GDPR и США
Передача персональных данных за пределы ЕС чревата штрафами, если не соблюдать ряд условий. Эти условия гарантируют сохранность и безопасность данных за границей. К ним относятся специальные контрактные условия, корпоративные правила и так далее. Европейцы очень ревностно относятся к своим данным и опасаются, что они попадут не в те руки.
При этом не требуется никаких дополнительных условий, если Еврокомиссией в отношении страны, в которую передаются данные, принято так называемое “решение об адекватности”. Этими решениями ЕС признаёт, что страна обеспечивает адекватный уровень защиты информации о пользователях. Такие решения приняты в отношении Аргентины, Канады, Израиля, Японии, Новой Зеландии, Кореи, Швейцарии, Великобритании и Уругвая (и ещё ряда мелких территорий типа Андорры). Но не США. Ситуация с экономической точки зрения странная, ведь США это один из крупнейших рынков. Да и большинство самых продвинутых технологических компаний зарегистрировано в Америке.
Вообще что-то типа решения об адекватности существовало с 2000 года, ещё даже до принятия GDPR. Называлось оно “Принципы безопасной гавани” (Safe Harbour Privacy Principles) и разрешало обмен персональными данными между европейскими и американскими компаниями. Но в 2013 году на сцену вышел молодой австрийский юрист Макс Шремс. В студенческие годы он один семестр проучился в Силиконовой долине и крайне офигел от того, как Facebook обращается с данными европейских пользователей. Шремс подал в суд на ирландское подразделение компании Цукерберга с требованием прекратить передачу данных из Ирландии в США, учитывая предполагаемую причастность Facebook к программе массовой слежки.
В ходе судебных процессов ему удалось доказать, что в США не обеспечивается должная защита персональных данных из-за слежки со стороны спецслужб, о которой стало известно из разоблачений Эдварда Сноудена. В 2015 году Суд Европейского союза признал Принципы безопасной гавани недействительными.
Но экономика должна работать, поэтому уже в 2016 году на смену отменённому Safe Harbour пришёл новый механизм под названием EU–US Privacy Shield. Цель его была аналогичной предыдущему: позволить американским компаниям получать персональные данные из ЕС в упрощённом порядке. Но просуществовал этот механизм недолго, так как неугомонный Макс Шремс вновь его оспорил. В 2020 году по его заявлению всё тот же Суд Европейского союза признал этот механизм обмена данными недействительным практически по тем же основаниям: он не обеспечивает адекватной защиты данных граждан ЕС от государственной слежки при передаче их в США.
Но эпопея продолжается. В следующем посте я расскажу о новом механизме, на этот раз со скучным названием EU-US Data Privacy Framework, который вот буквально неделю назад приняла Еврокомиссия.
#прайваси
Передача персональных данных за пределы ЕС чревата штрафами, если не соблюдать ряд условий. Эти условия гарантируют сохранность и безопасность данных за границей. К ним относятся специальные контрактные условия, корпоративные правила и так далее. Европейцы очень ревностно относятся к своим данным и опасаются, что они попадут не в те руки.
При этом не требуется никаких дополнительных условий, если Еврокомиссией в отношении страны, в которую передаются данные, принято так называемое “решение об адекватности”. Этими решениями ЕС признаёт, что страна обеспечивает адекватный уровень защиты информации о пользователях. Такие решения приняты в отношении Аргентины, Канады, Израиля, Японии, Новой Зеландии, Кореи, Швейцарии, Великобритании и Уругвая (и ещё ряда мелких территорий типа Андорры). Но не США. Ситуация с экономической точки зрения странная, ведь США это один из крупнейших рынков. Да и большинство самых продвинутых технологических компаний зарегистрировано в Америке.
Вообще что-то типа решения об адекватности существовало с 2000 года, ещё даже до принятия GDPR. Называлось оно “Принципы безопасной гавани” (Safe Harbour Privacy Principles) и разрешало обмен персональными данными между европейскими и американскими компаниями. Но в 2013 году на сцену вышел молодой австрийский юрист Макс Шремс. В студенческие годы он один семестр проучился в Силиконовой долине и крайне офигел от того, как Facebook обращается с данными европейских пользователей. Шремс подал в суд на ирландское подразделение компании Цукерберга с требованием прекратить передачу данных из Ирландии в США, учитывая предполагаемую причастность Facebook к программе массовой слежки.
В ходе судебных процессов ему удалось доказать, что в США не обеспечивается должная защита персональных данных из-за слежки со стороны спецслужб, о которой стало известно из разоблачений Эдварда Сноудена. В 2015 году Суд Европейского союза признал Принципы безопасной гавани недействительными.
Но экономика должна работать, поэтому уже в 2016 году на смену отменённому Safe Harbour пришёл новый механизм под названием EU–US Privacy Shield. Цель его была аналогичной предыдущему: позволить американским компаниям получать персональные данные из ЕС в упрощённом порядке. Но просуществовал этот механизм недолго, так как неугомонный Макс Шремс вновь его оспорил. В 2020 году по его заявлению всё тот же Суд Европейского союза признал этот механизм обмена данными недействительным практически по тем же основаниям: он не обеспечивает адекватной защиты данных граждан ЕС от государственной слежки при передаче их в США.
Но эпопея продолжается. В следующем посте я расскажу о новом механизме, на этот раз со скучным названием EU-US Data Privacy Framework, который вот буквально неделю назад приняла Еврокомиссия.
#прайваси
GDPR и США
Итак, 10 июля Еврокомиссия приняла решение об адекватности в отношении США в рамках механизма EU-US Data Privacy Framework.
Европейцы проанализировали крайнее решение Суда Европейского союза по заявлению Шремса и потребовали от США урезонить свои спецслужбы, запускающие грязные руки в их персональные данные. США пообещали, что теперь всё будет по красоте и в подтверждение приняли соответствующий указ (Executive Order "Enhancing Safeguards for United States Signals Intelligence Activities").
Среди прочего там предусмотрено, что американские спецслужбы будут иметь доступ к данным только в той мере, в которой это необходимо для защиты национальной безопасности. Кроме того, в США создаётся независимый и непредвзятый механизм для рассмотрения и разрешения жалоб связанных с доступом к данным европейцев со стороны американских служб национальной безопасности.
Механизм предусматривает для европейцев возможность подавать такие жалобы в орган по защите данных своей страны на родном языке. Для того чтобы жалоба была принята не требуется доказывать, что данные фактически собирались американскими спецслужбами. Национальный орган по защите данных должен передать жалобу в США и информировать заявителя о её статусе.
Далее, в США жалоба рассматриваются должностным лицом - Офицером по защите гражданских свобод ("Civil Liberties Protection Officer"). По результатам её рассмотрения он выносит решение, которое можно обжаловать в специально созданном Суде по защите данных (‘Data Protection Review Court‘).
Этот суд такой весь из себя независимый, состоит из лиц, не принадлежащих к американскому правительству, которые могут быть уволены только по специальным основаниям (например, в связи с приговором). Суд имеет полномочия рассматривать жалобы от европейцев, получать информацию от спецслужб и принимать обязательные для исполнения решения по устранению нарушений. В каждом судебном процессе заявителю должен быть предоставлен защитник.
Для того, чтобы получать данные европейцев в упрощённом порядке, компании из США должны пройти специальную сертификацию в Министерстве торговли США. Контроль за сертифицированными американскими компаниями осуществляет Федеральная торговая комиссия США.
В целом на бумаге всё действительно красиво. Посмотрим как это будет работать. Во всяком случае Макс Шремс уж точно посмотрит.
#прайваси
Итак, 10 июля Еврокомиссия приняла решение об адекватности в отношении США в рамках механизма EU-US Data Privacy Framework.
Европейцы проанализировали крайнее решение Суда Европейского союза по заявлению Шремса и потребовали от США урезонить свои спецслужбы, запускающие грязные руки в их персональные данные. США пообещали, что теперь всё будет по красоте и в подтверждение приняли соответствующий указ (Executive Order "Enhancing Safeguards for United States Signals Intelligence Activities").
Среди прочего там предусмотрено, что американские спецслужбы будут иметь доступ к данным только в той мере, в которой это необходимо для защиты национальной безопасности. Кроме того, в США создаётся независимый и непредвзятый механизм для рассмотрения и разрешения жалоб связанных с доступом к данным европейцев со стороны американских служб национальной безопасности.
Механизм предусматривает для европейцев возможность подавать такие жалобы в орган по защите данных своей страны на родном языке. Для того чтобы жалоба была принята не требуется доказывать, что данные фактически собирались американскими спецслужбами. Национальный орган по защите данных должен передать жалобу в США и информировать заявителя о её статусе.
Далее, в США жалоба рассматриваются должностным лицом - Офицером по защите гражданских свобод ("Civil Liberties Protection Officer"). По результатам её рассмотрения он выносит решение, которое можно обжаловать в специально созданном Суде по защите данных (‘Data Protection Review Court‘).
Этот суд такой весь из себя независимый, состоит из лиц, не принадлежащих к американскому правительству, которые могут быть уволены только по специальным основаниям (например, в связи с приговором). Суд имеет полномочия рассматривать жалобы от европейцев, получать информацию от спецслужб и принимать обязательные для исполнения решения по устранению нарушений. В каждом судебном процессе заявителю должен быть предоставлен защитник.
Для того, чтобы получать данные европейцев в упрощённом порядке, компании из США должны пройти специальную сертификацию в Министерстве торговли США. Контроль за сертифицированными американскими компаниями осуществляет Федеральная торговая комиссия США.
В целом на бумаге всё действительно красиво. Посмотрим как это будет работать. Во всяком случае Макс Шремс уж точно посмотрит.
#прайваси
США хотят регулировать DeFi проекты
В последнее время США главный генератор новостей. И хороших, и не очень. Вот как раз одна из "не очень" новостей подоспела на прошлой неделе.
В сенат внесён законопроект под названием Crypto-Asset National Security Enhancement and Enforcement Bill. Он направлен на регулирование децентрализованных финансовых сервисов (DeFi). Если коротко, то сенаторы очень озабочены тем, что всякие наркоманы, торговцы оружием, северокорейские шпионы и русские олигархи пользуются этими сервисами чтобы обходить законы, санкции и прочие ограничения.
Сенаторы хотят чтобы DeFi проекты соблюдали антиотмывочное и санкционное законодательство в той же мере, в которой его соблюдают централизованные проекты, такие как криптобиржи, казино и ломбарды. То есть осуществляли KYC, санкционный скрининг, риск скоринг и другие комплаенс процедуры.
Это конечно всё прекрасно, но в термине DeFi есть слово “децентрализованный” и оно на первом месте. То есть суть большинства таких проектов это код. Зачастую, после деплоя в алгоритмы уже нельзя вносить изменения. Тем более уже существующий автономно код невозможно обязать выполнять требования закона. А ещё у многих DeFi проектов нет юридического лица (помните я писал про DAO?). То есть непонятно кто вообще будет обязан соблюдать новые требования и кого наказывать за их нарушения.
Так вот, сенаторы предлагают интересное “решение”. В случае отсутствия у DeFi проекта централизованного контроля ответственность за соблюдение требований будет нести лицо, инвестировавшее в его разработку более 25 миллионов долларов. Почему именно 25 миллионов, что делать с проектами, у которых нет таких инвесторов, а также как будет распределяться ответственность между несколькими инвесторами, вложившими такую сумму - неясно.
В общем криптосообщество негодует. Сенаторы твердят о национальной безопасности. Инвесторы выжидают. А я считаю, что если где-то появляются финансовые потоки - государство рано или поздно обязательно возьмёт их под контроль.
#крипта
В последнее время США главный генератор новостей. И хороших, и не очень. Вот как раз одна из "не очень" новостей подоспела на прошлой неделе.
В сенат внесён законопроект под названием Crypto-Asset National Security Enhancement and Enforcement Bill. Он направлен на регулирование децентрализованных финансовых сервисов (DeFi). Если коротко, то сенаторы очень озабочены тем, что всякие наркоманы, торговцы оружием, северокорейские шпионы и русские олигархи пользуются этими сервисами чтобы обходить законы, санкции и прочие ограничения.
Сенаторы хотят чтобы DeFi проекты соблюдали антиотмывочное и санкционное законодательство в той же мере, в которой его соблюдают централизованные проекты, такие как криптобиржи, казино и ломбарды. То есть осуществляли KYC, санкционный скрининг, риск скоринг и другие комплаенс процедуры.
Это конечно всё прекрасно, но в термине DeFi есть слово “децентрализованный” и оно на первом месте. То есть суть большинства таких проектов это код. Зачастую, после деплоя в алгоритмы уже нельзя вносить изменения. Тем более уже существующий автономно код невозможно обязать выполнять требования закона. А ещё у многих DeFi проектов нет юридического лица (помните я писал про DAO?). То есть непонятно кто вообще будет обязан соблюдать новые требования и кого наказывать за их нарушения.
Так вот, сенаторы предлагают интересное “решение”. В случае отсутствия у DeFi проекта централизованного контроля ответственность за соблюдение требований будет нести лицо, инвестировавшее в его разработку более 25 миллионов долларов. Почему именно 25 миллионов, что делать с проектами, у которых нет таких инвесторов, а также как будет распределяться ответственность между несколькими инвесторами, вложившими такую сумму - неясно.
В общем криптосообщество негодует. Сенаторы твердят о национальной безопасности. Инвесторы выжидают. А я считаю, что если где-то появляются финансовые потоки - государство рано или поздно обязательно возьмёт их под контроль.
#крипта
GDPR и 152-ФЗ
Когда я первый раз открыл GDPR, то испытал лёгкое дежавю. Многие принципы и термины были мне знакомы по родному закону “О персональных данных” или 152-ФЗ. Затем возникла необходимость сравнить концепции “законного интереса” как основания для обработки персональных данных в обоих нормативных актах. Внешне они похожи, но это впечатление обманчиво. Собственно, хочу с вами поделиться тем, что я обнаружил.
Начнём с текстов. В 152-ФЗ (статья 6) концепция законного интереса звучит следующим образом: обработка персональных данных допускается в если она необходима для осуществления прав и законных интересов оператора или третьих лиц… либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
Открываем статью 6 GDPR (даже номер статьи тот же!): обработка считается законной когда она необходима для целей, вытекающих из законных интересов, преследуемых контролёром или третьим лицом, за исключением случаев, когда преимущество над такими интересами имеют интересы или фундаментальные права и свободы субъекта данных, требующие защиты персональных данных, в частности, когда субъектом данных является ребенок.
Понятие законного интереса в 152-ФЗ не раскрывается. И оно довольно широкое. Поэтому только толкование этого понятия судами может определять его границы. К сожалению, судебной практики по данной теме не то чтобы много. Можно выделить только несколько дел когда суды решили, что конкретные случаи обработки данных подпадают под концепцию законного интереса. Например, суд признал право банка получать и обрабатывать персональные данные лиц, зарегистрированных в жилом доме, принадлежащем этому банку. Причиной этому был законный интерес банка, связанный с необходимостью внесудебного урегулирования споров, связанных с выселением этих лиц.
На основе анализа норм и судебной практики можно выделить следующие сходства между понятиями "законный интерес" в GDPR и в 152-ФЗ.
Во-первых, и там и там статья 6 :)
Во-вторых, как и в GDPR, в 152-ФЗ законный интерес является самостоятельным основанием для обработки персональных данных.
В-третьих, в обоих актах обработка персональных данных возможна на основе законного интереса не только контролёра (оператора), но и третьих лиц.
В-четвёртых, и в 152-ФЗ и в GDPR при обработке данных на этом основании требуется учитывать как это будет влиять на права и свободы субъекта данных.
И, наконец, в обоих актах законный интерес не может быть основанием для обработки особых категорий персональных данных.
Получается слишком объёмно, поэтому о различиях напишу в следующем посте.
#прайваси
IT-юрист в эмиграции
Когда я первый раз открыл GDPR, то испытал лёгкое дежавю. Многие принципы и термины были мне знакомы по родному закону “О персональных данных” или 152-ФЗ. Затем возникла необходимость сравнить концепции “законного интереса” как основания для обработки персональных данных в обоих нормативных актах. Внешне они похожи, но это впечатление обманчиво. Собственно, хочу с вами поделиться тем, что я обнаружил.
Начнём с текстов. В 152-ФЗ (статья 6) концепция законного интереса звучит следующим образом: обработка персональных данных допускается в если она необходима для осуществления прав и законных интересов оператора или третьих лиц… либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
Открываем статью 6 GDPR (даже номер статьи тот же!): обработка считается законной когда она необходима для целей, вытекающих из законных интересов, преследуемых контролёром или третьим лицом, за исключением случаев, когда преимущество над такими интересами имеют интересы или фундаментальные права и свободы субъекта данных, требующие защиты персональных данных, в частности, когда субъектом данных является ребенок.
Понятие законного интереса в 152-ФЗ не раскрывается. И оно довольно широкое. Поэтому только толкование этого понятия судами может определять его границы. К сожалению, судебной практики по данной теме не то чтобы много. Можно выделить только несколько дел когда суды решили, что конкретные случаи обработки данных подпадают под концепцию законного интереса. Например, суд признал право банка получать и обрабатывать персональные данные лиц, зарегистрированных в жилом доме, принадлежащем этому банку. Причиной этому был законный интерес банка, связанный с необходимостью внесудебного урегулирования споров, связанных с выселением этих лиц.
На основе анализа норм и судебной практики можно выделить следующие сходства между понятиями "законный интерес" в GDPR и в 152-ФЗ.
Во-первых, и там и там статья 6 :)
Во-вторых, как и в GDPR, в 152-ФЗ законный интерес является самостоятельным основанием для обработки персональных данных.
В-третьих, в обоих актах обработка персональных данных возможна на основе законного интереса не только контролёра (оператора), но и третьих лиц.
В-четвёртых, и в 152-ФЗ и в GDPR при обработке данных на этом основании требуется учитывать как это будет влиять на права и свободы субъекта данных.
И, наконец, в обоих актах законный интерес не может быть основанием для обработки особых категорий персональных данных.
Получается слишком объёмно, поэтому о различиях напишу в следующем посте.
#прайваси
IT-юрист в эмиграции
GDPR и 152-ФЗ
Перейдём к различиям концепций законного интереса в российском и европейском законодательстве.
Первое. В GDPR чётко обозначено что обрабатывать данные на этом основании нельзя если интересы или фундаментальным права и свободы субъекта данных, которые требуют защиты персональных данных, "перевешивают" законные интересы контролёра. В частности, когда субъект данных - ребенок или когда субъекты данных не ожидают такой обработки их данных.
Схожее положение имеется и в 152-ФЗ, но оно сформулировано иначе. Так, обработка персональных данных допускается на этом основании при условии, что при этом не нарушаются права и свободы субъекта персональных данных. То есть российское законодательство, в отличие от GDPR, явно не требует оценивать баланс интересов контролёра и интересов, прав и свобод субъекта данных (проводить "balancing test"), а требует только воздержаться от их нарушения. В целом, этот принцип в 152-ФЗ допускает большое количество интерпретаций, включая наиболее широкие.
Далее, как в GDPR, так и в 152-ФЗ имеется термин "третьи лица", чей законный интерес также может быть основанием для обработки персональных данных. Однако, в отличие от GDPR, понятие третьих лиц в российском законе не раскрывается и может трактоваться шире, чем в GDPR.
Также, GDPR обязывает контролера предоставить субъекту данных информацию о содержании законных интересов, которые преследуются контролёром или третьими лицами, на момент получения персональных данных как от субъекта данных, так и без его участия. При этом, 152-ФЗ не содержит прямых требований предоставлять информацию именно о законном интересе оператора, а только информацию о целях обработки персональных данных и её основании.
Ну и наконец следует отметить совершенно противоположный подход в GDPR и 152-ФЗ к прямому маркетингу (под которым подразумевается, например, рекламная email рассылка) как законному интересу для обработки персональных данных.
В GDPR явно указано, что обработка персональных данных для целей прямого маркетинга может осуществляться на основании законного интереса контролёра. В то же время в 152-ФЗ обработка персональных данных с целью продвижения товаров, работ, услуг на рынке с привлечением потенциального потребителя с помощью средств коммуникации допускается только с предварительного согласия субъекта персональных данных. Поэтому обработку персональных данных для целей прямого маркетинга нельзя рассматривать как осуществляемую в законных интересах оператора согласно положениям российского законодательства.
В заключении можно упомянуть, что штрафы за нарушение GDPR и 152-ФЗ несопоставимы и именно они в большей степени влияют на культуру и приоритеты в области защиты персональных данных.
#прайваси
Перейдём к различиям концепций законного интереса в российском и европейском законодательстве.
Первое. В GDPR чётко обозначено что обрабатывать данные на этом основании нельзя если интересы или фундаментальным права и свободы субъекта данных, которые требуют защиты персональных данных, "перевешивают" законные интересы контролёра. В частности, когда субъект данных - ребенок или когда субъекты данных не ожидают такой обработки их данных.
Схожее положение имеется и в 152-ФЗ, но оно сформулировано иначе. Так, обработка персональных данных допускается на этом основании при условии, что при этом не нарушаются права и свободы субъекта персональных данных. То есть российское законодательство, в отличие от GDPR, явно не требует оценивать баланс интересов контролёра и интересов, прав и свобод субъекта данных (проводить "balancing test"), а требует только воздержаться от их нарушения. В целом, этот принцип в 152-ФЗ допускает большое количество интерпретаций, включая наиболее широкие.
Далее, как в GDPR, так и в 152-ФЗ имеется термин "третьи лица", чей законный интерес также может быть основанием для обработки персональных данных. Однако, в отличие от GDPR, понятие третьих лиц в российском законе не раскрывается и может трактоваться шире, чем в GDPR.
Также, GDPR обязывает контролера предоставить субъекту данных информацию о содержании законных интересов, которые преследуются контролёром или третьими лицами, на момент получения персональных данных как от субъекта данных, так и без его участия. При этом, 152-ФЗ не содержит прямых требований предоставлять информацию именно о законном интересе оператора, а только информацию о целях обработки персональных данных и её основании.
Ну и наконец следует отметить совершенно противоположный подход в GDPR и 152-ФЗ к прямому маркетингу (под которым подразумевается, например, рекламная email рассылка) как законному интересу для обработки персональных данных.
В GDPR явно указано, что обработка персональных данных для целей прямого маркетинга может осуществляться на основании законного интереса контролёра. В то же время в 152-ФЗ обработка персональных данных с целью продвижения товаров, работ, услуг на рынке с привлечением потенциального потребителя с помощью средств коммуникации допускается только с предварительного согласия субъекта персональных данных. Поэтому обработку персональных данных для целей прямого маркетинга нельзя рассматривать как осуществляемую в законных интересах оператора согласно положениям российского законодательства.
В заключении можно упомянуть, что штрафы за нарушение GDPR и 152-ФЗ несопоставимы и именно они в большей степени влияют на культуру и приоритеты в области защиты персональных данных.
#прайваси
Можно ли вернуть похищенную крипту?
Кража крипты мошенниками становится все более распространенной. Суды по всему миру сталкиваются с проблемами, связанными с конфискацией похищенных криптовалютных активов и обращением их в пользу потерпевших. Английские суды уже давно рассматривают дела, связанные с мошенничеством с криптой и сформировали определенную судебную практику.
Значимым стало дело, связанное с кражей USDT киберпреступниками, действующими на сайте знакомств Tinder и других социальных сетях. Схема известна под названием "honey trapping". Мошенники, скрывающиеся за фото милой девушки, под предлогом вступления в сексуальный контакт втёрлись в доверие к мужчине, убедили его завести кошелёк на бирже Binance и перевести им USDT на сумму, эквивалентную £83,515 (более 100 000$).
Потерпевший оказался жителем Великобритании и ущерб был причинён именно на территории Великобритании. Поэтому английский суд имел все полномочия для рассмотрения дела, а также для применения английского законодательства, несмотря на то, что активы могли находиться в любой точке мира. Также, английские суды признают криптовалютные активы собственностью, что означает, что суд может вынести постановление о заморозке активов в отношении украденных средств, где бы они ни находились.
Адвокаты потерпевшего развернули бурную деятельность и смогли получить от суда постановление о заморозке активов вынесенное в отношении неизвестных мошенников (судебное постановление, запрещающее потенциальному ответчику растрату активов, что-то типа ареста имущества). Также они добились от суда вынесения приказа Bankers Trust, требующего от финансового учреждения предоставить информацию и документы относительно клиента, совершившего мошенничество, в отношении компаний Binance (зарегистрированной на Каймановых островах) и Huobi Global Limited (зарегистрированной в Сейшельских островах).
К сожалению информации о том, насколько эти меры оказались эффективными, нет. Так что ответ на вопрос в заголовке: не думаю. Но если вы житель Великобритании можно получить красивые бумажки за много денег, потраченных на адвокатов и поучаствовать в формировании судебной практики в отношении криптобирж.
#крипта
Кража крипты мошенниками становится все более распространенной. Суды по всему миру сталкиваются с проблемами, связанными с конфискацией похищенных криптовалютных активов и обращением их в пользу потерпевших. Английские суды уже давно рассматривают дела, связанные с мошенничеством с криптой и сформировали определенную судебную практику.
Значимым стало дело, связанное с кражей USDT киберпреступниками, действующими на сайте знакомств Tinder и других социальных сетях. Схема известна под названием "honey trapping". Мошенники, скрывающиеся за фото милой девушки, под предлогом вступления в сексуальный контакт втёрлись в доверие к мужчине, убедили его завести кошелёк на бирже Binance и перевести им USDT на сумму, эквивалентную £83,515 (более 100 000$).
Потерпевший оказался жителем Великобритании и ущерб был причинён именно на территории Великобритании. Поэтому английский суд имел все полномочия для рассмотрения дела, а также для применения английского законодательства, несмотря на то, что активы могли находиться в любой точке мира. Также, английские суды признают криптовалютные активы собственностью, что означает, что суд может вынести постановление о заморозке активов в отношении украденных средств, где бы они ни находились.
Адвокаты потерпевшего развернули бурную деятельность и смогли получить от суда постановление о заморозке активов вынесенное в отношении неизвестных мошенников (судебное постановление, запрещающее потенциальному ответчику растрату активов, что-то типа ареста имущества). Также они добились от суда вынесения приказа Bankers Trust, требующего от финансового учреждения предоставить информацию и документы относительно клиента, совершившего мошенничество, в отношении компаний Binance (зарегистрированной на Каймановых островах) и Huobi Global Limited (зарегистрированной в Сейшельских островах).
К сожалению информации о том, насколько эти меры оказались эффективными, нет. Так что ответ на вопрос в заголовке: не думаю. Но если вы житель Великобритании можно получить красивые бумажки за много денег, потраченных на адвокатов и поучаствовать в формировании судебной практики в отношении криптобирж.
#крипта
AML, CFT, KYС, PEP и FATF
Многим эти аббревиатуры знакомы, а некоторым даже слишком. Но так как блог у меня немного просветительский, а читают его, в том числе, студенты и люди, которые не сильно глубоко погруженные в закон, я иногда буду писать о базовых и элементарных вещах. Вот сегодня решил пробежаться по верхам комплаенса.
По долгу службы в мелких стартапах IT-юрист зачастую выполняет функции комплаенс специалиста. Это особенно важно для финтех и крипто компаний. Во многих юрисдикциях наличие комплаенс специалиста - прямое требование законодательства. При этом он не обязательно должен быть юристом, но человек с юридическим образованием на этой позиции предпочтителен, так как дело придётся иметь с регулированием.
Чем же такой специалист занимается? Если описать скучно и формально, то его задача заключается в обеспечении соблюдения всех применимых законов, правил и нормативов, а также стандартов отрасли. Специалисты отвечают за разработку, внедрение и поддержание строгих процедур и политик, чтобы предотвращать нарушения и соблюдать требования регулирующих органов, особенно в части антиотмывочного законодательства. Если описать весело и с иронией, то это тот человек, из-за которого компания откажет вам в услуге, если он сочтёт вас или ваш бизнес “мутным”.
А мутным он вас может счесть при проведении KYC (Know Your Customer) - процедуры идентификации и установления личности. Согласно антиотмывочному регулированию, перед тем как открыть вам, например, счёт, компания должна выяснить не находитесь ли вы под санкциями. Или не являетесь ли вы PEPом (Politically Exposed Person), то есть человеком, играющим важную роль в общественной жизни, например, серьёзным чиновником (а где чиновник там и риск коррупции). Или не находитесь ли в стране, которая не применяет меры для борьбы с отмыванием денег (risk territories) или в оффшорной зоне (tax haven).
"На основании какого закона вы мне отказали?", - спросите вы у компании. А компания вам ответит, что вы ей кажетесь мутным в силу внутренней политики по противодействию отмыванию денежных средств и финансированию терроризма (AML/CFT). Такую политику должны иметь организации, которые работают в сферах финансов, крипты, операций с недвижимостью, казино и так далее. Она разрабатывается в соответствии с законодательством страны-регистрации или стран, где компания осуществляет деятельность.
Государства же принимают антиотмывочное законодательство на основе рекомендаций FATF (страны Европы - в соответствии с европейскими антиотмывочными директивами, которые, в свою очередь, также принимаются на основе рекомендаций FATF). FATF - межправительственная организация, которая вырабатывает мировые стандарты в этой области, а также оценивает соответствие национальных систем этим стандартам.
В общем, тема обширная и многогранная, и здесь есть многое, о чём можно рассказать применительно к финтеху и крипте. Но оставлю это для других постов под тегом #комплаенс
Многим эти аббревиатуры знакомы, а некоторым даже слишком. Но так как блог у меня немного просветительский, а читают его, в том числе, студенты и люди, которые не сильно глубоко погруженные в закон, я иногда буду писать о базовых и элементарных вещах. Вот сегодня решил пробежаться по верхам комплаенса.
По долгу службы в мелких стартапах IT-юрист зачастую выполняет функции комплаенс специалиста. Это особенно важно для финтех и крипто компаний. Во многих юрисдикциях наличие комплаенс специалиста - прямое требование законодательства. При этом он не обязательно должен быть юристом, но человек с юридическим образованием на этой позиции предпочтителен, так как дело придётся иметь с регулированием.
Чем же такой специалист занимается? Если описать скучно и формально, то его задача заключается в обеспечении соблюдения всех применимых законов, правил и нормативов, а также стандартов отрасли. Специалисты отвечают за разработку, внедрение и поддержание строгих процедур и политик, чтобы предотвращать нарушения и соблюдать требования регулирующих органов, особенно в части антиотмывочного законодательства. Если описать весело и с иронией, то это тот человек, из-за которого компания откажет вам в услуге, если он сочтёт вас или ваш бизнес “мутным”.
А мутным он вас может счесть при проведении KYC (Know Your Customer) - процедуры идентификации и установления личности. Согласно антиотмывочному регулированию, перед тем как открыть вам, например, счёт, компания должна выяснить не находитесь ли вы под санкциями. Или не являетесь ли вы PEPом (Politically Exposed Person), то есть человеком, играющим важную роль в общественной жизни, например, серьёзным чиновником (а где чиновник там и риск коррупции). Или не находитесь ли в стране, которая не применяет меры для борьбы с отмыванием денег (risk territories) или в оффшорной зоне (tax haven).
"На основании какого закона вы мне отказали?", - спросите вы у компании. А компания вам ответит, что вы ей кажетесь мутным в силу внутренней политики по противодействию отмыванию денежных средств и финансированию терроризма (AML/CFT). Такую политику должны иметь организации, которые работают в сферах финансов, крипты, операций с недвижимостью, казино и так далее. Она разрабатывается в соответствии с законодательством страны-регистрации или стран, где компания осуществляет деятельность.
Государства же принимают антиотмывочное законодательство на основе рекомендаций FATF (страны Европы - в соответствии с европейскими антиотмывочными директивами, которые, в свою очередь, также принимаются на основе рекомендаций FATF). FATF - межправительственная организация, которая вырабатывает мировые стандарты в этой области, а также оценивает соответствие национальных систем этим стандартам.
В общем, тема обширная и многогранная, и здесь есть многое, о чём можно рассказать применительно к финтеху и крипте. Но оставлю это для других постов под тегом #комплаенс
Сальвадор как юрисдикция для криптокомпаний
Про эту центральноамериканскую страну наверное наслышаны все. Во многом благодаря её эксцентричному президенту Найибу Букеле. Если кто не знает - этот человек с большим бэкграундом в бизнесе закупался биткоином (на хаях) на государственные средства. По некоторым данным сейчас в бюджете Сальвадора 2381 BTC.
Но вернемся правовым вопросам. В Сальвадоре биткоин является официальной валютой (наряду с долларом США). В этой стране в биткоине можно осуществлять взаиморасчеты, осуществлять инвестиции, платить налоги и так далее. Компании обязаны принимать оплату в биткоинах наряду с оплатой в долларах.
Каждая компания в Сальвадоре может открыть государственный кошелёк Chivo. Он позволяет хранить как BTC, так и доллары США, проводить бесплатные неограниченные обмены между двумя официальными валютами. Также можно совершать платежи на другие кошельки Chivo, на любой биткойн-адрес и снимать небольшие суммы наличными в долларах США через банкоматы Chivo.
Для оказания криптоуслуг компании требуется лицензия. Также необходимо:
- внедрить антиотмывочные процедуры в соответствии с международными стандартами,
- поддерживать высокий уровень защиты активов клиентов, в том числе от хищений;
- вести учёт счетов и транзакций;
- вести реестр обращений клиентов;
- опубликовать на своем сайте и отображать в своих условиях пользования информацию о регуляторе и его контакты;
- обеспечивать кибербезопасность операций;
- составить план управляемой ликвидации компании в случае её несостоятельности;
- внедрить политику ограничений операций на основе оценки рисков.
Большой плюс Сальвадора заключается в том, что благодаря повсеместному внедрению биткоина местные банки не смотрят на криптокомпании как на потенциальных преступников и спокойно открывают им счета. Здесь уже получила лицензию биржа Bitfinex, а Binance сразу две.
В целом, юрисдикция вполне благоприятная. Несмотря на то, что Международный Валютный Фонд и Всемирный банк твердят о рисках полной легализации криптовалюты, президент Найиб Букеле сохраняет энтузиазм и видимо верит в туземун биткоина. Конечно легко быть оптимистом когда закупаешься не на свои и рискуешь всего лишь бюджетом страны.
#крипта
Про эту центральноамериканскую страну наверное наслышаны все. Во многом благодаря её эксцентричному президенту Найибу Букеле. Если кто не знает - этот человек с большим бэкграундом в бизнесе закупался биткоином (на хаях) на государственные средства. По некоторым данным сейчас в бюджете Сальвадора 2381 BTC.
Но вернемся правовым вопросам. В Сальвадоре биткоин является официальной валютой (наряду с долларом США). В этой стране в биткоине можно осуществлять взаиморасчеты, осуществлять инвестиции, платить налоги и так далее. Компании обязаны принимать оплату в биткоинах наряду с оплатой в долларах.
Каждая компания в Сальвадоре может открыть государственный кошелёк Chivo. Он позволяет хранить как BTC, так и доллары США, проводить бесплатные неограниченные обмены между двумя официальными валютами. Также можно совершать платежи на другие кошельки Chivo, на любой биткойн-адрес и снимать небольшие суммы наличными в долларах США через банкоматы Chivo.
Для оказания криптоуслуг компании требуется лицензия. Также необходимо:
- внедрить антиотмывочные процедуры в соответствии с международными стандартами,
- поддерживать высокий уровень защиты активов клиентов, в том числе от хищений;
- вести учёт счетов и транзакций;
- вести реестр обращений клиентов;
- опубликовать на своем сайте и отображать в своих условиях пользования информацию о регуляторе и его контакты;
- обеспечивать кибербезопасность операций;
- составить план управляемой ликвидации компании в случае её несостоятельности;
- внедрить политику ограничений операций на основе оценки рисков.
Большой плюс Сальвадора заключается в том, что благодаря повсеместному внедрению биткоина местные банки не смотрят на криптокомпании как на потенциальных преступников и спокойно открывают им счета. Здесь уже получила лицензию биржа Bitfinex, а Binance сразу две.
В целом, юрисдикция вполне благоприятная. Несмотря на то, что Международный Валютный Фонд и Всемирный банк твердят о рисках полной легализации криптовалюты, президент Найиб Букеле сохраняет энтузиазм и видимо верит в туземун биткоина. Конечно легко быть оптимистом когда закупаешься не на свои и рискуешь всего лишь бюджетом страны.
#крипта
Я тут посмотрел каналы коллег-юристов и заметил, что прежде всего они рассказывают о своих регалиях, опыте и образовании. Придётся это сделать и мне, но постараюсь не душнить.
Итак, я родился в Сибири, в 90-м на краю города…
/тут должен был быть рассказ в стиле трека Кровостока “Автобиография”, но я переоценил свои поэтические таланты. Поэтому будет в виде прозы/.
В целом, образование для юриста, на мой взгляд, это где-то 20%, всё остальное это опыт и практика. Так вот, в юризме я около 12 лет. Получил диплом специалиста в ВУЗе, который, согласно рейтингу HH.ru, входит в сотню лучших в РФ (но есть нюанс: он её практически замыкает). Начинал карьеру в родном сибирском захолустье простым тыжюристом, то есть юристом по всем вопросам. Оказывал услуги широкого профиля, от недвижки до взыскания долгов. Работа была, мягко скажем, нервная. Вот где вырабатывалась пресловутая “стрессоустойчивость”.
Затем я решил, что дальше так жить нельзя и отправился в Санкт-Петербург. Там было поспокойнее. Почти сразу я устроился инхаусом в крупную рекламную компанию и работал там весь период проживания в Северной столице, продвигаясь по карьере: юрист –> ведущий юрист –> руководитель юридического отдела. Рекламное право было дико интересным где-то с год, а потом начало поднадоедать. Сфера достаточно узкая, хотя динамичная, особенно в последнее время. Поэтому мой взор пал на право информационных технологий. Я как бы с детства неровно дышал к компьютерам, даже одно время ходил по друзьям и знакомым и настраивал виндовс.
В преддверии пандемии я решил сдать IELTS (международный экзамен по английскому). И внезапно сдал неплохо, учитывая что после школы с углубленным английским у меня почти не было практики. Правда для подготовки я прошёл курс в одной известной онлайн-школе. Такие результаты открыли мне возможность поступить в зарубежный вуз на англоязычную магистерскую программу. Мой выбор пал на программу IT law в университете славного города Тарту, что в Эстонии. Там признавали мой российский диплом юриста, стоимость обучения и жизни была весьма демократичной (по курсу на тот момент), а до Питера пять часов на машине (если нет пробок на границе). Так я собственно и стал LLM in IT law и релоцировался ещё до того, как это стало мейнстримом.
Потом сделаю отдельный пост про универ, как поступить и чему там учат. А также пост о том чем я занимался после релокации и занимаюсь сейчас.
Итак, я родился в Сибири, в 90-м на краю города…
/тут должен был быть рассказ в стиле трека Кровостока “Автобиография”, но я переоценил свои поэтические таланты. Поэтому будет в виде прозы/.
В целом, образование для юриста, на мой взгляд, это где-то 20%, всё остальное это опыт и практика. Так вот, в юризме я около 12 лет. Получил диплом специалиста в ВУЗе, который, согласно рейтингу HH.ru, входит в сотню лучших в РФ (но есть нюанс: он её практически замыкает). Начинал карьеру в родном сибирском захолустье простым тыжюристом, то есть юристом по всем вопросам. Оказывал услуги широкого профиля, от недвижки до взыскания долгов. Работа была, мягко скажем, нервная. Вот где вырабатывалась пресловутая “стрессоустойчивость”.
Затем я решил, что дальше так жить нельзя и отправился в Санкт-Петербург. Там было поспокойнее. Почти сразу я устроился инхаусом в крупную рекламную компанию и работал там весь период проживания в Северной столице, продвигаясь по карьере: юрист –> ведущий юрист –> руководитель юридического отдела. Рекламное право было дико интересным где-то с год, а потом начало поднадоедать. Сфера достаточно узкая, хотя динамичная, особенно в последнее время. Поэтому мой взор пал на право информационных технологий. Я как бы с детства неровно дышал к компьютерам, даже одно время ходил по друзьям и знакомым и настраивал виндовс.
В преддверии пандемии я решил сдать IELTS (международный экзамен по английскому). И внезапно сдал неплохо, учитывая что после школы с углубленным английским у меня почти не было практики. Правда для подготовки я прошёл курс в одной известной онлайн-школе. Такие результаты открыли мне возможность поступить в зарубежный вуз на англоязычную магистерскую программу. Мой выбор пал на программу IT law в университете славного города Тарту, что в Эстонии. Там признавали мой российский диплом юриста, стоимость обучения и жизни была весьма демократичной (по курсу на тот момент), а до Питера пять часов на машине (если нет пробок на границе). Так я собственно и стал LLM in IT law и релоцировался ещё до того, как это стало мейнстримом.
Потом сделаю отдельный пост про универ, как поступить и чему там учат. А также пост о том чем я занимался после релокации и занимаюсь сейчас.
NFT и IP
Концепция NFT меня одновременно радует как человека, увлечённого блокчейном, и смущает как юриста. Прежде всего в связи с практически полным отсутствием её регулирования. В подавляющем большинстве юрисдикций, где регулируется крипта, про NFT, в лучшем случае, имеется лишь упоминание, без конкретики. К примеру, в недавно принятой регуляции Европейского Союза, посвящённой криптоактивам (Markets in Crypto-assets) отдельно отмечено, что она не распространяется на NFT (за исключением больших серий или коллекций, которые обладают признаками регулируемых криптоактивов).
NFT, или невзаимозаменяемый токен (Non-Fungible Token), представляет собой уникальный цифровой актив, использующий технологию блокчейна. В отличие от криптовалют, которые взаимозаменяемы и имеют одинаковую стоимость, каждый NFT имеет свой “уникальный код”, который делает его неповторимым.
NFT стали широко популярными в последние годы благодаря возможности создания и продажи цифровых произведений и коллекционных предметов с помощью блокчейна. Это включает в себя произведения художественного искусства, видео, музыку, игры и другие виды цифрового контента. Когда кто-то приобретает NFT, он “получает права” на уникальный экземпляр этого произведения.
Одна из ключевых привлекательных черт NFT заключается в возможности подтверждения подлинности и проверки истории владения по каждому активу, благодаря использованию блокчейна. Это позволяет авторам цифрового контента монетизировать свои творческие произведения, а коллекционерам получить эксклюзивные и уникальные предметы. Однако, стоит отметить, что по поводу сущности NFT и связи NFT с правами на интеллектуальную собственность до сих пор идут споры. Да и популярность NFT сейчас сильно упала.
Пока нет законодательного признания или регулирования NFT, покупатель несёт риски. Главный из них, на мой взгляд, заключается в том, что сам по себе NFT, с юридической точки зрения, не даёт никаких прав на произведения или другие активы. Ведь не факт что суд будет защищать права приобретателя всего лишь на основании записи в блокчейне. Более того, любой человек может выпустить NFT на любую картинку и продавать её как свою собственность. Также, на одно и то же произведение можно выпустить сколько угодно токенов и продавать их разным людям.
С одной стороны для кого-то это даже хорошо. Серая зона даёт большие возможности для всяких мутных схем, в том числе с превращением NFT в финансовые инструменты и инвестиции. С другой стороны, отсутствие регулирования выливается в риски для инвесторов и приобретателей NFT.
#крипта
Концепция NFT меня одновременно радует как человека, увлечённого блокчейном, и смущает как юриста. Прежде всего в связи с практически полным отсутствием её регулирования. В подавляющем большинстве юрисдикций, где регулируется крипта, про NFT, в лучшем случае, имеется лишь упоминание, без конкретики. К примеру, в недавно принятой регуляции Европейского Союза, посвящённой криптоактивам (Markets in Crypto-assets) отдельно отмечено, что она не распространяется на NFT (за исключением больших серий или коллекций, которые обладают признаками регулируемых криптоактивов).
NFT, или невзаимозаменяемый токен (Non-Fungible Token), представляет собой уникальный цифровой актив, использующий технологию блокчейна. В отличие от криптовалют, которые взаимозаменяемы и имеют одинаковую стоимость, каждый NFT имеет свой “уникальный код”, который делает его неповторимым.
NFT стали широко популярными в последние годы благодаря возможности создания и продажи цифровых произведений и коллекционных предметов с помощью блокчейна. Это включает в себя произведения художественного искусства, видео, музыку, игры и другие виды цифрового контента. Когда кто-то приобретает NFT, он “получает права” на уникальный экземпляр этого произведения.
Одна из ключевых привлекательных черт NFT заключается в возможности подтверждения подлинности и проверки истории владения по каждому активу, благодаря использованию блокчейна. Это позволяет авторам цифрового контента монетизировать свои творческие произведения, а коллекционерам получить эксклюзивные и уникальные предметы. Однако, стоит отметить, что по поводу сущности NFT и связи NFT с правами на интеллектуальную собственность до сих пор идут споры. Да и популярность NFT сейчас сильно упала.
Пока нет законодательного признания или регулирования NFT, покупатель несёт риски. Главный из них, на мой взгляд, заключается в том, что сам по себе NFT, с юридической точки зрения, не даёт никаких прав на произведения или другие активы. Ведь не факт что суд будет защищать права приобретателя всего лишь на основании записи в блокчейне. Более того, любой человек может выпустить NFT на любую картинку и продавать её как свою собственность. Также, на одно и то же произведение можно выпустить сколько угодно токенов и продавать их разным людям.
С одной стороны для кого-то это даже хорошо. Серая зона даёт большие возможности для всяких мутных схем, в том числе с превращением NFT в финансовые инструменты и инвестиции. С другой стороны, отсутствие регулирования выливается в риски для инвесторов и приобретателей NFT.
#крипта
На прошлой неделе писал про Сальвадор, а на этой про него подъехала новость. Некие криптаны открыли курсы по изучению биткоина ориентированные на детей из Сальвадора в возрасте от 12 лет. Всего в них уже приняли участие 25 000 учеников.
На курсах их учат как проводить транзакции, регистрировать кошельки, и в общем рассказывают о деньгах и экономике. По словам криптанов, их главная цель - дать детям основные навыки для удалённой работы и лучших возможностей для трудоустройства.
Хоть занятия и внеклассные, я думаю это отличное дополнение к урокам по финансовой грамотности. И всё это возможно во многом благодаря комплиментарному крипторегулированию в Сальвадоре.
На курсах их учат как проводить транзакции, регистрировать кошельки, и в общем рассказывают о деньгах и экономике. По словам криптанов, их главная цель - дать детям основные навыки для удалённой работы и лучших возможностей для трудоустройства.
Хоть занятия и внеклассные, я думаю это отличное дополнение к урокам по финансовой грамотности. И всё это возможно во многом благодаря комплиментарному крипторегулированию в Сальвадоре.
Почему Threads недоступен в Европе?
Помните Threads, убийцу Твиттера от (признанной экстремистской в РФ) Meta? Так вот, может для кого-то это будет новостью, но данное приложение скачать в ЕС невозможно. Нет, его не заблокировал местный Роскомнадзор, просто запуск в Европе отложен на неопределённый срок. Что же заставило Цукерберга отказаться от такого большого рынка?
Коротко: штрафы. Дело в том, что 2 мая 2023 странах ЕС вступила в силу регуляция под названием Digital Markets Act (назовём её Закон “О цифровых рынках”). Его цель - обеспечить высокую степень конкуренции на европейских цифровых рынках, не позволяя крупным компаниям злоупотреблять своим положением и поощряя новых игроков. Закон регулирует деятельность крупнейших компаний, предоставляющих цифровые сервисы, которые соответствуют определённым критериям оборота и количества юзеров в ЕС. Фактически, под данные критерии попадает весь Биг Тех.
Официально Meta заявляет, что её смущает некая "нормативная неопределенность" вокруг закона “О цифровых рынках”. Но скорее скорее всего Цукерберга беспокоят положения, которые запрещают объединение персональных данных, собранных с разных сервисов, принадлежащих одной компании, а также обмен персональными данными между такими сервисами, без согласия пользователя. Ведь аккаунты Threads тесно интегрированы с аккаунтами Instagram. По умолчанию учетные записи Threads и Instagram используют одно и то же имя пользователя, изображение профиля и отображаемое имя, то есть между сервисами происходит обмен данными.
Кроме того, закон запрещает в качестве условия пользования одним продуктом регистрацию в другом продукте этой компании. Однако, для использования Threads пользователям необходим аккаунт в Instagram, а при удалении аккаунта в Threads удаляется и аккаунт в Instagram. Из-за этой тесной связи один продукт, занимающий большую часть одной ниши, продвигает другой продукт в другой нише, ставя конкурентов последнего в заведомо проигрышное положение.
Ну а теперь самое вкусное - штрафы. И они традиционно конские. Так, за несоблюдение требований и ограничений Закона “О цифровых рынках” штраф может составить до 10% мирового оборота за год, в котором было допущено нарушение. За повторное нарушение в течение восьми лет - штраф может составить уже 20% от мирового оборота за год. То есть понимаете какие это космические суммы. Так что осторожность Цукерберга здесь понятна и логична. Пусть он и теряет в пользователях, но на штрафах он может потерять гораздо больше.
Помните Threads, убийцу Твиттера от (признанной экстремистской в РФ) Meta? Так вот, может для кого-то это будет новостью, но данное приложение скачать в ЕС невозможно. Нет, его не заблокировал местный Роскомнадзор, просто запуск в Европе отложен на неопределённый срок. Что же заставило Цукерберга отказаться от такого большого рынка?
Коротко: штрафы. Дело в том, что 2 мая 2023 странах ЕС вступила в силу регуляция под названием Digital Markets Act (назовём её Закон “О цифровых рынках”). Его цель - обеспечить высокую степень конкуренции на европейских цифровых рынках, не позволяя крупным компаниям злоупотреблять своим положением и поощряя новых игроков. Закон регулирует деятельность крупнейших компаний, предоставляющих цифровые сервисы, которые соответствуют определённым критериям оборота и количества юзеров в ЕС. Фактически, под данные критерии попадает весь Биг Тех.
Официально Meta заявляет, что её смущает некая "нормативная неопределенность" вокруг закона “О цифровых рынках”. Но скорее скорее всего Цукерберга беспокоят положения, которые запрещают объединение персональных данных, собранных с разных сервисов, принадлежащих одной компании, а также обмен персональными данными между такими сервисами, без согласия пользователя. Ведь аккаунты Threads тесно интегрированы с аккаунтами Instagram. По умолчанию учетные записи Threads и Instagram используют одно и то же имя пользователя, изображение профиля и отображаемое имя, то есть между сервисами происходит обмен данными.
Кроме того, закон запрещает в качестве условия пользования одним продуктом регистрацию в другом продукте этой компании. Однако, для использования Threads пользователям необходим аккаунт в Instagram, а при удалении аккаунта в Threads удаляется и аккаунт в Instagram. Из-за этой тесной связи один продукт, занимающий большую часть одной ниши, продвигает другой продукт в другой нише, ставя конкурентов последнего в заведомо проигрышное положение.
Ну а теперь самое вкусное - штрафы. И они традиционно конские. Так, за несоблюдение требований и ограничений Закона “О цифровых рынках” штраф может составить до 10% мирового оборота за год, в котором было допущено нарушение. За повторное нарушение в течение восьми лет - штраф может составить уже 20% от мирового оборота за год. То есть понимаете какие это космические суммы. Так что осторожность Цукерберга здесь понятна и логична. Пусть он и теряет в пользователях, но на штрафах он может потерять гораздо больше.
Про университет и магистерскую программу
Университет Тарту очень старый, основан аж в 1632 году. Сейчас он крупнейший в Эстонии. Среди его известных для россиян-студентов можно выделить Владимира Даля (тот самый автор "Толкового словаря живого великорусского языка") и писателя Владимира Соллогуба. А из преподавателей: выдающегося хирурга Николая Пирогова и литературоведа Юрия Лотмана. Преподают там на английском, эстонском и вроде была пара программ на русском. У универа есть русскоязычный телеграм-канал, где рассказывают в том числе про учебные программы. Кстати, благодаря этому каналу я туда и попал, но об этом позже.
Программа на которой я учился называется Information Technology Law. Вот здесь её описание на сайте универа. Она длится всего год, стоит 4200 евро (когда я учился было дешевле). Есть даже бюджетные места. Обучение очное.
Для поступления нужен минимум диплом бакалавра (у меня был специалиста) с приложением. В университет надо будет отправить заверенную у нотариуса копию с переводом на английский. Так как язык обучения - английский, нужен сертификат IELTS со средним баллом минимум 6.0, при этом ни один из модулей не может быть сдан ниже чем на 5.5 баллов. Также, они принимают и другие тесты, подробнее здесь. Для поступления надо будет написать мотивационное письмо и пройти интервью.
Единственное, насколько мне известно из-за неких событий поступить гражданам России туда сейчас невозможно, если у человека нет права на получение долгосрочной эстонской визы или вида на жительство для обучения или отсутствуют иные основания для нахождения в Эстонии в период обучения. Граждан Беларуси вроде это не касается. Но лучше уточните этот вопрос в самом универе, правила постоянно меняются.
Я уже писал почему я туда поступил. А теперь расскажу как. Я выбирал годовую программу на английском языке и ресёчил сайты универов. А ещё подписался на кучу телеграм-каналов про учёбу за рубежом. И вот на одном из них я увидел рекламную интеграцию канала Университета Тарту, о котором писал выше. Я про этот универ даже ничего не знал и как вариант его не рассматривал. Изучив его программы, я уточнил у админов все важные моменты (про диплом, тест IELTS и так далее) и сел за мотивационное письмо. Ну а потом отправка доков, интервью, “вы приняты”, оплата, виза, переезд, ВНЖ и целый год IT-права.
Про этот год, то есть про сам процесс обучения, про предметы и карьерные перспективы я расскажу в следующих постах. И скоро на канале выйдет интервью с моим бывшим одногруппником, который работает по странной профессии “legal engineer”.
Университет Тарту очень старый, основан аж в 1632 году. Сейчас он крупнейший в Эстонии. Среди его известных для россиян-студентов можно выделить Владимира Даля (тот самый автор "Толкового словаря живого великорусского языка") и писателя Владимира Соллогуба. А из преподавателей: выдающегося хирурга Николая Пирогова и литературоведа Юрия Лотмана. Преподают там на английском, эстонском и вроде была пара программ на русском. У универа есть русскоязычный телеграм-канал, где рассказывают в том числе про учебные программы. Кстати, благодаря этому каналу я туда и попал, но об этом позже.
Программа на которой я учился называется Information Technology Law. Вот здесь её описание на сайте универа. Она длится всего год, стоит 4200 евро (когда я учился было дешевле). Есть даже бюджетные места. Обучение очное.
Для поступления нужен минимум диплом бакалавра (у меня был специалиста) с приложением. В университет надо будет отправить заверенную у нотариуса копию с переводом на английский. Так как язык обучения - английский, нужен сертификат IELTS со средним баллом минимум 6.0, при этом ни один из модулей не может быть сдан ниже чем на 5.5 баллов. Также, они принимают и другие тесты, подробнее здесь. Для поступления надо будет написать мотивационное письмо и пройти интервью.
Единственное, насколько мне известно из-за неких событий поступить гражданам России туда сейчас невозможно, если у человека нет права на получение долгосрочной эстонской визы или вида на жительство для обучения или отсутствуют иные основания для нахождения в Эстонии в период обучения. Граждан Беларуси вроде это не касается. Но лучше уточните этот вопрос в самом универе, правила постоянно меняются.
Я уже писал почему я туда поступил. А теперь расскажу как. Я выбирал годовую программу на английском языке и ресёчил сайты универов. А ещё подписался на кучу телеграм-каналов про учёбу за рубежом. И вот на одном из них я увидел рекламную интеграцию канала Университета Тарту, о котором писал выше. Я про этот универ даже ничего не знал и как вариант его не рассматривал. Изучив его программы, я уточнил у админов все важные моменты (про диплом, тест IELTS и так далее) и сел за мотивационное письмо. Ну а потом отправка доков, интервью, “вы приняты”, оплата, виза, переезд, ВНЖ и целый год IT-права.
Про этот год, то есть про сам процесс обучения, про предметы и карьерные перспективы я расскажу в следующих постах. И скоро на канале выйдет интервью с моим бывшим одногруппником, который работает по странной профессии “legal engineer”.
Только недавно писал, что в отсутствие регулирования NFT - это серая зона, где под видом невзаимозаменяемых токенов может продаваться что угодно. И тут же Комиссия по ценным бумагам и биржам США (SEC) обвинила компанию из Калифорнии в продаже NFT в качестве незарегистрированных ценных бумаг.
Так, в 2021 году Impact Theory LLC предлагала и продавала криптоактивы под названием "Founder’s Keys" в виде NFT. Каждый такой Key содержал цифровую графику, которая представляет собой комбинацию четырех (из 50 возможных) символов. Компания заявляла, что «будет строить второй Дисней», а если преуспеет, то это принесет покупателям «огромную пользу» и обещала им будущую прибыль. Impact Theory также сообщила, что будет использовать доходы от продажи для «развития», «привлечения большего количества команд» и «создания большего количества проектов». В итоге компания напродавала NFT на почти 30 миллионов долларов. Часть прибыли тратилась на бизнес нужды.
Проведя небезызвестный тест Хоуи, в SEC посчитали, что покупатели таких NFT имели разумные ожидания получения будущей прибыли, основанной на управленческих и предпринимательских усилиях Impact Theory. Таким образом, невзаимозаменяемые токены предлагались и продавались как инвестиционные контракты и, следовательно, являлись незарегистрированными ценными бумагами.
В ходе разбирательств Impact Theory согласилась выкупить NFT обратно, создать фонд для возмещения расходов инвесторам, которые приобрели эти NFT, и уничтожить все NFT, которые остаются в её владении. Также, компания должна выплатить штрафы регуляторам на сумму более 6 миллионов долларов.
#крипта
Так, в 2021 году Impact Theory LLC предлагала и продавала криптоактивы под названием "Founder’s Keys" в виде NFT. Каждый такой Key содержал цифровую графику, которая представляет собой комбинацию четырех (из 50 возможных) символов. Компания заявляла, что «будет строить второй Дисней», а если преуспеет, то это принесет покупателям «огромную пользу» и обещала им будущую прибыль. Impact Theory также сообщила, что будет использовать доходы от продажи для «развития», «привлечения большего количества команд» и «создания большего количества проектов». В итоге компания напродавала NFT на почти 30 миллионов долларов. Часть прибыли тратилась на бизнес нужды.
Проведя небезызвестный тест Хоуи, в SEC посчитали, что покупатели таких NFT имели разумные ожидания получения будущей прибыли, основанной на управленческих и предпринимательских усилиях Impact Theory. Таким образом, невзаимозаменяемые токены предлагались и продавались как инвестиционные контракты и, следовательно, являлись незарегистрированными ценными бумагами.
В ходе разбирательств Impact Theory согласилась выкупить NFT обратно, создать фонд для возмещения расходов инвесторам, которые приобрели эти NFT, и уничтожить все NFT, которые остаются в её владении. Также, компания должна выплатить штрафы регуляторам на сумму более 6 миллионов долларов.
#крипта
Интернет-реклама
Я долгое время работал в сфере рекламы. Зная мой бэкграунд, старые клиенты из СНГ попросили разобраться в изменениях, связанных с интернет-рекламой. Внятных, а самое главное лаконичных инструкций по маркировке и прочему я не нашёл. Пришлось лопатить материалы Роскомнадзора. В итоге я сделал краткий гайд, может кому пригодится.
1 сентября 2022 года вступили в силу поправки в закон «О рекламе», которые обязали участников рекламных отношений маркировать рекламу, распространяемую в интернете, а также подавать в соответствующие органы данные о ней.
Маркировка
Интернет-реклама должна содержать пометку "реклама", а также указание на рекламодателя такой рекламы и (или) сайт, страницу сайта, содержащие информацию о рекламодателе такой рекламы. Также, реклама должна содержать уникальный маркер (идентификатор) erid:XXX либо в ссылке, либо в тексте, если реклама не содержит ссылок (например видео).
Для получения идентификатора рекламный материал необходимо зарегистрировать у оператора рекламных данных (ОРД). Получить идентификатор может любой участник рынка, при этом стороны могут определить в договоре, кто будет получать идентификатор на рекламный материал.
Идентификатор для конкретного рекламного материала действует один год, затем его нужно регистрировать заново. По умолчанию получать идентификатор необходимо до размещения рекламного материала, но в исключительных случаях, в зависимости от формата рекламы, идентификатор может присваиваться после ее размещения.
Отчёты
Участники рекламных отношений обязаны передавать данные о рекламе в Единый реестр интернет-рекламы (ЕРИР) через ОРД.
До размещения рекламы передаются:
- данные о рекламном материале (здесь ему присваивается идентификатор),
- реквизиты участников (рекламодатель, рекламораспространитель, агентство, оператор рекламной системы);
- данные обо всей цепочке договоров между участниками (наименование, ИНН, дата, номер договора);
- адреса сайтов, приложений, каналов и т.д. где планируется размещение рекламы.
После размещения рекламы передаются данные об исполнении договора, включающие:
- информацию об актах сдачи-приемки оказанных услуг, их содержании,
- сведения о стоимости и объеме оказанных услуг, стоимости одного показа рекламы, факта доступа, действия потребителя рекламы, определенного рекламодателем,
- сведения о сроке оказания услуг,
- сведения о типе рекламной кампании в сети "Интернет",
- характеристиках охваченной рекламой аудитории с учетом пола, возраста, территории проживания (нахождения), иных социально-демографических параметров (при наличии такой информации).
Информацию нужно передавать до 30-го числа месяца, следующего за месяцем, в котором была размещена реклама. По умолчанию информацию об исполнении договора передаёт исполнитель, но стороны вправе указать в договоре любого участника рекламной цепочки в качестве ответственного за передачу данных.
Принуждение
И самое главное, из-за чего эти изменения начнут работать - конские штрафы. Сейчас за отсутствие пометки «реклама» и указания на рекламодателя предусмотрен штраф для граждан в размере от 2 до 2,5 тыс. рублей, для должностных лиц - от 4 до 20 тыс. рублей, для юридических лиц - от 100 до 500 тыс. рублей (ст. 14.3 КоАП РФ).
С 1 сентября 2023:
- Неисполнение обязанностей по предоставлению информации об интернет-рекламе, обеспечению такого предоставления или нарушение сроков: штраф для граждан – до 30 тыс. руб., для должностных лиц – до 100 тыс. руб., для компаний – до 500 тыс. руб.
- Распространение рекламы в Интернете без идентификатора, присвоенного ОРД, или нарушение правил его размещения: штраф для граждан – до 100 тыс. руб., для должностных лиц – до 200 тыс. руб., для компаний – до 500 тыс. руб.
Я долгое время работал в сфере рекламы. Зная мой бэкграунд, старые клиенты из СНГ попросили разобраться в изменениях, связанных с интернет-рекламой. Внятных, а самое главное лаконичных инструкций по маркировке и прочему я не нашёл. Пришлось лопатить материалы Роскомнадзора. В итоге я сделал краткий гайд, может кому пригодится.
1 сентября 2022 года вступили в силу поправки в закон «О рекламе», которые обязали участников рекламных отношений маркировать рекламу, распространяемую в интернете, а также подавать в соответствующие органы данные о ней.
Маркировка
Интернет-реклама должна содержать пометку "реклама", а также указание на рекламодателя такой рекламы и (или) сайт, страницу сайта, содержащие информацию о рекламодателе такой рекламы. Также, реклама должна содержать уникальный маркер (идентификатор) erid:XXX либо в ссылке, либо в тексте, если реклама не содержит ссылок (например видео).
Для получения идентификатора рекламный материал необходимо зарегистрировать у оператора рекламных данных (ОРД). Получить идентификатор может любой участник рынка, при этом стороны могут определить в договоре, кто будет получать идентификатор на рекламный материал.
Идентификатор для конкретного рекламного материала действует один год, затем его нужно регистрировать заново. По умолчанию получать идентификатор необходимо до размещения рекламного материала, но в исключительных случаях, в зависимости от формата рекламы, идентификатор может присваиваться после ее размещения.
Отчёты
Участники рекламных отношений обязаны передавать данные о рекламе в Единый реестр интернет-рекламы (ЕРИР) через ОРД.
До размещения рекламы передаются:
- данные о рекламном материале (здесь ему присваивается идентификатор),
- реквизиты участников (рекламодатель, рекламораспространитель, агентство, оператор рекламной системы);
- данные обо всей цепочке договоров между участниками (наименование, ИНН, дата, номер договора);
- адреса сайтов, приложений, каналов и т.д. где планируется размещение рекламы.
После размещения рекламы передаются данные об исполнении договора, включающие:
- информацию об актах сдачи-приемки оказанных услуг, их содержании,
- сведения о стоимости и объеме оказанных услуг, стоимости одного показа рекламы, факта доступа, действия потребителя рекламы, определенного рекламодателем,
- сведения о сроке оказания услуг,
- сведения о типе рекламной кампании в сети "Интернет",
- характеристиках охваченной рекламой аудитории с учетом пола, возраста, территории проживания (нахождения), иных социально-демографических параметров (при наличии такой информации).
Информацию нужно передавать до 30-го числа месяца, следующего за месяцем, в котором была размещена реклама. По умолчанию информацию об исполнении договора передаёт исполнитель, но стороны вправе указать в договоре любого участника рекламной цепочки в качестве ответственного за передачу данных.
Принуждение
И самое главное, из-за чего эти изменения начнут работать - конские штрафы. Сейчас за отсутствие пометки «реклама» и указания на рекламодателя предусмотрен штраф для граждан в размере от 2 до 2,5 тыс. рублей, для должностных лиц - от 4 до 20 тыс. рублей, для юридических лиц - от 100 до 500 тыс. рублей (ст. 14.3 КоАП РФ).
С 1 сентября 2023:
- Неисполнение обязанностей по предоставлению информации об интернет-рекламе, обеспечению такого предоставления или нарушение сроков: штраф для граждан – до 30 тыс. руб., для должностных лиц – до 100 тыс. руб., для компаний – до 500 тыс. руб.
- Распространение рекламы в Интернете без идентификатора, присвоенного ОРД, или нарушение правил его размещения: штраф для граждан – до 100 тыс. руб., для должностных лиц – до 200 тыс. руб., для компаний – до 500 тыс. руб.
Бигтех под колпаком
В последние несколько лет Евросоюз как будто бы обнаружил, что существует интернет и цифровая среда, а бал там правят крупные технологические компании. А если что-то где-то существует, то это обязательно надо зарегулировать. Только за последнее время Еврокомиссия достала с дальней полки уже покрывшийся пылью черновик регуляции ИИ (Artificial intelligence act), Европарламент принял регуляцию о криптовалютах (Markets in Crypto-assets) и дуплетом закон о цифровых рынках (Digital Markets Act), о котором я уже писал, и закон о цифровых услугах (Digital Services Act). На последнем хочу остановиться поподробнее.
Под цифровыми услугами закон понимает широкую категорию онлайн-услуг: от простых веб-сайтов до агрегаторов и поисковиков. Цель закона - сделать платформы более прозрачными и определить их роль и ответственность за распространение незаконного и вредного контента. Он также вводит обязательства по раскрытию регулирующим органам информации о том, как работают алгоритмы, как принимаются решения об удалении контента и как реклама таргетируется на пользователей.
Как говорил дядя Бен юному Питеру Паркеру: «Чем больше сила, тем больше ответственность». Следуя этому принципу, закон о цифровых услугах накладывает наиболее серьёзные обязательства и устанавливает максимально строгие правила в отношении очень крупных (very large) онлайн-платформ и поисковых систем, месячная активная аудитория которых составляет минимум 45 миллионов человек. Еврокомиссия уже составила соответствующий список, куда вошли AliExpress, Booking, TikTok, YouTube, Google Search, Wikipedia и прочие (всего 19).
Интересно, что попавшие в этот чёрный список Amazon и Zalando (немецкий интернет-магазин) уже подали в суд с требованием своего исключения. Они настаивают, что попадание в список ставит их в неравное положение по сравнению с другими онлайн-магазинами. Также, они заявляют, что их основной бизнес-моделью является розничная торговля без распространения контента. Кроме того, они не согласны с тем, как Еврокомиссия подсчитывает количество активных пользователей. Я думаю если у них что-то из этого выйдет, другие тоже пойдут судиться.
Как бы то ни было, времена когда интернет был диким западом без правил и норм, а правила устанавливал сильнейший, уже давно закончились. Всё больше юрисдикций ставят или намереваются поставить под контроль те или иные аспекты цифровой среды. Начинают как обычно с крупняка, но кто знает как далеко это зайдёт.
В последние несколько лет Евросоюз как будто бы обнаружил, что существует интернет и цифровая среда, а бал там правят крупные технологические компании. А если что-то где-то существует, то это обязательно надо зарегулировать. Только за последнее время Еврокомиссия достала с дальней полки уже покрывшийся пылью черновик регуляции ИИ (Artificial intelligence act), Европарламент принял регуляцию о криптовалютах (Markets in Crypto-assets) и дуплетом закон о цифровых рынках (Digital Markets Act), о котором я уже писал, и закон о цифровых услугах (Digital Services Act). На последнем хочу остановиться поподробнее.
Под цифровыми услугами закон понимает широкую категорию онлайн-услуг: от простых веб-сайтов до агрегаторов и поисковиков. Цель закона - сделать платформы более прозрачными и определить их роль и ответственность за распространение незаконного и вредного контента. Он также вводит обязательства по раскрытию регулирующим органам информации о том, как работают алгоритмы, как принимаются решения об удалении контента и как реклама таргетируется на пользователей.
Как говорил дядя Бен юному Питеру Паркеру: «Чем больше сила, тем больше ответственность». Следуя этому принципу, закон о цифровых услугах накладывает наиболее серьёзные обязательства и устанавливает максимально строгие правила в отношении очень крупных (very large) онлайн-платформ и поисковых систем, месячная активная аудитория которых составляет минимум 45 миллионов человек. Еврокомиссия уже составила соответствующий список, куда вошли AliExpress, Booking, TikTok, YouTube, Google Search, Wikipedia и прочие (всего 19).
Интересно, что попавшие в этот чёрный список Amazon и Zalando (немецкий интернет-магазин) уже подали в суд с требованием своего исключения. Они настаивают, что попадание в список ставит их в неравное положение по сравнению с другими онлайн-магазинами. Также, они заявляют, что их основной бизнес-моделью является розничная торговля без распространения контента. Кроме того, они не согласны с тем, как Еврокомиссия подсчитывает количество активных пользователей. Я думаю если у них что-то из этого выйдет, другие тоже пойдут судиться.
Как бы то ни было, времена когда интернет был диким западом без правил и норм, а правила устанавливал сильнейший, уже давно закончились. Всё больше юрисдикций ставят или намереваются поставить под контроль те или иные аспекты цифровой среды. Начинают как обычно с крупняка, но кто знает как далеко это зайдёт.
Дубай как юрисдикция для криптокомпаний
В этом году эмират Дубай, вступил в клуб юрисдикций, законодательно регулирующий деятельность, связанную с виртуальными активами. Хотя и ранее в Дубае можно было легально заниматься криптой, ведь уже пару лет там существуетэкономическая зона для криптанов - DMCC. Но подробнее про зоны расскажу я в другой раз.
Итак, согласно Virtual Assets and Related Activities Regulations компании, чья деятельность в Дубае связана с криптовалютой, должны получить лицензию у местного регулятора - Virtual Assets Regulatory Authority (VARA). Ежегодные сборы за лицензию варьируются от 10 000 до 55 000 долларов. Лицензированию подлежат основные виды: кастоди, обмен, управление и т.д. Лицензия даётся только на один вид деятельности, за каждый дополнительный нужно заплатить 50% от стоимости лицензии.
Запрещаются выпуск и операции с криптовалютами, «повышающими анонимность», «предотвращающими отслеживание транзакций или записи о владении ими через публичные блокчейны». То есть запрещены операции с анонимными криптовалютами типа Monero.
Одной из первых компаний, получивших лицензию в Дубае, стал, разумеется, Binance. Постепенно втягиваются и другие криптаны. На мой взгляд Дубай - это неплохое сочетание высокотехнологичного хаба, регулируемой среды и низконалоговой юрисдикции, при этом воздерживающейся от жёстких санкций в отношении россиян. Не зря Павел Дуров нашёл здесь своё прибежище.
#крипта
В этом году эмират Дубай, вступил в клуб юрисдикций, законодательно регулирующий деятельность, связанную с виртуальными активами. Хотя и ранее в Дубае можно было легально заниматься криптой, ведь уже пару лет там существует
Итак, согласно Virtual Assets and Related Activities Regulations компании, чья деятельность в Дубае связана с криптовалютой, должны получить лицензию у местного регулятора - Virtual Assets Regulatory Authority (VARA). Ежегодные сборы за лицензию варьируются от 10 000 до 55 000 долларов. Лицензированию подлежат основные виды: кастоди, обмен, управление и т.д. Лицензия даётся только на один вид деятельности, за каждый дополнительный нужно заплатить 50% от стоимости лицензии.
Запрещаются выпуск и операции с криптовалютами, «повышающими анонимность», «предотвращающими отслеживание транзакций или записи о владении ими через публичные блокчейны». То есть запрещены операции с анонимными криптовалютами типа Monero.
Одной из первых компаний, получивших лицензию в Дубае, стал, разумеется, Binance. Постепенно втягиваются и другие криптаны. На мой взгляд Дубай - это неплохое сочетание высокотехнологичного хаба, регулируемой среды и низконалоговой юрисдикции, при этом воздерживающейся от жёстких санкций в отношении россиян. Не зря Павел Дуров нашёл здесь своё прибежище.
#крипта
Работа юриста в современном мире постепенно трансформируется. Навыки программирования или способности ориентироваться в виртуальной среде дают юристам более широкие возможности, что приводит к возникновению совершенно новых профессий. Одной из них является legal engineer (для простоты буду писать транслитом). Мой бывший одногруппник стал таким специалистом и я с ним побеседовал о его работе.
vc.ru
«Это похоже на программирование без использования известных языков». Интервью с лигал-инженером (legal engineer) — IT-юрист в эмиграции…
Работа юриста в современном мире постепенно трансформируется. Навыки программирования или способности ориентироваться в виртуальной среде дают юристам более широкие возможности, что приводит к возникновению совершенно новых профессий. Одной из них является…
КИК
Нередко сталкиваюсь с устоявшимся стереотипом, что вся налоговая оптимизация состоит в переводе своего бизнеса в низконалоговую юрисдикцию. Типа: “открою фирму на своё имя в ОАЭ, буду гонять через неё весь оборот, а сам буду чилить в Европе”. Но если действовать так прямо и тупо, то налоговой оптимизации не видать, потому что во многих странах существует концепция КИК.
КИК - расшифровывается как контролируемая иностранная компания или controlled foreign company. Данная концепция предназначена для предотвращения уклонения от уплаты налогов путем переноса доходов в низконалоговые страны. Согласно ей, если резидент одной страны контролирует компанию, зарегистрированную в другой стране с низкими налогами, и получает доходы от этой компании, то такие доходы могут быть облагаемы налогом в стране резидента по ставкам страны резидента. Это делается чтобы предотвратить создание структур для минимизации налогов путем искусственного перемещения прибыли в зоны с более низкими налогами.
Концепция КИК может включать в себя различные механизмы и критерии, определяющие, когда компания считается контролируемой иностранной компанией, и какие доходы подлежат налогообложению в стране резидента.
Например, в России считается что налоговый резидент контролирует иностранную компанию, если доля его участия в ней (прямого и косвенного) превышает 25%. Также, она может составлять и более 10% процентов, при условии, что доля участия всех лиц, признаваемых налоговыми резидентами РФ, в этой организации составляет более 50%. При этом, даже в случае формального отсутствия доли в иностранной организации, резидент может быть признан контролирующим её лицом, если он фактически осуществляет контроль над организацией в своих интересах или в интересах своего супруга и несовершеннолетних детей.
В Европе действуют схожие принципы, но там часто добавляется ещё и критерий налоговой выгоды. Так, например, в Португалии налоговый режим КИК применяется к физическим лицам-резидентам при наличии двух условий. Первое - такое лицо владеет прямо или косвенно не менее 25% акций или прав голоса в организации-нерезиденте. Второе - эффективное налогообложение этой компании в стране, где она является резидентом, составляет менее 50% от эффективного налогообложения, которое применялось бы, если бы такая организация была резидентом Португалии.
Ещё во многих странах Евросоюза под режим КИК не попадают резиденты, которые контролируют компании в других странах-членах Евросоюза, при условии, что такие компании не были созданы “искусственно”, то есть исключительно для получения налоговых выгод. Это значит, что их существование должно иметь объективные экономические причины (например, в этой стране находится основной рынок сбыта).
Однако, концепция КИК есть не во всех странах. Более того, некоторые юрисдикции могут предоставлять исключения, налоговые льготы, а также заключать соглашения об избежании двойного налогообложения, чтобы предотвращать чрезмерную налоговую нагрузку и стимулировать инвестиции.
#налоги
Нередко сталкиваюсь с устоявшимся стереотипом, что вся налоговая оптимизация состоит в переводе своего бизнеса в низконалоговую юрисдикцию. Типа: “открою фирму на своё имя в ОАЭ, буду гонять через неё весь оборот, а сам буду чилить в Европе”. Но если действовать так прямо и тупо, то налоговой оптимизации не видать, потому что во многих странах существует концепция КИК.
КИК - расшифровывается как контролируемая иностранная компания или controlled foreign company. Данная концепция предназначена для предотвращения уклонения от уплаты налогов путем переноса доходов в низконалоговые страны. Согласно ей, если резидент одной страны контролирует компанию, зарегистрированную в другой стране с низкими налогами, и получает доходы от этой компании, то такие доходы могут быть облагаемы налогом в стране резидента по ставкам страны резидента. Это делается чтобы предотвратить создание структур для минимизации налогов путем искусственного перемещения прибыли в зоны с более низкими налогами.
Концепция КИК может включать в себя различные механизмы и критерии, определяющие, когда компания считается контролируемой иностранной компанией, и какие доходы подлежат налогообложению в стране резидента.
Например, в России считается что налоговый резидент контролирует иностранную компанию, если доля его участия в ней (прямого и косвенного) превышает 25%. Также, она может составлять и более 10% процентов, при условии, что доля участия всех лиц, признаваемых налоговыми резидентами РФ, в этой организации составляет более 50%. При этом, даже в случае формального отсутствия доли в иностранной организации, резидент может быть признан контролирующим её лицом, если он фактически осуществляет контроль над организацией в своих интересах или в интересах своего супруга и несовершеннолетних детей.
В Европе действуют схожие принципы, но там часто добавляется ещё и критерий налоговой выгоды. Так, например, в Португалии налоговый режим КИК применяется к физическим лицам-резидентам при наличии двух условий. Первое - такое лицо владеет прямо или косвенно не менее 25% акций или прав голоса в организации-нерезиденте. Второе - эффективное налогообложение этой компании в стране, где она является резидентом, составляет менее 50% от эффективного налогообложения, которое применялось бы, если бы такая организация была резидентом Португалии.
Ещё во многих странах Евросоюза под режим КИК не попадают резиденты, которые контролируют компании в других странах-членах Евросоюза, при условии, что такие компании не были созданы “искусственно”, то есть исключительно для получения налоговых выгод. Это значит, что их существование должно иметь объективные экономические причины (например, в этой стране находится основной рынок сбыта).
Однако, концепция КИК есть не во всех странах. Более того, некоторые юрисдикции могут предоставлять исключения, налоговые льготы, а также заключать соглашения об избежании двойного налогообложения, чтобы предотвращать чрезмерную налоговую нагрузку и стимулировать инвестиции.
#налоги
Права на произведения, созданные Midjourney
Кому принадлежат произведения, созданные ИИ? /для удобства термином "ИИ" я буду называть в том числе языковые модели и нейросети/. Это один из вопросов, который привёл меня в ИТ право. Когда я был молодой и незрелый, я даже полагал, что существует огромная правовая и экзистенциальная коллизия. Ведь с одной стороны, есть творческий труд ИИ, а с другой отсутствие у него субъектности. Но всё оказалось намного проще. Если это конечно не сферический ИИ в вакууме, у него есть создатель и тот, кто поддерживает его работу. И именно он определяет кому что принадлежит, пока законодатель не решил иначе.
Для примера возьмём условия сервиса Midjourney. Предположим, вы загрузили туда картинку и на её основе создали новые. В условиях пользования указано, что если у вас есть подписка на сервис, то вы являетесь единственным правообладателем всех сгенерированных изображений. При этом ваши права сохраняются даже после окончания срока подписки. Кроме того, на определённых тарифах Midjourney “приложит все усилия”, чтобы уже сгенерированные изображения не были опубликованы (т.е. без гарантий).
Если же подписки нет - то Midjourney предоставляет вам на сгенерированные изображения всего лишь лицензию Creative Commons Noncommercial 4.0 Attribution International. Она разрешает использование изображений только в некоммерческих целях и требует указания авторства.
Теперь о картинке, которую вы скормили Midjourney. Загружая её в сервис, вы предоставляете Midjourney кучу прав. Причём как в отношении неё, так и вводимых текстов (т.н. prompts). А именно: бессрочную, всемирную, неисключительную, бесплатную, безвозмездную, безотзывную лицензию на воспроизведение, создание производных работ, публичную демонстрацию, публичное исполнение, с правом сублицензирования. Она сохранится в силе даже после прекращения пользования сервисом.
Кроме того, ваши изображения будут доступны для публичного просмотра и могут быть изменены. И это тоже входит в лицензию, которую вы предоставляете Midjourney. Однако, на определённых тарифных планах платной подписки можно включить настройки, которые ограничат видимость загружаемых изображений и текстов для других пользователей.
Таким образом, надо хорошо подумать прежде чем что-то загружать в подобные сервисы, ведь они смогут использовать это по своему усмотрению сколько угодно времени. В том числе для обучения своей ИИ. Ну и надо понимать, что сгенерированные изображения не совсем ваши, пока вы не платите Midjourney деньги.
#ИИ
Кому принадлежат произведения, созданные ИИ? /для удобства термином "ИИ" я буду называть в том числе языковые модели и нейросети/. Это один из вопросов, который привёл меня в ИТ право. Когда я был молодой и незрелый, я даже полагал, что существует огромная правовая и экзистенциальная коллизия. Ведь с одной стороны, есть творческий труд ИИ, а с другой отсутствие у него субъектности. Но всё оказалось намного проще. Если это конечно не сферический ИИ в вакууме, у него есть создатель и тот, кто поддерживает его работу. И именно он определяет кому что принадлежит, пока законодатель не решил иначе.
Для примера возьмём условия сервиса Midjourney. Предположим, вы загрузили туда картинку и на её основе создали новые. В условиях пользования указано, что если у вас есть подписка на сервис, то вы являетесь единственным правообладателем всех сгенерированных изображений. При этом ваши права сохраняются даже после окончания срока подписки. Кроме того, на определённых тарифах Midjourney “приложит все усилия”, чтобы уже сгенерированные изображения не были опубликованы (т.е. без гарантий).
Если же подписки нет - то Midjourney предоставляет вам на сгенерированные изображения всего лишь лицензию Creative Commons Noncommercial 4.0 Attribution International. Она разрешает использование изображений только в некоммерческих целях и требует указания авторства.
Теперь о картинке, которую вы скормили Midjourney. Загружая её в сервис, вы предоставляете Midjourney кучу прав. Причём как в отношении неё, так и вводимых текстов (т.н. prompts). А именно: бессрочную, всемирную, неисключительную, бесплатную, безвозмездную, безотзывную лицензию на воспроизведение, создание производных работ, публичную демонстрацию, публичное исполнение, с правом сублицензирования. Она сохранится в силе даже после прекращения пользования сервисом.
Кроме того, ваши изображения будут доступны для публичного просмотра и могут быть изменены. И это тоже входит в лицензию, которую вы предоставляете Midjourney. Однако, на определённых тарифных планах платной подписки можно включить настройки, которые ограничат видимость загружаемых изображений и текстов для других пользователей.
Таким образом, надо хорошо подумать прежде чем что-то загружать в подобные сервисы, ведь они смогут использовать это по своему усмотрению сколько угодно времени. В том числе для обучения своей ИИ. Ну и надо понимать, что сгенерированные изображения не совсем ваши, пока вы не платите Midjourney деньги.
#ИИ