На сегодняшний день рекомендательные технологии широко распространены. Они активно используются в различных областях: интернет-магазинах, социальных сетях, стриминговых сервисах и т. д.
Давайте разберёмся, что такое рекомендательные технологии. Также рассмотрим, как они связаны с обработкой персональных данных и как правильно с ними работать.
Рекомендательные технологии представляют собой способ предоставления персонализированной информации. Он основан на анализе предпочтений пользователей.
Иными словами, это программы, набор алгоритмов и сервисы. Они позволяют «предсказать» будущие пожелания и возможные интересы пользователей сайтов и мобильных приложений. Для этого используется сбор и анализ личных данных:
- из профиля пользователя;
- статистической информации о его поведении на сайте (в том числе с использованием метрических программ) и о предпочтениях (частых запросах, просмотрах, совершенных покупках, комментариях, оценках, социальных контактах, реакциях на предложения и т. д.).
При этом сбор может выполняться с использованием метрических программ и файлов cookies.
Подробнее мы говорили об этом в статье «Защита персональных данных и использование cookies: анализ рисков и рекомендации». Кроме того, проверить сайт на наличие cookies можно в сервисе 152DOC.
Получение данных о пользователях может осуществляться явным образом (через прохождение опросов или заполнение анкет). Также оно может осуществляться неявным образом (путём отслеживания их действий на сайте или в приложении). В результате системы могут создавать цифровые профили пользователей. Они основаны на собранных и проанализированных данных и отражают предпочтения и интересы.
Основная функция рекомендательных систем заключается в привлечении и удержании аудитории и, как следствие, увеличении объёмов продаж.
Для бизнеса основное преимущество заключается в повышении объема продаж товаров и услуг. Как следствие, это способствует росту прибыли. Для посетителей же это означает более удобный опыт использования веб-сайта.
Работа любой рекомендательной системы максимально проста. Она использует алгоритмы искусственного интеллекта для сбора и анализа данных о пользователях. Затем система предоставляет релевантные рекомендации. Информация для рекомендаций собирается из различных источников. Например, это совершённые и отложенные покупки, данные из профиля в соцсетях, время просмотра видео и запросы в поисковых системах.
На данный момент выделяют четыре основных типа систем, предназначенных для формирования рекомендаций:
- Фильтрация, основанная на контенте (content-based filtering).
Заключается в сопоставлении созданных системой цифровых профилей пользователей с тем контентом, товарами, услугами. Речь идет о том, что им понравилось или было приобретено ранее.
Например: Яндекс. Музыка анализирует характеристики музыкальных композиций (жанр, исполнитель, альбом) и историю прослушивания пользователей. Затем сервис предоставляет рекомендации, основанные на содержании (характеристиках) музыки. - Коллаборативная фильтрация (collaborative filtering).
Заключается в генерировании рекомендаций на основе данных других потребителей с похожими интересами. При этом система строит предложения исходя из оценок самого пользователя, а также на основании явных и неявных предпочтений других покупателей.
Например: Кинопоиск, популярный российский кинопортал, использует рекомендательные системы на основе коллаборативной фильтрации. Они анализируют историю оценок и просмотров фильмов пользователей. Затем сервис рекомендует фильмы, которые понравились другим пользователям с похожими вкусами. К примеру, если пользователь высоко оценил несколько фильмов жанра «комедия», система может предложить ему другие комедийные фильмы. При этом учитывается, что они были популярны у пользователей с аналогичными предпочтениями. - Фильтрация, основанная на знаниях (knowledge-based filtering).
Заключается в сборе сведений о предпочтениях потенциального покупателя при помощи максимальной детализации его запросов.
Например: Яндекс. Недвижимость. Этот сервис предоставляет информацию о недвижимости, ценах, рыночных тенденциях и предпочтениях пользователей. Он может предлагать персонализированные рекомендации по выбору жилья. При этом учитываются бюджет, предпочтения по местоположению и другие факторы. Также система может обрабатывать данные о ценовых динамиках и предоставлять пользователю актуальную информацию о рынке недвижимости. - Гибридные рекомендательные системы (hybrid filtering).
Комбинированные системы рекомендаций, использующие различные комбинации методов фильтрации.
Например: Озон использует различные методы, включая анализ истории покупок и взаимодействия с сайтом, чтобы предложить рекомендации. Это может включать в себя как контентные характеристики товаров, так и данные о взаимодействии пользователя с платформой (покупки, просмотры, оценки).
Однако напомним: помимо требований законодательства РФ о персональных данных действуют и отдельные правила. С 01.10.2023 владельцы информационных ресурсов, использующие рекомендательные технологии, обязаны соблюдать требования ст. 10.2-2 149-ФЗ. При этом исключение составляют операторы ГИС, государственные органы и органы местного самоуправления:
1. Во-первых, не допускать применение рекомендательных технологий, нарушающих права и законные интересы граждан и организаций, а также в целях предоставления информации с нарушением законодательства РФ.
2. Во-вторых, информировать пользователей сети «Интернет» о применении на информационном ресурсе рекомендательных технологий.
Требования к содержанию информации о применении рекомендательных технологий и размещению такой информации на информационном ресурсе установлены приказом РКН от 06.10.2023 № 149. Исходя из его содержания необходимо:
- Разместить в общедоступном режиме на информационном ресурсе, использующем рекомендательные технологии, и (или) на персональных страницах пользователей, созданных на таком информационном ресурсе, следующую информацию:
«На информационном ресурсе применяются рекомендательные технологии». При этом фразу нужно сопроводить ссылкой на отдельную страницу информационного ресурса. На этой странице указываются следующие сведения:
«На информационном ресурсе при применении информационных технологий предоставления информации осуществляется сбор, систематизация и анализ сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации». - Проверить, что:
- вся необходимая информация размещена на русском языке;
- доступ к ней осуществляется беспрепятственно и безвозмездно, без дополнительной регистрации;
- нет ее наложения на иную информацию, размещенную на информационном ресурсе, на котором применяются рекомендательные технологии.
3. Беспрепятственно и безвозмездно разместить на информационном ресурсе, на котором применяются рекомендательные технологии:
- Документ, устанавливающий правила применения рекомендательных технологий. Такие правила должны быть размещены на русском языке и содержать (ч. 2 ст. 10.2-2 149-ФЗ):
- описание процессов и методов сбора, систематизации, анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», предоставления информации на основе этих сведений, а также способов осуществления таких процессов и методов;
- виды сведений, относящихся к предпочтениям пользователей сети «Интернет», которые используются для предоставления информации с применением рекомендательных технологий, источники получения таких сведений.
- Адрес электронной почты для направления владельцу информационного ресурса юридически значимых сообщений, фамилию и инициалы владельца (для физического лица) или наименование (для юридического лица).
Что будет в случае применения рекомендательных технологий с нарушением требований ст. 10.2-2 149-ФЗ?
В ст. 10.2-2 149-ФЗ подробно описана следующая процедура:
- Запрос. Роскомнадзор вправе запросить у владельца информационного ресурса, информацию о применении рекомендательных технологий. Также он может запросить доступ к программно-техническим средствам рекомендательных технологий для оценки соответствия установленным требованиям. Ответ нужно предоставить не позднее чем в течение 10 дней со дня получения запроса.
- Уведомление. Если Роскомнадзор установит факт неисполнения обязанностей, он направляет владельцу уведомление с требованием устранить нарушение. Меры нужно принять не позднее чем через 10 дней со дня получения уведомления. Либо — в иной срок, установленный в уведомлении.
- Требование. В случае непринятия мер Роскомнадзор незамедлительно направляет владельцу требование о прекращении предоставления информации с применением рекомендательных технологий (необходимо исполнить в течение суток).
- Ограничение доступа (до устранения нарушений). В случае неисполнения требования Роскомнадзор незамедлительно направляет операторам связи требование о принятии мер по ограничению доступа к информационному ресурсу, на котором применяются рекомендательные технологии (исполняется незамедлительно).
- Возобновление доступа возможно только после получения Роскомнадзором уведомления владельца о принятии мер по устранению выявленных нарушений и проверки его достоверности.
Положения ст. 10.2-2 149-ФЗ также предусматривают ответственность за нарушение требований закона о рекомендательных технологиях. Она может быть уголовной, административной и иной. Однако какая именно — законом не конкретизируется.
Вместе с тем, в Госдуме считают, что административная ответственность за отсутствие на сайтах правил работы использующихся рекомендательных технологий может быть введена после анализа практики применения положений 149-ФЗ о рекомендательных технологиях.
Также напомним, что 22 декабря прошлого года Минцифры опубликовало проект приказа об установлении нового индикатора риска при осуществлении Роскомнадзором федерального государственного контроля (надзора) в области персональных данных.
Предполагается, что новый индикатор риска будет связан с выявлением за календарный год минимум двух фактов отсутствия на интернет-сайтах необходимой информации о применении рекомендательных технологий. Например, это может быть оформлено в виде предупреждающего баннера на сайте о том, что работают рекомендательные технологии. Кроме того, риск может быть связан с непредоставлением доступа контролирующему органу к программно-техническим средствам таких технологий (Роскомнадзор дополнительно пришлёт запрос и укажет, что именно требуется предоставить).
В заключение отметим, что многие крупные ресурсы выполняют указанные требования 149-ФЗ (уведомляют о применении рекомендательных технологий на сайтах, в приложениях, размещают правила работы рекомендательных сервисов). При этом тем, кто пока этого делать не спешит, рекомендуем задуматься и начать принимать меры в соответствии с законом о рекомендательных технологиях. Лучше сделать это заранее, не дожидаясь активизации работы по выявлению ресурсов-нарушителей и принятия (или дальнейшего ужесточения) мер ответственности.