Академический Документы
Профессиональный Документы
Культура Документы
АЛЕКСАНДР САВЕЛЬЕВ
26 НОЯБРЯ 2017
edu.digitaloctober.ru
Сведения о лекторе
• к.ю.н., старший научный
сотрудник, доцент факультета
права НИУ Высшая школа
экономики
• юрист IBM Россия/СНГ
• член Консультативного совета
при Роскомнадзоре
alexandersavelyev83@gmail.com
https://www.hse.ru/org/persons/57906
411
2
Понятие Смарт-контракта
3
США. Арканзас
Смарт-контракт - «событийно-
управляемая программа,
функционирующая в рамках
распределенного,
децентрализованного, общего и
реплицируемого реестра данных и
администрирующая передачу актива
в таком реестре» (Bill 2417, March
2019)
https://www.azleg.gov/legtext/53leg/1r/laws/0097.htm
Смарт-контракт – программный код,
предназначенный для функционирования в
реестре блоков транзакций (блокчейне), иной
распределенной децентрализованной
информационной системе в целях
автоматизированного совершения и (или)
исполнения сделок либо совершения иных
юридически значимых действий.
5
Законопроект Минфина РФ
Смарт-контракт – договор в электронной форме, заключаемый
с помощью взаимодействия программно-технических средств
участников такого договора, в результате которого для них
возникают правовые последствия, определенные
программным кодом (программными кодами), исполняемым
указанными программно-техническими средствами.
Смарт-контракт не составляется в виде одного документа,
подписанного сторонами. При этом, письменная форма такого
договора считается соблюденной.
Последствием недействительности смарт-контракта является
только возмещение потерпевшей стороне убытков.
Смарт-контракт – новая парадигма контрактования
7
8
10
Смарт-контракты уязвимы
• В смарт-контрактах на блокчейне
Ethereum обнаружено свыше 34
тысяч уязвимостей
(22.02.2018; URL:
https://motherboard.vice.com/en_us/article/8xddka/millions-
of-dollars-in-ethereum-are-vulnerable-to-hackers-right-now-
smart-contract-bugs
12
Smart contract as a ‘product’
• Библиотеки Смарт-контрактов со
стандартизированными условиями
договора;
• Смарт-контракты как средство
автоматизации правовых норм;
• Смарт-контракты как основа
функционирования DAO (Decentralized
autonomous organization)
13
2. Смарт-контракт и договор
14
Смарт-контракт может порождать юридически-
значимые последствия
Для этого необходимо, чтобы соответствующие Смарт-контракты были подписаны
электронной подписью
ФЗ Об электронной подписи 2011 г.
электронная подпись - информация в электронной форме, которая присоединена к
другой информации в электронной форме (подписываемой информации) или иным
образом связана с такой информацией и которая используется для определения
лица, подписывающего информацию
ВИДЫ ЭЛЕКТРОННОЙ ПОДПИСИ:
1) ПРОСТАЯ - электронная подпись, которая посредством использования кодов,
паролей или иных средств подтверждает факт формирования электронной подписи
определенным лицом);
2) УСИЛЕННАЯ (неквалифицированная и квалифицированная) - позволяет определить
лицо, подписавшее электронный документ + обнаружить факт внесения изменений
после подписания документа за счет использования средств криптографии
15
Условия придания электронной подписи
юридической силы
Информация в электронной форме, подписанная простой
электронной подписью или неквалифицированной электронной
подписью, признается электронным документом, равнозначным
документу на бумажном носителе, подписанному
собственноручной подписью, в случаях, установленных
федеральными законами, принимаемыми в соответствии с ними
нормативными правовыми актами или соглашением между
участниками электронного взаимодействия (ч. 2 ст. 6 ФЗ «Об
электронной подписи»)
16
Соглашение об электронном взаимодействии
Необходимо:
1) соблюсти требования к форме соглашения +
2) предусмотреть ряд условий в таком соглашении
Форма соглашения. Может быть «бумажным» или подписано простой
электронной подписью. Как вариант – регистрация личного кабинета, смс-
коды и иные подобные средства.
На официальном сайте Минкомсвязи России на странице часто задаваемых вопросов разъяснено, что «если
участники электронного взаимодействия достигли соглашения о том, что получение электронного
сообщения с определенного адреса электронной почты будет считаться подписанием документа простой
электронной подписью и при этом выполнено одно из выше обозначенных условий, то такое электронное
сообщение может считаться подписанным простой электронной подписью»
http://minsvyaz.ru/ru/appeals/faq/33/
17
Условие 1.
ч. 2 ст. 6: «соглашения между участниками электронного взаимодействия,
устанавливающие случаи признания электронных документов, подписанных
неквалифицированной электронной подписью, равнозначными документам на
бумажных носителях, подписанным собственноручной подписью, должны
предусматривать порядок проверки электронной подписи.
«Ключом является сочетание 2 элементов — идентификатора и пароля ключа.
Идентификатором является адрес электронной почты или номер мобильного телефона,
указываемые Участником при регистрации, а паролем ключа — последовательность
символов, созданная в соответствии с настоящими Правилами.
Создание (замена) пароля ключа может осуществляется с использованием генератора
псевдослучайных чисел, являющегося частью функционала приложения, или
самостоятельно Соискателем с использованием функционала приложения.
Проверка подлинности простой электронной подписи, которой подписано обращение или
электронный документ, осуществляется функционалом приложения.
Все электронные документы, направленные Участником и полученные иными
Участниками посредством Электронной системы, подписанные корректной электронной
подписью, считаются совершенными в простой письменной форме и имеют ту же
юридическую силу, что и документы, подписанные собственноручной подписью
Участника.»
18
Условие 2
Установление в соглашении обязанности по обеспечении
конфиденциальности ключа (пароля):
«Участник обязан обеспечивать конфиденциальность ключа:
• хранить в тайне ключ, принимать все возможные меры,
предотвращающие нарушение его конфиденциальности;
• формировать простую электронную подпись с использованием ключа,
полученного в порядке, установленном настоящими Правилами;
• в случае нарушения конфиденциальности ключа или его утери
незамедлительно заменить ключ».
19
Способы имплементации Смарт-контракта
1) Корпоративный: «Бумажное» соглашение/подписанное
усиленной квалифицированной подписью + Смарт-контракт
20
Способы имплементации Смарт-контракта
2) “Упрощенный”: Лицензионное соглашение, подписанное
простой электронной подписью + Смарт-контракт
21
Особый порядок заключения лицензионного
договора на программу для ЭВМ
• Лицензионный договор с пользователем о предоставлении ему
простой (неисключительной) лицензии на использование
программы для ЭВМ может быть заключен в упрощенном
порядке.
• Лицензионный договор, заключаемый в упрощенном порядке,
является договором присоединения, условия которого, в
частности, могут быть изложены в электронном виде
• Начало использования программы для ЭВМ пользователем, как
оно определяется указанными условиями, означает его согласие
на заключение договора. В этом случае письменная форма
договора считается соблюденной (п. 5 ст. 1286 ГК РФ)
22
Немного о бухгалтерии
• К числу обязательных реквизитов первичного документа Закон о бухучете относит
подпись (подписи) лиц, совершившего (совершивших) сделку, операцию и
ответственного (ответственных) за ее оформление, с указанием их фамилий и
инициалов либо иных реквизитов, необходимых для идентификации этих лиц.
• Первичный учетный документ, составленный в электронном виде, подписывается
электронной подписью (ч. 5 ст. 9 Закона о бухучете).
• Виды электронных подписей, используемых для подписания документов
бухгалтерского учета, устанавливаются федеральными стандартами бухгалтерского
учета (п. 4 ч. 3 ст. 21 Закона о бухучете).
• По мнению Минфина России (Письмо от 05.05.2015 N 07-01-06/25701) и ФНС РФ
(Письмо ФНС России от 19.05.2016 N СД-4-3/8904), до принятия соответствующего
федерального стандарта бухгалтерского учета организация может в целях
бухгалтерского учета и налогообложения использовать при оформлении первичных
учетных документов в электронном виде любой предусмотренный Законом об ЭП
вид электронной подписи.
23
В соглашении желательно также
минимизировать юрисдикционные риски
24
Необходимо помнить и про
законодательство о персональных данных
ФЗ «О персональных данных» 2006 г. (152-ФЗ)
• Оператор, осуществляющий сбор персональных данных с использованием
информационно-телекоммуникационных сетей, обязан опубликовать в
соответствующей информационно-телекоммуникационной сети документ,
определяющий его политику в отношении обработки персональных данных,
и сведения о реализуемых требованиях к защите персональных данных, а
также обеспечить возможность доступа к указанному документу с
использованием средств соответствующей информационно-
телекоммуникационной сети (п. 2 статьи 18.1 Закона N 152-ФЗ ).
• Требования локализации (ч. 5 ст. 18 Закона N 152-ФЗ)
Штрафы по ст. 13.11 КоАП РФ и возможность блокировки ресурса (ст. 15.8
ФЗ «Об информации…» 2006 г.
25
Patrick Breyer v Bundesrepublik Deutschland, ECJ,
Case C-582/14, 19 October 2016
данные о динамических IP-адресах, собранные онлайн-
сервисом, являются персональными данными при
одновременном выполнении следующих условий:
а) они могут идентифицировать конкретного субъекта в совокупности с
данными, которые имеются у интернет-провайдера такого субъекта, и
б) у онлайн-сервиса есть потенциальный доступ к таким данным
интернет-провайдера.
В данном случае Суд счел, что такой доступ у онлайн-сервиса был,
поскольку указанные сведения могли быть запрошены у интернет-
провайдера в случае расследований неправомерных действий
третьих лиц в отношении онлайн-сервиса, например, DDoS-атак.
Позиция Роскомнадзора. «Широкий
подход»
• Хэш-ID пользователя (уникальный идентификатор активного
пользователя) (Постановление Тринадцатого апелляционного
арбитражного суда от 1 июля 2016 г. по делу № А56-6698/2016)
«Такой информации достаточно для того, чтобы третьи лица смогли
определить, к кому данная информация относится, в целях направления ему
определенной рекламы. На этом основании не представляется возможным
квалифицировать такие сведения в качестве обезличенных данных,
поскольку они предоставляют возможность косвенно определить субъекта,
к которому они относятся» (Решение Арбитражного суда г. Москвы от 29
марта 2016 г. по делу № А40-14900/2016-94-126)
• информация о соединениях и трафике конкретного абонента
(Решение Арбитражного суда г. Москвы от 25 мая 2016 г. по делу №
А40-51869/2016-145-449)
• Cookie (Определение Московского городского суда от 10 ноября
2016 по делу № 33-38783/2016)
Further reading:
• Савельев А. И. Электронная коммерция в России и за рубежом:
Законодательство и практика. 2-издание. Переработанное и дополненное. М. :
Статут, 2016.
• Савельев А. И. Криптовалюты в системе объектов гражданских прав // Закон.
2017. № 8
• Савельев А. И. Некоторые правовые аспекты использования Смарт-контрактов
и Блокчейн-технологий по российскому праву // Закон. 2017. Т. 5. № 5.
• Савельев А. И. Научно-практический постатейный комментарий к
Федеральному закону «О персональных данных». М. : Статут, 2017.
• Savelyev A. Contract law 2.0: ‘Smart’ contracts as the beginning of the end of classic
contract law // Information and Communications Technology Law. 2017. Vol. 26.
No. 2.
• Savelyev A. Copyright in the blockchain era: Promises and challenges // Computer
Law & Security Review. 2017
28
СПАСИБО ЗА ВНИМАНИЕ
Александр Савельев
alexandersavelyev83@gmail.com
https://www.hse.ru/org/persons/57906411
edu.digitaloctober.ru
29