Юридическая фирма ALUMNI Partners информирует о том, что внесены ряд существенных изменений в сфере регулирования Интернета и информационных технологий. Изменения устанавливают ограничения по использованию рекомендательных технологий в отношении пользователей на территории Российской Федерации, вводят новые требования к способам авторизации на российских информационных ресурсах и к деятельности хостинг провайдеров.
Изменения внесены:
С основными нововведениями можно ознакомиться ниже и по ссылке.
Скачать обзор в PDF >>
ЗАКОН О РЕКОМЕНДАТЕЛЬНЫХ ТЕХНОЛОГИЯХ
Закон устанавливает особенности предоставления информации с применением рекомендательных технологий: информационных технологий предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет». Речь идет о пользователях, которые находятся на территории Российской Федерации (далее – «рекомендательные технологии»). Как будет устанавливаться факт нахождения пользователя на территории Российской Федерации, закон не указывает, однако можно предположить, что ориентирами для применения требований закона станут IP-адреса пользователей, данные о геолокации пользователя и (или) другие идентифицирующие признаки.
Требования адресованы владельцам информационных ресурсов (сайта, страницы сайта, информационной системы, программы/приложения), на которых применяются рекомендательные технологии, включая маркетплейсы, интернет-магазины, социальные сети, но за исключением государственных информационных систем. Владельцы ресурсов обязаны:
1) не допускать применение рекомендательных технологий, которые нарушают права и законные интересы граждан и организаций, и в целях предоставления информации с нарушением законодательства;
2) информировать пользователей о применении рекомендательных технологий в соответствии с требованиями Роскомнадзора (проект таких требований размещен для публичного обсуждения);
3) разместить на русском языке правила применения рекомендательных технологий и обеспечить беспрепятственный и безвозмездный доступ к ним. Правила должны содержать:
(i) описание процессов и методов сбора, систематизации, анализа сведений о предпочтениях пользователей,
(ii) способы осуществления таких процессов и методов,
(iii) виды сведений о предпочтениях пользователей,
(iv) источники получения таких сведений;
4) разместить адрес электронной почты владельца ресурсов для направления ему юридически значимых сообщений, свои фамилию и инициалы (для физического лица) или наименование (для юридического лица).
В случае нарушения указанных требований Роскомнадзор направляет владельцу ресурсов уведомление с требованием принять меры по устранению выявленного нарушения. В случае неисполнения требований Роскомнадзор направляет владельцу ресурса требование о запрете применения рекомендательных технологий. Если указанное требование не будет исполнено, Роскомнадзор ограничивает доступ к ресурсу до устранения нарушений.
Изменения вступили в силу с 1 октября 2023 года.
ЗАКОН ОБ АВТОРИЗАЦИИ
Требования по авторизации пользователей на территории Российской Федерации
Закон устанавливает требования к российским владельцам ресурсов (сайта, страницы сайта в сети «Интернет», информационной системы, программы/приложения), осуществляющим свою деятельность в сети «Интернет» на территории Российской Федерации и предоставляющим доступ к информации на ресурсе пользователям, прошедшим авторизацию. Такие владельцы ресурсов обязаны проводить авторизацию пользователей, находящихся на территории Российской Федерации, одним из следующих способов:
1) с использованием абонентского номера оператора подвижной радиотелефонной связи. Для этого владелец ресурсов заключает договор идентификации с оператором подвижной радиотелефонной связи;
2) с использованием ЕСИА[1];
3) с использованием ЕБС[2];
4) с использованием иной информационной системы, обеспечивающей авторизацию пользователей и соответствующей требованиям о защите информации, установленным в статье 16 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Владелец такой системы должен быть российским гражданином, не имеющим гражданства другого государства, или российским юридическим лицом[3].
Требования к деятельности провайдера хостинга
Провайдер хостинга предоставляет вычислительные мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет». Провайдер хостинга обязан:
1) направить уведомление в Роскомнадзор о начале осуществления своей деятельности;
2) обеспечивать реализацию требований о защите информации;
3) обеспечивать реализацию требований к вычислительной мощности для проведения оперативно-розыскных мероприятий, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий;
4) исполнять определенные в Законе об авторизации обязанности Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи», включая обязанность по обеспечению устойчивого функционирования средств связи;
5) до предоставления вычислительной мощности проводить идентификацию и/или аутентификацию пользователей.
Сведения о провайдере хостинга на основании его уведомления подлежат включению в специальный реестр, находящийся в ведении Роскомнадзора. С 1 февраля 2024 года провайдеры хостинга, не включенные в указанный реестр, не смогут осуществлять свою деятельность. Провайдеры хостинга, осуществляющие деятельность до 31 июля 2023 года и продолжающие ее осуществлять после указанной даты, обязаны направить в Роскомнадзор уведомление о начале осуществления деятельности провайдера хостинга не позднее 15 декабря 2023 года.
За деятельностью провайдеров хостинга осуществляет контроль Роскомнадзор. В случае неустранения нарушений, выявленных Роскомнадзором, в установленные сроки сведения о провайдере хостинга исключаются из реестра провайдеров хостинга.
Подавляющая часть изменений вступает в силу с 1 декабря 2023 года.
[1] Федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».
[2] Государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных».
[3] Российским юридическим лицом считается компания, находящаяся под контролем Российской Федерации и/или субъекта Российской Федерации и/или муниципального образования и/или российского гражданина без гражданства другого государства и/или лиц, имеющих возможность определять решения, принимаемые указанным юридическим лицом, в силу права прямо или косвенно распоряжаться более чем 50 % общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данного юридического лица. Иное может быть предусмотрено международным договором Российской Федерации.
Изменения внесены:
- Федеральным законом от 31.07.2023 г. № 408-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» («Закон о рекомендательных технологиях»).
- Федеральным законом от 31.07.2023 г. № 406-ФЗ«О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи» («Закон об авторизации»).
С основными нововведениями можно ознакомиться ниже и по ссылке.
Скачать обзор в PDF >>
ЗАКОН О РЕКОМЕНДАТЕЛЬНЫХ ТЕХНОЛОГИЯХ
Закон устанавливает особенности предоставления информации с применением рекомендательных технологий: информационных технологий предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет». Речь идет о пользователях, которые находятся на территории Российской Федерации (далее – «рекомендательные технологии»). Как будет устанавливаться факт нахождения пользователя на территории Российской Федерации, закон не указывает, однако можно предположить, что ориентирами для применения требований закона станут IP-адреса пользователей, данные о геолокации пользователя и (или) другие идентифицирующие признаки.
Требования адресованы владельцам информационных ресурсов (сайта, страницы сайта, информационной системы, программы/приложения), на которых применяются рекомендательные технологии, включая маркетплейсы, интернет-магазины, социальные сети, но за исключением государственных информационных систем. Владельцы ресурсов обязаны:
1) не допускать применение рекомендательных технологий, которые нарушают права и законные интересы граждан и организаций, и в целях предоставления информации с нарушением законодательства;
2) информировать пользователей о применении рекомендательных технологий в соответствии с требованиями Роскомнадзора (проект таких требований размещен для публичного обсуждения);
3) разместить на русском языке правила применения рекомендательных технологий и обеспечить беспрепятственный и безвозмездный доступ к ним. Правила должны содержать:
(i) описание процессов и методов сбора, систематизации, анализа сведений о предпочтениях пользователей,
(ii) способы осуществления таких процессов и методов,
(iii) виды сведений о предпочтениях пользователей,
(iv) источники получения таких сведений;
4) разместить адрес электронной почты владельца ресурсов для направления ему юридически значимых сообщений, свои фамилию и инициалы (для физического лица) или наименование (для юридического лица).
В случае нарушения указанных требований Роскомнадзор направляет владельцу ресурсов уведомление с требованием принять меры по устранению выявленного нарушения. В случае неисполнения требований Роскомнадзор направляет владельцу ресурса требование о запрете применения рекомендательных технологий. Если указанное требование не будет исполнено, Роскомнадзор ограничивает доступ к ресурсу до устранения нарушений.
Изменения вступили в силу с 1 октября 2023 года.
ЗАКОН ОБ АВТОРИЗАЦИИ
Требования по авторизации пользователей на территории Российской Федерации
Закон устанавливает требования к российским владельцам ресурсов (сайта, страницы сайта в сети «Интернет», информационной системы, программы/приложения), осуществляющим свою деятельность в сети «Интернет» на территории Российской Федерации и предоставляющим доступ к информации на ресурсе пользователям, прошедшим авторизацию. Такие владельцы ресурсов обязаны проводить авторизацию пользователей, находящихся на территории Российской Федерации, одним из следующих способов:
1) с использованием абонентского номера оператора подвижной радиотелефонной связи. Для этого владелец ресурсов заключает договор идентификации с оператором подвижной радиотелефонной связи;
2) с использованием ЕСИА[1];
3) с использованием ЕБС[2];
4) с использованием иной информационной системы, обеспечивающей авторизацию пользователей и соответствующей требованиям о защите информации, установленным в статье 16 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Владелец такой системы должен быть российским гражданином, не имеющим гражданства другого государства, или российским юридическим лицом[3].
Требования к деятельности провайдера хостинга
Провайдер хостинга предоставляет вычислительные мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет». Провайдер хостинга обязан:
1) направить уведомление в Роскомнадзор о начале осуществления своей деятельности;
2) обеспечивать реализацию требований о защите информации;
3) обеспечивать реализацию требований к вычислительной мощности для проведения оперативно-розыскных мероприятий, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий;
4) исполнять определенные в Законе об авторизации обязанности Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи», включая обязанность по обеспечению устойчивого функционирования средств связи;
5) до предоставления вычислительной мощности проводить идентификацию и/или аутентификацию пользователей.
Сведения о провайдере хостинга на основании его уведомления подлежат включению в специальный реестр, находящийся в ведении Роскомнадзора. С 1 февраля 2024 года провайдеры хостинга, не включенные в указанный реестр, не смогут осуществлять свою деятельность. Провайдеры хостинга, осуществляющие деятельность до 31 июля 2023 года и продолжающие ее осуществлять после указанной даты, обязаны направить в Роскомнадзор уведомление о начале осуществления деятельности провайдера хостинга не позднее 15 декабря 2023 года.
За деятельностью провайдеров хостинга осуществляет контроль Роскомнадзор. В случае неустранения нарушений, выявленных Роскомнадзором, в установленные сроки сведения о провайдере хостинга исключаются из реестра провайдеров хостинга.
Подавляющая часть изменений вступает в силу с 1 декабря 2023 года.
[1] Федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».
[2] Государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных».
[3] Российским юридическим лицом считается компания, находящаяся под контролем Российской Федерации и/или субъекта Российской Федерации и/или муниципального образования и/или российского гражданина без гражданства другого государства и/или лиц, имеющих возможность определять решения, принимаемые указанным юридическим лицом, в силу права прямо или косвенно распоряжаться более чем 50 % общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данного юридического лица. Иное может быть предусмотрено международным договором Российской Федерации.