newtech.law - prawne aspekty nowych technologii

Niezależnie od tego, czy w najnowszych technologiach AI widzimy korzyści, czy potencjalne egzystencjalne zagrożenie, niezaprzeczalny jest ciężar gatunkowy wyzwań, które te technologie ze sobą niosą. W ciągu ostatnich kilkudziesięciu lat postęp technologiczny znacznie wyprzedził refleksję nad jego możliwymi konsekwencjami. Tak nie musi i nie powinno być. O tym, że technologie nie są wyłącznie źródłem dobra, przekonujemy się dzisiaj, kiedy zaczynamy dostrzegać destrukcyjny wpływ, jaki niektóre technologie cyfrowe wywierają na nasze demokracje, bezpieczeństwo czy komfort psychiczny. W obliczu najnowszych osiągnięć technologicznych, takich jak AI, mamy szansę uniknąć błędów i przynajmniej podjąć próbę przekierowania rozwoju tych technologii w stronę autentycznych korzyści, przy jednoczesnym ograniczeniu ryzyk. W tym kontekście zdecydowałem się podpisać apel o czasowe wstrzymanie prac nad systemami AI. Zachęcam do tego również innych, a poniżej podaję główne przesłanki, którymi się kierowałem.

O zwodniczych interfejsach (dark patterns) stosowanych w sektorze cyfrowym przez dostawców platform internetowych mówi się nie od dziś. W ostatnim czasie jest jednak o nich coraz głośniej, w szczególności za sprawą działań podejmowanych przez unijne i krajowe instytucje i organy zajmujące się ochroną danych i ochroną konsumentów[1].

Działania te mają przede wszystkim zwalczać zwodnicze interfejsy w środowisku cyfrowym, ale również edukować konsumentów i zwracać ich uwagę na najczęściej pojawiające się typy tych oszukańczych praktyk.

Szkodliwość, ale zarazem powszechność dark patterns zauważył również unijny prawodawca, który w obowiązującym już Akcie o usługach cyfrowych (Digital Services Act, DSA) wprost zakazał stosowania takich praktyk przez dostawców platform internetowych (art. 25 DSA)[2]. Stosowanie dark patterns może zatem naruszać nie tylko przepisy o ochronie danych osobowych (w szczególności RODO) i przepisy o ochronie konsumentów, ale również (od 17 lutego 2024 r.) Aktu o usługach cyfrowych.

Rozpowszechnienie pracy zdalnej w połączeniu z rozwojem technologii monitorowania spowodowały, że pracodawcy na całym świecie wdrażają różne, czasem technologicznie zaawansowane metody, aby sprawdzić wydajność pracowników i stopień ich zaangażowania w pracę. Coraz większą popularność w tym zakresie zdobywają rozwiązania informatyczne i programy, które potocznie nazywa się bossware (od połączenia słów „boss” oraz „software”).

Bossware może w praktyce obejmować różnorakie rozwiązania i technologie takie jak np.:

• keyloggers monitorujące korzystanie przez pracownika z klawiatury służbowego komputera,
• pobieranie i analiza zrzutów z ekranu służbowego urządzenia pracownika,
• śledzenie ruchów myszki,
• stała lub okresowa obserwacja pracownika z wykorzystaniem kamery (np. ruch gałek ocznych) lub mikrofonu urządzenia służbowego,
• śledzenie aktywności pracownika w internecie,
• monitorowanie sposobu wykorzystania poczty służbowej, kalendarza i służbowych komunikatorów,
• analiza działania uruchamianych przez pracownika aplikacji i programów.

Cechą szczególną rozwiązań typu bossware jest częste wykorzystywanie analizy automatycznej, pozwalającej bez udziału przełożonych „flagować” pracowników, których produktywność, zaangażowanie czy sposób pracy odbiega od oczekiwanej przez pracodawcę normy.

Polscy pracodawcy również sięgają po bossware. Poniżej opisujemy, co w związku z tym powinni wziąć pod uwagę w świetle polskiego prawa pracy i ochrony danych osobowych.

Zgodnie z RODO przekazywanie danych osobowych do tzw. krajów trzecich, a więc państw spoza Europejskiego Obszaru Gospodarczego, dopuszczalne jest jedynie w przypadku, gdy spełnione są określone w RODO warunki, tj. zasadniczo gdy:

Podmioty, które transferują dane osobowe poza Europejski Obszar Gospodarczy na bazie nieobowiązujących już standardowych klauzul umownych (a transfer ten rozpoczął się przed 27 września 2021 r.), powinny do 27 grudnia 2022 r. zawrzeć umowy bazujące na nowych klauzulach.

• transfer następuje do państwa, w stosunku do którego Komisja Europejska stwierdziła, że zapewnia ono odpowiedni stopień ochrony (czyli wydała tzw. decyzję o adekwatności; dotychczas wydane decyzje dostępne są na stronie Komisji Europejskiej),
• jeśli nie ma decyzji o adekwatności – gdy zapewnione zostaną tzw. odpowiednie zabezpieczenia, w tym w postaci zawarcia umowy opartej o standardowe klauzule umowne pomiędzy podmiotami zaangażowanymi w transfer,
• jeśli nie ma decyzji o adekwatności ani wdrożenia odpowiednich zabezpieczeń – gdy zachodzi jedna ze szczególnych okoliczności określonych w RODO.

Blockchain i oparte na nim kryptowaluty coraz bardziej rozpalają wyobraźnię. Nic dziwnego, że coraz więcej pracowników, w szczególności w branży IT, jest zainteresowanych pobieraniem pensji w krypto. Czy taka forma wynagradzania pracowników i kontraktorów w Polsce jest dopuszczalna?

Krypto jako nowy benefit

Według różnych szacunków w Polsce brakuje ok. 50 tys. specjalistów IT. Na rynku trwa więc zażarta walka o pozyskanie i zatrzymanie doświadczonych programistów, co wymusza na firmach oferowanie nowych rodzajów świadczeń mogących przyciągnąć talenty branży IT. Jednocześnie zarówno w Polsce, jak i na świecie, mimo bardzo dużych spadków wartości kryptowalut w latach 2018-2020 r. (który to okres został nazwany „kryptowalutową zimą”) i w ostatnich tygodniach nadal rośnie zainteresowanie walutami cyfrowymi. Te dwa trendy skutkują tym, że coraz więcej pracodawców, przede wszystkim z sektora FinTech, rozważa oferowanie zatrudnionym części wynagrodzenia w kryptowalutach lub pozostawia pracownikom wybór w jakiej walucie – fiducjarnej czy cyfrowej – chcą pobierać pensję.

Staking-as-a-service („StaaS”) providers to stale rosnąca grupa podmiotów na rynku kryptoaktywów, która związana jest z coraz popularniejszymi sieciami zdecentralizowanymi opartymi na mechanizmie konsensusu Proof-of-stake. Wraz ze wzrostem popularności tego typu usługodawców pojawiają się również pytania natury prawnej o charakter i ryzyka regulacyjne związane z tego rodzaju modelami biznesowymi. W tym artykule przyjrzymy się jednemu z takich ryzyk – ryzyku uznania działalności StaaS providerów za charakterystyczną dla alternatywnych funduszy inwestycyjnych (AFI).