В России есть довольно-таки уникальная система регистрации ПО. Немногие страны могут похвастаться подобным. Причём некоторыми она воспринимается как аналог государственной регистрации собственности и якобы безусловно подтверждает права на ПО. Но это не совсем так. Вот здесь подробнее об этом:
https://yangx.top/IT_AND_LAW/65
https://yangx.top/IT_AND_LAW/65
Telegram
legal pill
Роспатент не подтвердит правообладателя ПО
"А ваше ПО запатентовано?" - такой вопрос порой поступает от контрагентов (да, именно в этой формулировке).
Некоторые считают, что свидетельство от Роспатента – гарант того, что лицензиар является правообладателем.…
"А ваше ПО запатентовано?" - такой вопрос порой поступает от контрагентов (да, именно в этой формулировке).
Некоторые считают, что свидетельство от Роспатента – гарант того, что лицензиар является правообладателем.…
Forwarded from Privacy Advocates
gdpr_01.10.2023.pdf
43.9 MB
🇪🇺💡🏛⚖️ #gdpr #ес #аналитика
Обновлена презентация 'Механизмы и специфика применения GDPR' (1057 слайдов, 44 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Соглашения об обработке и защите данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2022гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
🥳 Презентация перевалила за тысячу слайдов, а это означает скорую встречу между прайвасистами! Следите за анонсами на канале ;-)
Обновлена презентация 'Механизмы и специфика применения GDPR' (1057 слайдов, 44 МБ):
🔸Обзор контекста принятия и механизмов GDPR
🔸Персональные данные, принципы обработки и права субъектов
🔸Accountability и демонстрация соответствия
🔸Records of processing activities и сроки хранения данных
🔸Прозрачность обработки данных и повышение осведомленности
🔸Processing grounds and Legitimate Interests Assessment
🔸Data Protection (Privacy) by Design and by Default
🔸Data Protection Impact Assessment
🔸Data Breach Management
🔸Data Protection Officer
🔸Соглашения об обработке и защите данных
🔸Интернет-ресурсы, профилирование и прямой маркетинг (реклама)
🔸Обработка данных персонала и соискателей
🔸Биометрические данные и видеонаблюдение
🔸Обработка данных несовершеннолетних лиц
🔸Большие данные, искусственный интеллект, машинное обучение и блокчейн
🔸Автоматизация Privacy и Data Protection
🔸Технические и организационные меры защиты персональных данных
🔸Псевдонимизация и анонимизация
🔸Территориальная сфера действия GDPR
🔸Трансграничная обработка данных и Transfer Impact Assessment
🔸EU-US Data Privacy Framework
🔸Рекомендации, руководства и практические пособия
🔸Международные стандарты
🔸Правоприменительная практика
🔸Штрафы – базы дел и аналитика
🔸Штрафы – интересные кейсы
🔸Иные санкции и меры принуждения
🔸Судебная практика – базы решений и интересные ситуации
🔸Влияние GDPR на бизнес
🔸Итоги применения GDPR в 2018-2022гг. и дальнейшие перспективы
🔸Законодательные инициативы о персональных данных в ЕС и США
🔸Эра пост-GDPR в Великобритании
🔸Подборка ресурсов по GDPR
🔸Модернизация Конвенции 108 и влияние GDPR на РФ
🥳 Презентация перевалила за тысячу слайдов, а это означает скорую встречу между прайвасистами! Следите за анонсами на канале ;-)
⬆️ Великолепный гайд по GDPR на русском. Я сам им активно пользуюсь. Написано всё чётко, понятно и по полочкам. А самое главное: там собран большой объём актуальной практики, есть разборы кейсов и анализ правоприменения. В общем мастхэв для всех, кто сталкивается с GDPR в своей работе.
#прайваси
#прайваси
Свободные лицензии
В универе у нас был отличный курс про лицензиям на программное обеспечение. Вёл его бывший программист, который переквалифицировался в юриста. Одним из домашних заданий было спарсить с гитхаба лицензии на определённый софт и проверить их совместимость. Спарсить эти лицензии удалось не только лишь всем, мы же всё таки юристы, а не программисты. Тем не менее, предмет отложился в памяти и пригодился в работе. Сегодня я хочу рассказать о свободных лицензиях, копилефте (copyleft) и как всё это используется в программном обеспечении.
Общепринято считать код объектом авторского права. И у него есть свой правообладатель. Чаще всего это разработчик или его работодатель. Использовать чужой код без лицензионного соглашения с правообладателем по умолчанию запрещено практически во всех юрисдикциях. Однако, многие авторы хотят чтобы их программы распространялись и использовались свободно и без ограничений во имя прогресса и всеобщего процветания.
Для этих целей и были разработаны "свободные" или "открытые" лицензии (free or open licenses). Они представляют собой лицензионные соглашения, текст которых обычно хранится вместе с исходным кодом в репозиториях на сервисах для хостинга (таких как гитхаб).
Чтобы лицензия считалась “свободной” она должна позволять:
1️⃣ запускать программу в любых целях;
2️⃣ изучать работу программы и адаптировать её к своим нуждам (условие - доступ к исходному коду);
3️⃣ создавать и распространять копии программы;
4️⃣ улучшать программу и публиковать улучшения.
Вышеуказанные права обычно предоставляются любому человеку. Такие лицензии как правило бессрочные, всемирные, неисключительные и безотзывные. При этом большинство свободных лицензий и законодательств стран требует в том или ином виде указывать авторство создателей софта.
Среди свободных лицензий выделяют:
🟢 пермиссивные (BSD, MIT, Apache);
🟢 копилефтные строгие (GNU GPL);
🟢 копилефтные слабые (LGPL, MPL);
🟢 лицензии на передачу кода в общественное достояние (the Unlicense).
Об этих лицензиях я расскажу подробнее в других постах.
IT-юрист в эмиграции
В универе у нас был отличный курс про лицензиям на программное обеспечение. Вёл его бывший программист, который переквалифицировался в юриста. Одним из домашних заданий было спарсить с гитхаба лицензии на определённый софт и проверить их совместимость. Спарсить эти лицензии удалось не только лишь всем, мы же всё таки юристы, а не программисты. Тем не менее, предмет отложился в памяти и пригодился в работе. Сегодня я хочу рассказать о свободных лицензиях, копилефте (copyleft) и как всё это используется в программном обеспечении.
Общепринято считать код объектом авторского права. И у него есть свой правообладатель. Чаще всего это разработчик или его работодатель. Использовать чужой код без лицензионного соглашения с правообладателем по умолчанию запрещено практически во всех юрисдикциях. Однако, многие авторы хотят чтобы их программы распространялись и использовались свободно и без ограничений во имя прогресса и всеобщего процветания.
Для этих целей и были разработаны "свободные" или "открытые" лицензии (free or open licenses). Они представляют собой лицензионные соглашения, текст которых обычно хранится вместе с исходным кодом в репозиториях на сервисах для хостинга (таких как гитхаб).
Чтобы лицензия считалась “свободной” она должна позволять:
1️⃣ запускать программу в любых целях;
2️⃣ изучать работу программы и адаптировать её к своим нуждам (условие - доступ к исходному коду);
3️⃣ создавать и распространять копии программы;
4️⃣ улучшать программу и публиковать улучшения.
Вышеуказанные права обычно предоставляются любому человеку. Такие лицензии как правило бессрочные, всемирные, неисключительные и безотзывные. При этом большинство свободных лицензий и законодательств стран требует в том или ином виде указывать авторство создателей софта.
Среди свободных лицензий выделяют:
Об этих лицензиях я расскажу подробнее в других постах.
IT-юрист в эмиграции
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from ИИ & Право
Знаменитые писатели подали в суд на OpenAI за несанкционированное копирование книг
Привет всем! Известные авторы, в том числе Джордж Р.Р. Мартин и Джон Гришэм, подали коллективный иск против компании OpenAI, утверждая, что их произведения были использованы без разрешения для обучения моделей ИИ типа GPT 3.5 и GPT 4. В иске утверждается, что использование OpenAI набора данных Books3 представляет собой "систематическое воровство в массовом масштабе".
Гильдия авторов, представляющая интересы писателей, утверждает, что такое несанкционированное копирование влияет на их способность зарабатывать на жизнь, поскольку созданный искусственным интеллектом контент имитирует их стиль написания. Они требуют возмещения ущерба за упущенные возможности лицензирования, судебного запрета для предотвращения дальнейших нарушений, а также компенсации за упущенные продажи книг.
OpenAI ведет переговоры с Гильдией авторов и надеется на выработку взаимовыгодных решений. Иск является частью более широкой деятельности Гильдии авторов, в которую входят аналогичные иски против Meta и Google, направленные на выявление потенциального пиратства, используемого для обучения больших языковых моделей.
#Copyright #AI #AuthorsGuild #OpenAI
Привет всем! Известные авторы, в том числе Джордж Р.Р. Мартин и Джон Гришэм, подали коллективный иск против компании OpenAI, утверждая, что их произведения были использованы без разрешения для обучения моделей ИИ типа GPT 3.5 и GPT 4. В иске утверждается, что использование OpenAI набора данных Books3 представляет собой "систематическое воровство в массовом масштабе".
Гильдия авторов, представляющая интересы писателей, утверждает, что такое несанкционированное копирование влияет на их способность зарабатывать на жизнь, поскольку созданный искусственным интеллектом контент имитирует их стиль написания. Они требуют возмещения ущерба за упущенные возможности лицензирования, судебного запрета для предотвращения дальнейших нарушений, а также компенсации за упущенные продажи книг.
OpenAI ведет переговоры с Гильдией авторов и надеется на выработку взаимовыгодных решений. Иск является частью более широкой деятельности Гильдии авторов, в которую входят аналогичные иски против Meta и Google, направленные на выявление потенциального пиратства, используемого для обучения больших языковых моделей.
#Copyright #AI #AuthorsGuild #OpenAI
CourtListener
Authors Guild v. OpenAI Inc., 1:23-cv-08292 - CourtListener.com
Docket for Authors Guild v. OpenAI Inc., 1:23-cv-08292 — Brought to you by Free Law Project, a non-profit dedicated to creating high quality open legal information.
Сент-Винсент и Гренадины как юрисдикция для криптокомпаний
Сент-Винсент и Гренадины (англ. Saint Vincent and the Grenadines, или коротко SVG) - маленькое островное государство на Карибах, где правит генерал-губернатор, главой считается британский Король, а официальный язык - английский. SVG пользуется ограниченной популярностью у криптанов и сейчас объясню почему.
⛔️ Если вы введёте в Гугле что-то типа "crypto licence SVG", вам выпадет куча результатов с предложением оформить там лицензию под ключ. Но прикол в том, что криптолицензирования на данный момент там нет. Как и крипторегулирования в целом. В 2018 году местные регуляторы даже выпустили предупреждение, что они не выдают никаких криптовалютных лицензий. И вообще крипта это риск, спекуляция, гроб, гроб, кладбище.
🔘 Однако, время течёт и SVG в прошлом году принимают свой закон о виртуальных активах (The Virtual Assets Business Act, May 10, 2022). Он предусматривает регистрацию криптокомпаний у регулятора и обязывает их соблюдать антиотмывочное законодательство. Но в силу закон вступит только после того как его провозгласит Генерал-губернатор. Чего тот до сих пор так и не сделал. Хотя местный регулятор уже просит криптокомпании, которые работают или хотят работать на SVG, написать им на мыло.
😁 В общем долгое время (да и сейчас по факту) там не было никакого крипторегулирования. Зарегистрировал компанию и работай. Удобная серая зона, с тенденцией к обелению.
#крипта
Сент-Винсент и Гренадины (англ. Saint Vincent and the Grenadines, или коротко SVG) - маленькое островное государство на Карибах, где правит генерал-губернатор, главой считается британский Король, а официальный язык - английский. SVG пользуется ограниченной популярностью у криптанов и сейчас объясню почему.
#крипта
Please open Telegram to view this post
VIEW IN TELEGRAM
Прописка
Ещё одна сфера, в которой современный IT-юрист, работающий за рубежом с компаниями с российскими корнями, должен базово ориентироваться. Это вопросы, связанные с регистрацией по месту жительства. Они постоянно возникают у релокантов. Также, актуальны истории, связанные с легализацией документов за границей, доверенностями, консульским учётом и прочим.
🏠По поводу регистрации по месту жительства (также её называют "прописка"). Многие хотят выписаться из квартиры в России, в том числе и для того, чтобы затем сняться с воинского учёта. Закон и правила гласят, что гражданин РФ при выезде на постоянное жительство за пределы РФ вправе обратиться в орган регистрационного учета с заявлением о снятии его с учета по месту жительства в произвольной форме. На основании данного заявления гражданин снимается с учёта в трехдневный срок, при этом в его паспорт проставляется соответствующая отметка и ему выдается адресный листок убытия.
Но что делать, если гражданин, который желает сняться с учёта уже находится за границей, а заезжать в РФ ему по каким-то причинам не очень хочется? В таком случае есть два варианта: простой и сложный.
✅Простой. Он может написать заявление о снятии с учёта (в свободной форме) и обратиться в консульство в стране проживания для засвидетельствования подлинности подписи на данном заявлении. Если страна является участником Гаагской конвенции 1961 г. с этой же целью можно обратиться и к местному нотариусу, но тогда на этом документе надо будет поставить апостиль и сделать его нотариальный перевод. Далее такое заявление по почте направляется в отделение МВД по месту регистрации. Иногда консульство может направить его самостоятельно. Для снятия с учёта этого достаточно, штампы никакие не ставятся.
⭕️Сложный. Он может сделать всё вышеперечисленное, кроме отправки по почте. Далее, гражданин оформляет доверенность на человека в РФ, который пойдёт снимать его с учёта. Оформляется она также или через консульство или через местного нотариуса (+ апостиль, + перевод). Затем доверенность, заявление и внутренний паспорт передаются доверенному лицу в РФ. Оно идёт в МВД и предоставляет все эти документы. Паспорт забирают и проставляют в нём штамп о снятии с учёта.
🫠К сожалению в каждом регионе или даже в городе могут быть свои порядки. Где-то обязательно требуют оригинал внутреннего паспорта. Где-то наоборот его не берут. Иногда заявления не доходят, а иногда “не доходят”, поэтому всегда лучше иметь на руках подтверждение его отправки.
Ещё одна сфера, в которой современный IT-юрист, работающий за рубежом с компаниями с российскими корнями, должен базово ориентироваться. Это вопросы, связанные с регистрацией по месту жительства. Они постоянно возникают у релокантов. Также, актуальны истории, связанные с легализацией документов за границей, доверенностями, консульским учётом и прочим.
🏠По поводу регистрации по месту жительства (также её называют "прописка"). Многие хотят выписаться из квартиры в России, в том числе и для того, чтобы затем сняться с воинского учёта. Закон и правила гласят, что гражданин РФ при выезде на постоянное жительство за пределы РФ вправе обратиться в орган регистрационного учета с заявлением о снятии его с учета по месту жительства в произвольной форме. На основании данного заявления гражданин снимается с учёта в трехдневный срок, при этом в его паспорт проставляется соответствующая отметка и ему выдается адресный листок убытия.
Но что делать, если гражданин, который желает сняться с учёта уже находится за границей, а заезжать в РФ ему по каким-то причинам не очень хочется? В таком случае есть два варианта: простой и сложный.
✅Простой. Он может написать заявление о снятии с учёта (в свободной форме) и обратиться в консульство в стране проживания для засвидетельствования подлинности подписи на данном заявлении. Если страна является участником Гаагской конвенции 1961 г. с этой же целью можно обратиться и к местному нотариусу, но тогда на этом документе надо будет поставить апостиль и сделать его нотариальный перевод. Далее такое заявление по почте направляется в отделение МВД по месту регистрации. Иногда консульство может направить его самостоятельно. Для снятия с учёта этого достаточно, штампы никакие не ставятся.
⭕️Сложный. Он может сделать всё вышеперечисленное, кроме отправки по почте. Далее, гражданин оформляет доверенность на человека в РФ, который пойдёт снимать его с учёта. Оформляется она также или через консульство или через местного нотариуса (+ апостиль, + перевод). Затем доверенность, заявление и внутренний паспорт передаются доверенному лицу в РФ. Оно идёт в МВД и предоставляет все эти документы. Паспорт забирают и проставляют в нём штамп о снятии с учёта.
🫠К сожалению в каждом регионе или даже в городе могут быть свои порядки. Где-то обязательно требуют оригинал внутреннего паспорта. Где-то наоборот его не берут. Иногда заявления не доходят, а иногда “не доходят”, поэтому всегда лучше иметь на руках подтверждение его отправки.
Пермиссивные лицензии
Продолжаю рассказывать про свободные лицензии на программное обеспечение. Сегодня разберу так называемые "пермиссивные лицензии" (Permissive free software license).
📄Эти лицензии представляют из себя лицензионные соглашения, которые накладывают на пользователей минимум ограничений при использовании, модификации и распространении кода. Они позволяют свободно интегрировать код даже в проприетарные проекты. При этом производные работы, при соблюдении определённых формальных условий, могут распространяться под любой лицензией. В этом главное отличие пермиссивных лицензий от копилефтных.
Среди пермиссивных лицензий можно выделить три наиболее известные: BSD, MIT и Apache.
🟢 BSD (Berkeley Software Distribution) License является одной из самых старых и популярных пермиссивных лицензий. Она предоставляет разработчикам право свободно использовать, модифицировать и распространять код. Основное требование BSD-лицензии - сохранение уведомления об авторских правах во всех копиях кода.
🟢 MIT License является очень простой свободной лицензией. Она позволяет использовать, модифицировать и распространять код в любых условиях, включая коммерческое использование. Как и в случае BSD, основное условие - сохранение уведомления об авторских правах.
🟢 Apache License даёт право использовать программное обеспечение для любых целей, свободно изменять и распространять изменённые копии. При этом она также обязывает сохранять уведомления об авторских правах. Но в отличие от предыдущих лицензий, требуется обозначать изменения, сделанные в исходном коде, и размещать ссылку на оригинальную лицензию (или её текст). Ещё одной особенностью Apache License является то, что она включает положения о патентных правах, что делает её более подходящей для проектов с большим количеством участников.
🌍В целом, пермиссивные лицензии способствуют широкому распространению и использованию программного обеспечения, поскольку они не накладывают жестких ограничений на разработчиков. Это делает их привлекательными для открытых и коммерческих проектов, которые ценят свободу и гибкость в использовании стороннего кода.
Продолжаю рассказывать про свободные лицензии на программное обеспечение. Сегодня разберу так называемые "пермиссивные лицензии" (Permissive free software license).
📄Эти лицензии представляют из себя лицензионные соглашения, которые накладывают на пользователей минимум ограничений при использовании, модификации и распространении кода. Они позволяют свободно интегрировать код даже в проприетарные проекты. При этом производные работы, при соблюдении определённых формальных условий, могут распространяться под любой лицензией. В этом главное отличие пермиссивных лицензий от копилефтных.
Среди пермиссивных лицензий можно выделить три наиболее известные: BSD, MIT и Apache.
🌍В целом, пермиссивные лицензии способствуют широкому распространению и использованию программного обеспечения, поскольку они не накладывают жестких ограничений на разработчиков. Это делает их привлекательными для открытых и коммерческих проектов, которые ценят свободу и гибкость в использовании стороннего кода.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как обстоят дела в Европе с электронным документооборотом?
На самом деле неплохо. Ещё в 2014 году была принята регуляция (обязательный для всех стран-членов ЕС закон) об электронной идентификации eIDAS, которая регулирует применение электронных подписей.
✍🏻Согласно eIDAS есть три категории электронных подписей: простая электронная подпись, усовершенствованная электронная подпись и квалифицированная электронная подпись. При этом электронной подписи не может быть отказано в юридической силе и допустимости в качестве доказательства в судебном процессе только на том основании, что она выполнена в электронной форме или не соответствует требованиям, предъявляемым к квалифицированным электронным подписям.
🖋Простая электронная подпись (Simple or Basic electronic signature) определяется как любые данные в электронной форме, которые присоединены или логически связаны с другими данным в электронной форме и используются подписантом в качестве подписи. Примерами такой подписи являются: имя-фамилия под электронным письмом, сканированная подпись, использование кнопки "Принимаю условия", пароли, PIN-коды и так далее.
🔏Усовершенствованная электронная подпись (Advanced electronic signature) должна отвечать следующим требованиям:
- она однозначно связана с подписантом;
- она позволяет идентифицировать подписанта;
- она должна создаваться с использованием данных, над которыми подписант, с высокой степенью уверенности, имеет единоличный контроль.
- она связана с подписанными ею данными таким образом, что любое последующее изменение этих данных может быть обнаружено.
🔐Квалифицированная электронная подпись (Qualified electronic signature) - это усовершенствованная электронная подпись с квалифицированным цифровым сертификатом, который создается с помощью квалифицированного устройства для создания электронной подписи. Такое устройство выдается европейским аккредитованным удостоверяющим центром, включенным в доверенный список Европейского союза. К ним относятся ID карты граждан или резидентов ЕС.
Квалифицированная электронная подпись - единственный тип электронной подписи, имеющий особый правовой статус в странах ЕС и являющийся юридическим эквивалентом письменной подписи. Все страны ЕС обязаны признавать квалифицированную электронную подпись действительной, если она была создана с помощью квалифицированного сертификата, выданного другой страной-членом ЕС.
🌏Кстати, не правда ли это всё напоминает положения российского закона об электронных подписях? Дело в том, что и российское и европейское законодательство базируется на Типовом законе ЮНСИТРАЛ (Комиссии Организации Объединенных Наций по праву международной торговли) об электронных подписях 2001 года.
В целом законодательство ЕС идёт в ногу со временем. Однако, популярность электронного документооборота сильно зависит от страны. На юге Европы, насколько мне известно, он пока в зачаточном состоянии. А вот в Эстонии подписывать все документы с помощью своего ID (даже договор аренды) - это нормальная практика. Причём его можно вшить в сим карту телефона и для подписания документа квалифицированной подписью достаточно просто ввести специальный пин-код.
На самом деле неплохо. Ещё в 2014 году была принята регуляция (обязательный для всех стран-членов ЕС закон) об электронной идентификации eIDAS, которая регулирует применение электронных подписей.
✍🏻Согласно eIDAS есть три категории электронных подписей: простая электронная подпись, усовершенствованная электронная подпись и квалифицированная электронная подпись. При этом электронной подписи не может быть отказано в юридической силе и допустимости в качестве доказательства в судебном процессе только на том основании, что она выполнена в электронной форме или не соответствует требованиям, предъявляемым к квалифицированным электронным подписям.
🖋Простая электронная подпись (Simple or Basic electronic signature) определяется как любые данные в электронной форме, которые присоединены или логически связаны с другими данным в электронной форме и используются подписантом в качестве подписи. Примерами такой подписи являются: имя-фамилия под электронным письмом, сканированная подпись, использование кнопки "Принимаю условия", пароли, PIN-коды и так далее.
🔏Усовершенствованная электронная подпись (Advanced electronic signature) должна отвечать следующим требованиям:
- она однозначно связана с подписантом;
- она позволяет идентифицировать подписанта;
- она должна создаваться с использованием данных, над которыми подписант, с высокой степенью уверенности, имеет единоличный контроль.
- она связана с подписанными ею данными таким образом, что любое последующее изменение этих данных может быть обнаружено.
🔐Квалифицированная электронная подпись (Qualified electronic signature) - это усовершенствованная электронная подпись с квалифицированным цифровым сертификатом, который создается с помощью квалифицированного устройства для создания электронной подписи. Такое устройство выдается европейским аккредитованным удостоверяющим центром, включенным в доверенный список Европейского союза. К ним относятся ID карты граждан или резидентов ЕС.
Квалифицированная электронная подпись - единственный тип электронной подписи, имеющий особый правовой статус в странах ЕС и являющийся юридическим эквивалентом письменной подписи. Все страны ЕС обязаны признавать квалифицированную электронную подпись действительной, если она была создана с помощью квалифицированного сертификата, выданного другой страной-членом ЕС.
🌏Кстати, не правда ли это всё напоминает положения российского закона об электронных подписях? Дело в том, что и российское и европейское законодательство базируется на Типовом законе ЮНСИТРАЛ (Комиссии Организации Объединенных Наций по праву международной торговли) об электронных подписях 2001 года.
В целом законодательство ЕС идёт в ногу со временем. Однако, популярность электронного документооборота сильно зависит от страны. На юге Европы, насколько мне известно, он пока в зачаточном состоянии. А вот в Эстонии подписывать все документы с помощью своего ID (даже договор аренды) - это нормальная практика. Причём его можно вшить в сим карту телефона и для подписания документа квалифицированной подписью достаточно просто ввести специальный пин-код.
Криптовалюты и анонимность
Часть 1
Многие уверены, что пользуясь криптой можно сохранять анонимность. Ведь якобы никто не может определить владельца криптокошелька кошелька или отследить его транзакции. Но настолько ли анонимны криптовалюты, как принято считать?
🕶Действительно, для создания некастодиального кошелька для большинства криптовалют не требуется ни KYC, ни ФИО, ни даже адреса электронной почты. Вам просто нужно придумать или сгенерировать личный ключ (сид-фразу). Поэтому, по умолчанию, зная только номер такого кошелька, установить его владельца действительно невозможно.
Но сам по себе кошелек не имеет ценности. Для того, чтобы пользоваться таким кошельком его необходимо как пополнять фиатом, так и выводить средства в фиат, ведь оплата криптой пока мало где возможна. И здесь, на мой взгляд, возникают самые большие уязвимости криптовалюты.
🤔 Одним из самых очевидных способов пополнения кошелька для мамкиного анонимуса является peer-to-peer обменник криптовалют. Для этого нужно перевести фиатные деньги на счет лица, которое, в свою очередь, переводит эквивалентную сумму криптовалюты на ранее введенный пользователем адрес криптовалютного кошелька.
🟠 Но даже если сами обменники не идентифицируют клиентов (а во многих странах это обязательное условие использования), они все равно получают, по крайней мере, информацию о IP-адресе клиента, а иногда и о счёте, с которого осуществляется пополнение, номере криптовалютного кошелька для пополнения и адресе электронной почты. Все эти данные, в случае утечки информации, продажи ее киберпреступникам или передачи властям, помогут установить личность пользователя конкретного кошелька. С выводом средств история аналогична.
🔸 Второй способ пополнения криптовалютного кошелька - через криптовалютные биржи (Binance, Coinbase и т. д). На них можно купить определенное количество криптовалюты, в том числе у других частных пользователей, и затем вывести ее на свой некастодиальный криптовалютный кошелек.
🟠 Но биржи последнее время подвергаются очень жесткому регуляторному давлению, особенно в США. Для регистрации и проведения операций на таких биржах необходимо пройти KYC, предоставить информацию о себе, включая адрес. Кроме того, зачастую биржи, чтобы функционировать в ряде юрисдикций, должны авторизоваться у регулятора и предоставлять ему отчёты о подозрительных транзакциях, а также собирать данные о своих клиентах. В частности, биржи, работающие в Европе, обязаны предоставлять эти данные по запросу правоохранительных органов, согласно положениям пятой AML директивы Евросоюза (Directive (EU) 2018/843).
Например, одна из крупнейших криптовалютных бирж Coinbase сообщила, что только за шесть месяцев 2020 года она получила 1914 запросов от властей, требующих информацию о клиентских счетах и другие данные. Я думаю, что сейчас их количество выросло кратно. Кроме того, утечки данных с бирж не редкость. Например, в начале 2021 года на бирже криптовалют BuyUcoin произошла утечка данных 300 000 пользователей. Таким образом, при покупке криптовалюты через биржу можно забыть о анонимности.
В следующей части расскажу о том, как отслеживаются транзакции.
#крипта
Часть 1
Многие уверены, что пользуясь криптой можно сохранять анонимность. Ведь якобы никто не может определить владельца криптокошелька кошелька или отследить его транзакции. Но настолько ли анонимны криптовалюты, как принято считать?
🕶Действительно, для создания некастодиального кошелька для большинства криптовалют не требуется ни KYC, ни ФИО, ни даже адреса электронной почты. Вам просто нужно придумать или сгенерировать личный ключ (сид-фразу). Поэтому, по умолчанию, зная только номер такого кошелька, установить его владельца действительно невозможно.
Но сам по себе кошелек не имеет ценности. Для того, чтобы пользоваться таким кошельком его необходимо как пополнять фиатом, так и выводить средства в фиат, ведь оплата криптой пока мало где возможна. И здесь, на мой взгляд, возникают самые большие уязвимости криптовалюты.
Например, одна из крупнейших криптовалютных бирж Coinbase сообщила, что только за шесть месяцев 2020 года она получила 1914 запросов от властей, требующих информацию о клиентских счетах и другие данные. Я думаю, что сейчас их количество выросло кратно. Кроме того, утечки данных с бирж не редкость. Например, в начале 2021 года на бирже криптовалют BuyUcoin произошла утечка данных 300 000 пользователей. Таким образом, при покупке криптовалюты через биржу можно забыть о анонимности.
В следующей части расскажу о том, как отслеживаются транзакции.
#крипта
Please open Telegram to view this post
VIEW IN TELEGRAM
Криптовалюты и анонимность
Часть 2
Продолжаю опровергать устоявшийся стереотип о том, что криптовалюта = анонимность. В первой части рассмотрены уязвимости для конфиденциальности при пополнении кошельков. А сегодня расскажу о транзакциях.
💰 Блокчейн спроектирован таким образом, что все транзакции являются общедоступными, хранятся в открытом, незашифрованном виде со свободным доступом к каждому блоку. Поэтому любой человек может узнать баланс криптовалютного кошелька и отследить, сколько средств было передано, точное время совершения транзакции и адреса кошельков-контрагентов. Это относится к большинству блокчейнов, но не ко всем.
🪙 Существуют криптовалюты, разработанные специально для обеспечения высокой степени анонимности пользователей. Там используются протоколы кольцевой подписи и прочие технические и криптографические уловки, которые мой мозг гуманитария не в состоянии осмыслить. Тем не менее, мой мозг гуманитария в курсе, что их оборот часто запрещён или ограничен на биржах, да и обменники предпочитают не иметь с ними дел. Не говоря уже о регуляторных запретах. Ну и несмотря на всю анонимность таких криптовалют, от проблемы пополнения и вывода средств никак не уйти.
🪙 Что касается обычного блокчейна, то существуют специальные сервисы для отслеживания и криптовалютных транзакций и анализа криптокошельков. Одни из самых известных: Chainalysis и Elliptic. Они проверяют все ранее проведенные транзакции с конкретного криптовалютного кошелька и показывают с каких бирж и кошельков поступали средства, куда уходили средства и с какой сферой связаны транзакции.
Многие биржи, обменники и кастодиальные сервисы используют эти данные чтобы анализировать транзакции и проверять клиентов в рамках AML процедур. И если выяснится, что кошелёк или транзакция связаны с незаконной или даже просто рискованной деятельностью (например гэмблинг) - они могут отказать в оказании услуг или даже заморозить средства.
В следующей части расскажу про криптовалютные миксеры и чем чревата их разработка.
#крипта
Часть 2
Продолжаю опровергать устоявшийся стереотип о том, что криптовалюта = анонимность. В первой части рассмотрены уязвимости для конфиденциальности при пополнении кошельков. А сегодня расскажу о транзакциях.
Многие биржи, обменники и кастодиальные сервисы используют эти данные чтобы анализировать транзакции и проверять клиентов в рамках AML процедур. И если выяснится, что кошелёк или транзакция связаны с незаконной или даже просто рискованной деятельностью (например гэмблинг) - они могут отказать в оказании услуг или даже заморозить средства.
В следующей части расскажу про криптовалютные миксеры и чем чревата их разработка.
#крипта
Please open Telegram to view this post
VIEW IN TELEGRAM
В прямом эфире мы наблюдаем как регулирование побеждает крипту. Ну или как минимум крупнейшую криптобиржу 🔶
Глава Binance Чанпэн Чжао уходит в отставку, а компания должна выплатить штрафы на 4,3 миллиарда долларов. Это условия сделки с Минюстом США.
Ранее биржу обвинили в нарушении уголовного законодательства США в области борьбы с отмыванием денег и противодействия финансированию терроризма и торговли наркотиками, а также в нарушении санкций США.
Итого биржа заплатила огромную цену за игнорирование регуляторных требований. Думаю этот кейс будет очень ярким сигналом всему крипторынку и вряд ли кто-то теперь решится экономить на AML процедурах.
Глава Binance Чанпэн Чжао уходит в отставку, а компания должна выплатить штрафы на 4,3 миллиарда долларов. Это условия сделки с Минюстом США.
Ранее биржу обвинили в нарушении уголовного законодательства США в области борьбы с отмыванием денег и противодействия финансированию терроризма и торговли наркотиками, а также в нарушении санкций США.
Итого биржа заплатила огромную цену за игнорирование регуляторных требований. Думаю этот кейс будет очень ярким сигналом всему крипторынку и вряд ли кто-то теперь решится экономить на AML процедурах.
Please open Telegram to view this post
VIEW IN TELEGRAM
Криптовалюты и анонимность
Часть 3
В предыдущей части я писал, что криптовалютные транзакции довольно просто отслеживать. Сегодня речь пойдёт о том, как это свойство блокчейна пытаются нивелировать.
🌪Существуют специальные сервисы, усложняющие отслеживание транзакций, так называемые миксеры. Они разделяют средства клиента на мелкие части, смешивают их с криптой других клиентов в случайном порядке и переводят малые суммы из разных кошельков к конечному получателю. Однако, эти сервисы также не обеспечивают полную защиту от отслеживания. Никто не может гарантировать отсутствие утечек данных этих сервисов. Кроме того, миксеры могут решить продать информацию о клиентах злоумышленникам.
👮🏻♂️Наконец, не следует недооценивать возможности властей. История с некастодиальным децентрализованным миксером Tornado Cash тому яркий пример. В 2022 году Управление по контролю за иностранными активами (OFAC) Министерства финансов США внесло Tornado Cash в чёрный список. Министерство финансов обвинило Tornado Cash в отмывании более 7 миллиардов долларов в виртуальной валюте. А один из разработчиков Tornado Cash Алексей Перцев был арестован в Амстердаме по подозрению в причастности к сокрытию преступных финансовых потоков и содействию отмыванию денег путём микширования криптовалют. То есть использование таких сервисов потенциально незаконно и может быть предметом пристального внимания товарищей майоров.
На этом тему крипты и анонимности я завершаю. Действительно, по сравнению с обычными деньгами идентифицировать пользователя криптовалют гораздо сложнее. Но при этом достаточно просто отслеживать и переводы и баланс кошельков. Причем, в отличие от банковского счёта, это может делать любой человек. Поэтому, на мой взгляд, считать криптовалюты анонимным или конфиденциальным средством платежа - большое преувеличение.
#крипта
Часть 3
В предыдущей части я писал, что криптовалютные транзакции довольно просто отслеживать. Сегодня речь пойдёт о том, как это свойство блокчейна пытаются нивелировать.
🌪Существуют специальные сервисы, усложняющие отслеживание транзакций, так называемые миксеры. Они разделяют средства клиента на мелкие части, смешивают их с криптой других клиентов в случайном порядке и переводят малые суммы из разных кошельков к конечному получателю. Однако, эти сервисы также не обеспечивают полную защиту от отслеживания. Никто не может гарантировать отсутствие утечек данных этих сервисов. Кроме того, миксеры могут решить продать информацию о клиентах злоумышленникам.
👮🏻♂️Наконец, не следует недооценивать возможности властей. История с некастодиальным децентрализованным миксером Tornado Cash тому яркий пример. В 2022 году Управление по контролю за иностранными активами (OFAC) Министерства финансов США внесло Tornado Cash в чёрный список. Министерство финансов обвинило Tornado Cash в отмывании более 7 миллиардов долларов в виртуальной валюте. А один из разработчиков Tornado Cash Алексей Перцев был арестован в Амстердаме по подозрению в причастности к сокрытию преступных финансовых потоков и содействию отмыванию денег путём микширования криптовалют. То есть использование таких сервисов потенциально незаконно и может быть предметом пристального внимания товарищей майоров.
На этом тему крипты и анонимности я завершаю. Действительно, по сравнению с обычными деньгами идентифицировать пользователя криптовалют гораздо сложнее. Но при этом достаточно просто отслеживать и переводы и баланс кошельков. Причем, в отличие от банковского счёта, это может делать любой человек. Поэтому, на мой взгляд, считать криптовалюты анонимным или конфиденциальным средством платежа - большое преувеличение.
#крипта
Forwarded from ИИ & Право
OpenAI столкнулась с пятым иском в связи с нарушением авторских прав
Приветствуем сообщество ИИ&Право! Компания OpenAI оказалась втянута в пятый судебный процесс в связи с нарушением авторских прав, на этот раз вместе с Microsoft. В иске, поданном американским писателем Джулианом Санктоном, утверждается, что при обучении моделей ИИ, в частности ChatGPT, было допущено вопиющее пренебрежение авторскими правами.
Джулиан Санктон, автор бестселлеров New York Times, потратил пять лет и огромные ресурсы на исследование и написание книги "Дом на краю Земли". Данный судебный иск представляет его интересы и интересы других авторов, которые считают, что их труд был использован не по назначению.
Суть дела заключается в том, что компании OpenAI и Microsoft используют произведения, защищенные авторским правом, не выплачивая авторам компенсации и не запрашивая у них разрешения. В иске утверждается, что эти компании не только использовали миллионы произведений, но и построили модель, имитирующую стиль и тематику этих защищенных авторским правом материалов.
В отличие от предыдущих исков против OpenAI, в этом иске в качестве ответчика фигурирует компания Microsoft. В иске говорится о тесном сотрудничестве двух компаний в создании и монетизации моделей ИИ, таких как GPT-3 и GPT-4, лежащих в основе различных сервисов Microsoft.
Истцы требуют компенсации за свою работу и добиваются судебного решения, запрещающего OpenAI и Microsoft обучать свои модели, нарушая авторские права.
Это уже пятый иск против OpenAI со стороны авторов, что подчеркивает растущую правовую обеспокоенность в сообществе ИИ.
#AILaw #CopyrightLawuit #OpenAI #Microsoft #AICommunity
Приветствуем сообщество ИИ&Право! Компания OpenAI оказалась втянута в пятый судебный процесс в связи с нарушением авторских прав, на этот раз вместе с Microsoft. В иске, поданном американским писателем Джулианом Санктоном, утверждается, что при обучении моделей ИИ, в частности ChatGPT, было допущено вопиющее пренебрежение авторскими правами.
Джулиан Санктон, автор бестселлеров New York Times, потратил пять лет и огромные ресурсы на исследование и написание книги "Дом на краю Земли". Данный судебный иск представляет его интересы и интересы других авторов, которые считают, что их труд был использован не по назначению.
Суть дела заключается в том, что компании OpenAI и Microsoft используют произведения, защищенные авторским правом, не выплачивая авторам компенсации и не запрашивая у них разрешения. В иске утверждается, что эти компании не только использовали миллионы произведений, но и построили модель, имитирующую стиль и тематику этих защищенных авторским правом материалов.
В отличие от предыдущих исков против OpenAI, в этом иске в качестве ответчика фигурирует компания Microsoft. В иске говорится о тесном сотрудничестве двух компаний в создании и монетизации моделей ИИ, таких как GPT-3 и GPT-4, лежащих в основе различных сервисов Microsoft.
Истцы требуют компенсации за свою работу и добиваются судебного решения, запрещающего OpenAI и Microsoft обучать свои модели, нарушая авторские права.
Это уже пятый иск против OpenAI со стороны авторов, что подчеркивает растущую правовую обеспокоенность в сообществе ИИ.
#AILaw #CopyrightLawuit #OpenAI #Microsoft #AICommunity
На прошлой неделе все обсуждали ситуацию с крупнейшей криптобиржей Binance. Компания лишилась руководителя и попала на большие штрафы из-за нарушений связанных, в том числе, с отмыванием средств.
Думаю, что после этого прецедента работа по направлению противодействия отмыванию денег и финансированию терроризма (Anti-Money Laundering/Combating the Financing of Terrorism или AML/CFT) станет одной из самых важных, как в крипто, так и в финтех компаниях. Но в чём она заключается? Что за люди ею занимаются? И почему им важно иметь юридическое образование? Об этом я поговорил с моим бывшим одногруппником, который сейчас работает AML специалистом.
Думаю, что после этого прецедента работа по направлению противодействия отмыванию денег и финансированию терроризма (Anti-Money Laundering/Combating the Financing of Terrorism или AML/CFT) станет одной из самых важных, как в крипто, так и в финтех компаниях. Но в чём она заключается? Что за люди ею занимаются? И почему им важно иметь юридическое образование? Об этом я поговорил с моим бывшим одногруппником, который сейчас работает AML специалистом.
vc.ru
Интервью с AML специалистом (Anti-Money Laundering Specialist) — Право на vc.ru
На прошлой неделе все обсуждали ситуацию с крупнейшей криптобиржей Binance. Компания лишилась руководителя и попала на большие штрафы из-за нарушений связанных, в том числе, с отмыванием средств. Думаю, что после этого прецедента работа по направлению противодействия…
Учёба и юридические предметы
Подписчики просят меня написать подробнее об учёбе, поэтому сегодняшний пост посвящён ей. Итак, напомню, что я учился в Университете Тарту на программе IT-law. Предметы, которые мы изучали, делились на две части: технические и юридические. Сегодня я расскажу о последних.
🛡 Privacy and data protection. Здесь мы изучали тот самый GDPR и сопутствующие нормы. На самом деле, это был один из самых сложных предметов, так как каждую неделю надо было сдавать тесты по предыдущему модулю и подготовка к ним занимала много времени. С другой стороны это стало стимулом для самостоятельной работы. В конце был дистанционный письменный экзамен из пяти вопросов и практического задания.
🖼 Intellectual Property in IT. Один из самых интересных, на мой взгляд, предметов. Его вели два очень грамотных преподавателя, оба практикующие юристы (один из них вообще бывший программист). Мы изучали различные судебные кейсы по интеллектуальной собственности на софт и не только. Также, здесь был модуль по лицензиям на ПО, про которые я сейчас рассказываю. И даже самостоятельная работа по гитхабу. Вместо экзамена - муткорт по оспариванию прав на дизайн.
👤 Human rights and IT. Это был факультативный предмет, но я не пожалел, что на него записался. Его вёл преподаватель по IP in IT (который не программист). У неё огромный опыт ведения дел в Европейском суде по правам человека, связанных с приватностью и поведением в интернете. Вместо экзамена - тоже муткорт, причём по делу, связанному с Россией.
🖋 E-Commerce and IT Contracts. Здесь было множество модулей, связанных с правами потребителя и антимонопольным регулированием в ЕС, электронной коммерцией, цифровыми подписями и даже с блокчейном. Все модули вели разные преподаватели. Вместо экзамена - задание составить договор на разработку ПО.
Много получается, поэтому про остальные предметы я расскажу в следующем посте.
Подписчики просят меня написать подробнее об учёбе, поэтому сегодняшний пост посвящён ей. Итак, напомню, что я учился в Университете Тарту на программе IT-law. Предметы, которые мы изучали, делились на две части: технические и юридические. Сегодня я расскажу о последних.
Много получается, поэтому про остальные предметы я расскажу в следующем посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Учёба и юридические предметы
В первой части я писал про юридические предметы, которые мы изучали на программе IT-law в Университете Тарту. Они, на мой взгляд, были самыми важными и интересными. Сегодня я расскажу про остальные юридические предметы. Большинство из них мне показались менее значимыми.
🔃 Legal Steps in IPR Intensive Enterprise Life Cycle. Многомодульный предмет. Очень поверхностно изучали принципы международного налогообложения, трудовое законодательство, корпоративное право, концепцию коммерческой тайны в контексте IT компаний. Практическое задание - консультация стартапа. В конце был дистанционный письменный экзамен из нескольких вопросов.
🔎 Digital Evidence, Computer Forensics and Cybercrime. Его вели действующие сотрудник прокуратуры и эксперт-криминалист. По большей части обсуждали вопросы, связанные с расследованием киберпреступлений и фиксацией доказательств. В конце был письменный экзамен с множеством вопросов. Кстати, это единственный почти классический письменный экзамен, который проходил в аудитории и ответы надо было давать на бумаге.
🤖 Artificial Intelligence and Law. Несмотря на интригующее название, предмет оказался довольно скучным. Его вёл профессор из Германии и в основном он монотонно читал лекции. Практическое задание было только одно: сделать реферат статьи про AI и презентовать группе. Предмет был сосредоточен на ещё не принятой европейской AI регуляции (как-нибудь я про неё напишу во всех подробностях). Также, мы сдавали промежуточный тест в виде письменной работы и экзамен в виде аналогичной письменной работы (одни из самых сложных работ за время учёбы).
🛡 Cyber Defence and International Cyber Security. Здесь мы изучали международные договоры, конвенции, решения международных судебных органов и кейсы связанные с международной кибербезопасностью. Вместо экзамена был муткорт, связанный с гипотетическим противостоянием двух вымышленных государств в киберпространстве.
В целом, по большей части юридические предметы оказались полезными, особенно для работы в международном консалтинге. Ну или как минимум интересными. Конечно многое зависело от преподавателя. Кто-то смог интересно провести свой модуль, кто-то нет. Но в любом случае потраченного времени не жаль. С техническими же предметами всё не так однозначно. О них я расскажу в следующем посте.
В первой части я писал про юридические предметы, которые мы изучали на программе IT-law в Университете Тарту. Они, на мой взгляд, были самыми важными и интересными. Сегодня я расскажу про остальные юридические предметы. Большинство из них мне показались менее значимыми.
В целом, по большей части юридические предметы оказались полезными, особенно для работы в международном консалтинге. Ну или как минимум интересными. Конечно многое зависело от преподавателя. Кто-то смог интересно провести свой модуль, кто-то нет. Но в любом случае потраченного времени не жаль. С техническими же предметами всё не так однозначно. О них я расскажу в следующем посте.
Please open Telegram to view this post
VIEW IN TELEGRAM
Учёба и технические предметы
Как я уже говорил, в универе все предметы делились на две категории. Про юридические я писал здесь и здесь. Сегодня расскажу про технические.
⌨ Introduction to Programming. Из названия думаю всё понятно. Здесь мы учили питон (чтобы уехать в Германию). В целом, мне было интересно, хоть я и далёк от кодинга. В качестве экзамена надо было запилить и презентовать свою свою программу. У меня это была текстовая РПГ, может как-нибудь выложу сюда.
🌐 Information Infrastructure and Architecture. Тут мы изучали всякое про мировую сеть, подводные кабели, спутники, как передаётся информация, как всё взаимосвязано и прочие технические вещи. Полезно для общего развития, не более.
👥 Public E-Services. Очень странный предмет. Он заключался в разработке (на бумаге!) своего собственного сервиса (в группах). То есть надо было его придумать, описать как он работает, какие у него компоненты, окна, виджеты, как заключаются договоры для его использования и так далее. Параллельно нам рассказывали про основы проджект менеджмента, scrum, agile, waterfall и прочие вещи, которые мы должны были использовать на практических занятиях при разработке сервиса.
❗️ Information Security. Из технических этот предмет понравился мне больше всего. Его вели два грамотных специалиста по информационной безопасности. Здесь мы изучали cookies и как они используются для целей взлома устройств, как работают http и https протоколы, VPN, TOR и прокси, что такое шифрование, криптография и хэш, как устроен блокчейн, принципы электронных подписей и ещё много чего. Этот предмет пожалуй больше всего меня погрузил в собственно мир IT и многие повседневные вещи стали более понятны.
Техническая часть местами была интересной, но местами местами я задавал себе вопрос: "Нафига мы это учим?". Но безусловно она дала мне более целостную картину той сферы, где я сейчас работаю. И на дейликах с программистами мне сейчас понятно где-то 50% того, о чём они говорят. Без этих предметов было бы, наверное, не больше 20%.
Как я уже говорил, в универе все предметы делились на две категории. Про юридические я писал здесь и здесь. Сегодня расскажу про технические.
Техническая часть местами была интересной, но местами местами я задавал себе вопрос: "Нафига мы это учим?". Но безусловно она дала мне более целостную картину той сферы, где я сейчас работаю. И на дейликах с программистами мне сейчас понятно где-то 50% того, о чём они говорят. Без этих предметов было бы, наверное, не больше 20%.
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
IT-юрист
Учёба и юридические предметы
Подписчики просят меня написать подробнее об учёбе, поэтому сегодняшний пост посвящён ей. Итак, напомню, что я учился в Университете Тарту на программе IT-law. Предметы, которые мы изучали, делились на две части: технические…
Подписчики просят меня написать подробнее об учёбе, поэтому сегодняшний пост посвящён ей. Итак, напомню, что я учился в Университете Тарту на программе IT-law. Предметы, которые мы изучали, делились на две части: технические…
Копилефт-лицензии и сильный копилефт
Продолжаю рассказывать о свободных лицензиях на ПО. Сегодня речь пойдёт о копилефте (copyleft).
Копилефт-лицензии базируются на следующих принципах:
🟢 Пользователи имеют право свободно использовать ПО в любых целях без ограничений.
🟢 Копилефт-лицензия требует, чтобы исходный код был доступен для всех, кто использует ПО. Это обеспечивает прозрачность и возможность изучения того, как работает программа.
🟢 Пользователи имеют право изменять и модифицировать ПО, а также распространять свои изменения. Таким образом, копилефт создает систему где улучшения и изменения возвращаются обществу.
🟢 Любые производные работы должны также быть распространены под той же самой копилефт-лицензией, что и оригинальное ПО. Это обеспечивает сохранение вышеперечисленных свобод даже в новых версиях и измененных формах программ.
Если коротко, то основная идея копилефта заключается в том, чтобы гарантировать свободное использование не только оригинального ПО, но и любого ПО, производного от него, а также производного от производного и так далее до бесконечности. То есть автор производного произведения обязан распространять его с сохранением тех же самых прав, которые были предусмотрены лицензией на оригинальное произведение.
🦠 Таким образом, производные работы нельзя присваивать только себе или как-то ограничивать их распространение. Поэтому собственно и copyleft, как противоположность copyright. В этом также и главная опасность использования работ под копилефт-лицензией в коммерческих проектах. Они как бы “заражают” этой лицензией весь проект и по-факту ограничивают бизнес возможности, связанные с его продажей или прочими вариантами извлечения прибыли.
Самый известный пример копилефт-лицензии - GNU General Public License (GPL). Она предоставляет следующие права: право запуска программы с любой целью, право изучения того, как программа работает (с обязательным обеспечением доступа к исходному коду), право распространения копий, право модификации программы и выпуска модификаций в публичный доступ. При этом лицензия GPL требует, чтобы любые производные работы, основанные на ПО с этой лицензией, также были распространены под лицензией GPL.
💪🏻 Лицензия GPL это пример так называемого "сильного" или "строгого" копилефта. В отличие от него "слабый" копилефт предоставляет некоторые исключения и послабления при распространении производного ПО. Об этих лицензиях я расскажу в следующей статье.
Продолжаю рассказывать о свободных лицензиях на ПО. Сегодня речь пойдёт о копилефте (copyleft).
Копилефт-лицензии базируются на следующих принципах:
Если коротко, то основная идея копилефта заключается в том, чтобы гарантировать свободное использование не только оригинального ПО, но и любого ПО, производного от него, а также производного от производного и так далее до бесконечности. То есть автор производного произведения обязан распространять его с сохранением тех же самых прав, которые были предусмотрены лицензией на оригинальное произведение.
🦠 Таким образом, производные работы нельзя присваивать только себе или как-то ограничивать их распространение. Поэтому собственно и copyleft, как противоположность copyright. В этом также и главная опасность использования работ под копилефт-лицензией в коммерческих проектах. Они как бы “заражают” этой лицензией весь проект и по-факту ограничивают бизнес возможности, связанные с его продажей или прочими вариантами извлечения прибыли.
Самый известный пример копилефт-лицензии - GNU General Public License (GPL). Она предоставляет следующие права: право запуска программы с любой целью, право изучения того, как программа работает (с обязательным обеспечением доступа к исходному коду), право распространения копий, право модификации программы и выпуска модификаций в публичный доступ. При этом лицензия GPL требует, чтобы любые производные работы, основанные на ПО с этой лицензией, также были распространены под лицензией GPL.
💪🏻 Лицензия GPL это пример так называемого "сильного" или "строгого" копилефта. В отличие от него "слабый" копилефт предоставляет некоторые исключения и послабления при распространении производного ПО. Об этих лицензиях я расскажу в следующей статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
Соцсеть Threads теперь доступна в Европе
Об этом сообщил Марк Цукерберг. С момента запуска Threads не был доступен для миллионов человек, живущих в ЕС, а компания даже блокировала таким пользователям доступ через VPN.
🕓 В задержке с запуском сервиса в Европе по всей видимости виновато регулирование, а именно свежепринятый Закон о цифровых рынках. Он призван ограничить злоупотребления со стороны Бигтеха и создать равные конкурентные условия для поставщиков цифровых услуг.
🔃 Предполагается, что тесная интеграция Threads с Instagram может вызвать проблемы с регулирующими органами в ЕС. При запуске в июле 2023 года регистрация в соцсети была возможна только через существующие профили в Instagram, откуда в неё автоматически переносились все данные и контакты. Это помогло Threads быстро собрать миллионы новых пользователей. Благодаря такой тесной связи продукт, занимающий бОльшую часть одной ниши, продвигает другой продукт в другой нише, ставя конкурентов последнего в заведомо проигрышное положение, что собственно и запрещено новым регулированием.
📶 Сегодня Threads уже не так тесно связан с Instagram. Соцсеть предоставляет пользователям в ЕС возможность просматривать публикации без необходимости создания аккаунта. Кроме того, в середине ноября платформа добавила возможность пользователям удалять свой профиль в Threads не удаляя при этом привязанный профиль в Instagram. Однако, для публикации контента в Threads по-прежнему требуется учетная запись в Instagram.
*Threads и Instagram принадлежат Meta, признана в РФ экстремистской и запрещена
Об этом сообщил Марк Цукерберг. С момента запуска Threads не был доступен для миллионов человек, живущих в ЕС, а компания даже блокировала таким пользователям доступ через VPN.
*Threads и Instagram принадлежат Meta, признана в РФ экстремистской и запрещена
Please open Telegram to view this post
VIEW IN TELEGRAM
Слабый копилефт
Продолжаю рассказывать о свободных лицензиях. В прошлый раз я писал про принципы копилефта и про сильный копилефт. Сегодня речь пойдёт о слабом копилефте.
❗️ Итак, основная идея копилефта заключается в том, что любое производное программное обеспечение должно распространяться только под той же самой копилефт-лицензией, что и оригинальное. Слабый копилефт же предоставляет некоторые послабления и исключения из этого правила. Такие лицензии позволяют сохранить баланс между защитой от приватизации кода и предоставлением большей гибкости для комбинирования кода с другими проектами, в том числе с проприетарными.
1️⃣Первый пример слабого копилефта - GNU Lesser General Public License (LGPL). Она позволяет использовать и внедрять код, лицензированный на условиях LGPL, в собственное (даже проприетарное) программное обеспечение. При этом отсутствует обязательное условие о предоставлении исходного кода собственных компонентов под данной лицензией. Код под лицензией LGPL обычно используется в форме разделяемой библиотеки, так что существует четкое разделение между проприетарными компонентами и LGPL-компонентами.
2️⃣Второй пример слабого копилефта - Mozilla Public License (MPL). Она позволяет комбинировать код, распространяемый под MPL, с кодом, распространяемым под другими лицензиями, включая проприетарные. При этом условия MPL применяются только к изменениям в исходном коде, а не ко всему проекту. Таким образом, если проект использует или связан с кодом, распространяемым под MPL, это не обязательно означает, что весь проект должен также распространяться на условиях этой лицензии.
💊 Таким образом слабый копилефт, в отличие от сильного, делает код менее "заразным" для производного ПО и позволяет более широко использовать такой код в коммерческих проектах
Это последний пост про собственно свободные лицензии. Однако, существует ещё один вариант свободного распространения ПО, связанный с отказом от авторских прав и передачей кода в общественное достояние. О нём я расскажу в следующий раз.
Продолжаю рассказывать о свободных лицензиях. В прошлый раз я писал про принципы копилефта и про сильный копилефт. Сегодня речь пойдёт о слабом копилефте.
1️⃣Первый пример слабого копилефта - GNU Lesser General Public License (LGPL). Она позволяет использовать и внедрять код, лицензированный на условиях LGPL, в собственное (даже проприетарное) программное обеспечение. При этом отсутствует обязательное условие о предоставлении исходного кода собственных компонентов под данной лицензией. Код под лицензией LGPL обычно используется в форме разделяемой библиотеки, так что существует четкое разделение между проприетарными компонентами и LGPL-компонентами.
2️⃣Второй пример слабого копилефта - Mozilla Public License (MPL). Она позволяет комбинировать код, распространяемый под MPL, с кодом, распространяемым под другими лицензиями, включая проприетарные. При этом условия MPL применяются только к изменениям в исходном коде, а не ко всему проекту. Таким образом, если проект использует или связан с кодом, распространяемым под MPL, это не обязательно означает, что весь проект должен также распространяться на условиях этой лицензии.
Это последний пост про собственно свободные лицензии. Однако, существует ещё один вариант свободного распространения ПО, связанный с отказом от авторских прав и передачей кода в общественное достояние. О нём я расскажу в следующий раз.
Please open Telegram to view this post
VIEW IN TELEGRAM