Недетские штрафы за нарушение “детского законодательства”
Детские приложения и сервисы приносят чертовски много дохода их создателям. Желание разработчиков опустошить родительские кошельки с помощью сомнительных темных паттернов (автоподписки, покупки в приложениях, лутбоксы, агрессивные push-уведомления и т.д.) заставило регуляторов разработать гайды со строгими правилами к детским приложениям, содержащие отдельные нормы по безопасности и конфиденциальности при работе с личной информацией детей.
Небольшой дайджест наиболее интересных актов
1️⃣ EU Strategy on the rights of the child.
2️⃣ French Recommendations on the Digital Rights of Children.
Новый законопроект из Франции о введении более строгих правил для родителей, которые без каких-либо ограничений публикуют фотографии своих детей в соц. сетях.
3️⃣ UK Age Appropriate Code.
4️⃣ California Age Appropriate Design Code.
Регуляторы наглядно демонстрируют, что все серьезно, штрафуя крупных игроков индустрии. TikTok оштрафован Комиссией по защите данных Ирландии (DPC) на €345 млн. Основания для штрафа следующие:
*️⃣установка по умолчанию публичного режима в личном профиле, что позволяло любому желающему просматривать контент, размещаемый детьми-пользователями TikTok;
*️⃣использование темных паттернов;
*️⃣непредоставление информации о получателях или категориях получателей ПД, об объеме и последствиях обработки изначально общедоступных данных в краткой, прозрачной и понятной форме.
Аналогичное дело было рассмотрено в Великобритании, где ICO UK оштрафовал TikTok на £12.7млн по следующим основаниям:
*️⃣ персональные данные детей до 13 лет использовались без согласия родителей;
*️⃣ не разъяснены в легкодоступной форме объем и цели обработки ПД;
*️⃣ «не сделал достаточно», чтобы проверить, кто использует их платформу, и принять достаточные меры для удаления несовершеннолетних детей.
FTC US оштрафовал Amazon на $31 млн за нарушение требований COPPA. Колонки Alexa общаются не только со взрослыми, но и с детьми, что требует отдельного согласия пользователя на взаимодействие с ними.
Моралите следующее: если хотите иметь массовый продукт, то вам необходимо иметь отдельный продуктовый флоу для малолетних (до 13 лет). В противном случае чьи-то дети и для вашего сервиса могут стать “золотыми”.
__
@mooreslaws
Детские приложения и сервисы приносят чертовски много дохода их создателям. Желание разработчиков опустошить родительские кошельки с помощью сомнительных темных паттернов (автоподписки, покупки в приложениях, лутбоксы, агрессивные push-уведомления и т.д.) заставило регуляторов разработать гайды со строгими правилами к детским приложениям, содержащие отдельные нормы по безопасности и конфиденциальности при работе с личной информацией детей.
Небольшой дайджест наиболее интересных актов
1️⃣ EU Strategy on the rights of the child.
2️⃣ French Recommendations on the Digital Rights of Children.
Новый законопроект из Франции о введении более строгих правил для родителей, которые без каких-либо ограничений публикуют фотографии своих детей в соц. сетях.
3️⃣ UK Age Appropriate Code.
4️⃣ California Age Appropriate Design Code.
Регуляторы наглядно демонстрируют, что все серьезно, штрафуя крупных игроков индустрии. TikTok оштрафован Комиссией по защите данных Ирландии (DPC) на €345 млн. Основания для штрафа следующие:
*️⃣установка по умолчанию публичного режима в личном профиле, что позволяло любому желающему просматривать контент, размещаемый детьми-пользователями TikTok;
*️⃣использование темных паттернов;
*️⃣непредоставление информации о получателях или категориях получателей ПД, об объеме и последствиях обработки изначально общедоступных данных в краткой, прозрачной и понятной форме.
Аналогичное дело было рассмотрено в Великобритании, где ICO UK оштрафовал TikTok на £12.7млн по следующим основаниям:
*️⃣ персональные данные детей до 13 лет использовались без согласия родителей;
*️⃣ не разъяснены в легкодоступной форме объем и цели обработки ПД;
*️⃣ «не сделал достаточно», чтобы проверить, кто использует их платформу, и принять достаточные меры для удаления несовершеннолетних детей.
FTC US оштрафовал Amazon на $31 млн за нарушение требований COPPA. Колонки Alexa общаются не только со взрослыми, но и с детьми, что требует отдельного согласия пользователя на взаимодействие с ними.
Моралите следующее: если хотите иметь массовый продукт, то вам необходимо иметь отдельный продуктовый флоу для малолетних (до 13 лет). В противном случае чьи-то дети и для вашего сервиса могут стать “золотыми”.
__
@mooreslaws
Калифорнийские дата-брокеры под ударом
Хорошо быть облачком. Паришь себе и никаких страданий и сует. А еще лучше быть владельцем облака для хранения данных и вычислений, ведь регуляторы Калифорнии крепко взялись за дата-брокеров.
Теперь последние должны не просто удалять данные о лице по его запросу (это уже было в CCPA), но теперь должны следить за списками системы California Privacy Protection Agency, в которую пользователь сможет подать унифицированный запрос об удалении его данных у всех дата-брокеров штата Калифорния. В течение 45 дней дата-брокеры должны удовлетворить запрос и удалить данные. Своеобразное “одно окно" для данных.
Закон предлагает некоторую этапность вступления в силу (2026 год), однако крупные компании и сильные рекламного рынка уже пожаловались на колоссальные расходы, которые потребует нахождение и удаление информации о пользователе в сотнях различных таблиц. Отличная возможность для всяких амазонов сделать очередной privacy-as-service механизм.
Идея в целом неплоха, с пользовательской точки зрения. Данные перестают выливаться в большое озеро из трубы, откуда из зачерпывают ведрами кто угодно, включая китайских шпиёнов. А маркетологам уже стоит задуматься о более надежных способах таргетинга и аттрибуции. Рекомендую отличный подскаст Eric Seufert на эту тему.
__________
@mooreslaws
Хорошо быть облачком. Паришь себе и никаких страданий и сует. А еще лучше быть владельцем облака для хранения данных и вычислений, ведь регуляторы Калифорнии крепко взялись за дата-брокеров.
Теперь последние должны не просто удалять данные о лице по его запросу (это уже было в CCPA), но теперь должны следить за списками системы California Privacy Protection Agency, в которую пользователь сможет подать унифицированный запрос об удалении его данных у всех дата-брокеров штата Калифорния. В течение 45 дней дата-брокеры должны удовлетворить запрос и удалить данные. Своеобразное “одно окно" для данных.
Закон предлагает некоторую этапность вступления в силу (2026 год), однако крупные компании и сильные рекламного рынка уже пожаловались на колоссальные расходы, которые потребует нахождение и удаление информации о пользователе в сотнях различных таблиц. Отличная возможность для всяких амазонов сделать очередной privacy-as-service механизм.
Идея в целом неплоха, с пользовательской точки зрения. Данные перестают выливаться в большое озеро из трубы, откуда из зачерпывают ведрами кто угодно, включая китайских шпиёнов. А маркетологам уже стоит задуматься о более надежных способах таргетинга и аттрибуции. Рекомендую отличный подскаст Eric Seufert на эту тему.
__________
@mooreslaws
Конфиденциальность данных детей нужна не только правительствам. Начало топика по ссылке
Аудиты детских приложений на обеспечение защиты конфиденциальности и безопасности данных выявляют стандартный набор проблем: неясная политика конфиденциальности, несанкционированный сбор данных и использование рекламы с отслеживанием, а также уязвимости безопасности и использование сторонних служб, не соответствующих требованиям.
Стремление к дополнительной защите частной жизни детей требует консолидации усилий как правительств, так и групп саморегулирования. И вот несколько инфоповодов на тему:
1️⃣ В 2022 Европейская комиссия приняла новую стратегию «Лучший Интернет для детей» (BIK+), целью которой является улучшение цифровых услуг, соответствующих возрасту детей, а также обеспечение защиты, расширения возможностей и уважения каждого ребенка в Интернете.
2️⃣ IAPP на ежегодном конгрессе в Брюсселе по вопросу защиты данных выделил отдельную панель для обсуждение вопроса по защите ПД детей.
3️⃣ В США Центр отраслевого саморегулирования совместно с некоммерческим фондом национальных программ BBB представили дорожную карту Программы конфиденциальности подростков (TAPP), призванную помочь компаниям в разработке цифровых продуктов и услуг.
TAPP предлагает несколько конкретных практических шагов для разработчиков продуктов для детей:
*️⃣ получение согласия на сбор личной информации, если это возможно.
*️⃣ при сборе точных данных о геолокации установление настроек by default c участием пользователя, отправка регулярных напоминаний о продолжающемся сборе точных данных геолокации, отключение по умолчанию после бездействия или окончания сеанса.
*️⃣ предоставление механизмов, позволяющих пользователям-подросткам ограничивать вредные или потенциально вредные взаимодействия.
*️⃣ реализация технические функции для отслеживания нежелательного взаимодействия и удаления пользователей на основании предупреждений или серьезных нарушений политики.
*️⃣ мониторинг вредоносного контента на основе алгоритмов и автоматизацию подавления такого вредоносного контента.
*️⃣ принятие мер по минимизации возможности составления профилей взрослых на основе интересов, поведения и деятельности подростков.
Казалось бы чего это все так актизивизровались? Тренд задает FTC, которая пристально наблюдает за соблюдением COPPA, раздавая штрафы бигтеху: наказаны Microsoft на $20 млн, Amazon на $31 млн, Epic Games на $520 млн; начато расследование в отношении YouTube после того, как отчеты показали, что YouTube по-прежнему нацеливает персонализированную рекламу на видео, «созданные для детей».
Вся эта правоприменительная практика является principle-based. Следовательно, конкретные рекомендации общественных организаций позволяют сфомулировать более четкий набор организационных и юридических мер в отношении процесса управления данными детей.
__________
@mooreslaws
Аудиты детских приложений на обеспечение защиты конфиденциальности и безопасности данных выявляют стандартный набор проблем: неясная политика конфиденциальности, несанкционированный сбор данных и использование рекламы с отслеживанием, а также уязвимости безопасности и использование сторонних служб, не соответствующих требованиям.
Стремление к дополнительной защите частной жизни детей требует консолидации усилий как правительств, так и групп саморегулирования. И вот несколько инфоповодов на тему:
TAPP предлагает несколько конкретных практических шагов для разработчиков продуктов для детей:
Казалось бы чего это все так актизивизровались? Тренд задает FTC, которая пристально наблюдает за соблюдением COPPA, раздавая штрафы бигтеху: наказаны Microsoft на $20 млн, Amazon на $31 млн, Epic Games на $520 млн; начато расследование в отношении YouTube после того, как отчеты показали, что YouTube по-прежнему нацеливает персонализированную рекламу на видео, «созданные для детей».
Вся эта правоприменительная практика является principle-based. Следовательно, конкретные рекомендации общественных организаций позволяют сфомулировать более четкий набор организационных и юридических мер в отношении процесса управления данными детей.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
От призыва к действию. Продолжение Части 1 и Части 2
В 2021 году на 43-й сессии Глобальной ассамблеи конфиденциальности была единогласно принята Резолюция о цифровых правах детей, которая призвала государства запретить любые действия, которые направлены на манипулирование детьми или могут влиять на их поведение, в частности:
*️⃣ склонение к совершению неосознанных действий против интересов ребенка
*️⃣ передача данных детей для коммерческого использования третьим лицам
*️⃣ злоупотребление маркетинговыми практиками для склонения ребенка передавать как можно больше данных о себе.
С голубого ручейка начинается река, ну а конкретные правила в AppStore начинаются именно с таких программных документов.
Основой практических знаний является хорошая теоретическая подготовка, которой занимается этот канал. Но иногда можно позволить себе и проблески практических рекомендаций.
Для тех, кто работает или собирается работать с приложениями для детей, у нас есть крутой гайд/wiki, где простым языком мы объясняем что делать юристу/продакт-менеджеру/дизайнеру/кофаундеру, если вашим приложением пользуются дети. Гайд доступен по ссылке.
Что вы найдете по ссылке:
1️⃣ Общие правовые основания получения и обработки персональных данных детей.
2️⃣ Особенности создания пользовательских аккаунтов для детей.
3️⃣ Хорошие и плохие дизайн-практики пользовательских сценариев.
4️⃣ Правоприменительную практику с конскими штрафами, которую хочется “смотреть, но не участвовать”.
5️⃣ Листинг приложения для детей на популярных маркетплейсах приложений (App Store; Google Play).
Мы рады передать всё это в ваши хорошие руки за честный фидбек, лайки, бусты и репосты!
Гайд подготовлен Дарьей Смыр и Екатериной Ульяновой, моими боевыми коллегами по академической работе.
__________
@mooreslaws
В 2021 году на 43-й сессии Глобальной ассамблеи конфиденциальности была единогласно принята Резолюция о цифровых правах детей, которая призвала государства запретить любые действия, которые направлены на манипулирование детьми или могут влиять на их поведение, в частности:
С голубого ручейка начинается река, ну а конкретные правила в AppStore начинаются именно с таких программных документов.
Основой практических знаний является хорошая теоретическая подготовка, которой занимается этот канал. Но иногда можно позволить себе и проблески практических рекомендаций.
Для тех, кто работает или собирается работать с приложениями для детей, у нас есть крутой гайд/wiki, где простым языком мы объясняем что делать юристу/продакт-менеджеру/дизайнеру/кофаундеру, если вашим приложением пользуются дети. Гайд доступен по ссылке.
Что вы найдете по ссылке:
Мы рады передать всё это в ваши хорошие руки за честный фидбек, лайки, бусты и репосты!
Гайд подготовлен Дарьей Смыр и Екатериной Ульяновой, моими боевыми коллегами по академической работе.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Если бы да кабы
Мы как-то обещались вгрызться в направление причинности принятия решений судами. Оказалось, что проблема глубока и бездонна и тянет на отдельную магистерскую дисциплину.
Однако начнем со сказки. Несколько лет назад Uber инициировал серию исков к своим марткетинговым подрядчикам. Помимо фактических нарушений договора в виде клик-фладинга и подмены источников траффика, одним из пунктов иска было указано, что подрядчики пытались выдать органический трафик Uber за свой.
Некоторые из подрядчиков, Fetch и Phunware, подали встречные иски, в которых отмечалось, что специалисты Uber не очень хорошо различают органический трафик и платный, что их системы атрибуции - говно. Следовательно, за каждую голову полагается оплата. Стороны разошлись полюбовно в мировой.
Хиханьки-хаханьки в маркетинговой индустрии, а представьте какой экзистенциальный ужас испытывал суд, когда ему приходилось копаться в противоречивых каузациях, набрасываемых истцами и ответчиками. Об объективной истине тут речи, пожалуй, не идет. Здесь мы и подходим в проблеме того, что откуда берется и что от чего зависит.
Философия права выработала два ключевых подхода к причинности (causation): фактическую и юридическую.
Фактическая причинность (factual causation) проверяется простым sine qua non тестом, в простонародье известном как “если бы не я, то не было б тебя”. Проблемы фактической причинности мы рассмотрим позже в деталях.
Юридическая причинность (proximate causation) - более проблемный феномен. Студенты юридических школ помняти чтут Законы Хамураппи, в котором есть положение о том, что если дом, построенный строителем, рухнул и убил сына владельца, то владелец имеет право потребовать отнятия жизни сына строителя. Хоть и в Законах сказано о “вине” строителя, однако думается, что вряд ли в те бородатые времена кто-то заказывал строительную экспертизу. Дом упал - ты виноват.
Сегодня юридическая причинность вводит разные уровни умысла (прямой; косвенный; легкомыслие; небрежность), а также понятие “случая”, которые позволяют снизить взаимные риски и положиться на юридические конструкции, выгодные в рамках теории игр.
Пример дела против Tornado Cash показателен, где обвиняемым инкриминируют участие в схемах по отмыванию денег в той части, в которой они не оказывали содействие в идентификации своих клиентов. Безусловно, фактическая причинность здесь отсутствует, но юридические презумпции обозначили, что данный тип бездействия имеет бОльший юридический вес в связке причин, которые привели к совершению преступления. То есть мы имеем искусственную конструкцию, которая явлется нашей ментальной конвенцией, а не реальной каузацией.
В следующих постах мы рассмотрим примеры тестов, которые могут применяться судами для вынесения решений.
__________
@mooreslaws
Мы как-то обещались вгрызться в направление причинности принятия решений судами. Оказалось, что проблема глубока и бездонна и тянет на отдельную магистерскую дисциплину.
Однако начнем со сказки. Несколько лет назад Uber инициировал серию исков к своим марткетинговым подрядчикам. Помимо фактических нарушений договора в виде клик-фладинга и подмены источников траффика, одним из пунктов иска было указано, что подрядчики пытались выдать органический трафик Uber за свой.
Некоторые из подрядчиков, Fetch и Phunware, подали встречные иски, в которых отмечалось, что специалисты Uber не очень хорошо различают органический трафик и платный, что их системы атрибуции - говно. Следовательно, за каждую голову полагается оплата. Стороны разошлись полюбовно в мировой.
Хиханьки-хаханьки в маркетинговой индустрии, а представьте какой экзистенциальный ужас испытывал суд, когда ему приходилось копаться в противоречивых каузациях, набрасываемых истцами и ответчиками. Об объективной истине тут речи, пожалуй, не идет. Здесь мы и подходим в проблеме того, что откуда берется и что от чего зависит.
Философия права выработала два ключевых подхода к причинности (causation): фактическую и юридическую.
Фактическая причинность (factual causation) проверяется простым sine qua non тестом, в простонародье известном как “если бы не я, то не было б тебя”. Проблемы фактической причинности мы рассмотрим позже в деталях.
Юридическая причинность (proximate causation) - более проблемный феномен. Студенты юридических школ помнят
Сегодня юридическая причинность вводит разные уровни умысла (прямой; косвенный; легкомыслие; небрежность), а также понятие “случая”, которые позволяют снизить взаимные риски и положиться на юридические конструкции, выгодные в рамках теории игр.
Пример дела против Tornado Cash показателен, где обвиняемым инкриминируют участие в схемах по отмыванию денег в той части, в которой они не оказывали содействие в идентификации своих клиентов. Безусловно, фактическая причинность здесь отсутствует, но юридические презумпции обозначили, что данный тип бездействия имеет бОльший юридический вес в связке причин, которые привели к совершению преступления. То есть мы имеем искусственную конструкцию, которая явлется нашей ментальной конвенцией, а не реальной каузацией.
В следующих постах мы рассмотрим примеры тестов, которые могут применяться судами для вынесения решений.
__________
@mooreslaws
#пятничное с портала НЦПИ Беларуси
Когда-нибудь здесь появятся Законы Мура!
Когда-нибудь здесь появятся Законы Мура!
Эволюция информированности пользователей. Часть 1
Еще 7-8 лет назад хорошим мейнстримом в юридической академии было глумиться над традиционнными opt-in соглашениями в сфере e-commerce. Мол плохие провайдеры услуг меняют в одностороннем порядке предложения и даже не уведомляют об этом потребителя. А если и уведомляют, то предлагают самому найти место и контекст измененного пункта.
Ситуация меняется. Figma рассылает обновления инфорации обо всех subprocessors, которые работают с пользовательскими данными, получаемыми через продукт. Речь идет как об AI-провайдерах типа OpenAI, так и об экосистемных поставщиках (Google). Отдельно указывается основания для трансфера данных и юрисдикции участников отношений. Видно, что Figma уже начала пользоваться благами новой дата-сделки между ЕС и США, котороую NOYB вот-вот сожрет.
Если вам очень хочется знать как изменяется список партнеров по дата процессингу, вы можете подписаться на отдельную рассылку.
Сейчас это все выглядит как качественный stakeholder approach, но все же очень далекий от реальной прослеживаемости транзакционных цепочек. И виноваты в этом уже теперь не компании, а сами потребители, у которых наступило полное успокоение от локальных побед.
NOYB стоит задуматься о смене названия на None of Someone’s Business.
__________
@mooreslaws
Еще 7-8 лет назад хорошим мейнстримом в юридической академии было глумиться над традиционнными opt-in соглашениями в сфере e-commerce. Мол плохие провайдеры услуг меняют в одностороннем порядке предложения и даже не уведомляют об этом потребителя. А если и уведомляют, то предлагают самому найти место и контекст измененного пункта.
Ситуация меняется. Figma рассылает обновления инфорации обо всех subprocessors, которые работают с пользовательскими данными, получаемыми через продукт. Речь идет как об AI-провайдерах типа OpenAI, так и об экосистемных поставщиках (Google). Отдельно указывается основания для трансфера данных и юрисдикции участников отношений. Видно, что Figma уже начала пользоваться благами новой дата-сделки между ЕС и США, котороую NOYB вот-вот сожрет.
Если вам очень хочется знать как изменяется список партнеров по дата процессингу, вы можете подписаться на отдельную рассылку.
Сейчас это все выглядит как качественный stakeholder approach, но все же очень далекий от реальной прослеживаемости транзакционных цепочек. И виноваты в этом уже теперь не компании, а сами потребители, у которых наступило полное успокоение от локальных побед.
NOYB стоит задуматься о смене названия на None of Someone’s Business.
__________
@mooreslaws
Figma
Figma Sub-Processors
Figma currently uses third party Subprocessors to provide infrastructure and other services, and to help us provide customer support and email notifications.
Эволюция информированности пользователей. Часть 2
У ToU в Интернете есть специфический UX-паттерн, который отличает их от классических бумажных договоров: возможность реализации вложенности через последовательные шаги, гиперссылки и UI-элементы.
Как-то я попал в такси, в котором цена в 25 долларов за км была записана на маленькой вывеске в районе аудоисистемы, которая была заботливо прикрыта бутылкой с водой мошенником-таксистом. Так и в цифровых ToU - игра с цветом, шрифтами, кнопками, выпадающими списками и вложенными страницами не позволяет понять где начинаются условия договора и где они заканчиваются. Отдельно компании используют слабости человеческой психики, реализуя механизмы price partiotion и price dripping.
Price partition представляет собой классический прием от продуктов аренды жилья: вот основная цена на аренду жилья, но есть еще вот такой дополнительный сбор, который собирается отдельно от той цены, которую мы показали в агрегаторе. Вы фокусируетесь на основной сумме и перестаете учитывать дополнительную как незначительную.
Price dripping нещадно эксплуатируется авиакомпаниями и агрегаторами по продаже билетов. Базовая цена пошагово обрастает дополнительными поборами в поисках комфортной для вас ценовой планки. Вы уже и забыли, что initial offer составлял $34.99 и сейчас готовы уже отдать $60 за удобные кресла.
Некоторые из этих практик нельзя назвать незаконными, если пользователь понимает, что ему предлагают базовый пакет, которым он вполне может обойтись. Однако даже в 2023 происходят ситуации, в которых агрегаторы пытаются заманить вас на более глубокий уровень воронки, где вы предпочитаете заплатить лишние $10 чем искать новое предложение.
Регуляторы реагируют. Калифорния уже подписала закон, который запрещает подобное ценовое джиу-джитсу и вводит требование о полном раскрытие цены при первичной коммуникации. О нем и поговорим в последней части.
__________
@mooreslaws
У ToU в Интернете есть специфический UX-паттерн, который отличает их от классических бумажных договоров: возможность реализации вложенности через последовательные шаги, гиперссылки и UI-элементы.
Как-то я попал в такси, в котором цена в 25 долларов за км была записана на маленькой вывеске в районе аудоисистемы, которая была заботливо прикрыта бутылкой с водой мошенником-таксистом. Так и в цифровых ToU - игра с цветом, шрифтами, кнопками, выпадающими списками и вложенными страницами не позволяет понять где начинаются условия договора и где они заканчиваются. Отдельно компании используют слабости человеческой психики, реализуя механизмы price partiotion и price dripping.
Price partition представляет собой классический прием от продуктов аренды жилья: вот основная цена на аренду жилья, но есть еще вот такой дополнительный сбор, который собирается отдельно от той цены, которую мы показали в агрегаторе. Вы фокусируетесь на основной сумме и перестаете учитывать дополнительную как незначительную.
Price dripping нещадно эксплуатируется авиакомпаниями и агрегаторами по продаже билетов. Базовая цена пошагово обрастает дополнительными поборами в поисках комфортной для вас ценовой планки. Вы уже и забыли, что initial offer составлял $34.99 и сейчас готовы уже отдать $60 за удобные кресла.
Некоторые из этих практик нельзя назвать незаконными, если пользователь понимает, что ему предлагают базовый пакет, которым он вполне может обойтись. Однако даже в 2023 происходят ситуации, в которых агрегаторы пытаются заманить вас на более глубокий уровень воронки, где вы предпочитаете заплатить лишние $10 чем искать новое предложение.
Регуляторы реагируют. Калифорния уже подписала закон, который запрещает подобное ценовое джиу-джитсу и вводит требование о полном раскрытие цены при первичной коммуникации. О нем и поговорим в последней части.
__________
@mooreslaws
Business Insider
Hidden junk fees are the worst part of online shopping. They're about to get even worse.
Junk fees make items ranging from concert and plane tickets to Airbnbs even more expensive. Companies are making the fees even more hidden.
Законы Мура учат Киберправу
Этот канал стартовал как академический новостник для студентов и быстро вышел за эти рамки, превратившись в нечто среднее между актуальными новостями IT-права и авторским аналитическим блогом.
Мы давно хотели вернуться к корням, а именно к образовательным продуктам.
Лично мне не хватало методической и контентной свободы в университетских рамках. Я всегда старался давать междисциплинарные знания, когда мои официальные учебные планы были наполнены сухими легализьмами.
*️⃣ Если учиться новому в юриспруденции, то только в бизнес-контексте.
*️⃣ Если вы застряли в юридической профессии, то пора мыслить шире и расти из ремесленной деятельности в сторону принятия бизнес-решений.
*️⃣ Если вы занимаетесь разработкой или бизнесом, то пора перестать бояться юридических мистификаций и начать управлять своими рисками.
❗️ ❗️ Запускаем курс How To Cyberlaw ❗️ ❗️
Что это такое?
18-20 лекцй по 120 минут. Дважды в неделю по вечерам.
Чему я научусь?
*️⃣ предприниматели начнут самостоятельно принимать правильные юридические решения в отношении своих проектов;
*️⃣ юристы получать колоссальный объем кейс-стади, наработанный создателями курса;
*️⃣ разработчики начнут понимать и уважать регуляторный IT-ландшафт.
Где посмотреть программу?
Программа находится по ссылке. Там же можно записаться на курс.
Что в итоге я получу?
*️⃣ учебные материалы (прям как те самые про детей и приложения) и видеозаписи вебинаров.
*️⃣ доступ к закрытому чату Законов Мура.
Каковы дедлайны записи на курс и когда старт?
23.10.2023 в 23 СЕТ запись закрывается. Курс стартует 24.10.2023. Остальные детали - по ссылке.
Спешите видеть!
__________
@mooreslaws
Этот канал стартовал как академический новостник для студентов и быстро вышел за эти рамки, превратившись в нечто среднее между актуальными новостями IT-права и авторским аналитическим блогом.
Мы давно хотели вернуться к корням, а именно к образовательным продуктам.
Лично мне не хватало методической и контентной свободы в университетских рамках. Я всегда старался давать междисциплинарные знания, когда мои официальные учебные планы были наполнены сухими легализьмами.
Что это такое?
18-20 лекцй по 120 минут. Дважды в неделю по вечерам.
Чему я научусь?
Где посмотреть программу?
Программа находится по ссылке. Там же можно записаться на курс.
Что в итоге я получу?
Каковы дедлайны записи на курс и когда старт?
23.10.2023 в 23 СЕТ запись закрывается. Курс стартует 24.10.2023. Остальные детали - по ссылке.
Спешите видеть!
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Законы Мура
Эта безопасность - чья надо безопасность Иногда хочется сказать что-то умное, но уже нет смысла. Предлагаю вашему вниманию отличный разбор конфликта трендов на установление высоких стандартов кибербезопасности (см. пост про CRA) и создания закладок в е2е…
Эта приватность - чья надо приватность
Ну если вы совсем не верите морально-юридической аналитике вопросов приватности информации на устройстве, то предлагаем более конкретное мнение в качественными и количественными аргументами. Автор активно участвует в регуляторной политике Нидерландов и сотрудничал с правоохранительными органами в части поставки программного обеспечения и экспертных консультаций.
На повестке уже общеевропейская инициатива client-side content tracking функций, которые должны будут быть обеспечены провайдерами мессенджеров. Предполагается, что в ваши е2е-сообщения никто не вмешивается, но клиентская программа автоматически сканирует child abuse контент и направляет его “куда надо” по цепочке Европол —> локальная полиция.
Можно провести аналогию со спам-фильтрами почтовых клиентов, которые анализируют сообщение и выставляют некий рейтинг естественности письма и актуальности для получателя. Child Exploitation Score классифаер аналогично проставит рейтинг эксплоитативности (ЧЕ???🤔) и решит стоит ли двигать этот кусок контента в Европол.
Область сомнительности client-side content tracking очерчивается следующими аргументами:
1️⃣ Мисрепрезентация, при которой дети часто используют устройства с учетными записями, зарегистрированными на родителей, что может привести к высокому уровню репортига.
2️⃣ Участие локальной полиции, которая может начать трясти потенциального абьюзера прямо по время римских каникул.
3️⃣ Возможный эксплоит скан-модуля, который будет использован злоумышленниками для слежки за перепиской.
Все эти факторы ведут к высокому уровню false-positive сообщений, которые завалят правоохранителей проверкой мусора и нарушению персональных прав вкупе с многочисленными исками недовольных граждан. Не каждый день тебя объявляют педофилом и начинают трясти за подростковые нюдсы.
Также необходимо осознавать общий социальный импакт от подобных ложных сообщений. Даже если таких будет не более 10% - это означает существенное число семей, в которых будет уничтожено доверие, что скажется на общем социальном напряжении в отношении практик слежения. Думается, что защита прав одних уязвимых групп через нарушение прав других лиц не является допустимой и пропорциональной.
__________
@mooreslaws
Ну если вы совсем не верите морально-юридической аналитике вопросов приватности информации на устройстве, то предлагаем более конкретное мнение в качественными и количественными аргументами. Автор активно участвует в регуляторной политике Нидерландов и сотрудничал с правоохранительными органами в части поставки программного обеспечения и экспертных консультаций.
На повестке уже общеевропейская инициатива client-side content tracking функций, которые должны будут быть обеспечены провайдерами мессенджеров. Предполагается, что в ваши е2е-сообщения никто не вмешивается, но клиентская программа автоматически сканирует child abuse контент и направляет его “куда надо” по цепочке Европол —> локальная полиция.
Можно провести аналогию со спам-фильтрами почтовых клиентов, которые анализируют сообщение и выставляют некий рейтинг естественности письма и актуальности для получателя. Child Exploitation Score классифаер аналогично проставит рейтинг эксплоитативности (ЧЕ???🤔) и решит стоит ли двигать этот кусок контента в Европол.
Область сомнительности client-side content tracking очерчивается следующими аргументами:
Все эти факторы ведут к высокому уровню false-positive сообщений, которые завалят правоохранителей проверкой мусора и нарушению персональных прав вкупе с многочисленными исками недовольных граждан. Не каждый день тебя объявляют педофилом и начинают трясти за подростковые нюдсы.
Также необходимо осознавать общий социальный импакт от подобных ложных сообщений. Даже если таких будет не более 10% - это означает существенное число семей, в которых будет уничтожено доверие, что скажется на общем социальном напряжении в отношении практик слежения. Думается, что защита прав одних уязвимых групп через нарушение прав других лиц не является допустимой и пропорциональной.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Законы Мура
Законы Мура учат Киберправу Этот канал стартовал как академический новостник для студентов и быстро вышел за эти рамки, превратившись в нечто среднее между актуальными новостями IT-права и авторским аналитическим блогом. Мы давно хотели вернуться к корням…
Разберем один теоретический кейс с монополизацией услуг и один практический на уровне согласования стейкхолдерского интереса.
Поделюсь примером оценки кейса Apple, в котором дано следующее:
Все эти факторы указывают, что Apple не делают больше ставок на расширение рынка своих устройств. Предельная полезность от каждой проданной модели падает, поскольку трудности с производством и локальные регуляторные запреты делают себестоимость и, как следствие, customer acquisition cost запредельно высокими.
При этом компания делает фокус на lifetime value каждого пользователя, через создание дополнительных сервисов, замыкания рынка рекламы на свою платформу и формирование подписочных привычек (более $21 млрд выручки за 2022 (+25% дохода) (рост на 8% в сравнении с 2021)).
Что это значит для рынка?
Apple выгодно держать свои софтверные монополии, поскольку в моменте они зарабатывают больше чем тратят на юридические прения по всему миру. Не стоит ждать быстрой сдачи позиций в тех местах, где идет наращивание среднего чека. Регуляторы видят эти интенции и будут бороться с монополизацией, что породит ряд интересных слушаний и судебных баталий, за которыми стоит следить.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Законы Мура
Второй кейс прямо “от жизни”
Работал как-то над финтех-продуктом в роли проектного менеджера/аналитика. Проект реализовывался в партнерстве с банком. Продуктового менеджера, как такового, не было и эта роль была поделена между заказчиком и мной.
Идея была хороша со всех сторон и мы очень бодро начали. Команда банка-партнера демонстрировала энтузиазм и в целом показали себя приятными людьми. Мы нарисовали красивые интерфейсы (с кучей темных паттернов), начали реализовывать структуры данных на бэк-енде и накидывать приложение. Партнер в целом был доволен.
Но проект провалился в плане сроков реализации и момента запуска.
Ретроспекция, проведенная мной, подсказала, что я недооценил риски следующего плана:
1️⃣ Не был включен юрист как важный стейкхолдер на этапе согласования ТЗ. Юрист был допущен к телу уже на детальной стадии проработки приложения. Показалось, что мы сами все знаем и в наших веселых темных паттернах нету юридических рисков. Однако были забыты риски внутрикорпоративные, когда жалобы клиентов поднимаются вверх по вертикали и включают неправовые регуляторные механизмы (“вы че там охренели”) В итоге мы умножили расходы по переработке каждого экрана приложения.
2️⃣ Не был оценен риск внешних подрядчиков партнера. На старте проекта казалось, что банк сможет быстро решить вопросы со своим основным вендором по переработке архитектуры. Не смог. Мы не были достаточно настойчивыми, чтобы глубоко и основательно копнуть в аллоцируемые вендором ресурсы, посмотреть на юридический характер взаимодействия банка и вендора. Вряд ли бы мы исправили всю ситуацию, но могли бы приостановить отдельные этапы разработки чтобы убедиться, что инфраструктурный вопрос решен однозначно.
3️⃣ Не были проанализированы рынки публикации приложений. Приложение имело естественные ограничения для публикации в App Store в части сроков и характера процентных ставок по кредитным продуктам. Выяснено это было уже на 60% готовности приложения. Полный провал, который латали уже по ходу дела, меняя параметры самого продукта.
Таких провалов у меня было достаточно. Но вот что было общее у всех из них: ни на один случай не было ответа в законодательстве. С его соблюдением (IP; infosec; корпоративная компонента) все всегда было в порядке.
Попробуйте принять реальные решения в условиях неопределенности, когда задача не только риски снижать, а еще и денег заработать. Тут и теория игр нужна и концептуальное понимание причинности будет полезно. Мы в канале много говорим о теории и стейкхолдерском подходе. Принципиально не публикуем письма горсовета г. N-ска о спиливании фекальных сталактитов (и сталагмитов). Продолжим говорить и на курсе How To Cyberlaw, на который можно записаться до конца 22.10.2023.
__________
@mooreslaws
Работал как-то над финтех-продуктом в роли проектного менеджера/аналитика. Проект реализовывался в партнерстве с банком. Продуктового менеджера, как такового, не было и эта роль была поделена между заказчиком и мной.
Идея была хороша со всех сторон и мы очень бодро начали. Команда банка-партнера демонстрировала энтузиазм и в целом показали себя приятными людьми. Мы нарисовали красивые интерфейсы (с кучей темных паттернов), начали реализовывать структуры данных на бэк-енде и накидывать приложение. Партнер в целом был доволен.
Но проект провалился в плане сроков реализации и момента запуска.
Ретроспекция, проведенная мной, подсказала, что я недооценил риски следующего плана:
Таких провалов у меня было достаточно. Но вот что было общее у всех из них: ни на один случай не было ответа в законодательстве. С его соблюдением (IP; infosec; корпоративная компонента) все всегда было в порядке.
Попробуйте принять реальные решения в условиях неопределенности, когда задача не только риски снижать, а еще и денег заработать. Тут и теория игр нужна и концептуальное понимание причинности будет полезно. Мы в канале много говорим о теории и стейкхолдерском подходе. Принципиально не публикуем письма горсовета г. N-ска о спиливании фекальных сталактитов (и сталагмитов). Продолжим говорить и на курсе How To Cyberlaw, на который можно записаться до конца 22.10.2023.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Законы Мура pinned «❗️ ❗️ Между тем, запись на курс идет довольно бодро. Осталось буквально несколько мест, на которые стоит записаться до конца 23.10❗️ ❗️ Разберем один теоретический кейс с монополизацией услуг и один практический на уровне согласования стейкхолдерского интереса.…»
Твое лицо, когда Всемирный Банк дает оценку режимам regulatory sandbox задаваясь вопросом “А оно того стоило?” (стикер с клоуном прикрепил не я)
Между тем, первый поток How To Cyberlaw стартовал. Это означает более регулярное производство контента для Законов Мура!
25 участников на борту, что внушает определенный оптимизм относительно будущих потоков. Stay tuned!
__________
@mooreslaws
Между тем, первый поток How To Cyberlaw стартовал. Это означает более регулярное производство контента для Законов Мура!
25 участников на борту, что внушает определенный оптимизм относительно будущих потоков. Stay tuned!
__________
@mooreslaws
Пора вернуться к истокам. А именно к нашим прямым трансляциям!
В четверг (26.10.2023) в 19 СЕТ (20 МСК)дед будет играть в контру я продемонстрирую игру-модель Evolution of Trust, о которой мы так часто говорим. Попробуем понять чем теория игр может быть полезна в проектной работе и регуляторной политике. Выясним как делать хорошо и как не делать плохо. Стрим будет записан и выложен на канале Moore’s Laws.
__________
@mooreslaws
В четверг (26.10.2023) в 19 СЕТ (20 МСК)
__________
@mooreslaws
ncase.me
The Evolution of Trust
an interactive guide to the game theory of why & how we trust each other
Ответственность AI за плохие советы
Ранее, я уже рассматривал ряд вопросов связанных с тем, что создатели AI-моделей находятся под ударом со стороны владельцев IP. Однако существует дополнительный пласт юридических проблем, связанных с выдачей результата работы модели. Ряд исследователей ставят вопрос: “Ответственны ли разработчики AI-моделей за вредные и опасные советы, которые выдает продукт на ее базе?”
Речь идет, прежде всего, о гражданско-правовой ответственности, то есть выеткающей из частного интереса (про государственный поговоримо отдельно). Хитрый кулинарный рецепт, приведший в пищевому отравлению; некорректные юридические и финансовые советы; опасные медицинские рекомендации - все эти кейсы могут стать основанием для исков униженных и оскорбленных, особенно в США. Ситуация ненова. Ранее американские суды рассматривали иски против YouTube и против Twitter в части ответственности платформ за создание рекомендательных алгоритмов контента якобы способствовавших рекрутингу впечатлительных пользователей в ИГИЛ. Иски провалились не выдержав тест CDA S. 230. Но раз кому-то пришло в голову судиться в инфопосредниками и дойти до Верхновного Суда, то и в случае с AI-продуктами это возможно. AI-провайдеры это понимают и пытаются прикрыться осторожными стандартными формулировками “As a language model …” и дисклеймерами о неточности выдаваемой информации.
Предлагаю к изучению пару статей из США на эту тему ответственности провайдеров AI-моделей (раз, два).
Ключевые тезисы:
1️⃣ Основной стратегией защиты AI-продуктов в США станет первая поправка (free speech). Если системы не являются actionable и просто выдают осторожные текстовые советы либо графические изображения, то шансы на привлечение к ответственности - крайне низки.
2️⃣ AI-продукты, которые обращаются за данными в сеть Интернет могут быть защищены все той же CDA S. 230, ведь на цифровых заборах написано “йух”, а AI-модель просто повторяет.
Думается, что в Европе эти ваши фри спичи не прокатят. В Европе царят более жесткие диффамационные законы, а также установлены более высокие требования к инфопосредникам. Не за горами первые иски от незадачливых пользователей.
__________
@mooreslaws
Ранее, я уже рассматривал ряд вопросов связанных с тем, что создатели AI-моделей находятся под ударом со стороны владельцев IP. Однако существует дополнительный пласт юридических проблем, связанных с выдачей результата работы модели. Ряд исследователей ставят вопрос: “Ответственны ли разработчики AI-моделей за вредные и опасные советы, которые выдает продукт на ее базе?”
Речь идет, прежде всего, о гражданско-правовой ответственности, то есть выеткающей из частного интереса (про государственный поговоримо отдельно). Хитрый кулинарный рецепт, приведший в пищевому отравлению; некорректные юридические и финансовые советы; опасные медицинские рекомендации - все эти кейсы могут стать основанием для исков униженных и оскорбленных, особенно в США. Ситуация ненова. Ранее американские суды рассматривали иски против YouTube и против Twitter в части ответственности платформ за создание рекомендательных алгоритмов контента якобы способствовавших рекрутингу впечатлительных пользователей в ИГИЛ. Иски провалились не выдержав тест CDA S. 230. Но раз кому-то пришло в голову судиться в инфопосредниками и дойти до Верхновного Суда, то и в случае с AI-продуктами это возможно. AI-провайдеры это понимают и пытаются прикрыться осторожными стандартными формулировками “As a language model …” и дисклеймерами о неточности выдаваемой информации.
Предлагаю к изучению пару статей из США на эту тему ответственности провайдеров AI-моделей (раз, два).
Ключевые тезисы:
Думается, что в Европе эти ваши фри спичи не прокатят. В Европе царят более жесткие диффамационные законы, а также установлены более высокие требования к инфопосредникам. Не за горами первые иски от незадачливых пользователей.
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
Красная жара технофеодализма
Пока я функционирую, территория этого канала будет свободна от всяких марксизьмов. Однако нельзя отрицать очевидного: логика развития современного дата-капитализма нашла новые “железные дороги”, на которых ряд олигополистов генерируют сверхприбыли.
Яннис Варуфакис, написал очередную книгу о технофедализме (его Another Now вполне себе можно читать без отвращения) и дал интервью на эту же тему. Интервьюер, Аарон Бастани, благоне Дудь знал что спрашивать.
Ключевые собственные мысли по итогам интервью таковы:
1️⃣ Технофеодалы Китая и США поделят мир. Остальные останутся неудел.
2️⃣ Данные - это даже не нефть. Это новая форма земельного ресурса как в средневековье, где все остальные источники благ произрастали из земли (леса; мастбища; пахотные земли). На их базе произрастают другие продукты. Цифровая земля, если хотите.
3️⃣ Но сейчас ситуация иная. Если нарратив “земля - крестьянам” был невозможен тысячу лет назад в силу парадигмальных установок, исходящих от церкви/правителей, то сейчас каждый Пользователь Безземельный “право имеет”. Данные изначально принадлежат пользователю и это является консенсусом среди широких масс и элит. Обратное является маргинальной позицией.
4️⃣ Европа не решит свои проблемы исключительно через антимонопольное законодательство. Важно научиться создавать, а не только финансировать и писать программы до 3150 года.
__________
@mooreslaws
Пока я функционирую, территория этого канала будет свободна от всяких марксизьмов. Однако нельзя отрицать очевидного: логика развития современного дата-капитализма нашла новые “железные дороги”, на которых ряд олигополистов генерируют сверхприбыли.
Яннис Варуфакис, написал очередную книгу о технофедализме (его Another Now вполне себе можно читать без отвращения) и дал интервью на эту же тему. Интервьюер, Аарон Бастани, благо
Ключевые собственные мысли по итогам интервью таковы:
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
American Big Tech Has Enslaved Us | Aaron Bastani Meets Yanis Varoufakis
In his new book, ‘Technofeudalism: What Killed Capitalism’, Yanis Varoufakis explores how giant tech firms, both in the US and China are expanding their control over the planet. His analysis is that, whilst material resources certainly matter, the real battle…
Запись стрима с игрой Evolution of Trust
Много говорили о применимости теории игр в регуляторной политике. В этот раз обошлись без чигаской школы, а только чистыми ментальными моделями. Видео стартует с таймкода, на котором с игровой механикой покончено и сразу переходим к выводам. А выводы такие:
1️⃣ Если институты экстрактивные, а власть захватили злоумышленники, то никакое доверие вас не спасет. Решения принимаются без учета мнения стейкхолдеров.
2️⃣ Если институты экстрактивные по причине некомпетентности и стечения обстоятельств, то восстановление доверия должно помочь.
3️⃣ Доверие появляется при условиях: повышение награды за приемлемое поведение; обеспечение максимальных убытков за необросовестное поведение; неизбежность убытков и наград за соотвествующее поведение (наказать невиновных и наградить непрчастных); увеличение числа социальных интеракций чтобы выявить и исключить злоумышленников (дружите и расширяйте круг общения); снижения вероятности ошибки (уменьшение транзакционных издержек).
4️⃣ Ну и самое главное: умение прощать ошибки и просто хорошее настроение по жизни!😁
__________
@mooreslaws
Много говорили о применимости теории игр в регуляторной политике. В этот раз обошлись без чигаской школы, а только чистыми ментальными моделями. Видео стартует с таймкода, на котором с игровой механикой покончено и сразу переходим к выводам. А выводы такие:
__________
@mooreslaws
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Игровой стрим на Законах Мура. Evolution of Trust
Тестируем игру-модель Evolution of Trust и поясняем как теория игр помогает создавать правильное регулирование информационных технологий.