IT-дайджест за ноябрь

Законопроекты, законы и подзаконные акты (Россия)

1. Комитет Госдумы по информполитике, информационным технологиям и связи рекомендовал нижней палате парламента принять в первом чтении законопроект, предоставляющий силовым структурам доступ к изменению и редактированию баз данных. Мы уже рассказывали, что против этого законопроекта выступили даже отечественные банкиры, не говоря уже об айтишниках и «цифровиках». Но, как видим, силовая корпорация сейчас настолько уверенно правит во всех сразу "башнях Кремля™, что ей никто не указ. Чтобы защитить данные о себе, люди в погонах и кокардах продавливают документ, лишающий защиты, пусть и потенциально, всех остальных российских граждан. Л - Логика!..
2. Персональные данные граждан, собираемые государственными и другими организациями, должны быть под защитой. С этой целью значительно вырастут штрафы за нарушения при их обработке - вплоть до полутора млн рублей. Законопроект прошел второе чтение в Госдуме. Речь в нем идет о сборе биометрии и прочей персональной информации. Госдума собирается рассмотреть в третьем чтении этот документ 5 декабря. Как пояснил "РГ" зампред комитета ГД по экономической политике Сергей Алтухов, на черном рынке базы с персональными данными стоят в разы дороже, чем сумма нынешних штрафов за сбор персональных данных без согласия владельцев. Так что важно это исправить.
3. Минцифры начало экспертное обсуждение концепции Цифрового кодекса, который должен систематизировать российское законодательство в сфере IT и телекоммуникаций. В концепции предлагается систематизировать положения, касающиеся защиты персональных данных, разработать правовые основы для использования больших объемов данных, выделить регулирование облачных цифровых услуг и сервисов, не являющихся государственными, а также механизмы ответственности при использовании искусственного интеллекта, в том числе для решения судебных вопросов. Ее положения касаются и рынка связи: предлагается оптимизировать механизм лицензирования, реализовать автоматическое распределение и совместное использование частот через общий пул.
4. Правительство РФ разрешило Роскомнадзору блокировать сайты с информацией про обход блокировок. Теперь в в Единый реестр запрещенной информации можно вносить сервисы, где содержатся сведения «о способах, методах обеспечения доступа к информационным ресурсам и (или) информационно-телекоммуникационным сетям, доступ к которым ограничен на территории Российской Федерации». Постановление вступает в силу 1 декабря 2023 года. Также РКН получает полномочия по ведению реестра провайдеров хостинга. Поправки начнут работать 1 декабря этого года, а 1 февраля 2024 года деятельность не включённых в этот реестр хостеров будет запрещена.
5. Председатель Правительства России Михаил Мишустин поручил профильным министерствам обновить стратегию развития искусственного интеллекта (ИИ), обратили внимание «Ведомости». Так, например, Минцифры должно заняться созданием отечественных инструментов обработки данных и запустить доступную для органов власти платформу по ИИ на базе «ГосТеха». Минздрав и Минфин — заложить на внедрение искусственного интеллекта в области здравоохранения финансирование (с 2025 года). Минобрнауки и Минэк — разработать вузовские программы по подготовке специалистов в сфере новых технологий. Среди задач для других ведомств — льготное присоединение к электросетям новых специализированных ЦОД, учреждение премии за решение т.н. математических задач тысячелетия, поддержка приоритетных направлений научных исследований и ежегодный анализ рисков, связанных с внедрением ИИ в экономику и социальную сферу, в том числе его влияния на рынок труда. Документ станет основой федерального проекта в рамках нового национального проекта «Экономика данных».
6. Согласно новым поправкам, авторизация на сайтах и в приложениях только по российскому телефонному номеру, через «Госуслуги», Единую биометрическую систему (ЕБС) или иной сервис, полностью или более чем на 50% контролируемый российской стороной, должна заработать 1 января 2025 года. Изначально рассчитывалось, что крупнейшие отечественные компании успеют решить все организационные вопросы до 1 декабря 2023 года, но этого не произошло.

Новости правоприменения (Россия)

7. «Это будет еще долгая борьба снаряда и брони, в которой вряд ли удастся заблокировать все. В противном случае придется лишь выключать интернет, на что, конечно, власти при всем желании пойти не готовы. Однако в ходе этого технологического противостояния полетит много щепок, будет очень много сопутствующего ущерба, за который никто не ответит.  Важный принцип “сетевой нейтральности” был отменен и заменен куда более соответствующим нынешнему курсу принципом “эффективного использования”. Эффективность тех или иных протоколов и технологических решений, которые могут быть представлены пользователям, в этой концепции, конечно же, определяет государство, управляющее суверенным сегментом интернета, в котором такие технологии применяются. Так что блокировать будут нещадно», — наш управляющий партнёр Саркис Дарбинян — о блокировках VPN-сервисов.

8. Неделю назад пресс-служба Верховного суда Крыма публично озвучила потрясающую (по её мнению) новость. Оказывается, за последние пятнадцать лет в России существенно снизилось количество административных и уголовных дел, связанных с нарушением интеллектуальных прав. С одной стороны, эти цифры внушают оптимизм — ведь можно подумать, что большинство таких дел попросту не доходят до суда, решаясь еще на предварительной стадии. Но с другой.. Стоит задуматься о том, ПОЧЕМУ они туда не доходят. А разгадка, как говорится, проста — потрясающе низкий уровень правовой грамотности в сфере защиты интеллектуальных прав, как со стороны потерпевших, так и из стана судей, прокуроров и сотрудников МВД, РКН и прочих структур.

9. В Ассоциации больших данных (АБД), в которую входят крупнейшие российские IT-компании, разработали концепцию отраслевого стандарта защиты данных. В ней определяются надежные подходы к хранению и сбору данных, а также методики совершенствования системы информационной безопасности. Чем больше данных собирает компания, чем выше их значимость и чувствительность, тем серьезнее требования к инфраструктуре и её безопасности. Документ также предлагает прозрачный механизм добровольной оценки соответствия компаний новому стандарту. В числе ключевых критериев для оценки — процессы организации и управления защитой данных, политики о защите информации, план мероприятий по отработке угроз. Кроме того, на оценку влияет, как в компании выявляют уязвимости, реагируют на внештатные ситуации, тренируют и готовят персонал и другие аспекты информационной безопасности.

10. В начале ноября на Форуме инновационных финансовых технологий Finopolis 2023 состоялась презентация нового решения для анализа криптовалютных транзакций «Инчейн» от Холдинга Т1. Его задачи схожи с «Прозрачным блокчейном» от Росфинмониторинга, однако он в первую очередь будет выявлять факты вывода «грязных» цифровых активов в фиат. Согласно презентации, «Инчейн» охватывает 90% от общего объема криптовалютного рынка и отслеживает движение уже более 30 монет. «Банки, как правило, могут определить подозрительность P2P-операций по косвенным признакам: запутанный или необычный характер операции, не имеющей очевидного экономического смысла или очевидной законной цели, а также операции, связанные с оборотом цифровой валюты. Исходя из заявленных характеристик, “Инчейн” повысит качество такого анализа в момент вывода криптоактивов в фиат», — отмечает руководитель практики FinTech & Crypto юридической фирмы DRC Юлия Привалова.

11. В России разрешат покупать алкоголь и табак без паспорта к 2024 году, необходимо будет только подтвердить возраст по биометрии, сообщил «Известиям» гендиректор Центра биометрических технологий (ЦБТ — совместное предприятие «Ростелекома», ЦБ и Росимущества) Владислав Поволоцкий. Он пояснил, что услуга будет доступна для тех, кто сдал данные в Единую биометрическую систему или получил упрощенную биометрию, а также подтвердил «Цифровой профиль». По словам Поволоцкого, сервис планируют запустить к 2024 году.

12. С 1 января 2024 года на портале «Госуслуги» и в приложении «Госуслуги биометрия» будут отображаться все согласия на обработку биометрических данных, которые пользователь когда-либо давал частным организациям. Ими можно будет управлять онлайн. Об этом сообщили в аппарате курирующего проект по изменению подхода к работе с биометрическими технологиями вице-премьера — руководителя аппарата правительства Дмитрия Григоренко. Кроме того, в МФЦ есть услуга подачи заявления на отказ от регистрации биометрических данных, и тогда они не окажутся в «Единой биометрической системе» (ГИС ЕБС).

13. Анонсированные властями электронные водительские права, позволяющие гражданам оставить бумажное удостоверение дома, создадут риски для хранения персональных данных и упростят жизнь злоумышленникам. Об этом заявили приглашенные в Совет Федерации независимые эксперты и юристы. В пример, в частности, был приведен «завершившийся не очень удачно» эксперимент с электронными правами в Австралии.

14. Больше половины российских банков (55%) не учитывают требований Федерального закона № 152-ФЗ «О персональных данных» (ПД) в пользовательских соглашениях. Речь идет в первую очередь об указании конкретных целей сбора и обработки данных, которые банки должны прописывать с 1 сентября 2022 г. К такому выводу пришли специалисты компании «Б-152», проанализировав политики конфиденциальности 324 банков, представленных на сайте Банка России. По данным ЦБ на 1 ноября, в России работает 324 банка (224 с универсальной лицензией, 100 – с базовой). 162 из них не соблюдают требований Роскомнадзора (РКН), следует из анализа «Б-152».

15. Российское Минэнерго намерено внедрить новые тарифы за электричество, но только для крупных криптоферм, добывающих криптовалюту. Как пишет «Коммерсант», цены за свет для них вырастут кратно. Причина нововведений – после запрета криптовалют в Китае и санкций для майнеров в Казахстане в Россию хлынул поток майнеров, которые осели, по большей части, в Сибири. Как следствие, в этой части страны образовалась нехватка электричества – генерируемых мощностей из-за криптоферм не хватает другим потребителям.

16. Россия «заняла» второе место по запросам на удаление контента, следует из отчёта о прозрачности Microsoft за I полугодие 2023 года. На первом месте разместился Китай. Из 477 российских запросов корпорация предприняла какие-либо действия по 319 (67%).

17. Национальный проект «Экономика данных» может быть профинансирован в том числе за счет повышения платы за частотный спектр, уменьшения скидок на штрафы, введения акцизов на персональные устройства, утильcбора и штрафов экоконтроля для производителей, налога на майнинг и коммерциализации систем «Электронного правительства». Совершенно новой мерой может стать введение акцизов на персональные устройства. Всего на реализацию будущего нацпроекта «Экономика данных», который сменит «Цифровую экономику» на период с 2025 по 2030 г., потребуется более 1,5 трлн руб. Об этом пишут «Ведомости», которые ознакомились с документом. В нацпроект войдут 10 федеральных проектов, главными из которых станут «Цифровая инфраструктура», «Искусственный интеллект» и «Цифровые платформы в госуправлении».

18. МВД, Следственный комитет и Генпрокуратура выступают против внесения поправок в УК РФ о легализации создания и использования белыми хакерами вредоносного ПО по заданию заказчика. Обсуждение этой инициативы прошло в конце ноября текущего года в Госдуме. Участники совещания отметили, что в случае принятия поправок хакеры-злоумышленники начнут предъявлять документы о заключении договора на тестирование информсистемы, чтобы доказать свою невиновность. Наказать же их в этом случае будет сложно.

19. Для защиты своих интересов в судах и органах государственной власти россияне в 2023 году стали чаще заверять у нотариуса доказательства — как вещественные, так и «пруфы» из интернета. За 10 месяцев отмечено почти 30 тыс. обращений в нотариат со скриншотами. Для каких нужд граждане вооружаются доказательствами из электронной почты и как суды смотрят на улики из интернета, «Известиям» рассказали в Федеральной нотариальной палате (ФНП).

Новости правоприменения (Мир)

20. Великобритания опубликовала декларацию (Bletchley Declaration) по сотрудничеству в области безопасности искусственного интеллекта (ИИ), составленную вместе с такими странами, как США и Китай. В целом в документе участвуют 28 стран и Европейский союз. Публикация вышла в день открытия Саммита по безопасности искусственного интеллекта в Великобритании. Декларация предлагает создать систему оценки и инструменты по тестированию защищенности, а также в рамках международного партнёрства развивать соответствующие сферы науки.

21. Компания Binance Holdings Limited признала себя виновной в умышленном нарушении американских законов и согласилась выплатить $4,3 млрд для завершения расследования министерства юстиции США против крупнейшей криптобиржи мира. Это решение является частью соглашения компании с Сетью борьбы с финансовыми преступлениями Министерства финансов (FinCEN), Управлением контроля за иностранными активами (OFAC) и Комиссией по торговле товарными фьючерсами США (CFTC). Как отметили в американской прокуратуре, «Binance стала крупнейшей криптовалютной биржей в мире частично из-за совершенных ею преступлений — сейчас она выплачивает один из крупнейших корпоративных штрафов в истории США».

22. Европейский Союз рассматривает возможность расширения сферы действия предлагаемых правил маркировки кибербезопасности, которые затронут не только Amazon, Google и Microsoft, но также банки и авиакомпании, согласно последним предложениям местного регулятора. Последнее предложение от агентства ENISA (European Union Agency for Cybersecurity) касается схемы сертификации ЕС, которая гарантирует кибербезопасность облачных услуг и определяет, как правительства и компании могут выбирать поставщика для своего бизнеса. Документ сохраняет ключевые положения предыдущих проектов, включая требование о создании совместного предприятия американскими технологическими гигантами с компанией, базирующейся в ЕС, для получения европейского знака кибербезопасности.

23. Документ о безопасности в области искусственного интеллекта (ИИ) подписали представители США, Великобритании, Австралии, Канады, Новой Зеландии, Чили, Чехии, Эстонии, Франции, Германии, Израиля, Италии, Японии, Нигерии, Норвегии, Польши, Южной Кореи и Сингапура. В соглашении отмечается, что компании, занимающиеся ИИ, должны разрабатывать и внедрять его таким образом, чтобы защитить клиентов и широкую общественность от неправомерного использования. При этом оно не затрагивает такие острые вопросы, как надлежащее применение ИИ-технологий или методы сбора данных для обучения моделей.

© DRC LAW, 2023