Новые требования для владельцев информационных ресурсов

Юридическая фирма ALUMNI Partners информирует о том, что внесены ряд существенных изменений в сфере регулирования Интернета и информационных технологий. Изменения устанавливают ограничения по использованию рекомендательных технологий в отношении пользователей на территории Российской Федерации, вводят новые требования к способам авторизации на российских информационных ресурсах и к деятельности хостинг провайдеров.

Изменения внесены:

1. Федеральным законом от 31.07.2023 г. № 408-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» («Закон о рекомендательных технологиях»).
2. Федеральным законом от 31.07.2023 г. № 406-ФЗ«О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи» («Закон об авторизации»).

С основными нововведениями можно ознакомиться ниже и в приложении.

ЗАКОН О РЕКОМЕНДАТЕЛЬНЫХ ТЕХНОЛОГИЯХ

Закон устанавливает особенности предоставления информации с применением рекомендательных технологий: информационных технологий предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет». Речь идет о пользователях, которые находятся на территории Российской Федерации (далее – «рекомендательные технологии»). Как будет устанавливаться факт нахождения пользователя на территории Российской Федерации, закон не указывает, однако можно предположить, что ориентирами для применения требований закона станут IP-адреса пользователей, данные о геолокации пользователя и (или) другие идентифицирующие признаки.

Требования адресованы владельцам информационных ресурсов (сайта, страницы сайта, информационной системы, программы/приложения), на которых применяются рекомендательные технологии, включая маркетплейсы, интернет-магазины, социальные сети, но за исключением государственных информационных систем. Владельцы ресурсов обязаны:

1. не допускать применение рекомендательных технологий, которые нарушают права и законные интересы граждан и организаций, и в целях предоставления информации с нарушением законодательства;
2. информировать пользователей о применении рекомендательных технологий в соответствии с требованиями Роскомнадзора (проект таких требований размещен для публичного обсуждения);
3. разместить на русском языке правила применения рекомендательных технологий и обеспечить беспрепятственный и безвозмездный доступ к ним. Правила должны содержать:

• описание процессов и методов сбора, систематизации, анализа сведений о предпочтениях пользователей,
• способы осуществления таких процессов и методов,
• виды сведений о предпочтениях пользователей,
• источники получения таких сведений;

1. разместить адрес электронной почты владельца ресурсов для направления ему юридически значимых сообщений, свои фамилию и инициалы (для физического лица) или наименование (для юридического лица).

В случае нарушения указанных требований Роскомнадзор направляет владельцу ресурсов уведомление с требованием принять меры по устранению выявленного нарушения. В случае неисполнения требований Роскомнадзор направляет владельцу ресурса требование о запрете применения рекомендательных технологий. Если указанное требование не будет исполнено, Роскомнадзор ограничивает доступ к ресурсу до устранения нарушений.

Изменения вступили в силу с 1 октября 2023 года.

ЗАКОН ОБ АВТОРИЗАЦИИ

Требования по авторизации пользователей на территории Российской Федерации

Закон устанавливает требования к российским владельцам ресурсов (сайта, страницы сайта в сети «Интернет», информационной системы, программы/приложения), осуществляющим свою деятельность в сети «Интернет» на территории Российской Федерации и предоставляющим доступ к информации на ресурсе пользователям, прошедшим авторизацию. Такие владельцы ресурсов обязаны проводить авторизацию пользователей, находящихся на территории Российской Федерации, одним из следующих способов:

1. с использованием абонентского номера оператора подвижной радиотелефонной связи. Для этого владелец ресурсов заключает договор идентификации с оператором подвижной радиотелефонной связи;
2. с использованием ЕСИА[1];
3. с использованием ЕБС[2];
4. с использованием иной информационной системы, обеспечивающей авторизацию пользователей и соответствующей требованиям о защите информации, установленным в статье 16 Федерального закона от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Владелец такой системы должен быть российским гражданином, не имеющим гражданства другого государства, или российским юридическим лицом[3].

Требования к деятельности провайдера хостинга

Провайдер хостинга предоставляет вычислительные мощности для размещения информации в информационной системе, постоянно подключенной к сети «Интернет». Провайдер хостинга обязан:

1. направить уведомление в Роскомнадзор о начале осуществления своей деятельности;
2. обеспечивать реализацию требований о защите информации;
3. обеспечивать реализацию требований к вычислительной мощности для проведения оперативно-розыскных мероприятий, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий;
4. исполнять определенные в Законе об авторизации обязанности Федерального закона от 07.07.2003 г. № 126-ФЗ «О связи», включая обязанность по обеспечению устойчивого функционирования средств связи;
5. до предоставления вычислительной мощности проводить идентификацию и/или аутентификацию пользователей.

Сведения о провайдере хостинга на основании его уведомления подлежат включению в специальный реестр, находящийся в ведении Роскомнадзора. С 1 февраля 2024 года провайдеры хостинга, не включенные в указанный реестр, не смогут осуществлять свою деятельность. Провайдеры хостинга, осуществляющие деятельность до 31 июля 2023 года и продолжающие ее осуществлять после указанной даты, обязаны направить в Роскомнадзор уведомление о начале осуществления деятельности провайдера хостинга не позднее 15 декабря 2023 года.

За деятельностью провайдеров хостинга осуществляет контроль Роскомнадзор. В случае неустранения нарушений, выявленных Роскомнадзором, в установленные сроки сведения о провайдере хостинга исключаются из реестра провайдеров хостинга.

Подавляющая часть изменений вступает в силу с 1 декабря 2023 года.

[1] Федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».

[2] Государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных».

[3] Российским юридическим лицом считается компания, находящаяся под контролем Российской Федерации и/или субъекта Российской Федерации и/или муниципального образования и/или российского гражданина без гражданства другого государства и/или лиц, имеющих возможность определять решения, принимаемые указанным юридическим лицом, в силу права прямо или косвенно распоряжаться более чем 50 % общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данного юридического лица. Иное может быть предусмотрено международным договором Российской Федерации.