Как защитить изображение и голос в эпоху нейросетей?

Недавно на конференции ЦИФРАПРАВА Максим Али, партнёр практики интеллектуальной собственности Comply, рассказал о правовой защите изображения и голоса в генеративных нейросетях. Делимся ключевыми моментами:

1️⃣Изображение и голос — нематериальные блага?
Они могут относиться к нематериальным благам, защищённым законом. Но что делать, если их использует ИИ? Вплоть до запрета на включение в датасеты.

2️⃣Сложные вопросы на примере дела Алёны Андроновой
Суд так и не решил, можно ли считать голос нематериальным благом. Все права актриса передала Т-Банку, но ясности в подходах это не добавило.

3️⃣Что предлагает законодатель?
В ГК РФ хотят внести статью 152.3 об охране голоса. Пока она копирует нормы об изображениях и плохо учитывает специфику нейросетей.

4️⃣Ключевая проблема: отзыв согласия
Если гражданин отзовёт согласие, разработчик ИИ рискует остаться только с убытками. Суды иногда допускают продолжение использования изображений, но это исключение, а не правило.

Презентация Максима уже доступна по этой ссылке.

❗️А полный обзор этой темы мы подготовим в нашем следующем выпуске Comply.Pulse. Следите за новыми постами!

Вы уже наверняка слышали о законопроекте по оборотным штрафам. Кроме оборотных штрафов, там и ответственность за биометрию, и увеличение штрафов по другим составам ⚡️

Однако самое обидно, знаете что? Статью 13.11 целиком указали в 13.3 ст. 32.2 КоАП. Хитро!

Поясняем ➡️ Если раньше «При уплате административного штрафа … не позднее 20 дней со дня постановления … может быть в размере половины суммы … ». То в случае после принятия законопроекта в любом случае придётся платить целиком 🥴

Теперь за скорый платеж будет не сэкономить 250 млн рублей. Ужас, что творится!

Принят законопроект об оборотных штрафах ⚡️

А значит, пора разобрать его по полочкам и оперативно готовить бизнес к новым суровым реалиям. Небольшой спойлер – подготовка предстоит основательная

Под стать таким серьезным нововведениям мы подготовили объемный Pulse, в котором рассказываем, как встретить оборотные штрафы во всеоружии.

Приятного чтения!

А мы далее обсудим ужесточение уголовной ответственности, следите за постами 🙂

Прокачать privacy-awareness и поиграть в privacy-плейбук 🎮

Год подходит к концу, и мы подготовили для вас новый вебинар  Privacy.Seasons — на этот раз только предновогодние вайбы от экспертов Comply, Privacy Advocates и ГК Selecty.

Поговорим об инструментарии DPO:

◽️Почему нужна privacy-программа и как заставить всех это понять?
◽️Кому заниматься осведомлённостью: DPO, ИБ, ИТ, юристы или HR
◽️Домотканые тренинги или приглашённые звёзды — кого выбрать
◽️Как стать privacy-чемпионом и играть в playbook

Без тревожных тем про штрафы и согласия — только полезные фичи, которые помогут увлечь коллег и прокачать privacy-awareness в компании…и митигировать риски новых штрафов, конечно же!

🗓Когда: 10 декабря в 10:00
📍Где: YouTube и VK
🔴Регистрация: здесь

Спикеры вебинара:

◽️Виктория Коржиновская, руководитель юридического направления, ГК Selecty
◽️Мария Пономарева, старший юрист, Comply
◽️Елизавета Затейщикова, руководитель направления, Privacy Advocates

Задавайте вопросы здесь или в форме регистрации. Ждём вас на Privacy.Seasons!

🙂

Comply в топе юрфирм

Сразу три юридических рейтинга высоко оценили все наши ключевые практики:

Право-300

🥇Защита персональных данных
🥇Интеллектуальная собственность (консультирование)

🥈Комплаенс
🥈Цифровая экономика
🥈Интеллектуальная собственность (защита прав и судебные споры)
🥈ТМТ (Телекоммуникации, медиа и технологии)

Российская газета

🥇Артем Дмитриев — специальная номинация юристы-просветители
🥇Максим Али — интеллектуальная собственность

RAA

🥇Комплаенс
🥈ТМТ
🥉Интеллектуальная собственность

Благодарим наших клиентов за бесценную поддержку, а организаторов рейтинга — за бессменный профессионализм!

Ваша команда Comply 🙂

Нематериальные блага vs. ИИ

Новый Comply.Pulse от нашей практики интеллектуальной собственности 🔥

Когда речь идет о генеративном ИИ, вопросы охраны нематериальных благ (статья 150 ГК РФ) отодвигаются на второй или третий план – при том, что множество нейросетей позволяют генерировать контент с изображением или голосом человека.

Почему это важно?

За нарушение нематериальных благ закон не устанавливает крупных сумм компенсаций как в случае с интеллектуальной собственностью (ИС). Можно компенсировать моральный вред, но в российских реалиях рассчитывать на взыскание колоссальных сумм пока что не приходится.

Да, закон предполагает репутационные последствия для нарушителей. Гражданин вправе требовать признания факта нарушения и публикации решения суда.

Но все же самое опасное последствие кроется в запрете действий, «нарушающих или создающих угрозу нарушения личного неимущественного права либо посягающих или создающих угрозу посягательства на нематериальное благо». Такой запрет предусмотрен абзацем 2 пункта 2 статьи 150 ГК РФ.

❗️Самый страшный вариант толкования этого положения –запрет на работу целого ИИ-сервиса.

➡️ Читайте полную версию текста на нашем сайте

🎙 Уже сегодня — вебинар о том, как прокачать privacy-awareness и поиграть в privacy-плейбук

📅 Когда: через час, сегодня в 10:00

Трансляции:
📱 YouTube-трансляция
📱 VK-трансляция

Ждем вас!

Пятница 13! А значит – только холодящие кровь мнения от Comply 👻

Внимание❗️

Контент может вызвать дрожь у Privacy и IP специалистов. Если у вас аллергия на риски, то настоятельно НЕ рекомендуем читать.

ПРАЙВАСИ-ХОРРОР by ФСТЭК про надобность лицензий

Каждый оператор должен защищать ПД. А «услуги по контролю защищенности…» подлежат лицензированию ФСТЭК. Так-так, уже не по себе и подозрительно тихо…обернитесь! А там письмо ФСТЭК, согласно которому:

➖ НЕ НУЖНО получать лицензию на деятельность по технической защите конфиденциальной информации (ТЗКИ) для собственных нужд 🥰 НО
➕ НУЖНО получать лицензию на ТЗКИ, если эта деятельность оказывается другому оператору в качестве услуги 🤯

Могло показаться, что всем обработчикам по поручению нужна лицензия ФСТЭК. Так вот, вам и не очень-то показалось. Если буквально, то по версии ФСТЭК лицензия нужна обработчику, ЕСЛИ:

✔ он оказывают оператору услуги по обработке ПД по поручению в собственной (видимо обработчика) ИТ-системе (ИСПД), и
✔ в договоре предусмотрено что-либо из п. 4 Положения о лицензировании ТЗКИ (ПП № 79).

В п. 4. Положения предусмотрены следующие услуги:

✅ контроль защищенности от утечки по техническим каналам,
✅ контроль защищенности от несанкционированного доступа и модификации в средствах и системах информатизации,
✅ мониторинг ИБ средств и систем информатизации,
✅ аттестационные испытания и аттестация по защите информации,
✅ проектирование в защищенном исполнении, установка, монтаж, наладка, испытания, ремонт средств защиты.

Бу! Уже испугались? 😈

Это однако вовсе не означает, что каждый обработчик должен получить лицензию ФСТЭК, но почти каждый. А те, кто не получают, считают, что:

☑️ Эти виды защиты ПД – лишь частность, то есть защищаем, но не так как в п. 4.
☑️ В договорах отдельно не указаны никакие услуги по ТЗКИ. Разве же это услуги!? Нет, это скорее исполнение установленной законом обязанности.
☑️ Наконец эти «услуги» отдельно и не оплачиваются, а значит их и нет.
☑️ Более того, на рассмотрении ГД законопроект, по которому cloud-провайдеры для финансовых организаций должны иметь такую лицензию. А если бы и так все должны были иметь такие лицензии, то зачем это включать в закон?
☑️ Но главное, что ни ФСТЭК, ни РКН на практике не «форсят» это требование для обычных операторов ПД.

Однако не форсят лишь пока. Все же позиция обработчика при обработке ПД в своей ИТ-системе без лицензии выглядит слабее. И чем дальше, тем слабее с учетом повышенной ответственности за утечки. И не забываем, что лицензия может все же сослужить. Например, помочь обосновать расходы на ИБ в качестве «смягчающих обстоятельств» при утечке. Да и вообще, одно дело, когда утечет у лицензиата, другое – не пойми у кого! Как известно, без бумажки ты букашка, а никакой не обработчик.

А теперь IP-страшилка: а точно ли в ваших патентах верно указаны авторы? 👀

Частая история: изобретение, полезную модель или промышленный образец делал один человек, а в заявке и реестре автором указан совсем другой.

Почему так происходит?
Чаще всего поэтому:

➡️ Бенефициар или топ-менеджер старается оформить патент на себя, в т.ч. для своего научного трек-рекорда.
➡️ Внутри компании нет возможности и желания разбираться, кто на самом деле был в коллективе авторов.

И вопрос сейчас даже не в выплате авторского вознаграждения. Хотя в патентах оно может достигать многих миллионов рублей.

Беда в том, что ваш патент могут аннулировать! Бу! 👻

На практике это происходит нечасто. Обиженный автор (читай: уволившийся работник) чаще просит выдать новый патент, с корректными данными.

Но пп. 5 п. 1 ст. 1398 ГК РФ предлагает и более жесткое решение: аннулировать патент навсегда.

Помните об этом, принимая решение, а кого же нам указать в патентной заявке. Что создает угрозу аннулирования патента:

💀 Когда вы указали в патенте человека, который не создавал решение.

💀 Когда вы не указали в патенте реального автора решения.

И вот еще: оспорить патенты с такими ошибками может кто угодно, а не только заинтересованное лицо (читай: даже конкурент).

P.S.: те же правила работают и при неверном указании патентообладателя. Но вы же оформляете переход права на получение патента, верно?

Комплаенс-ёлка 🎄

Год заканчивается, и у нас с вами есть праздничная традиция —
на следующей неделе каждый день мы будем «распаковывать» подарки. Будут вопросы, загадки и, конечно, подарки 🦌🦌🎁🎁

Что вас ждёт под Комплаенс-ёлкой?

❄️ Интерактивы на тему данных и комплаенса
❄️ Возможность проверить свои навыки
❄️ Победителям — выбор из меню подарков!

Кто и как выигрывает?

Каждый день мы награждаем двоих участников: первого и двадцать пятого из тех, кто даст самые точные или быстрые ответы.

Как присоединиться?

Читайте задания, участвуйте и выигрывайте!

Сделаем последние дни декабря яркими, полезными и немного волшебными ✨

Спасибо, что вы с нами!

Ваш Comply ❤️

Квиз «Праздничный Комплаенс»: спасем новый год вместе

Представьте, что Дед Мороз столкнулся с непредвиденными проблемами:
✨письма детей нельзя отправить без уведомления о трансграничной передаче ПД,
✨маршрут в Индию проложить сложно — не все страны дружат с Роскомнадзором,
✨а эльфы путаются, кто из них оператор, а кто обработчик 🎅🏼

Поможете Деду Морозу разрулить эти комплаенс-казусы и спасти праздник?

Тогда ждем ваши ответы в квизе «Праздничный Комплаенс» — он здесь

По итогам дня выберем двух победителей — первого и двадцать пятого из тех, кто оставит правильные ответы!

🎄🎄🎄🎄

С 23 по 27 декабря в нашем канале — новогодняя Комплаенс-ёлка. Каждый день вас ждут новые задачки, и в конце дня — призы!

Готовы спасти новогоднее чудо и получить подарки?
Следите за новыми постами 🙂

Privacy-гадание 🔮

День №2 нашей ёлки! 🌲

Год назад мы вместе строили прогнозы на 2024: фантазировали, спорили и пытались заглянуть в будущее. Пришло время подвести итоги и снова включить наше privacy-воображение, но уже для 2025-го!

Что сбылось из прошлогодних предсказаний:

🔤Разрешат ли бизнесу обезличивать данные?
Да, но только в узком кейсе и по указанию Минцифры. Как это будет работать на практике – покажет 2025.

🔤Назначат ли первый оборотный штраф за утечку ПД?
Нет, наказывать оборотно ещё не начали. Шоу перенесли на следующий сезон.

🔤Введут ли институт доверенных операторов?
Ещё рано. Задумка витает в воздухе, но до реальности не долетает пока что.

🔤Запретят ли трансграничную передачу?
Не запретили, но Роскомнадзор взялся за дело серьёзнее – контроль уведомлений стал строже!

✨ Итоги показывают: ваши прошлогодние предположения были амбициозными и порой опережали реальность. Ну а кто в этот раз получит титул privacy-оракула?

Какие законы примут, что запретят, а что останется на уровне разговоров? Смелее, друзья – включайте аналитику, интуицию и даже фантазию!

❔ Ждём ваши предсказания для 2025 года по ссылке

Лучшие предсказатели получат не только уважение коллег, но и ценный приз – как и победитель (privacy-оракул) прошлого года 🙂

Новогодние приключения DPO в полиции 🚨

Продолжаем наряжать комплаенс-елку, и сегодня у нас зажглась новая гирлянда — квест для всех DPO, которые любят острые ощущения!

29 декабря. В офисе корпоратив и шампанское.

У всех хорошее настроение, но…не у вас. База снова утекла!

🔥🔥🔥🔥🔥🔥🔥

Дальше все как в тумане: полиция, допрос, уголовное дело. Каждое ваше решение может приблизить вас к СИЗО.
Но есть шанс выйти сухим из воды — если повезет.

Получите персональную камеру на новый год или очнетесь от страшного сна? 😨

Играть или нет — решать вам.
Самых смелых ждем здесь.

Победителей как всегда ждут классные подарки от нашей команды! 🙂

🍩 Пышки, дипфейки и 2 ундециллиона

Не privacy единым!

Сегодня четвертый день нашей новогодней елки 🎄
Пришло время проверить, помните ли вы все то, что произошло в IP и TMT в 2024 году. Насколько внимательно вы следили за отраслевыми новостями ❔

Наш новый квиз — микс забавных фактов, абсурдных штрафов и неожиданных решений судов. Где-то понадобятся ваши знания в интеллектуальной собственности, а где-то удача. Чур не подглядывать 🎄🎄

Пройдите квиз, освежите память и узнайте, что вас ждет в 2025 году. Победителям как всегда призы от Comply 🙂

Друзья, поздравляем с наступающим новым годом! 🥂✨🎉

Наша Елка 🎄 подошла к концу, сегодня мы подведем итоги и определим победителей — подарки уже ждут своих героев! 🎁

Этот год был ярким, местами непредсказуемым, но интересным — мы с командой успели сделать массу полезного, есть чем гордиться! Спасибо вам, что этот год мы прошли вместе 🩷

В новом году желаем вам энергии, новых идей и обязательно — времени для себя и своих близких! Пусть проекты идут по плану, а сюрпризы будут только приятными.

✨ Благодарим вас за доверие, поддержку и внимание к нашему контенту ✨

Включайте кружочек — там пара слов лично от Артема и его стажера ⛄️🎅

И до встречи в 2025! 👋