apkar.io.ua

 
BannerFans.com


















 Авторские права.


Интернет-сайт APKAR.IO.UA защищен законом об авторском праве, а также соответствующими международными соглашениями. В первую очередь, речь идет о текстовых материалах на страницах проекта. Единственным законным обладателем этого контента является администрация сайта Любое несанкционированное копирование и последующее использования указанной информации в каких-либо целях является нарушением закона об авторском праве. Следовательно, подобные действия категорически запрещены и преследуются согласно законодательству. Любое использование информации, размещённой на сайте, в том числе копирование, распространение, передача третьим лицам, опубликование или иные действия, считающиеся незаконными ,а к нарушителям применяются все меры, предусмотренные  законодательствами Украины , Европы и США .







Закон

Digital Millennium Copyright


DMCA (англ. Digital Millennium Copyright Act — Закон об авторском праве в цифровую эпоху) — закон, дополняющий законодательство США в области авторского права директивами, учитывающими современные технические достижения в области копирования и распространения информации.

Выводит за пределы правового поля не только непосредственное нарушение авторских прав путём копирования, но и производство и распространение технологий, позволяющих обходить технические средства защиты авторских прав(вплоть до невозможности добросовестного использования). Акт ужесточает ответственность за нарушение авторских прав с помощью Интернета, в то же время защищая провайдеров от ответственности за действия пользователей.

Использование DMCA для защиты авторских прав (на примере Google)[править | править вики-текст]

Нарушающие авторские права страницы сайта или весь сайт можно удалить из результатов поиска системы Google, путём отправки заявления[2].

Уведомление Google может отправляться в письменной форме с соблюдением требований раздела 512(c)(3) DMCA, при этом поисковая система разработала рекомендуемый формат заявления, который соответствует требованиям Закона. но другие поисковые системы будут находить страницу , и ссылка по прежнему работает

В заявлении указываются:

1.произведения, авторские права на которые нарушаются;

2.материал веб-сайта, который нарушает авторские права;

3.поисковые запросы, по которым Google ссылается на страницы, нарушающие авторские права, а также URL-адреса таких страниц в поисковой выдаче;

4.имя/наименование и контактные данные заявителя;

5.информация о средствах связи с собственником сайта, чьи материалы нарушают авторские права;

6.подтверждение добросовестности заявления;

7.обязательным является наличие подписи под заявлением.

После получения жалобы, соответствующей требованиям, Google обязан оперативно удалить материал или доступ к нему (поисковая система блокирует доступ к страницам из веб-поиска) и сразу же уведомить об этом лицо, к чьим материалам был ограничен доступ. В результате удаления доступа к странице из поиска, вместо неё Google будет показывать уведомление о том, что доступ к странице был удален из-за нарушения авторских прав.

Следует отметить, что точных сроков для указанных действий не предусматривает ни DMCA, ни процедуры Google. Если же полученное заявление содержит пункты 2, 3, 4, но при этом не соответствует остальным требованиям, заявителю окажут помощь в отправке корректного уведомления.







Что такое DMCA ?


Пользователям интернет-сервисов часто приходится видеть на своих интернет-страницах, аббревиатуру DMCA (сокращение от «Digital Millennium Copyright Act», которая переводится на русский язык как – Закон об авторском праве в цифровую эпоху), однако, что она означает на практике, знают не многие. Если говорить юридическим языком, то DMCA представляет собой законодательный акт принятый Сенатом США 14 мая 1998 года в ответ на вызовы нового цифрового времени. Интересным фактом представляется, что акт был принят единогласно, что можно считать своеобразным термометром, показывающим отношения в США к нарушениям авторского права, а в более широком смысле всех интеллектуальных прав. За время подготовки до своего принятия законопроект увеличился с трех тысяч до тридцати тысяч слов, что говорит обо всей сложности вопроса.

Надо сказать, что в Северной Америке не существует влиятельного «пиратского сообщества» подобному развитым странам Европы, таким как «пиратские» партии Швеции и Германии, имеющим значительное представительство в национальных парламентах. И напротив, в США существует внушительное и очень платежеспособное лобби «копирайтщиков». Например, две организации – Американская Ассоциация Звукозаписывающих Компаний и Американская ассоциация кинокомпаний, потратили миллионы долларов на лоббирование этого закона, которые в будущем с лихвой окупились.

Движущей силой столь последовательного лоббирования этого «антипиратского закона» была исключительно экономическая причина. Правообладатели терпели колоссальные убытки в результате развития цифровых технологий, когда одним кликом мышки стало возможно загрузить фильм, музыкальную композицию или компьютерную программу никому при этом не заплатив. Пока пользователями Интернета были в основном продвинутые «гики» число, которых исчислялось несколькими миллионами, убытки корпораций были незначительными, но когда Интернет пришел в каждый дом правообладатели поняли, что если сейчас не положить конец «интернет анархии» их прибыль упадет в разы, а кому-то и вовсе придется поменять работу. Кроме этого государство теряло серьезные налоговые поступления, так как с воздуха налоги собирать невозможно, поэтому сокращение легальных продаж было не в интересах государства, где доля интеллектуального продуктов и услуг составляет около 20 процентов.

Теперь, стоит коснуться основных положений и результатов принятия «Закона об авторском праве в цифровую эпоху».

Позитивным моментом принятия акта правомерно считать, что закон четко разграничил ответственность провайдеров и пользователей. Так провайдеры теперь не несут ответственности за действия пользователей при соблюдении трех условий:

если провайдер не получал финансовой выгоды от действий нарушителя имея возможность контролировать его действия;

провайдер не имел заявления правообладателя;

получив заявление (уведомление), немедленно предпринял требуемые меры.

Совершенное очевидно, что без такого распределения ответственности между провайдерами и пользователями существование таких интернет ресурсов как, например, видео хостинги было бы невозможным, их владельцы просто были бы «завалены» судебными исками и вся прибыль уходила бы не на развитие сервисов, а на судебные расходы и компенсационные выплаты. Именно DMCA определив четкие правила игры, дало возможность интернет посредникам избежать незавидной участи «кануть в Лету».

Кроме этого провайдеры были освобождены от ответственности за «кэширование» информации. Кстати, этот сугубо технический нюанс до сих пор не урегулирован в законодательствах многих странах мира.

Акт установил гражданско-правовую ответственность, определив пределы и механизм ее расчета. Тем самым потенциальный нарушитель заранее видел последствия нарушения закона и не допускал их, в этом выразилось превентивное действие закона.

Законодатель ввел два важных запрета: запрет на обход защитных средств (антипиратское программное обеспечение и т.п.) и запрет на введение в оборот любых технических средств, предназначенных для такого обхода. Данные запреты содержат исключения для частных случаев, например, образовательным учреждениям разрешается обходить системы защиты для копирования приобретенных ими цифровых продуктов в собственных целях.

Кроме позитивных моментов, как это всегда бывает в жизни, «Закон об авторском праве в цифровую эпоху» породил и множество проблем. Например, крупнейшие «поисковики» получают миллионы DMCA уведомлений о нарушениях авторского права, почти половина, которых является необоснованными. Зачастую к отправке ложных уведомлений прибегают недобросовестные конкуренты. Реагирование на уведомление является обязательным согласно акту, что увеличивает издержки интернет копаний. При этом действующий закон ничего не говорит об ответственности за ложное уведомление о нарушении авторского права, что можно считать серьезным «правовым пробелом».

Помимо гражданской ответственности акт ввел уголовную ответственность за нарушения авторского права. Самая суровая санкция предусматривает лишение свободы на срок до 10 лет. Представляется, что введение уголовной ответственности за нарушение копирайта не совсем соразмерно с причиненным деянием масштабом общественной опасности. В данном случае законодатель использовал сугубо формальный подход, просто приравняв интеллектуальную собственность к обычной собственности, не учитывая специфику первой и уровень общественного правосознания. Подобное формальное уравнивание представляется преждевременным особенно в контексте того, что в обществе до сих пор не существует хотя-бы минимального консенсуса в отношении вопроса свободы распространения информации в сети Интернет.

Еще одним негативным моментом принятия DMCA стал уход многих Интернет-ресурсов из-под юрисдикции США в «офшорные зоны». Многие сервисы во избежание возможных претензий правообладателей стали регистрироваться в других доменных зонах и держать свои серверы на территориях государств более лояльных к «пиратам», чем Соединенные штаты.

Резюмируя положительные и отрицательные стороны закона, можно говорить, что отраженная в акте позиция законодателя, стала своеобразным балансом между интересами правообладателей и интернет-индустрии.

Было бы неправильным не упомянуть и еще один важный момент. Представляется большим заблуждением считать, что DMCA, только борется с копированием информации, еще одной важной задачей указанного акта является запрет на искажения информации, что в цифровую эпоху стало еще одной проблемой в силу специфика настоящих носителей. Если прежние носители информации – бумага, свитки папируса, берестяная кора, глиняные дощечки – носили материальный характер, и оставались в века, подлинность которых можно было определить без труда, то теперь информация существует в глобальном пространстве в цифровой форме и найти ее первоисточник и установить подлинность, возможно иногда только в кэшах поисковых систем. Поэтому задачей будущего интеллектуального законодательства будет создание – системы фиксации содержания первоисточника и определения его авторства, а также установление юридической ответственности за искажение (фальсификацию) информации.

В заключении необходимо сказать, что сам факт появления определённых правил взамен «интернет анархии» уже может рассматриваться как благо. Однако удержание баланса интересов участников интернет отношений будет главной задачей при дальнейшем регламентировании Интернета. Кроме этого в настоящее время американскими законодателями разрабатывается новый закон - Stop Online Piracy Act (SOPA), который будет регулировать отношения в сфере интеллектуальной собственности взамен DMCA. Новый акт обещает еще больше ужесточить ответственность «интеллектуальных пиратов», однако это уже совсем другая тема, которая не останется не затронутой на нашем портале.






В начале 2012 года Еврокомиссия приступила к разработке более эффективной системы защиты прав на конфиденциальность данных граждан Европейского союза. И в 2018 году вступило в силу постановление, составленное в результате этих усилий, известное как Общий регламент по защите данных (GDPR). Это постановление дает вам больше контроля над вашими личными данными, конфиденциальностью и разрешениями.







GDPR — новые правила обработки персональных данных в Европе для международного IT-рынка



В мае 2018 года Европа переключится на обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Данный регламент, имеющий прямое действие во всех 28 странах ЕС, заменит рамочную Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 года. Важным нюансом GDPR является экстерриториальный принцип действия новых европейских правил обработки персональных данных, поэтому российским компаниям следует внимательно отнестись к ним, если услуги ориентированы на европейский или международный рынок. 

Новый регламент предоставляет резидентам ЕС инструменты для полного контроля над своими персональными данными. С мая 2018 года ужесточается ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании. В настоящей статье мы проанализировали новые правила обработки персональных данных в ЕС и сформулировали рекомендации для российских компаний по методам реагирования на GDPR. 

Кто в зоне действия GDPR?


GDPR имеет экстерриториальное действие и применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от местонахождения такой компании. 

Разумеется, филиалы, представительства российских организаций на территории ЕС должны будут соответствовать новым требованиям.

Другую (неочевидную) категорию субъектов рассмотрим на следующем примере:
Организация базируется в России. Она продает онлайн товары и услуги пользователям, в том числе пользователям из ЕС. Услуги предоставляются пользователям на локальных языках в местных валютах на национальных доменах верхнего уровня стран ЕС (напр., «.de», «.nl» или «.co.uk»). При этом эта организация не производит никаких операций или субподрядчиков непосредственно на территории ЕС. 

Должна ли такая организация соблюдать GDPR? 
Да. 


Ведь услуги и товары очевидно предлагаются жителям ЕС, потому что: 

— услуги/товары адаптированы на местные языки жителей ЕС;
— услуги/товары оплачиваются в местных валютах ЕС;
— услуги/товары предоставляются на национальных доменах верхнего уровня стран ЕС.

Это означает, что организации, обрабатывающие персональные данные европейцев в России при реализации онлайн-продаж (например, РЖД, авиакомпании, гостиницы, хостелы и иные), подпадают под действие GDPR и обязаны соблюдать новые европейские правила обработки персональных данных. 

Важно отметить, что помимо обработки персональных данных в GDPR используется понятиемониторинга поведения субъектов данных, которое загоняет под действие GDPR ещё одну категорию субъектов. GDPR применяется к организациям, созданным за пределами ЕС, если они (в качестве контролера или процессора) контролируют поведение жителей ЕС (в той мере, в которой такое поведение имеет место в ЕС). 

Мониторинг может включать: 

— отслеживание резидента ЕС в интернете;
— использование методов обработки данных для профилирования отдельных лиц, их поведения или их отношения к чему-либо (например, для анализа или прогнозирования личных предпочтений).

Европейский законодатель также разделяет понятия контроллер данных (data controller) и процессор данных (data processor). Контроллер, действуя в качестве капитана судна, несет бОльшую юридическую ответственность, чем процессор, который действует в качестве моряка на судне. По сути контроллеры решают, что происходит с персональными данными и несут ответственность за обработку, а процессоры являются некими “исполнителями”. 

Например, облачная система, которой пользуются ваши сотрудники для целей выполнения задач и проектов, где также хранятся персональные данные клиентов, будет являться процессором данных, а вы, соответственно, контроллером.

Что подразумевается под персональными данным в GDPR?


Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. К такой информации относится в том числе имя, данные о местоположении, онлайн идентификатор или один или несколько факторов характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица (п. 1 ст. 4). Определение широкое и достаточно четко дает понять, что даже IP адреса также могут быть персональными данными. 

Важно отметить, что существуют определенные типы персональных данных, относящиеся к категории особых или конфиденциальных персональных данных. Это информация, раскрывающая: расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения и членство в профсоюзах. Кроме того, к этой группе относятся генетические, биометрические данные, используемые для идентификации физического лица, данные о состоянии здоровья, сведения, касающиеся сексуальной жизни или сексуальной ориентации (ст. 9). 

6 принципов обработки данных по GDPR


Общий подход европейцев к обработке персональных данных сформулирован в виде 6 основных принципов: 

1) Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
2) Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией (онлайн-сервисом). 
3) Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки. 
4) Точность. Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию пользователя).
5) Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки. 
6) Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения. 

Ключевые требования


Уведомление о случаях нарушения GDPR 
Компании обязаны уведомлять регулирующие органы (а в некоторых случаях и субъектов данных) о любых нарушениях, связанных с персональными данными в течение 72 часов после обнаружения такого нарушения. 

Например, недавняя новость о хакерской атаке на Uber — яркий пример нарушения данного правила. Uber сообщил прессе, что хакеры получили доступ к персональным данным 57 миллионов пользователей и водителей спустя целый год. Если бы сейчас действовал GDPR, то избежать высокого штрафа в размере 4% от годового оборота было бы невозможно.

Список национальных регуляторов в области персональных данных по всем странам ЕС приведён тут. Также есть общеевропейский регулятор — Working party 29 или Рабочая группа по статье 29. Однако после вступления GDPR в силу Рабочую группу по статье 29 заменит новый орган — Европейский совет по защите данных (European Data Protection Board — EDPB).

Права субъекта данных (физического лица) 

GDPR значительно расширяет права граждан и резидентов ЕС по контролю за их персональными данными. Европейские пользователи имеют право запрашивать подтверждение факта обработки их данных, место и цель обработки, категории обрабатываемых персональных данных, каким третьим лицам персональные данные раскрываются, период, в течение которого данные будут обрабатываться, а также уточнять источник получения организацией персональных данных и требовать их исправления. Более того, пользователь имеет право требовать прекращения обработки своих данных. 

В GDPR также предусмотрено право на забвение (right to erasure, right to be forgotten), которое дает европейцам возможность удалять свои личные данные по запросу во избежание их распространения или передачи третьим лицам. 

Это не новое право, оно также есть в действующей Директиве. Суд справедливости ЕС (CJEU — Court of Justice of the European Union) в решении по делу Google Spain в 2014 году разъяснил, что субъекты данных имеют право на удаление информации о них из результатов поиска, если она не представляет общественного интереса. Однако, право на забвение распространяется не только на поисковые системы. Любая компания, обрабатывающая данные, должна удалять чьи-либо персональные данные по запросу, если это не противоречит интересам общества или иным фундаментальным правам европейцев. 

Например, если вы новостной сервис, то прежде, чем удалять данные, проверьте и убедитесь, что такое удаление не повлияет на свободу слова и на право к доступу информации, гарантированные европейцам статьей 11 Хартии Европейского союза по правам человека.

Право на переносимость данных

Право на переносимость данных (right to data portability) является новацией в правилах обработки данных ЕС, введенное GDPR. Данное право заключается в том, что компании обязаны предоставлять бесплатно электронную копию персональных данных другой компании по требованию самого субъекта персональных данных. 

Например, стартап под названием “Солнышко” хочет выйти на рынок с сайтом для обмена социальными медиа, но на рынке уже есть свои гиганты с большой долей рынка. Право на переносимость данных упростит потенциальным клиентам процесс передачи своих данных от одного онлайн-сервиса к другому (без повторного введения одних и тех же данных на разных сайтах). 

Другой пример. Субъект данных пользуется сервисом чтения электронных книг “Электронная книжка”. В один прекрасный момент пользователь решает перейти на сервис “Читай онлайн”. В данном случае право на переносимость данных позволяет получить от “Электронной книжки” персональные данные (например, предпочтения в литературе и другие) и передать их другому сервису.


Согласие на обработку 

GDPR устанавливает высокие требования в отношении формы получения согласия на обработку данных. Согласие человека на обработку его персональных данных должно быть выражено в форме утверждения или в форме четких активных действий пользователя. Согласие на обработку персональных данных будет недействительно, если у пользователя не было выбора или не было возможности отозвать свое согласие без ущерба для самого себя. Если пользователь дал согласие на обработку своих персональных данных, контроллер должен иметь возможность продемонстрировать это. 

Не рекомендуем использовать по умолчанию поля о согласии с уже поставленной галочкой или другие методы получения согласия по умолчанию. Согласие также не может быть выражено в виде молчания или бездействия пользователя. Информация о порядке отзыва согласия на обработку персональных данных должна быть размещена таким образом, чтобы пользователь мог легко её найти.

Особая защита детей 

Детские персональные данные заслуживают особой защиты, ведь они менее осведомлены о рисках, последствиях, гарантиях и их правах в отношении обработки персональных данных. Согласие на обработку данных ребенка должно быть авторизовано родителями (или законными представителями ребенка). Возрастной порог для родительской авторизации устанавливается государствами-членами ЕС отдельно (от 13 до 16 лет).

Назначение ответственного за защиту персональных данных 

Это требование относится к компаниям, которые осуществляют регулярные и систематические крупномасштабные наблюдения, мониторинг лиц (выше о нем упоминалось); или которые осуществляют крупномасштабную обработку специальных персональных данных, например, медицинские записи или сведения об уголовной судимости.

В любом случае, любая организация может добровольно назначить сотрудника по защите данных для управления процессами обработки данных пользователей и контроля за соблюдением требований GDPR. В таком случае компания должна опубликовать информацию о таком сотруднике, а также направить её национальному регулятору по защите персональных данных соответствующей страны ЕС.

Что делать?


Если вы входите в зону действия нового европейского регламента о защите данных или планируете расширяться и предоставлять услуги и товары в страны ЕС, то рекомендуется провести комплексную оценку применяемых в компании методов и средств обработки персональных данных и привести их в соответствие с новыми правилами GDPR. Следует также пересмотреть политику конфиденциальности и положения об обработке персональных данных пользовательских соглашений (Terms of use) своих сайтов и онлайн-сервисов, ориентированных на европейских потребителей и пользователей. Для соответствия требованиям GDPR необходимо разработать внутренние политики защиты данных, обучать персонал, проводить проверки деятельности по обработке данных, вести документацию по процессам обработки, внедрять меры по встроенной системе конфиденциальности, а также назначить сотрудника ответственного за обработку персональных данных (естественно, с учётом характера и объёмов обрабатываемых персональных данных).

Несмотря на то, что новые требования к обработке персональных данных серьезны, в них есть положительные стороны для внеевропейских игроков: легче придерживаться единого набора правил защиты и обработки данных, чем учитывать национальные нюансы обработки персональных данных каждой отдельной страны ЕС, как это приходилось делать до введения GDPR. Более того, реформа направлена на стимулирование экономического роста путем сокращения расходов и бюрократии для компаний, работающих в ЕС. Соблюдение одного правила вместо 28 (количество стран-членов ЕС) поможет маленьким и развивающимся компаниям выйти на новые рынки. Согласно закону в ряде случаев обязательства изменяются в зависимости от размера бизнеса, природы обрабатываемых данных и иных факторов.

Также следует заранее продумать механизмы реагирования на запросы европейских регуляторов и субъектов персональных данных (пользователей), которые возможны в рамках GDPR (например, об уточнении данных, их удалении, прекращении обработки или передаче другой компании по праву на переносимость данных). 

Вывод


GDPR — важнейший законодательный документ, который существенно повышает уровень защиты персональных данных в ЕС и за его пределами. Он требует очень внимательного изучения и соблюдения. Реформа дает ясность и последовательность правил, которые должны применяться в области защиты данных. Она также восстанавливает доверие пользователя-потребителя, что позволяет бизнесу максимально использовать возможности на едином европейском цифровом рынке. Сбор, анализ и перемещение персональных данных по всему миру приобрели огромное экономическое значение. Персональные данные – это, безусловно, “валюта” современной экономики. И если вы осуществляете сбор пользовательских данных в каком-либо виде — за их сохранностью надо внимательно следить, чтобы избежать утечек и возможных манипуляций ими третьими лицами.







                                      Certificate Transparency

Благодаря совеременной криптографии бразуеры обычно могут легко обнаружить вредоносные сайты с подделанными сертификатами. Однако, этих механизмов недостаточно для обнаружения вредоносных сайтов, которые используют сертификаты, выданные по ошибке настоящим (но, к примеру, скомпрометированным) центром сертификации. Certificate Transparency призван стать защитой от подобного рода угроз, сделав процедуру выдачи SSL сертификатов открытой и прозрачной для всех.