Генеративный ИИ в Центре конфиденциальности Google Workspace

В Gemini применяются существующие в вашей организации функции управления и методы обработки данных. Gemini оценивает данные клиентов, чтобы предоставлять персонализированные ответы. Например, с помощью этого сервиса можно получить краткий пересказ документа Google или выполнить анализ данных в таблице Google.

Данные, которые хранит клиент при использовании сервисов Google Workspace, считаются данными клиента согласно определению в Дополнении в отношении облачной обработки данных. Следовательно, на них распространяются условия обработки данных, изложенные в Дополнении в отношении облачной обработки данных. Google оценивает и обрабатывает данные клиента в соответствии с указанием клиента, как описано в Дополнении в отношении облачной обработки данных.

Вы можете узнать больше о том, как мы обрабатываем запросы пользователей, из публикации Жизнь запроса: разоблачение мифов о Gemini. Ниже описано, как обрабатывается запрос пользователя.

Gemini для Workspace не сохраняет ни запросы, ни ответы. Запросы, введенные пользователем при взаимодействии с Gemini для Workspace, не используются вне контекста сеанса пользователя. Данные удаляются после завершения сеанса Gemini, как объясняется в публикации Жизнь запроса: разоблачение мифов о Gemini.

Приложение Gemini сохраняет ваши действия в приложениях Gemini (например, ваши запросы и ответы) в Вашей истории действий в приложениях Gemini в течение периода времени длительностью до 18 месяцев. Ваши чаты и загруженные вами файлы не будут проверяться специалистами Google и использоваться для обучения моделей генеративного ИИ. Администраторы могут включать и отключать доступ к приложению Gemini для своей организации и в одном из ближайших выпусков смогут управлять периодом истории действий в приложениях Gemini. Следите за обновлением информации в этой статье.

На клиентов Google Workspace из коммерческих и государственных организаций, а также образовательных учреждений, которые используют Gemini, распространяются те же высокие стандарты защиты данных и безопасности, которые применяются во всех сервисах Google Workspace:

• Ваше взаимодействие с Gemini осуществляется внутри вашей организации. Gemini не передает ваши данные за пределы организации без вашего разрешения.
• В Gemini обеспечивается та же безопасность корпоративного уровня, что и в остальных сервисах Google Workspace. Автоматически применяются существующие в вашей организации функции управления и методы обработки данных.
• Ваш контент не используется для других клиентов. Он не применяется для обучения моделей генеративного ИИ за пределами вашего домена без разрешения.

Более подробные сведения приведены в блоге:

• Как мы защищаем данные Google Workspace в эпоху генеративного искусственного интеллекта
• Duet AI в Google Workspace: поиск свежих идей и повышение эффективности без угрозы для конфиденциальности данных компании

В рамках модели со строгим контролем доступа к данным в Gemini входные данные и контент сеансов не передаются между пользователями. Модель представляет данные сеанса только соответствующему пользователю. Благодаря этому сохраняется конфиденциальность информации не только в пределах организации, но и для каждого отдельного сотрудника в соответствии со встроенными в Workspace средствами контроля доступа к общим файлам. Шифрование на стороне клиента (CSE) может ограничить доступ Gemini к конфиденциальным данным, поскольку ни у одной системы или сотрудника Google нет технических средств для получения доступа к контенту, зашифрованному на стороне клиента. Таким образом, эту технологию можно использовать с той же целью.

Запросы, которые пользователь вводит при взаимодействии с функциями Gemini, не используются вне контекста его границ доверия. Контент запросов не используется для обучения моделей генеративного ИИ за пределами домена без вашего разрешения.

Контент в запросах к Gemini остается в пределах организации. Кроме того, в поддерживаемых версиях Workspace существующие меры защиты от потери данных и далее будут применяться к выходным данным Gemini, передаваемым в сервисы Workspace, на которые распространяются эти меры (например, электронные письма, общие файлы на Диске и документы Google). Контент не будет передан, если этого не сделает непосредственно ваша организация.

Нет. Запросы пользователя считаются данными клиента в соответствии с Дополнением в отношении облачной обработки данных. Workspace не использует данные клиента для обучения моделей без разрешения или указания клиента. Это обязательство описано в разделе "Ограничение на использование данных для обучения моделей" Условий использования сервисов Google Workspace.

Компания Google очень серьезно относится к контрактным обязательствам перед своими пользователями. Мы гарантируем, что данные клиентов обрабатываются в соответствии с соглашением, включающим в себя наши обязательства (1) обрабатывать данные клиентов согласно инструкциям клиента в соглашении и (2) не использовать данные клиентов для обучения или точной настройки моделей генеративного искусственного интеллекта, поддерживающих Сервисы генеративного искусственного интеллекта Google Workspace, без разрешения или указания Клиента.

Но это не просто слова. Независимые аудиторы регулярно проверяют нашу деятельность на соответствие международным стандартам и передовому опыту. Мы получили один из самых полных наборов сертификатов и свидетельств в сферах безопасности, конфиденциальности и защиты для Gemini от международно признанных регулирующих и контролирующих органов: SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 и 42001 – первый в мире международный стандарт системы управления искусственным интеллектом (AIMS). Gemini соответствует требованиям высокого уровня FedRAMP и также может помочь вашей организации выполнить требования закона США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA).

Основные языковые модели Google обучены в основном на общедоступных для сканирования данных из интернета. Мы предоставили издателям возможность разрешить или запретить использовать свои сайты для улучшения API генеративного ИИ Gemini и Vertex с помощью Google-Extended.

• Gemini для Workspace. При вводе запроса на боковой панели Gemini для Workspace сервис выполняет поиск релевантного контента в организации, к которому у вас есть доступ, например определенных электронных писем, презентаций и документов, и генерирует ответ на основе этой информации. В большинстве случаев после этого вы сможете воспользоваться возможностью "Снова найти в Google Поиске" . При использовании этого варианта Gemini для Workspace использует Google Поиск для повышения качества ответов за счет доступа к фактической информации и подходящим источникам. Передаваемые в Google Поиск данные обрабатываются в строгом соответствии с мерами безопасности и договорными обязательствами Workspace.

• Приложение Gemini. Gemini основывается на экспертных знаниях Google и обучен генерировать ответы, соответствующие контексту вашего запроса и вашим ожиданиям. Кроме того, в ответах используются данные из внешних источников, например Google Поиска, и/или одного из его расширений, а также недавно загруженных файлов (только для Gemini Advanced). Gemini стремится получить наиболее подходящую информацию из этих источников (например, Google Поиска) и представить ее в ответе в точном виде.

  Чтобы снизить риск галлюцинаций, вы можете использовать функцию Проверить ответ: Google Поиск предоставляет контент и ссылки на источники для подкрепления ответов Gemini. Как и в случае основных сервисов Workspace, передаваемые в Google Поиск данные обрабатываются в строгом соответствии с мерами Workspace по обеспечению безопасности и обязательствами в отношении конфиденциальности.

Gemini использует несколько моделей из обширного набора Google. С их помощью Gemini помогает эффективно писать тексты, визуализировать данные, организовывать встречи и общаться. Узнайте больше об этих возможностях в блоге Workspace.

Да. Доступ к приложению Gemini как к основному сервису по умолчанию включен, за исключением пользователей в начальных и средних учебных заведениях с подпиской Google Workspace for Education – для них приложение Gemini нужно включать отдельно. Подробнее о том, как включить или отключить приложение Gemini для пользователей…

Кроме того, в поддерживаемых версиях Workspace администраторы могут включать или отключать функции Gemini и боковую панель в следующих сервисах Workspace:

• Gmail;
• Диск;
• Документы;
• Meet;
• Chat.

Подробнее о том, как управлять доступом к функциям Gemini в сервисах Workspace…

Отзывы в продукте предоставляются исключительно добровольно. Если пользователь решит отправлять отзывы во время использования функций Gemini, он может предоставить:

• оценку предложений Gemini (нравятся или не нравятся);
• сообщение о проблеме, выбранной из набора готовых вариантов, например "Неприемлемо/небезопасно" или "Противоречит фактам" (только в Gemini для Workspace);
• дополнительные отзывы, которые можно ввести в текстовое поле (только в Gemini для Workspace);
• сгенерированные результаты, которые отправляются только в том случае, если пользователь установит соответствующий флажок (только в Gemini для Workspace).

Отзывы используются для улучшения продуктов и сервисов с поддержкой генеративного ИИ в соответствии с Примечанием о конфиденциальности Google Cloud, но не используются для обучения моделей генеративного искусственного интеллекта, поддерживающих Сервисы генеративного искусственного интеллекта Workspace. Отзывы могут использоваться для следующих целей:

• Агрегированный анализ. Отслеживание общей удовлетворенности пользователей и определения тенденций, на основе которых выбираются области для улучшения и приоритеты.
• Исправление ошибок. Быстрое определение и устранение проблем.
• Борьба с нарушениями правил. Улучшение функций безопасности Gemini, разработанных для предотвращения создания вредного или оскорбительного контента.

Данные отзывов могут храниться до 18 месяцев.

В соответствующих требованиям версиях администраторы могут просматривать журналы аудита для действий, связанных с доступом Gemini к контенту на Диске (подробные сведения можно найти в статье Добавление журналов аудита для действий Gemini для Google Workspace). Позже мы добавим журналы аудита Gemini и для других приложений Workspace. Информацию об обновлениях мы размещаем в блоге Google Workspace.

Поскольку сервисы Google Workspace предоставляются по всему миру, Gemini оптимизирует обработку данных клиента, размещая их в объектах, расположенных как можно ближе к пользователю. Однако Gemini не обрабатывает запросы и ответы в заданном клиентом регионе. Мы публикуем информацию о местоположении нашего оборудования, а также объектов дополнительных обработчиков.

Когда пользователь принимает ответ Gemini и вставляет его в документ или письмо, клиенты, использующие определенные версии, могут с помощью функции "Регионы хранения данных" выбрать регион (например, Европу), где будут храниться данные клиентов, на которые распространяется действие функции. Эта возможность сейчас доступна для Основных сервисов Google Workspace и данных, указанных на странице Какие данные поддерживаются регионами хранения данных (как описано в разделе "Регионы хранения данных" Условий использования сервисов Google Workspace).

Когда пользователь отправляет запрос Gemini на боковой панели Workspace или в приложениях Gemini, перед выполнением Gemini проверяет наличие угроз. Если обнаруживается вредоносный контент или подозрительные действия, пользователь получает уведомление, а контент или действие блокируется. Подробнее о защите пользователей генеративного ИИ…

Ознакомьтесь с нашим Дополнением в отношении облачной обработки данных, Кратким описанием сервисов Workspace, Условиями использования сервисов и Правилами в отношении запрещенного использования генеративного искусственного интеллекта.

Мы строго соблюдаем глобальные нормативные требования в отношении конфиденциальности, в том числе для сервисов генеративного искусственного интеллекта.

Gemini соответствует требованиям SOC 1/2/3, ISO 9001, ISO/IEC 27001, 27701, 27017, 27018 и 42001. Gemini соответствует требованиям высокого уровня FedRAMP. Кроме того, Gemini поддерживает соответствие требованиям COPPA и FERPA.

В совокупности это всеобъемлющий набор сертификатов безопасности, конфиденциальности и защищенности, признанных регулирующими и нормативными органами на международном уровне.

Получение ISO/IEC 42001 – первого международного стандарта для систем управления на основе искусственного интеллекта (AIMS) – подтверждает, что сервис Gemini был разработан, внедрен и поддерживается ответственно, с соблюдением этических норм, принципов управления данными и прозрачности. Ни одно другое решение для совместной работы и повышения продуктивности на основе генеративного ИИ не получило такого уровня признания. Это свидетельствует о том, что Gemini – первый продукт в отрасли, который может поддерживать частные компании и организации государственного сектора, принося пользу всем пользователям.

Gemini может поддерживать рабочие нагрузки HIPAA. Сведения о Gemini добавлены в список продуктов, отвечающих требованиям HIPAA, и Руководство по внедрению стандартов HIPAA в Google Workspace и Cloud Identity.

Gemini в приложениях Workspace и приложение Gemini соответствуют требованиям высокого уровня FedRAMP. С дополнительными сведениями можно ознакомиться в блоге Google Cloud.

Мы стремимся ответственно разрабатывать и внедрять ИИ вместе с нашими европейскими партнерами. Более подробные сведения о том, как мы готовимся к соблюдению требований Закона об ИИ, можно найти в статье Закон ЕС об ИИ: проактивный подход Google Cloud.

Gemini соответствует одинаковым принципам конфиденциальности и безопасности во всех приложениях Workspace. Подробнее об обеспечении конфиденциальности и безопасности…

Мы опубликовали этот Центр конфиденциальности, чтобы предоставить нашим клиентам, особенно в государственном секторе, контент Gemini для проведения необходимых оценок. Указания по проведению ОВнЗД приведены в Центре ресурсов ОВнЗД.

С помощью расширения Gemini для Workspace вы можете подключить приложение Gemini к своим приложениям и сервисам Google Workspace, чтобы упростить работу и повысить производительность. После подключения к Google Workspace вы можете использовать приложения Gemini, чтобы:

• Получать краткие пересказы, быстрые ответы и находить информацию в приложениях и сервисах, например в Gmail, Документах и на Диске.
• Добавлять задачи и получать их из Google Задач.
• Создавать заметки и списки и получать их из Google Keep.
• Создавать события в Google Календаре и управлять ими.

Вы пользуетесь Gemini с расширением для Workspace на условиях соглашения Workspace, заключенного с вашей организацией, включая Дополнение в отношении облачной обработки данных. Ваши чаты и загруженные вами в приложение Gemini файлы не будут проверяться специалистами Google и использоваться для обучения моделей генеративного ИИ без вашего разрешения.

Важно! Использование вами других расширений с приложением Gemini регулируется другими условиями, которые не описываются в этой статье.

Да. Администраторы могут управлять доступом сотрудников организации к расширению для Workspace в приложении Gemini. Подробнее о том, как включить или отключить расширения для Workspace в Gemini (бета)…

Пользователи могут включать и отключать расширение для Workspace. Дополнительные сведения приведены в статье Как использовать расширения в приложениях Gemini с рабочим или учебным аккаунтом Google. Как описано выше, пользователи могут настраивать умные функции, в том числе разрешить приложению Gemini получать доступ к данным Workspace через расширение для Workspace. Подробнее о том, как включить или отключить умные функции Google Workspace в Gmail…

Приложение Gemini теперь является основным сервисом Workspace для большинства версий Google Workplace, на которые распространяются условия соглашения Workspace вашей организации, в том числе Дополнения в отношении облачной обработки данных. На клиентов Google Workspace из коммерческих и государственных организаций, а также образовательных учреждений, которые используют приложение Gemini, распространяются те же высокие стандарты защиты данных и безопасности, которые применяются во всех сервисах Google Workspace. Ваши чаты и загруженные вами файлы не будут проверяться специалистами Google и использоваться для обучения моделей генеративного ИИ за пределами вашего домена без вашего разрешения.

Если вы включите Gemini с дополнительной защитой данных, доступ к приложению Gemini будет только у пользователей Google Workspace for Education в возрасте от 13 лет (или минимального возраста согласия в стране) и старше. Некоторые функции приложения Gemini, например генерация изображений, могут быть недоступны пользователям Google Workspace for Education, которым не исполнилось 18 лет.

Как и на другие основные сервисы Workspace, на NotebookLM распространяется соглашение Workspace, заключенное с вашей организацией, включая Дополнение в отношении облачной обработки данных, и те же надежные стандарты защиты данных и безопасности, которые применяются во всех сервисах Google Workspace. Кроме того, вы можете быть уверены, что ваши загрузки, запросы и ответы модели в NotebookLM не будут проверяться специалистами и использоваться для обучения моделей генеративного ИИ.

Когда пользователь загружает источники с Диска, NotebookLM создает копию каждого файла. Эта копия хранится вместе с данными NotebookLM пользователя, а не на Диске. Настройки обмена файлами и регионов хранения данных организации не применяются к данным в NotebookLM.

Да, администраторы могут включать или отключать NotebookLM. С помощью этого параметра администраторы также могут включать NotebookLM или NotebookLM Plus для всей организации или только для пользователей в определенном организационном подразделении или группе.

NotebookLM сейчас не интегрирован с Workspace DLP, но вы можете использовать управление правами на доступ к данным (запрет на скачивание, копирование или печать), чтобы предотвратить передачу файлов на Диске в NotebookLM.  

Да, администраторы могут использовать контекстно-зависимый доступ с NotebookLM для защиты ресурсов, предоставляя доступ только пользователям с подходящим контекстом (таким как состояние устройства пользователя, параметры сети).

Да. Администраторы могут экспортировать данные NotebookLM с помощью инструмента "Экспорт данных". NotebookLM также поддерживает скачивание данных через Архиватор для конечных пользователей. Они могут отправить запрос к Архиватору, чтобы экспортировать данные, на сайте takeout.google.com.

Нет. Сейчас NotebookLM не поддерживает соответствие требованиям ISO, SOC и FedRAMP. На этот сервис не распространяется подписываемое с Google соглашение между деловыми партнерами в отношении соответствия закону США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA). Мы планируем получить сертификаты соответствия и предоставим дополнительную информацию об этом в течение 2025 года.