработчиков и указывает механизм передачи для персональных данных из ЕС. Поскольку решение об адекватности EU-US Data Privacy Framework применяется только к участвующим сертифицированным американским компаниям, для других передач в США обычно нужны SCC, Обязательные корпоративные правила или другой действительный механизм по Главе V GDPR.
Применяется ли GDPR к внутренним встречам?
Да. GDPR применяется к персональным данным любых лиц из ЕС, включая сотрудников. Расшифровки внутренних встреч содержат персональные данные (имена, мнения, иногда сведения о здоровье или финансах) и должны обрабатываться на законном основании с соответствующими ограничениями хранения и мерами безопасности. То, что встреча «внутренняя», не снижает ваши обязательства; обычно это означает, что в качестве законного основания применяются законные интересы, а не согласие.
Каков риск по GDPR у бота для встречи?
Боты для встреч создают дополнительного участника и дополнительный поток обработки: SaaS-поставщик записывает аудио от вашего имени, часто храня его на своих серверах. Это добавляет обязательства по статье 28 (требуется DPA с поставщиком), требования по проверке передачи, если серверы находятся вне ЕС/ЕЭЗ, и требования прозрачности для участников поверх ваших собственных обязательств. Когда бот присоединяется к встрече, он не действует как пассивный локальный инструмент — это активный обработчик со своей собственной правовой связью с данными вашей встречи. Многие европейские ИТ-отделы блокируют ботов от присоединения к встречам именно по этой причине.
Как отсутствие хранения аудио на стороне сервера снижает риск по GDPR?
По статье 5(1)(c) GDPR вы должны собирать только необходимое (минимизация данных). Если аудио обрабатывается в реальном времени и не сохраняется, не существует постоянного архива аудио, который нужно защищать, искать или удалять. Остаточный след смещается к расшифровкам и временным метаданным обработки — а если расшифровки остаются в браузере пользователя, ваш постоянный серверный след уменьшается ещё больше. Это не полный ответ по соответствию: вам всё равно нужны законное основание, прозрачность для участников, проверка субобработчиков и действительный механизм передачи, где это применимо.
Сократите след данных вашей встречи
Аудио не хранится на серверах. Бот не присоединяется к вашему звонку. Расшифровки остаются в вашем браузере. Начните с 1 бесплатного часа — кредитная карта не требуется.
Попробовать MirrorCaption бесплатноИтог
Представьте руководителя по комплаенсу в барселонском финтехе, чья юридическая команда отмечает риски хранения аудио в предыдущем инструменте транскрибации. Во время проверки поставщика MirrorCaption выделяется тем, что сочетает многоязычное покрытие в реальном времени с отсутствием хранения аудио на стороне сервера и локальными в браузере расшифровками. Такая архитектура может упростить проверку конфиденциальности, но она не заменяет должную проверку закупки: следующий шаг всё равно — подтвердить DPA, субобработчиков и условия передачи для корпоративного внедрения.
Ни один инструмент сам по себе не является «полностью GDPR-совместимым» — соответствие складывается из архитектуры инструмента, ваших собственных процессов получения согласия и внутреннего управления данными. Но начинать нужно именно с архитектуры. Инструмент, который никогда не хранит аудио, несёт меньший риск, чем тот, который хранит, независимо от того, что написано на маркетинговой странице любого из поставщиков. Используйте четырёхуровневую рамку риска из этой статьи, чтобы отфильтровать короткий список, а затем проверьте DPA, субобработчиков, условия хранения и механизмы передачи до подписания.
Чтобы глубже разобраться в вопросах конфиденциальности в ИИ-инструментах для встреч, см. наш анализ конфиденциальности ИИ-резюме встреч — о том, что разные инструменты делают с содержимым встречи после её завершения.