ПДн в голосовом помощнике приложения
С 2024 года голосовые помощники стали стандартным элементом мобильных приложений интернет-магазинов, маркетплейсов и сервисных платформ. Маркетологи используют их для персонализации, рекомендаций и сценариев удержания. Однако каждый голосовой запрос пользователя — это одновременно биометрический образец, поведенческий след и потенциально специальная категория ПДн, если тематика запросов касается здоровья или финансов. В этой инструкции — шесть шагов, которые позволят маркетологу выстроить законную обработку голосовых ПДн и не получить протокол РКН по ч. 2 или ч. 16 ст. 13.11 КоАП.
Шаг 1. Определите, какие категории ПДн обрабатывает голосовой помощник
Голосовой помощник в приложении одновременно затрагивает несколько правовых режимов обработки ПДн. Их необходимо разграничить до настройки любого технического решения.
Первая категория — биометрические ПДн. Голос, используемый для идентификации или верификации пользователя, подпадает под ст. 11 ФЗ-152. Обработка допустима только с письменного согласия. Если помощник не идентифицирует пользователя по голосу, а только распознаёт речь для выполнения команд — это не биометрия, а обработка общих ПДн. Разграничение критично: одна ошибка в классификации — и обработка квалифицируется по ч. 16 ст. 13.11 КоАП.
Вторая категория — общие ПДн: имя, история заказов, адрес доставки, связанные с голосовым запросом. Третья — cookies как ПДн: поведенческие идентификаторы сессии, включая голосовую активность. По позиции РКН, cookies, позволяющие идентифицировать пользователя, являются ПДн и требуют отдельного согласия через баннер cookies. Четвёртая — потенциальные специальные категории (ст. 10 ФЗ-152): если тематика запросов касается здоровья, религии, политических взглядов — режим обработки ужесточается.
Результат этого шага — таблица категорий: что обрабатывает помощник, в каком правовом режиме, на каком основании.
Шаг 2. Проверьте наличие и состав согласий пользователей
С 01.09.2025 согласие на обработку ПДн должно оформляться отдельным документом и не может быть частью пользовательского соглашения, оферты или политики конфиденциальности (ФЗ-156 от 24.06.2025, изменения в ч. 1 ст. 9 ФЗ-152).
Для голосового помощника приложению необходимы минимум три отдельных согласия. Первое — на обработку общих ПДн в рамках работы приложения. Второе — на обработку cookies, включая поведенческие идентификаторы, связанные с голосовой активностью. Третье — на обработку биометрии (только если помощник идентифицирует пользователя по голосу). Согласие на распространение ПДн по ст. 10.1 ФЗ-152 требуется отдельно, если голосовые данные передаются партнёрам для маркетинговых целей.
Каждое согласие должно содержать обязательные реквизиты по ст. 9 ФЗ-152: наименование оператора, цель обработки, перечень ПДн, перечень действий с ними, срок и способ отзыва. Отсутствие письменного согласия при обработке биометрии — состав по ч. 16 ст. 13.11 КоАП. Нарушение требований к составу общего согласия — ч. 2 ст. 13.11, штраф для юрлица до 700 тыс. ₽, при повторности — до 1,5 млн ₽ по ч. 2.1.
Согласия в приложении ещё вшиты в пользовательское соглашение?
Если маркетолог использует голосового помощника, а согласия на обработку ПДн не выделены в отдельные документы — каждый активный пользователь создаёт риск протокола по ч. 2 ст. 13.11 КоАП (до 700 тыс. ₽). С 01.09.2025 старая схема «всё в одном документе» не соответствует ст. 9 ФЗ-152 в редакции ФЗ-156. Юристы DATUM проведут аудит согласий и соберут пакет ОРД под требования приложения с голосовым помощником.
Заказать аудит 152-ФЗОтветим за 2 часа · +7 (983) 510-38-76 · info@vitveteam.ru · Telegram
Шаг 3. Настройте баннер cookies и механизм отзыва согласия
Cookies, связанные с голосовой активностью пользователя в приложении, по позиции РКН относятся к ПДн, если позволяют идентифицировать конкретного субъекта. Это означает: обработка cookies без согласия пользователя — нарушение ч. 1 ст. 6 ФЗ-152. Отсутствие баннера cookies или его неинформативность может квалифицироваться по ч. 6 ст. 13.11 КоАП.
Требования к баннеру: он должен появляться до начала обработки cookies, содержать перечень их видов (технические, аналитические, маркетинговые, голосовые поведенческие), давать возможность отказаться от каждой категории отдельно и ссылаться на политику конфиденциальности. Согласие «по умолчанию» — недопустимо. Механизм отзыва согласия должен быть таким же доступным, как механизм его дачи (ст. 9 ч. 2 ФЗ-152).
Для приложений с голосовым помощником дополнительно требуется уведомление пользователя о том, что голосовые запросы записываются и обрабатываются, с указанием срока хранения записей и порядка их удаления. Это требование вытекает из принципа прозрачности по ст. 5 ФЗ-152 и обязанности предоставления информации по ст. 14 ФЗ-152.
Что подготовить для законной обработки cookies и голосовых ПДн
- Баннер cookies с разбивкой по категориям и кнопкой отказа от каждой — до начала любой обработки
- Отдельное согласие на запись и обработку голосовых запросов с указанием цели и срока хранения
- Политика конфиденциальности с разделом о голосовом помощнике: что записывается, где хранится, кому передаётся
- Механизм отзыва согласия в настройках приложения — доступный без лишних шагов
- Журнал согласий: дата, версия согласия, идентификатор пользователя (без привязки к содержанию запросов)
Шаг 4. Проверьте трансграничную передачу при использовании GA4 и внешних ASR-сервисов
Большинство голосовых помощников в приложениях используют внешние сервисы распознавания речи (ASR): Google Cloud Speech-to-Text, Amazon Transcribe, Yandex SpeechKit или аналоги. Если ASR-сервис обрабатывает данные на серверах за пределами России — это трансграничная передача ПДн по ст. 12 ФЗ-152.
Трансграничная передача в страны без «адекватного» уровня защиты (перечень РКН) требует предварительного уведомления РКН. С 2025 года ужесточены требования к локализации: первичный сбор и запись голосовых ПДн российских пользователей должны происходить в базах данных на территории РФ (ч. 5 ст. 18 ФЗ-152, поправки ФЗ-233). Нарушение локализации — ч. 8 ст. 13.11 КоАП, штраф для юрлица от 1 до 6 млн ₽. Повторное — от 6 до 18 млн ₽.
GA4 трансграничка — отдельная история. Google Analytics 4 передаёт поведенческие данные, включая голосовые события, на серверы Google за рубежом. Если в приложении настроены события голосового помощника и они передаются в GA4 — это трансграничная передача ПДн, требующая уведомления РКН и отдельного основания по ст. 6 ФЗ-152. Позиция РКН по GA4 последовательно ужесточается с 2022 года.
Если маркетолог использует GA4 с событиями голосового помощника или внешний ASR-сервис — передача голосовых ПДн за рубеж без уведомления РКН создаёт риск ч. 8 ст. 13.11 КоАП (до 6 млн ₽). Юристы DATUM оценят схему передачи и подготовят уведомление.
Оценить риски по 152-ФЗШаг 5. Обновите политику конфиденциальности и уведомление в реестре РКН
Политика конфиденциальности интернет-магазина или приложения должна отражать фактическую обработку ПДн. Если голосовой помощник появился после последнего обновления политики — это нарушение ч. 2 ст. 18.1 ФЗ-152. Штраф за отсутствие или несоответствие политики — ч. 3 ст. 13.11 КоАП, до 60 тыс. ₽. Незначительная сумма, но протокол сигнализирует РКН о системных проблемах.
В политику необходимо добавить отдельный раздел о голосовом помощнике: перечень собираемых данных (голосовые запросы, идентификаторы устройства, контекст сессии), цели обработки, срок хранения записей, перечень третьих лиц, которым передаются данные (ASR-сервис, облачная платформа), основание передачи, порядок отзыва согласия.
Уведомление в реестре операторов ПДн (ст. 22 ФЗ-152) также требует актуализации. Если в уведомлении не указана обработка биометрических ПДн или трансграничная передача — это расхождение между реестром и фактической обработкой. При проверке РКН расхождение трактуется как неуведомление по ч. 10 ст. 13.11 КоАП — штраф от 100 до 300 тыс. ₽. Срок включения изменений в реестр — 30 дней с момента изменения условий обработки.
Шаг 6. Выстройте процесс реагирования на запросы субъектов и на инциденты
Пользователь вправе в любой момент запросить информацию об обработке его голосовых ПДн, потребовать уточнения, блокирования или уничтожения записей. Срок ответа оператора — 10 рабочих дней с момента обращения (ст. 20 ФЗ-152), с возможностью продления ещё на 5 рабочих дней при уведомлении субъекта. Невыполнение — ч. 4 ст. 13.11 КоАП (до 80 тыс. ₽) или ч. 5 (до 90 тыс. ₽).
Для голосовых ПДн процедура удаления технически сложнее, чем для текстовых: записи могут быть распределены между основной базой приложения, кешем ASR-сервиса и облачным хранилищем. В регламент реагирования на запросы субъектов необходимо включить алгоритм поиска и удаления голосовых записей во всех системах-обработчиках.
При инциденте с голосовыми ПДн — 24 часа на первичное уведомление РКН (ч. 3.1 ст. 21 ФЗ-152), 72 часа на отчёт о результатах внутреннего расследования (Приказ РКН №187 от 14.11.2022). Голосовые данные, содержащие биометрию, при утечке могут дополнительно квалифицироваться по ч. 17 ст. 13.11 — штраф от 15 до 20 млн ₽. Срок 24 часа не восстанавливается. Неуведомление — ч. 11 ст. 13.11, от 1 до 3 млн ₽.
Как это работает на практике: два сценария
Сценарий 1. Маркетолог запустил голосового помощника без аудита ПДн. Интернет-магазин (Приволжский ФО, весна 2026) интегрировал голосовой помощник на базе облачного ASR-сервиса американского провайдера. Согласие на запись голоса было вшито в пользовательское соглашение. При плановой проверке РКН выявлено: отсутствие отдельного согласия по ст. 9 ФЗ-152 (ред. ФЗ-156), трансграничная передача без уведомления РКН, несоответствие политики конфиденциальности фактической обработке. Компания получила протоколы по ч. 2 и ч. 10 ст. 13.11 КоАП. Штраф составил несколько сотен тысяч рублей. Функционал голосового помощника был приостановлен до устранения нарушений. ⚠️ Конкретный номер дела — менеджер уточняет при публикации.
Сценарий 2. Утечка голосовых записей через уязвимость ASR-подрядчика. SaaS-платформа (Центральный ФО, лето 2026) использовала голосового помощника для программы лояльности. Подрядчик по распознаванию речи допустил утечку голосовых записей ~15 000 пользователей. Директор по маркетингу обратился к юристам через 8 часов после обнаружения. Первичное уведомление РКН направлено за 22 часа, отчёт за 71 час. Поскольку оператор не был ранее привлечён к ответственности и незамедлительно уведомил РКН, суд при рассмотрении дела учёл оперативность как смягчающее обстоятельство. ⚠️ Конкретный номер дела — менеджер уточняет при публикации. Принцип ответственности оператора за утечку через подрядчика — подтверждён судебной практикой.
Услуги DATUM по теме
- Аудит соответствия 152-ФЗ — проверка обработки ПДн в приложении по 38 пунктам
- Комплект ОРД под ключ — политика, согласия, регламент реагирования для голосового помощника
- Защита при штрафе в арбитраже — обжалование протоколов по ч. 2, ч. 10, ч. 16 ст. 13.11 КоАП
Частые вопросы
1. Считаются ли cookies персональными данными?
По позиции РКН — да, если cookies позволяют идентифицировать конкретного пользователя. Это относится к поведенческим идентификаторам сессии, рекламным трекерам и cookies голосовой активности в приложении. Такие cookies обрабатываются на основании ст. 6 ФЗ-152 и требуют отдельного согласия пользователя через баннер до начала их установки. Технические cookies, необходимые для работы сервиса, согласия не требуют.
2. Можно ли использовать GA4 после ограничений?
Использование GA4 не запрещено, но сопряжено с требованиями. GA4 передаёт данные на серверы Google за пределами России, что квалифицируется как трансграничная передача ПДн по ст. 12 ФЗ-152. Для законного использования необходимо: уведомить РКН о трансграничной передаче, предусмотреть в политике конфиденциальности передачу данных в Google, получить соответствующее согласие пользователя. Если GA4 получает события голосового помощника — объём передаваемых ПДн расширяется, и риски возрастают.
3. Кто оператор: маркетплейс или продавец?
Это зависит от архитектуры обработки ПДн. Если маркетплейс предоставляет продавцу готовое приложение с голосовым помощником и сам собирает данные пользователей — маркетплейс является оператором, продавец может выступать лицом, осуществляющим обработку по поручению (ст. 6 п. 3 ФЗ-152). Если продавец развернул собственное приложение на платформе маркетплейса — он самостоятельный оператор. В обоих случаях необходимо заключить договор поручения обработки с разграничением ответственности.
4. Что грозит за отсутствие баннера cookies?
Отсутствие баннера cookies или его несоответствие требованиям — нарушение условий обработки ПДн по ч. 1 ст. 6 ФЗ-152. Квалифицируется по ч. 1 ст. 13.11 КоАП: штраф для юрлица от 150 до 300 тыс. ₽. При повторном нарушении — ч. 1.1 ст. 13.11, от 300 до 500 тыс. ₽. Кроме того, обработка поведенческих данных, включая голосовую активность, без согласия пользователя может дополнительно квалифицироваться по ч. 2 ст. 13.11 при наличии требования к письменному согласию.
5. Как оформить отзыв подписки?
Механизм отзыва согласия должен быть доступен пользователю без излишних барьеров — требование ч. 2 ст. 9 ФЗ-152. Для голосового помощника в приложении это означает: кнопка «Отозвать согласие» в разделе настроек приложения, без необходимости обращаться в поддержку или отправлять письмо. После отзыва согласия обработка голосовых ПДн прекращается, записи удаляются в срок, указанный в политике конфиденциальности. Срок ответа на запрос субъекта об уничтожении ПДн — 7 рабочих дней по ст. 21 ФЗ-152.
6. Нужно ли отдельное согласие, если голосовой помощник не идентифицирует пользователя по голосу?
Да, но в упрощённом режиме. Если помощник не использует голос для биометрической идентификации, согласие по ст. 11 ФЗ-152 (письменное) не требуется. Однако запись голосовых запросов — это всё равно обработка ПДн, которая требует общего согласия по ст. 9 ФЗ-152 (в отдельном документе с 01.09.2025). Отсутствие такого согласия — состав по ч. 2 ст. 13.11 КоАП, штраф до 700 тыс. ₽.
Итог
Голосовой помощник в приложении затрагивает не менее четырёх правовых режимов одновременно: биометрические ПДн, общие ПДн, cookies как ПДн и трансграничную передачу. Каждый из них требует отдельного согласия, отдельного основания обработки и отдельного раздела в уведомлении РКН. С 01.09.2025 старая схема «всё в одном документе» нарушает ст. 9 ФЗ-152 в редакции ФЗ-156 и создаёт риски по ч. 2 ст. 13.11 КоАП при любой проверке.
Практика DATUM по цифровым продуктам охватывает приложения с голосовыми интерфейсами, маркетплейсы, программы лояльности и сервисы e-commerce. Юристы формируют пакет ОРД под конкретную архитектуру обработки ПДн, подготавливают к проверке РКН и сопровождают при инцидентах в режиме 24 часов.
3 апреля 2028 года