Депутаты Госдумы приняли во втором и третьем чтении изменения в Кодекс РФ об административных правонарушениях, касающиеся ответственности за нарушение правил применения рекомендательных технологий и правил авторизации на онлайн-ресурсах.
Напомним, закон о регулировании рекомендательных интернет-технологий действует в России с октября 2023 года. Порядок взаимодействия Роскомнадзора с владельцами сайтов, страниц и приложений, применяющих «технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям интернет-пользователей» (рекомендательные технологии), утверждён в конце 2023.
Принятым Думой законом вводится новая статья КоАП (13.56), предусматривающая ответственность за неисполнение владельцем информационного ресурса, на котором применяются рекомендательные технологии, требований законодательства к их применению. Речь идёт в том числе об их использовании на сайтах и цифровых платформах без соответствующего информирования об этом пользователей. Штрафы составят от 10 до 20 тысяч рублей для граждан, от 30 до 50 тысяч — для должностных лиц и от 500 до 700 тысяч рублей — для юридических лиц.
При повторном нарушении максимальные штрафы могут достигать 1,4 миллиона рублей.
См. также: Рекомендательные сервисы с ИИ как системы поддержки навязываемых решений
С 1 декабря 2023 года вступил в силу закон, которым владельцы интернет-ресурсов (сайтов, страниц, информсистем, программ) обязываются проводить авторизацию российских пользователей с использованием номера мобильного телефона; единой системы идентификации и аутентификации (ЕСИА) или единой биометрической системы (ЕБС); иных российских информационных систем. Затем переходный период для перехода на отечественные сервисы авторизации был продлён до 1 января 2025 года.
Принятый закон вводит административную ответственность для владельцев сайтов и приложений за несоблюдение требований к авторизации пользователей (например, через зарубежные сервисы и иностранную электронную почту). В этих целях КоАП дополняется статьёй 13.55.
Штрафы составят от 10 до 20 тысяч рублей для граждан, от 30 до 50 тысяч — для должностных лиц и от 500 до 700 тысяч рублей — для юридических лиц.
Также закон предусматривает введение административной ответственности операторов связи за нарушение требований взаимодействия с органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности России при установке СОРМ. Штрафы для юрлиц — от 3 миллионов до 5 миллионов рублей.
Авторизация пользователя по паре «логин-пароль», когда логином служит адрес электронной почты, позволяет владельцу почтового сервера стать обладателем чужих прав доступа к онлайн-ресурсам – технических препятствий к этому нет.
