newtech.law - prawne aspekty nowych technologii

Od ponad pięciu lat, m.in. na łamach tego bloga, piszemy o zmianach w stosowaniu przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML/CTF) do aktywności związanych z kryptowalutami. Wciąż jednak pojawiają się kolejne zmiany prawne i nowe interpretacje warte omówienia.

Jak pisałem niemal rok temu, w ostatnim czasie na wezwanie G20 sprawą kryptoaktywów zajęło się kilka kluczowych światowych organizacji zajmujących się ustanawianiem standardów w określonych dziedzinach. Wśród nich znalazła się FATF (Financial Action Task Force), międzyrządowa organizacja upoważniona do tworzenia, pomocy we wdrożeniu i monitorowania standardów w zakresie przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu oraz finansowaniu rozprzestrzeniania broni masowego rażenia.

Niedawno Generalna Dyrekcja Dróg Krajowych i Autostrad (Oddział w Krakowie) przeprowadziła konsultacje społeczne w przedmiocie wydania zezwolenia na przeprowadzenie prac badawczych w postaci przejazdu pojazdem autonomicznym. Konieczność prowadzenia takich konsultacji wynika z art. 65l ustawy z dnia 20 czerwca 1997 roku Prawo o ruchu drogowym.

Jak wynika z komunikatu Generalnej Dyrekcji, celem przejazdu, którego dotyczy konsultacja, jest zbadanie pewnych aspektów związanych z poruszaniem się samochodu autonomicznego w rzeczywistym ruchu drogowym (a nie w warunkach sztucznych). Testowany samochód wcześniej przeszedł szereg symulacji, które jednak muszą być sprawdzone w warunkach drogowych.

17 czerwca br. Prezes Urzędu Ochrony Danych Osobowych („PUODO”) wydał komunikat w sprawie wykazu operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Podstawą wydania komunikatu jest art. 35 ust. 4 RODO, zgodnie z którym organ nadzorczy ustanawia i podaje do publicznej wiadomości wykaz rodzajów operacji przetwarzania, dla których trzeba ocenić skutki dla ochrony danych. Jednocześnie został uchylony wykaz, którego dotyczył komunikat PUODO z 17 sierpnia 2018 r. Nowy wykaz uwzględnia opinię wydaną przez Europejską Radę Ochrony Danych i obejmuje czynności przetwarzania danych osobowych związane z oferowaniem towarów lub usług osobom, których dane dotyczą, lub z monitorowaniem ich zachowania w kilku państwach członkowskich Unii Europejskiej.

Trzecia rozmowa pohackathonowa. Po InteliLex i DoxyChain czas na bSure: zespół, który zajął trzecie miejsce w polskim etapie Global Legal Hackathonu.

JZM: Podczas hackathonu pracowaliście nad aplikacją, która wskazywałaby freelancerom niekorzystne dla nich postanowienia umowne. Skąd taki pomysł?

Sabina Łobocka: Podsunął mi go (i pozwolił wykorzystać) kolega, który sam nie brał udziału w hackathonie. Podpisywał umowę deweloperską, której zapisy nie do końca rozumiał, i sporo czasu zajęło mu sprawdzenie, czy któreś z nich nie są dla niego niekorzystne. Dlatego wymyśliliśmy aplikację, dzięki której zwykły człowiek mógłby się ustrzec przed nieprawidłościami i negatywnymi dla siebie konsekwencjami prawnymi.

W zeszłym roku proponowałem, abyśmy w Polsce szerzej podeszli do kwestii piaskownic regulacyjnych, nie kopiując wyłącznie rozwiązań przyjmowanych w innych krajach. Obecnie widzimy już pierwsze kroki w kierunku tworzenia wielobranżowych (a nie wyłącznie finansowych) piaskownic regulacyjnych.

Zapoczątkowany przez brytyjski organ nadzoru finansowego FCA trend tworzenia sandboksów regulacyjnych dla sektora finansowego rozprzestrzenił się na całym świecie, w tym w Polsce. Choć wiele głosów pochodzących z istotnych jurysdykcji – takich jak choćby USA czy Niemcy – jest wobec piaskownic regulacyjnych bardzo krytycznych, niewątpliwie rozwiązanie to ma swoje zalety. Uczestnicy rynku zazwyczaj bardzo dobrze oceniają ten pomysł, nawet jeśli piaskownica w rzeczywistości nie dostarcza bezpośrednich benefitów regulacyjnych (na przykład nie umożliwia prowadzenia ograniczonej działalności regulowanej bez zezwolenia, co jest trudne w przypadku państw członkowskich Unii Europejskiej, związanych zharmonizowanym reżimem regulacyjnym).

Procedowana aktualnie nowelizacja Kodeksu karnego (druk nr 3451) wzbudza wiele kontrowersji. Dla osób zajmujących się FinTechem szczególnie ciekawy jest projekt nowego art. 279a Kodeksu karnego. Jest to kolejna próba uchwycenia na potrzeby prawa karnego nowych form popełniania przestępstw na rynkach finansowych. Próba, która po raz kolejny pokazuje, jak trudne zadanie stoi przed ustawodawcą.

Problem nie jest nowy. Wraz z postępem cyfryzacji następuje dynamiczny rozwój różnego rodzaju cyfrowych aktywów. Prawo nie nadąża za tym rozwojem i w konsekwencji nie daje należytej ochrony uczestnikom cyfrowej wymiany gospodarczej. Powstaje w związku z tym konieczność dostosowania istniejących przepisów do realiów nowej gospodarki.