IT юрист

Американские сенаторы наконец-то озаботились защитой персональных данных

Демократы из Комитета по разведке Сената США требуют разъяснений после того, как президент Дональд Трамп предоставил миллиардеру Илону Маску и его команде доступ к массивам персональных данных миллионов американцев.

Сенаторы направили письмо с запросом разъяснений о мерах безопасности, принятых для предотвращения несанкционированных утечек информации сотрудниками Департамента правительственной эффективности (Department of Government Efficiency, DOGE). Этот орган, созданный после победы Трампа на выборах, под руководством Маска получил доступ к огромному количеству чувствительных данных, включая медицинские и финансовые сведения о гражданах, данные о государственных зарплатах, а также секретную информацию разведывательных агентств.

Надо отметить, что США в целом не славятся строгими мерами защиты персональных данных. В отличие от Европейского союза, где действует Общий регламент по защите данных (GDPR), в США отсутствует единый федеральный закон, который бы регламентировал обработку личных данных граждан. Лишь некоторые штаты, такие как Калифорния (с её законом CCPA), вводят жесткие правила по защите персональной информации.

Сенаторы опасаются, что предоставление Маску доступа к государственным базам данных с конфиденциальной информацией, особенно в условиях отсутствия строгих федеральных правил, может привести к катастрофическим последствиям. Но возможно эта история заставит законодателей задуматься о необходимости принятия федерального акта, аналогичного GDPR.

Что ж ты Найиб сдал назад?

🇸🇻 Власти Сальвадора внесли значительные изменения в закон, регулирующий использование криптовалюты. Они направленны на выполнение условий соглашения с Международным валютным фондом (МВФ).

Ключевым стало исключение требования об обязательном приеме биткоина частными компаниями в качестве средства платежа, теперь они могут делать это добровольно.

Эти изменения были необходимы для получения кредита от МВФ на сумму $1,4 млрд. Международный валютный фонд настаивал на снижении финансовых рисков, связанных с использованием криптовалют.

💰 При этом Сальвадор продолжает увеличивать свои криптовалютные резервы — за последние месяцы страна приобрела дополнительно 12 BTC. Но несмотря на продолжающуюся поддержку биткоина на государственном уровне, его использование для международных денежных переводов в Сальвадор резко снизилось. Согласно данным Центрального банка Сальвадора, в декабре 2024 года через цифровые кошельки, поддерживающие криптовалюты, было отправлено менее 1% от общего объема денежных переводов в страну.

Вообще непонятно зачем делать средством платежа дорогой и волатильный биткоин когда есть стейблкоины. Как бы то ни было в законодательстве Сальвадора по-прежнему сохраняются благоприятные условия для работы криптовалютных компаний и все режимы лицензирования остаются в силе.

🌐 Хронология битвы за ТикТок

Две недели назад Верховный суд США отклонил иск против закона, требующего от TikTok разрыва связей с китайской материнской компанией ByteDance, посчитав, что он не нарушает Первую поправку Конституции.

Закон, принятый в апреле прошлого года, вступил в силу 19 января. Он направлен на предотвращение сбора данных 170 миллионов американских пользователей китайским правительством. Суд отметил, что китайское законодательство может обязать компании предоставлять данные властям, что создает угрозу безопасности.

Министерство юстиции США заявило, что TikTok собирает персональные данные, включая местоположение, контакты и другую конфиденциальную информацию. Это может позволить Китаю отслеживать федеральных служащих, формировать компрометирующие досье и заниматься промышленным шпионажем. Верховный суд подтвердил, что закон обоснован с точки зрения государственной безопасности, так как направлен на защиту граждан и критической инфраструктуры страны.

У ТикТока в США остается три варианта: сменить собственника, добровольно приостановить деятельность или получить блокировку на территории США. Компания пошла по второму пути и 19 января сервис стал недоступен на территории США.

Однако, вступивший 20 января в должность президента США Дональд Трамп подписал указ, предоставляющий TikTok 75-дневную отсрочку для выполнения требований закона. Это решение дало TikTok возможность временно возобновить работу в США. При этом указ Трампа не отменяет сам запрет, а лишь предписывает Министерству юстиции временно не применять закон. У ТикТока есть два с половиной месяца чтобы найти решение как исполнить его требования.

Скорее всего речь пойдет о создании совместного предприятия с американскими компаниями. Во всяком случае ранее Трамп упоминал именно о таком варианте.

Эти мемы про ЕС никогда не надоедят

*Meta признана экстремистской и запрещена

В статье про международную борьбу с отмыванием денег я писал про списки FATF. В черном списке, самом суровом, сейчас всего три страны: Мьянма, КНДР и Иран. Последний, по всей видимости, внезапно решил попробовать из него выбраться.

Напоминаю, что FATF (Financial Action Task Force, межправительственная организация по финансовому мониторингу) периодически выпускает рекомендации, которые представляют из себя набор международных стандартов в области борьбы с отмыванием денег и финансированием терроризма. Также она оценивает насколько страны следуют таким стандартам и на основании этого составляет черный и серый списки.

В черном списке находятся страны,  которые не демонстрируют достаточные усилия по борьбе с отмыванием денег. А черном те, которые игнорируют основные рекомендации этой международной организации. Страны в этих списках сталкиваются с банковскими ограничениями. Им также крайне сложно или практически невозможно проводить международные расчеты.

Иран находится в черном списке с 2007 года. В феврале 2020 года FATF сообщила, что Иран должен выполнить следующие 6 пунктов, чтобы из него выйти:

1. Должным образом криминализовать финансирование терроризма, включая устранение исключений для групп, "пытающихся прекратить иностранную оккупацию, колониализм и расизм".

2. Обеспечить идентификацию и замораживание террористических активов в соответствии с соответствующими резолюциями Совета Безопасности ООН.

3. Гарантировать адекватный режим проверки клиентов (Customer Due Diligence).

4. Продемонстрировать, как власти выявляют и наказывают нелицензированных провайдеров платежных услуг.

5. Ратифицировать и реализовать Палермскую конвенцию о борьбе с транснациональной организованной преступностью и Конвенцию по борьбе с финансированием терроризма, а также уточнить возможности предоставления взаимной правовой помощи.

6. Ввести правила, по которым финансовые учреждения должны проверять полноту информации об отправителе и получателе средств при переводах.

Сообщается, что правительство Ирана, находящееся у власти с августа 2024 года, считает целесообразным принятие в стране двух вышеуказанных конвенций. Также оно внесло на рассмотрение парламента поправки к Закону о борьбе с отмыванием денег и Закону о борьбе с финансированием терроризма. Парламент их предварительно одобрил, но пока не принял.

Посмотрим что из этого выйдет.

Судебное финансирование - выбор разумных

Можно уверенно сказать, что сегодня судиться дорого. Много ходит разговоров о том, что "лучше договориться без суда". Это разумный подход, но реальность сурово опровергает веру в альтернативные способы разрешения споров, о чем говорит бесконечный поток новых судебных дел.

В текущих условиях все более актуальным становится судебное финансирование, когда третья сторона покрывает расходы истца на уплату пошлины, оплату юридических услуг и экспертиз. В случае победы инвестор получает процент от выигрыша после его фактической уплаты истцу. В случае поражения, все вложения инвестора сгорают, и истец ничего ему не должен. Конечно, процент инвестора не минимальный. И не каждое дело пригодно для такой модели взаимоотношений. Все определяется индивидуально.

Разберемся на примере 👇
Простая ситуация - организация А хочет предъявить в арбитражный суд к организации Б иск о взыскании долга за поставку товара, цена иска 12 млн рублей.

Cчитаем примерные издержки на ведение такого дела:
- государственная пошлина - 365 000 рублей;
- юридические услуги в суде первой инстанции - 200 000 рублей;
- судебная экспертиза - 200 000 рублей.

Итого 765 000 рублей, которые обязательно нужно потратить, чтобы не обязательно получить положительный результат где-то через год. Или не получить. При этом сама необходимость подачи иска говорит о том, что экономически истец уже пострадал. А вокруг рост цен, кадровый голод, высокие ставки по кредитам, рост налоговой нагрузки. И да, возможно, на судебное дело потребуется потратить еще 400 000 рублей. Или больше. А потом должник обанкротится, и все заново.

АО КСФ "РЕШЕНИЕ" специализируется на судебном финансировании и приглашает к сотрудничеству участников экономических споров, а также юристов и адвокатов.

Подробности и контактные данные в канале https://t.me/ksfreshenie

Реклама. АО КСФ "РЕШЕНИЕ". ИНН 5404951699.
erid: 2Vtzqv4Gbdm

​​Дональд Трамп планирует издать указ, по которому криптовалюта будет считаться национальным приоритетом. Выглядит как заявка на всеобъемлющее регулирование крипты в США. Видимо этот мем потеряет актуальность

Meta* использовала пиратскую базу книг для обучения своих моделей искусственного интеллекта

🧑‍⚖️ Это вскрылось в ходе судебного разбирательства в США. В июле 2023 года группа писателей подала иск о нарушении Meta Platforms* авторских прав при обучении своих ИИ-моделей. В суд были представлены документы, из которых следует, что Meta активно использовала Library Genesis (LibGen) для получения доступа к книгам, которые впоследствии «скармивались» ИИ.

📚Library Genesis (LibGen) — это онлайн-библиотека, созданная в России, которая предоставляет бесплатный доступ к огромному количеству книг, статей и учебников. Однако большинство размещённых в ней материалов распространяются без согласия правообладателей.

📄 В документах, попавших в суд, есть переписки, в которых сотрудники американской корпорации выражают обеспокоенность из-за скачивания материалов с LibGen. А один инженер высказывает опасения по поводу «загрузки торрентов с корпоративного ноутбука». Кроме того, из документов следует что Марк Цукерберг знал об использовании пиратских материалов для обучения искусственного интеллекта и одобрял такую практику.

Meta* в свою защиту утверждает, что использование ею общедоступных материалов для обучения ИИ правомерно, поскольку осуществляется в соответствии с концепцией «добросовестного использования». Компания заявила, что истцы знали об использовании LibGen с июля 2024 года и имели достаточно времени, чтобы включить эту информацию в свои более ранние претензии.

Данное дело потенциально может иметь далеко идущие последствия для развития ИИ. Будем его отслеживать.

*Признана в РФ экстремистской и запрещена

В ЕС вступает в силу DORA

Закон о цифровой операционной устойчивости (Digital Operational Resilience Act или DORA) - это регуляция Европейского Союза, направленная на укрепление цифровой устойчивости финансового сектора. Он был принят ещё в 2023 году, но вступит в силу 17 января 2025 года.

🏦 Основная цель DORA заключается в создании единых требований для управления рисками в области информационных и коммуникационных технологий (ИКТ) среди финансовых учреждений и их поставщиков услуг.

DORA вводит ряд стандартов, которые должны соблюдать все финансовые учреждения, в том числе банки, криптопровайдеры, страховые компании и инвестиционные фирмы. Ключевые требования включают следующее:

🟢Финансовые учреждения обязаны разработать комплексные системы управления рисками в области ИКТ, включая регулярные оценки уязвимостей и стратегии смягчения последствий.

🟢Каждое учреждение должно иметь детализированный план действий на случай кибератак, который включает описание возможных атак и процедуры возобновления операций.

🟢DORA требует от финансовых учреждений проводить тщательную проверку своих поставщиков услуг ИКТ, чтобы обеспечить соответствие требованиям безопасности.

🟢Финансовые учреждения должны сообщать о значительных инцидентах в области ИКТ соответствующим регулирующим органам для оценки их уязвимости и уровня безопасности.

У финансовых учреждений и их провайдеров осталась всего неделя чтобы подготовиться к выполнению новых требований.

Представляю вам уже традиционный обзор трендов регулирования в наступившем году

Крипта

В ЕС вступила в полную силу крипторегуляция MiCA. И хотя для получения криптолицензий предусмотрен переходный период, некоторые последствия европейцы уже могут ощутить, как говорится, на своей шкуре. Например недоступность USDT на крупных биржах.

Но сейчас все взгляды обращены на США. Перед выборами Трамп наобещал всякого и скоро мы узнаем, сдержит ли он свое слово.

А по всему миру крипторегулирование набирает обороты. Во всю подтягиваются как мелкие оффшоры так и крупные страны.

ИИ

Регулирование ИИ носит пока реактивный характер. Госорганы где-то вяло, а где-то активно предъявляют претензии ИИ-проектам. Озабоченные безопасностью своих персональных данных граждане строчат жалобы и готовят коллективные иски. Первая законодательная ласточка в виде AI Act прилетела из ЕС, но я думаю в этом году их будет больше.

Финтех

Являясь конкурентном традиционных банков, финтех продолжает вызывать головную боль у регуляторов. Так что думаю нас ждёт ужесточение контроля за финансовыми потоками, особенно в свете санкционных войн

Персональные данные

Значительная доля кейсов о нарушениях в сфере персональных данных в прошлом году касалась ИИ. Ожидается выработка единого подхода и формирование судебной практики, как минимум в ЕС - законодателе регуляторных мод. Возможно некоторым ИИ компаниям придется релоцироваться из ЕС или закрыть европейцам доступ к своим продуктам.

Также продолжаем наблюдать за ужесточением законодательства о персональных данных по всему миру и ростом штрафов. Возможно скоро придется делать отдельную privacy policy для каждой юрисдикции, где доступен продукт.

🎲 Друзья! Напоминаем, что у нас проводится конкурс, в котором можно выиграть:

◽️5 практичных ноутбуков
◽️5 удобных планшетов
◽️10 функциональных смарт-часов

▪️Принять участие в розыгрыше и испытать свою удачу можно здесь.

Всех с наступающим🎄

Желаю в новом году понятных регуляций и лояльных регуляторов!

Персональные данные в США 🇺🇸

Несмотря на высокий уровень цифровизации, США не имеют единого федерального законодательства, регулирующего защиту персональных данных. Вместо этого есть сочетание федеральных инициатив и многочисленных местных нормативных актов на уровне штатов. А в некоторых штатах нет вообще ничего.

В США существует несколько федеральных актов, регулирующих обработку персональных данных в определенных сферах. Например, Health Insurance Portability and Accountability Act (HIPAA) регулирует обработку данных в сфере здравоохранения. Children’s Online Privacy Protection Act (COPPA) защищает личные персональные данные детей.

Дополнительно, в июле 2023 года был принят новый EU-US Data Privacy Framework. Этот механизм направлен на упрощение трансграничной передачи данных между ЕС и США, а также на обеспечение соответствия требованиям конфиденциальности, установленным в Европе. Однако данное соглашение в большей степени касается международного взаимодействия и направлено в основном на защиту прав граждан ЕС.

Многие штаты приняли собственные законы в области защиты данных. Наиболее заметные примеры:

- California Consumer Privacy Act (CCPA) – один из самых прогрессивных законов США в сфере защиты данных. Он предоставляет жителям Калифорнии права на управление их персональными данными, включая право на доступ, удаление к данным и отказ от продажи данных.

- Virginia Consumer Data Protection Act (VCDPA) – схожий с CCPA закон, который распространяется на жителей Вирджинии.

Colorado Privacy Act (CPA) – действует в Колорадо и также регулирует права пользователей на доступ и управление данными.

Главной особенностью регулирования защиты данных в США является фрагментированность. Штаты имеют разрозненные законы, которые могут существенно различаться по своему содержанию и области применения. Такая ситуация создает сложности как для организаций, особенно в контексте соблюдения требований в нескольких юрисдикциях одновременно.

Законодатели США не оставляют попыток принять наконец единый закон о защите данных. Так, в апреле этого года был представлен проект American Privacy Rights Act (APRA). Он предлагал жесткие ограничения на сбор персональных данных и предоставлял пользователям возможности по контролю за использованием их данных. Однако к июню этот законопроект, под давлением консервативных законодателей, не смог выйти за пределы комитета и был "похоронен".

❗️Новые возможности для юристов в 2025 году: разыгрываем гаджеты, которые помогут вам работать лучше и быстрее

Юристу нужны не только знания, но и современные технологии.

🚀 Поэтому мы решили разыграть среди наших читателей полезную технику:

◽️5 практичных ноутбуков Digma (за 1-5 место).
◽️5 удобных планшетов Teclast с клавиатурой и чехлом (за 6-10 место). 
◽️10 функциональных смарт-часов Xiaomi (за 11-20 место).

Итого у нас будет 20 победителей!

📝 Как принять участие в конкурсе?

Правила предельно простые.

1️⃣ Необходимо добавить себе папку с юридическими каналами 📚Право2025, кликнув по этой ссылке.

В папке собраны уникальные каналы по разным отраслям права, которые  будут крайне полезны юристу в 2025 году.

2️⃣ Нажать кнопку "Участвовать", которая расположена ниже.

3️⃣ Читать полезные каналы и ждать дату розыгрыша, когда бот случайным образом выберет победителей среди подписчиков каналов из папки 📚Право2025.

📌 Результаты будут оглашены 08 января 2025 года в 18:00 в этом посте и боте розыгрыша. Присоединяйтесь!

Участников: 3061
Призовых мест: 20
Дата розыгрыша: 18:00, 08.01.2025 MSK (завершён)

Победители розыгрыша:
1. Natalia Natalia - 2726un
2. Alena Shipitsyna - 2589ag
3. Евгений Зиновьев - 2501dv
4. Alexey - 26tdm8
5. DOC - 26t9di
6. Anatoly - 278ce0
7. Юлия | Юрист и медиатор - 24vvf5
8. Aleksandr - 250keu
9. Наталья Воркута - 2508s7
10. Анатолий - 27jlfp
11. Dmitry Parfenov - 27e55f
12. Полина - 2508ve
13. Michael - 26t7ck
14. Екатерина Юстус - 25lf5n
15. Коллегия адвокатов «Юг» 🅰️двокат Сергей Сергеевич Крайних - 27k412
16. Ann - 27bvjr
17. Stanislav Blood - 253s04
18. Bekurov One - 27ri1k
19. Татьяна - 26qcm2
20. Игорь - 271s1j

Предновогодняя криптосуета

В связи со вступлением в силу европейской крипторегуляции MiCA суетятся не только биржи и криптокомпании. Парламенты стран-членов ЕС тоже. Они спешно приводят национальное законодательство в соответствие с новыми требованиями.

MiCAR является общеевропейским регламентом. Он имеет прямое действие и теоретически не требует специального законодательства на национальном уровне. Однако многим странам нужно определить какой орган будет иметь полномочия крипторегулятора, контролировать соблюдение требований MiCAR и выдавать лицензии. Его отсутствие может привести к определенной коллизии: компании с лицензиями из других стран ЕС смогут работать в стране без регулятора, тогда как местные не смогут выходить на рынки других стран ЕС.

Например, буквально на днях немецкий парламент оперативно утвердил закон о цифровизации финансовых рынков. Согласно ему BaFin (Федеральное управление финансового надзора) станет официальным крипторегулятором.

Также MiCAR предусматривает переходный период сроком до 18 месяцев, в течение которого компании с национальными лицензиями, выданными до вступления регуляции в силу, смогут продолжать оказывать криптоуслуги. Однако каждая страна может самостоятельно установить продолжительность этого переходного периода.

Известно что в Германии он будет составлять год. В Латвии, Венгрии, Нидерландах, Польше, Словении и Финляндии - 6 месяцев. В Литве переходный период составит 5 месяцев, так как там уже давно есть крипторегулятор и лицензирование. В остальных европейских юрисдикциях сроки переходного периода еще не определены, т.е. вероятно они будут максимально возможными - 18 месяцев.

Cookie и персональные данные

Сookies (куки) — это небольшие текстовые файлы, которые веб-сайты сохраняют на устройствах пользователей. Они выполняют разные функции: от сохранения данных для входа до сбора информации о предпочтениях и поведении пользователя на сайте. Куки попадают под понятие персональных данных и их использование в ЕС регулируется GDPR и ePrivacy Directive.

Согласно статье 5(3) ePrivacy Directive, для сбора куки необходимо получить согласие пользователя. Т.е. нужен тот самый бесящий куки баннер, где написано что-то типа: "Наш сайт собирает cookie" и кнопки вроде "Принять", "Отклонить" и/или "Настройки".

При этом согласие пользователя не требуется для так называемых "строго необходимых куки". Их ещё иногда называют "функциональные". Они обеспечивает корректную работу и доступность сайта, без них пользователь не сможет им воспользоваться. Поэтому считается, что основанием для их сбора является законный интерес либо выполнение обязательств по договору.

В последнее время возникает много споров о том, как должен выглядеть куки баннер, чтобы соответствовать требованиям GDPR. Точнее нужно ли обязательно на нем размещать кнопку "отклонить cookie" рядом с кнопкой "принять cookie".

Недавно Бельгийским управлением по защите данных (DPA) был создан важный прецедент. DPA, по жалобе небезызвестной NOYB, постановило, что отсутствие кнопки "Reject All" на первой странице баннера нарушает статьи 5(1)(a) и 6(1)(a) GDPR. Т.е. если пользователю не предоставлена равная возможность отказаться от куки наряду с их принятием, согласие не может считаться свободным и соответствующим принципам GDPR.

Криптовалютные биржи в Европе начинают массовый делистинг стейблкоинов

В декабре Coinbase начала исключение ряда стейблкоинов из своих продуктов, доступных в Европе. Это связано с вступлением в силу криптовалютной регуляции MiCA, которая обязывает эмитентов стейблкоинов соблюдать ряд строгих требований.

Среди стейблкоинов, которые будут теперь недоступны, названы USDT, PAX, PYUSD, GUSD, GYEN и DAI. Однако Coinbase продолжит поддерживать те стейблкоины, которые соответствуют MiCA, такие как USD Coin (USDC) и EURC (стейблкоин с привязкой к евро). Эти активы выпускаются компанией Circle, которая стремится соблюдать все нормы и подсуетилась, выполнив требования новой регуляции. Tether вроде как ведет переговоры с регуляторами в Европе, но чем они закончатся пока непонятно.

Другие криптовалютные биржи, такие как OKX, Bitstamp и Uphold, тоже начали ограничивать доступ к криптоактивам, не соответствующим требованиям MiCA. Binance также планирует ужесточить меры в отношении данных стейблкоинов. Это может привести к их делистингу с платформ, доступных в Европе.

Регуляция MiCA вступает в силу с 30.12.2024

В ЕС вступает в силу Акт о киберустойчивости

Сегодня вступает в силу Акт ЕС о киберустойчивости — регламент, устанавливающий обязательные стандарты кибербезопасности на всех этапах жизненного цикла продуктов с цифровыми элементами, включая системы ИИ. Подобно GDPR и Закону ЕС об ИИ, Акт о киберустойчивости действует во всех странах ЕС, обеспечивая единый подход к вопросам кибербезопасности. Производители обязаны внедрять меры кибербезопасности на каждом этапе жизненного цикла продукта, а для критически важных продуктов предусмотрены независимые процедуры оценки соответствия.

Акт пересекается с Законом ЕС об ИИ: системы ИИ высокого риска теперь должны соответствовать требованиям как кибербезопасности, так и специфическим для ИИ стандартам. Оценка соответствия будет проводиться уполномоченными органами, компетентными в обеих областях. Максимальные штрафы за несоблюдение достигают €15 млн или 2,5% от мирового годового оборота, что требует серьезного внимания от разработчиков ИИ и специалистов по кибербезопасности. Полностью Акт вступит в силу в декабре 2027 года. , а подготовка уже идет — создается Экспертная группа по Акту о киберустойчивости.

#ИИ #AIRegulation #Cybersecurity #AIAct

Крипта или не крипта?

Европейские надзорные органы (EBA, EIOPA и ESMA) опубликовали совместные гайдлайны для классификации криптоактивов в рамках криптовалютной регуляции (MiCAR). Эти гайдлайны включают стандартизированный тест для определения, попадают ли токены под регуляцию и являются ли они стейблкоинами (E-money tokens или Asset-referenced tokens).

Также в них указано, что документация, сопровождающая эмиссию токенов, должна содержать юридическое заключение, обосновывающее классификацию криптоактива. Или заключение о том, что данный токен не является активом не попадающим под регуляцию в рамках MiCAR.

Гайдлайны содержат шаблоны для таких юридических заключений и стандартизированный тест, который обеспечивает единый подход к определению типа криптоактива (можете ознакомиться ниже).

Напомню, что положения о стейблкоинах вступили в силу в конце июня. В полном объеме MiCAR начнёт применяться c 30 декабря этого года.

Как OpenAI тренирует свои модели на наших данных 🧠

Большинство претензий к компаниям, разрабатывающим ИИ, сводится к неконтролируемому и неограниченному использованию ими данных для тренировки своих моделей. В том числе данных своих же пользователей. В том числе их персональных данных.

В этом несложно убедиться прочитав условия пользования и политики конфиденциальности. Взять тот же Chat GPT от OpenAI. В их документах указано, что OpenAI может использовать данные пользователей, включая персональные данные, получаемые при взаимодействии с бесплатной версией программы, для следующих целей:

- Улучшение сервиса (анализ данных для повышения качества работы продуктов);

- Обучение моделей ИИ (для тренировки и совершенствования искусственного интеллекта).

Однако у пользователей есть возможность предотвратить использование их данных для этих целей. Для этого необходимо заполнить специальную форму на сайте: https://privacy.openai.com/policies. То есть сделать обычный запрос о реализации в рамках GDPR права на ограничение обработки данных. Подобное право можно реализовать и в других ИИ сервисах, даже если они не предусмотрели для этого специальной формы.

Примечательно, что в платных и бизнес версиях подобных прав у OpenAI нет.

Илон Маск тренирует свой ИИ на судебной практике

Илон Маск в соцсети "X" заявил, его языковая модель Grok 3 обучается на судебной практике и может выносить убедительные юридические вердикты. Ранее он сообщал, что этот ИИ будет способен делать краткую выжимку сути законов чтобы политики не смогли ничего скрыть за непонятными формулировками.

Учитывая новость о том, что португальские судьи пользовались ИИ для написания решения, видится мне что правосудие ждут большие перемены. А ведь мы ещё даже не внедрили законы робототехники...

Португальских судей обвинили в использовании ИИ при подготовке судебного решения

Решение было вынесено по делу бывшего руководителя Социал-демократической партии (PSD) Хелены Лопес да Кошта. Она обвиняется в злоупотреблении властью и участии в экономических махинациях. 

Адвокаты политика подали жалобу на процессуальное решение Апелляционного суда, вынесенное коллегией из трех судей. Юристы утверждают, что текст решения содержит:
- Нелепые выражения и ошибки;
- Ссылки на несуществующие статьи законов;
- Упоминания вымышленной судебной практики.

Кроме того, текст решения не содержит конкретного анализа действий обвиняемой, а ограничивается лишь общими рассуждениями о преступлениях. Также в нем присутствует "устаревшая орфография", что выглядит странным для официального документа. На этих основаниях адвокаты подозревают, что текст решения мог быть сгенерирован искусственным интеллектом.

Адвокаты потребовали признать судебное решение недействительным и провести расследование. Использование ИИ для подготовки решений, которые напрямую влияют на судьбы людей, они считают как минимум неэтичным, а как максимум - незаконным.

На фоне новости придумал новый промт для ChatGPT: "Найди в тексте судебного решения признаки использования ИИ и составь на основе этого жалобу"

📌 Как продвигать юридические каналы в Telegram: подробный гайд 

Специально для юристов, адвокатов и экспертов в правовой сфере OneSpot, сервис для оплаты интернет-рекламы, сделали бесплатный гайд по продвижению в Telegram.

Это огромный файл-гид по площадке, из которого вы узнаете:

🔸 Как создать Telegram-канал с нуля? Выбор тематики, идеи для контент-стратегии.
🔸 Как анализировать конкурентов? Список беплатных инструментов.
🔸 Как привлекать подписчиков? Подключение рекламного кабинета Telegram Ads, подготовка объявлений, настройки.
🔸 Как оценить эффективность рекламы? Сравнение своих показателей с рынком, метрики, инструменты. 

🔖Вся информация сопровождается примерами и ссылками — удобно сохранить в закладки.

➡️ Посмотреть гайд (доступен после регистрации): ССЫЛКА. 

#реклама
О рекламодателе

⚡️ Безопасность данных по-новому: готов ли ваш бизнес к изменениям?

Инфоповодом прошлой недели стало то, что Госдума во втором и третьем чтении приняла два законопроекта, касающихся персональных данных (ПДн). Таких масштабных изменений не было много лет. Бизнесы могут столкнуться не только с репутационными рисками, но и с огромными финансовыми потерями.

🤔 Отвечают ли нововведения в законодательстве соей главной цели – стимулированию операторов ПДн инвестировать в информационную безопасность и защиту персональных данных? Хватит ли ужесточения ответственности за нарушение или нужны иные меры? Обсудим на бесплатном вебинаре.

В программе вебинара:

⏺Какие изменения внесли и зачем?
⏺Реально ли получить смягчение штрафов?
⏺Почему нет компенсации для потерпевших от утечки?
⏺Как складывалась судебная практика по делам об утечках ПДн до ужесточения ответственности?
⏺Чего ждать операторам ПДн от нововведений?

🗓 Когда? 5 декабря в 12:00

👉 РЕГИСТРАЦИЯ НА ВЕБИНАР

Криптокомпания в ОАЭ 🇦🇪 (не в Дубае!)

Когда заходит речь о регистрации бизнеса Объединенных Арабских Эмиратах, на ум сразу приходит Дубай. И действительно, за последнее время этот эмират далеко продвинулся в сфере крипторегулирования. Но не стоит забывать, что и другие эмираты, через открытие специальных экономических зон, тоже стараются привлечь к себе бизнес, создавая для него соблазнительные условия. Сегодня я хочу вам рассказать про Digital Assets Oasis в эмирате Рас-эль-Хайма.

RAK Digital Assets Oasis (RAKDAO) - это свободная экономическая зона, открытая в октябре 2023 года. Официально она создана для стимулирования инноваций в сфере цифровых и виртуальных активов и претендует на то, чтобы стать глобальным центром для компаний, работающих в области блокчейна, криптовалют и Web3.

Можно выделить следующие её "фишки":
🟢 Возможность заниматься бизнесом в таких областях, как криптовалюты, блокчейн, NFT, DAO, DeFi, DApp и других, связанных с Web3, не получая лицензии (регистрация в зоне и есть лицензия)
🟢 Освобождение от налогов для компаний, работающих с цифровыми активами
🟢 Ускоренный процесс регистрации, который занимает всего несколько дней
🟢 Партнерство с местными банками для быстрого открытия счетов резидентам зоны.

При регистрации криптокомпаний не обязательно гнаться за "хайповыми" юрисдикциями, где надо платить за лицензии и их продление, где лютуют регуляторы и постоянно меняются правила для бизнеса. Можно рассмотреть и менее известные варианты, которые иногда бывают более выгодными.

Семья осталась без крыши над головой из-за долгов по кредитам. Проблемы с погашением кредита у матери четверых детей начались из-за работы. Женщине урезали зарплату, отдавать ежемесячный платеж стало нечем. Многодетная мать работает комплектовщицей в фармацевтической компании и одна растит детей.

2 года кредитные платежи жительница Омска вносила исправно, но в марте этого года ситуация резко ухудшилась из-за работы.

На сегодня банк продал ее квартиру с публичных торгов, и теперь четверо детей могут оказаться на улице.

Поэтому, мы настоятельно советуем — начинайте разбираться в законах или вовремя обращайтесь к юристам.

Если у вас есть долги и кредиты, то рекомендуем канал Ольги. Она юрист, который ведет самый полезный телеграмм-канал по этой теме.

Ольга смогла помочь более 10000 граждан РФ начать жизнь с чистого листа. В своем телеграм-канале она бесплатно консультирует подписчиков и отвечает на самые важные и сложные вопросы, касающиеся кредитов и законов.

Подписаться⬇️
https://t.me/pravilabankrotstva

Почти как в Европе 🇪🇺

...будут штрафовать за утечки персональных данных в России. Госдума РФ приняла законопроекты, усиливающие ответственность за соответствующие нарушения.

Поправки в статью 13.11 КоАП ужесточают наказание за незаконную обработку персональных данных. В зависимости от конкретных деяний, объема утекших данных и повторности нарушения, гражданам грозят штрафы от 30 тысяч до 600 тысяч рублей. Должностные лица могут быть оштрафованы на сумму от 200 тысяч до 1,2 миллиона рублей. Для юридических лиц штрафы составят от 500 тысяч рублей до 1–3% годовой выручки (да да, оборотные штрафы).

В Уголовный кодекс РФ добавлена новая статья 272.1, предусматривающая ответственность за незаконное использование, передачу, сбор и хранение персональных данных.

Вводятся следующие составы:
- Незаконное использование, сбор, передача или хранение персональных данных, полученных незаконным путем (в том числе данных несовершеннолетних, биометрических или особых категорий);
- Трансграничная передача незаконно полученных данных;
- Создание или поддержка ресурсов для незаконного оборота данных.
Максимальное наказание - до 10 лет лишения свободы.

Поправки в закон «О персональных данных» требуют, чтобы согласие на обработку персональных данных оформлялось отдельно от других документов, включая договоры и иные согласия, предоставляемые для других целей. Также запрещается ограничивать доступ потребителей к информации из-за отказа предоставить персональные данные, если это не предусмотрено законом.

Новые нормы начнут действовать с 1 марта 2025 года.

📣 Вебинар: «IT-контракт под микроскопом: снижаем риски и бережем нервы»

Приглашаем вас на бесплатный вебинар, посвященный юридическим вопросам и спорным ситуациям в IT-контрактах! На вебинаре обсудим, какие конфликты могут возникнуть при выполнении IT-контрактов, как снизить риски и правильно подготовиться к возможным спорам.

👨‍💼 Спикер: Фёдор Музалевский — директор технического департамента RTM Group, эксперт с более чем 10-летним опытом в области IT и контрактных обязательств.

На вебинаре обсудим:

- Почему возникают споры при выполнении IT-контрактов?
- Как распознать «красные флаги» в договорах и технических заданиях?
- Какие вопросы необходимо ставить перед экспертом в случае спора?
- Как правильно подготовиться к экспертизе и как проходит оценка выполненных работ?

Приятный бонус: каждый участник вебинара получит чек-лист «Как распознать красные флаги в договорах и технических заданиях для IT-контрактов»

🗓 Когда?
28 ноября в 12:00

РЕГИСТРАЦИЯ НА ВЕБИНАР

Таки сам уйдёт

"Председатель Комиссии по ценным бумагам и биржам Гэри Генслер уйдет в отставку 20 января"

Крипторегулирование на Британских Виргинских островах

Британские Виргинские острова (BVI) — зависимая территория Великобритании и популярная офшорная юрисдикция, известная своими благоприятными условиями для ведения бизнеса. Официальный язык на островах — английский, а законодательная система основана на британском праве.

В последние годы BVI активно развивает регулирование виртуальных активов. В феврале 2023 года на BVI вступил в силу Закон о криптопровайдерах (VASP Act, 2022), который регулирует деятельность компаний, предоставляющих услуги с виртуальными активами.

Согласно его положениям криптокомпании должны зарегистрироваться у регулятора - Financial Services Commission, FSC. Это требование распространяется как на новые компании, так и на уже существующие, оказывающие следующие услуги:
- Хранение виртуальных активов (кастодиальные криптоуслуги)
- Управление криптовалютными биржами и обменниками
- Предоставление финансовых услуг, связанных с выпуском, предложением или продажей виртуальных активов.

После регистрации компания обязана соблюдать антиотмывочное законодательство и назначить AML специалиста. В целом всё стандартно и соответствует рекомендациям FATF, в частности “Travel Rule". Но есть и послабления по KYC для транзакций, не превышающих 1000 долларов.

Если вы запутались в терминах и аббревиатурах, то почитайте эту и эту статьи, я постарался там расшифровать их простым языком.

До прошлого года BVI находились в европейском "черном" списке как юрисдикция, не сотрудничающая с ЕС в налоговых целях. Однако в прошлом году острова из этого списка исключили, что сделало их более привлекательными для бизнеса.

Трамп не может уволить главу SEC

Как отреагировал крипторынок на победу Дональда Трампа вы можете наблюдать по цене биткоина. От нового президента криптосообщество ждет три важных шага. 1 - покупка биткоина в стратегический резерв. 2 - адекватная крипторегуляция. 3 - увольнение главы SEC. На последнем остановимся поподробнее.

В последние годы подход Комиссии по ценным бумагам и биржам США (SEC) вызывал множество споров и критики со стороны участников рынка. Особенно из-за жесткой позиции текущего главы Гэри Генслера. Он проводил политику, ориентированную на усиление контроля и преследование различных криптопроектов, из-за чего многие попросту боялись работать в США.

Трамп, в своем стиле, пообещал уволить Генслера в первый же день после после принятия присяги, и заменить его кем-то, кто будет более благосклонно относиться к криптопроектам в США. Однако здесь всё не так просто. Трамп не может «уволить» главу SEC из-за конституционных ограничений, защищающих членов SEC от произвольного увольнения. Однако технически он может понизить Генслера в должности. Или каким-то образом вынудить/мотивировать уволиться по собственному.

Так или иначе, изменение подхода SEC к деятельности криптокомпаний, по всей видимости, неизбежно.

Криптовалюта и трудовые отношения

часть 3 (первая тут, вторая тут)

Суд всё тянулся и тянулся. Было видно что судья простого районного суда немного в непонятках от всех этих криптоплатформ, Web3, стейблкоинов, холодных кошельков и прочих постановок задач в JIRA, общении в Slack и митингах в Zoom. Тем временем задолженность со всеми компенсациями уже в несколько раз превысила первоначально невыплаченную заработную плату. Не говоря уже о судебных расходах обеих сторон.

И вот наконец-то назначено финальное заседание, где по всем признакам будет вынесено решение. Позиция ответчика претерпела значительные изменения, с "вы это дело не выиграете" до "у меня нет имущества и вы ничего не взыщете". Но опять же, у нас на этот случай была перестраховка в виде возможной уголовной ответственности за невыплату зарплаты.

За два дня до заседания ответчик выходит на связь с предложением решить дело миром: выплата задолженности и компенсация судебных расходов. Истца итоговая сумма не устраивает и он отказывается. За день до заседания ответчик выходит с новым, предложением. На этот раз предложенная сумма истца устроила. Было заключено мировое.

Нам конечно было немного обидно, что мы не получили судебное решение по такому необычному делу. Но истец добился полной компенсации всех причиненных ему неудобств и даже получил кое-что сверх этого.

А это в нашем деле самое главное.

Как вы знаете сегодня проходят выборы в США 🇺🇸

И внимание всех криптанов приковано к ним. Дело в том, что Дональд Трамп раздал им много обещаний в случае своего избрания.

Во-первых, он пообещал поддержать принятие Bitcoin Strategic Reserve Bill, согласно которому правительство должно будет покупать биткоин в свой стратегический резерв. Это должно увеличить его цену.

Во-вторых, он пообещал более либеральный подход к крипторегулированию. Здесь многие надеются на то, что он сможет приструнить регулятор SEC, бесконечно подающий иски к криптокомпаниям и биржам.

Но стоит отметить что и второй кандидат, Камала Харрис, на излете своей предвыборной кампании тоже не обошла вниманием криптанов. Она пообещала поддержать создание нормативной базы для криптовалют и других цифровых активов чтобы люди могли инвестировать и владеть ими.

Однако верить обещаниям этих кандидатов нужно с осторожностью. В США принятие нормативных актов - это прерогатива Сената и Конгресса. Поэтому кандидаты говорят "поддержу", вместо "приму". Дальнейшая судьба их инициатив будет в руках законодателей.

Вообще США остаётся главным и самым прибыльным крипторынком в мире. Если там примут адекватное регулирование и можно будет запускать криптопроекты без больших рисков со стороны регулятора, а также рисков уголовного преследования, это даст огромный толчок всей криптоиндустрии.

Криптовалюта и трудовые отношения

часть 2 (первая тут)

В общем подали мы иск. Из доказательств у нас было:
- нотариально заверенные переписки в рабочих чатах, где много раз было использовано слово "работа" и "зарплата";
- договор возмездного оказания услуг;
- оффер со всеми условиями трудоустройства (пятидневка, часы работы, зарплата и т.д.);
- вакансия на известном сайте вакансий, на которую откликнулся работник с параметрами трудоустройства (полный рабочий день, удалёнка);
- видео рабочих созвонов с участием ответчика;
- сайт проекта с данными менеджмента, в т.ч. ответчика.

Ответчик занял позицию "ничего вы не добьетесь, отношения не трудовые". А также "переписки ничего не доказывают, сайт не наш, оффер ничего не значит и неясно кто его направил, главное договор, созвоны записаны без согласия участников, сроки пропущены, выплаты в крипте не могут быть зарплатой".

В это же время ответчик погасил задолженность перед всей командой и предложил погасить перед истцом основной долг, на что истец согласился. Вот только ответчик потребовал от него подписать документ, согласно которому ответчик все средства выплатил в срок, тогда как с момента увольнения прошло полгода. Соответственно этот документ лишал истца любых возможностей взыскать неустойки и судебные расходы. Другие сотрудники такой документ подписали, но истец, конечно же, отказался и начались судебные заседания.

В ходе судебных заседаний, в которых также участвовала прокуратура, нами в основном приобщались новые доказательства и приводились аргументы. Нам удалось опросить свидетелей, предоставить всю переписку, связанную с направлением оффера, получить ряд документов, связанных с выполняемой работой.

По поводу выплаты в крипте наши аргументы были следующими:

Оплата в рублях была предусмотрена договором возмездного оказания услуг и истец просит взыскать задолженность в рублях. При этом трудовое законодательство допускает выплату зарплаты в иных формах, не противоречащих законодательству Российской Федерации. Российское законодательство признаёт цифровую валюту средством платежа. Выплата заработной платы осуществлялась работодателем и возможные нарушения при расчётах за выполнение трудовых обязанностей были допущены исключительно работодателем, по его воле и вине, а работник никак не мог на это повлиять. В то же время нарушения при расчётах не отменяют факта выполнения трудовых обязанностей на возмездной основе.

Что было дальше я расскажу в следующем посте.

Как ИИ помогает сократить рутинные задачи юристов

Об этом рассказывает сооснователь Legal Tech платформы Noroots в свое блоге:

«Когда я в апреле продавал свой предыдущий проект группе 1С, то консультанты, которые помогали мне со сделкой, как и сами покупатели, удивлялись, насколько у меня все “legal by design”. “By design” – это не про красоту, это означает “целенаправленно”. Намеренная, продуманная юридическая стратегия, а не тушение пожаров и обслуживание проблем. В моих бизнесах юристы всегда не “административный персонал”, а “ключевые партнеры бизнеса”. Поэтому в своем новом Legal Tech проекте Noroots я озадачен вопросами повышения эффективности юристов и главное – высвобождение их от рутинных задач. Конечно, ИИ в помощь :)
В своем блоге я рассказываю, как мне это удается. Подписывайтесь, буду рад дружить и вместе менять наш прекрасный мир Legal Tech».

Реклама. ООО "НОУРУТС". ИНН 9731135070. erid: LjN8KSxY7

Изучаем сейчас рынок для найма в РФ и конечно немного в шоке от контрастов. Например, выше вакансия. Требования как к полноценному юристу, отучившемуся 4-6 лет и имеющему опыт два года по очень востребованному направлению. Но зарплата смешная, на уровне даже не джуна, а стажера. В Европе рынок, конечно, сильно отличается. Подскажите, это норма или единичный случай?

👍 - норма
🤔 - единичный случай

Прокуратура России будет использовать ИИ для борьбы с криптопреступлениями

Генпрокурор России заявил, что в мире сложился новый вид преступности, так называемая DeFi преступность, когда виртуальные активы используются для отмывания денег (что в целом всем уже давно известно). Он призвал использовать нейросети для того, чтобы её пресекать и прогнозировать.

Генпрокурор отметил, что для реализации этой задачи по его поручению сформировано специальное подразделение, которое будет заниматься интеграцией ИИ-технологий в работу прокуратуры. Также он сообщил, что в России правоохранительные органы используют специализированное отечественное ПО для того, чтобы отслеживать криптовалютные операции и их участников.

Скорее всего это некий аналог Chainalysis и Elliptic. Такие программы проверяют все ранее проведенные транзакции с конкретного криптовалютного кошелька и показывают с каких бирж и кошельков поступали средства, куда уходили средства и с какой сферой связаны транзакции.

Так что у правоохранительных органов по всему миру всё больше средств и возможностей деанонимизировать владельцев криптовалют и отслеживать их активность. Как я писал ранее, утверждение о том, что криптовалюта = анонимность является, по большей части, стереотипом и не совсем соответствует действительности.

🛩 Отслеживание самолётов богачей нарушает приватность?

Именно так объяснила Meta* блокировку аккаунтов, отслеживающих частные самолеты Илона Маска и Марка Цукерберга в Threads*.

Владелец этих аккаунтов - студент из США Джек Суини. Он создал боты, которые отслеживают частные самолеты известных личностей и размещают информацию об их перелётах в социальных сетях. Например, боты отслеживают джеты Ким Кардашьян, Дональда Трампа, Тейлор Свифт и даже российских олигархов. При этом используются общедоступные данные Федерального управления гражданской авиации США.

Эти аккаунты вызывали негативные реакции у знаменитостей. Маск и Свифт угрожали Суини судебными исками. Свифт жаловалась на сталкинг и харрасмент. В 2022 году Маск предложил студенту деньги, чтобы тот перестал распространять информацию о нём, но сделка так и не состоялась.

Аккаунт Суини в X (бывший Twitter) был заблокирован в декабре 2022 года после того как Илон Маск приобрел платформу. Он назвал его деятельность «нарушением физической безопасности», обновив политику X, чтобы запретить пользователям делиться текущими геолокациями других людей.

Как сообщили в Meta*, аккаунт, который отслеживал полеты частных самолетов Илона Маска и Марка Цукерберга, был заблокирован за нарушение политики конфиденциальности платформы и возможные угрозы физической безопасности.

А как вы считаете является ли отслеживание частных самолётов на основе общедоступных данных нарушением приватности?

👎 - является
👍 - нарушения нет
🤔 - у кого платформа тот и прав

*Threads принадлежит Meta, признана в РФ экстремистской и запрещена

В США упрощают отмену подписок на сервисы 🇺🇸

Федеральная торговая комиссия США (FTC) анонсировала новое правило "click-to-cancel", которое облегчит для пользователей процесс отмены подписок, а также установит для компаний ответственность за попытки усложнить эту процедуру.

В чем суть нового правила? Если коротко, то сервисы будут обязаны сделать процесс отмены подписок таким же простым, как и процесс их оформления. Так, пользователь должен иметь возможность отменить подписку тем же способом, которым её оформил. Например, если он оформил её на сайте, то на сайте должен быть предусмотрен механизм для её отмены. Но при этом если подписка была оформлена лично, например в офисе, то компании не могут требовать присутствия пользователя в офисе для её отмены, и обязаны предложить альтернативные способы - онлайн или по телефону. Кроме того, за отмену подписки по телефону компании не смогут взимать дополнительную плату.

Новое правило распространяется в том числе на ситуации, когда сервис считает, что пользователь согласился на подписку, если он явно от неё не отказался. Например, если пользователь оформил бесплатную подписку на пробный период, но не отменил её до его окончания и с него начали взимать плату.

Новое правило запрещает сервисам представлять ложные сведения при продвижении услуг с помощью таких вот пробных периодов и обязывает чётко раскрывать все существенные условия подписки перед тем как запрашивать у клиента данные банковской карты.

"Суд в РФ признал отношения, где оплата осуществлялась в криптовалюте, трудовыми" - такой заголовок мы себе представляли когда взялись за одно любопытное дело. Но всё вышло немного иначе.

Итак, однажды обратился к нам за помощью человек, который работал в криптостартапе. Когда криптостартап приказал долго жить, всю команду уволили одним днем, а человеку не выплатили зарплату примерно за два месяца. Казалось бы дело простое. Но как всегда есть нюансы.

Работал сотрудник по договору оказания услуг как самозанятый в РФ. Сам стартап оформлен на фаундера (ИП). Что работник, что фаундер-ИП не являлись резидентами России. Команда была распределена по всему миру и работа была полностью удалённой. Ну и как это водится в криптостартапах, зарплата выплачивалась в крипте.

Дело показалось нам интересным, так как практики по таким спорам почти нет. По идее самым простым вариантом было взыскивать задолженность в рамках договора оказания услуг. Но мы решили идти в суд с иском о признании отношений трудовыми. Это несколько расширяло предмет и усложняло процесс доказывания, учитывая что бОльшая часть доказательств существовала исключительно в электронном виде, а свидетели жили за границей. Но такой иск имел и ряд преимуществ.

🟢Во-первых, мы могли подать в суд по месту жительства истца (крупный город в западной части РФ), тогда как ИП был зарегистрирован в отдалённом регионе.

🟢Во-вторых, при подаче иска не надо было платить госпошлину.

🟢В-третьих, вместо процентов за пользование чужими денежными средствами появилась возможность взыскать не только компенсацию за несвоевременную выплату заработной платы, но средний заработок за время вынужденного прогула, так как увольнение было осуществлено через zoom одним днём без соблюдения минимальных формальностей.

🟢Но самое главное преимущество данного иска заключалось в следующем. Решение по гражданско-правовому спору было очень сложно исполнить. Учитывая тот факт, что ответчик нерезидент, он мог просто игнорировать приставов. Неисполнение же решения о выплате заработной платы имеет признаки преступления, предусмотренного ст. 145.1 УК РФ. Хоть ответчик и нерезидент, но тем не менее он являлся гражданином России и получить уголовное дело из-за простого долга, на мой взгляд, было не очень хорошей перспективой.

В один пост к сожалению всё не влезает, поэтому о суде и о том, чем всё закончилось расскажу в следующих.

Уважаемые коллеги,

Если вы ведете или только собираетесь запустить бизнес в Объединенных Арабских Эмиратах, рекомендуем подписаться на экспертный блог https://t.me/legalblog_uae, в котором практикующий юрист освещает интересные и актуальные аспекты правовой деятельности на территории ОАЭ, в частности:

1. Как выбрать оптимальное место регистрации компании с подходящими видами деятельности: https://t.me/legalblog_uae/149

2. Какие нюансы следует иметь ввиду при открытии банковских счетов, а также какие практические аспекты учесть при прохождении обязательных процедур проверки KYC и AML: https://t.me/legalblog_uae/158 (https://t.me/legalblog_uae/158)

3. Как можно защитить исключительные права на территории ОАЭ: https://t.me/legalblog_uae/172

4. Как правильно проводить Due Diligence контрагентов: https://t.me/legalblog_uae/120

5. А также интересные случаи из практики и многое другое: https://t.me/legalblog_uae/128

Реклама. Малыгина Ю.А., ИНН 661217686462. Erid: 2VtzqvmcnJw

Рано или поздно это должно было случиться. Регуляторы в США смотрят на крипту сквозь призму ценных бумаг, а манипулирование рынками ценных бумаг строго запрещено. Но так как крипта находится в серой зоне, на крипторынках это никак не контролируется и не регулируется. Поэтому там каждый делает всё что хочет, особенно маркетмейкеры и создатели токенов (в свою пользу конечно). К примеру тот же памп и дамп. Но похоже этому "дикому западу" приходит конец

https://t.me/RBCCrypto/17345

Реклама криптовалют в Великобритании 🇬🇧 под запретом?

В прошлом году в Великобритании были внесены изменения в Закон о финансовых услугах и рынках от 2000 года (Financial Services and Markets Act 2000). Эти поправки, известные как Указ о финансовом продвижении (Financial Promotion Amendment Order 2023), распространяют действия закона на криптоактивы.

Новые правила касаются всех компаний, которые предлагают криптоактивы потребителям в Великобритании, независимо от того, где такие компании находятся и какие приёмы и технологии они используют для их продвижения. Это означает, что даже зарубежные фирмы, работающие с британскими клиентами, обязаны соблюдать данные правила.

Финансовое продвижение - это любое приглашение или предложение участвовать в инвестиционной деятельности. Режим финансового продвижения в Великобритании охватывает все материалы, способные оказывать влияние на британских инвесторов, включая зарубежные рекламные кампании, нацеленные на рынок Великобритании. Продвижение также включает в себя предоставление «бесплатной» криптовалюты в качестве вознаграждения за открытие кошелька или инвестирование определенной суммы, а также другие маркетинговые инструменты, например реферальные бонусы.

Важно отметить, что режим финансового продвижения в Великобритании отличается от таких режимов в других странах, по двум ключевым параметрам:

1️⃣Финансовое продвижение может возникнуть даже через пассивное отображение информации. Например, если баннер на веб-сайте содержит сведения, которые имеют признаки финансового продвижения.
2️⃣Продвижение может возникнуть на любом этапе взаимоотношений с клиентом, даже если первоначальный контакт был инициирован самим клиентом.

Любое финансовое продвижение должно либо осуществляться компаниями авторизованными по Закону о финансовых услугах и рынках 2000 года или с их одобрения. К ним относятся банки, инвестиционные фирмы и т.д. Кроме того, финансовое продвижение криптоактивов также может осуществляться криптокомпаниями, зарегистрированными в FCA (имеющими так называемую британскую "криптолицензию"), но с рядом ограничений.

В соответствии с законодательством Великобритании нарушение правил финансового продвижения является уголовным преступлением. Наказание составляет до двух лет лишения свободы. Для провайдеров криптоуслуг, не имеющих британской лицензии, это означает необходимость тщательно оценивать содержание своих веб-ресурсов и других материалов, которые могут быть доступны британским пользователям. Либо использовать geofencing для ограничения им доступа к сайту, а также фильтровать их доступ к услугам при регистрации и KYC.

Мы всё зарегулировали, почему вы не хотите у нас работать?

Криптолицензия в Канаде 🇨🇦

Канада предлагает относительно простую процедуру получения лицензии на криптоуслуги через систему регистрации в качестве Money Services Business (MSB).

Что такое лицензия MSB? Это по сути даже не лицензия, а регистрация в специальном реестре для компании, предоставляющей финансовые услуги, включая операции с виртуальными валютами. Регистрацию может получить как Канадская компания, так и иностранная компания, оказывающая услуги жителям Канады.

Данная "лицензия" выдаётся Financial Transactions and Reports Analysis Centre of Canada (FINTRAC) на неограниченный срок. Однако каждые два года необходимо предоставлять отчётность.

Для регистрации в качестве MSB в Канаде компании должны выполнить следующие стандартные для любой крипто или финансовой компании условия:
➡️ Назначить комплаенс офицера.
➡️ Разработать комплексную программу соблюдения норм, включая политику противодействия отмыванию денег (AML) и финансированию терроризма (CFT).
➡️ Внедрить процедуры KYC и системы мониторинга транзакций.

Благодаря хорошей репутации у юрисдикции, а также относительно простому процессу регистрации канадская система MSB в последнее время стала привлекательным вариантом для криптовалютных компаний, стремящихся работать "в белую".

В Великобритании хотят закрепить юридический статус цифровых активов

В парламенте страны рассматривается законопроект о наделении цифровых активов, таких как криптовалюта и NFT, статусом личного имущества ("personal property"). Сейчас как таковой статус данных активов не урегулирован. Однако, для оказания связанных с криптовалютой услуг необходимо зарегистрироваться у местного регулятора - Financial Conduct Authority.

Новый закон должен обеспечить правовую защиту владельцев цифровых активов от мошенничества и афер. А также он призван помочь судьям разбирать сложные имущественные дела, в которых оспаривается статус цифровых активов или где они являются частью соглашений.

Инициаторы закона надеются, что он позволит Великобритании занять лидирующие позиции в сфере регулирования криптовалют. Но на фоне вступления в силу MiCA выглядит это всё, конечно, несколько запоздало.

Ирландская Комиссия по защите данных (DPC) похоже всерьёз взялась за ИИ проекты. После бывшего Твиттера под раздачу попал Гугл.

DPC начала проверку модели искусственного интеллекта Google на предмет ее соответствия GDPR. В отношении Google Ireland ведётся официальное расследование. Регулятор считает, что Google должен был провести оценку воздействия на защиту данных (DPIA) перед обработкой данных граждан ЕС в своей модели ИИ, известной как Pathways Language Model 2 (PaLM 2).

DPIA (Data Protection Impact Assessment), согласно статье 35 GDPR, должен проводиться если какой-либо вид обработки, в особенности с использованием новых технологий, с точки зрения своей природы, масштаба, контекста и цели, ожидаемо приведет к высокому риску для прав и свобод физических лиц. Процедура должна гарантировать, что обработка данных «необходима и соразмерна» и что организация приняла все меры предосторожности.

Расследование ещё идёт. Чем оно закончится - пока неизвестно. Но, как я писал ранее, для технологических гигантов с их ИИ проектами Ирландия становится не очень комфортной юрисдикцией.

Соцсеть "Икс" заставили прекратить кормить свой ИИ данными европейцев

ИИ-бот Grok, разработанный по инициативе Илона Маска, позволяет пользователям создавать изображения по текстовому запросу и размещать их на платформе X. Доступ к нему имеют только подписчики X Premium.

Ранее ирландская Комиссия по защите данных (DPC) начала расследование в отношении социальной платформы X из-за предполагаемого нарушения европейского законодательства о персональных данных (GDPR) при использовании данных юзеров для тренировки этого ИИ.

По данным комиссии, X использовала данные пользователей ЕС для обучения Grok с 7 мая по 1 августа. DPC обратилась в суд чтобы ограничить работу этого бота, поскольку у неё были существенные опасения относительно того, что использование данных для обучения ИИ угрожает фундаментальным правам и свободам граждан Европы.

После того как компания Илона Маска согласилась перестать обрабатывать персональные данные пользователей из Европы для обучения своего чат-бота, расследование было прекращено.

Такая практика должна насторожить технологических гигантов. Как я писал ранее, Ирландия - очень удобная юрисдикция для международных компаний, работающих на рынке ЕС. И если их начнёт кошмарить местный регулятор по защите данных, то их возможности для обучения своих ИИ будут сильно ограничены.

Как раз и навсегда избавиться от спама?

Уже много лет спам-звонки и спам-рассылки являются огромной проблемой для многих людей. Звонки с предложениями различных услуг и товаров, пуши, email, SMS и другие сообщения с рекламой – всё это дико раздражает. Как с этим бороться не вставая из-за компьютера?

Есть два способа: мягкий и радикальный.

Мягкий основывается на законе "О рекламе". Согласно статье 18 закона, реклама может быть распространена по сетям электросвязи только при наличии предварительного согласия абонента или адресата. Это значит, что если вы не давали согласия на получение рекламных сообщений, такие звонки и рассылки считаются незаконными. Вы можете сообщить об этом во время звонка, но лучше направить официальное обращение по электронной почте.

Однако, есть вариант что при подписании договора или при регистрации на сайте вы, сами того не заметив, такое согласие дали. Что делать?

Закон обязывает немедленно прекратить распространение рекламы в адрес лица, которое обратилось с требованием прекратить подобные действия. То есть, если вы сообщили компании, что больше не хотите получать от нее рекламу, они обязаны немедленно прекратить звонки и рассылки.

Кроме того, запрещено использование автоматических систем для распространения рекламы без участия человека (например, автодозвон или автоматические рассылки). На это тоже можно указать в письме. Если переписка не подействует - обращайтесь в Федеральную антимонопольную службу. Она является регулятором в сфере рекламы.

Радикальный способ заключается в том, чтобы отозвать своё согласие на обработку персональных данных. Так, статья 9 закона "О персональных данных" говорит о том, что согласие на обработку персональных данных может быть отозвано в любой момент. Это означает, что если вы дали согласие на обработку ваших данных (в том числе номера телефона или адреса электронной почты) для целей рекламы, вы имеете полное право отозвать его.

Здесь можно пойти дальше и отозвать согласие на обработку всех данных для любых целей, если вы не пользуетесь услугами сервиса и не планируете пользоваться ими. Таким образом от вас должны отстать навсегда. Если же спам продолжится, пишите обращение в Роскомнадзор.

В общем простое письмо (ну или максимум два, если первое не подействует и придётся жаловаться регулятору) может значительно улучшить вашу жизнь. Ведь нежелательные звонки и рассылки – это не просто раздражающий фактор, но и зачастую нарушение вашей приватности, защищаемой законом.

В связи с задержанием Павла Дурова во Франции по странному обвинению в очень тяжких преступлениях, в интернете с новой силой разгорелся спор о том, должна ли платформа нести ответственность за действия своих пользователей. В ЕС ответ на этот вопрос содержится в недавно принятом законе о цифровых услугах (Digital Services Act).

Под цифровыми услугами закон понимает широкую категорию онлайн-сервисов: от простых веб-сайтов до агрегаторов и поисковиков. Цель закона - сделать платформы более прозрачными и определить их роль и ответственность за распространение незаконных и вредных материалов. Он также вводит обязательства по модерации контента, внедрению механизмов, позволяющих пользователям сообщать о незаконном контенте, сотрудничеству с национальными органами власти, когда это необходимо и т.д. По этому закону даже собирались запретить порно.

Наиболее серьёзные обязательства и максимально строгие правила предусмотрены в отношении очень крупных (very large) онлайн-платформ и поисковых систем, месячная активная аудитория которых составляет минимум 45 миллионов человек. Еврокомиссия составила соответствующий список, куда вошли AliExpress, Booking, TikTok, YouTube, Google Search, Wikipedia и прочие (всего 19). Что примечательно, Telegram в данном списке отсутствует. Но команда мессенджера заверила, что полностью соблюдает требования DSA.

Не знаю что там в УК Франции, но данный европейский закон в качестве наказания за нарушения предусматривает штрафы. Максимальный штраф, который может быть наложен за невыполнение обязательств в соответствии с DSA, составляет 6% от годового мирового оборота за предыдущий финансовый год. За предоставление некорректной, неполной или вводящей в заблуждение информации по запросу органов власти, непредоставление ответа или неисправление такой информации, максимальный штраф составляет 1% от годового дохода или мирового оборота. То есть об уголовке речи здесь не идёт. Но национальное законодательство стран-членов ЕС может предусматривать и такую опцию.

Как бы то ни было, желаю Павлу и Телеграму благоприятного исхода. Но если ситуация не разрешится, это будет знаковый кейс для Европейского Суда по правам человека и Суда Европейского союза.

NFT в Европе

30 декабря этого года в ЕС полностью вступит в силу крипторегуляция MiCA. В связи с этим наблюдается повышенная суета как криптокомпаний, так и гос. органов. Вот недавно прилетел запрос о том, как MiCA регулирует NFT (non-fungible tokens) и связанные с ними услуги. И если отвечать коротко - никак. Но есть нюансы.

NFT как таковые из регулирования исключены. Однако в некоторых случаях NFT могут признать обычными взаимозаменяемыми токенами и тогда они будут в полной мере подпадать под регулирование со стороны MiCA.

Европейское управление по надзору за рынком ценных бумаг (European Securities and Markets Authority, ESMA) как раз выпустило разъяснения, о том когда "NFT" нельзя считать NFT. Так как ключевыми характеристиками таких токенов являются их уникальность и невзаимозаменяемость, то если токены такими характеристиками не обладают, значит они не являются NFT по смыслу закона.

ESMA также сформулировало основные критерии и примеры.

🔻Так, не считаются уникальными токены, чья ценность взаимозависима и влияет на оценку других токенов. Как пример - NFT, состоящие из коллекции, где ценность одного токена влияет на ценность других токенов из этой же коллекции, обладающих сопоставимыми атрибутами.

🔻NFT, которые являются частью серии или коллекции и воспринимаются рынком как имеющие аналогичную ценность, считаются взаимозаменяемыми. Например, когда несколько NFT представляют одно и то же изображение с незначительными изменениями.

Критерии весьма спорные, ведь NFT очень часто выпускаются как раз в коллекциях и как раз представляют из себя схожие изображения с незначительными изменениями, цена на которые может колебаться исходя из цены одного изображения. Для примера можно привести ту же коллекцию Bored Ape, которая представляют собой вариации одного изображения и цена продажи одного NFT может повлиять на стоимость всей коллекции.

🔻Не считаются уникальными и невзаимозаменяемыми части одного NFT, если каждая из них представляет долю владения.

🔻Токены не обладают уникальностью из-за наличия сравнимых и взаимозаменяемых атрибутов. Например, когда выпускается одним и тем же лицом множество одинаковых токенов с одинаковыми характеристиками и предоставляемыми правами. При этом токены не могут считаться уникальными только из-за технических идентификаторов или стандартов (например, уникальный идентификационный код токена, стандарты ERC или BEP).

🔻NFT, предоставляющие одинаковую функцию или одинаковые права являются взаимозаменяемыми, так как их конкретные атрибуты становятся менее значимыми по сравнению с их функцией.

Таким образом теперь нужно помнить что не каждый NFT будет считаться в Европе собственно NFT. С точки зрения регулятора это не позволит обходить закон, ведь назвав свои токены невзаимозаменяемыми их можно вывести в серую зону. С другой стороны коллекции теперь тоже рискуют попасть в категорию взаимозаменяемых.

В общем получилось как всегда

Забавный момент в фильме "Матрица: Перезагрузка". Для того чтобы поговорить с программой Оракул Нео должен принять от неё печенье (cookies)

Персональные данные и навязывание подписок

Иногда сервисы в качестве условия их использования заставляют юзеров регистрироваться на каких-то сторонних платформах или подписываться на свои новостные и маркетинговые рассылки. Но в Европе так делать нельзя. Это называется "coupling ban" и чревато штрафами.

Предположим, у вас есть онлайн-магазин и вы хотите, чтобы ваши клиенты подписывались на рассылку с самыми выгодными предложениями. Согласно GDPR вы не можете просить клиентов подписаться на рассылку в качестве условия для совершения покупки. Вместо этого, вы должны предложить отдельный чекбокс для согласия на подписку. Пользователь должен самостоятельно и добровольно принять решение о подписке, а также иметь возможность в любой момент от неё отказаться.

Или рассмотрим образовательную онлайн-платформу, предоставляющую доступ к курсам и обучающим материалам. При регистрации платформа хочет чтобы пользователи регистрировались в партнёрском сервисе, где проводятся вебинары. В этом случае пользователь также должен иметь возможность использовать основной сервис (доступ к курсам) без обязательной регистрации на стороннем. Если же платформа желает чтобы пользователь подписался на вебинары, она должна сделать это отдельно, предложив ему самостоятельный выбор подписки, который не влияет на доступ к основному сервису.

"Сoupling ban" по факту строится на принципах GDPR. Так, собирать обрабатывать можно только те данные, которые необходимы для предоставления услуги. Суть в том, что вот эти дополнительные обработки и их цели никак не связанны с основной услугой или функционалом платформы, не являются необходимыми и таким образом считаются явно избыточными.

Кроме того, одним из аспектов согласия на обработку персональных данных является его добровольность. И когда сервис требует дать согласие на обработку электронной почты с целью рассылки и направления на неё маркетинговых материалов в качестве условия пользования, такое согласие нельзя считать добровольным. Соответственно, этот принцип нарушается. То же самое с обязанностью регистрироваться в сторонних сервисах.

Чтобы соблюсти данные требования необходимо использовать отдельные чекбоксы для согласия на рассылку или на регистрацию в стороннем сервисе. При этом они не должны быть предзаполнеными. Кроме того необходимо предоставить информацию о том, как будут использоваться данные пользователей. Ну и наконец следует реализовать простые и доступные способы отказа от этих дополнительных обработок. Например, добавить ссылку для отписки от рассылки в каждое электронное письмо.

Токены управления (Governance tokens)

Я уже немного касался истории с токенами управления, когда рассказывал про DAO. Но в связи со скорым вступлением в силу MiCA по ним приходит множество вопросов. Поэтому дам общее информацию и немного расскажу про особенности их (предстоящего) регулирования.

Итак, с развитием децентрализованных финансов и блокчейн-технологий появилась идея о новом способе управления и принятия решений в цифровых экосистемах - через токены. Такие токены являются аналогом доли или акции в компании и предоставляют их держателям возможность участвовать в управлении проектами, протоколами и децентрализованными автономными организациями (DAO).

То есть токены управления – это токены, которые дают их владельцам права голоса в принятии решений относительно развития и управления проектом или протоколом. Владельцы таких токенов могут предлагать и голосовать за изменения в протоколе, включая технические улучшения, изменения в экономической модели проекта, распределение средств и по другим важным вопросам.

Для участия в голосовании некоторые проекты требуют стейкинга токенов, что означает временную блокировку токенов на определенный срок. Токены управления способствуют децентрализации управления, распределяя власть и ответственность среди сообщества пользователей, а не концентрируя её в руках нескольких разработчиков или инвесторов. Процессы голосования и принятия решений с использованием токенов управления обычно публичны и прозрачны. Все участники могут видеть, какие предложения были выдвинуты, как прошли голосования и какие решения были приняты.

Регуляция MiCA не выделяет такие токены в какую-то отдельную категорию. Но чисто в теории в Европе токены управления могут быть признаны финансовыми инструментами. Как недавно разъяснило Европейское управление по надзору за рынком ценных бумаг, если такие токены подобно акциям или долям в компании дают финансовые права, связанные с прибылью компании, права голоса и возможность участия в процессе принятия решений компанией - их могут расценить как эквивалент собственно акций и долей или иных ценных бумаг. А здесь уже совсем другое регулирование и лицензирование.

При этом в случае с DAO не всё так однозначно. Как я уже писал, есть несколько способов его оформить. Официально зарегистрированное юридическое лицо может играть в экосистеме не самую значительную роль. Также, DAO часто вообще никак юридически не оформляют. Будут ли европейские регуляторы расценивать токены, позволяющие участие в управлении таким виртуальным образованием как ценные бумаги и по каким критериям, пока непонятно. Если они пойдут по пути американского SEC - решающую роль здесь будут играть громкие судебные процессы.

Злободневный мем

Рекомендую очень полезный документ для работы с персональными данными:
https://t.me/prv_adv/3816

Ни GDPR единым страдает Бигтех 🇳🇬

На прошлой неделе в Нигерии регулятор оштрафовал Meta* на 220 миллионов долларов за многочисленные и неоднократные нарушения законов страны о защите данных и прав потребителей со стороны Facebook и WhatsApp*.

Нарушения включали: несанкционированный доступ к данным граждан Нигерии, отказ потребителям в праве самостоятельно определять порядок использования их данных, дискриминационные практики, а также злоупотребление доминирующим положением на рынке.

В Нигерии проживает около 230 миллионов человек, что делает её шестой в мире по численности населения и самой населённой страной в Африке. По некоторым данным, в Нигерии 154 миллиона активных интернет пользователей. Это делает страну очень привлекательным рынком для ИТ компаний.

Закон о защите данных Нигерии (Nigeria Data Protection Regulation, NDPR) был принят ещё в 2019 году. NDPR распространяется на все виды деятельности по обработке данных граждан и резидентов Нигерии, независимо от места их проживания. В этом законе, в отличие от GDPR, прописана обязанность обработчиков данных привлекать специальную организацию по соблюдению требований к защите данных для проведения обязательного аудита.

Как я писал ранее, законы о защите данных, по примеру GDPR, принимаются по всему миру. И ответственность за их нарушения зачастую сопоставимо суровая. Поэтому когда компания выходит на новые крупные национальные рынки важно разобраться в нюансах этих законов, чтобы не получить кучу проблем и не потерять кучу денег.

*Facebook и WhatsApp принадлежат Meta, признана в РФ экстремистской и запрещена

IT-юрист в эмиграции

Мальта и игровая лицензия

Часть моей работы связана с онлайн-гэмблинг компаниями. Гэмблинг это азартные игры типа казино. Большинство вопросов от таких компаний связано с лицензиями, поиском юрисдикций для получения лицензий, а также подготовкой документов для соответствия лицензионным требованиям. А ещё иногда прилетают письма счастья от регуляторов о том, что в их странах запрещён онлайн-гэблинг без лицензии, поэтому они блокируют наш сайт.

Юрисдикций для онлайн гэмблинга не сказать что нет, но их не сильно много. Есть очевидный Кюрасао. А есть Мальта (Malta Gaming License).

Среди плюсов этой юрисдикции можно выделить:
- Грамотный регулятор
- ЕС
- Хорошая репутация
- Конкурентные налоговые ставки
- Широкий спектр типов лицензий.

Лицензия B2B предназначена для компаний, предоставляющих услуги в области азартных игр другим лицензированным операторам. Эти услуги могут включать разработку программного обеспечения, хостинг и управление игровыми платформами, а также предоставление игрового контента. Требования к компаниям у этой лицензии менее строгие, чем у лицензии B2C.

Последняя предназначена для компаний, предлагающих игорные услуги напрямую конечным пользователям или игрокам. Эти услуги могут включать онлайн-казино, ставки на спорт, покер и другие игровые продукты. Владельцы лицензии B2C должны соблюдать меры по защите прав потребителей, а также должны иметь систему управления рисками и политику противодействия отмыванию денег. Для B2C, в зависимости от вида предлагаемых игр, доступны 4 типа лицензий.

В общем Malta Gaming License это довольно-таки престижная лицензия, можно сказать знак качества оператора. Её обладатель должен соблюдать высокие стандарты, что является показателем для игроков, ищущих безопасное и честное игровое окружение.