Make IT clear - 06-07/23

W dniu 11 lipca 2023 r. Komisja przyjęła strategię dotyczącą technologii Web 4.0 i światów wirtualnych. W strategii przedstawiono wizję i proponowane działania, których celem jest wniesienie znaczącego wkładu w osiągnięcie celów Dekady Cyfrowej w zakresie przywództwa technologicznego, suwerenności i konkurencyjności do 2030 r.

Strategia dąży do ukształtowania technologii Web 4.0 i światów wirtualnych w taki sposób, aby odzwierciedlały one wartości i zasady UE, gwarantowały pełne przestrzeganie praw osób zamieszkujących w UE oraz były środowiskiem, w którym europejskie przedsiębiorstwa mogą się rozwijać.

Cztery kluczowe filary strategii

1. Wzmacnianie pozycji osób i podnoszenie umiejętności

• Komisja najpóźniej w pierwszym kwartale 2024 r., opracuje wytyczne dla ogółu społeczeństwa w postaci „zestawu narzędzi dla obywateli”
• Komisja będzie współpracowała z państwami członkowskimi w celu stworzenia zasobu talentów oraz będzie wspierała rozwój umiejętności – w tym wśród kobiet i dziewcząt – dzięki projektom finansowanym w ramach programu „Cyfrowa Europa”

2. Transformacja przedsiębiorstw

• Komisja będzie wspierała osoby tworzące treści cyfrowe i przedsiębiorstwa medialne w UE w testowaniu nowych narzędzi, zapewni współpracę między programistami oraz użytkownikami biznesowymi, a także podejmie działania z państwami członkowskimi w celu opracowania piaskownic regulacyjnych związanych z technologią Web 4.0 i światami wirtualnymi.

3. Transformacja usług publicznych

• Komisja inwestuje w ważne inicjatywy, takie jak „Kierunek Ziemia” (DestinE), Lokalne Cyfrowe Bliźniaki na rzecz inteligentnych społeczności czy Europejski Cyfrowy Bliźniak Oceanu
• Komisja uruchomi dwie nowe inicjatywy przewodnie: „CitiVerse” – tj. immersyjne środowisko miejskie, które można wykorzystać do planowania miast i zarządzania nimi, a także europejski wirtualny bliźniak człowieka – tj. kopia ludzkiego ciała wspierająca podejmowanie decyzji klinicznych i leczenie w indywidualnych przypadkach.

4. Kształtowanie globalnych standardów w zakresie otwartych i interoperacyjnych światów wirtualnych oraz technologii Web 4.0

• Komisja podejmie współpracę z zainteresowanymi stronami w obszarze zarządzania internetem na całym świecie i będzie promowała standardy związane z technologią Web 4.0, które są zgodne z wizją i wartościami UE.

Dlaczego Komisja uruchomiła nową inicjatywę w sprawie technologii Web 4.0 i światów wirtualnych?

Komisja Europejska pragnie zadbać o to, by społeczeństwo, przedsiębiorstwa i organy publiczne UE były gotowe skorzystać z nowych możliwości jakie niesie za sobą technologia 4.0 i świat wirtualny. Światy wirtualne oferują znaczne możliwości w dziedzinach przemysłowej i społecznej. W sektorze produkcji cyfrowe bliźniaki pomagają testować i optymalizować procesy produkcyjne, czyniąc je bardziej wydajnymi i zrównoważonymi. W sektorze kultury i sektorze kreatywnym światy wirtualne oferują nowe sposoby tworzenia, promowania i rozpowszechniania treści europejskich oraz wchodzenia w interakcje z odbiorcami.

Jedną z istotnych możliwości w świecie wirtualnym jest kształcenie i szkolenie, w szczególności w dziedzinie medycyny, na potrzeby m. in. sytuacji nagłych lub symulacji chirurgicznych, aby zmniejszyć ryzyko powikłań chirurgicznych i zwiększyć dokładność diagnozy. Natomiast wirtualne klasy umożliwią uczniom i nauczycielom wizualizację przedmiotów abstrakcyjnych lub symulację eksperymentów naukowych bez podejmowania ryzyka. 

Jakie regulacje na ten moment mogą mieć zastosowanie do technologii Web 4.0 i świata wirtualnego?

UE posiada solidne ramy regulacyjne, które mają zastosowanie do kilku aspektów związanych z rozwojem świata wirtualnego i technologii Web 4.0.

W odniesieniu do ochrony i egzekwowania praw osób fizycznych i przedsiębiorstw w świecie cyfrowym akt o usługach cyfrowych i akt o rynkach cyfrowych wprowadzają kompleksowy system rozliczalności odpowiednio dla dostawców platform i wyszukiwarek oraz dostawców podstawowych usług platformowych. Wspomniane rozporządzenia mają również zastosowanie do wirtualnych światów i technologii Web 4.0.

Rozporządzenie RODO gwarantuje prawidłowe przetwarzanie danych osobowych, a unijne prawo ochrony konsumentów, w szczególności dyrektywa o nieuczciwych praktykach handlowych, chroni przed manipulowaniem wyborami i transakcjami internetowymi konsumentów. Natomiast nowo przyjęte rozporządzenie w sprawie rynków kryptoaktywów (MiCA) odnosi się do kryptoaktywów nieobjętych obowiązującymi przepisami dotyczącymi usług finansowych.

Wyżej wymienione regulacje będą bardzo ważne w kontekście pojawiających się światów wirtualnych.

Ze względu na niski poziom cyberbezpieczeństwa oraz niedostateczne zrozumienie i dostęp do informacji wśród użytkowników (co uniemożliwia im wybór produktów o odpowiednich właściwościach w zakresie cyberbezpieczeństwa) sprzęt i oprogramowanie coraz częściej padają celem udanych cyberataków. Ponadto, cyberincydenty mają często wymiar transgraniczny.

W związku z tym  Unijny prawodawca zaproponował przyjęcie rozporządzenia w sprawie horyzontalnych wymogów cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi i zmieniające rozporządzenie (UE) 2019/1020 (Cyber Resilience Act), które ma na celu stworzenie warunków dla rozwoju bezpiecznych produktów z elementami cyfrowymi oraz umożliwiających użytkownikom uwzględnienie cyberbezpieczeństwa przy wyborze produktu.

Prace nad projektem trwają już od 2022 roku. W lipcu 2023 zostały zaproponowane kolejne modyfikacje postanowień rozporządzenia, którego tekst zbliża się do swojej ostatecznej wersji.

10 lipca Komisja Europejska przyjęła decyzję o adekwatności, umożliwiającą łatwiejszy transfer danych pomiędzy UE i USA w ramach Transatlantyckich Ram Ochrony Danych Osobowych (które weszły w życie kolejnego dnia, 11 lipca).

Słowem wstępu

Transatlantycka Umowa o Ochronie Danych ma na celu zaktualizowanie podstawy prawnej, w ramach której dozwolone jest przekazywanie danych osobowych z Unii do Stanów Zjednoczonych. Poprzednie tego typu regulacje, „Bezpieczna Przystań” z 2000 r. i „Tarcza Prywatności” z 2016 r., w efekcie skarg wniesionych przez Maxa Schremsa, zostały unieważnione przez TSUE w wyrokach Schrems I (C‑362/14) i Schrems II (C-311/18).

Fakty

Meta Platforms Ireland obsługuje internetową sieć społecznościową Facebook w UE. Rejestrując się w serwisie Facebook, jego użytkownicy akceptują ogóle warunki Meta Platforms Ireland w tym politykę dotyczącą danych i plików cookie. W konsekwencji Meta Platforms Ireland gromadzi dane dotyczące aktywności użytkownika w sieci społecznościowej i poza nią oraz łączy je z kontami danych użytkowników na Facebooku. „Dane spoza Facebooka” to dane dotyczące wizyt na stronach internetowych i w aplikacjach stron trzecich oraz dane dotyczące korzystania z innych usług online należących do grupy Meta (w tym Instagram i WhatsApp). Gromadzenie tych danych służy m.in. do tworzenia spersonalizowanych komunikatów reklamowych dla użytkowników Facebooka. 

Wyrok TSUE

• Badając nadużycia pozycji dominującej, organ ochrony konkurencji państwa członkowskiego musi zbadać również zgodność tego przedsiębiorstwa z innymi przepisami takimi jak RODO.
• Gdy krajowy organ ochrony konkurencji uzna, że zbadanie zgodności z RODO jest konieczne, musi on ustalić czy to lub podobne zachowanie było już przedmiotem decyzji właściwego organu nadzorczego lub Trybunału.
• Sam fakt, że użytkownik odwiedza strony internetowe lub aplikacje, które mogą ujawnić „wrażliwe” dane, nie oznacza, że użytkownik upublicznia swoje dane w rozumieniu RODO. Zamieszczenie danych przez użytkownika na portalu społecznościowym jak również użycie przycisków wyboru („lubię to”, „udostępnij”), czy przycisków służących do identyfikacji poprzez adres e-mail i numer telefonu będzie stanowiło „oczywiste” upublicznienie danych jedynie, gdy użytkownik uprzednio wyraźnie wyrazi swój wybór.
• Spersonalizowana reklama finansująca działalność Facebooka nie jest uzasadnieniem przetwarzania danych bez zgody użytkownika.
• Dominująca pozycja przedsiębiorstwa może wpłynąć na swobodę wyboru użytkowników i jest ona ważnym czynnikiem przy ustalaniu, czy zgoda została wyrażona dobrowolnie. 

Rada i Parlament Europejski wypracowały wstępne porozumienie polityczne w sprawie uproszczenia przepisów dotyczących umów o usługi finansowe zawieranych na odległość, zwiększenia ochrony konsumentów oraz utworzenia równych warunków w przypadku usług finansowych oferowanych online, przez telefon lub poprzez inne formy sprzedaży zdalnej.

Co zainicjowało konieczność wprowadzenia zmian?

• Rozwój technologii IT, który powoduje, że coraz więcej usług finansowych (kredyty, ubezpieczenia, inwestycje, plany emerytalne itd.) jest reklamowanych w Internecie, a umowy w sprawie tego rodzaju usług są zawierane na odległość.
• Powyższe sprawia, że konsumenci są często bardziej narażeni na:
  • praktyki takie jak interfejsy zaprojektowane w sposób mający skierować uwagę na produkty lub usługi, których nie potrzebują („zwodniczy interfejs”),
  • niejasne, długie lub nieuczciwe umowy, od których po podpisaniu trudno odstąpić.

Podsumowanie

Oto kolejne wydanie przygotowane w ramach programu Make IT Clear.

Co miesiąc będziemy przedstawiać Państwu trendy, którymi powinni podążać przedsiębiorcy, a także rozwiązania, które należy wdrożyć, aby być na bieżąco z prawem technologii, własnością intelektualną i ochroną danych. Wskażemy także ryzyka i wyzwania związane z Twoim biznesem.