newtech.law - prawne aspekty nowych technologii

W poprzednich artykułach naszego cyklu zastanawialiśmy się, czy dane mogą być przedmiotem prawa własności i czy mogą podlegać ochronie jako któreś ze znanych kategorii praw na dobrach niematerialnych. Dziś odpowiemy na pytanie, czy i kiedy dane mogą uzyskać ochronę jako tajemnica przedsiębiorstwa. Najpierw jednak trzeba wyjaśnić, czym jest tajemnica przedsiębiorstwa i jaką ochronę daje taka kwalifikacja.

Tajemnica przedsiębiorstwa – kiedy można skorzystać z ochrony?

Kwestie związane z ochroną tajemnicy przedsiębiorstwa zostały uregulowane przede wszystkim w ustawie z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji („u.z.n.k.”). Na poziomie europejskim ochrona tajemnicy przedsiębiorstwa została do pewnego stopnia zharmonizowana w dyrektywie 2016/943 (dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem).

Dopełnieniem naszych dotychczasowych rozważań o cywilnoprawnym statusie danych powinna być analiza możliwości wykorzystywania danych na potrzeby tworzenia zabezpieczeń w obrocie gospodarczym. Zwiększająca się ekonomiczna wartość danych prowokuje poszukiwania skutecznych sposobów ustanawiania zabezpieczeń na tych aktywach.

Aby
lepiej zilustrować zagadnienie, o którym mowa, posłużymy się plastycznym
przykładem. Wyobraźmy sobie serwer, którego właścicielem jest spółka X. Na
serwerze zapisywane są różne dane, w tym dane zbierane przez spółkę X na
potrzeby trenowania zaawansowanego algorytmu wykorzystywanego na potrzeby
diagnostyki w medycynie. Rynkowa wartość danych znajdujących się na serwerze
przewyższa wielokrotnie wartość samego serwera.

Spółka X ustanowiła na rzecz swojego wierzyciela – spółki Y – zabezpieczenie w postaci zastawu rejestrowego na ruchomościach spółki X. Spółka X nie wywiązała się ze swoich zobowiązań wobec spółki Y, w związku z tym spółka Y wyegzekwowała swoje zabezpieczenie i przejęła na własność serwer, na którym zapisane są wskazane powyżej dane. Wartość samego serwera nie pozwala na zaspokojenie całości roszczeń spółki Y względem spółki X, natomiast wartość danych zapisanych na serwerze przewyższa wartość zadłużenia spółki X. Jaki jest efekt przejęcia serwera na własność przez spółkę Y?

Naturalnym rozwinięciem rozważań o prawnym statusie danych jest również pytanie o to, czy dane mogą być dziedziczone. To nie jest już problem teoretyczny. Dane mają coraz większą wartość i kluczowa staje się odpowiedź na pytanie, czy stanowią one składnik majątku osoby zmarłej, który może zostać przejęty przez spadkobierców.

Zgodnie
z Kodeksem cywilnym przedmiotem dziedziczenia są prawa i obowiązki
majątkowe zmarłego. Do spadku nie należą natomiast prawa i obowiązki
zmarłego ściśle związane z jego osobą oraz prawa, które z chwilą
śmierci przechodzą na oznaczone osoby niezależnie od tego, czy są one
spadkobiercami.

Czy na gruncie tak przyjętej definicji spadku istnieje możliwość dziedziczenia danych?

Aby odpowiedzieć na to pytanie, w pierwszej kolejności należy przywołać podział na różne kategorie danych, który – podobnie jak kwestia zaliczenia określonego typu danych do praw majątkowych – był już przedmiotem analizy w tekstach publikowanych w cyklu „data economy”. W zależności bowiem od tego, z jaką kategorią danych mamy do czynienia, zmienia się ocena, czy dane prawo lub obowiązek należy włączyć do masy spadkowej.

O ile możliwość dziedziczenia danych, które mogą być przedmiotem bezwzględnych praw majątkowych, nie powinna budzić wątpliwości, więcej zastrzeżeń może pojawić się w odniesieniu do tzw. danych nienazwanych.

Poszukując inspiracji dla docelowego ukształtowania statusu prawnego danych, warto przyjrzeć się bliżej temu, jak ukształtowane zostało prawo do danych osobowych. W szczególności należy się zastanowić, czy mamy w tym przypadku do czynienia z prawem majątkowym oraz czy aktualne uregulowanie prawa do danych osobowych odpowiada realiom oraz potrzebom.

O tym, że można podjąć próbę zdefiniowania bezwzględnego prawa do danych osobowych, decyduje przede wszystkim treść art. 1 ust. 2 RODO, który wskazuje, że jednym z celów rozporządzenia jest ochrona prawa do ochrony danych osobowych (w wersji angielskiej: right to the protection of personal data). Prawo do ochrony danych osobowych osoby, której dane dotyczą, statuują także Karta Praw Podstawowych Unii Europejskiej (2007/C 303/01) oraz Traktat o funkcjonowaniu Unii Europejskiej.

Źródło tego prawa znajduje się w aktach prawa europejskiego. Z tego powodu próba ustalenia treści prawa do ochrony danych jest utrudniona, nie można bowiem prosto i bezpośrednio odwołać się do konstrukcji znanych z poszczególnych porządków prawnych państw członkowskich.

Na istotę prawa do ochrony danych zdaje się wskazywać Punkt 7 Preambuły RODO, który stanowi, że osoby fizyczne powinny mieć kontrolę nad własnymi danymi osobowymi. Prawo do ochrony danych osobowych ma więc służyć przede wszystkim zapewnieniu podmiotom danych kontroli nad ich danymi. Szczegółową treść tego prawa definiują instrumenty ochronne przewidziane przez RODO. Instrumenty te polegają m.in. na zagwarantowanym prawie do informacji o przetwarzanych danych, prawie kontroli, ale również prawie do sprzeciwu względem przetwarzania danych. Wiele z tych uprawnień jest zbliżonych do wiązki praw występujących również w klasycznych konstrukcjach prawa własności. Istnieją jednak również istotne różnice.

Traktowanie danych jako kryptoaktywów nie jest na pierwszy rzut oka oczywiste. Tymczasem bliższa analiza obowiązujących oraz planowanych regulacji dotyczących tej nowej klasy aktywów prowadzi do wniosku, że mogą one stanowić jedne z najważniejszych ram prawnych dla przyszłej „data economy”.

Data economy oraz blockchain mają ze sobą wiele wspólnego. Wątek blockchaina oraz tokenizacji danych przewija się również regularnie w naszych publikacjach z cyklu „data economy”. Blockchain ożywił dyskusję o tokenizacji danych, czyli uczynienia z danych identyfikowalnego cyfrowego aktywa, które może być przedmiotem obrotu.

Współczesne dyskusje o danych, w tym dyskusje o ich prawnym statusie, są często trudne do zrozumienia bez nakreślenia szerszego kontekstu. Jednym z elementów tego kontekstu są postulaty ruchu określanego zbiorczym mianem MyData.

Opublikowana w lutym 2020 r. Europejska strategia w zakresie danych nawiązuje do ruchu MyData w kontekście wyzwania, jakie w ocenie Komisji Europejskiej stanowi niewystarczające wsparcie technologiczne dla zarządzania danymi osobowymi przez podmioty danych. Komisja z jednej strony dostrzega potencjał tkwiący w danych osobowych, w tym w  szczególności potencjał dla samych podmiotów danych. Odpowiednio zarządzane dane osobowe mogą zwiększyć jakości usług otrzymywanych przez podmioty danych (np. w obszarze usług zdrowotnych) oraz zwiększyć kontrolę nad danymi. Z drugiej strony Komisja dostrzega brak odpowiednich narzędzi do zarządzania danymi, przez co ich potencjał nie jest w jej ocenie dostatecznie wykorzystywany.