Почему не стоит доверять ИИ юридическую безопасность вашего сайта: кейс
Мне написала эксперт и попросила провести юридический разбор ее сайта. Ранее она уже обращалась за подобными услугами к другим специалистам. Ко мне пришла за вторым мнением: делюсь им с ее разрешения.
После того как я оценила все блоки ресурса, настал момент открыть заветный файл с разбором от коллег-юристов. Наверняка вы уже поняли, на что я намекаю… Все правильно: до меня сайт разбирал искусственный интеллект. С таким явлением нейросетевой мысли я еще не сталкивалась – тем интереснее.
Сравнение результатов моего анализ и результатов ИИ
Искусственный интеллект указывает на наличие или отсутствие каких-либо документов на сайте эксперта. Содержание уже размещенных на сайте документов ИИ не проверяет. Есть на сайте файл названный «Положением об обработке персональных данных» и хорошо. Актуальная ли в нем информация – вопрос, которым нейросеть не задается.
Я нашла в этом документе ошибку: в «Положении об обработке персональных данных» говорилось, что владелец сайта вправе направлять пользователям рекламные материалы (делать рекламную рассылку). В действительности же перед отправлением рекламных материалов необходимо получить согласие каждого адресата. Подтвердить согласие адресат может с помощью аутентификации в личном кабинете после прохождения регистрации и/или авторизации: например, после получения смс с кодом ввести этот код в специальную ячейку на сайте.
Получается, что ИИ просмотрел штраф в размере от 20 000 рублей до 100 000 рублей: именно столько необходимо заплатить за пренебрежение ч. 4.1 ст. 14.3 КоАП РФ индивидуальному предпринимателю, кем является владелица сайта.
И это только один пример на одном документе, а на сайте еще есть:
- Политика конфиденциальности.
- Актуальные договоры.
- Пользовательское соглашение.
- Согласие на обработку персональных данных.
Напомню, что ни в один из этих файлов нейросеть не заглянула.
В своем анализе ИИ обращает внимание на отсутствие информации об издании локальных актов по вопросам обработки персональных данных. Нейросеть ссылается на ч.4 ст.18.1 ФЗ «О персональных данных», пугает штрафом суммой до 170 000 рублей, а также дает рекомендацию издать локальные акты об обработке персональных данных.
Я с этой позицией не согласна: в ч.4 ст.18.1 упомянутого ФЗ говорится, что предоставлять локальные акты по вопросам обработки персональных данных необходимо по запросу уполномоченного органа. На сайте владелец обязан разместить документ, определяющий политику обработки персональных данных. Другие материалы по этой теме он может разместить в добровольном порядке, следовательно, штрафных санкций за их отсутствие быть не может.
Дальше – больше: ИИ не нашел «Согласие на использование cookie-файлов» и пригрозил штрафом в размере до 60 000 рублей, сославшись на ч.3 ст.13.11 КоАП РФ. Дело в том, что в ч.3 ст.13.11 КоАП РФ говорится об ответственности за отсутствие документа, определяющего политику обработки персональных данных. Согласие на обработку файлов cookie же можно получить иным образом. Складывается впечатление, что нейросеть не знает нюансов законодательства, поэтому фактически подменяет понятия.
Нейросеть не заметила
ИИ проигнорировал как минимум два важных пункта:
- на сайте были размещены отзывы с указанием имен и фамилий тех, кто эти отзывы оставил. Публикация персональных данных на сайте = распространение персональных данных. От лиц, чьи персональные данные размещены на сайте, необходимо получить отдельное письменное согласие на обработку персональных данных путем распространения. Нет такого согласия – есть риск нарваться на штраф в размере от 100 000 рублей до 300 000 рублей (расценки актуальны для индивидуальных предпринимателей). Я рекомендую обезличивать отзывы;
- на сайте размещены иллюстрации, созданные нейросетями: необходимо проверить условия использования таких изображений – изучить пользовательские соглашения нейросетей. Аналогичная ситуация и с сайтами, предоставляющими бесплатные фотографии. Если окажется, что правообладатель иллюстрации разрешения на публикацию не давал, то, вполне вероятно, придется выплачивать ему компенсацию в размере от 10 000 рублей: точную сумму определит суд.
ИИ, юрист и клиент: кому в итоге проверить сайт на правовую корректность
Нет смысла отрицать, что нейросеть что-то знает о юридической обвязке сайта. Юрист знает больше, чем ИИ, а клиент, скорее всего, меньше. Самое неприятное в этой ситуации, что клиент может не иметь даже приблизительного представления о том, на что нужно обратить повышенное внимание. Обезличить отзывы – дело пяти минут. Владелец сайта может устранить эту проблему практически мгновенно. Разобраться с изображениями дело пары часов. Если бы владелица сайта закрыла для себя вопрос юридической обвязки после получения первого разбора – того, что выполнила нейросеть – риски подпасть под гигантские штрафы никуда бы не исчезли.
Еще один существенный минус разбора сайтов от нейросетей: они не могут вникнуть в специфику и детально разобрать каждый пункт. Фактически даже самый продвинутый ИИ не может дать корректный результат. В ситуации с сайтом эксперта нейросеть просмотрела такую банальную вещь как иллюстрации: это, пожалуй, первое, о чем говорят специалисты, даже поверхностно разбирающиеся в тонкостях юридической обвязки сайтов.
Экспресс-анализ сайта – серьезная работа. Эксперт замечает мельчайшие детали, которые не видят ни клиент, ни ИИ. Штрафы за недочеты и нарушения высоки. В будущем они будут еще выше. Сайт, который изначально призван рассказывать о вас, привлекать клиентов и, соответственно, приносить доход может лишить вас заработка и накоплений: на штрафах несложно разориться, а потом допустить новые ошибки и разориться снова – по кругу.
Подпишитесь на Телеграм-канал Юристы о бизнесе, где мы с командой помогаем внедрять право в бизнес-процессы безболезненно и делать бизнес безопасным.