cookies
Согласие на обработку cookie
Сайт использует файлы cookie для обеспечения удобства пользователей сайта, его улучшения, предоставления персонализированных рекомендаций. Вы можете настроить обработку cookie. Отозвать соглаcие можно на странице Политики обработки файлов cookie.
Сайт может перестать корректно работать
Часть функционала сайта перестанет работать. Мы не сможем хранить персональные настройки и рекомендации.
Для полноценной работы всего сайта рекомендуем принять все cookie или выполнить настройку.
Отклонить
Настроить
Принять соглашение

Открытые API в Беларуси: юридические риски, о которых должен знать бизнес

Открытые API в Беларуси: юридические риски, о которых должен знать бизнес
Снимок носит иллюстративный характер. Изображение: freepik.com
Снимок носит иллюстративный характер. Изображение: freepik.com
496
Чтение: 5 мин.
Содержание

В современном бизнесе открытые API (интерфейсы прикладного программирования) выступают в роли строительных блоков, позволяющих создавать инновационные решения, интегрировать различные сервисы, автоматизировать процессы и получать необходимые данные. Открытый банкинг, например, кардинально меняет финансовый сектор, но за каждой новой возможностью скрываются вызовы, требующие баланса между инновациями и безопасностью, где и возникают новые юридические риски.

Для эффективного управления этими рисками необходимо сфокусироваться на пяти ключевых аспектах:

  • разграничение ответственности,
  • регуляторные требования,
  • защита данных,
  • антимонопольные риски,
  • интеллектуальная собственность.

Разграничение ответственности и разрешение споров

В сложных экосистемах, где взаимодействует множество сторон, четкое определение зон ответственности в договорных отношениях становится критически важным. При возникновении споров, например, когда клиент банка заявляет: «Я не совершал этот перевод через приложение», или сервис-партнер утверждает: «Мы не получили от вас данные по API, поэтому наш процесс не запустился, и мы понесли убытки», ключевую роль играют технические доказательства.

Банк должен предоставить логи сервера (IP-адрес, время входа, модель устройства), подтверждение транзакции (ввод кода из СМС или push-уведомления), а также данные аутентификации, такие как двухфакторная проверка или биометрия, которые практически неопровержимо доказывают авторство.

В случае споров с партнерами, ваши логи API-запросов, показывающие отправку запроса и успешный код ответа от сервера партнера, а также предусмотренные механизмы подтверждения получения данных в API, станут вескими доказательствами.

Суды при разрешении таких споров исходят из принципа добросовестности участников и правила «эстоппель» – запрета на противоречивое поведение. Это означает, что если сторона месяцами принимала и обрабатывала API-запросы, подтверждая действие соглашения, она не может внезапно заявить, что соглашение не было заключено.

Судебная практика не допускает извлечения выгоды из недобросовестного или непоследовательного поведения. Чем надежнее реализованы технические механизмы, тем сложнее успешно оспорить факт отправки или получения информации.

Регуляторная база и защита данных в Беларуси

В Беларуси уже заложена нормативная основа для использования открытых API, включающая концептуальные документы и технические стандарты, которые детально регламентируют взаимодействие, спецификации и информационную безопасность.

Защита данных – это не просто требование, а фундамент доверия. Это включает получение явного согласия пользователей на обработку данных, анонимизацию данных, шифрование (как при хранении, так и при передаче), а также регулярный аудит и контроль.

При использовании открытых API, особенно с доступом к персональным данным, крайне важно получать явное согласие пользователей.

Согласие должно быть:

  • Свободным: предоставлено добровольно, без давления, с реальным выбором и возможностью отказа.
  • Информированным: с исчерпывающей и понятной информацией о собираемых данных, целях, доступе, сроках хранения и правах пользователя.
  • Явно выраженным: дано четким утвердительным действием (галочка в чекбоксе, нажатие кнопки «Согласен»).

Механизмы получения согласия различаются по странам. В Великобритании и других странах с Open Banking используется перенаправление на сервис банка, где пользователь аутентифицируется и дает согласие. В России активно обсуждается концепция единой платформы получения согласия через портал «Госуслуги».

Для открытых API в целом согласие пользователя является ключевым элементом, который гарантирует соблюдение законодательства, повышает доверие пользователей, упрощает взаимодействие для бизнеса и стимулирует инновации.

Право на отзыв согласия также является фундаментальным принципом защиты данных. Пользователь должен иметь возможность отозвать согласие так же легко, как и дать его.

Основные механизмы отзыва включают:

  • Через интерфейс сервиса (приложения): личный кабинет или настройки профиля с четкой функцией «Отозвать согласие».
  • Прямое взаимодействие с API: разработчики API должны предоставить возможность прекратить обработку данных и уведомить стороны. После отзыва необходимо отправить уведомление оператору данных о прекращении обработки.
  • Прямое обращение к оператору данных: пользователь всегда имеет право обратиться напрямую с требованием отозвать согласие.

Для эффективного отзыва согласия необходимы стандартизация API, уникальные идентификаторы для каждого согласия, надежные механизмы аутентификации и авторизации, автоматические уведомления всем участникам об изменении статуса согласия и четкие политики конфиденциальности.

В Беларуси согласия субъектов персональных данных на их обработку нужно хранить 1 год после окончания срока согласия. Это требование должны учитывать операторы данных, работающие с открытыми API, для целей аудита и подтверждения соблюдения законодательства.

Сложности при отзыве согласия могут включать распространение данных нескольким третьим сторонам (требуется прекращение обработки у всех), необратимость некоторых процессов (например, расчет скоринга), зависимость от других оснований обработки (исполнение договора, соблюдение законодательных требований), технические сложности уничтожения данных и нечеткость формулировок согласия.

Интеллектуальная собственность

API является объектом интеллектуальной собственности и защищается авторским правом. Компьютерные программы охраняются как литературные произведения, что распространяется на все составные части API: исходный и объектный код, документация.

Особенно интересна защита структуры, последовательности и организации. Даже если конкурент напишет код с нуля, но творчески скопирует структуру и набор команд вашего API, это может быть признано нарушением.

Авторское право защищает форму выражения идеи, но не саму идею или концепцию.

Помимо авторского права, важно использовать и другие инструменты:

  • Секрет производства (ноу-хау): уникальные серверные алгоритмы и методы обработки данных, если принимаются меры по сохранению конфиденциальности.
  • Товарные знаки: название и логотип API как бренд, защищающий от недобросовестных конкурентов.

Антимонопольные риски и административная ответственность

Открытость API не должна приводить к монополизации рынка. Регуляторы пристально следят за тем, чтобы крупные поставщики не ограничивали доступ и не создавали недобросовестных преимуществ. Действующее антимонопольное законодательство Беларуси полностью применимо к таким случаям, а сама концепция развития API направлена на повышение конкуренции.

В перспективе, введение прямой административной ответственности за несоблюдение требований по инфобезопасности в сфере открытых API стало бы мощным сдерживающим фактором. Однако такой шаг целесообразнее предпринять после периода активного взаимодействия всех заинтересованных сторон, обмена опытом и адаптации рынка к новым требованиям.

Что в итоге?

Успешное предпринимательство в сфере открытых API строится на трех столпах: надежной юридической базе (защита интеллектуальной собственности и детально проработанные договоры), мощной технической базе (детальное логирование, надежная аутентификация и механизмы подтверждения) и добросовестном поведении. Поэтому крайне важно создавать надежные и исполнимые соглашения с самого начала.

КейсыСоветы
Юридическая группа «Беляевы и партнеры»
Текст: Валерия Шевчик
Если вы заметили ошибку в тексте новости, пожалуйста, выделите её и нажмите Ctrl+Enter
Оцените статью:
Отправить редакции myfin.by сообщение об ошибке в тексте
Текст:
Комментарий
Оформление заявки
Оставьте заявку и получите:
Отправить заявку
Оставьте заявку и получите:
Отправить заявку
Расчетно-кассовое обслуживание
Торговый эквайринг
Интернет-эквайринг
Кассовое и терминальное оборудование
Облигации
Ещё
Оформление заявки
Оставьте заявку и получите:
Отправить заявку
Уведомления
Отметить все как прочитанные
Удалить все