Prawo nowych technologii: najważniejsze zmiany legislacyjne
W chwili obecnej w Polsce i Unii Europejskiej trwają prace nad ponad 50 aktami prawnymi, zaliczanymi do źródeł prawa nowych technologii.
Poniżej przedstawiam listę najważniejszych takich aktów prawnych, z podziałem na poszczególne obszary merytoryczne nowych technologii (cyberbezpieczeństwo, e-prywatność, handel elektroniczny, innowacje, internet oraz telekomunikacja).
CYBERBEZPIECZEŃSTWO
1. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (KSC)
- Status: planowany termin przyjęcia projektu nowelizacji KSC to I/II kwartał 2023 r.
- Kogo dotyczy: adresatami obowiązków są zarówno podmioty publiczne, jak prywatne, które mają status operatorów usług kluczowych i/lub dostawców usług cyfrowych w rozumieniu KSC; do kategorii dostawców usług cyfrowych zalicza się między innymi dostawców usług chmurowych, internetowych platform handlowych oraz wyszukiwarek internetowych.
Najważniejsze postanowienia nowelizacji KSC:
- włączenie do krajowego systemu cyberbezpieczeństwa przedsiębiorców komunikacji elektronicznej,
- ujednolicenie procedur zgłaszania incydentów cyberbezpieczeństwa,
- wprowadzenie możliwości wykonywania zadań w zakresie cyberbezpieczeństwa przez zewnętrzne jednostki SOC (Security Operations Center), np. wyspecjalizowane podmioty świadczące takie usługi,
- powstanie Krajowego Systemu Certyfikacji Cyberbezpieczeństwa, w ramach którego wydawane będą certyfikaty w zakresie cyberbezpieczeństwa,
- dostawcy sprzętu i oprogramowania mają zostać poddani procedurze sprawdzającej pod kątem zagrożenia, jakie może wywołać wykorzystywanie oferowanego przez nich konkretnego sprzętu lub oprogramowania w kluczowych podmiotach polskiej gospodarki.
2. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2)
- Status: implementacja dyrektywy NIS 2 nastąpi prawdopodobnie w ramach nowelizacji ustawy o KSC.
- Kogo dotyczy: podmioty uznane za tzw. podmioty kluczowe i ważne w rozumieniu NIS 2; w praktyce będą to dotychczasowi operatorzy usług kluczowych i dostawcy usług cyfrowych w rozumieniu KSC, a także nowe kategorie podmiotów, które uzyskają ten status.
Najważniejsze postanowienia dyrektywy NIS 2:
- w dyrektywie NIS 2 dotychczasowy podział na operatorów usług kluczowych, dostawców usług cyfrowych i podmioty publiczne zastąpiono podziałem na podmioty kluczowe i ważne,
- najważniejsze obowiązki podmiotów kluczowych i ważnych to wdrożenie środków zarządzania ryzykiem w cyberbezpieczeństwie oraz zgłaszanie incydentów poważnych,
- w celu zagwarantowania przestrzegania przez podmioty kluczowe i ważne obowiązków określonych w dyrektywie NIS 2 wprowadzono środki nadzoru oraz egzekwowania przepisów, w tym możliwość nakładania kar pieniężnych.
E-PRYWATNOŚĆ
Przepisy projektu ustawy Prawo komunikacji elektronicznej dotyczące marketingu elektronicznego
- Status: w chwili obecnej prowadzone są prace nad projektem ustawy Prawo komunikacji; zasady prowadzenia marketingu elektronicznego określone zostały w art. 393–394 projektu PKE; ich stosowanie natomiast ma nastąpić w ciągu 6 miesięcy od publikacji Prawa komunikacji elektronicznej.
- Kogo dotyczy: przepisy art. 393–394 projektu PKE określają przesłanki legalności prowadzenia marketingu elektronicznego i dotyczą wszystkich podmiotów prowadzących działalność tego rodzaju, niezależnie od tego, czy są przedsiębiorcami komunikacji elektronicznej w rozumieniu projektu PKE; adresatami określonych w nich obowiązków są więc np. przedsiębiorcy prowadzący/zlecający kampanie e-mailingowe, SMS-owe, czy korzystający z takich technik komunikacji, jak automatyczne systemy wywołujące (IVR), czy telemarketing.
Najważniejsze postanowienia projektu PKE (marketing elektroniczny):
- w dotychczasowym stanie prawnym zagadnienia marketingu bezpośredniego były uregulowane w dwóch aktach prawnych – art. 10 ustawy o świadczeniu usług drogą elektroniczną (uśude) oraz art. 172 Prawa telekomunikacyjnego (PT); po wejściu w życie PKE, regulacja ta zawarta zostanie w jednym przepisie – art. 393 PKE, który zastąpi dotychczasowy art. 172 PT, równocześnie dojdzie do uchylenia art. 10 uśude; konsekwencją takiego zabiegu legislacyjnego będzie między innymi wprowadzenie obowiązku pozyskiwania zgody od osób prawnych na prowadzenie kampanii e-mailingowych.
HANDEL ELEKTRONICZNY
1. Nowelizacja ustawy o prawach konsumenta oraz innych ustaw (implementacja dyrektywy Omnibus)
- Status: obowiązuje od 1 stycznia 2023 r.
- Kogo dotyczy: między innymi podmiotów prowadzących sklepy internetowe oraz internetowe platformy handlowe umożliwiające zawieranie przez inne osoby transakcji e-commerce.
Najważniejsze postanowienia nowej regulacji (implementacja dyrektywy Omnibus):
- obowiązek (internetowych platform handlowych) zapewnienia konsumentom informacji, czy sprzedawca oferuje za jej pośrednictwem produkty jako przedsiębiorca; dzięki temu konsument może się zorientować, czy np. przysługuje mu prawo odstąpienia od umowy,
- nowe zasady promocji oraz sposobu prezentowania obniżek cen konsumentom; w celu zapewnienia większej transparentności i rzetelności promocji przedsiębiorcy powinni wskazać nie tylko cenę promocyjną, ale również poprzednią najniższą cenę, jakiej przedsiębiorca żądał za dany produkt; zasadą jest przy tym, że chodzi o obniżkę ceny tego towaru lub tej usługi, która obowiązywała w okresie 30 dni przed wprowadzeniem obniżki,
- za niedopuszczalną praktykę rynkową zostały uznane tzw. fake reviews, czyli dodawanie na forach internetowych lub zlecanie umieszczania nieprawdziwych opinii i rekomendacji o produktach,
- jeśli dostawca internetowej platformy handlowej stosuje tzw. plasowanie produktów, będzie musiał o tym poinformować.
2. Nowelizacja ustawy o prawach konsumenta, kodeksu cywilnego i innych ustaw (implementacja dyrektyw UE cyfrowej oraz towarowej)
- Status: obowiązuje od 1 stycznia 2023 r.
- Kogo dotyczy: implementacja dyrektywy towarowej dotyczy wszystkich sprzedawców towarów lub usług, w tym sprzedawców e-commerce; implementacja dyrektywy cyfrowej dotyczy dostawcy treści cyfrowych lub usług cyfrowych (np. gry wideo, e-booki, pliki muzyczne, pliki wideo, publikacje elektroniczne, aplikacje internetowe, usługi dostępu do serwisów internetowych, usługa hostingu plików).
Najważniejsze postanowienia regulacji (implementacja dyrektywy towarowej):
- ustanowiono nowe zasady rękojmi konsumenckiej,
- wprowadzono wymóg subiektywnych i obiektywnych warunków zgodności towaru z umową; w przypadku tzw. towarów z elementami cyfrowymi (np. smartfonów, tabletów), wymogi obiektywnej zgodności z umową nakazują również zapewnianie aktualizacji konsumentowi, w tym aktualizacji zabezpieczeń, które są niezbędne do zachowania zgodności z umową przez te towary.
Najważniejsze postanowienia regulacji (implementacja dyrektywy cyfrowej):
- wprowadzono wymóg, aby treść lub usługa cyfrowa musiały posiadać wszystkie cechy, które powszechnie uważa się za typowe w zakresie danej kategorii produktów (kompatybilność, funkcjonalność); przykładowo, jeżeli konsument kupuje usługę streamingu filmów, to powinna ona pozwalać na ich odtworzenie w najpopularniejszych przeglądarkach internetowych,
- wprowadzono zasadę, że jeżeli treść lub usługa cyfrowa są dostarczane w sposób ciągły, to przedsiębiorca musi udostępniać konsumentowi stosowne aktualizacje przez czas dostarczania treści lub usługi cyfrowej (chodzi przede wszystkim o aktualizacje dotyczące zabezpieczeń, ale również pozwalające na dalsze korzystanie przez konsumenta z dostarczonej treści lub usługi cyfrowej).
Podobne artykuły
Akt w sprawie AI w kontekście RODO: 10 kluczowych informacji
Ochrona danych osobowych jest jednym z dwóch, oprócz prawa autorskiego, obszarów wywołujących największe kontrowersje prawne, jeśli chodzi o stosowanie sztucznej inteligencji.
Akt o usługach cyfrowych będzie internetową rewolucją
17 lutego 2024 r. obowiązywać zacznie unijny Akt o usługach cyfrowych (Digital Services Act), nazywany także „Nową Konstytucją Internetu”. To najważniejsze od czasów RODO rozporządzenie, które diametralnie zmieni sposób naszego funkcjonowania w internecie.