Місяць: Листопад 2024

Войцех Ламік рухається як буря, з непохитною рішучістю та пристрастю підкорюючи чергові вершини, доводячи, що немає занадто великих викликів, коли бачення поєднується з діями. 

Ми раді повідомити, що Войцех був номінований на престижну нагороду у 8-му випуску конкурсу, організованого Wolters Kluwer Polska Rising Stars Lawyers – Leaders of Tomorrow 2024! Серед багатьох видатних кандидатів його виділили вражаючі ґрунтовні знання та великий досвід. 

Войцех спеціалізується на праві нових технологій, захисті персональних даних та особистих прав, інтелектуальній власності та електронній комерції, включаючи, зокрема, імплементацію Закону про цифрові послуги. Протягом багатьох років він розвивав свої навички, здобуваючи досвід у провідних юридичних фірмах Вроцлава, Варшави та Катовіце, а також у відділі безпеки одного з найбільших банків Польщі. 

Його наукові досягнення включають докторську дисертацію, захищену у Вроцлавському університеті, численні наукові статті в галузі нових технологій та права персональних даних, а також співавторство монографій та коментарів до новітніх правових норм, таких як RODO або Закон про цифрові послуги. ⚖️💻 

Войцех бере активну участь у просуванні правових стандартів у сфері нових технологій: 

🔷 як голова Комітету з питань нових технологій та цифрової трансформації в OIRP Вроцлав 

🔷 Координатор команди з питань нових технологій у Національній раді юридичних консультантів. 

🔷 Співведуча популярного подкасту «Право і нові технології», який набрав тисячі слухачів. 

Наприкінці вересня цього року. Войцех також був обраний 

🔷 Членом Ради OIRP у Вроцлаві на 2024-2028 р. 

🔷 делегатом Національного конгресу юрисконсультів. 

Крім того, Войцех отримав Срібний знак «За заслуги у самоврядуванні юрисконсультів » – ця престижна нагорода підсумовує його відданість самоврядуванню протягом останніх років. 🏅 

Його пристрасть до розвитку права нових технологій не тільки надихає, але й впливає на реальні зміни в галузі. Ми вітаємо Войцеха з цією винятковою номінацією і тримаємо пальці схрещеними для подальших успіхів! 🚀 

#RisingStars #номінація #LeadersTomorrow #конкурс #WoltersKluwer #LBKP 

Незабаром відбудуться значні зміни для для машинобудівників та дистрибуції машин! 

Новітні технології присутні не лише в IT чи Game Dev. Вони відіграють значну роль і в таких галузях, як автоматика, робототехніка, виробництво машин, електричного та електронного обладнання. До цього переліку входить також побутова техніка, яку ми щодня використовуємо вдома — не лише smart-пристрої чи IoT.  

Виробництво, вимоги до безпеки або правила маркетингу та дистрибуції машин, інструментів та іншого обладнання регулюються численними законодавчими актами ЄС (переважно директивами). 

Незабаром для компаній, які працюють у цій сфері, наберуть чинності значні зміни. Вони будуть запроваджені вже прийнятим Регламентом (ЄС) 2023/1230 Європейського Парламенту та Ради від 14 червня 2023 року про машинобудування та скасування Директиви 2006/42/ЄС Європейського Парламенту та Ради і Директиви Ради 73/361/ЄЕС («Регламент про машинобудування»). 

Він замінить чинну Директиву 2006/42/ЄС про машинне обладнання. Регламент застосовується не лише до промислового та споживчого обладнання. Він також охоплює невеликі транспортні засоби для особистого користування та легкі електричні транспортні засоби, такі як скутери та велосипеди.

Основні зміни, які запроваджує Постанова про машинне обладнання про машини: 

• Надання інструкцій до продукту в цифровому форматі. Інструкції в паперовій формі залишаться доступними, але виключно за запитом клієнтів. 

• Уточнення, у яких випадках значні зміни до машини потребують повторної перевірки відповідності стандартам безпеки та оновлення маркування CE. 

• Обов’язковість перевірки відповідності незалежною третьою стороною для шести категорій машин «високого ризику». 

• Встановлення загальних вимог до кібербезпеки та використання штучного інтелекту. 

Запровадження загальних вимог щодо кібербезпеки та штучного інтелекту. 

Положення Постанови про машини набудуть чинності з 14 січня 2027 року, однак багато суб’єктів господарювання вже зараз на законних підставах готуються до їх імплементації. 

Якщо у вас виникли запитання, пов’язані з чинним законодавством на тему виробництва та дистрибуції машин або зі змінами, які запроваджуються Законом про машини, будь ласка, звертайтеся до Єви Кнапінської з нашої юридичної фірми. 

#НовіТехнології #Робототехніка #Виробництво #Розповсюдження #МашиннийІнтелект#ПравовеРегулювання 

Продовжуючи серію публікацій про правові аспекти діяльності в галузі Game Dev, окрему увагу варто приділити питанню фінальних титрів у відеоіграх, тобто так званим Credits. 

Проблема в цьому контексті стосується передусім того, кого, в якому обсязі та яким чином слід згадувати в таких Credits. З огляду на те, що у створення відеогри залучено багато осіб, установ та інших суб’єктів, варто дотримуватися принципів, зокрема, визначених авторським правом – детальніше про це у наступній частині публікації. 

ЯКА МЕТА CREDITS І НА ЩО ЗВЕРТАТИ УВАГУ? 

Фінальні титри в будь-яких творах (не лише у відеоіграх, але й, наприклад, у фільмах) є найпоширенішою та найоптимальнішою формою виконання обов’язку позначення авторства твору згідно з авторським правом. Водночас Credits можуть використовуватися (і зазвичай використовуються) також для висловлення подяки за внесок, який не є творчим. Такі подяки, як правило, не регулюються законом, якщо інше не передбачено договором між виробником відеоігри та конкретною особою чи організацією. 

Опубліковуючи Credits, варто враховувати норми щодо особистих немайнових прав авторів, положення GDPR, захист особистих немайнових прав, рівне ставлення на роботі та договірні зобов’язання щодо підрядників. 

CREDITS І GDPR 

Особливу увагу у контексті Credits варто приділити саме положенням GDPR. Головне тут – визначити правову підставу для публікації даних конкретних осіб. Цікаво, що підстава обробки даних різниться для авторів і не-авторів: 

• для авторів: виконання договору або вимога закону (право/обов’язок зазначення авторства), тобто відповідно ст. 6(1)(b) або (c) GDPR; 

• для не-авторів: законний інтерес, тобто ст. 6(1)(f) GDPR (тут можливе широке трактування, зокрема: турбота про імідж виробника гри та відносини з працівниками/співробітниками, дотримання галузевих практик і стандартів). Також враховується позитивний вплив Credits на інтереси працівника/співробітника та їхні обґрунтовані очікування – усе це сприяє успішному проходженню тесту балансу інтересів, що дозволяє обґрунтувати обробку даних. 

Окрім цього, можна також отримати згоду на таку обробку даних, особливо для не-авторів. Це може бути позитивно оцінено з погляду прозорості процесу обробки та надання особам права вирішувати, чи хочуть вони бути зазначеними у Credits. 

Проте опора на згоду як основу для обробки може створити практичні труднощі, особливо у великих проєктах. Наприклад, неможливість отримати згоду від усіх осіб, ризик її відкликання в будь-який час, що спричинить необхідність частої актуалізації Credits. У разі опори на законний інтерес, особа може подати заперечення, однак адміністратор має юридичні інструменти для обґрунтування його відхилення (розгляд випадку індивідуально). 

Таким чином, використання законного інтересу як основи для обробки даних у Credits виглядає більш практичним і надійним. Варто зазначити, що якщо виробник вирішить використовувати згоду як підставу, але не отримає її від усіх осіб, фінальна публікація гри може стати інцидентом у розумінні GDPR. 

ІНШІ ПРАВОВІ АСПЕКТИ 

Особисті немайнові права авторів включають, серед іншого, право вирішувати, чи вказувати своє авторство. Це часто залежить від положень договору між виробником і автором. У договорі визначається, хто має право приймати рішення про позначення авторства. Від цього залежатиме, чи потрібно отримувати згоду автора. 

Також важливим є питання захисту особистих немайнових прав осіб, чиї дані включені або не включені до Credits. Неправомірне невключення або включення, яке створює враження помилкового присвоєння авторства іншій особі, може порушувати особисті немайнові права автора чи не-автора. 

Ще один аспект – рівне ставлення у трудових відносинах. Рішення виробника не включати конкретного працівника (офіційно працевлаштованого) до Credits має бути об’єктивно обґрунтованим, інакше можливий ризик звинувачень у дискримінації. Це стосується також колишніх працівників, хоча ризик тут менший (залежно від терміну завершення трудових відносин). 

ПІДСУМОК 

Тема Credits є важливим аспектом у виробництві відеоігор, який потрібно розглядати з різних боків. Публікуючи дані авторів чи не-авторів, виробники мають враховувати низку юридичних аспектів, аби уникнути порушень і пов’язаних із цим ризиків. Credits ще раз доводять, наскільки складним є процес створення відеоігор. 

У цій статті я зосереджуся на обговоренні обов’язків, покладених на постачальників інтернет-платформ згідно з Актом про цифрові послуги (AUC). 

До інтернет-платформ можна віднести багато видів послуг. Це можуть бути соціальні мережі (наприклад, послуги Meta, як-от Facebook чи Instagram), маркетплейси (наприклад, Allegro, Amazon) або платформи для розміщення відео (наприклад, YouTube). Останніми роками надання послуг у формі інтернет-платформ стало одним із провідних секторів цифрової економіки. Тому законодавці Європейського Союзу приділили значну увагу цим суб’єктам під час створення AUC і наклали на них низку зобов’язань.  

Хто такий постачальник інтернет-платформи? 

Насамперед слід визначити, хто є постачальником інтернет-платформи. 

Згідно з AUC, інтернет-платформа — це хостингова послуга (більше інформації про це можна знайти у статті на нашому блозі [__]), яка на запит користувача послуги зберігає та публічно поширює інформацію. 

Однак AUC передбачає винятки щодо того, чи може конкретна послуга вважатися інтернет-платформою. Таке виключення діє, якщо діяльність є незначною або виключно допоміжною функцією іншої послуги, і з об’єктивних чи технічних причин її неможливо використовувати окремо від основної послуги. 

Визначення, що конкретний постачальник відповідає критеріям інтернет-платформи, не означає обов’язкове застосування AUC. Якщо постачальник є мікро- або малим підприємством згідно з рекомендаціями Європейської комісії 2003/361/ЄС, він (за винятком одного звітного зобов’язання) звільняється від впровадження рішень, передбачених для постачальників інтернет-платформ. Це такі категорії: 

– мікропідприємство – менш ніж 10 працівників, а річний оборот або річний баланс не перевищує 2 млн євро; 

– мале підприємство – менш ніж 50 працівників, а річний оборот або річний баланс не перевищує 10 млн євро. 

Однак тут є виняток із правила. Навіть якщо постачальник інтернет-платформи є мікро- або малим підприємством, він зобов’язаний виконувати ці зобов’язання, якщо має статус постачальника дуже великої інтернет-платформи. Це пов’язано з тим, що у цьому випадку розмір компанії не має значення, головним критерієм є її охоплення (докладніше про це нижче).  

Загальне резюме обов’язків, передбачених виключно для постачальників інтернет-платформ згідно з АUC (Розділ III Розділ 3 AUC): 

Але увага! Також необхідно пам’ятати про такі правила: 

Постачальник інтернет-платформи повинен виконувати й обов’язки, передбачені для кожного постачальника посередницьких послуг (Розділ III Розділ 1 AUC), а також постачальника послуг хостингу (Розділ III Розділ 2 AUC). Це пояснюється тим, що постачальник інтернет-платформи за визначенням є також постачальником хостингу, тобто одним із видів посередницьких послуг. 

Додаткові обов’язки для постачальника інтернет-платформи виникають, якщо його платформа дозволяє споживачам укладати з підприємцями договори на відстані (так звані B2C-платформи) (Розділ III Розділ 4 AUC). 

Ще більше обов’язків з’являється, якщо постачальник має статус дуже великої інтернет-платформи, тобто середня щомісячна кількість активних користувачів послуги в ЄС становить щонайменше 45 млн, і його визначила Європейська комісія як дуже велику інтернет-платформу. 

І, зрештою, незалежно від обов’язків, накладених AUC, постачальник інтернет-платформи повинен виконувати вимоги, встановлені іншими нормативними актами (наприклад, Регламент 2021/784 щодо протидії поширенню терористичного контенту в інтернеті або GDPR). 

Нижче стисло перелічено обов’язки постачальників інтернет-платформ, зазначені вище. 

Внутрішня система розгляду скарг 

Це розширення обов’язків, покладених на кожного постачальника послуг, пов’язаних із модерацією контенту на його ресурсах. Постачальник інтернет-платформи зобов’язаний забезпечити користувачам, зокрема особам, які подають скарги, доступ до ефективної внутрішньої системи розгляду скарг протягом не менше шести місяців з моменту ухвалення рішення, пов’язаного з модерацією. 

Наприклад, припустімо, що користувач А помітив, що на інтернет-платформі XYZ користувач B розмістив коментар, який порушує особисті права користувача А. Користувач А повідомив постачальнику інтернет-платформи XYZ про наявність цього незаконного контенту. Через деякий час постачальник платформи ухвалив рішення на користь користувача А та видалив з платформи XYZ коментар користувача B, якого було про це повідомлено. Користувач B не згоден із таким рішенням і подає скаргу, яка буде розглянута через внутрішню систему розгляду скарг цього постачальника. 

Звісно, це лише один із сценаріїв, коли застосовується внутрішня система розгляду скарг. 

Детальнішу інформацію про цю процедуру ви знайдете у цій статті. 

Позасудовий механізм вирішення спорів 

Ще одним обов’язком, покладеним на постачальників інтернет-платформ, є забезпечення користувачам і зацікавленим особам (тобто особам, які подають скарги, але не є користувачами) можливості скористатися позасудовим механізмом вирішення спорів. 

Варто пам’ятати, що це не черговий етап розгляду справи постачальником інтернет-платформи. Справу вирішує зовнішній орган. Постачальник інтернет-платформи зобов’язаний повідомити зацікавлену особу про її право скористатися цим засобом. 

Зацікавлена особа може подати запит про вирішення спору до позасудового (наприклад, сертифікованого) органу. Як правило, постачальник інтернет-платформи не може відмовити у участі в такій справі. 

Пріоритетний розгляд скарг 

На постачальника інтернет-платформи покладено обов’язок впровадити у своїй організації необхідні технічні та організаційні заходи для забезпечення пріоритетного розгляду скарг, поданих довіреними суб’єктами. Це суб’єкти, призначені координатором з цифрових послуг, які: 

• мають спеціалізовані експертні знання та компетенції для виявлення, ідентифікації та повідомлення про незаконний контент; 

• є незалежними від постачальників інтернет-платформ; 

• діють об’єктивно, точно та з належною ретельністю. 

Виконання цього обов’язку може передбачати, наприклад, створення окремого каналу для подання скарг цими суб’єктами, незалежно від скарг, поданих іншими особами. 

Механізм реагування на зловживання послугами 

AUC зобов’язує постачальників інтернет-платформ впроваджувати механізми, які можна використовувати у разі зловживання наданими ними послугами. Це часто стосується дій осіб, які займаються «тролінгом». 

По-перше, постачальник тимчасово призупиняє надання послуг особам, які регулярно поширюють очевидно незаконний контент, після попереднього попередження. 

По-друге, постачальник тимчасово призупиняє розгляд скарг, поданих через механізми подання скарг і дій, а також скарг, поданих через внутрішні системи розгляду скарг, від осіб або суб’єктів, які регулярно подають явно необґрунтовані скарги. 

Наприклад, користувач А, який має обліковий запис на платформі XYZ, повідомляє її постачальнику про кожне повідомлення користувача В, яке стосується політичної ситуації в країні, як про потенційно незаконний контент. Користувач А не погоджується з думкою користувача В, оскільки сам підтримує іншу політичну позицію. Однак, навіть без експертних знань, постачальник платформи XYZ помічає, що жодне з висловлювань користувача В не містить незаконного контенту, а самі повідомлення є конструктивною критикою. У такій ситуації постачальник платформи XYZ попереджає користувача А про зловживання правами на подання скарг і закликає припинити ці дії. Незважаючи на попередження, користувач А продовжує подавати скарги на повідомлення користувача В. У результаті постачальник призупиняє на 1 місяць розгляд скарг користувача А. 

Додаткові зобов’язання щодо звітування 

Провайдер онлайн-платформи має більше зобов’язань щодо звітності, ніж стандартний постачальник проміжних послуг. Нижче наведено приклади цих зобов’язань.  

На додаток до інформації, що міститься в статті 15 AUC (див. статтю за цим посиланням для отримання додаткової інформації), постачальник послуг онлайн-майданчика також повинен оприлюднювати наступні дані (зазвичай на веб-сайті онлайн-майданчика):  

1. інформацію, пов’язану з розглядом спорів провайдером електронного майданчика: 
2. кількість спорів, поданих до органів позасудового вирішення спорів; 
3. результати цих спорів; та 
4. середній час, який займає процес вирішення спорів; та 
5. частка спорів, у яких постачальник послуг електронної платформи виконав рішення цього органу. 

Кількість призупинень надання послуг з розбивкою на призупинення, здійснені через 

1. передача явно незаконного контенту; 
2. пред’явлення явно необґрунтованих претензій; та 
3. подання явно необґрунтованих скарг. 

Крім того, принаймні раз на шість місяців провайдери повинні для кожної онлайн-платформи або пошукової системи публікувати в загальнодоступному розділі свого онлайн-інтерфейсу інформацію про середню кількість активних щомісячних користувачів послуги в Союзі.  

Водночас провайдери онлайн-платформ або пошукових систем повинні на запит і без невиправданої затримки надавати інформацію про середню кількість щомісячних активних одержувачів послуги в Союзі координатору цифрових послуг, відповідальному за місце заснування, та Європейській Комісії.  

Заборона на використання темних схем 

Постачальник онлайн-платформи не повинен розробляти, організовувати або експлуатувати свої онлайн-інтерфейси таким чином, щоб вводити в оману або маніпулювати отримувачами послуг чи іншим чином суттєво перешкоджати або обмежувати здатність отримувачів їхніх послуг приймати вільні та поінформовані рішення. AUC називає такі практики «оманливими веб-інтерфейсами», але бізнес найчастіше використовує словосполучення «темні схеми». Використання «темних схем» є надзвичайно поширеним явищем, у тому числі в електронній комерції. Через такі інтерфейси користувачі часто купують товари, які їм зовсім не потрібні, або купують їх у більшій кількості, ніж потрібно.  

Слід зазначити, що положення RODO та Директива про недобросовісну ринкову практику (імплементована в польському правопорядку як Закон про протидію недобросовісній ринковій практиці) мають переважну силу над положенням АМУ в цьому питанні.   

Прозорість онлайн-реклами 

Провайдери онлайн-платформ, які представляють рекламу на своїх онлайн-інтерфейсах, повинні забезпечити, щоб – стосовно кожної конкретної реклами, представленої кожному окремому одержувачу – одержувачі послуг могли чітко, ясно, стисло та однозначно і в режимі реального часу  

1. визначити, що інформація є рекламою; 
2. встановити, від імені якої фізичної чи юридичної особи подається реклама 
3. ідентифікувати фізичну або юридичну особу, яка оплатила рекламу, якщо вона не є фізичною або юридичною особою, зазначеною в пункті «б»; 
4. знайти відповідну інформацію, яку можна легко отримати безпосередньо з реклами, про основні параметри, що використовуються для визначення одержувача реклами, і, якщо це застосовно, про те, як ці параметри змінюються. 

Крім того, провайдери надають одержувачам послуг можливість зробити заяву про те, чи є контент, який вони надають, комерційною інформацією або чи містить він комерційну інформацію (чи бачите ви іноді на платформах, що певний матеріал є «спонсорським»? 😊).  

Іншим важливим зобов’язанням, яке накладається на провайдерів онлайн-платформ, є заборона показувати отримувачам послуг рекламу, засновану на профілюванні, відповідно до положень RODO, з використанням спеціальних категорій персональних даних (наприклад, даних про стан здоров’я або політичні погляди).  

Використання прозорої системи рекомендацій 

Постачальники онлайн-платформ, які використовують системи рекомендацій, повинні викласти простою та доступною мовою в своїх умовах надання послуг основні параметри, що використовуються в їхніх системах рекомендацій, а також будь-які можливості для одержувачів послуг змінювати ці параметри або впливати на них.  

Основні параметри пояснюють, чому отримувачу послуг пропонується певна інформація. Вони включають, як мінімум  

1. критерії, які є найбільш важливими для визначення інформації, що пропонується отримувачу послуги; та 
2. внесок кожного параметра («скільки він важить») у визначення рекомендації користувачеві. 

Іншими словами, таким чином ми повинні знати, що нам часто показують фотографії кумедних котів на платформі, тому що ми дивимося багато відео з ними в пабліку 😊.  

Якщо для рекомендаційних систем доступно кілька варіантів, які визначають відносний порядок інформації, представленої одержувачам послуги, постачальники також повинні забезпечити функцію, яка дозволяє одержувачу послуги вибрати та змінити бажаний варіант у будь-який час. Ця функція повинна бути безпосередньо і легко доступною в конкретному розділі веб-інтерфейсу онлайн-платформи, де визначено пріоритетність інформації.   

Захист неповнолітніх в Інтернеті 

Остання сфера зобов’язань провайдерів онлайн-платформ стосується використання їхніх послуг неповнолітніми. Ці зобов’язання полягають у наступному:  

• запровадження відповідних та пропорційних заходів для забезпечення високого рівня конфіденційності, безпеки та захисту неповнолітніх у послугах, що надаються провайдерами (тут дуже корисними є рішення, розроблені в рамках RODO) 

• заборонити провайдерам розміщувати на своєму інтерфейсі профілюючу рекламу з використанням персональних даних отримувача послуг, якщо їм достовірно відомо, що отримувач послуг є неповнолітнім. 

Дотримання вищезазначених зобов’язань не зобов’язує провайдерів онлайн-платформ обробляти додаткові персональні дані для того, щоб оцінити, чи є отримувач послуги неповнолітнім.  

Зобов’язання публікувати репозиторії оголошень 

Одним із ключових зобов’язань, які DSA накладає на VLOP, є зобов’язання публікувати репозиторії оголошень. Ці платформи повинні збирати та надавати інформацію про всі рекламні оголошення, що відображаються на їхніх сайтах. Ці сховища повинні включати, серед іншого, такі дані 

1. зміст реклами - в тому числі назву продукту, послуги або бренду, а також предмет реклами, що відображається користувачам.
2. дані рекламодавця - інформацію про суб’єкта, від імені якого відображається реклама.
3. дані особи, яка оплатила рекламу, якщо ця особа не є рекламодавцем - якщо реклама була оплачена іншою особою, ніж рекламодавець, необхідно також вказати дані цієї особи. Метою такої вимоги є вказівка на суб’єкта, в інтересах якого подається реклама. На практиці виконання цієї вимоги може викликати проблеми. Зазвичай провайдери змушені покладатися в цьому питанні на заяву рекламодавця про те, чи він сам платить за показ реклами, чи діє від імені іншої особи. Слід підкреслити, що провайдери зобов’язані докладати «розумних зусиль для забезпечення точності та повноти інформації» (стаття 39(1) DSA).
4. період показу – період, протягом якого була представлена реклама (дата першого та останнього показу реклами в інтерфейсі провайдера).
5. цільова група - інформація про те, на яку групу користувачів була спрямована реклама (якщо реклама призначалася спеціально для однієї або декількох конкретних груп користувачів послуги). У випадку таргетованої реклами необхідно також вказати критерії таргетингу. Такими критеріями можуть бути, наприклад, вік, стать, попередня активність на платформі, географічний регіон. Якщо застосовуються також будь-які негативні критерії, тобто критерії, спрямовані на виключення таргетування даної реклами на певну групу або групи одержувачів, такі критерії також повинні бути вказані. Негативні критерії можуть бути аналогічними вищезазначеним позитивним критеріям.

 Загальна кількість одержувачів, охоплених рекламою – йдеться про кількість користувачів, яким було показано рекламу; крім того, у випадку таргетованої реклами, провайдери VLOP зобов’язані вказувати сукупну кількість одержувачів реклами в кожній державі-члені ЄС. 

DSA також передбачає, що репозиторій реклами повинен 

1. бути доступним у конкретному розділі веб-інтерфейсу VLOP;
2. дозволяти здійснювати пошук оголошень на основі декількох критеріїв та надійного інструменту, а також за допомогою інтерфейсів прикладного програмування (API). Зобов’язання надавати функціонал пошуку через API на практиці має на меті полегшити доступ третіх сторін до інформації, що міститься в репозиторії, а також надати їм можливість створювати власні інструменти пошуку.

VLOP повинні гарантувати, що репозиторій не містить жодних персональних даних одержувачів послуг, яким була або могла бути представлена реклама. 

 Мета та значення регулювання 

Метою обов’язкової публікації репозиторіїв реклами є підвищення прозорості у сфері інтернет-реклами. Це дозволить користувачам краще розуміти, хто і як намагається вплинути на їхні рішення про покупку за допомогою реклами. Крім того, норми спрямовані на запобігання виборчим маніпуляціям та дезінформації, які можуть поширюватися через таргетовані рекламні кампанії.  

Наслідки для онлайн-платформ 

Запровадження обов’язкової публікації репозиторіїв реклами ставить перед онлайн-платформами низку нових викликів. Вони повинні інвестувати у відповідні технології та людські ресурси, щоб відповідати новим законодавчим вимогам. Крім того, вони повинні працювати прозоро та у відповідності до законодавства, що може вимагати модифікації існуючих бізнес-практик. Недотримання нових правил може призвести до серйозних наслідків, включно з великими фінансовими штрафами. 

Вплив на користувачів та рекламодавців 

Нові правила спрямовані на захист інтересів користувачів шляхом надання їм більшого контролю та обізнаності щодо реклами, яку вони бачать. Користувачі матимуть доступ до інформації про рекламу, що дозволить їм більш усвідомлено користуватися онлайн-сервісами. 

Для рекламодавців це означає більшу прозорість і підзвітність рекламних кампаній. Вони можуть зіткнутися з новими бар’єрами та викликами, особливо з точки зору дотримання нових правил. Необхідність публікувати детальну інформацію про рекламні кампанії також може вплинути на маркетингову стратегію та бюджетування кампаній. 

Підсумок 

Закон про цифрові послуги вносить значні зміни в роботу VLOP. Хоча нові правила, зокрема зобов’язання публікувати репозиторії реклами, можуть створювати проблеми для VLOP-ів і рекламодавців, вони спрямовані на підвищення прозорості та захист користувачів від неетичних рекламних практик. 

Більше інформації про зобов’язання, що накладаються на VLOP, можна знайти в главі IX публікації «Імплементація Закону про цифрові послуги в електронній комерції», 2024 рік, видавництво C.H. Beck Publishers, яку я написав у співавторстві. 

https://www.ksiegarnia.beck.pl/22073-wdrozenie-aktu-o-uslugach-cyfrowych-w-e-commerce-mateusz-borkiewicz 

1. AUC та РОДО – стан відносин: «все складно». 

Протягом останніх місяців багато підприємств електронної комерції впроваджують у своїх організаціях регулювання ЄС – Закон про цифрові послуги (АМУ).  

Важливо пам’ятати, що AUC діє не у вакуумі. На додаток до нього, підприємці електронної комерції повинні пам’ятати про інші нормативні акти, яких вони повинні дотримуватися для того, щоб бути повністю комплаєнсними. Одним з них є саме RODO. Можна навіть наважитися стверджувати, що АМУ не буде належним чином впроваджена, якщо попередньо в організації не буде впроваджено РОДО.  

За своїм змістом Положення про АМУ вказує на те, як воно співвідноситься з РОДО. Загалом, на АМУ не впливають правила ЄС щодо захисту даних (тобто, в першу чергу, RODO). На цьому етапі юристи використовують вираз, що RODO є lex specialis для АМУ. Це означає, що положення RODO є специфічними для АМУ. Закон про цифрові послуги лише доповнює положення RODO.  

Нижче наведено кілька сфер, в яких варто пам’ятати про RODO при впровадженні АМУ в організації.  

2. RODO та dark patterns 

Одним із прикладів є заборона « dark patterns » – «оманливих інтерфейсів». Згідно зі статтею 25(1) AUC, провайдери онлайн-платформ не повинні розробляти, організовувати або експлуатувати свої онлайн-інтерфейси таким чином, щоб вводити в оману або маніпулювати отримувачами послуг чи іншим чином суттєво перешкоджати або обмежувати здатність отримувачів їхніх послуг приймати вільні та поінформовані рішення. Важливо, що цей регламент застосовується у випадках, коли положення RODO та Директиви про недобросовісну ринкову практику не можуть бути застосовані.  

Що це означає? Навіть якщо провайдер онлайн-платформи використовує «темні» схеми, спочатку необхідно встановити, чи не пов’язані вони зі збором або обробкою персональних даних і чи не спрямовані вони на споживачів. Якщо жодна з цих ситуацій не відповідає дійсності, то слід застосовувати положення AUC.  

Таким чином, РОДО залишається більш актуальним, ніж АUC, у боротьбі з «т dark patterns ». Важливо в цьому контексті звернути увагу, серед іншого, на Рекомендації Європейської ради із захисту даних 3/2022 (Guidelines 3/2022 on Deceptive design patterns in social media platform interfaces: How to recognize and avoid them, прийняті 14.2.2023 (версія 2.0)).  

3. РОДО та профілювання

Однією зі сфер, якій АМУ приділила особливу увагу, є питання показу реклами на основі профайлінгу з використанням персональних даних.  

Що таке профілювання? Відповідно до Закону «Про захист персональних даних», це будь-яка форма автоматизованої обробки персональних даних, яка передбачає використання персональних даних для оцінки певних особистих факторів фізичної особи, зокрема для аналізу або прогнозування аспектів, пов’язаних з діяльністю, економічним становищем, здоров’ям, особистими уподобаннями, інтересами, надійністю, поведінкою, місцезнаходженням або пересуванням цієї особи.  

Регламент AUC в першу чергу стосується профайлінгу у випадку провайдерів онлайн-платформ.  

По-перше, провайдери онлайн-платформ не можуть надавати отримувачам послуг рекламу на основі профілювання з використанням особливих категорій персональних даних. Що це за «особливі категорії даних», які також називають «чутливими даними»? RODO вказує, що це персональні дані, які розкривають расове або етнічне походження, політичні погляди, релігійні або філософські переконання, членство в профспілках та генетичні дані, біометричні дані з метою однозначної ідентифікації фізичної особи або дані, що стосуються здоров’я, статевого життя або сексуальної орієнтації особи.  

По-друге, провайдери онлайн-платформ не можуть розміщувати на своєму інтерфейсі рекламу на основі профілювання з використанням персональних даних (не лише чутливих даних!) отримувача послуги, якщо їм достовірно відомо, що отримувач послуги є неповнолітнім.  

По-третє, провайдери дуже великих онлайн-платформ і дуже великих пошукових систем, які використовують системи рекомендацій (більше за цим посиланням), повинні забезпечити принаймні одну опцію для кожної зі своїх систем рекомендацій, яка не ґрунтується на профілюванні.  

4. РОДО та захист неповнолітніх

Ще однією сферою діяльності АМУ, де знання RODO є необхідним для реалізації, є питання захисту неповнолітніх (з точки зору АМУ – осіб, які не досягли 18 років). Вище я згадував про заборону показувати неповнолітнім рекламу, що базується на профілюванні з використанням персональних даних. Нижче – ще одне зобов’язання.  

Постачальники онлайн-платформ, доступних для неповнолітніх, повинні вжити належних та пропорційних заходів для забезпечення високого рівня конфіденційності, безпеки та захисту неповнолітніх у послугах, які вони надають. Це схожий підхід до моделі конфіденційності за задумом та конфіденційності за замовчуванням, запровадженої в RODO. Іншими словами, при впровадженні відповідних заходів для забезпечення конфіденційності, безпеки та захисту неповнолітніх необхідно спиратися на acquis RODO в цьому відношенні, особливо в контексті статей 25 і 34 Регламенту. Важливо також використовувати настанови, розроблені як EROD (наприклад, 5/2020 про згоду відповідно до Регламенту 2016/679), так і наглядовими органами окремих держав-членів Європейського Союзу (наприклад, «Основи підходу до обробки даних, орієнтованого на інтереси дитини», розроблені Ірландською комісією із захисту даних).  

Підсумок 

Це лише кілька прикладів, які ілюструють, наскільки важливим є РОДО з точки зору AUC. Впровадження Закону про цифрові послуги в організації не буде повним, якщо заздалегідь не буде належним чином впроваджено RODO. Це означає, що кожному бізнесу електронної комерції вже зараз варто перевірити обґрунтованість своїх рішень щодо захисту даних. 

🚀 Набір на післядипломне навчання «Право нових технологій! 

Відкрито набір на післядипломний курс «Право нових технологій – на службі бізнесу та публічного сектору» на факультеті права та адміністрації Лодзинського університету, який очолює д-р Марлена Саковська-Барила, професор UŁ PhD. 

Із гордістю повідомляємо, що серед викладачів буде наш експерт з права нових технологій д-р Войцех Ламік! 

Чому варто приєднатися? 

Уявіть собі, що ви перебуваєте в авангарді юристів, які обслуговують передові компанії, що використовують штучний інтелект, електронну комерцію, цифровий маркетинг та електронні послуги. Або ви працюєте в державному секторі, у сфері впровадження ІТ та електронного урядування, формуючи майбутнє цифрового уряду. Ця програма – ідеальна можливість отримати необхідні знання та навички! 

👩‍🏫 Чому це навчання є унікальним? 

Понад 200 годин занять з досвідченими експертами – отримуйте знання від найкращих у галузі! 

🔹 Понад 200 годин практичних занять від досвідчених експертів у галузі права та технологій. 

🔹 Поглиблене вивчення LegalTech, кібербезпеки та штучного інтелекту – залишайтеся в курсі сучасних тенденцій. 

🔹 Комплексний підхід до правових питань роботи з технологіями – будьте готові до викликів майбутнього. 

🔹 Практичний аналіз реальних кейсів та IT-впроваджень – отримайте навички, які високо цінуються на ринку праці. 

🎓 Заняття виключно онлайн! 

Тож ви можете навчатися з будь-якої точки світу та адаптувати навчання під свій графік. 🚀 

🗓 Набір триває до 15 жовтня 2024 року. 

А викладацький склад – це справжня візитівка цієї програми: Marlena Sakowska-Baryła, prof. UŁ dr hab., Zbigniew Okoń, Rafał Prabucki, PhD, Mariola Więckowska, Artur Prasal, Mirosław Gumularz, Ph.D., prof. UŚ dr hab Dariusz Szostek, Beata Konieczna-Drzewiecka, Marcin Górski, Anna Kruszewska, Jakub Wyczik, Maciej Szmigiero, Arleta Nerka, Jan Wosiura, Kamil Szpyt, Dominika Kuźnicka- Błaszkowska, Milena Wilkowska, Tomasz S., dr Piotr Siemieniak, Magdalena Czaplińska,PhD, Damian Karwala, Ph.D., Izabela Kowalczuk-Pakuła, Dominika Prabucka, Agnieszka G., Adrian Kapczyński, CISA, CISM, Ph.D., Mateusz Jakubik, Michał Nowakowski, PhD, Gabriela Bar, Damian Flisak, Tomasz Izydorczyk, Krzysztof Stefański, Magdalena Piech, PhD, dr Iga Małobęcka-Szwast, LL.M., Mateusz Franke. 

Більше інформації можна знайти тут: 🔗https://lnkd.in/diPetjum 

Прем’єра чергового випуску подкасту «Право і нові технології» 🎙️ 

17 липня цього року відбулася прем’єра чергового епізоду подкасту OIRP Wrocław Komisja ds Nowych Technologii i Transformacji Cyfrowej «Право і нові технології», ведучими якого є д-р Войцех Ламік, експерт у галузі права нових технологій нашої юридичної фірми та гoлoва OIRP Wrocław Komisja ds Nowych Technologii i Transformacji Cyfrowej, а також меценат Лукаш Отфіновський. 

Гостями подкасту були магістр Павел Кемпа-Димінський, старший менеджер та експерт з трудового права в юридичній фірмі « Лесьневський Боркевич Костка і Партнери », та магістр Сальвадор Мільчановський, спеціаліст з економічного кримінального права та комплаєнсу. 

Тема епізоду – захист викривачів корупції. 

Під час інтерв’ю були порушені, зокрема, такі питання 

🔹 Хто може стати викривачем за новим законом і чи є винятки? 

🔹 Основні обов’язки роботодавців за Законом та процедури захисту викривачів. 

🔹 Шляхи, якими викривачі можуть повідомляти про правопорушення, та критерії їх відбору. 

🔹 Захист викривачів від переслідування. 

🔹 Ризик зловживання статусом викривача та неправдивих повідомлень. 

🔹 Юридичні ризики та санкції за недотримання вимог Закону. 

🔹 Найбільші виклики у впровадженні захисту викривачів та рекомендації з цього приводу. 

🔗Більше дізнатися про викривачів за посиланням: https://lnkd.in/djvJUCEB 

Інші випуски подкасту можна знайти тут: https://lnkd.in/dnF28bsR