Законы Мура
2.32K subscribers
146 photos
4 videos
15 files
763 links
Развлекательный канал о праве и бизнесе на фронтире hi-tech.
Более широкий взгляд на вещи: @heraldofmoore
Download Telegram
Live stream finished (1 hour)
Законы Мура
Очередная неделя, очередной #подкаст На этот раз мы обсудим вопросы свободы слова и регулирования цифровых СМИ в XXI веке с экспертами двух выдающихся в этом вопросе юрисдикций: Алексеем Козлюком, правозащитником команды Human Constanta, исследователем в…
Audio
Что происходит когда два правозащитника в сфере информационных технологий встречаются философствующим юристом? Отличная беседа! #подкаст

Как трансформировалась свобода слова в условиях новых медиумов коммуникации? Кто должен определить стандарты морального поведения в сети Интернет? Актуален ли статус СМИ в цифровую эпоху? Как государства борются с информационными посредниками и происходит ли умышленная концентрация сил на цифровых рынка? Ответы на эти вопросы - в новом подкасте Законов Мура!

Теперь наши эпизоды доступны на Spotify, Яндекс.Музыка, Anchor, Apple Podcasts.
Юристы Amazon взяли в руки калькулятор и решили отказаться от арбитражных разбирательств

На днях в ToS Amazon были внесены изменения в раздел Disputes. Ранее в нем содержалось положение, устанавливающее, что все споры рассматриваются посредством потребительского арбитража (consumer arbitration). В США большинство арбитражных разбирательств такого характера проводится AAA (American Arbitration Association) и JAMS (Judicial Arbitration and Mediation Services, Inc.). Теперь же вместо арбитража компания предлагает подавать иски в суд штата или федеральный окружной суд Западного округа штата Вашингтон, который относится к девятому апелляционному округу.

В данном случае на решение Amazon оказали влияние 75 тысяч индивидуальных исков от пользователей Echo, которые подали иски к Amazon по факту прослушивания компанией разговоров пользователей Echo Dot Kids. Такое обилие исков, которое сложно объединить в одно коллективное производство в арбитраже, заставило Amazon задуматься об изменении оговорки.

Высокие траты на арбитраж объясняются правилами American Arbitration Association. Согласно данным правилам, компания вынуждена выплачивать огромные суммы в том случае, когда дело доходит до арбитражного процесса с потребителем. При разрешении споров с потребителями, компании по типу Amazon обременяются выплатами регистрационного взноса от $100 до $2000. Более того, компании обязаны оплачивать услуги арбитров. Цена за услуги одного арбитра может достигать $1775.

Также интерес вызывает еще одно положение оговорки: "Каждый из нас отказывается от права на суд присяжных". Данная практика стандартна для компаний в США. Когда в 90-е и 00-е компании начали поголовно переходить от судебных разбирательств к арбитражу, а потом обратно к судебным разбирательствам из-за издержек, они начали включать данное положение об исключении возможности суда присяжных. Такое положение включали условия American Express Co, RK Toyota Volvo, TowneBank in Virginia. На данный момент ToS digital-компаний также содержат данную оговорку (тот же ToS Netflix).

Однако в спорах в государственных судах имеется своя негативная сторона: публичность. Журналисты и конкуренты будут пристально наблюдать за процессами Amazon, ожидая определений судов, раскрывающих те или иные детали внутренних процессов компании.
Законы Мура
Apple снова заставляет маркетологов крупных компаний пить сердечные капли, а продуктологов хвататься за пистолет. Обновления в iOS 14 заставили сторонние приложения, использующие IDFA, спрашивать согласие пользователя на использование его данных в приложении…
Режут без ножа тела и души маркетологов. Google тоже решил побороться за нашу и вашу свободу и планируют к концу 2021 года предоставить пользователям отключать слежение за идентификатором устройства со стороны приложений. Но поскольку бизнес Google более data-ориентированный нежели модель Apple, то в качестве фиги в кармане выступает необходимость самостоятельного opt-out действия, которое остановит слежку приложений.

Между делом, специалисты отмечают печальную конверсию пользователей iOS в лиц, которые не могут жить без таргетированной рекламы, что заставило WhatsApp применять особо неэтичные ходы в духе "разреши, или удали". Позиция Google представляется более взвешенной, поскольку отвечает интересам каждой из сторон. И в имиджевой составляющей не потеряли.
Звериный оскал китайского капитализма могут наблюдать американские пользователи Tik Tok. Bytedance обновили политику конфиденциальности и имеют удовольствие собирать биометрическую информацию, в частности изображения лица и отрывки речи. Bytedance справедливо отмечают, что они не рыжие и другие игроки собирают биометрическую информацию. Однако возникает вопрос о том, когда приложение осуществляет сбор данных: только при записи видео или за все время использования? Communist Community Guidelines хранят молчание, хотя у экспертов есть иное мнение на этот счет
Объявление для студентов и магистрантов БГУ !
✔️Мы рады сообщить об открытии направления IT Law & LegalTech Clinic !
✔️Открыт набор на онлайн-стажировку/обучение по разработке сервиса «Цифровой юридический консультант». Эта возможность получения новых знаний по праву и навыков бизнес-анализа в разработке инструментария для извлечения правовых онтологий из текстов и формировании базы данных правовых онтологий и взаимодействия с пользователями.
Ты сможешь:
🚩 работать с профессионалами индустрии продуктовой разработки, получить сопровождение и кураторство;
🚩 развить навыки работы с офисными программами для работы с текстами НПА; C#/WPF для работы над визуальными инструментами Python 3 для разработки бэкенда, базы данных, NLP-алгоритмов;
🚩 улучшить свои навыки бизнес-анализа для разработки моделей права и сценариев взаимодействия с пользователем;
🚩 получить опыт продуктовой разработки в портфолио, получить рекомендации на будущее.

📍Стажировка удаленная с регулярными онлайн-встречами.
Работа продлится до 1 августа. Занятость до 10 часов в неделю.
🌿 Как всё будет:
→ отклики принимаем до 30 июня включительно
→ старт 5 июля
→ оправьте CV на [email protected] с указанием образования, курса при текущем обучении, описанием интересующих тем, которые изучаете самостоятельно, курсы по бизнес-анализу или другие в IT индустрии
→ ответ на CV и письмо до 5 июля обязательно
Законы Мура
В условиях перманентной киберопасности было бы неплохо добавить щепотку экспертности в вопросе защиты информационных прав и свобод граждан. Вновь приглашаем всех на заседание кружка «Law&IT Hub» 22 апреля в 19.00 (платформа Google Meet). Тема: "Введение в…
Надеюсь, все помнят, что весенний сезон кружков на ЮФ БГУ закончился интересной встречей, посвященной вопросам кибербезопасности.
Преподаватели ЮФ планируют развить эту тематику на следующих встречах. Студенты и просто неравнодушные могут получить летнее задание от нашего гостя Anton Doe, обратившись к одному из кураторов кружка д.ю.н., проф. Гаврильченко Ю.П. по адресу [email protected]
Пишите письма 😉
Наш небольшой отпуск затянулся, но мы готовы вернуться к новому сезону на канале Законы Мура.

Для разминки хвоста предлагаем любопытную политологическую статью на тему цифрового суверенитета в современную эпоху. Интересны как тезисы о несостоятельности вестфальского суверенитета для РФ и прочих развивающихся стран, так и общий вывод о том, что за суверенизацией сегмента сети Интернет может стоят очень узкий интерес оседлого бандита к сохранению положения римлянина по имени "Статус Кво".

Интерес также представляет исследование на тему отказа от поддержки вестфальского суверенитета в пользу набора абстрактных общечеловеческих ценностей. Воистину шестая колонна!
Баги NFC – новая веха джекпотинга и кражи данных?

Несколько дней назад исследователь в сфере безопасности Josep Rodriquez повторил старую песню о главном, что NFC ридеры, использующиеся во многих банкоматах и POS, несут определенные риски, а именно риски взлома находящихся на небольшом расстоянии NFC-девайсов, вирусных атак, взлома карты с целью получения ее данных.

NFC-модуль состоит из считывателя (ридера) и антенны, или из метки и антенны. Ридер предназначен для активной коммуникации и генерирует радиочастотное поле, которое может взаимодействовать с меткой или с другим ридером. Метка - инструмент пассивной коммуникации, которая принимает сигнал. NFC-системы используются для более сложной коммуникации с получением обратной связи. Каждое устройство может выступать одновременно и считывателем, и меткой. Это позволяет осуществлять не только однонаправленную, но и двунаправленную связь в режиме P2P.

На работу этого принципа направлены исследования Родригеза. Ранее им был сформулирован концепт вируса для ОС Android, который превращает смартфон во что-то вроде ретранслятора NFC-сигнала. Оказываясь возле бесконтактной карточки, смартфон отправляет сигнал о возможности транзакции, мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон и создают своеобразный «мост». Сейчас же Родригес написал приложение для Android, позволяющее смартфону имитировать радиосвязь банковских карт и эксплуатировать недостатки прошивки систем NFC. По словам Родригеса, он может вывести из строя терминалы продаж, взломать их для сбора и передачи данных банковских карт, изменить стоимость транзакций. Также возможен «jackpotting», но в сочетании с другими ошибками системы.

Отходя от темы технологий взлома с помощью NFC, стоит сказать, что некоторыми исследователями поднимается вопросы приватности и безопасности ПД в условиях использования данной технологии. Это и отслеживание передвижений пользователя, чаще всего упор делается на связь с RFID, так как она используется для трэкинга; профайлинг, то есть указания на предпочтения потребителя; сталкинг, ряд прецедентов имел место в Японии (после введения системы Suica) и Англии.

Законодателями разных стран предпринимались меры по нивелированию данных инцидентов. Япония, которая была одним из пионеров внедрения новых NFC и RFID технологий подготовила в 2003 году Act on the Protection of Personal Information, далее Guidelines for Privacy Protection with Regard to RFID tags. Уголовный кодекс Японии также учитывает проблему технологии NFC в отношении электронных кошельков, предусматривая наказание в виде 10 лет тюремного заключения или штрафа в размере до 1 миллиона иен за несанкционированное использование, хранение, создание или другое неправильное управление электронной платежной картой. Также в различных государствах издаются технические правила, требования и рекомендации к использованию NFC (приказ Минкомсвязи РФ от 10 марта 2015 года).

В целом, как о новой «манне небесной» для охотников за чужими данными и тем более за средствами в банкоматах говорить не приходится, существует слишком много «но». Однако те недостатки технологии NFC, на которые указывает Родригез, достаточно серьезны и требуют устранения.
Onliner отключает комментарии

Самый крупный из выживших порталов Беларуси отключает комментарии, которые имеют в белорусском обществе легендарно-нарицательный статус. В комментариях всегда можно было узнать свой психический диагноз, зафиксировать отсутствие столичного происхождения или подтвердить патологическую к продукции Apple. Теперь данной площадке пришел конец во многом из-за действующего законодательства о СМИ, которое нещадно критиковалось в нашем недавнем подкасте на тему свободы распространения информации.

Проблема сервиса находится в плоскости минимизации издержек в виде блокировок или запрета деятельности, которые могут быть вызваны комментариями пользователей. Широкие мазки Закона о СМИ ставят владельцев веб-сайтов наравне со СМИ в вопросах ответственности за контент, размещаемый пользователями. Учитывая тот факт, что практика применения законодательства в РБ имеет "революционно-классовый характер", незаконным контентом могут быть признаны абсолютно безобидные комментарии с критикой работы должностных лиц.

Этот кейс крайне актуален в российском контексте, поскольку позволяет нам увидеть направление движения охранительного тренда в сети Интернет, целью которого является укрепление властной вертикали.

Действие условно-незыблемых социальных конструктов в духе "вера в Бога", "вера в ключевую роль в победе в WWII" может иметь как короткий срок годности, так и длиться несколько тысяч лет. Важно понять какой из них имеет действительно важное значение, а который оставляет социум на обочине прогресса.
Беларусь наконец вступает в эру data privacy?

14 мая официциально опубликован Закона Республики Беларусь “О защите персональных данных”, который вступит в силу уже через полгода. Кратко проанализируем основные положения, фундаментом которых стало российское и европейское законодательство:

🔗Что понимается под персональными данными?
Согласно закону они представляют собой любую информацию, относящуюся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано. Дефиниция практически повторяет аналог в GDPR и ФЗ-152.

🔗Предметом регулирования стали отношения, регулирующие обработку данных с использованием средств автоматизации или без использования средств автоматизации, если при этом они составляют определённую систему.

🔗Обработкой ПД является любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, предоставление, удаление персональных данных. Обработку, как и принято, осуществляет оператор (processor), на которого в том числе возлагается бремя доказывания факта получения согласия. Оператором может быть государственный орган, юрлицо или ИП. Оператор может поручать обработку иному уполномоченному лицу на основании и в соответствии с заключаемым между ними договором.

🔗Основанием для обработки, как и в РФ, становится согласие субъекта ПД в письменном виде, в электронном документе документом или в электронном виде. Субъект может в любой момент отозвать свое согласие без объяснения на то причины.

🔗Принципы обработки данных, закрепленные в GDPR (законность, прозрачность, принцип минимизации, ограничение хранения, точность), нашли отражение в виде требований. Организациям нужно будет провести полный мониторинг процессов обработки данных: понять, какие персональные данные и зачем используются, объяснить понятным и ясным для субъекта языком регламентирующие процесс документы, обеспечить защиту данных от третьих лиц и проведение инструктажа для работников. Закон не предусматривает специального должностного лица.


🔗 Закон закрепляет создание в ближайшие 3 месяца специального органа по защите прав субъектов ПД. В его компетенцию будет входить также рассмотрение жалоб субъектов ПД, право при необходимости требовать от операторов изменения, блокирования или удаления недостоверных, или полученных незаконным путем ПД, определять перечень государств с надлежащим уровнем защиты прав субъектов, выдавать разрешения на трансграничную передачу персональных данных на территорию государств с ненадлежащим уровнем защиты. То есть именно этот орган будет формировать повестку дня и регулировать работу компаний. Очевидно, что теперь от него ждут разработки определенных правил обработки ПД и иной сопутствующей деятельности. Ползает слух, что данным органом может быть назначен НЦОТ или какое-то из его структурных подразделений.


Каким образом сложится практика и будет ли соблюдаться новый закон? Чудо вряд ли произойдет, поэтому осознание рисков и реальное исполнение законодательства, учитывая специфику формализма и бюрократизма белорусского правоприменителя, придет далеко не сразу. Думается, что можно ожидать активизма схожего с действиями МАРТ в сфере антимонопольного законодательства, которое направлено на войну с ценообразованием в ритейле и телекоме, но практически не используется в вопросах концентрации рынков. Вангуем охоту за кофейнями с промоакциями, но не за телеком-операторами и банками.
Законы Мура
Беларусь наконец вступает в эру data privacy? 14 мая официциально опубликован Закона Республики Беларусь “О защите персональных данных”, который вступит в силу уже через полгода. Кратко проанализируем основные положения, фундаментом которых стало российское…
Утром в газете, вечером в куплете!

МАРТ РБ все же "вспомнило", что Google доминирует на рынке дистрибуции мобильных приложений для платформы Android и, по заявлению Яндекса еще аж с 2019 года, установило факт злоупотребления доминирующим положением. С чего бы это вдруг?

Примечательно, что в лучших традициях колониальной ментальности и провинциальной практичности МАРТ ссылается на аналогичные решения ФАС РФ и Еврокомиссии. Обосновать многолетнюю задержку в реакции всегда можно "зарубежным опытом". Не по Сеньке шапка.
В Германии третьи лица получили доступ к NFC-модулю iPhone

В одной из наших публикаций мы осветили вопрос NFC с позиции безопасности. У проблемы нашлось еще одно измерение: антимонопольного регулирование.

В рамках реализации AMLD5 законодательство ФРГ разрешило доступ третьих лиц к антенне NFC в iPhone.

Корни данной проблемы уходят в 2020 год, когда Еврокомиссия начала расследование в отношении Apple по поводу его возможного монопольного положения на рынке приема платежей и нарушения пункта 102 TFEU. Следуя канонам своей закрытой экосистемы, компания отказывалась предоставлять доступ к NFC-модулю карте, хранящейся в других электронных бумажниках на iPhone. То есть бесконтактная оплата была возможна исключительно через встроенное приложение от Apple. Именно поэтому финансовые организации, эмитенты карт были вынуждены заключать отдельные соглашения с Apple для последующей интеграции карт с Apple Pay Wallet. Разумеется, навязывание такого соглашения было крайне выгодным для Apple: банки платили Apple комиссию за клиентские платежи, которые были красиво посчитаны на стороне техногиганта.

Новые поправки в пункт 58а German Payment Services Supervision Act (Zahlungsdiensteaufsichtsgesetz – ZAG) будут обязывать любого производителя или компанию, в том числе и Apple, предоставлять доступ к модулю NFC за определенную плату, комиссия за доступ же к Apple Pay взиматься не будет. Очевидно, что это изменит систему тарификации на фиксированную, поскольку Apple юридически не сможет иметь прямой контроль над тем, какую карту использует клиент в данный момент. Технический фингерпринтинг как форму коммерческого шпионажа для определения "справедливого" тарифа для вашего банка никто не отменял.

Тем не менее, в порядке исключения, оператор системы не обязан предоставлять услугу. Эти причины существуют, в частности, если оператор системы может доказать, что безопасность и целостность услуг технической инфраструктуры подвергаются конкретной угрозе в результате предоставления. Отказ должен быть обоснован. Зная то, как Apple любит делать упор на безопасность и целостность своей системы, можно ждать попытки сыграть именно на этом пункте закона.

Также доступ может не предоставляться, если услугами технической инфраструктуры пользуются 10 или более поставщиков платежных услуг или она имеет более 2 миллионов зарегистрированных пользователей.

В завершении, стоит подвести итоги для субъектов данного прецедента. Финансовые организации выиграли во взаимодействии с клиентами, ведь раньше при отсутствии возможности привязки карты к Apple Pay пользователям было легче сменить банк, нежели телефон. Однако не пострадают ли организации от комиссий за доступ к NFC-модулю? Этот вопрос уже останется на совести Apple и регуляторов.

Что же касается общего регуляторного, то можно ожидать принятия аналогичных законов в других европейских странах, а также принятие некоторых общесоюзных мер в связи с расследованием Европейской Комиссии.
Схемы и мемы в блокчейн говернансе

Автор давно и упорно занимается вопросами управления в децентрализованных блокчейн-системах и имеет некоторый опыт вуайеризма практической работы с сообществами (кто-то делал, а я просто смотрел). Казалось бы где вытирание соплей очередному Анатолию, возмущенному несправедливому распределению майнинг реворда, а где серьезные щи юристов в "пинджаках"?

Общий интерес всегда можно найти в области конфликта интересов, который формируется в ситуации, когда голосующий "за" либо "против" какого-либо проекта решения является прямым либо косвенным выгодоприобреталем от данного решения. Реализацией конфликта интересов может стать инсайдерская торговля, которая преследуется по закону.

Вот и управление системой протокола Uniswap не смогло избежать непотизма. В конце мая ушлые ребята из Harvard Law School запросили аж миллион токенов UNI (около 25 млн USD на тот момент) на исследования в области блокчейн-систем и лоббизма компетентного регулирования блокчейн-технологий. Нам бы в Minsk Computational Law так. Фонд планировал поэтапную продажу токенов в твердую валюту в течение 4-5 лет, чтобы не вызывать колебаний на рынках и не пользоваться моментом криптовалютных хаёв. Киты, a16z в частности, протокола проголосовали за предложение и средства были выделены управляющим фонда.

Однако фонд предпочел слить половину токенов (которые начали проседать в цене) 12 июня и окешился в районе 10 млн USD. Все бы ничего, но один из подписантов OTC-транзакции и управляющих фонда Ларри Сакерник слил 2612 UNI в аккурат перед большой транзакцией. Ничего страшного по меркам криптовалютного рынка, но просто ужасно для конвенциональных рынков.

Що тут можна сказати? Инструменты новые, а проблемы старые. Заинтересованность стейкхоледров и dure care в управлении блокчейн системами могут стать новым фронтом научных исследований. Особенно любопытны голосования крупных китов, улучшающие их положение, но ставящих под угрозу интересы конечных пользователей. Будем посмотреть.
Дональд Трамп продолжает барахтаться. После новости о запуске собственной медийной платформе юридическое сообщество стало свидетелем исков к Facebook, Twitter, YouTube, а также СЕО этих компаний. Предметом иска стало требование возмещения убытков, восстановление статуса истца на платформах, а также признание пунктов (c)(1) (c)(2) Section 230 CDA, разрешающими удаление контента информационными посредниками неконституционными.

Ученые мужи сразу же указали на то, что число подобных дел исчисляется десятками и все они не были поддержаны ни одним из судов ни на одном уровне. Авокадо Трампа считают, что специфическое положение этих платформ превращает их не просто в субъектов бизнеса, а дает им определенный окологосударственный статус. Логичная позиция, однако она не была поддержана судом в предварительном судебном запрете действия Закона штата Флорида, который установил запрет на влияние соцсетей на ход выборов посредством блокировки и модерации контента пользователей. Разбор аргументов суда можно посмотреть тут. Парадоксальная ситуация. Свобода слова ущемлена Секцией 230, которая разрешает инфопосредникам действовать in good faith. Будем следить за продолжением дела.
Forwarded from Robocounsel (Alexander Tyulkanov)
Предвзятость ИИ - отчёт о сессии

Для тех, кто предпочитает текст вместо видео, опубликован отчёт о нашей сессии на EuroDIG 2021.

Тезисы наших докладчиков, представленные в отчёте, суммировала Катарина Хёне:

"Модератором данной сессии выступил г-н Александр Тюльканов (специальный советник по цифровому развитию, Совет Европы), на этой сессии выступили г-н Картикеян Натесан Рамамурти (научный сотрудник IBM Research AI), г-жа Екатерина Муравлёва (старший научный сотрудник Сколковского института науки и технологий), г-н Золтан Турбек (сопредседатель группы разработки политики Спецкомитета по ИИ, Совет Европы), г-н Даниэль Луфер (аналитик европейской политики, Access Now) и г-жа Хироми Араи (руководитель отдела безопасности и надежности ИИ, RIKEN Center for Advanced Intelligence Project).

Обзор машинного обучения (ML)

Обсуждение началось с краткого обзора машинного обучения (ML) и того, как «обучение» работает в контексте ML, особенно в отличие от человеческого обучения. Выступавшие подчеркнули необходимость в данных для обучения и последствия возможной предвзятости в этих данных. Несбалансированные данные приводят к несбалансированным прогнозам. Однако природа алгоритмов машинного обучения, построенных по принципу «черного ящика» вызывает опасения, когда результаты машинного обучения применяются при принятии решений. Кроме того, важно понимать, что предвзятость может возникать на различных этапах создания систем машинного обучения. Беспокойство вызывает то, что предвзятость в ML может привести к нарушениям прав человека и других принципов, высоко ценимых обществом. Необходима политика для снижения рисков. Это, конечно, не означает, что процесс принятия решений человеком свободен от предвзятости или когда-либо может быть свободным от предвзятости. Напротив, люди эволюционно запрограммированы на то, чтобы принимать определенную точку зрения и сосредотачиваться на одних вещах, а не на других.

Принятие решений и машинное обучение

Принятие решений может быть улучшено при помощи данных, полученных в результате машинного обучения. Однако важно убедиться, что принятие решений, особенно когда речь идет о деликатных темах или проблемах с далеко идущими последствиями, не основывается исключительно на результатах ML. В этом смысле результаты машинного обучения должны быть только одним из факторов, влияющих на принятие решений, а окончательные решения должны приниматься людьми. Кроме того, необходимо наличие ограничений, механизмов безопасности и механизмов аудита, чтобы предупреждать лиц, принимающих решения, и тех, кого это касается, о предвзятости, возникающей при использовании систем искусственного интеллекта. Кроме того, крайне важно работать над большей прозрачностью и объяснимостью систем искусственного интеллекта, участвующих в принятии решений. Следует рассмотреть целесообразность создания реестров систем ИИ и используемых ими данных, а также введения запретов на использование определенных систем ИИ с высоким риском и высоким уровнем вреда.

Равенство и справедливость

Обсуждения предвзятости и снижения вреда в системах ML также включают дискуссии о равенстве и справедливости. Эти концепции, однако, имеют сильную культурную коннотацию, и разные общества нашли несколько разные ответы относительно этих концепций. Это означает, что, хотя эти принципы важны для устранения предвзятости и вреда, нелегко найти межкультурное согласие по некоторым аспектам этих принципов. В целом это сигнализирует о необходимости обсудить, в каком обществе мы хотим жить в будущем.

Регулирование и саморегулирование

В вопросе регулирования важное значение имеет саморегулирование частного сектора. Однако некоторые выступавшие также утверждали, что этого в конечном итоге недостаточно. Существуют предложения относительно этичного использования ИИ (ЮНЕСКО) и различных нормативных актов (ЕС). Однако также важно обеспечить, чтобы эти усилия дополняли друг друга. В этом смысле для синергии необходимо более тесное сотрудничество между различными заинтересованными сторонами."
Когда чьи-то ошибки становятся твоими возможностями

Растущая сложность архитектур информационных систем является причиной увеличения количества уязвимостей, которые, как минимум, могут воспрепятствовать нормальному функционированию системы и, как максимум, могут стать инструментом слежки за оператором системы.

Осознавая всю полноту проблем и возможностей, которые влекут уязвимости ПО, товарищи из Администрации Киберпространства Китая опубликовали акт, который установил обязанность отдельных категорий субъектов сообщать в двухдневный срок о той или иной уязвимости товарищу майору. Вот сиди и думай: это умные китайские шахматы или легкомысленное поведение.

Проблема в том, что китайские эксперты в сфере безопасности активно участвуют в западных bug bounty платформах, да и вообще активно пользуются свободным ПО для своих платформ. Наличие уязвимостей в условном открытом сетевом протоколе Х не станет известным в т ч китайским компаниям, которые пользуются наработками мирового сообщества, но их будет знать уважаемая партия в лице Министерства Промышленности и Информационных Технологий. А значит этими уязвимостями через какое-то время смогут воспользоваться конкурирующие державы. Возможно, регулятор планирует рассылку неких секретных циркуляров среди операторов критически важных объектов. Тем не менее, данный шаг выглядит крайне враждебно и сигнализирует о начало нового витка киберпротивостояния.

Ранее, в США существовала подобная практика сбора ценных уязвимостей. Однако итоги сбора публиковались и разбирались в виде кейсов. Китай ни в грош не ставил эти ваши транспарентности и решил действовать жестко. Думается, что у них получится в полной мере прочувствовать обратный эффект данного решения.
В лучших традициях Скифии цифровые кочевники перебираются в Цифровую Украину

Государственная политика Эстонии в области электронного резидентства является отличным примером регионального Soft Power. Возможность виртуального пребывания в стране, которая выражается в доступе к государственным и частным услугам создает дополнительные возможности для привлечения финансового и интеллектуального капитала.

Шаги навстречу электронному резидентству в Украине начались с Закона по налоговым аспектам электронного резидентства, что вызвало ряд законодательных изменений и дополнений других НПА. Разберемся что к чему.

1️⃣ Е-резидент определяется как достигший 18 лет иностранец или лицо без гражданства, имеющее статус электронного резидентства, получившее соответствующие электронные доверительные услуги, в том числе средства квалифицированной электронной подписи и информация о котором внесена в информационную систему “Е-резидент”. Если данное лицо регистрируется в качестве предпринимателя, то оно является е-резидентом-предпринимателем. Администратором системы выступает госпредприятие “ДІЯ”, которое создаёт, управляет, обеспечивает техподдержку системы “Е-резидент”, а также выдает ID-карты с модулем ЭЦП.

2️⃣ Каковы основные выгоды? Регистрируясь, е-резидент становится плательщиком единого налога третьей группы. Возможности е-резидента в рамках данного режима налогообложения ограничены: запрещается е-резидентам-предпринимателям использовать труд наемных лиц.

3️⃣ Также е-резиденты могут осуществлять только определенные виды хозяйственной деятельности: (а) издание компьютерных игр, (б) издание другого ПО, (в) компьютерное программирование и (г) обработка данных, размещение информации на веб-узлах и связанная с ними деятельность.

Таким образом, е-резидент приобретает особый статус иностранца в Украине, которые открывает ему множество дверей: доступ к информационно-консультационным сервисам, упрощение заключения гражданско-правовых сделок при помощи ЭЦП, встроенную в eID.

А вот стать е-резиндентом не так просто. Во-первых, нужно быть гражданином Израиля, Бангладеша, Пакистана, КНР, Таиланда, Германии, Беларуси, Индии, Молдовы, Польши, Филиппин, Румынии, Словакии или Венгрии. Во-вторых, в электронном заявлении, согласно указу Минцифры, должны быть предоставлены:
- сведения о заявителе,о паспортном документе и иные дополнительные данные;
- ссылка на онлайн-резюме и даже на аккаунты в социальных сетях
- информация о судимости;
- информация о существующем бизнесе, запреты и ограничения по его ведению;
- причины подачи заявления, цель получения и планы по использованию статуса.

На е-резидентство правительство Украины возлагает большие надежды в виде привлечения активных иностранных налогоплательщиков. Можно отметить, что новый статус, на данном этапе, ограничивает цифровых кочевников в вопросе создания организаций. Думается, что компания в Украине не является пределом мечтаний иностранных ИТ-специалистов, поэтому для первой итерации сгодятся и племена ФОПов.
Хочется заняться киберсквоттингом по-тихому и остаться под мантией анонимности? GDPR вам поможет. Создан прецедент анонимизации ответчика по делу о домене.


☑️Предметом данного спора являлись права на домен EurosportBet.com, о которых заявила компания-истец Eurosport, владелец аналогичного товарного знака. Ответчиком стал неизвестный регистрант. Неизвестный потому, что информация WHOIS о нем находится под защитой и конфиденциальна. Достоверно было известно, что регистрант является участников партнерской программы Kindred France. При обращении к Kindred и просьбе ВОИС раскрыть личность регистранта, компания отказалась это сделать, сославшись на GDPR, что по сути и является её правом, но на решение ВОИС это все равно не повлияло: права на домен все равно перешли к Eurosport.

☑️Вопросы с доступом к информации о регистрантах уже не новинка. Центром ВОИС было опубликовано руководство в целях разъяснения отдельных процессуальных проблем процедуры UDRP (не путать с GDPR). Ведется совместное с ICANN обсуждение о решении вопроса о доступе к базам WHOIS.

☑️Разрешить настоящую ситуацию и узнать информацию о регистранте можно было с участием регистратора, в данном случае Internet Domain Service BS Corp, о существовании которого, на удивление, видимо, ничего не сказано в решении, так как даже в руководстве подчеркивается, что регистратор как минимум должен предоставить "анонимный" адрес электронной почты или данные по контактной форме. И правовой основой для требования будет являться Временная спецификация ICANN для регистрационных данных gTLD ( Приложение A / раздел 4.1), где говорится, что "регистратор и операторы реестра должны предоставлять разумный доступ к личным данным в регистрационных данных третьим сторонам на основании законного интереса, преследуемого третьей стороной, за исключением случаев, когда такие интересы перекрываются интересами или основными правами и свободами держателя зарегистрированного имени или субъекта данных в соответствии со статьей 6 (1) (f) GDPR ".

🔄Вероятно, данный прецедент может показаться нарушителям возможной лазейкой, чтобы избежать разоблачения и ответственности, но как бы не так, ибо в данном случае для разрешения спора обстоятельств дела и того факта, что компания Eurosport была известна еще с 1994, а домен был зарегистрирован в 2016, было достаточно. Для получения информации у регуляторов на данный момент достаточно полномочий и правовых оснований, к тому же работа над упрощением получения разумного доступа, как уже сказано, ведется.