Законодательство в IT

Значительная часть жизни уже давно перетекла в гаджеты, онлайн-сервисы, соцсети и мессенджеры, которые ежедневно собирают тонны персональных данных. А ими часто обмениваются компании, например, в сфере рекламы или финансового бизнеса. 

Поэтому приватность и безопасность данных сейчас сложно переоценить. В большинстве IT-компаний это понимают и работают над собственными инструментами защиты (Apple, например, на каждой презентации делает особый акцент). Страны, в свою очередь, регулируют всё это специальными законами.

Основными из них являются Европейский General Data Protection Regulation (GDPR) и, принятый в Калифорнии, California Consumer Privacy Act (CCPA). Сегодня подробно разберёмся, что это за законы, чего требуют и как внедрить их поддержку в свой сервис, сайт или мобильное приложение.

Это первая статья из цикла про приватность на iOS, где поговорим не только про законы, но и про изменения в политике App Store, AppTracking Transparency и IDFA.

Приветствуем вас, коллеги.

Данный материал имеется в формате видео, - поэтому приглашаем к просмотру всех желающих. Здесь - почти дословный текстовый вариант.

Семь основных пунктов, наличие и продуманность которых сохранят Вам время, деньги и нервы

В нашей общественной организации существует бесплатная юридическая помощь для участников. На данное время, с момента запуска оной в июне, мы уже проанализировали порядка сотни различных документов - так как в основном люди этим пользуются для вычитки договоров при начале работы. Также к нам обращались около десятка раз уже в критических ситуациях - когда у людей были трудности с получением оплаты за уже проделанный труд, причём суммы были внушительными - несколько сот тысяч гривен. К сожалению, здесь мы не всегда дельно помогали, поскольку во многом это зависит от истории взаимоотношений, но люди всегда могли рассчитывать как минимум на консультацию, проработку какой-либо тактики, чтобы выйти из подобной однозначно нехорошей ситуации максимально эффективно для себя.

Суммировав данный опыт, было решено создать отдельный материал о базовом анализе договоров сотрудничества с заказчиками и работодателями, на что стоит обращать внимание дабы этот договор не оказался для вас кабальным. Также речь пойдёт и о дальнейших аспектах, которые помогут в итоге получить заработанные трудом деньги за уже выполненные работы.

Для того, кто был молодым инженером в нулевых, совершенно неудивительно использование паленого софта на работе. Было время, когда сама идея купить софт была какой-то странной, да и производители софта никак не могли воздействовать на потребителя. Сейчас все изменилось...

Правительство Китая в очередной раз выразило резкую неприязнь к играм, в результате чего одна из ключевых компаний на рынке ограничила время, которое можно проводить в играх.

Пекин всегда настороженно относился к играм. В 2013 г. Китай пытался дать определение игровой зависимости, чтобы ее можно было лечить. До этого правительство попыталось нормировать деятельность лагерей интернет-детоксикации — с целью обеспечить их эффективную работу и защитить от жестокого обращения тех, кому требуется помощь в ограничении онлайн-активности. В 2019 г. отраслевые аналитики предположили, что Китай был главным инициатором попыток Всемирной организация здравоохранения дать определение расстройств, связанных с видеоиграми, которое поставило бы их в один ряд с наркотиками и азартными играми.

Недавние новости о регистрации Сбером компьютерной программы, созданной ИИ, снова навели на мысли о проблеме авторства произведений, полученных (такой термин, вероятно, даже более корректный, чем слово «созданных») с помощью технических средств.

В праве критерии авторства достаточно просты: (1) творческий характер деятельности (именно деятельности, а не результата); (2) выражено в объективной форме, в том числе, в электронном виде. Путем сопоставления данных критериев с конкретным произведением не вызывает сомнений наличие авторских прав на любое селфи с помощью мобильного телефона, или авторство фотографий с фотоаппаратов, выставленных на автоматическую съемку в условиях дикой природы, или авторство Энди Уорхола на знаменитую фотографию в фотобудке, размещенную в заглавии статьи.

В судебной практике предпринимались попытки оспорить авторские права со ссылками на отсутствие оригинальности, ценности, вклада автора и т.п. Попытки в большинстве случаев так и остались попытками. В статье 1259 Гражданского кодекса России прямо указано, что объектами авторских прав являются произведения независимо от достоинств, а суды зачастую используют следующую формулировку «само по себе отсутствие новизны, уникальности и (или) оригинальности результата интеллектуальной деятельности не может свидетельствовать о том, что такой результат создан не творческим трудом и, следовательно, не является объектом авторского права» (дело № А40-80385/13). И, пожалуй, следует упомянуть самое известное дело об авторстве фотографии в мире, это права на селфи обезьяны Наруто – автором признали фотографа, а не обезьяну, даже несмотря на то, что фотографическая деятельность велась самой обезьяной (https://www.bbc.com/russian/news-41237973).

Недавно в на одном из Youtube каналов было опубликовано документальное расследование под названием "Как убивают русский Intel". Я ни имею отношения ни к автору фильма, ни к участникам, ни к тем кого в этом видео упоминают, поэтому прямых ссылок давать не буду, видео легко находится любым поисковиком. Просмотрев этот ролик у меня возникло много противоречивых эмоций. Я бы оставил эти эмоции при себе если бы не одно НО.

Мой молодой племянник, закончивший в этом году школу и планирующий связать своё дальнейшее образование с ИТ, после просмотра немного расстроился и пришел ко мне с вопросами "А действительно open source это не очень?", "А есть ли вообще перспектива ИТ в России?", "Почему нам не дают развивать свои архитектуры процессоров?" и т.п.

Я решил поделиться своим мнением (скорей даже не высказать, а спросить у сообщества их точку зрения) именно на Хабре по причине того, что комментарии к видео на YouTube или на тех ресурсах где опубликованы ссылки не являются целевой аудиторией в этой области и их мнение может быть не совсем объективным.

Сразу хочу сказать, что я всеми руками ЗА развитие отечественных технологичных компаний, особенно на территории РФ, т.к. в этом множество плюсов как с точки зрения экономики, рабочих мест, конкуренции так и с точки зрения практической школы для молодых специалистов (об этом в видео говорит эксперт Максим Копосов). Конкуренция вообще является локомотивом и основной движущей силой всех областей и рынков.

В данной статье я хочу, обратить внимание на то, что информация должна быть более объективной и разносторонней, а не перекошенной в одну сторону. Также хочу акцентировать внимание, чтобы не было мнений что я какой-то иностранный диссидент, я гражданин РФ, живу здесь, люблю Россию и очень хочу чтоб она эффективно развивалась во всех сферах и играла ключевую роль в мире.

При упоминании цифровых прав в голове у каждого возникает стойкая футуристическая, но абсолютно неконкретная ассоциация – это права, связанные больше не с людьми и вещами, а с пользователями и Интернетом. Действительно, в международном праве формируется новая категория цифровых прав, связанных с правами человека в Интернете, однако пока она точно не определена ни на международном, ни на национальном уровне. В этом материале я хочу поговорить о других цифровых правах, а именно о тех, которым посвящена ст. 141.1 Гражданского кодекса РФ.

Этот день наступил. Вчера, после подписи президента Зеленского, официально вступил в силу законопроект №4303 - рамковая основа спецрежима "Дія.City".

К сожалению, худшие наши опасения подтвердились: власть проигнорировала мнение ИТ-специалистов, то бишь всех нас, кое-где просто промолчав, а в некоторых местах - откровенно соврав.

Тем не менее, это абсолютно не повод сдаваться и добровольно соглашаться на худшее. Любой закон не стоит и чернил с бумагой, на которых написан, если он не выполняется. В нашей индустрии, главный актив - это люди, специалисты, которые непосредственно выполняют работу, с продажи результатов которой затем и извлекается маржа. Именно от нашей позиции полностью зависит реальное отношение бизнеса к этому цифровому колхозу, а также то насколько осуществятся намерения власти загнать олицетворяющую для нас дело всей жизни индустрию в коррупционное стойло.

Сомнений никаких нет в том, что именно это является главной целью инициаторов из Министерства цифровой трансформации Украины. За последние 7 лет объём ИТ-экспорта вырос на 175%, количество занятых в индустрии - примерно на 125%, суммарный объём уплачиваемых налогов в госбюджет в прошлом году превысил 20 миллиардов гривен, а в этом - наверняка достигнет миллиарда долларов США. Столь лакомый кусок не мог остаться без внимания.

Но факт в том, что именно нынешние условия - возможность для ИТ-специалистов работать через ФОП, - и обеспечили вышеуказанные темпы развития. Для сравнения, общемировой рост за те же последние 7 лет не превышал 6-7%. Ощущаете разницу?

Apple объявила о планах сканировать iPhone на предмет жестокого обращения с детьми , что сразу же вызвало обеспокоенность по поводу конфиденциальности пользователей.

Apple заявляет, что ее система автоматизирована, не сканирует сами изображения, использует некоторую форму системы хеш-данных для выявления материалов о сексуальном насилии над детьми и заявляет, что у нее есть некоторые средства защиты от сбоев для защиты конфиденциальности.

Защитники конфиденциальности предупреждают, что теперь, когда Apple создала такую ​​систему, Apple встала на тернистый путь к неумолимому расширению сканирования контента на устройствах и составления отчетов, которые могут — и, вероятно, будут — использоваться некоторыми странами.

Весть о том, что Московский арбитражный суд запретил использование в России Samsung Pay и импорт устройств с поддержкой этой технологии, неделю назад ненадолго всколыхнула Рунет. Аналитики привычно комментировали по горячим следам тот факт, что на бизнес самого Samsung этот запрет, даже если он удержится, особого влияния не окажет, но отмечали, что Google Pay и Apple Pay теоретически также находятся под угрозой, журналисты пытались выяснить хоть что-то о патентообладателе — швейцарской компании «Сквин СА». Комментарии же читателей в основном сводились к тому, что всё это слишком очевидно пахнет патентными троллями — и почему в таком случае суд встал на их сторону?

Именно ответ на последний вопрос нас и заинтересовал. Быстрый взгляд на портал «Электронное правосудие» показал, что судебный процесс длился аж полтора года — и мы попросили ознакомиться с его ходом Бориса Чигидина, кандидата юридических наук, в недавнем прошлом — заместителя руководителя юридической службы платёжного сервиса ЮMoney (ранее — Яндекс.Денги).

TL;DR: Борис напомнил нам, что судебный процесс носит состязательный характер — и если ответчик сам не хочет защищать свою позицию, то судья не будет делать это за него. Говоря проще — Samsung проиграл в основном потому, что недостаточно старался выиграть.

Может быть, не все знают. В интернете работает Консорциум Всемирной паутины (World Wide Web Consortium или W3C). Именно он разрабатывает принципы и стандарты, которые потом внедряют производители браузеров, аппаратуры и ПО. Так достигается совместимость между продуктами разных компаний. Интернет становится удобным и универсальным. Не приходится волноваться, что браузер или смартфон не сможет открывать какой-то сайт.

Форум W3C — один из самых увлекательных уголков интернета. Это онлайн-сообщество, где собираются люди, которые управляют Всемирной паутиной. Создатели крупнейших сайтов, разработчики браузеров, рекламщики, защитники конфиденциальности пользователей, ученые и так далее. Именно здесь главные разработчики таких компаний как Google и Apple представляют предложения по новым техническим стандартам. Остальная часть сообщества их обсуждает, и, если все пойдет хорошо, консорциум в конечном счете принимает новые правила, и они постепенно расходятся по всему интернету.

Члены W3C принимают решения на основе консенсуса на публичных форумах, в GitHub и встречах Zoom с тщательно задокументированными протоколами. Постепенно создается редкий архив разговоров между некоторыми из самых секретных компаний мира, поскольку они открыто работают над новыми правилами для интернета.

Но в последнее время этот дух всеобщего сотрудничества упал. W3C стал ключевым полем битвы в войне за конфиденциальность в Сети. Последний год, вдали от внимания обычного потребителя или законодателей, люди, которые на самом деле управляют интернетом, собрались в этом небольшом сообществе инженеров и спорят о том, что такое конфиденциальность, как управлять данными пользователей, и какие стандарты нам нужно принять для будущего.

История Ransomware

1.    Истоки правового регулирования персональных данных на западе и России;

2.    Виды персональных данных и основные понятия ФЗ № 152;

3.    Ответственность за нарушение персональных данных;

4.    Судебная практика.

В последние десятилетия мы часто слышим в новостной ленте о том, как слили персональные данные, о так называемом «пробиве» информации о человеке. Роскомнадзор постоянно объясняет: как не стать жертвой мошенников, а эксперты дают нам рекомендации по цифровой  гигиене.

Вроде как все понимают, что такое персональные данные и многие даже с уверенностью скажут, что к ним относятся паспортные данные, пароли, личная и семейная тайна. Однако, кто знает точные перечень персональных данных? Откуда вообще пошло правовое регулирование этих данных? Какую ответственность несут нарушители права на защиту персональных данных? Как воспринимают персональные данные суды?

Сегодня поговорим обо всём этом и попытаемся конкретизировать эту текучую субстанцию – персональные данные.