Цифровое право
13.2K subscribers
31 photos
9 files
1.03K links
Рассказываем о мировых трендах регулирования цифровой экономики, технологий искусственного интеллекта, цифровых финансовых активов, данных. Цифровое право.

Наш сайт - dgtlaw.ru

Связь - @Anastasia_Krymskaya
Download Telegram
Майнинг vs экология: ограничения в Нью-Йорке

Как мы упоминали, экологическая повестка является одним из факторов регулирования криптовалют в США. В штате Нью-Йорк на два года ввели ограничения на майнинг с использованием неэкологичной электроэнергии. Впервые в США майнеры, работающие на ископаемом топливе, не смогут получить лицензию на добычу криптовалюты.

Предполагается, что ограничение поможет избежать увеличения выбросов углекислого газа в результате перезапуска старых электростанций. Кроме того, инициируется исследование Департамента охраны окружающей среды штата для изучения воздействия индустрии майнинга на природу.
Развитие регулирования международной передачи данных в Великобритании

Управление комиссара по информации (Information Commissioner's Office) Великобритании опубликовало дополнение к руководству по международной передаче данных. Появился новый раздел об оценке рисков передачи (Transfer Risk Assessements, TRA).

Раздел об оценке рисков разъясняет альтернативный подход по сравнению с подходом, предложенным Европейским советом по защите данных. Дополнительно представлен TRA Tool из шести вопросов с руководством и таблицами для использования в работе.
Холдинг Ultimate Education выкупил 65% Moscow Digital School

Образовательный холдинг Ultimate Education приобрел 65% уставного капитала Moscow Digital School, сообщает Коммерсантъ. За основателями компании Дмитрием Захаровым и Александром Журавлевым останется по 15%, а 5% были приобретены партнером юридической компании BGP Litigation Александром Пановым, который будет участвовать в развитии бизнеса в роли операционного директора. Сумма сделки не разглашается.

Moscow Digital School специализируется на обучении юристов и адвокатов в области цифрового права. Школа была основана в 2019 году экс-руководителем отдела по управлению антимонопольными рисками «Норникеля» Дмитрием Захаровым и управляющим партнером юридической компании ЭБР Александром Журавлевым.
Компания предлагает программы по таким направлениям, как юрист в сфере IT, киберспорта и гейминга, блокчейна, защита персональных данных, M&A и др. В 2022 году Moscow Digital School начала обучать финансистов и аналитиков данных.
Компенсация ущерба пострадавшим может стать смягчающим фактором для компаний, допустивших утечки персональных данных

По информации министра Максута Шадаева, Минцифры РФ обсуждает с отраслью законопроект об оборотных штрафах за утечки персональных данных, одной из ключевых норм может стать компенсация компаниями ущерба двум третям граждан, данные которых оказались в свободном доступе, что будет рассматриваться как смягчающий фактор.

В октябре Минцифры доработало законопроект об оборотных штрафах за утечки персональных данных (ПД). В новой версии предусмотрены штрафы не только для компаний, но и для их должностных лиц.

Для руководителей компании, допустившей утечку персональных данных от 10 тыс. до 100 тыс. человек, штраф составит от 200 до 400 тыс. рублей. Для индивидуальных предпринимателей и юридических лиц штраф за подобный инцидент составит 0,02% от оборота, но не менее 1 млн руб.
Европейский центральный банк стал членом Gaia-X

Некоммерческая ассоциация, выступающая за цифровой суверенитет в Европе, разрабатывает общие стандарты для цифровых услуг, таких как облачные сервисы, чтобы обеспечить сбор и обмен данными в доверительной среде. Ожидается, что это будет способствовать цифровой трансформации экономики и соответствует цифровой стратегии Европейской комиссии.

Эти общие стандарты делают услуги совместимыми, что означает, что пользователи могут комбинировать различные цифровые услуги таким образом, который максимально отвечает их конкретным потребностям. Например, они смогут хранить свои данные у одного поставщика услуг и анализировать их с помощью услуг, предлагаемых другим.

Общие стандарты, разработанные Gaia-X, также позволят пользователям цифровых услуг сохранить контроль над собственными данными. Например, владельцы данных смогут гарантировать, что их данные хранятся исключительно в Европе и подчиняются европейскому законодательству.
В Госдуму внесен законопроект о создании информсистемы национального удостоверяющего центра

Правительство РФ внесло в Госдуму законопроект, направленный на создание информационной системы национального удостоверяющего центра, который должен обеспечить российские сайты специальными сертификатами безопасности.

Законопроект вносит поправки в закон «Об информации, информационных технологиях и о защите информации». В соответствии с поправками новые сертификаты безопасности будут рассчитаны на отечественные криптографические алгоритмы.

Кроме того, закрепляется необходимость использования портала госуслуг для доставки электронных копий уведомлений, юридически значимых сообщений и документов, направляемых госорганами и публичными организациями на бумажном носителе через почту. Законопроектом также вводится норма о направлении адресатам дополнительных электронных копий простых или регистрируемых писем.
Развитие изменений в законодательстве РФ о персональных данных

Подписан и официально опубликован упомянутый нами в лонгриде о персональных данных приказ Роскомнадзора № 178 от 27.10.2022 «Требования к оценке вреда субъектам персональных данных в случае нарушения 152-ФЗ».

Согласно приказу оценка вреда субъектам персональных данных (ПД), должна осуществляется ответственным за организацию обработки ПД, либо комиссией, образуемой оператором. Для оценки оператор определяет одну из степеней вреда, который может быть причинен субъекту персональных данных: высокую, среднюю или низкую.

Также опубликован приказ Роскомнадзора № 179 от 28.10.2022 «Требования к подтверждению уничтожения персональных данных», согласно которому при уничтожении ПД, обрабатываемых оператором без использования средств автоматизации, в акте об уничтожении данных необходимо указать ответственное лицо, ФИО тех, чьи ПД удалены, перечень категорий уничтоженных ПД, а также способ, дату и причину их уничтожения.

Для подтверждения уничтожения ПД, обрабатываемых с использованием средств автоматизации, актом об уничтожении является выгрузка из журнала регистрации событий в информационной системе оператора ПД.
Акт об уничтожении ПД необходимо хранить в течение трех лет с момента их уничтожения.

Оба документа выступают в силу с 01.03.2023 и действуют до 01.03.2029.
Австралийская комиссия по конкуренции и защите прав потребителей (Australian Competition & Consumer Commission, ACCC) рекомендовала новые меры по устранению вреда от цифровых платформ для австралийских потребителей, малого бизнеса и конкуренции.

В отчете по итогам пятилетнего расследования ACCC, посвященного услугам цифровых платформ, среди прочих мер предлагается ввести обязательные процедуры разрешения споров для платформ и усилить требования по борьбе с мошенничеством, вредными приложениями и фальшивыми отзывами.

В отчете также предлагаются обязательные кодексы поведения для определенных платформ и сервисов в целях защиты и развития конкуренции.
В ЕС одобрена новая директива по обеспечению кибербезопасности

Совет Евросоюза в понедельник одобрил директиву NIS2, которая заменит текущую директиву о безопасности сетевых и информационных систем.

NIS2 установит стандарт мер по управлению рисками в области кибербезопасности и обязательств по отчётности в отраслях, которые подпадают под действие директивы – это энергетика, транспорт, здравоохранение и цифровая инфраструктура.

Директива вступит в силу на двадцатый день после того, как будет опубликована в официальном журнале ЕС. После этого у государств-членов Евросоюза будет 21 месяц для включения положений директивы в национальные законодательства.
Законодатели Великобритании поддерживают идею упрощения изъятия криптовалют, связанных с преступной деятельностью

Нижняя палата парламента Великобритании проголосовала за предложенные правила, облегчающие правоохранительным органам конфискацию криптовалют, связанных с преступной деятельностью.

Правила были предложены в качестве поправок к обсуждаемому законопроекту об экономической преступности и корпоративной прозрачности, который включает в себя реформы, способные помочь властям в борьбе с местной преступностью.
Министерство финансов Израиля предлагает новое руководство по регулированию цифровых активов

Министерство финансов Израиля опубликовало в понедельник ряд рекомендаций по регулированию цифровых активов, что способствует продвижению страны в мир криптовалют.

Рекомендации призывают к созданию новой регулятивной инфраструктуры, законодательно закрепляющей лицензионные полномочия и надзор за выпуском обеспеченных цифровых активов, включая стейблкоины, и предоставлением финансовых услуг с их помощью. Рекомендации также призывают к принятию закона, который передаст Банку Израиля надзор за цифровыми активами, "которые имеют значительный эффект стабильности или денежной массы".

Кроме того, опубликовано предложение разрешить выплату налогов на криптовалюты, хранящиеся за рубежом, через Банк Израиля.
Комитет по платежным и рыночным инфраструктурам Банка международных расчетов (Bank for International Settlements' Committee on Payments) и Международная организация комиссий по ценным бумагам (Market Infrastructures and International Organization of Securities Commissions) выпустили отчет, в котором представлены результаты оценки состояния киберустойчивости 37 инфраструктур финансового рынка (ИФР) из 29 юрисдикций по состоянию на февраль 2021 года.

В отчете отмечается достаточно высокий уровень применения ИФР Руководства по обеспечению киберустойчивости.
Проект регулирования ЕС о требованиях к кибербезопасности

12 ноября Европейская комиссия опубликовала новое законодательное предложение по обновлению регламента ЕС по надзору за рынком и соответствию продукции требованиям кибербезопасности.
К 2025 году в мире ожидается почти 75 триллионов подключенных объектов.

Предложение ЕС направлено на то, чтобы возложить ответственность за кибербезопасность цифровых продуктов, то есть "любого программного или аппаратного продукта и его решений для удаленной обработки данных", на производителей.

Производители будут нести ответственность на протяжении всего жизненного цикла продукта. Регулирование устанавливает минимальные требования кибербезопасности для всех цифровых продуктов, а конкретные требования для некоторых категорий продуктов будут разработаны позже путем стандартизации.
Европейский совет одобрил Закон о цифровой операционной устойчивости

28 ноября Совет Евросоюза принял Digital Operational Resilience Act (DORA), чтобы обеспечить финансовым секторам государств-членов возможность "сохранять устойчивость при серьезных операционных сбоях".

DORA устанавливает единые требования к сетевой безопасности и информационно-технологическим системам компаний, предоставляющих финансовые услуги, а также сторонних поставщиков информационно-коммуникационных технологий. Теперь государства-члены должны адаптировать положения DORA на национальном уровне.

Ожидается, что соответствующие европейские надзорные органы, разработают необходимые технические стандарты для финансовых учреждений.
Граждане России смогут обращаться к чиновникам и органам власти через соцсети

В Госдуму внесен законопроект, разрешающий гражданам обращаться в государственные органы, органы местного самоуправления, а также к должностным лицам через официальные страницы таких органов в социальных сетях «ВКонтакте» и «Одноклассники».

Законопроект предусматривает изменения в Федеральный закон от 02.05.2006 № 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

Чтобы направить обращение пользователю нужно указать ФИО, адрес электронной почты, а также изложить суть предложения, заявления или жалобы. При необходимости к сообщению можно будет прикрепить документы в электронной форме.

Ответ направляется ответным сообщением. Если таким путем связаться с заявителем не удастся, ответ придет на электронную почту.
В России появится цифровой рубль

Глава комитета Госдумы по финансовому рынку Анатолий Аксаков на конференции «Криптовалюты, майнинг и цифровые активы» сообщил, что в ближайшее время в Госдуму будет внесен законопроект о цифровом рубле.

По словам депутата, уже практически все подготовлено для того, чтобы цифровой рубль был узаконен, предполагается, что в I квартале следующего года он будет запущен.

В настоящее время группа банков под руководством ЦБ проводит тестирование, после которого цифрой рубль должен появится в обороте. Одновременно с тестированием, в настоящее время идет работа с коллегами из других стран и обсуждается вопрос использования цифрового рубля в обмен на цифровые национальные валюты других стран.
ЕС скоро утвердит правила трансграничного доступа к электронным доказательствам

На прошлой неделе Совет, Парламент и Комиссия ЕС достигли политического соглашения по новому законодательству, позволяющему правоохранительным органам получать электронные доказательства, хранящиеся в другом государстве-члене ЕС.

Положение об электронных доказательствах направлено на содействие трансграничным уголовным расследованиям путем создания механизма сотрудничества для европейских полицейских сил в получении доказательств, хранящихся в электронной форме у поставщика услуг, например, услуг электронной почты или обмена сообщениями, который находится в другой стране ЕС.

Кроме того, предусматривается возможность выдачи европейского ордера по которому судья может потребовать от поставщика услуг сохранить данные, относящиеся к подозреваемому, которые могут быть запрошены позднее.

После уведомления власти страны, в которой находятся поставщики услуг, могут выдвинуть возражения, содержащие основания для отказа. Например, потенциальные нарушения основных прав, таких как свобода прессы. Эта часть текста еще подлежит окончательной доработке на техническом уровне.

Предварительное соглашение еще должно быть ратифицировано законодателями и правительствами стран ЕС.
Защита медицинской информации в США

Управление по гражданским правам Министерства здравоохранения и социального обеспечения США выпустило руководство для организаций, использующих технологии отслеживания в соответствии с Health Insurance Portability and Accountability Act (HIPAA).

Управление отметило, что некоторые регулируемые организации часто передают электронную охраняемую медицинскую информацию поставщикам услуг онлайн-слежения таким образом, что это нарушает положения HIPAA.

Правила HIPAA применяются, когда информация, которую регулируемые организации собирают с помощью технологий отслеживания или передают поставщикам технологий отслеживания, включает защищенную медицинскую информацию.

Согласно опубликованному руководству регулируемым организациям не разрешается использовать технологии отслеживания таким образом, который приведет к недопустимому раскрытию медицинской информации. Например, раскрытие информации поставщикам технологий отслеживания в маркетинговых целях, без соответствующего согласия физических лиц, будет считаться недопустимым раскрытием.
Создание Европейского центра прозрачности алгоритмов

Комиссия ЕС объявила о том, что ее Объединенный исследовательский центр создает новый "Европейский центр прозрачности алгоритмов" (European Centre for Algorithmic Transparency, ECAT). Ожидается, что он начнет функционировать первом квартале 2023 года.

Центр будет оказывать внутреннюю техническую помощь в области алгоритмических систем для обеспечения безопасной, предсказуемой и надежной онлайн-среды в соответствии с Законом EC о цифровых услугах (Digital Security Act, DSA). Будет использоваться опыт различных дисциплин для интеграции технических, этических, экономических, правовых и экологических аспектов.

Кроме того, в ECAT будут сосредоточены исследования, посвященные прозрачности алгоритмов, поддерживающих предоставление цифровых услуг, а также обязательствам крупных онлайн-платформ и поисковых систем по управлению рисками в соответствии с DSA.
Опубликовано выступление Министра экономики Великобритании, члена парламента Эндрю Гриффита.

На конференции в Эдинбурге министр подтвердил приверженность правительства Великобритании финтех и криптовалютам и потенциал лежащих в их основе технологий.

Кроме того, он признал, что последние события на криптовалютном рынке усиливают необходимость своевременного, четкого и эффективного регулирования.
По заявлению Эндрю Гриффита Великобритания стремиться занять лидирующие позиции в регулировании рынка криптоактивов.