Ведение бизнеса

Основы рекомендательных систем: соответствие закону и правовые аспекты

В настоящее время рекомендательные технологии широко распространены и активно используются в различных областях, таких как интернет-магазины, социальные сети, стриминговые сервисы и т.д. Давайте разберёмся, что же такое рекомендательные технологии, как они связаны с обработкой персональных данных и как правильно с ними работать.
Основы рекомендательных систем: соответствие закону и правовые аспекты
Иллюстрация: Астрал

Рекомендательные технологии представляют собой способ предоставления персонализированной информации, который основан на анализе предпочтений пользователей. Иными словами, это некие программы, набор алгоритмов, сервисы, позволяющие «предсказать» будущие пожелания и возможные интересы пользователей сайтов и мобильных приложений на основе сбора и анализа личных данных:

  • из профиля пользователя;

  • статистической информации о его поведении на сайте (в том числе с использованием метрических программ) и о предпочтениях (частых запросах, просмотрах, совершённых покупках, комментариях, оценках, социальных контактах, реакциях на предложения и т.д.) — это делается с использованием метрических программ и файлов cookies.

Подробно об этом мы говорили в статье «Защита персональных данных и использование cookies: анализ рисков и рекомендации». Проверить сайт на наличие cookies можно в сервисе 152DOC.

 Получение данных о пользователях может осуществляться как явным образом (через прохождение опросов или заполнение анкет), так и неявным (путём отслеживания их действий на сайте или в приложении). Системы могут создавать цифровые профили пользователей, основанные на собранных и проанализированных данных, отражающих их предпочтения и интересы.

 Основная функция рекомендательных систем заключается в привлечении и удержании как можно более многочисленной аудитории и, как следствие, увеличении объёмов продаж.

Для бизнеса основное преимущество заключается в повышении объёма продаж товаров и услуг, что способствует росту прибыли. Для посетителей же это означает более удобный опыт использования веб-сайта.

 Работа любой рекомендательной системы максимально проста и заключается в использовании алгоритмов искусственного интеллекта для сбора и анализа данных о пользователях с целью предоставления им релевантных рекомендаций. Информация для рекомендаций собирается из различных источников, таких как совершённые и отложенные покупки, данные из профиля в соцсетях, время просмотра видео, запросы в поисковых системах и пр.

Типы систем формирования рекомендаций

На данный момент выделяют четыре основных типа систем, предназначенных для формирования рекомендаций:

  • Фильтрация, основанная на контенте (content-based filtering)

Заключается в сопоставлении созданных системой цифровых профилей пользователей с тем контентом, товарами, услугами, которые им понравились или были приобретены ранее. Например: Яндекс.Музыка анализирует характеристики музыкальных композиций (жанр, исполнитель, альбом) и историю прослушивания пользователей для предоставления рекомендаций, основанных на содержании (характеристиках) музыки.

  • Коллаборативная фильтрация (collaborative filtering)

Заключается в генерировании рекомендаций на основе данных других потребителей с похожими интересами (система строит предложения исходя из оценок самого пользователя, а также на основании явных и неявных предпочтений других покупателей). Например: Кинопоиск — популярный российский кинопортал использует рекомендательные системы на основе коллаборативной фильтрации. Они анализируют историю оценок и просмотров фильмов пользователей, чтобы рекомендовать им фильмы, которые понравились другим пользователям с похожими вкусами. К примеру, если пользователь высоко оценил несколько фильмов жанра «комедия», система может предложить ему другие комедийные фильмы, которые были популярны у пользователей с аналогичными предпочтениями.

  • Фильтрация, основанная на знаниях (knowledge-based filtering)

Заключается в сборе сведений о предпочтениях потенциального покупателя при помощи максимальной детализации его запросов. Например: Яндекс.Недвижимость. Этот сервис предоставляет информацию о недвижимости, ценах, рыночных тенденциях и предпочтениях пользователей. Он может предлагать персонализированные рекомендации по выбору жилья, учитывая бюджет, предпочтения по местоположению и другие факторы. Также система может обрабатывать данные о ценовых динамиках и предоставлять пользователю актуальную информацию о рынке недвижимости.

  • Гибридные рекомендательные системы (hybrid filtering)

Комбинированные системы рекомендаций, использующие различные комбинации методов фильтрации. Например: Озон использует различные методы, включая анализ истории покупок и взаимодействия с сайтом, чтобы предложить рекомендации. Это может включать в себя как контентные характеристики товаров, так и данные о взаимодействии пользователя с платформой (покупки, просмотры, оценки).

Обязанности владельцев информационных ресурсов, использующих рекомендательные технологии

Однако напомним, что помимо требований законодательства РФ о персональных данных, с 1 октября 2023 года действуют правовые нормы, обязывающие владельцев информационных ресурсов (за исключением операторов ГИС, государственных органов и органов местного самоуправления), использующих рекомендательные технологии, соблюдать особые правила (ст. 10.2-2 149-ФЗ):

  1. Не допускать применение рекомендательных технологий, нарушающих права и законные интересы граждан и организаций, а также в целях предоставления информации с нарушением законодательства РФ.

  2. Информировать пользователей сети Интернет о применении на информационном ресурсе рекомендательных технологий. Требования к содержанию информации о применении рекомендательных технологий и размещению такой информации на информационном ресурсе установлены приказом РКН от 06.10.2023 № 149. Исходя из его содержания необходимо:

  • Разместить в общедоступном режиме на информационном ресурсе, использующем рекомендательные технологии, и (или) на персональных страницах пользователей, созданных на таком информационном ресурсе, следующую информацию:

«На информационном ресурсе применяются рекомендательные технологии»,

сопроводив её ссылкой на отдельную страницу информационного ресурса, на которой указываются следующие сведения:

«На информационном ресурсе при применении информационных технологий предоставления информации осуществляется сбор, систематизация и анализ сведений, относящихся к предпочтениям пользователей сети Интернет, находящихся на территории Российской Федерации».

  • Проверить, что:

    • вся необходимая информация размещена на русском языке;

    • доступ к ней осуществляется беспрепятственно и безвозмездно, без дополнительной регистрации;

    • нет её наложения на иную информацию, размещённую на информационном ресурсе, на котором применяются рекомендательные технологии.

    3.Беспрепятственно и безвозмездно разместить на информационном ресурсе, на котором применяются рекомендательные технологии:

  • Документ, устанавливающий правила применения рекомендательных технологий. Такие правила должны быть размещены на русском языке и содержать (ч. 2 ст. 10.2-2 149-ФЗ):

    • описание процессов и методов сбора, систематизации, анализа сведений, относящихся к предпочтениям пользователей сети Интернет, предоставления информации на основе этих сведений, а также способов осуществления таких процессов и методов;

    • виды сведений, относящихся к предпочтениям пользователей сети Интернет, которые используются для предоставления информации с применением рекомендательных технологий, источники получения таких сведений.

  • Адрес электронной почты для направления владельцу информационного ресурса юридически значимых сообщений, фамилию и инициалы владельца (для физического лица) или наименование (для юридического лица).

Что будет в случае применения рекомендательных технологий с нарушением требований ст. 10.2-2 149-ФЗ

В ст. 10.2-2 149-ФЗ подробно описана следующая процедура:

  • Запрос. Роскомнадзор вправе запросить у владельца информационного ресурса информацию о применении рекомендательных технологий, а также доступ к программно-техническим средствам рекомендательных технологий для проведения оценки соответствия применения рекомендательных технологий установленным требованиям (необходимо предоставить не позднее чем в течение 10 дней со дня получения запроса).

  • Уведомление. В случае установления факта неисполнения соответствующих обязанностей Роскомнадзор направляет владельцу уведомление, содержащее требование принять меры по устранению выявленного нарушения (необходимо принять меры не позднее чем через 10 дней со дня получения уведомления или в иной, установленный в уведомлении срок).

  • Требование. В случае непринятия мер Роскомнадзор незамедлительно направляет владельцу требование о прекращении предоставления информации с применением рекомендательных технологий (необходимо исполнить в течение суток).

  • Ограничение доступа (до устранения нарушений). В случае неисполнения требования Роскомнадзор незамедлительно направляет операторам связи требование о принятии мер по ограничению доступа к информационному ресурсу, на котором применяются рекомендательные технологии (исполняется незамедлительно).

  • Возобновление доступа возможно только после получения Роскомнадзором уведомления владельца о принятии мер по устранению выявленных нарушений и проверки его достоверности.

Положения ст. 10.2-2 149-ФЗ также предусматривают, что нарушение требований закона о рекомендательных технологиях влечёт за собой уголовную, административную и иную ответственность, однако, какую именно, законом не конкретизируется. Вместе с тем, в Госдуме считают, что административная ответственность за отсутствие на сайтах правил работы использующихся рекомендательных технологий может быть введена после анализа практики применения положений 149-ФЗ о рекомендательных технологиях.

Также напомним, что 22 декабря прошлого года Минцифры опубликовало проект приказа об установлении нового индикатора риска при осуществлении Роскомнадзором федерального государственного контроля (надзора) в области персональных данных.

Предполагается, что новый индикатор риска будет связан с выявлением за календарный год минимум двух фактов отсутствия на интернет-сайтах необходимой информации о применении рекомендательных технологий (это может быть оформлено в виде предупреждающего баннера на сайте о том, что работают рекомендательные технологии), а также непредоставление доступа контролирующему органу к программно-техническим средствам таких технологий (Роскомнадзор дополнительно пришлёт запрос и напишет, что именно требуется предоставить).

В заключение отметим, что многие крупные ресурсы выполняют указанные требования 149-ФЗ (уведомляют о применении рекомендательных технологий на сайтах, в приложениях, размещают правила работы рекомендательных сервисов). А тем, кто пока этого делать не спешит, рекомендуем задуматься и начать принимать меры в соответствии с законом о рекомендательных технологиях, не дожидаясь активизации работы по выявлению ресурсов-нарушителей и принятия (или дальнейшего ужесточения) мер ответственности.

Реклама: ООО «АСТРАЛ-СОФТ», ИНН: 4027145240, erid: LjN8Jx1Xs

Комментарии

1