✅ Маркировка рекламы. Риски "на бумаге" vs реальное положение дел

Не так давно за отсутствие маркировки рекламы рекламным идентификатором ввели административную ответственность. Частью 16 ст. 14.3 КоАП РФ предусмотрен штраф для граждан в размере от 30 до 100 т.р., для юридических лиц — от 200 до 500 т.р.
Риск получить такой штраф на бумаге выглядит значительно и служит хорошим мотиватором для исполнения закрепленной законом обязанности по маркировке рекламы.

Но так ли сильно в действительности рискует рекламораспространитель, публикуя рекламу без маркировки? Реально ли привлечь, скажем, блогера, размещающего рекламу в сториз, к административной ответственности за отсутствие маркировки?

В данном вопросе мы видим целых два аспекта:

1️⃣ Сущностный: А является ли публикуемый материал рекламой?

В рамках данного аспекта нужно усвоить, что далеко не каждый публикуемый вами за деньги материал является рекламой.
Оценивая то, является ли конкретный материал рекламным, ФАС и РКН обращаются к существующим разъяснениям и опираются на три основных признака рекламы:

💙Объект рекламирования. Рекламный материал содержит указание на товар, услугу, мероприятие, товарный знак, бренд и т.п.

💙Адресованность неопределенному кругу лиц. Реклама должна быть размещена на общедоступном ресурсе, а сам материал должен вызывать интерес у всех/многих посетителей ресурса,

💙Цель размещения — формирование и поддержание интереса к объекту рекламирования. Реклама должна выделяться на фоне иных публикаций, содержать в себе призыв, ссылку на магазин, рекламные слоганы и т.п.

По нашей практике РКН крайне широко трактует разъяснения ФАС и не стремится квалифицировать любой материал как рекламный. К примеру, в одном из наших кейсов РКН не признал рекламой публикацию в сообществе-агрегаторе городских событий, хотя публикация начиналась со следующих слов: "Реклама, ИП Иванов И.И. ИНН:XXXX". Не признал он рекламой и публикацию о розыгрыше, для участия в котором пользователям соцсети требовалось подписаться на два не связанных с группой сообщества. Публикация также была маркирована хэштегом "Реклама".

2️⃣ Процедурный. А как на практике происходит привлечение лица, разместившего рекламу без маркировки, к ответственности?

Необходимо понимать, что Роскомнадзор самостоятельно не осуществляет мониторинг интернет-страниц и не ищет в инициативном порядке размещенную на таких страницах рекламу.

Чтобы осуществить мониторинг интернет-страницы, ведомство должно получить жалобу заинтересованного лица с требованием проверить страницу на наличие незаконно размещенной рекламы.

Если страница на момент мониторинга будет доступна и на ней будет размещен материал, отвечающий признакам рекламы, рекламораспространитель и рекламодатель будут привлечены к ответственности.

Если же рекламораспространитель регулярно удаляет рекламу, которую размещает, он, по большому счету, ничем не рискует. Ведомство банально не сможет выписать штраф на основе одних только скриншотов и неработающих ссылок.

При этом у ведомства нет полномочий на проведение контрольно-надзорных мероприятий в сфере рекламы. В связи с этим оно не вправе направлять запросы, требовать документы и письменные объяснения от рекламораспространителя или рекламодателя.

⏩ Из изложенного можно сделать простой вывод — если размещаемая вами реклама однородна тому контенту, который вы публикуете на регулярной основе, при этом все рекламные публикации вами регулярно удаляются, вы практически исключаете риск получения штрафа за отсутствие маркировки рекламы.

🏆 Сегодня «Коммерсантъ» опубликовал рейтинг «Лидеры рынка юридических услуг — 2024».

ЮК «Зарцын и партнеры» были отмечены в следующих категориях:

💙 Лучшие юридические практики: федеральный рейтинг —
Цифровая экономика / Fintech — Band 2

💙 Лучшие отраслевые практики: федеральный рейтинг — TMT — Band 3

💙 Лучшие юристы: федеральный рейтинг — управляющий партнер ЮК «Зарцын и партнеры» Людмила Харитонова — Band 2.

⬆️Работаем дальше!

🆕 Новые ограничения по льготам для IТ-компаний: чем удивил март?

Обсуждение вопроса о сохранении действия льготной ставки по налогу на прибыль для IТ-компаний ведется еще с 2023 года.

В течение года Минфином России был озвучен вариант повышения ставки до 3%, однако, итоговое решение было поставлено в зависимость от данных ФНС России по налогу на прибыль за 2023 год.

➡️ Тем не менее, уже с марта 2024 года отмечается новый этап льготных ограничений для IТ-отрасли.

Глава Минцифры Максут Шадаев 26 марта на заседании комитета Госдумы по информационной политике, информационным технологиям и связи отметил увеличение показателей выручки российских IT-компаний на 43% в 2023 году (5,5 трлн рублей).
В связи с чем, министр предложил сохранить нулевую ставку по налогу на прибыль для IТ-компаний, соблюдающих определенный порог по выручке. При этом министр не обозначил ее предельное значение.

Высокий рост финансовых показателей IT-компаний вызывает у Минфина вопрос о целесообразности продления льготы по налогу на прибыль. В связи с чем, Минцифры продолжает вести диалог с Минфином по сохранению этой меры для компаний с определенным «потолком» выручки.

‼️Под ограничения могут попасть и иностранные компании, которые входят в одну группу IT-компаний наравне с российскими.

На рассмотрении в Госдуме на текущий момент находится законопроект, который предлагает ограничить круг лиц, входящих в одну группу IT-компаний, только российскими лицами.

❕ Напомним, что речь идет о лицах, которые в соответствии с пунктом 1.15 статьи 284 Налогового Кодекса РФ прямо участвуют в российской организации, либо в котором прямо участвует данная организация, либо в котором и в данной организации прямо участвует третье лицо и доля участия во всех случаях составляет более 50%.

Из пояснительной записки к законопроекту следует, что целью вводимых ограничений является стимулирование соответствующей деятельности непосредственно российскими ИТ-компаниями.

Ожидается, что первые итоги обсуждения этого важного вопроса станут известны уже к концу весенней сессии в мае 2024 года.

🖥 Мы продолжим следить за новостями и будем держать вас в курсе событий.

💫 Как связаны между собой Term Sheet и Due Diligence

Чаще всего понятие Due Diligence мы слышим как часть процесса одной сделки (M&A, VC), реже как самопроверку. После подписания Term Sheet юристы на стороне покупателя / инвестора проверяют бизнес покупателя на основные риски:

🔺юридические;
🔺финансовые;
🔺налоговые;
🔺технические;
🔺страховые.

На первый взгляд может показаться, что Term Sheet никак не связан с комплексной проверкой бизнеса – ведь то, о чем бизнес договорился это «просто провести аудит». Но это не так. 

Текст Term Sheet неразрывно связан с процедурой Due Diligence. Так, от него могут зависеть: 

🔸итоговая стоимость сделки – то есть может проводится корректировка (формула, твердое значение) на предмет штрафов по заверениям из Term Sheet
🔸размер доли – может корректироваться по формуле или по твердым значениям
🔸осуществляется ли вообще покупка / инвестирование (есть ли что купить у продавца на самом деле).

Так, для покупателя / инвестора важно соотнести данные заверения / пройденные договоренности с предложением. 

Мы рекомендуем продавцу / фаундеру проводить само- или до- проверку (непосредственно перед сделкой) чтобы в будущем иметь более сильную позицию на переговорах, на этапе подписания Term Sheet, в целом прохождения Due Diligence.

🔗 Подробнее о Due Diligence смотрите наши другие материалы:

🔻Гайд  
🔻Наша статья на портале VC.RU  

🔔 22 апреля стартует очередной поток курса «Юрист IT компании». Но на самом деле программа актуальна и юристам, которые работают не в IT бизнесе. Объясняем почему:

Основными блоками программы являются:

📌 Договорная работа в IT
- Соглашения на сайтах;
- Способы подписания документов онлайн;
- Договор на разработку софта;
- Legal дизайн.

Задачи разместить на сайте пользовательское соглашение или заказать софт возникает у каждой (без преувеличения) компании. В IT просто чаще. И данный блок поможет с этими задачами разобраться.

📌 Интеллектуальная собственность
Мы добавили блок по патентам и товарным знакам, которые будет вести патентный поверенный Анна Лапа.

Также в этом блоке расскажем про:
- Режим служебных произведений;
- Использование РИД внутри компании (передача их по лицензионным договорам или отчуждение);
- Коммерческая тайна.

И этот блок тоже актуален практически для всех. Внутри группы компаний всегда есть кейс, когда ПО или ТЗ нужно передать. Как? На каких условиях? Все это обсудим.

📌 Персональные данные
Тут и представления не нужно. Вы можете быть производственной компанией, дилером, ритейлом. У вас все равно есть ПДн сотрудников, контрагентов и пользователей. И все равно они собираются, в том числе, через сайт. На курсе мы разбираем как это сделать правильно.

📌 Реклама
Данный блок в этот раз пополним нашими свежими кейсами разбирательств с ФАС по рекламным рассылкам. Но кроме этого, конечно, маркировка и сама реклама (как и что можно). И опять любая компания собирает данные для рассылки (чаще всего с нарушениями), делает их и приход ФАС вопрос.

🔗 Подробности о курсе по ссылке: перейти

🔲Метрики: как избежать нарушений при сборе технической информации о пользователях

99% современных сайтов собирают техническую информацию о своих пользователях, будь то cookie-файлы, IP-адреса, лог-файлы с историей взаимодействия пользователя с сайтом. Нередко видим, что в политиках конфиденциальности наши клиенты отделяют такую техническую информацию от персональных данных или в принципе не указывают на факт её сбора.

Такой подход понятен, из закона не следует явно, что к техническим данным, которые характеризуют в первую очередь оборудование пользователя, а не его самого, нужно относиться как к персональным данным. Тем не менее, Роскомнадзор и суды не раз отмечали, что техническая информация является персональными данными.

⏩ Отдаем небольшую инструкцию для легализации обработки метрик:

🪄Проверьте, собирает ли ваш сайт cookie-файлы.

Проверку можно провести на стороннем сервисе (cookie scanner), используя логгер, который встроен во многие adblock-расширения, или нажав на f12 и перейдя на вкладку cookies раздела application.

При проверке обратите отдельное внимание на cookie-файлы, собираемые иностранными сервисами, такими как Google-аналитика, Google Tag Manager, Facebook. Если ваш сайт передает данные таким сервисам, с точки зрения закона вы осуществляете трансграничную передачу персональных данных.

🪩Если сайт собирает cookies, то:

🩵опубликуйте на нем политику конфиденциальности.
В соответствии с ч. 2 ст. 18.1 ФЗ "О персональных данных" при сборе персональных данных с использованием сети "Интернет" оператор обязан обеспечить доступность политики в отношении обработки персональных данных. Данное требование распространяется даже на сайты-визитки, если к сайтам-визиткам подключены сервисы аналитики. Отдельно разрабатывать политику cookies вам не требуется, российское законодательство, в отличие от GDPR, составления подобного документа не требует.

🩵выведите на сайт "куки-баннер", который уведомлял бы пользователей о том, что сайт собирает cookie. В куки-баннере укажите, для какой цели вы собираете cookies. В качестве примера можете ориентироваться на куки-баннер с нашего сайта.

🪞Если на сайте используете иностранные сервисы, от использования которых отказаться не можете, то:

🩵убедитесь, что все метрики, отправляемые на иностранный сервис, до отправки сохраняются на российском сервисе.
Если сайт не сохраняет данные до отправки их на зарубежный сервис, вы не исполняете обязательство по локализации персональных данных (ч. 5 ст. 18 ФЗ "О персональных данных").

🩵убедитесь, что вы подали уведомление о намерении осуществлять трансграничную передачу персональных данных. Отсутствие такого уведомления не влечет значительных штрафов (ст. 19.7 КоАП РФ). Тем не менее, подать уведомление настоятельно рекомендуется.

Есть несколько типов фаундеров, которые хотят ввести опционы для команды:

🤔 Сомневающийся. Не верит, что в РФ можно вводить опционы. «Я знаю, что на Кипре можно». Чаще всего много читал постов про то, что в РФ опционов нет.

🤷‍♀️ Хочет, но не знает. Этот фаундер знает, что в РФ опционы есть. И даже знает коллег по рынку, которые у себя ввели. Но он не знает какие опционы он может выдать. Чаще всего фаундер не разобрался с управленческим учетом у себя и не понимает какие метрики и к каким KPI привязать.

👨‍💻 Хочет, но нет времени. Этот тип фаундера знает как, но у него нет времени формулировать. А команда не подхватывает.

🔵 Кого упустили?

🔔 А мы еще раз напоминаем, что 26 апреля мы проведем конференцию "Опционы для команды: Бизнес. HR. Юристы". Для всех категорий фаундеров (а еще HR, юристов и финдиректоров).

🙂 Масштабирование IT бизнеса — очень тонкий вопрос:

- чаще всего IT стартует с УСН (налоги минимальные);
- при увеличении выручки компания приближается к лимиту по УСН и появляется "угроза" уйти на ОСНО (а это НДС и налог на прибыль);
- "входящего" НДС нет (или почти нет).

🔵 Решение, которое видит IT бизнес:
- множить количество юрлиц на УСН.

🔵 Решение, которое почти никогда не реализуется:
- посчитать, а что будет на ОСНО.

Да трудно, но в любом случае в какой-то момент это может произойти с бизнесом.

⬆️Поэтому важно:
- не плодить бездумно ООО на УСН;
- посмотреть, можно ли применять какие-либо льготы (в том числе на ОСНО);
- посчитать, что будет, если бизнес вырастет и вы окажетесь все-таки на ОСНО (это совет из серии "мистер очевидность", но! к нему не все сразу готовы).

💬 А как у вас с налоговой нагрузкой при масштабировании?

📄 Зачем корпоративный договор на 90 лет?

Напомним, что корпоративный договор — это договор, по которому участники общества и третьи лица обязуются осуществлять свои права и обязанности в обществе определенным договором образом:

🔹голосовать определенным образом;
🔹согласованно осуществлять иные действия по управлению обществом;
🔹на определенных договором условиях отчуждать доли по определенной цене, либо воздержаться от отчуждения долей на определенный период времени.

Если проще — это инструмент для того, чтобы партнеры по бизнесу смогли заранее установить правила, по которым они будут действовать при определенных обстоятельствах (включая конфликтные ситуации).

⏳ Одним из вопросов, который обсуждается между партнерами при согласовании условий корпоративного договора является его срок. Зачастую партнеры не задумываются о том, как долго будет действовать корпоративный договор и указывают максимально возможную дату. Такие случаи не редки – примером тому служит наш недавний кейс, в котором партнеры договорились заключить корпоративный договор на 90 лет.

Длительные сроки не запрещены законодательством, но могут негативно отразиться на вашем партнерстве. Дело в том, что корпоративный документ должен по своей сути стать работающим инструментом для партнеров — своеобразной программой действий.

Согласитесь, ведь бизнес / проект не будет развиваться, масштабироваться по истечению 90 лет. Как минимум, отношения между партнерами, бизнес-планирование будет меняться. Другой вопрос – как часто это меняется и как часто необходимо пересматривать ваше партнерство?

⌛ Здесь можно подбирать и различные сроки, принимая во внимание факторы существа бизнеса, текущих отношений партнеров. По нашим внутренним исследованиям оптимальный срок на заключение корпоративного договора — 5 лет.

За этот срок многие временные ограничения — ограничения на отчуждение долей, на внесение инвестиций, на оформление прав IP на общество — перестанут быть актуальными для сторон и по факту, большая часть текста корпоративного договора будет «не работающей».

⚙️ Каждые 5 лет возможна пересборка партнерства — это небольшой диалог между партнерами по вопросам движения бизнеса, необходимо ли пересмотреть условия корпоративного договора.

💬 Согласны ли вы с этим сроком? А вы уже пересобирали партнерство?
 

😼Тонкости получения согласий в письменной форме, о которых многие компании даже не подозревают.

Мы довольно часто работаем с компаниями, планирующими собирать биометрию или специальные категории персональных данных через интернет.

Каждый раз, бегло просмотрев сайт проекта, мы видим одну и ту же ошибку — принимаемое пользователем согласие на обработку персональных данных не является письменным согласием.

❓ Далее следует ряд дежурных вопросов:

- Что это за письменное согласие на обработку персональных данных?
- Это согласие, соответствующее ряду требований. Эти требования приведены в ч. 4 ст. 9 ФЗ "О персональных данных". Помимо стандартных положений согласия на обработку персональных данных (цель, перечень ПДн, перечень действий, срок обработки и условия отзыва, данные оператора) такое согласие должно содержать в себе ФИО субъекта, его паспортные данные, реквизиты лиц, осуществляющих обработку персональных данных по поручению оператора (можно заменить ссылкой/QR-кодом на список таких лиц).

- Почему я должен получать такое согласие?
- Вы собираете биометрию или персональные данные специальных категорий.

- Я правильно понимаю, что нам нужно формировать согласие под каждого нашего пользователя, вставлять его ФИО и паспортные данные в сам документ?
- Всё верно. Но это ещё не всё, такое согласие подписывается простой электронной подписью, в своих документах вам нужно корректно прописать порядок применения ПЭП на сайте.

- А если я не буду исполнять эти требования, просто соберу паспортные данные, оставлю под формой сбора стандартное согласие?
- В таком случае согласие в письменной форме не будет считаться полученным. Вас могут привлечь к ответственности по ч. 2 ст. 13.11 КоАП РФ, как если бы вы вообще не получали согласие.

- Насколько этот риск реален? Ко мне правда может прийти РКН?
- Риск реален, но благодаря мораторию на проверки РКН придет к вам только по жалобе неравнодушного гражданина. Мораторий же не будет действовать вечно. Если вы работаете на перспективу, рекомендуем уже сейчас скорректировать процессы обработки ПДн.

- Мы можем как-то сделать так, чтобы нам не требовалось получать такое согласие?
- Тут всё крайне индивидуально. В законе есть альтернативные согласию основания обработки ПДн (см. ч. 2 ст. 10, ч. 2 ст. 11 ФЗ "О персональных данных"). В частности, повезло медицинским и страховым организациям, которые вправе в рамках специального законодательства осуществлять обработку спецкатегорий без согласия субъекта. Тем не менее, без согласия такие организации действуют со "связанными руками", не могут без риска передавать спецкатегории контрагентам и даже собственным работникам в рамках процессов, не связанных с основной деятельностью организации (к примеру, для целей контроля качества, техподдержки). Куда проще указать на наличие согласия, чем доказывать неизбыточность собираемых ПДн, возможность их передачи третьим лицам на альтернативном согласию основании, необходимость контроля качества для целей исполнения договора с пользователем.

✏️ Общий вывод — куда проще один раз отладить корректный порядок сбора и хранения согласий в письменной форме, чем постоянно рисковать получить штраф или нанимать юристов для ответа на предписание и, в дальнейшем, для его оспаривания.

👁 И пара наших личных наблюдений:

Помните, что далеко не всегда необходимость указывать паспортные данные будет снижать конверсию. Снижения конверсии можно избежать, если получать паспортные данные и согласие в письменной форме уже после входа пользователя на сервис, в момент, когда он приобретает конкретную услугу, предполагающую сбор спецкатегорий/биометрии.

В посте мы постарались развеять все предубеждения против письменного согласия и ответить на все вопросы, которые могли бы у вас возникнуть.

💬 Работали ли вы сами со спецкатегориями/биометрией? Что стало для вас самой большой трудностью при организации процессов работы с ними?

📨 Поделитесь своими мыслями, а мы постараемся рассказать о своем опыте в будущих публикациях.

🆕 Аккредитация IТ-компаний: новые правила с 1 мая 2024 года

Минцифры предлагает изменить порядок получения IT-аккредитации. Подготовлен проект, почти все изменения должны вступить в силу с 1 мая 2024 года.

❓Что изменится:

📌 Компании из ДНР, ЛНР, Запорожской и Херсонской областей при получении и подтверждении аккредитации не будут проверять по критерию размера среднемесячной начисленной заработной платы до 1 июля 2025 года.

📌 С 1 августа 2025 года будет установлено требование о владении, управлении или контроле более 50% общего количества голосов в уставном капитале IТ-компаний российскими юридическими или физическими лицами. Ранее не существовало подобных ограничений по иностранному участию.

📌 Малые технологические компании смогут получить IТ-аккредитацию на льготных условиях. Им, как и стартапам, не нужно будет соблюдать критерий о проценте выручки от IТ-деятельности. Для подтверждения статуса малой технологической компании необходимо будет представить выписку из соответствующего реестра.

📌 От прохождения ежегодной процедуры подтверждения аккредитации будут освобождены компании, которые были созданы в год такой проверки и получили аккредитацию в этом же году. Например, компания создана и получила аккредитацию в 2024 году. Ежегодную процедуру подтверждения аккредитации в 2024 году такая компания проходить не будет.

📌 От прохождения ежегодной процедуры подтверждения аккредитации будут освобождены компании, которые подали заявление о предоставлении аккредитации после 25 апреля этого же года. Например, компания подала заявление на IТ-аккредитацию 2 мая 2024 года и получила IТ-аккредитацию 28 мая 2024 года. Ежегодную процедуру подтверждения аккредитации в 2024 году такая компания проходить не будет.

📌 Проверка соответствия аккредитованных компаний критерию о размере заработной платы при прохождении ежегодной процедуры подтверждения аккредитации будет проводиться только за 1 квартал текущего года и за 4 квартал предыдущего.

💻 Что на вашем сайте нужно маркировать?

После введения штрафов за маркировку рекламы многие компании для подстраховки решили маркировать чуть ли не каждый материал. Но на самом деле маркировать нужно далеко не все.

⛔️ Что не маркируется?

Самое важное исключение для сайтов компаний — информация о своей хозяйственной деятельности. Если вы рассказываете о своих продуктах, своих акциях, своих мероприятиях — это не признается рекламой. Однако важно, чтобы отдельные материалы сильно не контрастировали с общим стилем сайта.

❗️К другим материалам, не требующим маркировки, относятся:

🔺карточки товаров, если речь идет о маркетплейсе или ином сайте-каталоге;
🔺информация, которая должна быть раскрыта в соответствии с законом (например, данные о владельце сайта); 
🔺справочно-информационные и аналитические материалы.

✔️ Что маркируется?

Если материал не относится к упомянутым исключениям, его стоит маркировать при наличии определенных индикаторов:

🔺призывы к покупке товара;
🔺слишком яркое описание товара;
🔺сильный контраст с другими материалами на сайте;
🔺несоответствие материала тематике ресурса.

📌А вы маркируете информацию на своем сайте?