Parlament przegłosował m.in. art. 11 dyrektywy, wprowadzający tzw. podatek od linków. Zakłada on, że za udostępnianie nawet małych fragmentów publikacji chronionych prawami autorskimi i linków do nich serwisy internetowe będą płacić wydawcom. Efekt może być taki, że wiele treści czy linków zniknie z sieci, co ograniczy dostęp do informacji.

Inny budzący zastrzeżenia art. 13 dyrektywy wprowadza obowiązek filtrowania Internetu przez dostawców usług w celu ochrony praw autorskich. Mają oni także odpowiadać za zamieszczenie treści naruszających te prawa w ich serwisach czy usługach (nawet, gdy naruszeń dopuścili się użytkownicy). To będzie problem firm e-commerce i dostawców usług chmurowych.

Pod naciskiem protestów wyjęto spod jurysdykcji dyrektywy firmy małe i mikro (co zresztą nie jest precyzyjnym zapisem) oraz agregatorów treści.

Obostrzenia w zakresie praw autorskich objęły też analizę tekstu i danych (text and data mining), wykorzystywaną w analityce Big Data. To cios w jej efektywność. Może skończyć się blokadą przepływu danych.

Zdaniem Michała Kanownika dyrektywa reformująca prawo autorskie kłóci się z unijną ideą jednolitego rynku cyfrowego, który ma na celu zniesienie wszelkich barier regulacyjnych.

Dyrektywę krytykuje również resort cyfryzacji. "Przyjęta treść jest sprzeczna z kompromisową propozycją prezydencji i nie znajduje akceptacji ze strony ani ministra, ani Ministerstwa Cyfryzacji." – twardo oświadczył resort.

Nadal jest szansa na odrzucenie "Acta2". Projektem dyrektywy zajmie się teraz Rada Europy.

Artykuł „Czarny dzień polskiej branży cyfrowej” pochodzi z serwisu CRN.

Przeciwko zapisom dyrektywy protestowały m.in. organizacje przedsiębiorców z branży cyfrowej. Ostrzegano, że niektóre propozycje o ile wejdą w życie uderzą m.in. w polskie firmy i innowacyjność całej europejskiej gospodarki. Zastrzeżenia budził zwłaszcza pomysł "podatku od linków" oraz monitorowania treści przez dostawców usług cyfrowych i przeniesienie na nich odpowiedzialności za naruszenie praw autorskich. Do tego wątpliwości powodowały niejasne sformułowania dyrektywy. Co jest stawką w grze, piszemy tutaj.

Artykuł Zmiany w prawie autorskim zastopowane pochodzi z serwisu CRN.

„Wszelkie próby sztucznego ograniczania dostępu do kontentu odbiją się na rozwoju innowacji” – podkreślono.
 

„Podatek od linków”

Błędem jest według nich pomysł wprowadzenia w art. 11 dyrektywy licencjonowania treści dostępnych online poprzez tzw. „podatek od linków”. Sprowadza on się do tego, że serwisy udostępniające linki do treści chronionych prawami autorskimi miałyby płacić ich twórcom czy np. wydawnictwom za zamieszczenie linka.

Sygnatariusze listu argumentują, że wydawcy są obecnie wystarczająco chronieni przez przepisy dotyczące praw autorskich. Dodatkowo doświadczenia krajów, w których wprowadzono takie regulacje, wskazują, że „płatne” linki nie są zamieszczane, co z kolei odcina internautów od dostępu do treści. Zaś autorzy takich publikacji tracą czytelników. Czyli korzyść mają żadną.

„Z doświadczeń niemieckich i hiszpańskich niezbicie wynika, że z ekonomicznego punktu widzenia koncepcja pobierania opłat za linkowanie nie ma sensu i nie przyniesie żadnych dochodów wydawcom, za to doprowadzi do zamknięcia wygodnych dla użytkowników dróg dotarcia do poszukiwanych informacji oraz ruiny małych, lokalnych i specjalistycznych wydawców, którzy polegają na agregatorach, social mediach i wyszukiwarkach jako źródłach ruchu generującego dochód z reklam” – tłumaczą organizacje.

Ostrzegają, że dyrektywa zagraża wolnej konkurencji, ponieważ tak sformułowane przepisy będą sprzyjać największym wydawcom – o ile można sobie wyobrazić umowę na „podatek od linków” z dużym podmiotem, który kontroluje powiedzmy setki tysięcy publikacji, to jest ryzyko, że mniejsi autorzy publikacji znikną z sieci.

„Zagrożona zostanie przyszłość mniejszych wydawnictw i inicjatyw dziennikarskich czy start-upów, którzy nie będą w stanie uzyskać wszystkich licencji – od dużych wydawców – niezbędnych do zaistnienia na rynku” – podkreślili sygnatariusze listu.

Dostawcy e-usług mają filtrować

Zastrzeżenia budzi też art. 13 dyrektywy, który wprowadza obowiązek filtrowania Internetu w celu ochrony praw autorskich, a także odpowiedzialność prawną dostawców usług internetowych za treści zamieszczenie przez ich użytkowników (obecnie odpowiadają za nie osoby czy podmioty zamieszczające treści, a nie serwis internetowy czy firma hostingowa).

Jak tłumaczą przedstawiciele przedsiębiorców, tak skonstruowane przepisy wywołają nieprzewidywalne szkody dla innowacyjnych przedsięwzięć funkcjonujących w sieci, a także całego rynku e-commerce.

Dostawcy usług w Internecie będą bowiem zobligowani do wprowadzenia specjalnych filtrów (co kosztuje) w celu uniknięcia grożących im konsekwencji za ewentualne naruszenie praw autorskich. Rzecz jasna nie ma gwarancji, że kontrola treści będzie działać idealnie i firma udostępniająca treści online nie poniesie konsekwencji za nieumyślne naruszenie czyichś praw autorskich. Ten problem będą mieli też dostawcy usług chmurowych.

Regulacja ta zdaniem sygnatariuszy uderzyłaby znów w najmniejsze podmioty.

„Można z góry założyć, że nadmierna ostrożność wydawców skutkowałaby wręcz cenzurą” – zauważono w liście.
 

Polskie centra R&D opustoszeją?

Z kolei proponowany kształt prawa autorskiego na Jednolitym Rynku Cyfrowym zgodnie z zapisami w art. 3 projektu dyrektywy zdaniem przedsiębiorców zagrozi zablokowaniem postępu w dziedzinie przepływu i wykorzystywania danych (text and data mining; TDM).

„Wprowadzenie wyjątku swobodnego praktykowania TDM tylko do przypadku niektórych badaczy, w szczególności uderzy w Polskę, która chętnie wybierana jest przez międzynarodowe koncerny do lokowania centrów R&D.” – przestrzegają organizacje branżowe.
 
Federacja Konsumentów również jest zaniepokojona możliwym ograniczeniem dostępu do informacji w sieci.

Artykuł Uderzenie w polskie firmy? pochodzi z serwisu CRN.

ZIPSEE Cyfrowa Polska i inne organizacje europejskiej branży cyfrowej ostrzegają, że zmiany zaszkodzą innowacyjnym usługom i przedsiębiorcom w całej Europie i są trudne do wprowadzenia. O swoich zastrzeżeniach i propozycjach zmian napisały w liście do poszczególnych rządów UE. Pismo trafiło także do polskich władz.

Ratujmy chmurę
Europejska branża cyfrowa proponuje wyjęcie z zakresu art. 13 unijnej dyrektywy usług chmurowych. W obecnej wersji projektu są one wyłączone tylko w wypadku, gdy użytkownik wykorzystuje je w celach prywatnych. Branża chce, by podobną zasadę zastosować w przypadku korzystania z usług w chmurze do celów biznesowych. „Włączenie tych usług w zakres art. 13 nie służy żadnym określonym celom i może zaszkodzić europejskiej gospodarce cyfrowej i innowacjom” – podkreślono w liście.

Organizacje domagają się również pominięcia w tym samym przepisie narzędzi do obsługi wiadomości e-mail i wiadomości błyskawicznych, dzięki którym pliki mogą być udostępniania poza kręgiem prywatnym lub rodzinnym. „Nie widzimy żadnego uzasadnienia dla włączenia takich usług w zakres wniosku, mogłoby to spowodować trudne do rozwiązania problemy” – zaznaczono.

Branża uważa również, że dyskusja nad propozycjami unijnej reformy prawa autorskiego powinna być nadal kontynuowana w gronie grup roboczych i eksperckich. Do głosowania nad wnioskiem w Parlamencie Europejskim nie dojdzie wcześniej niż przed końcem czerwca br.

Artykuł Unia może zaszkodzić dostawcom usług pochodzi z serwisu CRN.

Michał
Kanownik Traktujemy
to jako nasz atut, bo świetnie rozumiemy się z menedżerami młodszego
i średniego pokolenia. Nadajemy na tych samych falach i działamy
bardzo dynamicznie, tak jak współczesne korporacje.

CRN
Krótko mówiąc: postrzegacie się bardziej jako firmę niż branżowy związek?

Michał Kanownik Działamy jak firma i dlatego uważamy się za najbardziej aktywną
organizację branżową na naszym rynku. Zajmujemy się bardzo konkretnymi
problemami, bez niepotrzebnych akademickich dyskusji. Jakiś czas temu poruszył
mnie felieton Ireneusza Dąbrowskiego, w którym zarzucił on organizacjom
branżowym brak jasno sprecyzowanych celów i ogólną bierność. Jestem
przekonany, że nie wpisujemy się w ten schemat.

CRN W
takim razie od czego dzisiaj oderwałem prezesa ZIPSEE? Od portalu gazeta.pl czy
czegoś ważniejszego?

Michał
Kanownik Na portale nie ma dużo czasu, bo każdego dnia zajmujemy się
nie jednym, ale wieloma tematami. Na dziś najważniejsze są dwa z nich,
czyli kwestia VAT-u oraz opłat za smartfony i tablety.

CRN Co
wymaga waszych dalszych działań w kwestii odwróconego VAT-u?

Michał
Kanownik Emocje, jakie towarzyszyły wchodzeniu w życie tych
przepisów, powoli opadają. Jesteśmy właśnie na etapie zbierania opinii na temat
skutków, jakie daje się dostrzec. Opracowujemy również konkretne dane opisujące
sytuację rynkową w nowych realiach. Już teraz widać, że plusom towarzyszą
istotne minusy…

CRN Nie
załatwiono wszystkich problemów?

Michał Kanownik Ta sprawa z VAT-em to jest
takie gonienie króliczka, którego nigdy nie da się na dobre złapać. Jak
zatkamy jedną szczelinę w systemie podatkowym, to zaraz obok powstaje
kolejna. Zresztą od razu zdawaliśmy sobie sprawę, że apelując o odwrócony
VAT na notebooki, tablety, smartfony i konsole, spowodujemy, iż przestępcy
przerzucą się na inne produkty. Zwracaliśmy już na to uwagę podczas prac nad
nowelizacją ustawy w Senacie.

CRN
Jakie kolejne produkty kręcą się na karuzeli VAT?

Michał
Kanownik Dyski twarde (SSD i HDD), procesory, kamerki go pro…
I to nie są wcale początki procederu, ale już niestety całkiem rozwinięty
„biznes”. Trzeba więc działać. Rozmawiamy właśnie z ministerstwem finansów
na temat tego, jak przeciwdziałać wspomnianemu procederowi szybciej niż
w przypadku tabletów i smartfonów. W tamtym przypadku sprawa
ciągnęła się przecież dobrych kilka lat i gdybyśmy nie naciskali urzędników,
to do dzisiaj nie byłaby załatwiona.

CRN Co
konkretnie teraz robicie w tej sprawie?

Michał
Kanownik Obecnie wraz z kancelarią DLA Piper opracowujemy
raport, w którym próbujemy oszacować straty dla Skarbu Państwa oraz
uczciwych firm IT. To argumenty dla urzędników ułatwiające im podjęcie
konkretnych decyzji.

CRN
Kiedy odwrócony VAT obejmie dyski twarde?

Michał Kanownik Gdybym to wiedział, byłbym bogatym człowiekiem (śmiech).
Niestety, nie są one wpisane na tzw. uproszczoną krótką listę produktów, na
które kraje członkowskie UE mogą swobodnie wprowadzać mechanizm odwróconego
VAT-u, bez pytania o zgodę Komisji Europejskiej. Podejmuję wszystkie
możliwe działania, by ten problem wyjaśniać, nagłaśniać i w ten
sposób przyspieszyć działania na poziomie unijnym i krajowym.

CRN
Wybory parlamentarne wam w tym nie pomagają…

Michał
Kanownik To prawda. Szczerze
mówiąc, jesteśmy już w zasadzie gotowi z raportem omawiającym
sytuację rynkową w segmencie dysków i procesorów, ale musimy poczekać
z działaniami na przedstawicieli nowej władzy, bo jeśli dostaną coś
w spadku po poprzedniej ekipie, nie potraktują tego priorytetowo. Wiem, że
nie brzmi to dobrze, ale taka jest praktyka i jeśli mamy być skuteczni,
musimy to brać pod uwagę.

CRN
Czy są jeszcze jakieś inne problemy, które niesie ze sobą mechanizm odwróconego
VAT-u?

Michał Kanownik No cóż, każde lekarstwo ma skutki uboczne. W tym przypadku to
nadmierne kontrole skarbowe. Mamy wrażenie, że urzędnicy fiskusa sprawdzają
wszystkich graczy rynkowych, zamiast skoncentrować się na nieuczciwych.
I nie zgodzę się z argumentem, jaki słyszymy od przedstawicieli
skarbówki, że jeśli przedsiębiorca jest uczciwy, to wcześniej czy później się
wybroni, więc w czym problem… Problem jest, bo uczciwe firmy marnują czas
i energię na obsługę kontrolerów, zamiast skoncentrować się na biznesie.
Dlatego staramy się objaśniać urzędnikom praktykę biznesu, bo nie może być tak,
żeby uczciwi członkowie ZIPSEE, którzy zgłosili problem karuzeli VAT
i lobbowali za skutecznym rozwiązaniem, teraz z tego powodu
cierpieli.

CRN
A co się udało?

Michał
Kanownik Przede wszystkim znacząco
spadł eksport (w przypadku smartfonów aż o 90 proc.), co
pozostawiło w budżecie państwa miliony złotych VAT-u. Po drugie
z rynku zniknęły dziwne oferty na supertani sprzęt mobilny. Nie ma już
firm, które zajmowały się przysłowiową pietruszką, aby nagle wystartować
z handlem elektroniką. Nastąpiła naturalna weryfikacja rynku, która
zresztą zaczęła się już wiele miesięcy temu, bo pamiętajmy, że odwrócony VAT
miał wejść w życie już 1 kwietnia br.

CRN
Już widać, że obroty niektórych członków ZIPSEE spadły, co może oznaczać, że…

Michał
Kanownik …nie, nie, muszę bronić naszej branży. Oczywiście pewnie
się zdarzało, że niektóre firmy nieświadomie uczestniczyły w karuzeli VAT,
kupując i sprzedając produkty o niekoniecznie legalnej historii. Ale
z oceną poczekałbym na koniec roku i dopiero wtedy ze spokojem
oceniłbym skutki nowych przepisów. Sezon wakacyjny nie jest dobrym momentem na
oceny sytuacji branży, która i tak przeżywa trudny okres. Branża metalowa
zrobiła to dopiero po około półtora roku. Nie wyciągajmy pochopnych wniosków.

CRN
Co pan sądzi o pomyśle split payment, a więc rozdzielaniu faktur na
te dla kontrahentów z kwotą netto oraz te dla skarbówki z kwotą VAT?

Michał
Kanownik Jestem przeciwny temu
rozwiązaniu, bo kiedy tylko VAT wpłynie na konto skarbówki, to zniknie „bat”,
którym można poganiać kontrahentów uchylających się od zapłaty pozostałej kwoty
netto. Doprowadziłoby to do dużych zaległości w płatnościach, ze szkodą
dla płynności finansowej importerów i dystrybutorów. W Polsce i tak
terminy płatności są zbyt długie.

CRN A
państwowy rejestr transakcji on-line?

Michał
Kanownik W tym przypadku również byłbym bardzo ostrożny. Liczba
transakcji, do których codziennie dochodzi na rynku IT czy RTV/AGD, jest tak
olbrzymia, że wprowadzanie każdej do kolejnego, nowego systemu byłoby nie tylko
uciążliwe, ale i kosztowne. Zwłaszcza że część faktur jest potem
korygowana. Obawiam się, że zrobiłby się straszny bałagan.

CRN
Czyli znowu pomysłodawcy nie myślą kategoriami biznesowymi?

Michał
Kanownik Rozmawiamy z urzędnikami na ten temat i staramy
się wymóc zmianę myślenia. Pamięta pan ubiegłoroczny list ministra finansów do
podatników, w którym przestrzegał ich przed podejrzanymi transakcjami?

CRN
Tak, pisaliśmy o tym.

Michał
Kanownik A zwrócił pan uwagę na fragment o tym, żeby
uważać na niskomarżowe transakcje? A przecież niska marża to cecha
charakterystyczna naszej branży! Niebawem przekażemy Ministerstwu Finansów
propozycję nowego listu, ale po uwzględnieniu naszych uwag, których mamy co
najmniej kilka. Poza tym minister powinien wziąć w dokumencie pod uwagę
nowe realia, po ostatnich zmianach prawnych. Mamy nadzieję, że wspólnymi siłami
przygotujemy dokument, który będzie skutecznie pomagał firmom uniknąć
podejrzanych transakcji.

CRN
Czy to dobrze, że wejdzie w życie zasada in dubio pro tributario?

Michał
Kanownik Na pewno dobrze, bo każda zmiana idąca w stronę
upodmiotowienia przedsiębiorcy jest istotna. Jednak diabeł tkwi
w szczegółach, a konkretnie w sposobie myślenia wielu
urzędników. Jeśli będziemy traktować wszystkich przedsiębiorców jak
potencjalnych przestępców, to same zapisy prawa nic nie pomogą. Boję się więc,
że praktyka rozminie się z teorią.

CRN
Przejdźmy do kwestii opłat od smartfonów i tabletów, co niestrudzenie
forsuje ZAiKS. Będą te opłaty? A jeśli tak, to w jakiej wysokości?

Michał
Kanownik My wcale nie walczymy o wysokość opłat, ale robimy
wszystko, żeby w ogóle zmienić cały system, który po prostu nie przystaje
do obecnej rzeczywistości. Przecież teraz już się nie kopiuje utworów, ale
ściąga je z sieci, na zasadzie streamingu. A zatem opłaty od
smartfonów i tabletów jako urządzeń do kopiowania są bez sensu. One nie
służą do kopiowania, tylko dają dostęp do muzyki czy filmów.

CRN Robicie więc strategiczny krok w tył na
zasadzie: zaraz, zaraz, co my tu o wysokości opłat, skoro to wszystko nie
ma sensu?

Michał
Kanownik Tak, zmieniamy optykę problemu, a jednocześnie bardzo
mocno podkreślamy, że skutki proponowanych działań uderzą po kieszeni
konkretnych konsumentów, a więc… wyborców. Na razie udało się przez dwa
ostatnie lata powstrzymać resort kultury od ślepego pójścia za głosem
organizacji rzekomo reprezentujących interesy artystów. Minister kultury uznał,
że temat jest zbyt kontrowersyjny, żeby podejmować pochopne decyzje. Pomogła
w tym także nasza akcja „Nie płacę za pałace”. Udało nam się zebrać 50
tys. podpisów od zwykłych ludzi, przeciwników sposobu, w jaki funkcjonuje
np. ZAiKS.

CRN
Niebawem wejdzie w życie nowa ustawa o zużytym sprzęcie elektrycznym
i elektronicznym. Kolejny bubel?

Michał
Kanownik To klasyczny przykład ustawy pisanej na kolanie, pod presją
czasu. W efekcie nowelizacja jest pełna luk i niejasności. Właśnie
przygotowujemy raport na ten temat, który przekażemy do resortu środowiska.
Rozmawiamy też z posłami, którzy najpewniej znajdą się w Sejmie
kolejnej kadencji, żeby pomogli nam przeforsować potrzebne zmiany.

CRN Co
trzeba zmienić?

Michał
Kanownik Na przykład wymóg odbioru zużytego sprzętu w miejscu
jego dostarczenia. Wyobraża pan sobie kuriera, który dostarcza panu nowy
odkurzacz i zabiera stary? A nawet jeśli udałoby się podpisać
stosowne umowy z przewoźnikami, to w praktyce i tak większość
odebranego w ten sposób starego sprzętu wylądowałaby w jednym
z okolicznych śmietników. To wszystko niepotrzebnie komplikuje sprawę
i podnosi koszty producentów oraz importerów.

CRN
To wszystko?

Michał
Kanownik Nie tak prędko. Kolejny problem to obciążenie pełną
odpowiedzialnością za błędy organizacji odzysku nie je same, ale importerów.
Jeśli więc importer wybierze niesolidną organizację, może się sparzyć, bo kara
wynosi 1,80 zł za każdy 1 kg nieodebranego sprzętu. Po kilku latach
działalności może się tego zebrać całkiem sporo. Zalecam więc wybór dobrej
profesjonalnej organizacji odzysku.

CRN Nic
dziwnego, skoro jesteście akcjonariuszem ElektroEko, a więc takiego
właśnie gracza…

Michał
Kanownik Nie zarabiamy na tym. Ta organizacja została powołana do
życia, aby członkowie ZIPSEE mieli partnera, który spełni za nich wymogi ustawy
w profesjonalny sposób. Tak, żeby mieli święty spokój i mogli
zajmować się biznesem.

CRN
Coś jeszcze?

Michał
Kanownik Nowela umożliwia
zakładom przetwarzania powtórne wprowadzanie na rynek (do ponownego użycia)
zużytego sprzętu – poza wszelkimi kontrolami jakości i nadzorem jego
producentów. Jeśli więc do klientów trafią tanie odrestaurowane buble, które na
przykład zaczną się psuć na potęgę, źle działać czy wręcz wybuchać, to ich
producent poniesie szkodę wizerunkową. A przecież nie miałby z tym
nic wspólnego! Będziemy lobbować, żeby to się zmieniło.

CRN
Trzeba było lobbować, zanim nowe przepisy zatwierdził parlament…

Michał
Kanownik Wskazywaliśmy powyższe zagrożenia, ale ministerstwo
środowiska tak się spieszyło, że nie chciało nas słuchać. A teraz będziemy
poprawiać ledwo co powstałe prawo…

CRN
Co macie w agendzie na 2016 rok?

Michał
Kanownik Oczywiście dalsze porządkowanie kwestii VAT oraz praw
autorskich, ale również nowe tematy, na przykład cyberbezpieczeństwo.

CRN
Cyberbezpieczeństwo?

Michał
Kanownik Nie chcę zdradzać zbyt wielu szczegółów, bo niedługo
zrobimy to oficjalnie, po dokładnym opracowaniu planu działania w tym
zakresie.

CRN
Plany ambitne, ale widzę, że dużego zespołu nie macie. Dacie radę?

Michał
Kanownik Musimy. Na szczęście
niedługo nawiązujemy współpracę z Uczelnią Łazarskiego, która wesprze nas
swoim autorytetem i wiedzą w kilku istotnych kwestiach. Takich, które
wymagają naukowego podejścia. Bardzo potrzebujemy takiego wsparcia ze strony
niezależnych ekspertów, czegoś w rodzaju think-tanku. Przy okazji może
warto wspomnieć, że będziemy też bliżej współpracować z Federacją
Konsumentów, żeby wspierać przedsiębiorców. Wydaje mi się, że obecnie prawo
zbyt często chroni tylko konsumentów.

Artykuł ZIPSEE: nie odpuścimy w sprawie VAT-u pochodzi z serwisu CRN.

mec. dr Jan Byrski, adwokat w kancelarii prawnej Traple
Konarski Podrecki i Wspólnicy, Andrzej Kaczmarek, dyrektor Departamentu Informatyki w
biurze Generalnego Inspektora Ochrony Danych Osobowych, Krzysztof Majek, dyrektor
handlowy, Alstor, Mateusz Majewski, SAM Engagement Manager, Microsoft i mec.
Bartłomiej Witucki, adwokat, przedstawiciel BSA w Polsce.

Czy
można stworzyć „uniwersalne” prawo?

CRN Z problemem
niedostosowania prawa do szybkich zmian technologicznych mamy do czynienia
praktycznie na całym świecie. Na jakim etapie w tym kontekście znajduje
się Polska?

Jan Byrski
Generalnie nie jest z tym najgorzej, ale – jak zwykle – diabeł
tkwi w szczegółach. W niektórych obszarach prawo ma luki lub
nieścisłości i nawet doświadczonemu prawnikowi czasami trudno
rozstrzygnąć, kto ma rację. Przykładem może być zapis dość lakonicznego
artykułu 14 w ustawie o świadczeniu usług drogą elektroniczną.
Dotyczy odpowiedzialności firm hostingowych za przechowywanie niedozwolonych
prawem informacji będących własnością ich klientów. Taki usługodawca jest
zmuszony do zablokowania dostępu do tych danych „w razie otrzymania
urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym
charakterze danych”. Ale konia z rzędem temu, kto rozstrzygnął, czym jest
wiarygodna wiadomość i co lub kto ma ją uwiarygodnić. Przydałaby się usankcjonowana
prawnie, stosowana powszechnie w USA procedura notice and takedown,
precyzyjnie określająca, w jaki sposób postępuje usługodawca po otrzymaniu
informacji, w którym momencie wszczynana jest kontrola itd.

Bartłomiej Witucki W kontekście ustawy
o prawie autorskim i prawach pokrewnych obecnie toczy się dyskusja na
temat pewnych zmian dotyczących przepisów karnych. Zmieniona powinna być przede
wszystkim treść art. 118, który mówi o paserstwie dotyczącym nośników
danych. Jak wiadomo, dzisiaj już rzadko posługujemy się nośnikami, bo często
nawet przedmiotem nielegalnych aukcji w Internecie są same klucze
licencyjne, a nie nośniki.

Andrzej Kaczmarek  Chociaż nowe technologie mają
ogromny wpływ na proces przetwarzania danych i jego ocenę od strony
prawnej, to dyrektywa Parlamentu Europejskiego i Rady dotycząca danych
osobowych przetrwała w niezmienionym stanie od 1995 r., bo dotyczy
zagadnień bardzo ogólnych. Dlatego GIODO stosuje interpretację zarówno
przepisów dyrektywy, jak i ustawy o ochronie danych osobowych,
uwzględniając na bieżąco pojawiające się nowości technologiczne. A, jak
wiadomo, takich nowych obszarów jest wiele: chmura obliczeniowa, Big Data,
geolokalizacja w telefonach komórkowych, inteligentne liczniki. Powstaje
też wiele nowych usług, które musimy ocenić pod kątem zgodności z zasadami
ochrony danych i prywatności. Dlatego przygotowujemy również dokumenty,
w których prezentujemy najlepsze praktyki dotyczące zarządzania danymi
osobowymi, aby firmy mogły działać zgodnie z prawem. Z przedstawicielami
poszczególnych sektorów przygotowujemy też kodeksy dobrych praktyk, zawierające
wytyczne dla ich prawidłowej, zgodnej z przepisami o ochronie danych
osobowych działalności. Regularnie na stronie internetowej GIODO zamieszczamy
opinie dotyczące przetwarzania danych osobowych przy wykorzystywaniu nowych
technologii, opracowywane i przyjmowane przez tzw. Grupę Art. 29,
która zrzesza wszystkich europejskich rzeczników ochrony danych osobowych.

CRN Czy zdarza się, że wspomniane nowatorskie usługi
czasem są niezgodne z prawem?

Andrzej
Kaczmarek Niestety
– w wielu przypadkach – tak. 
Firmy najczęściej źle zabezpieczają zebrane dane lub w ogóle
zbierają ich za dużo, na zapas, bez ściśle określonego celu
i z pominięciem zasady minimalizacji danych, która nakazuje, aby dane
osobowe pozyskiwane były tylko w takim zakresie, jaki jest niezbędny do
realizacji określonego celu.

Krzysztof
Majek Życie zawsze będzie
wyprzedzać regulacje prawne, co do tego nie ma wątpliwości. Tempo postępu
technologicznego ostatnio znacznie wzrosło – ­obserwujemy to zwłaszcza
w obszarze informatyczno-telekomunikacyjnym. Czasami 2–3 lata opóźnienia
w zmianach prawa to jest już za dużo. Ale chodzi tu również o sposób
stosowania prawa. Polskie sądy nie mają na przykład jednolitego stanowiska
w zakresie odpowiedzialności za linkowanie do różnych zasobów
w Internecie. Uważam też, że nieuzasadniony rygoryzm prawny jest
antyrozwojowy. Wierzę, że w Polsce nie będzie takich sytuacji jak jeszcze
niedawno w Niemczech, gdzie dość powszechne stało się wysyłanie zwykłych
pocztowych wezwań do zapłaty odszkodowań za nieudowodnione naruszenie prawa
autorskiego.

Mateusz Majewski Zadaniem regulatorów jest tworzenie prawa jak najbardziej uniwersalnego.
Natomiast na poszczególnych rynkach powinny obowiązywać powszechnie przyjęte
normy czy dokumenty opisujące dobre praktyki, do których w przypadku
wątpliwości dany przedsiębiorca będzie mógł się odnieść. Przykładem może być
ogłoszony niedawno standard ISO 27018, dotyczący przetwarzania danych osobowych
w chmurze obliczeniowej, albo wspomniane już materiały przygotowywane
przez GIODO, np. dokument przedstawiający dziesięć najlepszych praktyk
związanych z przechowywaniem danych osobowych w chmurze. Jeżeli
ustawa nie gwarantuje nam jednoznacznej interpretacji, tego typu dokumenty mogą
być zbawienne.

Jan Byrski Dokładnie tak, prawnicy często
mówią o tzw. miękkim prawie. Są to instrumenty, które nie mają mocy
prawnej określonej w przepisach, ale stanowią bardzo ważny merytorycznie
punkt odniesienia. Mogą to być wytyczne lub rekomendacje takich organów, jak
GIODO, Urząd Komunikacji Elektronicznej czy Urząd Zamówień Publicznych, albo
wspomniane już normy ISO.

Taką argumentacją można się później posługiwać w sądzie,
jeżeli spór dotyczy interpretacji danego przepisu prawa. Wówczas można powołać
się na rekomendacje i dobre praktyki. Dla sędziego będą to bardzo istotne
wskazówki i mogą zostać podkreślone w uzasadnieniu wyroku.

Przeciekająca
chmura

CRN Wielu polskich
resellerów chce podpisywać umowy odsprzedaży usług internetowych świadczonych
przez podmioty z zagranicy, często z USA. Tymczasem obowiązuje tam słynna
ustawa Patriot Act, która daje odpowiednim służbom prawo inwigilacji
i wglądu w dane znajdujące na amerykańskich serwerach. Na ile jest to
coś groźnego z punktu widzenia polskiego prawa? Na co powinni zwracać
szczególną uwagę resellerzy, żeby nie narazić siebie ani swoich klientów na
kłopoty?

Jan Byrski W kontekście
przetwarzania danych osobowych mamy tu problem, ponieważ USA postrzega się jako
tzw. państwo trzecie, czyli nie należące do Europejskiego Obszaru
Gospodarczego. Istnieje jednak porozumienie Safe Harbour, zawarte pomiędzy
Komisją Europejską i rządem USA. Spółki certyfikowane w ramach tego
porozumienia mogą przechowywać i przetwarzać dane osobowe obywateli
z Europy. Ale niestety znaczna większość, szczególnie mniejszych firm, nie
jest sygnatariuszem tego porozumienia. Oczywiście nie dotyczy to tylko USA, ale
też pozostałych dużych państw trzecich – Indii, Chin, Rosji itd.

Andrzej Kaczmarek Warto zwrócić uwagę na to, że to administrator danych ponosi pełną
odpowiedzialność, i to karną, za przetwarzanie danych osobowych niezgodnie
z ustawą o ochronie danych osobowych. Dlatego musi dysponować
precyzyjnymi informacjami: gdzie fizycznie są zlokalizowane serwery, jak są
zabezpieczone, jak kontrolowany jest dostęp do przetwarzanych przy ich użyciu
danych oraz jakie są gwarancje prawne dla przetwarzanych w nich danych
– aby samodzielnie mógł ocenić poziom ryzyka, jak też określić
wiarygodność podmiotu, któremu powierzy te dane. Zresztą ochrona danych
osobowych to tylko jeden z aspektów działalności podmiotów. W grę
bowiem wchodzi też kwestia ochrony tajemnicy przedsiębiorstwa oraz zapewnienie
szczególnej dbałości o dostępność przechowywanych danych w wymaganym
miejscu i czasie.

CRN Finalnie więc efekt jest taki, że firmy VMware,
Microsoft czy Amazon uruchamiają swoje centra danych w Europie, żeby być
w zgodzie z prawem…

Mateusz
Majewski Dokładnie tak, ale nie tylko. Centrum danych zlokalizowane
bliżej użytkownika zapewnia też mniejsze opóźnienia przy zdalnym dostępie do
danych. Ważna jest też możliwość kontaktu z inżynierami centrum
pracującymi w tej samej strefie czasowej. Natomiast jeżeli reseller widzi,
że jakaś firma z USA czy innego państwa spoza Unii Europejskiej ma ciekawy
pomysł na biznes i chciałby reprezentować ją w Europie, to może
zaproponować prowadzenie w jej imieniu małego lokalnego centrum danych.
Zresztą nie musi być fizycznie jego właścicielem – jest mnóstwo firm,
od których można wynająć powierzchnię lub całą infrastrukturę sprzętową.

Jan Byrski Zawsze doradzamy naszym klientom
negocjacje z takimi firmami i praktyka pokazuje, że można je
prowadzić nawet z największymi – wszystko zależy od opłacalności
danego biznesu. No i oczywiście zawsze warto regulamin takiej usługi
poddać konsultacji co do zgodności z lokalnym prawem.

Krzysztof
Majek Zresztą ten problem, czyli bezpieczeństwo przechowywanych
informacji w ramach obcej infrastruktury, pojawia się tylko wtedy, gdy
w chmurze trzymamy najbardziej istotne dokumenty, dane poufne lub
szczególnie chronione tajemnice przedsiębiorstwa. Natomiast jest też wiele
pobocznych usług, jak chociażby oferowany od 20 lat hosting stron
internetowych, co do statusu prawnego którego nikt nie ma dziś wątpliwości.
Mówiąc językiem bardziej obrazowym, to jest trochę tak jak z wynajmowaniem
cudzej nieruchomości. Na gruncie prawa stanowionego strony mają dość
precyzyjnie określone uprawnienia i obowiązki, ale niektóre mogą znacznie
modyfikować i stosować nawet najostrzejsze zastrzeżenia. Oczywiście chmura
nie ma takiego poziomu opisu prawnego jak inne sfery życia, ale na pewno do jej
stosowania można przyjmować zasady z obszarów zbliżonych.

Big
Data to nie tylko samo zło

CRN Informatyka dała nam
możliwość szybkiej analizy danych, korelacji różnego typu informacji
i wyciągania z nich często nieoczywistych wniosków. Jednak, jak już
wspomnieliśmy, narzędzia te nie zawsze są używane w dobrym celu…

Krzysztof Majek Jeżeli wykorzystanie zdobytych w ten sposób informacji nie
przekracza społecznie akceptowanych norm, to nie będziemy mieli do czynienia
z nadużyciem. Te normy też się zmieniają, co jest dość naturalnym
zjawiskiem w kontekście rozwoju społeczeństwa i sposobów prowadzenia
biznesu. Oczywiście potoczny odbiór zjawiska Big Data dziś jest raczej
negatywny, ale myślę, że wkrótce wypracujemy w tym zakresie pewne
standardy.

Andrzej Kaczmarek Wspominaliśmy już o inteligentnych licznikach energii
elektrycznej, które mogą być tu ciekawym przykładem. Teoretycznie mają
umożliwiać zdalny odczyt wartości dokonanego pomiaru, jak też dostosowanie
odpowiednich taryf do indywidualnych potrzeb klienta. Celem jest rejestracja
zużycia prądu w odpowiedniej taryfie, aby później móc naliczyć właściwą
opłatę za energię. Tak określony cel można zrealizować poprzez rejestrowanie
zużycia energii w określonych przedziałach czasu bezpośrednio
w liczniku i sumowanie ich w nim, a następnie raz w
miesiącu przekazywanie operatorowi tej sumy poszczególnych przedziałów
taryfowych w celu wystawienia faktury.

Innym sposobem
realizacji tego samego zadania jest przekazywanie niemal w czasie
rzeczywistym tych odczytów do operatora rozliczającego, który aby móc wystawić
fakturę już we własnym zakresie będzie sumował zużycie energii
w poszczególnych przedziałach czasu ustalonych dla danej taryfy. Tyle że
przy zastosowaniu tego drugiego rozwiązania, poza osiągnięciem określonego
pierwotnie celu, możliwe jest wykorzystanie dużej ilości zebranych danych
również na inne sposoby. Budując odpowiedni model statystyczny oraz korelując
zebrane dane z różnych rodzajów liczników dla danego odbiorcy – także
gazowych czy wodomierzy – można np. z dość dużą precyzją określić,
ile osób jest w domu i czy aktualnie oglądają telewizję, czy
korzystają z komputera lub łazienki itp. To zaś może prowadzić do
naruszenia praw podstawowych człowieka, jakim jest m.in. prawo do prywatności.

Jan Byrski
Próby regulacji w niektórych obszarach już trwają, np. w kwestii
publicznego monitoringu wideo. Ale dzieje się to strasznie wolno – już od
dwóch lat mamy projekt ustawy dotyczącej tego tematu, a nadal nie jest ona
wprowadzona w życie.

Andrzej Kaczmarek Jest jeszcze jeden problem, o którym rzadko się wspomina. Jest to
kwestia korelacji danych osobowych pozyskanych przez administratorów
w legalny sposób z informacjami dostępnymi publicznie o danej
osobie, np. w serwisach społecznościowych czy w ogóle
w Internecie. Niewiele osób zdaje sobie sprawę, że takie działanie – prowadzące
do profilowania – jest niezgodne z prawem i za każdym razem
wymaga zgody osoby, której dane dotyczą. Firmy, które usprawiedliwiają się, że
prowadzą taką działalność wyłącznie w celu budowania modeli
statystycznych, muszą mieć świadomość, że badania takie można prowadzić
wyłącznie na danych zanonimizowanych, i – co ważne – w taki
sposób, aby niemożliwe było przywrócenie usuniętych wcześniej danych osobowych.

Mateusz Majewski Na razie Big Data jest dość
dużym workiem, do którego wrzucane są różne pojęcia. Zjawisko to nie zawsze
musi dotyczyć danych pozyskiwanych z zewnątrz. W wielu
przedsiębiorstwach przemysłowych doceniana jest możliwość przetwarzania dużej
ilości danych z linii produkcyjnej czy różnego typu urządzeń. Tak samo
sprzedawcy mogą w bardziej optymalny sposób zarządzać np. zakupami towaru
lub kreowaniem akcji promocyjnych. Przypadków, w których szybka korelacja
różnych danych może służyć złym celom, jest chyba dość niewiele… Natomiast
bardzo ważna jest świadomość społeczeństwa – komu i na jakich warunkach
udostępniamy dane, czy przeczytaliśmy regulamin usługi lub promocji itd.

Zarządzanie
licencjami nie musi być wyzwaniem

CRN O sprawach
związanych z legalnością oprogramowania mówi się bardzo dużo, wiele jest
też kampanii informacyjnych. Czy można powiedzieć, że dążymy do rozwiązania
problemu piractwa, przynajmniej w firmach?

Bartłomiej Witucki W Polsce skala korzystania z nielegalnego oprogramowania
w firmach nadal jest wysoka. Co prawda, z ostatniego prowadzonego
przez nas badania wynika, że znów odnotowaliśmy postęp i na przestrzeni
ostatnich 10 lat piractwo w Polsce spadło o 8 punktów
procentowych, jednak wynik na poziomie 51 proc. nadal trudno oceniać jako
satysfakcjonujący, zwłaszcza w porównaniu ze średnią europejską, która
wynosi 31 proc. Pozytywnie na ten rynek wpływa fakt, że powstaje coraz
więcej wytycznych odnośnie do zarządzania licencjami,
a w 2012 r. opublikowano też normę ISO/IEC 19770–1 dotyczącą
tego zagadnienia. Natomiast chyba wciąż jesteśmy daleko od całkowitego
wyeliminowania problemu. Gdy prowadzimy postępowanie przeciwko jakiejś firmie,
to bardzo rzadko mamy do czynienia z niejasnościami lub kwestiami
spornymi. Najczęściej jej właściciel doskonale wie, gdzie leży jego wina
w kontekście legalności.

CRN Administratorzy
odpowiedzialni za środowiska wirtualne w swoich firmach skarżą się, że
mają trudności z zapanowaniem nad kwestiami związanymi z licencjami.
Ma to wynikać z możliwości bardzo szybkiego klonowania wirtualnych maszyn
i znajdującego się w nich oprogramowania. Czy rzeczywiście jest to
realny problem?

Mateusz Majewski Nie jest prawdą, że nad tym nie da się zapanować. Taki stan mógł
występować 10 lat temu, gdy wirtualizacja dopiero stawała się popularna. Dziś
na rynku dostępne jest profesjonalne oprogramowanie klasy Software Asset
Management, które ułatwia zapanowanie nad kwestiami związanymi
z oprogramowaniem, także w środowisku wirtualnym. Mamy też partnerów,
którzy specjalizują się w tych obszarach – mogą pomóc we wdrożeniu
takiego oprogramowania lub przeprowadzić usługę SAM, czyli zarządzania oprogramowaniem
i licencjami. Natomiast rzeczywiście podczas tych audytów widać, że dość
często administratorzy nie panują nad posiadanym środowiskiem. Dotyczy to
głównie serwerowych wersji produktów. Nie do końca zwracają uwagę na zapisy
licencji, i po prostu korzystają z oprogramowania bez większego
namysłu.

CRN Może zatem pora
pomyśleć o zmianie sposobu prezentowania zapisów licencyjnych? Nie jest
przecież tajemnicą, że warunków licencji właściwie nikt nie czyta. Dlaczego
podczas procesu instalacji nie można przedstawić najważniejszych informacji
w bardzo czytelny sposób, np. w postaci infografiki?

Jan Byrski To ciekawy pomysł, stosowany już zresztą
w innych branżach. Te najważniejsze informacje określane są mianem
istotnych postanowień umownych – i myślę, że rzeczywiście taka forma
w pewnym stopniu mogłaby poprawić świadomość użytkowników.

Mateusz
Majewski Ale wielu dostawców
usług już teraz w tej formie przedstawia warunki korzystania z nich.
Co oczywiście nie może zastąpić w całości formalnego regulaminu. Natomiast
widzimy, że użytkownicy oczekują prostszego przedstawiania zawiłych kwestii
i być może rzeczywiście wkrótce spotkamy się z uproszczeniem zapisów
licencyjnych.

Nieznajomość
prawa szkodzi!

CRN Skoro w tak wielu obszarach wciąż istnieje
możliwość dość swobodnej interpretacji oraz ryzyko nadinterpretacji prawa, to
czy każdy reseller w Polsce powinien mieć swojego prawnika, dostępnego na
telefon?

Jan
Byrski Połową sukcesu będzie już
to, jeśli przedsiębiorcy będą uważnie czytali umowy, które podpisują, warunki
licencji, na którą się zgadzają itd. Tam są zapisane najważniejsze kwestie
i to taki dokument będzie podstawowym dowodem podczas ewentualnej
rozprawy. Ale oczywiście warto mieć kontakt do profesjonalisty, który pomoże
w poruszaniu się wśród przepisów.

CRN Ale czy to może być
dowolny prawnik, który wyda opinię na podstawie lektury umowy, kodeksu czy
ustawy?

Jan Byrski Nabyte w praktyce
doświadczenie jest tu bardzo ważne. Niekiedy przepisy są tak lakoniczne, że
jeżeli prawnik nigdy nie zajmował się daną dziedziną, to dla niego nawet
związany z nią język prawniczy może być specyficzny. I nie dotyczy to
tylko branży IT, ale także podatkowej, budowlanej i innych. Natomiast
niestety dziś w Polsce nie ma wiarygodnej listy prawników zajmujących się
kwestiami IT. Na przykład w Niemczech funkcjonuje zwyczaj przyznawania
adwokatom do dwóch specjalizacji. W Polsce nad wprowadzeniem takiej zasady
od lat zastanawia się Naczelna Rada Adwokacka oraz radcowie prawni. Dzisiaj
mamy co prawda Krajowy Rejestr Adwokatów, gdzie wymienione są specjalizacje,
ale rzeczywiste doświadczenie w tym obszarze jest w praktyce
nieweryfikowalne.

Mateusz Majewski Firmy resellerskie mogą też kontaktować się bezpośrednio
z dostawcami. Nie wyobrażam sobie, żeby odmówiono im pomocy, bo to jest
jeden z elementów edukacji potencjalnego partnera. Poza tym na wiele pytań
tacy dostawcy mają od dawna gotowe odpowiedzi.

Krzysztof Majek W imieniu dystrybutorów mogę potwierdzić, że w wielu
kwestiach związanych z aspektami prawnymi dotyczącymi danego produktu
można zwracać się do nas, czyli do firm reprezentujących producentów. Mając
w ofercie rozwiązania wielu dostawców z USA, Europy czy Japonii,
działamy w ich imieniu podczas sprzedaży, a także świadczenia usług
serwisowych czy wsparcia marketingowego. Musimy też przenosić zawarte
z nimi umowy na grunt prawa polskiego. Dlatego w tym obszarze kwestie
prawne najczęściej bierzemy na siebie.

Andrzej Kaczmarek GIODO, jako odpowiedzialny za ochronę danych osobowych, oferuje pomoc
w zakresie interpretacji przepisów, której dokonuje w toku bieżącej
pracy urzędu, jak również w formie szkoleń, konferencji naukowych
organizowanych z okazji obchodów Europejskiego Dnia Ochrony Danych
Osobowych, oraz biorąc udział w konferencjach innych podmiotów,
prezentując własne opinie i wskazówki. GIODO udziela również odpowiedzi na
pytania dotyczące stosowania przepisów o ochronie danych osobowych
i wiele z nich zamieszcza na stronie internetowej Urzędu. Natomiast
GIODO nie wydaje żadnych certyfikatów, które poświadczałyby, że dane
oprogramowanie czy system jako produkt spełnia wymagania w zakresie
zgodności z przepisami o ochronie danych osobowych. Przyjęliśmy taką politykę
z uwagi na fakt, że ocena aplikacji czy systemu informatycznego jako
takich – tylko na podstawie funkcjonalności, bez uwzględnienia środowiska,
w którym są wdrożone – to nie wszystko. Tutaj liczy się głównie
sposób jego wdrożenia, w tym sposób wykorzystywania danych, które są przy
jego użyciu przetwarzane.

Bartłomiej Witucki Powszechnie wiadomo, że nieznajomość prawa szkodzi,
a świadomość przynajmniej podstawowych zagadnień znacznie ułatwia
funkcjonowanie w biznesie. Dlatego BSA stawia na edukację w zakresie
ryzyka związanego z wykorzystywaniem nielegalnych aplikacji. Promuje najlepsze
praktyki – przykładem jest pierwszy w Europie certyfikat Verafirm
przyznany Totalizatorowi Sportowemu, który potwierdza zgodność praktyki
Software Asset Management z normą ISO/IEC 19770–1. Informujemy też
o zasadach odpowiedzialności prawnej w wypadku korzystania
z nielicencjonowanego oprogramowania, a także pomagamy firmom
resellerskim w rozpoczęciu świadczenia usług audytu legalności
i profesjonalnego zarządzania licencjami – przykładem takiego
wsparcia jest kurs BSA SAM Advantage.

Artykuł Jak nie utknąć w meandrach informatycznego prawa? pochodzi z serwisu CRN.