Законодательство

Европейский парламент выступил против ACTA

Представители ALDE заявили, что в ACTA не хватает баланса между защитой прав интеллектуальной собственности и защитой основных прав и свобод.

Альянс либералов и демократов (ALDE) из Европейского парламента подтвердили, что они откажутся от принятия Торгового соглашения по борьбе с контрафакцией (The Anti-Counterfeiting Trade Agreement, ACTA). Лидер Альянса, Ги Верхофстадт (Guy Verhofstadt) заявил, что хотя ACTA и нацелена на защиту прав интеллектуальной собственности, он все еще недоработан. Об этом сообщает TorrentFreak.

«Хотя мы и выступаем за защиту прав интеллектуальной собственности, мы также отстаиваем основные права и свободы. У нас есть серьезные опасения на счет ACTA», - заявил Верхофстадт.

Напомним, что это соглашение направлено на установление международных стандартов для обеспечения соблюдения прав интеллектуальной собственности. Однако критики утверждают, что оно может повлиять на свободу слова. Помимо этого, в соглашении сказано, что провайдеры будут обязаны сообщать о нарушениях авторского права со стороны пользователей. Соглашение также даст право работникам таможни досматривать компьютеры с предполагаемым пиратским программным обеспечением.

Представители ALDE отмечают, что они разделяют интересы тех людей, которые участвовали в акциях протеста против принятия ACTA. Они утверждают, что в законе есть много пунктов, которым не хватает ясности и определенности.

По мнению ALDE, в ACTA ошибочно связано слишком много различных типов соблюдения прав интеллектуальной собственности, так как на одном уровне рассматриваются физические товары и цифровые услуги.

Отметим, что 24 апреля текущего года Европейский инспектор по защите данных (European Data Protection Supervisor, EDPS) заявил, что ACTA может неприемлемо повлиять на фундаментальные права человека. В EDPS отмечают, что должен существовать определенный баланс при борьбе с нарушениями прав интеллектуальной собственности и защитой конфиденциальных данных и права на личную жизнь.

В США приняли законопроект о кибер-безопасности CISPA

Несмотря на заявление президента о наложении вето, Палата Представителей приняла закон о кибер-безопасности.

По данным BBC News, Сенат США принял закон CISPA (Cyber Intelligence Sharing and Protection Act). Палата Представителей проголосовала за его принятие в четверг, 26 апреля, с перевесом в 248 голосов против 168. До принятия закона в него было внесено ряд поправок, которые коснулись данных, полученных в ходе расследования информационных преступлений, защиты людей от смерти или тяжких телесных повреждений, а также защиты несовершеннолетних от эксплуатации.

Напомним, что закон CISPA позволит правительству получить доступ к конфиденциальной информации пользователей при обнаружении кибер-угроз. Также он облегчит обмен информацией между службами безопасности и частными web-компаниями.

Аналитики утверждают, что данный закон направлен на борьбу с файло-обменниками, а не с хакерами. Они также выразили сомнения по поводу прозрачности акта. В среду, 25 апреля, Белый Дом опубликовал заявление , о том что президент намерен наложить вето на закон CISPA, если тот окажется на его столе.

Администрация президента отметила, что в законе отсутствуют важные механизмы защиты конфиденциальной информации и гарантии неприкосновенности гражданских прав и свобод человека.

В Сенате США рассматривается еще один закон об информационной безопасности, который значительно отличается от CISPA, но голосование по этому закону пока не планируется.

Старый Свет смотрит по-новому на Закон о защите персональных данных

Европейская комиссия внесла поправки в Закон о защите персональных данных. Приоритетными задачами комиссия считает стандартизацию систем защиты данных на территории всей Европы, расширение прав субъектов данных, ужесточения наказания за неправомерное использование данных. В число поправок включен ряд положений о защите детей при пользовании ресурсами Интернета. До конца 2012 года комиссия ждет одобрения законопроекта европейскими государствами. При положительно исходе дела обновленный Закон вступит в силу уже в 2013 году.

Изменения в Законе коснулись практически всех действующих положений: юридическая ответственность, права и обязанности субъектов и операторов ПДн, технологии обработки персданных и их защиты и т.д.

Одним из позитивных изменений стало изменение процедуры хранения конифденциальной информации. Вместо того, чтобы тратить ресурсы на исполнение нормативных требований при регистрации данных, операторы обязаны представлять доказательства соблюдения политики защиты данных по запросам контролирующих органов, а также отчитываться о времени хранения данных, удаления и других операций с данными.

Операторы ПДн обязаны получить согласие на обработку данных. Однако даже согласие не является надежными основанием, если существует “значительно неравенство между субъектом данных и оператором, принимающее форму зависимости”. Яркий тому пример - соглашение между работодателем и подчиненными об обработке ПДн.

Помимо внесения поправок рабочая группа прописала абсолютно новые пункты в части прав субъектов персданных: право “быть забытым”, право “на мобильность” и конфиденциальность интернет-профиля. Право “быть забытым” гарантирует пользователям соцсетей возможность безвозвратно удалять информацию о себе, право “на мобильность” позволит передавать свои данные от одного провайдера другому (например, перенесение почтового адреса с сервиса hotmail на gmail не повлечет размножения конфиденциальной информации гражданина). Право конфиденциальности интернет-профиля запрещает организациям анализировать аккаунты граждан, используя автоматическую обработку.

Закон о защите данных будет действовать не только на территории ЕС, но и вне ее, если оператор ПДн владеет личной информацией граждан ЕС. В случае, когда такой оператор находится за пределами ЕС, он обязан назначить своего представителя в Европе. В случае неравноправных действий оператора контролирующие органы могут назначить штраф в размере от 1 до 5 процентов годового оборота организации, оперирующей ПДн.

Закон SOPA позволит блокировать web-сайты без постановления суда

В парламенте США прошли слушания касательно закона, упрощающего процесс прекращения деятельности web-сайтов, распространяющих контрафактную продукцию.

В парламенте США проходили слушанья касательно закона Stop Online Piracy Act (SOPA), согласно которому нарушение авторских прав будет считаться тяжелым преступлением. Основной целью слушанья являлась разработка механизмов упрощения процесса приостановки легальной деятельности лиц, нарушающих авторские права.

При утверждении закона SOPA, владельцам авторских прав станет легче подвергать цензуре сайты, которые посягают на их права. Они могут требовать удаления web-страниц с ссылками на контрафактные материалы из выдачи поисковых систем, а также блокировки доменов и ограничения денежных поступлений нарушителей.

Так, Американская ассоциация звукозаписывающих компаний (Recording Industry Association of America, RIAA) направила в Офис торгового представителя США (US Trade Representative) список сайтов, которые, по мнению комиссии, являются основными нарушителями авторских прав в интернете. Основную часть этого списка составляют Torrent-трекеры.

Будучи одним из лоббистов закона SOPA, RIAA надеется, что список сайтов-нарушителей поможет правительству в определении главных нарушителей авторских прав, что в свою очередь посодействует реализации нового закона.

В случае принятия закона SOPA все эти домены могут быть заблокированы без соответствующего постановления суда, а только при наличии подписи генерального прокурора.

В список RIAA также входит множество иностранных сайтов, которые посягают на авторские права, среди них российская социальная сеть «ВКонтакте», а также китайская поисковая система Sougou. Однако для блокировки иностранных ресурсов, если их домен не входит в зону .com, одного американского закона недостаточно, для этого требуется международная регулировка.

"Роскомнадзор" начинает наказывать

Недавно в российских СМИ прошла новость о том, что, по заявлению заместителя руководителя "Роскомнадзора" Романа Шередина, количество кредитных организаций, зарегистрированных в реестре операторов ПД, не превышает 30% их общей численности и составляет сегодня около 300. В связи с этим данное ведомство переходит от информационно-разъяснительной работы к привлечению операторов к административной ответственности за «непредставление уведомлений об обработке ПД, а также информации об изменении сведений, содержащихся в уведомлении». Специалисты InfoWatch попытались дать небольшой прогноз дальнейшего развития ситуации.

Рустэм Хайретдинов, заместитель генерального директора InfoWatch: «От того, как именно будут проводиться проверки и как именно будут оцениваться нарушения, а также от того, какие санкции будут предприняты к нарушителям, во многом зависит отношение российского бизнес-сообщества вообще к идее защиты персональных данных.

В соответствии с российской традицией креститься после грома, некоторые компании начнут предпринимать серьезные, а не формальные, усилия по защите персональных данных только после того, как станут известны первые случаи применения к проверенным компаниям чувствительных санкций».

Закон об инсайдерах как издержка свободного рынка

Как сообщило сегодня агентство РБК, Президент РФ Дмитрий Медведев поручил вице-премьеру РФ Алексею Кудрину и главе администрации президента Сергею Нарышкину совместно с заинтересованными федеральными органами власти и представителями средств массовой информации согласовать проект закона об инсайде в СМИ.

Проект федерального закона "О противодействии неправомерному использованию инсайдерской информации и манипулированию рынком" должен быть окончательно согласован к 1 мая 2010 г.

Новую законодательную инициативу правительства комментирует ведущий аналитик компании InfoWatch Николай Федотов:«Когда носитель секретной информации – бумага, для неё приготовлен шрёдер; когда это CD, его ждёт микроволновка. А когда такой носитель – человек?

Очевидно, руководство страны готовится к развитию и либерализации биржевой торговли, к выходу в свободное обращение многих акций, возникновению деривативов. В условиях командной и гос-монопольной экономики коммерческая тайна почти не востребована, а закон об инсайдерах не поможет. А вот свободный рынок – другое дело».

Защита данных в Европе станет жестче

Берлин. Европейская комиссия рассмотрит новый закон, который обяжет все коммерческие компании, агентства, и организации в Европе сообщать потребителям о факте утечки/утери конфиденциальных данных их клиентов.

Вивиан Ридин, Специальный уполномоченный по связям Европейской Комиссии, заявила в Европейском Парламенте Страсбурга, что комиссия является исполнительным органом Европейского Союза и будет добиваться расширения сферы действия мандата об уведомлениях потерпевших о факте компрометации их персональных данных к 2012 году. Большинство штатов США и Япония приняли подобные законы еще в 2003 году.

Сначала Европейские законодатели одобрят законопроект для компаний, работающих в сфере телекоммуникаций, который в первую очередь обяжет уведомлять об утечке данных операторов связи и Интернет-провайдеров Европы. Список громких дел об утечках, краже, неправомерном использовании информации государственных учреждений, крупных компаний в Великобритании и Германии является убедительным фактом для европейских законодателей для расширения сферы влияния мандата.

«Я считаю, что для вступления в силу закона об уведомлениях есть все предпосылки»,- заявила Анн Бевитт, адвокат лондонской компании Мориисон и Форестер. Компания дает консультации международным предприятиям по основам управления данными. «Этот процесс может занять некоторое время, но я думаю, что большинство потребителей захотят знать об утечке их персональных данных, если такое вдруг произойдет».

Большинство европейских стран, включая Великобританию, не имеют действующего закона, обязывающего компании уведомлять пострадавших клиентов в случае утечки их персональных данных, хотя некоторые делают это по собственной инициативе.

Однако при этом, некоторые компании все же штрафуют за особо крупные инциденты с утечкой данных. Так, например, Британский финансовый контроллер в 2007 году наложил штраф в £980,000 или $1.5 миллиона на Ипотечного брокера «Nationwide Building Society» из-за утери ноутбука, в котором содержалась приветная информация миллионов клиентов.

По мнению Николая Федотова, ведущего аналитика InfoWatch , «В ряде случаев уведомление потерпевших об утечке их персональных данных действительно полезно. А именно в тех, когда субъект данных в состоянии предпринять какие-либо действия для нивелирования вредных последствий. Например, при компрометации данных банковской карты держатель может её заблокировать и заказать перевыпуск. В других же случаях у потерпевшего нет возможностей повлиять на последствия. Например, при разглашении домашнего адреса переезжать никто не будет. В таких случаях обязательное уведомление об утечке бесполезно. И даже вредно, поскольку, как известно из практики США (где уведомления обязательны), более или менее масштабное уведомление граждан неизбежно попадает в прессу. Из огласки может проистечь дополнительный моральный ущерб, она может побудить других мошенников воспользоваться ситуацией.

С другой стороны, практически неизбежная огласка утечки означает ущерб деловой репутации компании. Предвидя это, фирмы будут лучше защищать персональные данные. Хотя и не все. Для компаний-монополистов и для государственных органов их деловая репутация безразлична, поэтому механизм не сработает.

В целом, извещать пострадавших имеет смысл только о некоторых утечках. А лучше - не просто извещать, а сразу предпринимать какие-то компенсирующие действия. Например, оплачивать потерпевшим услугу финансового мониторинга или компенсировать стоимость перевыпуска карты. Внесение в закон подобных обязательств будет означать действительную заботу об интересах граждан».

Вопрос, смогут ли Европейские законодатели установить более строгие правила защиты информации, чем, например, действующие на сегодняшний день в Бельгии, остается открытым. Согласно закону, который будет рассмотрен в ближайшие дни, у стран ЕС есть время до 2010 года для одобрения применения требований закона к телекоммуникационным компаниям и Интернет-провайдерам.

Однако уже сейчас европейские коммерческие компании обеспокоены новой инициативой Еврокомиссии, которая в ближайшее время коснется лишь телекоммуникационных и Интернет-провайдеров. По заявлению одного из лоббистов, подобное расширение может увеличить цены на товары и услуги европейских компаний.

Чиновники штата Огайо и страховщики задумались о защите данных

Начиная со 2 ноября 2009 года регулирующие органы штата Огайо(США) и все страховые компании, действующие в штате, примут новые меры, направленные на защиту персональной информации держателей полисов.

По словам Мери Джо Хадсон, директора по страхованию, страховые компании будут обязаны сообщать о любой утечке информации держателей страховых полисов, находящейся в их распоряжении в департамент страхования в течение 15 дней с момента обнаружения утечки или кражи информации.

Как сообщила г-жа Хадсон, для страховых компаний информация держателей полисов является ценным вкладом. Она так же является бесценной для держателей полисов штата Огайо. При появлении нескольких отчетов об утечке или краже информации новые процедуры помогут сотрудничеству департамента страхования и страховых компаний в направлении улучшения защиты информации, все усилии будут направлены на уменьшение любого ущерба. Процедура отчетности станет частью процедуры департамента по оценке рисков и будут распространяться и на агентов страховых компаний. Страховые компании будут обязаны провести инструктаж по новым правилам для своих агентов.

«До сих пор во многих штатах США информация о застрахованных лицах не защищалась, - комментирует главный аналитик компании InfoWatch, эксперта в области систем защиты данных от утечки, Николай Федотов. - Точнее, закон не предусматривал обязанности её защищать и ответственности в случае утечки. Требования закона распространялись лишь на те персональные данные, которые легко обратить в деньги - номера банковских карт, номера соцстрахования, пароли для доступа к управлению личными финансами и т.п. Ныне сюда добавляется информация о страховании. Это связано с тем, что начали более широко применяться схемы страхового мошенничества. Они пока не слишком часты, на чёрном рынке "страховые" персональные данные пока не котируются. Но власти, очевидно, видят перспективу. Напомним, что в России обязательной защите подлежат абсолютно все персональные данные, независимо от того, можно ли их использовать для мошенничества или нет. А российские мошенники из всего многообразия персональных данных интересуются только банковскими картами и паролями доступа.»

Индиана ужесточает меры борьбы с «кражей личности»

Скоро в штате Индиана для получения водительского удостоверения или паспорта граждане будут обязаны предоставлять расширенный пакет документов. Правительство штата ужесточает условия оформления документов, удостоверяющих личность, в целях предотвращения «кражи личности». От данного вида преступлений ежегодно страдают миллионы американцев. Тем не менее, у правительственных инициатив есть противники. Они полагают, что эти меры будут усложнять многие официальные процедуры, например, процедуру голосования.

До сего дня в Индиане для замены водительского удостоверения нужно было предъявить лишь старое удостоверение. Теперь же, начиная с 1 января 2010 года, для получения нового или замены старого водительского удостоверения, а также для замены фотографии на удостоверении личности необходимо предоставить определенный пакет документов.

По заявлению представителя DMV (Department of Motor Vehicles – учреждение, выдающее водительские права в США), в целях предотвращения возможности фальсификации личности, для получения водительского удостоверения необходимо предоставить паспорт или свидетельство о рождении. Для получения номера социального страхования необходимо предоставить карту социального страхования установленного штатом образца, также его номер должен быть зарегистрирован в базе W2.

По вопросу ужесточения процедур оформления некоторых видов документов выступила Лига женщин-избирателей штата Индиана. По закону штата, чтобы проголосовать, гражданину необходимо предъявить на избирательном участке документ с фотографией, однако, по словам адвоката лиги, Карен Селестино-Хорсман, у некоторых людей может не оказаться необходимых документов для получения фотографии и, соответственно, для идентификации их личности, и они не смогут проголосовать. Это в первую очередь касается пожилых людей, а также женщин, которые изменили свои имена (фамилии) и малоимущих.

В прошлом году закон о регистрации избирателей штата Индианы был рассмотрен в Верховном Суде США. Этот законопроект был одобрен Американским союзом по защите гражданских прав штата Индиана. Верховный суд принял законопроект и постановил, что закон не обременяет избирателей. Сейчас Лига женщин-избирателей пытается отдельно оспорить новый закон об ужесточении правил оформления документов в Верховном суде, заявляя, что эти требования нарушают конституцию штата. Поскольку данный иск был отклонен в суде Индианы, лига ждет решения апелляционного суда.

Против новых требований для идентификации личности также выступает адвокатская контора Demos, Нью-Йорк. Федеральный закон о регистрации избирателей при получении водительского удостоверения, фактически являющегося удостоверением личности, гласит, что лицо, обращающееся за помощью в государственные учреждения, должно получить регистрационную форму для избирателей. Представитель адвокатской конторы объяснила причину подачи иска тем, что в штате Индиана не соблюдается данное требование. Также она сообщила, что ужесточение процедур оформления документов ограничит в возможности голосовать малоимущих. По словам адвоката, «40% малоимущих, но имеющих право голосовать избирателей, не зарегистрированы государственными учреждениями штата. Это примерно 385000 жителей. Таким образом, мы должны обеспечить доступ к регистрации, а не закрыть его».

Водительское удостоверение в США является не только документом, дающим право на вождение автомобиля, а еще и документом, удостоверяющим личность. По этой причине необходимо более внимательно относиться к подлинности документа и проверять его принадлежность лицу, которое его предъявляет, решило правительство штата.

Только в текущем году в Индиане было зарегистрировано более 1100 попыток получения дубликатов документов с целью мошенничества.

Предложен законопроект о «краже личности»

США – В случае принятия законопроекта, предложенного к рассмотрению в г. Лансинг, штат Мичиган, пострадавшие из-за «кражи личности» (утечки персональных данных, которая привела к краже средств со счета гражданина или иному виду материального ущерба) могут требовать компенсацию морального ущерба и затрат на восстановление своей банковской кредитной истории.

Представитель законотального органа штата Мичиган, г-н Мэтт Лори заявил, что в законопроекта штата дано более точное определение термина «кража личности» и предусмотрено увеличение штрафов за данный вил правонарушения. Также законопроект предусматривает возмещение ущерба для пострадавших из-за «кражи личности» за счет Коменсационного фонда штата Мичиган для пострадавших от преступления.

Кроме того, Лори сообщил, что число преступлений, связанных с утечкой персональных данных, стремительно растет, и пришло время для принятия решений о помощи пострадавшим. Законопроект также предусматривает снижение рисков «кражи личности» с помощью введения комплекса специальных мероприятий по уничтожению ненужных персональных данных для организаций. Законопроект представлен на рассмотрение в Палату представителей штата Мичиган.