Make IT clear - 12/22

Czym jest NFT?

NFT to skrót od “non-fungible token”, co tłumaczymy na “niewymienialny token”. W tym przypadku słowo “niewymienialny” powinniśmy rozumieć jako “niemający odpowiednika w innych przedmiotach/walutach”. Ogólnie mówiąc NFT to rodzaj tokena kryptograficznego opartego o technologię blockchain. 

Popularność NFT

NFT zyskało ogromną popularność w trakcie ogólnoświatowego lockdown’u w 2020 roku. Początkowo technologia ta kojarzyła się wyłączenie ze sztuką, zwłaszcza z obrazami i wizualizacjami. Obecnie NFT zyskuje na popularności i znajduje zastosowanie w takich obszarach jak: rozrywka, gaming, moda, a nawet handel i nieruchomości.

W 2021 r. wycena rynku NFT szacowana była na 40 mld dolarów. 

Prawo autorskie do utworu a NFT

Obrót tokenami NFT nie został jeszcze w żaden sposób uregulowany prawnie. W związku z tym obecnie zachodzi konieczność dostosowania istniejących regulacji prawnych do specyfiki NFT.

NFT może stanowić utwór w rozumieniu art. 1 ust. 1 ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych jeżeli spełni ustawowe przesłanki do uznania go za utwór w rozumieniu prawa autorskiego.

W pierwszej kolejności należy odróżnić sytuację, w której realnie istniejące np. dzieło sztuki posiada swój odpowiednik w formie NFT, od tworzenia grafiki czy innego dzieła od razu w formie NFT. W pierwszym przypadku sprzedaż NFT zazwyczaj nie prowadziłaby do przeniesienia praw autorskich do powiązanego z nim istniejącego już dzieła sztuki. Natomiast w drugim przypadku, należy umieć rozróżnić dwie sytuacje. Pierwsza z nich to własność NFT, a druga to posiadanie praw własności intelektualnej do tokena NFT.

Należy pamiętać, że właściciel NFT może być właścicielem np. konkretnego egzemplarza „cyfrowego” zdjęcia lub pliku muzycznego, a nie posiadać praw własności intelektualnej do tego zdjęcia czy pliku muzycznego.

Uzyskanie przez nabywcę tokena NFT praw własności intelektualnej do tego tokena, ma duże znaczenie w kontekście dalszego jego rozpowszechniania.

Aby prawa własności intelektualnej przeszły na nabywcę NFT, nabywca ten musi zawrzeć umowę przeniesienia autorskich praw majątkowych, nie wystarczy bowiem samo kupno danego tokena NFT. Skutkiem braku skutecznego przeniesienia praw autorskich na nabywcę tokena NFT jest sytuacja, w której to dalej pierwotny twórca te prawa posiada. A w konsekwencji właściciel NFT może nie być uprawniony np. reprodukowania, rozpowszechniania, publicznego wykonania przedmiotu NFT.

Czy nabycie NFT skutkuje udzieleniem licencji?

Nabycie NFT najczęściej nie będzie wiązało się z przeniesieniem autorskich praw majątkowych, a co najwyżej z uzyskaniem licencji.

Od strony prawnej sprzedaży NFT najbliżej jest do licencji niewyłącznej, która nie daje nabywcy wyłączności do utworu. 

Umowa licencji może być bardziej praktycznym rozwiązaniem, niż umowa przeniesienia praw aktorskich m.in. z tego powodu, że licencja niewyłączna nie musi być zawarta w formie pisemnej. W zależności od platformy, na której odbywa się sprzedaż tokenów NFT, zakres licencji może być różny. Zazwyczaj udzielana jest licencja o wąskim zakresie, która nie obejmuje prawa do komercyjnego korzystania z nabytych w ramach NFT utworów. 

Chcesz wiedzieć więcej o technologii blockchain i NFT?

Zapraszamy do Naszego artykułu: Blockchain, metawersum oraz NFT – czy społeczeństwo, przedsiębiorstwa i regulatorzy są gotowi na zbliżające się wyzwania? | EY Polska

ENISA (The European Union Agency for Cybersecurity) przygotowuje obecnie projekt rozporządzenia w sprawie certyfikacji bezpieczeństwa cybernetycznego dla usług w chmurze (EUCS). 

Jaki jest cel proponowanego EUCS?

Program certyfikacji bezpieczeństwa cybernetycznego dla usług w chmurze (dalej: „Program”) ma na celu dalszą poprawę warunków rynku wewnętrznego Unii w zakresie usług w chmurze poprzez wzmocnienie i usprawnienie gwarancji cyberbezpieczeństwa usług. Projekt EUCS to kompleksowy zestaw przepisów, wymogów technicznych, standardów i procedur uzgodnionych na poziomie europejskim w celu zapewnienia adekwatnego bezpieczeństwa cybernetycznego konkretnego produktu, usługi lub procesu.

Projektowany akt prawny ma zharmonizować wymogi bezpieczeństwa usług w chmurze z przepisami innych aktów europejskich, norm międzynarodowych, najlepszymi praktykami przemysłowymi, a także z istniejącymi certyfikacjami w państwach członkowskich UE.

Obecny etap prac

Konsultacje społeczne zostały już zamknięte. Obecnie projekt znajduje się w fazie dialogu. Trudno jest ocenić, jak szybko będą postępować prace. 

Najważniejsze informacje o certyfikacji

• W chwili obecnej certyfikacja jest dobrowolna tzn. dostawcy chmurowi mogą sami zdecydować, czy chcą, aby ich produkty były certyfikowane;
• Certyfikacja będzie miała zastosowanie do wszystkich rodzajów usług w chmurze - od infrastruktury po aplikacje;
• Certyfikacja zwiększy zaufanie do usług w chmurze poprzez określenie referencyjnych wymogów bezpieczeństwa;
• Certyfikacja obejmuje trzy poziomy pewności: „podstawowy", „znaczny" i „wysoki";
• System certyfikacji proponuje nowe podejście inspirowane istniejącymi systemami krajowymi i normami międzynarodowymi;
• Certyfikat może być wydany maksymalnie na okres 3 lat;
• System certyfikacji obejmuje wymogi dotyczące przejrzystości, takie jak lokalizacja przetwarzania i przechowywania danych.

Brak porozumienia co do „wymogu suwerenności”

Komisja Europejska zwróciła się do Agencji Unii Europejskiej ds. Bezpieczeństwa Cybernetycznego (ENISA) o dodanie do Programu wymogów dotyczących suwerenności, aby zapewnić odporność na zagraniczne jurysdykcje. Obawy przed dodaniem do projektu Programu "wymogu suwerenności" zgłosiła m.in. Dania, Estonia i Grecja. Wymagania dotyczące suwerenności poparła np. Francja i Włochy.

W związku z powyższym w dniu 19 września 2022 r. Niemcy wezwały Komisję Europejską do dyskusji politycznej na temat wymogów dotyczących suwerenności, które Komisja Europejska chce włączyć do Programu.

Dlaczego jest to ważne?

Poza zaletą otrzymania certyfikacji, jaką jest uzyskanie określonego poziomu bezpieczeństwa, z pewnością ułatwi ona podmiotom spoza Unii Europejskiej działalność na rynku europejskim i pomoże zbudować zaufanie rynku europejskiego dla takich dostawców.

Urząd KNF wskazał na nieprawidłową praktykę:

• Zbyt prostego i oczywistego szyfrowania dokumentów zawierających tajemnicę ubezpieczeniową poprzez użycie jako hasła nr PESEL, daty urodzenia;
• Nadmierne korzystanie z aktywnych linków w SMS/mail.

W Stanowisku Urzędu zwrócono uwagę na:

• Konieczność wykorzystania bezpieczniejszych kanałów interakcji z klientem, jak aplikacja mobilna zakładu ubezpieczeń;
• Konieczność zapewnienia korzystania z wieloskładnikowego uwierzytelnienia w dostępie do dokumentów zawierających tajemnicę ubezpieczeniową – pośrednio jej brak zagrozić może bezpieczeństwu środków finansowych klienta poprzez dostęp osób niepowołanych do informacji o numerze konta; 
• Konieczność monitorowania zewnętrznych dostawców IT w oparciu o wytyczne IT dla sektora ubezpieczeń (odpowiednik Rekomendacji D w sektorze bankowym);
• Poszerzenie akcji edukacyjnych dla klientów o inne kanały niż internet lub aplikacja, ponieważ tworzy to lukę wśród osób nie korzystających z tych form komunikacji.

Zgodnie z decyzją wykonawczą Komisji Europejskiej z dnia 4 czerwca 2021 roku nr 2021/914, dnia 27 grudnia 2022 roku upływa termin wdrożenia nowych standardowych klauzul umownych – standard contractual clauses (SCC) dotyczących przekazywania danych osobowych do państw trzecich, przyjętych na podstawie ww. Decyzji.

Cel rozporządzenia

Rozporządzenie Parlamentu Europejskiego i Rady w sprawie kontestowalnych i uczciwych rynków w sektorze cyfrowym (akt o rynkach cyfrowych) zostało opublikowane w Dzienniku Urzędowym Unii Europejskiej 12 października 2022 r., a weszło w życie 1 listopada 2022 r.

Celem nowego rozporządzenia jest położenie kresu nieuczciwym praktykom przedsiębiorstw, które pełnią rolę „Strażników dostępu” w gospodarce platform internetowych. 

Kiedy przedsiębiorstwo będzie uznane za „Strażnika dostępu”?

• Gdy wywiera znaczący wpływ na rynek wewnętrzny. Domniemuje się, że przedsiębiorstwo spełnia to wymaganie, jeżeli uzyskało roczny obrót w Unii wynoszący co najmniej 6,5 mld EUR w każdym z ostatnich trzech lat obrotowych lub jeżeli jego średnia kapitalizacja rynkowa lub równoważna rzeczywista wartość rynkowa wynosiła co najmniej 65 mld EUR w ostatnim roku obrotowym oraz świadczy tę samą podstawową usługę platformową w co najmniej trzech państwach członkowskich;
• Jeżeli świadczy podstawową usługę platformową będącą ważnym punktem dostępu, za pośrednictwem którego użytkownicy biznesowi docierają do użytkowników końcowych. Domniemuje się, że przedsiębiorstwo spełnia to wymaganie, gdy świadczy podstawową usługę platformową, z której w ostatnim roku obrotowym korzystało co najmniej 45 mln aktywnych miesięcznie użytkowników końcowych mających siedzibę lub miejsce pobytu w Unii oraz co najmniej 10 000 aktywnych rocznie użytkowników biznesowych z siedzibą w Unii;
• Jeżeli zajmuje ugruntowaną i trwałą pozycję w zakresie prowadzonej przez siebie działalności lub można przewidzieć, że zajmie taką pozycję w niedalekiej przyszłości. Domniemuje się, że przedsiębiorstwo spełni to wymaganie, gdy progi wskazane powyżej zostały osiągnięte w każdym z ostatnich trzech lat obrotowych.

Podsumowanie

Przedstawiamy kolejne wydanie przygotowane w ramach programu Make IT clear.

Co miesiąc będziemy przedstawiać Państwu trendy, którymi powinni podążać przedsiębiorcy, a także rozwiązania, które należy wdrożyć, aby być na bieżąco z prawem technologii, własnością intelektualną i ochroną danych. Wskażemy także ryzyka i wyzwania związane z Twoim biznesem.