Бизнес раскритиковал проект приказа Роскомнадзора, в котором служба определяет порядок взаимодействия с владельцами сайтов с рекомендательными сервисами, пишет Forbes. Документ опубликовали 7 августа, он поясняет, как ведомство будет контролировать исполнение закона о рекомендательных алгоритмах.
Законопроект внес на рассмотрение Госдумы депутат от «Единой России» Антон Горелкин 24 июня, а месяц спустя его приняли в третьем чтении. Закон обязывает владельцев сервисов сообщать пользователям о том, что на этом ресурсе применяют рекомендательные алгоритмы. Для этого они должны разместить на своих сайтах правила их применения, описывающие такие технологии и перечисляющие виды собираемых ресурсом сведений о предпочтениях пользователей.
Следить за выполнением этих требований будет Роскомнадзор. Служба сможет также запретить использовать рекомендательные сервисы или заблокировать ресурс, если его требования не будут исполнены. Закон вступит в силу 1 октября 2023 года.
Согласно проекту приказа, чтобы проверить, как сайт исполняет требования закона о рекомендательных сервисах, Роскомнадзор может запросить у владельца сайта доступ к программно-техническим средствам компании. По сути, речь может идти о доступе к серверам и коду.
Forbes ознакомился с отзывами представителей бизнеса на проект приказа Роскомнадзора. Документ никак не поясняет, как именно ведомство будет получать доступ к серверам и коду компаний, отмечает «Опора России» (представляет интересы малого и среднего бизнеса). На практике это может привести к «избыточному подходу к решению вопроса и неопределённости для владельцев ресурсов», подчеркнули в организации.
Организация такого доступа может потребовать доработки внутренних информационных систем компании, добавили в Комиссии по связи Российского союза промышленников и предпринимателей (РСПП). На это нужно время, а кроме того, это потребует расходов. Однако Роскомнадзор хочет, чтобы доступ обеспечили в течение десяти дней, что весьма затруднительно для компаний, тем более без предварительной подготовки по заранее определённому сценарию, сказали в комиссии РСПП.
Также предоставление доступа РКН может привести к раскрытию конфиденциальной информации: исходному коду, другим алгоритмам работы ресурса. Это ставит под вопрос сохранность этой информации и ограничения круга её получателей, говорят в РСПП.
Удалённый доступ к техническим средствам рекомендательных технологий значительно повышает риски в части информационной безопасности систем компании, указывают в «Триколоре». «Медиа-коммуникационный союз» (МКС, объединяет «Газпром-медиа», ВГТРК, «Национальную медиа-группу», «СТС медиа» и др.) попросил РКН разрешить доступ к техническим средствам на месте их расположения, а не удалённо.
В итоге после этапа общественного обсуждения ведомство, по информации Forbes, скорректировало проект приказа, оговорив, что доступ к техническим средствам рекомендательных сервисов компания может организовать на месте их расположения или же по своему усмотрению.
Несмотря на это, у экспертов остаются вопросы относительно того, как именно Роскомнадзор будет получать доступ к серверам и коду компаний и какое у этого будет обоснование. Если рекомендательный сервис построен на технологии искусственного интеллекта, то изучать его — достаточно сложная задача даже для специалиста высокого уровня, обращает внимание генеральный директор Института исследований интернета Карен Казарян. Впрочем, если доступ организуют на территории компании и по её правилам, то это не так критично, как удалённый доступ РКН к внутренним системам компании, добавил он. Однако риск утечек со стороны сотрудника РКН или её подрядчика сохраняется, считает эксперт.
