Законодательство в IT

Как заменить скомпрометированные отпечатки пальцев? Если кто-то завладел вашим отпечатком и распечатал его на чем-то? Как декомпрометировать? А никак.
Завладевший вашим отпечатком будет ходить вместо вас в банкомат за деньгами.

Процесс создания возможности использования украденных отпечатков уже давно начат. Еще в 2020. Вот статья на Хабре: https://habr.com/ru/news/501958/

С одной стороны Касперские предлагают заменить свои отпечатки на кольцо с отпечатком. А с другой стороны создают способ для удобного использования украденных.

Проблема с отпечатками пальцев проста. Рано или поздно все базы данных взламываются. Чаще всего изнутри по паролю персонала. И попадают к злоумышленникам. И ваши пароли (и мои ) рано или поздно украдут. И отпечатки тоже. Но пароли заменить можно, а отпечатки нельзя. Об этом беспокоятся Касперские когда хотят сделать кольцо - заменитель отпечатков. И вместо того, чтобы вы прикладывали свой бесплатный палец надо будет прикладывать купленное у них кольцо. Что конечно ничуть не лучше прикладывания телефона.

Какой может быть выход со всей этой биометрией? Можно например использовать отпечатки от половины пальца. Или отпечатывать пальцы по очереди. Если скомпрометировали ваш указательный палец, то переходим к безымянному. К пенсии уже дойдем до мизинца на ноге, что бы дверь в офис открыть.

Может быть надо отменить всю эту тему с отпечатками пока не стало поздно? Вернуться к паролям и токенам и вернуть людям право на смену украденного пароля на новый?

Суд штата Делавэр отказал Илону Маску в выплате $55 млрд. Теперь совету директоров Tesla нужно будет выступить с новым предложением.

Решение ставит под угрозу состояние Маска, и теперь он может оказаться лишь третьим богатейшим человеком в мире.

Акционеры Tesla одобрили выплату в 2018 году, а топ-менеджер взамен пообещал добиться роста рыночной стоимости компании в 10 раз, до $650 млрд. Суд разбирался, ввёл ли Маск в заблуждение акционеров, когда представил им свой план.

Отдельно судья изучил, какую долю акций Tesla контролировал Маск, и не только самостоятельно. Выяснилось, что в совет директоров входило множество людей, аффилированных с главой компании.

Сам Маск недавно потребовал большего контроля над Tesla для внедрения инноваций с помощью ИИ, заявив, что хочет иметь как минимум 25% вместо нынешних 13%. Он заявил, что ждёт решения по иску акционеров, прежде чем передать своё совету директоров. 

После решения суда Маск написал: «Никогда не регистрируйте свою компанию в штате Делавэр».

Российские учёные из РТУ МИРЭА (Российский технологический университет) предложили Минцифры регулировать применение искусственного интеллекта, опираясь на риск-ориентированный подход, а также закрепить в законодательстве РФ перечень тех сфер и отраслей, где ИИ не может применяться в принципе, и тех, где его использование несёт высокие риски.

В частности, запретить применение технологий искусственного интеллекта
предлагают для:

• создания социальных рейтингов и скорингов;

• принятия судебных решений в гражданском и уголовном судопроизводстве;

• создания маркетингового контента для детей;

• создания политического контента;

• любой деятельности, оказывающей подсознательное влияние на
  человеческое поведение и угрожающей его здоровью.

К категориям высокого риска в РТУ МИРЭА относят:

• сбор и хранение биометрических и персональных данных;

• принятие решений о найме сотрудников и зачислении в образовательные
  учреждения;

• проектирование, создание и эксплуатацию объектов критической
  инфраструктуры;

• правоохранительную сферу;

• производство и эксплуатацию товаров, напрямую воздействующих на жизнь и
  здоровье людей.

«Таким образом, Россия станет одной из первых стран в мире, применивших комплексный подход к регулированию сферы искусственного интеллекта, основанный на основополагающих принципах прозрачности и безопасности для человека», — подчеркивается в письме ректора РТУ МИРЭА.

Почему молчит Роскомнадзор?

Специально сделал паузу, чтобы появлилась информация о том, каким образом Роскомнадзор накажет посредников в виде биржи Telega in либо Рекламодателей за отстутствие наличия отчетности в ОРД по нижегородскому кейсу.

По-видимому, наказали только Рекламораспространителя со статусом Доходный договор - паблик Мой Нижний Новгород. Однако, следуя логике Роскомнадзора, ввиду того, что реклама вообще не была промаркирована, следовательно в договорных отношениях нигде не фигурировало разделение обязанностей и полномочий насчет получения токенов и обеспечения отчетности в ОРД. Кроме того, так как в цепочке присутствовала биржа, то имело место рекламная цепочка РД-Биржа-РР как минимум и биржа в связке РД-Биржа также имела статус Доходного договора. Но биржа не наказана либо наказана, но эта информация преднамеренно скрывается, в том числе по просьбе (?) Роскомнадзора.

Роскомнадзор должен был наказать по определению других участников рекламной цепочки, ведь по закону отчитываться должен каждый участник цепочки, если в договоре не прописано переложение технических обязательств по работам в ОРД на одного из контрагентов.

Я специально сделал запрос в Роскомнадзор и задал вопрос, какие последствия для каждой из сторон будет, если в договоре между контрагентами нигде не прописано, кто будет выполнять работы в ОРД и получать токены. Роскомнадзор ответил (см. скан) вроде бы по существу, но по факту все туманно и неопределенно

Apple обновила свою политику App Store, чтобы уточнить, как разработчики могут подключаться к внешним платёжным платформам. 

Компания подтвердила, что будет взимать комиссию за покупки, совершённые через альтернативные платформы. Она составит 12% для разработчиков, являющихся участниками программы App Store Small Business, и 27% для других приложений.

Руководство по проверке App Store описывает, как подать заявку на получение такого права, а также уточняет, что разработчикам придётся предлагать систему покупок внутри системы Apple в своих приложениях. 

Обновление вышло после того, как Верховный суд США не стал рассматривать апелляции Apple по иску Epic Games, в котором правила App Store назвали несправедливыми.

Тим Суини, основатель и генеральный директор Epic, недоволен обновлениями Apple. Он назвал 27-процентную комиссию для разработчиков «антиконкурентной». Epic намерена оспаривать действия Apple.

В Apple Watch Series 9 и Watch Ultra 2 откажутся от функции измерения кислорода в крови, чтобы обойти запрет на импорт. Источники сообщают, что таможенная и пограничная службы США одобрили эту меру.

Apple Watch Series 9 и Watch Ultra 2 были запрещены к продаже и импорту в конце прошлого года в результате патентного спора с производителем медицинского оборудования Masimo. Apple подала апелляцию на это решение и добилась временной приостановки запрета на продажу устройств в Штатах.

«Заявление Apple о том, что теперь её часы не оснащены пульсоксиметрией, является положительным шагом на пути к ответственности», — заявил Мэтт Уэвелл, директор по глобальным коммуникациям Masimo.

Марк Гурман из Bloomberg также сообщает, что модифицированные часы уже отправлены в розничные магазины Apple.

На данный момент эта функция, похоже, активна на уже проданных устройствах, а представитель Apple Никки Ротберг сообщила, что она продолжит работать.

А как там за бугром в Европе насчет маркировки рекламы?

Европа пошла своим путем и не стала заморачиваться насчет создания своего ЕРИР. Вести реестр (архив) интернет-рекламы обязывают каждую интернет-платформу (сайт, соцсеть, маркетплейс и прочие) самостоятельно.

Как сообщили: "В Евросоюзе начал поэтапно вступать в силу принятый в октябре 2022 года Закон о цифровых услугах (Digital Services Act, DSA). С 17 февраля 2024 года он начнет действовать во всех странах ЕС и для всех онлайн-платформ...".

Согласно DSA, каждую онлайн-платформу обязывают хранить данные об рекламных материалах с необходимостью следить за наличием маркировки собственными силами. Ни много - ни мало). DSA определяет онлайн-платформу как сервис для размещения информации, который по запросу пользователя хранит информацию и распространяет ее для потенциально неограниченного круга лиц.

Непосредственно мониторингом исполнения DSA будет заниматься как сама Еврокомиссия, так и специально создаваемые в каждой стране независимые регуляторы — «координаторы цифровых услуг». Коллективный ФАС и Роскомнадзор по сути. Хлебное место пустым не бывает)

Вообщем токены в Европе не предусмотрены, но пометка Реклама и Название рекламодателя должна иметь место.

В итоге, где более жестко (в РФ или в Европе) происходит регулирование с точки зрения бизнеса сказать трудно. Время покажет, что из этого в итоге получится)

Вуаля)

Совет Федерации Федерального собрания РФ дал распоряжение Минпромторгу РФ, Минцифры РФ и Альянсу в сфере искусственного интеллекта за месяц подготовить предложения для доработки законодательства в части выделения промышленных данных в самостоятельную категорию и создания правил их использования для обучения ИИ и определения прав на конечные решения. Соответствующие поправки в регулирование авторских прав на продукты, созданные нейросетями, должны быть внесены в Гражданский кодекс РФ в 2024 году.

Оба ведомства и альянс должны подготовить поправки к четвёртой части Гражданского кодекса, связанной с регулированием оборота результатов интеллектуальной деятельности, создаваемых с использованием ИИ, включая промышленные решения. Сейчас в этом направлении правовой определённости нет. Однако для реализации проекта необходимо сначала установить, какие данные, используемые при обучении ИИ, могут считаться промышленными.

Суд приговорил к четырём годам лишения свободы основателя и бывшего генерального директора компании-производителя электрических грузовиков Nikola Тревора Милтона. Инстанция признала, что бизнесмен ввёл в заблуждение инвесторов относительно технологий компании. Суд обязал Милтона выплатить штраф в размере $1 млн.

Федеральный прокурор заявил, что бизнесмен солгал о возможностях компании. В частности, Милтон утверждал, что Nikola построила электрогрузовик «с нуля». Основателя компании обвинили в создании постановочного видео, на котором демонстрируется автономное движение грузовика Nikola One, хотя на самом деле автомобиль катился с холма.

В октябре текущего года присяжные признали вину экс-главы Nikola. Помимо прочего, Милтону инкриминировали мошенничество с ценными бумагами и мошенничество с использованием электронных средств.

Почти неделю не заходил на Хабр, и обнаружив это сообщение в ЛС уже приготовился отслюнявить очередные 15 миллионов морального ущерба?

Однако, выяснилось что это не угрозы судом, а, видимо, попытка усыпить внимание лестью - что-то новенькое. В итоге мы договорились на обзор реестровой камеры - они пришлют мне ее после Нового Года, а взамен я аппрувну их статью с ответами на критику из песочницы. Выгодная сделка, как считаете?

Департамент гражданских прав Калифорнии урегулировал иск о гендерной дискриминации и сексуальных домогательствах в Activision Blizzard. В соответствии с мировым соглашением игровой издатель выплатит $54 млн.

Регулятор подал иск в июле 2021 года, утверждая, что в сотрудницы Activision Blizzard подвергались харассменту и дискриминации по половому признаку. После этого компанию покинул ряд руководителей, включая президента Blizzard Дж. Аллен Брэк и старший вице-президент Blizzard по персоналу Джесси Мещук. Wall Street Journal тогда написала, что генеральный директор Activision Blizzard Бобби Котик знал об обвинениях в сексуальных домогательствах в течение многих лет.

В рамках мирового соглашения департамент подтвердил, что суд и независимое расследование не подтвердили случаи харассмента в Activision Blizzard. Также проверка не выявила доказательств правонарушений со стороны Котика и факты игнорирования обвинений в гендерных домогательствах.

Озвученные $54 млн направят на судебные издержки и помощь работникам. Из этой суммы $45 млн передадут в расчётный фонд, предназначенный для выплат компенсаций персоналу. В 2022 году суд утвердил мировое соглашение на $18 млн между Activision Blizzard и Комиссией по равным возможностям в вопросах трудоустройства США.

В Базе решений и правовых актов ФАС появилось официальное постановление о назначании административного наказания в отношении паблика Мой Нижний Новгород (нижегородский кейс).

Штраф 2000 рублей для физического лица как владельца паблика за отсутствие атрибутов маркировки рекламы: Реклама и Название рекламодателя. Из которых 40% пойдет в федеральный бюджет, а 60% - в нижегородский бюджет.

Впереди еще Роскомнадзор со своими драконовскими штрафами по части 15 и 16 статьи 14.3 КОАП за отсутствие токена (erid) в рекламных публикациях и отсутствие отчетности в ОРД.

Генеральный директор Google Сундар Пичаи и генеральный директор Epic Games Тим Суини решили не заключать мировое соглашение. Они встретились для обсуждения возможных путей урегулирования судебного спора и общались в течение часа, но так и не пришли к общей позиции.

Об этом сообщили судье адвокаты обеих сторон судье.

Ранее суд обязал Google и Epic Games обменяться письменными предложениями по урегулированию споров и встретиться лично. После этого Самир Самат (генеральный директор Google) и Дон Харрисон (президент по глобальному партнерству и корпоративному управлению Google) встретилась с Тимом Суини 6 декабря, чтобы обсудить возможное урегулирование. На следующий день встречу провели Пичаи и Суини.

Система обезличивания данных программного комплекса «Гарда Маскирование» от группы компании (ГК) «Гарда» сертифицирована ФСТЭК России по 4 уровню доверия. По полученному сертификату, решение может использоваться для защиты информационных ресурсов предприятий, не работающих с государственной тайной, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании.

Основная цель маскирования данных — предотвратить утечки информации при их передаче. «Гарда Маскирование» создаёт маскированные копии баз данных без изменения целостности базы.

Система сканирует и классифицирует данные в защищаемой базе для обезличивания персональных данных и удаления конфиденциальной информации с полным сохранением структуры исходного массива. Программное решение защищает информацию при передаче разработчикам, тестировщикам, аналитикам и другим лицам, кому доступ к содержимому базы данных необязателен.

«Системы обезличивания данных необходимы для компаний, работающих на постоянной основе с большими массивами различной информации, в том числе персональными данными. Это и банки, и телеком‑операторы, и ретейл, и представители других отраслей», — заявил руководитель направления Центра компетенций информационной безопасности компании «Гарда Технологии» (входит в ГК «Гарда») Дмитрий Филиппов.

Часть 2. (начало здесь)

Какой заказчик согласится на такие прелести при сотрудничестве с физлицом по договору ГПХ? Поэтому, никто блогерам, как физическим лицам без статуса СЗ, официально по договорам не платил, а все шло по серой схеме на карту либо нал. Чтобы вывести эти потоки из тени государство и ввело статус Самозанятый, чтобы мягкой силой принудить работать по законным схемам. Действительно, заказчикам работать с СЗ гораздо проще и не требует выплаты за них налогов, страховых взносов и отчетности в ФНС.

Также надо иметь ввиду физлицам, что если физическое лицо не зарегистрировано в качестве ИП, при этом на регулярной основе получает доходы от предпринимательской деятельности, то этот факт делает физическое лицо плательщиком НДС (даже при отсутствии регистрации в качестве ИП). А НДС это жесть как в плане уплаты так и в плане отчетности.

В итоге сотрудничество заказчиков с СЗ возможно по договору ГПХ, но без встраивания в рекламную цепочку в качестве посредника, а для выполнения конечных услуг. Например, выполнить отчетность в ОРД вместо участника рекламной цепочки, изготовление креатива, консультации по маркировке рекламы, размещение на своих интернет-страницах рекламных материалов от заказчиков и прочие работы по договору оказание услуг, которые не могут быть квалифицированы как посреднические со стороны ФНС.

Так что налоговый статус вашего партнера надо всегда проверять, иначе последствия могут быть достаточно неприятными, в том числе в финансовом плане.

Часть1.

При сотрудничестве заказчиков (рекламодателей либо агентств) с самозанятыми и физическими лицами для размещения рекламных материалов имеет много подводных камней юридического и правого характера.

Деятельность самозанятого по закону имеет множество ограничений, в частности самозанятый не имеет права выступать как посредник в сделке. Например, участвовать в рекламной цепочке Рекламодатель-Самозанятый-Рекламораспространитель через которого проходят финансовые средства. Оформление отчетности в ОРД при этом может быть проведено и данные без проблем уйдут и будут приняты в ЕРИР, поэтому никаких претензий от ФАС и Роскомнадзора не будет иметь место.

Однако, это грозит серьезными проблемами отложенного характера, а именно ФНС, увидя сделку по данной цепочке сразу может лишить самозанятого его статуса, где он платит пониженную ставку налога (4-6% от дохода). Более того, так как самозанятый станет иметь статус простого физлица, а по сделкам с физлицами заказчик становится налоговым агентом и будет обязан выплатить за него 13% налога на физических лиц, страховые взносы и сдавать отчетность в ФНС. Причем переложить по договору (оферте) эти обязанности на физлицо нельзя, даже если физлицо с этим согласно.

Поэтому заказчик (рекламодатель либо агентство) должен проверять налоговый статус блогера, с которым планируется сотрудничество на предмент размещение рекламных материалов на его интернет-площадке.

Продолжение в сл. посте

Гендиректора Valve Гейба Ньюэлла обязали явиться в суд для дачи показаний по антимонопольному иску, поданному студией Wolfire Games. Компания начала судиться с Valve ещё в 2021 году из-за антиконкурентных практик в Steam.

Сам Ньюэлл просил дать показания удалённо из-за опасений по поводу COVID. Однако, по мнению суда, топ-менеджер представил «несущественные доказательства того, что он подвергается особому риску серьёзного заболевания».

Wolfire Games обвинила Valve во внедрении 30-процентных комиссий для разработчиков игр. Студия утверждала, что компания использовала «доминирование, чтобы получать чрезвычайно высокую долю почти от каждой продажи, проходящей через её магазин», а также «эксплуатировала издателей и потребителей».

В ноябре 2021 года иск отклонили. Тогда окружной судья США заявил, что в жалобе не хватает фактов, однако он позволил студии обратиться с иском повторно. В мае 2022 года Wolfire Games подала новую жалобу.

Секретная сделка с Google позволила Spotify полностью обойти комиссию магазина приложений Android, подтвердил глава глобального партнёрства IT-гиганта Дон Харрисон в судебном процессе с участием Epic.

Spotify не платит комиссию, когда пользователи решают покупать подписки через собственную систему сервиса. В противном случае площадка платит 4% — значительно меньше традиционной комиссии Google в 15%.

При этом программа Google User Choice Billing, запущенная в 2022 году, предлагает поставщикам приложений сэкономить 4% при запуске собственной платёжной системы. Однако это не приносит выгоды разработчикам, которые зачастую тратят больше на обработку платежей. 

Теперь Харрисон подтвердил, что «беспрецедентная» популярность Spotify была достаточно велика, чтобы оправдать «индивидуальную» сделку. По её условиям обе стороны внесли по $50 млн в «фонд успеха».

Google подтвердила эти показания: «Небольшое количество разработчиков, которые инвестируют непосредственно в Android и Play, может получать разные комиссионные за услуги в рамках более широкого партнёрства, которое включает значительные финансовые вложения и интеграцию продуктов в разных форм-факторах».

Сам Spotify в прошлом часто жаловался на комиссию за покупки, а в середине 2023 года сервис полностью отказался от поддержки биллинговой системы Apple App Store. кроме того, представители Spotify входили в Коалицию за справедливость приложений, которая поддерживала антимонопольный иск издателя Fortnite против Apple и Google. 

Apple согласилась выплатить $25 млн для урегулирования претензий о дискриминации при приёме на работу. Из них $18,25 млн пойдут на создание фонда выплат пострадавшим, а оставшиеся средства направят на оплату гражданских штрафов.

Министерство юстиции установило, что Apple нарушила Закон об иммиграции и гражданстве при приёме на работу по программе постоянной трудовой сертификации (PERM), которая позволяет компаниям нанимать иностранных работников на постоянной основе в США. Ведомство отмечает, что при наборе работников для этой программы Apple не размещала объявления о вакансиях на своём веб-сайте, а принимала заявления только по почте и «не рассматривала» заявки от существующих сотрудников.

Apple отрицает, что преднамеренно использовала незаконные практики найма. «Когда мы поняли, что непреднамеренно не следовали стандарту Министерства юстиции, то пошли на мировое соглашение», — заявил представитель Apple Фред Сайнс.

Минюст потребовал, чтобы Apple «провела более широкий набор персонала на все должности PERM», разместив вакансии на веб-сайте и приняв заявки в цифровом виде. 

Apple грозит штраф до 100 тыс. рублей за сбор и обработку данных россиян, «несовместимый с целями сбора», сообщили РИА «Новости» в суде.

«В отношении Apple Inc. зарегистрирован протокол, составленный за административное правонарушение по части 1 статьи 13.11 КоАП РФ», — сказала собеседница агентства.

Санкции статьи предусматривают наказание до 100 тыс. рублей. Детали не раскрываются.

Кроме того, зарегистрированы протоколы в отношении фотохостинга Pinterest и соцсети SnapChat. Обе компании привлекаются по части 9 статьи 13.11 КоАП РФ за повторный отказ локализовать персональные данные россиян. Каждой из них грозит штраф до 18 млн рублей