Make IT clear - 04-05/23

Make IT clear - 04-05/2023


Powiązane tematy

Przedstawiamy wydanie materiałów specjalnych Make IT clear 04-05/23


Omówione tematy:

  • Własność intelektualna - Wyczekiwane orzeczenie amerykańskiego Sądu Najwyższego
  • IT - Parlament Europejski przyjął treść regulacji sztucznej inteligencji
  • Cybersecurity - Wdrożenie dyrektywy NIS2 w Polsce - kluczowe wyzwania biznesowe
  • Ochrona danych osobowych - Aktualności z działań Europejskiej Rady Ochrony Danych
  • E-commerce - Wyjaśnienia Prezesa UOKiK dotyczące obniżki cen – wybrane zagadnienia

1

Rozdział

Własność Intelektualna

Wyczekiwane orzeczenie amerykańskiego Sądu Najwyższego

18 maja 2023 r. Sąd Najwyższy USA wydał orzeczenie w sprawie pomiędzy Fundacją Andy Warhol for the Visual Arts a fotografką Lynn Goldsmith. Orzeczenie ma kluczowe znaczenie w kwestii interpretacji amerykańskiej konstrukcji „fair use”.

W Polsce najbardziej zbliżoną instytucją do „fair use” jest instytucja dozwolonego użytku uregulowana w ustawie z dnia z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.

Stan faktyczny

W 1981 roku fotografka Lynn Goldsmith wykonała kultowe zdjęcie Prince’a. Trzy lata później Andy Warhol wykorzystał to zdjęcie jako podstawę do stworzenia serii nowych prac (m.in. pomarańczowy sitodruk fotografii Prince’a - Orange Prince - umieszczony następnie na okładce Vanity Fair) twierdząc, że zaczerpnął „inspirację” z oryginalnego obrazu.

Fotografka stwierdziła, że doszło do naruszenia jej praw (nie otrzymała z tego tytułu jakiegokolwiek wynagrodzenia, opłata licencyjna została wprawdzie uiszczona, ale na rzecz Fundacji Andy Warhol).

W dniu 1 lipca 2019 r. Sąd pierwszej instancji wydał wyrok stwierdzający, że w ramach stworzonej przez Andy Warhola serii prac, istniały podstawy do przyjęcia dozwolonego użytku i na tej samej podstawie oddalił powództwo wzajemne Lynn Goldsmith o naruszenie praw autorskich. Sąd pierwszej instancji wydał orzeczenie na korzyść Fundacji Warhola. W uzasadnieniu Sąd wskazał, że im bardziej doceniona i charakterystyczna twórczość i styl artysty, tym większe jest jego uprawnienie do adoptowania cudzych dzieł.

Lynn Goldsmith wniosła apelację od wyroku Sądu pierwszej instancji. W apelacji podniosła m.in. zarzut błędnego zastosowanie przez sąd pierwszej instancji instytucji dozwolonego użytku.

Sąd Apelacyjny zmienił wyrok orzekając, iż Sądu pierwszej instancji błędnie zastosował instytucje dozwolonego użytku.

Sąd Apelacyjny nie podzielił stanowiska sądu pierwszej instancji, jakoby seria „Prince” była „transformacyjna” w stosunku do przedmiotowej fotografii. Sąd drugiej instancji wskazał iż prace Andy Warhola  były „znacznie bliższe zaprezentowaniu tego samego dzieła w innej formie. Sąd Apelacyjny uznał za istotne, że sporna seria zachowała istotne elementy fotografii Lynn Goldsmith „bez znaczącego dodawania lub zmieniania tych elementów”.

Sprawa trafiła do amerykańskiego Sądu Najwyższego.

Prawnicy Fundacji Andy Warhol argumentowali, że Andy Warhol wystarczająco przekształcił zdjęcia, więc nie naruszył praw autorskich.

Sąd Najwyższy orzekł w dniu 18 maja  2023 r., że Andy Warhol rzeczywiście naruszył prawa autorskie Lynn Goldsmith, kiedy tworzył swoją serię prac „Prince”. Sąd odrzucił twierdzenia prawników Fundacji Andy’ego Warhola, że ​​jego praca była wystarczająco transformująca.

Nie wszyscy sędziowie podzielali tę opinię, ale większość głosów orzekła na korzyść fotografki Lynn Goldmisth.

Jaki wpływ może mieć to orzeczenie?

Orzeczenie Sądu Najwyższego w przedmiotowej sprawie może mieć wpływ przede wszystkim na amerykańskie firmy z branży AI, które dotychczas opierały swoje działania właśnie na konstrukcji „fair use”.

Amerykańskie oraz europejskie spółki z zakresu AI opierają swoje działania na instytucjach związanych z dozwolonym użytkiem. Sztuczna inteligencja bowiem opiera się w dużej mierze na materiałach, które podlegają ochronie prawa autorskiego.

Kryteria brane pod uwagę przy „fair use”, są jednak na tyle nieostre, że ich interpretacji może być wiele. W związku z tym, w USA orzeczenia sądów kształtują interpretacje tejże konstrukcji prawnej. Oczywiście czas pokaże na ile sądy w USA będą interpretowały orzeczenie rozszerzająco, a na ile stwierdzą, że niniejsza sprawa dotyczyła zupełnie innych, konkretnych faktów.

Z orzeczenia Sądu Najwyższego zadowolone są dwie amerykańskie instytucje, które apelują o ochronę dzieł przed sztuczną inteligencją tj. Amerykańskie Stowarzyszenie Przemysłu Nagraniowego (Recording Industry Association of America) i Krajowe Stowarzyszenie Wydawców Muzycznych (National Music Publishers Association). 

Ponadto orzeczenie Sądu Najwyższego wydane w  opisanej sprawie może mieć pozytywne konsekwencje dla wszystkich fotografów, których prawa autorskie zostały naruszone, ponieważ ktoś „zainspirował się” ich pracą. 

2

Rozdział

IT

Digital Services Act - w krótkich słowach o akcie o usługach cyfrowych

W dniu 14 czerwca Parlament Europejski przyjął stanowisko negocjacyjne w sprawie aktu o sztucznej inteligencji (AI Act). Następnym krokiem na ścieżce legislacyjnej AI Act będą negocjacje z Radą Unii Europejskiej w sprawie ostatecznego kształtu rozporządzenia.

Cel AI Act

Głównymi założeniami AI Act są:

  • stworzenie regulacji ograniczających zagrożenia związane z wykorzystaniem sztucznej inteligencji,
  • zapewnienie wysokiego poziomu bezpieczeństwa dla firm i osób fizycznych oraz jednoczesne wspieranie rozwoju technologii AI,
  • harmonizacja przepisów dotyczących wprowadzania na rynek, udostępniania i użytkowania systemów AI w Unii Europejskiej.

Klasyfikacja systemów AI

Klasyfikacja systemów AI przy zastosowaniu podejścia opartego na ryzyku:

  • o minimalnym ryzyku, które nie będą poddawane regulacji i będą mogły być swobodnie rozwijane (najczęściej na użytek wewnętrzny lub prywatny);
  • o niewielkim ryzyku, których dostawcy będą zobligowani do spełniania odpowiednich obowiązków informacyjnych i wymogów przejrzystości
  • wysokiego ryzyka tj. systemów które w znaczący sposób będą ingerować w sferę ludzkiej prywatności, do których można zaliczyć zdalną identyfikację biometryczną. AI Act przewiduje liczne obowiązki zarówno po stronie dostawców, jak i użytkowników w zakresie wykorzystywania systemów AI wysokiego ryzyka. 

Przykładowe zapisy przyjęte przez PE

  • obowiązek przeprowadzenia oceny skutków działania systemu AI na prawa podstawowe (fundamental rights impact assessment) przed oddaniem systemu AI wysokiego ryzyka do użytku;
  • rozszerzenie rodzajów sztucznej inteligencji poprzez dodanie m.in. definicji „modelu fundamentalnego” tj. modelu AI trenowanego na szerokich danych, na dużą skalę i zaprojektowanego pod kątem ogólności wyników, który może być dostosowany do szerokiego zakresu charakterystycznych zadań;
  • rozszerzenie definicji systemu AI wysokiego ryzyka m.in. o systemy które mogą skutkować szkodą dla zdrowia, bezpieczeństwa, praw podstawowych lub środowiska,
  • rozszerzenie listy praktyk zakazanych m.in. o liczne zastosowania danych biometrycznych np.:
    • biometryczna identyfikacja osób ex post (następcza) – z wyjątkiem przypadków najpoważniejszych przestępstw i pod warunkiem uzyskania zgody sądu;
    • biometryczna kategoryzacja osób na podstawie wrażliwych cech, indywidualnych i grupowych (np. płeć, rasa) 
    • predykcja kryminalna, czyli systemy umożliwiające profilowanie potencjalnych sprawców przestępstw, wykorzystujące dane o zachowaniach, cechach czy geolokalizacyjne;
    • systemy rozpoznawania emocji używane np. w celach związanych ze zwalczaniem przestępczości;
    • aplikacje oparte na masowym pozyskiwaniu danych z Internetu czy kamer monitoringu wizyjnego;
  • zapewnienie prawa obywateli do składania skarg dotyczących systemów AI i otrzymywania wyjaśnień dotyczących decyzji opartych na systemach AI wysokiego ryzyka, które mają znaczący wpływ na ich prawa;
  • wprowadzenie wyjątku od stosowania przepisów AI Act dla systemów sztucznej inteligencji opracowanych wyłącznie do celów badań naukowych i rozwoju; 
  • zwiększenie maksymalnej wysokości potencjalnych kar aż do 40 mln euro lub 7% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego.

 

 

3

Rozdział

Cybersecurity

Wdrożenie dyrektywy NIS2 w Polsce - kluczowe wyzwania biznesowe

Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (dyrektywa NIS2) przewiduje środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE. Unijne przepisy dotyczące cyberbezpieczeństwa wprowadzone w 2016 r. zostały zaktualizowane dyrektywą NIS2, która weszła w życie w 2023 r.

    • NIS2 znacznie zwiększa liczbę podmiotów, które będą zobowiązane do zapewnienia cyberbezpieczeństwa zgodnie z wymogami NIS2. 
    • Aby zapewnić, że zarządzanie wewnętrzne organizacji spełnia wymagania NIS2, każdy podmiot powinien:
      • posiadać politykę bezpieczeństwa informacji,
      • zapobiegać, wykrywać i reagować na incydenty,
      • zapewniać ciągłość działania i zarządzanie kryzysowe
      • zarządzać podatnościami,
      • raportować incydenty.
    • Aby sprawnie dostosować się do zmian wprowadzonych NIS2, co należy uznać za jedno z głównych wyzwań, konieczna jest wiedza, zasoby finansowe i kadrowe – co może być wyzwaniem dla wielu podmiotów. 
4

Rozdział

Ochrona Danych Osobowych

Aktualności z działań Europejskiej Rady Ochrony Danych

Europejska Rada Ochrony Danych jest instytucją zapewniającą spójne stosowanie ogólnego rozporządzenia o ochronie danych (RODO). W jej skład wchodzą przedstawiciele organów ochrony danych z 27 państw członkowskich UE i 3 państw Europejskiego Obszaru Gospodarczego oraz Europejski Inspektora Ochrony Danych.

Poniżej przedstawiamy wybrane aktualności z działalności EROD.

  • W następstwie wiążącej decyzji EROD z dnia 13 kwietnia 2023 r., Meta Platforms Ireland Limited (Meta IE) została ukarana karą w wysokości 1,2 mld euro w następstwie postępowania w sprawie jej usługi na Facebooku, przeprowadzonego przez irlandzki organ ochrony danych (IE DPA). 

    Kara ta została nałożona za przekazywanie przez Meta danych osobowych do Stanów Zjednoczonych na podstawie standardowych klauzul umownych (SCC) od 16 lipca 2020 r. Ponadto Meta została zobowiązana do dostosowania swoich transferów danych do RODO.

    Kara w wysokości 1,2 mld euro jest największą w historii karą nałożoną na mocy RODO. Poprzednim rekordzistą był Amazon, który dwa lata temu musiał uiścić karę w wysokości 764 miliony euro.

    Ponadto, w styczniu 2023 r. Meta została ukarana w Irlandii karą w wysokości 390 mln euro za zmuszanie użytkowników do wyrażenia zgody na spersonalizowane reklamy, co stanowi naruszenie zasad prywatności UE.

    Naruszenie Meta jest "bardzo poważne, ponieważ dotyczy transferu, który jest systematyczny, powtarzalny i ciągły" - skomentowała decyzję Andrea Jelinek, przewodnicząca Europejskiej Rady Ochrony Danych. Ponadto dodała, iż „Facebook ma miliony użytkowników w Europie, więc ilość przesyłanych danych osobowych jest ogromna. Bezprecedensowa kara jest mocnym sygnałem dla organizacji, że poważne naruszenia mają daleko idące konsekwencje.”. 

5

Rozdział

E-commerce

Wyjaśnienia Prezesa UOKiK dotyczące obniżki cen – wybrane zagadnienia

Od 1 stycznia br. przedsiębiorcy, którzy organizują  obniżki, muszą informować o najniższej cenie z 30 dni poprzedzających promocję. Nowe zasady mają zapobiegać żonglerce cenami tj. podwyższaniu ich tuż przed wyprzedażą po to, aby wywołać wrażenie, że rabat jest atrakcyjniejszy niż w rzeczywistości.

W dniu 8 maja br. opublikowano pełne wyjaśnienia Prezesa UOKiK dotyczące obniżek cen. Wyjaśnienia Prezesa UOKiK są bardzo rozległe, przedstawimy zatem wybrane zagadnienia.

    • Okres odniesienia do obliczenia najniższej ceny z 30 dni przed obniżką obejmuje 30 dni kalendarzowych następujących ciągiem po sobie. Należy go ustalić w taki sposób, aby ostatnim jego dniem był dzień poprzedzający dzień, w którym po raz pierwszy można było kupić towar lub usługę w cenie obniżonej. Termin ten nie ulega zmianie, o ile promocja trwa na niezmienionych warunkach, nawet jeśli jest dłuższa niż 30 dni. 
    • Jeśli obniżka ceny trwa dłużej niż 30 dni, szczególnie istotne jest podanie przez przedsiębiorcę dat jej obowiązywania. Długotrwałe promocje mogą być uznane za działanie wprowadzające konsumentów w błąd.
    • Dla ustalenia okresu odniesienia nie ma znaczenia, czy w tym terminie towar był cały czas dostępny. Okresem odniesienia jest bowiem 30 dni kalendarzowych, nie zaś 30 dni, w których towar był dostępny.
    • Dla ustalenia okresu odniesienia nie ma również znaczenia, kiedy nastąpiło poinformowanie o obniżce lub przygotowanie materiałów marketingowych. 


Podsumowanie

Oto kolejne wydanie przygotowane w ramach programu Make IT Clear.

Co miesiąc będziemy przedstawiać Państwu trendy, którymi powinni podążać przedsiębiorcy, a także rozwiązania, które należy wdrożyć, aby być na bieżąco z prawem technologii, własnością intelektualną i ochroną danych. Wskażemy także ryzyka i wyzwania związane z Twoim biznesem.


Kontakt
Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

Informacje

Autorzy