Connected ProductsИнтернет вещей: юридический комплаенс в мире, где ваши устройства знают о вас все23 апреля 2020 года

© 2020 ООО «Делойт Консалтинг». Все права защищены.

Алина Давлетшина

Старший юрист, Deloitte Legal

Тел.: +7 (495) 787 06 00 (доб. 1783)

adavletshina@deloitte.ru

Анастасия Моргунова

Менеджер, Deloitte Consulting

Тел.: +7 (495) 787 06 00

(доб. 5057)

amorgunova@deloitte.ru

Екатерина Портман

Директор, Deloitte Legal

Тел.: +7 (495) 787 06 00

(доб. 1517)

eportman@deloitte.ru

Спикеры

Александр Александров

Юрист, Deloitte Legal

Тел.: +7 (495) 787 06 00 (доб. 4531)

aaleksandrov@deloitte.ru

Дарья Колесникова

Консультант, Deloitte Consulting

Тел.: +7 (495) 787 06 00

(доб. 1228)

dkolesnikova@deloitte.ru

3© 2020 ООО «Делойт Консалтинг». Все права защищены.

Подключенные продукты:

работа данных в интересах бизнеса

4© 2020 ООО «Делойт Консалтинг». Все права защищены. 4

Интернет вещей и подключенные продукты

Удаленная профилактическая диагностика оборудования

Оптимизация доставки товаров конечным потребителям

Предупреждение и предотвращение недостаточности запасов

Умные подключенные продукты в полях/ данные в режиме реального времени

Мониторинг и прогнозирование качества продукта/ услуг

Повышение продуктивности и снижение сроков обучения сотрудников

Отслеживание положения и передвижений активов

Как используютсяподключенные услуги в различных отраслях

● ● ● ● ●

● ● ● ● ●

● ● ● ● ●

● ●

● ● ● ● ● ●

● ● ● ● ● ●

● ●

● ● ● ●

Зачем нужны подключенные услуги

Ускоренная

реакция на

спроса

Оптимизация

послепродажного

обслуживания

Умные

поставкиУмный

завод

Вовлеченность

потребителейРасширение

услуг

Производство Медицина Транспорт

и автомобили

Публичный

секторТелеком

и медиа

Сбор информации и оптимизация взаимодействия с клиентами

Интернет вещей (или IoT*) – это мир умных подключенных устройств, задача которых собирать данные и информацию, которую компании могут использовать для того, чтобы предлагать свои товары и услуги и оптимизировать бизнес

Ритейл

*Internet of Things

5© 2020 ООО «Делойт Консалтинг». Все права защищены.

5

Рынок IoT в России в цифрах

64,3%рынка IoT в России приходится на долю

промышленного Интернета Вещей

Исследование IDC по заказу ПАО «Ростелеком», 2016

$8 млрд.составит объем российского рынка Интернета Вещей к

концу 2022 г.

Исследование IDC, 2018

35%Приходится на долю России на рынке IoTстран Центральной и

Восточной Европы

Исследование Skoltech по данным IDC, 2020

11,67%Составляет совокупный

среднегодовой темп роста российского рынка IoT в 2018 г.

Исследование TechNavio, 2018

$4 млрд.составит совокупный объем инвестиций в

российский рынок IoT к концу 2020 г.

Исследование IDC, 2018

Интернет вещей представляет собой перспективное направление развития с учетом прогнозируемого ежегодного роста до 18%, тем неменее, инвестиции в его развитие подвержены изменениям на фоне макроэкономической ситуации

6© 2020 ООО «Делойт Консалтинг». Все права защищены.

Основные вопросы на этапах создания стоимости в IoT

1

• Какие подключенные услуги есть на рынке у наших конкурентов?

• Если мы будем внедрять умные подключенные устройства и услуги, будут ли у нас покупатели?

• Какую бизнес-модель по предложению подключенных услуг выбрать?

2

3

B2C B2B

Клиент

Датчики Устройства

Умное подключенное устройство

• Где наш продукт? Как мы можем отслеживать использование нашего продукта, если он находится у клиента?

• Когда нам нужно обслуживать оборудование?

• Какого поставщика выбрать?

• Какие риски могут возникнуть?

Операторы

• С каким оператором организовывать партнерство?

Сети

4

• Не противоречат ли наши действия по сбору данных о клиентах с законодательством?

Хранилища данных

5

Аналитика

Облако Базы данных

• Какие данные собирать?

• Как использовать собираемые данные для максимизации эффекта от внедрения умных устройств и подключенных услуг?

7© 2020 ООО «Делойт Консалтинг». Все права защищены.

Методология Делойт для кейса: запуск подключенных автомобилей

Цель

Бенчмаркинг: портфолио подключенных услуг в России

• Анализ 100+ сценариев применения подключенных услуг

• Анализ продуктового предложения и подхода к монетизации

• Определение ключевых игроков

Инструменты принятия решения

• Понимание текущего состояниярынка, продуктовых предложениях ключевых игроков и подхода к ценообразованию

Компоненты анализа

Анализ нормативно-правовой базы

Моделирование сценариев развития рынка подключенных услуг

• Анализ критериев для определения персональных данных

• Описание требований для обработки персональных данных

• Разработка матрицы ролей и ответственности в рамках обработки персональных данных

• Оценка сценариев развития подключенных услуг в России

• Моделирование продаж ключевых игроков на основе их подхода к внедрению

• Критерии для определения персональных данных

• Матрица ролей и ответственности

• Иллюстрация процессов передачи данных и юридических рисков в разных сценариях

• Модель для прогнозирования продаж в зависимости от подхода к внедрению подключенных услуг

Ключевая задача – проанализировать текущую ситуация на рынке подключенных услуг в России и сделать вывод относительно перспектив развития данного направления у клиента

8© 2020 ООО «Делойт Консалтинг». Все права защищены.

Методология Делойт для кейса: целевая CRM-архитектура для международного автопроизводителя

ЦельИнструменты принятия решения

Компоненты анализа

Ключевая задача – обеспечить передачу и хранение данных о потребители из всех каналов взаимодействия с ним, включая сам автомобиль и смартфон потребителя (приложение)

Анализ текущей ситуации и проблем

• Структурирование CRM-процессов

• Меппинг всех данных о потребителе, в т.ч. передаваемых автомобилем

• Сбор и анализ требований

• Реестр бизнес-процессов

• Карта передачи данных между IT-системами и устройствами

Анализ нормативно-правовой стороны

Разработка целевой архитектуры CRM

• Анализ юридических рисков касательно трансграничной передачи персональных данных

• Анализ юридических рисков для нескольких конфигураций CRM-архитектуры

• Разработка карт и процессов передачи данных

• Определение порядка передачи данных между Компанией, приложением и автомобилем, в т.ч. для трансграничной обработки

• Перечень юридических рисков при работе с персональными данными и рекомендации по их снижению

• Целевая архитектура CRM-системы, обеспечивающая полноту данных о потребителе

9© 2020 ООО «Делойт Консалтинг». Все права защищены.

Подключенные продукты:

юридический комплаенс

© 2020 ООО «Делойт Консалтинг». Все права защищены.

5

3

2

Основные особенности технологий, влекущие юридические риски

Право и подключенные продукты: точки соприкосновения

1 Большие данные могут

включать в себя персональные

данные, необходимо принимать

во внимание правила сбора и

обработки.

Big Data

Автоматическая обработка

персональных данных и

создание профилей для

автоматизации принятия

юридически значимых решений.

Профилирование

Рынок данных

Автоматическое принятие решений

4

6Необходимость учитывать

требования законодательства

о защите прав потребителей.

Пользователи –физические лица

Постоянный обмен данными

Возможность торговли

данными, собираемыми

устройствами.

Необходимость соблюдения

баланса интересов

Данные оказываются не

только у поставщика

устройства, но и у третьих

лиц. Как обеспечить

законность передачи данных?

Устройство может

действовать

автоматически, при этом

принимая, в том числе,

юридически значимые

решения.

11© 2020 ООО «Делойт Консалтинг». Все права защищены. 11

Комплаенс для подключенных продуктов

Требования нормативного регулирования

Требования в связи с целевыми пользователями

Защита персональных данных

Антимонопольное регулирование

Законодательство о рекламе

Защита прав потребителей

Законодательство о связи

Требования вытекающие из технических аспектов

Законодательство об информации и ИТ

Таможенное регулирование

Сертификация криптографического ПО

© 2020 ООО «Делойт Консалтинг». Все права защищены.

Применение подключенных продуктов: автомобильная индустрия

Навигация Таргетированныеуслуги

Поддержка, обеспечение безопасности

Контроль состояния здоровья

Иные услугиОбеспечение связи

Удаленное управление

Развлечения

Телематическиймодуль

Бортовой компьютер

Облачный сервер

© 2020 ООО «Делойт Консалтинг». Все права защищены.

Данные собираемые подключенными устройствами:

1 Общие категории персональных данных (ФИО, адрес, реквизиты документов, телефон)

2Специальные категории данных(Состояние здоровья пользователя, пульс, температура тела)

3Биометрические данные(отпечатки пальцев, фотографии и записи голоса для целей идентификации)

4

Сведения о действиях пользователя(история поиска, данные о покупках)

5

Геолокация(текущее местоположение, история передвижения)

6 Технические данные(MAC-адрес, VIN, версия ПО)

© 2020 ООО «Делойт Консалтинг». Все права защищены.

Согласие vs. Исполнение договора

Основания обработки персональных данных пользователей

Text

Возможно предусмотреть обработку в любом объеме, любыми способами, для любой цели

Согласие на обработку

По общему правилу может быть получено в любой форме

Добровольность согласия/ возможность отозвать согласие

В ряде случаев предусмотрена обязательная письменная форма

Не требует получения согласия пользователя

Исполнение договора с пользователем

Перечень действий с данными ограничен

Категории обрабатываемых данных ограничены

Apple Watch vs. 152-ФЗ

• Одной из функций «умных» устройств является контроль за состоянием здоровья.

• В России такие данные относятся к специальным персональным данным, для обработки которых необходимо письменное согласие.

• Так, функция ЭКГ появилась в Apple Watch еще в 2018 году, с выходом обновления watchOS 5.1.2, однако до сегодняшнего дня данная функция не доступна в России.

© 2020 ООО «Делойт Консалтинг». Все права защищены.

Локализация персональных данных

Российское законодательство требует обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных российских граждан с использованием баз данных, расположенных на территории России

Сервер поставщика устройства

Россия Иные страны

Иностранный сервер

Иностранный сервер

Подключенные устройства Сервер поставщика услуг

C декабря 2019 года за нарушение требований локализации предусмотрен административный штраф:• от 1 до 6 млн. рублей за

первое нарушение • от 6 до 18 млн. рублей за

повторное нарушение.К ответственности уже были привлечены Facebook и Twitter (штраф составил 4 млн. рублей).

NB

© 2020 ООО «Делойт Консалтинг». Все права защищены.

1

2

3

Необходимо обеспечить получение согласия пользователя на направление рекламы через выбранное средство связи

Требования к рекламе: запрещены недостоверная и недобросовестная рекламы, реклама табачных средств и алкогольной продукции и т.д.

Таргетированные предложения пользователю, если они основаны на его индивидуальных предпочтениях и получены с его устройств, также считаются рекламой

Реклама и подключенные продукты

Подготовка предложений по результатам изучения личной информации

Суд привлек Google к ответственности за нарушение неприкосновенности частной жизни пользователя, так как программы, используемые подрядчиком Google, размещающим рекламу, мониторили письма пользователей gmail и по результатам этого мониторинга выдавали контекстную рекламу.

Апелляционное определение Московского городского суда от 16.09.2015 по делу № 33-30344/2015

Case study

© 2020 ООО «Делойт Консалтинг». Все права защищены.

1

2

3

Отсутствие навязывания товаров и услуг при автоматическом взаимодействии устройств (ст. 16 Закона о защите прав потребителей)

Предоставление исчерпывающей информации о

функционале устройства потребителю до продажи

(ст. 10 Закона о защите прав потребителей)

Ответственность за некорректную работу программы или устройства, причинившие ущерб потребителю, будет нести поставщик устройства или поставщик услуг (ст. 14 Закона о защите прав потребителей)

Права потребителей: Ключевые положения

© 2020 ООО «Делойт Консалтинг». Все права защищены.

apetrik

«Залоченное» устройство: зарубежная практика

Tying arrangements & Vendor lock-in

Tying arrangements - соглашение, в котором продавец продает продукт только при условии покупки покупателем другого продукта (связанного продукта), либо по которому покупатель соглашается не покупать связанный продукт у иных продавцов

Vendor lock-in – соглашения, по которым потребители вынуждены приобретать определенные услуги в силу слишком значительных издержек, которые они могут понести в случае отказа от приобретения услуг, либо в связи с несовместимостью продукта со сторонними комплектующими

Контракт на услуги связи (2 года)

Купля-продажателефона Запрет на

разблокирование телефона

Производитель смартфонов

Оператор связи

Договор поставки 1 Привязка к приложениям определенного маркетплейса

2 Использование в принтерах только авторизованных картриджей

3Совместимость капсульных кофемашинтолько с определенными капсулами

4Совместимость стиральных машин только с определенным производителем чистящих средств

© 2020 ООО «Делойт Консалтинг». Все права защищены.

Предустановка российского ПО

Федеральный закон от 02.12.2019 № 425-ФЗ "О внесении изменения в статью 4 Закона Российской Федерации "О защите прав потребителей"

Тип ПО

Требования к

разработчику

Критерии для выбора ПО:

Перечень конкретных названий российского ПО опубликует ФАС

Требования обязательны для производителей и продавцов товаров

Перечень видов товаров определяется Правительством РФ

Проекты Постановления Правительства РФ об определении перечня товаров, на которые распространяются ограничения и перечень названий российского ПО находятся в разработке.

Закон вступает в законную силу 1 января 2021 года

© 2020 ООО «Делойт Консалтинг». Все права защищены.

Екатерина Портман

ДиректорDeloitte Legal

Connected ProductsИнтернет вещей: юридический комплаенс в мире, где ваши устройства знают о вас все

Deloitte Legal благодарит Вас за участие в нашем вебинаре!

Мы благодарим Вас за проявленный интерес к вебинару.

Также мы разработали линейку юридических услуг в условиях текущей обстановки. См. по ссылке.

Если Вам требуются дополнительные комментарии, будем рады на них ответить!

Будем рады видеть Вас на наших новых вебинарах и клиентских мероприятиях!

Екатерина ПортманДиректор, Deloitte LegalТел.: +7 (495) 787 06 00 (доб. 1517)eportman@deloitte.ru

© 2020 ООО «Делойт Консалтинг». Все права защищены.

© 2020 ООО «Делойт Консалтинг». Все права защищены.

Наименование «Делойт» относится к одному либо любому количеству юридических лиц, в том числе аффилированных, совместно входящих в «Делойт Туш Томацу Лимитед» (далее — «ДТТЛ»). Каждое из этих юридических лиц является самостоятельным и независимым. Компания «ДТТЛ» (также именуемая как «международная сеть «Делойт») не предоставляет услуги клиентам напрямую. Более подробную информацию можно получить на сайте www.deloitte.com/about.

«Делойт» является ведущей международной сетью компаний по оказанию услуг в области аудита, консалтинга, финансового консультирования, управления рисками и налогообложения, а также сопутствующих услуг. «Делойт» ведет свою деятельность в 150 странах, в число клиентов которой входят около 400 из 500 крупнейших компаний мира по версии журнала Fortune. Около 312 тысяч специалистов «Делойта» по всему миру привержены идеям достижения результатов, которыми мы можем гордиться. Более подробную информацию можно получить на сайте www.deloitte.com.

Настоящее сообщение содержит исключительно информацию общего характера. Ни компания «Делойт Туш Томацу Лимитед», ни входящие в нее юридические лица, ни их аффилированные лица не предоставляют посредством данного сообщения каких-либо консультаций или услуг профессионального характера. Прежде чем принять какое-либо решение или предпринять какие-либо действия, которые могут отразиться на вашем финансовом положении или состоянии дел, проконсультируйтесь с квалифицированным специалистом. Ни одно из юридических лиц, входящих в международную сеть «Делойт», не несет ответственности за какие-либо убытки, понесенные любым лицом, использующим настоящую публикацию.