cyberbezpieczeństwo - prawne aspekty nowych technologii

W październiku władze londyńskiego City ogłosiły, że zamierzają powołać nowy, specjalny sąd do spraw cyberprzestępstw. Jego powołanie ma potwierdzić, że Londyn jest najlepszym miejscem do prowadzenia interesów i rozwiązywania sporów. Dyskusja o powołaniu specjalnych sądów zajmujących się cybersprawami prowadzona jest także w innych państwach. O powołaniu takiego sądu powinniśmy pomyśleć także w Polsce.

Jako kancelaria od kilku lat obserwujemy wzrost liczby spraw procesowych dotykających w mniejszym lub większym stopniu cyberprzestrzeni. Od dwóch latach coraz częściej trafiają nam się sprawy, które wydarzyły się praktycznie w całości w przestrzeni wirtualnej – manipulowanie korespondencją mailową w celu podmiany danych przelewowych, phishing, przełamywanie zabezpieczeń cyfrowych serwerów i kradzież poufnych danych, ataki na urządzenia podłączone do internetu, malware, kradzież kryptowalut zdeponowanych na giełdach wymiany i w portfelach publicznych, oszukańcze funkcjonowanie algorytmów w różnego rodzaju serwisach internetowych.

Sądowy nakaz blokowania dostępu do stron internetowych, z uwagi na swoją skuteczność w zwalczaniu naruszeń praw własności intelektualnej w internecie, staje się często stosowaną praktyką w wielu zagranicznych jurysdykcjach. Niedawne orzeczenie Sądu Okręgowego w Warszawie, odmawiające udzielenia zabezpieczenia w postaci zablokowania dostępu do popularnego serwisu wymiany i udostępniania plików, sugeruje, że rozwiązanie takie może być niemożliwe do zastosowania w Polsce.

Blokada systemu informatycznego czy też wyciek danych o pacjentach mogą zdezorganizować prace jednostki medycznej w takim stopniu, że nie będzie ona w stanie leczyć pacjentów, dopóki nie zapłaci wysokiego okupu cyberprzestępcom. Czy można uchronić się przed takim scenariuszem?

Przygotowując dwa lata temu raport o wirtualnych walutach, mieliśmy wrażenie, że dotykamy tematu, który może zrewolucjonizować gospodarkę oraz prawo. Z perspektywy czasu okazuje się, że był to dopiero początek.

W lipcu 2016 r. Komisja Europejska przedstawiła projekt zmian w prawie dotyczący uregulowania cyfrowych walut w Unii Europejskiej. Jak pisaliśmy w artykule na temat tego projektu, propozycja Komisji przede wszystkim zakłada objęcie podmiotów dokonujących wymiany cyfrowych walut oraz niektórych operatorów portfeli przepisami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CTF) poprzez zmiany w odpowiedniej dyrektywie (AMLD4).

Dobiegają końca konsultacje na temat projektu standardów silnego uwierzytelniania na potrzeby dyrektywy PSD2 (Regulatory Technical Standards; RTS) ogłoszone przez Europejski Urząd Nadzoru Bankowego (EBA).