data economy - prawne aspekty nowych technologii

Przepisy o zakazanych praktykach w zakresie systemów AI wchodzą w życie już 2 lutego 2025 r. Wiele instytucji zakłada zapewne, że zakazy dotyczą jedynie ekstremalnych praktyk, które na pewno nie są ich udziałem. Jednak zakaz stosowania systemów AI do oceny ryzyka popełnienia przestępstwa pokazuje, że nie jest to prawidłowe podejście. Bardziej wnikliwa analiza prowadzi do wniosku, że część działań uznawanych do tej pory za rynkowy standard, szczególnie w sektorze usług finansowych, może okazać się wątpliwa w świetle wspomnianego zakazu. Dotyczy to w szczególności praktyk stosowanych przy monitorowaniu ryzyka AML oraz szeroko pojętego monitorowania ryzyka fraudów.  

Akt o rynkach cyfrowych (Digital Markets Act, dalej: DMA), który wszedł w życie 1 listopada 2022 r., przyniesie wiele nowych obowiązków dla przedsiębiorstw świadczących usługi w sektorze cyfrowym, w szczególności dla tzw. strażników dostępu (ang. gatekeepers).

Nowe przepisy wpłyną jednak na funkcjonowanie całego ekosystemu cyfrowego, nie tylko na wspomnianych strażników dostępu, lecz również na pozostałych uczestników rynków cyfrowych, w tym użytkowników biznesowych i użytkowników końcowych korzystających z podstawowych usług platformowych, konkurencyjnych dostawców podstawowych usług platformowych oraz dostawców innych usług cyfrowych.

Wynika to z tego, że obowiązki i zakazy nałożone na strażników dostępu przyznają – bezpośrednio lub pośrednio – szerokiej grupie ww. podmiotów uprawnienia, które mogą być dochodzone przed sądami krajowymi.

23 lutego Komisja Europejska opublikowała długo wyczekiwany projekt rozporządzenia w sprawie zharmonizowanych zasad dotyczących sprawiedliwego dostępu do danych i korzystania z nich¹ (tzw. Akt w sprawie danych).

Akt w sprawie danych wraz z Aktem w sprawie zarządzania danymi (Data Governance Act, o którym pisaliśmy już na naszym blogu) mają stanowić kluczowe filary Europejskiej Strategii w zakresie danych. Jej celem jest stworzenie jednolitego rynku danych, który umożliwi swobodny przepływ danych w UE oraz – poprzez lepsze wykorzystanie potencjału stale rosnącej ilości danych – uczynić z Europy lidera gospodarki opartej na danych.

Akt w sprawie zarządzania danymi tworzy procesy i struktury ułatwiające przetwarzanie (w tym udostępnianie) danych przez przedsiębiorstwa, osoby fizyczne i sektor publiczny. Akt w sprawie danych precyzuje, kto może korzystać z danych generowanych w UE i na jakich warunkach.

Udostępnianie, wymiana lub wspólne gromadzenie danych może być wartościowe zarówno dla zainteresowanych przedsiębiorców, jak i dla rozwoju danego sektora przemysłu, innowacji technologicznych, a w konsekwencji dla konsumentów. Dane mają bowiem fundamentalne znaczenie dla rozwoju gospodarki cyfrowej – samodzielnie bądź jako podstawa dla wdrażania mechanizmów sztucznej inteligencji. Stąd też to od dostępu do odpowiednich danych zależy konkurencyjność działających na rynku przedsiębiorców.

Zagadnień związanych z dostępem do danych dotyczyła m.in. przyjęta przez Komisję Europejską „Polityka konkurencji na miarę ery cyfrowej”. W polityce tej zwrócono uwagę, że rozmowy między przedsiębiorcami dotyczące udostępniania danych nie mogą być prowadzone w oderwaniu od charakteru (rodzaju) danych, sposobu ich zastosowania, a także specyfiki danego rynku.

Przedsiębiorcom, którzy posiadają określone dane, ich udostępnianie może wydawać się ryzykowne bądź też w ogóle nieopłacalne. Mogą się oni obawiać utraty przewagi konkurencyjnej, przywłaszczenia danych i tego, że dane będą wykorzystywane niezgodnie z treścią umów. Obawy mogą też dotyczyć ryzyka naruszenia reguł prawa konkurencji. Ta ostatnia obawa została dostrzeżona także w dokumencie Komisji, tj. „Europejskiej strategii w zakresie danych”. Zwrócono w nim uwagę na potrzebę aktualizacji wytycznych KE w sprawie współpracy horyzontalnej, tak aby Komisja zapewniła zainteresowanym przedsiębiorcom dodatkowe wskazówki dotyczące zgodności ustaleń dotyczących udostępniania i łączenia danych z unijnym prawem konkurencji.

Działalność podmiotów sektora publicznego nierzadko łączy się z tworzeniem i korzystaniem z rozbudowanych zbiorów danych. Służą one realizacji zadań publicznych, ale często też mają wymierną wartość ekonomiczną. Warto zatem przyjrzeć się zasadom, na jakich podmioty spoza sektora publicznego mogą uzyskiwać dostęp do tego rodzaju danych, aby wykorzystywać je do tworzenia nowych produktów i usług.

W poprzednich artykułach naszego cyklu zastanawialiśmy się, czy dane mogą być przedmiotem prawa własności i czy mogą podlegać ochronie jako któreś ze znanych kategorii praw na dobrach niematerialnych. Dziś odpowiemy na pytanie, czy i kiedy dane mogą uzyskać ochronę jako tajemnica przedsiębiorstwa. Najpierw jednak trzeba wyjaśnić, czym jest tajemnica przedsiębiorstwa i jaką ochronę daje taka kwalifikacja.

Tajemnica przedsiębiorstwa – kiedy można skorzystać z ochrony?

Kwestie związane z ochroną tajemnicy przedsiębiorstwa zostały uregulowane przede wszystkim w ustawie z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji („u.z.n.k.”). Na poziomie europejskim ochrona tajemnicy przedsiębiorstwa została do pewnego stopnia zharmonizowana w dyrektywie 2016/943 (dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem).