Make IT clear - 08-09/23

Planowane rozporządzenie w sprawie ochrony oznaczeń geograficznych w odniesieniu do produktów rzemieślniczych i przemysłowych

W dniu 11 września 2023 r. w Parlamencie Europejskim odbyła się pierwsza debata na temat propozycji przyjęcia rozporządzenia w sprawie ochrony oznaczeń geograficznych produktów rzemieślniczych i przemysłowych (2022/0115). Za pomocą rozporządzenia Komisja zamierza umożliwić rejestrację oznaczeń produktów rzemieślniczych i przemysłowych jako oznaczenia geograficzne oraz wspierać ich ochronę w UE i państwach trzecich. Jeżeli akt zostanie przyjęty to początek obowiązywania zaplanowany jest na 1 stycznia 2024 r. 

Rozszerzenie ochrony

Dotychczas prawo unijne i polskie chroniło oznaczenia geograficzne dotyczące produktów rolnych i środków spożywczych, win i napojów spirytusowych (np. szampan czy rogal świętomarciński) , projekt nowego rozporządzenia rozszerzyłby jednak tę ochronę na inne produkty (w części państw europejskich taka ochrona istnieje już w porządku prawnym). Do tej pory w Polsce jedyną możliwością ochrony dla produktów rzemieślniczych i przemysłowych (takich jak szkło, porcelana, sztućce, materiał czy koronki) w kontekście oznaczeń był znak towarowy i czyny nieuczciwej konkurencji.

Dodatkowo projekt ma na celu zastąpienie pojedynczej ochrony na szczeblu krajowym, jak również ustanowienie jednolitych zasad rejestracji, jednolitego poziomu ochrony oznaczeń geograficznych produktów rzemieślniczych i przemysłowych (np. porcelana z Bolesławca czy szkło Murano) przed imitacją i naruszeniem praw, oraz wprowadzenie zasad stosowania i wymogów w zakresie monitorowania. 

Regulacja ma być stosowana do:

• produktów rzemieślniczych, tj. wytworzonych na przykład całkowicie ręcznie albo przy użyciu środków mechanicznych, przy czym bezpośredni wkład pracy ręcznej będzie musiał stanowić najważniejszy element produktu końcowego, 
• produktów przemysłowych, tj. wytworzonych w sposób znormalizowany zazwyczaj na masową skalę i przy użyciu maszyn.

Rozporządzenie nie różnicuje zakresu ochrony oznaczeń geograficznych produktów rzemieślniczych i przemysłowych.

Produkt będzie również musiał:

• pochodzić z określonego miejsca regionu lub państwa,
• zawierać cechę charakterystyczną wynikającą głównie z pochodzenia geograficznego,
• zawierać przynajmniej jeden etap produkcji na określonym obszarze geograficznym,
• nie zagrażać porządkowi publicznemu.

Przedsiębiorcy objęci zakresem rozporządzenia i spełniający wyżej wskazane wymogi będą mogli następnie złożyć wniosek o ochronę oznaczenia geograficznego do odpowiedniego organu krajowego, który po pozytywnym rozpatrzeniu wniosku przekaże go do Urzędu Unii Europejskiej ds. Własności Intelektualnej (EUIPO), który podejmie ostateczną decyzję o przyznaniu ochrony.  

Korzyści z systemu rejestracyjnego dla przedsiębiorców

Dzięki oznaczeniu geograficznemu i dodatkowej ochronie produktów przedsiębiorcy zyskują:

• Szerszą ochronę przed naruszeniami,
• Podkreślenie renomy produktu i jego unikatowości,
• Dodatkowe możliwości marketingowe.

Dzięki rozporządzeniu przedsiębiorcy otrzymują wszechstronną ochronę, w szczególności:

• uproszczoną rejestrację oznaczeń geograficznych produktów,
• ułatwienie podejmowania działań w wypadku naruszenia,
• kompatybilność unijnej ochrony z systemem ochrony w państwach będących sygnatariuszami Aktu genewskiego Porozumienia lizbońskiego przyjętego w ramach Światowej Organizacji Własności Intelektualnej (WIPO).

6 września 2023 r. Komisja Europejska wskazała po raz pierwszy sześciu strażników dostępu tj. spółki: Alphabet, Amazon, Apple, ByteDance, Meta i Microsoft – na podstawie aktu o rynkach cyfrowych (Digital Markets Act).

Wskazaniem objęto łącznie 22 podstawowe usługi platformowe świadczone przez wyżej wskazanych strażników dostępu tj.:

• internetowe serwisy społecznościowe - Facebook, Tiktok, Instagram, LinkedIn,
• usługi łączności interpersonalnej niewykorzystujące numerów - Whatsapp, Messenger
• usługi platformy udostępniania wideo - YouTube
• wyszukiwarki internetowe - Google Search
• przeglądarki internetowe - Chrome, Safari
• usługi pośrednictwa internetowego - Google Maps, Google Play, Google Shopping, Amazon Marketplace, App Store, Meta Marketplace
• systemy operacyjne - Google Android, iOS, Windows PC OS
• internetowe usługi reklamowe - Google, Amazon, Meta.

Badania rynku prowadzone przez Komisję Europejską

1. W dniu 6 września 2023 r. Komisja Europejska poinformowała spółkę Microsoft i spółkę Apple, że wszczęła cztery badania rynku w celu dogłębniejszej oceny stanowisk przedstawionych przez wyżej wskazane spółki.

Spółka Microsoft oraz spółka Apple w swoich stanowiskach, argumentują, że pomimo osiągnięcia progów ilościowych (opisanych na następnej stronie), usługi Bing, Edge i Microsoft Advertising (należące do Microsoft) oraz iMessage (należąca do Apple) nie powinny kwalifikować się jako ważny punkt dostępu, za pośrednictwem którego użytkownicy biznesowi docierają do użytkowników końcowych.

Zgodnie z aktem o rynkach cyfrowych badania te powinny zostać zakończone w ciągu maksymalnie 5 miesięcy od dnia jego wszczęcia.

2. Komisja Europejska w dniu 6 września 2023 r. poinformowała również spółkę Apple o wszczęciu jakościowego badania rynku na podstawie art. 3 ust. 8 aktu o rynkach cyfrowych, dotyczącego iPadOS. Badanie to zostało wszczęte w celu ustalenia, czy iPadOS, mimo że nie osiągnął progów ilościowych, stanowi dla użytkowników biznesowych kanał dotarcia do użytkowników końcowych.

Zgodnie z aktem o rynkach cyfrowych badanie to powinno zostać zakończone w ciągu maksymalnie 12 miesięcy od dnia jego wszczęcia. 

Kim są tzw. strażnicy dostępu?

Strażnik dostępu jest zdefiniowany w art. 2 ust. 1 aktu o rynkach cyfrowych,  jako przedsiębiorstwo świadczące podstawowe usługi platformowe, takie jak np. wyszukiwarki internetowe czy internetowe serwisy społecznościowe. Ponadto w art. 3 aktu o rynkach cyfrowych ustanowiono ściśle zdefiniowane progi kwalifikowania przedsiębiorstwa, jako „strażnika dostępu”.

Progi, które decydują o tym, czy dane przedsiębiorstwo zostanie wyznaczone przez Komisje Europejską na strażnika dostępu:

• Wywieranie znaczącego wpływu na rynek wewnętrzny: zakłada się, że warunek ten jest spełniony, jeżeli w każdym z ostatnich trzech lat obrotowych przedsiębiorstwo osiągnęło roczny obrót w UE na poziomie co najmniej 7,5 mld euro lub jeśli jego średnia kapitalizacja rynkowa lub równoważna godziwa wartość rynkowa wyniosła w ostatnim roku obrotowym co najmniej 75 mld euro oraz gdy przedsiębiorstwo to świadczy podstawową usługę platformową w co najmniej trzech państwach członkowskich.
• Świadczenie podstawowej usługi platformowej będącej ważnym punktem dostępu, za pośrednictwem którego użytkownicy biznesowi docierają do użytkowników końcowych: zakłada się, że warunek ten jest spełniony, gdy przedsiębiorstwo świadczy podstawową usługę platformową, z której w ostatnim roku finansowym korzystało miesięcznie ponad 45 mln użytkowników końcowych mających siedzibę lub zlokalizowanych w UE oraz ponad 10 000 aktywnych użytkowników biznesowych mających siedzibę w UE.
• Zajmowanie ugruntowanej i trwałej pozycji w zakresie prowadzonej przez przedsiębiorstwo działalności lub możliwość przewidzenia, że przedsiębiorstwo zajmie taką pozycję w niedalekiej przyszłości: zakłada się, że warunek ten jest spełniony, jeżeli przedsiębiorstwo spełniło drugie kryterium w każdym z ostatnich trzech lat obrotowych.

Przedsiębiorstwa, które spełniają powyższe kryteria, są uznawane za strażników dostępu, ale mają możliwość obalenia tego domniemania i przedstawienia Komisji Europejskiej uzasadnionych argumentów w celu wykazania, że ze względu na wyjątkowe okoliczności nie powinny być uznane za strażników dostępu pomimo osiągnięcia wszystkich progów. Z tego uprawnienia skorzystała właśnie spółka Microsoft i spółka Apple, które w swoich stanowiskach argumentują, że pomimo osiągnięcia progów ilościowych (opisanych na poprzedniej stronie), usługi Bing, Edge i Microsoft Advertising (należące do Microsoft) oraz iMessage (należąca do Apple) nie powinny kwalifikować się jako ważny punkt dostępu, za pośrednictwem którego użytkownicy biznesowi docierają do użytkowników końcowych.

Przykładowe obowiązki strażników dostępu

• Umożliwianie podmiotom trzecim współdziałania z własnymi usługami strażnika dostępu w określonych szczególnych sytuacjach.
• Udostępnianie przedsiębiorstwom reklamującym się na danej platformie odpowiednich narzędzi oraz informacji niezbędnych reklamodawcom i zleceniodawcom do niezależnej weryfikacji skuteczności swoich reklam publikowanych za pośrednictwem danego strażnika dostępu.
• Umożliwianie swoim użytkownikom biznesowym dostępu do danych, które generują podczas korzystania z platformy strażnika dostępu.
• Umożliwianie swoim użytkownikom biznesowym promowania własnej oferty i zawierania umów z klientami poza platformą strażnika dostępu.
• Zakaz śledzenia aktywności użytkowników końcowych (poza podstawową usługą platformową strażnika dostępu na potrzeby reklamy ukierunkowanej), bez wyraźnej zgody użytkownika.

Kolejne kroki w przypadku wskazanych 6 strażników dostępu

• Strażnicy dostępu mają sześć miesięcy (tj. do marca 2024 r.) na wypełnienie pełnego zestawu obowiązków wynikających z aktu o rynkach cyfrowych, a także na przedstawienie sprawozdania dotyczącego zgodności, w którym szczegółowo opisują wprowadzone przez siebie rozwiązania.
• Dwa obowiązki mają zastosowanie od pierwszego dnia wyznaczenia tj.: spoczywający na strażnikach dostępu obowiązek ustanowienia komórki nadzoru zgodności z prawem, a także zgłaszanie planowanych koncentracji w rozumieniu rozporządzenia UE w sprawie kontroli łączenia przedsiębiorstw.
• Komisja będzie monitorować skuteczne wdrażanie i przestrzeganie wszystkich tych obowiązków.
• W przypadku gdy strażnik dostępu nie wywiązuje się z obowiązków określonych w akcie o rynkach cyfrowych, Komisja może nałożyć grzywny w wysokości do 10 % całkowitego światowego obrotu przedsiębiorstwa, a nawet do 20 % w przypadku powrotu do naruszenia. W przypadku systematycznych naruszeń Komisja jest również uprawniona do przyjęcia dodatkowych środków zaradczych, takich jak zobowiązanie strażnika dostępu do sprzedaży przedsiębiorstwa lub jego części. 

Chcesz wiedzieć więcej?

Zapraszamy do zapoznania się z publikacją Komisji Europejskiej: Akt o rynkach cyfrowych: Komisja wskazała sześciu strażników dostępu (europa.eu) oraz Pytania i odpowiedzi: Akt o rynkach cyfrowych: gwarancja sprawiedliwych i otwartych rynków cyfrowych (europa.eu)

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 („NIS2”) weszła w życie 16 stycznia 2023 roku.

Obecnie trwa okres implementacji NIS2 do prawa krajowego państw członkowskich UE, który zakończy się 17 października 2024 roku.

NIS2 jest następczynią Dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii („NIS”) i ma przynieść znaczące zmiany w podejściu państw członkowskich i podmiotów objętych dyrektywą do cyberbezpieczeństwa.

W Niemczech dyrektywa NIS została wdrożona przez Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (ustawa o Federalnym Urzędzie ds. Bezpieczeństwa Informacji / "BSIG"). Projekt ustawy wdrażającej NIS2 nosi nazwę NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz ("ustawa o wdrożeniu NIS2 i wzmocnieniu cyberbezpieczeństwa").

Pomimo, że obowiązki, które zostaną nałożone na niemieckie podmioty w sektorach krytycznych są podobne do tych uregulowanych w NIS2, warto pamiętać o kilku kwestiach specyficznych dla niemieckiej regulacji. Będzie to szczególnie ważne dla dyskusji o procesie implementacji NIS2 w Polsce.

Zmiany w odniesieniu do zakresu obowiązywania BSIG

Główną zmianą, istotną zwłaszcza z perspektywy podmiotów działających na kilku rynkach, w tym w Niemczech, jest rozwiązanie problemów terminologicznych. Według obecnego projektu kwestia ta wygląda następująco:

• Podmioty zdefiniowane jako "podmioty kluczowe" w NIS2 będą określane jako Szczególnie Ważne Podmioty zgodnie z prawem niemieckim. Termin ten będzie obejmował: operatorów infrastruktury krytycznej (definicja niezmieniona w stosunku do obecnego BSIG), duże podmioty z wyznaczonych sektorów (energia, transport i ruch drogowy, finanse i ubezpieczenia, opieka zdrowotna, woda pitna, ścieki, technologie informacyjne i telekomunikacja, zarządzanie usługami ICT (B2B) lub przestrzeń kosmiczna), firmy średniej wielkości, które są dostawcami usług telekomunikacyjnych lub sieci, firmy dowolnej wielkości, które są kwalifikowanymi dostawcami usług zaufania, rejestry nazw domen najwyższego poziomu lub dostawcy usług DNS („Domain Name System”) podmioty będące częścią "rządu centralnego".
• Podmioty określane jako "ważny podmiot" w ramach NIS2 będą nazywane tak samo w prawie niemieckim. Kategoria ta będzie obejmować: średnie przedsiębiorstwa z sektora energetycznego, transportu i ruchu drogowego, finansów i ubezpieczeń, opieki zdrowotnej, wody pitnej, ścieków, technologii informatycznych i telekomunikacji, zarządzania usługami ICT (B2B) lub sektora kosmicznego, średnie lub duże przedsiębiorstwa z sektora logistyki, gospodarki odpadami komunalnymi, produkcji, chemii, żywności, produkcji, dostawców usług cyfrowych lub badań oraz na przykład dostawców usług zaufania.

W dniu 6 września 2023 r. Sąd Okręgowy w Oslo wydał orzeczenie w sprawie między Metą a Datatilsynet (tj. Norweski Urząd Ochrony Danych).

Sąd orzekł, iż decyzja Datatilsynet z dnia 14 lipca 2023 r. o tymczasowym zakazie marketingu behawioralnego na Facebooku i Instagramie, jest ważna i nie ma powodu, aby ją wstrzymywać. 

Od 1 stycznia 2023 r. obowiązują nowe przepisy wynikające z implementacji do porządku krajowego dyrektywy Omnibus (dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/2161 z dnia 27 listopada 2019 r.).

UOKiK przeanalizował działania internetowych platform handlowych związanych z rozszerzonymi obowiązkami informacyjnymi wynikającymi z dyrektywy Omnibus i stwierdził występowanie naruszeń w 19 przypadkach. Po interwencji Prezesa UOKiK, większość przedsiębiorców dostosowało się do obowiązujących wymogów (lub zadeklarowało modyfikację swoich działań), jednak wobec 3 podmiotów zostały postawione zarzuty  naruszenia zbiorowych interesów konsumentów.