Законодательство в IT

ИИ-контент. Что это для вас?

ИИ сегодня не использует только ленивый. Это просто, удобно, быстро и не дорого (если вообще не бесплатно). ИИ уже может все от текстов и картинок до кода и музыки. Но есть вопрос, о котором никто не думает до первого суда: кому это принадлежит?

 Мне, как IT-юристу было любопытно в этом разбираться. Но для авторов и создателей это вопрос не любопытства, а потенциальных исков и штрафов.

На первый взгляд регулирования нет, закона нет, многие думают, что все можно.

Вы тоже?

Штраф 40% за продажу квартиры в Дубае, московские налоговики начали сверять расходы россиян с их задекларированными доходами, как неумение держать язык за зубами в беседе с налоговым инспектором может создать проблем на ровном месте – в этой статье мы собрали самые кринжовые истории из жизни, с которыми налоговые юристы сталкивались на практике.

Летом прошлого года Госдума приняла закон о запрете иностранных слов. Запрет коснется каждого предпринимателя и компанию. На подготовку дали восемь месяцев, и этот срок на исходе.

Я юрист по интеллектуальным правам. Товарные знаки, патенты и авторские права — это моя профессия. За законопроектами по иностранным словам слежу уже несколько лет.

Как будет работать новый закон, кого могут оштрафовать на сумму до 500 000 рублей, что делать предпринимателям и компаниям — разбираем главные вопросы. Коротко и по сути.

Кто-то уже успел подготовиться, а кто-то еще даже не начинал — давайте сегодня в формате «вопрос-ответ» разберем 10 главных вопросов: что известно на сегодня и как подготовиться, чтобы не влететь на штрафы.

Давайте начистоту: утечка персональных данных — не гипотетическая угроза, а суровая реальность. Только за 2025 год Роскомнадзор зафиксировал больше сотни утечек, в результате которых было скомпрометировано 50 миллионов записей (строк в базах) с персональными данными пользователей.

Для бизнеса последствия стали еще серьезнее, чем раньше. Помимо репутационного коллапса и судебных исков, компаниям теперь может грозить и уголовная ответственность по новой статье 272.1 УК РФ: за нарушения можно получить штраф до 700 000 рублей или срок до пяти лет. А с 30 мая 2025 года в силу вступили «драконовские штрафы» по КоАП: от 1% до 3% выручки — но не менее 20 и не более 500 млн рублей.

Выходит, для компаний утечка — настоящая проверка на прочность. Представьте: одна ошибка, и данные тысяч клиентов оказываются в даркнете, или кто-то взломал сервер — и требует выкуп. Что делать? Паниковать? Нет. Действовать быстро и по инструкции.

Рассказываем, как правильно реагировать на инциденты с персональными данными. Разбираем, что считается инцидентом, кому и в какие сроки отправлять уведомления и что делать, чтобы минимизировать ущерб.

По данным Росстата и РАН в теневом секторе экономики занято около 13–14 млн человек (это до 28% всех работающих!). Причем значительная часть «скрытой занятости» приходится на строительство, ремонт авто и информационные технологии.

Разбираем на реальных примерах - как именно они появились, набрали аудиторию и стали лидерами в своих странах. И почему блокировки и замедления для этого не нужны.

Федеральный закон № 31-ФЗ о самозапрете на кредиты не работает на Wildberries. Маркетплейс выдает займы даже тем, у кого стоит официальный запрет через Госуслуги.

В январе 2026 года моя мама-пенсионерка, несмотря на активный самозапрет в БКИ, получила долг за БАДы под 85% годовых. Я провел техническое и юридическое расследование, чтобы понять, как это возможно.

Внутри статьи:

Юридический взлом: Как подмена «Кредитного договора» на «Договор поручения» позволяет игнорировать запросы в БКИ.

Frontend-расследование: Почему в DOM-дереве страницы физически отсутствует кнопка отказа от процентов (льготного периода).

Фискальный след: Анализ чеков (Тег 1214 «Передача в кредит» и НДС 20% на «воздух»), доказывающий притворность сделки.

OSINT: Связь «независимой» ООО «Престо» с действующим CISO банка Wildberries.

Комментарии юристов: Эксперты подтверждают — это схема обхода нового закона, который вступит в силу 1 апреля.

Инструкция о том, как работает «регуляторный арбитраж» в российском финтехе и как защитить своих близких от долговой ямы в один клик.

Когда бизнес растет, вопрос «как зарегистрировать товарный знак» не перестает быть актуальным. А еще возникают новые вопросы: как защитить бизнес от подражателей, как правильно масштабироваться и какую работу с брендом вести на разных этапах его развития? 

1 марта 2026 года вступает в силу Федеральный закон №168-ФЗ от 24 июня 2025 года. Без зарегистрированного товарного знака нельзя будет использовать английские слова и выражения на сайтах, в рекламе, на упаковках, вывесках и много где еще. Это потенциально грозит штрафами даже не на сотни тысяч, а на миллионы рублей российским предпринимателям. В том числе в IT-сфере. 

О том, что нас ждет в ближайшее время, отвечает генеральный директор Онлайн Патента Алина Акиншина. 

В декабре 2025 года создатель Ruby on Rails Дэвид Хейнемейер Ханссон, также известный как DHH, представил Fizzy — новый open source-визуализатор, описанный им как «занимательный и современный взгляд на канбан». Это мог быть очередной пост с анонсом, если бы не одно «но»: лицензия Fizzy запрещает использовать проект для конкурирующих разработок.

Публикация привлекла к себе внимание — в ИТ-сообществе поспешили указать, что проект сложно называть действительно открытым, а самого Ханссона обвинили в опенвошинге. В ответ разработчик заявил, что «открытый код — это прежде всего возможность просмотреть исходники», однако дискуссия быстро вышла за рамки конкретного проекта.

Мы в Beeline Cloud решили разобраться в ситуации.

Привет, друзья! Меня зовут Роман Татаркин, я руководитель проектов в Cloud.ru. До этого я четыре года работал solution manager в направлениях информационной безопасности и сетевой архитектуры. В этой роли я стоял в самой гуще: мне нужно было понять реальные потребности заказчиков, обосновать требования по безопасности, перевести их на язык технических деталей и сформулировать техническое задание на реализацию.

За эти годы я видел одну и ту же ситуацию сотни раз. Поэтому мне, как и каждому IT-специалисту, знакомо чувство легкого (или не очень) раздражения, когда приходит очередное требование от службы безопасности установить DLP, переписать политики доступа, внедрить EDR...

Я написал эту статью, потому что долгое время находился в центре конфликта: с одной стороны безопасники, которые требуют инструменты, необходимые по приказу, с другой — разработчики, которые слушают эти требования с недоверием, потому что не видят в них логику. Действительно, на первый взгляд кажется, что это лишь бюрократия, которая тормозит проекты. Но что, если за этими требованиями стоит не прихоть безопасников, а четкая логика?

С 1 марта 2026 года в России вступят в силу новые правила, запрещающие онлайн-сервисам автоматически списывать деньги за подписки. Что действительно меняется в законе, какие штрафы и как теперь работать бизнесу по подписке, чтобы сохранить выручку — расскажу в этой статье.

База данных по российскому гражданскому законодательству — это ряд самостоятельных систематизированных материалов, которые можно найти и обработать, используя ЭВМ (статья 1260 Гражданского Кодекса РФ). База данных защищается юридически, виновные в ее незаконном заимствовании могут быть привлечены к гражданско-правовой, административной и даже уголовной ответственности.

Если вы работаете в банке, страховой, МФО или любой другой организации, которой нужно проверять паспорта клиентов, запрашивать сведения из ЕГРЮЛ или получать сведения о наличии (отсутствии) судимости — рано или поздно вы упрётесь в СМЭВ. И скорее всего, обнаружите, что подключиться к нему сложнее, чем казалось.

В этой статье расскажем, как устроен процесс подключения, на каких этапах обычно буксуют, и разберём на практическом примере, как мы в Cloud4Y помогали клиенту пройти этот путь.

Чем сегодня измеряется популярность? Мемными картинками и вирусными роликами. Чем больше мемов, тем больше популярность. Это хорошо знают актёры: стоит только выйти новому фильму с Райаном Гослингом или Леонардо Дикаприо, как их образы тут же нарезаются на тысячи мемов. Но с появлением генеративных моделей теперь образ можно воспроизвести, сымитировать или «дособрать» из данных, не копируя ни одного конкретного кадра из фильма или видеороликов. Законы, построенные вокруг понятий оригинала и копии, оказались к такому не готовы.

На этом фоне поступок Мэттью Макконахи выглядит ранним симптомом системного сдвига. Вместо того чтобы бороться с каждым deepfake по отдельности или полагаться на разрозненные законы о праве на публичность, он решил зарегистрировать собственный голос, фразы и внешность как торговые марки. Фактически — превратить свою личность в формализованный бренд, защищаемый так же, как логотип или слоган компании.

Этот шаг важен как прецедент. Если личность можно юридически оформить как объект интеллектуальной собственности, то вопрос уже не в том, защитит ли это конкретного актёра от ИИ. Вопрос в том, что произойдёт с культурой, технологиями и самим понятием человека в цифровой среде, если подобный подход станет нормой.

Привет!

С 26 по 30 января проходит ежегодная неделя защиты конфиденциальности данных (Data Privacy Week), поэтому мы решили подготовить для вас полезный материал по персональным данным.

Меня зовут Илья Башкиров, я юрист по ИБ InfoWatch, и сегодня хочу поделиться статьёй в двух актах. Акт 1 — обзор опыта и судов 2025 года: кого, за что и как штрафовали и на что стоит обратить внимание. Акт 2 — небольшой гайд по front-end-privacy-compliance, то есть по работе с персональными данными, формами согласий и кукисов, политиками и прочим на сайтах и в приложениях.

Предлагаю начать с обзора судебных решений в формате «кого», «за что» и «как» штрафовали за персональные данные. Правда, в другом порядке. Сначала…

В начале XVI века была издана книга английского юриста и философа Томаса Мора под названием "Утопия", в которой описывалась идеальная по мнению автора структура общества. Название этой книги стало именем нарицательным и дало имя всему жанру подобных трактатов. Книга Мора была далеко не первой: ещё за две тысячи лет до её выхода в свет древнегреческий философ Платон опубликовал трактат "Государство", в котором излагал свои взгляды на общественное устройство. Кто только не создавал своих утопий: например, Карл Маркс с его манифестом коммунизма и диктатурой пролетариата или Карл Поппер с его "Открытым обществом и его врагами". Почему бы не сделать этого и мне?

Китайский философ-даос Лао-Цзы писал, что когда нечто доходит до предела, оно обращается в свою полную противоположность. Из истории нам известно, что любые попытки воплощения различных утопий в жизнь всегда заканчиваются их полной противоположностью - тоталитарными антиутопиями. Поэтому в этом эссе я планирую описать не утопию, которая практически невозможна, а метаутопию - не то, как общество должно быть устроено, а то на основе чего оно должно быть зиждется и как развиваться. Метаутопия в отличие от утопии может быть применима в реальности и полезна для реального общества.

В основании этой метаутопии лежат два инструмента программирования - типизированный язык программирования и система контроля версий. Возьмём для примера в качестве языка программирования TypeScript, а в качестве системы контроля версий - Git. Сегодня на TypeScript пишут и веб-приложения, и мобильные приложения, и программы командной строки, и сервера для приложений. Почему бы не написать на нём государство?

Для чего российские предприниматели уже зарегистрировали в Роспатенте больше миллиона товарных знаков? Зачем в 2025 году подали больше 150 000 новых заявок?

А вот.

Я патентный поверенный, юрист по товарным знакам. Давайте расскажу, что ждет в 2026 году каждого, у кого есть свое название или логотип в бизнесе:

• что сегодня вообще можно зарегистрировать как товарный знак,
• для чего это действительно нужно сейчас на практике
• что кардинально поменялось в 25-26 году

Увеличение компенсаций до с 5 000 000 ₽ до 10 000 000 ₽, увеличение госпошлин, запрет иностранных слов и…

Впрочем, давайте по порядку.

После ухода JetBrains из России и введения экспортных ограничений многие разработчики столкнулись с банальной проблемой: IntelliJ IDEA Ultimate формально недоступна, а работать нужно сейчас. В результате в ходу оказались «активаторы» — shell-скрипты, которые обещают решить вопрос лицензии за пару минут.

Снаружи всё выглядит просто: скачал, запустил, IDE работает. Внутри — Java-агент с Instrumentation-доступом, модификация сетевого стека и вмешательство в криптографические примитивы стандартной библиотеки Java. При этом исполняемый код скачивается с внешнего сервера без подписей и проверок, а установка сопровождается правками системного окружения и использованием sudo.

В статье я разбираю один из популярных активаторов на уровне реализации: от .sh-скрипта до трансформаций байткода и подмены BigInteger#oddModPow(). Без эмоций и морализаторства — только факты, архитектура и последствия для безопасности, стабильности и юридических рисков.

Общеизвестный товарный знак, появившийся в России как институт в 2000 году, предоставляет бизнесу больше юридических возможностей, чем регистрация в общем порядке: во-первых, он действует бессрочно (а это означает, что компаниям не надо продлевать охрану каждые десять лет); во-вторых, правообладателю предоставляют расширенные инструменты защиты своего дела (если обнаружится, например, что кто-то поставил незаконно подобное наименование в доменное имя сайта, то нарушителя штрафуют, а портал — принудительно ребрендируют). 

Эти обстоятельства делают регистрацию общеизвестных товарных знаков крайне выгодным для бизнеса. Однако попасть в привилегированный список непросто.