Калифорнийские дата-брокеры под ударом
Хорошо быть облачком. Паришь себе и никаких страданий и сует. А еще лучше быть владельцем облака для хранения данных и вычислений, ведь регуляторы Калифорнии крепко взялись за дата-брокеров.
Теперь последние должны не просто удалять данные о лице по его запросу (это уже было в CCPA), но теперь должны следить за списками системы California Privacy Protection Agency, в которую пользователь сможет подать унифицированный запрос об удалении его данных у всех дата-брокеров штата Калифорния. В течение 45 дней дата-брокеры должны удовлетворить запрос и удалить данные. Своеобразное “одно окно" для данных.
Закон предлагает некоторую этапность вступления в силу (2026 год), однако крупные компании и сильные рекламного рынка уже пожаловались на колоссальные расходы, которые потребует нахождение и удаление информации о пользователе в сотнях различных таблиц. Отличная возможность для всяких амазонов сделать очередной privacy-as-service механизм.
Идея в целом неплоха, с пользовательской точки зрения. Данные перестают выливаться в большое озеро из трубы, откуда из зачерпывают ведрами кто угодно, включая китайских шпиёнов. А маркетологам уже стоит задуматься о более надежных способах таргетинга и аттрибуции. Рекомендую отличный подскаст Eric Seufert на эту тему.
__________
_______
Источник | #mooreslaws
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Хорошо быть облачком. Паришь себе и никаких страданий и сует. А еще лучше быть владельцем облака для хранения данных и вычислений, ведь регуляторы Калифорнии крепко взялись за дата-брокеров.
Теперь последние должны не просто удалять данные о лице по его запросу (это уже было в CCPA), но теперь должны следить за списками системы California Privacy Protection Agency, в которую пользователь сможет подать унифицированный запрос об удалении его данных у всех дата-брокеров штата Калифорния. В течение 45 дней дата-брокеры должны удовлетворить запрос и удалить данные. Своеобразное “одно окно" для данных.
Закон предлагает некоторую этапность вступления в силу (2026 год), однако крупные компании и сильные рекламного рынка уже пожаловались на колоссальные расходы, которые потребует нахождение и удаление информации о пользователе в сотнях различных таблиц. Отличная возможность для всяких амазонов сделать очередной privacy-as-service механизм.
Идея в целом неплоха, с пользовательской точки зрения. Данные перестают выливаться в большое озеро из трубы, откуда из зачерпывают ведрами кто угодно, включая китайских шпиёнов. А маркетологам уже стоит задуматься о более надежных способах таргетинга и аттрибуции. Рекомендую отличный подскаст Eric Seufert на эту тему.
__________
_______
Источник | #mooreslaws
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Trackbill
California SB362 | TrackBill
California SB362 2023-2024 SB 362 Becker Data broker registration accessible deletion mechanismThe California Consumer Privacy Act of 2018 CCPA grants a consumer various rights with respect to personal information that is collected or sold by a business including…
Конфиденциальность данных детей нужна не только правительствам. Начало топика по ссылке
Аудиты детских приложений на обеспечение защиты конфиденциальности и безопасности данных выявляют стандартный набор проблем: неясная политика конфиденциальности, несанкционированный сбор данных и использование рекламы с отслеживанием, а также уязвимости безопасности и использование сторонних служб, не соответствующих требованиям.
Стремление к дополнительной защите частной жизни детей требует консолидации усилий как правительств, так и групп саморегулирования. И вот несколько инфоповодов на тему:
1️⃣ В 2022 Европейская комиссия приняла новую стратегию «Лучший Интернет для детей» (BIK+), целью которой является улучшение цифровых услуг, соответствующих возрасту детей, а также обеспечение защиты, расширения возможностей и уважения каждого ребенка в Интернете.
2️⃣ IAPP на ежегодном конгрессе в Брюсселе по вопросу защиты данных выделил отдельную панель для обсуждение вопроса по защите ПД детей.
3️⃣ В США Центр отраслевого саморегулирования совместно с некоммерческим фондом национальных программ BBB представили дорожную карту Программы конфиденциальности подростков (TAPP), призванную помочь компаниям в разработке цифровых продуктов и услуг.
TAPP предлагает несколько конкретных практических шагов для разработчиков продуктов для детей:
*️⃣ получение согласия на сбор личной информации, если это возможно.
*️⃣ при сборе точных данных о геолокации установление настроек by default c участием пользователя, отправка регулярных напоминаний о продолжающемся сборе точных данных геолокации, отключение по умолчанию после бездействия или окончания сеанса.
*️⃣предоставление механизмов, позволяющих пользователям-подросткам ограничивать вредные или потенциально вредные взаимодействия.
*️⃣ реализация технические функции для отслеживания нежелательного взаимодействия и удаления пользователей на основании предупреждений или серьезных нарушений политики.
*️⃣ мониторинг вредоносного контента на основе алгоритмов и автоматизацию подавления такого вредоносного контента.
*️⃣принятие мер по минимизации возможности составления профилей взрослых на основе интересов, поведения и деятельности подростков.
Казалось бы чего это все так актизивизровались? Тренд задает FTC, которая пристально наблюдает за соблюдением COPPA, раздавая штрафы бигтеху: наказаны Microsoft на $20 млн, Amazon на $31 млн, Epic Games на $520 млн; начато расследование в отношении YouTube после того, как отчеты показали, что YouTube по-прежнему нацеливает персонализированную рекламу на видео, «созданные для детей».
Вся эта правоприменительная практика является principle-based. Следовательно, конкретные рекомендации общественных организаций позволяют сфомулировать более четкий набор организационных и юридических мер в отношении процесса управления данными детей.
__________
_______
Источник | #mooreslaws
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Аудиты детских приложений на обеспечение защиты конфиденциальности и безопасности данных выявляют стандартный набор проблем: неясная политика конфиденциальности, несанкционированный сбор данных и использование рекламы с отслеживанием, а также уязвимости безопасности и использование сторонних служб, не соответствующих требованиям.
Стремление к дополнительной защите частной жизни детей требует консолидации усилий как правительств, так и групп саморегулирования. И вот несколько инфоповодов на тему:
1️⃣ В 2022 Европейская комиссия приняла новую стратегию «Лучший Интернет для детей» (BIK+), целью которой является улучшение цифровых услуг, соответствующих возрасту детей, а также обеспечение защиты, расширения возможностей и уважения каждого ребенка в Интернете.
2️⃣ IAPP на ежегодном конгрессе в Брюсселе по вопросу защиты данных выделил отдельную панель для обсуждение вопроса по защите ПД детей.
3️⃣ В США Центр отраслевого саморегулирования совместно с некоммерческим фондом национальных программ BBB представили дорожную карту Программы конфиденциальности подростков (TAPP), призванную помочь компаниям в разработке цифровых продуктов и услуг.
TAPP предлагает несколько конкретных практических шагов для разработчиков продуктов для детей:
*️⃣ получение согласия на сбор личной информации, если это возможно.
*️⃣ при сборе точных данных о геолокации установление настроек by default c участием пользователя, отправка регулярных напоминаний о продолжающемся сборе точных данных геолокации, отключение по умолчанию после бездействия или окончания сеанса.
*️⃣предоставление механизмов, позволяющих пользователям-подросткам ограничивать вредные или потенциально вредные взаимодействия.
*️⃣ реализация технические функции для отслеживания нежелательного взаимодействия и удаления пользователей на основании предупреждений или серьезных нарушений политики.
*️⃣ мониторинг вредоносного контента на основе алгоритмов и автоматизацию подавления такого вредоносного контента.
*️⃣принятие мер по минимизации возможности составления профилей взрослых на основе интересов, поведения и деятельности подростков.
Казалось бы чего это все так актизивизровались? Тренд задает FTC, которая пристально наблюдает за соблюдением COPPA, раздавая штрафы бигтеху: наказаны Microsoft на $20 млн, Amazon на $31 млн, Epic Games на $520 млн; начато расследование в отношении YouTube после того, как отчеты показали, что YouTube по-прежнему нацеливает персонализированную рекламу на видео, «созданные для детей».
Вся эта правоприменительная практика является principle-based. Следовательно, конкретные рекомендации общественных организаций позволяют сфомулировать более четкий набор организационных и юридических мер в отношении процесса управления данными детей.
__________
_______
Источник | #mooreslaws
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Telegram
Законы Мура
Недетские штрафы за нарушение “детского законодательства”
Детские приложения и сервисы приносят чертовски много дохода их создателям. Желание разработчиков опустошить родительские кошельки с помощью сомнительных темных паттернов (автоподписки, покупки в…
Детские приложения и сервисы приносят чертовски много дохода их создателям. Желание разработчиков опустошить родительские кошельки с помощью сомнительных темных паттернов (автоподписки, покупки в…
Эта приватность, чья надо приватность II
Ну если вы совсем не верите морально-юридической аналитике вопросов приватности информации на устройстве, то предлагаем более конкретное мнение в качественными и количественными аргументами. Автор активно участвует в регуляторной политике Нидерландов и сотрудничал с правоохранительными органами в части поставки программного обеспечения и экспертных консультаций.
На повестке уже общеевропейская инициатива client-side content tracking функций, которые должны будут быть обеспечены провайдерами мессенджеров. Предполагается, что в ваши е2е-сообщения никто не вмешивается, но клиентская программа автоматически сканирует child abuse контент и направляет его “куда надо” по цепочке Европол —> локальная полиция.
Можно провести аналогию со спам-фильтрами почтовых клиентов, которые анализируют сообщение и выставляют некий рейтинг естественности письма и актуальности для получателя. Child Exploitation Score классифаер аналогично проставит рейтинг эксплоитативности (ЧЕ???🤔) и решит стоит ли двигать этот кусок контента в Европол.
Область сомнительности client-side content tracking очерчивается следующими аргументами:
1️⃣ Мисрепрезентация, при которой дети часто используют устройства с учетными записями, зарегистрированными на родителей, что может привести к высокому уровню репортига.
2️⃣ Участие локальной полиции, которая может начать трясти потенциального абьюзера прямо по время римских каникул.
3️⃣ Возможный эксплоит скан-модуля, который будет использован злоумышленниками для слежки за перепиской.
Все эти факторы ведут к высокому уровню false-positive сообщений, которые завалят правоохранителей проверкой мусора и нарушению персональных прав вкупе с многочисленными исками недовольных граждан. Не каждый день тебя объявляют педофилом и начинают трясти за подростковые нюдсы.
Также необходимо осознавать общий социальный импакт от подобных ложных сообщений. Даже если таких будет не более 10% - это означает существенное число семей, в которых будет уничтожено доверие, что скажется на общем социальном напряжении в отношении практик слежения. Думается, что защита прав одних уязвимых групп через нарушение прав других лиц не является допустимой и пропорциональной.
_______
Источник | #mooreslaws
@F_S_C_P
-------
поддержи канал
-------
Ну если вы совсем не верите морально-юридической аналитике вопросов приватности информации на устройстве, то предлагаем более конкретное мнение в качественными и количественными аргументами. Автор активно участвует в регуляторной политике Нидерландов и сотрудничал с правоохранительными органами в части поставки программного обеспечения и экспертных консультаций.
На повестке уже общеевропейская инициатива client-side content tracking функций, которые должны будут быть обеспечены провайдерами мессенджеров. Предполагается, что в ваши е2е-сообщения никто не вмешивается, но клиентская программа автоматически сканирует child abuse контент и направляет его “куда надо” по цепочке Европол —> локальная полиция.
Можно провести аналогию со спам-фильтрами почтовых клиентов, которые анализируют сообщение и выставляют некий рейтинг естественности письма и актуальности для получателя. Child Exploitation Score классифаер аналогично проставит рейтинг эксплоитативности (ЧЕ???🤔) и решит стоит ли двигать этот кусок контента в Европол.
Область сомнительности client-side content tracking очерчивается следующими аргументами:
1️⃣ Мисрепрезентация, при которой дети часто используют устройства с учетными записями, зарегистрированными на родителей, что может привести к высокому уровню репортига.
2️⃣ Участие локальной полиции, которая может начать трясти потенциального абьюзера прямо по время римских каникул.
3️⃣ Возможный эксплоит скан-модуля, который будет использован злоумышленниками для слежки за перепиской.
Все эти факторы ведут к высокому уровню false-positive сообщений, которые завалят правоохранителей проверкой мусора и нарушению персональных прав вкупе с многочисленными исками недовольных граждан. Не каждый день тебя объявляют педофилом и начинают трясти за подростковые нюдсы.
Также необходимо осознавать общий социальный импакт от подобных ложных сообщений. Даже если таких будет не более 10% - это означает существенное число семей, в которых будет уничтожено доверие, что скажется на общем социальном напряжении в отношении практик слежения. Думается, что защита прав одних уязвимых групп через нарушение прав других лиц не является допустимой и пропорциональной.
_______
Источник | #mooreslaws
@F_S_C_P
-------
поддержи канал
-------
Bert Hubert's writings
Bijdrage rondetafelgesprek Tweede Kamer Client Side Scanning - Bert Hubert's writings
Dit is mijn position paper voor het rondetafelgesprek in de Tweede Kamer op 11 oktober over het EU client side scanning voorstel, ook bekend als ‘chatcontrol’, een verplichte module in je WhatsApp/Signal/iMessage/Snapchat die je communicatie en foto’s scant…
Скрытая революция в цифровом маркетинге ЕС. Чего ждать в 2024 году? Часть 1
У цифрового бизнеса есть два врага: активист и человек бюрократ.
Первый занимается абсолютизацией своей единой и уникальной цели, которая может быть признана обществом как полезная. Любые отклонения от нормы при учете интересов активистов предлагается решать через стейкхолдерский процесс, в котором учитываются мнения разных уровней общества.
Но вот на пути стейкхолдерского процесса становится человек-бюрократ, который обладает ПОЛНОМОЧИЯМИ в рамках своей важной но очень узкой миссии. Его отклонения в поведении также предлагается регулировать некоторой коллективной процедурой будь-то демократический процесс или ручное управление по вертикали. Однако в реальности мы сталкиваемся с явлением mission creeping, когда изначальный мандат госоргана раздувается, что приводит к аргументам "да, я готов влиять на смежные сектора экономики, поскольку это необходимо для решения моих задач".
Именно это сейчас происходит в ЕС и странах ЕЕА. Следите за руками:
1️⃣ Cуд ЕС в своем решении, которое касалось злоупотребления доминантным положением Meta в части сбора согласий на использование данных, установил, что Meta не имеет права связывать несколько решений о способах использования персональных данных в единое согласие, а также осторожно высказался о возможности использования платных подписок, как альтернативных бизнес-моделей (para 150).
2️⃣ Норвегия, как мы отмечали ранее, ввела срочный бан любой таргетированной рекламы не дожидаясь решения EDPB.
3️⃣ EDPB, как европейский "парламент для DPO" принудительно объяснил ирладнскому офису, что Meta не может использовать contractual necessity и legitimate interest для сбора пользовательских данных от третьих лиц для таргетинга рекламы. То есть европейский регулятор поставил вообще под сомнение актуальную бизнес-модель практически любой социальной сети, которая зарабатывает на рекламе.
4️⃣ Meta почуяла, что пахнет жареным и перешла на модель pay-or-okay, которая предлагает переход на подписку в 10 евро/мес без использования данных со стороны внешних поставщиков либо согласиться со сбором таких данных. При этом даже в платной версии сохраняется тартетинг на основе интересов пользователей внутри самого сервиса.
5️⃣ NYOB, который в лице Макса Шремса уже дважды уронил сделку ЕС-США о транграничной передаче данных, уже объявил войну и собирается оспаривать как факт введения данной модели, так и ее ценообразование.
6️⃣ Норвегия подмахивает NYOB и намекает, что вообще было бы неплохо перевести любые рекомендательные системы на режим согласия, в том числе те, которые базируются сборе данных из самого сервиса.
Таким образом, чиновники и активисты, которые преследовали изначально благую цель транспарентности управления данными пользователей, собираемых Meta из других сервисов, завели компанию в такую ситуацию, где она должна компенсировать просадку бизнес-результатов довольно жесткими моделями с сомнительной законностью. Куда это все приведет - обсудим в следующей части.
__________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
У цифрового бизнеса есть два врага: активист и человек бюрократ.
Первый занимается абсолютизацией своей единой и уникальной цели, которая может быть признана обществом как полезная. Любые отклонения от нормы при учете интересов активистов предлагается решать через стейкхолдерский процесс, в котором учитываются мнения разных уровней общества.
Но вот на пути стейкхолдерского процесса становится человек-бюрократ, который обладает ПОЛНОМОЧИЯМИ в рамках своей важной но очень узкой миссии. Его отклонения в поведении также предлагается регулировать некоторой коллективной процедурой будь-то демократический процесс или ручное управление по вертикали. Однако в реальности мы сталкиваемся с явлением mission creeping, когда изначальный мандат госоргана раздувается, что приводит к аргументам "да, я готов влиять на смежные сектора экономики, поскольку это необходимо для решения моих задач".
Именно это сейчас происходит в ЕС и странах ЕЕА. Следите за руками:
1️⃣ Cуд ЕС в своем решении, которое касалось злоупотребления доминантным положением Meta в части сбора согласий на использование данных, установил, что Meta не имеет права связывать несколько решений о способах использования персональных данных в единое согласие, а также осторожно высказался о возможности использования платных подписок, как альтернативных бизнес-моделей (para 150).
2️⃣ Норвегия, как мы отмечали ранее, ввела срочный бан любой таргетированной рекламы не дожидаясь решения EDPB.
3️⃣ EDPB, как европейский "парламент для DPO" принудительно объяснил ирладнскому офису, что Meta не может использовать contractual necessity и legitimate interest для сбора пользовательских данных от третьих лиц для таргетинга рекламы. То есть европейский регулятор поставил вообще под сомнение актуальную бизнес-модель практически любой социальной сети, которая зарабатывает на рекламе.
4️⃣ Meta почуяла, что пахнет жареным и перешла на модель pay-or-okay, которая предлагает переход на подписку в 10 евро/мес без использования данных со стороны внешних поставщиков либо согласиться со сбором таких данных. При этом даже в платной версии сохраняется тартетинг на основе интересов пользователей внутри самого сервиса.
5️⃣ NYOB, который в лице Макса Шремса уже дважды уронил сделку ЕС-США о транграничной передаче данных, уже объявил войну и собирается оспаривать как факт введения данной модели, так и ее ценообразование.
6️⃣ Норвегия подмахивает NYOB и намекает, что вообще было бы неплохо перевести любые рекомендательные системы на режим согласия, в том числе те, которые базируются сборе данных из самого сервиса.
Таким образом, чиновники и активисты, которые преследовали изначально благую цель транспарентности управления данными пользователей, собираемых Meta из других сервисов, завели компанию в такую ситуацию, где она должна компенсировать просадку бизнес-результатов довольно жесткими моделями с сомнительной законностью. Куда это все приведет - обсудим в следующей части.
__________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
AdGuard Blog
Norway forces Meta to rethink online tracking in the EU: a deep dive
Meta faces ad targeting ban in Norway due to the lack of explicit user consent for data collection. This could have far reaching consequences for Meta, up to ceasing EU operations.
Верховный Суд ФРГ не поддержал иск Axel Springer о запрете работы AdBlocker
Крупный издательский холдинг Alex Springer особенно любит воевать с блокировщиками рекламы в виде браузерных расширений, предполагая, что бесплатный контент предполагает некий социальный контракт: мы тебе бесплатный контент, а ты смотри и кликай на наши баннеры.
Еще в 2018 году началась юридическая баталия между паблишером и разработчиком AdBlocker - Eyeo. Alex Springer утвержали, что Eyeo целенаправленно применяет разрушительные бизнес-практики и ограничивает свободу печати (че?).
Суд постановил, что пользователи имеют право не только на доступ к информации, но и право отказаться от получения ненужной информации. В частности речь шла именно о навязчивой рекламе.
Alex Springer не остановились и в лучших традициях канала Законы Мура объявили свой веб-сайт компьютерной программой, к которой AdBlocker имеет несанкционированный доступ (запрещено ToU сайта издателя). Суд не согласился в этим доводом, поскольку AdBlocker не изменял HTML-код (в отличие например от многих браузеров с настройками-темами) и работал только в внешними командами.
Дело примечательно в отношении двух пунктов:
1️⃣ Станет ли оно прецедентным в Германии в отношении прямого скрэппинга данных, которые находятся в памяти браузера? Если следовать такому подходу, то на многих сайтах-уклонистах от скрэппинга мы будем видеть стартовый пейволл с уведомлением перестать трогать данные, размещенные на сайте. Возможно даже проверка "человечности" как это уже делается Cloudflare.
2️⃣ Не так давно EDPB разъяснила применение статьи 5(3) ePrivacy директивы, которая требует получение предварительного согласия на доступ к данным пользователя. Предлагается трактовать норму расширительно и вести речь вообще о любых данных. Возникает вопрос: как сайты Axel Springer узнают о наличии AdBlocker еще до получения согласия на обработку данных? Вряд ли можно было использовать данных аргумент в отзыве на иск, однако позиция Axel Springer была заведомо проигрышной.
__________
_______
Источник | #mooreslaws
@F_S_C_P
-------
поддержи канал
-------
Крупный издательский холдинг Alex Springer особенно любит воевать с блокировщиками рекламы в виде браузерных расширений, предполагая, что бесплатный контент предполагает некий социальный контракт: мы тебе бесплатный контент, а ты смотри и кликай на наши баннеры.
Еще в 2018 году началась юридическая баталия между паблишером и разработчиком AdBlocker - Eyeo. Alex Springer утвержали, что Eyeo целенаправленно применяет разрушительные бизнес-практики и ограничивает свободу печати (че?).
Суд постановил, что пользователи имеют право не только на доступ к информации, но и право отказаться от получения ненужной информации. В частности речь шла именно о навязчивой рекламе.
Alex Springer не остановились и в лучших традициях канала Законы Мура объявили свой веб-сайт компьютерной программой, к которой AdBlocker имеет несанкционированный доступ (запрещено ToU сайта издателя). Суд не согласился в этим доводом, поскольку AdBlocker не изменял HTML-код (в отличие например от многих браузеров с настройками-темами) и работал только в внешними командами.
Дело примечательно в отношении двух пунктов:
1️⃣ Станет ли оно прецедентным в Германии в отношении прямого скрэппинга данных, которые находятся в памяти браузера? Если следовать такому подходу, то на многих сайтах-уклонистах от скрэппинга мы будем видеть стартовый пейволл с уведомлением перестать трогать данные, размещенные на сайте. Возможно даже проверка "человечности" как это уже делается Cloudflare.
2️⃣ Не так давно EDPB разъяснила применение статьи 5(3) ePrivacy директивы, которая требует получение предварительного согласия на доступ к данным пользователя. Предлагается трактовать норму расширительно и вести речь вообще о любых данных. Возникает вопрос: как сайты Axel Springer узнают о наличии AdBlocker еще до получения согласия на обработку данных? Вряд ли можно было использовать данных аргумент в отзыве на иск, однако позиция Axel Springer была заведомо проигрышной.
__________
_______
Источник | #mooreslaws
@F_S_C_P
-------
поддержи канал
-------
AdGuard Blog
A big win for open Internet: Сourt sides with an ad blocker in a copyright case
eyeo, the company behind AdBlock Plus, has claimed an important victory in court. It will allow users to continue using extensions to block ads without fear of repercussions.
Верховный Суд ФРГ не поддержал иск Axel Springer о запрете работы AdBlocker
Крупный издательский холдинг Alex Springer особенно любит воевать с блокировщиками рекламы в виде браузерных расширений, предполагая, что бесплатный контент предполагает некий социальный контракт: мы тебе бесплатный контент, а ты смотри и кликай на наши баннеры.
Еще в 2018 году началась юридическая баталия между паблишером и разработчиком AdBlocker - Eyeo. Alex Springer утвержали, что Eyeo целенаправленно применяет разрушительные бизнес-практики и ограничивает свободу печати (че?).
Суд постановил, что пользователи имеют право не только на доступ к информации, но и право отказаться от получения ненужной информации. В частности речь шла именно о навязчивой рекламе.
Alex Springer не остановились и в лучших традициях канала Законы Мура объявили свой веб-сайт компьютерной программой, к которой AdBlocker имеет несанкционированный доступ (запрещено ToU сайта издателя). Суд не согласился в этим доводом, поскольку AdBlocker не изменял HTML-код (в отличие например от многих браузеров с настройками-темами) и работал только в внешними командами.
Дело примечательно в отношении двух пунктов:
1️⃣ Станет ли оно прецедентным в Германии в отношении прямого скрэппинга данных, которые находятся в памяти браузера? Если следовать такому подходу, то на многих сайтах-уклонистах от скрэппинга мы будем видеть стартовый пейволл с уведомлением перестать трогать данные, размещенные на сайте. Возможно даже проверка "человечности" как это уже делается Cloudflare.
2️⃣ Не так давно EDPB разъяснила применение статьи 5(3) ePrivacy директивы, которая требует получение предварительного согласия на доступ к данным пользователя. Предлагается трактовать норму расширительно и вести речь вообще о любых данных. Возникает вопрос: как сайты Axel Springer узнают о наличии AdBlocker еще до получения согласия на обработку данных? Вряд ли можно было использовать данных аргумент в отзыве на иск, однако позиция Axel Springer была заведомо проигрышной.
__________
_______
Источник | #mooreslaws
@F_S_C_P
-------
поддержи канал
-------
Крупный издательский холдинг Alex Springer особенно любит воевать с блокировщиками рекламы в виде браузерных расширений, предполагая, что бесплатный контент предполагает некий социальный контракт: мы тебе бесплатный контент, а ты смотри и кликай на наши баннеры.
Еще в 2018 году началась юридическая баталия между паблишером и разработчиком AdBlocker - Eyeo. Alex Springer утвержали, что Eyeo целенаправленно применяет разрушительные бизнес-практики и ограничивает свободу печати (че?).
Суд постановил, что пользователи имеют право не только на доступ к информации, но и право отказаться от получения ненужной информации. В частности речь шла именно о навязчивой рекламе.
Alex Springer не остановились и в лучших традициях канала Законы Мура объявили свой веб-сайт компьютерной программой, к которой AdBlocker имеет несанкционированный доступ (запрещено ToU сайта издателя). Суд не согласился в этим доводом, поскольку AdBlocker не изменял HTML-код (в отличие например от многих браузеров с настройками-темами) и работал только в внешними командами.
Дело примечательно в отношении двух пунктов:
1️⃣ Станет ли оно прецедентным в Германии в отношении прямого скрэппинга данных, которые находятся в памяти браузера? Если следовать такому подходу, то на многих сайтах-уклонистах от скрэппинга мы будем видеть стартовый пейволл с уведомлением перестать трогать данные, размещенные на сайте. Возможно даже проверка "человечности" как это уже делается Cloudflare.
2️⃣ Не так давно EDPB разъяснила применение статьи 5(3) ePrivacy директивы, которая требует получение предварительного согласия на доступ к данным пользователя. Предлагается трактовать норму расширительно и вести речь вообще о любых данных. Возникает вопрос: как сайты Axel Springer узнают о наличии AdBlocker еще до получения согласия на обработку данных? Вряд ли можно было использовать данных аргумент в отзыве на иск, однако позиция Axel Springer была заведомо проигрышной.
__________
_______
Источник | #mooreslaws
@F_S_C_P
-------
поддержи канал
-------
AdGuard Blog
A big win for open Internet: Сourt sides with an ad blocker in a copyright case
eyeo, the company behind AdBlock Plus, has claimed an important victory in court. It will allow users to continue using extensions to block ads without fear of repercussions.
Товары ограниченного распространения
В США долгое время действовала концепция, согласно которой защита персональных данных, в отличие от права на частную жизнь, не является неотъемлемым правом человека. Отсюда и любовь дата-брокеров к инкорпорации и ведению операционной деятельности в дорогущей юрисдикции. Данные продавались в bulk mode на любой вкус и цвет.
Но вот FTC вспомнил молодость (в 70-ые это был регулятор с неограниченными полномочиями) и начал расширять свой мандат в области защиты прав потребителей. Недавно комитет запредил дата-брокеру X-mode продавать часть данных о геолокации физических лиц. Тренд на ограниченную оборотоспособность данных наметился давно и теперь бизнес получает явный сигнал: за вашими продуктовыми пакетами придут и их проверят.
Вспоминаем, что не только федеральный регулятор решил вплотную заняться дата-брокеридж сектором. Калифорния планирует внедрение "одного окна" в вопросе удаления данных, что должно стимулировать очистку датасетов "снизу вверх"
__________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
В США долгое время действовала концепция, согласно которой защита персональных данных, в отличие от права на частную жизнь, не является неотъемлемым правом человека. Отсюда и любовь дата-брокеров к инкорпорации и ведению операционной деятельности в дорогущей юрисдикции. Данные продавались в bulk mode на любой вкус и цвет.
Но вот FTC вспомнил молодость (в 70-ые это был регулятор с неограниченными полномочиями) и начал расширять свой мандат в области защиты прав потребителей. Недавно комитет запредил дата-брокеру X-mode продавать часть данных о геолокации физических лиц. Тренд на ограниченную оборотоспособность данных наметился давно и теперь бизнес получает явный сигнал: за вашими продуктовыми пакетами придут и их проверят.
Вспоминаем, что не только федеральный регулятор решил вплотную заняться дата-брокеридж сектором. Калифорния планирует внедрение "одного окна" в вопросе удаления данных, что должно стимулировать очистку датасетов "снизу вверх"
__________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Federal Trade Commission
FTC Order Prohibits Data Broker X-Mode Social and Outlogic from Selling Sensitive Location Data
Data broker X-Mode Social and its successor Outlogic will be prohibited from sharing or selling any sensitive location data to settle Federal Trade Commission allegations that the company sold prec
Первое правило чекиста: нужно быть осторожным и постараться не выйти на самого себя
Но европейские чиновники уже вкусили плод удобства Microsoft 365. Выяснилось, что Еврокомиссия нарушила положения о трансграничной передаче данных из ЕС в США.
Довольно странная ситуация, учитывая, что такие пакеты софта от Microsoft часто предоставляются on-premise. Возможно отдельные ветки ЕК закупали общие облачные сервисы для проектной работы с внешними стейкхолдерами, либо юристы прошляпили какие-то нефункциональные куки. Будем посмотреть.
__________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Но европейские чиновники уже вкусили плод удобства Microsoft 365. Выяснилось, что Еврокомиссия нарушила положения о трансграничной передаче данных из ЕС в США.
Довольно странная ситуация, учитывая, что такие пакеты софта от Microsoft часто предоставляются on-premise. Возможно отдельные ветки ЕК закупали общие облачные сервисы для проектной работы с внешними стейкхолдерами, либо юристы прошляпили какие-то нефункциональные куки. Будем посмотреть.
__________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
EURACTIV
EU Commission breached data protection rules using Microsoft 365, EU watchdog found
The European Commission violated data protection rules in its use of Microsoft 365, leading to the imposition of corrective measures by the European Data Protection Supervisor (EDPS), the watchdog announced on Monday (11 March).
#news #privacy
American Privacy Rights Act
Обсуждения законодательных органов США о защите конфиденциальности в Интернете, начатые еще в 2019, наконец привели к проекту двухпартийного закона о конфиденциальности данных American Privacy Rights Act. Закон призван ограничить данные потребителей, которые технологические компании могут собирать, и даст американцам право предотвращать продажу личной информации или принуждать к ее удалению. В планах также создание нового бюро, занимающееся вопросами конфиденциальности. Законопроект любопытен к изучению в совокупности с уже имеющимися законами штатов.
ссылка на пост
ссылка на cheat sheet
ссылка на Consumer Privacy Bills по штатам
___________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
American Privacy Rights Act
Обсуждения законодательных органов США о защите конфиденциальности в Интернете, начатые еще в 2019, наконец привели к проекту двухпартийного закона о конфиденциальности данных American Privacy Rights Act. Закон призван ограничить данные потребителей, которые технологические компании могут собирать, и даст американцам право предотвращать продажу личной информации или принуждать к ее удалению. В планах также создание нового бюро, занимающееся вопросами конфиденциальности. Законопроект любопытен к изучению в совокупности с уже имеющимися законами штатов.
ссылка на пост
ссылка на cheat sheet
ссылка на Consumer Privacy Bills по штатам
___________
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Reuters
US lawmakers strike deal on data privacy legislation
Two key U.S. lawmakers said on Sunday they struck a deal on draft bipartisan data privacy legislation that would restrict consumer data that technology companies can collect and give Americans the power to prevent selling of personal information or compel…
Еще немного об императивности
Так уж и быть. Еще одна новость вызвала неподдельный интерес. В конце нулевых регуляторы обнаружили, что у Интернета нет границ. И что услуги похожего характера можно оказывать из любой точки мира избегая требований о сертификации и лицензированию.
Рынок онлайн-гемблинга всегда был пионером в вопросах серых зон, поскольку сам смысл услуги и простота реализации предполагают максимальное нахождение на виду, при этом не показывая “концов”, за которые регулятор может взяться.
Усредненный диалог на любой хай-риск конференции звучит так:
- На какие локали работате?
- На ЮВА через инфлюенсеров.
- Вы серые или черные?
- Серые (то есть есть лицензия Кюрасао или другого островного государства)
- Как платежи принимаете?
- Я могу познакомить тебя с Пабло/Серегой/До Квоном, который дает платежи на ЮВА и Зимбабве.
В этом диалоге есть все. И мнимая законность региональных лицензий, и необходимость принимать платежи от незаконной деятельности под левыми кодами и на подставных лиц, и пролив трафика в условиях того, что инфопосредники готовы блочить рекламу ковровым методом.
Но недавно произошло страшное. В Нидерландах суд потребовал от незаконного казино возместить пользователю убытки (скорее всего в виде реституции) от проигрыша на основании того, что казино не имело лицензии в данной юрисдикции.
Хороший такой фриспин получился.
Звучит неплохо. Скорее всего основания о недействительности сделки имели место быть. Если речь шла о введении в заблуждение, то я бы в рамках доказывания поднял бы историю посещений пользователя, чтобы понять пользуется ли он положением или действительно его ввели в заблуждение относительно законности продукта. Если просто незаконная сделка, то тогда все нужно обратить в счет государства. Ex turpi causa non oritur actio, так сказать…
Вендор и селлер, берегись автомобиля! Ведь теперь любая сделка в нарушением локальных требований в Нидерландах - это не просто административный штраф. Это еще и реституция по сделкам. Я бы с удовольствием протестировал какую-нибудь говно игру от Nexters после просмотра их завораживающих креативов, да времени жить в Нидерландах нету. Ну ничего, скоро нас отрегулируют всех и тогда заживем!
_______
Источник | #mooreslaws
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Так уж и быть. Еще одна новость вызвала неподдельный интерес. В конце нулевых регуляторы обнаружили, что у Интернета нет границ. И что услуги похожего характера можно оказывать из любой точки мира избегая требований о сертификации и лицензированию.
Рынок онлайн-гемблинга всегда был пионером в вопросах серых зон, поскольку сам смысл услуги и простота реализации предполагают максимальное нахождение на виду, при этом не показывая “концов”, за которые регулятор может взяться.
Усредненный диалог на любой хай-риск конференции звучит так:
- На какие локали работате?
- На ЮВА через инфлюенсеров.
- Вы серые или черные?
- Серые (то есть есть лицензия Кюрасао или другого островного государства)
- Как платежи принимаете?
- Я могу познакомить тебя с Пабло/Серегой/До Квоном, который дает платежи на ЮВА и Зимбабве.
В этом диалоге есть все. И мнимая законность региональных лицензий, и необходимость принимать платежи от незаконной деятельности под левыми кодами и на подставных лиц, и пролив трафика в условиях того, что инфопосредники готовы блочить рекламу ковровым методом.
Но недавно произошло страшное. В Нидерландах суд потребовал от незаконного казино возместить пользователю убытки (скорее всего в виде реституции) от проигрыша на основании того, что казино не имело лицензии в данной юрисдикции.
Хороший такой фриспин получился.
Звучит неплохо. Скорее всего основания о недействительности сделки имели место быть. Если речь шла о введении в заблуждение, то я бы в рамках доказывания поднял бы историю посещений пользователя, чтобы понять пользуется ли он положением или действительно его ввели в заблуждение относительно законности продукта. Если просто незаконная сделка, то тогда все нужно обратить в счет государства. Ex turpi causa non oritur actio, так сказать…
Вендор и селлер, берегись автомобиля! Ведь теперь любая сделка в нарушением локальных требований в Нидерландах - это не просто административный штраф. Это еще и реституция по сделкам. Я бы с удовольствием протестировал какую-нибудь говно игру от Nexters после просмотра их завораживающих креативов, да времени жить в Нидерландах нету. Ну ничего, скоро нас отрегулируют всех и тогда заживем!
_______
Источник | #mooreslaws
@F_S_C_P
Генерируй картинки с ⛵️MIDJOURNEY в Telegram
Telegram
(PMP Media) Product, Marketing, Punk-rock! 🤘
Flutter Entertainment (PokerStars) и Entain (Bwin) компенсируют игрокам проигранные в оффшорных брендах деньги
Окружной суд провинции Оверэйссел в Нидерландах вынес судьбоносное для рынка онлайн-гемблинга решение. PokerStars (Flutter Entertainment) обязаны…
Окружной суд провинции Оверэйссел в Нидерландах вынес судьбоносное для рынка онлайн-гемблинга решение. PokerStars (Flutter Entertainment) обязаны…
Мем смешной, но ситуация страшная. Уже успевший устареть скандал с семейными разборками Бакальчуков по поводу отжима Wildberries имел пусть небольшую, но важную компоненту из области IT-права.
Оказывается, что домены-то были зарегистрированы не на компанию, а на Татьяну Бакальчук как на частое лицо. А если бы владельцем был бы Олег Бакальчук? Поменял бы адресацию и отправил бы весь трафик отдыхать на зеркала с хитропридуманными доменными зонами. Вряд ли бы это нанесло критический урон, ведь товарные знаки принадлежат компании, но мульены долларов потерять было бы довольно легко.
А планирует ли Таьяна в т. ч. передавать права на доменные имена новой компании, которая поглощает/сливается с Wildberries? Или и тут забудут?
Любителям практики ссылка на статью об иске в отношении создания схожего сайта, нарушающего товарный знак.
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
Оказывается, что домены-то были зарегистрированы не на компанию, а на Татьяну Бакальчук как на частое лицо. А если бы владельцем был бы Олег Бакальчук? Поменял бы адресацию и отправил бы весь трафик отдыхать на зеркала с хитропридуманными доменными зонами. Вряд ли бы это нанесло критический урон, ведь товарные знаки принадлежат компании, но мульены долларов потерять было бы довольно легко.
А планирует ли Таьяна в т. ч. передавать права на доменные имена новой компании, которая поглощает/сливается с Wildberries? Или и тут забудут?
Любителям практики ссылка на статью об иске в отношении создания схожего сайта, нарушающего товарный знак.
_______
Источник | #mooreslaws
@F_S_C_P
Узнай судьбу картами Таро:
✨Anna Taro bot
AI вам судья
Степан Гершуни поделился своими наблюдениями и соображениями о цифровых третейских судьях и судьях вообще.
Тема с тем, что LLM лучше знает и цитирует кейсы, а также моментально и достаточно точно может разложить дело была в целом понятна еще с появлением GPT-3. Если что-то может анализировать тонны текста и вероятностно, но точно строить логические контрукции, то оно может претендовать на место в кресле судьи.
Но проблема всегда была в другом. В первобытном обществе судьей был не тот, кто правильно применял норму права (таких еще не было), а тот чьему суждению доверяли более всего. И даже сообщества протенстантов из Англии в 17 веке тоже строили свое право на основании суждений выборных общественных судей.
Чтобы массовый потребитель правовых услуг стал доверять черному ящику, должен произойти парадигмальный сдвиг восприятия способа установления справедливости. То есть вы должны верить, что решение этого LLM-алгоритма учтет все факты правильно и что оно более разумное чем высказанные позиции сторон.
И это уже происходит! LLM становится малым судьей в моих спорах с партнером по бизнесу. А наши дети уже предпочтут этот способ разрешения конфликтов любому кожаному мешку в мантии, поскольку будут воспитаны уже в новой среде управления знанием.
PS: К слову, деперсонификация суда в авторитарных режимах приводит к аналогичному эффекту, при котором у граждан нет уважения к решению конкретного судьи. В его лице человек видит лишь продолжение бюрократической руки, которая ничем не лучше цифрового алгоритма.
__________
_______
Источник | #mooreslaws
@F_S_C_P
-------
Секретики!
-------
Степан Гершуни поделился своими наблюдениями и соображениями о цифровых третейских судьях и судьях вообще.
Тема с тем, что LLM лучше знает и цитирует кейсы, а также моментально и достаточно точно может разложить дело была в целом понятна еще с появлением GPT-3. Если что-то может анализировать тонны текста и вероятностно, но точно строить логические контрукции, то оно может претендовать на место в кресле судьи.
Но проблема всегда была в другом. В первобытном обществе судьей был не тот, кто правильно применял норму права (таких еще не было), а тот чьему суждению доверяли более всего. И даже сообщества протенстантов из Англии в 17 веке тоже строили свое право на основании суждений выборных общественных судей.
Чтобы массовый потребитель правовых услуг стал доверять черному ящику, должен произойти парадигмальный сдвиг восприятия способа установления справедливости. То есть вы должны верить, что решение этого LLM-алгоритма учтет все факты правильно и что оно более разумное чем высказанные позиции сторон.
И это уже происходит! LLM становится малым судьей в моих спорах с партнером по бизнесу. А наши дети уже предпочтут этот способ разрешения конфликтов любому кожаному мешку в мантии, поскольку будут воспитаны уже в новой среде управления знанием.
PS: К слову, деперсонификация суда в авторитарных режимах приводит к аналогичному эффекту, при котором у граждан нет уважения к решению конкретного судьи. В его лице человек видит лишь продолжение бюрократической руки, которая ничем не лучше цифрового алгоритма.
__________
_______
Источник | #mooreslaws
@F_S_C_P
-------
Секретики!
-------
Telegram
e/acc
ИИ вам судья
Некоторые вещи в жизни как-будто витают в ноосфере. Ровно так же, как на прошлой неделе совершенно случайно сложилось несколько звонов про AI в развлечениях, так же и на этой неделе совершенно случайно с разными людьми и в разных местах в интернете…
Некоторые вещи в жизни как-будто витают в ноосфере. Ровно так же, как на прошлой неделе совершенно случайно сложилось несколько звонов про AI в развлечениях, так же и на этой неделе совершенно случайно с разными людьми и в разных местах в интернете…