10 min. czytania 31 maj 2023
Make IT Clear - 04-05/2023

Make IT clear 04-05/23

Autorzy
Justyna Wilczyńska-Baraniak

EY Polska, Kancelaria EY Law, Własność Intelektualna, Technologie i Dane Osobowe, Partner, Adwokat

Lider Zespołu Prawa Własności Intelektualnej, Technologii, Danych Osobowych w Kancelarii EY Law. Doradza na rzecz korporacji w zakresie ochrony własności intelektualnej i wdrażania nowych technologii.

Joanna Ostrowska

EY Polska, Kancelaria EY Law, Senior Manager, Counsel

Joanna jest Senior Managerem w Zespole Własności Intelektualnej, Technologii i Danych Osobowych w EY Law.

Maciej Bisch

EY Polska, Kancelaria EY Law, Manager, Adwokat

Maciej zajmuje stanowisko Managera w praktyce IP, IT, Digital.

10 min. czytania 31 maj 2023
Powiązane tematy Doradztwo prawne

 

Przedstawiamy wydanie materiałów specjalnych Make IT clear 04-05/23

 

Omówione tematy:

  • Własność intelektualna - Wyczekiwane orzeczenie amerykańskiego Sądu Najwyższego
  • IT - Parlament Europejski przyjął treść regulacji sztucznej inteligencji
  • Cybersecurity - Wdrożenie dyrektywy NIS2 w Polsce - kluczowe wyzwania biznesowe
  • Ochrona danych osobowych - Aktualności z działań Europejskiej Rady Ochrony Danych
  • E-commerce - Wyjaśnienia Prezesa UOKiK dotyczące obniżki cen – wybrane zagadnienia
Wyczekiwane orzeczenie amerykańskiego Sądu Najwyższego
(Chapter breaker)
1

Rozdział

Własność Intelektualna

Wyczekiwane orzeczenie amerykańskiego Sądu Najwyższego

18 maja 2023 r. Sąd Najwyższy USA wydał orzeczenie w sprawie pomiędzy Fundacją Andy Warhol for the Visual Arts a fotografką Lynn Goldsmith. Orzeczenie ma kluczowe znaczenie w kwestii interpretacji amerykańskiej konstrukcji „fair use”.

W Polsce najbardziej zbliżoną instytucją do „fair use” jest instytucja dozwolonego użytku uregulowana w ustawie z dnia z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.

Stan faktyczny

W 1981 roku fotografka Lynn Goldsmith wykonała kultowe zdjęcie Prince’a. Trzy lata później Andy Warhol wykorzystał to zdjęcie jako podstawę do stworzenia serii nowych prac (m.in. pomarańczowy sitodruk fotografii Prince’a - Orange Prince - umieszczony następnie na okładce Vanity Fair) twierdząc, że zaczerpnął „inspirację” z oryginalnego obrazu.

Fotografka stwierdziła, że doszło do naruszenia jej praw (nie otrzymała z tego tytułu jakiegokolwiek wynagrodzenia, opłata licencyjna została wprawdzie uiszczona, ale na rzecz Fundacji Andy Warhol).

W dniu 1 lipca 2019 r. Sąd pierwszej instancji wydał wyrok stwierdzający, że w ramach stworzonej przez Andy Warhola serii prac, istniały podstawy do przyjęcia dozwolonego użytku i na tej samej podstawie oddalił powództwo wzajemne Lynn Goldsmith o naruszenie praw autorskich. Sąd pierwszej instancji wydał orzeczenie na korzyść Fundacji Warhola. W uzasadnieniu Sąd wskazał, że im bardziej doceniona i charakterystyczna twórczość i styl artysty, tym większe jest jego uprawnienie do adoptowania cudzych dzieł.

Lynn Goldsmith wniosła apelację od wyroku Sądu pierwszej instancji. W apelacji podniosła m.in. zarzut błędnego zastosowanie przez sąd pierwszej instancji instytucji dozwolonego użytku.

Sąd Apelacyjny zmienił wyrok orzekając, iż Sądu pierwszej instancji błędnie zastosował instytucje dozwolonego użytku.

Sąd Apelacyjny nie podzielił stanowiska sądu pierwszej instancji, jakoby seria „Prince” była „transformacyjna” w stosunku do przedmiotowej fotografii. Sąd drugiej instancji wskazał iż prace Andy Warhola  były „znacznie bliższe zaprezentowaniu tego samego dzieła w innej formie. Sąd Apelacyjny uznał za istotne, że sporna seria zachowała istotne elementy fotografii Lynn Goldsmith „bez znaczącego dodawania lub zmieniania tych elementów”.

Sprawa trafiła do amerykańskiego Sądu Najwyższego.

Prawnicy Fundacji Andy Warhol argumentowali, że Andy Warhol wystarczająco przekształcił zdjęcia, więc nie naruszył praw autorskich.

Sąd Najwyższy orzekł w dniu 18 maja  2023 r., że Andy Warhol rzeczywiście naruszył prawa autorskie Lynn Goldsmith, kiedy tworzył swoją serię prac „Prince”. Sąd odrzucił twierdzenia prawników Fundacji Andy’ego Warhola, że ​​jego praca była wystarczająco transformująca.

Nie wszyscy sędziowie podzielali tę opinię, ale większość głosów orzekła na korzyść fotografki Lynn Goldmisth.

Jaki wpływ może mieć to orzeczenie?

Orzeczenie Sądu Najwyższego w przedmiotowej sprawie może mieć wpływ przede wszystkim na amerykańskie firmy z branży AI, które dotychczas opierały swoje działania właśnie na konstrukcji „fair use”.

Amerykańskie oraz europejskie spółki z zakresu AI opierają swoje działania na instytucjach związanych z dozwolonym użytkiem. Sztuczna inteligencja bowiem opiera się w dużej mierze na materiałach, które podlegają ochronie prawa autorskiego.

Kryteria brane pod uwagę przy „fair use”, są jednak na tyle nieostre, że ich interpretacji może być wiele. W związku z tym, w USA orzeczenia sądów kształtują interpretacje tejże konstrukcji prawnej. Oczywiście czas pokaże na ile sądy w USA będą interpretowały orzeczenie rozszerzająco, a na ile stwierdzą, że niniejsza sprawa dotyczyła zupełnie innych, konkretnych faktów.

Z orzeczenia Sądu Najwyższego zadowolone są dwie amerykańskie instytucje, które apelują o ochronę dzieł przed sztuczną inteligencją tj. Amerykańskie Stowarzyszenie Przemysłu Nagraniowego (Recording Industry Association of America) i Krajowe Stowarzyszenie Wydawców Muzycznych (National Music Publishers Association). 

Ponadto orzeczenie Sądu Najwyższego wydane w  opisanej sprawie może mieć pozytywne konsekwencje dla wszystkich fotografów, których prawa autorskie zostały naruszone, ponieważ ktoś „zainspirował się” ich pracą. 

Digital Services Act - w krótkich słowach o akcie o usługach cyfrowych
(Chapter breaker)
2

Rozdział

IT

Digital Services Act - w krótkich słowach o akcie o usługach cyfrowych

W dniu 14 czerwca Parlament Europejski przyjął stanowisko negocjacyjne w sprawie aktu o sztucznej inteligencji (AI Act). Następnym krokiem na ścieżce legislacyjnej AI Act będą negocjacje z Radą Unii Europejskiej w sprawie ostatecznego kształtu rozporządzenia.

Cel AI Act

Głównymi założeniami AI Act są:

  • stworzenie regulacji ograniczających zagrożenia związane z wykorzystaniem sztucznej inteligencji,
  • zapewnienie wysokiego poziomu bezpieczeństwa dla firm i osób fizycznych oraz jednoczesne wspieranie rozwoju technologii AI,
  • harmonizacja przepisów dotyczących wprowadzania na rynek, udostępniania i użytkowania systemów AI w Unii Europejskiej.

Klasyfikacja systemów AI

Klasyfikacja systemów AI przy zastosowaniu podejścia opartego na ryzyku:

  • o minimalnym ryzyku, które nie będą poddawane regulacji i będą mogły być swobodnie rozwijane (najczęściej na użytek wewnętrzny lub prywatny);
  • o niewielkim ryzyku, których dostawcy będą zobligowani do spełniania odpowiednich obowiązków informacyjnych i wymogów przejrzystości
  • wysokiego ryzyka tj. systemów które w znaczący sposób będą ingerować w sferę ludzkiej prywatności, do których można zaliczyć zdalną identyfikację biometryczną. AI Act przewiduje liczne obowiązki zarówno po stronie dostawców, jak i użytkowników w zakresie wykorzystywania systemów AI wysokiego ryzyka. 

Przykładowe zapisy przyjęte przez PE

  • obowiązek przeprowadzenia oceny skutków działania systemu AI na prawa podstawowe (fundamental rights impact assessment) przed oddaniem systemu AI wysokiego ryzyka do użytku;
  • rozszerzenie rodzajów sztucznej inteligencji poprzez dodanie m.in. definicji „modelu fundamentalnego” tj. modelu AI trenowanego na szerokich danych, na dużą skalę i zaprojektowanego pod kątem ogólności wyników, który może być dostosowany do szerokiego zakresu charakterystycznych zadań;
  • rozszerzenie definicji systemu AI wysokiego ryzyka m.in. o systemy które mogą skutkować szkodą dla zdrowia, bezpieczeństwa, praw podstawowych lub środowiska,
  • rozszerzenie listy praktyk zakazanych m.in. o liczne zastosowania danych biometrycznych np.:
    • biometryczna identyfikacja osób ex post (następcza) – z wyjątkiem przypadków najpoważniejszych przestępstw i pod warunkiem uzyskania zgody sądu;
    • biometryczna kategoryzacja osób na podstawie wrażliwych cech, indywidualnych i grupowych (np. płeć, rasa) 
    • predykcja kryminalna, czyli systemy umożliwiające profilowanie potencjalnych sprawców przestępstw, wykorzystujące dane o zachowaniach, cechach czy geolokalizacyjne;
    • systemy rozpoznawania emocji używane np. w celach związanych ze zwalczaniem przestępczości;
    • aplikacje oparte na masowym pozyskiwaniu danych z Internetu czy kamer monitoringu wizyjnego;
  • zapewnienie prawa obywateli do składania skarg dotyczących systemów AI i otrzymywania wyjaśnień dotyczących decyzji opartych na systemach AI wysokiego ryzyka, które mają znaczący wpływ na ich prawa;
  • wprowadzenie wyjątku od stosowania przepisów AI Act dla systemów sztucznej inteligencji opracowanych wyłącznie do celów badań naukowych i rozwoju; 
  • zwiększenie maksymalnej wysokości potencjalnych kar aż do 40 mln euro lub 7% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego.
 

 

Wdrożenie dyrektywy NIS2 w Polsce - kluczowe wyzwania biznesowe
(Chapter breaker)
3

Rozdział

Cybersecurity

Wdrożenie dyrektywy NIS2 w Polsce - kluczowe wyzwania biznesowe

Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (dyrektywa NIS2) przewiduje środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE. Unijne przepisy dotyczące cyberbezpieczeństwa wprowadzone w 2016 r. zostały zaktualizowane dyrektywą NIS2, która weszła w życie w 2023 r.

  • Zarządzanie cyberbezpieczeństwa w organizacji

    • NIS2 znacznie zwiększa liczbę podmiotów, które będą zobowiązane do zapewnienia cyberbezpieczeństwa zgodnie z wymogami NIS2. 
    • Aby zapewnić, że zarządzanie wewnętrzne organizacji spełnia wymagania NIS2, każdy podmiot powinien:
      • posiadać politykę bezpieczeństwa informacji,
      • zapobiegać, wykrywać i reagować na incydenty,
      • zapewniać ciągłość działania i zarządzanie kryzysowe
      • zarządzać podatnościami,
      • raportować incydenty.
    • Aby sprawnie dostosować się do zmian wprowadzonych NIS2, co należy uznać za jedno z głównych wyzwań, konieczna jest wiedza, zasoby finansowe i kadrowe – co może być wyzwaniem dla wielu podmiotów. 
  • Zarządzanie Outsourcingiem

    • Jednym z kluczowych aspektów NIS2 jest zapewnienie bezpieczeństwa w łańcuchu dostaw. 
    • Główne wyzwania w tym zakresie:
      • niezdolność organizacji do samodzielnego nadzorowania łańcucha dostaw,
      • niejednoznaczne kryteria oceny dostawców, które powodują niepewność co do możliwości wykorzystania danego urządzenia.
  • Zwiększone koszty prowadzenia działalności

    • Brak doświadczenia i zasobów w celu zapewnienia zgodności z NIS2 zmusi organizacje do outsourcingu, który może zwiększyć koszty prowadzenia działalności.
  • Raport EY

    Zespół EY Law Polska wraz z zespołem EY Consulting Polska sporządziły raport "Przyszłość cyberbezpieczeństwa w Europie. Wyzwania związane z Dyrektywą NIS2", który zawiera omówienie następujących zagadnień:
    • Wpływ dyrektywy NIS2 na różnych interesariuszy 
    • Zalecane działania dla podmiotów objętych NIS2
    • Makroekonomiczny wpływ dyrektywy NIS2
    • Rozbudowany system regulacyjny dotyczący cyberbezpieczeństwa w UE
    • Różne podejścia do wdrażania dyrektywy NIS i ich wpływ na wdrażanie dyrektywy NIS2 w poszczególnych państwach członkowskich UE.

    Zapraszamy do pobrania raportu ze strony internetowej EY:

    https://www.ey.com/en_pl/law/the-future-of-cybersecurity-in-europe-nis2-directive

Aktualności z działań Europejskiej Rady Ochrony Danych
(Chapter breaker)
4

Rozdział

Ochrona Danych Osobowych

Aktualności z działań Europejskiej Rady Ochrony Danych

Europejska Rada Ochrony Danych jest instytucją zapewniającą spójne stosowanie ogólnego rozporządzenia o ochronie danych (RODO). W jej skład wchodzą przedstawiciele organów ochrony danych z 27 państw członkowskich UE i 3 państw Europejskiego Obszaru Gospodarczego oraz Europejski Inspektora Ochrony Danych.

Poniżej przedstawiamy wybrane aktualności z działalności EROD.

  • Najwyższa kara w historii RODO

    W następstwie wiążącej decyzji EROD z dnia 13 kwietnia 2023 r., Meta Platforms Ireland Limited (Meta IE) została ukarana karą w wysokości 1,2 mld euro w następstwie postępowania w sprawie jej usługi na Facebooku, przeprowadzonego przez irlandzki organ ochrony danych (IE DPA). 

    Kara ta została nałożona za przekazywanie przez Meta danych osobowych do Stanów Zjednoczonych na podstawie standardowych klauzul umownych (SCC) od 16 lipca 2020 r. Ponadto Meta została zobowiązana do dostosowania swoich transferów danych do RODO.

    Kara w wysokości 1,2 mld euro jest największą w historii karą nałożoną na mocy RODO. Poprzednim rekordzistą był Amazon, który dwa lata temu musiał uiścić karę w wysokości 764 miliony euro.

    Ponadto, w styczniu 2023 r. Meta została ukarana w Irlandii karą w wysokości 390 mln euro za zmuszanie użytkowników do wyrażenia zgody na spersonalizowane reklamy, co stanowi naruszenie zasad prywatności UE.

    Naruszenie Meta jest "bardzo poważne, ponieważ dotyczy transferu, który jest systematyczny, powtarzalny i ciągły" - skomentowała decyzję Andrea Jelinek, przewodnicząca Europejskiej Rady Ochrony Danych. Ponadto dodała, iż „Facebook ma miliony użytkowników w Europie, więc ilość przesyłanych danych osobowych jest ogromna. Bezprecedensowa kara jest mocnym sygnałem dla organizacji, że poważne naruszenia mają daleko idące konsekwencje.”. 

  • Przyjęto nowe wytyczne

    Po konsultacjach publicznych EROD przyjęła ostateczną wersję wytycznych w sprawie technologii rozpoznawania twarzy w obszarze egzekwowania prawa. Wytyczne zawierają wskazówki dla unijnych i krajowych prawodawców, a także organów ścigania, dotyczące wdrażania i korzystania z systemów technologii rozpoznawania twarzy. Wytyczne podkreślają między innymi, że narzędzia do rozpoznawania twarzy powinny być stosowane wyłącznie w ścisłej zgodności z Dyrektywą Policyjną.

    Link: Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement | European Data Protection Board (europa.eu)

  • Powołanie specjalnej grupy

    EROD utworzyła specjalną grupę zadaniową dotyczącą ChatGPT. Używanie tego narzędzia może bowiem wiązać się z przetwarzaniem danych osobowych. Wdrażanie ChatGPT w profesjonalnej działalności rodzi nowe wyzwania, również w zakresie ochrony danych osobowych.

    Więcej informacji o aktualnościach w działaniu EROD możesz znaleźć na stronie: EDPB | European Data Protection Board (europa.eu)

Wyjaśnienia Prezesa UOKiK dotyczące obniżki cen – wybrane zagadnienia
(Chapter breaker)
5

Rozdział

E-commerce

Wyjaśnienia Prezesa UOKiK dotyczące obniżki cen – wybrane zagadnienia

Od 1 stycznia br. przedsiębiorcy, którzy organizują  obniżki, muszą informować o najniższej cenie z 30 dni poprzedzających promocję. Nowe zasady mają zapobiegać żonglerce cenami tj. podwyższaniu ich tuż przed wyprzedażą po to, aby wywołać wrażenie, że rabat jest atrakcyjniejszy niż w rzeczywistości.

W dniu 8 maja br. opublikowano pełne wyjaśnienia Prezesa UOKiK dotyczące obniżek cen. Wyjaśnienia Prezesa UOKiK są bardzo rozległe, przedstawimy zatem wybrane zagadnienia.

  • Okres odniesienia do obliczania najniższej ceny

    • Okres odniesienia do obliczenia najniższej ceny z 30 dni przed obniżką obejmuje 30 dni kalendarzowych następujących ciągiem po sobie. Należy go ustalić w taki sposób, aby ostatnim jego dniem był dzień poprzedzający dzień, w którym po raz pierwszy można było kupić towar lub usługę w cenie obniżonej. Termin ten nie ulega zmianie, o ile promocja trwa na niezmienionych warunkach, nawet jeśli jest dłuższa niż 30 dni. 
    • Jeśli obniżka ceny trwa dłużej niż 30 dni, szczególnie istotne jest podanie przez przedsiębiorcę dat jej obowiązywania. Długotrwałe promocje mogą być uznane za działanie wprowadzające konsumentów w błąd.
    • Dla ustalenia okresu odniesienia nie ma znaczenia, czy w tym terminie towar był cały czas dostępny. Okresem odniesienia jest bowiem 30 dni kalendarzowych, nie zaś 30 dni, w których towar był dostępny.
    • Dla ustalenia okresu odniesienia nie ma również znaczenia, kiedy nastąpiło poinformowanie o obniżce lub przygotowanie materiałów marketingowych. 
  • Punkt odniesienia przy obliczaniu wielkości obniżki

    Wytyczne UOKiK wskazują, że jako punkt odniesienia przy obliczaniu wielkości obniżki należy przyjąć najniższą cenę w okresie ostatnich 30 dni przed wprowadzeniem obniżki. W związku z tym, obliczanie wielkości obniżki na podstawie ceny regularnej jest niedopuszczalne.

  • Ceny dynamiczne

    • „Ceną dynamiczną” potocznie określa się cenę sprzedaży ustaloną na podstawie zmiennych w czasie kryteriów wpływających na wysokość ceny (dynamiczne ustalanie cen). Ceny dynamiczne należy natomiast odróżnić od indywidualizacji ceny, o której mowa w art. 12 ust. 1 pkt 5a ustawy o prawach konsumenta - indywidualne dostosowanie ceny na podstawie zautomatyzowanego podejmowania decyzji).
    • W razie informowania o obniżce ceny usługi (np. przewozu, noclegu, przygotowania posiłku) przedsiębiorca zobowiązany jest do uwidocznienia informacji o najniższej cenie z 30 dni przed obniżką.
    • W przypadku usług, których ceny obliczane są na podstawie składowych podlegających dynamicznemu ustalaniu (np. w przypadku usługi przewozu – cena za 1 km, w przypadku usługi zakwaterowania – cena za dobę hotelową), porównanie ceny sprzedaży i najniższej ceny z 30 dni przed obniżką musi być dokonywane z uwzględnieniem tych samych mechanizmów.
    • Przedsiębiorca może też różnicować usługi – np. usługa noclegu w weekend może być potraktowana jako inna usługa niż usługa noclegu w tygodniu.

Dołącz do programu „Make IT Clear”

Otrzymuj unikatowe opracowania przygotowywane przez zespół EY Law z zakresu: własności intelektualnej, IT, danych osobowych i cyberbezpieczeństwa.

Zapisz się

Podsumowanie

Oto kolejne wydanie przygotowane w ramach programu Make IT Clear.

Co miesiąc będziemy przedstawiać Państwu trendy, którymi powinni podążać przedsiębiorcy, a także rozwiązania, które należy wdrożyć, aby być na bieżąco z prawem technologii, własnością intelektualną i ochroną danych. Wskażemy także ryzyka i wyzwania związane z Twoim biznesem.

Kontakt

Chcesz dowiedzieć się więcej? Skontaktuj się z nami.