Світ digital та IT продовжує трансформуватися під впливом законодавчих ініціатив, регуляторних змін і міжнародних прецедентів. Разом із нашим партнером — Avitar — ми підготували огляд ключових нововведень, які впливають на ІТ-компанії, фрілансерів, стартапи та підприємців: від правил співпраці з фрілансерами і запитів до Apple щодо ШІ — до появи AI-кодексу в ЄС, нових вимог до кібербезпеки та відповідальності топменеджменту за порушення приватності.
- Нові правила для фрилансерів: законопроєкт №13507 визначає межу з трудовими відносинами
- Європейська комісія оприлюднює добровільний Кодекс практики для AI
- Microsoft приєднується до AI-кодексу ЄС, Meta — відмовляється
- Німеччина вводить обов’язкові кібераудити для критичних галузей
- ЄС надіслав Apple запит щодо обробки персональних даних у ШІ
- Стартап Reasoner представив AI-інструмент для зчитування емоцій під час відеодзвінків
- Meta та її керівництво відповідають у суді за порушення приватності на мільярдів
Україна формує національну систему реагування на кібератаки
16 липня Верховна Рада ухвалила Закон України №11290, який передбачає створення мережі CERT-UA з галузевими та регіональними командами. Документ гармонізує українське законодавство з Директивою NIS 2 та передбачає залучення приватного сектору до реагування на кіберінциденти. Деталі є тут.
Коментар юриста
Закон зміцнює національну систему кіберзахисту та закладає підґрунтя для співпраці держави й бізнесу у протидії кібератакам. Компаніям, які оперують у сфері критичної інфраструктури або обробляють чутливі дані, варто розробити план реагування на кіберінциденти та розглянути можливість проходження добровільної сертифікації.
Нові правила для фрилансерів: законопроєкт №13507 визначає межу з трудовими відносинами
18 липня у Верховній Раді зареєстровано законопроєкт №13507, який має на меті чітко врегулювати, коли співпраця з фрилансером є трудовими відносинами. Законопроєкт пропонує перелік із 9 ознак, і якщо одночасно наявні 7 — це буде підставою для судового визнання співпраці саме як трудових відносин, незалежно від назви договору.Серед ознак: підпорядкованість, фіксований графік, неможливість делегувати завдання, контроль з боку замовника, доступ до корпоративних ресурсів тощо. Деталі є тут.
Коментар юриста
Законопроєкт націлений на боротьбу з прихованими формами найму. Судова практика давно орієнтується не на назву договору, а на фактичні обставини. IT-компаніям, креативним агентствам та іншим бізнесам, що активно залучають фрилансерів, варто провести юридичний аудит договорів. Водночас, резиденти Дія.City та ті, хто співпрацює з ФОП, залишаються у зоні меншого ризику — до моменту встановлення протилежного судом.
Європейська комісія оприлюднює добровільний Кодекс практики для AI
10 липня Єврокомісія опублікувала Кодекс практики для моделей загального призначення (GPAI), який є добровільним, але рекомендованим інструментом для виконання вимог AI Act. Документ зосереджується на прозорості, безпеці, захисті авторського права та управлінні системними ризиками. Його розробили 13 експертів на рівні ЄС. Деталі є тут.
Коментар юриста
Кодекс практики — це своєрідна дорожня карта відповідності AI Act. Його впровадження не є обов’язковим, однак компаніям, які працюють із ШІ, рекомендується адаптувати свої політики до його положень. Особливо це стосується підходів до використання навчальних даних, прозорості моделей та взаємодії з правовласниками.
Microsoft приєднується до AI-кодексу ЄС, Meta — відмовляється
Microsoft, OpenAI та Mistral погодилися дотримуватись Кодексу GPAI. Meta заявила про відмову через «надмірність» та можливі юридичні ризики, вказуючи на невизначеність деяких положень та їхній вихід за межі AI Act. Деталі є тут.
Коментар юриста
Відмова від приєднання до кодексу не є порушенням, але створює регуляторні та репутаційні ризики. Учасники ринку повинні оцінити свою позицію та обґрунтувати рішення про підписання або неприєднання. У випадку тиску з боку споживачів або регуляторів компанії без чіткої політики відповідності можуть опинитись у зоні підвищеної уваги.
Німеччина вводить обов’язкові кібераудити для критичних галузей
З 2026 року в Німеччині стануть обов’язковими незалежні кібераудити для суб’єктів критичної інфраструктури — зокрема, у сферах енергетики, транспорту та охорони здоров’я. Закон стосується як державних, так і приватних операторів. Деталі є тут.
Коментар юриста
Цей підхід — елемент загальноєвропейського тренду на підвищення кіберстійкості. Компаніям, які працюють у сфері кібербезпеки або постачають цифрові рішення для критичних інфраструктур, варто готуватись до підвищеного попиту на сертифіковані продукти та послуги.
ЄС надіслав Apple запит щодо обробки персональних даних у ШІ
Єврокомісія направила Apple формальний запит з вимогою надати пояснення щодо того, як її генеративні ШІ-продукти забезпечують захист персональних даних відповідно до європейського законодавства. Деталі є тут.
Коментар юриста
Apple — один із перших об’єктів пильної уваги з боку регуляторів щодо ШІ. Цей кейс може стати відправною точкою для нової хвилі запитів до інших технологічних компаній. Варто провести превентивний аудит використання даних у ШІ-рішеннях, особливо для бізнесів із присутністю в ЄС.
Стартап Reasoner представив AI-інструмент для зчитування емоцій під час відеодзвінків
Американський стартап Mind Reasoner презентував застосунок, який у фоновому режимі аналізує понад 100 невербальних показників комунікації під час відеозв’язку. Серед них — інтонація, міміка, мова тіла, темп мовлення тощо. Інструмент інтегрується з платформами Zoom, Teams, Google Meet. Деталі є тут.
Коментар юриста
Невербальні реакції — це теж персональні дані, а в ряді випадків — чутливі. Якщо інструмент збирає або обробляє такі дані без згоди, це потенційне порушення GDPR або Закону України «Про захист персональних даних». Перед впровадженням подібних сервісів важливо забезпечити інформування учасників, отримання згоди та обмеження автоматизованих рішень без участі людини.
Meta та її керівництво відповідають у суді за порушення приватності на $8 мільярдів
У США стартував судовий процес проти Марка Цукерберга та колишніх топменеджерів Meta. Їх звинувачують у свідомому порушенні умов угоди з Федеральною торговою комісією (FTC) щодо захисту даних користувачів Facebook. Справа стосується наслідків скандалу з Cambridge Analytica. Деталі є тут.
Коментар юриста
Цей процес може стати прецедентом відповідальності керівництва компаній за системні порушення приватності. Якщо буде встановлено, що порушення відбувались із відома топменеджменту, це відкриє шлях до аналогічних позовів акціонерів в інших юрисдикціях. Компаніям варто ретельно документувати політики захисту даних і дії щодо їх реалізації.
Приєднуйтеся до Ukrainian Digital Community, щоб завжди тримати руку на пульсі.
Юридичні зміни в digital та IT — це не просто новини, а сигнал до дій для кожного, хто працює в цій динамічній сфері. Встигнути адаптуватися, уникнути ризиків і побудувати стабільний бізнес у цифрову епоху можливо лише тоді, коли ти вчасно отримуєш перевірену інформацію та маєш підтримку серед однодумців.
Саме для цього існує Ukrainian Digital Community — професійна спільнота, де ми ділимося не лише новинами, а й рішеннями. Тут ви знайдете експертів, які вже проходили подібні виклики, отримаєте відповіді на складні питання й завжди будете на крок попереду в юридичному полі digital та IT.
