Google выпустил документ на 21 страницу о том, как Соединённым Штатам стоит регулировать искусственный интеллект. Адресован он Вашингтону, а не Брюсселю, и именно эта деталь оказывается в нём самым полезным для любого, кто держит сайт в Европе. Документ A Pragmatic Approach to AI Governance in America, датированный июнем 2026 года, излагает, чего Google хочет от федерального правительства США. Со стороны ЕС читать его интересно по обратной причине: почти всё, к чему Google призывает Америку присмотреться, Европа уже решила.

Прежде чем углубляться в детали, стоит сказать прямо одну вещь. Google — главный выгодоприобретатель мягкого американского режима в отношении AI, поэтому документ Google, отстаивающий ровно такой режим, надо читать как лоббирование, а не как нейтральный анализ. Это не делает его ошибочным. Это значит, что его рамка — отправная точка для ваших собственных размышлений, а не готовый вывод, который надо принять.

Что именно предлагает Google

Документ делит AI на две корзины, и сам этот раздел — самая толковая его часть. С одной стороны — frontier AI, модели уровня национальной безопасности с возможностями в таких областях, как кибербезопасность и биология. С другой — широко развёрнутый AI, те самые чат-боты и повседневные инструменты, которыми пользуемся все мы. Аргумент Google в том, что риски у них разные и правила нужны разные, а смешивать их в одну кучу — верный способ испортить регулирование.

Для frontier-моделей Google предлагает новый отраслевой регулятор, финансируемый самой индустрией и подотчётный федеральным властям, — он называет его Frontier AI Regulatory Organization, или FARO. Вспомните, как FINRA надзирает за финансовым рынком под началом SEC: частный орган пишет и применяет стандарты к своим участникам, но отвечает перед государственным агентством. Для всего, что ниже уровня frontier, Google выступает против новых законов, специально написанных под AI, и за то, чтобы растянуть на реальный вред уже существующее право. «Outputs, not inputs» — формула, к которой он возвращается снова и снова. Регулировать то, что AI-система делает, а не то, как она была построена.

Frontier-половину можно почти пропустить

Если вы держите магазин, издание, сайт локальных услуг или корпоративный блог, спор о FARO — не ваша битва. Он касается OpenAI, Anthropic и собственного DeepMind у Google, а не вашей CMS. Предлагаемые стандарты безопасности — про химическое, биологическое и ядерное злоупотребление, которое сегодня меряют грубыми прикидками вроде сырого порога вычислительной мощности. (В документе как ориентир мелькает 10^26 операций с плавающей точкой; европейская граница системного риска уже стоит на порядок ниже — 10^25.) Знать, что идея FARO существует, стоит — её лексикон будет наполнять новости годами. Но терять из-за неё сон не стоит, если ваша работа в том, чтобы вас находили в Google.

Половина, которая касается вашего сайта

Ниже уровня frontier несколько предложений ложатся прямо на тех, кто публикует контент или держит чат-бот.

Происхождение и маркировка. Google хочет, чтобы водяные знаки вроде его собственного SynthID и криптографическое подтверждение происхождения вроде стандарта C2PA Content Credentials помечали медиа, сгенерированные AI, — в паре с тем, что он называет контекстной прозрачностью, чтобы пользователей не утопить в ярлыках. Если вы генерируете изображения или видео с помощью AI, относитесь к метаданным о происхождении как к приходящему требованию, а не к приятной мелочи. О стороне обнаружения мы писали, когда Google опубликовал свою работу о распознавании AI-«шлака».

Авторское право и ваш robots.txt. Google повторяет свою позицию, что обучение на открытых веб-данных — это fair use, но при этом поддерживает идею дать владельцам сайтов машиночитаемый контроль через теги вроде Google-Extended. Этот токен реален и уже существует: Google ввёл Google-Extended в сентябре 2023 года, чтобы вы могли заявить, можно ли использовать ваш контент для обучения Gemini и для подкрепления его ответов, отдельно от того, индексирует ли вас Googlebot для поиска. Большинство сайтов к нему так и не притронулись — а значит, выбрали значение по умолчанию тем, что не выбрали ничего. Лицензионные сделки, попадающие в заголовки, заключают с крупными издателями, но тихая версия этих же переговоров лежит у вас в robots-файле прямо сейчас.

Чат-боты и несовершеннолетние. Google призывает к дисклеймерам о том, что бот — не человек, к запрету геймифицированного вовлечения, нацеленного на детей, и к маршрутизации «pause-and-direct» — переадресации к кризисным службам при запросах о самоповреждении. Если вы запускаете ассистента для клиентов, направление ясное: говорите, что это бот, не имитируйте чувства и отправляйте опасные запросы к реальной помощи.

Приватность. Вот часть, на которой стоит притормозить.

Тихий подтекст для Европы

Раздел о приватности у Google отстаивает сдвиг от «privacy by design» к тому, что он называет «privacy by innovation», — где компании конкурируют скоростью отклика и полезной персонализацией вместо того, чтобы стартовать от минимизации данных. Перечитайте это ещё раз, если работаете в ЕС, потому что «защита данных по умолчанию и по дизайну» здесь — не философия, от которой вы вольны отойти. Это статья 25 GDPR. Это закон.

В этом и сквозная линия всего документа, если читать его из европейского кресла. Прагматичная американская модель Google — outputs важнее inputs, примите некоторую неопределённость, регулируйте после того, как вред проявится, — почти зеркальна тому пути, который ЕС уже выбрал. AI Act действует с 2024 года: обязанности для general-purpose AI-моделей применяются с августа 2025 года, а более тяжёлые правила для применений высокого риска вводятся поэтапно в 2026 и 2027 годах. Он регулирует входы и процесс заранее — ровно ту самую ex-ante модель, против которой Google мягко возражает. Какой подход состарится лучше, EU-бизнесу выбирать не дано. Вы уже внутри более строгого.

Для малой или средней компании это не недостаток, за который надо извиняться. Баннер согласия, который у вас уже стоит, договор об обработке данных, который вы уже подписываете, привычка к минимизации данных, к которой GDPR приучил вас годы назад, — всё это тихо становится той базой, которую покупатели и партнёры в сфере AI ждут повсюду, даже на рынках, где таких правил пока нет. Соответствие требованиям, которое вы когда-то списывали в накладные расходы, превращается в актив.

Три вещи, которые на этой неделе действительно стоит сделать

Ни для чего из этого не нужен отдел по политике. Нужен честный взгляд на собственную позицию — тот самый совет, который мы даём перед любым аудитом.

Во-первых, осознанно решите, что AI-системам можно делать с вашим контентом. Откройте robots.txt и проверьте, разрешены ли Google-Extended и другие токены AI-краулеров, заблокированы ли, или вы их попросту не трогали. Универсально верного ответа нет. Блокировка обучения может стоить вам присутствия внутри AI-ответов; разрешение раздаёт вашу работу бесплатно. Суть в том, чтобы это было решением, а не случайностью, потому что это единственные «переговоры об AI-лицензировании», которые большинству сайтов вообще достанутся.

Во-вторых, сделайте подтверждение происхождения привычкой уже сейчас. Если вы публикуете изображения или видео, сделанные с помощью AI, сохраняйте метаданные нетронутыми и маркируйте честно. SynthID и C2PA приходят независимо от того, потребует их американский закон или нет, и оказаться там раньше читается как забота, а не как спешка.

В-третьих, если вы хотите, чтобы AI-системы цитировали вас, а не тихо вас поглощали, — это отдельная дисциплина. Работа над тем, чтобы быть заметным и цитируемым в AI-ответах, почти целиком совпадает с хорошим SEO, сделанным под эпоху AI: чистая структура, настоящая экспертиза и контент, из которого модель может взять ясный ответ. Ни одна государственная рамка вам этого не выдаст. Та же работа заслуживает этого вне зависимости от того, на чём остановится Вашингтон.

Заключительная строка Google гласит, что AI «слишком важен, чтобы его не регулировать, и слишком важен, чтобы регулировать его плохо». Хорошая строка. Из Таллина честная сноска такая: Европа уже сделала ставку на то, что значит «хорошо», и остальные из нас живут внутри этой ставки уже годами. Полезный вопрос для здешнего бизнеса не в том, какое правительство верно ухватило философию. Он в том, готовы ли ваши собственные настройки, ваши ярлыки и ваш контент к вебу, где читатель — это AI.

Источники