Головна > Головна
12 квітня 2024, 15:40

АПУ провела VII Конференцію з IT права

Юридична Газета
Юридична Газета 

11 квітня 2024 року в Києві відбулася VII Конференція з IT права: #ubaITconf, яку організувала Асоціація правників України.


Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час!

Зокрема, учасники конференції обговорили актуальні теми у сфері ІТ – від штучного інтелекту та безпеки бізнесу до структурування ІТ-сектору в Україні та за кордоном, а також можливості та виклики перед юристом у майбутньому.

АПУ IT перша панель

Читайте також: «Право sui generis: як штучний інтелект адаптує під себе авторське право?».

Питання про штучний інтелект

Відкрила захід, подякувавши партнерам та організаторам, Леся Тарновецька, голова Комітету АПУ з ІТ, медіа та захисту персональних даних, директорка ТОВ «ВЕЛИКІ ІСТОРІЇ», адвокатка, юристка ТОВ «КІНОСТОЛИЦЯ».

Перша сесія заходу стосувалася питання штучного інтелекту (далі – ШІ), а саме аспектів правового регулювання. Її модерував Андрій Горбатенко, партнер практики конкуренційного права LA Law Firm.

Зокрема, учасники сесії обговорили практику використання ШІ, правове регулювання ШІ з точки зору інтелектуальної власності, захист приватності в епоху штучного інтелекту тощо. На початку вони розповіли, яке саме ШІ застосовують у своїй роботі, – від таких популярних мовних моделей, як ChatGPT або Midjourney, до менш відомих або інструментів під якісь конкретні задачі у конкретному напрямку, на кшталт Claude.

Мартін Еберс, президент Товариства юристів із робототехніки та штучного інтелекту (RAILS) і доцент кафедри ІТ-права в Тартуському університеті (онлайн / Естонія), розповів про регулювання використання ШІ в ЄС, його переваги та недоліки.

«Чи мають інші країни слідувати європейській моделі (у питанні ШІ – ред.)? Або ж вони мають приймати щось інше для себе?» – сказав він, додавши, що в ЄС є певна проблема з надмірним регулюванням цифрових даних.

За його словами, проблемами в питанні застосування ШІ є його вразливість, якщо говорити про кіберзагрози. Також є моменти, пов’язані з людьми: наприклад, якщо йде мова про державну адміністрацію, яка ухвалює рішення за допомогою ШІ, то потім такі рішення можуть призвести до дискримінації людей або упередженого ставлення до певних категорій населення.

Крім цього, іноді виникають питання, коли неможливо зрозуміти, кого ми бачимо насправді: людину чи ШІ.

АПУ IT перша панель-1

Олена Андрієнко, заступниця директора з правових питань Publicis Groupe Ukraine, експертка Експертного комітету з питань штучного інтелекту при Міністерстві цифрової трансформації України (далі – Мінцифри), зазначила, що наразі немає установленого погляду, як саме регулювати питання ШІ.

«Не встигаєш кліпнути, як на планеті з’являється щось нове як на міжнародному рівні, так на рівні тих чи інших держав, які лише починають розуміти, що без інструментів ШІ простежити за всім, що відбувається у світі, просто неможливо… Як на мене, ми перебуваємо на тому етапі, коли ключову роль відіграє soft law», – сказала вона, додавши, що джерелами по soft law є акти спільного регулювання на ринку, політики компаній, робота громадського сектору тощо.

Як зазначив Олег Дубно, юридичний консультант з розвитку правового регулювання штучного інтелекту при Мінцифри, підхід України до регулювання ШІ був визначений і закріплений восени 2023 року дорожньою картою щодо використання систем ШІ.

За його словами, підходи до відповідального використання ШІ мають формуватися насамперед самим бізнесом, сферою, а згодом будуть уже рекомендації, які закріплять на рівні закону, який своєю чергою буде аналогом регламенту ЄС про ШІ. За цей час в Україні можна буде побачити, які є найкращі світові регуляторні практики. Дуже важливою в цьому контексті буде діяльність Єврокомісії.

Тетяна Авдєєва, старша юристка Лабораторії цифрової безпеки, експертка Експертного комітету з питань штучного інтелекту при Мінцифри (виступила онлайн), вказала, що наразі актуальними питаннями щодо ШІ в Україні є моменти з регулюванням, а також різноманітними перехідними етапами, якщо зважати на європейську практику щодо ШІ.

Крім цього, вона розповіла про технологію дипфейку, вказавши, що ця технологія, попри всі можливі загрози, може використовуватися й у позитивному напрямку, зокрема, в кінематографі (фільми «Аватар», «Гобіт» тощо).

Також на панелі виступили Дмитро Дорошенко, начальник відділу розвитку креативних секторів економіки в Українському національному офісі інтелектуальної власності та інновацій, та Вероніка Збризька, заступниця керівника юридичного департаменту Sport Labs Group, meta.ua, адвокатка.

Пан Дорошенко наголосив, що, на його думку, занепокоєнь щодо ШІ у творчій спільноті не видно. Водночас за звітом ЮНЕСКО вже до 2030 року в креативних індустріях у світі 70% творчої роботи зможе виконувати ШІ, однак Дмитро Дорошенко зазначив, що «зможе» та «буде» – це різні речі.

Водночас пані Збризька вказала, що ШІ, зокрема, збирає різні персональні дані про людину, тому нам і пропонується таргетована реклама тощо. За її словами, хочемо ми цього чи ні, це впливає на наше життя, тому тут важливим є розуміння, чи правомірно використовуються ці персональні дані, де вони зберігаються, чи достатній їхній захист, навіть чи надавала згоду людина на доступ до них.

Читайте також: «ЗМІ: Google платить видавцям за використання її ШІ для написання текстів».

IT та бізнес

Друга сесія стосувалася безпеки ІТ-бізнесу. Її модерував Станіслав Борис, керуючий партнер АО «Відар», член Ради Комітету АПУ з кримінального та кримінально-процесуального права. Учасники, серед іншого, обговорили питання криптовалюти у кримінальному провадженні, обшуків бізнесу, принципів комунікації з правоохоронними органами, хакерських атак, захисту електронних даних у кримінальному провадженні.

АПУ IT друга панель

Олександр Максименко, начальник управління захисту інвестицій та запровадження спеціалізації прокурорів Департаменту кримінальної політики та захисту інвестицій, Офіс Генерального прокурора, зокрема, розповів про роботу його підрозділу.

За його словами, 30% скарг, які отримує управління від бізнесу, стосуються неякісного розслідування правоохоронними органами кримінальних проваджень щодо порушень прав бізнесу.

Далі слово взяла Лілія Сушко, головний інспектор відділу протидії злочинам, пов‘язаним з віртуальними активами (департамент кіберполіції Національної поліції України). За її словами, сферою відповідальності департаменту є шахрайство в інтернеті, хакерські атаки, злочини у сфері незаконного контенту, економічні злочини, а також загальна підтримка в розслідуванні злочинів.

Крім цього, вона навела перелік типів злочинів, пов’язаних із криптовалютами, які найчастіше вчиняються. Це:

  • шахрайство в інтернеті (інвестиції, псевдобіржові сервіси або проєкти);
  • несанкціоноване втручання в роботу систем або пристроїв (хакерство, фішинг, вішинг тощо);
  • оплата товарів або послуг, заборонених в обігу (наркотики, зброя, дитяча порнографія, шкідливе програмне забезпечення);
  • викуп;
  • замовні вбивства та інші хуліганські дії проти певних осіб.

За її словами, IT-індустрія та ринок криптовалют продовжують стрімко розвиватися, а українці ставляться до криптовалюти як до інноваційного інструменту для платежів та заощаджень (навіть народні депутати мають, за словами пані Сушко, заощадження в крипті).

Оксана Миронько, керівниця департаменту комунікацій Європейської Бізнес Асоціації, розповіла про проблеми бізнесу (зокрема, із плануванням у середньо- та довгостроковій перспективі, логістикою та людьми (міграцією та мобілізацією)) та проблематикою його комунікації з державою. Вона вказала, що для бізнесу, зокрема, головним зараз є проблема захисту себе від тиску.

Сергій Денисенко, виконавчий директор CyberLab, розповів про особливості та завдання цифрової криміналістики (комп’ютерно-технічна експертиза) – прикладної науки про відновлення та дослідження даних на цифрових пристроях, які можуть бути доказами у злочинах (інцидентах), пов’язаних з інформацією в електронному вигляді.

Так, до основних завдань даної експертизи належать:

  • встановлення робочого стану комп’ютерної техніки;
  • встановлення обставин, пов’язаних із використанням комп’ютерно-технічних засобів, інформації та програмного забезпечення;
  • пошук виявлення інформації та програмного забезпечення, що містяться на комп’ютерних носіях;
  • встановлення відповідності програмних продуктів певним версіям чи вимогам на їх розробку;
  • встановлення функціональних можливостей програмних продуктів;
  • фіксація інформації на вебресурсах.

Також на панелі виступив Денис Ящук, заступник керівника CERT-UA, який розповів про завдання команди, а саме реагування на кіберінциденти, інформування про кіберзагрози, ведення держреєстру кіберінцидентів, взаємодія з українськими, іноземними та міжнародними організаціями тощо.

Він також сказав про відомі типи кіберінцидентів, а також дав поради, як їм запобігти:

  • фішинг (рекомендації: кібергігієна, багатофакторна автентифікація);
  • розповсюдження шкідливого програмного забезпечення (рекомендації: антивірусне програмне забезпечення та налаштування);
  • відомі вразливості (необхідно проводити аудит ресурсів);
  • самоінфікування (необхідно використовувати ліцензійне програмне забезпечення).

На тему захисту електронних даних у кримінальному провадженні виступив Станіслав Єна, радник VB PARTNERS, адвокат. Серед іншого, він розповів про поради щодо захисту даних до та після того, як бізнес опинився в центрі уваги правоохоронців.

1. Попередження вилучення даних:

  • засоби логічного захисту електронних носіїв інформації;
  • зовнішні сховища e-даних;
  • шифрування даних;
  • резервні копії електронних даних.

2. Під час обшуку необхідно:

  • бути поінформованим про підстави доступу й вилучення е-даних;
  • контролювати порядок доступу до електронних даних;
  • контролювати обсяг доступу до е-даних та їхніх носіїв;
  • контролювати оформлення вилучення даних.

3. Після вилучення забезпечити:

  • повернення вилучених електронних носіїв інформації;
  • отримання копій вилучених електронних даних;
  • перевірка цілісності вилучених е-даних.

Читайте також: «Голова ВРП: ШІ ніколи не зможе взяти до уваги особливості морально-етичного компонента».

Бізнес

Третя сесія, яку модерував партнер AVELLUM Антон Задериголова, мала тему: «Структурування ІТ-бізнесу в Україні та за кордоном».

АПУ IT третя панель

Володимир Хоменко, адвокат АФ «Грамацький і Партнери» розповів про особливості структурування відносин із ІТ-спеціалістом (ФОП, трудовий договір, гіг-контракт: переваги та недоліки). За його словами, якщо говорити про документальний супровід, то щодо працівників є виключно документи, передбачені трудовим законодавством (хоча й відсутня необхідність складення актів), гіг-спеціалістів – можливість виконання функцій певної посади, зміст послуг визначається в додатках до гіг-контракту (хоча й потрібні первинні документи), ФОПів – деталізовані технічні завдання, що містять конкретний результат робіт.

Що стосується ЄСВ, то щодо ФОПів характерно 22% від мінімальної заробітної плати (хоча допомога по тимчасовій непрацездатності нараховується лише з 6-го дня), а працівників і гіг-спеціалістів – 22% від мінімальної заробітної плати, але лише з першого числа місяця, наступного за місяцем, в якому отримано статусу резидента Дія City (водночас по тимчасовій непрацездатності, яка нарахована резидентом Дія City на користь співробітників, не належить до фонду оплати праці та є базою нарахування єдиного внеску на загальних підставах).

На тему: «Українські правила КІК — виклики для власників ІТ-бізнесу» виступила Олена Кузнечикова, керуюча партнерка юридичної компанії «LAW GUIDE». Вона вказала, що сучасні українські «напівправила» є приводом для паніки для контролерів і фінансових директорів, а для податкових і судових адвокатів – приводом для радості.

«Тут буде пять спеціалістів, але 15 думок того, як можна тлумачити кожен другий абзац того, як у Податковому кодексі та підзаконних документах прописали те, що зараз називають КІК-правилами. До чого вони зводяться? Якщо є український резидент – власник IT бізнес-груп, успішний IT-фрилансер, в якого персональна компанія, якщо всі ці особи мають значну кваліфіковану частку в іноземній структурі, якусь ознаку контрою над такою структурою, то вони мають такі КІКи задекларувати в Україні, а за певних обставин із позитивного фінансового результату своїх іноземних компаній вони повинні додатково в Україні доплачувати податки», – сказала вона.

АПУ IT третя панель-1

Також слово з темою: «Перспективи структурування ІТ-бізнесу в контексті Національної стратегії доходів» узяв Віталій Лабадін, старший юрист практики податкового і митного права ЮФ «INTEGRITES». Зокрема, він презентував огляд перспектив структурування ІТ-бізнесу в контексті Національної стратегії доходів до 2030 року, зазначивши, що план є по суті короткостроковим.

«Це означає, що більшість дій, які в ньому закладені, будуть уже починати імплементовуватися найближчим часом. Уже зовсім скоро ми зможемо побачити конкретні законодавчі ініціативи, зокрема, там прописують строки під певні зміни – окремі з них уже заплановані на 2025 рік. Тобто, щоб воно запрацювало у 2025 році, потрібно вже у 2024 році, скоріше за все, підготувати якийсь законопроєкт. Тобто ця вся тема є наразі нагальною», – розповів він.

Крім цього, на тему: «Дія Сіті – snapshot поточного стану речей» виступив Олексій Добронравов, начальник головного управління забезпечення функціонування правового режиму Дія Сіті директорату розвитку ІТ-індустрії Міністерства цифрової трансформації, та Володимир Ігонін, партнер ЮФ «Василь Кісіль і Партнери», який розповів про структурування груп компаній: іноземних в Україні, українських за кордоном.

За словами пана Ігоніна, існує директива ЄС щодо боротьби з ухиленням від сплати податків, яка наразі офіційно не набрала чинності (навіть не затверджений текст). Водночас компаніям уже потрібно звертати на неї увагу.

Читайте також: «Відтепер кожна з федеральних агенцій США має призначити "головного по ШІ"».

Юрист майбутнього

Четверта сесія мала тему: «Юрист майбутнього: виклики та можливості». Її модератором був Віктор Теслюк, керуючий партнер Legalact Law Firm, член Ради Комітету АПУ з міграційного права, а учасники обговорили, зокрема, питання Web 3.0 та GDPR.

АПУ IT четверта панель

Юлія Теслюк, адвокат Legalact Law Firm, розповіла про забезпечення права на приватність у контексті захисту персональних даних. За її словами, інститут захисту персональних даних регулюється відповідним законом, який прийнятий у 2010 році, набув чинність у 2011 році, однак в основу закону було взято конвенцію, яка датується 1981 роком. Тобто, за словами пані Теслюк, станом на сьогодні Україна досі керується застарілим законодавством.

Водночас, вказала вона, чинним законодавством не охоплюється ряд питань і правовідносин у сфері захисту персональних даних, таких як їх обробка в інтернеті, юридичними особами тощо. Така ситуація обумовлена тим, що технологічний розвиток значно випереджає українське законодавство.

На панелі також виступили Олеся Архіпова, власниця Arkhipova Advisory, керівниця підклубу Web-3 у Young Business Club, а онлайн – Нестор Дубневич, Co-Founder в Legal Nodes, та Анастасія Казанкіна, радниця «Дубинський і Ошарова».

Підписуйтесь на "Юридичну Газету" в FacebookTwitterTelegramLinkedin та YouTube.


0
0

Додати коментар

Авторизуйтесь
Зареєструйтесь
Відмінити Опублікувати