AML, CFT, KYС, PEP и FATF
Многим эти аббревиатуры знакомы, а некоторым даже слишком. Но так как блог у меня немного просветительский, а читают его, в том числе, студенты и люди, которые не сильно глубоко погруженные в закон, я иногда буду писать о базовых и элементарных вещах. Вот сегодня решил пробежаться по верхам комплаенса.
По долгу службы в мелких стартапах IT-юрист зачастую выполняет функции комплаенс специалиста. Это особенно важно для финтех и крипто компаний. Во многих юрисдикциях наличие комплаенс специалиста - прямое требование законодательства. При этом он не обязательно должен быть юристом, но человек с юридическим образованием на этой позиции предпочтителен, так как дело придётся иметь с регулированием.
Чем же такой специалист занимается? Если описать скучно и формально, то его задача заключается в обеспечении соблюдения всех применимых законов, правил и нормативов, а также стандартов отрасли. Специалисты отвечают за разработку, внедрение и поддержание строгих процедур и политик, чтобы предотвращать нарушения и соблюдать требования регулирующих органов, особенно в части антиотмывочного законодательства. Если описать весело и с иронией, то это тот человек, из-за которого компания откажет вам в услуге, если он сочтёт вас или ваш бизнес “мутным”.
А мутным он вас может счесть при проведении KYC (Know Your Customer) - процедуры идентификации и установления личности. Согласно антиотмывочному регулированию, перед тем как открыть вам, например, счёт, компания должна выяснить не находитесь ли вы под санкциями. Или не являетесь ли вы PEPом (Politically Exposed Person), то есть человеком, играющим важную роль в общественной жизни, например, серьёзным чиновником (а где чиновник там и риск коррупции). Или не находитесь ли в стране, которая не применяет меры для борьбы с отмыванием денег (risk territories) или в оффшорной зоне (tax haven).
"На основании какого закона вы мне отказали?", - спросите вы у компании. А компания вам ответит, что вы ей кажетесь мутным в силу внутренней политики по противодействию отмыванию денежных средств и финансированию терроризма (AML/CFT). Такую политику должны иметь организации, которые работают в сферах финансов, крипты, операций с недвижимостью, казино и так далее. Она разрабатывается в соответствии с законодательством страны-регистрации или стран, где компания осуществляет деятельность.
Государства же принимают антиотмывочное законодательство на основе рекомендаций FATF (страны Европы - в соответствии с европейскими антиотмывочными директивами, которые, в свою очередь, также принимаются на основе рекомендаций FATF). FATF - межправительственная организация, которая вырабатывает мировые стандарты в этой области, а также оценивает соответствие национальных систем этим стандартам.
В общем, тема обширная и многогранная, и здесь есть многое, о чём можно рассказать применительно к финтеху и крипте. Но оставлю это для других постов под тегом #комплаенс
Многим эти аббревиатуры знакомы, а некоторым даже слишком. Но так как блог у меня немного просветительский, а читают его, в том числе, студенты и люди, которые не сильно глубоко погруженные в закон, я иногда буду писать о базовых и элементарных вещах. Вот сегодня решил пробежаться по верхам комплаенса.
По долгу службы в мелких стартапах IT-юрист зачастую выполняет функции комплаенс специалиста. Это особенно важно для финтех и крипто компаний. Во многих юрисдикциях наличие комплаенс специалиста - прямое требование законодательства. При этом он не обязательно должен быть юристом, но человек с юридическим образованием на этой позиции предпочтителен, так как дело придётся иметь с регулированием.
Чем же такой специалист занимается? Если описать скучно и формально, то его задача заключается в обеспечении соблюдения всех применимых законов, правил и нормативов, а также стандартов отрасли. Специалисты отвечают за разработку, внедрение и поддержание строгих процедур и политик, чтобы предотвращать нарушения и соблюдать требования регулирующих органов, особенно в части антиотмывочного законодательства. Если описать весело и с иронией, то это тот человек, из-за которого компания откажет вам в услуге, если он сочтёт вас или ваш бизнес “мутным”.
А мутным он вас может счесть при проведении KYC (Know Your Customer) - процедуры идентификации и установления личности. Согласно антиотмывочному регулированию, перед тем как открыть вам, например, счёт, компания должна выяснить не находитесь ли вы под санкциями. Или не являетесь ли вы PEPом (Politically Exposed Person), то есть человеком, играющим важную роль в общественной жизни, например, серьёзным чиновником (а где чиновник там и риск коррупции). Или не находитесь ли в стране, которая не применяет меры для борьбы с отмыванием денег (risk territories) или в оффшорной зоне (tax haven).
"На основании какого закона вы мне отказали?", - спросите вы у компании. А компания вам ответит, что вы ей кажетесь мутным в силу внутренней политики по противодействию отмыванию денежных средств и финансированию терроризма (AML/CFT). Такую политику должны иметь организации, которые работают в сферах финансов, крипты, операций с недвижимостью, казино и так далее. Она разрабатывается в соответствии с законодательством страны-регистрации или стран, где компания осуществляет деятельность.
Государства же принимают антиотмывочное законодательство на основе рекомендаций FATF (страны Европы - в соответствии с европейскими антиотмывочными директивами, которые, в свою очередь, также принимаются на основе рекомендаций FATF). FATF - межправительственная организация, которая вырабатывает мировые стандарты в этой области, а также оценивает соответствие национальных систем этим стандартам.
В общем, тема обширная и многогранная, и здесь есть многое, о чём можно рассказать применительно к финтеху и крипте. Но оставлю это для других постов под тегом #комплаенс
Сальвадор как юрисдикция для криптокомпаний
Про эту центральноамериканскую страну наверное наслышаны все. Во многом благодаря её эксцентричному президенту Найибу Букеле. Если кто не знает - этот человек с большим бэкграундом в бизнесе закупался биткоином (на хаях) на государственные средства. По некоторым данным сейчас в бюджете Сальвадора 2381 BTC.
Но вернемся правовым вопросам. В Сальвадоре биткоин является официальной валютой (наряду с долларом США). В этой стране в биткоине можно осуществлять взаиморасчеты, осуществлять инвестиции, платить налоги и так далее. Компании обязаны принимать оплату в биткоинах наряду с оплатой в долларах.
Каждая компания в Сальвадоре может открыть государственный кошелёк Chivo. Он позволяет хранить как BTC, так и доллары США, проводить бесплатные неограниченные обмены между двумя официальными валютами. Также можно совершать платежи на другие кошельки Chivo, на любой биткойн-адрес и снимать небольшие суммы наличными в долларах США через банкоматы Chivo.
Для оказания криптоуслуг компании требуется лицензия. Также необходимо:
- внедрить антиотмывочные процедуры в соответствии с международными стандартами,
- поддерживать высокий уровень защиты активов клиентов, в том числе от хищений;
- вести учёт счетов и транзакций;
- вести реестр обращений клиентов;
- опубликовать на своем сайте и отображать в своих условиях пользования информацию о регуляторе и его контакты;
- обеспечивать кибербезопасность операций;
- составить план управляемой ликвидации компании в случае её несостоятельности;
- внедрить политику ограничений операций на основе оценки рисков.
Большой плюс Сальвадора заключается в том, что благодаря повсеместному внедрению биткоина местные банки не смотрят на криптокомпании как на потенциальных преступников и спокойно открывают им счета. Здесь уже получила лицензию биржа Bitfinex, а Binance сразу две.
В целом, юрисдикция вполне благоприятная. Несмотря на то, что Международный Валютный Фонд и Всемирный банк твердят о рисках полной легализации криптовалюты, президент Найиб Букеле сохраняет энтузиазм и видимо верит в туземун биткоина. Конечно легко быть оптимистом когда закупаешься не на свои и рискуешь всего лишь бюджетом страны.
#крипта
Про эту центральноамериканскую страну наверное наслышаны все. Во многом благодаря её эксцентричному президенту Найибу Букеле. Если кто не знает - этот человек с большим бэкграундом в бизнесе закупался биткоином (на хаях) на государственные средства. По некоторым данным сейчас в бюджете Сальвадора 2381 BTC.
Но вернемся правовым вопросам. В Сальвадоре биткоин является официальной валютой (наряду с долларом США). В этой стране в биткоине можно осуществлять взаиморасчеты, осуществлять инвестиции, платить налоги и так далее. Компании обязаны принимать оплату в биткоинах наряду с оплатой в долларах.
Каждая компания в Сальвадоре может открыть государственный кошелёк Chivo. Он позволяет хранить как BTC, так и доллары США, проводить бесплатные неограниченные обмены между двумя официальными валютами. Также можно совершать платежи на другие кошельки Chivo, на любой биткойн-адрес и снимать небольшие суммы наличными в долларах США через банкоматы Chivo.
Для оказания криптоуслуг компании требуется лицензия. Также необходимо:
- внедрить антиотмывочные процедуры в соответствии с международными стандартами,
- поддерживать высокий уровень защиты активов клиентов, в том числе от хищений;
- вести учёт счетов и транзакций;
- вести реестр обращений клиентов;
- опубликовать на своем сайте и отображать в своих условиях пользования информацию о регуляторе и его контакты;
- обеспечивать кибербезопасность операций;
- составить план управляемой ликвидации компании в случае её несостоятельности;
- внедрить политику ограничений операций на основе оценки рисков.
Большой плюс Сальвадора заключается в том, что благодаря повсеместному внедрению биткоина местные банки не смотрят на криптокомпании как на потенциальных преступников и спокойно открывают им счета. Здесь уже получила лицензию биржа Bitfinex, а Binance сразу две.
В целом, юрисдикция вполне благоприятная. Несмотря на то, что Международный Валютный Фонд и Всемирный банк твердят о рисках полной легализации криптовалюты, президент Найиб Букеле сохраняет энтузиазм и видимо верит в туземун биткоина. Конечно легко быть оптимистом когда закупаешься не на свои и рискуешь всего лишь бюджетом страны.
#крипта
Я тут посмотрел каналы коллег-юристов и заметил, что прежде всего они рассказывают о своих регалиях, опыте и образовании. Придётся это сделать и мне, но постараюсь не душнить.
Итак, я родился в Сибири, в 90-м на краю города…
/тут должен был быть рассказ в стиле трека Кровостока “Автобиография”, но я переоценил свои поэтические таланты. Поэтому будет в виде прозы/.
В целом, образование для юриста, на мой взгляд, это где-то 20%, всё остальное это опыт и практика. Так вот, в юризме я около 12 лет. Получил диплом специалиста в ВУЗе, который, согласно рейтингу HH.ru, входит в сотню лучших в РФ (но есть нюанс: он её практически замыкает). Начинал карьеру в родном сибирском захолустье простым тыжюристом, то есть юристом по всем вопросам. Оказывал услуги широкого профиля, от недвижки до взыскания долгов. Работа была, мягко скажем, нервная. Вот где вырабатывалась пресловутая “стрессоустойчивость”.
Затем я решил, что дальше так жить нельзя и отправился в Санкт-Петербург. Там было поспокойнее. Почти сразу я устроился инхаусом в крупную рекламную компанию и работал там весь период проживания в Северной столице, продвигаясь по карьере: юрист –> ведущий юрист –> руководитель юридического отдела. Рекламное право было дико интересным где-то с год, а потом начало поднадоедать. Сфера достаточно узкая, хотя динамичная, особенно в последнее время. Поэтому мой взор пал на право информационных технологий. Я как бы с детства неровно дышал к компьютерам, даже одно время ходил по друзьям и знакомым и настраивал виндовс.
В преддверии пандемии я решил сдать IELTS (международный экзамен по английскому). И внезапно сдал неплохо, учитывая что после школы с углубленным английским у меня почти не было практики. Правда для подготовки я прошёл курс в одной известной онлайн-школе. Такие результаты открыли мне возможность поступить в зарубежный вуз на англоязычную магистерскую программу. Мой выбор пал на программу IT law в университете славного города Тарту, что в Эстонии. Там признавали мой российский диплом юриста, стоимость обучения и жизни была весьма демократичной (по курсу на тот момент), а до Питера пять часов на машине (если нет пробок на границе). Так я собственно и стал LLM in IT law и релоцировался ещё до того, как это стало мейнстримом.
Потом сделаю отдельный пост про универ, как поступить и чему там учат. А также пост о том чем я занимался после релокации и занимаюсь сейчас.
Итак, я родился в Сибири, в 90-м на краю города…
/тут должен был быть рассказ в стиле трека Кровостока “Автобиография”, но я переоценил свои поэтические таланты. Поэтому будет в виде прозы/.
В целом, образование для юриста, на мой взгляд, это где-то 20%, всё остальное это опыт и практика. Так вот, в юризме я около 12 лет. Получил диплом специалиста в ВУЗе, который, согласно рейтингу HH.ru, входит в сотню лучших в РФ (но есть нюанс: он её практически замыкает). Начинал карьеру в родном сибирском захолустье простым тыжюристом, то есть юристом по всем вопросам. Оказывал услуги широкого профиля, от недвижки до взыскания долгов. Работа была, мягко скажем, нервная. Вот где вырабатывалась пресловутая “стрессоустойчивость”.
Затем я решил, что дальше так жить нельзя и отправился в Санкт-Петербург. Там было поспокойнее. Почти сразу я устроился инхаусом в крупную рекламную компанию и работал там весь период проживания в Северной столице, продвигаясь по карьере: юрист –> ведущий юрист –> руководитель юридического отдела. Рекламное право было дико интересным где-то с год, а потом начало поднадоедать. Сфера достаточно узкая, хотя динамичная, особенно в последнее время. Поэтому мой взор пал на право информационных технологий. Я как бы с детства неровно дышал к компьютерам, даже одно время ходил по друзьям и знакомым и настраивал виндовс.
В преддверии пандемии я решил сдать IELTS (международный экзамен по английскому). И внезапно сдал неплохо, учитывая что после школы с углубленным английским у меня почти не было практики. Правда для подготовки я прошёл курс в одной известной онлайн-школе. Такие результаты открыли мне возможность поступить в зарубежный вуз на англоязычную магистерскую программу. Мой выбор пал на программу IT law в университете славного города Тарту, что в Эстонии. Там признавали мой российский диплом юриста, стоимость обучения и жизни была весьма демократичной (по курсу на тот момент), а до Питера пять часов на машине (если нет пробок на границе). Так я собственно и стал LLM in IT law и релоцировался ещё до того, как это стало мейнстримом.
Потом сделаю отдельный пост про универ, как поступить и чему там учат. А также пост о том чем я занимался после релокации и занимаюсь сейчас.
NFT и IP
Концепция NFT меня одновременно радует как человека, увлечённого блокчейном, и смущает как юриста. Прежде всего в связи с практически полным отсутствием её регулирования. В подавляющем большинстве юрисдикций, где регулируется крипта, про NFT, в лучшем случае, имеется лишь упоминание, без конкретики. К примеру, в недавно принятой регуляции Европейского Союза, посвящённой криптоактивам (Markets in Crypto-assets) отдельно отмечено, что она не распространяется на NFT (за исключением больших серий или коллекций, которые обладают признаками регулируемых криптоактивов).
NFT, или невзаимозаменяемый токен (Non-Fungible Token), представляет собой уникальный цифровой актив, использующий технологию блокчейна. В отличие от криптовалют, которые взаимозаменяемы и имеют одинаковую стоимость, каждый NFT имеет свой “уникальный код”, который делает его неповторимым.
NFT стали широко популярными в последние годы благодаря возможности создания и продажи цифровых произведений и коллекционных предметов с помощью блокчейна. Это включает в себя произведения художественного искусства, видео, музыку, игры и другие виды цифрового контента. Когда кто-то приобретает NFT, он “получает права” на уникальный экземпляр этого произведения.
Одна из ключевых привлекательных черт NFT заключается в возможности подтверждения подлинности и проверки истории владения по каждому активу, благодаря использованию блокчейна. Это позволяет авторам цифрового контента монетизировать свои творческие произведения, а коллекционерам получить эксклюзивные и уникальные предметы. Однако, стоит отметить, что по поводу сущности NFT и связи NFT с правами на интеллектуальную собственность до сих пор идут споры. Да и популярность NFT сейчас сильно упала.
Пока нет законодательного признания или регулирования NFT, покупатель несёт риски. Главный из них, на мой взгляд, заключается в том, что сам по себе NFT, с юридической точки зрения, не даёт никаких прав на произведения или другие активы. Ведь не факт что суд будет защищать права приобретателя всего лишь на основании записи в блокчейне. Более того, любой человек может выпустить NFT на любую картинку и продавать её как свою собственность. Также, на одно и то же произведение можно выпустить сколько угодно токенов и продавать их разным людям.
С одной стороны для кого-то это даже хорошо. Серая зона даёт большие возможности для всяких мутных схем, в том числе с превращением NFT в финансовые инструменты и инвестиции. С другой стороны, отсутствие регулирования выливается в риски для инвесторов и приобретателей NFT.
#крипта
Концепция NFT меня одновременно радует как человека, увлечённого блокчейном, и смущает как юриста. Прежде всего в связи с практически полным отсутствием её регулирования. В подавляющем большинстве юрисдикций, где регулируется крипта, про NFT, в лучшем случае, имеется лишь упоминание, без конкретики. К примеру, в недавно принятой регуляции Европейского Союза, посвящённой криптоактивам (Markets in Crypto-assets) отдельно отмечено, что она не распространяется на NFT (за исключением больших серий или коллекций, которые обладают признаками регулируемых криптоактивов).
NFT, или невзаимозаменяемый токен (Non-Fungible Token), представляет собой уникальный цифровой актив, использующий технологию блокчейна. В отличие от криптовалют, которые взаимозаменяемы и имеют одинаковую стоимость, каждый NFT имеет свой “уникальный код”, который делает его неповторимым.
NFT стали широко популярными в последние годы благодаря возможности создания и продажи цифровых произведений и коллекционных предметов с помощью блокчейна. Это включает в себя произведения художественного искусства, видео, музыку, игры и другие виды цифрового контента. Когда кто-то приобретает NFT, он “получает права” на уникальный экземпляр этого произведения.
Одна из ключевых привлекательных черт NFT заключается в возможности подтверждения подлинности и проверки истории владения по каждому активу, благодаря использованию блокчейна. Это позволяет авторам цифрового контента монетизировать свои творческие произведения, а коллекционерам получить эксклюзивные и уникальные предметы. Однако, стоит отметить, что по поводу сущности NFT и связи NFT с правами на интеллектуальную собственность до сих пор идут споры. Да и популярность NFT сейчас сильно упала.
Пока нет законодательного признания или регулирования NFT, покупатель несёт риски. Главный из них, на мой взгляд, заключается в том, что сам по себе NFT, с юридической точки зрения, не даёт никаких прав на произведения или другие активы. Ведь не факт что суд будет защищать права приобретателя всего лишь на основании записи в блокчейне. Более того, любой человек может выпустить NFT на любую картинку и продавать её как свою собственность. Также, на одно и то же произведение можно выпустить сколько угодно токенов и продавать их разным людям.
С одной стороны для кого-то это даже хорошо. Серая зона даёт большие возможности для всяких мутных схем, в том числе с превращением NFT в финансовые инструменты и инвестиции. С другой стороны, отсутствие регулирования выливается в риски для инвесторов и приобретателей NFT.
#крипта
На прошлой неделе писал про Сальвадор, а на этой про него подъехала новость. Некие криптаны открыли курсы по изучению биткоина ориентированные на детей из Сальвадора в возрасте от 12 лет. Всего в них уже приняли участие 25 000 учеников.
На курсах их учат как проводить транзакции, регистрировать кошельки, и в общем рассказывают о деньгах и экономике. По словам криптанов, их главная цель - дать детям основные навыки для удалённой работы и лучших возможностей для трудоустройства.
Хоть занятия и внеклассные, я думаю это отличное дополнение к урокам по финансовой грамотности. И всё это возможно во многом благодаря комплиментарному крипторегулированию в Сальвадоре.
На курсах их учат как проводить транзакции, регистрировать кошельки, и в общем рассказывают о деньгах и экономике. По словам криптанов, их главная цель - дать детям основные навыки для удалённой работы и лучших возможностей для трудоустройства.
Хоть занятия и внеклассные, я думаю это отличное дополнение к урокам по финансовой грамотности. И всё это возможно во многом благодаря комплиментарному крипторегулированию в Сальвадоре.
Почему Threads недоступен в Европе?
Помните Threads, убийцу Твиттера от (признанной экстремистской в РФ) Meta? Так вот, может для кого-то это будет новостью, но данное приложение скачать в ЕС невозможно. Нет, его не заблокировал местный Роскомнадзор, просто запуск в Европе отложен на неопределённый срок. Что же заставило Цукерберга отказаться от такого большого рынка?
Коротко: штрафы. Дело в том, что 2 мая 2023 странах ЕС вступила в силу регуляция под названием Digital Markets Act (назовём её Закон “О цифровых рынках”). Его цель - обеспечить высокую степень конкуренции на европейских цифровых рынках, не позволяя крупным компаниям злоупотреблять своим положением и поощряя новых игроков. Закон регулирует деятельность крупнейших компаний, предоставляющих цифровые сервисы, которые соответствуют определённым критериям оборота и количества юзеров в ЕС. Фактически, под данные критерии попадает весь Биг Тех.
Официально Meta заявляет, что её смущает некая "нормативная неопределенность" вокруг закона “О цифровых рынках”. Но скорее скорее всего Цукерберга беспокоят положения, которые запрещают объединение персональных данных, собранных с разных сервисов, принадлежащих одной компании, а также обмен персональными данными между такими сервисами, без согласия пользователя. Ведь аккаунты Threads тесно интегрированы с аккаунтами Instagram. По умолчанию учетные записи Threads и Instagram используют одно и то же имя пользователя, изображение профиля и отображаемое имя, то есть между сервисами происходит обмен данными.
Кроме того, закон запрещает в качестве условия пользования одним продуктом регистрацию в другом продукте этой компании. Однако, для использования Threads пользователям необходим аккаунт в Instagram, а при удалении аккаунта в Threads удаляется и аккаунт в Instagram. Из-за этой тесной связи один продукт, занимающий большую часть одной ниши, продвигает другой продукт в другой нише, ставя конкурентов последнего в заведомо проигрышное положение.
Ну а теперь самое вкусное - штрафы. И они традиционно конские. Так, за несоблюдение требований и ограничений Закона “О цифровых рынках” штраф может составить до 10% мирового оборота за год, в котором было допущено нарушение. За повторное нарушение в течение восьми лет - штраф может составить уже 20% от мирового оборота за год. То есть понимаете какие это космические суммы. Так что осторожность Цукерберга здесь понятна и логична. Пусть он и теряет в пользователях, но на штрафах он может потерять гораздо больше.
Помните Threads, убийцу Твиттера от (признанной экстремистской в РФ) Meta? Так вот, может для кого-то это будет новостью, но данное приложение скачать в ЕС невозможно. Нет, его не заблокировал местный Роскомнадзор, просто запуск в Европе отложен на неопределённый срок. Что же заставило Цукерберга отказаться от такого большого рынка?
Коротко: штрафы. Дело в том, что 2 мая 2023 странах ЕС вступила в силу регуляция под названием Digital Markets Act (назовём её Закон “О цифровых рынках”). Его цель - обеспечить высокую степень конкуренции на европейских цифровых рынках, не позволяя крупным компаниям злоупотреблять своим положением и поощряя новых игроков. Закон регулирует деятельность крупнейших компаний, предоставляющих цифровые сервисы, которые соответствуют определённым критериям оборота и количества юзеров в ЕС. Фактически, под данные критерии попадает весь Биг Тех.
Официально Meta заявляет, что её смущает некая "нормативная неопределенность" вокруг закона “О цифровых рынках”. Но скорее скорее всего Цукерберга беспокоят положения, которые запрещают объединение персональных данных, собранных с разных сервисов, принадлежащих одной компании, а также обмен персональными данными между такими сервисами, без согласия пользователя. Ведь аккаунты Threads тесно интегрированы с аккаунтами Instagram. По умолчанию учетные записи Threads и Instagram используют одно и то же имя пользователя, изображение профиля и отображаемое имя, то есть между сервисами происходит обмен данными.
Кроме того, закон запрещает в качестве условия пользования одним продуктом регистрацию в другом продукте этой компании. Однако, для использования Threads пользователям необходим аккаунт в Instagram, а при удалении аккаунта в Threads удаляется и аккаунт в Instagram. Из-за этой тесной связи один продукт, занимающий большую часть одной ниши, продвигает другой продукт в другой нише, ставя конкурентов последнего в заведомо проигрышное положение.
Ну а теперь самое вкусное - штрафы. И они традиционно конские. Так, за несоблюдение требований и ограничений Закона “О цифровых рынках” штраф может составить до 10% мирового оборота за год, в котором было допущено нарушение. За повторное нарушение в течение восьми лет - штраф может составить уже 20% от мирового оборота за год. То есть понимаете какие это космические суммы. Так что осторожность Цукерберга здесь понятна и логична. Пусть он и теряет в пользователях, но на штрафах он может потерять гораздо больше.
Про университет и магистерскую программу
Университет Тарту очень старый, основан аж в 1632 году. Сейчас он крупнейший в Эстонии. Среди его известных для россиян-студентов можно выделить Владимира Даля (тот самый автор "Толкового словаря живого великорусского языка") и писателя Владимира Соллогуба. А из преподавателей: выдающегося хирурга Николая Пирогова и литературоведа Юрия Лотмана. Преподают там на английском, эстонском и вроде была пара программ на русском. У универа есть русскоязычный телеграм-канал, где рассказывают в том числе про учебные программы. Кстати, благодаря этому каналу я туда и попал, но об этом позже.
Программа на которой я учился называется Information Technology Law. Вот здесь её описание на сайте универа. Она длится всего год, стоит 4200 евро (когда я учился было дешевле). Есть даже бюджетные места. Обучение очное.
Для поступления нужен минимум диплом бакалавра (у меня был специалиста) с приложением. В университет надо будет отправить заверенную у нотариуса копию с переводом на английский. Так как язык обучения - английский, нужен сертификат IELTS со средним баллом минимум 6.0, при этом ни один из модулей не может быть сдан ниже чем на 5.5 баллов. Также, они принимают и другие тесты, подробнее здесь. Для поступления надо будет написать мотивационное письмо и пройти интервью.
Единственное, насколько мне известно из-за неких событий поступить гражданам России туда сейчас невозможно, если у человека нет права на получение долгосрочной эстонской визы или вида на жительство для обучения или отсутствуют иные основания для нахождения в Эстонии в период обучения. Граждан Беларуси вроде это не касается. Но лучше уточните этот вопрос в самом универе, правила постоянно меняются.
Я уже писал почему я туда поступил. А теперь расскажу как. Я выбирал годовую программу на английском языке и ресёчил сайты универов. А ещё подписался на кучу телеграм-каналов про учёбу за рубежом. И вот на одном из них я увидел рекламную интеграцию канала Университета Тарту, о котором писал выше. Я про этот универ даже ничего не знал и как вариант его не рассматривал. Изучив его программы, я уточнил у админов все важные моменты (про диплом, тест IELTS и так далее) и сел за мотивационное письмо. Ну а потом отправка доков, интервью, “вы приняты”, оплата, виза, переезд, ВНЖ и целый год IT-права.
Про этот год, то есть про сам процесс обучения, про предметы и карьерные перспективы я расскажу в следующих постах. И скоро на канале выйдет интервью с моим бывшим одногруппником, который работает по странной профессии “legal engineer”.
Университет Тарту очень старый, основан аж в 1632 году. Сейчас он крупнейший в Эстонии. Среди его известных для россиян-студентов можно выделить Владимира Даля (тот самый автор "Толкового словаря живого великорусского языка") и писателя Владимира Соллогуба. А из преподавателей: выдающегося хирурга Николая Пирогова и литературоведа Юрия Лотмана. Преподают там на английском, эстонском и вроде была пара программ на русском. У универа есть русскоязычный телеграм-канал, где рассказывают в том числе про учебные программы. Кстати, благодаря этому каналу я туда и попал, но об этом позже.
Программа на которой я учился называется Information Technology Law. Вот здесь её описание на сайте универа. Она длится всего год, стоит 4200 евро (когда я учился было дешевле). Есть даже бюджетные места. Обучение очное.
Для поступления нужен минимум диплом бакалавра (у меня был специалиста) с приложением. В университет надо будет отправить заверенную у нотариуса копию с переводом на английский. Так как язык обучения - английский, нужен сертификат IELTS со средним баллом минимум 6.0, при этом ни один из модулей не может быть сдан ниже чем на 5.5 баллов. Также, они принимают и другие тесты, подробнее здесь. Для поступления надо будет написать мотивационное письмо и пройти интервью.
Единственное, насколько мне известно из-за неких событий поступить гражданам России туда сейчас невозможно, если у человека нет права на получение долгосрочной эстонской визы или вида на жительство для обучения или отсутствуют иные основания для нахождения в Эстонии в период обучения. Граждан Беларуси вроде это не касается. Но лучше уточните этот вопрос в самом универе, правила постоянно меняются.
Я уже писал почему я туда поступил. А теперь расскажу как. Я выбирал годовую программу на английском языке и ресёчил сайты универов. А ещё подписался на кучу телеграм-каналов про учёбу за рубежом. И вот на одном из них я увидел рекламную интеграцию канала Университета Тарту, о котором писал выше. Я про этот универ даже ничего не знал и как вариант его не рассматривал. Изучив его программы, я уточнил у админов все важные моменты (про диплом, тест IELTS и так далее) и сел за мотивационное письмо. Ну а потом отправка доков, интервью, “вы приняты”, оплата, виза, переезд, ВНЖ и целый год IT-права.
Про этот год, то есть про сам процесс обучения, про предметы и карьерные перспективы я расскажу в следующих постах. И скоро на канале выйдет интервью с моим бывшим одногруппником, который работает по странной профессии “legal engineer”.
Только недавно писал, что в отсутствие регулирования NFT - это серая зона, где под видом невзаимозаменяемых токенов может продаваться что угодно. И тут же Комиссия по ценным бумагам и биржам США (SEC) обвинила компанию из Калифорнии в продаже NFT в качестве незарегистрированных ценных бумаг.
Так, в 2021 году Impact Theory LLC предлагала и продавала криптоактивы под названием "Founder’s Keys" в виде NFT. Каждый такой Key содержал цифровую графику, которая представляет собой комбинацию четырех (из 50 возможных) символов. Компания заявляла, что «будет строить второй Дисней», а если преуспеет, то это принесет покупателям «огромную пользу» и обещала им будущую прибыль. Impact Theory также сообщила, что будет использовать доходы от продажи для «развития», «привлечения большего количества команд» и «создания большего количества проектов». В итоге компания напродавала NFT на почти 30 миллионов долларов. Часть прибыли тратилась на бизнес нужды.
Проведя небезызвестный тест Хоуи, в SEC посчитали, что покупатели таких NFT имели разумные ожидания получения будущей прибыли, основанной на управленческих и предпринимательских усилиях Impact Theory. Таким образом, невзаимозаменяемые токены предлагались и продавались как инвестиционные контракты и, следовательно, являлись незарегистрированными ценными бумагами.
В ходе разбирательств Impact Theory согласилась выкупить NFT обратно, создать фонд для возмещения расходов инвесторам, которые приобрели эти NFT, и уничтожить все NFT, которые остаются в её владении. Также, компания должна выплатить штрафы регуляторам на сумму более 6 миллионов долларов.
#крипта
Так, в 2021 году Impact Theory LLC предлагала и продавала криптоактивы под названием "Founder’s Keys" в виде NFT. Каждый такой Key содержал цифровую графику, которая представляет собой комбинацию четырех (из 50 возможных) символов. Компания заявляла, что «будет строить второй Дисней», а если преуспеет, то это принесет покупателям «огромную пользу» и обещала им будущую прибыль. Impact Theory также сообщила, что будет использовать доходы от продажи для «развития», «привлечения большего количества команд» и «создания большего количества проектов». В итоге компания напродавала NFT на почти 30 миллионов долларов. Часть прибыли тратилась на бизнес нужды.
Проведя небезызвестный тест Хоуи, в SEC посчитали, что покупатели таких NFT имели разумные ожидания получения будущей прибыли, основанной на управленческих и предпринимательских усилиях Impact Theory. Таким образом, невзаимозаменяемые токены предлагались и продавались как инвестиционные контракты и, следовательно, являлись незарегистрированными ценными бумагами.
В ходе разбирательств Impact Theory согласилась выкупить NFT обратно, создать фонд для возмещения расходов инвесторам, которые приобрели эти NFT, и уничтожить все NFT, которые остаются в её владении. Также, компания должна выплатить штрафы регуляторам на сумму более 6 миллионов долларов.
#крипта
Интернет-реклама
Я долгое время работал в сфере рекламы. Зная мой бэкграунд, старые клиенты из СНГ попросили разобраться в изменениях, связанных с интернет-рекламой. Внятных, а самое главное лаконичных инструкций по маркировке и прочему я не нашёл. Пришлось лопатить материалы Роскомнадзора. В итоге я сделал краткий гайд, может кому пригодится.
1 сентября 2022 года вступили в силу поправки в закон «О рекламе», которые обязали участников рекламных отношений маркировать рекламу, распространяемую в интернете, а также подавать в соответствующие органы данные о ней.
Маркировка
Интернет-реклама должна содержать пометку "реклама", а также указание на рекламодателя такой рекламы и (или) сайт, страницу сайта, содержащие информацию о рекламодателе такой рекламы. Также, реклама должна содержать уникальный маркер (идентификатор) erid:XXX либо в ссылке, либо в тексте, если реклама не содержит ссылок (например видео).
Для получения идентификатора рекламный материал необходимо зарегистрировать у оператора рекламных данных (ОРД). Получить идентификатор может любой участник рынка, при этом стороны могут определить в договоре, кто будет получать идентификатор на рекламный материал.
Идентификатор для конкретного рекламного материала действует один год, затем его нужно регистрировать заново. По умолчанию получать идентификатор необходимо до размещения рекламного материала, но в исключительных случаях, в зависимости от формата рекламы, идентификатор может присваиваться после ее размещения.
Отчёты
Участники рекламных отношений обязаны передавать данные о рекламе в Единый реестр интернет-рекламы (ЕРИР) через ОРД.
До размещения рекламы передаются:
- данные о рекламном материале (здесь ему присваивается идентификатор),
- реквизиты участников (рекламодатель, рекламораспространитель, агентство, оператор рекламной системы);
- данные обо всей цепочке договоров между участниками (наименование, ИНН, дата, номер договора);
- адреса сайтов, приложений, каналов и т.д. где планируется размещение рекламы.
После размещения рекламы передаются данные об исполнении договора, включающие:
- информацию об актах сдачи-приемки оказанных услуг, их содержании,
- сведения о стоимости и объеме оказанных услуг, стоимости одного показа рекламы, факта доступа, действия потребителя рекламы, определенного рекламодателем,
- сведения о сроке оказания услуг,
- сведения о типе рекламной кампании в сети "Интернет",
- характеристиках охваченной рекламой аудитории с учетом пола, возраста, территории проживания (нахождения), иных социально-демографических параметров (при наличии такой информации).
Информацию нужно передавать до 30-го числа месяца, следующего за месяцем, в котором была размещена реклама. По умолчанию информацию об исполнении договора передаёт исполнитель, но стороны вправе указать в договоре любого участника рекламной цепочки в качестве ответственного за передачу данных.
Принуждение
И самое главное, из-за чего эти изменения начнут работать - конские штрафы. Сейчас за отсутствие пометки «реклама» и указания на рекламодателя предусмотрен штраф для граждан в размере от 2 до 2,5 тыс. рублей, для должностных лиц - от 4 до 20 тыс. рублей, для юридических лиц - от 100 до 500 тыс. рублей (ст. 14.3 КоАП РФ).
С 1 сентября 2023:
- Неисполнение обязанностей по предоставлению информации об интернет-рекламе, обеспечению такого предоставления или нарушение сроков: штраф для граждан – до 30 тыс. руб., для должностных лиц – до 100 тыс. руб., для компаний – до 500 тыс. руб.
- Распространение рекламы в Интернете без идентификатора, присвоенного ОРД, или нарушение правил его размещения: штраф для граждан – до 100 тыс. руб., для должностных лиц – до 200 тыс. руб., для компаний – до 500 тыс. руб.
Я долгое время работал в сфере рекламы. Зная мой бэкграунд, старые клиенты из СНГ попросили разобраться в изменениях, связанных с интернет-рекламой. Внятных, а самое главное лаконичных инструкций по маркировке и прочему я не нашёл. Пришлось лопатить материалы Роскомнадзора. В итоге я сделал краткий гайд, может кому пригодится.
1 сентября 2022 года вступили в силу поправки в закон «О рекламе», которые обязали участников рекламных отношений маркировать рекламу, распространяемую в интернете, а также подавать в соответствующие органы данные о ней.
Маркировка
Интернет-реклама должна содержать пометку "реклама", а также указание на рекламодателя такой рекламы и (или) сайт, страницу сайта, содержащие информацию о рекламодателе такой рекламы. Также, реклама должна содержать уникальный маркер (идентификатор) erid:XXX либо в ссылке, либо в тексте, если реклама не содержит ссылок (например видео).
Для получения идентификатора рекламный материал необходимо зарегистрировать у оператора рекламных данных (ОРД). Получить идентификатор может любой участник рынка, при этом стороны могут определить в договоре, кто будет получать идентификатор на рекламный материал.
Идентификатор для конкретного рекламного материала действует один год, затем его нужно регистрировать заново. По умолчанию получать идентификатор необходимо до размещения рекламного материала, но в исключительных случаях, в зависимости от формата рекламы, идентификатор может присваиваться после ее размещения.
Отчёты
Участники рекламных отношений обязаны передавать данные о рекламе в Единый реестр интернет-рекламы (ЕРИР) через ОРД.
До размещения рекламы передаются:
- данные о рекламном материале (здесь ему присваивается идентификатор),
- реквизиты участников (рекламодатель, рекламораспространитель, агентство, оператор рекламной системы);
- данные обо всей цепочке договоров между участниками (наименование, ИНН, дата, номер договора);
- адреса сайтов, приложений, каналов и т.д. где планируется размещение рекламы.
После размещения рекламы передаются данные об исполнении договора, включающие:
- информацию об актах сдачи-приемки оказанных услуг, их содержании,
- сведения о стоимости и объеме оказанных услуг, стоимости одного показа рекламы, факта доступа, действия потребителя рекламы, определенного рекламодателем,
- сведения о сроке оказания услуг,
- сведения о типе рекламной кампании в сети "Интернет",
- характеристиках охваченной рекламой аудитории с учетом пола, возраста, территории проживания (нахождения), иных социально-демографических параметров (при наличии такой информации).
Информацию нужно передавать до 30-го числа месяца, следующего за месяцем, в котором была размещена реклама. По умолчанию информацию об исполнении договора передаёт исполнитель, но стороны вправе указать в договоре любого участника рекламной цепочки в качестве ответственного за передачу данных.
Принуждение
И самое главное, из-за чего эти изменения начнут работать - конские штрафы. Сейчас за отсутствие пометки «реклама» и указания на рекламодателя предусмотрен штраф для граждан в размере от 2 до 2,5 тыс. рублей, для должностных лиц - от 4 до 20 тыс. рублей, для юридических лиц - от 100 до 500 тыс. рублей (ст. 14.3 КоАП РФ).
С 1 сентября 2023:
- Неисполнение обязанностей по предоставлению информации об интернет-рекламе, обеспечению такого предоставления или нарушение сроков: штраф для граждан – до 30 тыс. руб., для должностных лиц – до 100 тыс. руб., для компаний – до 500 тыс. руб.
- Распространение рекламы в Интернете без идентификатора, присвоенного ОРД, или нарушение правил его размещения: штраф для граждан – до 100 тыс. руб., для должностных лиц – до 200 тыс. руб., для компаний – до 500 тыс. руб.
Бигтех под колпаком
В последние несколько лет Евросоюз как будто бы обнаружил, что существует интернет и цифровая среда, а бал там правят крупные технологические компании. А если что-то где-то существует, то это обязательно надо зарегулировать. Только за последнее время Еврокомиссия достала с дальней полки уже покрывшийся пылью черновик регуляции ИИ (Artificial intelligence act), Европарламент принял регуляцию о криптовалютах (Markets in Crypto-assets) и дуплетом закон о цифровых рынках (Digital Markets Act), о котором я уже писал, и закон о цифровых услугах (Digital Services Act). На последнем хочу остановиться поподробнее.
Под цифровыми услугами закон понимает широкую категорию онлайн-услуг: от простых веб-сайтов до агрегаторов и поисковиков. Цель закона - сделать платформы более прозрачными и определить их роль и ответственность за распространение незаконного и вредного контента. Он также вводит обязательства по раскрытию регулирующим органам информации о том, как работают алгоритмы, как принимаются решения об удалении контента и как реклама таргетируется на пользователей.
Как говорил дядя Бен юному Питеру Паркеру: «Чем больше сила, тем больше ответственность». Следуя этому принципу, закон о цифровых услугах накладывает наиболее серьёзные обязательства и устанавливает максимально строгие правила в отношении очень крупных (very large) онлайн-платформ и поисковых систем, месячная активная аудитория которых составляет минимум 45 миллионов человек. Еврокомиссия уже составила соответствующий список, куда вошли AliExpress, Booking, TikTok, YouTube, Google Search, Wikipedia и прочие (всего 19).
Интересно, что попавшие в этот чёрный список Amazon и Zalando (немецкий интернет-магазин) уже подали в суд с требованием своего исключения. Они настаивают, что попадание в список ставит их в неравное положение по сравнению с другими онлайн-магазинами. Также, они заявляют, что их основной бизнес-моделью является розничная торговля без распространения контента. Кроме того, они не согласны с тем, как Еврокомиссия подсчитывает количество активных пользователей. Я думаю если у них что-то из этого выйдет, другие тоже пойдут судиться.
Как бы то ни было, времена когда интернет был диким западом без правил и норм, а правила устанавливал сильнейший, уже давно закончились. Всё больше юрисдикций ставят или намереваются поставить под контроль те или иные аспекты цифровой среды. Начинают как обычно с крупняка, но кто знает как далеко это зайдёт.
В последние несколько лет Евросоюз как будто бы обнаружил, что существует интернет и цифровая среда, а бал там правят крупные технологические компании. А если что-то где-то существует, то это обязательно надо зарегулировать. Только за последнее время Еврокомиссия достала с дальней полки уже покрывшийся пылью черновик регуляции ИИ (Artificial intelligence act), Европарламент принял регуляцию о криптовалютах (Markets in Crypto-assets) и дуплетом закон о цифровых рынках (Digital Markets Act), о котором я уже писал, и закон о цифровых услугах (Digital Services Act). На последнем хочу остановиться поподробнее.
Под цифровыми услугами закон понимает широкую категорию онлайн-услуг: от простых веб-сайтов до агрегаторов и поисковиков. Цель закона - сделать платформы более прозрачными и определить их роль и ответственность за распространение незаконного и вредного контента. Он также вводит обязательства по раскрытию регулирующим органам информации о том, как работают алгоритмы, как принимаются решения об удалении контента и как реклама таргетируется на пользователей.
Как говорил дядя Бен юному Питеру Паркеру: «Чем больше сила, тем больше ответственность». Следуя этому принципу, закон о цифровых услугах накладывает наиболее серьёзные обязательства и устанавливает максимально строгие правила в отношении очень крупных (very large) онлайн-платформ и поисковых систем, месячная активная аудитория которых составляет минимум 45 миллионов человек. Еврокомиссия уже составила соответствующий список, куда вошли AliExpress, Booking, TikTok, YouTube, Google Search, Wikipedia и прочие (всего 19).
Интересно, что попавшие в этот чёрный список Amazon и Zalando (немецкий интернет-магазин) уже подали в суд с требованием своего исключения. Они настаивают, что попадание в список ставит их в неравное положение по сравнению с другими онлайн-магазинами. Также, они заявляют, что их основной бизнес-моделью является розничная торговля без распространения контента. Кроме того, они не согласны с тем, как Еврокомиссия подсчитывает количество активных пользователей. Я думаю если у них что-то из этого выйдет, другие тоже пойдут судиться.
Как бы то ни было, времена когда интернет был диким западом без правил и норм, а правила устанавливал сильнейший, уже давно закончились. Всё больше юрисдикций ставят или намереваются поставить под контроль те или иные аспекты цифровой среды. Начинают как обычно с крупняка, но кто знает как далеко это зайдёт.
Дубай как юрисдикция для криптокомпаний
В этом году эмират Дубай, вступил в клуб юрисдикций, законодательно регулирующий деятельность, связанную с виртуальными активами. Хотя и ранее в Дубае можно было легально заниматься криптой, ведь уже пару лет там существуетэкономическая зона для криптанов - DMCC. Но подробнее про зоны расскажу я в другой раз.
Итак, согласно Virtual Assets and Related Activities Regulations компании, чья деятельность в Дубае связана с криптовалютой, должны получить лицензию у местного регулятора - Virtual Assets Regulatory Authority (VARA). Ежегодные сборы за лицензию варьируются от 10 000 до 55 000 долларов. Лицензированию подлежат основные виды: кастоди, обмен, управление и т.д. Лицензия даётся только на один вид деятельности, за каждый дополнительный нужно заплатить 50% от стоимости лицензии.
Запрещаются выпуск и операции с криптовалютами, «повышающими анонимность», «предотвращающими отслеживание транзакций или записи о владении ими через публичные блокчейны». То есть запрещены операции с анонимными криптовалютами типа Monero.
Одной из первых компаний, получивших лицензию в Дубае, стал, разумеется, Binance. Постепенно втягиваются и другие криптаны. На мой взгляд Дубай - это неплохое сочетание высокотехнологичного хаба, регулируемой среды и низконалоговой юрисдикции, при этом воздерживающейся от жёстких санкций в отношении россиян. Не зря Павел Дуров нашёл здесь своё прибежище.
#крипта
В этом году эмират Дубай, вступил в клуб юрисдикций, законодательно регулирующий деятельность, связанную с виртуальными активами. Хотя и ранее в Дубае можно было легально заниматься криптой, ведь уже пару лет там существует
Итак, согласно Virtual Assets and Related Activities Regulations компании, чья деятельность в Дубае связана с криптовалютой, должны получить лицензию у местного регулятора - Virtual Assets Regulatory Authority (VARA). Ежегодные сборы за лицензию варьируются от 10 000 до 55 000 долларов. Лицензированию подлежат основные виды: кастоди, обмен, управление и т.д. Лицензия даётся только на один вид деятельности, за каждый дополнительный нужно заплатить 50% от стоимости лицензии.
Запрещаются выпуск и операции с криптовалютами, «повышающими анонимность», «предотвращающими отслеживание транзакций или записи о владении ими через публичные блокчейны». То есть запрещены операции с анонимными криптовалютами типа Monero.
Одной из первых компаний, получивших лицензию в Дубае, стал, разумеется, Binance. Постепенно втягиваются и другие криптаны. На мой взгляд Дубай - это неплохое сочетание высокотехнологичного хаба, регулируемой среды и низконалоговой юрисдикции, при этом воздерживающейся от жёстких санкций в отношении россиян. Не зря Павел Дуров нашёл здесь своё прибежище.
#крипта
Работа юриста в современном мире постепенно трансформируется. Навыки программирования или способности ориентироваться в виртуальной среде дают юристам более широкие возможности, что приводит к возникновению совершенно новых профессий. Одной из них является legal engineer (для простоты буду писать транслитом). Мой бывший одногруппник стал таким специалистом и я с ним побеседовал о его работе.
vc.ru
«Это похоже на программирование без использования известных языков». Интервью с лигал-инженером (legal engineer) — IT-юрист в эмиграции…
Работа юриста в современном мире постепенно трансформируется. Навыки программирования или способности ориентироваться в виртуальной среде дают юристам более широкие возможности, что приводит к возникновению совершенно новых профессий. Одной из них является…
КИК
Нередко сталкиваюсь с устоявшимся стереотипом, что вся налоговая оптимизация состоит в переводе своего бизнеса в низконалоговую юрисдикцию. Типа: “открою фирму на своё имя в ОАЭ, буду гонять через неё весь оборот, а сам буду чилить в Европе”. Но если действовать так прямо и тупо, то налоговой оптимизации не видать, потому что во многих странах существует концепция КИК.
КИК - расшифровывается как контролируемая иностранная компания или controlled foreign company. Данная концепция предназначена для предотвращения уклонения от уплаты налогов путем переноса доходов в низконалоговые страны. Согласно ей, если резидент одной страны контролирует компанию, зарегистрированную в другой стране с низкими налогами, и получает доходы от этой компании, то такие доходы могут быть облагаемы налогом в стране резидента по ставкам страны резидента. Это делается чтобы предотвратить создание структур для минимизации налогов путем искусственного перемещения прибыли в зоны с более низкими налогами.
Концепция КИК может включать в себя различные механизмы и критерии, определяющие, когда компания считается контролируемой иностранной компанией, и какие доходы подлежат налогообложению в стране резидента.
Например, в России считается что налоговый резидент контролирует иностранную компанию, если доля его участия в ней (прямого и косвенного) превышает 25%. Также, она может составлять и более 10% процентов, при условии, что доля участия всех лиц, признаваемых налоговыми резидентами РФ, в этой организации составляет более 50%. При этом, даже в случае формального отсутствия доли в иностранной организации, резидент может быть признан контролирующим её лицом, если он фактически осуществляет контроль над организацией в своих интересах или в интересах своего супруга и несовершеннолетних детей.
В Европе действуют схожие принципы, но там часто добавляется ещё и критерий налоговой выгоды. Так, например, в Португалии налоговый режим КИК применяется к физическим лицам-резидентам при наличии двух условий. Первое - такое лицо владеет прямо или косвенно не менее 25% акций или прав голоса в организации-нерезиденте. Второе - эффективное налогообложение этой компании в стране, где она является резидентом, составляет менее 50% от эффективного налогообложения, которое применялось бы, если бы такая организация была резидентом Португалии.
Ещё во многих странах Евросоюза под режим КИК не попадают резиденты, которые контролируют компании в других странах-членах Евросоюза, при условии, что такие компании не были созданы “искусственно”, то есть исключительно для получения налоговых выгод. Это значит, что их существование должно иметь объективные экономические причины (например, в этой стране находится основной рынок сбыта).
Однако, концепция КИК есть не во всех странах. Более того, некоторые юрисдикции могут предоставлять исключения, налоговые льготы, а также заключать соглашения об избежании двойного налогообложения, чтобы предотвращать чрезмерную налоговую нагрузку и стимулировать инвестиции.
#налоги
Нередко сталкиваюсь с устоявшимся стереотипом, что вся налоговая оптимизация состоит в переводе своего бизнеса в низконалоговую юрисдикцию. Типа: “открою фирму на своё имя в ОАЭ, буду гонять через неё весь оборот, а сам буду чилить в Европе”. Но если действовать так прямо и тупо, то налоговой оптимизации не видать, потому что во многих странах существует концепция КИК.
КИК - расшифровывается как контролируемая иностранная компания или controlled foreign company. Данная концепция предназначена для предотвращения уклонения от уплаты налогов путем переноса доходов в низконалоговые страны. Согласно ей, если резидент одной страны контролирует компанию, зарегистрированную в другой стране с низкими налогами, и получает доходы от этой компании, то такие доходы могут быть облагаемы налогом в стране резидента по ставкам страны резидента. Это делается чтобы предотвратить создание структур для минимизации налогов путем искусственного перемещения прибыли в зоны с более низкими налогами.
Концепция КИК может включать в себя различные механизмы и критерии, определяющие, когда компания считается контролируемой иностранной компанией, и какие доходы подлежат налогообложению в стране резидента.
Например, в России считается что налоговый резидент контролирует иностранную компанию, если доля его участия в ней (прямого и косвенного) превышает 25%. Также, она может составлять и более 10% процентов, при условии, что доля участия всех лиц, признаваемых налоговыми резидентами РФ, в этой организации составляет более 50%. При этом, даже в случае формального отсутствия доли в иностранной организации, резидент может быть признан контролирующим её лицом, если он фактически осуществляет контроль над организацией в своих интересах или в интересах своего супруга и несовершеннолетних детей.
В Европе действуют схожие принципы, но там часто добавляется ещё и критерий налоговой выгоды. Так, например, в Португалии налоговый режим КИК применяется к физическим лицам-резидентам при наличии двух условий. Первое - такое лицо владеет прямо или косвенно не менее 25% акций или прав голоса в организации-нерезиденте. Второе - эффективное налогообложение этой компании в стране, где она является резидентом, составляет менее 50% от эффективного налогообложения, которое применялось бы, если бы такая организация была резидентом Португалии.
Ещё во многих странах Евросоюза под режим КИК не попадают резиденты, которые контролируют компании в других странах-членах Евросоюза, при условии, что такие компании не были созданы “искусственно”, то есть исключительно для получения налоговых выгод. Это значит, что их существование должно иметь объективные экономические причины (например, в этой стране находится основной рынок сбыта).
Однако, концепция КИК есть не во всех странах. Более того, некоторые юрисдикции могут предоставлять исключения, налоговые льготы, а также заключать соглашения об избежании двойного налогообложения, чтобы предотвращать чрезмерную налоговую нагрузку и стимулировать инвестиции.
#налоги
Права на произведения, созданные Midjourney
Кому принадлежат произведения, созданные ИИ? /для удобства термином "ИИ" я буду называть в том числе языковые модели и нейросети/. Это один из вопросов, который привёл меня в ИТ право. Когда я был молодой и незрелый, я даже полагал, что существует огромная правовая и экзистенциальная коллизия. Ведь с одной стороны, есть творческий труд ИИ, а с другой отсутствие у него субъектности. Но всё оказалось намного проще. Если это конечно не сферический ИИ в вакууме, у него есть создатель и тот, кто поддерживает его работу. И именно он определяет кому что принадлежит, пока законодатель не решил иначе.
Для примера возьмём условия сервиса Midjourney. Предположим, вы загрузили туда картинку и на её основе создали новые. В условиях пользования указано, что если у вас есть подписка на сервис, то вы являетесь единственным правообладателем всех сгенерированных изображений. При этом ваши права сохраняются даже после окончания срока подписки. Кроме того, на определённых тарифах Midjourney “приложит все усилия”, чтобы уже сгенерированные изображения не были опубликованы (т.е. без гарантий).
Если же подписки нет - то Midjourney предоставляет вам на сгенерированные изображения всего лишь лицензию Creative Commons Noncommercial 4.0 Attribution International. Она разрешает использование изображений только в некоммерческих целях и требует указания авторства.
Теперь о картинке, которую вы скормили Midjourney. Загружая её в сервис, вы предоставляете Midjourney кучу прав. Причём как в отношении неё, так и вводимых текстов (т.н. prompts). А именно: бессрочную, всемирную, неисключительную, бесплатную, безвозмездную, безотзывную лицензию на воспроизведение, создание производных работ, публичную демонстрацию, публичное исполнение, с правом сублицензирования. Она сохранится в силе даже после прекращения пользования сервисом.
Кроме того, ваши изображения будут доступны для публичного просмотра и могут быть изменены. И это тоже входит в лицензию, которую вы предоставляете Midjourney. Однако, на определённых тарифных планах платной подписки можно включить настройки, которые ограничат видимость загружаемых изображений и текстов для других пользователей.
Таким образом, надо хорошо подумать прежде чем что-то загружать в подобные сервисы, ведь они смогут использовать это по своему усмотрению сколько угодно времени. В том числе для обучения своей ИИ. Ну и надо понимать, что сгенерированные изображения не совсем ваши, пока вы не платите Midjourney деньги.
#ИИ
Кому принадлежат произведения, созданные ИИ? /для удобства термином "ИИ" я буду называть в том числе языковые модели и нейросети/. Это один из вопросов, который привёл меня в ИТ право. Когда я был молодой и незрелый, я даже полагал, что существует огромная правовая и экзистенциальная коллизия. Ведь с одной стороны, есть творческий труд ИИ, а с другой отсутствие у него субъектности. Но всё оказалось намного проще. Если это конечно не сферический ИИ в вакууме, у него есть создатель и тот, кто поддерживает его работу. И именно он определяет кому что принадлежит, пока законодатель не решил иначе.
Для примера возьмём условия сервиса Midjourney. Предположим, вы загрузили туда картинку и на её основе создали новые. В условиях пользования указано, что если у вас есть подписка на сервис, то вы являетесь единственным правообладателем всех сгенерированных изображений. При этом ваши права сохраняются даже после окончания срока подписки. Кроме того, на определённых тарифах Midjourney “приложит все усилия”, чтобы уже сгенерированные изображения не были опубликованы (т.е. без гарантий).
Если же подписки нет - то Midjourney предоставляет вам на сгенерированные изображения всего лишь лицензию Creative Commons Noncommercial 4.0 Attribution International. Она разрешает использование изображений только в некоммерческих целях и требует указания авторства.
Теперь о картинке, которую вы скормили Midjourney. Загружая её в сервис, вы предоставляете Midjourney кучу прав. Причём как в отношении неё, так и вводимых текстов (т.н. prompts). А именно: бессрочную, всемирную, неисключительную, бесплатную, безвозмездную, безотзывную лицензию на воспроизведение, создание производных работ, публичную демонстрацию, публичное исполнение, с правом сублицензирования. Она сохранится в силе даже после прекращения пользования сервисом.
Кроме того, ваши изображения будут доступны для публичного просмотра и могут быть изменены. И это тоже входит в лицензию, которую вы предоставляете Midjourney. Однако, на определённых тарифных планах платной подписки можно включить настройки, которые ограничат видимость загружаемых изображений и текстов для других пользователей.
Таким образом, надо хорошо подумать прежде чем что-то загружать в подобные сервисы, ведь они смогут использовать это по своему усмотрению сколько угодно времени. В том числе для обучения своей ИИ. Ну и надо понимать, что сгенерированные изображения не совсем ваши, пока вы не платите Midjourney деньги.
#ИИ
Права на произведения, созданные ChatGPT
Пока идут споры о том, насколько правомерно Open AI использует чужие произведения для обучения своего ИИ, предлагаю заглянуть под капот ChatGPT и узнать, как он будет использовать тексты и запросы, которые вы ему скармливаете. А также какие права он даёт на генерируемый контент. То же самое я ранее сделал с Midjourney.
Итак, под капотом у ChatGPT есть два стула. Первый называется веб интерфейс. Это всем известный сайт, где в режиме диалога можно попросить ИИ написать сочинение, проверить код или напомнить рецепт голубцов от Ивана Семеныча. Здесь всё просто. Права на генерируемый контент передаются пользователю, а также права на вводимый контент остаются за пользователем.
Но есть один нюанс. OpenAI может использовать весь загружаемый и генерируемый контент для целей предоставления и поддержки сервиса, а также соблюдения законодательства и выполнения своих политик. Кроме того, OpenAI может использовать данный контент для улучшения и развития сервиса (то есть для обучения своего ИИ). Но последнего можно избежать, заполнив специальную форму.
Второй стул называется API, то есть использование ИИ через сторонние программы и приложения (например, через телеграм-бота). В данном случае с загружаемым и генерируемым контентом всё то же самое. Однако, отличие от веб интерфейса заключается в том, что по умолчанию OpenAI не может использовать контент для улучшения и развития сервиса.
Таким образом, пользуясь ChatGPT через сторонние приложения вы его ничему не учите и ваш загружаемый контент в безопасности. Во всяком случае так утверждает OpenAI.
#ИИ
IT-юрист в эмиграции
Пока идут споры о том, насколько правомерно Open AI использует чужие произведения для обучения своего ИИ, предлагаю заглянуть под капот ChatGPT и узнать, как он будет использовать тексты и запросы, которые вы ему скармливаете. А также какие права он даёт на генерируемый контент. То же самое я ранее сделал с Midjourney.
Итак, под капотом у ChatGPT есть два стула. Первый называется веб интерфейс. Это всем известный сайт, где в режиме диалога можно попросить ИИ написать сочинение, проверить код или напомнить рецепт голубцов от Ивана Семеныча. Здесь всё просто. Права на генерируемый контент передаются пользователю, а также права на вводимый контент остаются за пользователем.
Но есть один нюанс. OpenAI может использовать весь загружаемый и генерируемый контент для целей предоставления и поддержки сервиса, а также соблюдения законодательства и выполнения своих политик. Кроме того, OpenAI может использовать данный контент для улучшения и развития сервиса (то есть для обучения своего ИИ). Но последнего можно избежать, заполнив специальную форму.
Второй стул называется API, то есть использование ИИ через сторонние программы и приложения (например, через телеграм-бота). В данном случае с загружаемым и генерируемым контентом всё то же самое. Однако, отличие от веб интерфейса заключается в том, что по умолчанию OpenAI не может использовать контент для улучшения и развития сервиса.
Таким образом, пользуясь ChatGPT через сторонние приложения вы его ничему не учите и ваш загружаемый контент в безопасности. Во всяком случае так утверждает OpenAI.
#ИИ
IT-юрист в эмиграции
Forwarded from ИИ & Право
США: Бюро по авторским правам отклонило запрос художника
Привет, сообщество AI & Law!
Работа Мэтью Аллена "Пространственный театр с искусственным интеллектом" (Théâtre D'opéra Spatial) заняла первое место на артистической ярмарке штата Колорадо. Однако Бюро по авторскому праву США вынесло вердикт: авторское право на нее не распространяется, поскольку она является скорее "машинной", чем "человеческой".
Для создания своего шедевра Аллен использовал генеративную программу ИИ Midjourney. Однако защита авторских прав не распространяется на произведения, созданные с помощью ИИ даже если результат производит впечатление на знатоков искусства. Это решение согласуется с предыдущими постановлениями, признающими только авторствр человека.
Эта история напоминает 2018 год, когда фотография, сделанная обезьяной не получила защиту авторских прав, поскольку обезьяны не люди. Получается, что сейчас ИИ и животные имеют аналогичный авторский статус.
Аллен упорно пытался зарегистрировать свою работу, подчеркивая, как сильно он настраивал Midjourney, корректировал необработанные изображения с помощью Adobe Photoshop, а также предоставлял сотни текстовых подсказок и правок. Хотя Бюро по авторским правам признало его усилия по изменению отдельных частей произведения, оно отказало в защите авторских прав на произведение в целом.
В окончательной апелляции, поданной в июле этого года, Аллен утверждал, что Бюро по авторским правам не учло "существенный элемент человеческого творчества", необходимый для Midjourney. Он ссылался на доктрину добросовестного использования, утверждая, что его работа представляет собой трансформационное использование материалов, защищенных авторским правом. Однако Бюро сохранило свою позицию: произведение не может быть зарегистрировано.
Теперь Аллен готовится оспорить это решение в суде, намереваясь установить права на искусство, созданное с помощью ИИ.
Следите вместе с нами за развитием событий на канале ИИ & Право.
#AILaw #Copyright #AIArt
Привет, сообщество AI & Law!
Работа Мэтью Аллена "Пространственный театр с искусственным интеллектом" (Théâtre D'opéra Spatial) заняла первое место на артистической ярмарке штата Колорадо. Однако Бюро по авторскому праву США вынесло вердикт: авторское право на нее не распространяется, поскольку она является скорее "машинной", чем "человеческой".
Для создания своего шедевра Аллен использовал генеративную программу ИИ Midjourney. Однако защита авторских прав не распространяется на произведения, созданные с помощью ИИ даже если результат производит впечатление на знатоков искусства. Это решение согласуется с предыдущими постановлениями, признающими только авторствр человека.
Эта история напоминает 2018 год, когда фотография, сделанная обезьяной не получила защиту авторских прав, поскольку обезьяны не люди. Получается, что сейчас ИИ и животные имеют аналогичный авторский статус.
Аллен упорно пытался зарегистрировать свою работу, подчеркивая, как сильно он настраивал Midjourney, корректировал необработанные изображения с помощью Adobe Photoshop, а также предоставлял сотни текстовых подсказок и правок. Хотя Бюро по авторским правам признало его усилия по изменению отдельных частей произведения, оно отказало в защите авторских прав на произведение в целом.
В окончательной апелляции, поданной в июле этого года, Аллен утверждал, что Бюро по авторским правам не учло "существенный элемент человеческого творчества", необходимый для Midjourney. Он ссылался на доктрину добросовестного использования, утверждая, что его работа представляет собой трансформационное использование материалов, защищенных авторским правом. Однако Бюро сохранило свою позицию: произведение не может быть зарегистрировано.
Теперь Аллен готовится оспорить это решение в суде, намереваясь установить права на искусство, созданное с помощью ИИ.
Следите вместе с нами за развитием событий на канале ИИ & Право.
#AILaw #Copyright #AIArt
Компании заплатят пользователям за утечки их данных
По всей видимости в России наконец-то начнут защищать персональные данные на адекватном уровне. И основной стимул для таких изменений - ужесточение наказаний. Одобрены поправки к статье 13.11 КоАП в части увеличения размера штрафов за нарушение законодательства о персональных данных.
Итак, если законопроект будет принят, то за утечку данных от 1000 до 10 000 субъектов персональных данных штраф для юрлиц составит от 3 до 5 млн рублей. За утечку данных от 10 000 до 100 000 субъектов — от 5 до 10 млн рублей. Ну и за утечку данных более 100 000 граждан — от 10 до 15 млн рублей. За утечки биометрических персональных данных юрлицо может получить штраф от 15 до 20 млн руб.
Это ещё не всё. Законопроект предусматривает и оборотные штрафы, прям как в GDPR. Так, если при повторной утечке пострадали не менее тысячи человек, оборотный штраф составит от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 и не более 500 млн рублей.
Но и это ещё не всё. Правительство поддержало поистине прогрессивную инициативу о том, что компании будут компенсировать ущерб пострадавшим от утечек персональных данных.
Механизм следующий:
- Компания сообщает пользователю об утечке его персональных данных. Если она готова выплатить компенсацию, то в сообщении должна содержаться соответствующая информация. Сведения дублируются на госуслугах.
- После получения информации пользователь должен в течение 15 рабочих дней подать заявку на возмещение причиненного ущерба. Это можно сделать через госуслуги.
- Компания в течение 20 рабочих дней после получения заявок рассчитывает объем денежной выплаты. После чего направляет обратившимся свое предложение, в том числе через госуслуги.
- Пользователь может принять предложение или отказаться от него в течение 20 рабочих дней.
- Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить ее в течение 5 рабочих дней.
Как видно из текста, выплата компенсации осуществляется в добровольном порядке. Однако, если компания таким образом возмещает ущерб, то это будет расцениваться в качестве смягчающего обстоятельства и к ней будут применяться пониженные штрафы.
Предложенный подход мне видится разумным с точки зрения интересов общества, государства и пострадавших пользователей. Ведь немногие идут в суд за компенсацией ущерба, причинённого утечкой данных. Прежде всего из-за сложных судебных процедур и смехотворных размеров такой компенсации. Если же законопроект примут, это позволит гражданам получать возмещение в упрощённом порядке не выходя из дома. Посмотрим, насколько такая система окажется эффективной. В любом случае, этот законопроект является огромным шагом вперед в сфере защиты персональных данных.
#прайваси
https://yangx.top/ImlawIT
По всей видимости в России наконец-то начнут защищать персональные данные на адекватном уровне. И основной стимул для таких изменений - ужесточение наказаний. Одобрены поправки к статье 13.11 КоАП в части увеличения размера штрафов за нарушение законодательства о персональных данных.
Итак, если законопроект будет принят, то за утечку данных от 1000 до 10 000 субъектов персональных данных штраф для юрлиц составит от 3 до 5 млн рублей. За утечку данных от 10 000 до 100 000 субъектов — от 5 до 10 млн рублей. Ну и за утечку данных более 100 000 граждан — от 10 до 15 млн рублей. За утечки биометрических персональных данных юрлицо может получить штраф от 15 до 20 млн руб.
Это ещё не всё. Законопроект предусматривает и оборотные штрафы, прям как в GDPR. Так, если при повторной утечке пострадали не менее тысячи человек, оборотный штраф составит от 0,1 до 3% выручки за календарный год, предшествующий нарушению, или за часть текущего года, но не менее 15 и не более 500 млн рублей.
Но и это ещё не всё. Правительство поддержало поистине прогрессивную инициативу о том, что компании будут компенсировать ущерб пострадавшим от утечек персональных данных.
Механизм следующий:
- Компания сообщает пользователю об утечке его персональных данных. Если она готова выплатить компенсацию, то в сообщении должна содержаться соответствующая информация. Сведения дублируются на госуслугах.
- После получения информации пользователь должен в течение 15 рабочих дней подать заявку на возмещение причиненного ущерба. Это можно сделать через госуслуги.
- Компания в течение 20 рабочих дней после получения заявок рассчитывает объем денежной выплаты. После чего направляет обратившимся свое предложение, в том числе через госуслуги.
- Пользователь может принять предложение или отказаться от него в течение 20 рабочих дней.
- Если более 80% обратившихся согласятся на компенсацию, то компания должна будет выплатить ее в течение 5 рабочих дней.
Как видно из текста, выплата компенсации осуществляется в добровольном порядке. Однако, если компания таким образом возмещает ущерб, то это будет расцениваться в качестве смягчающего обстоятельства и к ней будут применяться пониженные штрафы.
Предложенный подход мне видится разумным с точки зрения интересов общества, государства и пострадавших пользователей. Ведь немногие идут в суд за компенсацией ущерба, причинённого утечкой данных. Прежде всего из-за сложных судебных процедур и смехотворных размеров такой компенсации. Если же законопроект примут, это позволит гражданам получать возмещение в упрощённом порядке не выходя из дома. Посмотрим, насколько такая система окажется эффективной. В любом случае, этот законопроект является огромным шагом вперед в сфере защиты персональных данных.
#прайваси
https://yangx.top/ImlawIT
Чувствительные данные
Европейская General Data Protection Regulation (GDPR), впрочем как и российский 152-ФЗ, среди персональных данных выделяет специальную их категорию, так называемые "чувствительные данные" (sensitive data). Они по своей природе считаются особо важными и заслуживают более серьёзной защиты по сравнению с обычными персональным данными, поскольку их обработка может создать значительные риски для основных прав и свобод граждан.
К чувствительным данным, согласно GDPR, относятся:
🔸 Медицинские данные (информация о состоянии здоровья, болезнях, лечении и т.д.)
🔸Данные о религиозных и философских убеждениях;
🔸 Данные о расовой или этнической принадлежности;
🔸 Данные о политических взглядах;
🔸 Данные о профсоюзной принадлежности;
🔸 Генетические данные;
🔸 Биометрические данные (например: отпечатки пальцев и в некоторых случаях даже фотографии)
🔸 Данные о половой жизни или сексуальной ориентации лица.
Основные требования к обработке таких категорий данных, согласно GDPR, заключаются в следующем:
1️⃣ В большинстве случаев единственным основанием для обработки может служить только явное согласие лица, при условии чёткого обозначения целей обработки. При этом, если речь идёт об обработке чувствительных данных сотрудников компании (например, доступ к компьютеру по отпечаткам пальцев), с согласием есть важный нюанс: его могут признать недействительным. Причина в том, что работник находится в определённой финансовой зависимости от работодателя, поэтому последний может вынуждать работников давать нужные согласия, например под угрозой лишения премии.
2️⃣ Перед началом обработки, которая сопряжена с большим объёмом специальных категорий данных, использованием новых технологий и автоматическими процессами, необходимо провести процедуру Data protection impact assessment (DPIA)
3️⃣ Если основная деятельность компании заключается в обработке специальных категорий данных в больших масштабах, Data Protection Officer - обязателен.
За нарушения, связанные с чувствительными данными, предусмотрены чувствительные штрафы, которые могут составлять до 20 миллионов евро или до 4% от общего годового мирового оборота за предыдущий финансовый год.
#прайваси
Европейская General Data Protection Regulation (GDPR), впрочем как и российский 152-ФЗ, среди персональных данных выделяет специальную их категорию, так называемые "чувствительные данные" (sensitive data). Они по своей природе считаются особо важными и заслуживают более серьёзной защиты по сравнению с обычными персональным данными, поскольку их обработка может создать значительные риски для основных прав и свобод граждан.
К чувствительным данным, согласно GDPR, относятся:
🔸 Медицинские данные (информация о состоянии здоровья, болезнях, лечении и т.д.)
🔸Данные о религиозных и философских убеждениях;
🔸 Данные о расовой или этнической принадлежности;
🔸 Данные о политических взглядах;
🔸 Данные о профсоюзной принадлежности;
🔸 Генетические данные;
🔸 Биометрические данные (например: отпечатки пальцев и в некоторых случаях даже фотографии)
🔸 Данные о половой жизни или сексуальной ориентации лица.
Основные требования к обработке таких категорий данных, согласно GDPR, заключаются в следующем:
1️⃣ В большинстве случаев единственным основанием для обработки может служить только явное согласие лица, при условии чёткого обозначения целей обработки. При этом, если речь идёт об обработке чувствительных данных сотрудников компании (например, доступ к компьютеру по отпечаткам пальцев), с согласием есть важный нюанс: его могут признать недействительным. Причина в том, что работник находится в определённой финансовой зависимости от работодателя, поэтому последний может вынуждать работников давать нужные согласия, например под угрозой лишения премии.
2️⃣ Перед началом обработки, которая сопряжена с большим объёмом специальных категорий данных, использованием новых технологий и автоматическими процессами, необходимо провести процедуру Data protection impact assessment (DPIA)
3️⃣ Если основная деятельность компании заключается в обработке специальных категорий данных в больших масштабах, Data Protection Officer - обязателен.
За нарушения, связанные с чувствительными данными, предусмотрены чувствительные штрафы, которые могут составлять до 20 миллионов евро или до 4% от общего годового мирового оборота за предыдущий финансовый год.
#прайваси
В России есть довольно-таки уникальная система регистрации ПО. Немногие страны могут похвастаться подобным. Причём некоторыми она воспринимается как аналог государственной регистрации собственности и якобы безусловно подтверждает права на ПО. Но это не совсем так. Вот здесь подробнее об этом:
https://yangx.top/IT_AND_LAW/65
https://yangx.top/IT_AND_LAW/65
Telegram
legal pill
Роспатент не подтвердит правообладателя ПО
"А ваше ПО запатентовано?" - такой вопрос порой поступает от контрагентов (да, именно в этой формулировке).
Некоторые считают, что свидетельство от Роспатента – гарант того, что лицензиар является правообладателем.…
"А ваше ПО запатентовано?" - такой вопрос порой поступает от контрагентов (да, именно в этой формулировке).
Некоторые считают, что свидетельство от Роспатента – гарант того, что лицензиар является правообладателем.…
Forwarded from Privacy Advocates
gdpr_01.10.2023.pdf
43.9 MB
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация 'Механизмы и специфика применения GDPR' (1057 слайдов, 44 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Соглашения об обработке и защите данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2022гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
🥳 Презентация перевалила за тысячу слайдов, а это означает скорую встречу между прайвасистами! Следите за анонсами на канале ;-)
Обновлена презентация 'Механизмы и специфика применения GDPR' (1057 слайдов, 44 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Соглашения об обработке и защите данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2022гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
🥳 Презентация перевалила за тысячу слайдов, а это означает скорую встречу между прайвасистами! Следите за анонсами на канале ;-)
⬆️ Великолепный гайд по GDPR на русском. Я сам им активно пользуюсь. Написано всё чётко, понятно и по полочкам. А самое главное: там собран большой объём актуальной практики, есть разборы кейсов и анализ правоприменения. В общем мастхэв для всех, кто сталкивается с GDPR в своей работе.
#прайваси
#прайваси