Browsing Tag

nowe technologie

nowe technologie prawo autorskie prawo IT

Definicja dostawcy usług udostępniania treści online według Dyrektywy o prawach autorskich na jednolitym rynku cyfrowym – komu „zagraża” dyrektywa?

30 listopada 2021

W poprzednim artykule przybliżyliśmy Państwu główne aspekty Dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/790 w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/9/WE i 2001/29/WE. Dziś omówimy kolejne kwestie dotyczące dostawcy usług udostępniania treści online.

Jednym z celów dyrektywy jest wspieranie rozwoju rynku udzielania licencji między podmiotami uprawnionymi z tytułu praw autorskich z dostawcami usług udostępniania treści online. Dyrektywa przesądza bowiem, że na warunkach w niej określonych dostawca platformy internetowej nie tylko jest pośrednikiem w udostępnianiu treści przez jej użytkowników, ale ponosi odpowiedzialność za te treści.

Po pierwsze więc należy odpowiedzieć na pytanie, kim jest  dostawca usługi udostępniania treści online, gdyż to na niego dyrektywa nakłada określone obowiązki.

Definicja

Zgodnie z art. 2 pkt 6 dyrektywy, poprzez dostawcę usług udostępniania treści online należy rozumieć:

  • dostawcę usług społeczeństwa informacyjnego;
  • którego głównym lub jednym z głównych celów jest przechowywanie i udzielanie publicznego dostępu do dużej liczby chronionych prawem autorskim utworów, lub innych przedmiotów objętych ochroną zamieszczanych przez użytkowników tych usług;
  • które są przez niego organizowane i promowane w celach zarobkowych.

Jak wynika z powyższego, mamy do czynienia z pojęciami generalnymi i nieostrymi – jak bowiem rozumieć „dużą liczbę” utworów lub w jakich okolicznościach mamy do czynienia z publicznym dostępem jako „głównym lub jednym z głównych celów”? Na te pytania europejski ustawodawca nie daje odpowiedzi, niemniej jednak w motywie 62 preambuły dyrektywy wskazuje, że:

„Definicja usługi udostępniania treści online zawarta w niniejszej dyrektywie powinna obejmować wyłącznie usługi online, które odgrywają ważną rolę na rynku treści online, konkurując z innymi usługami online dotyczącymi treści, takimi jak internetowe usługi audio i wideo dla tych samych odbiorców”.

Co ciekawe, ocena tego, czy dostawca usług udostępniania treści online przechowuje i udziela dostępu do dużej ilości treści chronionych prawem autorskim, powinna być dokonywana indywidualnie dla każdego przypadku i uwzględniać połączenie elementów, takich jak odbiorcy usługi oraz liczba plików zawierających treści chronione prawem autorskim zamieszczanych przez użytkowników usługi.

Biorąc pod uwagę postulaty środowiska prawniczego[1] założyć należy, że ww. pojęcia doprecyzowane będą nie w ewentualnej ustawie implementującej dyrektywę, a raczej w drodze orzecznictwa Trybunału Sprawiedliwości Unii Europejskiej i sądów krajowych.

Wyłączenie

Dyrektywa jednocześnie wprost wyłącza określone podmioty z definicji dostawcy usług udostępniania treści online, stanowiąc, że nie są nim dostawcy takich usług, jak:

  • nienastawione na zysk encyklopedie internetowe;
  • nienastawione na zysk repozytoria naukowe i edukacyjne;
  • platformy tworzenia otwartego oprogramowania (ang. open source) i platformy wymiany otwartego oprogramowania;
  • usług łączności elektronicznej zdefiniowanych w dyrektywie (UE) 2018/1972 (dyrektywa ustanawiająca Europejski kodeks łączności elektronicznej);
  • usług internetowych platform handlowych oraz
  • usług w chmurze dla przedsiębiorstw i usług w chmurze obliczeniowej, którzy umożliwiają użytkownikom zamieszczanie treści na własny użytek (np. cyberschowki).

W konsekwencji, nawet jeżeli ww. podmioty udzielają publicznego dostępu do treści chronionych prawem autorskim – nie są uznawane za dostawców w rozumieniu dyrektywy. Wyłączeniem w szczególności objęte są internetowe platformy handlowe (np. Allegro, eBay), gdyż ich główną działalnością jest sprzedaż detaliczna online, a nie dostęp do utworów chronionych prawem autorskim.

Jednocześnie w motywie 62 preambuły dyrektywy przesądzono, że ww. mechanizm wyłączenia należy tak interpretować, że nie powinien mieć zastosowania do dostawców usług, których głównym celem jest podejmowanie lub ułatwianie piractwa autorskiego.

Autorka wpisu: Marta Pasztaleniec


[1] Wybrane aspekty implementacji przepisów dyrektywy 2019/790 i dyrektywy 2019/789 w zakresie udostępniania utworów online, Matlak Andrzej, Targosz Tomasz, Wyrwiński Michał, LexOnline.

nowe technologie prawo autorskie prawo IT

Dyrektywa o prawach autorskich na jednolitym rynku cyfrowym – zasadnicze problemy i skutki braku implementacji

25 listopada 2021

Przyjęta w dniu 17 kwietnia 2019 r. dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/790 w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/9/WE i 2001/29/WE, zwana również potocznie „dyrektywą cyfrową” lub „ACTA 2”, nadal nie została wdrożona do krajowego porządku prawnego. Stało się tak pomimo wyznaczenia ostatecznego terminu jej implementacji na dzień 7 czerwca 2021 r. O tym, że wdrożenie dyrektywy nie jest łatwe, świadczy fakt, że Polska nie jest osamotniona w opóźnieniu – 22 państwa UE nie wdrożyły jej postanowień w ogóle lub zrobiły to w sposób jedynie częściowy.

Bezpośrednie stosowanie

Dyrektywa jest instrumentem prawnym skierowanym do państw członkowskich, więc co do zasady nie jest ona stosowana bezpośrednio. Oznacza to, że ani obywatele, ani sądy nie mogą się powoływać na jej postanowienia. Jednakże orzecznictwo TSUE[1] wypracowało stanowisko, że w pewnych okolicznościach możemy stosować dyrektywę bezpośrednio, tj. jeżeli nie została wdrożona na czas, a jej postanowienia są wystarczająco jasne, precyzyjne oraz bezwarunkowe. Takie bezpośrednie stosowanie dyrektywy możliwe jest „jednokierunkowo” – jedynie obywatele, a nie państwo, mogą powoływać się na jej postanowienia.

Nie przesądzając w tym momencie, które z postanowień dyrektywy nadają się do bezpośredniego stosowania, należy podkreślić, że istotne jest poznanie już w tym momencie jej najważniejszych aspektów i problemów. Niebagatelny wpływ, jaki dyrektywa wywrze nie tylko na odpowiedzialność dostawców treści i usług on-line, ale także zwykłych użytkowników Internetu, jest ważnym, ale nie jedynym aspektem regulacji. Istotne są również takie kwestie, jak prawo twórców i wykonawców do godziwego wynagrodzenia, zasady eksploracji tekstów i danych na potrzeby badań naukowych, i działalności dydaktycznej on-line czy też ochrona publikacji prasowych dostępnych w Internecie.

Kontrowersje

Dyrektywa o prawach autorskich najednolitym rynku cyfrowym jest przedmiotem wielu kontrowersji, związanych w szczególności z pojawiającymi się zarzutami o nadmierne wkraczanie w wolność Internetu. Urzeczywistnieniem tych kontrowersji jest w szczególności skarga Polski do TSUE na art. 17 dyrektywy, który ustanawia nowe zasady odpowiedzialności za treści udostępniane w Internecie. Skarga nadal czeka na rozstrzygnięcie Trybunału, niemniej jednak w lipcu 2021 r. Rzecznik Generalny TSUE wydał opinię, w której uznał, że postanowienia dyrektywy „rzeczywiście skutkują „ingerencją” w wolność wypowiedzi użytkowników usług udostępniania treści online[2], lecz ingerencja ta nie narusza Karty praw podstawowych UE i jest zgodna z wolnością wypowiedzi i informacji. Czy opinia ta będzie niejako „prorocza” dla kierunku, który obierze TSUE – zapewne okaże się w niedalekiej przyszłości.

Główne aspekty dyrektywy

Dynamiczny rozwój technologii cyfrowych i niedostosowanie prawa autorskiego do środowiska cyfrowego legły u podstaw podjęcia prac nad dyrektywą. Nie jest bowiem tajemnicą, że prawo autorskie w wielu aspektach nie nadąża za technologią. Dlatego też przyjrzeć się należy w szczególności tym aspektom dyrektywy, które będą mieć szczególny wpływ na rynek cyfrowy.

W ramach cyklu artykułów poświęconych dyrektywie o jednolitym rynku cyfrowym przybliżymy m. in. tematykę:

  • Definicji dostawcy usług udostępniania treści online;
  • Nowych zasad odpowiedzialności dostawców za treści udostępniane przez użytkowników Internetu;
  • Korzystania z utworów w ramach cyfrowej działalności dydaktycznej;
  • Ochrony publikacji prasowych udostępnionych on-line;
  • Godziwego wynagrodzenia twórców i wykonawców i praw z tym związanych.

Dyrektywa nakłada również obowiązek ustanowienia przez państwa członkowskie pozasądowego mechanizmu dochodzenia roszczeń związanych z udostępnianiem utworów audiowizualnych na platformach VoD (ang. video on demand), pozostawiając państwom swobodę wyboru takiego mechanizmu. Na chwilę obecną nie mamy projektu ustawy implementującej dyrektywę, dlatego też nie wiemy, jaki mechanizm brany jest pod uwagę przez ustawodawcę, niemniej jednak przyjrzymy się postulatom doktryny w tym zakresie.

Autorka wpisu: Marta Pasztaleniec


[1] Wyrok TSUE z 19.01.1982 r., sygn. C-8/81 Ursula Becker vs. Finanzamt Münster-Innenstadt; Wyrok z 17.11.1993 r., sygn. C-71/92 w sprawie Komisja Wspólnot Europejskich vs. Królestwu Hiszpanii.

[2] Komunikat Prasowy nr 138/21 TSUE z dnia 15 lipca 2021 r.: Opinia Rzecznika Generalnego w sprawie C-401/19.

nowe technologie własność przemysłowa wzory przemysłowe

Dowody „z Internetu” przed sądem

10 listopada 2021

Materiały zamieszczane w Internecie coraz częściej są kluczowymi dowodami w sprawach sądowych. W praktyce posługiwanie się wydrukami stron internetowych nadal wywołuje liczne wątpliwości. Do części z nich odniósł się niedawno Sąd (Unii Europejskiej) w wyroku z dnia 20.10.2021 r., sygn. akt.: T-823/19[1].

Spór o gumki do włosów

Sprawa dotyczyła sporu zainicjowanego przed Urzędem Unii Europejskiej ds. Własności Intelektualnej (EUIPO). W 2017 r. polska spółka złożyła wniosek o unieważnienie wzoru wspólnotowego (kształt gumki do włosów, zarejestrowany pod numerem 1723677‑0001 w 2010 r.). W uzasadnieniu wskazała, że wzór nie miał cech nowości. Przed jego rejestracją podobne gumki do włosów były bowiem sprzedawane przez innych producentów. Na poparcie tej tezy przedstawiono zrzuty ekranu kilku stron internetowych, stanowiące jedyne dowody w sprawie. EUIPO unieważnił wzór, a następnie oddalił odwołanie od tej decyzji.

W konsekwencji skargę do Sądu wniosła spółka, która zarejestrowała wzór (Skarżąca). Zakwestionowała wiarygodność przedstawionych zrzutów ekranu, w szczególności podnosząc, że na ich podstawie nie da się ustalić prawdziwej daty upublicznienia zdjęć i opisów gumek do włosów. Odnosząc się do tych zarzutów, Sąd sformułował kilka istotnych wniosków, które mogą być pomocne nie tylko w sprawach własności przemysłowej.

Wiarygodność zrzutu ekranu

Na wstępie warto zwrócić uwagę na najbardziej ogólne spostrzeżenie Sądu odnośnie dowodów „z Internetu”. Sama teoretyczna możliwość manipulowania treściami zawartymi na stronie nie może stanowić podstawy do zakwestionowania wiarygodności zrzutów ekranu[2]. Ten, kto czyni taki zarzut, powinien go więc właściwie uzasadnić. Co istotne, nie jest konieczne udowodnienie manipulacji, lecz wystarczy przedstawić konkretne okoliczności stanowiące wiarygodne oznaki jej dokonania (uprawdopodobnienie). Uzasadnione wątpliwości mogą wynikać np. z widocznych śladów podrobienia zrzutu ekranu, ale także z wewnętrznej niespójności lub sprzeczności z innymi dowodami w sprawie.

Zdaniem Sądu, powyższe znajduje również zastosowanie do stron internetowych, które mogą być dowolnie modyfikowane przez właścicieli. Dotyczy to m.in. blogów, pozwalających na edycję historycznych wpisów lub komentarzy, także w zakresie daty ich dodania. Zakwestionowanie zrzutów ekranu z takich stron również wymaga przedstawienia okoliczności podważających ich wiarygodność.

Wayback Machine

Warto przybliżyć również dokonaną przez Sąd ocenę dowodu ze strony Wayback Machine[3]. Skarżąca wskazywała, że portal odrębnie archiwizuje poszczególne elementy zawarte na stronie internetowej (w szczególności tekst oraz multimedia). Może się nawet zdarzyć, że zachowana zostanie wyłącznie treść strony internetowej, ale już nie umieszczone na niej grafiki (co miało miejsce w omawianej sprawie). Czy w związku z tym wydruk z Wayback Machine może być traktowany jako wiarygodny dowód?

Sąd uznał, że opisane powyżej ograniczenia techniczne nie przekreślają możliwości wykorzystania Wayback Machine jako dowodu w sprawie. Dotyczy to również sytuacji, gdy zachowana strona jest niekompletna (np. brak obrazów czy filmów), ponieważ umieszczone na niej informacje można odtworzyć na podstawie zachowanego tekstu oraz innych zgromadzonych dowodów.

Z uwagi na dość lakoniczną wypowiedź Sądu warto bliżej przedstawić zagadnienie dowodów z Wayback Machine. Współczesne strony internetowe mają złożony charakter. To, co widzimy na ekranie jako jedną stronę, faktycznie składa się z wielu elementów. Każda ze wspomnianych części jest przy tym traktowana przez Wayback Machine jako odrębna (pod)strona. Są one więc archiwizowane niezależnie i zwykle w różnym czasie. Praktyczne trudności powoduje natomiast sposób wyświetlania stron przez Wayback Machine. Może się bowiem zdarzyć, że użytkownik zobaczy jedną stronę (oznaczoną jedną datą), która składać będzie się z kilku elementów zachowanych w różnym czasie. Opisany wyżej problem dotyczy przede wszystkim rozbieżności pomiędzy tekstem a prezentowanymi na stronie multimediami.

Warto również zwrócić uwagę na zbliżony problem dotyczący wszelkiego rodzaju linków. W danym momencie zapisywana jest bowiem wyłącznie strona, na której zamieszczony był odnośnik, ale już nie ta, do której on odsyła. Może się więc okazać, że kliknięcie w link przeniesie nas na stronę zarchiwizowaną w zupełnie innym czasie. Znacząco utrudnia to wykazywanie powiązań pomiędzy treścią kilku stron internetowych.

Niezależnie od powyższego zgodzić się należy z Sądem, że wydruki z Wayback Machine mogą być wykorzystywane jako istotne dowody w sprawach sądowych. Należy jednak pamiętać, że powinny być one zawsze dokładnie przeanalizowane. Oczywiście konieczna będzie indywidualna ocena każdego takiego dowodu w kontekście innych okoliczności ujawnionych w sprawie.

Nie tylko treść strony internetowej jest istotna

Z praktycznego punktu widzenia ważne jest również właściwe przygotowanie zrzutów ekranu. W omawianej sprawie Sąd zwrócił uwagę m.in. na ujawnienie na nich pełnego adresu URL[4]. Pozornie wydaje się to kwestią czysto „techniczną”. Jednak bez URL nie można powiązać zrzutu ekranu z konkretną stroną internetową, przez co jego wartość dowodowa jest wątpliwa. Dodatkowo może się okazać, że przedstawienie właściwego zrzutu ekranu będzie niemożliwe z przyczyn technicznych (wykasowanie/modyfikacja strony) czy też z powodów proceduralnych. Dlatego już na etapie przygotowania do prowadzenia sporu należy zadbać o właściwe sporządzenie zrzutów ekranu.

Podsumowanie

Ocena dowodów pozyskanych z Internetu nadal budzi wiele kontrowersji. Tradycyjne sposoby weryfikacji prawdziwości czy też daty sporządzenia dokumentu nie znajdują zastosowania w cyfrowej rzeczywistości. Rozwój technologii daje równocześnie nowe narzędzia, takie jak Wayback Machine. Właściwe posługiwanie się nimi wymaga jednak znajomości zasad ich działania oraz ograniczeń technologicznych. Z tego powodu wyrok Sądu jest szczególnie interesujący, gdyż odniesiono się w nim do kilku technicznych aspektów funkcjonowania stron internetowych. Dokonana ocena ich znaczenia może stanowić istotną wskazówkę dla innych organów posługujących się dowodami „z Internetu”.

Autor wpisu: Jakub Mokrzycki


[1] Wyrok wraz z uzasadnieniem dostępny pod adresem: https://curia.europa.eu/juris/document/document.jsf;jsessionid=780DF04AFBFFBEA2F348E3BFB162FB55?text=&docid=247823&pageIndex=0&doclang=PL&mode=lst&dir=&occ=first&part=1&cid=22235200

[2] Tezy sformułowane przez Sąd można odnieść również do innych form utrwalenia stron internetowych – np. wydruków, zdjęć ekranu monitora.

[3] Portal internetowy gromadzący archiwalne wersje stron internetowych, dostępny pod adresem https://archive.org/web/. Każda zachowana strona opatrzona jest dokładną datą jej zarchiwizowania.

[4] URL (ang. Uniform Resource Locator) – uniwersalny schemat zapisywana lokalizacji m.in. w sieci Internet, w przypadku stron internetowych często określany jako „adres strony internetowej”.

nowe technologie prawo autorskie prawo IT

Gra komputerowa: jeden czy kilka utworów?

7 września 2021

Tworzenie gier komputerowych jest bardzo złożonym procesem. Przekształcenie pomysłu w interesującą grę wymaga znacznych nakładów. W przypadku uzyskania jednak atrakcyjnego finalnego efektu nakłady te mogą zwrócić się bardzo szybko. Tymczasem obowiązujące przepisy właściwie nie odnoszą się wprost do gier. Szukając właściwych regulacji, należy odwoływać się m.in. do przepisów dotyczących szeroko rozumianego oprogramowania. Naturalne wydaje się bowiem uznanie gry za program komputerowy. Ten typ utworów pojmowany jest jednak bardzo ściśle. Za program uznaje się wyłącznie zbiór instrukcji, które mają być wykonane przez komputer (czy konsole do gier lub telefon komórkowy). Wspomniane wytyczne zapisywane są przez twórcę w postaci kodu źródłowego, czyli ciągu liter, cyfr i znaków. Za program nie można zatem uznać samej ogólnej koncepcji gry czy też konkretnego pomysłu na rozgrywkę. Oznacza to, że już z chwilą ich ogłoszenia, inni twórcy mogą wykorzystywać je w swoich grach. Naruszeniem prawa autorskiego do programu będzie dopiero skopiowanie fragmentów samego kodu źródłowego.

Złożony charakter gry komputerowej

Historia gier komputerowych nierozerwalnie łączy się z postępem w dziedzinie elektroniki. Przez wiele lat moc obliczeniowa urządzeń oraz limity dotyczące przechowywania danych znacząco ograniczały swobodę twórców. Większość wyświetlanych grafik oraz prostych dźwięków generowanych musiało być bezpośrednio na podstawie kodu źródłowego. Obecnie gry komputerowe tworzone są już w inny sposób. Złożone grafiki, animacje oraz muzyka stanowią odrębne elementy, „załączniki” do kodu źródłowego. Nie mogą być one uznane za program komputerowy w opisanym powyżej znaczeniu. Będą to jednak odrębne utwory, o ile posiadają twórczy charakter (a zwykle tak będzie). Gra komputerowa powinna być zatem postrzegana jako zbiór utworów, należących do różnych kategorii. Ma to niebagatelne znaczenie praktyczne, tak w fazie tworzenia gry, jak i w jej późniejszej komercjalizacji. W umowach z twórcami, a potem z podmiotami uczestniczącymi w dystrybucji, należy uwzględnić wymogi formalne oraz specyfikę różnych kategorii utworów. Inaczej ukształtowane są autorskie prawa majątkowe w przypadku oprogramowania, a inaczej w przypadku pozostałych kategorii utworów. Ustawa przewiduje ponadto odrębności w zakresie korzystania z niektórych kategorii utworów, jak np. utwory audiowizualne. W każdej umowie dotyczącej gier wspomniane odrębności powinny zostać uwzględnione.

Szczególnej uwagi wymaga odwoływanie się w procesie tworzenia gry do dzieł sztuki oraz popkultury (np. znane obrazy, filmy, seriale, komiksy, powieści). W praktyce oznacza to wykorzystywanie stworzonych wcześniej elementów plastycznych, graficznych, dźwiękowych czy też fabularnych. W takim przypadku wymagane jest udzielenie licencji przez właściciela praw autorskich. Nie wymaga zgody inspiracja cudzym utworem lub utworami. W praktyce może jednak pojawić się problem, czy zakres odwołania do cudzej twórczości nie przekracza granic inspiracji. Granica bowiem jest płynna i niejednoznaczna. Te i inne problemy należy dostrzec i właściwie je rozwiązać, aby nie narazić się na poważne problemy na etapie komercjalizacji gry. O ile bowiem którykolwiek z elementów składających się na grę będzie naruszał prawa osób trzecich, skutki mogą być bardzo dotkliwe, łącznie z sądowym nakazem wstrzymania komercjalizacji gry.

Czy konieczne zmiany?

Z dzisiejszej perspektywy można by zastanawiać się, dlaczego gry komputerowe (oraz inne programy) nie są traktowane przez prawo jako całościowy, niestandardowy utwór w rozumieniu prawa autorskiego. Obowiązujące regulacje ustawowe tworzone były trzydzieści lat temu i projektowane z myślą o stosunkowo prostym oprogramowaniu.

Zapowiedzią zmiany opisanego stanu prawnego wydawać mogła się uchwalona w 2019 r. Dyrektywa w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym. W punkcie 3 preambuły tego aktu czytamy: „Szybki rozwój technologii cyfrowych zmienia sposób, w jaki tworzy się, produkuje, rozpowszechnia i eksploatuje utwory i inne przedmioty objęte ochroną. Wciąż pojawiają się nowe modele biznesowe i nowe podmioty. Odpowiednie przepisy ustawodawcze powinny uwzględniać przyszłe przemiany, aby nie ograniczać rozwoju technologicznego[1]. Dyrektywa ta, podobnie jak inne wydane po jej przyjęciu akty prawne, nie wprowadza jednak żadnych istotnych zmian.

Wydaje się, że brak jednolitej i kompleksowej regulacji skutkuje nadmierną komplikacją obrotu prawnego. W konsekwencji może to prowadzić do długotrwałych sporów sądowych, których wynik nie będzie łatwy do przewidzenia. Eksponuje to interesariuszy tej branży na istotne ryzyka prawne.

Autorzy wpisu: Aneta Pankowska i Jakub Mokrzycki


[1] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/790 z dnia 17 kwietnia 2019 r. w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/9/WE i 2001/29/WE, (Dz.Urz.UE.L Nr 130, str. 92), [DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2019/ 790 – z dnia 17 kwietnia 2019 r. – w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/ 9/ WE i 2001/ 29/ WE].

nowe technologie prawo IT sztuczna inteligencja

Internet rzeczy wyprzedza prawo

31 sierpnia 2021

Technologia nie jest już tylko sektorem gospodarki, ale jej kręgosłupem. Technologie teleinformatyczne stanowią bowiem dynamiczną dziedzinę, która odgrywa istotną rolę w życiu oraz napędzaniu gospodarki. Jednym z najszybciej rozwijających się trendów technologicznych jest Internet rzeczy. (ang. Internet of Things,dalej również jako: „IoT”). Status prawny IoT wciąż jednak stoi pod znakiem zapytania. Obecnie ani w Polsce, ani na świecie nie ma aktu prawnego kompleksowo regulującego wszystkie kwestie i problemy prawne związane z IoT. Zauważalny brak szczegółowych regulacji tworzy potrzebę odniesienia do licznych aktów prawnych, takich jak m.in. RODO, prawo telekomunikacyjne, akt o cyberbezpieczeństwie (Dz.Urz. UE L Nr 151 z 7.06.2019 r., s. 15) czy też zagadnień z prawa własności intelektualnej. Obowiązujące przepisy prawa nie są jednak wystarczające dla nowoczesnych rozwiązań technologicznych. Rozwój Internetu rzeczy znacznie bowiem wyprzedza normy prawne dotyczące bezpieczeństwa, prywatności oraz odpowiedzialności za produkt, a tym samym stanowi wyzwanie dla ustawodawcy, jak również dla środowisk prawniczych odpowiedzialnych za adaptację prawa do zmieniających się warunków.

Co to jest Internet rzeczy?

Internet rzeczy opisuje sieć „rzeczy”, tj. obiektów fizycznych, które są osadzone w czujnikach, oprogramowaniu i innych technologiach w celu łączenia i wymiany danych z innymi urządzeniami i systemami przez Internet. Urządzenia te służą przede wszystkim do poprawy jakości życia codziennego, jak inteligentne oświetlenie pokojowe obsługiwane z poziomu aplikacji mobilnej, głośniki Google Home czy Amazon Echo wyposażone w asystenta głosowego, urządzenia przenośne noszone na ciele użytkownika celem monitorowania stanu zdrowia (ang. wearables), ale również stanowią istotny element przemysłu. Wówczas mówimy o Industrial Internet of Things (w skrócie: IIoT), który w głównej mierze obejmuje roboty, czujniki i sztuczną inteligencję. Celem rozwoju IIoT jest większa elastyczność, automatyzacja zadań i optymalizacja procesów przemysłowych. A przez to zwiększenie produktywności i zmniejszenie kosztów. Na szerszą skalę IoT można zastosować do sieci transportowych w ramach tzw. „inteligentnych miast”, które mogą pomóc nam zmniejszyć ilość odpadów i poprawić zużycie energii.

Jak wynika z raportu ABI Research „Connected & protected: The vulnerabilities and opportunities of IoT security” – Internet rzeczy na świecie to obecnie 8,6 miliarda połączeń, jednakże do 2026 r. ich liczba ma wzrosnąć na świecie prawie trzykrotnie – do 23,6 miliarda.

Zgodnie z raportem GUS na temat społeczeństwa informacyjnego w Polsce w 2020 r., w odniesieniu do sektorowego zastosowania, IoT najczęściej występowało w przedsiębiorstwach zajmujących się dostawą wody, gospodarowaniem ściekami i odpadami (45,2%), a najrzadziej w sektorze gastronomii i zakwaterowania (6,6%). Ponadto jako najczęściej wykorzystywany sposób korzystania z IoT w ubiegłym roku wskazano na łączność za pośrednictwem czujników monitorujących stan techniczny maszyn urządzeń i pojazdów (12,7%)[1].

Nowa forma przetwarzania danych

Z samej istoty IoT wynikają procesy związane z przekazywaniem, udostępnianiem oraz przetwarzaniem danych oraz konieczność interakcji z innymi urządzeniami jako ich funkcja integralna, na zasadzie interoperacyjności[2]. Przedmioty podłączane do sieci są personalizowane, dopasowywane do potrzeb ich użytkowników, nie tylko na poziomie smartfonów, ale nawet w postaci np. szczoteczek do zębów. Tym sposobem powstaje globalna infrastruktura, w ramach której przedmioty są połączone i mogą przekazywać dane innym systemom, z którymi są zintegrowane przy minimalnej interwencji człowieka. W efekcie połączone urządzenia wytwarzają ogromne ilości danych, które są następnie gromadzone przez producenta lub inny podmiot. Dane te mogą przybierać różne formy, ale często zawierają prywatne informacje o konsumencie (użytkowniku). Do najważniejszych problemów związanych z ochroną danych osobowych IoT należy zatem zaliczyć niekontrolowane rozpowszechnianie danych, które są wykrywane lub śledzone na urządzeniu IoT i przekazywane automatycznie między urządzeniami bez wiedzy danej osoby.

Wobec tego, zastosowanie znajdzie w szczególności tzw. „miękkie prawo unijne”, w tym akty prawne wyrażające stanowisko organów Unii Europejskiej wobec IoT oraz obszarów pokrewnych. Jest to przede wszystkim opinia Europejskiej Rady Ochrony Danych nr 1/2020 dotycząca przetwarzania danych osobowych w kontekście pojazdów połączonych i aplikacji związanych z mobilnością oraz opinia Grupy Roboczej art. 29 nr 8/2014 w sprawie najnowszych osiągnięć w zakresie Internetu przedmiotów, przyjęta w dniu 16 września 2014 r. (WP 223).

IoT jako sposób na zintegrowanie technologii

Jedną z cech definiujących IoT jest przede wszystkim przesyłanie komunikatów w trybie M2M (ang. machine to machine), czyli maszyna-maszyna, a więc nadawcą i odbiorcą poszczególnych komunikatów nie będzie zawsze człowiek, tak jak przewiduje to przykładowo reżim prawa telekomunikacyjnego[3]. Powyższy proces w zasadzie nie wymaga dodatkowego zaangażowania osób fizycznych.

Oczekuje się, że Internet rzeczy zintegruje technologie związane z automatycznym wykrywaniem sieci i ustalaniem połączeń (automatic networking), eksploracją danych (data mining), podejmowaniem decyzji, ochroną bezpieczeństwa i prywatności oraz chmurami obliczeniowymi (cloud computing)[4]. Warto więc zwrócić uwagę na zagadnienie certyfikacji produktów oraz cyfrowych usług – IoT niewątpliwie wymaga uwzględnienia aspektów cyberbezpieczeństwa. Co do zasady, w zgodzie z aktem o cyberbezpieczeństwie, certyfikacja pozostaje dobrowolna. Wskazuje się jednak na możliwość wprowadzenia certyfikacji obligatoryjnej, koniecznej dla oferowania wybranych produktów lub usług.

Odpowiedzialność za szkodę

W polskim prawie nie występują obecnie przepisy, które ściśle określają odpowiedzialność producenta urządzenia czy dostawcy rozwiązań IoT. W odniesieniu do ochrony danych, odpowiedzialność wynika przede wszystkim z reżimu RODO, zasadne jest także odwołanie do ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344). Istotnym zagadnieniem jest odpowiedzialność dostawców rozwiązań IoT za potencjalne szkody wynikające z używania przedmiotów. Odwołanie do przepisów dotyczących odpowiedzialności za szkodę wywołaną przez produkt niebezpieczny, uregulowane ustawą z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz. U. z 2020 r. poz. 1740 z późn. zm.) (dalej jako: „KC”) okazuje się kwestią problematyczną.

Zgodnie z brzmieniem art. 4491 § 2 KC, przez produkt niebezpieczny należy rozumieć rzecz ruchomą. Z uwagi na nieodłączne powiązanie przedmiotów z łącznością elektroniczną i wyposażeniem ich w oprogramowanie, powyższe implikuje wyłączenie dostawców aplikacji IoT spod wskazanego reżimu odpowiedzialności. Ograniczenie odpowiedzialności do szkody na mieniu występuje tylko wówczas, gdy rzecz zniszczona lub uszkodzona należy do rzeczy zwykle przeznaczanych do osobistego użytku i w taki przede wszystkim sposób korzystał z niej poszkodowany (art. 4492 KC). Powyższe nie znajdzie zatem zastosowania do naruszeń związanych z bezpieczeństwem informacyjnym czy prywatnością użytkowników narzędzi IoT.

Działalność Grupy Roboczej ds. Internetu rzeczy

Wraz z postępującą cyfryzacją życia codziennego oraz rozwojem nowych technologii potrzeba regulacji IoT przybiera na znaczeniu. W Polsce powołano w 2018 r. Grupę Roboczą ds. Internetu Rzeczy przy Ministerstwie Cyfryzacji na potrzeby tworzenia rekomendacji tych działań, które przyczynią się do stworzenia odpowiednich warunków dla upowszechnienia technologii IoT tak, aby mogła ona mieć realny wpływ na wzrost gospodarczy naszego kraju. Warto przy tym wskazać na opublikowany przez Ministerstwo Cyfryzacji raport z kwietnia 2019 r. pt. „IoT w Polskiej gospodarce. Raport Grupy Roboczej do spraw Internetu Rzeczy przy Ministerstwie Cyfryzacji”. Od stycznia 2020 r. Grupa zajęła się natomiast pracą przy realizacji projektów z zastosowaniem IoT, między innymi w obszarze ochrony zdrowia czy w inteligentnym transporcie.

Jak wskazywano we wstępie, obecnie nie ma jednego aktu prawnego uszczegóławiającego problematykę IoT, zatem regulacja tego obszaru jest fragmentaryczna. Cyfrowa rewolucja wymaga odpowiednich dostosowań w sferze prawnej, a zgodnie z postulowanymi przez Grupę Roboczą zmianami prawnymi, wymagane są nowelizacje m.in. w prawie telekomunikacyjnym, prawie zamówień publicznych, prawie podatkowym, administracyjnym czy w regulacji ochrony danych osobowych.

W świetle prawa kontraktowego, Grupa Robocza zidentyfikowała przy tym kilka dalszych problemów prawnych. Jest to między innymi niejednoznaczność występująca w toku łączeniu usług oraz przekazywania danych w przypadku wielu ich możliwych odbiorców. Poza tym, w obrębie prawa własności intelektualnej i z uwagi na specyfikę IoT, powstaje pytanie o możliwość rozporządzania takimi urządzeniami. Korzystanie przez nabywcę urządzenia IoT z oprogramowania zainstalowanego w zbywanym przedmiocie należy powiązać z tzw. zasadą wyczerpania prawa.

Obiecujące perspektywy mimo wyzwań dla prawa

Internet Rzeczy jest niewątpliwie technologią przyszłości. Oddziałuje na produkcję, logistykę, usługi, wymuszając na przedsiębiorcach nieustanną gotowość do obserwowania rynku i sięgania po innowacyjne rozwiązania. IoT może stać się perspektywicznym rynkiem szczególnie dla dostawców usług telekomunikacyjnych i ubezpieczeniowych. Rozsądnym krokiem będzie ujednolicanie terminologii powiązanej z tym obszarem, co staje się nie lada wyzwaniem z uwagi na dynamiczny rozwój nowych technologii. Wymagane jest przy tym stałe udostępnianie danych pomiędzy urządzeniami celem ich płynnego współdziałania, a wobec tego wiąże się z przetwarzaniem danych na szeroką skalę i zwiększonym ryzykiem naruszenia prywatności. Niemniej, obecne środowisko prawne jest niezupełne, krępujące dla potencjału IoT, którego narzędzia niewątpliwie będą odgrywały coraz większą rolę w poprawie jakości życia codziennego. Bez odpowiedniego uregulowania obszarów należących do kompetencji ustawodawcy dotrzymanie kroku największym technologicznym potentatom będzie niemożliwe. Aktywność Grupy Roboczej ds. Internetu Rzeczy z pewnością pozwoli przyspieszyć rozwój IoT i zapewnić jego ciągłość przez dziesięciolecia.

Autorki wpisu: Maria Czaińska i Kinga Sasimowska


[1] Główny Urząd Statystyczny, Społeczeństwo informacyjne w Polsce w 2020 r., grudzień 2020 r.: https://stat.gov.pl/download/gfx/portalinformacyjny/pl/defaultaktualnosci/5497/1/14/1/spoleczenstwo_informacyjne_w_polsce_w_2020_r..pdf (dostęp: 08.07.2021 r.).

[2] Ministerstwo Cyfryzacji, IoT w polskiej gospodarce. Raport Grupy Roboczej do spraw Internetu Rzeczy przy Ministerstwie Cyfryzacji, kwiecień 2019 r.: https://www.gov.pl/web/cyfryzacja/grupa-robocza-ds-internetu-rzeczy-internet-of-things-iot (dostęp: 15.06.2021 r.).

[3] X. Konarski, Rozporządzenie o e-Prywatności jako regulacja sektorowa względem ogólnego rozporządzenia o ochronie danych osobowych (RODO) [w:] Dodatek do MoP nr 20/2017, Legalis.

[4] E. Kwiatkowska, Rozwój Internetu rzeczy – szanse i zagrożenia (w:) Internetowy Kwartalnik Antymonopolowy i Regulacyjny nr 8(3)/2014, s. 62.