Pod koniec września Commission Nationale Informatique & Liberté (CNIL) (francuski organ administracji publicznej odpowiedzialny za regulacje dotyczące przetwarzania danych osobowych) opublikowała wstępną analizę dotycząca tego, jakie rozwiązania właściwe dla blockchaina mogą mieć zastosowanie do przetwarzania danych osobowych. CNIL próbuje też odpowiedzieć na podstawowe z punktu widzenia RODO pytania, np. o to, kto jest administratorem i podmiotem przetwarzającym dane na blockchainie. CNIL proponuje kilka konkretnych rozwiązań, ale mając świadomość braku dogłębnej wiedzy w zakresie tej technologii, jest otwarta na propozycje specjalistów, których zachęca do proponowania własnych rozwiązań.
Blog prawa nowych technologii
Skuteczne piaskownice regulacyjne: nie tylko finanse, ale też RODO
Zazwyczaj piaskownice regulacyjne koncentrują się na regulacjach finansowych. Nie są one jednak jedyną bolączką innowacyjnych startupów fintechowych. Bardziej kompleksowe rozwiązania, obejmujące również np. kwestie związane z ochroną danych osobowych, które dla fintechu bywają nawet istotniejsze niż ścisłe przepisy finansowe, mogłyby wysunąć Polskę do forpoczty atrakcyjnych światowych rynków wspierających fintech.
Coraz więcej sporów w branży gier wideo
Żądania Andrzeja Sapkowskiego, żeby podwyższyć jego wynagrodzenie za prawa autorskie do Wiedźmina, to wierzchołek góry lodowej. Zmiany w branży gier, spowodowane rosnącymi kosztami produkcji i dominacją cyfrowych form dystrybucji, będą prowadziły do coraz częstszych sporów, w szczególności na gruncie praw własności intelektualnej. Warto już teraz wiedzieć, co może stać się ich przyczyną i jak można im przeciwdziałać.
Czy firmom grożą pozwy za wyciek danych?
Atak hakerski wykorzystujący lukę w niezaktualizowanym oprogramowaniu webowym amerykańskiej agencji kredytowej spowodował wyciek istotnych danych milionów klientów ze Stanów Zjednoczonych, Kanady i Wielkiej Brytanii. Amerykańskie władze federalne prowadzą dochodzenie, które może skutkować milionowymi karami. Szefowie firmy zostali wezwani na przesłuchania przed Kongresem. Agencji wytoczono największy pozew zbiorowy w historii USA. Mimo że brzmi to jak fabuła finansowego thrillera, to sprawa Equifax wydarzyła się naprawdę i może służyć jako lekcja na przyszłość.
Ataki hakerskie nie tylko zakłócają działalność gospodarczą oraz powodują straty finansowe i reputacyjne. Mogą też się skończyć surowymi karami za niedopełnienie obowiązków regulacyjnych dotyczących ochrony danych osobowych lub cyberbezpieczeństwa. Firmy, które padły ofiarą cyberprzestępstw, mogą też odpowiadać wobec klientów i pracowników za utratę lub wyciek istotnych danych. Odpowiedzialność odszkodowawcza w takich sprawach możliwa jest także na gruncie prawa polskiego i może dotyczyć każdego. Raporty na temat cyberbezpieczeństwa pokazują, że ok. ¾ firm doświadczyło jakiegoś rodzaju incydentu w zakresie cyberbezpieczeństwa. Nie wydaje się, aby te statystyki miały w najbliższym czasie spadać. Sytuacja ta została dobrze podsumowana przez byłego dyrektora Federalnego Biura Śledczego Roberta Muellera, który stwierdził: „Jestem przekonany, że istnieją tylko dwa typy firm: te, które zostały już zhakowane i te, które zhakowane dopiero zostaną. I nawet one zbiegają się w jedną kategorię: firm, które zostały już zhakowane i zostaną zhakowane ponownie”.
Kryptowaluta jako instrument finansowy? Nowa propozycja w Unii Europejskiej
Status prawny kryptowaluty ma niezwykle istotne znaczenie nie tylko dla tzw. rynku krypto, ale również dla przyszłości rozwoju technologii blockchain. Ostatnie propozycje legislacyjne zgłoszone w Unii Europejskiej mogą sprawić, że działalność związana z blockchainem ulegnie w Europie znacznemu ograniczeniu.
Nadgorliwość przy weryfikacji tożsamości klientów może być szkodliwa
Zarówno wśród podmiotów nowo utworzonych, jak i działających na rynku od pewnego czasu rośnie świadomość obowiązków wynikających z regulacji dotyczących prania pieniędzy i finansowania terroryzmu (dalej: AML). Przedsiębiorcy z różnych branż, w tym z branży technologicznej, nie zawsze zdają sobie jednak sprawę, że obowiązki te mają zastosowanie jedynie do określonych podmiotów, wskazanych w przepisach AML. Część przedsiębiorców, choć nie są objęci przepisami AML, stosuje wobec swoich klientów procedury weryfikacji tożsamości klientów (know your customer, KYC) odpowiadające tym wynikającym z przepisów AML. Problem polega na tym, że taka nadgorliwość może stanowić naruszenie przepisów prawa dotyczących innej dziedziny, w szczególności przepisów dotyczących ochrony danych osobowych, w tym przede wszystkim rozporządzenia ogólnego o ochronie danych osobowych (RODO).