Архитеĸтура ĸаĸ системный рисĸ: что меняет дело Тиĸтоĸа для всей индустрии цифровых сервисов

6 февраля Еврокомиссия опубликовала предварительные выводы по делу TikTok — по Регламенту о цифровых услугах Европейского союза. Это первый случай, когда регулятор квалифицировал как системный риск не контент, не работу с персональными данными и не рекламные практики, а саму архитектуру удержания пользователя — бесконечную ленту, автовоспроизведение, паттерн непредсказуемых вознаграждений и логику рекомендательных систем.

Два дня назад, 12 мая, Еврокомиссия подтвердила курс на ужесточение и анонсировала Акт о цифровой справедливости — он готовится ко второму полугодию. В него должны войти прямой запрет на зависимый дизайн, ограничения на применение искусственного интеллекта в продуктовом дизайне и новые требования к защите несовершеннолетних. Параллельно прорабатывается общеевропейский минимальный возраст доступа к социальным платформам.

Для отрасли это смена логики надзора. До февраля Регламент работал по привычным предметам: незаконный контент, прозрачность рекламы, доступ исследователей к данным. Теперь под удар попадает то, что десятилетиями считалось нейтральным инженерным выбором — продуктовые приемы, удерживающие внимание.

Правовая конструкция дела

Решение опирается на две нормы. Статья 34 обязывает крупнейшие онлайн-платформы ежегодно оценивать системные риски, включая риски для физического и психического здоровья пользователей, прежде всего несовершеннолетних. Статья 35 предписывает соразмерные меры по снижению этих рисков.

По мнению Еврокомиссии, TikTok оценку формально провел, но:

1. Не учел признаки навязчивого использования — ночную активность подростков, частоту открытия приложения, длительность непрерывных сессий.
2. Ограничился необязательными инструментами контроля экранного времени и родительского надзора. Нужна переработка базовых приемов, а не надстройки поверх них.
3. Сохранил рекомендательные системы, провоцирующие эффект кроличьей норы — последовательное втягивание пользователя в однородную по эмоциональной окраске подборку. Для подростков с уязвимым ментальным статусом это уже клиническая история.

Статус решения — предварительные выводы. По статье 79 TikTok имеет право ознакомиться с материалами дела и ответить письменно. Параллельно консультируется Европейский совет по цифровым услугам. Только после этих процедур может быть принято окончательное решение о несоответствии.

Размер возможного штрафа

Потолок — статья 74 Регламента: до 6% общемирового годового оборота нарушителя. У головной компании TikTok, ByteDance, выручка за прошлый год около 155 млрд долларов. Потенциальный максимум — порядка 9 млрд.

Прецедент финального решения уже есть. Прошлой осенью платформа X получила штраф 120 млн евро за нарушения статей 25, 39 и 40 Регламента. Это пока единственное доведенное до конца дело, но оно показывает: регулятор готов идти до конца.

Что именно требуется изменить

Из публичных формулировок Еврокомиссии и разъяснений к статье 28 Регламента, изданных летом прошлого года, складывается контур требований к крупнейшим платформам в части несовершеннолетних:

1. Автовоспроизведение видео и уведомления — отключены по умолчанию. В ночные часы — обязательно, с поправкой на возраст.
2. Обязательные паузы в использовании, привязанные не к свободному выбору пользователя, а к продуктовой логике платформы.
3. Перепроектирование рекомендательных систем так, чтобы оптимизация по вовлеченности не приводила к навязчивому потреблению.
4. Замена бесконечной ленты механизмами с явным завершением сессии.
5. Достоверная проверка возраста, не сводимая к самодекларации.

О проверке возраста: 12 мая Еврокомиссия представила собственное приложение, сделанное по модели цифрового сертификата времен пандемии. Оно встраивается в национальные цифровые кошельки стран-участниц. Эксперты по информационной безопасности указывают на уязвимости — подделку документов, обходы биометрии, риски централизованной инфраструктуры проверки. Это отдельная большая дискуссия.

Не только Европа

В марте присяжные в США признали Meta и YouTube ответственными за зависимый дизайн на их платформах в рамках гражданского разбирательства. Две крупнейшие юрисдикции одновременно сближают подходы. То, что десятилетие назад считалось «инженерной свободой усмотрения», теперь — зона ответственности.

Повод задуматься нашим законодателям

Россия сейчас в редкой позиции внешнего наблюдателя. У нас есть возможность не повторять ошибок раннего европейского надзора, который годами разменивал силы на симптомы — отдельные единицы контента, частные случаи прозрачности рекламы. До системного уровня — до проектирования платформы как такового — Европа дошла только сейчас.

Если посмотреть на отечественную регуляторную карту, инструментарий у нас в основном повторяет ранний европейский: фокус на запрещенном контенте, маркировке рекламы, хранении данных. Категорий «зависимый дизайн», «навязчивое использование», «архитектура удержания внимания» в российском законодательстве пока нет. Это окно возможности, а не недостаток.

Что имело бы смысл рассмотреть Государственной Думе, Минцифры и Роскомнадзору — не как кальку с европейского решения, а как собственную рамку:

1. Ввести в нормативный оборот понятие системного риска продуктового дизайна. Сейчас риски цифровых платформ описаны через контент и через персональные данные. Самой архитектуры взаимодействия как объекта надзора фактически нет.
2. Закрепить за крупнейшими российскими платформами — в первую очередь с детской и подростковой аудиторией — обязанность периодической оценки рисков продуктового дизайна и публикации ее результатов. Без публикации оценка превращается во внутренний документ и теряет дисциплинирующий смысл.
3. Установить требования по умолчанию для сервисов с несовершеннолетней аудиторией: отключенное автовоспроизведение, тихие ночные часы, ограничения на бесконечные ленты. Технически реализуемо, бизнес-модель не ломает.
4. Не идти по пути жесткого возрастного запрета социальных платформ для подростков. Этот путь сейчас тестируется в Австралии, обсуждается в Европе, но результат заведомо неоднозначен и плохо контролируется. Регулирование архитектуры — более тонкий и более устойчивый инструмент, чем запрет доступа.
5. Учесть, что проверка возраста — это самостоятельная отрасль со своими рисками. Любое централизованное решение, особенно завязанное на государственные идентификаторы, должно проходить серьезную экспертизу по безопасности и приватности до внедрения, а не после.

Преимущество позднего входа в регуляторную тему — в возможности учиться на чужих ошибках. Стоит этим воспользоваться, пока окно открыто.

Методологический ракурс

Внутри методологии АЦТ описанный сдвиг ложится на две группы инструментов.

Группа управления пользовательским опытом получает дополнительный контур — оценку продуктовых приемов на устойчивость к квалификации как недобросовестный дизайн.

Группа архитектуры цифровых сервисов получает обязательный артефакт — карту системных рисков продуктового дизайна как часть сервисной модели.

В операционной практике это дополнительный пункт приемки. Разработчик и заказчик совместно фиксируют, какие приемы вовлечения применяются в продукте, какие из них направлены на удержание ради удержания, и как обеспечивается возможность пользователя выйти из сессии без чувства потери. Это не вопрос морали — это вопрос управляемости риска.

Что делать прикладным командам уже сейчас

1. Провести инвентаризацию продуктовых приемов: какие максимизируют время в приложении, какие — помогают пользователю решить его задачу.
2. Включить в политики продуктовой разработки явное запрещение темных приемов и зависимого дизайна. Зафиксировать это в дизайн-системе.
3. Для сервисов с детской аудиторией — внедрить меры по умолчанию (отключенное автовоспроизведение, тихие ночные часы, обязательные паузы), не дожидаясь регуляторного давления.
4. Задокументировать собственную процедуру оценки рисков продуктового дизайна как отдельный артефакт сервисной модели.

Регулирование архитектуры — не временная аномалия европейского правоприменения. Это новая норма, в которой будут жить цифровые продукты следующего десятилетия. Россия пока может зайти в эту рамку не с конца, а с начала.