Клаудиа Преттнер, юрисконсульт/ советник по вопросам политики, технический отдел Amnesty International.
Запомнится ли 2022 год как год, когда ЕС удалось обуздать крупнейшие технологические компании? В субботу ранним утром спустя 16 часов итоговых переговоров законодатели ЕС наконец достигли договорённости относительно закона «О цифровых услугах» (ЗЦУ). Этот день поистине можно считать знаковым событием для всего нашего цифрового будущего. И хотя документ согласован на самом высоком политическом уровне, окончательный текст закона пока не принят.
Вопрос о необходимости подобного нормативно-правового акта возник в самый разгар пандемии коронавируса, когда в сети тоже бушевала «инфодемия», и сеть полнилась конспирологическими теориями и самой противоречивой информацией, которые распространялись с быстротой молнии.
В январе 2021 года, всего через несколько недель после вынесения ЗЦУ на обсуждение, сторонники Дональда Трампа в попытке опротестовать его поражение на президентских выборах 2020 года попытались захватить Капитолий. Причём в подготовке и организации нападения прослеживалась явная роль социальных сетей, поскольку Facebook, YouTube и Twitter тогда всесторонне поддерживали учетные записи Дональда Трампа, продемонстрировав колоссальную власть компаний –технологических гигантов в вопросах управления мнениями и доступом к сетевому публичному пространству.
Благодаря разоблачению внутренних документов Facebook храбрым информатором Фрэнсис Хауген в сентябре 2021 года на свет были вытащены доказательства того, что компания неоднократно ставила прибыль выше безопасности в ущерб правам пользователей и общества в целом.
Военное вторжение России в Украину не только послужило причиной тяжёлого кризиса в области прав человека и гуманитарной катастрофы, заставившей многих людей покинуть свои дома, но и превратило социальные сети в поле битвы, которые полнятся пропагандой и дезинформацией. На этом фоне стало очевидным, что сетевые платформы превратились в оружие для распространения деструктивного контента и раскола общества.
Все перечисленные выше примеры в очередной раз подтверждают, что сетевые платформы не придерживаются нейтралитета, что алгоритмы их работы способны разжигать ненавистнический и дезинформирующий контент и усугублять вред в реальном мире. Упомянутые бедствия, начиная с дезинформации о коронавирусе в деле Facebook и заканчивая непрекращающейся информационной войной вокруг кризиса в Украине, продемонстрировали острую потребность в соответствующем нормативно-правом акте, что, вероятно, способствовало рекордным срокам согласования ЗЦУ.
Несмотря на частичную преемственность ЗЦУ, который основывается на ранее принятых законодательных актах (директива об электронной торговле), ключевое нововведение заключается в принципиально новых обязательствах, налагаемых на очень крупные сетевые платформы, такие как Facebook, Instagram (принадлежащие Meta), YouTube (принадлежащую Google) и TikTok.
Компаниям – технологическим гигантам нужно будет оценивать и минимизировать систематические риски, сопутствующие услугам, которые они оказывают, включая подстрекательство к насилию, травлю в сети, манипулирование и прочий контент, влияющий на фундаментальные права человека или здоровье людей. Им придётся отслеживать, каким образом их алгоритмические системы, например рекомендательные алгоритмы, рекламные модели и порядок обращения с данными, влияют на перечисленные выше риски. Кроме того, от них потребуется сообразно регулировать свои системы и процессы.
Помимо прочего, платформам технологических гигантов придётся ежегодно проходить независимый аудит, для чего предоставлять доступ к данным платформ регулирующим органам и проверяющим, чтобы они могли тщательно изучить алгоритмические «чёрные ящики». С помощью этих мер планируется повысить прозрачность и наладить подотчётность за нарушения и вред от работы таких систем.
Вместе с тем в ЗЦУ предусматривается ряд мер, нацеленных на преобразование бизнес-моделей таким образом, чтобы сместить фокус со слежки на иные методы, более ориентированные на соблюдение прав человека. Благодаря этому пользователям станет понятнее система сортировки и отображения контента и у них появится больше возможностей выбора, что в свою очередь создаст альтернативы алгоритмическому профилированию, например возможность отображения новостных лет в хронологическом порядке или сортировки по избранному.
Принятие этого закона можно считать эпохальным событием, так как впервые граждане ЕС получат защиту от агрессивного использования их конфиденциальной персональной информации в целях таргетинга, чем многие годы злоупотребляли в нарушение неприкосновенности частной жизни, а также чтобы распространять дезинформацию и ненавистнический контент, раздувать расовую ненависть и даже влиять на убеждения и мнения аудитории. Из этого следует, что Facebook, YouTube и аналогичные платформы больше не смогут навязывать пользователям таргетированную информацию, пользуясь данными о религиозных верованиях, политических убеждениях или сексуальных предпочтениях пользователей неожиданным или нежелательным для них образом.
К сожалению, государства-члены ЕС не воспользовались возможностью и не ужесточили ЗЦУ настолько, чтобы полностью запретить любые навязчивые уведомления, которые генерируются в результате слежки за пользователями, и не отменили профилирование пользователей по умолчанию в целях алгоритмической сортировки информации, что позволило бы защищать право пользователей на неприкосновенность частной жизни и обеспечить защиту персональных данных. Безусловно, здесь не обошлось без мощного лобби компаний – технологических гигантов, которые сделали всё возможное для того, чтобы минимизировать строгость регламента и в частности положений, нацеленных на ограничение бизнес-моделей слежки. Государствам следует ужесточить положения ЗЦУ и ввести запрет на рассылки, основанные на слежке.
Как и сходный закон «О цифровых рынках», вышедший на финишную прямую в прошлом месяце, ЗЦУ, несомненно, новаторский и несёт в себе колоссальный потенциал к тому, чтобы задавать общемировые стандарты, как уже было с Общим регламентом ЕС по защите персональных данных. И хотя первый этап согласования закона при участии представителей Европарламента, Еврокомиссии и Совета ЕС (так называемый триалог) успешно подошёл к завершению, теперь важно то, как положения закона будут применяться и обеспечиваться на практике.
Открытым остаётся вопрос, будут ли учтены в ЗЦУ ошибки, допущенные в Общем регламенте ЕС по защите персональных данных. При этом обнадёживает тот факт, что для ЗЦУ была выбрана несколько иная модель правоприменения, в рамках которой все правоприменительные полномочия в отношении интернет-гигантов остаются за Комиссией. Тем не менее в целях эффективной реализации закона государствам-участникам следует принять все возможные меры к тому, чтобы поддержать выбранную модель необходимыми ресурсами и техническими возможностями.
Странам, которые не входят в ЕС, следует последовать этому примеру, причём основной фокус сейчас направлен через Атлантический океан на законодателей в США. Законодательным органам других стран мира стоит воспользоваться опытом ЗЦУ, извлечь преимущества и учесть недостатки, чтобы гарантировать пользователям во всём мире надлежащую защиту от вреда, который несут компании – технологические гиганты.