Какие OSINT-сервисы запретили в ЕС в 2025 году

2025 год знаменуется введением новых практик по доступу и обработке цифровых данных в ЕС. Со 2 февраля начали действовать запреты на использование систем AI, нарушающих правила конфиденциальности и защиты данных. 1 июня вступил в силу закон о цифровых услугах (LSD), призванный обеспечить безопасность и прозрачность цифровой среды. 12 сентября полностью вступил в силу европейский регламент (Data Act), упрощающий пользователям доступ к данным, созданным «умными» устройствами.

Нововведения привели к ужесточению условий обработки персональных данных и запрету OSINT-инструментов ЕС в 2025 году, не отвечающих новым правилам и нормам регламента. Это вызвало бурное обсуждение в сообществе киберспециалистов и журналистов. В этом материале будут приведены конкретные названия таких сервисов с указанием причин, правовых оснований их запрета в ЕС.

Контекст запрета OSINT-инструментов в ЕС

Основные цели регламентов ЕС 2025 года — персонализация контента, борьба с дезинформацией в цифровой среде, повышение безопасности, предоставление пользователям больше контроля над своими данными. Усиливаются требования касательно прозрачности и легальности работы алгоритмов и каналов доступа к персональной информации пользователя.

Ожидается, что введение новых стандартов по защите данных позволит стимулировать экономику ЕС — информация будет использоваться эффективнее и на европейском рынке будут появляться новые бизнес-модели.

Запрет OSINT в ЕС в первую очередь связан со вступлением в силу новых правил использования ИИ. Согласно закону ЕС об AI Act запрещено использовать системы ИИ, с помощью которых можно манипулировать сознанием людей, подвергать неприемлемому риску их безопасность.

Нарушение запретов может привести к крупным штрафам (до 35 миллионов евро). В настоящее время ожидается разъяснение к закону об AI Act комиссией ЕС, чтобы понять, как он будет сочетаться с правилами кибербезопасности и GDPR (общим регламентом ЕС по защите данных).

Список запрещенных OSINT-инструментов в 2025 году

Изменения в законе ЕС об OSINT предусматривает запрет на использование инструментов AI, алгоритмы которых позволяют:

• Манипулировать, влиять на поведение и принятие решений пользователями.
• Классифицировать людей на основе их личных характеристик, социальных статусов.
• Осуществлять биометрическую категоризацию пользователей.

Среди запрещенных OSINT-сервисов:

• B2B-SaaS для HR-скрининга кандидатов.
• EdTech/MarTech/FinTech при генерации контента без отметки ИИ.
• Провайдеры GPAI/LLM, отдающие IP в ЕС, нарушающие нормы AI Act.

Список OSINT-инструментов в ЕС, ограниченных в использовании согласно новым стандартам по защите данных:

• Clearview AI — поиск изображений на базе нетаргетированного скрейпинга.
• PimEyes — осуществление поиска совпадений лиц по веб-изображениям.
• FaceCheck ID — создание баз данных на основе скрейпинга изображений.
• FindClone, Search4Faces — сбор информации, использующий публичную биометрическую идентификацию.

Также запрещено использовать системы, технологии, которые классифицируют людей по социально-экономическому статусу и личным характеристикам.

Причины и правовое обоснование запрета

Основные причины запрета OSINT- методик и инструментов, представленных в предыдущем разделе — риск непрозрачного и неправомерного использования ИИ, что может нарушить права человека. В качестве примера можно привести несанкционированное извлечение изображений лица из интернета или камер видеонаблюдения. Ведь человек может не подозревать, кто и с какой целью сканирует его лицо, и как эта информация будет использована. Запрет OSINT платформ в Европе призван предупредить неправомерный сбор и обработку персональных данных, учитывая конфиденциальность и права человека.

Процесс сбора и анализа информации в ЕС регулируется регламентом GDPR, законом ЕС 2025 об OSINT, о цифровых услугах, нормативными актами AI Act и Data Act. Если алгоритм работы сервиса непрозрачен, а полученные данные вызывают сомнения — в ЕС такой инструмент подпадает под ограничения или запрет.

Специалисты по кибербезопасности, журналисты в своей профессиональной деятельности должны использовать лишь легальные способы сбора данных, предусматривающие получение согласия пользователя, анонимизацию, защиту конфиденциальной информации.

Как запрет повлияет на специалистов

Практическое влияние запрета OSINT — прежде всего пересмотр бизнесом используемых методик, подходов сбора и управления информацией. Работа OSINT в ЕС заключается в использовании легальных каналов поиска и обработки данных, исключающих биометрический скрейпинг или публичную идентификацию по лицам.

Аналитики ответственны за надежную защиту данных, этичное и правовое использование информации. Специалистам следует провести аудит процессов обработки данных, документации в соответствии с новыми стандартами ЕС, действующими в 2025 году. Выполнять требования data compliance, политики privacy protection. Контролировать безопасность аналитики и предотвращать утечки данных. При обработке данных применять методы анонимизации для защиты персональной информации пользователей.

Новопринятые стандарты потребовали серьезной подготовки от IT-компаний: обновления внутренней политики и технической инфраструктуры, пересмотра договорных практик, создание технической возможности для прямого доступа пользователей к сгенерированной информации. Разработчики AI-систем также обязаны следовать новым стандартам ЕС по защите данных в ходе внедрения ИИ.

Работники СМИ обязаны информировать аудиторию, если контент создан с помощью нейросетей, используя соответствующие маркировки. Публикация персональных данных требует согласия человека.

Альтернативы запрещенным инструментам

Запрещенные инструменты имеют альтернативы в OSINT, которые позволяют эффективно и безопасно обрабатывать информацию, без ущерба репутации и правам человека. Действуют согласно правовым и этичным правилам защиты данных.

Безопасные и легальные OSINT-сервисы ЕС в 2025 году:

• Maltego — автоматически собирает информацию из различных источников (соцсетей, баз данных, пр.), использует легальные API (реестры, платформы) для визуализации взаимосвязей между объектами (людьми, организациями, доменами) вместо массового скрейпинга.
• SpiderFoot — автоматически проверяет IP-адреса, домены, e-mail адреса, выявляет связь между найденными данными. Возможно отключение модулей, которые собирают персональные данные.
• OpenCorporaes — для анализа компаний использует открытые лицензированные реестры и их API.
• Matomo — платформа веб-аналитики, позволяющая собирать данные о посетителях сайта, их поведении с соблюдением конфиденциальности и полным контролем данных.
• TinEye-reverse image search — для верификации контента использует обратный поиск изображений вместо массовых систем распознавания лиц, биометрии.
• FotoForensics — используется для анализа метаданных изображений.
• YouTube DataViewer — применяется для проверки подлинности видео, без использования биометрических баз данных.

Новые правила OSINT в ЕС созданы с целью предоставления пользователям большего доступа к данным в реальном времени, возможности передавать их другим лицам. Ad-Tech компании, СМИ должны позаботиться о прозрачности обработки персональных данных, уважая права субъектов. При этом GDPR и новые стандарты ЕС применяются и к организациям, зарегистрированным за пределами Евросоюза, но нацеленным на рынок ЕС.

Реакция сообщества и прогноз

Введение Евросоюзом новых стандартов защиты данных в 2025 году вызвало неоднозначную реакцию на запрет OSINT-инструментов, ранее применяемых для проведения исследований. С одной стороны — значительно расширяются права пользователей в отношении их персональных данных (самостоятельное распоряжение личной информацией — обмен, изменение, удаление и контроль над тем, как она обрабатывается). С другой стороны — бизнесу, журналистам и специалистам по кибербезопасности приходится пересматривать внутренние правила и технологии сбора, публикации данных. Ведь важно понимать, какие OSINT-инструменты под запретом в ЕС в 2025 году, чтобы не нарушать GDPR. Несоблюдение правил общего регламента по защите данных может привести к значительным штрафам и уголовной ответственности.

OSINT-будущее в ЕС — в разработке новых методов анализа данных, которые отвечали бы законодательным требованиям и в то же время расширяли права людей. OSINT-специалисты будут опираться лишь на ту информацию, которую можно верифицировать, а также использовать официальные реестры. Сегодня важно придерживаться баланса между сбором данных и конфиденциальностью пользователей.

Выводы:

Изменения в законодательстве ЕС по OSINT затронули различные сферы и секторы экономики Евросоюза. Специалистам пришлось пересмотреть свои подходы и способы сбора данных. Отказаться от применения запрещенных OSINT-инструментов в 2025 году — главная задача аналитиков и бизнеса в целом. Такая практика позволит минимизировать риск правовых нарушений. Запрет сбора данных OSINT в ЕС предусматривает обязательную проверку легальности инструментов и использование разрешенных способов анализа информации.

Часто задаваемые вопросы по запрету OSINT-инструментов в ЕС