На кого распространяется новый закон?
Закон о рекомендательных алгоритмах распространяется на следующих лиц:- владелец сайта и (или) страницы сайта в сети Интернет;
- владелец информационной системы;
- владелец программы для электронных вычислительных машин.
Важным является то, что персонализация контента или услуг должна быть выполнена исключительно на основании предпочтений конкретного пользователя, а не на основе заранее установленных принципов. Например, если рекомендации в интернет-магазине выдаются на основе рекомендательного алгоритма, который построен не на предпочтениях пользователя, а на заранее продуманной логике, то на такие случаи новый закон не распространяется.
Например, если в интернет-магазине алгоритм предлагает купить вместе с телевизором игровую консоль и делает это для всех пользователей интернет-магазина (например, через раздел «С этим товаром также покупают»), то в данном случае Закон о рекомендательных алгоритмах не будет применим. Напротив, если владелец интернет-магазина собирает информацию с помощью файлов cookie, осуществляет профилирование пользователей и предлагает конкретному пользователю товар в зависимости от его региона, информации о его прошлых покупках, устройства, с которого он посещал сайт и т.д., то к такому алгоритму будет применяться новый закон.
Также требования Закона о рекомендательных алгоритмах не распространяются на IT-ресурсы, на которых пользователям информация предоставляется исключительно по итогам обработки заданных пользователем поисковых параметров, в том числе с применением фильтров, настраиваемых самим пользователем.
Какие требования необходимо выполнить?
Закон о рекомендательных алгоритмах содержит базовое правило о том, что владелец сайта, страницы, информационной системы или программы обязан соблюдать требования законодательства РФ. В частности, он обязан:- не допускать применение рекомендательных технологий, которые нарушают права и законные интересы граждан и организаций, а также не допускать применение рекомендательных технологий в целях предоставления информации с нарушением законодательства Российской Федерации;
- не допускать работу ресурса с применением рекомендательных технологий без информирования пользователей сети Интернет о применении рекомендательных технологий;
- разместить документ, устанавливающий правила применения рекомендательных технологий;
- разместить адрес электронной почты для направления ему юридически значимых сообщений, свои фамилию и инициалы (для физического лица) или наименование (для юридического лица).
При этом правила применения рекомендательных алгоритмов должны содержать:
- описание процессов и методов сбора, систематизации, анализа сведений, относящихся к предпочтениям пользователей сети Интернет, предоставления информации на основе этих сведений, а также способов осуществления таких процессов и методов;
- виды сведений, относящихся к предпочтениям пользователей сети Интернет, которые используются для предоставления информации с применением рекомендательных технологий, источники получения таких сведений.
На практике могут возникнуть вопросы относительно глубины раскрытия описания процессов и методов сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей, а также предоставления информации на основе этих сведений.
Например, достаточно ли будет указать, что владелец интернет-ресурса осуществляет профилирование пользователей на основании ряда критериев или необходимо раскрывать конкретные группы пользователей, которые формируются для показа индивидуализированного контента. В последнем случае такое раскрытие может быть весьма чувствительным с точки зрения раскрытия коммерческой информации конкурентам.
Более того, рекомендательные технологии постоянно меняются и совершенствуются, в том числе, часто осуществляются A/B-тесты для улучшения алгоритмов. В данном случае постоянно вносить изменения в правила применения рекомендательных алгоритмов будет крайне затруднительно, не говоря о том, что раскрытие информации о тестировании гипотез в области таргетирования пользователей представляет собой особо ценную информацию для компании.
По крайней мере до принятия дополнительных требований Роскомнадзором мы рекомендуем подходить крайне осторожно к вопросу о правилах работы рекомендательных алгоритмов, а также согласовывать объем раскрытия информации с техническими и коммерческими подразделениями компании. Мы склоняемся к тому толкованию, что формально требование о раскрытии процессов и методов систематизации и анализа сведений о пользователях не предполагает раскрытия конкретных групп пользователей. На текущий момент можно ограничиться верхнеуровневым описанием методов и процессов.
Какие последствия несоблюдения новых требований?
Закон о рекомендательных алгоритмах содержит достаточно подробный порядок блокировки соответствующего интернет-ресурса.Если Роскомнадзор выявит нарушения, то он уведомляет об этом владельца интернет-ресурса. На устранение выявленных нарушений по общему правилу дается 10 дней с даты получения извещения. Если владелец интернет-ресурса этого не сделает, Роскомнадзор вправе потребовать прекратить применять рекомендательные технологии. Если владелец интернет-ресурса не исполнит это требование, Роскомнадзор может обязать операторов связи заблокировать ресурс.
Пока административной ответственности за нарушение Закона о рекомендательных алгоритмах не установлено. Вместе с тем, мы полагаем, что вопрос установления такой ответственности — это дело времени.
Если у вас есть вопросы относительно нового Закона о рекомендательных алгоритмах и практики его применения, мы будем рады на них ответить, опираясь на наш опыт в данной сфере.