Два мира - два Шапиро. Meta предлагает opt-out из AI-тренировки, а X ставит перед фактом
В этом канале существует квота на два поста в неделю с нытьем про использование пользователських данных для тренировки LLM и прочих сетей на базе трансформеров. Реализуем первый слот.
Цук вызвал на ковер юристов и те посоветовали ему дать пользователям рычаг псевдосуверенизации данных. Теперь вы можете отказаться от сбора ваших данных для тренировки AI-продуктов Meta и иных лиц, с которыми она вступает в дата-коитус. Безболезненное решение, ведь никто и не узнает, что такое право у вас есть. А тем временем, первородный грех initial тренировки LLaMa уже был совершен. Теперь для дотренировки уже не нужны все миллиарды пользователей и можно обойтись без “отказников”.
А вот Х явно где-то запоздали и только начали разворачивать свои датасети. Для этого они изменили свои ToU (s. 2.1), но никакого opt-out не предлагают. Пока регуляторы чешут репы, инициативные люди ходят в суды, чтобы побороть дисбаланс договоров присоединения бигтеха.
__________
@mooreslaws
В этом канале существует квота на два поста в неделю с нытьем про использование пользователських данных для тренировки LLM и прочих сетей на базе трансформеров. Реализуем первый слот.
Цук вызвал на ковер юристов и те посоветовали ему дать пользователям рычаг псевдосуверенизации данных. Теперь вы можете отказаться от сбора ваших данных для тренировки AI-продуктов Meta и иных лиц, с которыми она вступает в дата-коитус. Безболезненное решение, ведь никто и не узнает, что такое право у вас есть. А тем временем, первородный грех initial тренировки LLaMa уже был совершен. Теперь для дотренировки уже не нужны все миллиарды пользователей и можно обойтись без “отказников”.
А вот Х явно где-то запоздали и только начали разворачивать свои датасети. Для этого они изменили свои ToU (s. 2.1), но никакого opt-out не предлагают. Пока регуляторы чешут репы, инициативные люди ходят в суды, чтобы побороть дисбаланс договоров присоединения бигтеха.
__________
@mooreslaws
Криптолето продолжается. Uniswap ни в чем не виноват!
Самое большое зло для криптоиндустрии - это не несчастный Гэри Генслер, а уважаемые потерпевшие и пострадавшие. В условиях регуляторного арбитража Web3-индустрии в США, они охотно отстаивают любые, даже самые идиотские позиции.
Не идиотский, но откровенно вредительский коллективный иск был подан рядом физических лиц в 2022 году в адрес децентрализованной биржи Uniswap и их инвесторов. Истцы были огорчены манипулятивными практиками в отношении отдельных шиткоинов на рынке Uniswap. И, вместо того, чтобы сфокусироваться и поискать бандитов, они свернули на этатистскую дорожку и попросили привлечь к ответу биржу, которая разработала клиентское приложение и протокол торговли токенами на базе EVM-сетей. В частности истцы просили признать все шитки ценными бумагами, деятельность Uniswap признать брокерской и проч.
*️⃣ Мы уже неоднократно рассматривали вопросы Web3-инфраструктуры в контексте правоприменения. Основной misconception выглядит так: регуляторы и участники рынка плохо понимают, что клиент-приложение (морда, которую вы видите в мониторе) зачастую имеет очень ограниченное влияние на децентрализованные приложения и протоколы, даже если владельцы клиент-приложения принимали участие в его создании. То есть Uniswap Labs номинально не контролирует обменный протокол биржи и тем более не контролирует ERC-20 токены, которые торгуются через этот протокол. Они могут делистнуть токен из своих интерфейсов, но пулы и возможность обмена через прямое обращение к протоколу через консоль никто не отменял.
Иск был небезнадежен. Хороший фактаж и упор на то, что Uniswap наследили с лицензией третьей версии протокола обмена. Однако Суд Южного округа (уже наш любимый) постановил отказать в удовлетворении всех требований. Суд отдельно отметил, что ответчики не контролируют исполнение сделок через смарт-контракты (p. 31-32), а криптовалюту Ethereum вообще назвал товарным активом (commodity), чем снова послал SEC учить разделы логики о причинно-следственных связях.
Особенно понравилось, как на аргумент о том, что Uniswap листил шиткоины и должен быть привлечен к ответственности за незаконный выпуск ценных бумаг, суд отправил истцов писать письма в спортлото:
“As explained below, the Court declines to stretch the federal securities laws to cover the conduct alleged, and concludes that Plaintiffs’ concerns are better addressed to Congress than to this Court.”
А самое веселое, что дело SEC против Coinbase рассматривает судья Failla, которая любит задавать SEC неудобные вопросики.
__________
@mooreslaws
Самое большое зло для криптоиндустрии - это не несчастный Гэри Генслер, а уважаемые потерпевшие и пострадавшие. В условиях регуляторного арбитража Web3-индустрии в США, они охотно отстаивают любые, даже самые идиотские позиции.
Не идиотский, но откровенно вредительский коллективный иск был подан рядом физических лиц в 2022 году в адрес децентрализованной биржи Uniswap и их инвесторов. Истцы были огорчены манипулятивными практиками в отношении отдельных шиткоинов на рынке Uniswap. И, вместо того, чтобы сфокусироваться и поискать бандитов, они свернули на этатистскую дорожку и попросили привлечь к ответу биржу, которая разработала клиентское приложение и протокол торговли токенами на базе EVM-сетей. В частности истцы просили признать все шитки ценными бумагами, деятельность Uniswap признать брокерской и проч.
Иск был небезнадежен. Хороший фактаж и упор на то, что Uniswap наследили с лицензией третьей версии протокола обмена. Однако Суд Южного округа (уже наш любимый) постановил отказать в удовлетворении всех требований. Суд отдельно отметил, что ответчики не контролируют исполнение сделок через смарт-контракты (p. 31-32), а криптовалюту Ethereum вообще назвал товарным активом (commodity), чем снова послал SEC учить разделы логики о причинно-следственных связях.
Особенно понравилось, как на аргумент о том, что Uniswap листил шиткоины и должен быть привлечен к ответственности за незаконный выпуск ценных бумаг, суд отправил истцов писать письма в спортлото:
“As explained below, the Court declines to stretch the federal securities laws to cover the conduct alleged, and concludes that Plaintiffs’ concerns are better addressed to Congress than to this Court.”
А самое веселое, что дело SEC против Coinbase рассматривает судья Failla, которая любит задавать SEC неудобные вопросики.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
OpenAI начинает разгребать юридические долги
Ранее мы упоминали (здесь), что OpenAI, достигнув промежуточных задач по захвату рынка, приступили к юридической очистке, которая позволит им с большей уверенностью продавать текущии версии своего продукта конечным пользователям и бизнесу.
Также они ответили на ряд исков авторов книг, которые использовались для тренировки модели GPT. Ответил разумеется через motion to dismiss. Аргументы OpenAI следующие:
1️⃣ Злостное нарушение DMCA, неосновательное обогащение, причинение ушерба вследствие легкомыслия предлагается просто выкинуть из иска как полную чепуху, поскольку истцами не были предоставлены должные основания наршуения прав по этим пунктам (с чем я согласен).
2️⃣ OpenAI напирает на изначальные цели продукта: создание генеративного AI без цели заработка на плагиате и нарушении прав авторов. В пример приводится кейс с Google Books, где имело место быть трансформативное использование охраняемого контента.
3️⃣ OpenAI утверждает, что результатом использования произведения является статистическая модель текста, которая не предполагает использование кусков текста в памяти AI-продукта.
4️⃣ OpenAI считает, что авторы не смогли продемонстрировать прямого экономического эффекта, при котором релиз ChatGPT и модели GTP повлияли бы на имущественное положение авторов.
5️⃣ OpenAI утверждает, что компания не удаляла указания на авторство и прочую информацию о произведении из выдачи ChatGPT. Потенциальное нарушение неимущественных прав вызвано спецификой работы алгоритма. В пример приводится индексация поисковиками картинок, которые не всегда подхватывают информацию об авторе.
Мои пару копеек:
*️⃣ OpenAI отвечает на действительно слабые иски. В них содержится много предположений, но мало фактов о причинно-следственных связях между действиями OpenAI и ущербом.
*️⃣ Мои сомнения относительно fair use остаются неизменными. Однако потребуются доказательства перекройки рынка цифрового контента с реальными “контрольными закупками”, в рамках которых пользователь скажет: “Мне не нужно читать книжку этого автора. Спрошу у ЧатаЖПТ”.
Пойду спрошу у Чата кто выиграет спор.
__________
@mooreslaws
Ранее мы упоминали (здесь), что OpenAI, достигнув промежуточных задач по захвату рынка, приступили к юридической очистке, которая позволит им с большей уверенностью продавать текущии версии своего продукта конечным пользователям и бизнесу.
Также они ответили на ряд исков авторов книг, которые использовались для тренировки модели GPT. Ответил разумеется через motion to dismiss. Аргументы OpenAI следующие:
Мои пару копеек:
Пойду спрошу у Чата кто выиграет спор.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Законы Мура
GPTBot вежливо постучится в двери вашего robots.txt
Продолжается сессия диалогов наедине с собой. Ранее, я уже отмечал, что никто не знает как и на каких условиях OpenAI срэппит веб-сайты. Отсутствовали креды их бота, которого можно было бы забанить или…
Продолжается сессия диалогов наедине с собой. Ранее, я уже отмечал, что никто не знает как и на каких условиях OpenAI срэппит веб-сайты. Отсутствовали креды их бота, которого можно было бы забанить или…
Well, brace yourselves, ladies and gentlemen, because the Canadian government has just unleashed a mind-boggling, awe-inspiring, and absolutely jaw-dropping move! Prepare to witness the sheer audacity of setting a mind-numbing 4% link tax on news! Can you believe it? I sure can’t!
Комментарий из новости о том, что канадский Парламент проводит консультации по законопроекту, предполагающему передать 4% локального дохода информационных посредников новостным сетям и веб-сайтам. Речь идет, прежде всего, о Meta и Google (80% дохода рекламного рынка Канады), которые эксплуатируют ссылки на медиа и получают дополнительное внимание со стороны пользователей.🤔🤔🤔
Почувствуйте логику: инфопосредники направляют трафик на веб-сайты, которые зарабатывают с показов рекламы и должны еще заплатить сверху, чтобы их сиятельства были финансового состоятельными.
Мертвые хватают живых и тащат их на дно. Привычки пользователей изменились и люди предпочитают агрегаторы отдельным изданиям, если только эти издания не предлагают экстра-уникальный контент. Даже Маск ничего не понял, а он вроде умный.
Перед нами разворачивается обычная классовая борьба, как и в случае авторов контента с разработчиками LLM. Вроде бы нет нормативных оснований для отката, но по понятиям чувствуются отдельные проявления несправедливости. И тут уже кто кого переборет.
__________
@mooreslaws
Комментарий из новости о том, что канадский Парламент проводит консультации по законопроекту, предполагающему передать 4% локального дохода информационных посредников новостным сетям и веб-сайтам. Речь идет, прежде всего, о Meta и Google (80% дохода рекламного рынка Канады), которые эксплуатируют ссылки на медиа и получают дополнительное внимание со стороны пользователей.🤔🤔🤔
Почувствуйте логику: инфопосредники направляют трафик на веб-сайты, которые зарабатывают с показов рекламы и должны еще заплатить сверху, чтобы их сиятельства были финансового состоятельными.
Мертвые хватают живых и тащат их на дно. Привычки пользователей изменились и люди предпочитают агрегаторы отдельным изданиям, если только эти издания не предлагают экстра-уникальный контент. Даже Маск ничего не понял, а он вроде умный.
Перед нами разворачивается обычная классовая борьба, как и в случае авторов контента с разработчиками LLM. Вроде бы нет нормативных оснований для отката, но по понятиям чувствуются отдельные проявления несправедливости. И тут уже кто кого переборет.
__________
@mooreslaws
SEC применяет Howey Test в отношении продажи NFT
Никто не удивлен, чтокомиссары комиссионеры SEC давно точат зуб на всю криптоиндустрию. Ведь там кто-то кого-то обманывает! Хотя казалось бы прошло 6 лет активного шиллинга и мы даже и близко не увидели разрушительных последствий криптопирамид, а вот обычные фиатные пирамиды и падение зарегулированных криптобирж очень даже видели.
Сейчас SEC атаковали шиллеров NFT Impact Theory. Комиссия уцепилась за публичные утверждения об успешном успехе и богатстве и случаях обратного выкупа NFT компанией по более низкой цене. Такие дела SEC проигрывает редко, но интерес представляют два момента:
1️⃣ Может ли считаться ценной бумагой любой арт-объект, выставленный на публичный аукцион? Ухудшает ли ситуацию, если ведущий аукциона подначивает участников к покупки и говорит “приобретите за бесценок этот лот и его потом купят втридорога”?
2️⃣ Как вообще можно нормально относиться к этой прямой речи двух комиссионеров Хестер Пирс и Марка Уеда:
“We understand why the Commission was concerned about this NFT sale. Even though we believe strongly that adults should be able to spend their money as they choose, we share our colleagues’ worry about the type of hype that entices people to spend almost $30 million for NFTs seemingly without having a clear idea about how they will use, enjoy, or profit from them”.
Далее по тексту комиссионеры занимают более мягкую позицию, но мы-то знаем, что дело просто в публичном хайпе и больших деньгах, которые вовлечены в эти сделки. Последим за кейсом.
__________
@mooreslaws
Никто не удивлен, что
Сейчас SEC атаковали шиллеров NFT Impact Theory. Комиссия уцепилась за публичные утверждения об успешном успехе и богатстве и случаях обратного выкупа NFT компанией по более низкой цене. Такие дела SEC проигрывает редко, но интерес представляют два момента:
“We understand why the Commission was concerned about this NFT sale. Even though we believe strongly that adults should be able to spend their money as they choose, we share our colleagues’ worry about the type of hype that entices people to spend almost $30 million for NFTs seemingly without having a clear idea about how they will use, enjoy, or profit from them”.
Далее по тексту комиссионеры занимают более мягкую позицию, но мы-то знаем, что дело просто в публичном хайпе и больших деньгах, которые вовлечены в эти сделки. Последим за кейсом.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Законы Мура
“Bi-weekly” в моих палестинах значат “раз в квартал” Новый выпуск Techberg #2 на тему имиджевых прав уже на канале Законы Мура в YouTube *️⃣ Почему бастуют актеры Голливуда? *️⃣ Доволен ли Джонни Синс своей рекламой? *️⃣ Зачем нужна имиджевая очистка при создании…
Please open Telegram to view this post
VIEW IN TELEGRAM
Разбудите меня в 2123 году и спросите: “Чем занимается сейчас AML-контроль?”
И я отвечу: “Мешает зарабатывать и жить”.
В этом канале мы с коллегами уже затрагивали вопросы регуляторных новаций (здесь, здесь и здесь) и технологических инноваций в данной сфере (здесь). Емко проблема была сформулирована FATF еще в 2021 году: есть спрос на цифровизацию и трансграничность услуг; задача AML/CT не мешать, а обеспечивать плавное движение индустрии вперед.
Но это все было давно и неправда. Сегодня мир сегментировался еще больше благодаря хакерам и войнам. Поэтому AML-контроль помогает строить более высокие заборы перед пользователями несмотря на свои изначально фасилитационные цели: безопасные платежи —> более высокие обороты.
Почему я про это вспомнил? Да вот стали появляться истории то тут, то там о блокировках, о новых пакетах санкций, об общем росте рынка compliance (как-будто это что-то хорошее), о непонятных принципах работы алгоритмов криптотрекера Chainalysis. Все это очень напоминает практики римских жрецов, которые еще были и первыми юристами: они выполняют какие-то обряды, вроде все идет более или менее нормально, но мы не можем понять есть ли эффект от убитого бычка и каков он.
На закуску можно почитать хороший лонгрид автора, который не смирился с судьбой и пошел воевать за свой PayPal до конца.
Всем хороших выходных!
__________
@mooreslaws
И я отвечу: “Мешает зарабатывать и жить”.
В этом канале мы с коллегами уже затрагивали вопросы регуляторных новаций (здесь, здесь и здесь) и технологических инноваций в данной сфере (здесь). Емко проблема была сформулирована FATF еще в 2021 году: есть спрос на цифровизацию и трансграничность услуг; задача AML/CT не мешать, а обеспечивать плавное движение индустрии вперед.
Но это все было давно и неправда. Сегодня мир сегментировался еще больше благодаря хакерам и войнам. Поэтому AML-контроль помогает строить более высокие заборы перед пользователями несмотря на свои изначально фасилитационные цели: безопасные платежи —> более высокие обороты.
Почему я про это вспомнил? Да вот стали появляться истории то тут, то там о блокировках, о новых пакетах санкций, об общем росте рынка compliance (как-будто это что-то хорошее), о непонятных принципах работы алгоритмов криптотрекера Chainalysis. Все это очень напоминает практики римских жрецов, которые еще были и первыми юристами: они выполняют какие-то обряды, вроде все идет более или менее нормально, но мы не можем понять есть ли эффект от убитого бычка и каков он.
На закуску можно почитать хороший лонгрид автора, который не смирился с судьбой и пошел воевать за свой PayPal до конца.
Всем хороших выходных!
__________
@mooreslaws
Шпионаж по понятиям
АНБ США продолжает PR-кампании по улучшению своего имиджа. Пару месяцев назад они выложили в публичный доступ политику управления данными, которая устанавливает ряд принципов, включая осуществление слежки “с достоинством и уважением к гражданским правам”. Также режим управления данных нерезидентов по многим параметрам будет приравнен к данным американцев. Сам документ представляет собо образец водообразных policy-документов без конкретного содержания, но сам факт его опубличивания - любопытный сигнал со стороны дома на холме.
Ну и чем спрашивается был недоволен этот дурачок Шремс? Вот тебе все благие намерения на бумаге!
А Сноуден все наврал и ваши фото не гуляют по офису АНБ.
__________
@mooreslaws
АНБ США продолжает PR-кампании по улучшению своего имиджа. Пару месяцев назад они выложили в публичный доступ политику управления данными, которая устанавливает ряд принципов, включая осуществление слежки “с достоинством и уважением к гражданским правам”. Также режим управления данных нерезидентов по многим параметрам будет приравнен к данным американцев. Сам документ представляет собо образец водообразных policy-документов без конкретного содержания, но сам факт его опубличивания - любопытный сигнал со стороны дома на холме.
Ну и чем спрашивается был недоволен этот дурачок Шремс? Вот тебе все благие намерения на бумаге!
А Сноуден все наврал и ваши фото не гуляют по офису АНБ.
__________
@mooreslaws
Недетские штрафы за нарушение “детского законодательства”
Детские приложения и сервисы приносят чертовски много дохода их создателям. Желание разработчиков опустошить родительские кошельки с помощью сомнительных темных паттернов (автоподписки, покупки в приложениях, лутбоксы, агрессивные push-уведомления и т.д.) заставило регуляторов разработать гайды со строгими правилами к детским приложениям, содержащие отдельные нормы по безопасности и конфиденциальности при работе с личной информацией детей.
Небольшой дайджест наиболее интересных актов
1️⃣ EU Strategy on the rights of the child.
2️⃣ French Recommendations on the Digital Rights of Children.
Новый законопроект из Франции о введении более строгих правил для родителей, которые без каких-либо ограничений публикуют фотографии своих детей в соц. сетях.
3️⃣ UK Age Appropriate Code.
4️⃣ California Age Appropriate Design Code.
Регуляторы наглядно демонстрируют, что все серьезно, штрафуя крупных игроков индустрии. TikTok оштрафован Комиссией по защите данных Ирландии (DPC) на €345 млн. Основания для штрафа следующие:
*️⃣установка по умолчанию публичного режима в личном профиле, что позволяло любому желающему просматривать контент, размещаемый детьми-пользователями TikTok;
*️⃣использование темных паттернов;
*️⃣непредоставление информации о получателях или категориях получателей ПД, об объеме и последствиях обработки изначально общедоступных данных в краткой, прозрачной и понятной форме.
Аналогичное дело было рассмотрено в Великобритании, где ICO UK оштрафовал TikTok на £12.7млн по следующим основаниям:
*️⃣ персональные данные детей до 13 лет использовались без согласия родителей;
*️⃣ не разъяснены в легкодоступной форме объем и цели обработки ПД;
*️⃣ «не сделал достаточно», чтобы проверить, кто использует их платформу, и принять достаточные меры для удаления несовершеннолетних детей.
FTC US оштрафовал Amazon на $31 млн за нарушение требований COPPA. Колонки Alexa общаются не только со взрослыми, но и с детьми, что требует отдельного согласия пользователя на взаимодействие с ними.
Моралите следующее: если хотите иметь массовый продукт, то вам необходимо иметь отдельный продуктовый флоу для малолетних (до 13 лет). В противном случае чьи-то дети и для вашего сервиса могут стать “золотыми”.
__
@mooreslaws
Детские приложения и сервисы приносят чертовски много дохода их создателям. Желание разработчиков опустошить родительские кошельки с помощью сомнительных темных паттернов (автоподписки, покупки в приложениях, лутбоксы, агрессивные push-уведомления и т.д.) заставило регуляторов разработать гайды со строгими правилами к детским приложениям, содержащие отдельные нормы по безопасности и конфиденциальности при работе с личной информацией детей.
Небольшой дайджест наиболее интересных актов
1️⃣ EU Strategy on the rights of the child.
2️⃣ French Recommendations on the Digital Rights of Children.
Новый законопроект из Франции о введении более строгих правил для родителей, которые без каких-либо ограничений публикуют фотографии своих детей в соц. сетях.
3️⃣ UK Age Appropriate Code.
4️⃣ California Age Appropriate Design Code.
Регуляторы наглядно демонстрируют, что все серьезно, штрафуя крупных игроков индустрии. TikTok оштрафован Комиссией по защите данных Ирландии (DPC) на €345 млн. Основания для штрафа следующие:
*️⃣установка по умолчанию публичного режима в личном профиле, что позволяло любому желающему просматривать контент, размещаемый детьми-пользователями TikTok;
*️⃣использование темных паттернов;
*️⃣непредоставление информации о получателях или категориях получателей ПД, об объеме и последствиях обработки изначально общедоступных данных в краткой, прозрачной и понятной форме.
Аналогичное дело было рассмотрено в Великобритании, где ICO UK оштрафовал TikTok на £12.7млн по следующим основаниям:
*️⃣ персональные данные детей до 13 лет использовались без согласия родителей;
*️⃣ не разъяснены в легкодоступной форме объем и цели обработки ПД;
*️⃣ «не сделал достаточно», чтобы проверить, кто использует их платформу, и принять достаточные меры для удаления несовершеннолетних детей.
FTC US оштрафовал Amazon на $31 млн за нарушение требований COPPA. Колонки Alexa общаются не только со взрослыми, но и с детьми, что требует отдельного согласия пользователя на взаимодействие с ними.
Моралите следующее: если хотите иметь массовый продукт, то вам необходимо иметь отдельный продуктовый флоу для малолетних (до 13 лет). В противном случае чьи-то дети и для вашего сервиса могут стать “золотыми”.
__
@mooreslaws
Калифорнийские дата-брокеры под ударом
Хорошо быть облачком. Паришь себе и никаких страданий и сует. А еще лучше быть владельцем облака для хранения данных и вычислений, ведь регуляторы Калифорнии крепко взялись за дата-брокеров.
Теперь последние должны не просто удалять данные о лице по его запросу (это уже было в CCPA), но теперь должны следить за списками системы California Privacy Protection Agency, в которую пользователь сможет подать унифицированный запрос об удалении его данных у всех дата-брокеров штата Калифорния. В течение 45 дней дата-брокеры должны удовлетворить запрос и удалить данные. Своеобразное “одно окно" для данных.
Закон предлагает некоторую этапность вступления в силу (2026 год), однако крупные компании и сильные рекламного рынка уже пожаловались на колоссальные расходы, которые потребует нахождение и удаление информации о пользователе в сотнях различных таблиц. Отличная возможность для всяких амазонов сделать очередной privacy-as-service механизм.
Идея в целом неплоха, с пользовательской точки зрения. Данные перестают выливаться в большое озеро из трубы, откуда из зачерпывают ведрами кто угодно, включая китайских шпиёнов. А маркетологам уже стоит задуматься о более надежных способах таргетинга и аттрибуции. Рекомендую отличный подскаст Eric Seufert на эту тему.
__________
@mooreslaws
Хорошо быть облачком. Паришь себе и никаких страданий и сует. А еще лучше быть владельцем облака для хранения данных и вычислений, ведь регуляторы Калифорнии крепко взялись за дата-брокеров.
Теперь последние должны не просто удалять данные о лице по его запросу (это уже было в CCPA), но теперь должны следить за списками системы California Privacy Protection Agency, в которую пользователь сможет подать унифицированный запрос об удалении его данных у всех дата-брокеров штата Калифорния. В течение 45 дней дата-брокеры должны удовлетворить запрос и удалить данные. Своеобразное “одно окно" для данных.
Закон предлагает некоторую этапность вступления в силу (2026 год), однако крупные компании и сильные рекламного рынка уже пожаловались на колоссальные расходы, которые потребует нахождение и удаление информации о пользователе в сотнях различных таблиц. Отличная возможность для всяких амазонов сделать очередной privacy-as-service механизм.
Идея в целом неплоха, с пользовательской точки зрения. Данные перестают выливаться в большое озеро из трубы, откуда из зачерпывают ведрами кто угодно, включая китайских шпиёнов. А маркетологам уже стоит задуматься о более надежных способах таргетинга и аттрибуции. Рекомендую отличный подскаст Eric Seufert на эту тему.
__________
@mooreslaws
Конфиденциальность данных детей нужна не только правительствам. Начало топика по ссылке
Аудиты детских приложений на обеспечение защиты конфиденциальности и безопасности данных выявляют стандартный набор проблем: неясная политика конфиденциальности, несанкционированный сбор данных и использование рекламы с отслеживанием, а также уязвимости безопасности и использование сторонних служб, не соответствующих требованиям.
Стремление к дополнительной защите частной жизни детей требует консолидации усилий как правительств, так и групп саморегулирования. И вот несколько инфоповодов на тему:
1️⃣ В 2022 Европейская комиссия приняла новую стратегию «Лучший Интернет для детей» (BIK+), целью которой является улучшение цифровых услуг, соответствующих возрасту детей, а также обеспечение защиты, расширения возможностей и уважения каждого ребенка в Интернете.
2️⃣ IAPP на ежегодном конгрессе в Брюсселе по вопросу защиты данных выделил отдельную панель для обсуждение вопроса по защите ПД детей.
3️⃣ В США Центр отраслевого саморегулирования совместно с некоммерческим фондом национальных программ BBB представили дорожную карту Программы конфиденциальности подростков (TAPP), призванную помочь компаниям в разработке цифровых продуктов и услуг.
TAPP предлагает несколько конкретных практических шагов для разработчиков продуктов для детей:
*️⃣ получение согласия на сбор личной информации, если это возможно.
*️⃣ при сборе точных данных о геолокации установление настроек by default c участием пользователя, отправка регулярных напоминаний о продолжающемся сборе точных данных геолокации, отключение по умолчанию после бездействия или окончания сеанса.
*️⃣ предоставление механизмов, позволяющих пользователям-подросткам ограничивать вредные или потенциально вредные взаимодействия.
*️⃣ реализация технические функции для отслеживания нежелательного взаимодействия и удаления пользователей на основании предупреждений или серьезных нарушений политики.
*️⃣ мониторинг вредоносного контента на основе алгоритмов и автоматизацию подавления такого вредоносного контента.
*️⃣ принятие мер по минимизации возможности составления профилей взрослых на основе интересов, поведения и деятельности подростков.
Казалось бы чего это все так актизивизровались? Тренд задает FTC, которая пристально наблюдает за соблюдением COPPA, раздавая штрафы бигтеху: наказаны Microsoft на $20 млн, Amazon на $31 млн, Epic Games на $520 млн; начато расследование в отношении YouTube после того, как отчеты показали, что YouTube по-прежнему нацеливает персонализированную рекламу на видео, «созданные для детей».
Вся эта правоприменительная практика является principle-based. Следовательно, конкретные рекомендации общественных организаций позволяют сфомулировать более четкий набор организационных и юридических мер в отношении процесса управления данными детей.
__________
@mooreslaws
Аудиты детских приложений на обеспечение защиты конфиденциальности и безопасности данных выявляют стандартный набор проблем: неясная политика конфиденциальности, несанкционированный сбор данных и использование рекламы с отслеживанием, а также уязвимости безопасности и использование сторонних служб, не соответствующих требованиям.
Стремление к дополнительной защите частной жизни детей требует консолидации усилий как правительств, так и групп саморегулирования. И вот несколько инфоповодов на тему:
TAPP предлагает несколько конкретных практических шагов для разработчиков продуктов для детей:
Казалось бы чего это все так актизивизровались? Тренд задает FTC, которая пристально наблюдает за соблюдением COPPA, раздавая штрафы бигтеху: наказаны Microsoft на $20 млн, Amazon на $31 млн, Epic Games на $520 млн; начато расследование в отношении YouTube после того, как отчеты показали, что YouTube по-прежнему нацеливает персонализированную рекламу на видео, «созданные для детей».
Вся эта правоприменительная практика является principle-based. Следовательно, конкретные рекомендации общественных организаций позволяют сфомулировать более четкий набор организационных и юридических мер в отношении процесса управления данными детей.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
От призыва к действию. Продолжение Части 1 и Части 2
В 2021 году на 43-й сессии Глобальной ассамблеи конфиденциальности была единогласно принята Резолюция о цифровых правах детей, которая призвала государства запретить любые действия, которые направлены на манипулирование детьми или могут влиять на их поведение, в частности:
*️⃣ склонение к совершению неосознанных действий против интересов ребенка
*️⃣ передача данных детей для коммерческого использования третьим лицам
*️⃣ злоупотребление маркетинговыми практиками для склонения ребенка передавать как можно больше данных о себе.
С голубого ручейка начинается река, ну а конкретные правила в AppStore начинаются именно с таких программных документов.
Основой практических знаний является хорошая теоретическая подготовка, которой занимается этот канал. Но иногда можно позволить себе и проблески практических рекомендаций.
Для тех, кто работает или собирается работать с приложениями для детей, у нас есть крутой гайд/wiki, где простым языком мы объясняем что делать юристу/продакт-менеджеру/дизайнеру/кофаундеру, если вашим приложением пользуются дети. Гайд доступен по ссылке.
Что вы найдете по ссылке:
1️⃣ Общие правовые основания получения и обработки персональных данных детей.
2️⃣ Особенности создания пользовательских аккаунтов для детей.
3️⃣ Хорошие и плохие дизайн-практики пользовательских сценариев.
4️⃣ Правоприменительную практику с конскими штрафами, которую хочется “смотреть, но не участвовать”.
5️⃣ Листинг приложения для детей на популярных маркетплейсах приложений (App Store; Google Play).
Мы рады передать всё это в ваши хорошие руки за честный фидбек, лайки, бусты и репосты!
Гайд подготовлен Дарьей Смыр и Екатериной Ульяновой, моими боевыми коллегами по академической работе.
__________
@mooreslaws
В 2021 году на 43-й сессии Глобальной ассамблеи конфиденциальности была единогласно принята Резолюция о цифровых правах детей, которая призвала государства запретить любые действия, которые направлены на манипулирование детьми или могут влиять на их поведение, в частности:
С голубого ручейка начинается река, ну а конкретные правила в AppStore начинаются именно с таких программных документов.
Основой практических знаний является хорошая теоретическая подготовка, которой занимается этот канал. Но иногда можно позволить себе и проблески практических рекомендаций.
Для тех, кто работает или собирается работать с приложениями для детей, у нас есть крутой гайд/wiki, где простым языком мы объясняем что делать юристу/продакт-менеджеру/дизайнеру/кофаундеру, если вашим приложением пользуются дети. Гайд доступен по ссылке.
Что вы найдете по ссылке:
Мы рады передать всё это в ваши хорошие руки за честный фидбек, лайки, бусты и репосты!
Гайд подготовлен Дарьей Смыр и Екатериной Ульяновой, моими боевыми коллегами по академической работе.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Если бы да кабы
Мы как-то обещались вгрызться в направление причинности принятия решений судами. Оказалось, что проблема глубока и бездонна и тянет на отдельную магистерскую дисциплину.
Однако начнем со сказки. Несколько лет назад Uber инициировал серию исков к своим марткетинговым подрядчикам. Помимо фактических нарушений договора в виде клик-фладинга и подмены источников траффика, одним из пунктов иска было указано, что подрядчики пытались выдать органический трафик Uber за свой.
Некоторые из подрядчиков, Fetch и Phunware, подали встречные иски, в которых отмечалось, что специалисты Uber не очень хорошо различают органический трафик и платный, что их системы атрибуции - говно. Следовательно, за каждую голову полагается оплата. Стороны разошлись полюбовно в мировой.
Хиханьки-хаханьки в маркетинговой индустрии, а представьте какой экзистенциальный ужас испытывал суд, когда ему приходилось копаться в противоречивых каузациях, набрасываемых истцами и ответчиками. Об объективной истине тут речи, пожалуй, не идет. Здесь мы и подходим в проблеме того, что откуда берется и что от чего зависит.
Философия права выработала два ключевых подхода к причинности (causation): фактическую и юридическую.
Фактическая причинность (factual causation) проверяется простым sine qua non тестом, в простонародье известном как “если бы не я, то не было б тебя”. Проблемы фактической причинности мы рассмотрим позже в деталях.
Юридическая причинность (proximate causation) - более проблемный феномен. Студенты юридических школ помняти чтут Законы Хамураппи, в котором есть положение о том, что если дом, построенный строителем, рухнул и убил сына владельца, то владелец имеет право потребовать отнятия жизни сына строителя. Хоть и в Законах сказано о “вине” строителя, однако думается, что вряд ли в те бородатые времена кто-то заказывал строительную экспертизу. Дом упал - ты виноват.
Сегодня юридическая причинность вводит разные уровни умысла (прямой; косвенный; легкомыслие; небрежность), а также понятие “случая”, которые позволяют снизить взаимные риски и положиться на юридические конструкции, выгодные в рамках теории игр.
Пример дела против Tornado Cash показателен, где обвиняемым инкриминируют участие в схемах по отмыванию денег в той части, в которой они не оказывали содействие в идентификации своих клиентов. Безусловно, фактическая причинность здесь отсутствует, но юридические презумпции обозначили, что данный тип бездействия имеет бОльший юридический вес в связке причин, которые привели к совершению преступления. То есть мы имеем искусственную конструкцию, которая явлется нашей ментальной конвенцией, а не реальной каузацией.
В следующих постах мы рассмотрим примеры тестов, которые могут применяться судами для вынесения решений.
__________
@mooreslaws
Мы как-то обещались вгрызться в направление причинности принятия решений судами. Оказалось, что проблема глубока и бездонна и тянет на отдельную магистерскую дисциплину.
Однако начнем со сказки. Несколько лет назад Uber инициировал серию исков к своим марткетинговым подрядчикам. Помимо фактических нарушений договора в виде клик-фладинга и подмены источников траффика, одним из пунктов иска было указано, что подрядчики пытались выдать органический трафик Uber за свой.
Некоторые из подрядчиков, Fetch и Phunware, подали встречные иски, в которых отмечалось, что специалисты Uber не очень хорошо различают органический трафик и платный, что их системы атрибуции - говно. Следовательно, за каждую голову полагается оплата. Стороны разошлись полюбовно в мировой.
Хиханьки-хаханьки в маркетинговой индустрии, а представьте какой экзистенциальный ужас испытывал суд, когда ему приходилось копаться в противоречивых каузациях, набрасываемых истцами и ответчиками. Об объективной истине тут речи, пожалуй, не идет. Здесь мы и подходим в проблеме того, что откуда берется и что от чего зависит.
Философия права выработала два ключевых подхода к причинности (causation): фактическую и юридическую.
Фактическая причинность (factual causation) проверяется простым sine qua non тестом, в простонародье известном как “если бы не я, то не было б тебя”. Проблемы фактической причинности мы рассмотрим позже в деталях.
Юридическая причинность (proximate causation) - более проблемный феномен. Студенты юридических школ помнят
Сегодня юридическая причинность вводит разные уровни умысла (прямой; косвенный; легкомыслие; небрежность), а также понятие “случая”, которые позволяют снизить взаимные риски и положиться на юридические конструкции, выгодные в рамках теории игр.
Пример дела против Tornado Cash показателен, где обвиняемым инкриминируют участие в схемах по отмыванию денег в той части, в которой они не оказывали содействие в идентификации своих клиентов. Безусловно, фактическая причинность здесь отсутствует, но юридические презумпции обозначили, что данный тип бездействия имеет бОльший юридический вес в связке причин, которые привели к совершению преступления. То есть мы имеем искусственную конструкцию, которая явлется нашей ментальной конвенцией, а не реальной каузацией.
В следующих постах мы рассмотрим примеры тестов, которые могут применяться судами для вынесения решений.
__________
@mooreslaws
#пятничное с портала НЦПИ Беларуси
Когда-нибудь здесь появятся Законы Мура!
Когда-нибудь здесь появятся Законы Мура!
Эволюция информированности пользователей. Часть 1
Еще 7-8 лет назад хорошим мейнстримом в юридической академии было глумиться над традиционнными opt-in соглашениями в сфере e-commerce. Мол плохие провайдеры услуг меняют в одностороннем порядке предложения и даже не уведомляют об этом потребителя. А если и уведомляют, то предлагают самому найти место и контекст измененного пункта.
Ситуация меняется. Figma рассылает обновления инфорации обо всех subprocessors, которые работают с пользовательскими данными, получаемыми через продукт. Речь идет как об AI-провайдерах типа OpenAI, так и об экосистемных поставщиках (Google). Отдельно указывается основания для трансфера данных и юрисдикции участников отношений. Видно, что Figma уже начала пользоваться благами новой дата-сделки между ЕС и США, котороую NOYB вот-вот сожрет.
Если вам очень хочется знать как изменяется список партнеров по дата процессингу, вы можете подписаться на отдельную рассылку.
Сейчас это все выглядит как качественный stakeholder approach, но все же очень далекий от реальной прослеживаемости транзакционных цепочек. И виноваты в этом уже теперь не компании, а сами потребители, у которых наступило полное успокоение от локальных побед.
NOYB стоит задуматься о смене названия на None of Someone’s Business.
__________
@mooreslaws
Еще 7-8 лет назад хорошим мейнстримом в юридической академии было глумиться над традиционнными opt-in соглашениями в сфере e-commerce. Мол плохие провайдеры услуг меняют в одностороннем порядке предложения и даже не уведомляют об этом потребителя. А если и уведомляют, то предлагают самому найти место и контекст измененного пункта.
Ситуация меняется. Figma рассылает обновления инфорации обо всех subprocessors, которые работают с пользовательскими данными, получаемыми через продукт. Речь идет как об AI-провайдерах типа OpenAI, так и об экосистемных поставщиках (Google). Отдельно указывается основания для трансфера данных и юрисдикции участников отношений. Видно, что Figma уже начала пользоваться благами новой дата-сделки между ЕС и США, котороую NOYB вот-вот сожрет.
Если вам очень хочется знать как изменяется список партнеров по дата процессингу, вы можете подписаться на отдельную рассылку.
Сейчас это все выглядит как качественный stakeholder approach, но все же очень далекий от реальной прослеживаемости транзакционных цепочек. И виноваты в этом уже теперь не компании, а сами потребители, у которых наступило полное успокоение от локальных побед.
NOYB стоит задуматься о смене названия на None of Someone’s Business.
__________
@mooreslaws
Figma
Figma Sub-Processors
Figma currently uses third party Subprocessors to provide infrastructure and other services, and to help us provide customer support and email notifications.
Эволюция информированности пользователей. Часть 2
У ToU в Интернете есть специфический UX-паттерн, который отличает их от классических бумажных договоров: возможность реализации вложенности через последовательные шаги, гиперссылки и UI-элементы.
Как-то я попал в такси, в котором цена в 25 долларов за км была записана на маленькой вывеске в районе аудоисистемы, которая была заботливо прикрыта бутылкой с водой мошенником-таксистом. Так и в цифровых ToU - игра с цветом, шрифтами, кнопками, выпадающими списками и вложенными страницами не позволяет понять где начинаются условия договора и где они заканчиваются. Отдельно компании используют слабости человеческой психики, реализуя механизмы price partiotion и price dripping.
Price partition представляет собой классический прием от продуктов аренды жилья: вот основная цена на аренду жилья, но есть еще вот такой дополнительный сбор, который собирается отдельно от той цены, которую мы показали в агрегаторе. Вы фокусируетесь на основной сумме и перестаете учитывать дополнительную как незначительную.
Price dripping нещадно эксплуатируется авиакомпаниями и агрегаторами по продаже билетов. Базовая цена пошагово обрастает дополнительными поборами в поисках комфортной для вас ценовой планки. Вы уже и забыли, что initial offer составлял $34.99 и сейчас готовы уже отдать $60 за удобные кресла.
Некоторые из этих практик нельзя назвать незаконными, если пользователь понимает, что ему предлагают базовый пакет, которым он вполне может обойтись. Однако даже в 2023 происходят ситуации, в которых агрегаторы пытаются заманить вас на более глубокий уровень воронки, где вы предпочитаете заплатить лишние $10 чем искать новое предложение.
Регуляторы реагируют. Калифорния уже подписала закон, который запрещает подобное ценовое джиу-джитсу и вводит требование о полном раскрытие цены при первичной коммуникации. О нем и поговорим в последней части.
__________
@mooreslaws
У ToU в Интернете есть специфический UX-паттерн, который отличает их от классических бумажных договоров: возможность реализации вложенности через последовательные шаги, гиперссылки и UI-элементы.
Как-то я попал в такси, в котором цена в 25 долларов за км была записана на маленькой вывеске в районе аудоисистемы, которая была заботливо прикрыта бутылкой с водой мошенником-таксистом. Так и в цифровых ToU - игра с цветом, шрифтами, кнопками, выпадающими списками и вложенными страницами не позволяет понять где начинаются условия договора и где они заканчиваются. Отдельно компании используют слабости человеческой психики, реализуя механизмы price partiotion и price dripping.
Price partition представляет собой классический прием от продуктов аренды жилья: вот основная цена на аренду жилья, но есть еще вот такой дополнительный сбор, который собирается отдельно от той цены, которую мы показали в агрегаторе. Вы фокусируетесь на основной сумме и перестаете учитывать дополнительную как незначительную.
Price dripping нещадно эксплуатируется авиакомпаниями и агрегаторами по продаже билетов. Базовая цена пошагово обрастает дополнительными поборами в поисках комфортной для вас ценовой планки. Вы уже и забыли, что initial offer составлял $34.99 и сейчас готовы уже отдать $60 за удобные кресла.
Некоторые из этих практик нельзя назвать незаконными, если пользователь понимает, что ему предлагают базовый пакет, которым он вполне может обойтись. Однако даже в 2023 происходят ситуации, в которых агрегаторы пытаются заманить вас на более глубокий уровень воронки, где вы предпочитаете заплатить лишние $10 чем искать новое предложение.
Регуляторы реагируют. Калифорния уже подписала закон, который запрещает подобное ценовое джиу-джитсу и вводит требование о полном раскрытие цены при первичной коммуникации. О нем и поговорим в последней части.
__________
@mooreslaws
Business Insider
Hidden junk fees are the worst part of online shopping. They're about to get even worse.
Junk fees make items ranging from concert and plane tickets to Airbnbs even more expensive. Companies are making the fees even more hidden.
Законы Мура учат Киберправу
Этот канал стартовал как академический новостник для студентов и быстро вышел за эти рамки, превратившись в нечто среднее между актуальными новостями IT-права и авторским аналитическим блогом.
Мы давно хотели вернуться к корням, а именно к образовательным продуктам.
Лично мне не хватало методической и контентной свободы в университетских рамках. Я всегда старался давать междисциплинарные знания, когда мои официальные учебные планы были наполнены сухими легализьмами.
*️⃣ Если учиться новому в юриспруденции, то только в бизнес-контексте.
*️⃣ Если вы застряли в юридической профессии, то пора мыслить шире и расти из ремесленной деятельности в сторону принятия бизнес-решений.
*️⃣ Если вы занимаетесь разработкой или бизнесом, то пора перестать бояться юридических мистификаций и начать управлять своими рисками.
❗️ ❗️ Запускаем курс How To Cyberlaw ❗️ ❗️
Что это такое?
18-20 лекцй по 120 минут. Дважды в неделю по вечерам.
Чему я научусь?
*️⃣ предприниматели начнут самостоятельно принимать правильные юридические решения в отношении своих проектов;
*️⃣ юристы получать колоссальный объем кейс-стади, наработанный создателями курса;
*️⃣ разработчики начнут понимать и уважать регуляторный IT-ландшафт.
Где посмотреть программу?
Программа находится по ссылке. Там же можно записаться на курс.
Что в итоге я получу?
*️⃣ учебные материалы (прям как те самые про детей и приложения) и видеозаписи вебинаров.
*️⃣ доступ к закрытому чату Законов Мура.
Каковы дедлайны записи на курс и когда старт?
23.10.2023 в 23 СЕТ запись закрывается. Курс стартует 24.10.2023. Остальные детали - по ссылке.
Спешите видеть!
__________
@mooreslaws
Этот канал стартовал как академический новостник для студентов и быстро вышел за эти рамки, превратившись в нечто среднее между актуальными новостями IT-права и авторским аналитическим блогом.
Мы давно хотели вернуться к корням, а именно к образовательным продуктам.
Лично мне не хватало методической и контентной свободы в университетских рамках. Я всегда старался давать междисциплинарные знания, когда мои официальные учебные планы были наполнены сухими легализьмами.
Что это такое?
18-20 лекцй по 120 минут. Дважды в неделю по вечерам.
Чему я научусь?
Где посмотреть программу?
Программа находится по ссылке. Там же можно записаться на курс.
Что в итоге я получу?
Каковы дедлайны записи на курс и когда старт?
23.10.2023 в 23 СЕТ запись закрывается. Курс стартует 24.10.2023. Остальные детали - по ссылке.
Спешите видеть!
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Законы Мура
Эта безопасность - чья надо безопасность Иногда хочется сказать что-то умное, но уже нет смысла. Предлагаю вашему вниманию отличный разбор конфликта трендов на установление высоких стандартов кибербезопасности (см. пост про CRA) и создания закладок в е2е…
Эта приватность - чья надо приватность
Ну если вы совсем не верите морально-юридической аналитике вопросов приватности информации на устройстве, то предлагаем более конкретное мнение в качественными и количественными аргументами. Автор активно участвует в регуляторной политике Нидерландов и сотрудничал с правоохранительными органами в части поставки программного обеспечения и экспертных консультаций.
На повестке уже общеевропейская инициатива client-side content tracking функций, которые должны будут быть обеспечены провайдерами мессенджеров. Предполагается, что в ваши е2е-сообщения никто не вмешивается, но клиентская программа автоматически сканирует child abuse контент и направляет его “куда надо” по цепочке Европол —> локальная полиция.
Можно провести аналогию со спам-фильтрами почтовых клиентов, которые анализируют сообщение и выставляют некий рейтинг естественности письма и актуальности для получателя. Child Exploitation Score классифаер аналогично проставит рейтинг эксплоитативности (ЧЕ???🤔) и решит стоит ли двигать этот кусок контента в Европол.
Область сомнительности client-side content tracking очерчивается следующими аргументами:
1️⃣ Мисрепрезентация, при которой дети часто используют устройства с учетными записями, зарегистрированными на родителей, что может привести к высокому уровню репортига.
2️⃣ Участие локальной полиции, которая может начать трясти потенциального абьюзера прямо по время римских каникул.
3️⃣ Возможный эксплоит скан-модуля, который будет использован злоумышленниками для слежки за перепиской.
Все эти факторы ведут к высокому уровню false-positive сообщений, которые завалят правоохранителей проверкой мусора и нарушению персональных прав вкупе с многочисленными исками недовольных граждан. Не каждый день тебя объявляют педофилом и начинают трясти за подростковые нюдсы.
Также необходимо осознавать общий социальный импакт от подобных ложных сообщений. Даже если таких будет не более 10% - это означает существенное число семей, в которых будет уничтожено доверие, что скажется на общем социальном напряжении в отношении практик слежения. Думается, что защита прав одних уязвимых групп через нарушение прав других лиц не является допустимой и пропорциональной.
__________
@mooreslaws
Ну если вы совсем не верите морально-юридической аналитике вопросов приватности информации на устройстве, то предлагаем более конкретное мнение в качественными и количественными аргументами. Автор активно участвует в регуляторной политике Нидерландов и сотрудничал с правоохранительными органами в части поставки программного обеспечения и экспертных консультаций.
На повестке уже общеевропейская инициатива client-side content tracking функций, которые должны будут быть обеспечены провайдерами мессенджеров. Предполагается, что в ваши е2е-сообщения никто не вмешивается, но клиентская программа автоматически сканирует child abuse контент и направляет его “куда надо” по цепочке Европол —> локальная полиция.
Можно провести аналогию со спам-фильтрами почтовых клиентов, которые анализируют сообщение и выставляют некий рейтинг естественности письма и актуальности для получателя. Child Exploitation Score классифаер аналогично проставит рейтинг эксплоитативности (ЧЕ???🤔) и решит стоит ли двигать этот кусок контента в Европол.
Область сомнительности client-side content tracking очерчивается следующими аргументами:
Все эти факторы ведут к высокому уровню false-positive сообщений, которые завалят правоохранителей проверкой мусора и нарушению персональных прав вкупе с многочисленными исками недовольных граждан. Не каждый день тебя объявляют педофилом и начинают трясти за подростковые нюдсы.
Также необходимо осознавать общий социальный импакт от подобных ложных сообщений. Даже если таких будет не более 10% - это означает существенное число семей, в которых будет уничтожено доверие, что скажется на общем социальном напряжении в отношении практик слежения. Думается, что защита прав одних уязвимых групп через нарушение прав других лиц не является допустимой и пропорциональной.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Законы Мура
Законы Мура учат Киберправу Этот канал стартовал как академический новостник для студентов и быстро вышел за эти рамки, превратившись в нечто среднее между актуальными новостями IT-права и авторским аналитическим блогом. Мы давно хотели вернуться к корням…
Разберем один теоретический кейс с монополизацией услуг и один практический на уровне согласования стейкхолдерского интереса.
Поделюсь примером оценки кейса Apple, в котором дано следующее:
Все эти факторы указывают, что Apple не делают больше ставок на расширение рынка своих устройств. Предельная полезность от каждой проданной модели падает, поскольку трудности с производством и локальные регуляторные запреты делают себестоимость и, как следствие, customer acquisition cost запредельно высокими.
При этом компания делает фокус на lifetime value каждого пользователя, через создание дополнительных сервисов, замыкания рынка рекламы на свою платформу и формирование подписочных привычек (более $21 млрд выручки за 2022 (+25% дохода) (рост на 8% в сравнении с 2021)).
Что это значит для рынка?
Apple выгодно держать свои софтверные монополии, поскольку в моменте они зарабатывают больше чем тратят на юридические прения по всему миру. Не стоит ждать быстрой сдачи позиций в тех местах, где идет наращивание среднего чека. Регуляторы видят эти интенции и будут бороться с монополизацией, что породит ряд интересных слушаний и судебных баталий, за которыми стоит следить.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Законы Мура
Второй кейс прямо “от жизни”
Работал как-то над финтех-продуктом в роли проектного менеджера/аналитика. Проект реализовывался в партнерстве с банком. Продуктового менеджера, как такового, не было и эта роль была поделена между заказчиком и мной.
Идея была хороша со всех сторон и мы очень бодро начали. Команда банка-партнера демонстрировала энтузиазм и в целом показали себя приятными людьми. Мы нарисовали красивые интерфейсы (с кучей темных паттернов), начали реализовывать структуры данных на бэк-енде и накидывать приложение. Партнер в целом был доволен.
Но проект провалился в плане сроков реализации и момента запуска.
Ретроспекция, проведенная мной, подсказала, что я недооценил риски следующего плана:
1️⃣ Не был включен юрист как важный стейкхолдер на этапе согласования ТЗ. Юрист был допущен к телу уже на детальной стадии проработки приложения. Показалось, что мы сами все знаем и в наших веселых темных паттернах нету юридических рисков. Однако были забыты риски внутрикорпоративные, когда жалобы клиентов поднимаются вверх по вертикали и включают неправовые регуляторные механизмы (“вы че там охренели”) В итоге мы умножили расходы по переработке каждого экрана приложения.
2️⃣ Не был оценен риск внешних подрядчиков партнера. На старте проекта казалось, что банк сможет быстро решить вопросы со своим основным вендором по переработке архитектуры. Не смог. Мы не были достаточно настойчивыми, чтобы глубоко и основательно копнуть в аллоцируемые вендором ресурсы, посмотреть на юридический характер взаимодействия банка и вендора. Вряд ли бы мы исправили всю ситуацию, но могли бы приостановить отдельные этапы разработки чтобы убедиться, что инфраструктурный вопрос решен однозначно.
3️⃣ Не были проанализированы рынки публикации приложений. Приложение имело естественные ограничения для публикации в App Store в части сроков и характера процентных ставок по кредитным продуктам. Выяснено это было уже на 60% готовности приложения. Полный провал, который латали уже по ходу дела, меняя параметры самого продукта.
Таких провалов у меня было достаточно. Но вот что было общее у всех из них: ни на один случай не было ответа в законодательстве. С его соблюдением (IP; infosec; корпоративная компонента) все всегда было в порядке.
Попробуйте принять реальные решения в условиях неопределенности, когда задача не только риски снижать, а еще и денег заработать. Тут и теория игр нужна и концептуальное понимание причинности будет полезно. Мы в канале много говорим о теории и стейкхолдерском подходе. Принципиально не публикуем письма горсовета г. N-ска о спиливании фекальных сталактитов (и сталагмитов). Продолжим говорить и на курсе How To Cyberlaw, на который можно записаться до конца 22.10.2023.
__________
@mooreslaws
Работал как-то над финтех-продуктом в роли проектного менеджера/аналитика. Проект реализовывался в партнерстве с банком. Продуктового менеджера, как такового, не было и эта роль была поделена между заказчиком и мной.
Идея была хороша со всех сторон и мы очень бодро начали. Команда банка-партнера демонстрировала энтузиазм и в целом показали себя приятными людьми. Мы нарисовали красивые интерфейсы (с кучей темных паттернов), начали реализовывать структуры данных на бэк-енде и накидывать приложение. Партнер в целом был доволен.
Но проект провалился в плане сроков реализации и момента запуска.
Ретроспекция, проведенная мной, подсказала, что я недооценил риски следующего плана:
Таких провалов у меня было достаточно. Но вот что было общее у всех из них: ни на один случай не было ответа в законодательстве. С его соблюдением (IP; infosec; корпоративная компонента) все всегда было в порядке.
Попробуйте принять реальные решения в условиях неопределенности, когда задача не только риски снижать, а еще и денег заработать. Тут и теория игр нужна и концептуальное понимание причинности будет полезно. Мы в канале много говорим о теории и стейкхолдерском подходе. Принципиально не публикуем письма горсовета г. N-ска о спиливании фекальных сталактитов (и сталагмитов). Продолжим говорить и на курсе How To Cyberlaw, на который можно записаться до конца 22.10.2023.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Законы Мура pinned «❗️ ❗️ Между тем, запись на курс идет довольно бодро. Осталось буквально несколько мест, на которые стоит записаться до конца 23.10❗️ ❗️ Разберем один теоретический кейс с монополизацией услуг и один практический на уровне согласования стейкхолдерского интереса.…»