В останні роки в Україні спостерігається значний ріст цифрових технологій та інформаційних технологій (IT), що супроводжується активним законодавчим регулюванням. Важливість цього процесу зумовлена як глобальними тенденціями цифровізації, так і необхідністю адаптації національного законодавства до сучасних викликів.
Статус законопроєктів, що стосуються цифрових технологій та IT, є надзвичайно актуальним питанням, оскільки саме ці нормативні акти визначають правові рамки для розвитку інноваційних технологій, забезпечення кібербезпеки та захисту персональних даних. У цій статті ми розглянемо ключові законопроєкти, що перебувають на розгляді у Верховній Раді, їх основні положення та потенційний вплив на IT-галузь в Україні.
Введення миттєвих переказів через СЕП
В Україні активно готуються до введення миттєвих переказів через систему електронних платежів (СЕП). Відповідні технічні специфікації та успішне тестування показали вже 76% учасників СЕП.
Запуск системи миттєвих платежів через СЕП планується в першому кварталі 2025 року. Водночас банки мають впровадити можливість зарахування коштів за платіжною операцією на рахунок отримувача протягом години з моменту зарахування цих коштів на технічний рахунок цього учасника СЕП у Центрі оброблення СЕП (ЦОСЕП). Впровадження миттєвих платежів відбувається паралельно з переходом СЕП на стандарт ISO 20022 та роботою над відкритим банкінгом, що стане обов’язковим в Україні з серпня 2025 року.
Пояснюємо по-лudcьки
З юридичної точки зору, впровадження миттєвих платежів через СЕП вимагатиме чіткого регулювання та контролю з боку державних органів.
Банки та фінансові установи повинні будуть забезпечити відповідність своїх процесів новим вимогам, зокрема щодо безпеки та захисту персональних даних клієнтів.
З огляду на майбутні зміни, важливо, щоб банки та фінансові установи активно взаємодіяли з регуляторами та брали участь у тестуванні нових систем, щоб забезпечити їх ефективне та безперебійне функціонування з моменту запуску.
Запровадження миттєвих переказів через СЕП та перехід на стандарт ISO 20022 разом з впровадженням відкритого банкінгу є важливими кроками на шляху до модернізації фінансового сектору України.
Такі новини.
Національна безпека через блокчейн
Комітет Сенату США з питань збройних сил закликав Міністерство оборони вивчити можливість використання блокчейну для забезпечення національної безпеки, серед іншого, для управління ланцюгами постачання.
9 липня вони опублікували звіт про Закон про бюджетні асигнування на потреби національної оборони на 2025 фінансовий рік (NDAA). Звіт містить конкретні повноваження для армії, флоту, військово-повітряних сил і програм, що стосуються всього оборонного відомства.
Комітет визнав потенціал технології блокчейн для покращення ланцюгів постачання національної оборони та економічної конкурентоспроможності США.
Пояснюємо по-лudcьки
Запровадження блокчейну в національну оборону може зміцнити економічну конкурентоспроможність США, адже сучасні технології стають невіддільною частиною економічної стратегії.
Проте, важливо врахувати юридичні аспекти такого впровадження, зокрема питання захисту конфіденційної інформації, забезпечення відповідності нових технологій чинним правовим нормам та регуляторним вимогам.
Ретельне вивчення та тестування технології блокчейн на рівні Міністерства оборони допоможе виявити потенційні ризики та підготувати ґрунт для успішного впровадження цієї інновації.
Transparency Center в Україні
Техногігант Google запускає в Україні сайт Центр прозорості (Transparency Center). Це хаб, де зібрана вся інформація щодо політик компанії.
В блозі Google зазначили, що до них щодня звертаються мільярди людей, щоб отримати доступ до достовірної інформації та контенту. Тому компанія вирішила полегшити доступ користувачів до цих даних.
За допомогою Центру прозорості користувачі можуть легше знаходити інформацію про політики пошукового сервісу, дізнаватися, як компанія їх створює та забезпечує їх дотримання, повідомляти про порушення та знайомитися зі звітами про прозорість. Центр прозорості містить спеціальну сторінку, яка допоможе користувачам знайти способи повідомляти про шкідливий контент і подавати скарги за допомогою кількох служб компанії.
Коментар юриста
З юридичної точки зору, цей крок від Google також може підвищити відповідальність компанії за дотримання регуляторних вимог, зокрема щодо захисту персональних даних та боротьби з дезінформацією. Впровадження центра прозорості може стати прикладом для інших технологічних компаній, демонструючи важливість прозорості у відносинах з користувачами та регуляторами.
Однак, важливо, щоб Google забезпечив належний рівень захисту даних та механізмів для ефективного реагування на скарги, що також потребує ретельного правового супроводу.
Планові перевірки платників податків
ДПС оприлюднила оновлений план-графік проведення документальних планових перевірок платників податків на 2024 рік. Цього разу зміни торкнулися розділу І, який фіксує перевірки юросіб, та розділу ІІ, де названо планові перевірки фінустанов, постійних представництв та представництв нерезидентів.
Коментар юриста
З юридичної точки зору, ці зміни важливо враховувати при плануванні внутрішнього аудиту та підготовці до можливих перевірок. Власникам бізнесу та фінансовим установам слід уважно ознайомитися з оновленим графіком і відповідними розділами, щоб забезпечити своєчасну і належну підготовку до перевірок. Рекомендується також звернути увагу на зміни у вимогах і рекомендаціях ДПС, що можуть вплинути на стратегічні та операційні аспекти ведення бізнесу.
Компанія Meta порушує закон? Шок!
Європейська комісія оприлюднила попередні висновки про те, що рекламна модель «плати або погоджуйся» компанії Meta порушує Закон про цифрові ринки (DMA).
Ця модель, запроваджена в листопаді 2023 року, пропонує користувачам Facebook та Instagram з ЄС вибір між послугою на основі підписки без реклами або безкоштовною послугою з персоналізованою рекламою.
На думку Комісії, такий бінарний вибір не відповідає статті 5(2) DMA, яка передбачає, що користувачі повинні мати альтернативу, яка використовує менше персональних даних, але залишається еквівалентною.
Комісія стверджує, що модель Meta змушує користувачів погоджуватися на комбінування даних без надання менш персоналізованої альтернативи, що порушує їхнє право на вільну згоду. Мета має можливість відреагувати на ці висновки, а Комісія має намір завершити розслідування протягом 12 місяців. Невиконання вимог може призвести до штрафів у розмірі до 10% від світового обороту Meta, а в разі повторного порушення — до 20%.
Пояснюємо по-лudcьки
Такі звинувачення можуть мати суттєві наслідки для Meta. По-перше, якщо Комісія підтвердить порушення, компанії загрожують значні штрафи, до 10% від світового обороту, а при повторних порушеннях — до 20%.
По-друге, Meta може бути зобов’язана змінити свою рекламну модель, що вимагатиме значних змін у її бізнес-практиках і політиках збору та використання даних. Для компаній, що працюють на європейському ринку, важливо ретельно відстежувати хід розслідування та бути готовими до оперативних юридичних і комерційних реакцій на результати розслідування.
Як правильно впроваджувати банери згоди?
Після кількох сотень скарг на компанії, які використовують сумнівні банери зі згодою, Європейська рада з захисту даних у вересні 2021 року створила робочу групу з питань банерів з файлами cookie. У січні 2023 року робоча група опублікувала звіт, в якому виклала свою думку та рекомендації щодо різних видів порушень, виявлених у банерах згоди. У своєму новому звіті про банери згоди Noyb порівняв висновки робочої групи з позиціями національних DPA у керівних документах та фактичними рішеннями. Це може бути корисним ресурсом для компаній, які впроваджують банери згоди.
Рекомендації для юридично коректного впровадження банерів згоди
- Банери згоди повинні бути зрозумілими та доступними для користувачів. Важливо, щоб інформація про те, що саме включає згода, була чітко вказана, а також зрозуміло, які дані будуть зібрані і для яких цілей використовуватимуться. Неправильне або недостатнє інформування може бути підставою для порушення GDPR.
- Користувачі повинні мати можливість вільно вибирати, чи погоджуються на використання файлів cookie чи інших форм обробки даних. Не повинно бути так званих темних патернів (dark patterns), які маніпулюють користувачами, примушуючи їх погоджуватися на обробку даних без реального вибору.
- Не допускається автоматичне встановлення попередніх згод на всі типи файлів cookie або обробки даних. Користувачі повинні мати можливість налаштувати свій вибір, включаючи можливість відмовитися від деяких або всіх типів обробки.
- Процедура відмови від згоди повинна бути такою ж легкою, як і процедура її надання. Якщо користувач вирішить змінити налаштування або відкликати свою згоду, ця опція повинна бути чітко видима і доступна.
- Потрібно зберігати документацію про отримання згоди, яка може бути використана для підтвердження відповідності вимогам GDPR у разі перевірок або скарг. Регулярно перевіряйте і оновлюйте банери згоди відповідно до змін у законодавстві та практиці.
У сучасному світі цифрових технологій та інформаційних технологій юридичні новини набувають особливої важливості. Останні зміни у законодавстві та судовій практиці впливають на широкий спектр питань, починаючи від захисту персональних даних і закінчуючи авторським правом та кібербезпекою.
Будемо тримати вас в курсі!
