Платформа DataGrail из Сан-Франциско опубликовала отчёт Privacy and AI Trends Report 2026, в котором проанализировала 2 400 популярных бизнес-поставщиков программного обеспечения и выявила критическую проблему конфиденциальности данных.
Согласно исследованию, 63.6% вендоров, активно рекламирующих ИИ-функционал, не раскрывают наличие сторонних ИИ-субпроцессоров в своей юридической документации, включая соглашения об обработке данных (DPA).
Это означает, что большинство компаний, закупающих ИИ-решения, могут неосознанно передавать персональные данные клиентов в модели и пайплайны, которые никогда не проходили аудит и не были одобрены.
Генеральный директор DataGrail Дэниел Барбер прямо заявил, что DPA — основной документ оценки рисков — в 2026 году более не является надёжным инструментом, поскольку технологии развиваются быстрее, чем корпоративное управление ИИ-рисками.
Для инвесторов в ОАЭ и Дубае, где DIFC и ADGM активно ужесточают регулирование обработки персональных данных, а VARA контролирует цифровые активы, эта проблема особенно актуальна: финансовые компании, использующие ИИ-инструменты без должного аудита субпроцессоров, рискуют столкнуться с регуляторными штрафами и репутационными потерями.
DataGrail, основанный в 2018 году, привлёк более $88 млн венчурного финансирования и позиционируется как лидер в сегменте privacy management — рынке, который по прогнозам достигнет $25 млрд к 2028 году на фоне глобального ужесточения регулирования ИИ.
Для портфелей с экспозицией на SaaS и ИИ-сектор отчёт сигнализирует о растущем комплаенс-риске: компании без прозрачной политики обработки данных могут потерять корпоративных клиентов и столкнуться с судебными исками, что негативно скажется на мультипликаторах.
Инвесторам рекомендуется провести аудит ИИ-вендоров в собственных портфельных компаниях на предмет раскрытия субпроцессоров и рассмотреть наращивание позиций в секторе privacy-tech, включая DataGrail как потенциального кандидата на IPO в горизонте 18–24 месяцев.
