У Києві 11 квітня відбулася VII Конференція з IT-права: #ubaITconf. На заході, організованому Асоціацією правників України, обговорили актуальні теми у сфері ІТ: від штучного інтелекту й захисту IT-бізнесу у кримінальних провадженнях до структурування ІТ-сектору в Україні та за кордоном, а також можливості й виклики для юриста майбутнього.
Конференція розпочалася з вітального слова Лесі Тарновецької, Голови Комітету АПУ з ІТ, медіа та захисту персональних даних, Директорки ТОВ «ВЕЛИКІ ІСТОРІЇ», адвокатки, юристки ТОВ «КІНОСТОЛИЦЯ». Вона подякувала організаторам і партнерам заходу.
Перша сесія конференції була присвячена штучному інтелекту й аспектам його правового регулювання. Дискусію модерував Андрій Горбатенко, партнер практики конкуренційного права LA Law Firm. Він зазначив, що спікери сесії обговорять адаптацію законодавства до швидких змін у галузі ШІ.
У фокусі дискусії були:
практика використання ШІ;
правове регулювання ШІ з точки зору інтелектуальної власності;
захист приватності в епоху штучного інтелекту.
Мартін Еберс, президент Товариства юристів із робототехніки та штучного інтелекту (RAILS), доцент кафедри ІТ-права в Тартуському університеті (Естонія), розповів про законодавче регулювання використання штучного інтелекту в Євросоюзі та про його переваги й недоліки. Зокрема, він нагадав, що в березні 2024 року було ухвалено Регламент про регулювання ШІ в ЄС.
Пан Еберс наголосив, що системи й технології ШІ мають бути безпечними, надійними, контрольованими людиною. Окрім того, за його словами, актуальною є проблема вразливості ШІ перед кіберзагрозами, а також його прозорості.
Олена Андрієнко, заступниця директора з правових питань Publicis Groupe Ukraine, експертка Експертного комітету з питань штучного інтелекту при Міністерстві цифрової трансформації України, зазначила, що через неймовірно швидкий розвиток світу стає складно встигати за всім без використання інструментів штучного інтелекту. На її думку, зараз ключову роль відіграє soft law (м'яке право), тобто неформальні правові механізми, які включають акти спільного регулювання на ринку, політики компаній, діяльність громадського сектору тощо.
Олег Дубно, юридичний консультант з розвитку правового регулювання штучного інтелекту при Мінцифри, нагадав, що восени 2023 року було презентовано дорожню карту щодо відповідального використання систем ШІ в Україні, котра має стати в пригоді бізнесу. Експерт додав, що згодом ці рекомендації буде закріплено на рівні закону, який буде аналогом регламенту ЄС про ШІ.
Дмитро Дорошенко, начальник відділу розвитку креативних секторів економіки Українського національного офісу інтелектуальної власності та інновацій (IP Office), висловив думку, що світ обов'язково дійде до регулювання використання ШІ. Експерт також вважає, що з ухваленням міжнародної конвенції про регулювання штучного інтелекту ті, хто зазвичай отримував великі роялті за використання авторського контенту, почнуть отримувати їх значно менше.
Вероніка Збризька, заступниця керівника юридичного департаменту Sport Labs Group, meta.ua, адвокатка, розкрила проблематику захисту персональних даних в епоху штучного інтелекту. Вона зауважила, що ШІ збирає персональні дані користувачів і це дає змогу демонструвати їм таргетовану рекламу. Пані Збризька наголосила, що, незалежно від наших бажань, це впливає на наше життя, тому важливо знати, чи законно використовуються зібрані дані, де вони зберігаються, наскільки вони захищені, а також чи давала людина згоду на їх обробку.
Тетяна Авдєєва, старша юристка Лабораторії цифрової безпеки, експертка Експертного комітету з питань штучного інтелекту при Мінцифри, торкнулася теми дипфейків. На її думку, ця технологія, незважаючи на загрози з її боку, є досить корисною та знайшла своє застосування, наприклад, у кінематографі.
Друга сесія конференції була присвячена темі безпеки ІТ-бізнесу. Обговорення модерував Станіслав Борис, керуючий партнер АО «Відар», член Ради Комітету АПУ з кримінального та кримінально-процесуального права. За його словами, мета сесії - поділитися з IT-бізнесом інформацією про те, куди він може звертатися в разі порушення його прав.
Олександр Максименко, начальник управління захисту інвестицій та запровадження спеціалізації прокурорів Департаменту кримінальної політики та захисту інвестицій Офісу Генерального прокурора, розповів, чим саме займається його структурний підрозділ та як правоохоронці комунікують із бізнесом, який скаржиться на порушення його прав.
За словами пана Максименка, 30% скарг, які отримує його управління від бізнесу, стосуються неякісного розслідування правоохоронними органами кримінальних проваджень щодо порушень прав підприємців.
Олександр Максименко також повідомив, що ОГП спільно з бізнес-асоціаціями напрацював рекомендації працівникам прокуратури, як вони повинні взаємодіяти з бізнесом.
Лілія Сушко, головний інспектор відділу протидії злочинам, пов'язаним з віртуальними активами, Департаменту Кіберполіції Національної поліції України, розповіла про розслідування злочинів, пов'язаних із використанням криптовалюти. За її словами, найчастіше такими злочинами є:
шахрайство в інтернеті;
хакерство, фішинг, вішинг тощо;
оплата товарів або послуг, заборонених в обігу (наркотики, зброя, дитяча порнографія, шкідливе програмне забезпечення);
вимагання викупу, оплата замовних убивств тощо.
Пані Сушко зазначила, що 2022 року в Кіберполіції було створено спеціалізований підрозділ для боротьби зі злочинами, пов'язаними з віртуальними активами. Вона додала, що загалом правоохоронцями було проведено 9 міжнародних спецоперацій з боротьби зі злочинами, пов'язаними із криптовалютою, іще 3 заплановані цього року.
Оксана Миронько, керівниця департаменту комунікацій Європейської Бізнес Асоціації, розповіла про проблеми бізнесу, пов'язані, зокрема, із плануванням у середньо- та довгостроковій перспективі, логістикою та людьми (міграцією та мобілізацією), а також з його комунікацією з державою.
Сергій Денисенко, виконавчий директор CyberLab, ознайомив аудиторію з особливостями й основними завданнями цифрової криміналістики (комп'ютерно-технічна експертиза) - прикладної науки про відновлення й дослідження даних на цифрових пристроях, які можуть бути доказами у злочинах (інцидентах), пов'язаних з інформацією в електронному вигляді.
Денис Ящук, заступник керівника CERT-UA, розповів, що собою являє та чим займається CERT-UA, або Команда реагування на комп'ютерні надзвичайні події України - спеціалізований структурний підрозділ Державного центру кіберзахисту Держспецзв'язку.
Пан Ящук докладно описав типи кіберінцидентів, з якими працює CERT-UA:
фішинг;
розповсюдження шкідливого програмного забезпечення (розсилка листів з вірусами нібито від імені державних органів, створення фейкових сайтів тощо);
відомі вразливості;
самоінфікування, зокрема шляхом використання неліцензійного ПЗ.
Також Денис Ящук дав практичні поради з дотримання кібергігієни: налаштування багатофакторної автентифікації, налаштування антивірусного ПЗ, аудит ресурсів, використання ліцензійного ПЗ тощо.
Станіслав Єна, радник VB PARTNERS, адвокат, розкрив тему захисту електронних даних у кримінальному провадженні. Правник дав поради щодо захисту даних до та після того, як бізнес опинився в центрі уваги правоохоронців:
1. Попередження вилучення даних правоохоронцями:
засоби логічного захисту електронних носіїв інформації;
зовнішні сховища e-даних;
шифрування даних;
резервні копії даних.
2. Під час обшуку:
бути поінформованим про підстави доступу й вилучення даних;
контролювати порядок доступу до даних;
контролювати обсяг доступу до даних та їхніх носіїв;
контролювати оформлення вилучення даних.
3. Після вилучення:
забезпечення повернення вилучених носіїв інформації
або
отримання копій вилучених даних;
перевірка цілісності вилучених даних.
Пан Єна закликав представників бізнесу включатися в процес на всіх етапах кримінального провадження та бути проактивними.
Структурування ІТ-бізнесу в Україні та за кордоном - такою була тема третьої сесії VII Конференції з IT-права: #ubaITconf. Дискусію модерував Антон Задериголова, партнер AVELLUM.
Олексій Добронравов, начальник головного управління забезпечення функціонування правового режиму Дія Сіті директорату розвитку ІТ-індустрії Мінцифри, розповів про виклики, з якими стикнулась Дія Сіті впродовж перших двох років свого існування. Він нагадав, що спеціальний правовий режим для IT-галузі «Дія Сіті» запрацював за два тижні до початку повномасштабного російського вторгнення, тобто протягом усього часу свого існування режим діє в умовах війни.
Володимир Хоменко, адвокат АФ «Грамацький і Партнери», виступив із доповіддю «Структурування відносин із ІТ-спеціалістом: ФОП, трудовий договір, гіг-контракт. Переваги та недоліки». Він розповів про правове регулювання, документальний супровід, питання оподаткування, ведення військового обліку, питання бронювання для цих трьох категорій IT-фахівців.
Зокрема, пан Хоменко зазначив, що для працівників за трудовим договором ведення військового обліку є обов'язковим, для гіг-спеціалістів та ФОПів - ні. Водночас через відсутність цього обов'язку бронювання останніх двох категорій під час мобілізації є проблемою.
Олена Кузнечикова, керуюча партнерка юридичної компанії «LAW GUIDE», ознайомила аудиторію з українськими правилами КІК та викликами, з якими стикаються власники ІТ-бізнесу в цьому контексті. За її словами, існує дуже багато думок з приводу того, як тлумачити норми Податкового кодексу України й підзаконних актів, котрі стосуються контрольованих іноземних компаній.
«Якщо є український резидент - власник IT бізнес-груп, успішний IT-фрилансер, в якого персональна компанія, якщо всі ці особи мають значну кваліфіковану частку в іноземній структурі, якусь ознаку контролю над такою структурою, вони мають такі КІКи задекларувати в Україні, а за певних обставин із позитивного фінансового результату своїх іноземних компаній вони повинні додатково в Україні доплачувати податки», - пояснила пані Кузнечикова суть так званих КІК-правил.
Володимир Ігонін, партнер ЮФ «Василь Кісіль і Партнери», розповів про структурування груп компаній - іноземних в Україні та українських за кордоном. У цьому контексті він згадав Директиву ЄС щодо боротьби з ухиленням від сплати податків (Anti Tax Avoidance Directive), яка наразі ще не набрала чинності, але компаніям уже варто зважати на її вимоги.
Віталій Лабадін, старший юрист практики податкового і митного права ЮФ «INTEGRITES», презентував докладний огляд перспектив структурування ІТ-бізнесу в контексті Національної стратегії доходів до 2030 року (НСД).
Пан Лабадін нагадав, що НСД, зокрема, пропонує об'єднати ФОПів 2-ї та 3-ї груп в одну групу, скасувати для неї ставку оподаткування 5% та замінити її диференційованою шкалою ставок, зробити для новоствореної групи обов'язковим використання РРО тощо.
Правник зауважив, що Дія Сіті згадана в НСД як один із пільгових режимів, але без конкретики. На його думку, у світлі втілення НСД Дія Сіті є найвигіднішим правовим режимом для IT-бізнесу.
Віталій Лабадін наголосив, що окремі зміни, передбачені НСД, заплановані вже на 2025 рік, тобто відповідні законопроєкти потрібно буде готувати вже цього року.
Завершила VII Конференцію з IT-права: #ubaITconf четверта сесія «Юрист майбутнього: виклики та можливості». Її модератором виступив Віктор Теслюк, керуючий партнер Legalact Law Firm, член Ради Комітету АПУ з міграційного права.
Спікерами сесії були:
Олеся Архіпова, власниця Arkhipova Advisory, керівниця підклубу Web-3 у Young Business Club;
Нестор Дубневич, Co-Founder в Legal Nodes;
Юлія Теслюк, адвокатка Legalact Law Firm;
Анастасія Казанкіна, радниця «Дубинський і Ошарова».
Учасники дискусії обговорили такі питання:
Web 3.0;
GDPR;
навички, які знадобляться юристу майбутнього.
Web 3.0-бізнес, якому властива децентралізація, розглядає право як продукт, зазначив Нестор Дубневич. Експерт також перерахував навички, які, на його думку, знадобляться юристу майбутнього:
дійсно глибоке розуміння юристом технологій;
розуміння регулювання криптоактивів у світі;
розуміння різних галузей права.
Своєю чергою, Юлія Теслюк розповіла про забезпечення права на приватність у контексті захисту персональних даних. Вона зазначила, що в Україні інститут захисту персональних даних регулюється відповідним законом з 2011 року, однак в основі цього закону лежить конвенція, датована ще 1981 роком. Таким чином, станом на сьогодні Україна керується застарілим законодавством, додала пані Теслюк.
Адвокатка наголосила, що чинне законодавство не охоплює низку питань у сфері захисту персональних даних, як-от їх обробка в інтернеті, обробка юридичними особами тощо. Така ситуація обумовлена тим, що українське законодавство не встигає за розвитком технологій, резюмувала пані Теслюк.
Фоторепортаж із форуму ви можете переглянути за цим посиланням.
Асоціація правників України дякує за підтримку в організації заходу:
партнерам зі статусом SILVER - AVELLUM та Legalact Law Firm;
партнерам зі статусом BRONZE - AO «Відар», Агенція «Дубинський і Ошарова», ЮФ «INTEGRITES», LA Law Firm.