newtech.law - prawne aspekty nowych technologii

Zazwyczaj piaskownice regulacyjne koncentrują się na regulacjach finansowych. Nie są one jednak jedyną bolączką innowacyjnych startupów fintechowych. Bardziej kompleksowe rozwiązania, obejmujące również np. kwestie związane z ochroną danych osobowych, które dla fintechu bywają nawet istotniejsze niż ścisłe przepisy finansowe, mogłyby wysunąć Polskę do forpoczty atrakcyjnych światowych rynków wspierających fintech.

Żądania Andrzeja Sapkowskiego, żeby podwyższyć jego wynagrodzenie za prawa autorskie do Wiedźmina, to wierzchołek góry lodowej. Zmiany w branży gier, spowodowane rosnącymi kosztami produkcji i dominacją cyfrowych form dystrybucji, będą prowadziły do coraz częstszych sporów, w szczególności na gruncie praw własności intelektualnej. Warto już teraz wiedzieć, co może stać się ich przyczyną i jak można im przeciwdziałać.

Atak hakerski wykorzystujący lukę w niezaktualizowanym oprogramowaniu webowym amerykańskiej agencji kredytowej spowodował wyciek istotnych danych milionów klientów ze Stanów Zjednoczonych, Kanady i Wielkiej Brytanii. Amerykańskie władze federalne prowadzą dochodzenie, które może skutkować milionowymi karami. Szefowie firmy zostali wezwani na przesłuchania przed Kongresem. Agencji wytoczono największy pozew zbiorowy w historii USA. Mimo że brzmi to jak fabuła finansowego thrillera, to sprawa Equifax wydarzyła się naprawdę i może służyć jako lekcja na przyszłość.

Ataki hakerskie nie tylko zakłócają działalność gospodarczą oraz powodują straty finansowe i reputacyjne. Mogą też się skończyć surowymi karami za niedopełnienie obowiązków regulacyjnych dotyczących ochrony danych osobowych lub cyberbezpieczeństwa. Firmy, które padły ofiarą cyberprzestępstw, mogą też odpowiadać wobec klientów i pracowników za utratę lub wyciek istotnych danych. Odpowiedzialność odszkodowawcza w takich sprawach możliwa jest także na gruncie prawa polskiego i może dotyczyć każdego. Raporty na temat cyberbezpieczeństwa pokazują, że ok. ¾ firm doświadczyło jakiegoś rodzaju incydentu w zakresie cyberbezpieczeństwa. Nie wydaje się, aby te statystyki miały w najbliższym czasie spadać. Sytuacja ta została dobrze podsumowana przez byłego dyrektora Federalnego Biura Śledczego Roberta Muellera, który stwierdził: „Jestem przekonany, że istnieją tylko dwa typy firm: te, które zostały już zhakowane i te, które zhakowane dopiero zostaną. I nawet one zbiegają się w jedną kategorię: firm, które zostały już zhakowane i zostaną zhakowane ponownie”.

Status prawny kryptowaluty ma niezwykle istotne znaczenie nie tylko dla tzw. rynku krypto, ale również dla przyszłości rozwoju technologii blockchain. Ostatnie propozycje legislacyjne zgłoszone w Unii Europejskiej mogą sprawić, że działalność związana z blockchainem ulegnie w Europie znacznemu ograniczeniu.

Zarówno wśród podmiotów nowo utworzonych, jak i działających na rynku od pewnego czasu rośnie świadomość obowiązków wynikających z regulacji dotyczących prania pieniędzy i finansowania terroryzmu (dalej: AML). Przedsiębiorcy z różnych branż, w tym z branży technologicznej, nie zawsze zdają sobie jednak sprawę, że obowiązki te mają zastosowanie jedynie do określonych podmiotów, wskazanych w przepisach AML. Część przedsiębiorców, choć nie są objęci przepisami AML, stosuje wobec swoich klientów procedury weryfikacji tożsamości klientów (know your customer, KYC) odpowiadające tym wynikającym z przepisów AML. Problem polega na tym, że taka nadgorliwość może stanowić naruszenie przepisów prawa dotyczących innej dziedziny, w szczególności przepisów dotyczących ochrony danych osobowych, w tym przede wszystkim rozporządzenia ogólnego o ochronie danych osobowych (RODO).

Jak wiadomo, regulacje dotyczące przeciwdziałania praniu pieniędzy (AML) są pierwszym obszarem polskiego prawa, w którym przyjęto przepisy odnoszące się bezpośrednio do kryptowalut (oraz przynajmniej niektórych innych rodzajów kryptodóbr). Zagadnieniom tym poświęciliśmy na tym blogu wiele miejsca.

Kierunek zmian w polskim prawie dotyczących AML wynika z rozwoju globalnego podejścia do tej tematyki. Prawdopodobnie największy wpływ mają na to prace FATF (Financial Action Task Force), międzyrządowej organizacji upoważnionej do tworzenia, pomocy we wdrożeniu i monitorowaniu standardów w zakresie przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu oraz finansowaniu rozprzestrzeniania broni masowego rażenia. Gdy sięgniemy do dotychczasowych publikacji FATF na ten temat, jeszcze z 2014 r. oraz 2015 r., znajdziemy w nich wzorce bezpośrednio użyte m.in. w unijnych i polskich pracach nad rewizją przepisów AML.