1. Основная цель принятия GDPR – усложнить жизнь бизнесу
На самом деле главная цель GDPR – дать возможность пользователям контролировать кто и как использует их персональные данные и иметь возможность легко и в любой момент запрещать использование или изменять условия использования персональных данных в маркетинговых целях.
Персональные данные собираются компаниями, чтобы улучшить маркетинг и сделать его персонифицированным – нацеленным на каждого конкретного пользователя с учетом его предпочтений и интересов, которые собираются на основе поведения пользователя в интернете: посещение сайтов, оставленные лайки, передвижение мышки по странице. В интернете можно собрать такие данные об активном среднестатистическом пользователе
Вероятнее всего жалобы в Европейский Суд на блокировки ресурсов в связи с попытками Роскомнадзора заблокировать Телеграмм могут иметь большие шансы того, что Суд может признать нарушение.
Вопросы блокировки сайтов рассматривались Европейским Судом в нескольких делах. Большинство дел касается блокировок в Турции, хотя в последнее время стали появляться жалобы против России.
Позавчера в Беларуси вступил в силу Декрет №8, касающийся регулирования блокчейна и связанной с ним инфраструктуры, который был подписан Президентом Республики Беларусь 22 декабря 2017. Декрет вводит в Беларуси такие понятия (и их регулирование), как блокчейн, криптовалюты, токены, майнинг, смарт-контракты. Фиксирование этих понятий через их определение в юридическом документе – первый опыт
Европейски Суд изучил как порнография вредит французским железным дорогам и
вынес новое постановление 22 февраля 2018 по делу, касающемуся увольнение за использование рабочего компьютера в личных целях (Libert c. France, no. 588/13). Это новое дело отличается от предыдущего подобного дела (Барбулеску против Румынии), которое рассматривалось Большой палатой Суда и в котором было найдено нарушение права на неприкосновенность личной жизни в связи с тем, что работодатель читал переписку работника в Yahoo Messenger без соблюдения определенных процедур.
В новом деле рассматривалась жалоба, связанная с увольнением из французских железных дорог – SNCF. Работник SNCF — заместитель начальника контрольной бригады Эрик Либер был уволен после того, как на жестком диске его рабочего компьютера нашли 1562 файла с порнографическим содержанием (787 гигабайт).
Вот и опубликован Декрет Президента Беларуси «О развитии цифровой экономики», который он подписал 21 декабря 2017 года.
Теперь в Беларуси можно создавать крипто-биржи, торговать токенами, заключать смарт-контракты. Майнинг и торговля токенами не относится к предпринимательской деятельности, декларировать крипто-валюту не требуется. Резиденты Парка высоких технологий и физические лица, занимающиеся майнингом и операциями с токенами освобождены до 2023 года от НДС и налогов на прибыть и доходы. Операции не относятся к банковской деятельности, не требуются лицензии для биржевой деятельности.
10 лет назад заявитель — Богдан Барбулеску был уволен из частной компании за то, что переписывался в рабочее время с невестой и братом в Yahoo Messenger.
Он работал в румынской частной компании в отделе по поддержке продаж. В его обязанности входило отвечать на запросы клиентов и для этого он использовал Yahoo Messenger, который установил по просьбе работодателя и в котором завел специальный аккаунт.
В компании существовали внутренние правила, которыми очень строго запрещалось использование ресурсов компании (в том числе интернета) для личных нужд. Заявитель был ознакомлен с ними под расписку. Через год после этого в компании был разослан документ, в котором напоминалось о запрете использовать оборудование компании и интернет в целях, не связанных с работой. Там также было указано, что компания может контролировать работников на предмет того, как они используют оборудование и интернет на рабочем месте. Также был описан случай увольнения сотрудницы за то, что она пользовалась для личных целей интернетом, факсом и ксероксом, не справлялась со своими обязанностями и халатно относилась к работе. Заявитель также был ознакомлен с этим документом под роспись.
В июле 2007 года заявителя вызвали к начальству и попросили дать объяснения, почему его активность в интернете намного выше, чем у его коллег.
В апреле 2017 года во Франции запущена национальная система данных о здоровье, объединяющая данные о здоровье пациентов из различных источников (« Système national des données de santé » — SNDS).
Система является уникальной в Европе. Она объединяет в себе уже существующие базы данных страховых компаний, больниц, информацию о смертельных случаях и информацию об инвалидности. Эти объединенные данные предполагается использовать для проведения медицинских исследований на основе больших данных и в отношении длящихся заболеваний.
В конце марта 2017 года во Франции были внесены поправки в статью D98-5 Кодекса о почтовых и электронных коммуникациях.
Теперь для использования электронной почты в маркетинговых целях нужно получать согласие владельца почтового адреса не реже одного раза в год. Это согласие должно получаться отдельно от согласия, связанного с пользовательским соглашением или политиками сервиса, который собирает информацию о почтовых адресах.
Суд Европейского Союза (ЕС) рассмотрел вопрос о применении права на забвение в отношении данных в реестрах компаний. Люксембургский суд пришел к выводу, что право на забвение не распространяется на данные, внесенные в публичные реестры компаний.
Баварский регулятор в области охраны данных опубликовал чеклист, который можно использовать при разработке мобильного приложения, чтобы контролировать соблюдение всех требований, касающихся данных. Чеклист не является обязательным, но его рекомендуется использовать, чтобы проверить соблюдение всех требований при разработке приложения. Он основан на руководстве по охране данных для разработчиков и распространителей мобильных приложений, которое разработано тем же самым регулятором.
Хочу внести небольшую лепту в дискуссию о том, что такое SaaS и какими положениями ГК оно регулируется. Ну или продолжить этот спор. На мой взгляд SaaS это лицензия. Аргументы у меня такие.
Есть мнение, что отличает SaaS от лицензии один факт: устанавливается ли программа на жесткий диск или же доступ к ней удаленный. В случае с удаленным доступом есть аргументы, что он не относится к “использованию” Программы. Возможные варианты использования объектов авторских прав, к которым относятся и программы, перечислены в части 2 статьи 1270 ГК. А лицензионное соглашение – это договор именно о праве использования программы (статья 1235 ГК). То есть получается, что если нет “использования” программы, то договор, на основании которого ею пользуются, не является лицензионным соглашением. А отсюда налоговые последствия ввиде необходимости платить НДС, потому что от НДС освобождаются выплаты по лицензионному соглашению (пп.26 п. 2 ст. 149 Налогового кодекса).
Европейский Суд собирается пересмотреть свое решение по делу об увольнении за использования мессенджера Yahoo для личной переписки. Новое решение будет интересным в свете недавних новостей о разработке системы мониторинга корпоративной мобильной связи компанией InfoWatch, которая принадлежит Наталье Касперской.
В постановлении BĂRBULESCU v. ROMANIA (№ 61496/08) от 12 января 2016 года Европейский Суд не нашел нарушения в связи с увольнением сотрудника компании за использование на рабочем месте мессенджера Yahoo в личных целях. Дело было передано на пересмотр в Большую Палату Суда 6 июня. Это значит, что заключение, к которому пришел Суд ранее, может быть изменено.
Такое решение может сильно изменить инфраструктуру в Интернете. При самом консервативном подходе, помимо выплывающего окна с предупреждением о сборе cookies, пользователям еще может потребоваться соглашаться со сбором их персональных данных прежде чем они смогут заглянуть на сайт. Или же хранение IP адресов компаниями может быть сильно ограничено.
Право на забвение — достаточно новое правило, согласно которому любой пользователь может потребовать от поисковых ресурсов удалить из результатов поиска информацию о нем, которая является недостоверной или устарела.
Новые правила о защите персональных данных (GDPR) одобрены 14 апреля 2016 и вступают в силу предположительно в мае 2018. Эти правила будут распространятся не только на европейские компании, но и на компании из других стран, которые предлагают товары и услуги в Европейском Союзе.
Эти правила заменяют Директиву Европейского Союза, принятую в 1995 году, которая действует на сегодняшний день. Что нового будет в области персональных данных в Европе?
Во-первых, теперь регулирование может распространяется на компании за пределами ЕС.
Сложно представить, что кнопка «Like» может оказаться вне закона или что сайты, размещающие ее, должны будут получать письменное согласие посетителей. Кажется нереальным, что при нажатии кнопки “Like” будет выскакивать сообщение «об угрозе безопасности». Но это может оказаться реальностью.
Немецкий суд принял решение 9 марта 2016 года о том, что кнопка «Like» от Facebook на сайте может нарушать требования о защите персональных данных.
Блокировка сайтов на основании судебных решений все чаще и чаще используется для ограничения распространения в Интернете контента, который считается незаконным. Это вызывает много судебных споров, которые рассматриваются множеством судов по всему миру. Не исключение и Европейский Суд, который в начале декабря 2015 года вынес постановление, касающееся блокировки YouTube в Турции [1]. В этом деле ЕСПЧ нашел нарушение права на свободу выражения мнения, хотя ранее отказывал в рассмотрении жалоб на блокировку ресурсов last.fm и myspace.com. Какие факторы заставили ЕСПЧ поменять мнение и рассмотреть жалобу, а также признать нарушение Конвенции? Во-первых, важное общественное значение ресурса YouTube, во-вторых, его важность для работы заявителей и, в-третьих, положения турецкого закона, которым не соответствовало решение турецкого суда о блокировке сайта. Теперь обо всем этом подробнее.
Решение Суда Европейского Союза по иску против Facebook
Суд Европейского Союза принял решение [1], которое может привести к тому, что передача персональных данных из Европы в США будет признана противоречащей требованиям законодательства ЕС о защите персональных данных [2]. Это решение было принято 6 октября 2015 года на основании обращения австрийского юриста Maximilian Schrems, аспиранта Венского Университета, в Ирландский суд с жалобой против Facebook. Он жаловался, что Facebook хранит его персональные данные в США, включая те, которые он удалил со своей страницы, и тем самым нарушает его права на охрану персональных данных. В качестве аргумента о существовании угрозы Максимилиан Шремс ссылался на признание Эдварда Сноудена о том, что американские спецслужбы получали информацию о гражданах от Google, Apple и Facebook.
Ирландский суд передал на рассмотрение Суду Европейского Союза вопрос о том, нарушаются ли права пользователей при передаче их персональных данных в США.
