Rays falling on a girl standing at center

Make IT clear - 10-11/23


        Przedstawiamy wydanie materiałów specjalnych Make IT clear - 10-11/23


Omówione tematy:

  • Własność intelektualna - Projekt rozporządzenia w sprawie patentów niezbędnych do spełnienia normy 
  • AI - Akt o sztucznej inteligencji - osiągnięte porozumienie
  • Cybersecurity - Raport ENISA w sprawie stanu cyberbezpieczeństwa w Unii Europejskiej
  • Ochrona danych osobowych - Lista kontrolna dla plików cookies belgijskiego organu ochrony danych
  • E-commerce - Wzmocnienie kontroli nad reklamami prezentowanymi przez influencerów w social mediach
  • Dodatkowo: Przegląd regulacji dot. urządzeń medycznych w Unii Europejskiej

ey makeitclear final4
1

Rozdział

Własność Intelektualna

Projekt rozporządzenia w sprawie patentów niezbędnych do spełnienia normy

Kontekst powstania rozporządzenia

W dzisiejszym świecie innowacji i zaawansowanej technologii istotna dla rynku i końcowych użytkowników jest standaryzacja rozwiązań. Zgodnie z wytycznymi wielu organizacji opracowujących normy i standardy – takich jak ETSI (European Telecommunications Standards Institute) i IEEE (Institute of Electrical and Electronics Engineers) – przedsiębiorstwa i osoby fizyczne mogą opatentować swój wkład techniczny w daną normę. Taki patent stanowi właśnie Standard Essential Patent (SEP).

Bardzo często organizacje opracowujące normy wymagają, aby podmiot, który chce, aby jego opatentowana technologia została włączona do normy, zobowiązał się do udzielenia licencji na patenty innym podmiotom, które mogą chcieć korzystać z normy. Licencje te muszą być przyznawane podmiotom wdrażającym na sprawiedliwych, rozsądnych i niedyskryminujących warunkach zwanych FRAND (Fair, Reasonable and Non-Discriminatory). Jeżeli właściciel patentu odmawia podjęcia takiego zobowiązania, jego opatentowana technologia nie może zostać włączona do normy.

Czym są SEP czyli patenty niezbędne do spełnienia normy?

SEP oznacza każdy patent, który jest niezbędny do spełnienia normy. Zgodnie z definicją prawną, norma to specyfikacja techniczna przyjęta przez organizację opracowującą normy do wielokrotnego lub ciągłego stosowania, z którą zgodność nie jest obowiązkowa (przykładem takiej organizacji jest ETSI).

„Niezbędny do spełnienia normy" oznacza, że patent zawiera co najmniej jedno zastrzeżenie, w odniesieniu do którego z przyczyn technicznych nie jest możliwe wykonanie lub zastosowanie wdrożenia lub metody zgodnej ze standardem, w tym zawartych w nim opcji, bez naruszenia patentu zgodnie z aktualnym stanem wiedzy i zwykłą praktyką techniczną.

Normy międzynarodowe, których dotyczy rozporządzenie, obejmują przykładowo technologie takie jak 4G, 5G, Wi-Fi, HEVC i AVC i inne, które zapewniają interoperacyjność produktów na całym świecie.

Jaki jest cel tego rozporządzenia?

Cele rozporządzenia w sprawie patentów niezbędnych do spełnienia normy są następujące:

  • zapewnienie użytkownikom końcowym, w tym małym przedsiębiorstwom i unijnym konsumentom, możliwości korzystania z produktów opartych na najnowszych znormalizowanych technologiach;
  • zapewnienie atrakcyjności UE pod względem innowacji w dziedzinie norm; oraz
  • zachęcenie zarówno właścicieli SEP, jak i podmiotów wdrażających do wprowadzania innowacji w UE, wytwarzania i sprzedawania produktów w UE oraz do bycia konkurencyjnymi na rynkach poza UE. Niniejsza inicjatywa ma na celu zachęcenie europejskich przedsiębiorstw do udziału w procesie opracowywania norm i szerokiego wdrażania takich znormalizowanych technologii, zwłaszcza w branżach związanych z internetem rzeczy (IoT).

W kontekście ostatniego wymienionego wyżej celu, wyróżnia się mniejsze cele szczegółowe:

  • udostępnienie szczegółowych informacji na temat SEP i istniejących warunków FRAND z myślą o ułatwieniu negocjacji licencyjnych;
  • zwiększenie świadomości na temat licencjonowania SEP w łańcuchu wartości oraz
  • zapewnienie alternatywnego mechanizmu rozstrzygania sporów na potrzeby ustalania warunków FRAND.

Dlaczego to rozporządzenie jest istotne z biznesowego punktu widzenia?

Zarówno podmioty, które posiadają SEP jak i te, którym zależy na uzyskaniu na nie licencji zyskają na bardziej przejrzystych zasadach kierujących takimi patentami. W przyszłości rozporządzenie ma na celu ułatwić rozmowy negocjacyjne i między innymi utworzyć rejestr SEP, który ułatwi dostęp do informacji dotyczących omawianych patentów.

Zainteresowane strony - start-upy oraz małe i duże przedsiębiorstwa (w tym właściciele SEP oraz podmioty wdrażające) oceniały trudności i obecne wyzwania na rynku związane z SEP w ramach dedykowanej ankiety. Wyniki tych konsultacji pokazały, że:

  • Około 50% wszystkich respondentów oceniła wpływ obecnych ram licencjonowania SEP na MŚP i przedsiębiorstwa typu start-up jako negatywny, ok 30% uznało, że nie mają one żadnego wpływu, a około 5 % uznało ten wpływ za pozytywny.
  • Niemal 75% respondentów ubiegałoby się o licencję, aby nie naruszać SEP, a 60 %, aby móc planować produkcję i koszty.
  • Głównymi powodami posiadania/licencjonowania SEP jest zabezpieczenie zwrotu z inwestycji w badania i rozwój (70 % odpowiedzi), wykorzystanie SEP do celów obrony/negocjacji (60 %) oraz udział w procesie normalizacji w przyszłości (40 %).
  • Brak przejrzystości co do opłaty licencyjnej (na zasadach FRAND), krajobrazu SEP (kto jest właścicielem SEP) i rozbieżnych orzeczeń sądowych - zostały wymienione jako główne problemy przez 75% wszystkich respondentów, w tym wszystkich respondentów w grupach o poglądach w przeważającej mierze przyjaznych dla podmiotów wdrażających.
  • W przypadku grupy respondentów o poglądach przyjaznych głównie właścicielom SEP najważniejszymi problemami były zakaz przewlekania negocjacji i zakaz wnoszenia pozwu.
ey make it clear 5 makeitclear
2

Rozdział

AI

Akt o sztucznej inteligencji - osiągnięte porozumienie

Prace nad Aktem o sztucznej inteligencji idą do przodu!

W kwietniu 2021 r. Komisja Europejska opracowała pierwszą unijną regulację dotyczącą sztucznej inteligencji. Po żmudnych negocjacjach, które ostatecznie zakończyły się 8 grudnia 2023 r. unijni decydenci osiągnęli polityczny konsensus w sprawie szczegółowych przepisów.

Akt o sztucznej inteligencji stanowi najbardziej zaawansowany na świecie krok w kierunku uregulowania technologii, która ma znaczący potencjał w zakresie skutków społeczno-gospodarczych.

  • Chociaż Akt o sztucznej inteligencji ma jeszcze kilka etapów proceduralnych przed oficjalnym wejściem w życie, jego ogólny zarys został już ustalony. Po trwających trzy dni dyskusjach, prezydencja Rady i negocjatorzy Parlamentu Europejskiego osiągnęli wstępne porozumienie w sprawie zharmonizowanych przepisów dotyczących sztucznej inteligencji, znanych również jako Akt o sztucznej inteligencji.
  • Proponowane rozporządzenie ma na celu zapewnienie, że systemy sztucznej inteligencji wchodzące na rynek europejski i wykorzystywane w UE są zgodne z prawami podstawowymi, bezpieczne i zgodne z wartościami UE. Przełomowa propozycja ma na celu stymulowanie inwestycji i innowacji w zakresie sztucznej inteligencji w całej Europie.

Akt o sztucznej inteligencji, ma potencjał do promowania rozwoju i przyjęcia bezpiecznej i niezawodnej sztucznej inteligencji na jednolitym rynku UE zarówno przez sektor prywatny, jak i publiczny. Przepisy regulują sztuczną inteligencję przyjmując podejście "oparte na ryzyku", w którym im wyższe ryzyko, tym bardziej rygorystyczne zasady. Jako pierwszy tego rodzaju akt prawny może potencjalnie działać jako globalny standard dla przepisów dotyczących sztucznej inteligencji, podobnie jak w przypadku RODO, prezentując europejskie podejście do regulacji technologicznych na arenie światowej.

Główne nowe elementy tymczasowego porozumienia w porównaniu z pierwotnym wnioskiem Komisji można podsumować następująco:

  • Rozszerzenie zakazów o zabezpieczenia dotyczące stosowania zdalnej identyfikacji biometrycznej na potrzeby egzekwowania prawa w przestrzeni publicznej.
  • Lepsza ochrona praw podstawowych dzięki zobowiązaniu podmiotów wdrażających systemy AI wysokiego ryzyka do przeprowadzenia analizy wpływu na prawa podstawowe przed wdrożeniem systemu AI.

Wstępne porozumienie zapewnia, że definicja systemu AI zapewnia jasne kryteria odróżniania AI od prostszych systemów oprogramowania poprzez dostosowanie do proponowanego podejścia OECD. Rozporządzenie nie ma zastosowania do obszarów poza zakresem prawa UE i nie wpłynie na kompetencje państw członkowskich w zakresie bezpieczeństwa narodowego ani na żaden podmiot odpowiedzialny za zadania w tej dziedzinie. Porozumienie to zakłada również, że Akt o sztucznej inteligencji nie będzie miał zastosowania do systemów wykorzystywanych wyłącznie do celów wojskowych lub obronnych, badań i innowacji lub do nieprofesjonalnego użytku przez osoby fizyczne.

Kompromisowe porozumienie oferuje horyzontalną ochronę, w tym klasyfikację wysokiego ryzyka, aby zapewnić, że systemy AI niskiego ryzyka, które stwarzają minimalne ryzyko dla praw podstawowych lub inne znaczące zagrożenia, nie zostaną przechwycone. Systemy sztucznej inteligencji, które stwarzają ograniczone ryzyko, będą podlegać niewielkim obowiązkom w zakresie przejrzystości.

W przypadku systemów AI, które stwarzają niedopuszczalne ryzyko, będą one zakazane w UE. Wstępne porozumienie zakazuje manipulacji zachowaniami poznawczymi, nieukierunkowanego pobierania obrazów twarzy z Internetu lub nagrań CCTV, rozpoznawania emocji w miejscach pracy i instytucjach edukacyjnych, punktacji społecznej, kategoryzacji biometrycznej na podstawie wrażliwych danych, takich jak orientacja seksualna lub przekonania religijne, a także niektórych przypadków predykcyjnego nadzoru policyjnego dla osób fizycznych.

  • Wstępne porozumienie zawiera nowe przepisy dodane w odpowiedzi na sytuacje, w których systemy AI mogą być wykorzystywane do wielu celów jednocześnie. Uzgodniono również specjalne zasady dotyczące modeli bazowych, dużych systemów zdolnych do wykonywania szerokiego zakresu zadań.
  • Modele fundamentalne o dużym wpływie muszą spełniać określone obowiązki w zakresie przejrzystości, zanim zostaną wprowadzone na rynek.
  • Aby nadzorować egzekwowanie tych najbardziej zaawansowanych modeli sztucznej inteligencji, w ramach Komisji tworzony jest system zarządzania, nowy urząd ds. sztucznej inteligencji.

Potwierdzono kary za naruszenie wymogów Aktu o sztucznej inteligencji. Kary są oparte na globalnym rocznym obrocie firm naruszających przepisy z ostatniego roku obrotowego lub z góry określonej kwoty, w zależności od tego, która z nich jest wyższa - 35 mln euro lub 7% za naruszenie zakazu stosowania AI, 15 mln Euro lub 3% za naruszenie obowiązków wynikających z Aktu o sztucznej inteligencji, lub 7,5 mln Euro lub 1,5% za podanie nieprawidłowych informacji.

Kompromisowe porozumienie przewiduje ocenę wpływu na prawa podstawowe przed wprowadzeniem na rynek systemu AI wysokiego ryzyka. Zwiększono również przejrzystość w zakresie korzystania z systemów AI wysokiego ryzyka.

Akt o sztucznej inteligencji powinien zacząć obowiązywać dwa lata po jego wejściu w życie, z pewnymi wyjątkami dotyczącymi konkretnych przepisów.

Po osiągnięciu wstępnego porozumienia, w ciągu najbliższych kilku tygodni będą kontynuowane prace na poziomie technicznym w celu sfinalizowania szczegółów rozporządzenia. Po ich zakończeniu prezydencja przekaże kompromisowy tekst przedstawicielom państw członkowskich do zatwierdzenia. Następnie cały tekst będzie musiał zostać potwierdzony przez obie instytucje i poddany rewizji prawno-językowej, zanim zostanie formalnie przyjęty przez współprawodawców. Egzekwowanie Aktu o sztucznej inteligencji będzie ściśle monitorowane przez Parlament.

Istotne dokumenty:

ey-makeitclear-final2-makeitclear
3

Rozdział

Cybersecurity

Raport ENISA w sprawie stanu cyberbezpieczeństwa w Unii Europejskiej

Wprowadzenie

To już jedenasta edycja corocznego raportu ENISA Threat Landscape (dalej: „Raport”), który odgrywa kluczową rolę w zrozumieniu obecnego stanu cyberbezpieczeństwa w Unii Europejskiej. Raport zapewnia cenny wgląd w pojawiające się trendy w zakresie zagrożeń cybernetycznych, działań podmiotów stanowiących zagrożenie cybernetyczne, a także podatności i incydentów związanych z cyberbezpieczeństwem.

W drugiej połowie 2022 r. i w pierwszej połowie 2023 r. nastąpiła znaczna eskalacja ataków cybernetycznych, kształtując nowe realia zarówno pod względem różnorodności i liczby incydentów, jak i ich konsekwencji.

Poniżej przedstawiamy skrót najważniejszych informacji Raportu, a do zapoznania się z całym Raportem zapraszamy pod link: ENISA Threat Landscape 2023 — ENISA (europa.eu).

ey-make-it-clear-bq-4-clear
4

Rozdział

Ochrona Danych Osobowych

Lista kontrolna dla plików cookies belgijskiego organu ochrony danych

Słowem wstępu

W dniu 20 październiku 2023 r., belgijski organ zajmujący się ochroną danych osobowych (fr.”Autorité de protection des données”, dalej: „APD”) opublikował listę kontrolną, która ma pomóc podmiotom przetwarzającym dane osobowe w zapewnieniu zgodności używanych przez nich plików cookies z obowiązującymi przepisami.



ey-make-it-clear-bq-4-clear
5

Rozdział

E-commerce

Wzmocnienie kontroli nad reklamami prezentowanymi przez influencerów w social mediach

We wrześniu 2022 roku, w celu przeciwdziałania m.in. kryptoreklamom oraz zaniechaniom influencerów wprowadzających konsumentów w błąd (polegających w szczególności na nieoznaczaniu treści sponsorowanych w mediach społecznościowych), Urząd Ochrony Konkurencji i Konsumentów opublikował Rekomendacje Prezesa UOKiK dotyczące oznaczania treści reklamowych przez influencerów w mediach społecznościowych.

Mimo, że Rekomendacje były zdecydowanym krokiem w stronę zapewnienia przejrzystości działań reklamowych w Polsce, nadal zachodzi potrzeba usprawnienia systemu kontroli materiałów zamieszczanych w mediach społecznościowych i zacieśnienia współpracy w tym zakresie z platformami społecznościowymi.

Prezes UOKiK wraz z Komisją Europejską podejmują szereg działań zmierzających do eliminacji nieuczciwych praktyk rynkowych związanych z influencer-marketingiem.


Przegląd regulacji dot. urządzeń medycznych w Unii Europejskiej

Jesteśmy świadkami rewolucji na rynku urządzeń medycznych. Choć jest to rynek nadal mniejszy niż rynek farmaceutyczny – w 2022 roku był warty 640.3 mld USD.

Urządzenia medyczne, które dotychczas kojarzyły nam się głównie ze sprzętem medycznym w szpitalach, przybierają dziś różnoraką formę – od sprzętu połączonego z oprogramowaniem (hardware i software), po oprogramowanie jako urządzenie medyczne - i są znacznie szerzej dostępne, także dla pacjentów jako użytkowników końcowych. Decydując się na korzystanie z urządzeń przenośnych – tzw. wearables (np. smartwatch), samodzielnie możemy dostarczyć dodatkowych danych, które dadzą szerszy kontekst niezbędny przy interpretacji wyników.

Serdecznie zapraszamy do zapoznania się z naszym artykułem, w którym wskazujemy, na jakie regulacje prawne, odnoszące się lub potencjalnie w przyszłości mające wpływ na urządzenia medyczne w Europie, należy zwrócić uwagę. 

Artykuł dostępny jest pod niniejszym linkiem: Przegląd regulacji dot. urządzeń medycznych w Unii Europejskiej | EY Polska

Podsumowanie

Oto kolejne wydanie przygotowane w ramach programu Make IT Clear.

Przedstawiamy w nim trendy, którymi powinni podążać przedsiębiorcy, a także rozwiązania, które należy wdrożyć, aby być na bieżąco z prawem technologii, własnością intelektualną i ochroną danych. Wskażemy także ryzyka i wyzwania związane z Twoim biznesem.

Kontakt

Chcesz dowiedzieć się więcej? Skontaktuj się z nami.