В Международном финансовом центре Дубая (DIFC) с июля вступил в силу новый закон о защите персональных данных. Он распространяется не только на компании, зарегистрированные на территории DIFC, но и на те компании, которые только обрабатывают персональные данные в DIFC с помощью персонала или технических средств, расположенных в DIFC. Новый закон уделяет особое внимание обработке персональных данных в рамках высокорискованной деятельности. Такой деятельностью признается, например, использование ИИ и машинного обучения, а также обработка существенного объема «чувствительной» информации (о здоровье, расе, религиозных взглядах и т.п.).
Совет Федерации одобрил проект закона о цифровых финансовых активах и цифровой валюте.
В финальной редакции из текста исключили запрет на выпуск и обращение криптовалют на территории РФ. Вместо этого указано, что организация выпуска, выпуск, организация обращения цифровой валюты регулируется законами РФ.
В законе остался запрет на получение оплаты за товары, работы и услуги в криптовалюте. Он распространяется на российские компании, на созданные в РФ подразделения иностранных организаций и на физических лиц, которые находятся как минимум 183 дня в год в России.
Однако в законе также указано, что перечисленные выше лица могут защитить в суде свои требования, связанные с обладанием криптовалютой, при условии, если они проинформируют налоговый орган о наличии у них цифровой валюты и о сделках, операциях с ней.
Запрет на распространение информации о цифровых валютах был модифицирован. Теперь законом будет запрещено только рекламировать оплату товаров, работ и услуг цифровой валютой.
В финальной редакции из текста исключили запрет на выпуск и обращение криптовалют на территории РФ. Вместо этого указано, что организация выпуска, выпуск, организация обращения цифровой валюты регулируется законами РФ.
В законе остался запрет на получение оплаты за товары, работы и услуги в криптовалюте. Он распространяется на российские компании, на созданные в РФ подразделения иностранных организаций и на физических лиц, которые находятся как минимум 183 дня в год в России.
Однако в законе также указано, что перечисленные выше лица могут защитить в суде свои требования, связанные с обладанием криптовалютой, при условии, если они проинформируют налоговый орган о наличии у них цифровой валюты и о сделках, операциях с ней.
Запрет на распространение информации о цифровых валютах был модифицирован. Теперь законом будет запрещено только рекламировать оплату товаров, работ и услуг цифровой валютой.
sozd.duma.gov.ru
№419059-7 Законопроект :: Система обеспечения законодательной деятельности
Информационный ресурс Государственной Думы. Здесь собрана информация о рассмотрении законопроектов и проектов постановлений Государственной Думы
Комитет правой реформы Академии права Сингапура опубликовал основополагающие этические принципы регулирования искусственного интеллекта. Органам, которые издают законы и методики в этой сфере, рекомендуется им следовать при формировании нового законодательства.
Такими этическими принципами названы:
1. Соблюдение фундаментальных прав и интересов, которые защищает закон.
2. Необходимость оценки влияния систем с ИИ на общество и окружающий мир в течение всего цикла их использования.
3. Необходимость оценки влияния систем с ИИ на благополучие и безопасность общества.
4. Снижение или контроль рисков, связанных с ИИ.
5. Системы с ИИ должны быть разработаны таким образом, чтобы они действовали в соответствии с культурными и общественными ценностями той среды, в которой они используются.
6. Прозрачность ИИ. Должна иметься возможность понять, как и почему ИИ принял определенное решение или действовал определенным образом.
7. Ответственность разработчиков за функционирование ИИ.
8. Соблюдение законодательства о защите персональных данных и лучших практик в этой сфере.
Такими этическими принципами названы:
1. Соблюдение фундаментальных прав и интересов, которые защищает закон.
2. Необходимость оценки влияния систем с ИИ на общество и окружающий мир в течение всего цикла их использования.
3. Необходимость оценки влияния систем с ИИ на благополучие и безопасность общества.
4. Снижение или контроль рисков, связанных с ИИ.
5. Системы с ИИ должны быть разработаны таким образом, чтобы они действовали в соответствии с культурными и общественными ценностями той среды, в которой они используются.
6. Прозрачность ИИ. Должна иметься возможность понять, как и почему ИИ принял определенное решение или действовал определенным образом.
7. Ответственность разработчиков за функционирование ИИ.
8. Соблюдение законодательства о защите персональных данных и лучших практик в этой сфере.
В Нидерландах орган по защите данных (DPA) наложил новый рекордный штраф за нарушение Общего регламента по защите данных (GDPR). Голландское бюро кредитных историй обязано заплатить 830 000 евро за ограничение доступа к персональным данным. По правилам бюро субъекты персональных данных могли получить информацию о том, какие сведения собраны в отношении них, в электронном виде - за деньги, а бесплатно - только по почте и один раз в год. DPA принял решение о штрафе еще в июне 2019 года; в июле 2020 года бюро кредитных историй проиграло апелляцию и решение DPA вступило в силу.
Privacy Matters
The Netherlands: DPA imposes EUR 830,00 fine for access request fees
On the 6th of July 2020, the Dutch Data Protection Authority (Autoriteit Persoonsgegevens, “Dutch DPA“) published its decision to impose a fine of 830,000 EUR on Stichting Bureau Krediet Registratie (BKR). BKR keeps an electronic file of the loans and debts…
Создана Всемирная ассоциация стейблкоинов (WSA) - новая независимая некоммерческая организация со штаб-квартирой в Женеве. Ассоциация планирует объединить лидеров рынка, заинтересованных членов сообщества и регуляторов на международном уровне. Одним из направлений ее деятельности названо продвижение проектов по выпуску стейблкоинов и работа над широким использованием стабильных криптовалют.
Европейский совет одобрил проект директивы о регулировании краудфандинга. После одобрения во втором чтении Парламентом ЕС проект станет законом.
Новые правила упрощают доступ к источникам финансирования, а также стандартизируют требования к краудфандинговым площадкам в странах ЕС; устанавливаются общие требования к защите прав инвесторов.
Директива распространяется на проекты стоимостью до 5 миллионов евро, собранных в течение года. Свыше этой суммы применяются правила MiFID. Под действие нового закона попадают только краудфандинговые кампании, в ходе которых привлекаются кредиты или предлагается инвестировать в акции и облигации. Иные формы краудфандинга не регулируются, так как не считаются финансовыми услугами.
Новые правила упрощают доступ к источникам финансирования, а также стандартизируют требования к краудфандинговым площадкам в странах ЕС; устанавливаются общие требования к защите прав инвесторов.
Директива распространяется на проекты стоимостью до 5 миллионов евро, собранных в течение года. Свыше этой суммы применяются правила MiFID. Под действие нового закона попадают только краудфандинговые кампании, в ходе которых привлекаются кредиты или предлагается инвестировать в акции и облигации. Иные формы краудфандинга не регулируются, так как не считаются финансовыми услугами.
Мальтийский финансовый регулятор (FSA) объявил о создании режима регуляторной песочницы в финтех сфере.
Финтех компании могут протестировать свои инновационные сервисы в специально созданной правовой среде. Режим позволяет компаниям применять свои разработки на практике и предлагать их клиентам. FSA взамен получает понимание новых технологий и того, куда должно развиваться регулирование в будущем.
Финтех компании могут протестировать свои инновационные сервисы в специально созданной правовой среде. Режим позволяет компаниям применять свои разработки на практике и предлагать их клиентам. FSA взамен получает понимание новых технологий и того, куда должно развиваться регулирование в будущем.
MFSA
Regulatory Sandbox - MFSA
Управление валютного контроля США (OCC) направило банкам разъяснение об оказании услуг по хранению криптовалют. OCC подтверждает, что банки могут оказывать такие услуги своим клиентам, в том числе хранить криптографические ключи. Под термином «криптовалюты» OCC понимает также и цифровые активы, которые не используются широко в качестве средств платежа. Услуги по хранению криптовалют пользуются спросом в связи с несколькими факторами. Если криптографический ключ потерян, доступ к криптовалюте пропадает. Кроме того, считается, что банки более надежны, чем криптобиржы, которые изначально оказывали такие услуги (как показала практика, не всегда успешно).
Как меняется регулирование контента онлайн платформ и социальных сетей? Исторически социальные сети не должны были соблюдать правила, по которым живут традиционные медиа. Директива ЕС об электронной коммерции, Акт о благопристойности при коммуникациях США освобождают посредников в интернете от ответственности за незаконный контент. Однако законодательство начинает меняться, ниже приведен краткий обзор ситуации.
В Германии в 2018 году был принят закон, который обязывает онлайн платформы, на которых более 2 миллионов пользователей, удалять незаконный контент (в том числе ненавистнические высказывания и клевету) в течение суток.
В Великобритании в прошлом году был опубликован проект закона об онлайн вреде, по которому платформы должны обеспечивать безопасность своих пользователей, в том числе защищать их от онлайн травли.
В 2020 году Франция приняла закон, схожий с немецким – необходимо удалять незаконный контент в течение суток и пропаганду терроризма в течение часа. Через месяц французский конституционный суд отменил этот закон как нарушающий свободу слова.
В США недавно был издан указ, в соответствии с которым должен быть разработан единый подход к регулированию контента и ответственности посредников в интернете.
В России в дополнение к действующим законам разрабатывается проект закона о борьбе с преследованием в интернете, его планируется представить Госдуме осенью. Предлагается ввести институт судебного запрета в ответ на травлю в сети.
В Германии в 2018 году был принят закон, который обязывает онлайн платформы, на которых более 2 миллионов пользователей, удалять незаконный контент (в том числе ненавистнические высказывания и клевету) в течение суток.
В Великобритании в прошлом году был опубликован проект закона об онлайн вреде, по которому платформы должны обеспечивать безопасность своих пользователей, в том числе защищать их от онлайн травли.
В 2020 году Франция приняла закон, схожий с немецким – необходимо удалять незаконный контент в течение суток и пропаганду терроризма в течение часа. Через месяц французский конституционный суд отменил этот закон как нарушающий свободу слова.
В США недавно был издан указ, в соответствии с которым должен быть разработан единый подход к регулированию контента и ответственности посредников в интернете.
В России в дополнение к действующим законам разрабатывается проект закона о борьбе с преследованием в интернете, его планируется представить Госдуме осенью. Предлагается ввести институт судебного запрета в ответ на травлю в сети.
#криптоактивы
В Люксембурге продолжают совершенствовать правила выпуска безбумажных ценных бумаг. В Парламент внесен законопроект, по которому можно будет использовать DLT (как пример «безопасной электронной системы учета») для выпуска ценных бумаг. В соответствии с новыми правилами для регистрации выпуска может использоваться специальный аккаунт, созданный в системе распределенного реестра. Нововведение дополняет люксембургский закон 2019 года, который разрешил регистрировать и хранить электронные ценные бумаги с применением DLT.
В Люксембурге продолжают совершенствовать правила выпуска безбумажных ценных бумаг. В Парламент внесен законопроект, по которому можно будет использовать DLT (как пример «безопасной электронной системы учета») для выпуска ценных бумаг. В соответствии с новыми правилами для регистрации выпуска может использоваться специальный аккаунт, созданный в системе распределенного реестра. Нововведение дополняет люксембургский закон 2019 года, который разрешил регистрировать и хранить электронные ценные бумаги с применением DLT.
Европейский совет по защите персональных данных (EDPB) опубликовал разъяснения для операторов данных, которых затронуло решение Суда Европейского союза по второму делу Макса Шремса.
EDPB подчеркнул, что запрет на передачу данных из ЕС в США в рамках Privacy Shield вступил в силу без какого-либо переходного периода. Теперь в случае передачи данных с согласия конкретного лица его необходимо информировать о потенциальных рисках таких действий. В целях исполнения договора данные могут передаваться не на постоянной основе, а от случая к случаю. При передаче данных для соблюдения публичных интересов в расчет должны приниматься именно такие интересы, а не публичный статус оператора данных. Если нет возможности соблюсти требования европейского законодательства, передача данных в США должна быть прекращена.
EDPB подчеркнул, что запрет на передачу данных из ЕС в США в рамках Privacy Shield вступил в силу без какого-либо переходного периода. Теперь в случае передачи данных с согласия конкретного лица его необходимо информировать о потенциальных рисках таких действий. В целях исполнения договора данные могут передаваться не на постоянной основе, а от случая к случаю. При передаче данных для соблюдения публичных интересов в расчет должны приниматься именно такие интересы, а не публичный статус оператора данных. Если нет возможности соблюсти требования европейского законодательства, передача данных в США должна быть прекращена.
Telegram
Цифровое право
Суд Европейского союза (ECJ) сегодня признал незаконным договор о передаче персональных данных из ЕС в США, в рамках которого работают многие компании, в том числе Facebook. Решение основано на требовании Общего регламента по защите данных ЕС (GDPR) о том…
В Японии утверждены изменения в законодательство о защите персональных данных, имеющие экстратерриториальное действие. Иностранные компании будут обязаны соблюдать требования японского законодательства при обработке информации, собранной на территории Японии.
Сведения об иностранных компания-нарушителях будут публиковаться в открытых источниках. В случае передачи персональных данных из Японии в какую-либо другую страну, оператор данных должен будет для получения согласия на передачу предоставить лицу, чьи данные передаются, следующую информацию: перечень стран, куда будут отправлены данные; действующие в таких странах правила защиты персональной информации; дальнейшая судьба данных.
Сведения об иностранных компания-нарушителях будут публиковаться в открытых источниках. В случае передачи персональных данных из Японии в какую-либо другую страну, оператор данных должен будет для получения согласия на передачу предоставить лицу, чьи данные передаются, следующую информацию: перечень стран, куда будут отправлены данные; действующие в таких странах правила защиты персональной информации; дальнейшая судьба данных.
Информационный посредник или нет?
Компания пыталась уйти от ответственности за незаконную продажу продукции с изображением Мишки Тедди, ссылаясь на норму об информационном посредничестве (ст. 1253.1 ГК РФ).
Суды с таким статусом ответчика не согласились по следующим причинам:
➡️ ответчик выполняет функции как производителя товара, так и продавца, осуществляет поддержку онлайн магазина, прием оплаты, поддержку покупателей и доставку;
➡️ ресурс, через который ответчик реализует продукцию, воспринимается обычным потребителем как интернет-магазин, так как на сайте предлагается к продаже готовая продукция с присвоенным к ней артикулом;
➡️ информация в пользовательском соглашении на сайте значения не имеет.
Вывод: информационный посредник может предоставлять только информацию, но не быть активным участником цикла создания и реализации продукции.
Постановление СИП от 14.05.2020 № С01-346/2020 по делу № А40-133275/2019
Ещё больше судебной практики и аналитики в сфере интеллектуальной собственности читайте на канале "Pro IP". Заходите – там, правда, интересно!
Компания пыталась уйти от ответственности за незаконную продажу продукции с изображением Мишки Тедди, ссылаясь на норму об информационном посредничестве (ст. 1253.1 ГК РФ).
Суды с таким статусом ответчика не согласились по следующим причинам:
➡️ ответчик выполняет функции как производителя товара, так и продавца, осуществляет поддержку онлайн магазина, прием оплаты, поддержку покупателей и доставку;
➡️ ресурс, через который ответчик реализует продукцию, воспринимается обычным потребителем как интернет-магазин, так как на сайте предлагается к продаже готовая продукция с присвоенным к ней артикулом;
➡️ информация в пользовательском соглашении на сайте значения не имеет.
Вывод: информационный посредник может предоставлять только информацию, но не быть активным участником цикла создания и реализации продукции.
Постановление СИП от 14.05.2020 № С01-346/2020 по делу № А40-133275/2019
Ещё больше судебной практики и аналитики в сфере интеллектуальной собственности читайте на канале "Pro IP". Заходите – там, правда, интересно!
ISDA (Международная ассоциация свопов и деривативов) выпустила юридические заключения об электронных деривативных договорах в разных юрисдикциях. На данный момент членам ассоциации доступна информация о заключении электронных договоров в Австралии, Австрии, Бельгии, Бразилии, БВО, Канаде, Чили, Дании, Великобритании, Финляндии, Франции, Германии, Гонконге, Индии, Сингапуре и некоторых других странах. Готовятся заключения по Швейцарии, Джерси, Аргентине, Бермудским островам. По российскому праву ISDA пока не планирует выпускать свое заключение.
Как ограничивается международная передача данных? Ниже описание двух путей, по которым идут разные страны.
Локализация данных – требование местного законодательства хранить и обрабатывать персональные данные на территории своей страны. Международные компании в таких случаях должны организовывать локальные хранилища данных. Требования о локализации действуют в Китае, России, Индонезии, Нигерии, Вьетнаме. Европейский регламент GDPR не содержит таких правил, однако решение по делу Шремса может привести к локализации данных на территории ЕС.
Суверенитет данных – концепция, по которой у государства есть контроль над данными, созданными или собранными на его территории. Например, по законодательству США государственные органы имеют право доступа к любым данным, которые размещены на серверах на территории США вне зависимости от того, кому принадлежат эти данные. В 2018 году американские власти отреагировали на рост облачных технологий и приняли закон (CLOUD Act), по которому правоприменительные органы могут получать доступ к информации о резидентах США, даже если она хранится в облаке за пределами территории США.
Локализация данных – требование местного законодательства хранить и обрабатывать персональные данные на территории своей страны. Международные компании в таких случаях должны организовывать локальные хранилища данных. Требования о локализации действуют в Китае, России, Индонезии, Нигерии, Вьетнаме. Европейский регламент GDPR не содержит таких правил, однако решение по делу Шремса может привести к локализации данных на территории ЕС.
Суверенитет данных – концепция, по которой у государства есть контроль над данными, созданными или собранными на его территории. Например, по законодательству США государственные органы имеют право доступа к любым данным, которые размещены на серверах на территории США вне зависимости от того, кому принадлежат эти данные. В 2018 году американские власти отреагировали на рост облачных технологий и приняли закон (CLOUD Act), по которому правоприменительные органы могут получать доступ к информации о резидентах США, даже если она хранится в облаке за пределами территории США.
Telegram
Цифровое право
Европейский совет по защите персональных данных (EDPB) опубликовал разъяснения для операторов данных, которых затронуло решение Суда Европейского союза по второму делу Макса Шремса.
EDPB подчеркнул, что запрет на передачу данных из ЕС в США в рамках Privacy…
EDPB подчеркнул, что запрет на передачу данных из ЕС в США в рамках Privacy…
Принята концепция развития регулирования отношений в сфере технологий ИИ и робототехники до 2024 года. Основные положения концепции:
1. Законы РФ будут трансформироваться с целью развития новых технологий и связанных с ними общественных отношений – «стимулирование как основа регулирования». К 2024 году должны быть приняты правовые акты, которые создадут комфортное регулирование в этой сфере.
2. Будут установлены границы ответственности разработчиков, потребителей и иных лиц в случае негативных последствий использования технологий, приняты новые нормы гражданско-правовой, уголовной, административной ответственности. Также будут разработаны способы возмещения вреда – страхование, компенсационные фонды и т.п.
3. Планируется упрощенная эксплуатация новых технологий без избыточных административных процедур в рамках экспериментальных правовых режимов и на полигонах общего доступа.
4. Установлены основы нового регулирования:
· запрет на причинение вреда человеку по инициативе систем ИИ и робототехники;
· подконтрольность человеку (в той мере, в которой это возможно);
· технологии не должны противоправно манипулировать поведением человека.
1. Законы РФ будут трансформироваться с целью развития новых технологий и связанных с ними общественных отношений – «стимулирование как основа регулирования». К 2024 году должны быть приняты правовые акты, которые создадут комфортное регулирование в этой сфере.
2. Будут установлены границы ответственности разработчиков, потребителей и иных лиц в случае негативных последствий использования технологий, приняты новые нормы гражданско-правовой, уголовной, административной ответственности. Также будут разработаны способы возмещения вреда – страхование, компенсационные фонды и т.п.
3. Планируется упрощенная эксплуатация новых технологий без избыточных административных процедур в рамках экспериментальных правовых режимов и на полигонах общего доступа.
4. Установлены основы нового регулирования:
· запрет на причинение вреда человеку по инициативе систем ИИ и робототехники;
· подконтрольность человеку (в той мере, в которой это возможно);
· технологии не должны противоправно манипулировать поведением человека.
Персональные данные и Концепция развития регулирования ИИ и робототехники.
Действующее законодательство РФ в области данных направлено на защиту конфиденциальности. Согласно Концепции, этот подход необходимо адаптировать к новым реалиям: для развития ИИ необходим большой объем доступных данных.
Предлагаются следующие меры:
• Необходимо увеличить раскрытие данных, которые собираются информационными ресурсами органов государственной власти (такие данные называют «государственными»).
• Должна быть проработана возможность установления условий для раскрытия профессиональной тайны - врачебной, банковской, адвокатской, тайны связи - сторонним организациям (в том числе с целью развития облачных технологий и ИИ).
• Следует уточнить (изменить?) правила получения согласия на обработку персональных данных, если они необходимы для обучения ИИ.
• Требуется установить более свободный правовой режим оборота обезличенных данных, составляющих профессиональную и коммерческую тайну.
При реализации мер должны соблюдаться права человека, гарантироваться защита персональных данных и безопасность их оборота.
Действующее законодательство РФ в области данных направлено на защиту конфиденциальности. Согласно Концепции, этот подход необходимо адаптировать к новым реалиям: для развития ИИ необходим большой объем доступных данных.
Предлагаются следующие меры:
• Необходимо увеличить раскрытие данных, которые собираются информационными ресурсами органов государственной власти (такие данные называют «государственными»).
• Должна быть проработана возможность установления условий для раскрытия профессиональной тайны - врачебной, банковской, адвокатской, тайны связи - сторонним организациям (в том числе с целью развития облачных технологий и ИИ).
• Следует уточнить (изменить?) правила получения согласия на обработку персональных данных, если они необходимы для обучения ИИ.
• Требуется установить более свободный правовой режим оборота обезличенных данных, составляющих профессиональную и коммерческую тайну.
При реализации мер должны соблюдаться права человека, гарантироваться защита персональных данных и безопасность их оборота.
Национальный институт стандартов и технологий США опубликовал свое видение принципов, на которых должны строиться системы с искусственным интеллектом. Таких принципов четыре:
Объяснение: система с ИИ должна предоставлять информацию о том, как ИИ было принято решение.
Доступность для понимания: объяснения, которые дает ИИ, должны быть понятны пользователям.
Точность: информация о том, как ИИ принимает решения, должна правильно и точно отражать процессы, происходящие внутри системы.
Ограничение: ИИ может функционировать только в случае соблюдения условий, заложенных при его проектировании, или при наличии достаточной уверенности в результате.
Объяснение: система с ИИ должна предоставлять информацию о том, как ИИ было принято решение.
Доступность для понимания: объяснения, которые дает ИИ, должны быть понятны пользователям.
Точность: информация о том, как ИИ принимает решения, должна правильно и точно отражать процессы, происходящие внутри системы.
Ограничение: ИИ может функционировать только в случае соблюдения условий, заложенных при его проектировании, или при наличии достаточной уверенности в результате.