Make IT clear - 01/2023

Make IT clear - 01/23


Powiązane tematy

Przedstawiamy wydanie materiałów specjalnych Make IT clear 01/2023

 


Omówione tematy:

  • Własność intelektualna - Naruszenie praw autorskich przy grach komputerowych
  • IT - Unia Europejska reguluje sztuczną inteligencje
  • Cybersecurity - Nowe wyzwania w compliance IT - przegląd obowiązków NIS 2
  • Ochrona danych osobowych - 13 grudnia 2022 r. Komisja Europejska opublikowała projekt decyzji o uznaniu odpowiedniego poziomu ochrony danych osobowych w USA
  • E-commerce - Ochrona konsumentów – co się zmienia od 1 stycznia 2023 r.?

1

Rozdział

Własność Intelektualna

Naruszenie praw autorskich przy grach komputerowych

Sytuacja faktyczna

Riot Games jest znanym producentem gier wideo. Stworzył między innymi grę League of Legends, która jest najbardziej popularną grą e-sportową na świecie. Sukcesy firmy spowodowały powstanie wielu naśladowców, próbujących zarabiać na popularności gier Riot Games.

Na tym tle powstał spór pomiędzy Riot Games a chińskim producentem gier NetEase, który w 2022 r. wydał mobilną grę Hyper Front. Przypomina ona pod wieloma względami grę komputerową Valorant, stworzoną przez Riot Games.

Z Valorant gracze mogli się zapoznać w kwietniu 2020 r. Gra aktualnie dostępna jest jedynie na komputerach, jednak w 2021 r. została zapowiedziana jej wersja mobilna.

Pozew Riot Games

Riot Games uznało, że podobieństwa gry Hyper Front do Valorant powodują naruszenie praw autorskich przysługujących Riot Games. W konsekwencji producent zdecydował się pozwać NetEase w kilku krajach. Wśród argumentów podniesionych w pozwie znalazły się m. in.:

  • podobieństwa w rozgrywce – zespoły 5v5, skupienie na zdolnościach poszczególnych postaci, tempo chodzenia, krótki czas do zabicia przeciwnika, tryby gry;
  • podobieństwa stylu graficznego – typ postaci i ich kolorystyka, wzory i kolorystyka broni, interfejs, mapy;
  • wydanie Hyper Front zbiegło się z zapowiedzią Riot Games o tworzeniu mobilnej wersji Valorant;
  • NetEase rozpoczęło pracę nad swoją grą krótko po wydaniu przez Riot Games gry Valorant.

Link do źródła:  Riot Games vs. NetEase 

Riot Games zdecydowało się wnieść pozew w Wielkiej Brytanii, Niemczech, Brazylii i Singapurze. Nie poznaliśmy jeszcze orzeczenia sądu w żadnym z tych krajów. Możemy jednak zastanowić się jaka decyzja sądu mogłaby zapaść, gdyby taka sytuacja wydarzyła się w Polsce.

Status gry komputerowej w polskim prawie autorskim

Gry komputerowe są wyjątkową postacią utworu. Ustawodawca nie zdecydował się odrębnie uregulować ich sytuacji prawnej, co powoduje wiele problemów w ustaleniu przysługującej im ochrony na gruncie ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych.

Choć niektóre elementy wskazują na to, że można uznać je za szczególną postać programu komputerowego, to można również znaleźć argumenty za stosowaniem do ich ochrony przepisów o ochronie utworów audiowizualnych. Obecnie jest to problem nierozwiązany przez polskie orzecznictwo. 

Dominującym głosem w doktrynie jest uznanie gier komputerowych za utwór mieszany i odpowiednie stosowanie do ich konkretnych elementów przepisów o utworach audiowizualnych oraz programach komputerowych.

Sprawa Riot Games w kontekście polskiego porządku prawnego

Sytuacja jest skomplikowana. Możemy przypuszczać, że podobieństwa w rozgrywce nie byłyby chronione na gruncie polskiego prawa autorskiego, bowiem idee i zasady działania są wyłączone z ochrony prawnoautorskiej.

Prawdopodobne jest jednak, że sąd mógłby przychylić się do wniosków dotyczących podobieństwa modelów postaci czy map, ponieważ takie elementy mogą zostać uznane za utwory, jeżeli spełnią wymagania określone w ustawie prawo autorskie. 

2

Rozdział

IT

Unia Europejska reguluje sztuczną inteligencje

W dniu 6 grudnia 2022 roku Rada przyjęła kolejne wspólne stanowisko w sprawie aktu o sztucznej inteligencji – planowanego rozporządzenia dotyczącego systemów sztucznej inteligencji.

Cele ogólne

Nadchodząca regulacja ma na celu przede wszystkim zapewnienie aby systemy sztucznej inteligencji wprowadzane do obrotu i wykorzystywane w UE były bezpieczne i zgodne z prawem europejskim, a także z wartościami UE. Ponadto rozporządzenie ta ma ułatwić inwestycje i innowacje w dziedzinie sztucznej inteligencji. Planowane rozporządzenie ma również ułatwić rozwój jednolitego rynku dla zgodnych z prawem, bezpiecznych i wiarygodnych zastosowań sztucznej inteligencji, a jednocześnie zapobiec fragmentacji rynku.

Cele szczegółowe

  • Zharmonizowanie przepisów państw członkowskich dotyczących wprowadzania do obrotu, oddawania do użytku oraz wykorzystywania systemów sztucznej inteligencji w UE;
  • Wprowadzenie zakazów dotyczących praktyk niezgodnych z wartościami UE w zakresie sztucznej inteligencji;
  • Uregulowanie szczególnych wymogów dotyczących systemów sztucznej inteligencji wysokiego ryzyka oraz obowiązków spoczywających na podmiotach będących operatorami takich systemów;
  • Zharmonizowanie przepisów europejskich oraz państw członkowskich dotyczących przejrzystości w przypadku niektórych systemów sztucznej inteligencji;
  • Wprowadzenie przepisów prawnych dotyczących monitorowania systemów sztucznej inteligencji po wprowadzeniu ich do obrotu.

Przedstawiamy wybrane postanowienia wynikające z aktualnej wersji projektu rozporządzenia w sprawie sztucznej inteligencji.

  • Kluczowym problemem, który musiała rozwiązać Rada, było zdefiniowanie systemu sztucznej inteligencji. W przyjętym projekcie założono, że „system sztucznej inteligencji” to system, który zaprojektowano do działania w sposób częściowo autonomiczny i który, w oparciu o dane i informacje dostarczone maszynowo lub przez człowieka, wnioskuje w jaki sposób osiągnąć zadany zestaw celów – z wykorzystaniem technologii uczenia maszynowego lub metod opartych na logice i wiedzy, który generuje wyniki, takie jak treści, przewidywania, zalecenia lub decyzje, wpływające na środowiska, z którymi system ten wchodzi w interakcję.

3

Rozdział

Cybersecurity

Nowe wyzwania w compliance IT - przegląd obowiązków NIS 2

Wprowadzenie

W dniu 27 grudnia 2022 r. opublikowano w Dzienniku Urzędowym Unii Europejskiej dyrektywę Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dalej: dyrektywa NIS 2).

Dyrektywa NIS 2 będzie wymagała implementacji do prawa krajowego. Implementacja do porządków krajowych państw członkowskich UE powinna zostać przeprowadzona do 17 października 2024 r. W Polsce implementacja NIS 2 może nastąpić poprzez nowelizację ustawy z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa lub poprzez uchwalenie nowej ustawy lub ustaw implementujących NIS 2.

Dyrektywa ta będzie miała znaczący wpływ na podmioty kluczowe i ważne zdefiniowane w NIS 2.

Dyrektywa NIS 2 zastąpi obecnie obowiązującą dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (dalej: dyrektywa NIS).

    • Analiza ryzyka i polityka bezpieczeństwa systemu informatycznego – wymagana będzie wieloetapowa analiza obejmująca zarówno analizę rzeczywistego bezpieczeństwa (budynki, sprzęt itp.), jak i cyberbezpieczeństwa rozumianego jako bezpieczeństwo sieci, w których działa organizacja, a także poszczególnych pracowników;
    • Obsługa incydentów (zapobieganie, wykrywanie i reagowanie, raportowanie) – podmiot objęty zakresem zastosowania NIS 2 będzie zobowiązany tworzyć wewnętrzne struktury odpowiedzialne za cyberbezpieczeństwo, a także będzie miał obowiązek informować o tym zarówno właściwy organ, jak i dedykowany CSIRT.
    • Ciągłość działania i zarządzanie kryzysowe - ciągłość działania będzie tu rozumiana jako podtyp zarządzania ryzykiem skupiający się na zapewnieniu ciągłości działania firmy pomimo wystąpienia incydentu bezpieczeństwa.
    • Bezpieczeństwo łańcucha dostaw - podmioty kluczowe i ważne będą zobowiązane uwzględnić (i podjąć odpowiednie środki) bezpieczeństwo łańcucha dostaw, w tym aspekty związane z bezpieczeństwem dotyczące relacji pomiędzy każdym podmiotem a jego dostawcami lub usługodawcami, takimi jak dostawcy usług przechowywania i przetwarzania danych lub zarządzanych usług bezpieczeństwa.
    • Bezpieczeństwo w systemach sieciowych i informacyjnych - NIS 2 wskazuje dwie międzynarodowe normy, które powinny być stosowane przez podmioty tworzące systemy sieciowe i informacyjne jako wytyczne dotyczące obsługi podatności i ujawniania podatności: ISO/IEC 30111 i ISO/IEC 29417.
    • Testowanie i audyt – obowiązkowe audyty powinny obejmować zarówno bezpieczeństwo fizyczne, jak i cyberbezpieczeństwo. 
4

Rozdział

Ochrona Danych Osobowych

13 grudnia 2022 r. Komisja Europejska opublikowała projekt decyzji o uznaniu odpowiedniego poziomu ochrony danych osobowych w USA

Słowem wstępu

Ogólne rozporządzenie o ochronie danych 2016/679 z dnia 27 kwietnia 2016 r. (dalej: RODO) zawiera znaczne ograniczenia w przekazywaniu danych osobowych do państwa trzeciego lub organizacji międzynarodowej. Rozporządzenie zawiera zamknięty katalog warunków, których spełnienie pozwala na przekazanie danych osobowych do konkretnego kraju bez ryzyka naruszenia ochrony wynikającej z RODO.

  • Decyzja stwierdzająca odpowiedni poziom ochrony danych osobowych jest jednym ze sposobów legalnego transferu danych osobowych poza Unię Europejską.

    Decyzja o adekwatności jest z punktu widzenia eksportera danych najwygodniejszym mechanizmem ochronnym w przypadku transferowania danych poza UE.

    Decyzja wydawana jest dla całego państwa, terytorium, sektora lub organizacji, gdy Komisja Europejska stwierdzi, że zapewniona jest tam adekwatna ochrona danych osobowych, adekwatna do poziomu unijnego. W takim wypadku Komisja przyjmuje drogą aktu wykonawczego decyzję, dzięki której przekazanie danych osobowych do danego państwa/sektora w państwie trzecim czy organizacji międzynarodowej nie wymaga żadnego specjalnego zezwolenia.

    Transfer danych do takiego państwa można traktować jak transfer do państwa UE.

    Dotychczas zostało wydane 14 aktualnych decyzji stwierdzających adekwatny poziom ochrony.

5

Rozdział

E-commerce

Ochrona konsumentów – co się zmienia od 1 stycznia 2023 r.?

Podstawy prawne zmian

  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/2161 z dnia 27 listopada 2019 r. zmieniająca dyrektywę Rady 93/13/EWG i dyrektywy Parlamentu Europejskiego i Rady 98/6/WE, 2005/29/WE oraz 2011/83/UE w odniesieniu do lepszego egzekwowania i unowocześnienia unijnych przepisów dotyczących ochrony konsumenta (tzw. dyrektywa Omnibus)
  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/770 z dnia 20 maja 2019 r. w sprawie niektórych aspektów umów o dostarczanie treści cyfrowych i usług cyfrowych (tzw. dyrektywa cyfrowa)
  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/771 z dnia 20 maja 2019 r. w sprawie niektórych aspektów umów sprzedaży towarów, zmieniająca rozporządzenie (UE) 2017/2394 oraz dyrektywę 2009/22/WE i uchylająca dyrektywę 1999/44/WE (tzw. dyrektywa towarowa)
  • W związku z tym, że powyższe regulacje zostały przyjęte przez UE w formie dyrektywy, każde państwo członkowskie musi implementować dyrektywę w swoim porządku krajowym. Dyrektywa Omnibus, cyfrowa i towarowa implementują w Polsce dwie ustawy. Ustawa z dnia 1 grudnia 2022 r. o zmianie ustawy o prawach konsumenta oraz niektórych innych ustaw implementuje dyrektywę Omnibus, natomiast ustawa z dnia 4 listopada 2022 r. o zmianie ustawy o prawach konsumenta, ustawy – Kodeks cywilny oraz ustawy – Prawo prywatne międzynarodowe - implementuje dyrektywę cyfrową i dyrektywę towarową.

    Ustawodawca słusznie przyjął, że zmiany wprowadzone trzema wyżej wskazanymi dyrektywami wchodzą w życie w jednym czasie tj. 1 stycznia 2023 r.



Alert E-commerce

Przegląd grudniowych działań UOKiK

1. Pierwsze spółki ukarane przez Prezesa UOKiK za handel nieprawdziwymi recenzjami i ocenami zamieszczanymi w internecie

Prezes UOKiK ukarał dwie spółki świadczące usługi związane z opiniami w internecie tj. spółkę Opinie.pro z Lubartowa oraz spółkę SN Marketing z Krakowa. W wydanych decyzjach Prezes UOKiK uznał działania dwóch wyżej wymienionych spółek za naruszające zbiorowe interesy konsumentów. Oferowane przez nie opinie były fikcyjne i wprowadzały konsumentów w błąd co do produktów lub usług.

W przypadku Opinie.pro kara to 40 tys. zł, spółka musi też zaniechać kwestionowanej praktyki. Natomiast na SN Marketing, który już zaprzestał tworzenia fałszywych opinii, Prezes UOKiK nałożył sankcje w wysokości 30 tys. zł. Obie spółki muszą poinformować o decyzjach Prezesa Urzędu w wykorzystywanych przez siebie serwisach.

Jak wynika z badań społecznych przeprowadzonych w 2020 r. na zlecenie UOKiK, 93 proc. osób robiących zakupy w internecie kieruje się opiniami o produkcie zamieszczonymi przez innych konsumentów. Dlatego tak ważne jest, aby były one prawdziwe i wiarygodne. W Komunikacie prasowym z dnia 15 grudnia 2022 r. Prezes UOKiK wskazał, że publikowanie w internecie fałszywych opinii to szczególnie naganne zjawisko. W ten sposób konsumenci wprowadzani są w błąd, a ich decyzje zakupowe ulegają zniekształceniu. To także nie w porządku wobec konkurencji – uczciwych przedsiębiorców, którzy nie kupują ocen, przez co mogą być np. słabiej pozycjonowani w wyszukiwarkach internetowych.

Więcej informacji pod linkiem: UOKiK - Urząd - Informacje ogólne - Aktualności - Kary za fałszywe opinie w internecie

2. Oznaczanie reklam w internecie - popularne serwisy pod lupą Prezesa UOKiK

Prezes UOKiK wszczął postępowanie przeciwko Ringier Axel Springer Polska i Wirtualna Polska Media. Niektóre analizowane przez Urząd materiały spółek o charakterze komercyjnym nie miały żadnych oznaczeń. W innych przypadkach stosowane przez serwisy oznaczenia budziły wątpliwości w zakresie ich przejrzystości i czytelności.

Jeśli zarzuty się potwierdzą, Ringier Axel Springer Polska i Wirtualna Polska Media mogą ponieść karę w wysokości do 10 proc. obrotu. Prezes Urzędu Ochrony Konkurencji i Konsumentów prowadzi także postępowania wyjaśniające w sprawie Agory i Grupy Interia.pl w kontekście prawidłowego oznaczania treści komercyjnych.

Więcej informacji pod linkiem: UOKiK - Urząd - Informacje ogólne - Aktualności - Oznaczanie reklam w internecie

3. Kontrola zabawek i kosmetyków

UOKiK skontrolował łącznie 85 modeli różnych zabawek: dźwiękowych dla niemowląt, pociskowych oraz tablic manipulacyjnych - czy są dobrze oznakowane, a ich konstrukcja nie zagraża najmłodszym konsumentom. W różnych kategoriach zabawek występowały znaczące różnice w wynikach – największy odsetek nieprawidłowości UOKiK wykryło podczas badania tablic manipulacyjnych.

Ponadto inspektorzy weryfikowali, czy kosmetyki zawierają wszystkie wymagane przepisami informacje, m.in. dot. funkcji, wykazu składników, szczególnych środków ostrożności. Analizowali też, czy produkty w opisie składu nie zawierają substancji niedozwolonych oraz sprawdzali prawdziwość oświadczeń marketingowych. Kontrolerzy sprawdzili 255 hurtowni i sklepów – zarówno niewielkich drogerii, jak i placówek należących do dużych sieci.

Więcej informacji pod linkiem: UOKiK - Urząd - Informacje ogólne - Aktualności - Bezpieczne mikołajki - kontrola zabawek oraz UOKiK - Urząd - Informacje ogólne - Aktualności - Źle oznaczone i przeterminowane? Sprzedawcy kosmetyków pod lupą

4. Nieuczciwe praktyki w fotowoltaice 

Prezes UOKiK wydał decyzję, w której nałożył ponad 28 mln zł kary na spółkę BO Energy (wcześniej FG Energy). Zakwestionowane praktyki to m.in. utrudnianie konsumentom bezkosztowego odstąpienia od umowy, wprowadzanie ich w błąd co do współpracy z Ministerstwem Klimatu i co do bezpłatności audytu. Spółka będzie musiała zwrócić pieniądze konsumentom, którzy odstąpili od umowy.

Więcej informacji pod linkiem:   UOKiK - Urząd - Informacje ogólne - Aktualności - Nieuczciwe praktyki w fotowoltaice

Podsumowanie

Oto kolejne wydanie przygotowane w ramach programu Make IT Clear.

Co miesiąc będziemy przedstawiać Państwu trendy, którymi powinni podążać przedsiębiorcy, a także rozwiązania, które należy wdrożyć, aby być na bieżąco z prawem technologii, własnością intelektualną i ochroną danych. Wskażemy także ryzyka i wyzwania związane z Twoim biznesem.


Kontakt
Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

Informacje

Autorzy