IT-дайджест февраля 2024 года

1. РКН предлагает закрыть информацию о блокировках запрещённых сайтов по требованию прокуратуры. Речь идёт о закрытии доступа к ресурсам с призывами к массовым беспорядкам, фейками о российской армии, предложениями о финансировании противника, призывами к введению санкций против России, контентом нежелательных организаций. Как объясняет руководитель практики свободы информации и репутации DRC Инна Тверезовская, «пользователи, скорее всего, не смогут получать сведения в отношении оснований блокировки ресурса именно в той части, которая касается информации, распространяемой с нарушением закона. Возможность получить данную информацию остается лишь путем обращения в Роскомнадзор и Генпрокуратуру».

2. С 20 марта в России прекратят работу облачные сервисы немецкой IT-компании SAP, которая предоставляла целый ряд цифровых операционных решений для российского бизнеса, включая системы управления ресурсами предприятия, взаимоотношения с клиентами и цепочки поставок. В России у компании было около 1500 клиентов, включая крупные компании, такие как "Российские железные дороги" и "Аэрофлот". Как рассказала NEWS.ru руководитель практики FinTech & Crypto юридической фирмы DRC Юлия Привалова, для российских потребителей товаров и услуг ситуация в конечном итоге может вылиться в изменение работы больших поставщиков, а также банков, транспортных, логистических и других крупных компаний. При этом эксперт полагает, что вышеуказанный негативный эффект будет минимизирован из-за растянувшегося на целых два года ухода SAP из России. 

3. Гуанчжоуский интернет-суд подтвердил решение по делу о нарушении авторских прав генеративным искусственным интеллектом (AI). Компания, предоставляющая услуги AI, была признана виновной в нарушении прав на воспроизведение и адаптацию, касающихся произведений по мотивам персонажей Ultraman. В ходе разбирательства было установлено, что изображения, созданные AI компании-ответчика, сильно похожи с оригинальными персонажами Ultraman. Суд присудил компенсацию в размере 1380 долларов за экономический ущерб, включая расходы на доказательства. Это решение признано представительным и инновационным в судебной практике Китая.

4. В разговоре с изданием «Деловой Петербург» наш эксперт, руководитель практики FinTech&Crypto юридической фирмы DRC Юлия Привалова объяснила, что скамеры часто обещают нереалистично высокую доходность и используют агрессивные методы убеждения. В отличие от них, «надежные каналы о криптовалютах <…> предоставляют информацию о своих источниках, методологии и ограничениях рекомендаций, не призывают к активным действиям», говорит она. Если же вы все-таки стали жертвой криптомошенников, которые увели у вас монеты, то Юлия советует задокументировать инцидент через "отслеживание всей цепочки перемещения криптоактивов, а также обмена и свопов в целях выявления кастодиальных (биржевых) кошельков" — самостоятельно, либо же через специалиста.

5. Любой интернет-сайт представляет собой неотъемлемый инструмент для продажи товаров и услуг, а также средство коммуникации с аудиторией. Однако большинство их владельцев просто не могут учесть все правовые аспекты при размещении информации на своем ресурсе, особенно, когда нормы в этой сфере регулярно ужесточаются. О том, как можно не допустить блокировки собственного интернет-сайта, и вдобавок избежать наложения соответствующих штрафов от Роскомнадзора, читайте в материале, который специально для наших читателей и клиентов подготовила руководитель практики свободы информации и репутации юридической фирмы DRC Инна Тверезовская.

6. Российское государство продолжает планомерно осуществлять свою политику тотального цифрового контроля за гражданами страны. Разумеется, обосновывая это стандартной мантрой об обеспечении безопасности, причем не государства, а вроде как нас с вами (но мы-то знаем...). Благодаря разработанному в недрах Минтранса проекту приказа, уже с 1 сентября 2024 года правоохранительные органы смогут получить доступ не только к информации о маршрутах, купленных билетах и их стоимости, но и к огромной части персональных данных россиян, включая логины и пароли, телефонные номера и адреса электронной почты и даже частичные реквизиты банковских карт, с которой покупались билеты (как минимум, четыре последние цифры и сведения о банке выдачи). При этом срок доступа к этим базам для силовиков составит по крайней мере 7 лет.

7. Канадский Университет Ватерлоо демонтирует умные торговые автоматы M&M's из-за обнаружения распознавания лиц студентов без их согласия. Скандал начался после публикации сообщения об ошибке торгового автомата, содержащего информацию о распознавании лиц.Студент четвертого курса Ривер Стэнли провел расследование и обнаружил, что вендинговая компания Invenda обещала отправлять приблизительный возраст и пол каждого воспользовавшегося автоматами человека без запроса его согласия на передачу данных. Представители компании в ответ заявили, что машины не хранят фотографий или изображений и действуют только как датчики движения для распознавания лиц. Тем не менее, студенты все равно выразили недоверие по отношению к обязательствам Invenda по прозрачности на рынках Северной Америки, особенно из-за нарушения канадского закона о конфиденциальности.

8. Группа компаний «Солар» и компания «Центр безопасности информации» (ООО «ЦБИ») представили для публичного обсуждения в Росстандарт проект Национального стандарта (ГОСТа) «Защита информации от утечки из программной среды информационных и автоматизированных систем. Общие положения». Новый ГОСТ должен ввести в правовое поле понятие «утечка информации (из программной среды информационных автоматизированных систем)» и заложить методическую и нормативную базу для защиты от этого вида киберугроз и использования специальных технических средств защиты от утечки (DLP‑систем).

9. С 1 марта 2024 года в России вступает в силу запрет на публикацию информации в интернете о способах обхода блокировок Роскомнадзора. Это коснется в том числе и VPN-cервисов, без которых мы уже не представляем себе нашу сетевую жизнь. «Скорее всего, в силу свободы толкования собственных критериев РКН будет также учитывать тематическую направленность ресурса, поэтому наименьшие риски при распространении информации о VPN-сервисах возникают для ресурсов соответствующей тематики (новости, технологии). Даже в таком случае необходимо четко формулировать информацию, «отфильтровывать» то, что потенциально может быть использовано как основание для включения ресурса в реестр запрещенных сайтов», — говорит руководитель практики защиты персональных данных юридической фирмы DRC Ольга Захарова. А её коллега Инна Тверезовская, руководитель практики свободы информации и репутации DRC, добавляет, что несмотря на то, что запрещается именно продвижение и рекламирование VPN в качестве средства обхода блокировок, а не использование VPN как в личных, так и в корпоративных целях, однако если у людей будет меньше информации о способах обхода блокировок, то и использовать эту технологию, скорее всего, будут гораздо реже.\

10. Положения закона об онлайн-безопасности (Online Safety Act) вступили в силу в Великобритании, сообщил портал gov.uk. Закон в том числе запрещает рассылку фейковых новостей «с целью причинить нетривиальный вред физическому или психологическому здоровью [пользователей]». Как отмечает gov.uk, «сетевым насильникам, троллям и хищникам» теперь грозит уголовное наказание, в том числе заключение на срок до пяти лет. В частности, тюрьма полагается за рассылку непристойных фотографий [без согласия получателя], угроз убийством и материалов, способных спровоцировать приступ у эпилептиков (мелькающие изображения).

11. Госдума рассмотрит законопроект об усилении ответственности за утечку персональных данных. Инициативу будут рассматривать уже во втором чтении. Сейчас штраф для юрлиц за утечку составляет 100 тысяч рублей, при повторном нарушении он вырастет до 300 тысяч. Если законопроект примут, штрафы могут стать миллионными. Причем чем больше данных утекло, тем дороже это будет стоить компании. Всего юрлиц предлагают наказывать минимум на 3 млн, а максимум на 15 млн рублей. Также введут оборотные штрафы.

12. С начала 2024 года Роскомнадзор зафиксировал 19 случаев утечки персональных данных, в результате которых в сеть попали более 510 миллионов записей о россиянах. Особенно выделяется один инцидент, в результате которого произошла утечка данных 500 миллионов пользователей, сообщил замглавы Роскомнадзора Милош Вагнер. Этот случай сейчас находится на стадии расследования. Для сравнения, в 2023 году было зарегистрировано около 300 миллионов утекших записей, а в 2022 году, после начала специальной военной операции, — 600 миллионов​​. При этом российские банки выступили против введения оборотных штрафов в размере до 500 миллионов рублей, предложив ограничить штрафы суммой в 30 миллионов рублей и отменить повторные штрафы за утечки​.

© DRC LAW, 2024