10 min. czytania 30 lis 2022
Make IT Clear 11/2022

Make IT clear - 11/22

Autorzy
Justyna Wilczyńska-Baraniak

EY Polska, Kancelaria EY Law, Własność Intelektualna, Technologie i Dane Osobowe, Partner, Adwokat

Lider Zespołu Prawa Własności Intelektualnej, Technologii, Danych Osobowych w Kancelarii EY Law. Doradza na rzecz korporacji w zakresie ochrony własności intelektualnej i wdrażania nowych technologii.

Joanna Ostrowska

EY Polska, Kancelaria EY Law, Senior Manager, Counsel

Joanna jest Senior Managerem w Zespole Własności Intelektualnej, Technologii i Danych Osobowych w EY Law.

Maciej Bisch

EY Polska, Kancelaria EY Law, Manager, Adwokat

Maciej zajmuje stanowisko Managera w praktyce IP, IT, Digital.

10 min. czytania 30 lis 2022
Powiązane tematy Doradztwo prawne

 

Przedstawiamy pierwsze wydanie materiałów specjalnych Make IT clear 11/2022

 

Omówione tematy:

  • Własność intelektualna - Prawa autorskie do utworu stworzonego przez AI
  • IT - Digital Services Act - w krótkich słowach o akcie o usługach cyfrowych
  • Cybersecurity - Cyber Resilience Act - czyli kolejna odpowiedź UE na cyberzagrożenia 
  • Ochrona danych osobowych - Wnioski z kolejnego naruszenia u giganta technologicznego 
  • E-commerce - Dyrektywa Omnibus - rewolucja w branży e-commerce
Prawa autorskie do utworu stworzonego przez AI
(Chapter breaker)
1

Rozdział

Własność Intelektualna

Prawa autorskie do utworu stworzonego przez AI

Case study z USA

Po raz pierwszy w historii nowojorski artysta Kris Kashtanova otrzymał potwierdzenie praw autorskich do swojego komiksu o nazwie „Zarya of the Dawn”, który został stworzony przy pomocy sztucznej inteligencji Midjourney. Kashtanova zarejestrował ten komiks jako pracę wizualną. Zarya of the Dawn jest utworem dostępnym na stronie AI Comic Books. Kashtanova przekonuje, że tworzył komiks „z asystą AI”. Dokładniej oznacza to, że wymyślił fabułę, stworzył layout paneli i dokonał wyborów artystycznych, dopasowując konkretne wytwory AI w spójną całość.

Sprawa jest na tyle ciekawa, że urząd ds. praw autorskich (USCO) uznał pracę tworzoną przez człowieka przy pomocy sztucznej inteligencji za własność twórcy.

Celem autora jak sam wspomina „było potwierdzenie faktu, że to artysta posiada prawa autorskie do swoich prac, nawet jeśli tworzy coś z wykorzystaniem AI.” Zależało mu na tym, aby stworzyć precedens w prawie.

Z całą pewnością Zarya of the Dawn może ustalić nowe standardy w branży. Po pierwsze rysownikiem stała się maszyna, a po drugie przyznano takiej pracy prawa autorskie. Na chwilę obecną wciąż bez definitywnej odpowiedzi pozostaje pytanie, czy AI może sama w sobie być twórcą jakiegoś utworu.

  • A jak jest w Polsce?

    Zgodnie z polską ustawą z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych przyznaje się ochronę utworom stworzonym wyłącznie przez człowieka. Sztuczna inteligencja została jedynie przez człowieka zaprogramowana.

    Prawo autorskie nie chroni więc twórczości programów, czy też robotów. Przy czym podkreślenia wymaga, że dotyczy to tylko dzieła stworzonego przez komputer, które jest generowane przez oprogramowanie w okolicznościach, w których nie istnieje żaden ludzki autor dzieła.

  • Jak można uregulować taką sytuację?

    Istnieje kilka możliwych kierunków jak np.

    • stworzenie nowego prawa dla dzieł stworzonych przez AI, które byłoby odrębne od prawa autorskiego;
    • wprowadzenie obowiązku kompensacji dla autorów utworów, które były inspiracjami;
    • przyjęcie regulacji jak w UK – zdefiniowanie utworu stworzonego przez maszynę;
    • uzależnienie powstania prawa autorskiego od poziomu udziału człowieka. Jest to jednak wyzwanie dla prawa własności intelektualnej, które może zmienić podstawy założeń tego prawa.
Digital Services Act - w krótkich słowach o akcie o usługach cyfrowych
(Chapter breaker)
2

Rozdział

IT

Digital Services Act - w krótkich słowach o akcie o usługach cyfrowych

Pigułka wiedzy

Termin wejścia w życie: DSA formalnie wejdzie w życie 16 listopada 2022 r., jednak większość jego przepisów zacznie obowiązywać 17 lutego 2024 r.

Zasięg terytorialny: Unia Europejska

Obowiązywanie w Polsce: DSA został przyjęty w formie rozporządzenia, w związku z tym jest bezpośrednio stosowany we wszystkich państwach członkowskich.

Stosunek DSA do innych regulacji sektorowych: W związku z tym, że DSA jest aktem o charakterze horyzontalnym – nie zastępuje, ani nie zmienia regulacji sektorowych, lecz je uzupełnia. Przykładowo DSA uzupełni RODO.

Stosunek DSA do dyrektywy o handlu elektronicznym: DSA nie wpłynie znacznie na dyrektywę o handlu elektronicznym. Uchyli i ureguluje przepisy dyrektywy dotyczące usług mere conduit, usług hostingu i cachingu.

Stosunek DSA do ustawy o świadczeniu usług drogą elektroniczną: DSA nie uchyli całej ustawy, a jedynie kilka jej przepisów.

Zakres podmiotowy DSA: DSA ma zastosowanie do podmiotów świadczących usługi pośrednictwa oferujących infrastrukturę sieciową tj.:

  • usług hostingowych;
  • platform internetowych skupiających sprzedawców i konsumentów np. sklepy z aplikacjami, internetowe platformy zakupowe, platformy mediów społecznościowych;
  • bardzo dużych platform internetowych stwarzających szczególne ryzyko rozpowszechniania nielegalnych treści i ryzyko szkód społecznych.
  • Wyzwania

    Przedsiębiorcy świadczący usługi pośrednie w Internecie mają tylko 16 miesięcy licząc od dnia publikacji na przygotowanie się do nowej regulacji. Na podmioty te zostały nałożone wiele obowiązków, co będzie wymagało wprowadzenia nowych mechanizmów, rozwiązań i funkcjonalności.

  • Dlaczego to jest ważne?

    DSA ma na celu zapewnienie sprawiedliwej i konkurencyjnej gospodarki cyfrowej, jednego z trzech głównych filarów kierunków i celów polityki ogłoszonych w komunikacie "Kształtowanie cyfrowej przyszłości Europy". Stanowi ono również uzupełnienie obecnych unijnych i krajowych przepisów dotyczących konkurencji.

  • Jak możemy Ci pomóc?

    Zespół EY Law Digital może pomóc Ci: zidentyfikować, czy nowe obowiązki dotyczą Ciebie i w jakim zakresie. Podczas naszych sesji deep dive z Klientami identyfikujemy kluczowe kwestie wymagające działania i określamy, jakie kroki są niezbędne do osiągnięcia zgodności.

    Nasz zespół może również pomóc we wprowadzeniu niezbędnych zmian w OWU, procedurach wewnętrznych, a także pomóc w zaprojektowaniu i wdrożeniu procesów niezbędnych do uzyskania zgodności z DSA.

Cyber Resilience Act - czyli kolejna odpowiedź UE na cyberzagrożenia
(Chapter breaker)
3

Rozdział

Cybersecurity

Cyber Resilience Act czyli kolejna odpowiedź UE na cyberzagrożenia

Pigułka wiedzy 

Termin wejścia w życie: Nie wiadomo kiedy Cyber Resilience Act wejdzie w życie, ponieważ pracę nad nim trwają. Od 6 do 17 października 2022 r. trwały publiczne konsultacje społeczne. Po przyjęciu rozporządzenia producenci państwa członkowskiego będą mieli dwa lata na dostosowanie się do nowych wymogów. Obowiązek zgłaszania podatności i incydentów będzie obowiązywał już po 12 miesiącach od wejścia w życie.

Zasięg terytorialny: Unia Europejska

Obowiązywanie w Polsce: Cyber Resilience Act  ma być przyjęty w formie rozporządzenia, w związku z tym jest bezpośrednio stosowany we wszystkich państwach członkowskich.

Zakres podmiotowy:

  • producent - każda osoba, która opracowuje lub produkuje dobra z elementami cyfrowymi lub zleca zaprojektowanie produktów z elementami cyfrowymi;
  • importer - każda osoba mająca siedzibę w Unii która wprowadza do obrotu produkt z elementami cyfrowymi, który jest opatrzony nazwą lub znakiem towarowym osoby fizycznej lub prawnej mającej siedzibę poza Unią;
  • dystrybutor - każda osoba w łańcuchu dostaw, inną niż producent lub importer, która udostępnia produkt z elementami cyfrowymi dostępny na rynku unijnym.

Zakres przedmiotowy: Cyber Resilience Act ma szeroki zakres zastosowania. Dotyczy wszystkich produktów z elementami cyfrowymi, których użycie obejmuje bezpośrednie lub pośrednie logiczne lub fizyczne połączenie danych. Produkt z elementami cyfrowymi w tym kontekście oznacza dowolny produkt programowy lub sprzętowy z rozwiązaniami do zdalnego przetwarzania danych.

  • Jak jest obecnie?

    Chociaż istniejące przepisy dotyczące rynku wewnętrznego mają zastosowanie do niektórych produktów zawierających elementy cyfrowe, większość sprzętu i oprogramowania nie jest obecnie objęta żadnymi przepisami UE dotyczącymi bezpieczeństwa cybernetycznego. W szczególności, obecne ramy prawne UE nie obejmują kwestii bezpieczeństwa cybernetycznego oprogramowania niewbudowanego, mimo że ataki w zakresie bezpieczeństwa cybernetycznego w coraz większym stopniu dotyczą luk w zabezpieczeniach takiego oprogramowania.

  • Przykładowe obowiązki

    • zapewnienie bezpieczeństwa produktów z elementami cyfrowymi od fazy projektowania i rozwoju oraz przez cały cykl życia;
    • zapewnienie spójnych ram bezpieczeństwa cybernetycznego, ułatwiających producentom sprzętu i oprogramowania zachowanie zgodności z przepisami;
    • zwiększenie przejrzystości właściwości bezpieczeństwa produktów z elementami cyfrowymi;
    • umożliwienie przedsiębiorstwom i konsumentom bezpiecznego korzystania z produktów z elementami cyfrowymi.
  • Dlaczego jest to ważne?

    Cyber Resilience Act wprowadza wymagania w zakresie cyberbezpieczeństwa dla szerokiego zakresu produktów z elementami cyfrowymi, w tym oprogramowania.

    Ma silne powiązania z innymi przepisami dotyczącymi bezpieczeństwa cybernetycznego m.in. z dyrektywą NIS-2 i RODO.

Wnioski z kolejnego naruszenia u giganta technologicznego
(Chapter breaker)
4

Rozdział

Ochrona Danych Osobowych

Wnioski z kolejnego naruszenia u giganta technologicznego

Case Study

Właściciel Instagrama, Meta, został ukarany grzywną w wysokości 405 mln euro przez Irish Data Protection Commissioner za umożliwienie nastolatkom zakładania kont, które publicznie pokazywały ich numery telefonów i adresy e-mail.

Postępowanie rozpoczęło się po tym, jak naukowiec zajmujący się danymi odkrył, że użytkownicy, w tym osoby poniżej 18 roku życia, przechodzili na konta biznesowe i mieli wyświetlane informacje kontaktowe na swoich profilach.

Instagram pozwalał użytkownikom w wieku od 13 do 17 lat na prowadzenie kont biznesowych na platformie, które pokazywały numery telefonów i adresy e-mail użytkowników.

Irish Data Protection Commissioner stwierdził również, że platforma obsługiwała system rejestracji użytkowników, w którym konta użytkowników w wieku od 13 do 17 lat były domyślnie ustawione jako "publiczne".

Kara jest drugą największą z zakresu prawa ochrony danych osobowych. Pierwsze miejsce w dalszym ciągu zajmuje Amazon z karą w wysokości 746 mln euro nałożoną w lipcu 2021 roku.

W wydanym oświadczeniu Meta zapowiedziało, że od kary będzie się odwoływać. Rzecznik Meta stwierdził m.in., że "to dochodzenie skupiło się na starych ustawieniach, które zaktualizowaliśmy ponad rok temu, a od tego czasu wydaliśmy wiele nowych funkcji, aby pomóc zachować bezpieczeństwo nastolatków i ich informacje prywatne".

To już kolejna kara nałożona na jedną ze spółek Marka Zuckerberga. Wcześniej, w 2022 r. gigant technologiczny  został ukarany grzywną w wysokości 17 mln euro za brak ochrony danych użytkowników przed naruszeniami. Następnie we wrześniu 2021 r. ukarano WhatsApp karą w wysokości 266 mln dolarów za niewystarczającą przejrzystość wobec użytkowników w zakresie udostępniania ich danych firmie macierzystej.

  • Wnioski

    • RODO zmieniło reguły gry na całym świecie. Żadna organizacja przechowująca lub przetwarzająca dane osobowe mieszkańców UE nie może sobie pozwolić na pomijanie przepisów RODO w zakresie swojej działalności. Niezależnie czy jest gigantem technologicznym, czy mniejszą organizacją.
    • Choć RODO obowiązuje już od kilku lat, to nadal zbieranie, przetwarzanie i przechowywanie danych osobowych zgodnie z tymi przepisami nie jest zadaniem prostym.
    • Zgodność z RODO to proces ciągły, a ewentualne uchybienia z tym związane skutkują nałożeniem wysokich kar finansowych. 
  • Jak możemy Ci pomóc?

    Zespół EY Law Digital pomaga Klientom odnaleźć się w złożonym otoczeniu ochrony danych osobowych. Nie zatrzymujemy się w swoim doradztwie na stwierdzeniu, że „środki muszą być adekwatne” – mówimy, co to dokładnie oznacza.

Dyrektywa Omnibus – rewolucja w branży e-commerce
(Chapter breaker)
5

Rozdział

E-commerce

Dyrektywa Omnibus – rewolucja w branży e-commerce

Pigułka wiedzy

Termin wejścia w życie: Implementacje Dyrektywy powinny zostać przyjęte przez państwa członkowskie Unii Europejskiej do 28 listopada 2021 r., a obowiązywanie nowych przepisów w poszczególnych państwach członkowskich powinno nastąpić od 28 maja 2022 r. Do tej pory tylko 14 krajów UE wywiązało się z tego obowiązku.

Jak będzie stosowana w Polsce: W związku z tym, że Omnibus jest dyrektywą, musi być implementowana do krajowego porządku prawnego. Póki co dyrektywa ta nie została implementowana.

Zakres podmiotowy:  Krąg adresatów dyrektywy Omnibus jest bardzo szeroki. Przykładowo obejmuje:

  • sklepy stacjonarne;
  • własny sklep internetowy;
  • internetowe platformy handlowe (dyrektywa wprowadza jej definicję);
  • wyszukiwarki towarów i porównywarki cenowe;
  • dostawców usług marketingowych;
  • pośredników informujących o promocjach;
  • dostawców rankingów oraz innych narzędzi umożliwiających weryfikację opinii.

Najbardziej znaczące obowiązki to:

  • informowanie o wcześniejszej cenie w przypadku obniżenia ceny;
  • sprawdzanie, czy recenzje rzeczywiście pochodzą od konsumentów, którzy faktycznie zakupili/użyli recenzowane produkty/usługi.;
  • stosowanie RODO i prawa ochrony konsumentów do umów o dostarczanie treści cyfrowych lub usług  cyfrowych bez uiszczania przez konsumenta      określonej kwoty pieniężnej, ale w zamian za jego dane osobowe;
  • informowanie, czy prezentowana cena jest spersonalizowana na podstawie zautomatyzowanego podejmowania decyzji i profilowania, czy nie.
  • Wyzwania

    Dyrektywa Omnibus wprowadza szereg nowych wymogów dla podmiotów prowadzących działalność w sieci. W pierwszych miesiącach stosowania aktu prawnego jego zapisy mogą być postrzegane jako niejasne dla całego rynku (internetowego), dlatego zalecamy dokładne rozważenie i zidentyfikowanie obowiązków, a następnie dostosowanie działalności do nowych wymogów.

  • Dlaczego to jest ważne?

    Celem Dyrektywy Omnibus jest lepsze egzekwowanie i modernizacja unijnych przepisów dotyczących ochrony konsumentów. Podmioty objęte dyrektywą będą musiały dostosować swoje regulaminy, oferty i informacje dostępne w sklepach internetowych do nowych wytycznych zawartych  również w przepisach implementujących.

  • Jak możemy Ci pomóc?

    Zespół EY Law Digital może pomóc Ci: zidentyfikować, czy nowe obowiązki dotyczą Ciebie i w jakim zakresie. Podczas naszych sesji deep dive z Klientami identyfikujemy kluczowe kwestie wymagające działania i określamy, jakie kroki są niezbędne do osiągnięcia zgodności.

    Nasz zespół może również pomóc we wprowadzeniu niezbędnych zmian w regulaminach, politykach prywatności i innych klauzulach.

Regulacyjne tsunami? Bez obaw!

Zapoznaj się z Naszą mapą regulacyjną, a po więcej informacji zapraszamy pod link:

Cyfrowa Mapa Europy | EY Polska

Dołącz do programu „Make IT Clear”

Otrzymuj unikatowe opracowania przygotowywane przez zespół EY Law z zakresu: własności intelektualnej, IT, danych osobowych i cyberbezpieczeństwa.

Zapisz się

Podsumowanie

Oto pierwsze wydanie przygotowane w ramach programu Make IT Clear.

Co miesiąc będziemy przedstawiać Państwu trendy, którymi powinni podążać przedsiębiorcy, a także rozwiązania, które należy wdrożyć, aby być na bieżąco z prawem technologii, własnością intelektualną i ochroną danych. Wskażemy także ryzyka i wyzwania związane z Twoim biznesem.

Kontakt

Chcesz dowiedzieć się więcej? Skontaktuj się z nami.