Вже V традиційна конференція Асоціації правників України з ІТ-права відбулася в онлайн-форматі. Провідні фахівці юридичного та ІТ-ринку обговорили всі можливі аспекти галузі: повна інструкція із застосування заходів кібербезпеки, криптовалюта, останні законодавчі новації в галузі, (не)свобода слова в інтернеті та безліч практичних історій.
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Відкрив Конференцію її історичний засновник, Голова Комітету АПУ з питань телекомунікацій, інформаційних технологій та Інтернету, керівник ІТ-практики AEQUO Микита Полатайко. «Повне ІТ-право» — так він прокоментував оновлений формат заходу.
Кібербезпека в компанії: від А до Я
Ключова складова кіберсвіту, без якого його б не існувало — кібербезпека та всі її аспекти, стала темою першої сесії, модерував яку Олексій Столяренко, радник практики інтелектуальної власності та інформаційних технологій, керівник групи з питань IT/медіа/ телекомунікацій (TMT) в київському офісі Baker McKenzie.
Новації українського законодавства щодо захисту даних та можливі шляхи його гармонізації з міжнародними стандартами розглянув Аріо Дехгані, радник Sayenko Kharenko. Він нагадав, що чинному наразі Закону України «Про захист персональних даних» нещодавно виповнилося 11 років — з огляду на стрімкий технологічний процес очевидно, що правове регулювання суттєво застаріло, а європейські країни в цьому питанні значно випередили Україну.
Та два роки тому була ухвалена оновлена «Конвенція 108+» і затверджено регламент Європейського Союзу GDPR (Загальний регламент захисту даних), який встановлює чіткі правила регулювання у сфері кібербезпеки. Документи було вивчено і врешті напрацьовано новий законопроєкт «Про захист персональних даних», який детально і розглянув спікер.
«Ідеальної безпеки даних не існує — усвідомте це, і ви наблизитеся до максимального рівня кіберзахисту»
А от практичні аспекти впровадження заходів безпеки даних клієнтів і працівників у фінустановах в умовах пандемії розглянув Артем Кобрін, спеціаліст із захисту персональних даних в АТ КБ «ПриватБанк». Серед організаційних він назвав: 1. визначення порядку доступу до персональних даних працівників розпорядника; 2. визначення порядку ведення обліку операцій, пов'язаних із обробкою персональних даних суб'єкта та доступом до них; 3. розробку плану дій на випадок несанкціонованого доступу до даних; 4. регулярне навчання співробітників, які працюють з даними.
Серед практичних моментів, окрім постійного навчання колег, пан Кобрін згадав про: 1. оновлення внутрішніх політик і процесів; 2. попередній аудит і перевірку контрагентів, процесорів і співконтролерів; 3. впровадження підходів проєктованої орієнтованості.
«Україна — це рай для кіберзлочинців»
Та механізми кібербезпеки можуть задіюватися не лише на користь — часто вона стає інструментом тиску на компанію. Про це та запобіжники таких історій розповів Микита Книш, CEO ProtectMaster, засновник форуму по кібербезпеці HackIT із застосуванням «алегорій, гіперболізації та агресивним стилем розповіді, заснованим на соціальному дарвінізмі (коли слабих і дурних не люблять)» (с). Крім того, за його словами, наявні підходи до роботи сучасних правоохоронних органів давно застарілі — вони допомагають, проте не захищають:
«...а хороший спеціаліст коштує хороших грошей, як і хороший звіт коштує хороших грошей. Тому в наших правоохоронних органах не роблять якісні звіти — вони не мають такої можливості». При цьому, у світі давно використовуються OSINT Framework. який дозволяє збирати інформацію про людину, розміщених документів. Саме його використовують ІТ-компанії, які допомагають правоохоронним органам у пошуку злочинців.
«Та іноді ми стикаємося з певними обмеженнями українського законодавства в контексті доступу до даних. А якщо брати її не з відкритих джерел? Це легко в країні, де продається все». Спікер навів декілька прикладів легкого доступу до будь-яких даних особи, зокрема, через Телеграм-боти. При чому, розповсюдження такої інформації в Україні не буде порушенням закону.
Більше про те, хто саме має нести відповідальність за забезпечення кібербезпеки в компанії Віталій Якушев, експерт з кібербезпеки, операційний директор 10Guards. Він зауважив, що відповідь на це питання в Законі вказана — відповідальність несе керівник, а от яку саме — невідомо. Водночас у багатьох компаніях впевнені, що це зона відповідальності технічних спеціалістів, та це не так. Спікер зауважив, що кібербезпеки не існуватиме без наявності хоча б одного компоненту: процеси, люди, та їх обізнаність про кібергігієну (від керівництва до співробітників) і технології.
Про цифрові джунглі, криптовалюту та Арабські Емірати
Другу сесію розпочали Людмила Кукуєту, юрисконсультка Trustee Wallet із практичними аспектами щодо криптовалют і Надя Денисюк, адвокатка Axon Partners, яка розповіла про науково-практичні нюанси міжнародних злочинів із криптовалютою. На прикладі Зімбабвійського кейсу вона зауважила — якщо у вас вкрали «бітки», «готуйте заспокійливе і готуйтеся пояснювати походження криптовалюти. Вам потрібно довести, що ваш гаманець — ваш, а ви — це ви». Тут допоможуть транзакції, за якими відбулося надходження та документи, що підтверджують придбання, а першочергово потрібно врегулювати питання саме з біржею.
В свою чергу, Євгенія Гаркуша, керівниця юридичного департаменту міжнародної продуктової ІТ компанії ClarioЕмірати розповіла про корисні аспекти юрисдикції Арабських Еміратів для українського ІТ-бізнесу в контексті останніх українських законів.
Поточна діяльність ІТ-бізнесу: ключові нюанси
Наступну сесію під модеруванням Антона Тарасюка, керуючого партнера Legal IT Group розпочала Наталія Гайкалова, Founder & CEO Finevolution, яка розповіла про ключові зміни в законодавстві про КІК та їх вплив на діяльність українських бенефіціарів іноземних компаній. Її виступ продовжила Ілона Чута, членкиня Ради Комітету АПУ з питань телекомунікацій, інформаційних технологій та Інтернету, партнерка Digilaw із доповіддю про реалії Е-комерсу для підприємців з України на прикладі окремих кейсів.
Перша зі згаданих історій стосувалася LiqPay, Приват24 і касових апаратів — тут спікерка підкреслила, що онлайн-купівлі послуг зручні для користувача, але не для магазину. Питання полягало у визначенні їх готівковими чи безготівковими. Спікерка підкреслила, що в Законі зазначено — РРО не потрібне при здійсненні розрахунків за послуги виключно за допомогою банківських дистанційних систем,
Інший кейс стосувався питання фінмоніторингу — був заблокований рахунок ФОПа через зняття готівки на 2 млн грн. Тут важливо довести доцільність зняття значної суми. Ще одна ситуація — щодо компенсації за порушення авторського права за розміщення логотипу клієнта в портфоліо дизайн-агентства.
Про (не)свободу в Інтернеті
«Інтернет має бути пристойним»
Фінальну сесію модерував Діма Гадомський, партнер Axon Partners, засновник Dead Lawyers Society, адвокат. Розпочав її представник лібертаріанського фронту обговорення Олександр Мельник, радник ЮФ «Василь Кісіль і Партнери» із констатації: «Ніт, відключення від соцмереж не є обмеженням свободи слова». Один із найвідоміших останніх кейсів — блокування акаунтів 45-го президента США Дональда Трампа. Світ сприйняв такі дії неоднозначно, в більшості — негативно. Спікер спробував довести, що вони, навпаки, є утвердженням свободи слова.
Він згадав, що у 1996 році був прийнятий закон про «пристойність у сфері комунікацій», де було вказано, які саме заходи мають вживати провайдери для перешкоджання негативному контенту. Завдяки йому був збудований інтернет, як найвільнішу на сьогодні мережу — спікер назвав його найважливішим із законів, що захищають свободу слова у всесвітній мережі. При цьому, ним захищені й права соцмереж модерувати контент на власних теренах, серед найгучніших кейсів їх відстоювання — кейс FUN VS Facebook.
Продовжив обговорення Павло Пушкар, керівник відділу Департаменту виконання рішень ЄСПЛ, Генерального директорату з прав людини та верховенства права Ради Європи Обмеження прав людини під час пандемії, який розповів про досвід функціонування програм «стеження» та збору персональних даних та вимоги Європейської Конвенції з прав людини. Наостанок Світлана Гаркуша, юристка Arzinger детально висвітлила кейс FreeFortnite щодо зловживання правами з боку Apple.
Для отримання доступу до перегляду запису Конференції звертайтеся до Вікторії Доценко за електронною адресою events@uba.ua