Закон і Бізнес


IT — від «А» до GDPR

Експерти впевнені, що робота на випередження — єдиний інструмент протистояння хакерам


Що потрібно зробити, аби до комерційної таємниці ніхто не підступився, розповів експерт із Німеччини Саша Прес.

№15 (1417) 20.04—26.04.2019
Софія КОНДРАТЮК
1932

Коли всі навколо жахаються того, що наукові інновації давно перевершили людей і в прямому значенні слів заполоняють світ, юристи IT-сфери залишаються спокійними. Бо знають, що технології в якісній правовій рамці слугуватимуть лише на користь суспільству.


«Менше говори — більше слухай»

Асоціація правників України спільно з Міжнародною асоціацією юристів зібрала всіх зацікавлених на Conference on IT law і зробила це воістину незвичайно. Захід, на який з’їхались експерти з 12 країн і юристи з усіх куточків України, відкрив... кінопродюсер. Щоправда, нині він працює радником у відомій компанії, яка спеціалізується на інформаційній безпеці. Ронні Аптекер ділився з правниками не інструментами її захисту, а секретами продажу. Бо вважає, що останні цікаві завжди.

Разом з тим «видобуток грошей» він відсуває на другий план. Як приклад, чоловік навів історію медичної компанії, гаслом якої було: «Чим більше людей ми врятуємо, тим більше грошей заробимо». При цьому додав, що ідеї самі собою не коштують ані копійки, а капітали збивають ті, хто втілює задуми в життя, та, як показує практика, не всі. Адже той, хто створив Інтернет, за словами Р.Аптекера, нічого не заробив.

Утім, двома секретами успіху він таки поділився. Перший — не розповідати все всім. Оскільки головний інгредієнт продажу послуг, на думку хедлайнера форуму, керуватися тезою: «Менше говори — більше слухай». Натомість деякі адвокати заробляють малувато, тому що балакають багато, але, як убачається, не чують того, що їм кажуть.

Із цього також випливає: потрібно бути у вирі подій та знати, що відбувається навколо. Виявилося: кордони будують на випередження. Наприклад, в Австралії приймають закони про протидію так званому бричингу, оскільки, як відзначив Р.Аптекер, коли юристи збираються на IT-конференцію, десь на подібному заході збираються хакери. Вони шукають нових шляхів для зламування серверів, на яких зберігаються чи то важливі відомості, чи кругленькі суми.

У першому випадку, як нагадали експерти, силою загального регламенту захисту даних (GDPR) зі зберігачів даних стягнуть чималенький штраф, та в обох випадках постраждають юридичні відділи, які не зуміли уникнути негативних наслідків. Через це промовець із Великої Британії Анураг Бана зазначив, що в певних випадках правникам можуть допомогти рекомендації IBA.

12 досвідів

Для простого громадянина й навіть пересічного юриста інформаційні технології в праві — це щось пов’язане з комп’ютерами та законом. Учасники конференції чітко розуміли, що це і «Інтернет речей», про особливості врегулювання якого розповів англійський доповідач, і штучний інтелект від Microsoft, про який розповідав фахівець із Німеччини. Адже його розроблення також потребувало юридичних домовленостей, аби не зачепити почуття людей. Так розпочалася «тема в темі» — етика в техніці. З᾽ясували, що творці подібних продуктів мають залучатися з різних соціальних груп та мати різний досвід, аби результат був об’єктивним, оскільки люди такими бути не можуть. Отже, на розсуд юристів подали пропозицію про встановлення відповідальності розробника за дії штучного інтелекту. Ідея здається далекою, але технічна течія значно випереджає людську.

І навіть дописи в соцмережах додають роботи. Бо, коли фото чи допис у блозі стає фатальною випадковістю й розлітається інтернет-простором, є юридичні інструменти для їх видалення, наголосила учасниця заходу з Туреччини Бегум Каюм. Один із них — рішення Європейського суду з прав людини у справі «М.L. and W.W. v. Germany».

Утім, найбільш передова галузь IT — оборонна. Найтяжче юристам уживати заходів кібербезпеки та зберігати конфіденційність у компаніях. Тоді як наприкінці поточного року ЄС випустить оновлений закон про інформаційну безпеку, усі ще ніяк не звиклись із GDPR. Тож поки бізнес працюватиме на випередження та запроваджуватиме внутрішні процедури захисту, які лише планує затвердити європейська спільнота. Біля персональних даних досі стоять знаки питання. Ще й у вигляді китайських ієрогліфів. Тому що в той час, коли регламент наполягає на недоторканності особистої інформації, вона зберігається в мобільному додатку, розробленому в Піднебесній (WeСhat), де інтереси компартії вищі за права людини. Чи можна вважати це порушенням? Істину з’ясовували з австрійським експертом Джоржем-Міхаелем Баєром.

Навіть такі глобальні питання були лише вершиною айсберга, який встигли дослідити юристи. Колеги ділились із ними польським досвідом цифрового комплаєнсу, турецькими правилами локалізації даних та австрійськими прикладами геоблокування. Завершили найбільш матеріальними аспектами — фінансовими технологіями та платіжними системами в транскордонних операціях.

І, звичайно, не могли не згадати про блокчейн. Оскільки на Гібралтарі він почувається найкраще, звідти приїхав експерт із порадами щодо функціонування таких компаній з DLT-ліцензією.

Утім, ще на початку заходу від одного з доповідачів пролунала думка, яка найкраще могла б його завершити. У свій час суддя Верховного суду США визначив напрям, в якому необхідно рухатися. Він наголосив, що суть не в тому, щоб створювати якісь правила, а в тому, щоб розробити принципи для майбутнього. Останнє, без сумніву, насувається з небезпечною швидкістю, і, що цікаво, юристи поки за ним устигають.  

 

КОМЕНТАР ДЛЯ «ЗіБ»

Катерина ОЛІЙНИК,
партнер ЮК Arzinger:

— Наша панель IP in the Digital Age видалась однією з найцікавіших і найжвавіших. І не тільки через гарячі теми, а й завдяки харизматичним спікерам. Знайшлося місце й для емоцій: «турне» для захисту publicity rights країнами Європи та США, яке продемонструвало абсолютно різні підходи до даної концепції та знову вирізнило законодавство США (Каліфорнія) як таке, що надає найширших механізмів захисту, та вибухові новини щодо обов’язків інформаційних посередників та нової контроверсійної директиви щодо захисту авторських прав ЄС.

Дискусія із залом точно роставила акценти. Тому можна з упевненістю сказати, що цей рік стане роком директиви ЄС із авторського права, замінивши еру GDPR.

Юлія СЕМЕНІЙ,
партнер ЮК Asters:

— Панель, яку я модерувала разом із колегами з Німеччини та Польщі, — Cybersecurity. Її особливість у тому, що кібербезпека — це тематика на стику технічних та юридичних знань. Тому до неї не можна підходити лише з одного боку, потрібні думки і перших, і других. Але складність полягає в тому, що дві команди зазвичай оцінюють ситуацію по-різному, через відмінні професійні погляди й часто не можуть дійти консенсусу. Проте лише в разі налагодження спільної практики можна активно протистояти кіберзагрозам.