Беглый анализ изменений судебной практики по ИТ-делам в 2018

Беглый анализ изменений судебной практики по ИТ-делам в 2018

На выходных решил сделать беглый анализ изменений судебной практики по ИТ-делам в 2018. Нашел много нового.

Особенно будет полезно тем, кто полагает, что это их коснуться не может.

Для простоты выделю только основные тезисы с результатами.

• Блокировка ресурсов Интернет

Блокировать стали еще больше. Из важного, это решение по блокировке сайта bitcoininfo.ru. Общая суть в том, что прокуратуру наказали за блокировку, без уведомления владельца домена. Факт обоснованности блокировки не оспаривался, важно только то, что суд встал на сторону владельца домена из-за того, что он фактически не имел возможности защищать себя. Сама новость тут
https://www.tsarev.biz/news/vpervye-prokuratura-nakazana-rublem-za-blokirovku-sajta/

• Персональные данные

Решений больше, принципиальных отличий от предыдущих лет нет. Но именно эта тема обрастает все большим количеством единообразных решений. Большинство решений как под копирку. В копилку тем, кто кричит, что прецеденты в РФ – это ничто, т.к. у нас прецедентного права нет.

• Нарушения в ходе исполнения трудовых обязанностей, в частности увольнение сотрудника по статье за разглашение коммерческой тайны

Увольнять стало проще. Суды все чаще встают на сторону работодателя. Так, что нарушать требования по ИБ в своих компаниях – очень плохо.

• Утечки информации

В плане нарушений-сотрудников – как и в предыдущем пункте. Во всем остальном значимых изменений не нашел.

• Действия или бездействия юридического лица в ИТ-системах, повлекшие причинение ущерба или нарушение прав

Очень размытая категория, сложно собрать статистику, однако нашел ряд интересных решений. Общая суть – если подрядчик что-то начудил в системах заказчика, его можно привлечь к ответственности, выражаемой в $

• Взыскание ущерба с сотрудника, причинившего ущерб с использованием ИТ-систем

Заметных дел не нашел.

• Мелкие хищения с использованием ИТ-систем

Аналогично

• Споры с правообладателями

Градус напряжения продолжает нарастать. Исков много. Одна из самых дорогих категорий дел. Если вы предлагаете какой-то сервис, например, возможность размещать картинки, ищите способ подтвердить, что ничьи права не нарушаются. Если автор никому не разрешал размещать свои фотографии – готовьтесь заплатить по 10 000 – 15 000 рублей за каждую! фотку. Да, это сделали не вы, а ваши пользователи, но отвечать придется. Споры уходят в технические детали, если юрист на стороне защиты не сможет мотивированно обосновать вашу непричастность к нарушению прав, то заплатить придется. Многих юристов было бы хорошо уволить за безобразное ведение таких дел. Но это уже вопросы самих компаний.

• Несоответствие ИТ-сервисов и систем законодательству и требованиям регулирующих органов (ФСБ России, ФСТЭК России, Роскомнадзор, Банк России и пр.)

Такое ощущение, что мы приняли участи в большинстве таких споров в том или ином виде. Если коротко, то чем больше над вами гнет регулирования, тем сложнее защищаться. Не нарушайте требований регуляторов и радуйтесь когда они приходят, выносят предписания и штрафуют. Если вы выполните предписания, то будет лишний довод в копилку того, что вы все делаете, если нет и будут доказаны массовые нарушения – будет очень плохо.

• Нарушение требований по разработке ПО, оборудования и/или комплексных ИТ-систем
Ничего нового не нашел. Если подписали договор и ТЗ – выполняйте. Экспертиза поможет суду установить факт выполнения/невыполнения договора. Если возникнет желание купить какого-то левого эксперта, суд его назначит, а тот напишет фальсификат – будет плохо. Если правда за вами – за вами и победа.

• Споры по хищениям денежных средств через каналы дистанционного банковского обслуживания
Целый ряд резонансных дел. Суды наконец-то стали оценивать не только договор, по которому во всех грехах виноват клиент. Оценивается разумность и осмотрительность самого банка. Да, банк может сказать, что это вина клиент, но если в ходе рассмотрения вскроются факты неосмотрительных действий банка – у клиента очень высокие шансы наказать банк на всю сумму хищения, плюс все расходы, экспертизы и прочее. Короче, банкам нужно заниматься реальной безопасностью, оформлять правильно работу с ДБО (в этом мы активно помогаем https://rtmtech.ru/services/ekspertizy-dbo-internet-bank/), и не нарушать требования ЦБ (да-да, надо)

• Споры по качеству поставленного товара или оказанных работ

Ярких решений не нашел. Обычная ситуация, если сделали не то или не так, поставили не то и не так – придется заплатить.

• Налоговые споры (например, маскировка поставок оборудования или систем продажей программного обеспечения)

Скажу коротко, ФНС очень сильно продвинулись.


© Царев Евгений for Царев Евгений, 2018. | Permalink | No comment | Add to del.icio.us
Post tags:

Feed enhanced by Better Feed from Ozh

Сообщение Беглый анализ изменений судебной практики по ИТ-делам в 2018 появились сначала на Царев Евгений.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации