Нематериальные блага vs. ИИ
Новый Comply.Pulse от нашей практики интеллектуальной собственности🔥
Когда речь идет о генеративном ИИ, вопросы охраны нематериальных благ (статья 150 ГК РФ) отодвигаются на второй или третий план – при том, что множество нейросетей позволяют генерировать контент с изображением или голосом человека.
Почему это важно?
За нарушение нематериальных благ закон не устанавливает крупных сумм компенсаций как в случае с интеллектуальной собственностью (ИС). Можно компенсировать моральный вред, но в российских реалиях рассчитывать на взыскание колоссальных сумм пока что не приходится.
Да, закон предполагает репутационные последствия для нарушителей. Гражданин вправе требовать признания факта нарушения и публикации решения суда.
Но все же самое опасное последствие кроется в запрете действий, «нарушающих или создающих угрозу нарушения личного неимущественного права либо посягающих или создающих угрозу посягательства на нематериальное благо». Такой запрет предусмотрен абзацем 2 пункта 2 статьи 150 ГК РФ.
❗️ Самый страшный вариант толкования этого положения –запрет на работу целого ИИ-сервиса.
➡️ Читайте полную версию текста на нашем сайте
Новый Comply.Pulse от нашей практики интеллектуальной собственности
Когда речь идет о генеративном ИИ, вопросы охраны нематериальных благ (статья 150 ГК РФ) отодвигаются на второй или третий план – при том, что множество нейросетей позволяют генерировать контент с изображением или голосом человека.
Почему это важно?
За нарушение нематериальных благ закон не устанавливает крупных сумм компенсаций как в случае с интеллектуальной собственностью (ИС). Можно компенсировать моральный вред, но в российских реалиях рассчитывать на взыскание колоссальных сумм пока что не приходится.
Да, закон предполагает репутационные последствия для нарушителей. Гражданин вправе требовать признания факта нарушения и публикации решения суда.
Но все же самое опасное последствие кроется в запрете действий, «нарушающих или создающих угрозу нарушения личного неимущественного права либо посягающих или создающих угрозу посягательства на нематериальное благо». Такой запрет предусмотрен абзацем 2 пункта 2 статьи 150 ГК РФ.
Please open Telegram to view this post
VIEW IN TELEGRAM
Трансляции:
Ждем вас!
Please open Telegram to view this post
VIEW IN TELEGRAM
Пятница 13! А значит – только холодящие кровь мнения от Comply 👻
Внимание❗️
Контент может вызвать дрожь у Privacy и IP специалистов. Если у вас аллергия на риски, то настоятельно НЕ рекомендуем читать.
ПРАЙВАСИ-ХОРРОР by ФСТЭК про надобность лицензий
Каждый оператор должен защищать ПД. А «услуги по контролю защищенности…» подлежат лицензированию ФСТЭК. Так-так, уже не по себе и подозрительно тихо…обернитесь! А там письмо ФСТЭК, согласно которому:
➖ НЕ НУЖНО получать лицензию на деятельность по технической защите конфиденциальной информации (ТЗКИ) для собственных нужд 🥰 НО
➕ НУЖНО получать лицензию на ТЗКИ, если эта деятельность оказывается другому оператору в качестве услуги 🤯
Могло показаться, что всем обработчикам по поручению нужна лицензия ФСТЭК. Так вот, вам и не очень-то показалось. Если буквально, то по версии ФСТЭК лицензия нужна обработчику, ЕСЛИ:
✔ он оказывают оператору услуги по обработке ПД по поручению в собственной (видимо обработчика) ИТ-системе (ИСПД), и
✔ в договоре предусмотрено что-либо из п. 4 Положения о лицензировании ТЗКИ (ПП № 79).
В п. 4. Положения предусмотрены следующие услуги:
✅ контроль защищенности от утечки по техническим каналам,
✅ контроль защищенности от несанкционированного доступа и модификации в средствах и системах информатизации,
✅ мониторинг ИБ средств и систем информатизации,
✅ аттестационные испытания и аттестация по защите информации,
✅ проектирование в защищенном исполнении, установка, монтаж, наладка, испытания, ремонт средств защиты.
Бу! Уже испугались? 😈
Это однако вовсе не означает, что каждый обработчик должен получить лицензию ФСТЭК, но почти каждый. А те, кто не получают, считают, что:
☑️ Эти виды защиты ПД – лишь частность, то есть защищаем, но не так как в п. 4.
☑️ В договорах отдельно не указаны никакие услуги по ТЗКИ. Разве же это услуги!? Нет, это скорее исполнение установленной законом обязанности.
☑️ Наконец эти «услуги» отдельно и не оплачиваются, а значит их и нет.
☑️ Более того, на рассмотрении ГД законопроект, по которому cloud-провайдеры для финансовых организаций должны иметь такую лицензию. А если бы и так все должны были иметь такие лицензии, то зачем это включать в закон?
☑️ Но главное, что ни ФСТЭК, ни РКН на практике не «форсят» это требование для обычных операторов ПД.
Однако не форсят лишь пока. Все же позиция обработчика при обработке ПД в своей ИТ-системе без лицензии выглядит слабее. И чем дальше, тем слабее с учетом повышенной ответственности за утечки. И не забываем, что лицензия может все же сослужить. Например, помочь обосновать расходы на ИБ в качестве «смягчающих обстоятельств» при утечке. Да и вообще, одно дело, когда утечет у лицензиата, другое – не пойми у кого! Как известно, без бумажки ты букашка, а никакой не обработчик.
Внимание❗️
Контент может вызвать дрожь у Privacy и IP специалистов. Если у вас аллергия на риски, то настоятельно НЕ рекомендуем читать.
ПРАЙВАСИ-ХОРРОР by ФСТЭК про надобность лицензий
Каждый оператор должен защищать ПД. А «услуги по контролю защищенности…» подлежат лицензированию ФСТЭК. Так-так, уже не по себе и подозрительно тихо…обернитесь! А там письмо ФСТЭК, согласно которому:
Могло показаться, что всем обработчикам по поручению нужна лицензия ФСТЭК. Так вот, вам и не очень-то показалось. Если буквально, то по версии ФСТЭК лицензия нужна обработчику, ЕСЛИ:
✔ он оказывают оператору услуги по обработке ПД по поручению в собственной (видимо обработчика) ИТ-системе (ИСПД), и
✔ в договоре предусмотрено что-либо из п. 4 Положения о лицензировании ТЗКИ (ПП № 79).
В п. 4. Положения предусмотрены следующие услуги:
Бу! Уже испугались? 😈
Это однако вовсе не означает, что каждый обработчик должен получить лицензию ФСТЭК, но почти каждый. А те, кто не получают, считают, что:
☑️ Эти виды защиты ПД – лишь частность, то есть защищаем, но не так как в п. 4.
☑️ В договорах отдельно не указаны никакие услуги по ТЗКИ. Разве же это услуги!? Нет, это скорее исполнение установленной законом обязанности.
☑️ Наконец эти «услуги» отдельно и не оплачиваются, а значит их и нет.
☑️ Более того, на рассмотрении ГД законопроект, по которому cloud-провайдеры для финансовых организаций должны иметь такую лицензию. А если бы и так все должны были иметь такие лицензии, то зачем это включать в закон?
☑️ Но главное, что ни ФСТЭК, ни РКН на практике не «форсят» это требование для обычных операторов ПД.
Однако не форсят лишь пока. Все же позиция обработчика при обработке ПД в своей ИТ-системе без лицензии выглядит слабее. И чем дальше, тем слабее с учетом повышенной ответственности за утечки. И не забываем, что лицензия может все же сослужить. Например, помочь обосновать расходы на ИБ в качестве «смягчающих обстоятельств» при утечке. Да и вообще, одно дело, когда утечет у лицензиата, другое – не пойми у кого! Как известно, без бумажки ты букашка, а никакой не обработчик.
Please open Telegram to view this post
VIEW IN TELEGRAM
А теперь IP-страшилка: а точно ли в ваших патентах верно указаны авторы? 👀
Частая история: изобретение, полезную модель или промышленный образец делал один человек, а в заявке и реестре автором указан совсем другой.
Почему так происходит?
Чаще всего поэтому:
➡️ Бенефициар или топ-менеджер старается оформить патент на себя, в т.ч. для своего научного трек-рекорда.
➡️ Внутри компании нет возможности и желания разбираться, кто на самом деле был в коллективе авторов.
И вопрос сейчас даже не в выплате авторского вознаграждения. Хотя в патентах оно может достигать многих миллионов рублей.
Беда в том, что ваш патент могут аннулировать! Бу! 👻
На практике это происходит нечасто. Обиженный автор (читай:уволившийся работник ) чаще просит выдать новый патент, с корректными данными.
Но пп. 5 п. 1 ст. 1398 ГК РФ предлагает и более жесткое решение: аннулировать патент навсегда.
Помните об этом, принимая решение, а кого же нам указать в патентной заявке. Что создает угрозу аннулирования патента:
💀 Когда вы указали в патенте человека, который не создавал решение.
💀 Когда вы не указали в патенте реального автора решения.
И вот еще: оспорить патенты с такими ошибками может кто угодно, а не только заинтересованное лицо (читай:даже конкурент ).
P.S.: те же правила работают и при неверном указании патентообладателя. Но вы же оформляете переход права на получение патента, верно?
Частая история: изобретение, полезную модель или промышленный образец делал один человек, а в заявке и реестре автором указан совсем другой.
Почему так происходит?
Чаще всего поэтому:
И вопрос сейчас даже не в выплате авторского вознаграждения. Хотя в патентах оно может достигать многих миллионов рублей.
Беда в том, что ваш патент могут аннулировать! Бу! 👻
На практике это происходит нечасто. Обиженный автор (читай:
Но пп. 5 п. 1 ст. 1398 ГК РФ предлагает и более жесткое решение: аннулировать патент навсегда.
Помните об этом, принимая решение, а кого же нам указать в патентной заявке. Что создает угрозу аннулирования патента:
И вот еще: оспорить патенты с такими ошибками может кто угодно, а не только заинтересованное лицо (читай:
P.S.: те же правила работают и при неверном указании патентообладателя. Но вы же оформляете переход права на получение патента, верно?
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Legal Insight Magazine (Маргарита Гаскарова)
30 ноября 2024 г. был принят Закон об ужесточении наказания за утечку персональных данных (ПД). В тот же день были опубликованы поправки в Уголовный кодекс РФ, предусматривающие ответственность за неправомерное использование ПД, доступ к которым получен незаконным путем.
Многие склонны драматизировать возможные последствия от принятия второй группы поправок, опасаясь привлечения к уголовной ответственности добросовестных ответственных за обработку ПД (DPO).
Изменения вступят в силу через шесть месяцев после принятия. Уверяют, что за прошлые утечки кары не будет, но есть пара нюансов.
Артем Дмитриев анализирует поправки в Кодекс об административных нарушениях РФ и дает совет: не дожидаясь жаркого лета 2025 года, проводите внутренний аудит и налаживайте защиту ПД! Чек-лист от Compy вам в помощь.
Статью Артема мы выложили в открытый доступ.
Многие склонны драматизировать возможные последствия от принятия второй группы поправок, опасаясь привлечения к уголовной ответственности добросовестных ответственных за обработку ПД (DPO).
Изменения вступят в силу через шесть месяцев после принятия. Уверяют, что за прошлые утечки кары не будет, но есть пара нюансов.
Артем Дмитриев анализирует поправки в Кодекс об административных нарушениях РФ и дает совет: не дожидаясь жаркого лета 2025 года, проводите внутренний аудит и налаживайте защиту ПД! Чек-лист от Compy вам в помощь.
Статью Артема мы выложили в открытый доступ.
Комплаенс-ёлка 🎄
Год заканчивается, и у нас с вами есть праздничная традиция —
на следующей неделе каждый день мы будем «распаковывать» подарки. Будут вопросы, загадки и, конечно, подарки🦌 🦌 🎁 🎁
Что вас ждёт под Комплаенс-ёлкой?
❄️ Интерактивы на тему данных и комплаенса
❄️ Возможность проверить свои навыки
❄️ Победителям — выбор из меню подарков!
Кто и как выигрывает?
Каждый день мы награждаем двоих участников: первого и двадцать пятого из тех, кто даст самые точные или быстрые ответы.
Как присоединиться?
Читайте задания, участвуйте и выигрывайте!
Сделаем последние дни декабря яркими, полезными и немного волшебными✨
Спасибо, что вы с нами!
Ваш Comply ❤️
Год заканчивается, и у нас с вами есть праздничная традиция —
на следующей неделе каждый день мы будем «распаковывать» подарки. Будут вопросы, загадки и, конечно, подарки
Что вас ждёт под Комплаенс-ёлкой?
❄️ Интерактивы на тему данных и комплаенса
❄️ Возможность проверить свои навыки
❄️ Победителям — выбор из меню подарков!
Кто и как выигрывает?
Каждый день мы награждаем двоих участников: первого и двадцать пятого из тех, кто даст самые точные или быстрые ответы.
Как присоединиться?
Читайте задания, участвуйте и выигрывайте!
Сделаем последние дни декабря яркими, полезными и немного волшебными
Спасибо, что вы с нами!
Ваш Comply ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
Квиз «Праздничный Комплаенс»: спасем новый год вместе
Представьте, что Дед Мороз столкнулся с непредвиденными проблемами:
✨ письма детей нельзя отправить без уведомления о трансграничной передаче ПД,
✨ маршрут в Индию проложить сложно — не все страны дружат с Роскомнадзором,
✨ а эльфы путаются, кто из них оператор, а кто обработчик 🎅🏼
Поможете Деду Морозу разрулить эти комплаенс-казусы и спасти праздник?
Тогда ждем ваши ответы в квизе «Праздничный Комплаенс» — он здесь
По итогам дня выберем двух победителей — первого и двадцать пятого из тех, кто оставит правильные ответы!
🎄 🎄 🎄 🎄
С 23 по 27 декабря в нашем канале — новогодняя Комплаенс-ёлка. Каждый день вас ждут новые задачки, и в конце дня — призы!
Готовы спасти новогоднее чудо и получить подарки?
Следите за новыми постами🙂
Представьте, что Дед Мороз столкнулся с непредвиденными проблемами:
Поможете Деду Морозу разрулить эти комплаенс-казусы и спасти праздник?
Тогда ждем ваши ответы в квизе «Праздничный Комплаенс» — он здесь
По итогам дня выберем двух победителей — первого и двадцать пятого из тех, кто оставит правильные ответы!
С 23 по 27 декабря в нашем канале — новогодняя Комплаенс-ёлка. Каждый день вас ждут новые задачки, и в конце дня — призы!
Готовы спасти новогоднее чудо и получить подарки?
Следите за новыми постами
Please open Telegram to view this post
VIEW IN TELEGRAM
Privacy-гадание 🔮
День №2 нашей ёлки!🌲
Год назад мы вместе строили прогнозы на 2024: фантазировали, спорили и пытались заглянуть в будущее. Пришло время подвести итоги и снова включить наше privacy-воображение, но уже для 2025-го!
Что сбылось из прошлогодних предсказаний:
🔤 Разрешат ли бизнесу обезличивать данные?
Да, но только в узком кейсе и по указанию Минцифры. Как это будет работать на практике – покажет 2025.
🔤 Назначат ли первый оборотный штраф за утечку ПД?
Нет, наказывать оборотно ещё не начали. Шоу перенесли на следующий сезон.
🔤 Введут ли институт доверенных операторов?
Ещё рано. Задумка витает в воздухе, но до реальности не долетает пока что.
🔤 Запретят ли трансграничную передачу?
Не запретили, но Роскомнадзор взялся за дело серьёзнее – контроль уведомлений стал строже!
✨ Итоги показывают: ваши прошлогодние предположения были амбициозными и порой опережали реальность. Ну а кто в этот раз получит титул privacy-оракула?
Какие законы примут, что запретят, а что останется на уровне разговоров? Смелее, друзья – включайте аналитику, интуицию и даже фантазию!
❔ Ждём ваши предсказания для 2025 года по ссылке
Лучшие предсказатели получат не только уважение коллег, но и ценный приз – как и победитель (privacy-оракул) прошлого года🙂
День №2 нашей ёлки!
Год назад мы вместе строили прогнозы на 2024: фантазировали, спорили и пытались заглянуть в будущее. Пришло время подвести итоги и снова включить наше privacy-воображение, но уже для 2025-го!
Что сбылось из прошлогодних предсказаний:
Да, но только в узком кейсе и по указанию Минцифры. Как это будет работать на практике – покажет 2025.
Нет, наказывать оборотно ещё не начали. Шоу перенесли на следующий сезон.
Ещё рано. Задумка витает в воздухе, но до реальности не долетает пока что.
Не запретили, но Роскомнадзор взялся за дело серьёзнее – контроль уведомлений стал строже!
Какие законы примут, что запретят, а что останется на уровне разговоров? Смелее, друзья – включайте аналитику, интуицию и даже фантазию!
Лучшие предсказатели получат не только уважение коллег, но и ценный приз – как и победитель (privacy-оракул) прошлого года
Please open Telegram to view this post
VIEW IN TELEGRAM
Новогодние приключения DPO в полиции 🚨
Продолжаем наряжать комплаенс-елку, и сегодня у нас зажглась новая гирлянда — квест для всех DPO, которые любят острые ощущения!
29 декабря. В офисе корпоратив и шампанское.
У всех хорошее настроение, но…не у вас. База снова утекла!
🔥 🔥 🔥 🔥 🔥 🔥 🔥
Дальше все как в тумане: полиция, допрос, уголовное дело. Каждое ваше решение может приблизить вас к СИЗО.
Но есть шанс выйти сухим из воды — если повезет.
Получите персональную камеру на новый год или очнетесь от страшного сна?😨
Играть или нет — решать вам.
Самых смелых ждем здесь.
Победителей как всегда ждут классные подарки от нашей команды!🙂
Продолжаем наряжать комплаенс-елку, и сегодня у нас зажглась новая гирлянда — квест для всех DPO, которые любят острые ощущения!
29 декабря. В офисе корпоратив и шампанское.
У всех хорошее настроение, но…не у вас. База снова утекла!
Дальше все как в тумане: полиция, допрос, уголовное дело. Каждое ваше решение может приблизить вас к СИЗО.
Но есть шанс выйти сухим из воды — если повезет.
Получите персональную камеру на новый год или очнетесь от страшного сна?
Играть или нет — решать вам.
Самых смелых ждем здесь.
Победителей как всегда ждут классные подарки от нашей команды!
Please open Telegram to view this post
VIEW IN TELEGRAM
Не privacy единым!
Сегодня четвертый день нашей новогодней елки
Пришло время проверить, помните ли вы все то, что произошло в IP и TMT в 2024 году. Насколько внимательно вы следили за отраслевыми новостями
Наш новый квиз — микс забавных фактов, абсурдных штрафов и неожиданных решений судов. Где-то понадобятся ваши знания в интеллектуальной собственности, а где-то удача. Чур не подглядывать
Пройдите квиз, освежите память и узнайте, что вас ждет в 2025 году. Победителям как всегда призы от Comply
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, поздравляем с наступающим новым годом! 🥂 ✨ 🎉
Наша Елка🎄 подошла к концу, сегодня мы подведем итоги и определим победителей — подарки уже ждут своих героев! 🎁
Этот год был ярким, местами непредсказуемым, но интересным — мы с командой успели сделать массу полезного, есть чем гордиться! Спасибо вам, что этот год мы прошли вместе🩷
В новом году желаем вам энергии, новых идей и обязательно — времени для себя и своих близких! Пусть проекты идут по плану, а сюрпризы будут только приятными.
✨ Благодарим вас за доверие, поддержку и внимание к нашему контенту ✨
Включайте кружочек — там пара слов лично от Артема и его стажера⛄️ 🎅
И до встречи в 2025!👋
Наша Елка
Этот год был ярким, местами непредсказуемым, но интересным — мы с командой успели сделать массу полезного, есть чем гордиться! Спасибо вам, что этот год мы прошли вместе
В новом году желаем вам энергии, новых идей и обязательно — времени для себя и своих близких! Пусть проекты идут по плану, а сюрпризы будут только приятными.
Включайте кружочек — там пара слов лично от Артема и его стажера
И до встречи в 2025!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Arty D
This media is not supported in your browser
VIEW IN TELEGRAM
Всем привет 🙌 Начинаем 2025 с амбициозных планов!
Итак, мы продолжаем качественный рост, поэтому ищем уверенного (mid / senior) privacy-консультанта⚡️
У нас есть только ПЯТЬ пожеланий:
🔷 PQE 4+ года
🔷 опыт в сфере privacy 2+ года и желание дальше развиваться целенаправленно в privacy
🔷 soft skilled, проактивность, ма-ни-а-каль-на-я внимательность
🔷 желание много работать и создавать бескомпромиссный delivery
🔷 понимание бизнес-процессов и IT-ландшафта в large enterprise
Если ты узнал себя, то кроме полностью удаленной работы, flexible-графика, вознаграждения в рынке ты получишь еще ПЯТЬ профитов:
🔷 участие в 360° аудитах, DPO-поддержке и НЕоднотипных проектах для крупнейших компаний из разных сегментов (фешн и продуктовый ритейл, банки, страхование, строительство, фарма, ИТ и т.д.)
🔷 соучастие в лучшем privacy-бутике [по версии рейтингов и клиентов]
🔷 легендарную постоянную команду с дружелюбным и неформальным вайбом (и зарубежными корпоративами)
🔷 уверенность, что НЕ тратишь время, а ежедневно развиваешься + искренние благодарности клиента за помощь, а не копипаст
🔷 возможность при желании вовлекаться в IP, продуктовые и другие смежные проекты
Направить CV можно сюда – [email protected]
До встречи🙂
Итак, мы продолжаем качественный рост, поэтому ищем уверенного (mid / senior) privacy-консультанта
У нас есть только ПЯТЬ пожеланий:
Если ты узнал себя, то кроме полностью удаленной работы, flexible-графика, вознаграждения в рынке ты получишь еще ПЯТЬ профитов:
Направить CV можно сюда – [email protected]
До встречи
Please open Telegram to view this post
VIEW IN TELEGRAM
Privacy-мнение от Comply
Судя по результатам голосования из нашего прошлого мнения, среди нас больше правовых нигилистов, а именно, 71%! Нас ведь из-за этого не закроют!?😳
В прошлый раз мы успели обсудить, что, с одной стороны, РКН пристально следит за использованием метрик, а с другой — зарубежные сервисы не могут обеспечить комплаенс по 152-ФЗ. Что делать?
1️⃣ С трансграничной передачей можно справиться. Необходимо уведомить РКН. Кто-то скажет, что уведомить надо о трансграничной передаче, а у нас же трансграничный сбор, ибо не мы, а Google сам «забирает» cookie. Но такой аргумент вряд ли устроит РКН. Поэтому уведомить надо, НО аккуратно. Как писали ранее, РКН стал внимательнее изучать уведомления. Итак, возникает вопрос, а какую юрисдикцию указать?
🔵 Можно указать адекватную Ирландию (Google Ireland Limited), а не неадекватные США (Google LLC). Да, но РКН может с этим поспорить, указывая в запросе, что серверы «расположены в разных регионах по всему миру» со ссылкой на политику Google.
🔵 Отбиться от такого опуса поможет ссылка на Условия использования. Там стороной указано именно Google Ireland Limited.
🔵 Благо, конкретного получателя в уведомлении указывать не нужно, и это позволяет рассказать РКН о своей маркетинговой аналитике более завуалированно — не писать так прямо про использование зарубежных метрик с учетом следующего абзаца ⬇️
2️⃣ Ведь еще нужно локализовать данные. Но в GA это вряд ли выйдет. Можно заявить, что хостинг сайта в РФ, а поскольку запрос сперва поступает к сайту и только потом в Google, то локализация обеспечивается. С этим РКН не согласится. В большинстве случаев не поможет и маскирование / деидентификация IP-адресов.
То есть все же патовая ситуация. Тогда разбираемся, а все-таки что будет, если продолжить непатриотичный сбор метрик?🧐
🔵 Итак, штраф за нелокализацию ощутимый — до 6 млн на первый раз. Но, как известно, строгость требований компенсируется их необязательностью. И правда — используют многие, а никого не штрафуют. Да, практика может наверняка поменяться. Но вот когда поменяется, тогда и откажемся от GA. Тогда рискнем?
🔵 Обнаружить использование GA на сайте очень просто. Достаточно нажать несколько кнопок. Более того, такая проверка входит в стандартный скрипт и нынче популярного у РКН дистанционного мониторинга сайтов, и в чек-лист стандартной проверки РКН. Факт, что это один из наиболее интересующих РКН вопросов.
🔵 А еще напомним, что более нет моратория на внеплановые проверки РКН. К тому же, не так давно Минцифры включило в перечень индикаторов риска два факта неуведомления РКН о трансгране.
🔵 А если еще посмотреть на это в свете УК РФ? Ведь может «удачно» сложиться пазл состава статьи 272.1. Так, (1) данные незаконно получены (например, на сайте забыли или слетел cookie-баннер, и в политике умолчали о GA), а потом еще (2) незаконно обрабатываются, т.е. используются / передаются за рубеж Google и там же хранятся! А это уже 8 лет реального срока за куку (ч. 4 ст. 272.1). Ок, тут мы все же шутим. ШУ-ТИМ! И, да, в каждой шутке доля шутки…
Итого, казалось бы, что уровень риска максимальный, ведь [материальный штраф + риск проверки РКН + легкость обнаружения]. Но если в это уравнение добавить коэффициент вероятности таких негативных последствий, то уровень риска снижается досмешного . Но важнее принимать во внимание другое.
🔵 Такой уровень риска только пока — до первого кейса / штрафа. После он и правда будет критично высоким. И кто будет первым? 🤔
🔵 Когда получите запрос, придется все равно отказаться от GA. И чтобы это не стало травмоопасным для бизнеса, следует готовиться к замене сейчас.
👍 В следующем посте мы расскажем о legal pros / cons типов сервисов аналитики. А для этого поделитесь в комментариях или личных сообщениях Артему опытом использования on-prem сервисов аналитики ⬇️
Ведь наверняка кто-то их да использует!🙂
Судя по результатам голосования из нашего прошлого мнения, среди нас больше правовых нигилистов, а именно, 71%! Нас ведь из-за этого не закроют!?
В прошлый раз мы успели обсудить, что, с одной стороны, РКН пристально следит за использованием метрик, а с другой — зарубежные сервисы не могут обеспечить комплаенс по 152-ФЗ. Что делать?
То есть все же патовая ситуация. Тогда разбираемся, а все-таки что будет, если продолжить непатриотичный сбор метрик?
Итого, казалось бы, что уровень риска максимальный, ведь [материальный штраф + риск проверки РКН + легкость обнаружения]. Но если в это уравнение добавить коэффициент вероятности таких негативных последствий, то уровень риска снижается до
Ведь наверняка кто-то их да использует!
Please open Telegram to view this post
VIEW IN TELEGRAM
Горы privacy рисков 🏔
На этой неделе мы модерируем сессию «Круги на юридических полях — Персональные данные в 2025» на Winter Legal Week. Выясним, что надо сделать в 2025 году, чтобы митигировать ключевые риски в сфере данных.
А если хочется не только про риски, то Артем и Мария точно будут на склонах Розы Хутор — там тоже можно обсудить важные вопросы…с глинтвейном 😉 ⛷
На этой неделе мы модерируем сессию «Круги на юридических полях — Персональные данные в 2025» на Winter Legal Week. Выясним, что надо сделать в 2025 году, чтобы митигировать ключевые риски в сфере данных.
А если хочется не только про риски, то Артем и Мария точно будут на склонах Розы Хутор — там тоже можно обсудить важные вопросы…с глинтвейном 😉 ⛷
Privacy-мнение от Comply
В прошлых частях трилогии-мнения мы рассказали о каре неосведомленного пользователя Google Analytics (GA). Теперь расскажем, что же делать, чтобы и без метрик не остаться, и санкции миновать⬇️
Самое очевидное решение — отказаться от сервиса. К счастью, рынок уже давно в курсе обсуждаемых проблем, потому предлагает альтернативы. Вот те из них, которые мы можем посоветовать:
🔵 В первую очередь, это российские сервисы, которые пускай и «в облаках», но отечественных: Яндекс.Метрика, myTracker и иже с ними.
🔵 А, во-вторых, open-source решения, которые можно установить на своих серверах. Например: Umami, Matomo, Plausible Analytics.
Для начала давайте сравним различные решения с точки зрения legal-составляющей: для сравнения с GA возьмем Я.Метрику, как российскую облачную платформу, а в качестве on-premise решения – Matomo.
Почему все же они? Если кратко:
🔵 Сегодня Яндекс.Метрика и Matomo способны собирать cookie в соответствии с регуляторными требованиями. При этом не забудьте добавить в cookie-баннер и Политику конфиденциальности на сайте информацию о метриках, включая перечень обрабатываемых cookie, цели и сроки их обработки.
🔵 Насчет популярности Яндекс.Метрики разъяснения не нужны, а вот про Matomo мы знаем, что как минимум несколько компаний ее используют. А вот остальные сервисы еще менее популярны. Смотри таблицу в карточке.
Использовать эти сервисы сегодня – наиболее безопасный сценарий для комплаенса. Но если вы раньше использовали GA, есть вероятность столкнуться с «вопросиками» от маркетинга в связи с переходом на непривычный сервис. А также могут потребоваться некоторые организационные усилия (кроме юридических, например, изменение политики).
Насколько в функциональном плане эти инструменты действительно альтернативы GA – вопрос дискуссионный, а ответ во многом зависит от контекста использования. По крайней мере, мы точно видим переход не только на Яндекс, но и open-source — среди наших крупных клиентов, а это о чем-то да говорит. Кстати, если верить тут и тут, то и Matomo используется более чем на 10 тысячах сайтах в российской доменной зоне.
А если вы все-таки не можете отказаться от гугловской метрики?
В таком случае нужно по крайней мере минимизировать часть рисков, подав уведомление о трансгране в адекватную юрисдикцию. Надо быть готовыми оперативно отказаться от GA в случае ужесточения практики [об этом мы вам сразу же расскажем ] и заранее зарезервировать бюджет на изменения. Но мы все же предлагаем попробовать альтернативные инструменты в деле уже сейчас. Ведь набеги против непатриотичных метрик предпринимаются все чаще и с разных сторон 🙂
В прошлых частях трилогии-мнения мы рассказали о каре неосведомленного пользователя Google Analytics (GA). Теперь расскажем, что же делать, чтобы и без метрик не остаться, и санкции миновать
Самое очевидное решение — отказаться от сервиса. К счастью, рынок уже давно в курсе обсуждаемых проблем, потому предлагает альтернативы. Вот те из них, которые мы можем посоветовать:
Для начала давайте сравним различные решения с точки зрения legal-составляющей: для сравнения с GA возьмем Я.Метрику, как российскую облачную платформу, а в качестве on-premise решения – Matomo.
Почему все же они? Если кратко:
Использовать эти сервисы сегодня – наиболее безопасный сценарий для комплаенса. Но если вы раньше использовали GA, есть вероятность столкнуться с «вопросиками» от маркетинга в связи с переходом на непривычный сервис. А также могут потребоваться некоторые организационные усилия (кроме юридических, например, изменение политики).
Насколько в функциональном плане эти инструменты действительно альтернативы GA – вопрос дискуссионный, а ответ во многом зависит от контекста использования. По крайней мере, мы точно видим переход не только на Яндекс, но и open-source — среди наших крупных клиентов, а это о чем-то да говорит. Кстати, если верить тут и тут, то и Matomo используется более чем на 10 тысячах сайтах в российской доменной зоне.
А если вы все-таки не можете отказаться от гугловской метрики?
В таком случае нужно по крайней мере минимизировать часть рисков, подав уведомление о трансгране в адекватную юрисдикцию. Надо быть готовыми оперативно отказаться от GA в случае ужесточения практики [
Please open Telegram to view this post
VIEW IN TELEGRAM
IP мнение от Comply 💡
ВС РФ требует от судов соблюдения контрсанкций по интеллектуальной собственности
ВС РФ пересмотрел дело о взыскании с компании «Браво Премиум» задолженности по лицензионному договору. Обычная задолженность – в споре не было бы ничего примечательного, если бы правообладатель «Новые Продукты», взыскавший роялти, не был компанией из Украины.
В ходе спора «Новые Продукты» уступили требование выплаты задолженности за лицензию российской компании – «Интербрендс Груп». Эта ситуация устроила три инстанции, но не Верховный Суд. И вот почему.
Есть Указ Президента № 322, по которому выплаты праообладателям из недружественных стран должны выплачиваться на спецсчет типа «О». Там они фактически замораживаются до распоряжения Правительственной комиссии.
ВС РФ напомнил про указ и запрет обхода закона с противоправной целью. Судам следовало проверить, распространяются ли на «Новый Продукты» правила из Указа.
Здесь нужно напомнить, что регистрация в недружественной стране – еще не приговор. Указ не распространяется на такие компании автоматически. Но в случае с «Новыми Продуктами» поводом для применения Указа может стать тот факт, что они прекратили свою деятельность в России после 23 февраля 2022 года.
Как минимум, ВС РФ говорит нам про то, что процессуальное правопреемство (или, размышляя шире, цессия) больше не поможет так просто обойти контрсанкционные ограничения. Как максимум – дает сигнал судам к более внимательной проверке любых споров с «недружественными» правообладателями.
ВС РФ во многом закрепляет тренд последних месяцев, когда суды разных уровней, вплоть до СИП, отказывают в процессуальном правопреемстве. Отсутствие разумной экономической цели часто позволяла судам решить, что уступка направлена на обход контрсанкционных ограничений. Однако полного единообразия в практике все же не было, что теперь, очевидно, стал исправлять Верховный Суд.
❕ Не исключено, что это приведет к уменьшению потока исков о нарушении прав на зарубежные объекты IP в российских судах. Но и переоценивать значение определения не стоит – все же обход контрсанкций не ограничивается только лишь случаями уступки и процессуального правопреемства. Практика взыскания компенсаций вполне может превратить в «кошки-мышки» с контрсанкциями и нарушителями, которые заинтересованы в их соблюдении 🙂
ВС РФ требует от судов соблюдения контрсанкций по интеллектуальной собственности
ВС РФ пересмотрел дело о взыскании с компании «Браво Премиум» задолженности по лицензионному договору. Обычная задолженность – в споре не было бы ничего примечательного, если бы правообладатель «Новые Продукты», взыскавший роялти, не был компанией из Украины.
В ходе спора «Новые Продукты» уступили требование выплаты задолженности за лицензию российской компании – «Интербрендс Груп». Эта ситуация устроила три инстанции, но не Верховный Суд. И вот почему.
Есть Указ Президента № 322, по которому выплаты праообладателям из недружественных стран должны выплачиваться на спецсчет типа «О». Там они фактически замораживаются до распоряжения Правительственной комиссии.
ВС РФ напомнил про указ и запрет обхода закона с противоправной целью. Судам следовало проверить, распространяются ли на «Новый Продукты» правила из Указа.
Здесь нужно напомнить, что регистрация в недружественной стране – еще не приговор. Указ не распространяется на такие компании автоматически. Но в случае с «Новыми Продуктами» поводом для применения Указа может стать тот факт, что они прекратили свою деятельность в России после 23 февраля 2022 года.
Как минимум, ВС РФ говорит нам про то, что процессуальное правопреемство (или, размышляя шире, цессия) больше не поможет так просто обойти контрсанкционные ограничения. Как максимум – дает сигнал судам к более внимательной проверке любых споров с «недружественными» правообладателями.
ВС РФ во многом закрепляет тренд последних месяцев, когда суды разных уровней, вплоть до СИП, отказывают в процессуальном правопреемстве. Отсутствие разумной экономической цели часто позволяла судам решить, что уступка направлена на обход контрсанкционных ограничений. Однако полного единообразия в практике все же не было, что теперь, очевидно, стал исправлять Верховный Суд.
Please open Telegram to view this post
VIEW IN TELEGRAM
Команда Comply 🙂 поздравляет вас с Днем святого Валентина! 💙
Пусть этот день будет наполнен любовью и... осознанием важности защиты данных!
В честь праздника предлагаем вам нестандартный квиз 🎮
Представьте себя разработчиком dating-приложения, который заботится не только о сердцах, но и о безопасности данных пользователей.
📞 Первый, кто правильно ответит на все вопросы, получит уникальный приз – онлайн speed-dating с одним из партнеров нашей команды!
Готовьте самые острые и актуальные вопросы, а главное – спешите оставить свои ответы.
Готовы проверить свою "privacy-совесть"? Тогда переходите по ссылке🙂
Пусть этот день будет наполнен любовью и... осознанием важности защиты данных!
В честь праздника предлагаем вам нестандартный квиз 🎮
Представьте себя разработчиком dating-приложения, который заботится не только о сердцах, но и о безопасности данных пользователей.
Готовьте самые острые и актуальные вопросы, а главное – спешите оставить свои ответы.
Готовы проверить свою "privacy-совесть"? Тогда переходите по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM