“Право на забвение, это инструмент контроля над цифровым следом в эпоху, когда поисковые системы стали публичными архивами. Но в российском IT и в контексте 152-ФЗ этот контроль нередко упирается в технические коллизии между приватностью, безопасностью и целостностью информации.”
Суть права на забвение: не удалить, а отодвинуть
Право на забвение часто воспринимают как требование стереть информацию из сети, что технически невозможно. Речь идёт о другом: удалении ссылок на определённую информацию из результатов поиска по имени человека. Исходные данные могут оставаться на сайте-источнике, но поисковик перестаёт их индексировать и показывать в выдаче. Это инструмент не для удаления фактов, а для управления их доступностью в публичном пространстве поиска.
Правовые рамки: от GDPR до российских реалий
Наиболее известен этот механизм благодаря Общему регламенту по защите данных (GDPR) Евросоюза. Он даёт физическим лицам право требовать от операторов поиска удаления ссылок на личные данные, если они неактуальны, избыточны или обрабатываются с нарушением закона.
В России прямого аналога «права на забвение» в едином законе нет. Однако ряд норм в законодательстве о персональных данных (152-ФЗ) и о информации (149-ФЗ) формирует похожие правовые основания. В частности, статья 10.3 149-ФЗ («Закон о блогерах») предусматривает возможность подачи заявления в поисковую систему о прекращении выдачи ссылок на информацию, распространяемую с нарушением закона. Кроме того, общие принципы 152-ФЗ, такие как обработка только в определённых целях и актуальность данных, косвенно поддерживают логику удаления устаревшей или нерелевантной информации из поиска.
Техническая реализация для поисковых систем
Для поисковых систем внедрение механизма, это создание отдельного технологического и юридического контура.
- Приём и валидация заявлений: создание веб-форм и API для подачи запросов с прикреплением документов, подтверждающих личность и обоснованность требования.
- Юридический анализ: оценка запроса на соответствие критериям закона (например, является ли информация устаревшей, нарушает ли она законодательство).
- Техническое исполнение: внесение URL в специальный файл (например, robots.txt с директивами noindex для конкретных страниц) или использование внутренних механизмов деиндексации, чтобы исключить страницу из поисковой базы данных по определённым запросам.
- Уведомление веб-мастера: в некоторых случаях поисковик информирует владельца сайта о том, что ссылка на его ресурс была удалена из выдачи по запросу имени.
Основная сложность — балансировка между автоматизацией и ручным рассмотрением, чтобы не пропустить злоупотребления.
Коллизия с 152-ФЗ и требованиями регуляторов
Здесь возникает ключевое противоречие для российских IT-специалистов. С одной стороны, право на забвение стремится минимизировать цифровой след. С другой — 152-ФЗ и требования регуляторов (ФСТЭК, Роскомнадзор) часто предписывают детальное и долговременное логирование действий пользователей и администраторов в информационных системах для целей безопасности и расследования инцидентов. Это создаёт парадоксальную ситуацию: чтобы защитить приватность в одном аспекте, приходится жёстче фиксировать данные в другом.
Например, журнал аудита, в котором содержится запись о действии оператора по обработке запроса на удаление ссылки, сам по себе является персональными данными и должен храниться в соответствии с политикой безопасности компании, часто — достаточно длительный срок.
Типичные основания для запроса и оценка
Поисковые системы и законодатели обычно выделяют ряд критериев, по которым запрос может быть удовлетворён. Понимание этих критериев важно для корректной настройки автоматических систем оценки.
| Основание для запроса | Что это означает | Пример | Сложность оценки |
|---|---|---|---|
| Информация устарела и не представляет общественного интереса | Данные потеряли актуальность, а их хранение и показ не служат никакой значимой цели. | Новость о мелком административном правонарушении 15-летней давности. | Высокая. Требуется субъективная оценка «общественного интереса». |
| Обработка данных незаконна | Распространение информации изначально нарушало закон (клевета, разглашение тайны). | Сведения, признанные судом порочащими честь и достоинство. | Средняя. Требуется решение суда или иной официальный документ. |
| Избыточность обработки | Данные обрабатываются в объёме, превышающем заявленные цели. | Поисковая выдача показывает дублирующиеся или незначительные упоминания из множества источников. | Средняя. Можно частично автоматизировать анализ дублей. |
| Согласие на обработку отозвано | Человек забрал своё согласие, а иных законных оснований для обработки нет. | Удаление контактов из публичного справочника после отзыва согласия. | Низкая. Факт отзыва подтверждается документально. |
Что остаётся вне рамок «забвения»
Важно понимать границы действия. Право на забвение почти никогда не применяется, если информация:
- Имеет существенный общественный интерес (деятельность публичных лиц, коррупционные скандалы, предупреждения о мошенниках).
- Необходима для осуществления свободы слова и информации.
- Требуется для исполнения законодательного предписания (например, хранения данных по 152-ФЗ или 115-ФЗ).
- Является частью исторического, научного или статистического исследования.
технические специалисты, разрабатывающие системы для обработки таких запросов, должны закладывать механизмы проверки этих исключений.
Практические шаги для внедрения механизма в IT-инфраструктуру
Для компании, которая обязана или добровольно решает реализовать подобный функционал (например, оператор крупного поиска или агрегатор новостей), процесс выглядит так:
- Анализ обязательств. Определить, подпадает ли деятельность под действие законов, требующих механизма «забвения» (GDPR для работы с ЕС, 149-ФЗ для поисковиков в РФ).
- Проектирование workflow. Создание end-to-end процесса: пользовательский интерфейс для подачи заявления → система тикетов для юристов → панель управления для модераторов → интеграция с системой индексации для исполнения решений.
- Интеграция с системами безопасности. Все действия по рассмотрению и исполнению запросов должны логироваться в систему мониторинга и аудита, защищённую в соответствии с требованиями регуляторов (ФСТЭК).
- Настройка механизмов деиндексации. Реализация чётких и проверяемых способов исключения URL из поиска без нарушения общей релевантности индекса. Например, через внутренние атрибуты или отдельные чёрные списки для определённых запросов.
- Тестирование и документация. Проверка всех сценариев, включая попытки злоупотреблений, и составление чётких регламентов для сотрудников.
Проблема верификации и риски злоупотреблений
Одна из самых сложных задач — подтвердить, что запрос подаёт именно тот человек, на чьё имя требуется удалить ссылки. Простая электронная почта недостаточна. На практике используется требование предоставить скан документа, удостоверяющего личность, или усиленную электронную подпись. Это создаёт новый пул персональных данных (копии паспортов), который сам требует высочайшего уровня защиты, что снова возвращает нас к жёстким требованиям 152-ФЗ и отраслевым стандартам.
Существует и риск обратного злоупотребления — попыток с помощью этого механизма скрыть информацию, представляющую общественный интерес. Поэтому полностью автоматизировать процесс удовлетворения запросов нельзя, необходим человеческий, юридический анализ в спорных случаях.
Будущее концепции в условиях технологического развития
С развитием технологий, таких как машинное обучение для анализа контента и распределённые реестры, могут появиться новые модели. Например, системы автоматической оценки «устаревания» информации или децентрализованные протоколы для управления согласием на обработку данных. Однако эти же технологии могут усложнить саму техническую реализацию «забвения» — как удалить ссылку из блокчейн-реестра или как заставить модель ИИ «забыть» определённые данные, на которых она обучалась.
Для российского IT-сектора развитие темы будет зависеть от дальнейшей конкретизации законодательства, особенно в части пересечения 149-ФЗ и 152-ФЗ, и от технических требований регуляторов, которые должны будут найти баланс между правом на приватность и необходимостью обеспечения кибербезопасности и учёта данных.