newtech.law - prawne aspekty nowych technologii

Problemem, który zajmuje zarówno programistów, polityków, jak i „zwykłych” użytkowników, jest zapewnienie, aby algorytmy sztucznej inteligencji nie były używane sprzecznie z ich pierwotnym celem. Kwestia ta była wielokrotnie poruszana w opracowaniach krajowych przygotowanych przez poszczególne państwa europejskie, także przez Polskę.

W dniu 3 kwietnia 2019 r. Prezydent RP podpisał tzw. ustawę wdrażającą RODO, tzn. ustawę o zmianie niektórych ustaw w związku z zapewnieniem stosowania RODO. Wśród kilku kwestii, które w ustawie wdrażającej uregulowano w sposób kontrowersyjny, znajduje się wymóg wyrażenia zgody na profilowanie oraz katalog danych osobowych, które mogą być przetwarzane przez podmioty świadczące usługi online. Katalog ten wskazany jest w art. 18 ust. 1 ustawy o świadczeniu usług drogą elektroniczną („UŚDE”). Pierwotny projekt ustawy wdrażającej RODO przewidywał skreślenie art. 18 ust. 1 UŚDE, jednak w toku prac nad ustawą zdecydowano się na pozostawienie katalogu. Takie rozwiązania mogą okazać się sprzeczne z RODO.

Rozmowa z Danielem Bigosem, Gabrielem Dymowskim, Marcinem Lorencem i Piotrem Żelazko, członkami zespołu DoxyChain (wcześniej DigiDocs), który zajął drugie miejsce w polskim etapie Global Legal Hackathonu.

JZM: Wasz projekt zajął drugie miejsce na Global Legal Hackathonie. Na czym polega wasze rozwiązanie?

Marcin Lorenc: Zaproponowaliśmy oparcie pełnomocnictw procesowych, a w przyszłości również innych dokumentów, na bezpiecznej technologii blockchain. Za pomocą naszej aplikacji, którą właśnie udoskonalamy, będzie można ustanowić i odwołać pełnomocnika, a także zarządzać obiegiem pełnomocnictw oraz mieć dostęp do historii działania. Mocodawca będzie wiedział, gdzie jego pełnomocnictwo zostało wykorzystane i kto jest jego faktycznym pełnomocnikiem w danej sprawie. Prawnicy stosują substytucję, czyli przekazują pełnomocnictwo innemu pełnomocnikowi, w związku z czym mocodawca nie zawsze ma pewność, kto go właściwie reprezentuje. Z kolei pełnomocnik może nie pamiętać o wszystkich sprawach, w których został ustanowiony pełnomocnikiem. Nasze rozwiązanie kompleksowo rozwiązuje problem takich dokumentów.

25 marca Prezes Urzędu Ochrony Danych Osobowych poinformował o nałożeniu pierwszej w Polsce kary za nieprzestrzeganie przepisów RODO. Kara jest dość wysoka (ok. 1 miliona złotych) i dotyczy niespełnienia obowiązku informacyjnego przez spółkę, która pozyskiwała z powszechnie dostępnych źródeł (rejestrów publicznych) dane osobowe osób fizycznych prowadzących działalność gospodarczą (adresy, numery telefonów), po czym te dane przetwarzała.

Nowy Protokół w sprawie cyberbezpieczeństwa w arbitrażu międzynarodowym. Trzy organizacje międzynarodowe: ICCA, New York City Bar Association oraz CPR wprowadzają dobre praktyki w zakresie ochrony przed zagrożeniami w cyberprzestrzeni.

Cyberbezpieczeństwo jest szczególnie istotnym elementem branży prawniczej, w tym arbitrażu międzynarodowego. Cyfrowa wymiana informacji w postępowaniach arbitrażowych dotyczy m.in. wrażliwych danych uczestników postępowania, w tym stron, arbitrów oraz instytucji arbitrażowych.

Brak ochrony wymiany informacji w cyberprzestrzeni może skutkować wyciekiem informacji wrażliwych oraz niepożądanym wykorzystaniem poufnych danych przez podmioty zewnętrzne. Konsekwencją mogą być straty ekonomiczne, narażenie reputacji uczestników postępowania, jak również zachwianie zasady rzetelności postępowania i niezależności arbitrów.

Unijna reforma sektora usług płatniczych wchodzi właśnie na ostatnią prostą. Jedną z najistotniejszych zmian zapoczątkowanych przyjęciem dyrektywy PSD2 było wprowadzenie nowych rodzajów usług płatniczych, które wymagają dostępu do rachunku płatniczego użytkownika przy pomocy określonego w przepisach rodzaju interfejsu. Obowiązki związane z tym dostępem spoczywają na dostawcach prowadzących rachunki, którzy mają wybór między stworzeniem specjalnego, dedykowanego interfejsu (API) a modyfikacją już istniejącego systemu używanego do kontaktu z użytkownikami. Oba rozwiązania w pewnym zakresie powiązane są z wcześniej znaną, kontrowersyjną metodą screen scrapingu.

Czym jest screen scraping?

Screen scraping to zautomatyzowane pozyskiwanie i gromadzenie przez program komputerowy danych, które zostały przedstawione w sposób wizualny, najczęściej niedostosowany do odczytu maszynowego. Pozyskiwane w taki sposób dane mogą pochodzić z różnych źródeł – stron internetowych wyświetlanych przez przeglądarkę, treści programów komputerowych oraz aplikacji mobilnych.