Мы ранее писали о новых требованиях к владельцам сайтов и приложений, а также о том, как бизнесу подготовиться к изменениям. Теперь нарушения требований к использованию рекомендательных технологий могут привести к достаточно крупным штрафам.
Что такое рекомендательные технологии и где они применяются?
Рекомендательные технологии — это алгоритмы, которые на основе сбора, систематизации и анализа предпочтений пользователей предоставляют им персонализированную информацию.Важно понимать, что рекомендательные технологии — это не только «умные ленты» в социальных сетях или стриминговых сервисах. Под действие закона подпадают:
- персонализированные подборки товаров, контента или услуг в интернет-магазинах;
- чат-боты с искусственным интеллектом, которые подбирают оптимальные решения на основе диалога;
- любые иные сервисы, выдача информации в которых зависит от поведения и предпочтений пользователя.
Как мы также ранее писали, если, например, в интернет-магазине алгоритм предлагает купить вместе со смартфоном чехол к нему и делает это для всех пользователей интернет-магазина (например, через раздел «С этим товаром также покупают»), то в данном случае регулирование рекомендательных технологий не будет применяться. Напротив, если владелец интернет-магазина собирает информацию с помощью файлов cookie, осуществляет профилирование пользователей и предлагает конкретному пользователю товар в зависимости от его региона, информации о его прошлых покупках, устройства, с которого он посещал сайт и т. д., то к такому алгоритму будет применяться регулирование, и владелец такого ресурса будет обязан соблюдать требования и потенциально может понести ответственность, в случае их нарушения.
Какие штрафы введены за нарушения в сфере рекомендательных технологий?
Новая статья 13.56 КоАП РФ предусматривает ответственность для владельцев соответствующих сервисов, и штрафы для юридических лиц составят:- от 500 тыс. до 700 тыс. рублей — за первичные нарушения. Сюда относится применение рекомендательных технологий с нарушением прав третьих лиц, неуведомление пользователей об использовании алгоритмов, отсутствие на ресурсе правил применения рекомендательных технологий или контактного адреса электронной почты для юридически значимых сообщений.
- от 1 млн до 1,4 млн рублей — за повторное нарушение.
Напомним также, что у Роскомнадзора есть полномочия по блокировке ресурсов, которые нарушают требования в области рекомендательных технологий.
Какие штрафы грозят за неправильную авторизацию?
Статья 13.55 КоАП РФ также вводит ответственность за неисполнение обязанности по проведению авторизации пользователей, находящихся в России, установленными способами. Напомним, что согласно закону «Об информации, информационных технологиях и о защите информации», допустимыми способами авторизации на сайтах, приложениях и иных ресурсах являются:- российский номер телефона;
- ЕСИА (Госуслуги);
- ЕБС (Единая биометрическая система);
- иная система, владельцем которой является российское лицо (без иностранного участия и двойного гражданства).
Иными словами, теперь использование распространенных виджетов типа «Войти с помощью Google ID» может привести к наложению административного штрафа.
Что нужно сделать бизнесу уже сейчас?
Проверить способы авторизации. Если на сайте или в приложении используются Google ID, Apple ID или иные иностранные сервисы, их необходимо отключить. Должны остаться только разрешенные законом способы (телефон РФ, Госуслуги, ЕБС, иная российская система).Проверить наличие документов в области рекомендательных технологий. Убедиться, что на ресурсах с рекомендательными алгоритмами размещено уведомление об их применении, опубликованы правила использования рекомендательных технологий и указан актуальный контактный адрес электронной почты (email). Также необходимо обеспечить, что сами по себе рекомендательные технологии не нарушают требования законодательства.
