Португальских судей обвинили в использовании ИИ при подготовке судебного решения
Решение было вынесено по делу бывшего руководителя Социал-демократической партии (PSD) Хелены Лопес да Кошта. Она обвиняется в злоупотреблении властью и участии в экономических махинациях.
Адвокаты политика подали жалобу на процессуальное решение Апелляционного суда, вынесенное коллегией из трех судей. Юристы утверждают, что текст решения содержит:
- Нелепые выражения и ошибки;
- Ссылки на несуществующие статьи законов;
- Упоминания вымышленной судебной практики.
Кроме того, текст решения не содержит конкретного анализа действий обвиняемой, а ограничивается лишь общими рассуждениями о преступлениях. Также в нем присутствует "устаревшая орфография", что выглядит странным для официального документа. На этих основаниях адвокаты подозревают, что текст решения мог быть сгенерирован искусственным интеллектом.
Адвокаты потребовали признать судебное решение недействительным и провести расследование. Использование ИИ для подготовки решений, которые напрямую влияют на судьбы людей, они считают как минимум неэтичным, а как максимум - незаконным.
На фоне новости придумал новый промт для ChatGPT: "Найди в тексте судебного решения признаки использования ИИ и составь на основе этого жалобу"
Решение было вынесено по делу бывшего руководителя Социал-демократической партии (PSD) Хелены Лопес да Кошта. Она обвиняется в злоупотреблении властью и участии в экономических махинациях.
Адвокаты политика подали жалобу на процессуальное решение Апелляционного суда, вынесенное коллегией из трех судей. Юристы утверждают, что текст решения содержит:
- Нелепые выражения и ошибки;
- Ссылки на несуществующие статьи законов;
- Упоминания вымышленной судебной практики.
Кроме того, текст решения не содержит конкретного анализа действий обвиняемой, а ограничивается лишь общими рассуждениями о преступлениях. Также в нем присутствует "устаревшая орфография", что выглядит странным для официального документа. На этих основаниях адвокаты подозревают, что текст решения мог быть сгенерирован искусственным интеллектом.
Адвокаты потребовали признать судебное решение недействительным и провести расследование. Использование ИИ для подготовки решений, которые напрямую влияют на судьбы людей, они считают как минимум неэтичным, а как максимум - незаконным.
На фоне новости придумал новый промт для ChatGPT: "Найди в тексте судебного решения признаки использования ИИ и составь на основе этого жалобу"
Илон Маск тренирует свой ИИ на судебной практике
Илон Маск в соцсети "X" заявил, его языковая модель Grok 3 обучается на судебной практике и может выносить убедительные юридические вердикты. Ранее он сообщал, что этот ИИ будет способен делать краткую выжимку сути законов чтобы политики не смогли ничего скрыть за непонятными формулировками.
Учитывая новость о том, что португальские судьи пользовались ИИ для написания решения, видится мне что правосудие ждут большие перемены. А ведь мы ещё даже не внедрили законы робототехники...
Илон Маск в соцсети "X" заявил, его языковая модель Grok 3 обучается на судебной практике и может выносить убедительные юридические вердикты. Ранее он сообщал, что этот ИИ будет способен делать краткую выжимку сути законов чтобы политики не смогли ничего скрыть за непонятными формулировками.
Учитывая новость о том, что португальские судьи пользовались ИИ для написания решения, видится мне что правосудие ждут большие перемены. А ведь мы ещё даже не внедрили законы робототехники...
Как OpenAI тренирует свои модели на наших данных 🧠
Большинство претензий к компаниям, разрабатывающим ИИ, сводится к неконтролируемому и неограниченному использованию ими данных для тренировки своих моделей. В том числе данных своих же пользователей. В том числе их персональных данных.
В этом несложно убедиться прочитав условия пользования и политики конфиденциальности. Взять тот же Chat GPT от OpenAI. В их документах указано, что OpenAI может использовать данные пользователей, включая персональные данные, получаемые при взаимодействии с бесплатной версией программы, для следующих целей:
- Улучшение сервиса (анализ данных для повышения качества работы продуктов);
- Обучение моделей ИИ (для тренировки и совершенствования искусственного интеллекта).
Однако у пользователей есть возможность предотвратить использование их данных для этих целей. Для этого необходимо заполнить специальную форму на сайте: https://privacy.openai.com/policies. То есть сделать обычный запрос о реализации в рамках GDPR права на ограничение обработки данных. Подобное право можно реализовать и в других ИИ сервисах, даже если они не предусмотрели для этого специальной формы.
Примечательно, что в платных и бизнес версиях подобных прав у OpenAI нет.
Большинство претензий к компаниям, разрабатывающим ИИ, сводится к неконтролируемому и неограниченному использованию ими данных для тренировки своих моделей. В том числе данных своих же пользователей. В том числе их персональных данных.
В этом несложно убедиться прочитав условия пользования и политики конфиденциальности. Взять тот же Chat GPT от OpenAI. В их документах указано, что OpenAI может использовать данные пользователей, включая персональные данные, получаемые при взаимодействии с бесплатной версией программы, для следующих целей:
- Улучшение сервиса (анализ данных для повышения качества работы продуктов);
- Обучение моделей ИИ (для тренировки и совершенствования искусственного интеллекта).
Однако у пользователей есть возможность предотвратить использование их данных для этих целей. Для этого необходимо заполнить специальную форму на сайте: https://privacy.openai.com/policies. То есть сделать обычный запрос о реализации в рамках GDPR права на ограничение обработки данных. Подобное право можно реализовать и в других ИИ сервисах, даже если они не предусмотрели для этого специальной формы.
Примечательно, что в платных и бизнес версиях подобных прав у OpenAI нет.
Please open Telegram to view this post
VIEW IN TELEGRAM
Крипта или не крипта?
Европейские надзорные органы (EBA, EIOPA и ESMA) опубликовали совместные гайдлайны для классификации криптоактивов в рамках криптовалютной регуляции (MiCAR). Эти гайдлайны включают стандартизированный тест для определения, попадают ли токены под регуляцию и являются ли они стейблкоинами (E-money tokens или Asset-referenced tokens).
Также в них указано, что документация, сопровождающая эмиссию токенов, должна содержать юридическое заключение, обосновывающее классификацию криптоактива. Или заключение о том, что данный токен не является активом не попадающим под регуляцию в рамках MiCAR.
Гайдлайны содержат шаблоны для таких юридических заключений и стандартизированный тест, который обеспечивает единый подход к определению типа криптоактива (можете ознакомиться ниже).
Напомню, что положения о стейблкоинах вступили в силу в конце июня. В полном объеме MiCAR начнёт применяться c 30 декабря этого года.
Европейские надзорные органы (EBA, EIOPA и ESMA) опубликовали совместные гайдлайны для классификации криптоактивов в рамках криптовалютной регуляции (MiCAR). Эти гайдлайны включают стандартизированный тест для определения, попадают ли токены под регуляцию и являются ли они стейблкоинами (E-money tokens или Asset-referenced tokens).
Также в них указано, что документация, сопровождающая эмиссию токенов, должна содержать юридическое заключение, обосновывающее классификацию криптоактива. Или заключение о том, что данный токен не является активом не попадающим под регуляцию в рамках MiCAR.
Гайдлайны содержат шаблоны для таких юридических заключений и стандартизированный тест, который обеспечивает единый подход к определению типа криптоактива (можете ознакомиться ниже).
Напомню, что положения о стейблкоинах вступили в силу в конце июня. В полном объеме MiCAR начнёт применяться c 30 декабря этого года.
Forwarded from ИИ & Право
В ЕС вступает в силу Акт о киберустойчивости
Сегодня вступает в силу Акт ЕС о киберустойчивости — регламент, устанавливающий обязательные стандарты кибербезопасности на всех этапах жизненного цикла продуктов с цифровыми элементами, включая системы ИИ. Подобно GDPR и Закону ЕС об ИИ, Акт о киберустойчивости действует во всех странах ЕС, обеспечивая единый подход к вопросам кибербезопасности. Производители обязаны внедрять меры кибербезопасности на каждом этапе жизненного цикла продукта, а для критически важных продуктов предусмотрены независимые процедуры оценки соответствия.
Акт пересекается с Законом ЕС об ИИ: системы ИИ высокого риска теперь должны соответствовать требованиям как кибербезопасности, так и специфическим для ИИ стандартам. Оценка соответствия будет проводиться уполномоченными органами, компетентными в обеих областях. Максимальные штрафы за несоблюдение достигают €15 млн или 2,5% от мирового годового оборота, что требует серьезного внимания от разработчиков ИИ и специалистов по кибербезопасности. Полностью Акт вступит в силу в декабре 2027 года. , а подготовка уже идет — создается Экспертная группа по Акту о киберустойчивости.
#ИИ #AIRegulation #Cybersecurity #AIAct
Сегодня вступает в силу Акт ЕС о киберустойчивости — регламент, устанавливающий обязательные стандарты кибербезопасности на всех этапах жизненного цикла продуктов с цифровыми элементами, включая системы ИИ. Подобно GDPR и Закону ЕС об ИИ, Акт о киберустойчивости действует во всех странах ЕС, обеспечивая единый подход к вопросам кибербезопасности. Производители обязаны внедрять меры кибербезопасности на каждом этапе жизненного цикла продукта, а для критически важных продуктов предусмотрены независимые процедуры оценки соответствия.
Акт пересекается с Законом ЕС об ИИ: системы ИИ высокого риска теперь должны соответствовать требованиям как кибербезопасности, так и специфическим для ИИ стандартам. Оценка соответствия будет проводиться уполномоченными органами, компетентными в обеих областях. Максимальные штрафы за несоблюдение достигают €15 млн или 2,5% от мирового годового оборота, что требует серьезного внимания от разработчиков ИИ и специалистов по кибербезопасности. Полностью Акт вступит в силу в декабре 2027 года. , а подготовка уже идет — создается Экспертная группа по Акту о киберустойчивости.
#ИИ #AIRegulation #Cybersecurity #AIAct
Криптовалютные биржи в Европе начинают массовый делистинг стейблкоинов
В декабре Coinbase начала исключение ряда стейблкоинов из своих продуктов, доступных в Европе. Это связано с вступлением в силу криптовалютной регуляции MiCA, которая обязывает эмитентов стейблкоинов соблюдать ряд строгих требований.
Среди стейблкоинов, которые будут теперь недоступны, названы USDT, PAX, PYUSD, GUSD, GYEN и DAI. Однако Coinbase продолжит поддерживать те стейблкоины, которые соответствуют MiCA, такие как USD Coin (USDC) и EURC (стейблкоин с привязкой к евро). Эти активы выпускаются компанией Circle, которая стремится соблюдать все нормы и подсуетилась, выполнив требования новой регуляции. Tether вроде как ведет переговоры с регуляторами в Европе, но чем они закончатся пока непонятно.
Другие криптовалютные биржи, такие как OKX, Bitstamp и Uphold, тоже начали ограничивать доступ к криптоактивам, не соответствующим требованиям MiCA. Binance также планирует ужесточить меры в отношении данных стейблкоинов. Это может привести к их делистингу с платформ, доступных в Европе.
Регуляция MiCA вступает в силу с 30.12.2024
В декабре Coinbase начала исключение ряда стейблкоинов из своих продуктов, доступных в Европе. Это связано с вступлением в силу криптовалютной регуляции MiCA, которая обязывает эмитентов стейблкоинов соблюдать ряд строгих требований.
Среди стейблкоинов, которые будут теперь недоступны, названы USDT, PAX, PYUSD, GUSD, GYEN и DAI. Однако Coinbase продолжит поддерживать те стейблкоины, которые соответствуют MiCA, такие как USD Coin (USDC) и EURC (стейблкоин с привязкой к евро). Эти активы выпускаются компанией Circle, которая стремится соблюдать все нормы и подсуетилась, выполнив требования новой регуляции. Tether вроде как ведет переговоры с регуляторами в Европе, но чем они закончатся пока непонятно.
Другие криптовалютные биржи, такие как OKX, Bitstamp и Uphold, тоже начали ограничивать доступ к криптоактивам, не соответствующим требованиям MiCA. Binance также планирует ужесточить меры в отношении данных стейблкоинов. Это может привести к их делистингу с платформ, доступных в Европе.
Регуляция MiCA вступает в силу с 30.12.2024
Telegram
IT юрист
Криптобиржи приостанавливают операции со стейблкоинами в Европе
Крупнейшая криптобиржа Binance сообщила своим европейским клиентам, что ограничит использование USDT и ряда других стейблкоинов в некоторых своих продуктах и программах, например в маржинальной…
Крупнейшая криптобиржа Binance сообщила своим европейским клиентам, что ограничит использование USDT и ряда других стейблкоинов в некоторых своих продуктах и программах, например в маржинальной…
Cookie и персональные данные
Сookies (куки) — это небольшие текстовые файлы, которые веб-сайты сохраняют на устройствах пользователей. Они выполняют разные функции: от сохранения данных для входа до сбора информации о предпочтениях и поведении пользователя на сайте. Куки попадают под понятие персональных данных и их использование в ЕС регулируется GDPR и ePrivacy Directive.
Согласно статье 5(3) ePrivacy Directive, для сбора куки необходимо получить согласие пользователя. Т.е. нужен тот самый бесящий куки баннер, где написано что-то типа: "Наш сайт собирает cookie" и кнопки вроде "Принять", "Отклонить" и/или "Настройки".
При этом согласие пользователя не требуется для так называемых "строго необходимых куки". Их ещё иногда называют "функциональные". Они обеспечивает корректную работу и доступность сайта, без них пользователь не сможет им воспользоваться. Поэтому считается, что основанием для их сбора является законный интерес либо выполнение обязательств по договору.
В последнее время возникает много споров о том, как должен выглядеть куки баннер, чтобы соответствовать требованиям GDPR. Точнее нужно ли обязательно на нем размещать кнопку "отклонить cookie" рядом с кнопкой "принять cookie".
Недавно Бельгийским управлением по защите данных (DPA) был создан важный прецедент. DPA, по жалобе небезызвестной NOYB, постановило, что отсутствие кнопки "Reject All" на первой странице баннера нарушает статьи 5(1)(a) и 6(1)(a) GDPR. Т.е. если пользователю не предоставлена равная возможность отказаться от куки наряду с их принятием, согласие не может считаться свободным и соответствующим принципам GDPR.
Сookies (куки) — это небольшие текстовые файлы, которые веб-сайты сохраняют на устройствах пользователей. Они выполняют разные функции: от сохранения данных для входа до сбора информации о предпочтениях и поведении пользователя на сайте. Куки попадают под понятие персональных данных и их использование в ЕС регулируется GDPR и ePrivacy Directive.
Согласно статье 5(3) ePrivacy Directive, для сбора куки необходимо получить согласие пользователя. Т.е. нужен тот самый бесящий куки баннер, где написано что-то типа: "Наш сайт собирает cookie" и кнопки вроде "Принять", "Отклонить" и/или "Настройки".
При этом согласие пользователя не требуется для так называемых "строго необходимых куки". Их ещё иногда называют "функциональные". Они обеспечивает корректную работу и доступность сайта, без них пользователь не сможет им воспользоваться. Поэтому считается, что основанием для их сбора является законный интерес либо выполнение обязательств по договору.
В последнее время возникает много споров о том, как должен выглядеть куки баннер, чтобы соответствовать требованиям GDPR. Точнее нужно ли обязательно на нем размещать кнопку "отклонить cookie" рядом с кнопкой "принять cookie".
Недавно Бельгийским управлением по защите данных (DPA) был создан важный прецедент. DPA, по жалобе небезызвестной NOYB, постановило, что отсутствие кнопки "Reject All" на первой странице баннера нарушает статьи 5(1)(a) и 6(1)(a) GDPR. Т.е. если пользователю не предоставлена равная возможность отказаться от куки наряду с их принятием, согласие не может считаться свободным и соответствующим принципам GDPR.
Telegram
IT юрист
GDPR против ChatGPT
Некоммерческая организация NOYB, основанная известным австрийским юристом Максом Шремсом, подала жалобу на OpenAI в Австрийское управление по защите данных, обвинив компанию в нарушении Общего регламента Европейского союза по защите данных…
Некоммерческая организация NOYB, основанная известным австрийским юристом Максом Шремсом, подала жалобу на OpenAI в Австрийское управление по защите данных, обвинив компанию в нарушении Общего регламента Европейского союза по защите данных…
Предновогодняя криптосуета
В связи со вступлением в силу европейской крипторегуляции MiCA суетятся не только биржи и криптокомпании. Парламенты стран-членов ЕС тоже. Они спешно приводят национальное законодательство в соответствие с новыми требованиями.
MiCAR является общеевропейским регламентом. Он имеет прямое действие и теоретически не требует специального законодательства на национальном уровне. Однако многим странам нужно определить какой орган будет иметь полномочия крипторегулятора, контролировать соблюдение требований MiCAR и выдавать лицензии. Его отсутствие может привести к определенной коллизии: компании с лицензиями из других стран ЕС смогут работать в стране без регулятора, тогда как местные не смогут выходить на рынки других стран ЕС.
Например, буквально на днях немецкий парламент оперативно утвердил закон о цифровизации финансовых рынков. Согласно ему BaFin (Федеральное управление финансового надзора) станет официальным крипторегулятором.
Также MiCAR предусматривает переходный период сроком до 18 месяцев, в течение которого компании с национальными лицензиями, выданными до вступления регуляции в силу, смогут продолжать оказывать криптоуслуги. Однако каждая страна может самостоятельно установить продолжительность этого переходного периода.
Известно что в Германии он будет составлять год. В Латвии, Венгрии, Нидерландах, Польше, Словении и Финляндии - 6 месяцев. В Литве переходный период составит 5 месяцев, так как там уже давно есть крипторегулятор и лицензирование. В остальных европейских юрисдикциях сроки переходного периода еще не определены, т.е. вероятно они будут максимально возможными - 18 месяцев.
В связи со вступлением в силу европейской крипторегуляции MiCA суетятся не только биржи и криптокомпании. Парламенты стран-членов ЕС тоже. Они спешно приводят национальное законодательство в соответствие с новыми требованиями.
MiCAR является общеевропейским регламентом. Он имеет прямое действие и теоретически не требует специального законодательства на национальном уровне. Однако многим странам нужно определить какой орган будет иметь полномочия крипторегулятора, контролировать соблюдение требований MiCAR и выдавать лицензии. Его отсутствие может привести к определенной коллизии: компании с лицензиями из других стран ЕС смогут работать в стране без регулятора, тогда как местные не смогут выходить на рынки других стран ЕС.
Например, буквально на днях немецкий парламент оперативно утвердил закон о цифровизации финансовых рынков. Согласно ему BaFin (Федеральное управление финансового надзора) станет официальным крипторегулятором.
Также MiCAR предусматривает переходный период сроком до 18 месяцев, в течение которого компании с национальными лицензиями, выданными до вступления регуляции в силу, смогут продолжать оказывать криптоуслуги. Однако каждая страна может самостоятельно установить продолжительность этого переходного периода.
Известно что в Германии он будет составлять год. В Латвии, Венгрии, Нидерландах, Польше, Словении и Финляндии - 6 месяцев. В Литве переходный период составит 5 месяцев, так как там уже давно есть крипторегулятор и лицензирование. В остальных европейских юрисдикциях сроки переходного периода еще не определены, т.е. вероятно они будут максимально возможными - 18 месяцев.
Персональные данные в США 🇺🇸
Несмотря на высокий уровень цифровизации, США не имеют единого федерального законодательства, регулирующего защиту персональных данных. Вместо этого есть сочетание федеральных инициатив и многочисленных местных нормативных актов на уровне штатов. А в некоторых штатах нет вообще ничего.
В США существует несколько федеральных актов, регулирующих обработку персональных данных в определенных сферах. Например, Health Insurance Portability and Accountability Act (HIPAA) регулирует обработку данных в сфере здравоохранения. Children’s Online Privacy Protection Act (COPPA) защищает личные персональные данные детей.
Дополнительно, в июле 2023 года был принят новый EU-US Data Privacy Framework. Этот механизм направлен на упрощение трансграничной передачи данных между ЕС и США, а также на обеспечение соответствия требованиям конфиденциальности, установленным в Европе. Однако данное соглашение в большей степени касается международного взаимодействия и направлено в основном на защиту прав граждан ЕС.
Многие штаты приняли собственные законы в области защиты данных. Наиболее заметные примеры:
- California Consumer Privacy Act (CCPA) – один из самых прогрессивных законов США в сфере защиты данных. Он предоставляет жителям Калифорнии права на управление их персональными данными, включая право на доступ, удаление к данным и отказ от продажи данных.
- Virginia Consumer Data Protection Act (VCDPA) – схожий с CCPA закон, который распространяется на жителей Вирджинии.
Colorado Privacy Act (CPA) – действует в Колорадо и также регулирует права пользователей на доступ и управление данными.
Главной особенностью регулирования защиты данных в США является фрагментированность. Штаты имеют разрозненные законы, которые могут существенно различаться по своему содержанию и области применения. Такая ситуация создает сложности как для организаций, особенно в контексте соблюдения требований в нескольких юрисдикциях одновременно.
Законодатели США не оставляют попыток принять наконец единый закон о защите данных. Так, в апреле этого года был представлен проект American Privacy Rights Act (APRA). Он предлагал жесткие ограничения на сбор персональных данных и предоставлял пользователям возможности по контролю за использованием их данных. Однако к июню этот законопроект, под давлением консервативных законодателей, не смог выйти за пределы комитета и был "похоронен".
Несмотря на высокий уровень цифровизации, США не имеют единого федерального законодательства, регулирующего защиту персональных данных. Вместо этого есть сочетание федеральных инициатив и многочисленных местных нормативных актов на уровне штатов. А в некоторых штатах нет вообще ничего.
В США существует несколько федеральных актов, регулирующих обработку персональных данных в определенных сферах. Например, Health Insurance Portability and Accountability Act (HIPAA) регулирует обработку данных в сфере здравоохранения. Children’s Online Privacy Protection Act (COPPA) защищает личные персональные данные детей.
Дополнительно, в июле 2023 года был принят новый EU-US Data Privacy Framework. Этот механизм направлен на упрощение трансграничной передачи данных между ЕС и США, а также на обеспечение соответствия требованиям конфиденциальности, установленным в Европе. Однако данное соглашение в большей степени касается международного взаимодействия и направлено в основном на защиту прав граждан ЕС.
Многие штаты приняли собственные законы в области защиты данных. Наиболее заметные примеры:
- California Consumer Privacy Act (CCPA) – один из самых прогрессивных законов США в сфере защиты данных. Он предоставляет жителям Калифорнии права на управление их персональными данными, включая право на доступ, удаление к данным и отказ от продажи данных.
- Virginia Consumer Data Protection Act (VCDPA) – схожий с CCPA закон, который распространяется на жителей Вирджинии.
Colorado Privacy Act (CPA) – действует в Колорадо и также регулирует права пользователей на доступ и управление данными.
Главной особенностью регулирования защиты данных в США является фрагментированность. Штаты имеют разрозненные законы, которые могут существенно различаться по своему содержанию и области применения. Такая ситуация создает сложности как для организаций, особенно в контексте соблюдения требований в нескольких юрисдикциях одновременно.
Законодатели США не оставляют попыток принять наконец единый закон о защите данных. Так, в апреле этого года был представлен проект American Privacy Rights Act (APRA). Он предлагал жесткие ограничения на сбор персональных данных и предоставлял пользователям возможности по контролю за использованием их данных. Однако к июню этот законопроект, под давлением консервативных законодателей, не смог выйти за пределы комитета и был "похоронен".
Всех с наступающим🎄
Желаю в новом году понятных регуляций и лояльных регуляторов!
Желаю в новом году понятных регуляций и лояльных регуляторов!
Представляю вам уже традиционный обзор трендов регулирования в наступившем году
Крипта
В ЕС вступила в полную силу крипторегуляция MiCA. И хотя для получения криптолицензий предусмотрен переходный период, некоторые последствия европейцы уже могут ощутить, как говорится, на своей шкуре. Например недоступность USDT на крупных биржах.
Но сейчас все взгляды обращены на США. Перед выборами Трамп наобещал всякого и скоро мы узнаем, сдержит ли он свое слово.
А по всему миру крипторегулирование набирает обороты. Во всю подтягиваются как мелкие оффшоры так и крупные страны.
ИИ
Регулирование ИИ носит пока реактивный характер. Госорганы где-то вяло, а где-то активно предъявляют претензии ИИ-проектам. Озабоченные безопасностью своих персональных данных граждане строчат жалобы и готовят коллективные иски. Первая законодательная ласточка в виде AI Act прилетела из ЕС, но я думаю в этом году их будет больше.
Финтех
Являясь конкурентном традиционных банков, финтех продолжает вызывать головную боль у регуляторов. Так что думаю нас ждёт ужесточение контроля за финансовыми потоками, особенно в свете санкционных войн
Персональные данные
Значительная доля кейсов о нарушениях в сфере персональных данных в прошлом году касалась ИИ. Ожидается выработка единого подхода и формирование судебной практики, как минимум в ЕС - законодателе регуляторных мод. Возможно некоторым ИИ компаниям придется релоцироваться из ЕС или закрыть европейцам доступ к своим продуктам.
Также продолжаем наблюдать за ужесточением законодательства о персональных данных по всему миру и ростом штрафов. Возможно скоро придется делать отдельную privacy policy для каждой юрисдикции, где доступен продукт.
Крипта
В ЕС вступила в полную силу крипторегуляция MiCA. И хотя для получения криптолицензий предусмотрен переходный период, некоторые последствия европейцы уже могут ощутить, как говорится, на своей шкуре. Например недоступность USDT на крупных биржах.
Но сейчас все взгляды обращены на США. Перед выборами Трамп наобещал всякого и скоро мы узнаем, сдержит ли он свое слово.
А по всему миру крипторегулирование набирает обороты. Во всю подтягиваются как мелкие оффшоры так и крупные страны.
ИИ
Регулирование ИИ носит пока реактивный характер. Госорганы где-то вяло, а где-то активно предъявляют претензии ИИ-проектам. Озабоченные безопасностью своих персональных данных граждане строчат жалобы и готовят коллективные иски. Первая законодательная ласточка в виде AI Act прилетела из ЕС, но я думаю в этом году их будет больше.
Финтех
Являясь конкурентном традиционных банков, финтех продолжает вызывать головную боль у регуляторов. Так что думаю нас ждёт ужесточение контроля за финансовыми потоками, особенно в свете санкционных войн
Персональные данные
Значительная доля кейсов о нарушениях в сфере персональных данных в прошлом году касалась ИИ. Ожидается выработка единого подхода и формирование судебной практики, как минимум в ЕС - законодателе регуляторных мод. Возможно некоторым ИИ компаниям придется релоцироваться из ЕС или закрыть европейцам доступ к своим продуктам.
Также продолжаем наблюдать за ужесточением законодательства о персональных данных по всему миру и ростом штрафов. Возможно скоро придется делать отдельную privacy policy для каждой юрисдикции, где доступен продукт.
В ЕС вступает в силу DORA
Закон о цифровой операционной устойчивости (Digital Operational Resilience Act или DORA) - это регуляция Европейского Союза, направленная на укрепление цифровой устойчивости финансового сектора. Он был принят ещё в 2023 году, но вступит в силу 17 января 2025 года.
🏦 Основная цель DORA заключается в создании единых требований для управления рисками в области информационных и коммуникационных технологий (ИКТ) среди финансовых учреждений и их поставщиков услуг.
DORA вводит ряд стандартов, которые должны соблюдать все финансовые учреждения, в том числе банки, криптопровайдеры, страховые компании и инвестиционные фирмы. Ключевые требования включают следующее:
🟢 Финансовые учреждения обязаны разработать комплексные системы управления рисками в области ИКТ, включая регулярные оценки уязвимостей и стратегии смягчения последствий.
🟢 Каждое учреждение должно иметь детализированный план действий на случай кибератак, который включает описание возможных атак и процедуры возобновления операций.
🟢 DORA требует от финансовых учреждений проводить тщательную проверку своих поставщиков услуг ИКТ, чтобы обеспечить соответствие требованиям безопасности.
🟢 Финансовые учреждения должны сообщать о значительных инцидентах в области ИКТ соответствующим регулирующим органам для оценки их уязвимости и уровня безопасности.
У финансовых учреждений и их провайдеров осталась всего неделя чтобы подготовиться к выполнению новых требований.
Закон о цифровой операционной устойчивости (Digital Operational Resilience Act или DORA) - это регуляция Европейского Союза, направленная на укрепление цифровой устойчивости финансового сектора. Он был принят ещё в 2023 году, но вступит в силу 17 января 2025 года.
🏦 Основная цель DORA заключается в создании единых требований для управления рисками в области информационных и коммуникационных технологий (ИКТ) среди финансовых учреждений и их поставщиков услуг.
DORA вводит ряд стандартов, которые должны соблюдать все финансовые учреждения, в том числе банки, криптопровайдеры, страховые компании и инвестиционные фирмы. Ключевые требования включают следующее:
У финансовых учреждений и их провайдеров осталась всего неделя чтобы подготовиться к выполнению новых требований.
Please open Telegram to view this post
VIEW IN TELEGRAM
Meta* использовала пиратскую базу книг для обучения своих моделей искусственного интеллекта
🧑⚖️ Это вскрылось в ходе судебного разбирательства в США. В июле 2023 года группа писателей подала иск о нарушении Meta Platforms* авторских прав при обучении своих ИИ-моделей. В суд были представлены документы, из которых следует, что Meta активно использовала Library Genesis (LibGen) для получения доступа к книгам, которые впоследствии «скармивались» ИИ.
📚Library Genesis (LibGen) — это онлайн-библиотека, созданная в России, которая предоставляет бесплатный доступ к огромному количеству книг, статей и учебников. Однако большинство размещённых в ней материалов распространяются без согласия правообладателей.
📄 В документах, попавших в суд, есть переписки, в которых сотрудники американской корпорации выражают обеспокоенность из-за скачивания материалов с LibGen. А один инженер высказывает опасения по поводу «загрузки торрентов с корпоративного ноутбука». Кроме того, из документов следует что Марк Цукерберг знал об использовании пиратских материалов для обучения искусственного интеллекта и одобрял такую практику.
Meta* в свою защиту утверждает, что использование ею общедоступных материалов для обучения ИИ правомерно, поскольку осуществляется в соответствии с концепцией «добросовестного использования». Компания заявила, что истцы знали об использовании LibGen с июля 2024 года и имели достаточно времени, чтобы включить эту информацию в свои более ранние претензии.
Данное дело потенциально может иметь далеко идущие последствия для развития ИИ. Будем его отслеживать.
*Признана в РФ экстремистской и запрещена
📚Library Genesis (LibGen) — это онлайн-библиотека, созданная в России, которая предоставляет бесплатный доступ к огромному количеству книг, статей и учебников. Однако большинство размещённых в ней материалов распространяются без согласия правообладателей.
📄 В документах, попавших в суд, есть переписки, в которых сотрудники американской корпорации выражают обеспокоенность из-за скачивания материалов с LibGen. А один инженер высказывает опасения по поводу «загрузки торрентов с корпоративного ноутбука». Кроме того, из документов следует что Марк Цукерберг знал об использовании пиратских материалов для обучения искусственного интеллекта и одобрял такую практику.
Meta* в свою защиту утверждает, что использование ею общедоступных материалов для обучения ИИ правомерно, поскольку осуществляется в соответствии с концепцией «добросовестного использования». Компания заявила, что истцы знали об использовании LibGen с июля 2024 года и имели достаточно времени, чтобы включить эту информацию в свои более ранние претензии.
Данное дело потенциально может иметь далеко идущие последствия для развития ИИ. Будем его отслеживать.
*Признана в РФ экстремистской и запрещена
Please open Telegram to view this post
VIEW IN TELEGRAM
В статье про международную борьбу с отмыванием денег я писал про списки FATF. В черном списке, самом суровом, сейчас всего три страны: Мьянма, КНДР и Иран. Последний, по всей видимости, внезапно решил попробовать из него выбраться.
Напоминаю, что FATF (Financial Action Task Force, межправительственная организация по финансовому мониторингу) периодически выпускает рекомендации, которые представляют из себя набор международных стандартов в области борьбы с отмыванием денег и финансированием терроризма. Также она оценивает насколько страны следуют таким стандартам и на основании этого составляет черный и серый списки.
В черном списке находятся страны, которые не демонстрируют достаточные усилия по борьбе с отмыванием денег. А черном те, которые игнорируют основные рекомендации этой международной организации. Страны в этих списках сталкиваются с банковскими ограничениями. Им также крайне сложно или практически невозможно проводить международные расчеты.
Иран находится в черном списке с 2007 года. В феврале 2020 года FATF сообщила, что Иран должен выполнить следующие 6 пунктов, чтобы из него выйти:
1. Должным образом криминализовать финансирование терроризма, включая устранение исключений для групп, "пытающихся прекратить иностранную оккупацию, колониализм и расизм".
2. Обеспечить идентификацию и замораживание террористических активов в соответствии с соответствующими резолюциями Совета Безопасности ООН.
3. Гарантировать адекватный режим проверки клиентов (Customer Due Diligence).
4. Продемонстрировать, как власти выявляют и наказывают нелицензированных провайдеров платежных услуг.
5. Ратифицировать и реализовать Палермскую конвенцию о борьбе с транснациональной организованной преступностью и Конвенцию по борьбе с финансированием терроризма, а также уточнить возможности предоставления взаимной правовой помощи.
6. Ввести правила, по которым финансовые учреждения должны проверять полноту информации об отправителе и получателе средств при переводах.
Сообщается, что правительство Ирана, находящееся у власти с августа 2024 года, считает целесообразным принятие в стране двух вышеуказанных конвенций. Также оно внесло на рассмотрение парламента поправки к Закону о борьбе с отмыванием денег и Закону о борьбе с финансированием терроризма. Парламент их предварительно одобрил, но пока не принял.
Посмотрим что из этого выйдет.
Напоминаю, что FATF (Financial Action Task Force, межправительственная организация по финансовому мониторингу) периодически выпускает рекомендации, которые представляют из себя набор международных стандартов в области борьбы с отмыванием денег и финансированием терроризма. Также она оценивает насколько страны следуют таким стандартам и на основании этого составляет черный и серый списки.
В черном списке находятся страны, которые не демонстрируют достаточные усилия по борьбе с отмыванием денег. А черном те, которые игнорируют основные рекомендации этой международной организации. Страны в этих списках сталкиваются с банковскими ограничениями. Им также крайне сложно или практически невозможно проводить международные расчеты.
Иран находится в черном списке с 2007 года. В феврале 2020 года FATF сообщила, что Иран должен выполнить следующие 6 пунктов, чтобы из него выйти:
1. Должным образом криминализовать финансирование терроризма, включая устранение исключений для групп, "пытающихся прекратить иностранную оккупацию, колониализм и расизм".
2. Обеспечить идентификацию и замораживание террористических активов в соответствии с соответствующими резолюциями Совета Безопасности ООН.
3. Гарантировать адекватный режим проверки клиентов (Customer Due Diligence).
4. Продемонстрировать, как власти выявляют и наказывают нелицензированных провайдеров платежных услуг.
5. Ратифицировать и реализовать Палермскую конвенцию о борьбе с транснациональной организованной преступностью и Конвенцию по борьбе с финансированием терроризма, а также уточнить возможности предоставления взаимной правовой помощи.
6. Ввести правила, по которым финансовые учреждения должны проверять полноту информации об отправителе и получателе средств при переводах.
Сообщается, что правительство Ирана, находящееся у власти с августа 2024 года, считает целесообразным принятие в стране двух вышеуказанных конвенций. Также оно внесло на рассмотрение парламента поправки к Закону о борьбе с отмыванием денег и Закону о борьбе с финансированием терроризма. Парламент их предварительно одобрил, но пока не принял.
Посмотрим что из этого выйдет.
Telegram
IT-юрист
Недавно была новость о том, что FATF, вопреки опасениям, не стала включать Россию в "серый", а то и "чёрный" списки стран. Расскажу подробнее о том, что это за списки и чем чревато попадание в них.
Как я уже писал, рекомендации межправительственной комиссии…
Как я уже писал, рекомендации межправительственной комиссии…