ГОСТ Р 70486—2022
что в свою очередь влечет риск ограниченности круга лиц, которые могут воспользоваться цифровыми
сервисами и другими электронными услугами фонда (проблемы цифрового неравенства и цифровых
компетенций пользователя).
9.4.3.2В целях управления правовыми рисками и минимизации их возможных негативных по
следствий для пользователей электронных услуг фонда при проектировании, разработке и текущей
эксплуатации цифровых сервисов необходимо соблюдать следующие общие требования, отраслевые
ориентиры и гарантии для обеспечения их совместимости с правами человека [74], [75]:
- стандарты верховенства права, которые регулируют публичные и частные отношения (закон
ность, прозрачность, предсказуемость, подотчетность и надзор), и обеспечение прав и основных сво
бод человека, которые являются универсальными, неделимыми, взаимозависимыми и взаимосвязан
ными, с целью усиления положительного эффекта и предотвращения или минимизации возможных
побочных эффектов при условии полного контроля, также должны поддерживаться в контексте цифро
вых сервисов;
- инициативы по разработке этических руководящих принципов и стандартов управления рисками
проектирования, разработки и эксплуатации цифровых сервисов должны обеспечивать соблюдение
применимых законодательных и нормативных рамок и гарантировать доступ к эффективным средствам
правовой защиты в отношении всех соответствующих субъектов, одновременно содействуя созданию
среды цифрового доверия, в которой технологические инновации уважают и укрепляют права челове ка
и соблюдают фундаментальное обязательство, согласно которому все ограничения прав человека
должны быть необходимыми и соразмерными и осуществляться в соответствии с законом [76];
- проводится постоянный мониторинг НПА в сфере информации, защиты персональных данных,
безопасности критической информационной инфраструктуры и обеспечение соответствия норм маши
ночитаемого права, включая функционал цифровых сервисов и архитектуру информационных систем,
требованиям действующего законодательства;
- проектирование, разработка цифровых сервисов (компонентов цифровых сервисов), проводят
ся с обязательным учетом их совместимости с правами человека, а эксперименты по использованию
и эксплуатация цифровых сервисов (компонентов цифровых сервисов), которые могут вызвать значи
тельные воздействия на права человека, могут проводиться только после оценки их воздействия на
права пользователей электронных услуг, включая безопасность, конфиденциальность, защиту данных
и гарантии безопасности по своему замыслу, с целью предотвращения и снижения риска нарушений
прав человека и других неблагоприятных последствий для отдельных лиц и общества;
- при оценке потенциально негативного воздействия на права пользователей электронных услуг
(с учетом серьезности, масштаба и вероятности нарушения прав человека) необходимо постоянно оце
нивать и документировать контекст, правовое основание, цель, точность, побочные эффекты и масштаб
использования цифрового сервиса, а также риски состязательного машинного обучения или кибератаки
из-за масштаба, характера и возможной ценности обрабатываемых данных;
- оценки воздействия для цифровых сервисов проводятся на комплексной основе с использова
нием экспертов, методов динамического тестирования и предварительных испытаний и контролируют
ся. При этом для цифровых сервисов, несущих высокий риск для прав человека, оценка воздействия
должна включать оценку возможных преобразований, которые эти сервисы могут оказать на
существу ющие социальные, институциональные или управленческие структуры, и должна содержать
четкие ре комендации о том, как предотвратить или уменьшить высокие риски для пользователей
электронных услуг и фонда;
- процессы управления рисками должны обнаруживать и предотвращать вредоносное использо
вание цифровых сервисов и их негативные воздействия с возможностью отказа от определенных сер
висов (части сервисов), когда их развертывание приводит к высоким рискам необратимого ущерба или
когда из-за их непрозрачности человеческий контроль и надзор становятся непрактичными;
- процессы управления рисками должны обеспечивать возможность людям быть заранее инфор
мированными о соответствующей обработке их данных (включая ее цели и возможные результаты) и
контролировать свои данные, в том числе через совместимость, способствовать повышению осведом
ленности широкой общественности, в том числе через СМИ, о возможностях и вытекающих последстви
ях применения цифровых сервисов, включая их потенциальное использование для манипулирования,
эксплуатации, обмана или распределения ресурсов, что позволяет всем пользователям электронных
услуг знать о своих правах и о том, как использовать цифровые сервисы для собственной выгоды;
- в экспериментах по использованию и при эксплуатации цифровых сервисов (компонентов циф ровых
сервисов) необходимо заранее получить свободное, конкретное, информированное и недву-
24