Рекомендательные технологии: как выполнить № 408-ФЗ
С 1 октября 2023 года вступил в силу Федеральный закон от 31.07.2023 № 408-ФЗ «О внесении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации». Закон устанавливает новые требования для владельцев сайтов в сети «Интернет» и мобильных приложений.
Изменения обязывают владельцев интернет-ресурсов, применяющих рекомендательные технологии, оповещать пользователей о том, какие системы применяются, целях использования и правилах функционирования.
Разберёмся в сути нововведений и обязанностях владельцев веба.
3 шага к соблюдению № 408-ФЗ
Рекомендательные системы — комплекс программ/сервисов, предоставляющих интернет-пользователям рекламную информацию, основанную на сборе, систематизации и аналитике сведений об их предпочтениях.
Такие алгоритмы автоматически показывают пользователю то, что ему может быть интересно. Это выгодно владельцам интернет-магазинов, приложений, сервисов, так как вероятность покупки или другого целевого действия повышается.
Если на сайте или в мобильном приложении применяются технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет» («рекомендательные технологии»), владелец такого сайта или приложения обязан:
1. Не допускать применение рекомендательных технологий:
- которые нарушают права и законные интересы граждан и организаций;
- в целях предоставления информации с нарушением законодательства РФ.
2. Разместить на сайте или в приложении правила применения рекомендательных технологий.
- Доступ пользователей к правилам не должен быть ограничен или обусловлен регистрацией или идентификацией пользователя, а также взиманием платы за доступ к этой информации.
- Правила должны быть размещены на русском языке.
- Содержание правил установлено законом. Правила должны включать описание процессов и методов сбора, систематизации, анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», способов осуществления таких процессов и методов, перечень сведений, относящихся к предпочтениям пользователей сети «Интернет», которые используются для предоставления информации с применением рекомендательных технологий, а также источники получения таких сведений.
3. Обеспечить информирование пользователей сети «Интернет» о применении рекомендательных технологий. Рекомендуем разместить на сайте и в приложении сообщение: «На информационном ресурсе применяются рекомендательные технологии». Такое сообщение может быть размещено на любой странице сайта, включая персональные страницы пользователей.
Требования Закона не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления.
Требования Закона не распространяются на сайты, информационные системы, и (или) программы для электронных вычислительных машин, на которых пользователям предоставляется информация исключительно по итогам обработки заданных пользователем поисковых параметров, в том числе с применением фильтров, настраиваемых самим пользователем.
В случае несоблюдения новых требований Федерального закона № 408-ФЗ, Роскомнадзор вправе заблокировать интернет-ресурс.
Чтобы не попасть под блокировку, избежать административной и уголовной ответственности за нарушение новых правил в отношении обработки, хранения и защиты данных, изучите другие материалы по теме:
Сайты: как выполнить требования 152-ФЗ
ФЗ-152: как выполнить требования к уровню защищённости ИСПДн
Обработка и защита персональных данных: кто ответственный?
Отличия 17 и 21 приказов ФСТЭК
Защита персональных данных. Как выполнить 152-ФЗ?
Обо всех изменениях в законодательстве по теме персональных данных. Что делать?
Если у вас остались вопросы по изменениям в ФЗ-152, выполнению требований законодательства, обработке, хранению и защите персональных данных — напишите нам сюда.