Новогодние приключения DPO в полиции 🚨

Продолжаем наряжать комплаенс-елку, и сегодня у нас зажглась новая гирлянда — квест для всех DPO, которые любят острые ощущения!

29 декабря. В офисе корпоратив и шампанское.

У всех хорошее настроение, но…не у вас. База снова утекла!

🔥🔥🔥🔥🔥🔥🔥

Дальше все как в тумане: полиция, допрос, уголовное дело. Каждое ваше решение может приблизить вас к СИЗО.
Но есть шанс выйти сухим из воды — если повезет.

Получите персональную камеру на новый год или очнетесь от страшного сна? 😨

Играть или нет — решать вам.
Самых смелых ждем здесь.

Победителей как всегда ждут классные подарки от нашей команды! 🙂

🍩 Пышки, дипфейки и 2 ундециллиона

Не privacy единым!

Сегодня четвертый день нашей новогодней елки 🎄
Пришло время проверить, помните ли вы все то, что произошло в IP и TMT в 2024 году. Насколько внимательно вы следили за отраслевыми новостями ❔

Наш новый квиз — микс забавных фактов, абсурдных штрафов и неожиданных решений судов. Где-то понадобятся ваши знания в интеллектуальной собственности, а где-то удача. Чур не подглядывать 🎄🎄

Пройдите квиз, освежите память и узнайте, что вас ждет в 2025 году. Победителям как всегда призы от Comply 🙂

#Comply #IP #ИнтеллектуальнаяСобственность

Друзья, поздравляем с наступающим новым годом! 🥂✨🎉

Наша Елка 🎄 подошла к концу, сегодня мы подведем итоги и определим победителей — подарки уже ждут своих героев! 🎁

Этот год был ярким, местами непредсказуемым, но интересным — мы с командой успели сделать массу полезного, есть чем гордиться! Спасибо вам, что этот год мы прошли вместе 🩷

В новом году желаем вам энергии, новых идей и обязательно — времени для себя и своих близких! Пусть проекты идут по плану, а сюрпризы будут только приятными.

✨ Благодарим вас за доверие, поддержку и внимание к нашему контенту ✨

Включайте кружочек — там пара слов лично от Артема и его стажера ⛄️🎅

И до встречи в 2025! 👋

Всем привет 🙌 Начинаем 2025 с амбициозных планов!

Итак, мы продолжаем качественный рост, поэтому ищем уверенного (mid / senior) privacy-консультанта ⚡️

У нас есть только ПЯТЬ пожеланий:

🔷 PQE 4+ года
🔷 опыт в сфере privacy 2+ года и желание дальше развиваться целенаправленно в privacy
🔷 soft skilled, проактивность, ма-ни-а-каль-на-я внимательность
🔷 желание много работать и создавать бескомпромиссный delivery
🔷 понимание бизнес-процессов и IT-ландшафта в large enterprise

Если ты узнал себя, то кроме полностью удаленной работы, flexible-графика, вознаграждения в рынке ты получишь еще ПЯТЬ профитов:

🔷 участие в 360° аудитах, DPO-поддержке и НЕоднотипных проектах для крупнейших компаний из разных сегментов (фешн и продуктовый ритейл, банки, страхование, строительство, фарма, ИТ и т.д.)
🔷 соучастие в лучшем privacy-бутике [по версии рейтингов и клиентов]
🔷 легендарную постоянную команду с дружелюбным и неформальным вайбом (и зарубежными корпоративами)
🔷 уверенность, что НЕ тратишь время, а ежедневно развиваешься + искренние благодарности клиента за помощь, а не копипаст
🔷 возможность при желании вовлекаться в IP, продуктовые и другие смежные проекты

Направить CV можно сюда – office@comply.ru

До встречи 🙂

Privacy-мнение от Comply

Возвращаемся к работе 🙂
Как возвращаемся – мы ее и не приостанавливали… с 28 декабря успели отреагировать на две (!) утечки ПД. Да-да, прям с бокалом игристого – фото-пруф от Артема и его «пушИИстого» агента прилагается 🐈‍⬛️

А вам, мы надеемся, все же удалось отдохнуть и зарядиться!

Чтобы первое privacy-мнение года не вышло чрезмерно тревожным, не будем [пока] про утечки, моратории и проверки. А поговорим об аналитике на вашем сайте. Да-да, том инструменте, при критике которого DPO прочувствует всю ярость диджитал-маркетинга. Поехали⏬

Наверняка вы в курсе проблем использования зарубежных аналитических сервисов. Например, Google Analytics (GA), вероломно собирающий данные пользователей сайта и «приземляющий» их в т.ч. в такие недружественные страны, как США. Напомним, что по заветам 152-ФЗ, оператор, используя GA, обязан наряду с иными юридическими «упражнениями»: (1) уведомить РКН о трансграничной передаче ПД и (2) обеспечить локализацию передаваемых ПД на территории РФ. И это две проблемы. Почему?

1️⃣ Уведомить РКН. Осталось определиться, куда передаются ПД. Если в США, то мало просто уведомить. На период рассмотрения РКН вашего уведомления формально придется «приостановить» аналитику. Ведь США, по мнению РКН, – «неадекватны». К сожалению, даже после инаугурации Трампа тут вряд ли что-то изменится.

Осуществлять трансграничную передачу в «неадекватные» страны, конечно же, можно, но только после получения разрешения неполучения запрета РКН. То есть после подачи уведомления придется подождать 10 дней, в течение которых РКН может возразить, и только потом можно трансграничить. 10 именно рабочих дней. Поэтому январские праздники для «приостановки» аналитики на сайте все равно не подошли бы.

Кроме этого, РКН, чем дальше, тем больше челленджит уведомления о трансгране, то есть либо воспрещает, либо уточняет детали. Как кажется, именно для этого РКН давеча начал бороться с теми уведомлениями, где все цели аккуратно собраны в единую мега-цель. То есть, чтобы лучше считывать реальную цель трансграна, РКН требует [далее цитата из недавнего запроса РКН]:

«…разделения заявленной цели, разграничения категорий субъектов ПД по правовым основаниям и категориям передаваемых ПД, а также конкретизации перечня ПД…».

Прежде такого не наблюдали, поэтому всем рекомендуем быть внимательнее при подготовке уведомлений.

2️⃣ Локализовать ПД. Опять же, да, ПД можно [пока без учета того самого законопроекта] хранить за рубежом, но все же сперва потребуется данные сохранить на серверах, физически находящихся в РФ. Именно так и легализуется использование глобальных сервисов компаниями в РФ – локальными перехватывающими (intercepting) системами. НО есть нюанс.

Во-первых, у Google нет серверов в РФ. А во-вторых, реализовать «перехват» cookie-файлов в промежуточную базу данных в РФ перед отправкой их зарубеж технически, как кажется, невозможно. Итого ПД неизбежно сразу окажутся в США.

А если понадеяться на русский авось? 🧐
Ничего хорошего. Последний год мы наблюдаем если еще не крестовый поход РКН против GA и иже с ним сервисов, то явную и активную неприязнь уж точно. Это выражается в письмах и запросах РКН нашим клиентам, а также в позициях регулятора на различных открытых мероприятиях.

В следующей части расскажем о рисках и о главном – как быть, если аналитика нужна на сайте? Кстати, чуть позже и подробнее об этом и других IT-аспектах обработки ПД можно узнать на курсе Privacy Engineering наших друзей.

А пока помогите нам, пожалуйста, с опросом – вы больше кто?

🐳 Опасаемся, но тихонько и немножко используем GA дальше.

💅 Не опасаемся, ведь негативной практики мало, а штрафов и вовсе не видно, продолжаем снимать метрику непатриотично – it’s ok!

🫡 Было страшно и потому используем отечественные аналоги.

🙏 Было невыносимо страшно, и вообще privacy-first, а потому используем on-premise решения.

👾 А что, так было нельзя? Теперь стало тревожно...

Голосуем [анонимно], друзья! 🙂

#PrivacyМнение #Comply #Комплаенс

Privacy-мнение от Comply

Судя по результатам голосования из нашего прошлого мнения, среди нас больше правовых нигилистов, а именно, 71%! Нас ведь из-за этого не закроют!? 😳

В прошлый раз мы успели обсудить, что, с одной стороны, РКН пристально следит за использованием метрик, а с другой — зарубежные сервисы не могут обеспечить комплаенс по 152-ФЗ. Что делать?

1️⃣С трансграничной передачей можно справиться. Необходимо уведомить РКН. Кто-то скажет, что уведомить надо о трансграничной передаче, а у нас же трансграничный сбор, ибо не мы, а Google сам «забирает» cookie. Но такой аргумент вряд ли устроит РКН. Поэтому уведомить надо, НО аккуратно. Как писали ранее, РКН стал внимательнее изучать уведомления. Итак, возникает вопрос, а какую юрисдикцию указать?

🔵Можно указать адекватную Ирландию (Google Ireland Limited), а не неадекватные США (Google LLC). Да, но РКН может с этим поспорить, указывая в запросе, что серверы «расположены в разных регионах по всему миру» со ссылкой на политику Google.

🔵Отбиться от такого опуса поможет ссылка на Условия использования. Там стороной указано именно Google Ireland Limited.

🔵Благо, конкретного получателя в уведомлении указывать не нужно, и это позволяет рассказать РКН о своей маркетинговой аналитике более завуалированно — не писать так прямо про использование зарубежных метрик с учетом следующего абзаца ⬇️

2️⃣Ведь еще нужно локализовать данные. Но в GA это вряд ли выйдет. Можно заявить, что хостинг сайта в РФ, а поскольку запрос сперва поступает к сайту и только потом в Google, то локализация обеспечивается. С этим РКН не согласится. В большинстве случаев не поможет и маскирование / деидентификация IP-адресов.

То есть все же патовая ситуация. Тогда разбираемся, а все-таки что будет, если продолжить непатриотичный сбор метрик? 🧐

🔵Итак, штраф за нелокализацию ощутимый — до 6 млн на первый раз. Но, как известно, строгость требований компенсируется их необязательностью. И правда — используют многие, а никого не штрафуют. Да, практика может наверняка поменяться. Но вот когда поменяется, тогда и откажемся от GA. Тогда рискнем?

🔵Обнаружить использование GA на сайте очень просто. Достаточно нажать несколько кнопок. Более того, такая проверка входит в стандартный скрипт и нынче популярного у РКН дистанционного мониторинга сайтов, и в чек-лист стандартной проверки РКН. Факт, что это один из наиболее интересующих РКН вопросов.

🔵А еще напомним, что более нет моратория на внеплановые проверки РКН. К тому же, не так давно Минцифры включило в перечень индикаторов риска два факта неуведомления РКН о трансгране.

🔵А если еще посмотреть на это в свете УК РФ? Ведь может «удачно» сложиться пазл состава статьи 272.1. Так, (1) данные незаконно получены (например, на сайте забыли или слетел cookie-баннер, и в политике умолчали о GA), а потом еще (2) незаконно обрабатываются, т.е. используются / передаются за рубеж Google и там же хранятся! А это уже 8 лет реального срока за куку (ч. 4 ст. 272.1). Ок, тут мы все же шутим. ШУ-ТИМ! И, да, в каждой шутке доля шутки…

Итого, казалось бы, что уровень риска максимальный, ведь [материальный штраф + риск проверки РКН + легкость обнаружения]. Но если в это уравнение добавить коэффициент вероятности таких негативных последствий, то уровень риска снижается до смешного. Но важнее принимать во внимание другое.

🔵Такой уровень риска только пока — до первого кейса / штрафа. После он и правда будет критично высоким. И кто будет первым? 🤔

🔵Когда получите запрос, придется все равно отказаться от GA. И чтобы это не стало травмоопасным для бизнеса, следует готовиться к замене сейчас.

👍В следующем посте мы расскажем о legal pros / cons типов сервисов аналитики. А для этого поделитесь в комментариях или личных сообщениях Артему опытом использования on-prem сервисов аналитики ⬇️
Ведь наверняка кто-то их да использует! 🙂

#PrivacyМнение #Comply #Комплаенс

Privacy-мнение от Comply

В прошлых частях трилогии-мнения мы рассказали о каре неосведомленного пользователя Google Analytics (GA). Теперь расскажем, что же делать, чтобы и без метрик не остаться, и санкции миновать ⬇️

Самое очевидное решение — отказаться от сервиса. К счастью, рынок уже давно в курсе обсуждаемых проблем, потому предлагает альтернативы. Вот те из них, которые мы можем посоветовать:

🔵В первую очередь, это российские сервисы, которые пускай и «в облаках», но отечественных: Яндекс.Метрика, myTracker и иже с ними.
🔵А, во-вторых, open-source решения, которые можно установить на своих серверах. Например: Umami, Matomo, Plausible Analytics.

Для начала давайте сравним различные решения с точки зрения legal-составляющей: для сравнения с GA возьмем Я.Метрику, как российскую облачную платформу, а в качестве on-premise решения – Matomo.

Почему все же они? Если кратко:

🔵Сегодня Яндекс.Метрика и Matomo способны собирать cookie в соответствии с регуляторными требованиями. При этом не забудьте добавить в cookie-баннер и Политику конфиденциальности на сайте информацию о метриках, включая перечень обрабатываемых cookie, цели и сроки их обработки.

🔵Насчет популярности Яндекс.Метрики разъяснения не нужны, а вот про Matomo мы знаем, что как минимум несколько компаний ее используют. А вот остальные сервисы еще менее популярны. Смотри таблицу в карточке.

Использовать эти сервисы сегодня – наиболее безопасный сценарий для комплаенса. Но если вы раньше использовали GA, есть вероятность столкнуться с «вопросиками» от маркетинга в связи с переходом на непривычный сервис. А также могут потребоваться некоторые организационные усилия (кроме юридических, например, изменение политики).

Насколько в функциональном плане эти инструменты действительно альтернативы GA – вопрос дискуссионный, а ответ во многом зависит от контекста использования. По крайней мере, мы точно видим переход не только на Яндекс, но и open-source — среди наших крупных клиентов, а это о чем-то да говорит. Кстати, если верить тут и тут, то и Matomo используется более чем на 10 тысячах сайтах в российской доменной зоне.

А если вы все-таки не можете отказаться от гугловской метрики?

В таком случае нужно по крайней мере минимизировать часть рисков, подав уведомление о трансгране в адекватную юрисдикцию. Надо быть готовыми оперативно отказаться от GA в случае ужесточения практики [об этом мы вам сразу же расскажем] и заранее зарезервировать бюджет на изменения. Но мы все же предлагаем попробовать альтернативные инструменты в деле уже сейчас. Ведь набеги против непатриотичных метрик предпринимаются все чаще и с разных сторон 🙂

#PrivacyМнение #Comply #Комплаенс

IP мнение от Comply 💡

ВС РФ требует от судов соблюдения контрсанкций по интеллектуальной собственности

ВС РФ пересмотрел дело о взыскании с компании «Браво Премиум» задолженности по лицензионному договору. Обычная задолженность – в споре не было бы ничего примечательного, если бы правообладатель «Новые Продукты», взыскавший роялти, не был компанией из Украины.

В ходе спора «Новые Продукты» уступили требование выплаты задолженности за лицензию российской компании – «Интербрендс Груп». Эта ситуация устроила три инстанции, но не Верховный Суд. И вот почему.

Есть Указ Президента № 322, по которому выплаты праовобладателям из недружественных стран должны выплачиваться на спецсчет типа «О». Там они фактически замораживаются до распоряжения Правительственной комиссии.

ВС РФ напомнил про указ и запрет обхода закона с противоправной целью. Судам следовало проверить, распространяются ли на «Новый Продукты» правила из Указа.

Здесь нужно напомнить, что регистрация в недружественной стране – еще не приговор. Указ не распространяется на такие компании автоматически. Но в случае с «Новыми Продуктами» поводом для применения Указа может стать тот факт, что они прекратили свою деятельность в России после 23 февраля 2022 года.

Как минимум, ВС РФ говорит нам про то, что процессуальное правопреемство (или, размышляя шире, цессия) больше не поможет так просто обойти контрсанкционные ограничения. Как максимум – дает сигнал судам к более внимательной проверке любых споров с «недружественными» правообладателями.

ВС РФ во многом закрепляет тренд последних месяцев, когда суды разных уровней, вплоть до СИП, отказывают в процессуальном правопреемстве. Отсутствие разумной экономической цели часто позволяла судам решить, что уступка направлена на обход контрсанкционных ограничений. Однако полного единообразия в практике все же не было, что теперь, очевидно, стал исправлять Верховный Суд.

❕Не исключено, что это приведет к уменьшению потока исков о нарушении прав на зарубежные объекты IP в российских судах. Но и переоценивать значение определения не стоит – все же обход контрсанкций не ограничивается только лишь случаями уступки и процессуального правопреемства. Практика взыскания компенсаций вполне может превратить в «кошки-мышки» с контрсанкциями и нарушителями, которые заинтересованы в их соблюдении 🙂

#IP #IPМнение #Comply #Комплаенс

Команда Comply 🙂 поздравляет вас с Днем святого Валентина! 💙

Пусть этот день будет наполнен любовью и... осознанием важности защиты данных!

В честь праздника предлагаем вам нестандартный квиз 🎮

Представьте себя разработчиком dating-приложения, который заботится не только о сердцах, но и о безопасности данных пользователей.

📞 Первый, кто правильно ответит на все вопросы, получит уникальный приз – онлайн speed-dating с одним из партнеров нашей команды!

Готовьте самые острые и актуальные вопросы, а главное – спешите оставить свои ответы.

Готовы проверить свою "privacy-совесть"? Тогда переходите по ссылке 🙂

Возвращение иностранных брендов: ключевые риски и решения

Вместе с Право.ру мы порассуждали о том, какие сложности в сфере IP ждут иностранные бренды, если когда они вернутся на российский рынок:

1️⃣ Риск потери товарных знаков
Через три года после ухода из РФ товарные знаки можно оспорить через суд за «неиспользование». Например, это могут сделать российские конкуренты, которые стремятся очистить реестр товарных знаков для регистрации своих обозначений.

2️⃣ «Размытие» бренда
Российские компании (или «патентные тролли») уже могли зарегистрировать схожие товарные знаки. Такие регистрации могут мешать ввозу оригинальной продукции.

3️⃣ Контрафакт и параллельный импорт
Вместе с параллельным импортом, на российский рынок мог проникнуть контрафакт, в т.ч. из-за отсутствия более строгого контроля при ввозе импортной продукции. Это крадет долю рынка иностранной компании и подрывает репутацию ее бренда.

4️⃣ Контрсанкционные ограничения
Компании из «недружественных» стран, ушедших без экономических причин, могут столкнуться с заморозкой роялти (вознаграждение окажется на спецсчете под контролем Правительственной комиссии).

📍Рекомендации для иностранных компаний:

🔵Для начала стоит оценить обстановку и уровень защиты бренда компании.

🔵Если у компании уже были товарные знаки, логично проверить их статус продления и риск прекращения по неиспользованию.

🔵Провести поиски по товарным знакам, чтобы успеть оспорить чужие заявки и регистрации – ведь сроки здесь тоже конечны.

🔵Рассмотреть возможность исключения товаров из списка параллельного импорта Минпромторга, а также наладить борьбу с контрафактом: через таможенный реестр объектов интеллектуальной собственности, обращение в суды и полицию.

➡️ Тема довольно обширная, поэтому приглашаем вас почитать не только наше мнение, но и мнения наших коллег в статье «Возвращение иностранных брендов: какие проблемы их ждут» на Право.ру 🙂

#Comply #ComplyСМИ

Великое падение иностранных брендов. Стоит ли его ожидать?

💙26 февраля приглашаем вас на вебинар об уходе иностранных компаний из России. Станут ли их товарные знаки мишенью для оспаривания российскими конкурентами?

⬆️Как мы уже рассказали выше, одна из проблем ушедшего бизнеса – риск потери товарных знаков.

Кто победит в этом противостоянии? Поможет ли иностранцам подача новых заявок на товарные знаки? Извиняют ли санкции неиспользование бренда в России?

На эти и другие вопросы мы ответим во время нашего вебинара, посвященного досрочному прекращению товарных знаков.

Об этом расскажет Максим Али, партнер практики интеллектуальной собственности Comply.

Регистрируйтесь по этой ссылке.
Ждем вас 🙂

#IP #Comply #Комплаенс

У оператора только две надежды: Совет Федерации и «при сборе»

Вам могло показаться, но нет – Госдума все же приняла законопроект, согласно которому с 1 июля 2025 года запрещено собирать и может даже хранить ПД граждан за рубежом. Об этих нововведениях – эксперты комплаенс-бутика Comply:

Если читать новую редакцию ч. 5 ст. 18 Закона будучи в дурном настроении, то окажется, что в контексте работы с данными за рубежом нельзя примерно всё, в т.ч. передавать ПД в зарубежные базы данных (за редким исключением, имеющим малого общего с бизнесом).

Если вам привычнее быть оптимистом и космополитом, то такие чрезмерно консервативные прочтения коллег по рынку вам не понравятся. Ищем поводы не унывать. Ведь даже в новой редакции статьи указано «при сборе». А значит, как и прежде, если ПД собраны и локализованы, далее [т.е. уже не «при сборе»] можно передать их за рубеж.

А что в действительности? Пока что целеполагание изменений остается, мягко говоря, загадочным. Ведь и ранее: (1) существовал порядок, согласно которому данные сперва локализовывались в РФ, а затем могли трансгранично передаваться; (2) обработчики раньше точно так же должны были локализовывать ПД. То есть суть изменений все же в ином…

Возможно в полном запрете использования зарубежных баз данных для обработки ПД? Но такой запрет противоречил бы не только светлому и доброму, но и положениям 152-ФЗ о трансграничной передаче данных, который прямо допускает такие операции при соблюдении установленных условий, но и международным обязательствам России, включая Конвенцию 1981 года.

Справедливости ради отметим, что оптимистичному вайбу могут помешать еще и ветхие опусы РКН о «неразрывности и целостности процесса». То есть сбор, локализация и последующая передача и даже хранение за рубежом в целях аналогичных сбору ПД – единый процесс, а значит оговорка «при сборе» заражает почти что любую последующую обработку собранных ПД и не является excuse'ом для ультимативной локализации.

А что нам говорят? Аппарат вице-премьера – «Поправки конкретизируют обязанности операторов ПД обрабатывать такие данные граждан исключительно на территории нашей страны». Комитет Госдумы по информполитике – «Поправка подразумевает хранение баз с ПД исключительно на территории РФ без наличия копий за рубежом».

В зависимости от тональности прочтения у нас в Comply уже готовы определенные решения и контрмеры. НО пока нет официальных разъяснений, предлагаем гадать. Итак, как вы интерпретируете изменения?

👌 Закон не изменит ситуацию. Данные собираются, локализуются и затем передаются…как и редкоземельные металлы. Хватит пугать мирян!

🤔 Что-то точно изменится, но без драмы. Данные собираются и локализуются, затем можно передать, НО все же основная обработка должна быть в РФ, а не так как раньше – в РФ только промежуточные / технические БД с единственной целью – формально локализовать ПД. И контроль РКН будет жестче, конечно.

🤯 Вообще ничего передавать за рубеж будет нельзя. Баста! Ну только если это не «при сборе». То есть если цель трансграничной передачи ПД в корне отличается от той, что декларировалась при их сборе. Например, собрали для исполнения договора, а передаем для исполнения закона 🙂

#Comply #Комплаенс

❗️Делимся презентацией и записью вебинара «Великое падение иностранных брендов. Стоит ли его ожидать?»

Запись можно посмотреть на платформах:
📱 YouTube
📱 Rutube
📱 VK Видео

На вебинаре разобрали, что будет с товарными знаками компаний, которые ушли из России три года назад. Станут ли они мишенью для оспаривания российскими конкурентами?
Причин для этого хватает: места в реестре Роспатента с каждым годом все меньше, а использование коннотаций с иностранными брендами выглядит заманчиво.

Обо всем этом на вебинаре рассказал Максим Али, партнер практики интеллектуальной собственности Comply

▶️ Презентацию можно скачать здесь 🙂

#Comply #IP #ИнтеллектуальнаяСобственность

Подписка на рассылку за скидку: где закон, а где логика?

Практика предоставления скидок и привилегий за подписку на рассылку давно стала стандартом рынка. Компании используют ее для расширения маркетинговой базы, а клиенты получают выгоду в виде бонусов. Можно даже говорить о формировании нового социального контракта между субъектами и операторами, в котором данные выступают в качестве экономического блага. Однако ФАС и Роскомнадзор не так благосклонны. Они считают, что такая схема может нарушать закон о рекламе и ПД.

Попробуем разобраться, что здесь может быть не так. И почему мы считаем, что такая схема имеет право на жизнь.

Итак, пара вводных:

1️⃣ Допустим, онлайн-ритейлер хочет увеличить число подписчиков. Он предлагает клиентам скидку (или другой бонус) на своем сайте в обмен на подписку на рассылку. При оформлении подписки пользователь должен (1) указать свою почту и (2) в обязательном порядке поставить галочку в чек-боксе согласия на получение рассылки и обработку своих данных для этой цели. Не предоставив согласие, человек не может отправить контакты.

2️⃣ Мы знаем, что некоторые управления ФАС против такой механики и пытаются привлечь компании к ответственности. Но должны признать, что такая позиция нам не близка — поэтому обращаем внимание сообщества и призываем к публичному порицанию таких консервативных взглядов.

В чем претензии регуляторов?

Ключевая точка преткновения — принцип добровольности согласия. ФАС утверждает, что подписка на рекламу должна быть всегда опциональной. То есть, по логике ФАС, компания должна дать новому подписчику скидку, если он оставил свои контакты под такой формой, но любая дальнейшая рекламная коммуникация возможна, только если подписчик предоставит добровольное согласие.

На наш взгляд, такая логика не вполне корректная — ведь в описанном случае согласие уже будет свободным! Подписчик имеет полную свободу: подписаться на рассылку для получения скидки или не подписываться, и подписывается собственным решением. Сама суть такой акции сводится лишь к обмену подписки на рассылку на бонусы и скидки.

Нельзя сказать, что непредоставление согласия в таком случае ведет к каким-то негативным последствиям для субъекта. Скидка – это лишь вид дополнительного поощрения поведения субъекта, но никак не безусловное право потребителя. Кроме того, такая акция не ставит под условие получения скидки приобретение каких-либо товаров, а также не лишает иных покупателей, не подписанных на рассылку, доступа к сервису или товарам — поэтому нельзя говорить, что права и интересы субъекта / потребителя каким-либо образом нарушены. С нами согласны и в Европе – например, EDPB давно считает согласие на обработку ПД для получения дополнительных скидок или раннего доступа к релизам свободным и добровольным.

В интерпретации ФАС у компаний почти нет стимулов давать скидки или иные привилегии подписчикам, если они не могут в дальнейшем использовать их контакты для маркетинга. И будем честны, неужели вас как потребителей это ограничивает? Лично мы не хотим отказываться от скидок за подписку. Кажется, это пример честной B2C сделки – win-win 🔥

Мы расскажем о своем видении вопроса в понедельник, а что думаете вы?

💯 Абсолютно нормальная практика, не вижу ничего плохого в том, что компании таким образом стимулируют новых клиентов

🤔 Кажется, что все-таки так делать не совсем правильно... Пахнет дарк-паттернами 🙂

#PrivacyМнение #Comply #Комплаенс

Часть 2: Подписка на рассылку за скидку – где закон, а где логика?

В пятницу мы с вами поговорили о позиции ФАС и РКН насчет предоставления скидок и привилегий за подписку на рассылку.

И вот условия, которые мы считаем достаточными для того, чтобы схема, описанная нами в предыдущем посте, была законной:

🔵подписка не является обязательной для покупки товара, регистрации на сайте, заключения договора с субъектом или принятия иных решений в отношении субъекта, влекущих для него правовые последствия,
🔵согласие запрашивается только для дополнительного поощрения субъекта (скидки / эксклюзивные предложения и мероприятия и т.д.),
🔵в поле проставления отметки (галочки) о согласии на получение рекламной рассылки указана цель получения согласия, а чекбокс содержит ссылки на отдельные тексты согласия на обработку ПД для маркетинговых коммуникаций и Политику конфиденциальности (разумеется, документы должны соответствовать закону и ожиданиям Роскомнадзора),
🔵каждая коммуникация субъекту сопровождается возможностью отписаться от рассылки, а при отписке коммуникации приостанавливаются немедленно,
🔵разумеется, компания не должна злоупотреблять своим правом на направление рассылки – рассылка должна быть ограничена сроком из согласия, не должна содержать рекламу третьих лиц,
🔵ну и, наконец, согласия должны корректно учитываться – в CRM-системе должны быть настроены логирование согласий новых подписчиков, отписки, механизмы работы с дупликатами контактов и т.д.

В таком случае мы считаем, что можно будет обосновать законность такой схемы обработки данных.

💙 Приоткроем завесу – прямо сейчас мы спорим с ФАС об этом в суде, уже помогли нашему клиенту избежать штрафа и поделимся своими инсайтами по итогам финального рассмотрения дела, так как наша цель – доказать ФАС, что в такой схеме нет никаких нарушений закона о рекламе 🙂

#PrivacyМнение #Comply #Комплаенс

Кейсы и факты: судьбы иностранных брендов через три года после ухода из РФ

💡 Недавно мы писали о рисках, которые возникли для ушедших иностранных брендов и обсудили это на вебинаре.

Статья 1486 ГК РФ позволяет досрочно прекратить правовую охрану товарного знака (ТЗ), если ТЗ не использовался больше 3-х лет. Для этого истец должен доказать свою заинтересованность, а ответчику придется подтвердить использование знака для каждой категории товаров и услуг.

Если знак не используется, то правообладатель может сослаться на широкую известность знака, что позволяет сохранить охрану ТЗ даже для однородных товаров.

1️⃣Дело Fanta
Пример такого подхода - дело по товарному знаку «Fanta». Иностранный бренд доказал свою широкую известность в России через соцопросы и сохранил права на товарный знак даже для таких товаров как «пиво». Суд признал их однородными с широко известными безалкогольными напитками.

➡️ Но даже если иностранный ТЗ будет аннулирован, препятствием для российских компаний может стать отказ по мотиву «введения в заблуждение».
Роспатент может применять такой отказ независимо от регистрации иностранного бренда – просто в силу его известности на российском рынке.

2️⃣Дело Merci
Посмотрим, как в споре с участием правообладателя знаков Merci, такая защита не сработала. Российская компания зарегистрировала товарный знак Merci для пищевых продуктов – при том, что это известный кондитерский бренд. Однако иностранному правообладателю не удалось доказать риск введения потребителей в заблуждение для любых пищевых продуктов. Роспатент и суд признали, что аннулировать регистрацию знака Merci стоит лишь для кондитерских изделий.

Одновременно суд оставил правовую охрану российского знака Merci для большей части остальной пищевой продукции. Сейчас на решение подана кассационная жалоба 🙂

💙 Инсайдер РКН: локализация, трансграничная передача и поручение

Сегодня прошел очередной полузакрытый ивент в Центре евразийского сотрудничества с участием Управления по защите прав субъектов ПД РКН. Как всегда, делимся самыми любопытными тезисами. Спойлер – ничего страшного, только весенние вайбы 🌸
Низкий поклон организаторам и РКН!

💡 Передача≠ поручение.
Это разные модели, наконец-то. РКН напоминает, что для поручения обработки ПД must-have иметь согласие субъекта. Но мы же помним про исключение «если иное не предусмотрено федеральным законом»? Помним и верим!

💡 Субпоручение годится.
РКН валидировал, что оно вполне возможно, если:
1️⃣ в договоре поручения прямо указано право на «субобработку»;
2️⃣ в согласии субъекта на поручение обработки ПД есть пункт о «субобработке».

💡 Локализация– «неразбериха».
По мнению РКН, последние правки в ч. 5 ст. 18 152-ФЗ лишь «немного изменили норму». Звучит прекрасно! Требование применимо к оператору, если он осуществляет сбор ПД. Если есть сбор, то последующие запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение должны быть в РФ. Трансграничная передача ПД после сбора возможна (!) и не только в редких исключениях по международному договору. При этом, естественно, надо соблюдать положения ст.12 152-ФЗ. А вот от Аппарата вице-премьера и Комитета ГД по информполитике звучало это кратно тревожнее! Следим за ситуацией.

💡 Дальше– больше!
РКН не буллит за уведомления о ТГП при использовании Google Analytics и Facebook Pixel. Да-да, их рассматривают и не запрещают. РКН понимает, что функционал зарубежных сервисов зачастую лучше отечественных. Непатриотично, но в этот раз не осуждаем. Даже про несоблюдение локализации самим Google и Facebook РКН упомянул, но «заражает» ли это операторов ПД, не уточнил… ⚠️ Attention! Но мы-то знаем, многие управления РКН (вкл. ЦФО) не так лояльны. Поэтому перед подачей уведомления о ТГП с Google Analytics лучше лишний раз взвесить все риски.

💡 Статистика по ТГП.
За два года РКН рассмотрел 2300 уведомлений о ТГП. Из них 285 не были приняты из-за формальных нарушений. По 4 уведомлениям было запрещено трансграничить, а еще по 6 было решено ограничить передачу. То есть риск-рейт примерно 0,4%... Более того, негативные решения в основном касались финансово-кредитного сектора.

💡 Ст. 272.1 УК РФ не так страшна в интерпретации РКН.
Если у оператора ПД есть законные основания обработки ПД (ст. 6 152-ФЗ), то УК ему не грозит. Эта статья вводилась для борьбы с сервисами пробива. И тут мы согласны. Ведь должно быть два условия для ст. 272.1 – и неправомерное получение, и неправомерное использование. А с нами и Прокуратура согласна ➡️ тут.

Удивительное единодушие! 🙂
#ИнсайдерРКН #Комплаенс #Comply

Партнёры и юристы Comply снова в числе лучших в России! 🔥

В этом году в два раза больше наших экспертов отмечены в индивидуальном рейтинге Право.ру. Команда Сomply получила максимальное количество номинаций по ключевым практикам:

✅ Защита персональных данных
✅ Комплаенс
✅ ИС (защита прав и судебные споры)
✅ ИС(консультирование)
✅ ТМТ
✅ Цифровая экономика

Эксперты рейтинга отметили управляющего партнера Артема Дмитриева, партнеров Сергея Сайганова, Максима Али и Александра Сайганова, а также дебютантку рейтинга — руководящего юриста Марию Пономареву.

Полный рейтинг доступен на сайте Право.ру.

Гордимся командой Comply и благодарим всех, кто доверяет нам самые сложные задачи и оценивает по заслугам! 💙 🙂

#Юридический_рейтинг #Comply #Комплаенс

Давайте познакомимся поближе - нас уже 1500 💙

Спасибо, что вы с нами❕
Наш канал растет – и это не случайно. Он лидирует среди юридических сообществ по вовлеченности и цитируемости в области комплаенса.

Давайте напомним о наших ключевых рубриках:

🔵 Privacy-мнение / IP-мнение

В этой рубрике мы разбираем актуальные новости и практические кейсы индустрии. Например, недавно мы рассказали, что делать, чтобы не остаться без аналитики метрик с учетом ограничений на трансграничную передачу.
А в IP-мнении рассказали, как ВС РФ требует от судов соблюдения контрсанкций по интеллектуальной собственности. #PrivacyМнение

🔵 Comply.Pulse

Здесь мы даем более глубокий анализ законодательства. Один из наших недавних разборов был посвящен вопросам охраны нематериальных благ (статья 150 ГК РФ) и генеративному ИИ — мы подсветили важные нюансы и процессы, на которые стоит обратить внимание. #ComplyPulse

🔵 РКН Инсайдер

В этой рубрике делимся самыми любопытными тезисами с заседаний Управления по защите прав субъектов ПД РКН. Судя по количеству лайков, недавний пост о локализации и трансграничной передаче ПД вам понравился. #ИнсайдерРКН

🔵 Privacy/IP Seasons

Рубрика о наших мероприятиях с лучшими спикерами отрасли и выступлениями экспертов Comply. В этом году стартовал третий сезон наших вебинаров, где мы рассказываем об актуальных вопросах комплаенса и IP. Например, недавно мы рассказывали про IP-судьбу покинувших Россию брендов.

🔵 СМИ

Мы регулярно помогаем ведущим деловым изданиям разобраться в правовой реальности. Так, недавно мы дали пояснения слушателям «Коммерсантъ FM» о том, как два дела о контррекламе могут образовать тренд на примере исков ФАС к банкам Райффайзен и Альфа-Банк.

🔵Наши победы

В этой рубрике иногда хвалимся, ведь есть чем! Рейтинги, крупные проекты, расширение команды и другие поводы для гордости. Буквально на прошлой неделе партнеры и юристы Comply снова вошли в число лучших в России по версии индивидуального рейтинга юристов Право-300.

Мы продолжим делать сложное понятным и всегда готовы ответить на ваши вопросы в комментариях 🙂

#Comply