Законодательство в IT

Для тех, кто просто хочет получить позывной, привожу последовательность действий, актуальную на октябрь 2024 года. И детально рассказываю как прошел этот путь, с какими трудностями столкнулся. Руководство наполнено ссылками по всем шагам.

Сейчас идет период вопросов от ФНС по финансовым счетам физлиц-резидентов РФ открытых за пределами территории РФ, в прошлом или даже позапрошлом году, так как ФНС добирается до сведений переданных партнерами РФ по CRS, там где еще работает.

И начинают доходить руки у отделов валютного контроля ФНС, позадавать вопросы физлицам-резидентам, кто по мнению ФНС должен был представить отчеты по зарубежным счетам до 01 июня 2024 года, но почему-то это не сделал.

Мне показалось, что сейчас будет полезно составить несколько письменных документов, которые упростят соприкосновение с ФНС по вопросам зарубежных счетов, позволят быстро отписаться от вопросов налоговиков.

Введение в курс дела

На мартовских выборах президента я был официальным наблюдателем за федеральным ДЭГ с доступом к ноде наблюдения. Совместно с коллегами мы обнаружили, что количество голосов в официальных протоколах на 211 тысяч больше, чем было загружено избирателей в систему электронного голосования. То есть в ДЭГ в некоторых регионах явка превышает 100 процентов. Как так получилось?

Любая инновационная технология наверняка столкнется с судебными разбирательствами, но период активного развития искусственного интеллекта выдался особенно суровым в плане юридических споров.

В этом тексте коротко опишем активные дела против самых крупных компаний, которые разрабатывают ИИ-продукты.

Искусство вообще и музыка в частности представляется исключительно как человеческое достояние, вид духовного освоения действительности. Для создания музыки требуется вдохновение, талант, эмоции и, зачастую, много бессонных ночей, поэтому идею о нейрокомпозиторах можно назвать чистым кощунством. Или нет? За минувшие пару лет стало ясно - машины могут и картины создавать, и тексты писать, и теперь уже и музыку сочинять. И попробуй отличи творчество бездушных алгоритмов от продукта терзаний струн души человеческой.

В конце 2022 года генеративный ИИ начал новый виток восхождения по Циклу зрелости технологий (Gartner Hype Cycle) и восхитил качеством генераций с выходом в массы Chat GPT и Midjourney. Но если тексты, созданные ИИ, еще вызывали споры и скепсис, то с визуальными искусствами всё оказалось гораздо более однозначно. Midjourney и Stable Diffusion быстро показали свою мощь, особенно с появлением множества пользовательских расширений (LORA, чекпоинты и т.п.). Такие сервисы вполне могут оставить художников и иллюстраторов без работы. Во всяком случае, тех "ремесленников", что рисовали "plain vanilla" арты на заказ за 20-50 долларов.

Разумеется, художники начали бить тревогу и бойкотировать ИИ - например, авторы устроили забастовку на ArtStation по поводу того, что площадку наводнили работы, сгенерированные нейросетями, а администрация сервиса ограничений на выкладывание ИИ-контента не ввела. Претензии художников основаны не только на ревности к бездушной машине, но и на том подозрении, что обучался искусственный интеллект на работах, в том числе, с их портфолио на ArtStation.

Закон о майнинге в России принят. О нём много говорят, но всё ли из этого соответствует духу и букве закона? И главный вопрос: "Что теперь будет с отраслью?". В публикации пытаюсь высказать своё мнение и представить альтернативную историю развития индустрии.

Привет! Я Олег Макаров, ведущий юрист ispmanager. Эта статья будет полезна всем, кто зарабатывает на ПО с открытым кодом. Расскажу, как безопасно работать с лицензиями Open source и что бывает с нарушителями — а уже попадались D-Link и Cisco Systems. Российский разработчик Антон Мамичев выиграл дело о нарушении его авторских прав на открытый код у Veeam Software, дочерней компании Amazon.

Разные компании по-разному оформляют свои политики конфиденциальности — единого формата нет. Подавляющее большинство из них написано тяжелым юридическим языком, поэтому многие даже не пытаются изучать их, например, чтобы понять, как тот или иной сервис будет работать с персональными данными.

Есть множество инициатив, призванных повысить прозрачность таких документов: от унифицированных иконок на сайтах до браузерных расширений, и новые проекты продолжают появляться. Мы решили взглянуть на ситуацию со стандартизацией политик конфиденциальности и обсудить, нужен ли им единый формат.

Легализация и налогооблажение майнинга крипты в РФ

Недавно по Новостям на ТВ прошёл сюжет, что готовится закон о регулировании майнинга криптовлюты в РФ.

Суть  его сводится к двум основным аргументам (п.1-2) и одному выводу (п.3):

1.       Электроэнергию на майнинг нужно продавать по коммерческим ценам как для промышленности, а не  по субсидированным ценам как для населения.

2.       С добычи криптовалюты нужно брать легальные  налоги как с деятельности самих коммерческих предприятий (налоги на ФОТ  и т.д.), так и налог с в форме процентов от сгенерированной криптовалюты.

3.       Размещать майнинг-фермы нужно там, где это выгодно энергосистеме страны, а не личной выгоде  самого майнера.

Стоимость энергии и цена на криптовалюту.

Проще всего узнать цену биткоина (см.рис.1.)

Депутаты утвердили целый пакет разных законов, призванных заставить российских шифропанков жить по-новому: детально разбираемся в нововведениях с юристом. Теперь в РФ официально можно вести криптобизнес, но рассказывать о нем клиентам строго запрещено. А если вы майните помаленьку – то, наоборот, никак нельзя это утаивать от налоговой и ФСБ!

Персональные данные стали ценным ресурсом, за которым, кажется, охотятся все. От безобидного «‎анонимного» опроса‎ до навязчивых рекламных звонков — путь личных сведений может быть непредсказуемым.

Давайте разберемся в тонкостях обработки персональных данных, научимся читать между строк пользовательских соглашений и узнаем, как противостоять большому брату в лице жадных до информации компаний. Приготовьтесь к погружению в лабиринты закона «О персональных данных» и хитросплетения документов, которые так часто подписывают не глядя. Вашим проводником выступит Анастасия Буренкова — специалист по защите персональных данных Бастион.

– И интереснее всего в этом вранье то, – сказал Воланд, – что оно – вранье от первого до последнего слова.

Нейросети — не будущее, а сегодняшняя реальность. Мы активно пользуемся Midjourney для разработки проектов по брендингу и бренд-дизайну. Об этом и пойдет речь в серии из 3 статей. В этой части подробно разберем ответы юриста на 4 часто задаваемых вопроса. В 1 части мы рассказывали о 5 способах привлечь ИИ-помощника к исполнению проектов. В 3 части сделаем прогнозы и рассмотрим возможные сценарии развития событий для индустрии.

С какого момента возникают права на цифровую валюту (в блокчейне)?

В данной статье я немного затрону определение цифровой валюты, отдельные способы ее «хранения» (кастодиальные и некастодиальные кошельки), отдельные способы ее перевода/передачи («в блокчейне», вне «блокчейна» и внутри платформы оператора кастодиального кошелька) и предложу варианты определения момента возникновения прав на цифровую валюту у получателя перевода.

Полагаю, что данный вопрос является не таким простым, с учетом особенностей передачи цифровой валюты. Данная статья отражает положения вещей, известное автору и существующее на момент ее написания, технологии и правовые нормы, изложенные в ней, со временим могут измениться.

Эта статья является заключительной частью истории об удалении хостинг-провайдером виртуального сервера и его резервной копии с сайтом работающего интернет-магазина, которая случилась в апреле 2023 года. В предыдущих статьях мы рассказали почему DDoS атаки не могут считаться форс-мажорным обстоятельством для хостинг-провайдеров, а также рассмотрели какие правовые основания возникают у обладателя утраченного ресурса для возмещения своего ущерба.

Здесь мы поделимся секретом на чем строилось наше убеждение в успехе судебного разбирательства, даже несмотря на то, что размер возмещаемых провайдером убытков ограничен в договоре месячной стоимостью оказываемых услуг.

Вкратце, для тех, кто ещё не слышал о новом скандале на IT рынке: Крупнейший автомобильный дилер «‎Рольф» увольняет айтишников без компенсаций.

В профсоюз обратились несколько сотрудников из компании и описали происходящее: +- 50 человек решили уволить потому что для них нет работы. Сотрудников по одному вызывали в кабинет где сидели 4 коллеги и рассказывали им о жизни, понятиях и отношениях: «ну мы же как семья». Всё ради того, чтобы получить подпись в соглашении о расторжения трудового договора одним днём. Без каких либо выплат. Спойлер — почти все сотрудники повелись на манипуляции и их уже уволили.

Вы знаете, как можно проверить кибербезопасность компании за час и на основе результатов вынести вердикт — подходит бизнес для многомилионных инвестиций или нет? Речь идет о сделках, которые могут стоить сотни миллионов долларов и меняют судьбу владельцев навсегда. Около двух лет я работала консультантом по кибербезопасности в компании, предлагающей Due Diligence таким частным инвестиционным фондам, как Rothschild, BlackStone, Houlikan Lokey, Silver Lake и Bridgepoint, на территории Великобритании.

Представьте себе мир, где деньги говорят громче слов, а репутация — это все. Добро пожаловать в закулисье Due Diligence — процесса, который определяет судьбу многомиллионных сделок в элитных инвестиционных кругах Великобритании. Due Diligence, или комплексная оценка, является важным процессом при совершении инвестиционных сделок. Это тщательное исследование потенциальной инвестиции, включающее в себя анализ финансового состояния компании, ее операций, юридического и налогового статуса и, что становится все более актуальным, состояния кибербезопасности.

Безопасная разработка — важная составляющая технологического ландшафта любой компании. Особенно актуально это для компаний финансового сектора, требующих повышенного внимания к безопасности финансов и персональных данных своих клиентов. С целью объединения усилий участников финансового и смежных секторов по развитию безопасной разработки и open source решений в 2023 году на площадке Ассоциации ФинТех (АФТ) было создано сообщество FinDevSecOps.

Сегодня на правах одного из основателей сообщества вместе с коллегами из АФТ расскажем вам, как появилось FinDevSecOps, чем оно занимается и чего успело достичь.