FSCP
18.1K subscribers
30.2K photos
3.46K videos
859 files
77.3K links
another filter bubble канал изначально созданный несколькими друзьями чтобы делиться копипастой, иногда оценочным суждением

технологии, деньги, социум

редакция @id9QGq_bot
реклама @johneditor
в будущее возьмут не всех
выводы самостоятельно

мир меняется
Download Telegram
Эх жаль, что Techberg #2 вышел так поздно

Великолепная в своей актуальности история, в которой актриса озвучки записала ряд сэмплов своего голоса и передала права на объект ИС жукам из Тинькофф. Те, в свою очередь, использовали ее голос для создания системы генерации речи. В итоге девушка обнаружила свой голос в рекламе порно, о чем ей доложили ее знакомые.

В канале Robocounsel уже успела развернуться дискуссия на эту тему. Но, на мой взгляд, все аргументы в части неприкосновенности произведения или способов его использования попахивают пыльным позитивизмом: а давайте-ка найдем норму, которая аки костыль запретит так делать злодеям. Думается, что ее естественные права были попраны именно в части ее имиджа/образа, который был использован тем способом, который она не ожидала и про который не думала. На запись голоса, как объект ИС, ей просто наплевать. ИМХО, необходимо применять инструменты признания сделки недействительной + нормы о защите неимущественных прав для взыскания ущерба (актриса в итоге подала иск о защите чести и достоинства). Однако далеко не факт, что в российских судах это более эффективный способ ведения спора с точки зрения конечного результата.

Но если вы думаете, что я душню, то можете посмотреть на ответ представителя банка, который прикреплен к этому посту.
_______
Источник | #mooreslaws
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Недетские штрафы за нарушение “детского законодательства”

Детские приложения и сервисы приносят чертовски много дохода их создателям. Желание разработчиков опустошить родительские кошельки с помощью сомнительных темных паттернов (автоподписки, покупки в приложениях, лутбоксы, агрессивные push-уведомления и т.д.) заставило регуляторов разработать гайды со строгими правилами к детским приложениям, содержащие отдельные нормы по безопасности и конфиденциальности при работе с личной информацией детей.

Небольшой дайджест наиболее интересных актов
1️⃣ EU Strategy on the rights of the child.
2️⃣ French Recommendations on the Digital Rights of Children.
Новый законопроект из Франции о введении более строгих правил для родителей, которые без каких-либо ограничений публикуют фотографии своих детей в соц. сетях.
3️⃣ UK Age Appropriate Code.
4️⃣ California Age Appropriate Design Code.

Регуляторы наглядно демонстрируют, что все серьезно, штрафуя крупных игроков индустрии. TikTok оштрафован Комиссией по защите данных Ирландии (DPC) на €345 млн. Основания для штрафа следующие:
*️⃣установка по умолчанию публичного режима в личном профиле, что позволяло любому желающему просматривать контент, размещаемый детьми-пользователями TikTok;
*️⃣использование темных паттернов;
*️⃣непредоставление информации о получателях или категориях получателей ПД, об объеме и последствиях обработки изначально общедоступных данных в краткой, прозрачной и понятной форме.

Аналогичное дело было рассмотрено, где ICO UK оштрафовал TikTok на £12.7млн по следующим основаниям:
*️⃣ персональные данные детей до 13 лет использовались без согласия родителей;
*️⃣ не разъяснены в легкодоступной форме объем и цели обработки ПД;
*️⃣ «не сделал достаточно», чтобы проверить, кто использует их платформу, и принять достаточные меры для удаления несовершеннолетних детей.

FTC US оштрафовал Amazon на $31 млн за нарушение требований COPPA. Колонки Alexa общаются не только со взрослыми, но и с детьми, что требует отдельного согласия пользователя на взаимодействие с ними.

Моралите следующее: если хотите иметь массовый продукт, то вам необходимо иметь отдельный продуктовый флоу для малолетних (до 13 лет). В противном случае чьи-то дети и для вашего сервиса могут стать “золотыми”.
__

_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
Anna Taro bot
Калифорнийские дата-брокеры под ударом

Хорошо быть облачком. Паришь себе и никаких страданий и сует. А еще лучше быть владельцем облака для хранения данных и вычислений, ведь регуляторы Калифорнии крепко взялись за дата-брокеров.

Теперь последние должны не просто удалять данные о лице по его запросу (это уже было в CCPA), но теперь должны следить за списками системы California Privacy Protection Agency, в которую пользователь сможет подать унифицированный запрос об удалении его данных у всех дата-брокеров штата Калифорния. В течение 45 дней дата-брокеры должны удовлетворить запрос и удалить данные. Своеобразное “одно окно" для данных.

Закон предлагает некоторую этапность вступления в силу (2026 год), однако крупные компании и сильные рекламного рынка уже пожаловались на колоссальные расходы, которые потребует нахождение и удаление информации о пользователе в сотнях различных таблиц. Отличная возможность для всяких амазонов сделать очередной privacy-as-service механизм.

Идея в целом неплоха, с пользовательской точки зрения. Данные перестают выливаться в большое озеро из трубы, откуда из зачерпывают ведрами кто угодно, включая китайских шпиёнов. А маркетологам уже стоит задуматься о более надежных способах таргетинга и аттрибуции. Рекомендую отличный подскаст Eric Seufert на эту тему.
__________
_______
Источник | #mooreslaws
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Конфиденциальность данных детей нужна не только правительствам. Начало топика по ссылке

Аудиты детских приложений на обеспечение защиты конфиденциальности и безопасности данных выявляют стандартный набор проблем: неясная политика конфиденциальности, несанкционированный сбор данных и использование рекламы с отслеживанием, а также уязвимости безопасности и использование сторонних служб, не соответствующих требованиям.

Стремление к дополнительной защите частной жизни детей требует консолидации усилий как правительств, так и групп саморегулирования. И вот несколько инфоповодов на тему:

1️⃣ В 2022 Европейская комиссия приняла новую стратегию «Лучший Интернет для детей» (BIK+), целью которой является улучшение цифровых услуг, соответствующих возрасту детей, а также обеспечение защиты, расширения возможностей и уважения каждого ребенка в Интернете.
2️⃣ IAPP на ежегодном конгрессе в Брюсселе по вопросу защиты данных выделил отдельную панель для обсуждение вопроса по защите ПД детей.
3️⃣ В США Центр отраслевого саморегулирования совместно с некоммерческим фондом национальных программ BBB представили дорожную карту Программы конфиденциальности подростков (TAPP), призванную помочь компаниям в разработке цифровых продуктов и услуг.

TAPP предлагает несколько конкретных практических шагов для разработчиков продуктов для детей:
*️⃣ получение согласия на сбор личной информации, если это возможно.
*️⃣ при сборе точных данных о геолокации установление настроек by default c участием пользователя, отправка регулярных напоминаний о продолжающемся сборе точных данных геолокации, отключение по умолчанию после бездействия или окончания сеанса.
*️⃣предоставление механизмов, позволяющих пользователям-подросткам ограничивать вредные или потенциально вредные взаимодействия.
*️⃣ реализация технические функции для отслеживания нежелательного взаимодействия и удаления пользователей на основании предупреждений или серьезных нарушений политики.
*️⃣ мониторинг вредоносного контента на основе алгоритмов и автоматизацию подавления такого вредоносного контента.
*️⃣принятие мер по минимизации возможности составления профилей взрослых на основе интересов, поведения и деятельности подростков.

Казалось бы чего это все так актизивизровались? Тренд задает FTC, которая пристально наблюдает за соблюдением COPPA, раздавая штрафы бигтеху: наказаны Microsoft на $20 млн, Amazon на $31 млн, Epic Games на $520 млн; начато расследование в отношении YouTube после того, как отчеты показали, что YouTube по-прежнему нацеливает персонализированную рекламу на видео, «созданные для детей».

Вся эта правоприменительная практика является principle-based. Следовательно, конкретные рекомендации общественных организаций позволяют сфомулировать более четкий набор организационных и юридических мер в отношении процесса управления данными детей.
__________
_______
Источник | #mooreslaws
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Эта приватность, чья надо приватность II

Ну если вы совсем не верите морально-юридической аналитике вопросов приватности информации на устройстве, то предлагаем более конкретное мнение в качественными и количественными аргументами. Автор активно участвует в регуляторной политике Нидерландов и сотрудничал с правоохранительными органами в части поставки программного обеспечения и экспертных консультаций.

На повестке уже общеевропейская инициатива client-side content tracking функций, которые должны будут быть обеспечены провайдерами мессенджеров. Предполагается, что в ваши е2е-сообщения никто не вмешивается, но клиентская программа автоматически сканирует child abuse контент и направляет его “куда надо” по цепочке Европол —> локальная полиция.

Можно провести аналогию со спам-фильтрами почтовых клиентов, которые анализируют сообщение и выставляют некий рейтинг естественности письма и актуальности для получателя. Child Exploitation Score классифаер аналогично проставит рейтинг эксплоитативности (ЧЕ???🤔) и решит стоит ли двигать этот кусок контента в Европол.

Область сомнительности client-side content tracking очерчивается следующими аргументами:

1️⃣ Мисрепрезентация, при которой дети часто используют устройства с учетными записями, зарегистрированными на родителей, что может привести к высокому уровню репортига.
2️⃣ Участие локальной полиции, которая может начать трясти потенциального абьюзера прямо по время римских каникул.
3️⃣ Возможный эксплоит скан-модуля, который будет использован злоумышленниками для слежки за перепиской.


Все эти факторы ведут к высокому уровню false-positive сообщений, которые завалят правоохранителей проверкой мусора и нарушению персональных прав вкупе с многочисленными исками недовольных граждан. Не каждый день тебя объявляют педофилом и начинают трясти за подростковые нюдсы.

Также необходимо осознавать общий социальный импакт от подобных ложных сообщений. Даже если таких будет не более 10% - это означает существенное число семей, в которых будет уничтожено доверие, что скажется на общем социальном напряжении в отношении практик слежения. Думается, что защита прав одних уязвимых групп через нарушение прав других лиц не является допустимой и пропорциональной.
_______
Источник | #mooreslaws
@F_S_C_P
-------
поддержи канал
-------
Скрытая революция в цифровом маркетинге ЕС. Чего ждать в 2024 году? Часть 1

У цифрового бизнеса есть два врага: активист и человек бюрократ.

Первый занимается абсолютизацией своей единой и уникальной цели, которая может быть признана обществом как полезная. Любые отклонения от нормы при учете интересов активистов предлагается решать через стейкхолдерский процесс, в котором учитываются мнения разных уровней общества.

Но вот на пути стейкхолдерского процесса становится человек-бюрократ, который обладает ПОЛНОМОЧИЯМИ в рамках своей важной но очень узкой миссии. Его отклонения в поведении также предлагается регулировать некоторой коллективной процедурой будь-то демократический процесс или ручное управление по вертикали. Однако в реальности мы сталкиваемся с явлением mission creeping, когда изначальный мандат госоргана раздувается, что приводит к аргументам "да, я готов влиять на смежные сектора экономики, поскольку это необходимо для решения моих задач".

Именно это сейчас происходит в ЕС и странах ЕЕА. Следите за руками:

1️⃣ Cуд ЕС в своем решении, которое касалось злоупотребления доминантным положением Meta в части сбора согласий на использование данных, установил, что Meta не имеет права связывать несколько решений о способах использования персональных данных в единое согласие, а также осторожно высказался о возможности использования платных подписок, как альтернативных бизнес-моделей (para 150).
2️⃣ Норвегия, как мы отмечали ранее, ввела срочный бан любой таргетированной рекламы не дожидаясь решения EDPB.
3️⃣ EDPB, как европейский "парламент для DPO" принудительно объяснил ирладнскому офису, что Meta не может использовать contractual necessity и legitimate interest для сбора пользовательских данных от третьих лиц для таргетинга рекламы. То есть европейский регулятор поставил вообще под сомнение актуальную бизнес-модель практически любой социальной сети, которая зарабатывает на рекламе.
4️⃣ Meta почуяла, что пахнет жареным и перешла на модель pay-or-okay, которая предлагает переход на подписку в 10 евро/мес без использования данных со стороны внешних поставщиков либо согласиться со сбором таких данных. При этом даже в платной версии сохраняется тартетинг на основе интересов пользователей внутри самого сервиса.
5️⃣ NYOB, который в лице Макса Шремса уже дважды уронил сделку ЕС-США о транграничной передаче данных, уже объявил войну и собирается оспаривать как факт введения данной модели, так и ее ценообразование.
6️⃣ Норвегия подмахивает NYOB и намекает, что вообще было бы неплохо перевести любые рекомендательные системы на режим согласия, в том числе те, которые базируются сборе данных из самого сервиса.

Таким образом, чиновники и активисты, которые преследовали изначально благую цель транспарентности управления данными пользователей, собираемых Meta из других сервисов, завели компанию в такую ситуацию, где она должна компенсировать просадку бизнес-результатов довольно жесткими моделями с сомнительной законностью. Куда это все приведет - обсудим в следующей части.
__________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
Anna Taro bot
Верховный Суд ФРГ не поддержал иск Axel Springer о запрете работы AdBlocker

Крупный издательский холдинг Alex Springer особенно любит воевать с блокировщиками рекламы в виде браузерных расширений, предполагая, что бесплатный контент предполагает некий социальный контракт: мы тебе бесплатный контент, а ты смотри и кликай на наши баннеры.

Еще в 2018 году началась юридическая баталия между паблишером и разработчиком AdBlocker - Eyeo. Alex Springer утвержали, что Eyeo целенаправленно применяет разрушительные бизнес-практики и ограничивает свободу печати (че?).

Суд постановил, что пользователи имеют право не только на доступ к информации, но и право отказаться от получения ненужной информации. В частности речь шла именно о навязчивой рекламе.

Alex Springer не остановились и в лучших традициях канала Законы Мура объявили свой веб-сайт компьютерной программой, к которой AdBlocker имеет несанкционированный доступ (запрещено ToU сайта издателя). Суд не согласился в этим доводом, поскольку AdBlocker не изменял HTML-код (в отличие например от многих браузеров с настройками-темами) и работал только в внешними командами.

Дело примечательно в отношении двух пунктов:

1️⃣ Станет ли оно прецедентным в Германии в отношении прямого скрэппинга данных, которые находятся в памяти браузера? Если следовать такому подходу, то на многих сайтах-уклонистах от скрэппинга мы будем видеть стартовый пейволл с уведомлением перестать трогать данные, размещенные на сайте. Возможно даже проверка "человечности" как это уже делается Cloudflare.
2️⃣ Не так давно EDPB разъяснила применение статьи 5(3) ePrivacy директивы, которая требует получение предварительного согласия на доступ к данным пользователя. Предлагается трактовать норму расширительно и вести речь вообще о любых данных. Возникает вопрос: как сайты Axel Springer узнают о наличии AdBlocker еще до получения согласия на обработку данных? Вряд ли можно было использовать данных аргумент в отзыве на иск, однако позиция Axel Springer была заведомо проигрышной.
__________
_______
Источник | #mooreslaws
@F_S_C_P
-------
поддержи канал
-------
Верховный Суд ФРГ не поддержал иск Axel Springer о запрете работы AdBlocker

Крупный издательский холдинг Alex Springer особенно любит воевать с блокировщиками рекламы в виде браузерных расширений, предполагая, что бесплатный контент предполагает некий социальный контракт: мы тебе бесплатный контент, а ты смотри и кликай на наши баннеры.

Еще в 2018 году началась юридическая баталия между паблишером и разработчиком AdBlocker - Eyeo. Alex Springer утвержали, что Eyeo целенаправленно применяет разрушительные бизнес-практики и ограничивает свободу печати (че?).

Суд постановил, что пользователи имеют право не только на доступ к информации, но и право отказаться от получения ненужной информации. В частности речь шла именно о навязчивой рекламе.

Alex Springer не остановились и в лучших традициях канала Законы Мура объявили свой веб-сайт компьютерной программой, к которой AdBlocker имеет несанкционированный доступ (запрещено ToU сайта издателя). Суд не согласился в этим доводом, поскольку AdBlocker не изменял HTML-код (в отличие например от многих браузеров с настройками-темами) и работал только в внешними командами.

Дело примечательно в отношении двух пунктов:

1️⃣ Станет ли оно прецедентным в Германии в отношении прямого скрэппинга данных, которые находятся в памяти браузера? Если следовать такому подходу, то на многих сайтах-уклонистах от скрэппинга мы будем видеть стартовый пейволл с уведомлением перестать трогать данные, размещенные на сайте. Возможно даже проверка "человечности" как это уже делается Cloudflare.
2️⃣ Не так давно EDPB разъяснила применение статьи 5(3) ePrivacy директивы, которая требует получение предварительного согласия на доступ к данным пользователя. Предлагается трактовать норму расширительно и вести речь вообще о любых данных. Возникает вопрос: как сайты Axel Springer узнают о наличии AdBlocker еще до получения согласия на обработку данных? Вряд ли можно было использовать данных аргумент в отзыве на иск, однако позиция Axel Springer была заведомо проигрышной.
__________
_______
Источник | #mooreslaws
@F_S_C_P
-------
поддержи канал
-------
Товары ограниченного распространения

В США долгое время действовала концепция, согласно которой защита персональных данных, в отличие от права на частную жизнь, не является неотъемлемым правом человека. Отсюда и любовь дата-брокеров к инкорпорации и ведению операционной деятельности в дорогущей юрисдикции. Данные продавались в bulk mode на любой вкус и цвет.

Но вот FTC вспомнил молодость (в 70-ые это был регулятор с неограниченными полномочиями) и начал расширять свой мандат в области защиты прав потребителей. Недавно комитет запредил дата-брокеру X-mode продавать часть данных о геолокации физических лиц. Тренд на ограниченную оборотоспособность данных наметился давно и теперь бизнес получает явный сигнал: за вашими продуктовыми пакетами придут и их проверят.

Вспоминаем, что не только федеральный регулятор решил вплотную заняться дата-брокеридж сектором. Калифорния планирует внедрение "одного окна" в вопросе удаления данных, что должно стимулировать очистку датасетов "снизу вверх"
__________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
Anna Taro bot
Первое правило чекиста: нужно быть осторожным и постараться не выйти на самого себя

Но европейские чиновники уже вкусили плод удобства Microsoft 365. Выяснилось, что Еврокомиссия нарушила положения о трансграничной передаче данных из ЕС в США.

Довольно странная ситуация, учитывая, что такие пакеты софта от Microsoft часто предоставляются on-premise. Возможно отдельные ветки ЕК закупали общие облачные сервисы для проектной работы с внешними стейкхолдерами, либо юристы прошляпили какие-то нефункциональные куки. Будем посмотреть.
__________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
Anna Taro bot
#news #privacy

American Privacy Rights Act

Обсуждения законодательных органов США о защите конфиденциальности в Интернете, начатые еще в 2019, наконец привели к проекту двухпартийного закона о конфиденциальности данных American Privacy Rights Act. Закон призван ограничить данные потребителей, которые технологические компании могут собирать, и даст американцам право предотвращать продажу личной информации или принуждать к ее удалению. В планах также создание нового бюро, занимающееся вопросами конфиденциальности. Законопроект любопытен к изучению в совокупности с уже имеющимися законами штатов.

ссылка на пост
ссылка на cheat sheet
ссылка на Consumer Privacy Bills по штатам

___________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
Anna Taro bot
Еще немного об императивности

Так уж и быть. Еще одна новость вызвала неподдельный интерес. В конце нулевых регуляторы обнаружили, что у Интернета нет границ. И что услуги похожего характера можно оказывать из любой точки мира избегая требований о сертификации и лицензированию.

Рынок онлайн-гемблинга всегда был пионером в вопросах серых зон, поскольку сам смысл услуги и простота реализации предполагают максимальное нахождение на виду, при этом не показывая “концов”, за которые регулятор может взяться.

Усредненный диалог на любой хай-риск конференции звучит так:
- На какие локали работате?
- На ЮВА через инфлюенсеров.
- Вы серые или черные?
- Серые (то есть есть лицензия Кюрасао или другого островного государства)
- Как платежи принимаете?
- Я могу познакомить тебя с Пабло/Серегой/До Квоном, который дает платежи на ЮВА и Зимбабве.


В этом диалоге есть все. И мнимая законность региональных лицензий, и необходимость принимать платежи от незаконной деятельности под левыми кодами и на подставных лиц, и пролив трафика в условиях того, что инфопосредники готовы блочить рекламу ковровым методом.

Но недавно произошло страшное. В Нидерландах суд потребовал от незаконного казино возместить пользователю убытки (скорее всего в виде реституции) от проигрыша на основании того, что казино не имело лицензии в данной юрисдикции.

Хороший такой фриспин получился.

Звучит неплохо. Скорее всего основания о недействительности сделки имели место быть. Если речь шла о введении в заблуждение, то я бы в рамках доказывания поднял бы историю посещений пользователя, чтобы понять пользуется ли он положением или действительно его ввели в заблуждение относительно законности продукта. Если просто незаконная сделка, то тогда все нужно обратить в счет государства. Ex turpi causa non oritur actio, так сказать…

Вендор и селлер, берегись автомобиля! Ведь теперь любая сделка в нарушением локальных требований в Нидерландах - это не просто административный штраф. Это еще и реституция по сделкам. Я бы с удовольствием протестировал какую-нибудь говно игру от Nexters после просмотра их завораживающих креативов, да времени жить в Нидерландах нету. Ну ничего, скоро нас отрегулируют всех и тогда заживем!
_______
Источник | #mooreslaws
@F_S_C_P

Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Мем смешной, но ситуация страшная. Уже успевший устареть скандал с семейными разборками Бакальчуков по поводу отжима Wildberries имел пусть небольшую, но важную компоненту из области IT-права.

Оказывается, что домены-то были зарегистрированы не на компанию, а на Татьяну Бакальчук как на частое лицо. А если бы владельцем был бы Олег Бакальчук? Поменял бы адресацию и отправил бы весь трафик отдыхать на зеркала с хитропридуманными доменными зонами. Вряд ли бы это нанесло критический урон, ведь товарные знаки принадлежат компании, но мульены долларов потерять было бы довольно легко.

А планирует ли Таьяна в т. ч. передавать права на доменные имена новой компании, которая поглощает/сливается с Wildberries? Или и тут забудут?

Любителям практики ссылка на статью об иске в отношении создания схожего сайта, нарушающего товарный знак.
_______
Источник | #mooreslaws
@F_S_C_P

Узнай судьбу картами Таро:
Anna Taro bot
AI вам судья

Степан Гершуни поделился своими наблюдениями и соображениями о цифровых третейских судьях и судьях вообще.

Тема с тем, что LLM лучше знает и цитирует кейсы, а также моментально и достаточно точно может разложить дело была в целом понятна еще с появлением GPT-3. Если что-то может анализировать тонны текста и вероятностно, но точно строить логические контрукции, то оно может претендовать на место в кресле судьи.

Но проблема всегда была в другом. В первобытном обществе судьей был не тот, кто правильно применял норму права (таких еще не было), а тот чьему суждению доверяли более всего. И даже сообщества протенстантов из Англии в 17 веке тоже строили свое право на основании суждений выборных общественных судей.

Чтобы массовый потребитель правовых услуг стал доверять черному ящику, должен произойти парадигмальный сдвиг восприятия способа установления справедливости. То есть вы должны верить, что решение этого LLM-алгоритма учтет все факты правильно и что оно более разумное чем высказанные позиции сторон.

И это уже происходит! LLM становится малым судьей в моих спорах с партнером по бизнесу. А наши дети уже предпочтут этот способ разрешения конфликтов любому кожаному мешку в мантии, поскольку будут воспитаны уже в новой среде управления знанием.

PS: К слову, деперсонификация суда в авторитарных режимах приводит к аналогичному эффекту, при котором у граждан нет уважения к решению конкретного судьи. В его лице человек видит лишь продолжение бюрократической руки, которая ничем не лучше цифрового алгоритма.
__________
_______
Источник | #mooreslaws
@F_S_C_P

-------
Секретики!
-------