Развитие цифровой экономики – одна из опор стратегии роста Европейского союза. Единый рынок лежит в основе европейской интеграции, обеспечивает основной ресурс ЕС для влияния, определяет его экономическую силу и привлекательность. Цифровизация оказала серьезное влияние на пространство четырех свобод с появлением онлайн-платформ, электронной торговли, цифровых финансов. Поэтому ЕС стремится при помощи доступных ему механизмов устранить возникающие барьеры в цифровой среде для укрепления внутреннего рынка и повышения потенциала использования цифровых технологий. 

На сегодняшний день в ЕС нет единых норм регулирования цифровых рынков и криптовалют — соответствующий регламент под названием MiCA сейчас лишь согласовывается и готовится к полноценному принятию. После одобрения MiCA со стороны Совета ЕС, Европарламента и Европейской комиссии, реализация предписаний MiCA в национальные законодательства должна пройти до конца 2024 года. 

В 2019 году FATF (международная организация по борьбе с отмыванием денег) выпустила руководство с рекомендациями по регулированию цифровых активов. В ней межправительственная организация предложила всем поставщикам услуг в сфере виртуальных активов (VASP, Virtual Asset Services Providers) получать лицензии национальных регуляторов и обмениваться друг с другом данными клиентов, которые совершают операции на сумму свыше 1000 долларов или евро. 

В январе 2020 года в действие вступила Пятая директива Европейского Союза по борьбе с отмыванием денег (AMLD5), которая обязала криптокомпании соблюдать KYC/AML-законодательство ЕС по аналогии с банками и другими финансовыми учреждениями. С тех пор криптокомпании в ЕС обязаны регистрироваться в надзорных органах, идентифицировать клиентов, отслеживать их операции, сообщать властям о подозрительных транзакциях и обо всех адресах кошельков юзеров. 

Initial Coin Offering (ICO) - "первичное размещение монет" (либо "первичное предложение токенов" (Initial Token Offering - ITO) возникло как криптовалютный подвид краудфандинга, практикуемый криптовалютными проектами, которые не хотели связываться с венчурным капиталом. Это напоминает размещение на бирже ценных бумаг, однако токены обмениваются на криптовалюту. ICO, как правило, не подкрепляется активами, но в основном включает выдачу криптовалюты или утилитарного токена. Впоследствии приобретенные в ходе ICO за криптовалюту утилитарные токены можно обменять на продукт той компании, которая осуществляет ICO.

В основе ICO лежит распространенная в зарубежной науке идея о "большом слиянии права и компьютерной безопасности" (Szabo N. Formalizing and Securing Relationships on Public Networks // First Monday. 1997. No. 9). При этом обеспечение оптимального сочетания законодательного и технического (программного) регулирования - это основное условие раскрытия потенциала блокчейн-технологий. «Право и технологии имеют сложные и в значительной степени взаимосвязанные отношения. С одной стороны, государство борется за осуществление своего суверенитета через Интернет, регулируя программный код для того, чтобы косвенно регулировать действия отдельных пользователей. С другой стороны, код все чаще используется в самых разных сферах для регулирования поведения субъектов - либо совместно, либо в дополнение к существующим законам» (De Filippi P., Hassan S. Blockchain Technology as a Regulatory Technology // First Monday. 2016. No. 12). 

Киберпреступность — это следствие всеобъемлющей цифровизации современного общества, требующее принятия адекватного противодействия со стороны государства. Она посягает на совершенно разные сферы жизни и общества — имущественные права граждан, объекты критической инфраструктуры, права личности, причиняют ущерб коммерческим организациям и государству в целом. При этом действия киберпреступников становятся все более агрессивными, они принимают меры к тщательному сокрытию следов, сохранению анонимности, продумывают свое поведение так, чтобы максимально осложнить сбор доказательств и избежать ответственности. Эти обстоятельства предопределяют правовую и фактическую сложность доказывания по таким делам.

«Традиционные подходы к расследованию преступлений не позволяют в полной мере противостоять этому качественно новому виду угроз. Необходимым условием успешной работы в этом направлении является понимание сотрудниками правоохранительных органов специфики функционирования киберсферы, ее трансграничного характера, умение работать в информационной среде, коммуницировать с представителями IT-компаний и другими специалистами, знать, как и где искать доказательства, как их фиксировать. И в конце концов грамотно построить диалог с участниками уголовного процесса, допросить свидетелей, подозреваемых и обвиняемых в совершении таких преступлений», — говорит Константин Комарда, руководитель отдела Следственного комитета Российской Федерации по расследованию киберпреступлений и преступлений в сфере высоких технологий.

Право в условиях цифровизации должно выступать регулятором технологических процессов, "определять социально оправданный коридор вторжения человека в искусственный мир новых технологий". Это слова судьи Конституционного Суда России Николая Бондаря, с которыми нельзя не согласиться.

В.Н. Синюков также обращает внимание на влияние технологий на развитие правового регулирования, отмечая, что «прогресс техники радикально меняет образ жизни людей, экономический уклад, и это требует новаторского правового регулирования». В контексте глобальной цифровизации технологии искусственного интеллекта все больше оказывают влияние на различные сферы деятельности человека.

Сейчас существенно выросло внедрение искусственного интеллекта (ИИ) в компаниях в самых различных сферах и в разных вариантах применения (автоматизация процессов, машинное обучение, диалоговые интерфейсы, понимание машиной естественных языков и т.д.). Искусственный интеллект активно внедряется в исследование рынков, сборы данных, управление финансами, медицину, техническое обслуживание коммуникаций, транспорт, а также и в сферу искусства, патентные поиски и патентные анализы. Поэтому является актуальным вопрос о том, что же понимается под искусственным интеллектом и как понимается искусственный интеллект в праве.

Переход общества на новый технологический уровень, свидетелями которого мы являемся, предполагает появление четвертой платформы правопорядка, которую можно назвать информационно-технологической, или цифровой. Если ранее технологическое развитие было внешним фактором генезиса права и правопорядка, то в настоящее время технологии начинают определять существо права и пределы действия последнего. И именно появление искусственного интеллекта и есть та точка фазового перехода, за которой современный правопорядок приобретает принципиально новые качественные и структурные характеристики.

Современный цифровой мир со всем своим потенциалом и технологиями в контексте права на неприкосновенность частной жизни ежедневно ставит серьезные и острые задачи как перед теорией основных прав человека, так и в юридической практике.

В июле 2015 года Совет по правам человека назначил Специального докладчика по вопросу о праве на неприкосновенность частной жизни. В многочисленных резолюциях Совет по правам человека и Генеральная Ассамблея выражали обеспокоенность по поводу рисков для неприкосновенности частной жизни, вытекающих из государственных мер слежения и деловой практики. В феврале 2018 года Управление Верховного комиссара по правам человека провело в Женеве экспертный семинар (рабочее совещание) по вопросу о праве на неприкосновенность частной жизни в эпоху цифровых технологий в соответствии с Резолюцией 34/7 Совета по правам человека (A/HRC/RES/34/7), принятой 23 марта 2017 года с целью выявления и уточнения принципов, стандартов и передового опыта в отношении поощрения и защиты права на неприкосновенность частной жизни в эпоху цифровых технологий, включая ответственность деловых предприятий в этом отношении.

В связи с изложенным необходимо обратить внимание на природу и содержание права на неприкосновенность частной жизни. Право человека на неприкосновенность частной жизни нормативно было установлено во второй половине XX в. Последовательное закрепление этого права в международных документах, в частности его включение во Всеобщую декларацию прав человека (статья 12), Пакт о гражданских и политических правах (статья 17), Конвенцию о защите прав человека и основных свобод (статья 8), Конвенцию СНГ о правах и основных свободах человека (статья 9), а также во многие другие международные и региональные договоры о правах человека (см. например, например, ст. 16 Конвенции о правах ребенка; ст. 14 Международной конвенции о защите прав всех трудящихся-мигрантов и членов их семей; ст. 22 Конвенции о правах инвалидов; ст. 10 Африканской хартии прав и благополучия ребенка; ст. 11 Американской конвенции о правах человека; ст. 8 Европейской конвенции по правам человека), стало ключевым моментом в признании данного права со стороны международного сообщества.

Отсутствие в законодательстве и правоприменении единого подхода к квалификации новых объектов, существующих в цифровой форме, порождает невозможность надлежащим образом защитить свои права как для бизнеса, так и для потребителей. Регулирование объектов, существующих в виртуальных мирах (онлайн-играх, социальных сетях, мессенджерах и т.д.), в настоящий момент остается "белым пятном" в правовом пространстве.

Аналитики Superdata отмечают, что в настоящий момент около 80% всех доходов на рынке видеоигр приносят не премиум-игры, приобретаемые за деньги, а так называемые free to play игры, которые преподносятся как бесплатные. Это становится возможным благодаря наличию в подобных играх особых отношений по приобретению платного контента, приносящего создателям игры огромные деньги. Данный контент является одной из разновидностей виртуального имущества - особых объектов, существующих в виртуальных мирах и являющихся их неотъемлемой частью.

Несмотря на, казалось бы, благоприятные условия для введения понятия "виртуальное имущество" в сферу правового регулирования, это до сих пор не происходит. Главными причинами видятся активное противостояние этому разработчиков многопользовательских онлайн-игр (MMORPG), которым невыгодна всесторонняя защита "прав собственности" игроков, и консервативность судей. Правообладателей это ограничивает в совершении многих действий, поскольку они влекут реальные последствия, например создание в игре новых объектов может привести к обесцениванию других, что повлечет "разорение" группы аватаров и обязанность администратора компенсировать возникшие убытки; кроме того, в случае закрытия игры и отключения серверов разработчики должны будут нести имущественную ответственность.

Европейская конвенция о защите прав человека и основных свобод (далее - Конвенция) принималась в послевоенные годы, когда еще не было права на защиту данных. Однако с течением времени ЕСПЧ, следуя доктрине "живого организма" (living instrument), обязан был путем интерпретации норм Конвенции ответить на вызовы времени. Статья 8 о праве на уважение частной и семейной жизни служит основной нормой, которая применяется в делах, связанных с вопросами защиты данных. Возможно применение и ст. 13, так как она обеспечивает право каждого на эффективное средство правовой защиты в случае предполагаемого нарушения Конвенции: каждый, кто считает, что нарушено его право на защиту персональных данных, имеет право на средство правовой защиты в национальной правовой системе. 

Суд в Постановлении P.G. and J.H. v. the United Kingdom от 25 января 2001 г. (§ 56 - 59) подчеркнул, что личная жизнь является широким термином, не поддающимся исчерпывающему определению. Так, возможно наличие элементов, касающихся личной жизни человека и отражающих процессы вне его жилища или частных помещений. Люди иногда сознательно или преднамеренно вовлекаются в деятельность, которая регистрируется или может быть опубликована либо представлена в публичной форме. Разумные ожидания человека в отношении конфиденциальности могут быть существенным, хотя и не обязательно убедительным фактором. Суд признал принципы, лежащие в основе защиты данных в соответствии с Конвенцией, в частности право на неприкосновенность частной жизни, подчеркивая, что сбор личных данных, таких как стенограмма телефонных переговоров, фотографии, больничные записи и тканевые материалы, также подпадает под действие права на неприкосновенность частной жизни. 

На современном этапе развития потребительских отношений все большее количество людей предпочитает дистанционный способ приобретения товаров, который исключает традиционное непосредственное ознакомление потребителя с товаром. Распространение данной формы розничной продажи товаров обусловлено во многом стремительным развитием глобальной Сети, где любой желающий имеет возможность заказать товары на дом, в то время как сам продавец, предоставляющий их, может находиться даже в другой стране.

Торговля через интернет-магазин — это один из возможных способов дистанционной розничной торговли. Договор в этом случае заключается на основании ознакомления покупателя с предложенным продавцом описанием товара. При этом покупатель не имеет возможности при заключении договора непосредственно ознакомиться с товаром либо с образцом товара (п. 2 ст. 497 ГК РФ, п. 1 ст. 26.1 Закона о защите прав потребителей).

Торговля через интернет-магазин имеет свои особенности. В частности, вы должны соблюдать:

1) требования законодательных и иных нормативных правовых актов, регулирующих порядок осуществления розничной торговли, в первую очередь это (п. 3 ст. 492, п. 2 ст. 497 ГК РФ):

Цифровизация и внедрение финансовых технологий кардинальным образом трансформируют существующие принципы и инструменты на  финансовых рынках экономик большинства стран мира. Благодаря инновациям и  современной инфраструктуре многие операции, которые раньше

требовали личного присутствия и  занимали много времени, теперь могут быть доступны, что называется, «в один клик» и выполняются всего за несколько минут.

Принципы функционирования ряда инноваций были заложены еще несколько десятилетий назад. Впервые идея смарт-контракта были предложена в  1994 г. американским ученым Ником Сабо, который описал последний, как «цифровое представление набора обязательств между сторонами, включающее в себя протокол исполнения этих обязательств». Сабо, вдохновленный такими исследователями типа Дэвида Чаума, также полагал, что разработка умных-контрактов с помощью выполнения криптографических протоколов и других механизмов цифровой безопасности могут стать значительным улучшением по сравнению с традиционными юридическими контрактами.

Таким образом, смарт-контракт может быть определен как договор между двумя и более сторонами об установлении, изменении или прекращении юридических прав и обязанностей, в котором часть или все условия записываются, исполняются и/или обеспечиваются компьютерным алгоритмом автоматически в специализированной программной среде.

«Если максимально упростить, смарт-контракт работает по принципу вендингового аппарата. Внес деньги, нажал на кнопку, а тебе вывалилась банка с кока-колой», — объясняет юрист Антон Вашкевич. 

Персональные данные – это, безусловно, “валюта” современной экономики. Сбор, анализ и перемещение персональных данных по всему миру приобрели огромное экономическое значение. Касается это и территории “Большой Европы”. 

Защита персональных данных в Европейском союзе рассматривается в качестве неотъемлемого элемента фундаментальных прав и свобод человека и гражданина наряду с неприкосновенностью личности. Право граждан на защиту персональных данных гарантировано учредительными договорами ЕС. Так, согласно статье 8 (1) Хартии основных прав Европейского союза и статье 16 (1) Договора о функционировании Европейского союза предусматривается, что каждый имеет право на защиту персональных данных, касающихся его или ее. При этом это право распространяется не только на граждан Евросоюза, но и на граждан третьих стран, находящихся на законных основаниях на территории ЕС, вне зависимости от длительности их пребывания (речь идет о бизнесменах, туристах, студентах, научных работниках, сезонных рабочих, сотрудниках международных организаций и транснациональных компаний, гражданах третьих стран и лицах без гражданства,

обратившихся с ходатайством о предоставлении убежища, и др.).

Изначально основой нормативно-правовой базы ЕС в этой сфере являлись международные инструменты – Рамочные принципы ОЭСР в области защиты неприкосновенности частной жизни и трансграничной передачи персональных данных 1980 г. и Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, открытая для подписания в 1981 г., в рамках которых впервые в мировой правовой практике было выделено в качестве объекта защиты право граждан на защиту их персональных данных.

Хозяйственная деятельность подразумевает осуществление обмена документами между ее участниками. Какие-то передаются во исполнение требований закона, другие – в силу обычая делового оборота, третьи - в ходе трудовой деятельности.

Однако некоторые сведения хоть и являются частью коммерческой деятельности, но обладают особой ценностью для их обладателя, в связи с чем требуют соблюдения особого порядка работы с ними.

Ограничение доступа к информации определенного содержания и наличие механизмов для осуществления такого ограничения присущи каждому обществу. Для обозначения информации, предназначенной для ограниченного круга лиц, используется термин «конфиденциальность» (от лат. confidential – доверие). Разновидностями конфиденциальной информации являются государственная, коммерческая, профессиональная тайна.

Тайна – это охраняемые законом конфиденциальные и секретные сведения в области частной жизни граждан, предпринимательской, финансовой, политической, экономической, военной и иных сферах, известные или доверенные определенному кругу лиц в силе из профессиональных, служебных и иных обязанностей, незаконное получение, использование и разглашение которых причиняет вред или создает угрозу причинения вреда правам и законным интересам граждан, общества, государства, и влечет за собой ответственность виновных лиц в соответствии с действующим законодательством.

Статья 3 Федерального закона от 29.07.2004 N 98-ФЗ "О коммерческой тайне" (далее — Закон о коммерческой тайне) определяет коммерческую тайну как режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.

Под влиянием происходящих в мире перемен, проникновения в страны латиноамериканского региона цифровых технологий и рекомендаций международных организаций по их применению, правительства большинства стран Латинской Америки разработали и утвердили национальные цифровые стратегии. В этих документах отражаются намерения государств использовать возможности, предоставляемые цифровизацией, положения о регулировании цифровых и электронных коммуникаций, сетевой и информационной безопасности, широкополосного доступа к сети «Интернет» и т.д.

В предшествующее десятилетие в ряде латиноамериканских стран цифровая экономика развивалась постепенно под влиянием рекомендаций, кредитов и помощи международных финансово-экономических организаций, способствующих проникновению цифровых технологий из-за рубежа. Электронная коммерция, интернет-банкинг, электронные платежи и государственные услуги стали общедоступны во многих странах ЛА. 

Так, например, цифровая экономика получила наиболее широкое развитие в сфере здравоохранения, потребительских товаров, финансовых услуг, торговле и обрабатывающей промышленности Мексики. В Аргентине наиболее развито использование цифровых технологий в здравоохранении, телекоммуникациях, потребительских товарах, финансовых услугах, обрабатывающей промышленности, энергетике и добывающей промышленности. В Бразилии уровень цифровизации наиболее высок в телекоммуникационной сфере, здравоохранении, финансовых услугах, торговле, энергетике, добывающей и обрабатывающей промышленности.

Робототехника и искусственный интеллект стали одной из самых известных и активно обсуждаемых технологических тенденций нашего века, одной из наиболее ярких инноваций дня сегодняшнего.

В декабре прошлого года агентство ТАСС сообщило, что глава комитета Совета Федерации по экономической политике Андрей Кутепов разработал комплексный законопроект о правовом регулировании отношений в сфере оборота роботов, который, в частности, дает определение понятию "робот", устанавливает классы опасности и классификацию роботов, а также закрепляет принципы взаимоотношений робота и человека.

Законопроект определяет робота как продукт достижений цифровых технологий (робототехническое устройство, комплекс, система), состоящий из двух или более составных частей, управляемый средствами заложенной в него компьютерной программы и способный как к выполнению заранее запрограммированных человеком действий, так и к автономному решению задач. 

Сенатор предложил выделить два вида роботов: гражданские и служебные. «Гражданский робот — робот, деятельность которого направлена на реализацию частных интересов, оборот которого регулируется гражданским законодательством. Служебный робот — робот, деятельность которого направлена на реализацию интересов государства и общества, вовлеченный в сферу деятельности институтов публичной власти», — отмечается в законопроекте. Гражданские роботы подразделяются на промышленных, сервисных, медицинских, образовательных, научных роботов. Служебные — на военных (оборона страны и безопасность государства) и правоохранительных (охрана общественного порядка) роботов.

Для Казахстана, как для крупнейшего государства Центральной Азии, все дальше идущего по пути цифровизации и государства, и общества, более и более становятся актуальными вопросы сбора и защиты персональных данных граждан страны — причем как со стороны госорганов, так и со стороны интернет-компаний, собирающих и хранящих эти данные. При этом, защита цифровых прав пользователей соцсетей и онлайн-сервисов разного рода  становится приоритетом первого порядка.

Чтобы достичь этой цели, недостаточно лишь изменять законы, регулирующие эту сферу (используя образцы, применяемые крупнейшими игроками в области сбора, хранения и использования личной информации — то есть Китаем, Россией и Европейским Союзом). Гораздо важнее повышать киберправовую грамотность и цифровую гигиену жителей Казахстана, объясняя и/или напоминая им о важности  защиты персональных данных.

А сейчас — поговорим подробнее о том, как на законодательном уровне решаются вопросы персональных данных и их использования в Республике Казахстан. Начать следует с того, что страна не является участником Конвенции о защите физических лиц при автоматизированной обработке персональных данных ETS от 28.01.1981 № 108. Тем не менее, подходы к регулированию рассматриваемой сферы вполне близки к принципам и положениям данного документа. Общая структура регулирования содержит минимально необходимый набор нормативных актов, включая основной закон о персональных данных и их защите и подзаконные акты в виде постановлений Правительства РК и приказов “профильного” Министерства цифрового развития, инноваций и аэрокосмической промышленности республики.

Этим “legal corpus” регулируются общественные отношения в сфере персональных данных, а также определяет цель, принципы и правовые основы деятельности, связанные со сбором, обработкой и защитой персональных данных безотносительно характера действий (как с использованием средств автоматизации, так и без таковых). Регулирование обработки и защиты персональных данных императивно вынесено за пределы действия закона  в части отношений, касающихся: 

● личных и семейных нужд; 

● формирования, хранения и использования архивных документов; 

● защиты государственных секретов; разведывательной, контрразведывательной, оперативно-розыскной деятельности; 

● осуществления охранных мероприятий по обеспечению безопасности охраняемых лиц и объектов.

Понятийный аппарат казахстанского закона о персональных данных, как отмечают эксперты, “является достаточно развитым и в целом соответствует положениям Конвенции от 28.01.1981 № 108”. Согласно закону от 21 мая 2013 года, персональные данные — это «сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе». Главной целью этого закона является «обеспечение защиты прав и свобод человека и гражданина при сборе и обработке его персональных данных» (ст. 2), при этом о хранении речи пока не идет.

Заметим, что указанное определение персональных данных вполне естественным образом порождает вопрос о юридическом статусе тех из них, которые сообщены устно или же с помощью средств голосовой связи. 

Законодательство Казахстана опирается на базовый субинститут предоставления субъектом персональных данных своего явно выраженного согласия. При этом отсутствует указание на такие условия правомерности обработки персональных данных, как конклюдентные действия субъекта и на договорные отношения между субъектом и собственником (оператором). Законодатель также фиксирует возможность обработки персональных данных в иных установленных законодательством случаях. Особенностью является правомерность обработки персональных данных в случае неисполнения субъектом своих обязанностей по представлению персональных данных в соответствии с действующими НПА.

Также в казахстанском законе о персональных данных де-факто отсутствует общий концепт оператора, роль которого выполняют «собственник базы, содержащей персональные данные» (лицо, реализующее в соответствии с законами право владения, пользования и распоряжения базой, содержащей персональные данные) и «оператор базы, содержащей персональные данные» (лицо, осуществляющее сбор, обработку и защиту персональных данных). Другой особенностью регулирования является отсутствие в определении собственника и оператора такого квалифицирующего признака как целеполагание обработки персональных данных. Тем самым, реализована схема из двух основных полномочий субъекта персональных данных – права на доступ к данным и права на обжалование действий или бездействия собственника (оператора). 

В ноябре 2020 года вступил в силу приказ Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан «Об утверждении правил сбора, обработки персональных данных». Правила распространяются на отношения, возникающие между собственниками, операторами, субъектами, а также третьими лицами в процессе сбора и обработки персональных данных. Согласно документу, сбор и обработка собственником или оператором персональных данных допускается в объеме, определенном перечнем персональных данных, необходимом и достаточном для выполнения осуществляемых задач.

При этом перечень персональных данных определяется и утверждается в соответствии с правилами определения собственником или оператором перечня персональных данных. Сбор и обработка собственником или оператором персональных данных допускается в объеме, определенном перечнем персональных данных, необходимом и достаточном для выполнения осуществляемых задач. При этом перечень персональных данных определяется и утверждается в соответствии с правилами определения собственником или оператором перечня персональных данных.

Отдельно говорится об обработке персональных данных в деятельности судов. Так, тексты судебных актов Верховного суда Казахстана, местных и других судов, за исключением текстов судебных актов, предусматривающих положения, которые содержат сведения, составляющие государственную или иную охраняемую законом тайну, а также судебные акты по делам, рассмотренным в закрытом судебном разбирательстве, размещаются на сервисах «Судебный кабинет», «Банк судебных актов» интернет-ресурса Верховного суда в полном объеме. Для обеспечения безопасности участников судебного процесса и защиты охраняемой законом тайны при сборе и использовании либо распространении третьими лицами судебных актов из них исключаются (обезличиваются) персональные данные. При этом третьи лица принимают на себя обязательства по обеспечению выполнения требований закона

Что касается вопросов безопасности персональных данных при их обработке, то следует отметить, что в действующем на сегодняшний день законодательстве Казахстана присутствует только лишь частичная регламентация необходимых правовых, организационных и технических мер для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий. 

Тем не менее, существуют отдельные императивные нормы о предотвращении несанкционированного доступа к персональным данным, о своевременном обнаружении фактов несанкционированного доступа к персональным данным, если такой несанкционированный доступ не удалось предотвратить, и о минимизации неблагоприятных последствий несанкционированного доступа к персональным данным.

Трансграничная передача персональных данных определена как передача персональных данных на территорию иностранных государств безотносительно статуса получающей стороны. Иначе говоря, трансграничной будет признана передача персональных данных с территории Казахстана на территорию другого государства, даже в том случае, если такая передача производится внутри одной базы данных, собственником либо оператором которой является резидент РК. Особенностью является отсутствие субинститута получения предварительного разрешения уполномоченного органа для передачи персональных данных на территорию иностранного государства, если оно не обеспечивает удовлетворительный уровень защиты персональных данных. Кроме того, существует норма о «локализации» персональных данных, а именно: «хранение персональных данных осуществляется собственником и (или) оператором, а также третьим лицом в базе, которая хранится на территории Республики Казахстан».

30 декабря 2021 года Президентом РК Касым-Жомартом Токаевым был подписан Закон № 96-VII ЗРК, который вносит изменения в нынешнее законодательство о персональных данных. Поправки, среди прочего, закрепили обязанности собственника и оператора персональных данных:

● утверждать документы, определяющие политику оператора в отношении сбора, обработки и защиты персональных данных,

● предоставлять по запросу уполномоченного органа по защите персональных данных в рамках рассмотрения обращений физических и юридических лиц информацию о способах и процедурах, используемых для обеспечения соблюдения собственником и оператором требований законодательства о защите таких данных.

В настоящее время регулятор уделяет пристальное внимание нарушениям при обработке персональных данных в интернете. Неправильное оформление процессов обработки  персональных данных может привести к нарушению казахстанского закона "О персональных данных и их защите" и европейского Регламента по защите данных, General Data Protection Regulation (в случае, если предприятие из Казахстана целенаправленно работает на рынок ЕС), и, как следствие, к достаточно высокому административному штрафу. Максимальный размер штрафа:

по национальному законодательству — до 306 300 тенге (ст.641 КоАП РК);

по европейскому законодательству — до 20 000 000 евро или до 4% от годового мирового оборота компании (ст.83 GDPR).

Все юридические лица Казахстана обязаны оповещать уполномоченный орган — Министерство цифрового развития, инноваций и аэрокосмической промышленности — об инцидентах в информационной безопасности, связанных с незаконным доступом к персональным данным. Кроме того, они обязаны предоставлять доступ Государственной технической службе по запросу последней для проведения обследования по обеспечению защищенности персональных данных.

DRC Group совсем недавно пришла на IT-рынок Казахстана, однако уже успела открыть свои представительства сначала в Алматы, а несколько дней назад — и в столице республики Нур-Султане. Юристы Digital Rights Center Qazaqstan оказывают всестороннюю защиту и помощь компаниям - операторам ПД, а также лицам, пострадавшим от утечки или незаконной обработки персональных данных в интернете. Мы готовы проверить вашу компанию, отдельные процессы, продукты и программные обеспечения на соответствие национальному законодательству Республики Казахстан и GDPR. В результате перед вами откроется полная картина работы с персональными данными внутри вашего бизнеса, что позволит устранить имеющиеся недочеты, продемонстрировать Privacy Compliance партнерам и надзорным органам.

Биометрические технологии активно интегрируются в разные сферы по всему миру. Уже сейчас технологии биометрической идентификации стали неотъемлемым компонентом мирового рынка информационных технологий и становятся удобным инструментом для решения широкого круга задач. 

Выделяют два типа систем биометрических данных: статические биометрические данные, то есть уникальные признаки, полученные человеком от рождения (ДНК, отпечатки пальцев, геометрия руки, радужная

оболочка глаза и иное), и динамические биометрические данные – характеристики, приобретенные со временем или способные меняться

с возрастом или под внешним воздействием (динамика воспроизведения

подписи, походка, динамика набора текста, голос и иное).

На мировом рынке биометрических систем активно применяются технологии, основанные на распознавании и использовании следующих биометрических данных: 

1. отпечатки пальцев (составляют более 50% всего объема рынка);

2. изображение лица (21,6%);

3. изображение радужной оболочки глаза (10,2%);

4. голос (4%);

5. рисунок вен (3%).

6. геометрия ладони, ДНК и иное (около 7%).

Сейчас в мире почти повсеместно ищут пути использования биометрических технологий. Наблюдается тенденция перехода от их использования

в традиционных системах государственной безопасности в сферу коммерческого и пользовательского применения.

Из топ-трендов в плане технологий выделяются сегменты поведенческой биометрии и распознавания эмоций. Мировой рынок поведенческой биометрии будет ежегодно расти в среднем на 24% и к 2023 г. должен составить более $2,5 млрд долларов. Преимущества поведенческой биометрии по сравнению со статической (отпечатки, глаза, лицо и пр.) в том, что действия сложнее скомпрометировать.

Криптовалютам и блокчейну однозначно суждено изменить мировой платежный рынок. При этом надо отметить, что большинство платежных систем оказываются заметно дальновиднее как государства, так и банков по вопросу будущего «крипты». И неудивительно — ведь институты, полностью выстроенные на обращении фиатных денег, с трудом воспринимают «крипту» как что-то реальное — в том числе и относительно причиняемого ею вреда.

В нашем материале мы рассмотрим, как регулируется обращение и использование криптовалют в странах Содружества Независимых Государств, в том числе с учетом санкций после начала событий на Украине, а также поговорим о том, как и куда на пространстве СНГ в создавшихся условиях можно релоцировать свой криптобизнес.

Азербайджан

Согласно исследованию компании TripleA, число пользователей криптовалют в Азербайджане составляет чуть менее 99 тысяч человек, или 0,97% всего наседения страны. Столь малая численность криптовладельцев, разумеется, не способствует желанию властей отрегулировать этот сектор — зачем обращать внимание на то, что существует, по сути, в рамках статпогрешности?

Как объясняет экономист Рашад Гасанов, у неразвитости азербайджанского крипоторынка есть несколько причин, и в первую очередь — неразвитость финансовых и инвестиционных рынков. Жители страны попросту не приучены пользоваться финансовыми инструментами за пределами банкинга, и на “крипту” это распространяется в полной мере. “Мы говорим о населении с 11 миллионами банковских карт, и при этом 10 миллионов этих карт используется только для обналичивания. В таком обществе новые технологичные продукты не вызывают интерес среди населения”, — говорит Гасанов.

Согласно исследованию MY.GAMES, игрового подразделения Mail.ru Group, объём рынка компьютерных игр в России в 2020 году составил 163,4 миллиарда рублей. В то же время согласно материалу PC Gamer, ещё в 2012 году разработчики игр были склонны считать, что за игры платят не более 10% пользователей.

Несмотря на использование систем цифровой дистрибуции игр и нестандартных игровых механик, которые отчасти помогли увеличить долю легального рынка, разработчики и издатели игр по прежнему несут убытки из-за пиратства. Поэтому для игровых студий вопросы оформления и защиты авторских прав требуют пристального внимания - и в отношении игры как единого целого, и в отношении её отдельных элементов.

В составе компьютерной игры можно выделить различные охраняемые и неохраняемые объекты, которые будут терять охраноспособность с каждым делением. Но охраноспособностью не всегда обладают и ключевые элементы игры, составляющие её основу, в том числе игровая механика. 

Россия

В России согласно ч.5 ст.1259 ГК РФ авторские права не распространяются на идеи, концепции, принципы, методы, процессы, системы, способы, решения технических, организационных или иных задач, открытия, факты, языки программирования, геологическую информацию о недрах. Можно утверждать, что игровая механика как продукт гейм-дизайна без учёта визуального оформления является ничем иным, как идеей, концепцией, принципом, методом, процессом, системой или способом решения игровых задач.

На игровую механику также нельзя распространить режим ноу-хау или коммерческой тайны, которые утрачивают свою юридическую силу из-за отсутствия секретности содержания обнародованной игры.

В последние годы многие компании заключили с работниками соглашения о дистанционной работе. В результате значительное количество сотрудников выехало за пределы России, утратив статус налоговых резидентов. В таких ситуациях компании как налоговые агенты должны понимать порядок удержания НДФЛ в связи с изменившимся налоговым статусом сотрудника.

Согласно ст.312.1 ТК РФ, «дистанционной (удаленной) работой (далее - дистанционная работа, выполнение трудовой функции дистанционно) является выполнение определенной трудовым договором трудовой функции вне места нахождения работодателя, его филиала, представительства, иного обособленного структурного подразделения (включая расположенные в другой местности), вне стационарного рабочего места, территории или объекта, прямо или косвенно находящихся под контролем работодателя, при условии использования для выполнения данной трудовой функции и для осуществления взаимодействия между работодателем и работником по вопросам, связанным с ее выполнением, информационно-телекоммуникационных сетей, в том числе сети "Интернет", и сетей связи общего пользования.»

Статья 27 Конституции РФ гарантируем каждому свободу передвижения. И будет излишним говорить о праве работодателя ограничивать свободу передвижения работника, коль скоро трудовые отношения осуществляются в рамках дистанционной работы. Ст.81 ТК РФ также не предусматривает возможности уволить работника по инициативе работодателя за нахождение за пределами РФ или изменение налогового резидентства. Также закон не содержит общих правил, обязывающих граждан РФ сообщать работодателю о выездах за границу или изменение статуса налогового резидента.

Мир изменился — это уже очевидно. После начала событий на Украине РФ оказалась отрезана от западных технологий и инвестиций на неопределенный срок. И пока нет никаких оснований предполагать, что эта ситуация изменится в более благоприятную сторону, а значит — развиваться и выживать предстоит почти исключительно собственными силами.

Сферы IT это касается едва ли не в первую очередь. Цифровизация и hi-tech были трендами и двигателями практически всей нематериальной экономики последних лет (для материальной, к слову, такую роль играли строительство и ипотека. Хотя “цифра” дотянулась и туда — достаточно вспомнить проекты цифровой ипотеки у ВТБ, Тинькофф или всем уже известный “ДомКлик” от Сбера) и санкции Запада ударили, разумеется, и по этим “флагманам”.

Поэтому, когда начался массовый исход российских digital nomads из страны, властям пришлось пойти на беспрецедентные льготы и “плюшки”, чтобы создать хоть какую-то мотивацию остаться в границах РФ. Как сообщал портал CNews, российские работники IT-сферы начали массово обмениваться информацией, как и куда уехать с наименьшими потерями, при этом чаще всего они хотят перебраться в Грузию, Литву, Кипр, США, Турцию и Черногорию.

Напомним, что первые два пакета льгот для IT-отрасли начали действовать совсем недавно. Первый пакет был утвержден в июле 2020 г. и заработал с начала 2021 г. Для российских разработчиков ПО была снижена с 20 до 3% ставка по налогу на прибыль, установлена ставка страховых взносов в 7,6% вместо 14%. Также они были освобождены от НДС в части предоставления прав на ПО, включенное в Единый реестр российских программ. Второй пакет правительство утвердило в сентябре 2021 г., он включал свыше 60 мероприятий и мер по снижению барьеров использования современных цифровых решений, отмечала тогда пресс-служба правительства.

Мировой рынок охватила новая мания под названием NFT, или невзаимозаменяемые токены (non-fungible tokens). Издательство Harper Collins назвало это словом года. Речь идет о технологии, с помощью которой любой человек может закрепить за собой право владения любым цифровым объектом искусства. Музыканты уже продают подобным образом свои альбомы, пользователи Твиттера — написанные сообщения, а художники — созданные ими цифровые картины. 

Объем рынка NFT за минувший год совершил невероятный скачок с $100 млн до $22 млрд., cвидетельствует аналитический сервис DappRadar. А в отчете Chainanalysis называется и того большая цифра — $26,9 млрд. По мнению аналитиков, решающим фактором этого стало продвижение NFT с помощью таких всемирно известных брендов, как Coca-Cola, Nike, Adidas и Gucci.

«Столько хайпа вокруг NFT возникло в том числе из-за нестыковки традиционного арт-мира и непонятно откуда возникшего рынка криптоискусства, в котором вдруг зазвучали астрономические суммы. Если до появления NFT ценник на произведения искусства устанавливали художественные галереи, то с появлением блокчейна любой автор получил возможность не только сам себя оценить, но и сам себя продать. <...> NFT пришли навсегда. Другое дело, что когда-нибудь эта технология будет для человечества как черно-белый телевизор, ей на смену придут более совершенные и безупречные аналоги, которые расширят и углубят открытые блокчейном возможности», — считает цифровая художница Meta Rite.

Спрос на невзаимозаменяемые токены стал по-настоящему ажиотажным после того, как в марте художник Майк Винкельман, известный под псевдонимом Beeple, продал на аукционе Christie’s свою картину Everydays: The First 5000 Days в виде NFT-токена за рекордные $69,3 млн, и в результате стал одним из трех самых дорогих ныне живущих художников. Выше оценивались только картины Джеффа Кунса (91,1 миллиона долларов) и Дэвида Хокни ($90,3 млн.).