Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Криптосанкции: как они повлияют на бизнес в ЕС?
С принятием 19-го пакета антироссийских санкций (23 октября 2025 года) в санкционную систему впервые включены криптоактивы и их провайдеры.
Это не просто «запрет для россиян» — это новые операционные и репутационные риски для европейского бизнеса.
Посмотрим на три ключевых изменения:
1️⃣ Прямой удар по европейским VASP и финтеху
Криптопровайдерам из ЕС (биржам, кошелькам, обменникам) теперь прямо запрещено предоставлять криптоуслуги российским гражданам, проживающим в России, и юридическим лицам, зарегистрированным в России. Даже если не было умысла на обход санкций, факт оказания такой услуги может привести к санкционным последствиям.
📍 Так что, ошибки в KYC и мониторинге контрагентов становятся значительно дороже.
2️⃣ Расширенный KYC-комплаенс и угроза «вторичных» эффектов
19й пакет вводит усиленные меры против обхода санкций. Операции европейских бизнесов за пределами ЕС – в США, Азии, ОАЭ и др. – теперь требуют более глубокой проверки контрагентов, особенно если они могут обслуживать клиентов из России.
Глобальный эффект:
📍 Чтобы сохранить доступ к европейскому рынку криптопровайдеры и финтех-компании в юрисдикциях вне ЕС должны будут усилить KYC/AML-процедуры и проверять всю цепочку компаний клиента вплоть до конечных бенефициаров.
📍 Европейским компаниям теперь нужно тщательнее проверять зарубежных партнёров (из США, Азии, ОАЭ и т.д.). Если иностранный партнер работает с российскими клиентами, это может создавать риски и для европейского бизнеса.
3️⃣ Ограничения на участие россиян в управлении крипто-сервисами
С 18 января 2026 года гражданам России и резидентам РФ запрещено владеть долями или управлять CASP на территории ЕС.
📍Поэтому теперь европейские компании должны усиливать проверку криптосервисов – их бенефициаров, лиц, контролирующих бизнес, – и избегать ситуаций, когда россиянин или резидент РФ занимает управленческую роль в CASP.
При этом область применения криптоактивов при этом значительно расширяется: пакет охватывает не только классические криптовалюты, но и стейблкоины (например, A7A5), обмены, custodian услуги, передачу активов и пр.
📌 Ключевой вывод:
19-й пакет превращает криптосанкции из набора запретов в мощный регуляторный инструмент. Он переносит основную нагрузку по соблюдению на бизнес, заставляя его действовать на опережение. Нарушение (или даже неспособность доказать отсутствие отношения к клиенту/партнёру из России) теперь чревато не только штрафами, но и разрывом деловых связей и репутационным ущербом.
🔑 Bytes&Rights помогает клиентам выстроить процедуры KYC/AML в соответствии с регуляторными требованиями, в том числе, новыми крипто-санкциями.
#br_crypto
@bytesandrightseurope
С принятием 19-го пакета антироссийских санкций (23 октября 2025 года) в санкционную систему впервые включены криптоактивы и их провайдеры.
Это не просто «запрет для россиян» — это новые операционные и репутационные риски для европейского бизнеса.
Посмотрим на три ключевых изменения:
1️⃣ Прямой удар по европейским VASP и финтеху
Криптопровайдерам из ЕС (биржам, кошелькам, обменникам) теперь прямо запрещено предоставлять криптоуслуги российским гражданам, проживающим в России, и юридическим лицам, зарегистрированным в России. Даже если не было умысла на обход санкций, факт оказания такой услуги может привести к санкционным последствиям.
📍 Так что, ошибки в KYC и мониторинге контрагентов становятся значительно дороже.
2️⃣ Расширенный KYC-комплаенс и угроза «вторичных» эффектов
19й пакет вводит усиленные меры против обхода санкций. Операции европейских бизнесов за пределами ЕС – в США, Азии, ОАЭ и др. – теперь требуют более глубокой проверки контрагентов, особенно если они могут обслуживать клиентов из России.
Глобальный эффект:
📍 Чтобы сохранить доступ к европейскому рынку криптопровайдеры и финтех-компании в юрисдикциях вне ЕС должны будут усилить KYC/AML-процедуры и проверять всю цепочку компаний клиента вплоть до конечных бенефициаров.
📍 Европейским компаниям теперь нужно тщательнее проверять зарубежных партнёров (из США, Азии, ОАЭ и т.д.). Если иностранный партнер работает с российскими клиентами, это может создавать риски и для европейского бизнеса.
3️⃣ Ограничения на участие россиян в управлении крипто-сервисами
С 18 января 2026 года гражданам России и резидентам РФ запрещено владеть долями или управлять CASP на территории ЕС.
📍Поэтому теперь европейские компании должны усиливать проверку криптосервисов – их бенефициаров, лиц, контролирующих бизнес, – и избегать ситуаций, когда россиянин или резидент РФ занимает управленческую роль в CASP.
При этом область применения криптоактивов при этом значительно расширяется: пакет охватывает не только классические криптовалюты, но и стейблкоины (например, A7A5), обмены, custodian услуги, передачу активов и пр.
📌 Ключевой вывод:
19-й пакет превращает криптосанкции из набора запретов в мощный регуляторный инструмент. Он переносит основную нагрузку по соблюдению на бизнес, заставляя его действовать на опережение. Нарушение (или даже неспособность доказать отсутствие отношения к клиенту/партнёру из России) теперь чревато не только штрафами, но и разрывом деловых связей и репутационным ущербом.
🔑 Bytes&Rights помогает клиентам выстроить процедуры KYC/AML в соответствии с регуляторными требованиями, в том числе, новыми крипто-санкциями.
#br_crypto
@bytesandrightseurope
👍2
Памятка по КИК в РФ.pdf
543.8 KB
Уехали из России, но КИК всё ещё «догоняет»?
Мы подготовили памятку о том, почему налоговые риски по контролируемым иностранным компаниям (КИК) сохраняются даже спустя несколько лет после переезда.
Важно понимать, что российское право по КИК работает задним числом: даже если вы уже давно стали нерезидентом, обязательства могли возникнуть в тот год, когда вы ещё считались резидентом, а сроки давности тянутся на 3–4 года.
Почему так происходит:
🔸 Есть разные виды уведомлений (о создании/приобретении КИК, о наличии КИК, декларация по налогу на прибыль КИК) и по каждому свои сроки и своя ответственность.
🔸 В зависимости от ситуации резидентство может по году создания/покупки компании, или по предыдущему году.
🔸 Уведомления подаются с лагом в год-два.
🔸 Налог с прибыли КИК возникает ещё через год.
🔸 А ответственность за несоблюдение требований по каждому блоку тянется еще 3 года.
То есть ситуация, когда человек уехал в 2022–2023, но в 2025–2027 годах получает вопросы по КИК, это не исключение, а норма конструкции.
Мы собрали в памятке два типовых сценария:
📌 создание иностранной компании;
📌 покупка готовой структуры.
В обоих случаях логика одинаковая: обязательства могли возникнуть тогда, когда вы ещё были резидентом РФ, и эти риски “живут” отдельной жизнью ещё несколько лет.
Чтобы понять, остались ли у вас хвосты или нет, читайте памятку и пишите, разберём индивидуальный кейс!👇
#br_taxes
@bytesandrightseurope
Мы подготовили памятку о том, почему налоговые риски по контролируемым иностранным компаниям (КИК) сохраняются даже спустя несколько лет после переезда.
Важно понимать, что российское право по КИК работает задним числом: даже если вы уже давно стали нерезидентом, обязательства могли возникнуть в тот год, когда вы ещё считались резидентом, а сроки давности тянутся на 3–4 года.
Почему так происходит:
🔸 Есть разные виды уведомлений (о создании/приобретении КИК, о наличии КИК, декларация по налогу на прибыль КИК) и по каждому свои сроки и своя ответственность.
🔸 В зависимости от ситуации резидентство может по году создания/покупки компании, или по предыдущему году.
🔸 Уведомления подаются с лагом в год-два.
🔸 Налог с прибыли КИК возникает ещё через год.
🔸 А ответственность за несоблюдение требований по каждому блоку тянется еще 3 года.
То есть ситуация, когда человек уехал в 2022–2023, но в 2025–2027 годах получает вопросы по КИК, это не исключение, а норма конструкции.
Мы собрали в памятке два типовых сценария:
📌 создание иностранной компании;
📌 покупка готовой структуры.
В обоих случаях логика одинаковая: обязательства могли возникнуть тогда, когда вы ещё были резидентом РФ, и эти риски “живут” отдельной жизнью ещё несколько лет.
Чтобы понять, остались ли у вас хвосты или нет, читайте памятку и пишите, разберём индивидуальный кейс!👇
#br_taxes
@bytesandrightseurope
👍5🔥4
Почему «срок годности» есть даже у авторских прав?
В прошлых постах мы говорили про добросовестное использование (fair use and fair dealing) — ситуации, когда можно использовать чужой контент без разрешения автора и не нарушить закон.
Но это не единственный способ! Есть ещё одна, ещё более надёжная «зона свободы» — общественное достояние (public domain). Это материалы, с которых полностью снята защита авторским правом. Их можно использовать как угодно, в любых целях и не бояться ответственности.
1. Что такое общественное достояние
Общественное достояние или public domain - это творческие материалы, которые больше не защищены авторским правом, патентами или товарными знаками.
🔸 Права интеллектуальной собственности не вечны. Произведения перестают принадлежать конкретным людям и становятся достоянием общества.
🔸 Использовать их может любой, но никто не может стать владельцем.
🔸 Согласно Бернской Конвенции по охране литературных и художественных произведений 1886 г. (имеет самое большое количество стран-участниц) авторское право действует жизнь автора + 70 лет, а минимальный срок защиты - 50 лет. После этого произведение автоматически переходит в общественное достояние.
Пример: произведения Рембрандта или классические книги XIX века уже свободны для использования.
2. Можно ли пользоваться любым материалом?
На первый взгляд — да, но на практике есть нюансы:
🔹 Проверяйте статус материала: не каждое старое произведение автоматически свободно.
Пример: В ЕС есть «право на публикацию», то есть, если кто-то первым находит и опубликовывает давно забытую рукопись или фильмы, которые раньше не выходили в свет, он получает на них на 25 лет охраны автоских прав.
🔹 Коллекции и компиляции: отдельные элементы могут быть свободны, но вся коллекция может быть защищена авторским правом.
Пример: Вы нашли в интернете коллекцию старинных фотографий XIX века, которые уже перешли в общественное достояние, но один фотограф собрал эти снимки в альбом с красивым дизайном, комментариями и уникальной структурой и выложил в свой блог. Взять одно фото можно, а вот скачать и выложить весь альбом целиком — уже нарушение, сама коллекция будет защищена авторским правом.
🔹 Искусственный интеллект: работы без человеческого автора могут сразу оказаться в общественном достоянии, потому что у них отсутствует основной критерий оригинальности –произведение должно быть результатом свободного творческого выбора, сделанного физическим лицом.
Пример: Картина «Следующий Рембрандт», созданная искусственным интеллектом в 2016 году на основе сотен работ художника, до сих пор не имеет автора.
3. Какие бывают произведения в общественном достоянии
🔸 Произведения, срок авторских прав которых истёк.
🔸 Материалы, переданные в общественное достояние добровольно. Автор сам отказывается от прав. Если видите надпись «Этот материал передан в общественное достояние», вы можете его использовать.
🔸 Произведения изначально не охраняемые авторским правом. Идеи, методы, законы, судебные решения.
4. Преимущества использования
Использование материалов из общественного достояния даёт свободу и возможности:
❎ Без разрешения: копируйте, изменяйте, распространяйте и исполняйте.
❎ Без указания авторства: это не обязательно, но лучше проявить уважение и упомянуть автора.
✅ Коммерческое использование: можно создавать продукты и услуги без ограничений.
4. Как убедиться, что материал действительно свободен
📌 Проверьте срок действия авторских прав: убедитесь, что они действительно истекли.
📌 Проверяйте другие виды защиты: товарные знаки, патенты.
📌 Используйте надежные источники: официальные базы данных и архивы.
📌 Консультируйтесь с юристами: особенно если собираетесь коммерчески использовать материал.
Общественное достояние — это кладезь знаний, идей и творчества. Используйте материалы разумно, создавая новые произведения!
👉 А если у вас есть сомнения — обращайтесь к нам. В Bytes & Rights мы поможем разобраться, проверим статус нужных материалов и подскажем, как безопасно их использовать.
#br_copyright
@bytesandrightseurope
В прошлых постах мы говорили про добросовестное использование (fair use and fair dealing) — ситуации, когда можно использовать чужой контент без разрешения автора и не нарушить закон.
Но это не единственный способ! Есть ещё одна, ещё более надёжная «зона свободы» — общественное достояние (public domain). Это материалы, с которых полностью снята защита авторским правом. Их можно использовать как угодно, в любых целях и не бояться ответственности.
1. Что такое общественное достояние
Общественное достояние или public domain - это творческие материалы, которые больше не защищены авторским правом, патентами или товарными знаками.
🔸 Права интеллектуальной собственности не вечны. Произведения перестают принадлежать конкретным людям и становятся достоянием общества.
🔸 Использовать их может любой, но никто не может стать владельцем.
🔸 Согласно Бернской Конвенции по охране литературных и художественных произведений 1886 г. (имеет самое большое количество стран-участниц) авторское право действует жизнь автора + 70 лет, а минимальный срок защиты - 50 лет. После этого произведение автоматически переходит в общественное достояние.
Пример: произведения Рембрандта или классические книги XIX века уже свободны для использования.
2. Можно ли пользоваться любым материалом?
На первый взгляд — да, но на практике есть нюансы:
🔹 Проверяйте статус материала: не каждое старое произведение автоматически свободно.
Пример: В ЕС есть «право на публикацию», то есть, если кто-то первым находит и опубликовывает давно забытую рукопись или фильмы, которые раньше не выходили в свет, он получает на них на 25 лет охраны автоских прав.
🔹 Коллекции и компиляции: отдельные элементы могут быть свободны, но вся коллекция может быть защищена авторским правом.
Пример: Вы нашли в интернете коллекцию старинных фотографий XIX века, которые уже перешли в общественное достояние, но один фотограф собрал эти снимки в альбом с красивым дизайном, комментариями и уникальной структурой и выложил в свой блог. Взять одно фото можно, а вот скачать и выложить весь альбом целиком — уже нарушение, сама коллекция будет защищена авторским правом.
🔹 Искусственный интеллект: работы без человеческого автора могут сразу оказаться в общественном достоянии, потому что у них отсутствует основной критерий оригинальности –произведение должно быть результатом свободного творческого выбора, сделанного физическим лицом.
Пример: Картина «Следующий Рембрандт», созданная искусственным интеллектом в 2016 году на основе сотен работ художника, до сих пор не имеет автора.
3. Какие бывают произведения в общественном достоянии
🔸 Произведения, срок авторских прав которых истёк.
🔸 Материалы, переданные в общественное достояние добровольно. Автор сам отказывается от прав. Если видите надпись «Этот материал передан в общественное достояние», вы можете его использовать.
🔸 Произведения изначально не охраняемые авторским правом. Идеи, методы, законы, судебные решения.
4. Преимущества использования
Использование материалов из общественного достояния даёт свободу и возможности:
❎ Без разрешения: копируйте, изменяйте, распространяйте и исполняйте.
❎ Без указания авторства: это не обязательно, но лучше проявить уважение и упомянуть автора.
✅ Коммерческое использование: можно создавать продукты и услуги без ограничений.
4. Как убедиться, что материал действительно свободен
Общественное достояние — это кладезь знаний, идей и творчества. Используйте материалы разумно, создавая новые произведения!
👉 А если у вас есть сомнения — обращайтесь к нам. В Bytes & Rights мы поможем разобраться, проверим статус нужных материалов и подскажем, как безопасно их использовать.
#br_copyright
@bytesandrightseurope
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
ИИ против копирайта: регуляторы давят на тормоз, суды — на газ
Борьба между ИИ и авторским правом становится всё острее. Юрисдикции по всему миру принимают решения, которые формируют новую реальность для разработчиков и правообладателей.
🇬🇧 Великобритания: разворот на 180°
В 2022 году страна чуть было не ввела широкое коммерческое исключение для text & data mining, чтобы стать по-настоящему «AI-friendly». Но против выступили издатели, музыкальная индустрия и авторские организации. Результат: в апреле 2024 года правительство отменило реформу.
Вывод: разработчикам ИИ по-прежнему доступны только fair dealing и лицензирование — лобби креативных индустрий победило.
🇺🇸 США: решать будет суд
Крупнейший процесс — иск The New York Times против OpenAI и Microsoft. NYT утверждает: модели обучались на её статьях и теперь конкурируют с оригинальным контентом. Компании отвечают: это fair use, обучение на открытых данных законно.
Дело стало маркером того, как американские суды будут искать баланс между инновациями и авторскими правами.
🇪🇺 ЕС: ставка на прозрачность
Европейский AI Act требует, чтобы поставщики GPAI раскрывали, использовали ли они защищённые материалы при обучении. Это усиливает позиции правообладателей и вынуждает разработчиков пересматривать датасеты.
👀 Что это значит для бизнеса?
Конфликт «ИИ vs копирайт» идёт сразу на нескольких фронтах — от парламентов до судов. Компаниям важно:
📌 следить за судебной практикой США и Великобритании;
📌 готовиться к требованиям прозрачности AI Act;
📌 оценивать риски использования обучающих данных.
Если вы внедряете ИИ и хотите понимать юридические последствия — мы готовы помочь.
#br_ai
@bytesandrightseurope
Борьба между ИИ и авторским правом становится всё острее. Юрисдикции по всему миру принимают решения, которые формируют новую реальность для разработчиков и правообладателей.
🇬🇧 Великобритания: разворот на 180°
В 2022 году страна чуть было не ввела широкое коммерческое исключение для text & data mining, чтобы стать по-настоящему «AI-friendly». Но против выступили издатели, музыкальная индустрия и авторские организации. Результат: в апреле 2024 года правительство отменило реформу.
Вывод: разработчикам ИИ по-прежнему доступны только fair dealing и лицензирование — лобби креативных индустрий победило.
🇺🇸 США: решать будет суд
Крупнейший процесс — иск The New York Times против OpenAI и Microsoft. NYT утверждает: модели обучались на её статьях и теперь конкурируют с оригинальным контентом. Компании отвечают: это fair use, обучение на открытых данных законно.
Дело стало маркером того, как американские суды будут искать баланс между инновациями и авторскими правами.
🇪🇺 ЕС: ставка на прозрачность
Европейский AI Act требует, чтобы поставщики GPAI раскрывали, использовали ли они защищённые материалы при обучении. Это усиливает позиции правообладателей и вынуждает разработчиков пересматривать датасеты.
👀 Что это значит для бизнеса?
Конфликт «ИИ vs копирайт» идёт сразу на нескольких фронтах — от парламентов до судов. Компаниям важно:
📌 следить за судебной практикой США и Великобритании;
📌 готовиться к требованиям прозрачности AI Act;
📌 оценивать риски использования обучающих данных.
Если вы внедряете ИИ и хотите понимать юридические последствия — мы готовы помочь.
#br_ai
@bytesandrightseurope
👍5
Как в Европе защищают авторское право в эпоху ИИ: законы, исключения и первые суды
Как совместить обучение нейросетей на больших данных с защитой интеллектуальной собственности? 🇪🇺 Европейский подход формируется на двух уровнях: базовом законодательстве и срочной судебной практике, которая его интерпретирует.
Законодательная основа: Директива об авторском праве на цифровом рынке
Ключевой документ – Директива (EU) 2019/790 (Copyright in the Digital Single Market). В ней предусмотрены исключения для text & data mining (TDM):
🔸 для научных целей – свободно;
🔸 для коммерческого использования – допустимо при определённых условиях, которые различаются по странам ЕС. Часто правообладатель может запретить такое использование.
Эти нормы – отправная точка для споров об обучении моделей на защищённых текстах и изображениях.
Судебная практика: тестирование правовых границ для ИИ
Формирование применимых к ИИ правовых норм во многом происходит в судах, где сейчас тестируются три фундаментальных вопроса, определяющих будущее всей отрасли.
1️⃣ Является ли само обучение модели на охраняемых материалах нарушением авторских прав?
Этот вопрос прямо вынесен на рассмотрение суда, в частности, в деле GEMA vs OpenAI в Мюнхене. Немецкое общество по коллективному управлению правами утверждает, что обучение генеративной ИИ-модели на текстах песен без лицензии нарушает авторские права.
В своем решении (ноябрь 2025) суд не сделал обобщающего вывода о том, что любое обучение ИИ на охраняемых материалах само по себе является нарушением. Ключевым для решения стал установленный судом факт, что модель «запомнила» (memorised) конкретные защищённые тексты песен в своих параметрах и могла воспроизводить их по запросу пользователей. Именно эта способность к воспроизведению охраняемого контента позволила суду прийти к выводу, что ChatGPT, как система под управлением OpenAI, нарушил авторские права на тексты песен, представленные GEMA.
2️⃣ Является ли использование уже обученной модели нарушением прав авторов исходных данных?
Суды (пока) склоняются к отрицательному ответу, если сама модель не хранит точные копии произведений. Дело Getty Images v. Stability AI в Высоком суде Англии и Уэльса (2025 г.). Суд постановил, что веса модели Stable Diffusion не являются «нарушающей копией» работ Getty, поскольку модель не хранит изображения.
3️⃣ Если результат выдачи содержит охраняемые фрагменты, является ли это нарушением?
Этот вопрос сейчас является центральным предметом разбирательства в деле Like Company v. Google. По запросу венгерского суда (C-250/25) Суд ЕС должен решить, является ли вывод чат-бота, содержащий части оригинальной статьи, нарушением таких прав как доведение до всеобщего сведения и/или воспроизведение. Юристы ожидают, что ответ будет зависеть от степени сходства и может быть отрицательным, если вывод не является точным воспроизведением.
⚡️ Что это значит для бизнеса?
Юридическая проверка данных для обучения ИИ перестала быть опцией и стала обязательным условием выхода на рынок. Чтобы снизить риски, необходимо:
✅ Выстраивать документированную цепочку происхождения данных (data provenance).
✅ Активно работать с лицензированием источников.
✅ Тестировать модели на риск неправомерного воспроизведения защищённых элементов в результатах их работы.
А также внимательно следить за решением Суда ЕС по делу C-250/25 – оно станет краеугольным камнем европейского правового ландшафта для ИИ.
#br_ai
@bytesandrightseurope
Как совместить обучение нейросетей на больших данных с защитой интеллектуальной собственности? 🇪🇺 Европейский подход формируется на двух уровнях: базовом законодательстве и срочной судебной практике, которая его интерпретирует.
Законодательная основа: Директива об авторском праве на цифровом рынке
Ключевой документ – Директива (EU) 2019/790 (Copyright in the Digital Single Market). В ней предусмотрены исключения для text & data mining (TDM):
🔸 для научных целей – свободно;
🔸 для коммерческого использования – допустимо при определённых условиях, которые различаются по странам ЕС. Часто правообладатель может запретить такое использование.
Эти нормы – отправная точка для споров об обучении моделей на защищённых текстах и изображениях.
Судебная практика: тестирование правовых границ для ИИ
Формирование применимых к ИИ правовых норм во многом происходит в судах, где сейчас тестируются три фундаментальных вопроса, определяющих будущее всей отрасли.
1️⃣ Является ли само обучение модели на охраняемых материалах нарушением авторских прав?
Этот вопрос прямо вынесен на рассмотрение суда, в частности, в деле GEMA vs OpenAI в Мюнхене. Немецкое общество по коллективному управлению правами утверждает, что обучение генеративной ИИ-модели на текстах песен без лицензии нарушает авторские права.
В своем решении (ноябрь 2025) суд не сделал обобщающего вывода о том, что любое обучение ИИ на охраняемых материалах само по себе является нарушением. Ключевым для решения стал установленный судом факт, что модель «запомнила» (memorised) конкретные защищённые тексты песен в своих параметрах и могла воспроизводить их по запросу пользователей. Именно эта способность к воспроизведению охраняемого контента позволила суду прийти к выводу, что ChatGPT, как система под управлением OpenAI, нарушил авторские права на тексты песен, представленные GEMA.
2️⃣ Является ли использование уже обученной модели нарушением прав авторов исходных данных?
Суды (пока) склоняются к отрицательному ответу, если сама модель не хранит точные копии произведений. Дело Getty Images v. Stability AI в Высоком суде Англии и Уэльса (2025 г.). Суд постановил, что веса модели Stable Diffusion не являются «нарушающей копией» работ Getty, поскольку модель не хранит изображения.
3️⃣ Если результат выдачи содержит охраняемые фрагменты, является ли это нарушением?
Этот вопрос сейчас является центральным предметом разбирательства в деле Like Company v. Google. По запросу венгерского суда (C-250/25) Суд ЕС должен решить, является ли вывод чат-бота, содержащий части оригинальной статьи, нарушением таких прав как доведение до всеобщего сведения и/или воспроизведение. Юристы ожидают, что ответ будет зависеть от степени сходства и может быть отрицательным, если вывод не является точным воспроизведением.
⚡️ Что это значит для бизнеса?
Юридическая проверка данных для обучения ИИ перестала быть опцией и стала обязательным условием выхода на рынок. Чтобы снизить риски, необходимо:
✅ Выстраивать документированную цепочку происхождения данных (data provenance).
✅ Активно работать с лицензированием источников.
✅ Тестировать модели на риск неправомерного воспроизведения защищённых элементов в результатах их работы.
А также внимательно следить за решением Суда ЕС по делу C-250/25 – оно станет краеугольным камнем европейского правового ландшафта для ИИ.
#br_ai
@bytesandrightseurope
🔥7
Bytes&Rights Europe
Как в Европе защищают авторское право в эпоху ИИ: законы, исключения и первые суды Как совместить обучение нейросетей на больших данных с защитой интеллектуальной собственности? 🇪🇺 Европейский подход формируется на двух уровнях: базовом законодательстве…
Друзья, подготовили большой тред по защите авторских прав в нашу «электронную» эпоху. Читайте, комментируйте, задавайте ваши вопросы🤓
✨ Дорогие друзья!
Поздравляем вас с Православным Рождеством! 🎄
Пусть этот светлый праздник принесёт тепло в ваш дом, уверенность в делах и гармонию в жизни.
Интересный факт: Православное Рождество отмечается по юлианскому календарю, который отстаёт от григорианского на 13 дней. То есть, православные церкви продолжают следовать древней системе, сохраняя связь с исторической традицией.
Пусть и в вашей работе, и в личной жизни всегда сохраняется баланс между традицией и точностью, между «старым» и «новым» — ведь в праве, как и в календарях, каждая деталь имеет значение.
Счастья, успехов и ясных решений! 🌟
Поздравляем вас с Православным Рождеством! 🎄
Пусть этот светлый праздник принесёт тепло в ваш дом, уверенность в делах и гармонию в жизни.
Интересный факт: Православное Рождество отмечается по юлианскому календарю, который отстаёт от григорианского на 13 дней. То есть, православные церкви продолжают следовать древней системе, сохраняя связь с исторической традицией.
Пусть и в вашей работе, и в личной жизни всегда сохраняется баланс между традицией и точностью, между «старым» и «новым» — ведь в праве, как и в календарях, каждая деталь имеет значение.
Счастья, успехов и ясных решений! 🌟
❤5🎄5👍2
В этом году мы решили отойти от привычного формата “юридических итогов прошлого года”.
Вместо ретроспективы сфокусируемся на делах, которые будут рассматриваться в 2026 году и реально повлияют на рынок.
Для наших клиентов это практичнее, поскольку можно уже сейчас скорректировать
- продуктовые решения,
- модель работы с данными,
- географию проектов,
исходя из того, куда движется судебная практика в США, UK и ЕС,.
Поэтому мы начинаем серию постов о ключевых судебных кейсах 2026 года.
🔥 Case №1: Getty Images v. Stability AI (США)
Почему начинаем именно с него? Потому что это дело фактически задаёт стандарт лицензирования training data для generative AI.
📝 Фабула
Getty Images утверждает, что Stability AI:
⚠️ использовала миллионы защищённых авторским правом изображений,
⚠️ без лицензии,
⚠️ для обучения модели Stable Diffusion,
⚠️ включая изображения с сохранёнными водяными знаками Getty.
Иск охватывает:
🎯 нарушение авторских прав,
🎯 нарушение DMCA,
🎯 недобросовестную конкуренцию.
⚖️ Текущий статус
Дело находится на стадии активного судебного разбирательства в федеральном суде США. Часть процессуальных аргументов уже рассмотрена, но ключевые вопросы по существу ещё впереди.
Ожидается, что в 2026 году суд перейдёт к рассмотрению ядра спора: допустимости использования защищённого контента для обучения AI без лицензии.
📌 Ключевые правовые вопросы
Суду предстоит ответить, в частности, на следующие вопросы:
❎ Является ли обучение AI-модели на защищённых изображениях "разрешенным использованием" (fair use)?
❎ Можно ли рассматривать обучение модели как инфраструктурное использование, а не эксплуатацию контента?
❎ Имеет ли значение, что output модели не воспроизводит изображения напрямую?
❎ Несёт ли разработчик ответственность за сохранение водяных знаков / метаданных?
❎ Формируется ли обязанность лицензировать данные (datasets), а не только результаты выдачи (outputs)?
🗓 Что дальше
Процессуальные слушания и движение по существу ожидаются в течение 2026 года. Именно на этом этапе дело может заложить де-факто стандарт для рынка, даже до финального решения.
🚀 На кого повлияет решение
Потенциальный эффект этого дела находится далеко за пределами Getty и Stability AI
✴️ AI-стартапы (image / video / multimodal)
✴️ компании с foundation models
✴️ разработчики, использующие third-party datasets
✴️ маркетплейсы данных
✴️ VC и корпоративные инвесторы (due diligence + valuation)
✴️ компании, выходящие на рынок США
Проще говоря: все, кто обучает модели на “чужих” данных.
В следующих постах будут другие hot cases 2026 года: AI + open source, data protection, investor disputes и transatlantic divergence 🇺🇸🇪🇺🇬🇧
Оставайтесь с нами!
#br_ai
@bytesandrightseurope
Вместо ретроспективы сфокусируемся на делах, которые будут рассматриваться в 2026 году и реально повлияют на рынок.
Для наших клиентов это практичнее, поскольку можно уже сейчас скорректировать
- продуктовые решения,
- модель работы с данными,
- географию проектов,
исходя из того, куда движется судебная практика в США, UK и ЕС,.
Поэтому мы начинаем серию постов о ключевых судебных кейсах 2026 года.
🔥 Case №1: Getty Images v. Stability AI (США)
Почему начинаем именно с него? Потому что это дело фактически задаёт стандарт лицензирования training data для generative AI.
📝 Фабула
Getty Images утверждает, что Stability AI:
⚠️ использовала миллионы защищённых авторским правом изображений,
⚠️ без лицензии,
⚠️ для обучения модели Stable Diffusion,
⚠️ включая изображения с сохранёнными водяными знаками Getty.
Иск охватывает:
🎯 нарушение авторских прав,
🎯 нарушение DMCA,
🎯 недобросовестную конкуренцию.
⚖️ Текущий статус
Дело находится на стадии активного судебного разбирательства в федеральном суде США. Часть процессуальных аргументов уже рассмотрена, но ключевые вопросы по существу ещё впереди.
Ожидается, что в 2026 году суд перейдёт к рассмотрению ядра спора: допустимости использования защищённого контента для обучения AI без лицензии.
📌 Ключевые правовые вопросы
Суду предстоит ответить, в частности, на следующие вопросы:
❎ Является ли обучение AI-модели на защищённых изображениях "разрешенным использованием" (fair use)?
❎ Можно ли рассматривать обучение модели как инфраструктурное использование, а не эксплуатацию контента?
❎ Имеет ли значение, что output модели не воспроизводит изображения напрямую?
❎ Несёт ли разработчик ответственность за сохранение водяных знаков / метаданных?
❎ Формируется ли обязанность лицензировать данные (datasets), а не только результаты выдачи (outputs)?
🗓 Что дальше
Процессуальные слушания и движение по существу ожидаются в течение 2026 года. Именно на этом этапе дело может заложить де-факто стандарт для рынка, даже до финального решения.
🚀 На кого повлияет решение
Потенциальный эффект этого дела находится далеко за пределами Getty и Stability AI
✴️ AI-стартапы (image / video / multimodal)
✴️ компании с foundation models
✴️ разработчики, использующие third-party datasets
✴️ маркетплейсы данных
✴️ VC и корпоративные инвесторы (due diligence + valuation)
✴️ компании, выходящие на рынок США
Проще говоря: все, кто обучает модели на “чужих” данных.
В следующих постах будут другие hot cases 2026 года: AI + open source, data protection, investor disputes и transatlantic divergence 🇺🇸🇪🇺🇬🇧
Оставайтесь с нами!
#br_ai
@bytesandrightseurope
🔥8❤3💯1
European Patent.pdf
2.4 MB
Сколько стоит получить патент в Европе?
Спойлер: не €2 000.
И не €50 000.
Мы собрали короткую памятку с реальными этапами, сроками и диапазоном бюджета.
🌍 Планируете раунд или выход на рынок ЕС?
Сохраните ↑
@bytesandrightseurope
Спойлер: не €2 000.
И не €50 000.
Мы собрали короткую памятку с реальными этапами, сроками и диапазоном бюджета.
🌍 Планируете раунд или выход на рынок ЕС?
Сохраните ↑
@bytesandrightseurope
👍7🔥3⚡1
Почему нельзя использовать @gmail.com для рабочей переписки?
В рамках нашего тг-канала мы запускаем новую рубрику — «и за ЭТО тоже штрафуют: персональные данные».
Будем разбирать реальные ситуации из практики, где формально всё выглядит корректно, но с точки зрения законодательства по персональным данным возникают риски.
Типичный диалог:
- У нас всё по GDPR
- Отлично. Где храните персональные данные?
- В CRM
- А переписка с клиентами?
- @gmail.com
(и тут начинается самое интересное)
Бизнес почти никогда не считает почту “обработкой персональных данных”, но в почте лежит всё:
📩 заявки клиентов
📩 договоры с физлицами
📩 реквизиты самозанятых
📩 резюме
📩 сканы документов
Почта - это полноценная система обработки персональных данных. Когда сотрудник использует личный @gmail.com, происходит сразу несколько вещей:
1️⃣ данные передаются сервису, с которым у компании нет договора поручения (DPA)
2️⃣ компания не определяет место хранения
3️⃣ невозможно контролировать доступ и сроки хранения
4️⃣ невозможно выполнить право на удаление
В ЕС внешний провайдер допустим, но только как processor:
→ нужен DPA (Data Processing Addendum (Соглашение об обработке данных))
→ нужны механизмы трансграничной передачи (SCC и пр.)
Проблема в том, что при использовании личного @gmail.com компания фактически выводит персональные данные за пределы своей системы и передаёт их внешнему сервису.
Вывод: самое время перевести коммуникации на корпоративную почту и встроить почтовый сервис в модель обработки данных.
@bytesandrightseurope
В рамках нашего тг-канала мы запускаем новую рубрику — «и за ЭТО тоже штрафуют: персональные данные».
Будем разбирать реальные ситуации из практики, где формально всё выглядит корректно, но с точки зрения законодательства по персональным данным возникают риски.
Типичный диалог:
- У нас всё по GDPR
- Отлично. Где храните персональные данные?
- В CRM
- А переписка с клиентами?
- @gmail.com
(и тут начинается самое интересное)
Бизнес почти никогда не считает почту “обработкой персональных данных”, но в почте лежит всё:
📩 заявки клиентов
📩 договоры с физлицами
📩 реквизиты самозанятых
📩 резюме
📩 сканы документов
Почта - это полноценная система обработки персональных данных. Когда сотрудник использует личный @gmail.com, происходит сразу несколько вещей:
В ЕС внешний провайдер допустим, но только как processor:
→ нужен DPA (Data Processing Addendum (Соглашение об обработке данных))
→ нужны механизмы трансграничной передачи (SCC и пр.)
Проблема в том, что при использовании личного @gmail.com компания фактически выводит персональные данные за пределы своей системы и передаёт их внешнему сервису.
Вывод: самое время перевести коммуникации на корпоративную почту и встроить почтовый сервис в модель обработки данных.
@bytesandrightseurope
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12💯3🔥2✍1
Ваш чат-бот соврал клиенту. Кто заплатит?
У авиакомпании Air Canada на сайте был размещён чат-бот, который направил пользователю рекомендацию по возврату билета. Пользователь опирался на эту информацию при принятии решения, а позже выяснилось, что информация была неверной.
В результате пользователь не смог получить возврат денежных средств от Air Canada. Компания отказала, сославшись на то, что чат-бот предоставил некорректную информацию, и фактически заявила, что бот действует автономно.
Пользователь обратился в суд —и… выиграл.
Суд прямо указал: если компания размещает на своём сайте чат-бот как инструмент взаимодействия с клиентами, она несёт ответственность за информацию, которую через него предоставляет. Чат-бот является частью сайта и частью бизнеса, а не самостоятельным субъектом.
И здесь возникает более широкий вопрос — уже на стыке философии и права: что такое ИИ-агент? Является ли он субъектом права? Может ли он нести самостоятельную ответственность?
Позиция суда в этом деле была достаточно однозначной: ответственность несёт компания, внедрившая и использующая технологию и это очень показательно: право пока категорически не готово возлагать ответственность на ИИ. Ответственность всегда возвращается к человеку или компании.
Что думаете?
Источник: Кейс Moffat v. AirCanada
@bytesandrightseurope
У авиакомпании Air Canada на сайте был размещён чат-бот, который направил пользователю рекомендацию по возврату билета. Пользователь опирался на эту информацию при принятии решения, а позже выяснилось, что информация была неверной.
В результате пользователь не смог получить возврат денежных средств от Air Canada. Компания отказала, сославшись на то, что чат-бот предоставил некорректную информацию, и фактически заявила, что бот действует автономно.
Пользователь обратился в суд —
Суд прямо указал: если компания размещает на своём сайте чат-бот как инструмент взаимодействия с клиентами, она несёт ответственность за информацию, которую через него предоставляет. Чат-бот является частью сайта и частью бизнеса, а не самостоятельным субъектом.
И здесь возникает более широкий вопрос — уже на стыке философии и права: что такое ИИ-агент? Является ли он субъектом права? Может ли он нести самостоятельную ответственность?
Позиция суда в этом деле была достаточно однозначной: ответственность несёт компания, внедрившая и использующая технологию и это очень показательно: право пока категорически не готово возлагать ответственность на ИИ. Ответственность всегда возвращается к человеку или компании.
Что думаете?
Источник: Кейс Moffat v. AirCanada
@bytesandrightseurope
👍9❤3👀2🤔1
Можно ли нарушить закон, если ИИ анализирует КТ-снимки?
Компания разрабатывает решение, которое анализирует КТ-снимки и помогает врачу-радиологу готовить описание исследования. По сути, система просматривает изображение и формирует текстовое заключение, которое затем использует лечащий врач при постановке диагноза.
Возникает практический вопрос: если из файла удалить имя, фамилию и иные прямые идентификаторы пациента, а оставить только пол, возраст и технические параметры исследования, будут ли такие данные по-прежнему считаться медицинскими персональными данными?
С точки зрения здравого смысла всё выглядит безопасно: в изображении нет имени и номера документа, есть только медицинская визуализация и параметры, необходимые для интерпретации.
Однако правовая оценка строится иначе.
В ЕС сведения о состоянии здоровья относятся к специальной категории персональных данных в соответствии с General Data Protection Regulation. В США аналогичные вопросы регулирует Health Insurance Portability and Accountability Act. Ключевой критерий в обоих режимах — возможность идентифицировать человека прямо или косвенно.
Идентификация не сводится к наличию имени. Значение имеет совокупность факторов: возраст, дата исследования, технические характеристики оборудования, потенциальная возможность сопоставления с другими наборами данных. Даже если разработчик системы не знает, кому принадлежит конкретный снимок, это не означает, что идентификация объективно невозможна.
Поэтому одного удаления имени недостаточно. Требуется полноценная процедура де-идентификации: в США — соблюдение стандарта Safe Harbor или экспертное подтверждение минимального риска повторной идентификации, в ЕС — оценка реальной вероятности установления личности с учётом технологий и контекста обработки.
В результате медицинское изображение без подписи вполне может продолжать относиться к чувствительным персональным данным в юридическом смысле. И именно от этой квалификации зависят требования к договорной модели, мерам безопасности и трансграничной передаче данных.
Как вы думаете, в какой момент медицинские данные действительно перестают быть персональными?
@bytesandrightseurope
Компания разрабатывает решение, которое анализирует КТ-снимки и помогает врачу-радиологу готовить описание исследования. По сути, система просматривает изображение и формирует текстовое заключение, которое затем использует лечащий врач при постановке диагноза.
Возникает практический вопрос: если из файла удалить имя, фамилию и иные прямые идентификаторы пациента, а оставить только пол, возраст и технические параметры исследования, будут ли такие данные по-прежнему считаться медицинскими персональными данными?
С точки зрения здравого смысла всё выглядит безопасно: в изображении нет имени и номера документа, есть только медицинская визуализация и параметры, необходимые для интерпретации.
Однако правовая оценка строится иначе.
В ЕС сведения о состоянии здоровья относятся к специальной категории персональных данных в соответствии с General Data Protection Regulation. В США аналогичные вопросы регулирует Health Insurance Portability and Accountability Act. Ключевой критерий в обоих режимах — возможность идентифицировать человека прямо или косвенно.
Идентификация не сводится к наличию имени. Значение имеет совокупность факторов: возраст, дата исследования, технические характеристики оборудования, потенциальная возможность сопоставления с другими наборами данных. Даже если разработчик системы не знает, кому принадлежит конкретный снимок, это не означает, что идентификация объективно невозможна.
Поэтому одного удаления имени недостаточно. Требуется полноценная процедура де-идентификации: в США — соблюдение стандарта Safe Harbor или экспертное подтверждение минимального риска повторной идентификации, в ЕС — оценка реальной вероятности установления личности с учётом технологий и контекста обработки.
В результате медицинское изображение без подписи вполне может продолжать относиться к чувствительным персональным данным в юридическом смысле. И именно от этой квалификации зависят требования к договорной модели, мерам безопасности и трансграничной передаче данных.
Как вы думаете, в какой момент медицинские данные действительно перестают быть персональными?
@bytesandrightseurope
👀4👍3💯3✍1
Наш сайт номинирован на CSS Design Awards
Сайт Bytes & Rights номинирован на CSS Design Awards — международную премию в сфере веб-дизайна.
Мы много работаем с digital- и tech-бизнесом. И нам важно, чтобы юридический сервис выглядел современно и понятно — так же, как продукты наших клиентов.
За этим проектом стоит дизайнер, который сумел перевести юридическую экспертизу на язык визуала — минималистичный, точный и понятный.
Если вам откликается такой подход, будем рады поддержке в голосовании здесь.
Это можно сделать без регистрации — достаточно поставить оценки на странице проекта по ссылке.
Спасибо за внимание и поддержку!
Для нас это очень ценно✨
@bytesandrightseurope
Сайт Bytes & Rights номинирован на CSS Design Awards — международную премию в сфере веб-дизайна.
Мы много работаем с digital- и tech-бизнесом. И нам важно, чтобы юридический сервис выглядел современно и понятно — так же, как продукты наших клиентов.
За этим проектом стоит дизайнер, который сумел перевести юридическую экспертизу на язык визуала — минималистичный, точный и понятный.
Если вам откликается такой подход, будем рады поддержке в голосовании здесь.
Это можно сделать без регистрации — достаточно поставить оценки на странице проекта по ссылке.
Спасибо за внимание и поддержку!
Для нас это очень ценно
@bytesandrightseurope
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11❤🔥2💯2
Самая странная часть комплаенса — уничтожение данных
В рамках нашего тг-канала мы продолжаем рубрику - «и за ЭТО тоже штрафуют: персональные данные».
Ранее мы обсуждали, почему нельзя использовать @gmail.com для рабочей переписки. Сегодня — про “правильное” уничтожение персональных данных.
Когда компания уничтожает персональные данные, логично предположить, что на этом их обработка заканчивается, но на практике всё устроено иначе.
В России, например, после фактического удаления необходимо оформить акт об уничтожении. И да - в этом акте нужно указать, какие именно персональные данные были уничтожены и к какому субъекту они относились. Потому что закон требует не просто удалить данные, а доказать, что вы их уничтожили.
То есть процесс выглядит так:
1️⃣ уничтожили данные,
2️⃣ зафиксировали, чьи именно данные уничтожили,
3️⃣ сохранили подтверждение
И вот юридический дзен: данных уже нет, но данные о данных - есть. Дополнительно возникает ещё одна сложность: в некоторых случаях после уничтожения нужно уведомить человека. То есть вы сначала удаляете данные, а затем используете контактные сведения, чтобы сообщить об их удалении.
❓ Если акт не оформить → уничтожение нельзя подтвердить.
❓ Если оформить → часть идентифицирующей информации продолжает храниться.
В ЕС нет обязательной формы такого акта.
Но действует принцип accountability - обязанность доказать соблюдение GDPR. Это означает, что компания все равно должна подтвердить факт удаления, его основание и применимость к конкретному субъекту. Как это сделать - решает сама компания. Обычно это deletion logs, retention policies и т.д. И почти всегда это без хранения ФИО субъекта.
Поэтому в ЕС этот “парадокс” намного слабее.
Вы уверены, что уничтожаете данные правильно?
@bytesandrightseurope
В рамках нашего тг-канала мы продолжаем рубрику - «и за ЭТО тоже штрафуют: персональные данные».
Ранее мы обсуждали, почему нельзя использовать @gmail.com для рабочей переписки. Сегодня — про “правильное” уничтожение персональных данных.
Когда компания уничтожает персональные данные, логично предположить, что на этом их обработка заканчивается, но на практике всё устроено иначе.
В России, например, после фактического удаления необходимо оформить акт об уничтожении. И да - в этом акте нужно указать, какие именно персональные данные были уничтожены и к какому субъекту они относились. Потому что закон требует не просто удалить данные, а доказать, что вы их уничтожили.
То есть процесс выглядит так:
И вот юридический дзен: данных уже нет, но данные о данных - есть. Дополнительно возникает ещё одна сложность: в некоторых случаях после уничтожения нужно уведомить человека. То есть вы сначала удаляете данные, а затем используете контактные сведения, чтобы сообщить об их удалении.
В ЕС нет обязательной формы такого акта.
Но действует принцип accountability - обязанность доказать соблюдение GDPR. Это означает, что компания все равно должна подтвердить факт удаления, его основание и применимость к конкретному субъекту. Как это сделать - решает сама компания. Обычно это deletion logs, retention policies и т.д. И почти всегда это без хранения ФИО субъекта.
Поэтому в ЕС этот “парадокс” намного слабее.
Вы уверены, что уничтожаете данные правильно?
@bytesandrightseurope
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤2🔥1😁1🤣1
Можно ли “спиратить” мировых персонажей и не нести ответственность?
Разбираем кейс Midjourney
Мы начали серию постов о делах, которые будут рассматриваться в 2026 году и реально повлияют на рынок. Первым кейсом был Getty Images v. Stability AI (США) — дело, которое фактически задаёт стандарт лицензирования training data для generative AI.
Сегодня — следующий спор: в 2025 году Warner Bros. Discovery подала иск к Midjourney в федеральный суд США.
Предмет спора — изображения известных персонажей (Супермен, Бэтмен, Скуби-Ду, Багз Банни и другие), которые пользователи создают с помощью генеративной модели.
Midjourney не распространяет фильмы и не издаёт комиксы. Платформа предоставляет инструмент: пользователь вводит запрос, модель генерирует изображение. Однако полученные изображения могут воспроизводить узнаваемые элементы защищённых персонажей.
Warner Bros. утверждает, что речь идёт о несанкционированных производных произведениях и коммерческой эксплуатации их интеллектуальной собственности через подписочную модель сервиса.
В жалобе содержится жёсткая формулировка (п.3):
Иными словами, истец заявляет, что платформа сознательно не внедрила достаточные механизмы защиты, понимая масштаб возможных нарушений.
Таким образом, спор выходит за пределы поведения конкретного пользователя. В центре — вопрос ответственности самой платформы.
Должна ли компания технически предотвращать генерацию защищённых персонажей? Достаточно ли запретов в условиях использования? Применим ли режим safe harbor к генеративным моделям? Это дело может определить, где проходит граница ответственности за output AI-систем.
Татьяна Никифорова, управляющий партнер “Bytes & Rights Europe”:
«Концепция “safe harbor” защищает интернет-платформы от ответственности за нарушения авторских прав, совершённые их пользователями. Для этого нужен ряд условий, в частности, процедура удаления контента по уведомлению правообладателя.
В случае с генеративными платформами классический механизм notice-and-takedown не работает, ведь сгенерированные изображения почти никогда не хранятся на самой платформе, то есть у платформы нет возможности самостоятельно «пресечь» нарушение.
Так что, Safe harbor – это правовой режим, ориентированный на информационных посредников, но он не защищает от ответственности за собственные действия. Полагаясь только на эту концепцию, дело не выиграть»
ИИ создаёт изображение, но юридическая оценка по-прежнему касается действий и решений компаний.
Где, на ваш взгляд, должна проходить эта граница?
Warner Bros. Entertainment Inc. v. Midjourney Inc., 2:25-cv-08376, U.S. District Court, Central District of California (Los Angeles). Открытые источники: ссылка
@bytesandrightseurope
Разбираем кейс Midjourney
Мы начали серию постов о делах, которые будут рассматриваться в 2026 году и реально повлияют на рынок. Первым кейсом был Getty Images v. Stability AI (США) — дело, которое фактически задаёт стандарт лицензирования training data для generative AI.
Сегодня — следующий спор: в 2025 году Warner Bros. Discovery подала иск к Midjourney в федеральный суд США.
Предмет спора — изображения известных персонажей (Супермен, Бэтмен, Скуби-Ду, Багз Банни и другие), которые пользователи создают с помощью генеративной модели.
Midjourney не распространяет фильмы и не издаёт комиксы. Платформа предоставляет инструмент: пользователь вводит запрос, модель генерирует изображение. Однако полученные изображения могут воспроизводить узнаваемые элементы защищённых персонажей.
Warner Bros. утверждает, что речь идёт о несанкционированных производных произведениях и коммерческой эксплуатации их интеллектуальной собственности через подписочную модель сервиса.
В жалобе содержится жёсткая формулировка (п.3):
“Midjourney has made a calculated and profit-driven decision to offer zero protection for copyright owners even though Midjourney knows about the breathtaking scope of its piracy and copyright infringement.”
Иными словами, истец заявляет, что платформа сознательно не внедрила достаточные механизмы защиты, понимая масштаб возможных нарушений.
Таким образом, спор выходит за пределы поведения конкретного пользователя. В центре — вопрос ответственности самой платформы.
Должна ли компания технически предотвращать генерацию защищённых персонажей? Достаточно ли запретов в условиях использования? Применим ли режим safe harbor к генеративным моделям? Это дело может определить, где проходит граница ответственности за output AI-систем.
Татьяна Никифорова, управляющий партнер “Bytes & Rights Europe”:
«Концепция “safe harbor” защищает интернет-платформы от ответственности за нарушения авторских прав, совершённые их пользователями. Для этого нужен ряд условий, в частности, процедура удаления контента по уведомлению правообладателя.
В случае с генеративными платформами классический механизм notice-and-takedown не работает, ведь сгенерированные изображения почти никогда не хранятся на самой платформе, то есть у платформы нет возможности самостоятельно «пресечь» нарушение.
Так что, Safe harbor – это правовой режим, ориентированный на информационных посредников, но он не защищает от ответственности за собственные действия. Полагаясь только на эту концепцию, дело не выиграть»
ИИ создаёт изображение, но юридическая оценка по-прежнему касается действий и решений компаний.
Где, на ваш взгляд, должна проходить эта граница?
Warner Bros. Entertainment Inc. v. Midjourney Inc., 2:25-cv-08376, U.S. District Court, Central District of California (Los Angeles). Открытые источники: ссылка
@bytesandrightseurope
🔥7❤4😱1😍1🦄1
8 марта — про право быть автором
В профессиональной среде для нас 8 марта — не столько про поздравления, сколько про признание вклада.
История науки и технологий показывает, что авторство не всегда признавалось сразу. Например, Хеди Ламарр участвовала в разработке технологии, которая позже легла в основу Wi-Fi и Bluetooth, но долгое время воспринималась исключительно как актриса. Ада Лавлейс задолго до появления современных компьютеров описала алгоритм для вычислительной машины.
Символично, что изобретательница первой коммерчески успешной посудомоечной машины Джозефина Кокрейн родилась 8 марта 1839 года — и тоже вошла в историю как автор идеи, изменившей повседневную жизнь миллионов людей.
Интеллектуальное право в своей сути — это про признание и защиту результата труда. Про то, чтобы имя автора оставалось рядом с его идеей.
Сегодня женщины создают технологические продукты, запускают digital-бизнес и формируют новые рынки. И в экономике знаний вопрос авторства — это практический инструмент защиты.
Мы работаем с теми, кто создаёт новое. И считаем, что право должно помогать сохранять связь между идеей и её автором.
С 8 марта — с днём женщин, которые создают, исследуют, изобретают и меняют интеллектуальный ландшафт современного мира!
@bytesandrightseurope
В профессиональной среде для нас 8 марта — не столько про поздравления, сколько про признание вклада.
История науки и технологий показывает, что авторство не всегда признавалось сразу. Например, Хеди Ламарр участвовала в разработке технологии, которая позже легла в основу Wi-Fi и Bluetooth, но долгое время воспринималась исключительно как актриса. Ада Лавлейс задолго до появления современных компьютеров описала алгоритм для вычислительной машины.
Символично, что изобретательница первой коммерчески успешной посудомоечной машины Джозефина Кокрейн родилась 8 марта 1839 года — и тоже вошла в историю как автор идеи, изменившей повседневную жизнь миллионов людей.
Интеллектуальное право в своей сути — это про признание и защиту результата труда. Про то, чтобы имя автора оставалось рядом с его идеей.
Сегодня женщины создают технологические продукты, запускают digital-бизнес и формируют новые рынки. И в экономике знаний вопрос авторства — это практический инструмент защиты.
Мы работаем с теми, кто создаёт новое. И считаем, что право должно помогать сохранять связь между идеей и её автором.
С 8 марта — с днём женщин, которые создают, исследуют, изобретают и меняют интеллектуальный ландшафт современного мира!
@bytesandrightseurope
❤🔥9👍2😍1💘1🦄1
Можно ли хранить данные европейцев в США? 🇪🇺 🇺🇸
Сегодня это кажется обычной практикой: европейские компании используют американские облака, CRM-системы, рекламные платформы и сервисы аналитики. Но с точки зрения права всё не так просто.
Персональные данные обычно хранятся на серверах (дата-центрах) компаний, которые предоставляют сервис (если компания использует Google Cloud → данные лежат в дата-центрах Google, если Microsoft Azure → в дата-центрах Microsoft). Эти дата-центры могут находиться в разных странах (Германия🇩🇪 , Ирландия🇮🇪 , Нидерланды 🇳🇱 и т.д.)
Проблема: европейские компании активно использовали американские сервисы — Facebook, Google, Amazon, Microsoft.
Даже если сервер может находиться в Европе, компания-владелец сервиса находится в США, и американские власти могут требовать доступ к данным. Поэтому ЕС считал, что данные фактически передаются в США.
В европейском праве действует правило: персональные данные можно передавать в другую страну только если там обеспечен сопоставимый уровень защиты.
Поскольку в США долгое время не существовало единого закона о защите данных, сопоставимого с европейскими стандартами, в 2000 году Европейская комиссия разработала механизм Safe Harbor. Его логика была простой: американская компания могла добровольно заявить о соблюдении определённых принципов защиты данных, и после такой самосертификации считалось, что она обеспечивает «адекватный уровень защиты» и может получать данные из ЕС.
Этот механизм применялся только для передачи данных из Европейского союза в США. Он не действовал внутри ЕС, не применялся в России и не являлся частью американского законодательства.
Почему это важно знать? Потому что любая компания, которая использует международные сервисы — облака, CRM-системы, рекламные платформы или аналитические инструменты — фактически сталкивается с вопросом трансграничной передачи данных.
Короткий ответ на вопрос в заголовке: можно, но только при соблюдении специальных юридических механизмов передачи данных. Safe Harbor был первым таким механизмом. Позже его заменили другие инструменты — например, стандартные договорные положения (SCC) и новые соглашения между ЕС и США.
А вы знаете, где физически хранятся данные ваших пользователей и на каком основании они туда передаются?
@bytesandrightseurope
Сегодня это кажется обычной практикой: европейские компании используют американские облака, CRM-системы, рекламные платформы и сервисы аналитики. Но с точки зрения права всё не так просто.
Персональные данные обычно хранятся на серверах (дата-центрах) компаний, которые предоставляют сервис (если компания использует Google Cloud → данные лежат в дата-центрах Google, если Microsoft Azure → в дата-центрах Microsoft). Эти дата-центры могут находиться в разных странах (Германия
Проблема: европейские компании активно использовали американские сервисы — Facebook, Google, Amazon, Microsoft.
Даже если сервер может находиться в Европе, компания-владелец сервиса находится в США, и американские власти могут требовать доступ к данным. Поэтому ЕС считал, что данные фактически передаются в США.
В европейском праве действует правило: персональные данные можно передавать в другую страну только если там обеспечен сопоставимый уровень защиты.
Поскольку в США долгое время не существовало единого закона о защите данных, сопоставимого с европейскими стандартами, в 2000 году Европейская комиссия разработала механизм Safe Harbor. Его логика была простой: американская компания могла добровольно заявить о соблюдении определённых принципов защиты данных, и после такой самосертификации считалось, что она обеспечивает «адекватный уровень защиты» и может получать данные из ЕС.
Этот механизм применялся только для передачи данных из Европейского союза в США. Он не действовал внутри ЕС, не применялся в России и не являлся частью американского законодательства.
Почему это важно знать? Потому что любая компания, которая использует международные сервисы — облака, CRM-системы, рекламные платформы или аналитические инструменты — фактически сталкивается с вопросом трансграничной передачи данных.
Короткий ответ на вопрос в заголовке: можно, но только при соблюдении специальных юридических механизмов передачи данных. Safe Harbor был первым таким механизмом. Позже его заменили другие инструменты — например, стандартные договорные положения (SCC) и новые соглашения между ЕС и США.
А вы знаете, где физически хранятся данные ваших пользователей и на каком основании они туда передаются?
@bytesandrightseurope
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4👍3🤔2👀1🦄1
Один человек против Big Tech
В рамках нашей рубрики «и за ЭТО тоже штрафуют: персональные данные» нельзя не вспомнить историю человека, который за последние годы сильнее многих повлиял на развитие европейского права.
Ранее мы обсуждали, почему нельзя использовать @gmail.com для рабочей переписки, далее про “правильное” уничтожение персональных данных.
Сегодня речь о Максе Шремсе - австрийском юристе и активисте в сфере защиты персональных данных.
История началась довольно буднично. Будучи студентом, который писал курсовую работу о политике конфиденциальности Facebook, Шремс решил запросить у Facebook копию своих персональных данных. Компания прислала ему файл на сотни страниц, - включая данные, которые он считал давно удалёнными.
Это стало отправной точкой для одного из самых громких юридических противостояний в сфере privacy.
Шремс подал жалобу против передачи данных европейских пользователей в США. Дело дошло до Суда Европейского союза и привело к историческому решению, известному как Schrems I. Суд признал недействительным механизм Safe Harbor (что это читать здесь), который долгие годы позволял компаниям передавать данные из ЕС в США.
Через несколько лет последовало второе решение - Schrems II, которое отменило уже новый механизм — Privacy Shield.
Эти решения фактически изменили правила трансграничной передачи данных для тысяч компаний по обе стороны Атлантики.
История примечательна ещё и тем, что в ходе судебных процессов крупнейшие технологические компании были вынуждены публично объяснять свои модели обработки данных.
В том числе Марк Цукерберг давал показания в рамках расследований, связанных с использованием данных пользователей.
Сегодня Шремс возглавляет организацию NOYB («None of Your Business»), которая регулярно подаёт жалобы на нарушения GDPR.
Эта история - напоминание о том, что иногда достаточно одного человека, которому «сильно не все равно», чтобы изменить правила для целой индустрии. Так что бизнесу лучше не терять бдительность: где-то рядом всегда есть свой “Шремс”, который внимательно смотрит, как вы работаете с данными, и находит то, за что тоже штрафуют.
@bytesandrightseurope
В рамках нашей рубрики «и за ЭТО тоже штрафуют: персональные данные» нельзя не вспомнить историю человека, который за последние годы сильнее многих повлиял на развитие европейского права.
Ранее мы обсуждали, почему нельзя использовать @gmail.com для рабочей переписки, далее про “правильное” уничтожение персональных данных.
Сегодня речь о Максе Шремсе - австрийском юристе и активисте в сфере защиты персональных данных.
История началась довольно буднично. Будучи студентом, который писал курсовую работу о политике конфиденциальности Facebook, Шремс решил запросить у Facebook копию своих персональных данных. Компания прислала ему файл на сотни страниц, - включая данные, которые он считал давно удалёнными.
Это стало отправной точкой для одного из самых громких юридических противостояний в сфере privacy.
Шремс подал жалобу против передачи данных европейских пользователей в США. Дело дошло до Суда Европейского союза и привело к историческому решению, известному как Schrems I. Суд признал недействительным механизм Safe Harbor (что это читать здесь), который долгие годы позволял компаниям передавать данные из ЕС в США.
Через несколько лет последовало второе решение - Schrems II, которое отменило уже новый механизм — Privacy Shield.
Эти решения фактически изменили правила трансграничной передачи данных для тысяч компаний по обе стороны Атлантики.
История примечательна ещё и тем, что в ходе судебных процессов крупнейшие технологические компании были вынуждены публично объяснять свои модели обработки данных.
В том числе Марк Цукерберг давал показания в рамках расследований, связанных с использованием данных пользователей.
Сегодня Шремс возглавляет организацию NOYB («None of Your Business»), которая регулярно подаёт жалобы на нарушения GDPR.
Эта история - напоминание о том, что иногда достаточно одного человека, которому «сильно не все равно», чтобы изменить правила для целой индустрии. Так что бизнесу лучше не терять бдительность: где-то рядом всегда есть свой “Шремс”, который внимательно смотрит, как вы работаете с данными, и находит то, за что тоже штрафуют.
@bytesandrightseurope
🔥8👍4❤2❤🔥1🦄1