Топ-10 изменений в сфере регулирования ИС, «цифры» и ИТ
В 2024 году в сфере регулирования интеллектуальной собственности, цифровых технологий и ИТ произошли значительные изменения. Был легализован майнинг, введено его налогообложение и создан «МайнингРеестр» для регистрации участников. Физическим лицам разрешено майнить без регистрации при соблюдении лимита потребления электроэнергии. При этом реклама цифровых валют и некоторых финансовых активов запрещена, а цифровая валюта признана имуществом, облагаемым налогом. Введен механизм использования «сиротских» произведений через аккредитованные организации, а также установлены правила бесплатного использования «Произведений Победы» для мероприятий, посвященных памятным датам ВОВ.
1. Легализация майнинга и обращения цифровой валюты
Майнинг
В августе 2024 года вступил в силу так называемый «Закон о майнинге». В результате проведенной реформы майнинг криптовалют «вышел из тени» и стал объектом государственного контроля (надзора). Теперь майнеры могут легально осуществлять свою деятельность при условии включения их в соответствующие реестры и регулярном декларировании доходов.
В российском законодательстве (Ч. 3.1. ст. 1 ФЗ от 31.07.2020 № 259-ФЗ) появилось определение майнинга цифровой валюты. Оно является довольно широким и, по сути, может быть применимо к любой деятельности по выпуску/созданию криптовалюты:
«Майнингом цифровой валюты признается деятельность по проведению математических вычислений путем эксплуатации технических и программно-аппаратных средств для внесения записей в информационную систему, использующую технологию, в том числе технологию распределенного реестра, имеющих целью выпуск цифровой валюты и (или) получение лицом, осуществляющим такую деятельность, вознаграждения в цифровой валюте за подтверждение записей в информационной системе».
Индивидуальные предприниматели и юридические лица вправе осуществлять майнинг цифровой валюты с момента включения в специальный «МайнингРеестр», который администрирует Федеральная налоговая служба. Физические лица вправе осуществлять майнинг без включения в «МайнингРеестр» в том случае, если потребляемая электроэнергия при осуществлении такой деятельности не превысит лимиты, установленные Правительством РФ (Постановление Правительства РФ от 01.11.2024 № 1469). Такие лимиты на сегодня составляют 6000 киловатт-часов в месяц.
Лица, получившие цифровую валюту в результате майнинга, обязаны отчитываться перед государством о факте ее получения, а также сообщать информацию о своем адресе-идентификаторе (адресе криптовалютного кошелька).
В законе также появилось понятие «майнинговая инфраструктура» — к ней отнесены объекты, используемые для размещения технических и программно-аппаратных средств для майнинга. Оказание услуг по предоставлению майнинговой инфраструктуры также требует включения соответствующих лиц — операторов майнинговой инфраструктуры в специальный реестр.
При этом осуществлять майнинг напрямую запрещено юридическим лицам и индивидуальным предпринимателям, занимающимся производством/куплей-продажей электроэнергии или деятельностью по оперативно-диспетчерскому управлению в электроэнергетике.
Банк России наделен полномочием утверждать экспериментальные правовые режимы в сфере цифровой валюты.
Реклама
В Законе о рекламе появился прямой запрет рекламы цифровой валюты и товаров (услуг) в целях организации обращения цифровой валюты. Представляется, что это сделано для защиты прав потребителей, не являющихся профессиональными участниками рынка цифровой валюты.
Законом о рекламе также запрещено рекламировать цифровые финансовые активы, решение о выпуске которых содержит прямое указание на возможность их приобретения только юридическими лицами и (или) индивидуальными предпринимателями.
Налоги
Цифровая валюта для целей налогообложения теперь официально признана имуществом. Майнинг и реализация цифровой валюты не облагаются НДС. Доходы в виде цифровой валюты от майнинга признаются доходами от источников в Российской Федерации и облагаются НДФЛ по прогрессивной ставке.
У операторов майнинговой инфраструктуры возникла обязанность предоставлять в налоговые органы сведения о том, как осуществляют майнинг лица, пользующиеся их майнинговой инфраструктурой. За несообщение таких сведений на оператора может быть наложен штраф в размере 40 тыс. рублей.
Цифровые финансовые активы (ЦФА)
Сохраняется общий запрет на принятие ЦФА в качестве средства платежа в обмен на товары или услуги. В 2024 году появилось дополнительное исключение из этого правила — отныне ЦФА могут использоваться в качестве встречного предоставления по внешнеторговым контрактам в рамках экспериментальных правовых режимов.
В целях соблюдения антиотмывочного законодательства Банк России получил полномочие запрашивать у лица, выпустившего ЦФА, или у оператора информационной системы ЦФА сведения о бенефициарном владельце лица, выпустившего ЦФА.
2. Использование «сиротских» объектов и «произведений Победы»
Правовое регулирование «сиротских» объектов интеллектуальной собственности
Данные правила регулируют использование так называемых «сиротских» объектов авторских и смежных прав: произведений литературы, изобразительного искусства, декоративно-прикладного искусства, фотографий, произведений, полученные способами, аналогичными фотографии, музыкальных произведений, а также фонограмм и исполнений («сиротские» объекты»), срок охраны которых еще не истек, но разрешение на их использование невозможно получить, поскольку:

-
Имя или наименование автора (правообладателя) не установлено.
-
Имя или наименование автора (правообладателя) установлено, но нет возможности направить ему юридически значимое сообщение (нет сведений о месте жительства гражданина или об адресе юридического лица).
Использование таких объектов будет осуществляться через организацию по управлению правами на коллективной основе, которая получит специальную государственную аккредитацию.
Аккредитованная организация будет формировать единый реестр соответствующих объектов и вносить информацию о них в общедоступную информационную систему в порядке, который будет установлен Правительством РФ (на данный момент подзаконные акты, направленные на регулирование порядка использования «сиротских» объектов, находятся в стадии разработки). В случае выявления «сиротского» объекта иными аккредитованными организациями, последние обязаны предоставить сведения об этих объектах. Процесс поиска правообладателя и внесения «сиротского» объекта в реестр может инициировать лицо, заинтересованное в использовании такого объекта, обратившись в аккредитованную организацию.
Для получения лицензии на использование внесенного в реестр «сиротского» объекта можно подать заявление в аккредитованную организацию. При отсутствии информации о «сиротском» объекте в реестре, перед подачей такого заявления заинтересованное лицо должно принять предусмотренные законом меры по самостоятельному поиску правообладателя. При этом аккредитованная организация также проверяет заявление и статус объекта, в отношении которого запрашивается лицензия. По итогам проверки заинтересованному лицу может быть предоставлено право использования «сиротского» объекта на основании простой неисключительной лицензии. Такая лицензия может предоставляться только на три способа использования: воспроизведение, распространение, доведение до всеобщего сведения.
Размер вознаграждения за использование «сиротских» объектов определяется аккредитованной организацией в соответствии с требованиями Правительства РФ. Суммы полученного вознаграждения зачисляются на специальный номинальный счет, владельцем которого является аккредитованная организация, а бенефициаром — правообладатель.
Аккредитованная организация, получив сведения о правообладателе «сиротского» объекта, обязана проверить такие сведения и по требованию (найденного впоследствии) правообладателя выплатить последнему полученные за использование произведения суммы.
До 21 октября 2025 года управление правами на «сиротские» объекты будет осуществлять организация, которая имеет аккредитацию на управление правами авторов музыкальных произведений, использованных в аудиовизуальных произведениях (Российские авторское общество).
Использование «Произведений Победы»
Изменения предполагают создание перечня произведений Победы, чье формирование будет осуществляться при участии организаций по управлению правами на коллективной основе в порядке, который будет установлен Правительством РФ. Правообладатели и общероссийские общественные объединения также вправе предлагать произведения для включения в перечень.
В перечень включаются правомерно обнародованные до 26 декабря 1991 года произведения, связанные с событиями или периодом Великой Отечественной войны. Включенные в перечень произведения могут использоваться без согласия правообладателей и без выплаты им вознаграждения на мероприятиях, приуроченных ко Дню Победы, Дню защитника Отечества, дням воинской славы или памятным датам, связанным с событиями Великой Отечественной войны, без цели извлечения прибыли, следующими способами: публичное исполнение, публичный показ, сообщение в эфир или по кабелю, ретрансляция, доведение до всеобщего сведения, включение в сложный объект в объеме, оправданном характером такого объекта.
Среди лиц, для которых допускается такое использование, — органы публичной власти, организации, обязательные общедоступные телеканалы и радиоканалы, некоторые из общественных объединений.
3. Усиление ответственности за утечки персональных данных и их незаконный оборот
Административная ответственность
Увеличение штрафов по «общему» составу
Увеличен размер административных штрафов, предусмотренных чч. 1 и 1.1 ст. 13.11 КоАП РФ за обработку персональных данных в случаях, не предусмотренных законодательством, а также обработку персональных данных, несовместимую с целями сбора персональных данных. Это наиболее общий и часто применяемый на практике состав правонарушений в области обработки персональных данных. Сейчас максимальный штраф за это нарушение составляет 100 тыс. рублей, а при повторном нарушении –— 300 тыс. рублей. Штрафы будут увеличены следующим образом:
Размер штрафов:
Должностное лицо |
Юридическое лицо |
50–100 тыс. рублей |
150–300 тыс. рублей |
При повторном нарушении:
Должностное лицо |
Юридическое лицо |
100–200 тыс. рублей |
300–500 тыс. рублей |
Штрафы за неподачу уведомлений
В КоАП РФ введена административная ответственность за неуведомление или несвоевременное уведомление Роскомнадзора о намерении осуществлять обработку персональных данных (ч. 10 ст. 13.11 КоАП РФ). Подать такое уведомление в Роскомнадзор обязано подавляющее большинство операторов персональных данных.
В КоАП РФ также введена административная ответственность за неуведомление об утечке персональных данных или подачу таких уведомлений с нарушением установленных сроков (ч. 11 ст. 13.11 КоАП РФ). Напомним, что операторы персональных данных обязаны уведомлять Роскомнадзор о случаях передачи (предоставления, распространения и доступа) персональных данных, которые произошли в результате намеренных действий или случайно. Такая обязанность оператора персональных данных возникает с момента выявления инцидента и предполагает направление двух уведомлений в Роскомнадзор в течение 24 часов и 72 часов.
Размер штрафов:
Ч. 10 ст. 13.11 КоАП РФ |
|
Должностное лицо |
Юридическое лицо |
30–50 тыс. рублей |
100–300 тыс. рублей |
Ч. 11 ст. 13.11 КоАП РФ |
|
Должностное лицо |
Юридическое лицо |
400–800 тыс. рублей |
1–3 млн рублей |
Штрафы за утечку персональных данных
В КоАП РФ введено несколько новых составов административных правонарушений, которые направлены на усиление ответственности за действия (бездействие), которые повлекли неправомерную передачу (предоставление, распространение, доступ) информации, включающей персональные данные (утечку).
Размеры штрафов:
ст. 13.11 КоАП РФ |
Состав правонарушения |
Штраф для юридических лиц |
Штраф для должностных лиц |
ч. 12–14 |
Действия (бездействие) оператора, повлекшие утечку персональных данных определенного количества субъектов и (или) идентификаторов (id):
1–10 тыс. субъектов или 10–100 тыс. id |
до 5 млн рублей |
до 400 тыс. рублей |
10–100 тыс. субъектов или 100 тыс. — 1 млн id |
до 10 млн рублей |
до 500 тыс. рублей |
|
более 100 тыс. субъектов или более 1 млн id |
до 15 млн рублей |
до 600 тыс. рублей |
|
ч. 15 |
Совершение правонарушения по чч. 12–14 ст. 13.11 КоАП РФ лицом, подвергнутым административному наказанию по чч.12–18 КоАП РФ |
до 3% от выручки (но не меньше 20 млн рублей и не больше 500 млн рублей) |
до 1 млн 200 тыс. рублей |
ч. 16 |
Действия (бездействие) оператора, повлекшие утечку информации, включающей специальную категорию персональных данных |
до 15 млн рублей |
до 1 млн 300 тыс. рублей |
ч. 17 |
Действия (бездействие) оператора, повлекшие утечку информации, включающей биометрические персональные данные |
до 20 млн рублей |
до 1 млн 500 тыс. рублей |
ч. 18 |
Совершение правонарушения по чч. 16–17 ст. 13.11 КоАП РФ лицом, подвергнутым административному наказанию по чч.12–18 КоАП РФ |
до 3% от выручки (но не меньше 25 млн рублей и не больше 500 млн рублей) |
до 2 млн рублей |
Для случаев повторных утечек предусмотрен перечень специальных обстоятельств, при которых административный штраф по ч. 15 и ч. 18 ст. 13.11 КоАП РФ может быть снижен. Если указанные далее условия выполняются одновременно до вынесения постановления о наложении административного штрафа, то штраф назначается в размере 1/10 минимального штрафа за это правонарушение, но не ниже 15 млн рублей и не более 50 млн рублей:
а) Ежегодные расходы на мероприятия по обеспечению информационной безопасности в течение 3 лет до года выявления правонарушения составляют не менее 1/10 процента годового совокупного размера выручки. Такие мероприятия должны выполняться сторонней организацией или самим оператором при наличии соответствующей лицензии.

б) У оператора есть документальное подтверждение соблюдения требований защиты персональных данных в информационной системе персональных данных, полученное в течение 12 месяцев до момента выявления правонарушения;
Лицо не продолжает противоправное поведение после требования прекратить его, а также на момент совершения правонарушения не считается подвергнутым наказанию по чч. 1–11 ст. 13.11, ст. 13.6 и 13.12 КоАП РФ.
Более подробно обзор изменений в КоАП РФ представлен в Обзоре изменений: новые штрафы за нарушения в сфере персональных данных.
Уголовная ответственность
Вводится уголовная ответственность за незаконную обработку (сбор, использование, передачу, распространение, предоставление, доступ или хранение) незаконно полученной компьютерной информации, содержащей персональные данные (ст. 272.1 УК РФ). Общий состав предусматривает ответственность в виде штрафа до 300 тыс. рублей или в размере заработной платы или иного дохода за период до 1 года, принудительные работы или лишение свободы на срок до 4 лет.
Более суровые меры наказания предусмотрены для отдельных случаев. Например, если компьютерная информация содержит персональные данные несовершеннолетних, специальные категории персональных данных или биометрию; действия сопряжены с трансграничной передачей компьютерной информации, содержащей персональные данные, трансграничным перемещением носителей такой информации и в других случаях.
Кроме того, ст. 272.1 УК РФ предусмотрена уголовная ответственность за создание или обеспечение работы информационного ресурса, который заведомо предназначен для незаконного хранения, передачи (распространения, предоставления, доступа) компьютерной информации, содержащей персональные данные, которая была получена незаконным путем. Ответственность может наступать в виде штрафа в размере до 700 тыс. рублей с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 2 лет или без такового, а также в виде принудительных работ или лишения свободы до 5 лет.
Стоит отметить, что ч. 1 ст. 272.1 УК РФ не содержит очевидных признаков, которые бы позволяли отграничить преступления, перечисленные в данной статье, от правонарушений, указанных в ст. 13.11 КоАП РФ, предусматривающей административную ответственность за различные нарушения в области обработки персональных данных. Так, ч. 1 ст. 13.11 КоАП РФ предусматривает административную ответственность за обработку персональных данных в случаях, не предусмотренных законодательством. Например, такой не предусмотренной законодательством обработкой может стать сбор, хранение и иная обработка персональных данных без согласия субъекта на обработку персональных данных.
С учетом этого, есть риск, что в отсутствие четкого разграничения между составами одно и то же нарушение должностного лица может быть квалифицировано как административное правонарушение по ст. 13.11 КоАП РФ или как преступление по соответствующей части ст. 272.1 УК РФ. Возможным критерием для разграничения составов может стать оценка законности или незаконности изначального интереса и цели обработки персональных данных. Однако для исключения правовой неопределенности и уменьшения количества ошибок при квалификации нарушения все же потребуются дополнительные разъяснения, например, Верховного Суда РФ.
4. Ограничения на приобретение иностранной интеллектуальной собственности
Изменения приняты в развитие нового порядка исполнения обязательств перед иностранными правообладателями и распространяются на сделки по приобретению исключительных прав на объекты интеллектуальной собственности у правообладателей из недружественных юрисдикций.
Новый порядок совершения сделок с иностранными активами носит временный характер и действует только в отношении сделок, удовлетворяющих следующим условиям:
- Сделка направлена на отчуждение результатов интеллектуальной собственности или средств индивидуализации, за исключением произведений науки, литературы и искусства, а также на исполнения, фонограммы и сообщения передач организаций эфирного и кабельного вещания.
- Размер обязательств по сделке составляет более 15 млн рублей.
- Правообладателем отчуждаемого объекта ИС является лицо из недружественного иностранного государства в том числе если: такое лицо имеет гражданство недружественного государства; такое лицо имеет место регистрации в недружественном иностранном государстве; недружественное государство для такого лица является местом преимущественного ведения хозяйственной деятельности или местом преимущественного извлечения прибыли (под условие о правообладателе попадают и те, кто находится под контролем лиц недружественных иностранных государств, независимо от места их регистрации (даже если лицо зарегистрировано в РФ).
- Приобретателем отчуждаемого объекта ИС является резидент РФ, Российская Федерация, субъекты РФ или муниципальные образования.
Порядок приобретения иностранных объектов ИС
Специальный порядок предполагает получение разрешения на совершение сделки, выдаваемое Правительственной комиссией по контролю за осуществлением иностранных инвестиций в РФ («Комиссия»). Разрешение выдается по заявлению одной из сторон сделки или ее представителя.
Разрешение Комиссии может содержать требование о проведении расчетов по сделке через специальный рублевый счет типа «О». Российский приобретатель перечисляет денежные средства на указанный счет, и обязательство по оплате будет считаться выполненным. Списание средств со счета типа «О» в пользу правообладателя (в том числе иностранного кредитора или подконтрольного ему лица) возможно только с разрешения Комиссии в соответствии с ранее установленными правилами проведения денежных операций через специальный счет типа «О».
Все вышеперечисленные требования распространяются в том числе и на ранее заключенные сделки (до 20 мая 2024 года), если обязательства по оплате в рамках этих сделок полностью или частично не были исполнены в нарушение сроков оплаты по договору.
Виктор НАУМОВ, партнер, д. ю. н., руководитель Санкт-петербургской практики в области ИС, ИТ и телекоммуникаций Dentons
Георгий ПЧЕЛИНЦЕВ, партнер, Dentons
Екатерина ТЫТЮК, старший юрист, Dentons
Александр АНОЩЕНКО, юрист, Dentons
Рузанна АХОБЕКОВА, советник, Dentons
Матвей ЧЕРНЫШОВ, юрист, Dentons
Глеб СТАНКОВСКИЙ, старший юрист, Dentons
Ксения СМИРНОВА, генеральный директор Privacy Tech
Александр ГАНЗЕР, советник, Dentons
Написать комментарий