2016 год в IT для юриста

в соавторстве с Русланом Нуруллаевым

Прошедший 2016 год принес для нас новости и события, связанные со сферой Интернет-технологий. И если год 2015 успел отметиться правом на забвение, импортозамещением программного обеспечения, контролем за обработку персональных данных, то минувший год принес как логическое развитие событий и инициатив предыдущего года, так и новые явления.

Как и в прошлом году, мы с Русланом для встречи в рамках клуба ITLDC подготовили обзор событий 2016 года, находящихся на пересечении юриспруденции и сферы информационных технологий. Как и в прошлом году, мы публикуем в рамках данного материала подобный обзор за прошедший год и надеемся, что собранная информация окажется интересной и полезной.

Отметим, что подобный обзор сохраняет субъективный подход, поэтому в тексте могут не оказаться те дела и события, которые вы (возможно) ожидаете в нем встретить. В любом случае, такой пробел вы всегда можете восполнить в виде своих комментариев к данной статье.

А теперь и сам обзор. По нашему мнению, значительными юридическими событиями в 2016 году в сфере IT стали следующие события.

Россия

Инициативы и законы

1. Установление НДС (18%) для иностранных IT-компаний

В прошедшем году был принят, а с 1 января 2017 г. вступил в силу ФЗ от 03.07.2016 N 244-ФЗ "О внесении изменений в части первую и вторую Налогового кодекса Российской Федерации". Он определяет особенности исчисления и уплаты НДС при оказании услуг в электронной форме (например, таких, как предоставление прав на использование баз данных, оказание рекламных услуг в сети "Интернет", предоставление доменных имен) иностранными лицами российским клиентам. Ранее установленные налоговые льготы для российских лиц были сохранены. При этом, уже известны случаи, в которых конечная сумма услуг была увеличена на сумму, необходимую для уплаты НДС.

Ссылки по теме:
http://publication.pravo.gov.ru/Document/View/0001201607030016
https://rg.ru/2016/09/27/nalog-na-google-s-2017-goda-budut-platit-vse-inostrannye-it-kompanii.html
http://www.rbc.ru/technology_and_media/15/07/2016/5788c5fd9a794759c22c9758
http://www.buhgalteria.ru/news/n154773  

2. Законодательные новости о новостных агрегаторах

Еще одним нововведением в 2016 году стало появление закона о новостных агрегаторах (Федерального закона от 23 июня 2016 г. № 208-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и Кодекс Российской Федерации об административных правонарушениях). Его главная идея – если на таком новостном ресурсе (который не является СМИ) публикуется недостоверная информация, то владелец должен нести ответственность. Закон ввел ограничение по кругу лиц, кто может быть правомерным владельцем подобного сервиса. По своей сути, закон возлагает на такие сервисы больше обязанностей, чем которые есть у СМИ. Что интересно, уже успело выйти и разъяснение от Роскомнадзора: ведомство не будет принимать меры ответственности в случае распространения недостоверных общественно значимых сведений и иной информации, полученной из следующих источников: сайты зарегистрированных СМИ; официальные сайты органов государственной власти РФ, официальные сайты государственных и муниципальных предприятий.

Ссылки по теме:
http://publication.pravo.gov.ru/Document/View/0001201606230060?index=0&rangeSize=1
http://pravo.ru/news/view/134866/
https://rkn.gov.ru/news/rsoc/news41987.htm
https://regnum.ru/news/2209329.html
 

3. Хранение данных по-новому

Предметом серьезных обсуждений общественности стал пакет законопроектов о внесении изменений в ФЗ "О противодействии терроризму", в УК РФ, УПК РФ и иные НПА, позднее ставший известным в СМИ как «Закон Яровой» и который был утвержден в качестве принятых законов летом 2016 года.
Помимо прочего, новыми НПА предусмотрены: 1) обязанность операторов связи (с 1 июля 2018 года) хранить на российской территории текстовые сообщения, голосовую информацию, изображения, иные сообщения пользователей; 2) такая же обязанность организаторов распространения информации в Интернете (считай, владельцы любых сайтов) в отношении электронных сообщений и данных пользователей, а также обязанность передавать в соответствующие органы необходимую для декодирования электронных сообщений информацию (когда у пользователей есть возможность дополнительного кодирования своих сообщений).
И хотя петиция об отмене принятых законов была отклонена, уже идет речь о том, какие категории информации уже следует исключить из сферы их действия.

Ссылки по теме:
https://rg.ru/2016/07/08/antiterror-dok.html
http://www.garant.ru/news/782190/
http://www.securitylab.ru/blog/personal/Business_without_danger/302877.php  

4. Планы о регулировании деятельности онлайн-кинотеатров

Появились существенные и очевидные предпосылки к тому, что деятельность онлайн-кинотеатров будет дополнительно законодательно урегулирована. Так, Медиакоммуникационным союзом был разработан соответствующий законопроект о поправках в ФЗ "Об информации, информационных технологиях и о защите информации". В нем дано определение онлайн-кинотеатрам, вводится ограничение на контроль деятельности и долю иностранных владельцев в уставном капитале российских онлайн-кинотеатров, обязанность сервисов соблюдать "право на забвение" (т.е. удалять по требованию пользователя недостоверную информацию о частной жизни и данные, которые порочат честь, достоинство и деловую репутацию), не допускать пропаганды терроризма, экстремизма и порнографии, разглашения государственной тайны. Также предусматривается ответственность за различные нарушения со стороны владельцев подобных сервисов.

Ссылки по теме:
http://asozd2.duma.gov.ru/main.nsf/%28SpravkaNew%29?OpenAgent&RN=37671-7&02
http://www.interfax.ru/russia/545196
http://pravo.ru/news/view/136437/
http://www.itsec.ru/newstext.php?news_id=114490  

5. Законопроекты о телемедицине

Были разработаны и внесены в Государственную думу два законопроекта о телемедицине. Автор первого – Министерство здравоохранения. Этот проект разрешает обмен медицинскими документами между врачами (для решения вопроса, требуется ли пациенту очная консультация), однако выписывать рецепты, менять дозы препаратов и (самое главное) устанавливать пациенту диагноз на основании дистанционного общения с ним врачам будет запрещено.
Второй проект был внесен депутатом Государственной думы Л. Левиным. Он как раз допускает возможность оказания медицинских услуг с применением телемедицинских технологий, предоставления информации о состоянии здоровья пациента с использованием информационных технологий.
На вопрос о том, какой вариант и в какой редакции станет в итоге принятым законом, надеемся, 2017 год как раз и даст ответ. Стоит отметить, что за рубежом это направление уже развивается достаточно активно и приносит положительные результаты такого развития.

Ссылки по теме:
https://regulation.gov.ru/projects#npa=46654
http://d-russia.ru/wp-content/uploads/2016/05/telemed-levin.pdf
http://www.rbc.ru/newspaper/2016/11/25/5836df939a7947c62d1c2a2b
https://www.pcweek.ru/gover/article/detail.php?ID=186469
http://open.gov.ru/events/5515242/?sphrase_id=142290

Возможно, итоги года в части законодательства и приведут кого-то к мысли, что все это напоминает ту самую рекламу, только в более гротескном варианте (в духе «Ваша отрасль еще не зарегулирована? Тогда мы идем к вам»). Но если остальные события, как представляется, занимают место в одном ряду (т.к. обусловлены во многом экономическими причинами их появления), то особое место занимает история с телемедициной. Большие надежды возлагаются на положительное решение этого вопроса. Все-таки, он в конечном итоге сводится к сфере здоровья населения, а к регулированию этой сферы интерес у государства особый, что даже находит свое воплощение в том числе и в судебной практике.

И раз зашла речь про судебную практику, пора переходить к ней. На наш взгляд, год не изобиловал знаковыми судебными делами по вопросам, актуальным для IT-сферы, но все же интересные дела были, и на некоторые из них стоит обратить свое внимание.  

Судебная практика

1. Дело о блокировке LinkedIn

Американская социальная сеть LinkedIn стала самым крупным международным сайтом, который оказался заблокированным по инициативе Роскомнадзора на территории России за несоблюдение его владельцами требований закона «О персональных данных», которые вступили в силу в 2015 году.
Основаниями для блокировки являлись следующие нарушения законодательства: 1) несоблюдение требований о локализации серверов с данными пользователей, которые являются гражданами РФ, а также 2) несоблюдение норм о порядке хранения и обработки данных третьих лиц, которые не являются пользователями этого ресурса.
Представители LinkedIn пытались оспорить решение суда первой инстанции, но безрезультатно. Не помогли даже доводы о том, что американская компания LinkedIn Corporation является ненадлежащим ответчиком. Суд поддержал сторону государственного ведомства и отклонил апелляционную жалобу представителей ответчика.
Можно предположить, что выбор на LinkedIn пал потому, что Роскомнадзор аргументированно полагал о неисполнении законодательства о персональных данных владельцами этого ресурса, и в то же время блокировка этого ресурса могла вызвать не столь широкий общественный резонанс, как это могло быть в случае с блокировкой какого-либо иного зарубежного ресурса, более популярного у пользователей из России.
Правда, после суда стороны уже успели встретиться для обсуждения условий разблокировки. Видимо, соцсеть все-таки заинтересована в присутствии на рынке в России.

Ссылки по теме:
http://www.rbc.ru/technology_and_media/17/11/2016/5829cb809a7947c578b9cfcd
https://rkn.gov.ru/press/publications/news41531.htm
http://www.comnews.ru/content/105327/2016-12-28/blokirovka-linkedin-kak-eto-bylo-i-chto-budet-dalshe  

2. Иски между Google и ФАС

История между судебными претензиями Google к ФАС берет свое начало осенью 2015 года, когда федеральная служба вынесла решение о том, что корпорация Google Inc. нарушила законодательство о конкуренции в отношении предустановленных программ и сервисов на устройствах под управлением ОС Android (см. об этом здесь). Служба предписала компании выплатить штраф, но сделать это компания отказалась. С тех пор начались судебные противостояния: 15 марта 2016 года АСГМ отклонил заявление Google с требованием об отмене решения и предписания ФАС, а 17 августа Девятый ААС оставил в силе решение первой инстанции. И поскольку, по мнению федеральной службы, корпорация не желает добросовестно исполнять судебное решение, ФАС в ноябре 2016 года направила иск о понуждении к исполнению своего предписания.
Поэтому эта судебная история пока еще не получила свое окончательное завершение, так что в 2017 году нас ожидают новые этапы ее развития. Для тех, кто желает освежить в своей памяти историю с самого начала, рекомендуем ознакомиться с содержанием вот этого поста.

Ссылки по теме:
http://rapsinews.ru/arbitration/20161216/277371339.html
https://zakon.ru/discussion/2016/8/12/android_zarabotal_oborotnyj_shtraf__fas_obyazala_google_zaplatit_438_millionov_rublej
http://www.rbc.ru/newspaper/2016/08/12/57acb64f9a79478165200078  

3. Дело компании ESET в отношении реестра отечественного ПО

Российская «дочка» словацкого производителя антивирусов ESET (компания «Исет Девелопмент») подавала заявку на включение ее программного продукта в реестр отечественного ПО. Получив отказ от Минсвязи, пыталась обжаловать такое решение в суде. Но суд вынес решение в пользу министерства, указав, что поскольку ПО представляет собой ПО с функцией защиты конфиденциальной информации, его правообладатель должен иметь соответствующий сертификат для разработки. У ESET его не было, в связи с чем отказ во включении в реестр был признан судом правомерным.
Само дело не являлось сложным, однако является показательным, т.к. свидетельствует о том, что зарубежные компании действительно заинтересованы во включении своих продуктов в реестр отечественного ПО.

Ссылки по теме:
http://minsvyaz.ru/ru/events/35923/
https://vc.ru/n/eset-minsvyaz
http://www.computerworld.ru/news/Nikolay-Nikiforov-My-ne-dopustim-zarubezhnye-programmnye-produkty-v-Reestr-otechestvennogo-PO

Подобные примеры прошлогодней практики позволяют сделать вывод о том, что в IT-сфере все более энергично стали проявлять себя государственные органы (все вышеприведенные примеры – дела, в которых одной из сторон был госорган), демонстрируя деловому сообществу в целом и отдельным ее представителям в частности свои возможности как субъекта правоотношений и регулятора в сфере одновременно.

Теперь пора освежить в памяти (или узнать новую для себя информацию – для кого как) юридические события, произошедшие за рубежом. Вторая часть материала выстроена аналогичным образом и поделена на информацию о законах и о судебной практике.

Остальной мир

Инициативы и законы

1. Принятие General Data Protection Regulation (GDPR) в ЕС

Принятие GDPR – результат реформы законодательства в сфере регулирования персональных данных в ЕС. GDPR установит единые правила, регулирующие обработку персональных данных, во всех странах ЕС и заменит Директиву о персональных данных. GDPR расширит сферу применения законодательства о персональных данных ЕС – его требования станут обязательны для всех компаний, обрабатывающих персональные данные граждан стран ЕС, даже если такие компании не присутствуют в странах ЕС. GDPR вводит понятие «псевдонимизации» (pseudonymisation) данных и наделяет субъектов персональных данных новыми правами: правами на удаление, запрет определённой обработки и портативность данных. Компании, которые занимаются обработкой персональных данных, должны будут сообщать о случаях неправомерного доступа к данным. Наконец, GDPR увеличит размер штрафов за нарушение законодательства о персональных данных. Требования GDPR станут обязательны с 25 мая 2018 года.

Ссылки по теме:
http://ec.europa.eu/justice/data-protection/reform/index_en.htm
http://www.twobirds.com/en/news/articles/2015/global/agreement-on-general-data-protection-regulation#Long%20arm%20jurisdictional%20reach
http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.ENG&toc=OJ:L:2016:119:TOC
 

2. Принятие Директивы о секретах производства в ЕС

Директива о секретах производства (Trade Secrets Directive) гармонизирует законодательство о секретах производства в странах ЕС. Директива вводит единое определение секрета производства и его признаки (секрет производства должен обладать коммерческой ценностью, его обладатель должен предпринимать разумные шаги для сохранения конфиденциальности секрета производства). Нарушением права на секрет производства может быть доступ к информации без разрешения или получение доступа через «любые иные действия, не соответствующие добросовестной коммерческой практике». Директива также предусматривает возможность вторичной ответственности (secondary liability) – компании могут нести ответственность, если их сотрудники получили неправомерный доступ к чужому секрету производства. В то же время в Директиве указаны действия, которые не приводят к нарушению права не секрет производства, - Директива близко подходит к разрешению обратного инжиниринга секретов производства. Кроме того, Директива предусматривает защиту для людей, которые раскрывают секреты производства для того, чтобы сообщить о нарушениях законодательства (whistleblower protection).

Ссылки по теме:
https://ec.europa.eu/growth/industry/intellectual-property/trade-secrets_en
https://www.dlapiper.com/en/uk/insights/publications/2016/07/the-trade-secrets-directive/  

3. Предложения Комиссии ЕС по регулированию авторских прав

Комиссия ЕС опубликовала пакет предложений по развитию законодательства в сфере авторских прав. Комиссия ЕС предлагает добавить новые исключения из авторских прав: использование произведений для интеллектуального анализа данных (data mining), в образовательных целях, в целях сохранения культурного наследия. Также предлагаются система лицензирования произведений, которые отсутствуют в обороте, а также система лицензирования контента для видео-платформ. Издатели новостей могут получить дополнительные права при использовании их контента, а UGC-сервисы могут быть обязаны больше взаимодействовать с правообладателями. Комиссия ЕС также предлагает меры для обеспечения получения авторами и исполнителями справедливого вознаграждения за использование их произведений и исполнений.

Ссылки по теме:
http://europa.eu/rapid/press-release_IP-16-3010_en.htm
http://europa.eu/rapid/press-release_IP-16-1873_en.htm
http://ec.europa.eu/growth/single-market/strategy_en
https://ec.europa.eu/digital-single-market/en/news/promoting-fair-efficient-and-competitive-european-copyright-based-economy-digital-single-market  

4. Правовое регулирование искусственного интеллекта в ЕС и США

Парламент ЕС предложил рассмотреть вопрос наделения искусственного интеллекта статусом «электронной личности». Такая мера призвана способствовать более эффективному регулированию налогообложения и ответственности при использовании искусственного интеллекта. В США провели общественную консультацию о правовых и этических аспектах использования искусственного интеллекта. Результаты консультации могут быть использованы при разработке законодательства, регулирующего использование искусственного интеллекта.

Ссылки по теме:
http://www.theverge.com/2016/6/22/11999458/eu-proposal-robots-electronic-persons-liability
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCOMPARL%2BPE-582.443%2B01%2BDOC%2BPDF%2BV0//EN
https://www.morganlewis.com/pubs/calling-all-robot-enthusiasts-the-white-house-wants-your-input
https://www.federalregister.gov/documents/2016/06/27/2016-15082/request-for-information-on-artificial-intelligence#page-41610  

Судебная практика

1. Суд ЕС: обязательное хранение данных

Суд ЕС в деле Tele2 Sverige v Post-och telestyrelsen and Secretary of State for the Home Department v Watson (Joined Cases C‑203/15 and C‑698/15) вынес долгожданное решение в вопросе о законности обязательного хранения данных о пользователях. В этом деле Суд ЕС ответил на вопросы, возникшие в связи с принятием в Великобритании и Швеции законодательства, обязывающего хранить пользовательские данные (data retention). Суд ЕС постановил, что неизбирательное хранение данных не соответствует законодательству ЕС. Возможно лишь избирательное хранение данных для противодействия тяжким преступлениям. Человек должен быть проинформирован, когда государственные органы получают доступ к его данным. Решение о доступе к данным должен принимать суд или иной независимый орган.

Ссылки по теме:
http://curia.europa.eu/juris/document/document.jsf?text=&docid=186492&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=513449
http://www.scl.org/site.aspx?i=ne50249  

2. США: ответственность видео-хостинга

Суд Второго округа вынес решение в деле Capitol Records v Vimeo, в котором решался вопрос ответственности видео-сервиса Vimeo за пользовательский контент. Суд постановил, что просмотр видео сотрудниками Vimeo ещё не говорит о том, что у Vimeo возникло знание о нарушении авторских прав. При использовании объективного стандарта знания («должен знать») наличие знания о нарушении авторских прав оценивается с точки зрения обычного разумного человека, у которого нет специальных знаний об авторском праве или музыке. У администратора видео-сервиса нет обязанности искать нарушения прав на музыкальные произведения, даже если оператор уже осуществляет мониторинг нарушений права на видео. Администратор видео-сервиса также не обязан проводить расследование, даже если у него есть подозрение о нарушении авторских прав.

Ссылки по теме:
https://www.eff.org/ru/deeplinks/2016/06/big-win-user-generated-content-hosts-vimeo-case
http://www.ipwatchdog.com/2016/06/22/capitol-records-vimeo-copyright/id=70288/
http://blog.ericgoldman.org/archives/2016/07/vimeos-second-circuit-dmca-safe-harbor-win-over-capitol-records.htm  

3. Суд ЕС: ответственность провайдеров публичного Wi-Fi

Суд ЕС в деле McFadden v Sony (Case C‑484/14) разъяснил возможность наступления ответственности провайдера публичного Wi-Fi за нарушения авторских прав, совершаемые пользователями Wi-Fi. Суд постановил, что провайдер публичного Wi-Fi может считаться «простым проводником» (mere conduit) и имеет возможность воспользоваться «тихой гаванью» - ограничить свою ответственность за нарушение авторских прав. Тем не менее, национальные суды могут обязать провайдера установить пароль для доступа к Wi-Fi и идентифицировать пользователей. Но в то же время провайдер Wi-Fi не обязан ограничивать доступ к контенту и не обязан следить за активностью пользователей или отключать нарушителей.

Ссылки по теме:
http://curia.europa.eu/juris/document/document.jsf?text=&docid=183363&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1
http://www.blplaw.com/expert-legal-insights/articles/the-mcfadden-case-signals-of-relief-for-public-wifi-providers  

4. Суд ЕС: оцифровка книг, отсутствующих в продаже

Во Франции организации коллективного управления правами наделили правом разрешать воспроизведение и предоставление в цифровой форме книг, отсутствующих в продаже. В деле Soulier and Doke (Case C‑301/15) Суд ЕС признал такой проект не соответствующим праву ЕС, поскольку авторы не уведомляются об использовании их книг.

Ссылки по теме:
http://curia.europa.eu/juris/document/document.jsf?text=&docid=185423&pageIndex=0&doclang=EN&mode=lst&dir=&occ=first&part=1&cid=177880
http://kluwercopyrightblog.com/2016/08/15/opinion-ag-wathelet-soulier-doke-case-c-30115-licensing-exclusive-rights-requires-express-prior-consent-author-opt-doesnt-help/  

5. США: патентование программ

В США в деле Intellectual Ventures v Symantec and Trend Micro суд признал недействительными три патента на программы, которые истец, известный агрессивной защитой своих патентных прав, пытался использовать против компаний, предоставляющих антивирусное программное обеспечение. При вынесении решения судья проанализировал сложившуюся практику и высказался в пользу того, программное обеспечение не должно подлежать патентной охране. После решения в Intellectual Ventures v Symantec and Trend Micro в США может существенно усложниться защита патентов на программное обеспечение.

Ссылки по теме:
http://fortune.com/2016/10/03/software-patents/
https://www.techdirt.com/articles/20161005/15280135720/prominent-pro-patent-judge-issues-opinion-declaring-all-software-patents-bad.shtml
www.cafc.uscourts.gov/sites/default/files/opinions-orders/15-1769.Opinion.9-28-2016.1.PDF

Пожалуй, наиболее важным из рассмотренных дел остаётся решение Суда ЕС об обязательном хранении данных: Суд ЕС поддержал право граждан на частную жизнь, указав, что страны ЕС не могут обязывать провайдеров осуществлять неизбирательное хранение всех данных пользователей. На наш взгляд, это решение и решения в других рассмотренных делах будут способствовать развитию интернет-сервисов.