Как AI-проектам защитить интеллектуальную собственность и обеспечить безопасность данных
в Швейцарии

Швейцария, хотя и входит в Шенгенскую зону, не является членом ЕС и следует собственному законодательству. Тем не менее, компаниям, которые планируют развивать бизнес в Швейцарии, необходимо учитывать законы как этой страны, так и стран ЕС, поскольку:

1. Швейцария ориентируется на европейские законы в области data protection и старается соотносить свою политику в вопросах защиты данных с политикой стран ЕС.
2. Швейцарский бизнес, который планирует расширяться на европейский рынок или взаимодействовать с субъектами ЕС, должен соблюдать законодательство ЕС в области защиты данных.

В 2018 году в 28 странах ЕС вступили в силу обновленные правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Этот регламент заменил рамочную Директиву 95/46/ЕС от 24 октября 1995 года.

Основным нюансом GDPR стал экстерриториальный принцип действия новых европейских правил: GDPR применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от местонахождения этих компаний. Новый регламент предоставил резидентам ЕС инструменты для полного контроля над своими персональными данными.

С 2018 года ужесточилась ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают € 20 млн (около 1,5 млрд рублей) или 4% годового глобального дохода компании.

Защите данных швейцарцы уделяют пристальное внимание. Например, в Швейцарии госорганам для получения доступа к данным обязательно требуется решение суда.

В Швейцарии право на неприкосновенность частной жизни гарантируется статьей 13 Федеральной конституции Швейцарии. Швейцарский Федеральный закон о защите данных — Swiss Federal Data Protection Act (DPA) и Швейцарское федеральное постановление о защите данных — Swiss Federal Data Protection Ordinance вступили в силу в 1993 году. Последние поправки к этим законам были приняты в 2008 году. DPA применяется к обработке персональных данных частными лицами и федеральными государственными органами. Особенностью законодательства Швейцарии является то, что закон защищает персональные данные как физических, так и юридических лиц. «В данный момент федеральный закон о защите данных пересматривается и будет приближен к GDPR», — уточняет Флориан.

Федеральный уполномоченный Швейцарии по защите данных и информации (Swiss Federal Data Protection and Information Commissioner) осуществляет надзор за соблюдением федеральными правительственными учреждениями DPA, консультирует частных лиц по вопросам защиты данных, проводит расследования и выносит рекомендации в отношении практики защиты данных. Для трансграничной передачи данных в Швейцарии существуют особые требования. В частности, передача информации за рубеж в страны, которые не могут гарантировать необходимый уровень защиты, возможна только с согласия субъекта данных при наличии гарантий безопасности в контрактах между сторонами.

Действие DPA распространяется на швейцарские и любые другие иностранные компании, зарегистрированные в Швейцарии. В случае, если компания в Швейцарии обрабатывает данные субъектов в ЕС, к ней применимы правила GDPR. По словам Флориана Дюкоммэна, деятельность, подразумевающая обработку данных, включает в себя:

1. предложение товаров и услуг субъектам данных в ЕС;
2. отслеживание поведения этих субъектов.

Европейская комиссия имеет право на основании 45 статьи Regulation (EU) 2016/679 определять, какая страна, не являющаяся членом ЕС, предлагает адекватную защиту персональных данных. Швейцария является именно такой страной.

Для создания действительно безопасной и ориентированной на конфиденциальность системы хранения данных важно не только то, какие технологии используются, но и где хранятся данные и расположены серверы. Швейцария является надежным центром хостинга данных и предлагает высокие стандарты в сфере защиты интеллектуальной собственности.

Страна располагает богатым ноу-хау в области шифрования данных. Такие швейцарские фирмы, как Crypto, Omnisec, Qnective или Adeya, являются ведущими игроками на мировой арене в сфере информационной безопасности. Год назад компания «Лаборатория Касперского» перенесла в Цюрих существенную часть инфраструктуры, включая «сборочную линию» программного обеспечения и серверы, на которых хранятся и обрабатываются данные Kaspersky Security Network.

Важную роль в вопросе хранения и безопасности данных играет хорошая доступность дата-центров с отлаженной серверной инфраструктурой, высокая скорость интернет-соединения, стабильное и недорогое электроснабжение, а также квалифицированные специалисты в сфере информационно-коммуникационных технологий (ИКТ). В 2016 году Швейцария заняла третье место среди 37 стран по индексу рисков для дата-центров. Индекс оценивает страны по пригодности территории к развертыванию дата-центров. Это свидетельствует о том, что в Швейцарии есть условия для долгосрочного и безопасного хранения данных.

Самый ценный ресурс при работе с ИИ — данные, которые используются для машинного обучения. Для того, чтобы гарантированно соответствовать законодательству, Флориан Дюкоммэн рекомендует:

В Швейцарии бизнес часто сотрудничает с исследовательскими институтами и научными центрами. Вопрос, кому принадлежат полученные результаты работы и интеллектуальная собственность, закрепляется специальным контрактом перед началом сотрудничества. Согласно Швейцарскому законодательству, права полностью передаются компании, в то время как научный партнер имеет доступ к результатам работы. Благодаря такой схеме Швейцария входит в число стран-лидеров по количеству патентных заявок (по статистике Европейского патентного ведомства), а в пересчете на число жителей занимает первое место в мире.

Алгоритмы также можно защитить с помощью коммерческой тайны. Для этого компания должна ввести внутренние нормативные документы и прописать в контрактах с сотрудниками и исполнителями жесткие правила, касающиеся соблюдения конфиденциальности. Срок действия коммерческой тайны не ограничен и зависит от условий контрактов.

Размер платы за оформление патента в Швейцарии, включая получение международного протокола об исследованиях, варьируется от 1,2 до 1,5 тысяч швейцарских франков, без учета стоимости услуг патентного поверенного. Патент распространяется на изобретение в течение 20 лет после выдачи при условии внесения компанией платежей за его продление и действует только на территории Швейцарии и Лихтенштейна.

Преимущества получения национального патента описывает на своем сайте Институт интеллектуальной собственности (IPI), который отвечает за патентные заявки в Швейцарии. Среди них — простота и дешевизна получения патента, возможность оценки инновационности изобретения с помощью Swiss Patent Application Search и гарантированная дата приоритета (в течение года вы можете доработать прототип и продемонстрировать техническую осуществимость изобретения, найти инвесторов, а также подать заявки на патент в других странах для формирования патентного семейства).

Полученный патент бизнес может коммерциализировать самостоятельно или продать (частично или полностью). Кроме того, патент можно лицензировать — в этом случае владелец сможет получать отчисления за использование его изобретения сторонними компаниями.

В случае, если бизнес нацелен на международную экспансию, ему также имеет смысл подать заявки на:

1. Европейский патент. Предприниматель может подать заявку непосредственно в Европейский патентный офис, расположенный в Мюнхене, в его филиалы в Гааге и Берлине, или же через IPI лично или по почте / электронным способом.
2. Международный патент. В этом случае основатель AI-проекта может обратиться во Всемирную организацию интеллектуальной собственности (WIPO) в Женеве или же подать заявку через IPI. При подаче заявки электронным способом предприниматель выиграет на снижении комиссии.