Ответы пользователя по тегу Юриспруденция в IT
  • Нарушают ли сервисы с двухфакторной аутентификацией фз152?

    @other_letter
    ЕСЛИ относится - то да, понимаете правильно.
    НО суть в том ,что он к таковым не относится. Есть разные позиции у различных специалистов, разумеется. Но мы сейчас исходим из того, что обладая только знанием номера телефона обычный человек не может установить личность кого-либо. Согласно Договора с ОПСОСом номер вообще принадлежит ему (правда, я не в курсе тонкости этого момента в связи с переходом к другому оператору).

    Теперь о второй части вопроса. Все разночтения возникают из-за попыток сделать коктейль из тёплого и мягкого на государственном уровне. Государство рассматривает своих граждан как некий пассив и упорно уверено, что данные об этом пассиве принадлежат собственно государству (прошу не вдаваться в тонкости терминов тут и далее. Конечно, сами ПДн принадлежат Персоне и этого никто не отрицает. Вопрос в том, что шит, призванный для защиты, используется как заслон). Отсюда и возникают казусы, когда человек (Персона, владелец ПДн) якобы теряет право распоряжаться своими же данными, передоверяя операции с ними кому-то, что не входит в Реестр.
    Ответ написан
  • Какую ответственность несет системный администратор за установку пиратского софта?

    @other_letter
    Выше написано красиво, да.
    Если проще, то вероятнее всего ничего не будет, если админ не получал деньги непосредственно за установку пиратского софта и не вступал в сговор.
    То есть не надо:
    1. Расписок типа "я, ФИО, получил 100500 рублей за установку пиратской версии программы А"
    2. Служебок типа "Директор Директорович, я поставил пиратку потому как мы так договорились"
    Ответ написан
  • Использование нелицензионного ПО, будет ли ответственность на админе?

    @other_letter
    Сейчас по этому вопросу дел очень немного. Обвинённых админов - крайне мало. Шансов, что у тебя найдут наркотики много больше (десятки раз).
    Пишут верно. Любая бумага - это плохо. Доказывает связь, причастность и намерения.
    Ответ написан
  • Ответственность за отсутствие политики конфиденциальности и т.п.?

    @other_letter
    Ну если по-серьёзке то сайт могут просто выпилить.
    Но это редкость.

    А так - зависит от аудитории. Где-то GDPR рулит, а где-то ФЗ.
    В общем и целом возьмите и напишите какие данные, как и для каких целей используете и всё. Судя по вопросу Вы не обрабатываете чего-то особенного, а если ограничивается куки и метрикой - так это очень просто
    Ответ написан
  • Аренда сайта/разработка интернет-магазина за % от продаж?

    @other_letter
    В приципе нового ничего не скажу, просто попытаюсь обратить внимание на деталь.
    Подумайте сколько стоит "ваш" сайт. То есть сколько бы клиент (этот) заплатил.
    Ну, а затем прикиньте насколько сложно "такому солидному господину" найти эти деньги, чтобы перед Вами не отчитываться о продажах.

    В самом принципе CPS нет ничего плохого, так работает куча ниш. Но я никогда не слышал о таких отношениях в начале.
    Ответ написан
  • Обязательна ли по закону смс-верификация пользователей соц.сети?

    @other_letter
    Нет. Однако, это простой ответ. Дело в том, что что многие владельцы соцсетей с помощью телефонных номеров ф борятся со спамом. Плюс реалии Российской Федерации, где, несмотря на отсутствие собственно говоря требования закона, имеем то, что имеем. Возвращаясь собственно ответу на вопрос, я если вы будете делать социальную сеть и по какой-то причине захотите ориентироваться на граждан Российской Федерации, обходитесь без адресов, место работы и учебы, и всего подобного. Конечно, даже при этом чисто формально вас можно причислить к обрабатывающим персональную информацию хотя бы послав вам на электронную почту персональные данные абсолютно любого гражданина.
    Ответ написан
  • Можно ли запатентовать внутреннее устройство искусственного интеллекта?

    @other_letter
    Нет.
    Патентуются конкретные решение, а не принципы.
    Но, допустим, что-то изменится и это будет возможно...
    1. Смогут использовать ровно Вашу же модель. Но Вы сможете, если докажите нарушение патента, что-то поиметь.
    2. Отдельные элементы - это что? Если в общем и целом - использование отдельных элементов вполне законно.
    3. Нет, не имеет.

    Вы всерьёз полагаете, что у Вас некая сверхгениальная идея и если её не запатентовать, то куча фирм сразу же на этом наварится?
    Ответ написан
  • Система хранит ФИО и рандомный идентификатор. Это АС или ИСПДн?

    @other_letter
    Да.
    ПДн могут быть... сорри, забыл термин... В общем, однозначно определяющими или нет. Но при этом они не перестают быть таковыми (класс, правда, меняется).

    Прочитав Ваш вопрос не могу понять сложности. Сбор согласий организован, кто-то их - очевидно - хранит. Автоматизация - работает и даже понятно как. Какие проблемы добавить сей аппендикс в состав ИСПДн?
    Ответ написан
  • Какие есть важные юридические аспекты создания сайта знакомств?

    @other_letter
    Работаю по профилю.
    Аспекты есть.

    Самое наипервейшее - кто Ваша целевая аудитория? За счёт чего планируете зарабатывать? Поясню почему это важно именно в аспекте обсуждаемого вопроса: если аудитория в массе своей поколение Z на территории РФ - то делать надо одно, а если это 50+ из условной Австралии - то уже другое. На чём зарабатывать надо решить заранее, т.к. это может оказать существенное влияние на тот же выбор налогообложения.
    Ответ написан
  • Легально ли таким образом использовать Windows 10?

    @other_letter
    Поддержу отписавщихся выше - нет, так нельзя.

    Но дело даже не в тонкостях пробного периода. Дело в том, что в случае проверки никто не будет заниматься этими кружевами . Будет тупо протокол, постановление и всё. В теории можно спорить, но по факту вас просто пошлют оспаривать в Суд.
    Суд это небыстро и наверняка не в вашу пользу. Но все равно к тому времени будет неисполнение законного решения ( не посадят, просто много денег и опционально судимость).
    Вот честно Как вы думаете сколько на этом сэкономите? Стоит ли это вполне реальных проблем? Экономите ли вы действительно на собственные деньги, потому как в случае е в каких-то вопросов их наверняка будут пытаться задавать вам?
    Ответ написан
  • Как понять, отдаст ли VPS-провайдер твои данные властям?

    @other_letter
    Подтвержу по сути, но чуть дополню уже отписавшихся.
    Провайдер обязан установить у себя эдакие коробочки, через которые гонится трафик. Это относится не только к VPS-провайдерам, а по сути ко всем. Когда я имел удовольствие быть связан с госконторками ещё эдак с 12 лет назад - там это уже было. В серверной обязаны установить то, что скажут. Приходят монтажники из Конторы и всё сами делают. С провайдерами (вот не могу ручатья за VPS, но про обычные датацентры и инет-провайдеры это так) то же самое. Только если есть пропускная система чисто в теории можно помухлевать, но грозит это вполне реальной остановкой деятельности
    Ответ написан
  • Есть какие то особенности в законах к контенту 18+ в интернете?

    @other_letter
    Связан с adult-индустрией.
    Ресурсы заблочены на территории РФ непонятно почему, но РФ это мизерная часть трафика.
    Ещё жёстче, чем в РФ, правила, например, в Японии (как и множестве азиатских стран).

    Посему если отвечать на поставленный вопрос - грани 16 и 18++ нет, особенности есть. Исходить надо из бизнес-модели. Кто Ваш клиент? Где базируется? Вот отсюда и гребите, всем угодить сложно.

    Когда ресурс разрастается начинается либо почкование на подресурсы разной направлености, в т.ч. и по стране вероятного использования либо мутки с определением geo и выдачей согласно этому.
    Ответ написан
  • Что делать сисадмину с предустановленным не им нелицензионным софтом?

    @other_letter
    Системный администратор, если этого напрямую не написано в какой-то бумаженции, которую тот подписал, не должен разбираться как отличить левый софт от правого. Это профессия, которая нигде не описана толком и потому сисадмином может работать теоритически кто угодно.
    Нет контроля за лицензионностью ПО в Обязаностях (я про бумагу и только про неё) - всё ОК.
    Не был в курсе, не знаю, не умею...
    Приказов (распоряжений и т.п.), где указано поставить левый софт не выполнял. Вознагражение (ВАЖНО!) за это не получал.

    При таком раскладе обвинения не будет. Разумеется, если по Закону. Закладчиком-то обвинить всегда могут, да и "белый порошок неивестного происхождения" найти возможно. Но это можно сделать и в конторе с честным или свободным (все имеют апостиль лицензии?) ПО.
    Ответ написан
  • Есть ли примеры уголовного преследования сисадминов\it-директоров в последней пятилетке?

    @other_letter
    Преследование конкретного админа или айтишника осложено тем, что надо каким-то образом оказать, что с установки оного ПО субъект имел доход.
    Таким образом с продавцами дисков или скорой комповой помощью всё более-менее понятно. Факт выгоды есть или несложно "рисуется". А тут если в обязанностях или в причине поощрения нет "установка нелегального ПО" - увы.
    Ну или если не выделяются средства на покупку ПО, а гад-айтишник не ставит левак
    Ответ написан
  • Забирает ли формулировка в ТД права на не относящиеся к работе результаты интеллектуальной деятельности у Работника?

    @other_letter
    Конкретный вопрос всегда стоит обсуждат ьсо специалистами.
    Но в общем в РФ так: если какая-то бумага не соответствует Законодательству, то несмотря на подписи, данная договорённость может быть не исполнена.
    Потому смотрите не в Договор, а в Закон. В случае чего в Суде это довод, а не "добрые намерения, зафиксированные на бумаге"
    Ответ написан
  • Кто может дать нормальный образец договора на разработку и поддержку ПО?

    @other_letter
    Вроде и пишете, что не первый год и всякие немалое понятие в праве, а вопрос задаёте как будто... Ладно, пусть.

    Итак, первое - договор на разработку и поддержку лучше не совмещать. Конечно, Вы вправе потребовать поддержки после собственно окончания разработки, но лучше мухи отдельно. Ну и Вам же считать проще.

    Второе - у Вас оконечное ТЗ на то, что собрались разрабатывать - есть? Это важно для собственно разработки - как минимум хотите вы CI/CD или нет.

    Третье - кто предполагается в кач-ве исполнителя? Серьёзная местная контора (допустим, условный 1С)/фрилансер Боширов/иностранная компания ?

    Дальше пока нет даже смысла заглядывать, перечисленные три пункта настолько принципиальны для самой фабулы Договора...

    Ну, спросите оный у Исполнителя что ли. Или Вам на конкурс? Хотя и тут они помогут.
    Ответ написан
  • Как обработать персональные данные ботом?

    @other_letter
    Если делать по-чесноку, то "галочкой" вопрос не решается.
    Ну, сделайте кнопку, которую перед работой надо нажать (один раз, в самом-самом начале) о том, что пользователь заключает договор на... разберитесь что написать...
    Суть в том, что в РФ не нужно согласия на обработку/хранение ПДн, если они нужны для выполнения договора, а само заключение Договора может быть в любой форме.
    Ответ написан
  • Где найти IT юриста?

    @other_letter
    Вы ищете не то. Серьёзно.
    Вам нужен не юрист, а эксперт. Настоящий аккредитованный эксперт, экспертиза которого будет проведена за деньги и признана Судом.
    Ответ написан
  • Может ли веб студия работать без договора?

    @other_letter
    Сразу отмечу - пишу про реалии РФ.
    Просто погуглите что в РФ считается Договором. Если упрощённо и кособоко - даже диалог по скайпу типа "Сделайте мне сайт / ОК, миллион / Лады" - вполне себе Договор.

    Другое дело что вы обязаны декларировать доход и оформлять трудовые (или сдельные-подрядные) отношения, быть на учёте и т.д.

    А так - отполируйте сами фразу вроде "Согласно статье 10500 ГК РФ наш диалог считается Договором"
    Ответ написан
  • Уязвимость, что делать?

    @other_letter
    К сожалению, текущие нормы законодательства в РФ (мы про РФ говорим?) не предполагают "белого хакерства".
    Таким образом искать уязвимости может только человек, которого специально для этого наняли (ну или у кого это есть в обязанностях).

    История знает разные исходы таких ситуаций - вполне счастливые (денежная премия и/или оффер), средние (нет премии, но обошлось без проблем) и плохие (вплоть до реального срока).

    Как поступать - решать только Вам. Однако в любом случае стоит не эксплуатировать эту уязвимость. С другой стороны если Вы просто будете молчать и пользоваться инетом - вероятный максимум ответственности это лишь компенсация, максимум за 3 года.
    Ответ написан