⚖Правовий посібник20 квітня 2026·blogPost.legalAspectsReviewsUsEu.readTime min read

Правове регулювання онлайн-відгуків: США та ЄС у 2026 році

Практичний аналіз правил FTC, зобов'язань GDPR, Акту про цифрові послуги та всього, що потрібно знати власнику бізнесу, перш ніж працювати з відгуками.

Дві юрисдикції. Одна проблема. Фейкові відгуки, придушення критики, відгуки під примусом та правові «сірі зони» навколо платних рекомендацій змусили регуляторів по обидва боки Атлантики діяти — і вони зробили це дуже по-різному. Якщо ваш бізнес збирає, показує або відповідає на онлайн-відгуки, ви зараз працюєте в умовах клаптикової ковдри з пересічних законів, які можуть призвести до штрафів від $51,744 за порушення правил FTC у США до штрафів GDPR у розмірі до 20 мільйонів євро або 4% від світового річного обороту в ЄС. Цей посібник окреслює ситуацію — без перебільшень, без спрощень — щоб ви точно знали, де проходять межі.

Американське законодавство про відгуки — це не один статут. Це багаторівнева система федеральних правил, закону про права споживачів 2016 року та нормотворчого акту FTC 2024 року, який нарешті надав регуляторам повноваження накладати штрафи, яких їм бракувало роками.

Закон про добросовісність споживчих відгуків (Consumer Review Fairness Act, CRFA) 2016 року став першим великим федеральним втручанням. Підписаний президентом Обамою 14 грудня 2016 року, він анулював будь-яке положення типового договору, що не підлягає обговоренню, яке обмежує, карає або вимагає від споживачів передачі їхніх прав інтелектуальної власності на відгуки. Простою мовою: якщо у ваших умовах надання послуг зазначено «ви погоджуєтесь не залишати негативних відгуків», цей пункт є недійсним, і FTC може притягнути вас до відповідальності.

Але у CRFA була прогалина: він захищав право споживачів залишати відгуки, але не надавав FTC повноважень накладати цивільні штрафи за фейкові відгуки. Це змінилося у серпні 2024 року.

Правило FTC 2024 року щодо споживчих відгуків та рекомендацій

Фінальне правило FTC щодо споживчих відгуків та рекомендацій (16 CFR Part 465), що набуло чинності 21 жовтня 2024 року, є найповнішим регулюванням відгуків в історії США. Воно встановлює шість основних заборон — і додає до кожної з них цивільний штраф у розмірі $51,744 за порушення.

Шість заборонених практик: (1) створення або поширення фейкових відгуків від неіснуючих осіб або осіб без реального досвіду використання продукту; (2) купівля або продаж відгуків за умови вираження певного настрою; (3) публікація відгуків від інсайдерів без розкриття суттєвого зв'язку; (4) запит відгуків у родини чи співробітників без прозорого розкриття інформації; (5) придушення негативних відгуків за допомогою безпідставних юридичних погроз, залякування або неправдивих звинувачень; та (6) купівля фейкової активності в соціальних мережах для спотворення впливу.

Правило прямо охоплює відгуки, згенеровані штучним інтелектом. Це не було формальністю: FTC визнала, що гранична вартість генерації тисяч правдоподібних фейкових відгуків за допомогою великих мовних моделей впала майже до нуля, і діяла відповідно. 22 грудня 2025 року FTC надіслала попереджувальні листи 10 компаніям як перший крок правозастосування — сигнал, що пільговий період закінчився.

Прецедент Sunday Riley

До появи правила 2024 року, найяскравішою справою FTC була справа Sunday Riley Modern Skincare. У період з 2015 по 2017 рік компанія — за прямою вказівкою генерального директора — змушувала співробітників створювати фейкові акаунти на Sephora, використовувати VPN для маскування своєї особистості та залишати п'ятизіркові відгуки. Викривач злив внутрішні електронні листи. У 2020 році FTC уклала мирову угоду, але, що викликало суперечки, не наклала жодного грошового штрафу, що викликало незгоду комісарів Чопри та Слотер, які назвали це «кричущим шахрайством з фейковими відгуками». Правило 2024 року закрило цю лазівку: сьогодні за таку ж поведінку були б накладені штрафи на мільйони.

Підхід Європейського Союзу структурно відрізняється від американської моделі. Замість одного правила для відгуків, ЄС має три окремі правові інструменти, які взаємодіють: GDPR регулює, як обробляються дані з відгуків; Директива Omnibus (реалізована через UCPD) регулює, як відгуки подаються та перевіряються; а Акт про цифрові послуги (DSA) регулює, що платформи повинні робити з фейковими відгуками в масовому масштабі.

Розуміння того, який закон застосовується до якого суб'єкта, є першим кроком. GDPR застосовується до будь-якої організації, що обробляє персональні дані мешканців ЄС, що включає дані, вбудовані у відгуки. UCPD застосовується до торговців, що працюють на ринку ЄС. DSA застосовується переважно до онлайн-платформ, з набагато суворішими зобов'язаннями для дуже великих онлайн-платформ (VLOP) з 45+ мільйонами користувачів у ЄС.

GDPR та право на видалення відгуків

Стаття 17 GDPR — «право на забуття» — є одним з найчастіше використовуваних прав проти компаній, що розміщують відгуки. Автор відгуку в Німеччині може попросити компанію або платформу видалити відгук, що містить його персональні дані. Компанія має один місяць на відповідь. Недотримання може призвести до скарг до національного Органу із захисту даних.

Ось критичний нюанс, який пропускає більшість посібників: право на видалення не є абсолютним. Якщо відгук містить особисті думки про якість професійних послуг, суди та органи із захисту даних неодноразово встановлювали, що інтереси свободи вираження поглядів та законний інформаційний інтерес майбутніх споживачів можуть переважити запит на видалення. Скоординовані правозастосовні дії Європейської ради із захисту даних 2025 року були спеціально спрямовані на неадекватні процедури видалення, але також роз'яснили ці конкуруючі інтереси.

Що це означає на практиці: якщо сантехнік на ім'я Ганс Шмідт залишає однезірковий відгук, що включає його повне ім'я та адресу, він може вимагати видалення своєї ідентифікуючої інформації. Але компанію не можна змусити видалити суть законної скарги просто тому, що автор відгуку передумав.

Директива Omnibus: перевірені відгуки тепер є обов'язковим розкриттям інформації

Директива Omnibus 2019 року, імплементована в національне законодавство країн-членів ЄС до травня 2022 року, додала специфічне правило до Директиви про недобросовісні комерційні практики: торговці повинні розкривати, чи перевіряють вони, що відгуки надходять від реальних покупців, і як саме. Якщо ви стверджуєте, що відгуки перевірені, а це не так, це є недобросовісною комерційною практикою, що підлягає національному правозастосуванню.

Штрафи згідно з UCPD зі змінами, внесеними Директивою Omnibus: країни-члени повинні передбачити штрафи в розмірі щонайменше 4% від річного обороту торговця, або щонайменше 2 мільйони євро, коли оборот неможливо визначити. Італія, Франція, Німеччина та Нідерланди вже розпочали розслідування за цими положеннями.

Акт про цифрові послуги: зобов'язання платформ з лютого 2024 року

DSA (Регламент ЄС 2022/2065) повністю набув чинності 17 лютого 2024 року. Спеціально для платформ з відгуками він запровадив вимоги до прозорості та підзвітності, які виходять далеко за межі того, що вимагав будь-який попередній закон ЄС. VLOP, такі як Google, Tripadvisor та Booking.com, повинні впроваджувати систематичну оцінку ризиків щодо фейкового контенту, публікувати звіти про прозорість щодо дій з модерації та надавати дослідникам доступ до даних.

Максимальний штраф за недотримання DSA становить 6% від світового річного обороту, а за повторні системні порушення платформи можуть бути тимчасово призупинені від роботи в ЄС. Європейська комісія розпочала свої перші провадження щодо недотримання DSA у 2024 році, націлившись на X (раніше Twitter) через системні збої в модерації контенту.

Стратегічний позов проти участі громадськості (SLAPP) — це позов, поданий не для перемоги, а для залякування. Власник ресторану, який подає до суду на критика на $50,000 за однезірковий відгук, насправді не намагається отримати $50,000 — він намагається змусити автора відгуку найняти адвоката та витрачати час на захист, знаючи, що більшість людей просто видалять відгук і підуть геть.

Ця тактика добре задокументована в базі даних, яку веде організація із захисту Першої поправки FIRE: лише у 2024 році було зафіксовано п'ятсот справ SLAPP. Суди та законодавці рішуче протистояли цьому. Станом на 2025 рік 33 штати США, округ Колумбія та Гуам ухвалили закони проти SLAPP. У Каліфорнії, Техасі та Флориді — трьох з найбільш економічно значущих штатів для малого бізнесу — ці статути є надійними та включають положення про перекладання витрат: якщо ваш позов визнано SLAPP, ви сплачуєте гонорари адвоката автора відгуку.

Стратегічний розрахунок змінився. Бізнес, який подає до суду на автора відгуку в Каліфорнії за теорією дифамації, ризикує: (а) програти за клопотанням проти SLAPP, (б) сплатити юридичні витрати автора відгуку, та (в) згенерувати набагато більше негативної публічності, ніж коли-небудь міг би згенерувати оригінальний відгук. Юристи з прав споживачів називають це ефектом Стрейзанд у судових спорах щодо відгуків.

У ЄС еквівалентна проблема вирішується за допомогою Директиви про SLAPP (Директива 2024/1069), яку Європейський парламент ухвалив у квітні 2024 року. Вона націлена переважно на транскордонні справи та вимагає від судів відхиляти явно необґрунтовані справи на ранніх стадіях провадження, з присудженням витрат на користь відповідача.

Пропозиція клієнту 10% знижки в обмін на відгук не є автоматично незаконною. Але вона стає незаконною — як за правилами FTC, так і за законодавством ЄС — в той момент, коли ви обумовлюєте цю вигоду позитивністю відгуку або не розкриваєте суттєвий зв'язок.

Згідно з правилами FTC, стимульовані відгуки вимагають «чіткого та помітного» розкриття інформації у самому відгуку або безпосередньо поруч з ним. Розкриття має бути «неминучим» на платформах соціальних мереж і представлене з однаковою помітністю, як і зміст відгуку. Маленька зірочка внизу сторінки не підходить.

Директива Omnibus ЄС додає ще один шар: якщо ваша платформа відображає рейтинги, ви повинні повідомити користувачам, чи включають ці рейтинги перевірені покупки, неперевірені подання або стимульований контент — і в яких пропорціях. Представлення середнього рейтингу 4.8 зірки, частково отриманого зі стимульованих відгуків без розкриття інформації, є недобросовісною комерційною практикою.

Важлива відмінність, яку багато малих підприємств пропускають: ви можете просити про відгуки. Ви можете надіслати електронного листа після покупки. Ви можете полегшити процес. Ви не можете платити за позитивну думку, придушувати негативний контент або спотворювати походження ваших рейтингів.

У США зберігання даних відгуків переважно регулюється вашою власною політикою конфіденційності та відповідними законами штатів (найбільш значущим є CCPA Каліфорнії). Федерального мандату щодо того, як довго ви повинні зберігати дані відгуків, немає. Але є зобов'язання послідовності: якщо ваша політика конфіденційності говорить, що ви видаляєте дані користувачів через два роки, ви не можете вибірково зберігати сприятливі відгуки.

Згідно з GDPR, принцип обмеження зберігання (стаття 5(1)(e)) вимагає, щоб персональні дані не зберігалися довше, ніж це необхідно для мети, для якої вони були зібрані. Для відгуків, «необхідно» є спірним питанням, але рекомендації EDPB свідчать, що відгуки, які служать постійній комерційній меті (допомагаючи майбутнім клієнтам приймати рішення), можуть зберігатися доти, доки вони залишаються точними та релевантними.

Практичне значення: відгук 2018 року про шеф-кухаря, який покинув ваш ресторан у 2021 році, може бути вже неточним, і його збереження без перегляду може наразити вас як на запити про видалення згідно з GDPR, так і на звинувачення у введенні споживачів в оману. Компанії в ЄС повинні щорічно проводити аудит своїх архівів відгуків.

Знання того, який регулятор може притягнути вас до відповідальності — і на яку суму — є важливим для пропорційного управління ризиками. Ландшафт правозастосування у 2026 році є складнішим, ніж визнає більшість посібників з відповідності.

Розділ 230 Закону про порядність у комунікаціях залишається основою американського інтернет-права. Платформи, такі як Google, Yelp та Tripadvisor, не несуть відповідальності як видавці за відгуки, створені користувачами — вони розглядаються як пасивні посередники. Ось чому американський бізнес не може подати до суду на Google за розміщення наклепницького відгуку; позов має бути спрямований на оригінального автора відгуку.

Рішення Верховного суду 2023 року у справах Gonzalez v. Google та Twitter v. Taamneh відмовилися звужувати захист Розділу 230, залишивши основну структуру недоторканою. Однак платформи втрачають цей захист, якщо вони активно створюють або спільно розробляють проблемний контент — факт, який все частіше перевіряється у справах про алгоритмічне посилення.

У ЄС DSA замінив систему відповідальності Директиви про електронну комерцію 2000 року. Платформи, які мають «фактичне знання» про незаконний контент (включаючи фейкові відгуки) і не діють оперативно, втрачають свій імунітет. Це суттєва відмінність від Розділу 230: право ЄС створює обов'язок «повідомлення та дії», тоді як Розділ 230 не містить еквівалентної вимоги.

Для повноти картини, бізнеси, що обслуговують клієнтів у Великобританії, стикаються з окремим третім режимом. Закон про цифрові ринки, конкуренцію та споживачів 2024 року (DMCCA) набув чинності зі своїми положеннями про фейкові відгуки 6 квітня 2025 року. Він прямо перераховує фейкові відгуки та нерозкриті стимульовані відгуки як заборонені практики — автоматично незаконні, без необхідності доводити, що вони були «недобросовісними» у кожному конкретному випадку.

Управління з питань конкуренції та ринків Великобританії (CMA) може штрафувати бізнеси на суму до 10% від світового річного обороту, або £300,000 — залежно від того, що більше. Щоденні штрафи за недотримання у розмірі до 5% від щоденного світового обороту або £15,000 застосовуються до постійних порушень. CMA розпочало п'ять розслідувань у 2025 році, націлених на Autotrader, Feefo, Dignity, Just Eat та Pasta Evangelists.

Директори та менеджери можуть нести особисту відповідальність за порушення, які вони свідомо допустили — положення, яке не має прямого аналога в поточному федеральному законодавстві США, де захист «корпоративної вуалі» зазвичай сильніший.