Rays falling on a girl standing at center

Make IT clear - 10-11/23

Justyna Wilczyńska-Baraniak EY Polska, Kancelaria EY Law, Własność Intelektualna, Technologie i Dane Osobowe, Partner, Adwokat

10 minute read 10 gru 2023

Powiązane tematy

Doradztwo prawne

Przedstawiamy wydanie materiałów specjalnych Make IT clear - 10-11/23

Omówione tematy:

Własność intelektualna - Projekt rozporządzenia w sprawie patentów niezbędnych do spełnienia normy
AI - Akt o sztucznej inteligencji - osiągnięte porozumienie
Cybersecurity - Raport ENISA w sprawie stanu cyberbezpieczeństwa w Unii Europejskiej
Ochrona danych osobowych - Lista kontrolna dla plików cookies belgijskiego organu ochrony danych
E-commerce - Wzmocnienie kontroli nad reklamami prezentowanymi przez influencerów w social mediach
Dodatkowo: Przegląd regulacji dot. urządzeń medycznych w Unii Europejskiej

Rozdział

Własność Intelektualna

Projekt rozporządzenia w sprawie patentów niezbędnych do spełnienia normy

Kontekst powstania rozporządzenia

W dzisiejszym świecie innowacji i zaawansowanej technologii istotna dla rynku i końcowych użytkowników jest standaryzacja rozwiązań. Zgodnie z wytycznymi wielu organizacji opracowujących normy i standardy – takich jak ETSI (European Telecommunications Standards Institute) i IEEE (Institute of Electrical and Electronics Engineers) – przedsiębiorstwa i osoby fizyczne mogą opatentować swój wkład techniczny w daną normę. Taki patent stanowi właśnie Standard Essential Patent (SEP).

Bardzo często organizacje opracowujące normy wymagają, aby podmiot, który chce, aby jego opatentowana technologia została włączona do normy, zobowiązał się do udzielenia licencji na patenty innym podmiotom, które mogą chcieć korzystać z normy. Licencje te muszą być przyznawane podmiotom wdrażającym na sprawiedliwych, rozsądnych i niedyskryminujących warunkach zwanych FRAND (Fair, Reasonable and Non-Discriminatory). Jeżeli właściciel patentu odmawia podjęcia takiego zobowiązania, jego opatentowana technologia nie może zostać włączona do normy.

Czym są SEP czyli patenty niezbędne do spełnienia normy?

SEP oznacza każdy patent, który jest niezbędny do spełnienia normy. Zgodnie z definicją prawną, norma to specyfikacja techniczna przyjęta przez organizację opracowującą normy do wielokrotnego lub ciągłego stosowania, z którą zgodność nie jest obowiązkowa (przykładem takiej organizacji jest ETSI).

„Niezbędny do spełnienia normy" oznacza, że patent zawiera co najmniej jedno zastrzeżenie, w odniesieniu do którego z przyczyn technicznych nie jest możliwe wykonanie lub zastosowanie wdrożenia lub metody zgodnej ze standardem, w tym zawartych w nim opcji, bez naruszenia patentu zgodnie z aktualnym stanem wiedzy i zwykłą praktyką techniczną.

Normy międzynarodowe, których dotyczy rozporządzenie, obejmują przykładowo technologie takie jak 4G, 5G, Wi-Fi, HEVC i AVC i inne, które zapewniają interoperacyjność produktów na całym świecie.

Jaki jest cel tego rozporządzenia?

Cele rozporządzenia w sprawie patentów niezbędnych do spełnienia normy są następujące:

zapewnienie użytkownikom końcowym, w tym małym przedsiębiorstwom i unijnym konsumentom, możliwości korzystania z produktów opartych na najnowszych znormalizowanych technologiach;
zapewnienie atrakcyjności UE pod względem innowacji w dziedzinie norm; oraz
zachęcenie zarówno właścicieli SEP, jak i podmiotów wdrażających do wprowadzania innowacji w UE, wytwarzania i sprzedawania produktów w UE oraz do bycia konkurencyjnymi na rynkach poza UE. Niniejsza inicjatywa ma na celu zachęcenie europejskich przedsiębiorstw do udziału w procesie opracowywania norm i szerokiego wdrażania takich znormalizowanych technologii, zwłaszcza w branżach związanych z internetem rzeczy (IoT).

W kontekście ostatniego wymienionego wyżej celu, wyróżnia się mniejsze cele szczegółowe:

udostępnienie szczegółowych informacji na temat SEP i istniejących warunków FRAND z myślą o ułatwieniu negocjacji licencyjnych;
zwiększenie świadomości na temat licencjonowania SEP w łańcuchu wartości oraz
zapewnienie alternatywnego mechanizmu rozstrzygania sporów na potrzeby ustalania warunków FRAND.

Dlaczego to rozporządzenie jest istotne z biznesowego punktu widzenia?

Zarówno podmioty, które posiadają SEP jak i te, którym zależy na uzyskaniu na nie licencji zyskają na bardziej przejrzystych zasadach kierujących takimi patentami. W przyszłości rozporządzenie ma na celu ułatwić rozmowy negocjacyjne i między innymi utworzyć rejestr SEP, który ułatwi dostęp do informacji dotyczących omawianych patentów.

Zainteresowane strony - start-upy oraz małe i duże przedsiębiorstwa (w tym właściciele SEP oraz podmioty wdrażające) oceniały trudności i obecne wyzwania na rynku związane z SEP w ramach dedykowanej ankiety. Wyniki tych konsultacji pokazały, że:

Około 50% wszystkich respondentów oceniła wpływ obecnych ram licencjonowania SEP na MŚP i przedsiębiorstwa typu start-up jako negatywny, ok 30% uznało, że nie mają one żadnego wpływu, a około 5 % uznało ten wpływ za pozytywny.

Niemal 75% respondentów ubiegałoby się o licencję, aby nie naruszać SEP, a 60 %, aby móc planować produkcję i koszty.

Głównymi powodami posiadania/licencjonowania SEP jest zabezpieczenie zwrotu z inwestycji w badania i rozwój (70 % odpowiedzi), wykorzystanie SEP do celów obrony/negocjacji (60 %) oraz udział w procesie normalizacji w przyszłości (40 %).

Brak przejrzystości co do opłaty licencyjnej (na zasadach FRAND), krajobrazu SEP (kto jest właścicielem SEP) i rozbieżnych orzeczeń sądowych - zostały wymienione jako główne problemy przez 75% wszystkich respondentów, w tym wszystkich respondentów w grupach o poglądach w przeważającej mierze przyjaznych dla podmiotów wdrażających.

W przypadku grupy respondentów o poglądach przyjaznych głównie właścicielom SEP najważniejszymi problemami były zakaz przewlekania negocjacji i zakaz wnoszenia pozwu.

Rozdział

AI

Akt o sztucznej inteligencji - osiągnięte porozumienie

Prace nad Aktem o sztucznej inteligencji idą do przodu!

W kwietniu 2021 r. Komisja Europejska opracowała pierwszą unijną regulację dotyczącą sztucznej inteligencji. Po żmudnych negocjacjach, które ostatecznie zakończyły się 8 grudnia 2023 r. unijni decydenci osiągnęli polityczny konsensus w sprawie szczegółowych przepisów.

Akt o sztucznej inteligencji stanowi najbardziej zaawansowany na świecie krok w kierunku uregulowania technologii, która ma znaczący potencjał w zakresie skutków społeczno-gospodarczych.

Chociaż Akt o sztucznej inteligencji ma jeszcze kilka etapów proceduralnych przed oficjalnym wejściem w życie, jego ogólny zarys został już ustalony. Po trwających trzy dni dyskusjach, prezydencja Rady i negocjatorzy Parlamentu Europejskiego osiągnęli wstępne porozumienie w sprawie zharmonizowanych przepisów dotyczących sztucznej inteligencji, znanych również jako Akt o sztucznej inteligencji.

Proponowane rozporządzenie ma na celu zapewnienie, że systemy sztucznej inteligencji wchodzące na rynek europejski i wykorzystywane w UE są zgodne z prawami podstawowymi, bezpieczne i zgodne z wartościami UE. Przełomowa propozycja ma na celu stymulowanie inwestycji i innowacji w zakresie sztucznej inteligencji w całej Europie.

Akt o sztucznej inteligencji, ma potencjał do promowania rozwoju i przyjęcia bezpiecznej i niezawodnej sztucznej inteligencji na jednolitym rynku UE zarówno przez sektor prywatny, jak i publiczny. Przepisy regulują sztuczną inteligencję przyjmując podejście "oparte na ryzyku", w którym im wyższe ryzyko, tym bardziej rygorystyczne zasady. Jako pierwszy tego rodzaju akt prawny może potencjalnie działać jako globalny standard dla przepisów dotyczących sztucznej inteligencji, podobnie jak w przypadku RODO, prezentując europejskie podejście do regulacji technologicznych na arenie światowej.

Główne nowe elementy tymczasowego porozumienia w porównaniu z pierwotnym wnioskiem Komisji można podsumować następująco:

Rozszerzenie zakazów o zabezpieczenia dotyczące stosowania zdalnej identyfikacji biometrycznej na potrzeby egzekwowania prawa w przestrzeni publicznej.
Lepsza ochrona praw podstawowych dzięki zobowiązaniu podmiotów wdrażających systemy AI wysokiego ryzyka do przeprowadzenia analizy wpływu na prawa podstawowe przed wdrożeniem systemu AI.

Wstępne porozumienie zapewnia, że definicja systemu AI zapewnia jasne kryteria odróżniania AI od prostszych systemów oprogramowania poprzez dostosowanie do proponowanego podejścia OECD. Rozporządzenie nie ma zastosowania do obszarów poza zakresem prawa UE i nie wpłynie na kompetencje państw członkowskich w zakresie bezpieczeństwa narodowego ani na żaden podmiot odpowiedzialny za zadania w tej dziedzinie. Porozumienie to zakłada również, że Akt o sztucznej inteligencji nie będzie miał zastosowania do systemów wykorzystywanych wyłącznie do celów wojskowych lub obronnych, badań i innowacji lub do nieprofesjonalnego użytku przez osoby fizyczne.

Kompromisowe porozumienie oferuje horyzontalną ochronę, w tym klasyfikację wysokiego ryzyka, aby zapewnić, że systemy AI niskiego ryzyka, które stwarzają minimalne ryzyko dla praw podstawowych lub inne znaczące zagrożenia, nie zostaną przechwycone. Systemy sztucznej inteligencji, które stwarzają ograniczone ryzyko, będą podlegać niewielkim obowiązkom w zakresie przejrzystości.

W przypadku systemów AI, które stwarzają niedopuszczalne ryzyko, będą one zakazane w UE. Wstępne porozumienie zakazuje manipulacji zachowaniami poznawczymi, nieukierunkowanego pobierania obrazów twarzy z Internetu lub nagrań CCTV, rozpoznawania emocji w miejscach pracy i instytucjach edukacyjnych, punktacji społecznej, kategoryzacji biometrycznej na podstawie wrażliwych danych, takich jak orientacja seksualna lub przekonania religijne, a także niektórych przypadków predykcyjnego nadzoru policyjnego dla osób fizycznych.

Wstępne porozumienie zawiera nowe przepisy dodane w odpowiedzi na sytuacje, w których systemy AI mogą być wykorzystywane do wielu celów jednocześnie. Uzgodniono również specjalne zasady dotyczące modeli bazowych, dużych systemów zdolnych do wykonywania szerokiego zakresu zadań.
Modele fundamentalne o dużym wpływie muszą spełniać określone obowiązki w zakresie przejrzystości, zanim zostaną wprowadzone na rynek.
Aby nadzorować egzekwowanie tych najbardziej zaawansowanych modeli sztucznej inteligencji, w ramach Komisji tworzony jest system zarządzania, nowy urząd ds. sztucznej inteligencji.

Potwierdzono kary za naruszenie wymogów Aktu o sztucznej inteligencji. Kary są oparte na globalnym rocznym obrocie firm naruszających przepisy z ostatniego roku obrotowego lub z góry określonej kwoty, w zależności od tego, która z nich jest wyższa - 35 mln euro lub 7% za naruszenie zakazu stosowania AI, 15 mln Euro lub 3% za naruszenie obowiązków wynikających z Aktu o sztucznej inteligencji, lub 7,5 mln Euro lub 1,5% za podanie nieprawidłowych informacji.

Kompromisowe porozumienie przewiduje ocenę wpływu na prawa podstawowe przed wprowadzeniem na rynek systemu AI wysokiego ryzyka. Zwiększono również przejrzystość w zakresie korzystania z systemów AI wysokiego ryzyka.

Akt o sztucznej inteligencji powinien zacząć obowiązywać dwa lata po jego wejściu w życie, z pewnymi wyjątkami dotyczącymi konkretnych przepisów.

Po osiągnięciu wstępnego porozumienia, w ciągu najbliższych kilku tygodni będą kontynuowane prace na poziomie technicznym w celu sfinalizowania szczegółów rozporządzenia. Po ich zakończeniu prezydencja przekaże kompromisowy tekst przedstawicielom państw członkowskich do zatwierdzenia. Następnie cały tekst będzie musiał zostać potwierdzony przez obie instytucje i poddany rewizji prawno-językowej, zanim zostanie formalnie przyjęty przez współprawodawców. Egzekwowanie Aktu o sztucznej inteligencji będzie ściśle monitorowane przez Parlament.

Istotne dokumenty:

Rozdział

Cybersecurity

Raport ENISA w sprawie stanu cyberbezpieczeństwa w Unii Europejskiej

Wprowadzenie

To już jedenasta edycja corocznego raportu ENISA Threat Landscape (dalej: „Raport”), który odgrywa kluczową rolę w zrozumieniu obecnego stanu cyberbezpieczeństwa w Unii Europejskiej. Raport zapewnia cenny wgląd w pojawiające się trendy w zakresie zagrożeń cybernetycznych, działań podmiotów stanowiących zagrożenie cybernetyczne, a także podatności i incydentów związanych z cyberbezpieczeństwem.

W drugiej połowie 2022 r. i w pierwszej połowie 2023 r. nastąpiła znaczna eskalacja ataków cybernetycznych, kształtując nowe realia zarówno pod względem różnorodności i liczby incydentów, jak i ich konsekwencji.

Poniżej przedstawiamy skrót najważniejszych informacji Raportu, a do zapoznania się z całym Raportem zapraszamy pod link: ENISA Threat Landscape 2023 — ENISA (europa.eu).

Raport ujawnia ogromną liczbę zarejestrowanych incydentów wynoszącą 2580 między lipcem a czerwcem 2023 r. Ponadto kolejne 220 zarejestrowanych incydentów zostało wymierzonych w dwa lub więcej państw członkowskich UE.

Raport wskazał, administrację publiczną jako sektor, który najczęściej pada ofiarą cyberataków. Oznacza to konieczność szczególnej troski o bezpieczeństwo wrażliwych danych rządowych.

W raporcie podkreślono również, że ze względu na związki występujące pomiędzy sektorami można zaobserwować efekt kaskadowy tj. słaby punkt jednego sektora może wpływać na inny sektor. Ponadto wskazano, że pojedyncze zdarzenie cybernetyczne zwykle wpływa na kilka sektorów jednocześnie.

Najczęstszym motywem wszystkich rodzajów ataków hakerskich jest odniesienie korzyści finansowych oraz zakłócenie porządku atakowanego podmiotu.

Główne zagrożenia cybernetyczne zidentyfikowane w Raporcie to:

Ransomware - złośliwe oprogramowanie
Malware - Inżynieria społeczna
Zagrożenia dla danych
Denial of Service (DDoS)
Zagrożenia dla dostępności: Zagrożenia internetowe
Manipulacja i ingerencja w informacje
Ataki na łańcuch dostaw

Najczęściej zgłaszanymi formami ataków było oprogramowanie ransomware i ataki DDoS, a następnie zagrożenia związanie z danymi.

Ransomware (ang. ransom - okup, ang. software – oprogramowanie) powoduje blokadę lub zaszyfrowanie plików znajdujących się na urządzeniu. Jak wygląda atak? Na ekranie wyświetla się komunikat informujący, że Twoje dane zostały zaszyfrowane. W razie niezapłacenia okupu cyberprzestępcy grożą całkowitą utratą dostępu do danych bądź urządzenia. W Raporcie wskazano, że najczęściej atakowanym sektorem przez oprogramowanie Ransomware był sektor produkcji (14%) i zdrowia (13%), a następnie sektor administracji publicznej (11%) i usług (9%).

DDoS (ang. Denial of Service) to zaawansowane ataki hakerskie, które mogą paraliżować działanie sieci i wszystkich podłączonych do niej systemów komputerowych. Atak taki przeprowadzany jest głównie z komputerów, nad którymi przejęta została kontrola przy użyciu specjalnego oprogramowania (np. boty i trojany). Oznacza to, że właściciele tych komputerów mogą nawet nie wiedzieć, że ich komputer lub inne urządzenie podłączone do sieci, może być właśnie wykorzystywane, bez ich świadomości, do przeprowadzenia ataku DDoS. Zgodnie z Raportem 34% ataków DDoS było wymierzonych w administrację publiczną, a następnie w sektor transportowy (17%) i bankowy/finansowy (9%).

Zagrożenia związane z danymi oznaczają każde naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych (art. 4 ust. 12 RODO). Zagrożenia związane z danymi dotyczyły wszystkich sektorów, przy czym bardziej dotknięte były te, które przechowują dane osobowe. Ataki hakerskie obejmowały głównie administrację publiczną (16%) i służbę zdrowia (10%), a także osoby fizyczne (15%).
Aktorzy zagrożeń (ang. threat actors) nadużywają legalnych narzędzi głównie w celu przedłużenia swoich operacji cyberszpiegowskich. Ich celem jest ukrycie swoich działań poprzez wykorzystanie powszechnie dostępnego oprogramowania, co utrudnia obrońcom ich identyfikację.

Hakerzy są coraz bardziej zainteresowani atakami na łańcuch dostaw oraz wykazują coraz większe możliwości, wykorzystując pracowników jako punkty wejścia. Podmioty stanowiące zagrożenie będą nadal atakować pracowników z podwyższonymi uprawnieniami, takimi jak programiści lub administratorzy systemów.

Ataki DDoS stają się coraz większe i bardziej złożone, przenoszą się w kierunku sieci mobilnych i IoT.

Jednym z największych zagrożeń ze strony złośliwego oprogramowania są nadal programy wykradające informacje, takie jak Agent Tesla, Redline Stealer i FormoBook.

Wzrost użycia chatbotów opartych na sztucznej inteligencji (dalej: „AI”) w atakach hakerskich. Raport w szczególności podkreśla wykorzystywanie chatbotów AI przy manipulacji informacjami. W konsekwencji ENISA podkreśla konieczność powstania innowacyjnych odpowiedzi na zagrożenia chat botami opartymi na sztucznej inteligencji.

Rozdział

Ochrona Danych Osobowych

Lista kontrolna dla plików cookies belgijskiego organu ochrony danych

Słowem wstępu

W dniu 20 październiku 2023 r., belgijski organ zajmujący się ochroną danych osobowych (fr.”Autorité de protection des données”, dalej: „APD”) opublikował listę kontrolną, która ma pomóc podmiotom przetwarzającym dane osobowe w zapewnieniu zgodności używanych przez nich plików cookies z obowiązującymi przepisami.

APD zwrócił szczególną uwagę na kwestię wyrażenia zgody na umieszczenie plików cookies na urządzeniu użytkownika tj.:

•Zgoda uprzednia - APD podkreślił konieczność uzyskania przez administratora ważnej zgody na użycie plików cookies na urządzeniu użytkownika, jeśli zastosowanie tych plików nie jest bezwzględnie konieczne dla prawidłowego funkcjonowania strony internetowej.

•Konkretna zgoda – administrator ma zapewnić możliwość udzielenia zgody oddzielnie dla każdego celu, w którym wykorzystywane są pliki cookies, przy czym kategorie ciasteczek powinny być sformułowane w sposób jasny i szczegółowy. Administrator musi być świadomy różnicy pomiędzy celami użycia cookies (np. między cookies do personalizacji reklam, a ciasteczkami mediów społecznościowych) i nie wykorzystywać tych samych plików cookies do kilku celów jednocześnie.

•Świadoma zgoda – administrator ma udzielić wyczerpujących informacji na temat używanych ciasteczek, swojej tożsamości, sposobu akceptacji oraz odrzucenia cookies przez użytkowników, a także konsekwencje akceptacji oraz odrzucania ciasteczek. Ponadto administrator powinien przedstawić pełną listę plików cookies wraz z ich szczegółowymi informacjami m.in. kategoria plików cookies, okres przechowywania ciasteczek na urządzeniu.

•Jednoznaczna i czynna zgoda – ADP podkreślił, że zgoda nie może być uważana za udzieloną na podstawie braku aktywności ze strony użytkownika (np. zamknięcie banera cookies). Ponadto ADP wskazał, że nie należy używać wstępnie zaznaczonego pola zgody na użycie cookies na banerze, jak również uznawać zapoznanie się z polityką prywatności za wyrażenie zgody na użycie cookies.

•Wycofanie zgody – administrator powinien wdrożyć mechanizm pozwalający na efektywne wycofanie zgody, tak samo łatwy jak jej wyrażenie (np. umieszczenie na stronie widocznego przycisku do zarządzania plikami cookies). APD wskazał, że wycofanie zgody musi wywoływać skutek w postaci rzeczywistego zaprzestania przez administratora używania plików cookies.
ADP podkreślił rolę odpowiedniego zaprojektowania banneru cookies, który wyświetla się na stronie internetowej administratora, aby zgoda była uważana za wyrażoną dobrowolnie. ADP wskazał, że:

Administrator nie powinien używać tzw. „ścian”, czyli banerów, które uniemożliwiają dostęp do strony internetowej przy braku wyrażenia zgody na użycie plików cookies.
Udostępnienie przez administratora na banerze jedynie przycisku typu „akceptuj wszystkie cookies” nie powinno mieć miejsca bez zapewnia na tym samym poziomie opcji „odrzuć wszystkie nieistotne pliki cookies”.
Administrator nie może używać technik, które mają za zadanie wpłynięcie na dobrowolność wyrażenia zgody przez użytkownika, takie jak użycie różnych kolorów do zachęcenia lub zniechęcenia do wybrania jednej z dostępnych opcji (tzw.”deceptive design”).
Przechowywanie plików cookies dotyczących preferencji odwiedzających stronę internetową i umieszczanych na ich urządzeniach powinno być ograniczone w czasie, przy czym ADP rekomenduje okres 6 miesięcy. ADP wskazuje, że administratorzy powinni wskazać w polityce cookies numer wersji oraz datę jej umieszczenia na stronie, jak również przechowywać poprzednie wersje polityki cookies oraz informacje, które będą w stanie wykazać jak administrator danych dostosowywał mechanizm zgód w czasie.
Lista kontrolna przygotowana przez ADP jest praktycznym i zwięzłym przewodnikiem, w którym podkreśla się, że tylko ściśle niezbędne pliki cookies są zwolnione z wymogów dotyczących zgody i przypomina firmom o prawidłowej kategoryzacji plików cookies. Ponadto ADP podkreśla szczególne obowiązki w zakresie odpowiedzialności, wymagając od administratorów prowadzenia rejestrów mechanizmów zgody i przechowywania poprzednich wersji polityk dotyczących plików cookies.

Należy podkreślić, że lista kontrolna ADP nie stanowi katalogu wyczerpującego dotyczącego zastosowania plików cookies oraz ma charakter jedynie pomocniczy, dlatego też nie powinna być uważana jako formułująca nowe obowiązki w tym zakresie.

Lista kontrolna jest dostępna w języku francuskim pod linkiem: checklist-cookies.pdf (autoriteprotectiondonnees.be), a w języku niderlandzkim pod linkiem: cookie-checklist.pdf (gegevensbeschermingsautoriteit.be).

Rozdział

E-commerce

Wzmocnienie kontroli nad reklamami prezentowanymi przez influencerów w social mediach

We wrześniu 2022 roku, w celu przeciwdziałania m.in. kryptoreklamom oraz zaniechaniom influencerów wprowadzających konsumentów w błąd (polegających w szczególności na nieoznaczaniu treści sponsorowanych w mediach społecznościowych), Urząd Ochrony Konkurencji i Konsumentów opublikował Rekomendacje Prezesa UOKiK dotyczące oznaczania treści reklamowych przez influencerów w mediach społecznościowych.

Mimo, że Rekomendacje były zdecydowanym krokiem w stronę zapewnienia przejrzystości działań reklamowych w Polsce, nadal zachodzi potrzeba usprawnienia systemu kontroli materiałów zamieszczanych w mediach społecznościowych i zacieśnienia współpracy w tym zakresie z platformami społecznościowymi.

Prezes UOKiK wraz z Komisją Europejską podejmują szereg działań zmierzających do eliminacji nieuczciwych praktyk rynkowych związanych z influencer-marketingiem.

Prezes UOKiK Tomasz Chróstny zainicjował spotkanie okrągłego stołu, w którym uczestniczyli przedstawiciele największych platform społecznościowych w Polsce tj. Facebooka, Instagrama, YouTube’a oraz TikToka, a także odpowiednich organów publicznych oraz strony społecznej.

Spotkania tego typu odbywają się w sposób otwarty i stanowią formę dialogu Prezesa UOKiK z przedstawicielami różnych grup interesów oraz ekspertami, pełniąc funkcję konsultacyjno-doradczą. Na spotkaniu poruszona została m.in. problematyka naruszającego prawo reklamowania w mediach społecznościowych produktów należących do takich kategorii jak wyroby medyczne, suplementy diety, leki, hazard czy alkohol.

Strony jednomyślnie wskazały na potrzebę wzmocnienia kontroli nad treściami reklamowymi po stronie platform społecznościowych oraz stworzenia skutecznych rozwiązań technicznych, które umożliwią natychmiastowe usuwanie treści niedozwolonych. Na marginesie wskazać należy, że na te potrzeby w znacznym stopniu odpowiadać będą rozwiązania wprowadzone przez unijne rozporządzenie Digital Services Act, które weszło w życie 16 listopada 2022 r. i zacznie obowiązywać we wszystkich krajach członkowskich UE w pierwszym kwartale 2024 r.

Prezes UOKiK wśród proponowanych środków zaradczych wskazał eliminowanie niedozwolonych przekazów komercyjnych oraz częstsze wyciąganie konsekwencji względem twórców treści w postaci zawieszania kont lub ich całkowitego usuwania.

Prezes UOKiK zauważył także konieczność:

wdrożenia efektywnej ścieżki zgłaszania naruszeń prawa w mediach społecznościowych;
ustalenia skutecznej procedury reakcji platform na sygnalizowane przez UOKiK nieprawidłowości;
lepszego wykorzystywania oferowanych przez platformy narzędzi i funkcjonalności.
Komisja Europejska aktywnie monitoruje stan unijnej polityki ochrony konsumentów. W ramach tzw. procedury fitness check, sprawdza czy przyjęte przepisy odpowiednio chronią konsumentów na rynkach cyfrowych i podejmuje kroki w celu ich skuteczniejszej implementacji.

Niedawnym przejawem takich działań jest uruchomione przez Komisję Europejską narzędzie Influencer Legal Hub. W celu ułatwienia influencerom i twórcom treści w mediach społecznościowych zgodności z unijnymi regulacjami, stworzona została specjalna, dedykowana im platforma. Znajdują się tam aktualizowane na bieżąco publikacje i szkolenia, a także odesłania do organów krajowych odpowiedzialnych za ochronę konsumentów.

Dzięki Influencer Legal Hub twórcy internetowi będą w stanie w łatwy i przystępny sposób nabyć wiedzę o mających do nich zastosowanie przepisach i postępować w zgodzie z unijnymi standardami.

Przegląd regulacji dot. urządzeń medycznych w Unii Europejskiej

Jesteśmy świadkami rewolucji na rynku urządzeń medycznych. Choć jest to rynek nadal mniejszy niż rynek farmaceutyczny – w 2022 roku był warty 640.3 mld USD.

Urządzenia medyczne, które dotychczas kojarzyły nam się głównie ze sprzętem medycznym w szpitalach, przybierają dziś różnoraką formę – od sprzętu połączonego z oprogramowaniem (hardware i software), po oprogramowanie jako urządzenie medyczne - i są znacznie szerzej dostępne, także dla pacjentów jako użytkowników końcowych. Decydując się na korzystanie z urządzeń przenośnych – tzw. wearables (np. smartwatch), samodzielnie możemy dostarczyć dodatkowych danych, które dadzą szerszy kontekst niezbędny przy interpretacji wyników.

Serdecznie zapraszamy do zapoznania się z naszym artykułem, w którym wskazujemy, na jakie regulacje prawne, odnoszące się lub potencjalnie w przyszłości mające wpływ na urządzenia medyczne w Europie, należy zwrócić uwagę.

Artykuł dostępny jest pod niniejszym linkiem: Przegląd regulacji dot. urządzeń medycznych w Unii Europejskiej | EY Polska

Podsumowanie

Oto kolejne wydanie przygotowane w ramach programu Make IT Clear.

Przedstawiamy w nim trendy, którymi powinni podążać przedsiębiorcy, a także rozwiązania, które należy wdrożyć, aby być na bieżąco z prawem technologii, własnością intelektualną i ochroną danych. Wskażemy także ryzyka i wyzwania związane z Twoim biznesem.

Skontaktuj się z nami!

Justyna Wilczyńska-Baraniak

EY Polska, Kancelaria EY Law, Własność Intelektualna, Technologie i Dane Osobowe, Partner, Adwokat

Lider Zespołu Prawa Własności Intelektualnej, Technologii, Danych Osobowych w Kancelarii EY Law. Doradza na rzecz korporacji w zakresie ochrony własności intelektualnej i wdrażania nowych technologii.

Warszawa, POL

Joanna Ostrowska

EY Polska, Kancelaria EY Law, Senior Manager, Counsel

Joanna jest Senior Managerem w Zespole Własności Intelektualnej, Technologii i Danych Osobowych w EY Law.

Warszawa, POL

Prawo własności intelektualnej

Kancelaria EY Law oferuje kompleksowe doradztwo w zakresie własności intelektualnej. Prawo autorskie - Znaki towarowe – Patenty. Dowiedz się więcej.
Przeczytaj więcej
Ochrona danych osobowych

Kancelaria EY Law oferuje kompleksowe doradztwo w zakresie ochrony danych osobowych, w tym audyty, wsparcie w umowach oraz wdrożenia RODO i ocenę narzędzi IT. Dowiedz się więcej.
Przeczytaj więcej
Prawo nowych technologii

Kancelaria EY Law świadczy kompleksowe doradztwo w zakresie prawa technologii. AI - cloud computing – cyberbezpieczeństwo – 5G. Dowiedz się więcej.
Przeczytaj więcej

Kontakt

Chcesz dowiedzieć się więcej? Skontaktuj się z nami.

EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.

Nasz punkt widzenia

Popularne tematy

Publikacje

Usługi

Sprawdź

Sektory

Polecane

Kariera w EY

Sprawdź

O nas

Informacje prasowe

Kontakt

Zespoły

Make IT clear - 10-11/23