Wojdyło - prawne aspekty nowych technologii

Przepisy o zakazanych praktykach w zakresie systemów AI wchodzą w życie już 2 lutego 2025 r. Wiele instytucji zakłada zapewne, że zakazy dotyczą jedynie ekstremalnych praktyk, które na pewno nie są ich udziałem. Jednak zakaz stosowania systemów AI do oceny ryzyka popełnienia przestępstwa pokazuje, że nie jest to prawidłowe podejście. Bardziej wnikliwa analiza prowadzi do wniosku, że część działań uznawanych do tej pory za rynkowy standard, szczególnie w sektorze usług finansowych, może okazać się wątpliwa w świetle wspomnianego zakazu. Dotyczy to w szczególności praktyk stosowanych przy monitorowaniu ryzyka AML oraz szeroko pojętego monitorowania ryzyka fraudów.  

Niezależnie od tego, czy w najnowszych technologiach AI widzimy korzyści, czy potencjalne egzystencjalne zagrożenie, niezaprzeczalny jest ciężar gatunkowy wyzwań, które te technologie ze sobą niosą. W ciągu ostatnich kilkudziesięciu lat postęp technologiczny znacznie wyprzedził refleksję nad jego możliwymi konsekwencjami. Tak nie musi i nie powinno być. O tym, że technologie nie są wyłącznie źródłem dobra, przekonujemy się dzisiaj, kiedy zaczynamy dostrzegać destrukcyjny wpływ, jaki niektóre technologie cyfrowe wywierają na nasze demokracje, bezpieczeństwo czy komfort psychiczny. W obliczu najnowszych osiągnięć technologicznych, takich jak AI, mamy szansę uniknąć błędów i przynajmniej podjąć próbę przekierowania rozwoju tych technologii w stronę autentycznych korzyści, przy jednoczesnym ograniczeniu ryzyk. W tym kontekście zdecydowałem się podpisać apel o czasowe wstrzymanie prac nad systemami AI. Zachęcam do tego również innych, a poniżej podaję główne przesłanki, którymi się kierowałem.

Od dłuższego czasu było jasne, że w najbliższych latach będziemy świadkami prób uregulowania świata zdecentralizowanych finansów. Okazuje się, że jedne z najbardziej rewolucyjnych regulacji mogą zostać wprowadzone poprzez zmianę niszowego rozporządzenia dotyczącego informacji towarzyszącym transferom pieniężnym.

Mowa jest o projektowanych zmianach w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszących transferom środków pieniężnych i uchylenia rozporządzenia (WE) nr 1781/2006 w sprawie informacji towarzyszącym transferom środków pieniężnych. Rozporządzenie to znane jest również pod nazwą WTR2. Jest ono częścią szerokiego pakietu regulacji zmierzających do przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Podstawowym celem WTR2 jest zapewnienie, aby transferom pieniężnym towarzyszyły odpowiednie informacje umożliwiające identyfikację stron transakcji.

Zainteresowanie branżą gamedev nie słabnie. Trend zwyżkowy utrzymuje się konsekwentnie od kilku lat, a rok 2021 z pewnością przyniesie kolejne wzrosty. Prognozy wskazują, że w 2023 r. wartość rynku gier przekroczy 200 mld USD. 

Warszawska giełda (GPW) umacnia się na pozycji światowego lidera pod względem liczby notowanych spółek z branży producentów gier, wyprzedza nawet giełdy w Japonii czy Korei Południowej. Rynek gier staje coraz bardziej obiecującym obszarem dla inwestorów, co widać zarówno w ilości, jak i wartości obserwowanych transakcji. Zyskuje segment gier mobilnych, dystrybucja oparta na modelu subskrypcyjnym i cloud gamingu. Jednocześnie marketing gier, przy tak wielu tytułach dostępnych na rynku, staje się trudniejszy, a znaczenia nabiera umiejętne budowanie społeczności wokół określonego tytułu.

Dostrzegając znaczenie branży gier, w zeszłym roku oddaliśmy w Państwa ręce publikację Prawo dla gamedevu, traktującą o specyfice problemów prawnych przy produkcji i wydawaniu gier. Pojawiają się jednak nowe wyzwania prawne, z którymi muszą zmierzyć się wszyscy interesariusze szeroko rozumianej branży gier. Dlatego zaczynamy kolejny cykl publikacji, w których poruszymy m.in. kwestie prawa własności intelektualnej, prawa pracy, danych osobowych i mniej oczywiste aspekty prawa karnego czy regulacyjne. Wiele miejsca poświecimy także kwestiom transakcyjnym, które mogą być przydatne zarówno dla gamedevów, jak i inwestorów.

W poprzednich artykułach naszego cyklu zastanawialiśmy się, czy dane mogą być przedmiotem prawa własności i czy mogą podlegać ochronie jako któreś ze znanych kategorii praw na dobrach niematerialnych. Dziś odpowiemy na pytanie, czy i kiedy dane mogą uzyskać ochronę jako tajemnica przedsiębiorstwa. Najpierw jednak trzeba wyjaśnić, czym jest tajemnica przedsiębiorstwa i jaką ochronę daje taka kwalifikacja.

Tajemnica przedsiębiorstwa – kiedy można skorzystać z ochrony?

Kwestie związane z ochroną tajemnicy przedsiębiorstwa zostały uregulowane przede wszystkim w ustawie z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji („u.z.n.k.”). Na poziomie europejskim ochrona tajemnicy przedsiębiorstwa została do pewnego stopnia zharmonizowana w dyrektywie 2016/943 (dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/943 z dnia 8 czerwca 2016 r. w sprawie ochrony niejawnego know-how i niejawnych informacji handlowych (tajemnic przedsiębiorstwa) przed ich bezprawnym pozyskiwaniem, wykorzystywaniem i ujawnianiem).

Dopełnieniem naszych dotychczasowych rozważań o cywilnoprawnym statusie danych powinna być analiza możliwości wykorzystywania danych na potrzeby tworzenia zabezpieczeń w obrocie gospodarczym. Zwiększająca się ekonomiczna wartość danych prowokuje poszukiwania skutecznych sposobów ustanawiania zabezpieczeń na tych aktywach.

Aby
lepiej zilustrować zagadnienie, o którym mowa, posłużymy się plastycznym
przykładem. Wyobraźmy sobie serwer, którego właścicielem jest spółka X. Na
serwerze zapisywane są różne dane, w tym dane zbierane przez spółkę X na
potrzeby trenowania zaawansowanego algorytmu wykorzystywanego na potrzeby
diagnostyki w medycynie. Rynkowa wartość danych znajdujących się na serwerze
przewyższa wielokrotnie wartość samego serwera.

Spółka X ustanowiła na rzecz swojego wierzyciela – spółki Y – zabezpieczenie w postaci zastawu rejestrowego na ruchomościach spółki X. Spółka X nie wywiązała się ze swoich zobowiązań wobec spółki Y, w związku z tym spółka Y wyegzekwowała swoje zabezpieczenie i przejęła na własność serwer, na którym zapisane są wskazane powyżej dane. Wartość samego serwera nie pozwala na zaspokojenie całości roszczeń spółki Y względem spółki X, natomiast wartość danych zapisanych na serwerze przewyższa wartość zadłużenia spółki X. Jaki jest efekt przejęcia serwera na własność przez spółkę Y?