статью на 24Pravo.ru можно прочитать здесь:
https://24pravo.ru/page/52740_sayt_reshaet_za_vas_vladeltsev_resursov_nachnut_shtrafovat_za_skrytye_algoritmy_i_ii
Представьте обычную ситуацию.
Вы заходите на сайт интернет-магазина, чтобы просто посмотреть товар. Ничего особенного: открыли страницу, сравнили несколько вариантов, положили один товар в корзину, но покупать сразу не стали.
Через некоторое время возвращаетесь — и видите уже другое предложение.
Вам показывают похожие товары.
Затем появляется «персональная подборка».
Потом — «специальное предложение именно для вас».
А через некоторое время вы замечаете, что сайт будто бы начал подстраиваться под вас.
Он уже знает, что вы смотрели.
Понимает, на чем вы задержались.
Предлагает то, что может заинтересовать именно вас.
Иногда даже создает ощущение, что выбор сделали вы сами.
Но возникает простой вопрос: кто на самом деле решил, что именно вам нужно показать?
Человек?
Менеджер?
Продавец?
Или невидимый алгоритм?
Сегодня это уже не просто вопрос удобства сайта или маркетинга. Это становится юридическим вопросом.
В России вводится административная ответственность за нарушения при авторизации пользователей и применении рекомендательных технологий. КоАП РФ дополняется статьями 13.55 и 13.56, а штрафы для юридических лиц могут достигать сотен тысяч рублей, а при повторном нарушении — еще выше.
Что произошло
В российском законодательстве появился новый блок ответственности для владельцев интернет-ресурсов.
Речь идет о двух направлениях.
Первое — правила авторизации пользователей на сайтах и в приложениях.
Второе — применение рекомендательных технологий.
Если говорить простым языком, государство начинает внимательнее смотреть на то, как сайты пускают пользователей в личные кабинеты и как алгоритмы подбирают для людей информацию, товары, услуги, новости или предложения.
По новым правилам КоАП РФ дополняется статьей 13.55 об ответственности за нарушения при авторизации пользователей и статьей 13.56 об ответственности за нарушения при применении рекомендательных технологий.
Для бизнеса это важный сигнал: сайт больше нельзя воспринимать только как технический инструмент.
Если на сайте есть личный кабинет, вход через аккаунты, персональные рекомендации, подборки, автоматическая выдача или алгоритмы, которые влияют на поведение пользователя, это уже зона правового риска.
Что такое рекомендательные технологии простым языком
Многие слышат выражение «рекомендательные технологии» и думают, что это касается только крупных IT-компаний, маркетплейсов или социальных сетей.
На самом деле все может быть гораздо проще.
Рекомендательные технологии — это когда сайт или приложение анализирует поведение пользователя и на основании этого показывает ему определенную информацию.
Например:
«Вам также может понравиться».
«Похожие товары».
«Рекомендуем для вас».
«Персональная подборка».
«Люди с похожими интересами выбирают».
«Специальное предложение».
За такими фразами может стоять алгоритм, который анализирует, что человек смотрел, на какие товары нажимал, сколько времени провел на странице, что покупал раньше, из какого региона зашел, какие запросы вводил и какие действия совершали похожие пользователи.
Само по себе это не запрещено.
Проблема начинается тогда, когда алгоритм работает скрыто, пользователь не понимает, что на него влияет автоматизированная система, а владелец сайта не размещает необходимые правила и сведения.
Почему это касается не только крупных компаний
Ошибочно думать, что новые правила касаются только маркетплейсов, соцсетей и больших платформ.
Под риск могут попасть и обычные сайты бизнеса.
Например:
интернет-магазин;
сервис доставки;
онлайн-школа;
юридический сервис;
медицинский портал;
сайт с личным кабинетом;
агрегатор услуг;
приложение для записи;
платформа с подбором предложений;
корпоративный портал;
сайт, где показываются персональные рекомендации.
Даже небольшой сайт может использовать готовые модули рекомендаций, виджеты, CRM-системы, рекламные инструменты, аналитику или плагины, которые фактически формируют персональную выдачу.
Владелец сайта может даже не знать, что у него уже работают рекомендательные технологии.
Но для закона важен не только вопрос, «знал или не знал». Важно, кто является владельцем информационного ресурса и соблюдены ли требования закона.
Почему фраза «это сделал подрядчик» может не помочь
Очень распространенная ситуация: бизнес заказал сайт у разработчиков.
Подрядчик установил личный кабинет.
Подключил аналитику.
Поставил блок «вам может понравиться».
Настроил рекламные пиксели.
Добавил рекомендации.
Подключил авторизацию.
Передал сайт заказчику.
Через некоторое время выясняется, что на ресурсе используются технологии, которые требуют юридического оформления.
И владелец бизнеса говорит: «Мы не знали, это нам разработчики поставили».
Но проблема в том, что ответственность может возникнуть именно у владельца информационного ресурса.
Подрядчик может отвечать по договору перед заказчиком, если нарушил условия. Но перед государством и пользователями вопросы могут возникнуть к владельцу сайта.
Поэтому бизнесу важно не просто иметь сайт, а понимать, как он работает.
Какие данные собираются.
Как пользователь входит в личный кабинет.
Есть ли иностранные способы авторизации.
Какие рекомендации показываются.
Где размещены правила применения технологий.
Кто отвечает за обновление документов.
Есть ли электронный адрес для юридически значимых сообщений.
Какие штрафы предусмотрены
Штрафы достаточно серьезные.
По опубликованным разъяснениям, за первичные нарушения в этой сфере размеры штрафов могут составлять:
для граждан — от 10 000 до 20 000 рублей;
для должностных лиц — от 30 000 до 50 000 рублей;
для юридических лиц — от 500 000 до 700 000 рублей.
При повторном нарушении суммы могут увеличиваться. В частности, для юридических лиц речь может идти о штрафах до 1 400 000 рублей.
Для крупной компании это неприятно.
Для среднего бизнеса — существенно.
Для небольшого проекта — может стать очень болезненным ударом.
Поэтому относиться к новым требованиям как к формальности не стоит.
Что должен понимать пользователь
Смысл нового регулирования можно объяснить очень просто.
Пользователь должен понимать, что на сайте с ним взаимодействует не только человек, но и алгоритм.
Если ресурс анализирует поведение пользователя, подбирает ему товары, услуги, материалы, новости или предложения, это не должно быть полностью скрыто.
Пользователь не обязан быть программистом, чтобы понять базовые правила работы сайта.
Ему не нужно раскрывать исходный код алгоритма.
Но он должен понимать, что рекомендации формируются автоматизированно, по каким общим правилам это происходит и куда можно обратиться по юридически значимым вопросам.
Именно поэтому для владельцев сайтов важны правила применения рекомендательных технологий, пользовательские документы, политика обработки персональных данных и корректная организация авторизации.
В чем главный риск для бизнеса
Главный риск не только в размере штрафа.
Главный риск — в том, что цифровая среда бизнеса часто развивается быстрее, чем юридические документы.
Сайт обновляют.
Маркетологи подключают новые сервисы.
Разработчики ставят модули.
CRM собирает данные.
Реклама анализирует поведение.
Пользовательские соглашения при этом годами не меняются.
В итоге фактически сайт уже работает по новым цифровым правилам, а юридически оформлен так, будто это обычная визитка в интернете.
Именно здесь появляется риск.
Если алгоритмы есть, а правил нет — проблема.
Если персональные данные собираются, а политика устарела — проблема.
Если авторизация настроена неправильно — проблема.
Если пользователь не уведомлен — проблема.
Если Роскомнадзор направит требование, а владелец ресурса его проигнорирует — проблема может стать еще серьезнее.
Что проверить владельцу сайта
Я бы рекомендовал бизнесу начать с простого аудита.
Нужно проверить:
есть ли на сайте личный кабинет;
какие способы авторизации используются;
работает ли вход через сторонние сервисы;
есть ли рекомендательные блоки;
есть ли персональная выдача;
используются ли алгоритмы подбора товаров или услуг;
подключены ли CRM, аналитика, рекламные пиксели, виджеты;
размещены ли правила применения рекомендательных технологий;
указаны ли обязательные сведения о владельце ресурса;
есть ли актуальная политика обработки персональных данных;
обновлено ли пользовательское соглашение;
заключены ли договоры с подрядчиками;
кто отвечает за техническую и юридическую поддержку сайта.
Особенно внимательно стоит проверить сайты, где есть фразы:
«вам может понравиться»;
«мы подобрали для вас»;
«персональная подборка»;
«рекомендуем»;
«похожие товары»;
«лучшее предложение»;
«индивидуальные условия».
Это не значит, что такие блоки запрещены. Но их использование должно быть юридически оформлено.
Почему это важно для обычных граждан
Для граждан эта тема тоже важна.
Мы каждый день взаимодействуем с алгоритмами.
Алгоритм выбирает, какую новость показать.
Какой товар вывести первым.
Какую рекламу предложить.
Какой курс, врача, услугу или специалиста рекомендовать.
Какое предложение назвать «лучшим».
Какую цену или условие показать пользователю.
Человек может думать, что делает свободный выбор.
Но иногда этот выбор уже заранее направлен системой.
И если алгоритм работает непрозрачно, пользователь фактически оказывается в слабой позиции.
Он не понимает, почему ему показывают именно это.
Не знает, кто сформировал рекомендацию.
Не видит правил.
Не может оценить, не нарушены ли его права.
Поэтому новое регулирование — это не только про штрафы для бизнеса. Это еще и про прозрачность цифровой среды.
Как это может выглядеть в споре
Представим спор.
Пользователь считает, что сайт навязал ему определенную услугу, скрыл важную информацию или сформировал выдачу таким образом, что он оказался введен в заблуждение.
Бизнес говорит: «Это просто рекомендации».
Пользователь отвечает: «А где правила применения этих технологий? Где указано, как они работают? Почему я не был уведомлен? Почему мне показывали именно эти условия?»
В такой ситуации значение будут иметь документы сайта, скриншоты, пользовательское соглашение, политика персональных данных, технические настройки, переписка с подрядчиками, логи, уведомления и фактическое поведение ресурса.
То есть спор о сайте станет спором о доказательствах.
И здесь бизнесу важно заранее иметь документы, а не собирать их после проверки или жалобы.
⚖️ Мнение адвоката Александра Зинурова
На мой взгляд, эта тема показывает важный поворот в праве.
Государство начинает регулировать не только содержание сайтов, но и сами цифровые механизмы, которые влияют на поведение человека.
Раньше основной акцент был на персональных данных, запрещенной информации, рекламе и защите потребителей.
Теперь под внимание попадают алгоритмы.
Это логично.
Потому что именно алгоритмы сегодня часто решают, что человек увидит, на что нажмет, какой товар выберет и какое решение примет.
Но для бизнеса это создает серьезные обязанности.
Нельзя относиться к сайту как к красивой витрине, если внутри работают рекомендательные системы, автоматическая выдача, личный кабинет и обработка пользовательского поведения.
Мой практический совет владельцам сайтов простой: не ждать первой проверки.
Нужно заранее провести юридический и технический аудит.
Проверить авторизацию.
Проверить пользовательские документы.
Проверить политику персональных данных.
Проверить рекомендательные блоки.
Проверить договоры с разработчиками.
Понять, какие алгоритмы реально работают на сайте.
Для граждан эта тема тоже важна.
Пользователь должен понимать, когда его выбор формирует алгоритм. Если сайт влияет на поведение человека, это не должно происходить полностью скрыто.
Цифровая среда должна быть удобной, но она не должна быть непрозрачной.
Практический вывод
Алгоритм может быть невидимым для пользователя, но штраф для владельца сайта будет вполне реальным.
Если бизнес использует сайт, приложение, личный кабинет, рекомендации, персональные подборки или автоматическую выдачу, нужно проверить юридическое оформление этих инструментов.
Сегодня сайт — это уже не просто страница в интернете.
Это цифровой механизм, который может собирать данные, анализировать поведение, формировать рекомендации и влиять на выбор человека.
А значит, такой механизм должен работать не только красиво, но и законно.
👨⚖️ Александр Зинуров
Адвокат, рег. № 77/11136
📞 +7 (925) 082-52-10
🌐 www.24Pravo.ru
🛡️ «Репутация строится годами. Защита — с первого дня.»
💬 Как вы считаете, должен ли сайт прямо предупреждать пользователя, что его выбор формирует алгоритм? Поделитесь своим мнением в комментариях.