Проблемы у соискателя могут быть, если исключительное право на прототип перешло к несостоявшемуся работодателю. Это могло случиться, если в переписке между ними были определены существенные условия договора заказа (предмет/объект, сроки, вознаграждение). В силу п. 2 ст. 434 ГК РФ такая переписка может признаваться заключением договора в письменной форме. По умолчанию исключительное право по такому договору переходит к заказчику, при этом договор может быть и безвозмездным.
Не смогу ответить на этот вопрос здесь — равно как и на вопросы по конкретным странам ЕС. Там всё довольно сложно. Есть удобный инструмент для работы по соотнесению GDPR и национальных законов, называется GDPR Expert (www.gdpr-expert.com).
Дисклеймер: это проект европейской юридической группы по IT и IP, в которую мы входим, но я не имею никакого коммерческого интереса в отношении него; даю ссылку, так как реально полезный публичный сервис, в который (зачем-то) вложено много времени и сил высококвалифицированных юристов.
Подать иск может точно, выиграть дело — тут дьявол в деталях. Может еще пожаловаться в компетентные органы, как российские, так и европейские, если он сам или компания (ее часть) находятся в зоне ЕС. Тот же GDPR предусматривает ответственность за несообщение или несвоевременное сообщение компетентным органам об утечке данных.
Прежде всего, в этом примере необходимо учитывать не только общеевропейское законодательство (GDPR), но и национальные законы конкретных стран ЕС, где находится компания, ее серверы и пользователи. В рамках формата это сделать не получится.
Более того, если мы говорили бы о компании за пределами ЕС, то есть прямому применению подлежал бы именно сам GDPR, вряд ли кто-то с уверенностью дал бы ответ на этот вопрос — практика применения Регламента еще только формируется, а вопрос ваш весьма неоднозначный.
На мой взгляд, результат обучения нейросети сам по себе не является персональными данными, если он не позволяет идентифицировать конкретных физических лиц. Другой вопрос, можно ли отдельные данные оттуда извлечь — полагаю, для этого надо смотреть на конкретную реализацию.
По общему правилу такие действия могут подпадать под статьи УК 272 (неправомерный доступ к компьютерной информации) и 146 (нарушение авторских и смежных прав) и др. Но в Вашем примере есть проблема с общим вострастом уголовной ответственности — 16 лет.
Гражданско-правовая ответственность наступает с 14 лет. В зависимости от деталей — теоретически возможно подать иск, требовать компенсацию в размере до 5 миллионов рублей за нарушение права на базу данных и (или) другие объекты. Тут надо разбираться в ситуации.
При принятии решения компании следует оценить для себя риски: как юридические (она допустила утечку данных, среди которых могут быть персональные), так и репутационные.
Yes, there is the concept of interim protection, which is applicable between the filing of an application and the grant of a patent. However, in case the patent is not granted eventually, the effects of the interim protection disappear.
The scope of the interim protection may differ from jurisdiction to jurisdiction. For example, in Italy you can even sue for infringement-related damages/compensation based on a pending application — but this does not work in any other developed jurisdiction, as far as I know.
Btw, the US is not the worst case scenario. E.g. in Brasil obtaining a patent normally takes around 14 years. But in Russia, an expedited procedure was introduced last year that, subject to additional costs, allows for obtaining a patent in just a few months.
Дисклеймер: это проект европейской юридической группы по IT и IP, в которую мы входим, но я не имею никакого коммерческого интереса в отношении него; даю ссылку, так как реально полезный публичный сервис, в который (зачем-то) вложено много времени и сил высококвалифицированных юристов.
Более того, если мы говорили бы о компании за пределами ЕС, то есть прямому применению подлежал бы именно сам GDPR, вряд ли кто-то с уверенностью дал бы ответ на этот вопрос — практика применения Регламента еще только формируется, а вопрос ваш весьма неоднозначный.
На мой взгляд, результат обучения нейросети сам по себе не является персональными данными, если он не позволяет идентифицировать конкретных физических лиц. Другой вопрос, можно ли отдельные данные оттуда извлечь — полагаю, для этого надо смотреть на конкретную реализацию.
Гражданско-правовая ответственность наступает с 14 лет. В зависимости от деталей — теоретически возможно подать иск, требовать компенсацию в размере до 5 миллионов рублей за нарушение права на базу данных и (или) другие объекты. Тут надо разбираться в ситуации.
При принятии решения компании следует оценить для себя риски: как юридические (она допустила утечку данных, среди которых могут быть персональные), так и репутационные.
The scope of the interim protection may differ from jurisdiction to jurisdiction. For example, in Italy you can even sue for infringement-related damages/compensation based on a pending application — but this does not work in any other developed jurisdiction, as far as I know.
Btw, the US is not the worst case scenario. E.g. in Brasil obtaining a patent normally takes around 14 years. But in Russia, an expedited procedure was introduced last year that, subject to additional costs, allows for obtaining a patent in just a few months.