IT-компании поспорили с Роскомнадзором о предоставлении доступа к их серверам и коду

<p><strong>Роскомнадзор (РКН) запросил доступ к программно-техническим средствам рекомендательных сервисов компаний, то есть серверам и коду, следует из документа, детализирующего реализацию закона о рекомендательных алгоритмах. Однако никакие подробности этого процесса не оговорены, посетовал бизнес, с отзывами которого ознакомился Forbes. В результате, по информации Forbes, интернет-компаниям удалось все же отбиться от требований предоставлять РКН удаленный доступ к своим внутренним системам. Но даже это может не уберечь бизнес от возможных злоупотреблений, которые способны повлечь за собой появление нового закона, рассуждают эксперты</strong></p> <h2 data-index="0" data-type="header">Рекомендации на практике</h2> <p data-index="1" data-type="paragraph">Бизнес раскритиковал <a href="https://regulation.gov.ru/Regulation/Npa/PublicView?npaID=140686" rel="nofollow noopener noreferrer" target="_blank">проект</a> приказа РКН, в котором служба определяет порядок взаимодействия с владельцами сайтов с рекомендательными сервисами. Этот документ опубликован на портале проектов нормативных правовых актов 7 августа и поясняет, как ведомство будет контролировать исполнение закона о рекомендательных алгоритмах.</p> <p data-index="2" data-type="paragraph">Законопроект <a href="https://sozd.duma.gov.ru/bill/387593-8" rel="nofollow noopener noreferrer" target="_blank">внес</a> на рассмотрение Госдумы депутат от "Единой России" Антон Горелкин 24 июня, и уже спустя месяц, 25 июля, он был принят в третьем чтении. Закон обязывает владельцев сервисов сообщать пользователям о том, что на данном ресурсе применяются рекомендательные алгоритмы. Для этого они должны разместить на своих сайтах правила их применения, описывающие такие технологии и перечисляющие виды собираемых ресурсом сведений о предпочтениях пользователей. Следить за выполнением этих требований будет РКН. Служба сможет также запретить использовать рекомендательные сервисы или заблокировать ресурс, если его требования не будут исполнены. Закон вступит в силу 1 октября 2023 года. Согласно проекту приказа, чтобы проверить, как сайт исполняет требования закона о рекомендательных сервисах, РКН может запросить у владельца сайта доступ к программно-техническим средствам компании. По сути, речь может идти о доступе к серверам и коду.</p> <h2 data-index="4" data-type="header">Подотчетный код</h2> <p data-index="5" data-type="paragraph">Forbes ознакомился с отзывами представителей бизнеса на проект приказа Роскомнадзора. Документ никак не поясняет, каким именно образом РКН будет получать доступ к серверам и коду компаний, отмечает в своем отзыве "Опора России" (представляет интересы малого и среднего бизнеса). На практике это может привести к "избыточному подходу к решению данного вопроса и неопределенности для владельцев ресурсов", подчеркнули в организации.</p> <p data-index="5" data-type="paragraph">Организация такого доступа для РКН может потребовать доработки внутренних информационных систем компании, добавляют в Комиссии по связи Российского союза промышленников и предпринимателей (РСПП). На это нужно время, а кроме того, это потребует расходов, считают эксперты РСПП. Однако РКН хочет, чтобы доступ был обеспечен в течение 10 дней, что весьма затруднительно для компаний, тем более без предварительной подготовки по заранее определенному сценарию, сказали в комиссии РСПП.</p> <p data-index="8" data-type="paragraph">Также предоставление доступа РКН может привести к раскрытию конфиденциальной информации: исходному коду, другим алгоритмам работы ресурса. Это ставит под вопрос сохранность этой информации и ограничения круга ее получателей, говорят в РСПП.</p> <p data-index="9" data-type="paragraph">Впрочем, как пояснили Forbes в РКН, для исполнения требований закона использование тех же функциональных возможностей, которые применяются для обслуживания программно-технических средств, допустимо без модернизации.</p> <h2 data-index="11" data-type="header">Сервера навынос</h2> <p data-index="12" data-type="paragraph">Несмотря на заверения РКН, бизнес по-прежнему опасается возможных негативных последствий вступления проекта приказа в силу. Так, удаленный доступ к техническим средствам рекомендательных технологий значительно повышает риски в части информационной безопасности систем компании, указывают в "Триколоре".</p> <p data-index="14" data-type="paragraph">"Медиа-коммуникационный союз" (МКС, объединяет "Газпром-медиа", ВГТРК, "Национальную медиа-группу", "СТС медиа" и др.) попросил РКН разрешить доступ к техническим средствам на месте их расположения, а не удаленно.</p> <p data-index="15" data-type="paragraph">В итоге после этапа общественного обсуждения РКН, по информации Forbes, скорректировал проект приказа, оговорив, что доступ к техническим средствам рекомендательных сервисов компания может организовать на месте их расположения или же по своему усмотрению.</p> <p data-index="15" data-type="paragraph">Несмотря на это, у экспертов остаются вопросы относительно того, как именно ведомство будет получать доступ к серверам и коду компаний и какое у этого будет обоснование. Если рекомендательный сервис построен на технологии искусственного интеллекта, то изучать его — достаточно сложная задача даже для специалиста высокого уровня, обращает внимание генеральный директор Института исследований интернета Карен Казарян. Впрочем, если доступ будет организован на территории компании и по ее правилам, то это не так критично, как удаленный доступ РКН к внутренним системам компании, добавил он. Однако риск утечек со стороны сотрудника РКН или ее подрядчика сохраняется, считает эксперт.</p> <p data-index="18" data-type="paragraph">Современные рекомендательные алгоритмы очень плотно интегрированы с кодом всего продукта, говорит председатель совета Фонда развития цифровой экономики Герман Клименко. По его словам, чтобы проверить то, как работает рекомендательный алгоритм, нужно изучить весь код продукта, а это десятки тысяч строчек кода: "На это нужно очень много времени и программисты высокого уровня. Никто это смотреть не будет, даже если РКН найдет десятки или сотни первоклассных программистов".</p> <p data-index="20" data-type="paragraph">При этом если РКН захочет обвинить компанию в том, что она предоставила неполную или некорректную информацию о своих рекомендательных сервисах, то служба всегда это может сделать, считает Клименко: "Даже если компания отгрузит РКН весь свой код и предоставит всю возможную информацию".</p>