КИЇВ — 16 квітня 2021 року. Вже V традиційна Конференція Асоціації правників України з ІТ-права відбулася в онлайн-форматі. Разом із провідними фахівцями юридичного та ІТ-ринку обговорили всі можливі аспекти галузі: повна інструкція із застосування заходів кібербезпеки, криптовалюта, останні законодавчі новації в галузі, (не)свобода слова в Інтернеті та безліч практичних історій.

Для отримання доступу до перегляду запису Конференції звертайтеся до Вікторії Доценко за електронною адресою forum@uba.ua. 

Відкрив конференцію її історичний засновник, Голова Комітету АПУ з питань телекомунікацій, інформаційних технологій та Інтернету, керівник ІТ-практики AEQUO Микита Полатайко. «Повне ІТ-право», — так він прокоментував оновлений формат заходу. 

Кібербезпека в компанії: від А до Я

Ключова складова кіберсвіту, без якого його б не існувало — кібербезпека та всі її аспекти — стала темою першої сесії, модерував яку Олексій Столяренко, радник практики інтелектуальної власності та інформаційних технологій, керівник групи з питань IT/медіа/ телекомунікацій (TMT) в київському офісі Baker McKenzie. 

Новації українського законодавства щодо захисту даних та можливі шляхи його гармонізації з міжнародними стандартами розглянув Аріо Дехгані, радник Sayenko Kharenko. Він нагадав, що чинному наразі Закону України «Про захист персональних даних» нещодавно виповнилося 11 років — з огляду на стрімкий технологічний процес очевидно, що правове регулювання суттєво застаріло, а європейські країни в цьому питанні значно випередили Україну. 

Та два роки тому була ухвалена оновлена «Конвенція 108+» і затверджено регламент Європейського Союзу GDPR (Загальний регламент захисту даних), який встановлює чіткі правила регулювання у сфері кібербезпеки. Документи було вивчено, і врешті напрацьовано новий законопроєкт «Про захист персональних даних», який детально і розглянув спікер.

«Ідеальної безпеки даних не існує — усвідомте це, і ви наблизитеся до максимального рівня кіберзахисту» 

Практичні аспекти впровадження заходів безпеки даних клієнтів і працівників у фінустановах в умовах пандемії розглянув Артем Кобрін, спеціаліст із захисту персональних даних в АТ КБ «ПриватБанк». Серед організаційних він назвав: 1) визначення порядку доступу до персональних даних працівників розпорядника; 2) визначення порядку ведення обліку операцій, пов’язаних із обробкою персональних даних суб’єкта та доступом до них; 3) розробка плану дій на випадок несанкціонованого доступу до даних; 4) регулярне навчання співробітників, які працюють з даними.

Серед практичних моментів, окрім постійного навчання колег, пан Кобрін згадав про: 1) оновлення внутрішніх політик і процесів; 2) попередній аудит і перевірку контрагентів, процесорів і співконтролерів; 3) впровадження підходів проєктованої орієнтованості.

«Україна — це рай для кіберзлочинців» 

Та механізми кібербезпеки можуть задіюватися не лише на користь — часто вона стає інструментом тиску на компанію. Про це та запобіжники таких історій розповів Микита Книш, CEO ProtectMaster, засновник форуму по кібербезпеці HackIT із застосуванням «алегорій, гіперболізації та агресивним стилем розповіді, заснованим на соціальному дарвінізмі (коли слабих і дурних не люблять)» (с). Крім того, за його словами, наявні підходи до роботи сучасних правоохоронних органів давно застарілі — вони допомагають, проте не захищають: «...а хороший спеціаліст коштує хороших грошей, як і хороший звіт коштує хороших грошей. Тому в наших правоохоронних органах не роблять якісні звіти — вони не мають такої можливості». При цьому у світі давно використовуються OSINT Framework, який дозволяє збирати інформацію про людину з розміщених документів. Саме його використовують ІТ-компанії, які допомагають правоохоронним органам у пошуку злочинців.

«Та іноді ми стикаємося з певними обмеженнями українського законодавства в контексті доступу до даних. А якщо брати її не з відкритих джерел? Це легко в країні, де продається все». Спікер навів декілька прикладів легкого доступу до будь-яких даних особи, зокрема, через Телеграм-боти. І розповсюдження такої інформації в Україні не буде порушенням закону.

Більше про те, хто саме має нести відповідальність за забезпечення кібербезпеки в компанії, розповів Віталій Якушев, експерт з кібербезпеки, операційний директор 10Guards. Він зауважив, що відповідь на це питання в Законі вказана: відповідальність несе керівник, а яку саме — невідомо. Водночас, у багатьох компаніях впевнені, що це зона відповідальності технічних спеціалістів, та це не так. Спікер зауважив, що кібербезпеки не існуватиме без наявності хоча б одного компонента: процеси, люди та їх обізнаність про кібергігієну (від керівництва до співробітників) і технології.

Про цифрові джунглі, криптовалюту та Арабські Емірати

Другу сесію розпочали Людмила Кукуєту, юрисконсультка Trustee Wallet, із практичними аспектами щодо криптовалют і Надя Денисюк, адвокатка Axon Partners, яка розповіла про науково-практичні нюанси міжнародних злочинів із криптовалютою. На прикладі Зімбабвійського кейсу вона зауважила: якщо у вас вкрали «бітки», «готуйте заспокійливе і готуйтеся пояснювати походження криптовалюти. Вам потрібно довести, що ваш гаманець — ваш, а ви — це ви». Тут допоможуть транзакції, за якими відбулося надходження та документи, що підтверджують придбання, але передусім потрібно врегулювати питання саме з біржею.

Євгенія Гаркуша, керівниця юридичного департаменту міжнародної продуктової ІТ компанії «Clario Емірати», розповіла про корисні аспекти юрисдикції Арабських Еміратів для українського ІТ-бізнесу в контексті останніх українських законів. 

Поточна діяльність ІТ-бізнесу: ключові нюанси

Наступну сесію під модеруванням Антона Тарасюка, керуючого партнера Legal IT Group, розпочала Наталія Гайкалова, Founder & CEO Finevolution, яка розповіла про ключові зміни в законодавстві про КІК та їх вплив на діяльність українських бенефіціарів іноземних компаній. Її виступ продовжила Ілона Чута, членкиня Ради Комітету АПУ з питань телекомунікацій, інформаційних технологій та Інтернету, партнерка Digilaw із доповіддю про реалії Е-комерсу для підприємців з України на прикладі окремих кейсів.

Перша зі згаданих історій стосувалася LiqPay, Приват24 і касових апаратів — тут спікерка підкреслила, що онлайн-купівлі послуг зручні для користувача, але не для магазину. Питання полягало у визначенні їх готівковими чи безготівковими. Спікерка підкреслила, що в Законі зазначено: РРО не потрібне при здійсненні розрахунків за послуги виключно за допомогою банківських дистанційних систем.

Інший кейс стосувався питання фінмоніторингу — був заблокований рахунок ФОПа через зняття готівки на 2 млн грн. Тут важливо довести доцільність зняття значної суми. Ще одна ситуація — щодо компенсації за порушення авторського права за розміщення логотипу клієнта в портфоліо дизайн-агентства.

Про (не)свободу в Інтернеті

«Інтернет має бути пристойним» 

Фінальну сесію модерував Діма Гадомський, партнер Axon Partners, засновник Dead Lawyers Society, адвокат. Розпочав її представник лібертаріанського фронту обговорення Олександр Мельник, радник ЮФ «Василь Кісіль і Партнери», із констатації: «Ніт, відключення від соцмереж не є обмеженням свободи слова». Один із найвідоміших останніх кейсів — блокування акаунтів 45-го президента США Дональда Трампа. Світ сприйняв такі дії неоднозначно, в більшості — негативно. Спікер спробував довести, що вони, навпаки, є утвердженням свободи слова.

Він згадав, що у 1996 році був прийнятий Закон про «пристойність у сфері комунікацій», де було вказано, які саме заходи мають вживати провайдери для перешкоджання негативному контенту. Завдяки йому був збудований Інтернет як найвільніша на сьогодні мережа — спікер назвав його найважливішим із законів, що захищають свободу слова у всесвітній мережі. При цьому ним захищені й права соцмереж модерувати контент на власних теренах, серед найгучніших кейсів їх відстоювання — кейс FUN VS Facebook.

Продовжив обговорення Павло Пушкар, керівник відділу Департаменту виконання рішень ЄСПЛ, Генерального директорату з прав людини та верховенства права Ради Європи Обмеження прав людини під час пандемії, який розповів про досвід функціонування програм стеження та збору персональних даних та вимоги Європейської Конвенції з прав людини. Наостанок Світлана Гаркуша, юристка Arzinger, детально висвітлила кейс FreeFortnite щодо зловживання правами з боку Apple. 

Вступити до АПУ. Telegram-канал. YouTube-канал. 

Якщо ви бажаєте підтримати діяльність АПУ, будемо вдячні, якщо ви зробите це за посиланням.