`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Tax as a Service (TaaS) или когда, наконец, парламент начнет писать код вместо законов?

Что такое закон, если уж совсем по-простому? Это набор инструкций и правил поведения. Исполнение этих инструкций гарантировано предпоследней оставшейся у государства монополией – монополией на применение силы (последняя – печатать деньги – сейчас тоже под ударом).

Tax as a Service (TaaS) или когда, наконец, парламент начнет писать код вместо законов?

А теперь представьте, что эти инструкции «зашиты» не в бесконечную простыню текста на сайте, а в облачный сервис. Вы просто регистрируетесь как пользователь налогового сервиса (или прикручиваете его к своей ERP-системе через публичный API), и налоги автоматически списываются с вашего счета. Какая разница, платите ли вы за SAP в компании для 10 человек или за пользование государственными сервисами? Согласились с правилами пользования и радостно потребляете качественные государственные услуги.

Что произойдет в таком случае: эффективность действия закона увеличивается, а государственная монополия на применение силы сублимирует в какие-нибудь новые компетенции, Ruby on rails, например.

Вы, возможно, знаете, что в американской конституции около семи тысяч слов. Начиная с 1804 и по 1865 гг. в нее не было внесено ни одного изменения. Еще раз: за 60 лет в конституцию не внесли ни единой поправки. Напомню, что нашей конституции без малого 20 лет, но почти каждый новый состав парламента находил в ней пробелы и недосказанности. Кстати, в конституции Украины 16 тыс. слов; в нее уже трижды вносились изменения.

Советское прошлое, видимо, рисует у кого-то в голове прямую зависимость между количеством слов и качеством текста. Помню, как на одной из конференций по налогообложению бизнес-омбудсмен Грузии чуть не умер со смеху. Преподаватель налоговой академии презентовал ему двухтомный комментарий к налоговому кодексу: «У вас комментарий вдвое толще, чем кодекс» – искренне хохотал грузинский чиновник.

Я не зря упомянул налоговый кодекс. За прошедшие пять лет в него было внесено 96 изменений. Причем, первый пакет обновлений вышел уже через месяц после принятия (Кодекс принят 02.10, а изменения внесены уже 23.12). Почти 100 апдейтов за пять лет – это где-то по два в месяц. А вы, наверное, наивно думали, что двухнедельные спринты только у ИТ-компаний?

Но теперь посмотрим глубже. Сразу же после принятия изменений в кодекс софт, вроде M.E.Doc, модули для 1С ну, и годовые бюджеты, в авральном режиме допиливаются. Получается, что сначала появляются какие-то инструкции, а потом к ним пишется софт. Так не работает. Не логичней ли написать работающий софт и уже потом сделать к нему инструкции?

Вот сейчас есть несколько проектов налогового кодекса. В основном, все знают, что их два, но мудрые люди говорят, есть еще третий. Юристы обсуждают редакцию Кабинета министров: какую же эффективную ставку налога вынужден будет платить ФЛП на 3-й группе. Из текста закона это неясно. Понимаете, из закона неясно. Точнее ясно, но всем по-разному. Но я не хочу вникать. Я хочу просто знать цифру.

Так почему бы парламенту сразу не заняться написанием кода вместо этих лишних итераций? Ведь куда удобней получить перед Новым годом пакет обновлений с новой формой налоговой декларации вместо того, чтобы дрожащими руками выискивать новые ставки и коэффициенты в кодексе.

Приведу еще один аргумент в пользу превращения парламента в технологическую компанию. Возьмем любой абзац из налогового кодекса. Например, вот этот:

«Для отримання права на зарахування податків та зборів, сплачених за межами України, платник зобов'язаний отримати від державного органу країни, де отримується такий дохід (прибуток), уповноваженого справляти такий податок, довідку про суму сплаченого податку та збору, а також про базу та/або об'єкт оподаткування»

Каждый ли рубист сможет объяснить суть этого пункта своему ребенку? Этот слог привычен для юриста. Но для нормального человека конструкция двойного деепричастного оборота «заходит» не с первого раза. Это как если бы я прочел какой-нибудь вот такой текст:

«<%= form_for @result do |f|%>
<%= f.label :number, 'Number'%>:
<%= f.text_field :number%>
<%= submit_tag 'Submit'%>
<%end%>
<%=@result%>»

Рубист этот текст поймет. Я – нет.

Я думаю, со мной мало кто возьмется спорить о кристальной ясности текстов украинских нормативных актов. Уровень их ясности очевиден. Тексты любого нормативного акта перемалываются между скрипучими жерновами совковой бюрократии и лоббизма. В результате получается текст, смысл которого одинаково не ясен всем стейкхолдерам, включая государственный орган, его принявший. На языке программистов это называется «говнокод».

Неблагодарное это дело – предвидеть будущее. С другой стороны, если в горную реку бросить огромный булыжник, он, наверняка, со временем будет становиться все более гладким. Наверное, через несколько сот лет вода сточит его в песок. То, как принимаются и как исполняются нормативные акты в Украине, дает мне невиданную до этого момента уверенность в моей правоте: скоро, вот, увидите, очень скоро, парламент не будет принимать законы, а будет делать софт с открытым кодом. А 450 депутатов парламента превратятся в 100 инженеров и программистов, которые поделятся на scrum-команды и вместо монитора в зале ВРУ повесят канбан-доску. Они все также будут говорить малопонятные вещи, но мы все проникнемся уважением к этому зеленому комьюнити людей, делающих непонятные, но такие полезные вещи.

Ну, а теперь слазим с розового единорога. Нам предстоит читать налоговый кодекс в новогоднюю ночь с 31 на 1 и думать: сколько же, черт возьми, нужно платить за пользование государственными услугами в 2016 г., и есть ли страны с более качественными сервисами за эти же деньги?

Технологический бизнес против маразма

Ripple – система для совершения платежей, переводов и обмена валют. Ежедневно через Ripple проходит чуть больше двух миллионов долларов. XRP, внутренняя криптовалюта системы Ripple, – вторая по популярности криптовалюта планеты (первая – Bitcoin).

Мой хороший товарищ познакомил меня с этим приложением на финансовой конференции несколько недель назад. Тогда, находясь под впечатлением торжества технологий над убогими запретами, я решил начать колонку такими словами.

В семье, в которой родители не разрешают ребенку рисовать на обоях и до 18 лет не выпускают его одного на улицу, обязательно вырастет моральный урод. Аналогично обстоят дела и с технологиями. Если государство исповедует принцип запретить все, что не совсем понятно 90-летнему академику, то вместо развития технологий мы будем бесконечно улучшать тостеры и обновлять дизайн социального хлеба.

Украинское законодательство ужасно и бессмысленно. Все начинается с того, что гениальному программисту (презюмируем, что он еще не уехал отсюда) нельзя без нарушения закона получить опцион в дополнение к зарплате; гениальный изобретатель не может получить деньги от инвестора (давайте не называть инвестором государство, пожалуйста) под создание MVP без создания компании за границей. А гениальному предпринимателю нельзя без нарушения украинского сурового законодательства создать компанию за границей, так же как и нельзя открыть счет в иностранном банке.

Вся эта масса категорического императива в нашем законодательстве родилась именно потому, что «до 18 лет не выпускали гулять на улицу». И эта масса запретов и наказаний топит любую, даже крохотную, надежду на рождение в Украине Skype, WhatsApp, PayPal, Uber, AirBNB и я не говорю уже о Google, Facebook, и даже, прости господи, ВКонтакте.

Вот именно с таких слов я собирался начать краш-тест приложения Ripple на предмет нарушения украинского законодательства. С тех пор произошло очень принципиальное изменение, о котором по закону жанра я расскажу в самом конце, но которое вроде как не дает мне права так безапелляционно унижать украинское законодательство.

Как работает Ripple

Представьте, что вы хотите поменять свои 1000 грн. на Disney Dollars. Идею с украинскими обменниками или банками сразу отметаем (если не верите юристу, можете проверить сами). Вероятней всего, вы можете купить в Украине доллары, потом перечислить их знакомому в Штатах и попросить купить вам Disney Dollars в Диснейленде. Или же вы можете использовать Ripple.

Технология абсолютно понятно для необремененного точными науками мозга (как у меня, например) описана тут. Рекомендую сперва прочесть этот материал, а потом уже читать дальше мой блог.

То-есть, Ripple предоставляет нам мультивалютный обменный киоск, плюс внутреннюю валюту. Аналогично биткоину, Ripple децентрализован, никому не принадлежит; а протокол выложен в публичный доступ на условиях ICS License (более продвинутая модификация лицензии BSD).

Как устроен Ripple юридически

  • Ripple Labs Inc. («Ripple Labs») – компания, зарегистрированная в штате Делавер. Центральный офис расположен в Сан-Франциско, Калифорния. Учредителями и, собственно, идейными вдохновителями числятся господа Jed McCaleb и Chris Larsen.
  • Ripple Labs занимается переводами виртуальных валют и предоставлением обменных курсов различных валют.
  • В системе есть внутренняя валюта – XRP. В отличие от Биткоинов, XRP уже полностью «добытая» (т.е. pre-mined) перед ее эмиссией валюта.
  • Существует также фонд «XRP Fund II» – компания в форме LLC, на 100% принадлежащая Ripple Labs. Фонд зарегистрирован в Южной Калифорнии.
  • Компании не являются финансовыми организациями.

В своей внутренней базе знаний Ripple как бы намекает: «Seek an attorney for legal status. Do not trust an opinion found in a wiki».

Ну хорошо, давайте разбираться. Представим себе чудо, что Ripple был бы основан в Украине простыми парнями из Бердичева: Крисом Ларсеном и Джедом МакКалебом. Вместо компании в штате Делавер, была бы обычная ООО. Что бы грозило основателям в нашей technology-friendly стране?

Не родись Ripple в Украине

  • Два фаундера придумали стартап. Продали велосипеды, зачехлили рогатки, обставили старый сарай новенькими серверами.
  • Местная община усматривает в проекте перспективу и делает посевную инвестицию. О проекте пишут в местной газете.
  • Проект вырастает из юридической формы ФОПов и регистрирует ООО. Юристы подбирают КВЕДы, стоят с папкой документов в очереди в единое окно, раздумывают о необходимости регистрации плательщиком НДС.
  • Община собрала ангельских денег. Проект переезжает в новенький офис в центре Бердичева. На рынке труда невероятный бум, разработчики из Киева, Днепропетровска, Харькова и Одессы пакуют чемоданы и переезжают в Бердичев. О проекте уже написали на «Компьютерном Обозрении» и AIN. Учредители уезжают в Долину с Road Show. Все обещают дать денег. Создается синдикат инвесторов.
  • Ripple набирает популярность в мире. Еще бы, украинский fintech стартап позволяет всем без исключения купить самую недооцененную валюту в мире – гривну. Об этом обязательно напишут где-нибудь в «Форбс». Напишут, что американские инвесторы вложили в украинский проект несколько миллионов. Оценка компании переваливает за 10 млн. долл.
  • Листая очередной журнал «Форбс» старший следователь Бердичевского РОВД поперхнется остывшим чаем: ну ничего себе, через дорогу лежат десять миллионов чистой наличности.
  • Дрожащим голосом следователь докладывает начальнику РУВД о криминогенной обстановке в области бердичевских финансов. Моментально получается санкция прокурора, который находится в том же здании этажом выше. Раскрасневшийся следователь мчится на третий этаж к судье и через мгновение выходит из кабинета с постановлением о проведении обыска и выемки. В здании поздно вечером на удивление людно, горит свет. В срочном порядке создается проектная команда: вернувшиеся с ночного дежурства сотрудники ГАИ перевоплощаются в понятых. Оперативные сотрудники наспех гладят униформу. Следственная группа в срочном порядке вклеивает в пыльный уголовный процессуальный кодекс изменения двухлетней давности. Спецподразделение Альфа смазывает автоматы (полируют поверхность, чтоб блестело) и кормят худощавых овчарок. На утро все готовы.
  • Утром в самом большом бизнес-центре Бердичева обыск. Следователь зачитывает постановление, оперативники вламываются в помещение с ничего не понимающими пенсионерами. Отбой, кричит им следователь. Не туда зашли. Оперативники прикрывают оставшийся целым кусок двери и грубо извиняются.
  • Через мгновение вооруженные люди уже у заветной двери с вывеской Ripple. Вперед выходит самый интеллигентный и звонит. Двери открывает улыбчивый индус в шортах и тапочках. Ему на чистом русском языке зачитывают постановление.
  • «Создана организованная преступная группа», «мошенничество с финансовыми ресурсами», «денежный суррогат», «финансирование терроризма», «отмывание 10 млн. долл.», «изъять все материальные ценности и валюту на общую сумму не менее 10 млн. долл.», «отыскать и изъять всю и любую компьютерную технику, в которой могут храниться 10 млн. долл., а также серверы» – слышит индус отрывистые фразы, но не понимает.
  • Все лежат лицом вниз. Люди в масках и с оружием выдергивают из розеток ноуты и пакуют все в мусорные пакеты. Понятые курят в коридоре. Следователь со знанием дела ковыряет пальцем солнечную батарейку для зарядки мобильного телефона.
  • На следующий день в СМИ тревога: самый успешный украинский стартап получил пинок от государства. Не за то майдан стоял. Коррупция. Милиция снова изымает сервера – сколько ж можно.
  • Вдруг высказывается НБУ: милиция действовала вполне законно. Компания занималась финансовой деятельностью без лицензии. Скорее всего, деятельность была направлена на финансирование терроризма, ведь на что может быть еще направлен бизнес Украине.
  • «Криптовалюта не является деньгами, не является денежным суррогатом» – пишут адвокаты в жалобе на действия следствия. «Мы собрали документы на регистрацию финансовой организации, однако получили отказ, поскольку XRP не является валютой», «ни серверы, ни изъятые компьютеры не являются доказательствами в подобном деле и потом не могут быть изъяты вообще» – читает уставший судья в жалобе.
  • Через несколько месяцев двое украинцев регистрируют в штате Делавер новую компанию.

Самый конец

В начале я обещал сказать нечто очень важное в самом конце. Вот он самый конец и вот, что я до последнего держал в тайне.

Оказывается, даже в США с развитием инновационной отрасли есть проблемы. Только-только для деятельности Bitcoin-компаний в США сложилась благоприятная атмосфера (в Нью-Гемпшире так вообще планировали платить налоги в Bitcoin), как Комиссия по расследованию финансовых преступлений (FinCEN) решила напомнить, кто в доме хозяин.

Совсем недавно было объявлено о проверках деятельности компаний, оперирующих криптовалютами. И первыми под удар попала именно Ripple Labs и ее дочерняя компания XRP II: 5 мая Комиссия оштрафовала их на сумму 700 тыс. долл. за нарушение закона о банковской тайне (BSA), а также за неисполнение действий по воспрепятствованию отмыванию денег (нарушение процедуры Know-Your-Customer).

Вот тут стройный текст нарушений и их обоснований (PDF).

Но вот что озлобляет меня, как украинского юриста. Ну почему, ПОЧЕМУ американские блюстители порядка не выломали двери? Почему не вынесли компьютеры, случайно не нашли на компьютерах детскую порнографию? Да потому, что в США с бизнеса пылинки сдувают. А если предприниматели перешли грань, то просто штрафуют их аккуратно: только чтобы образумить, а не для того, чтобы отбить им желание заниматься бизнесом и почки.

Имеет ли смысл ужесточение наказания за скимминг?

ВРУ в последнее время радует своей деятельностью. Регистрируются, рассматриваются и, что самое приятное, принимаются законопроекты, улучшающие бизнес-климат Украины. Отменив более сотни разрешительных документов, ВРУ несколько дней назад нанесла сильный удар по бюрократии. Еще в Раде массово регистрируются проекты законов о поддержке разных сфер ИТ-бизнеса. Например, зарегистрирован проект закона о запрете правоохранительным органам изымать компьютерную технику.

Кроме того, в марте в ВРУ был зарегистрирован проект закона об усилении уголовной ответственности за скимминг (Прим.: кража данных банковских карт при помощи специального считывающего устройства, устанавливаемого на банкомат).

Представьте, что у Вас есть дом, а перед домом лужайка, которую Вы два раза в день подстригаете маникюрными ножницами. Все остальное время Вы сгоняете с лужайки собак, которые норовят пробежать и помять траву, или что еще хуже, «попудрить носик». Сперва Вы просто злитесь. Потом швыряете в собак камнями. Потом, когда злость достигаете апогея, Вы берете ружье и начинаете отстреливать животных. Вы все делаете правильно, это Ваша собственность и Вы имеете право не допускать к ней никого. Никто не может заставить Вас, человека небедного и неглупого построить забор. Вы и без забора можете отвоевать право на мирное владение своей собственностью.

Нечто похожее можно найти в уголовном кодексе Украины. Статьей №200 Уголовного кодекса предусмотрена уголовная ответственность за скимминг – штраф. Упомянутым выше проектом закона эту ответственность предлагают значительно увеличить, а именно, установить верхний предел ответственности лишением свободы на срок от 1 до 8 лет.

Мотивировка автора законодательной инициативы в целом понятна: преступления этой категории совершаются зачастую иностранцами. Покуда статья не предусматривает наказания в виде лишения свободы, подозреваемого невозможно оставить в СИЗО на время следствия.

Однако такой подход вызывает и сомнения. Вернемся к примеру с надсмотрщиком за лужайкой. Основной источник работы скиммеров – это человеческая глупость. Люди, не задумываясь, передают копию обеих сторон платежной карточки в компанию, которая занимается получением виз; оплачивают товар в интернет-магазине, который они впервые видят, пишут пин-код на карточке. Или используют для хранения пин-кодов специальное программное обеспечение, предварительно скачанное с какого-то торрент-ресурса.

Конечно же, использовать такую человеческую слабость, как глупость, неправильно. Но правильно ли увеличивать, да тем более так сильно, уголовную ответственность за преступление, если проблема вовсе не в этом. Тот факт, что его могут посадить на 8 лет, остановит только 10% злоумышленников. А вот что действительно могло бы остановить остальных 90%, так это соблюдение пользователями простых правил обращения с платежными карточками.

К примеру, оплачивать услуги в ресторане карточкой следует только в присутствии клиента. Однако в каком ресторане официант приходит к столику с терминалом? Мало в каком. Обычно официант уносит карточку и выносит чек. Или второй пример – удобно хранить на зарплатной карточке все деньги, которые у вас есть. И этой же карточкой расплачиваться в сети Интернет. Это все равно, что носить все свои сбережения при себе в кошельке: это безусловно удобно, вы можете купить подержанную Bentley в любой момент, но где гарантия, что вы не потеряете перед этим сознание в неблагополучном районе города?

Но банки заинтересованы в том, чтобы их продукт был прост и удобен. Следовательно, заморачивать клиента вопросами безопасности не выгодно.

В сухом остатке, я не думаю, что ситуацию с криминогенной обстановкой в состоянии изменить увеличение уровня наказания. Но если такой проект пройдет, это сразу развяжет руки лоббистам из других сфер. К примеру, давайте установим уголовную ответственность за невозврат денег банку.

Хотя, в проекте есть и безусловный позитив, в лучах которого меркнет все, что я написал выше. В угоду сторонникам сионистского заговора, проектом закона предлагается отменить уголовную ответственность за неправомерный выпуск электронных денег. Все помнят ситуацию с WebMoney – тогда из-за разногласий эмитента с НБУ по поводу прочтения норм закона, пострадали владельцы электронных денег и репутация сервиса. Т.е. уголовный кодекс вмешался в гражданско-правовые отношения: ну хотят граждане пользоваться эквивалентом денежных средств в своих правоотношениях, почему при диспозитивности гражданского процесса, уголовный процесс вдруг это запрещает?

Держи помощь по Биткоинам

За последнее время сразу несколько инициатив существенно пошатнули уверенность антиглобалистов, майнеров и интернет-сообщества в безоблачном будущем валюты Bitcoin.

Еще в декабре 2013 г. власти Китайской Народной Республики запретили финансовым компаниям страны проводить операции в виртуальной валюте. В январе 2014 г. интернет облетела новость об аресте Чарли Шрема – исполнительного директора американского биткоин-обменника BitInstant и вице-председателя организации Bitcoin Foundation. Почти в то же время, орган, который организует и осуществляет валютное регулирование и валютный контроль на территории Российской Федерации – Центральный банк Российской Федерации (Банк России) разместил на своем официальном веб-сайте заявление. В нем, в частности, указывается, что «Операции по ним (виртуальным валютам) носят спекулятивный характер, осуществляются на так называемых «виртуальных биржах» и несут высокий риск потери стоимости… Банк России предупреждает, что предоставление российскими юридическими лицами услуг по обмену «виртуальных валют» на рубли и иностранную валюту, а также на товары (работы, услуги) будет рассматриваться как потенциальная вовлеченность в осуществление сомнительных операций в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Череду этих событий, участниками которых являются государства-лидеры мировой политики, не стоит отдавать на откуп совпадениям. Однако стоит воздержаться и от опрометчивых эмоциональных предположений о каких-то глобальных сговорах против виртуальной валюты Bitcoin, организованной либо ее конкурентами, такими как litecoin и пр., либо главами финансовых учреждений упомянутых стран. Скорее всего, речь идет о столкновении концепта централизованного управления (в данном случае в сфере валютных активов) с диссидентскими стремлениями общественности попробовать установить минимальную материальную независимость от влияния глобальных финансовых акторов. После кризиса 2009 г., такое предположение не выглядит безосновательным.

Особенностью виртуальной валюты является то, что она не подвержена инфляции. Согласно правилам системы общая сумма выпущенных Bitcoins не может превышать 21 млн. Поэтому функция центрального регулятора здесь не нужна, и, соответственно, никем не выполняется. Кроме того, такая особенность исключает возможность снижения курса валюты из-за постоянных эмиссий денежной массы. Единственным способом снизить ценность Bitcoin является влияние на гудвилл этой валюты на биржах (речь, прежде всего, о биржах MT.Gox и BTC-e).

В связи с этим, закономерными выглядят попытки центральных регуляторов препятствовать установлению легитимного статуса таких валют как Bitcoin. Обладая монопольным правом признавать за тем или другим активом статус валюты или платежного средства, уполномоченные государственные органы не собираются отказываться от него в пользу децентрализации и дерегуляции. Ведь финансовый контроль всегда был и пока остается одной из основ государственной власти. Тем более, история знает примеры прекращения деятельности виртуальных валютных систем. Деятельность основанной в 2006 г. в Коста-Рике системы Liberty Reserve была прекращена в мае 2013 г. по результатам расследования, проводившегося федеральными прокурорами США.

Существование электронных денег обусловлено быстротой их оборота и низкой стоимостью издержек на транзакции. Существование рисков обусловлено двумя особенностями. Во-первых, нет никаких гарантий того, что конвертация биткоинов будет реально осуществима. В случае прекращения существования этой валюты, претензии тех, кто этой валютой владеет и инвестировал в нее немалые средства, будут безадресными. Эта система валюты не имеет владельца. В ней также почти невозможно установить, кто и кому отправил деньги. Во-вторых, местом хранения биткоинов является файл-кошелек, с которым взаимодействует программа-клиент. В случае потери файла-кошелька, биткоины будут утрачены.

Вряд ли изобретатели биткоинов опасаются или хоть как-либо оценивают правовую систему Украины с точки зрения рисков для себя. Несмотря на то, что украинские правоохранительные органы испытывают архаичную ненависть к любым электронным валютам, Bitcoin уж точно не повторит незавидную участь украинских WebMoney. В отличие от последних, система электронных денег Bitcoin не предусматривает наличие в Украине каких-либо серверов, юридических лиц или какого-либо иного присутствия.

Закон №3879, ИКТ-аспект

Украинский парламент 16 января 2014 г., откровенно нарушив процедуры, принял ряд крайне спорных законов. В том числе «О внесении изменений в Закон Украины «О судоустройстве и статусе судей», а также в процессуальные законы о дополнительных мерах по охране безопасности граждан» №3879. Этот закон вступил в силу 22 января, и уже можно говорить о том, что его существование будет иметь крайне негативное влияние на отрасль ИКТ в Украине, и, без преувеличения, свернет гражданские права и свободы в Украине до уровня, который является характерным только для авторитарных режимов. О каких же изменениях идет речь?

Изменения в Закон Украины «О телекоммуникациях» и связанные с ним изменения в Кодекс Украины об административных правонарушениях – внесудебное закрытие веб-сайтов и обязательное лицензирование деятельности интернет-провайдеров

Новое положение, введенное Законом №3879 в статью 18 Закона Украины «О телекоммуникациях», предоставляет Национальной комиссии, осуществляющей государственное регулирование в сфере связи и информатизации (далее – Комиссия), полномочия по ограничению доступа к любому веб-сайту, который содержит «материалы, распространение которых противоречит закону» на основании решения «эксперта». При этом, на данный момент не предусмотрено четкое определение понятия «материалы, распространение которых противоречит закону» и порядок назначения и требования к «эксперту». Такое положение приведет к чрезвычайно широкому и произвольному толкованию того, что представляют из себя вышеупомянутые материалы и предоставит отдельным представителям власти чрезвычайные полномочия по контролю доступа населения к сети Интернет и информации в целом.

Одновременно Закон №3879 вносит изменения в Кодекс Украины об административных правонарушениях, устанавливая штраф в размере до 6800 грн. за отказ провайдера выполнить решение Комиссии по ограничению доступа пользователей к определенным интернет-ресурсам.

Кроме того, изменения в статье 42 Закона Украины «О телекоммуникациях» устанавливают необходимость получения государственной лицензии для предоставления услуги доступа к сети Интернет, результатом чего станет полный государственный контроль над деятельностью интернет-провайдеров, и тем самым будет устанавливается полный контроль над использованием населением сети Интернет.

В сочетании с текущим политическим режимом, нововведённая модель национального управления сетью Интернет, установленная Законом №3879, является равноценной таковым моделям в современных авторитарных режимах (например, в Китае и Иране).

Изменения в Уголовный кодекс Украины – введение уголовной ответственности за клевету

Закон №3879 с помощью новой статьи 151-1 Уголовного кодекса Украины вводит уголовную ответственность за клевету. Термин «клевета» определяется как «преднамеренное распространение заведомо недостоверной информации, которая порочит репутацию и достоинство другого человека». Использование средств массовой информации или сети Интернет для совершения этого «преступления» считается отягощающим обстоятельством. Санкции, предусмотренные за данное преступление советской эпохи, устанавливаются в виде штрафов до 5100 грн., либо в виде 240 часов общественных работ и даже до 1 года исправительных работ.

Новая статья 151-1 Уголовного кодекса также может потенциально применяться в тех случаях, когда выражается всего лишь оценочное суждение. Благодаря Закону №3879 ни один человек не сможет чувствовать себя в безопасности от уголовного преследования за политическую шутку, критику, записи в блоге или статью, «расшаренную» в социальной сети.

Длительное время уголовная ответственность за клевету, которая была отменена в Украине в 2001 г., считалась пережитком советской и ранней постсоветской эпохи. С 2001 г. дела, связанные с клеветой, решались исключительно путем подачи гражданских исков.

Изменения в Уголовный кодекс Украины – введение уголовной ответственности за экстремизм

Закон №3879 с помощью новой статьи 110-1 Уголовного кодекса Украины вводит уголовную ответственность за «экстремистскую деятельность», которая определяется как «производство, хранение для продажи или распространение информации и материалов, содержащих идеи экстремизма и фундаментализма». Такие действия, совершенные с помощи средств массовой информации или сети Интернет, наказываться наложением штрафа или лишением свободы сроком на 3 года в случае повторного нарушения.

Экстремистские материалы определены очень расплывчато, следовательно, их можно интерпретировать очень широко. Кроме того, деятельность, предусмотренная новой статьей об экстремизме, де-факто уже охвачена существующими статьями Уголовного кодекса, например, такой как разжигание ненависти. Таким образом, цель такой «дополнительной защиты» против экстремизма вызывает вопросы.

Существует высокий риск того, что любой критический материал против действующей власти будет классифицироваться как экстремизм и будет уголовно наказуем.

Ожидается, что обе новые статьи 110-1 и 151-1 Уголовного Кодекса будут иметь крайне сдерживающий эффект для профессиональной и любительской интернет-журналистики, и даже для ведения блогов и обмена информацией в социальных сетях.

Изменения в Уголовный кодекс Украины – защита ИТ-инфраструктуры, которая находится в государственной собственности, за счёт подвержения пользователей потенциальной уголовной ответственности

Закон № 3879, среди прочего, вводит три новые статьи в Уголовный кодекс Украины, которые формально предназначены для защиты целостности и работоспособности, государственных веб-сайтов и сетей. Тем не менее, среди них статья 361-3 вызывает больше всего беспокойства.

Статья 361-3 предусматривает уголовную ответственность за «несанкционированное вмешательство в деятельность государственных электронных информационных ресурсов, объектов информации государственной важности и телекоммуникационной инфраструктуры, которые приводят к утечке, утрате, подделке или блокированию информации, искажению процесса обработки или маршрутизации информации». Установлены санкции от 2 до 5 лет лишения свободы с запретом на занятие определенных должностей на срок до 3 лет. Уголовный кодекс под понятием «объекты информации государственной важности и телекоммуникационной инфраструктуры», понимает практически любые информационно-телекоммуникационные системы, нарушение работы которых влияет на любой аспект работы правительства или его органов, в том числе на любые информационные усилия.

Учитывая продолжающиеся гражданские протесты в стране, эти положения, очевидно, направлены на борьбу с широко распространёнными гражданскими протестами в онлайне, которые иногда приобретают форму DDoS-атак на правительственные веб-сайты.

Учитывая суровые штрафы и объективно слабую государственную ИТ-инфраструктуру (время недоступности правительственных веб-сайтов всегда было серьёзной проблемой), на практике это может означать уголовное преследование не только лиц, умышленно участвующих в DDoS-атаках, но и лиц, которые неосознанно способствуют сбою работы из без того слабой государственной ИТ-инфраструктуры путем ее законного использования.

Кроме того, уголовное преследование может также угрожать пользователям Интернета, чьи устройства (персональные компьютеры, мобильные телефоны) были без их ведома заражены троянами и другими вирусами, в результате чего это оборудование стало частью бот-сети, используемой сторонними лицами для проведения DDoS атак на государственные веб-сайты.

Такие изменения, внесенные в Уголовный кодекс, негативно повлияют на возможность и желание населения использовать правительственные ИТ-инфраструктуры или даже сеть Интернет в целом.

Изменения в Закон Украины «Об информационных агентствах» и связанные с ним изменения в Кодекс Украины об административных правонарушениях – государственная регистрация интернет-изданий, закрытие и штрафы за несоблюдение требований

Изменения в Закон Украины «Об информационных агентствах», введенные Законом №3879, устанавливают обязательную государственную регистрацию для осуществления «деятельности информационных агентств» в Интернете. Термин «деятельность информационных агентств» определяется как «сбор, обработка, хранение, подготовка информации для распространения, публикации и распространения информационных продуктов». Очевидно, для обычных интернет-блоггеров или журналистов было предусмотрено небольшое исключение, в котором говорится о том, что подобные действия не являются «деятельностью информационных агентств», если они являются несистематичными, не осуществляются на профессиональной основе и не направлены на предоставление информационных услуг. Конечно же, эффективность этого исключения вызывает обоснованные сомнения.

Учитывая нынешний политический режим, нет никаких сомнений, что деятельность большинства онлайн-СМИ, блоггеров и социальных сетей и т.п., которые критикуют нынешнюю власть, может подпадать под термин «деятельность информационных агентств».

Осуществление «деятельности информационных агентств» в режиме онлайн без государственной регистрации дает Национальной комиссии, осуществляющей государственное регулирование в сфере связи и информатизации, право закрыть подобный интернет-ресурс во внесудебном порядке, благодаря ранее упомянутым изменениям в статью 18 Закона Украины «О телекоммуникациях».

Также, соответствующие изменения в Кодексе Украины об административных правонарушениях за «деятельность информационных агентств» без государственной регистрации предусматривают наказание в виде административного штрафа в размере до 17 тыс. грн.

Изменения в Закон Украины «О телекоммуникациях» – в Закон вводится понятие идентификационной телекоммуникационной карточки («SIM-карта»), и обязательство операторов мобильной связи заключать договор о предоставлении услуг с потребителем.

В связи с введением изменений в Закон Украины «О телекоммуникациях», касающийся обязательств операторов мобильной связи заключать договор о предоставлении услуг с потребителем, распространилось мнение о том, что «SIM-карты» теперь придется покупать по паспортам. Принятые изменения в Закон предусматривают обязательное заключение договора между оператором и абонентом, а это не тождественно с обязательной идентификацией последнего.

Стоит отметить, что необходимость заключения между абонентом и оператором (провайдером) телекоммуникаций не является новшеством. Так пункт 1 части 2 статьи 63 Закона предусматривает, что заключение договора между оператором (провайдером) телекоммуникаций и абонентом должно происходить в соответствии с основными требованиями к договору о предоставлении телекоммуникационных услуг. Такие основные требования утверждены решением НКРСИ от 29.11.2012 г. №624, согласно которому операторы (провайдеры) телекоммуникаций могут утверждать формы договоров и разрабатывать условия публичных договоров о предоставлении определенных видов услуг. Такие договоры заключаются на общих условиях в соответствии с законодательством с учетом определенных в нем существенных условий.

Согласно части 1 статьи 639 Гражданского кодекса Украины договор может быть заключен в любой форме, если требования относительно формы договора не установлены законом. Ни Закон Украины «О телекоммуникациях» (как в старой, так и в новой редакции), ни основные требования НКРСИ к договору о предоставлении телекоммуникационных услуг не содержат указания, что такой договор должен быть заключен в письменной форме (которая предусматривает предоставление потребителем личной информации, в частности, паспортных данных). Более того, в основных требованиях к договору о предоставлении телекоммуникационных услуг указано, что договор может быть заключен в письменной форме путем оформления единого документа, подписанного сторонами, по желанию потребителя.

Поэтому на практике операторы размещают условия публичного договора на своих сайтах. При этом на стартовом пакете, который содержит «SIM-карту», указано, где можно прочесть полный текст договора. Сам договор считается заключенным в момент, когда покупатель открывает упаковку с «SIM-картой».

Следовательно, предоставлять паспорт и заключать письменный договор с оператором услуг не обязывает пока ни одна из редакций Закона. Обязательная идентификация абонента при покупке «SIM-карты» может быть введена, если только НКРСИ примет новые правила заключения договоров на телеком-услуги.

Что делать, если ваш контент размещен в Интернете без разрешения: советы с «той стороны»

В сети сейчас масса рекомендаций юристов о том, как вести себя правообладателю, если какой-либо ресурс без его разрешения разместил тот или иной контент: фильм, игру, музыкальное произведение, фотографию или текст. Вот, например, этот материал предлагает разделить защиту на пассивную и активную. К пассивной защите относятся различные превентивные меры, вроде уведомления об авторстве, технических средств защиты и пр. К активным средствам – жалобы к хостеру и доменному регистратору, иск в суд, заявление в милицию.

Что же касается активной защиты, то здесь материалов еще больше. Здесь юристы, правда российские, безапелляционно рекомендуют блокировать незаконно размещенный контент обратившись в суд. Украинские юристы также настроены агрессивно, и в качестве средства для защиты прав предлагают суд.

О защите прав в Интернет много чего сказано и написано; написано правильно и умно. Если я в который раз буду мусолить те же темы о дороговизне и неоправданности судебного процесса по подобным делам, или расскажу о том, как трудно установить нарушителя, мои мысли будут обречены раствориться среди обилия полезных советов юристов. Так что мне не остается ничего иного, кроме как подкупить читателя некоторыми советами о том, как решить проблему с размещением контента на Интернет-ресурсе без привлечения юристов и с минимальными эмоциональными потерями.

Оказывается, можно обратиться к нарушителю

Итак, если мыслить последовательно, между пассивными и активными защитными действиями есть такая стадия, как обращение к нарушителю. На сайте как правило есть как минимум контактный мейл администратора или кнопка обратной связи; на многих ресурсах также есть форма обращения с жалобой на неправомерно размещенный контент. Очень хороший пример такой формы имеется на сайте Google. Для некоторых сервисов этой компании также есть специальные формы обращений, например вот такая для YouTube. И ошибочно полагать, что такие формы обратной связи работают только на американских ресурсах – абсолютное большинство сайтов, которые в прессе принято называть «пиратскими» содержит свою собственную службу поддержки, которая обрабатывает жалобы правообладателей. Чтобы не быть голословным, вот к примеру, правила обращения на сайте rutracker.org. Украинские ресурсы приводить не буду, для сохранения нейтральности размышлений.

Так что первое и самое главное, пожалуй, что я хочу донести этой публикацией – обратитесь к администрации ресурса прежде, чем затевать судебный процесс, обращение в милицию, прежде чем заявлять в Европейский суд по правам человека и Международный уголовный суд. Да, нарушение вопиющее. Да, вы терпите убытки. Но когда вас останавливает на дороге ГАИ, самый худший способ поведения – это кричать о нарушении ваших прав и об обращении в суд до того момента, как сотрудник ГАИ объяснит, в чем причина остановки.

Как написать жалобу, в удовлетворении которой невозможно отказать

Мне приходилось писать множество разных жалоб. Я обращался в суд, в милицию, в прокуратуру, в ЖЭК, обращался в гаражные кооперативы, к украинским и иностранным интернет-сайтам. А еще у меня есть клиенты, для которых я готовлю ответы на аналогичные жалобы таких же как и я юристов. Этот не грандиозный, но все же опыт дает мне основания говорить, что «на том конце» в любом случае сидят люди. Это означает, что жалобы нужно писать так, будто они обращены к людям, а не к роботу WatsOn (который, к слову, изучает юриспруденцию). Я не буду давать никаких рекомендаций по поводу того, как должно составлять жалобу – это неблагодарное занятие. Но вот поделиться соображениями на предмет того, в каких случаях вероятность удовлетворения жалобы стремится к нулю, очень хочу – это:

  • жалобы, составленные вызывающей лексикой или же содержащие истеричные призывы к справедливости с личными обвинениями в адрес получателя;
  • жалобы, написанные с «ашипками» в тексте (включая олбанский);
  • анонимные жалобы;
  • и, наконец, жалобы, в которых отсутствуют доказательства наличия у заявителя авторских прав.

Вызывающая лексика и «ашипки»

Я склонен верить, что в отношении жалоб о нарушении авторских прав форма имеет несколько меньшее значение, нежели содержание. Для примера возьмем два судебных решения. Одно, назовем его модельным, решение суда апелляционной инстанции США по делу A&M Records et al. vs. Napster Inc.; другое – постановление украинского суда кассационной инстанции по делу о нарушении авторских прав. А теперь скажите, какое решение на первый взгляд для вас более, что-ли, «обоснованное»? – только честно! Конечно, чем более текст приятно звучит, тем выше вероятность правильных в нем умозаключений. И пусть красота слога и количество текста не всегда говорят об аналогичном качестве содержания, но все же форма – это первое, на что обращает внимание человек, рассматривающий жалобу.

Приведу примеры иногда поступающих к нам на рассмотрение жалоб (привожу полный текст):

«Удалите это немедленно или поговорим по-другому, в другом месте!»

А вот повторное обращение того же заявителя:

«Я не давала соглашение на распространение личной информации. Буду вынуждена обратится в органы если в течении недели мои данные с фото и видео и номером не будут изъяты с сайта!»

Или вот такое обращение:

«Этот ролик запрещён для размещения на других ресурсах, если вы его не удалите то все участники этого ролика подают на вас в суд в том числе и мы как правообладатели и организаторы этого мероприятия!!! Если вы хотите чтобы я выложил или вы сами хотите выложить наши ролики вы должны обратится к нам с письмом сейчас мы удаляем наши ролики по всему интернету те кто отказывается удалять незаконно выложенные ролики мы подаём на них в суд!!! Ролики на нашем сайт разрешённые к просмотру и распространению наших тренингов и семинаров!!!».

В ответ на нашу просьбу подтвердить авторство было получено вот такой дипломатичный ответ:

«Мы проще поступим мы подаём на вас в суд, туда и предоставим всю документацию, может в этот раз ваш сайт прикроют после очередного скандала и судебного разбирательства и проверки генеральной прокуратуры после нашей жалобы!!!»

Ну и наконец вот такой злой запрос:

«Добрый день!

На вашем сайте размещены материалы нашего издательства. Это нарушение авторского права и ведет к уголовной ответственности.Требуем убрать все .PDF с сайта. Максимум что вы можете оставить это список книг аннотацию и ссылку на наш сайт, где эти книги можно заказать или скачать в электронном виде. Если материалы не будут удалены с вашего сайта в течении суток, мы будем вынуждены принять меры».

Жаль, что беззаветно утрачена привычка писать письма в поэтичной форме. Уж простите за высокопарность, но на какой именно ответ надеется заявитель, который сам себя ни капельки не уважает, раз пишет так безграмотно. Конечно, ответ он получит, и ответ получит по сути. Но поставьте себя на место отвечающего и скажите, как скоро он его получит и насколько много документов вы у него запросите?

И еще один важный нюанс. Многие интернет-ресурсы публикуют тексты обращений, как это делает, к примеру, Гугл.

Анонимные жалобы

Случается, что жалобу отправляет кто-то, у кого нет никаких прав на контент. Например, сотрудник ресурса-конкурента. Или же человек, который хоть и имеет отношение к правообладателю, но вовсе не наделен соответствующими полномочиями. Удовлетворение такого обращения приведет к тому, что пользователь, который разместил контент на сайте (да, это не администрация размещает контент как правило, это пользователи размещают) заявит к ресурсу встречные требования: «почему вы удалили мой контент, у меня есть на него права, включая право на размещение в Сети».

Именно поэтому многие интернет-ресурсы просят заявителя, который себя не идентифицировал, все же сделать это. Поэтому рекомендую спокойно относиться к тому, что отправив жалобу с помощью кнопки «пожаловаться» вам будет предложено подтвердить свое авторство еще и ответом на электронное письмо от службы поддержки.

Недостаточная аргументация

Ну и мы подошли к самой больной мозоли заявителей – отсутствие документов, подтверждающих права, или же нежелание их предоставить. Я опускаю желание или же необходимость иногда побуквоедствовать – да, юристы это любят и умеют. Скорее речь идет о ситуациях, когда:

Заявитель не является первичным автором произведения, а купил права у другой компании, а та другая компания купила у третьей. Случается, и очень часто, что заявитель – крупная компания с более чем известным брендом, приобретает права, скажем, на фильм, на свою дочернюю структуру в офшорной юрисдикции. Получается, что обращение мы получаем от одной компании, хотя юридически права принадлежат совсем другой компании. Получив налоговые или иные преференции, заявитель тем самым, нарожает себя на невозможность подтвердить свои права на контент в Украине.

Вероятно мне можно возразить, что лицо, выкладывающее контент в сети Интернет, может даже и таких документов не иметь. Соглашусь – конечно, может быть и не имеет, или даже «скорее всего» не имеет. Но и заявитель также не имеет права требовать убрать контент с ресурса. Получается ситуация как с потерянными ключами: я вернулся в кафе за потерянными ключами, а мне их вернут, только если я их опишу и на всякий случай покажу паспорт. Я возмущаюсь такому поведению официанта, но ведь по сути он прав и именно с него, в конце концов, спросят, если ключи окажутся в руках злоумышленника.

Также из предоставленных документов может следовать, что заявитель не получил права на Интернет. То есть лицензионный договор вроде бы как и есть, но вот в договоре отсутствуют права на распространение контента в Интернете. Или же отсутствует право запрещать размещение контента в Интернет третьим лицам. Это означает, что правообладатель оставил это право за собой. В таком случае заявителю нужно быть готовым к тому, что саппорт интернет-ресурса попросит письмо непосредственно от правообладателя с подтверждением, что контент действительно размещен без его разрешения.

Есть несколько других нюансов оформления документов, подтверждающие права, каждый из которых не настолько интересен, поэтому просто их перечислю:

  • ограничение прав территорией, при этом права не распространяются на Украину;
  • заявитель владеет правами на фильм, а просит удалить трейлер к фильму;
  • лицензионный договор или доверенность не подписаны.

Я надеюсь за деталями и количеством текста не потерялась основная мысль этого повествования. На всякий случай сформулирую еще раз:

  • прежде чем судиться, жаловаться в милицию – обратитесь к администрации ресурса. В 90% случаев контент уберут;
  • обращаясь к интернет-ресурсу следует помнить, что рассматривать жалобу будут люди, и эти люди также обременены образованием; в худшем случае юридическим. Следовательно, жалоба должна быть мотивированной и желательно без орфографических ошибок;
  • следует с пониманием относиться к просьбе саппорта предоставить какие-либо документы; в Украине слишком низкая правовая культура, чтобы верить заявителю на слово.

Вполне допускаю, что кто-то может не согласиться с моими выводами или рекомендациями. Для кого-то они могут показаться излишне «справедливыми» как для явно «пиратского» украинского рынка. Что же, все имеют право на мнение, и мне будет приятно его услышать – это будет означать, что эти «многабукав» были осилены.

Об антипиратском законе №187-ФЗ

В современном мире, где сентенция «кто владеет информацией, тот владеет миром» отображает специфику отношений во всех сферах жизнедеятельности, актуализируется вопрос касательно правомерности способов владения такой информацией. Прежде всего, это касается чрезвычайно популярных сейчас торрентов и файлообменников.

С 1 августа 2013 года в Российской Федерации вступил в силу Закон N 187-ФЗ, согласно которому значительно упрощена процедура закрытия веб-ресурсов, которые, якобы, нарушают авторские права на фильмы.

Вышеуказанный закон регламентирует ряд вопросов, которые условно можно разделить на три блока:

1. Предварительные обеспечительные меры защиты исключительных прав на фильмы в сети Интернет

С точки зрения процессуальной оперативности, прописанный порядок кажется более-менее приемлемым. Но возникает несколько вопросов. Во-первых, предварительные обеспечительные меры не часто применяются судами по ходатайству заинтересованной стороны. Это связанно с тем, что такое заявление должно сопровождаться соответствующими доказательствами. Во-вторых, такое процессуальное средство может быть эффективным лишь в том случае, если сайт хостится в доменном пространстве RU. Однако, учитывая тот факт, что топовые торренты и файлообменники уже достаточно давно выбирают хостинг-провайдера с иностранной юрисдикцией, данная новелла законодателя вряд ли достигнет желаемого результата.

2. Порядок ограничения доступа к информации, распространяемой с нарушением исключительных прав на фильмы

В случае отказа или бездействия владельца информационного ресурса провайдер хостинга или иное лицо, обеспечивающее размещение в информационно-телекоммуникационной сети фильмов обязаны ограничить доступ к соответствующему информационному ресурсу не позднее истечения трех рабочих дней с момента получения уведомления от уполномоченного федерального органа исполнительной власти. Однако, смысловое наполнение словосочетания «ограничить доступ» в законе не определено. Таким образом, на практике вполне возможна ситуация, когда по причине непонимания принципов функционирования сети Интернет могут быть применены неадекватно жесткие меры воздействия на владельца ресурса.

Трудно назвать корректным с точки зрения юридической техники следующую норму Закона:

«если суд примет решение об отмене ограничения доступа к информационному ресурсу, содержащему пиратский контент, то уполномоченный федеральный орган исполнительной власти в течение трех рабочих дней со дня получения соответственного судебного решения уведомляет провайдера хостинга и операторов связи об отмене мер по ограничению доступа к ранее заблокированному информационному ресурсу.

Учитывая сложности, которые возникают у органов государственной власти при взаимодействии с современными технологиями, уведомление о действии и факт выполнения такого действия могут значительно расходиться во времени.

3. Особенности ответственности информационного посредника

В понимании Закона «информационным посредником» являются:

  • лицо, осуществляющее передачу материала в информационно-телекоммуникационной сети, в том числе в сети Интернет;

  • лицо, предоставляющее возможность размещения материала или информации, необходимой для его получения с использованием информационно-телекоммуникационной сети;

  • лицо, предоставляющее возможность доступа к материалу в информационно-телекоммуникационной сети.

В Законе предусмотрены условия, при одновременном соблюдении которых информационный посредник, осуществляющий передачу материала в информационно-телекоммуникационной сети / предоставляющий возможность размещения материала в информационно-телекоммуникационной сети, не несет ответственности за нарушение интеллектуальных прав.

Однако, и до принятия Закона те, кто сейчас подпадают под категорию «информационный посредник» находили способ оставаться в границах правового поля. В правилах пользования с ресурса снималась ответственность за правомерность размещенных пользователями материалов, указывалось о том, что модерация контента и администрирование его содержания не относятся к обязанностям ресурса.

То, что в последнее время большинство изменений, которые касаются права интеллектуальной собственности, опосредованы корпоративными интересами больших компаний, уже стало тенденцией. Нетрудно представить коммерческую подоплеку анализируемого закона: наиболее популярные среди пользователей фильмы зачастую носят лишь развлекательный характер — это популярные блокбастеры, без которых невозможно представить современный кинопрокат. Возможность скачать фильм и не идти в битком набитый кинотеатр является причиной целой цепочки убытков, которые несут кинопрокатчики и правообладатели — прежде всего это возможный доход от продажи фильмов на DVD носителях и похода зрителя в кинотеатр (горы попкорна и ведра Колы, которые приносят кинотеатрам львиную долю доходов).

Приятно осознавать, что этот закон пока никак не влияет на украинских пользователей. За исключением, конечно, тех, кто использует российские ресурсы, или же украинские ресурсы, которые хостятся в РФ — эти ресурсы могут быть закрыты по новой процедуре Закона № 187-ФЗ.

Конечно, между Украиной и РФ существует процедура предоставления правовой помощи, позволяющая исполнить на территории другого государства судебное предписание. Но такая процедура невероятно громоздкая и потому принятие Закона N 187-ФЗ никак не повлияет на скорость и простоту закрытия сайта в Украине.

Как мне кажется, не стоит также опасаться скорого принятия аналогичного закона в Украине, зная любовь наших законодателей к плагиату соседей. Этот закон настолько неоднозначен и нов для РФ, что не только веб-ресурсы, называющиеся «пиратскими», но и правообладатели сейчас находятся в растерянности в отношении его применения.

Более того, в Украине здорово выросли все движения против несправедливости действующей системы копирайта. Принять аналогичный закон в ВРУ, защищающий лишь иностранных правообладателей без оглядки на интересы государства и пользователей, будет невероятно сложно. Да и вообще, правообладателям следует решать вопросы бизнеса не юридическими запретительными мерами, а экономическими методами.

К вопросу изъятия серверов: свет в конце тунеля…

Изъятие серверов можно сказать уже стало традицией в Украине: каждый уважающий себя правоохранительный орган, независимо от наличия знаний, хотя бы о RAID-массивах, практикует этот вид узаконенного шантажа. За последнее время непреодолимую тягу правоохранителей к серверам прочувствовали WebMoney, а потом «ВКонтакте».

Эти, а также более ранние примеры с EX.UA, Rozetka.ua и прочими, свидетельствуют о топорности и очень спорной законности действий правоохранителей.

Серверы, как правило, изымаются на самом начальном этапе уголовного расследования, без глубокого анализа сути дела, т.е. вина еще далеко не доказана, но бизнес уже заблокирован.

Хорошие новости появились с неожиданной стороны – в рамках двусторонней программы сотрудничества МВД Украины и США, отечественному Управлению по борьбе с киберпреступностью была передана компьютерная криминалистическая лаборатория. Она позволяет правоохранительным органам делать копию содержимого серверов, с целью проведения экспертизы содержимого серверов в удаленном доступе, тем самым позволяя не изымать компьютерное оборудование в ходе обысков предприятий.

Такие лаборатории находятся в каждом штате США, а организация, которая осуществляет их использование, называется региональная лаборатория компьютерной криминалистики. В структуру такой организаций входит 15 человек, из которых 12 человек – это эксперты лаборатории, осуществляющие деятельность по использованию лаборатории, и 3 человека – сотрудники поддержки.

Бесспорно, появление у наших правоохранительных органов такой лаборатории – это позитивная новость. Ведь теперь они могут не парализовывать работу компании изъятием техники, а лишь копировать нужные для проверки данные.

Однако, ключевым словом тут является «могут». К сожалению, пока в Украине не выработаны правила изъятия техники и копирования информации, говорить о законности подобных доказательств для уголовного процесса не приходится. Поэтому сейчас это скорее что-то вроде игрушки.

Несмотря на все проблемы, о которых пойдет речь, я уверен, что двигаться правоохранительным органам нужно именно в этом, и ни в каком другом, направлении – изъятия техники, даже временного, не может существовать (кроме тех редких случаев, когда на технике остались следы преступления, например отпечатки пальцев, следы крови и пр.).

Давайте представим себе, что правоохранительные органы получили информацию о наличии на серверах в каком-то ЦОДе порнографии. А теперь посмотрим, какие вопросы возникнут после эйфории приезда в ЦОД целой американской лаборатории и людей в белых скафандрах.

Как обеспечить верификацию данных?

Сложно себе представить, чтобы в правовом государстве милиция пыталась записать на изъятый сервер компрометирующие данные. Потому риск, конечно, надуман, но все же.

Поскольку единой методики копирования на данный момент не существует, то и процедуры верификации данных нет. Другими словами, данные в лаборатории скопированы, но уверенности в том, что следователь сгоряча не допишет туда файл-другой, нет. Следовательно, в каждом отдельном случае необходимо проводить экспертизу даты записи файлов, чтобы не получилось, так что некоторые документы «случайно» добавились после копирования содержимого сервера при помощи лаборатории.

Каким образом будут храниться такие данные и кто будет иметь доступ к ним?

Конфиденциальность документов, хранящихся в материалах уголовного производства, не всегда безупречна. И дело даже не в возможности незаконной утечки информации с ведома или же без ведома следователя, а в том, что участники уголовного процесса имеют право ознакомиться с документами и информацией, хранящихся в материалах дела и, более того, имеют право снимать с этих документов копии.

Следовательно, вполне логичен вопрос, кто и как будет осуществлять оборот такой информации, и ее хранение.

Да и вообще, трудно поверить, что сотрудники правоохранительных органов технически готовы использовать такую лабораторию. Ведь если в США работой с подобной лабораторией занимается отдельный орган, оказывающий содействие правоохранительным органам, который состоит из квалифицированных и специально обученных специалистов, то в нашем случае использование лаборатории будет осуществляться отделом по борьбе с киберпреступностью. Однако, ввиду невысокой численности этого вполне, кстати, квалифицированного органа, вряд ли его сотрудники смогут полноценно сопровождать все изъятия серверов в Украине.

Ну и, наконец, во мне говорит человек с манией преследования и читавший эпосы о Троянской войне: если бы у другого государства была техническая возможность иметь доступ к чужой информации, это государство такой возможностью обязательно бы воспользовалось.

Кто будет оплачивать копирование и хранение данных?

Скорее всего, действия по копированию данных с серверов при помощи таких лабораторий и их дальнейшее хранение будут оплачиваться «счастливыми» владельцами серверов. Иной источник финансирования пока сложно себе представить.

Но этот порядок, снова же, требует подробной регламентации: каков порядок и размер оплаты, возможность авансирования этих расходов гражданским истцом или потерпевшим, порядок компенсации расходов и пр.

Чтобы ни у кого не возникло ложного впечатления, еще раз повторюсь: любые шаги в сторону возможности копирования данных вместо изъятия компьютерной техники – это позитив. Причем независимо от рисков, которые могут при этом возникать, ведь никакой риск по негативности последствий не сравнится с изъятием техники.

Тем не менее, чтобы механизм копирования действительно полностью упразднил изъятие техники, необходимо всего несколько несложных шагов:

  • внести изменения в уголовно процессуальный кодекс и запретить правоохранительным органам изымать серверы и другое компьютерное оборудование. Такой проект уже разработан и не раз обсуждался на профильных конференциях; регистрация и рассмотрение его в ВРУ – это только вопрос времени;
  • разработать инструкцию о порядке копирования, хранения и оборота полученной информацией;
  • выделить из бюджета деньги на закупку техники для копирования, а также обучить сотрудников правоохранительных органов работе с этой техникой, или же;
  • предусмотреть возможность проведения подобных мероприятий сторонними сертифицированными подрядчиками (по аналогии с теми же США).
 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT