Бизнес выступил против сбора подробных данных об аудитории онлайн-кинотеатров

Идентификаторы временные и постоянные

Forbes ознакомился с отзывами на проект постановления правительства, который расширяет перечень данных, передаваемых бизнесом Mediascope. О том, что Минцифры хочет расширить перечень данных, передаваемых бизнесом в Mediascope, в ноябре сообщал РБК.

Регулятор предлагает для онлайн-кинотеатров и соцсетей заменить использующиеся сейчас временные идентификаторы пользователей (действуют 48 часов) на постоянные. Как поясняли Forbes в ведомстве, предлагается отказаться от временного ограничения, так как это усложняет учет полной аудитории сериалов и иных видеопроектов. Для создания такого постоянного идентификатора должен использоваться софт от Mediascope. Новые идентификаторы Минцифры предлагает сопоставлять с номерами телефонов пользователей, которые они предоставляют при регистрации на интернет-ресурсе. Кроме того, к перечню информации, которую уже получает Mediascope, например, какую именно единицу контента (фильм, ролик, серию сериала) пользователь смотрит (с указанием точного времени начала и конца просмотра), предлагается добавить и то, когда именно он приостанавливал и возобновлял просмотр.

«Сейчас документ обсуждается с отраслью, бизнесом и заинтересованными ведомствами, — сообщили Forbes в Минцифры. — Данные о просмотрах и активности пользователей онлайн-кинотеатров и соцсетей помогают оценить популярность контента. Для сбора этой статистики интернет-ресурсы из реестра Роскомнадзора передают компании Mediascope обезличенные данные в зашифрованном виде. Обезличивает их не измеритель аудитории, а интернет-ресурсы. Никто никогда не узнает, что смотрел конкретный человек».

В Роскомнадзоре на запрос Forbes не ответили, в Mediascope от комментариев отказались.

«Возникают значительные риски»

Однако сразу целый ряд отраслевых объединений увидели риски в предлагаемом регулировании. Ассоциация больших данных (АБД, объединяет «Яндекс», VK, «Сбер», Газпромбанк, Т-Банк, Россельхозбанк, «Мегафон», «Ростелеком», Билайн, МТС, ВТБ, «Авито», HeadHunter, Точка Банк), комиссия по связи Российского союза промышленников и предпринимателей (РСПП) и Ассоциация разработчиков программных продуктов «Отечественный софт» (АРПП), а также «Медиа-коммуникационный Союз» (МКС) в своих заключениях раскритиковали идею интегрировать чужой софт в IT-системы онлайн-кинотеатров и соцсетей. Это приведет к технологической зависимости от Mediascope и повысит уязвимость данных пользователей, следует из их отзывов.

Кроме того, интегрировать сторонний софт обычно технически довольно сложно, утверждают авторы отзывов. «Обеспечение возможности интеграции стороннего софта потребует значительных технических доработок, существенных затрат и масштабных изменений в архитектуре информационных систем, которые неизбежно повлияют на уровень информационной безопасности сервисов», — считают они.

К тому же не у всех онлайн-кинотеатров и соцсетей сейчас номер телефона привязан к учетной записи пользователей, используются и почта, и сторонние системы авторизации («Яндекс ID», VK ID, OK ID, ГИД ID и др.), обращают внимание в МКС. «Из-за новых требований бизнесу придется дорабатывать свои IT-системы, что потребует затрат временных и финансовых ресурсов. При этом существует риск оттока части пользователей, не обновивших свои учетные данные», — заключают в Союзе.

Как замечают в комиссии по связи РСПП, существенные незапланированные затраты из-за обязанности выполнения требований вновь принимаемых законов в последнее время возникают регулярно. В конечном итоге это неминуемо приведет к повышению стоимости услуг для абонентов, прогнозируют там: «Достижение цели проекта постановления не оправдывает таких последствий для компаний и их абонентов».

Новый идентификатор пользователя, привязанный к номеру телефона, можно сравнить с номером паспорта или СНИЛС, то есть данными, которые однозначно связаны с владельцем, рассуждают в АРПП «Отечественный софт». «Возникают значительные риски, связанные с возможностью использования данного идентификатора для слежки за конкретными лицами. Подобная информация может быть использована для подготовки террористических операций, что ставит вопрос необходимости и адекватности механизма ее защиты», — предостерегают в АРПП.

В «Отечественном софте» просят ввести для Mediascope ответственность за разглашение информации, полученной от бизнеса, а также обязать единого измерителя проходить независимый аудит защиты информации раз в год. Кроме того, АБД предлагает разработать и утвердить технический регламент об анонимизации и криптографической обработке сведений, направляемых интернет-сервисами в Mediascope.

«Считать точнее»

По словам источника, близкого к Минцифры, Mediascope хочет точнее считать аудиторию интернет-ресурсов. «Сейчас если пользователь сайта заходит с разных устройств, например, телефона и компьютера — его считают за двух пользователей. Использование сквозного неизменного идентификатора позволит устранить этот недостаток в расчетах аудитории, так как объединяет активность пользователя на разных платформах», — говорит он.

В том, что эти сведения могут использоваться для слежки за пользователями интернет-ресурсов, собеседник Forbes сомневается: «Для этого их нужно деобезличивать, что довольно сложно». Кроме того, те же интернет-сервисы уже и так входят в реестр организаторов распространения информации (ОРИ) и сохраняют всю информацию об активности пользователей в рамках так называемого «закона Яровой».

Заявления бизнеса о дороговизне и сложности модернизации IT-систем для того, чтобы соответствовать новым требованиям, председатель совета Фонда развития цифровой экономики Герман Клименко считает «преувеличенными». Однако и необходимость введения нового идентификатора для измерения аудитории интернет-ресурсов он ставит под вопрос. По его мнению, использование сквозного идентификатора, привязанного к номеру телефона, позволит уточнить размер аудитории сервисов максимум на один-два процентных пункта. Сейчас уже собираются все необходимые данные об аудитории интернет-сервисов, резюмирует Клименко.