Испанское агентство по защите данных (AEPD) оштрафовало авиакомпанию Vueling Airlines LS на 30 тыс. евро за незаконное использование cookies. Читать полностью »
Более 10 лет я являюсь абонентом Билайн. Я не из тех людей, кто прыгает по операторам, по тарифам. Мне было комфортно с «пчелкой». Пока не произошло два события, которые заставили меня начать судиться с моим оператором. Я не хотел судов и не хотел выносить эти истории в паблик. Честно. Мне ведь и так по долгу службы этих пабликов и бесконечных судов хватает. Но, видимо, порочную практику можно прекратить лишь через судебные акты о признании условий договора недействительными и наказание компании рублем. Две истории ниже о неконкурентных преимуществах Билайн.
Читать полностью »
Мошенники украли страницу ВКонтакте предпринимателя Алексея Миронова из-за уязвимости в системе идентификации клиентов МТС. Социальная сеть так и не вернула её владельцу и требует от него неисполнимого. Сейчас он подаёт за это на ВКонтакте в суд. Его интересы представляет Центр цифровых прав.
Читать полностью »
Цифровая эпоха диктует свои законы и юриспруденция вынуждена поспевать за неустанным технологическим прогрессом и трансформацией экономических отношений. На глобальном уровне взвешенное и прогностическое правовое регулирование цифровой среды становится значительным конкурентным преимуществом государства, позволяет обеспечить приток инвестиций и стабильность экономического роста. В российских же реалиях, при столь интенсивной работе Государственной Думы по принятию новых (и зачастую сырых) законов, регулирующих отношения в цифровом пространстве, сложно разобраться не только предпринимателям, которые уже ведут или собираются вести какой-то бизнес в онлайне, но и юристам, которые уже имеют опыт работы по консультированию и защите прав своих доверителей. Без сомнений, для отдельных юристов и конкретных юридических компаний знания правовых особенностей отношений в цифровой среде становится залогом их успеха и процветания их бизнеса в современных условиях.
Долгое время поиск информации в интернете напрямую законами не регулировался и никто не мог заставить поисковик показывать или скрывать определённую информацию в результатах поиска. Но с 2015 года российский законодатель успел предоставить право “редактировать” результаты поиска пользователям (физическим лицам), правообладателям и государству. У операторов поисковых систем в свою очередь появились обязанности, связанные с формированием результатов поиска не только в соответствии с собственными алгоритмами и запросами пользователей, но и с учётом новых нормативных правил.
Право на забвение
“Право на забвение” — это юридический продукт 21-го века, который был придуман не так давно в Европе как инструмент защиты частной жизни человека. Начало было положено, когда в 2014 году Суд справедливости Евросоюза (CJEU — Court of Justice of the European Union) в решении по делу Google Spain против AEPD и М.К. Гонсалеса решил, что люди имеют право на удаление информации о них из результатов поиска (делистинг, de-listing), если такая информация является “некорректной, нерелевантной или излишней” (inadequate, irrelevant or excessive). Это дело рассматривалось в контексте регулирования обработки персональных данных, которое в общем позволяет человеку управлять тем, как и зачем обрабатываются его персональные данные, в том числе требовать удаления или корректировки данных. Синьору Гонсалесу не понравилось, что, когда его гуглили, первым делом в поиске выскакивала статья 20-летней давности о продаже его имущества с торгов из-за долгов, и это производило плохое впечатление и мешало ему вести бизнес.
На этой неделе нам написал наш старый клиент bestchange.ru. Если кто не знает, bestchange — это крупнейший онлайн сервис мониторинга обмена электронных валют, который работает с 2007 года и собирает информацию с более чем 400 активных обменников. Администрация сервиса сообщила, что к ним пришло письмо от хостера, который получил уведомление Роскомнадзора о включении сайта в Единый реестр, в связи с чем сайт будет заблокирован.
Сначала мы подумали, что это какая-то ошибка, потому что год назад мы уже отменили решение суда по их сайту. Каково же было наше удивление, когда мы выяснили, что в этот раз сайт блокируется на основании уже другого решения суда, как две капли воды похожего с ранее отмененным питерским решением. Мы немного поковырялись в сети и нашли это решение, вынесенное Куйбышевским районным судом города Омска четырьмя месяцами позже. Тот же сайт, все те же высосанные из прокурорского пальца основания.
Читать полностью »
С момента вступления в силу 25 мая 2018 года европейского регламента по защите персональных данных (General Data Protection Regulation – GDPR) прошло уже 6 месяцев. Этот закон распространяет свое действие в том числе и на территорию Российской Федерации, но лишь косвенно и далеко не всегда. Подробности о территориальном применении GDPR можно узнать из недавнего Гайдлайна европейского совета по защите данных (European Data Protection Board).
По этой и не только причине, защита персональных данных в нашей стране обделена серьезным вниманием как со стороны юристов, так и со стороны широкой общественности. Нередко можно столкнуться со мнением, что GDPR – просто искусственное, ни на чем не основанное нововведение европейских законодателей. На самом же деле, этот регламент является результатом длительного развития концепции фундаментальных прав и свобод человека, которая берет свое начало задолго до 25 мая 2018 года.
Как появился GDPR и откуда вообще взялась необходимость в приватности данных? Чтобы разобраться в этом вопросе, нужно обратиться к истории развития защиты персональных данных.
Читать полностью »
6 лет назад был принят злополучный №139-ФЗ. Именно он ввел в России систему блеклистов Роскомнадзора и дал возможность федеральным органам исполнительной власти и прокурорам требовать блокировки веб-сайтов силами российских провайдеров. И вот все эти 6 лет мы пытались разными способами совладать с этим законом, который, как и ожидалось, не показал никакой эффективности, и принес лишь колоссальный ущерб российскому Интернету и его обитателям.
Стоит признать, что в 2012 году мы ошибочно полагали, что наибольшая угроза злоупотреблений и необоснованных блокировок исходит от Федеральных органов исполнительной власти, которым было предоставлено полномочие требовать внесудебного ограничения доступа к информации. Мол, нет состязательности процесса, возможности заявить собственную правовую позицию. Но как же мы ошибались тогда, не представляя, что самая главная опасность исходит от прокуроров и судов, которые безнаказанно смогут блокировать сайты, не неся никакой отвественности за злоупотребления и противоправные решения. Спустя 6 лет, мы наконец смогли привлечь органы прокуратуры к имущественной отвественности за необоснованный иск и наказать рублем за нарушение права на свободу распространения информации.
Читать полностью »
«Данные – нефть цифровой экономики» — выражение, которое уже стало афоризмом. Действительно, в современном мире пользовательские данные превратились в один из наиболее ценных и востребованных ресурсов. Так, по данным компании PwC, в 2018 году мировая выручка от использования пользовательских данных достигнет $300 млрд. Что касается России, то по данным журнала РБК в 2017 году оборот рынка продажи и покупки персональных данных в России составил не менее 3,3 млрд рублей. Более того, эксперты прогнозируют дальнейший интенсивный рост этого рынка.
Тем не менее, использование персональных данных в бизнесе пока не имеет должного правового регулирования. Текущее законодательство оставляет открытым вопрос об оборотоспособности данных и возможности их монетизации. Также в судебной практике пока не сформированы универсальные критерии, позволяющие найти баланс между необходимостью защиты частной жизни пользователей и потребностями бизнес-сообщества в условиях цифровой экономики.
25 мая 2018 года вступил в силу новый европейский регламент по защите персональных данных (далее GDPR – General Data Protection Regulation). Этот регламент известен своим экстерриториальным действием: он обязателен к применению во всех странах ЕС, а при некоторых условиях распространяет своё действие и на неевропейские компании или вынуждает их приводить свою деятельность в соответствие требованиям GDPR, чтобы не потерять европейского партнера. Следовательно, российский бизнес тоже может быть затронут новым законом, общий анализ которого доступен здесь. GDPR усиливает ранее установленный режим защиты персональных данных, а также вводит новые обязательства для организаций, обрабатывающих такие данные.
В частности, регламент провёл модернизацию уже существовавшей профессии ответственного по защите данных (далее DPO — Data Protection Officer). Эта должность была предусмотрена ещё рамочной директивой 1995 года, которая и была заменена новым текстом. Предыдущее законодательство регламентировало деятельность такого специалиста, но не настаивало на его назначении в обязательном порядке.
Читать полностью »