Przeglądana kategoria

nowe technologie

nowe technologie prawo autorskie prawo IT

Gra komputerowa: jeden czy kilka utworów?

7 września 2021

Tworzenie gier komputerowych jest bardzo złożonym procesem. Przekształcenie pomysłu w interesującą grę wymaga znacznych nakładów. W przypadku uzyskania jednak atrakcyjnego finalnego efektu nakłady te mogą zwrócić się bardzo szybko. Tymczasem obowiązujące przepisy właściwie nie odnoszą się wprost do gier. Szukając właściwych regulacji, należy odwoływać się m.in. do przepisów dotyczących szeroko rozumianego oprogramowania. Naturalne wydaje się bowiem uznanie gry za program komputerowy. Ten typ utworów pojmowany jest jednak bardzo ściśle. Za program uznaje się wyłącznie zbiór instrukcji, które mają być wykonane przez komputer (czy konsole do gier lub telefon komórkowy). Wspomniane wytyczne zapisywane są przez twórcę w postaci kodu źródłowego, czyli ciągu liter, cyfr i znaków. Za program nie można zatem uznać samej ogólnej koncepcji gry czy też konkretnego pomysłu na rozgrywkę. Oznacza to, że już z chwilą ich ogłoszenia, inni twórcy mogą wykorzystywać je w swoich grach. Naruszeniem prawa autorskiego do programu będzie dopiero skopiowanie fragmentów samego kodu źródłowego.

Złożony charakter gry komputerowej

Historia gier komputerowych nierozerwalnie łączy się z postępem w dziedzinie elektroniki. Przez wiele lat moc obliczeniowa urządzeń oraz limity dotyczące przechowywania danych znacząco ograniczały swobodę twórców. Większość wyświetlanych grafik oraz prostych dźwięków generowanych musiało być bezpośrednio na podstawie kodu źródłowego. Obecnie gry komputerowe tworzone są już w inny sposób. Złożone grafiki, animacje oraz muzyka stanowią odrębne elementy, „załączniki” do kodu źródłowego. Nie mogą być one uznane za program komputerowy w opisanym powyżej znaczeniu. Będą to jednak odrębne utwory, o ile posiadają twórczy charakter (a zwykle tak będzie). Gra komputerowa powinna być zatem postrzegana jako zbiór utworów, należących do różnych kategorii. Ma to niebagatelne znaczenie praktyczne, tak w fazie tworzenia gry, jak i w jej późniejszej komercjalizacji. W umowach z twórcami, a potem z podmiotami uczestniczącymi w dystrybucji, należy uwzględnić wymogi formalne oraz specyfikę różnych kategorii utworów. Inaczej ukształtowane są autorskie prawa majątkowe w przypadku oprogramowania, a inaczej w przypadku pozostałych kategorii utworów. Ustawa przewiduje ponadto odrębności w zakresie korzystania z niektórych kategorii utworów, jak np. utwory audiowizualne. W każdej umowie dotyczącej gier wspomniane odrębności powinny zostać uwzględnione.

Szczególnej uwagi wymaga odwoływanie się w procesie tworzenia gry do dzieł sztuki oraz popkultury (np. znane obrazy, filmy, seriale, komiksy, powieści). W praktyce oznacza to wykorzystywanie stworzonych wcześniej elementów plastycznych, graficznych, dźwiękowych czy też fabularnych. W takim przypadku wymagane jest udzielenie licencji przez właściciela praw autorskich. Nie wymaga zgody inspiracja cudzym utworem lub utworami. W praktyce może jednak pojawić się problem, czy zakres odwołania do cudzej twórczości nie przekracza granic inspiracji. Granica bowiem jest płynna i niejednoznaczna. Te i inne problemy należy dostrzec i właściwie je rozwiązać, aby nie narazić się na poważne problemy na etapie komercjalizacji gry. O ile bowiem którykolwiek z elementów składających się na grę będzie naruszał prawa osób trzecich, skutki mogą być bardzo dotkliwe, łącznie z sądowym nakazem wstrzymania komercjalizacji gry.

Czy konieczne zmiany?

Z dzisiejszej perspektywy można by zastanawiać się, dlaczego gry komputerowe (oraz inne programy) nie są traktowane przez prawo jako całościowy, niestandardowy utwór w rozumieniu prawa autorskiego. Obowiązujące regulacje ustawowe tworzone były trzydzieści lat temu i projektowane z myślą o stosunkowo prostym oprogramowaniu.

Zapowiedzią zmiany opisanego stanu prawnego wydawać mogła się uchwalona w 2019 r. Dyrektywa w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym. W punkcie 3 preambuły tego aktu czytamy: „Szybki rozwój technologii cyfrowych zmienia sposób, w jaki tworzy się, produkuje, rozpowszechnia i eksploatuje utwory i inne przedmioty objęte ochroną. Wciąż pojawiają się nowe modele biznesowe i nowe podmioty. Odpowiednie przepisy ustawodawcze powinny uwzględniać przyszłe przemiany, aby nie ograniczać rozwoju technologicznego[1]. Dyrektywa ta, podobnie jak inne wydane po jej przyjęciu akty prawne, nie wprowadza jednak żadnych istotnych zmian.

Wydaje się, że brak jednolitej i kompleksowej regulacji skutkuje nadmierną komplikacją obrotu prawnego. W konsekwencji może to prowadzić do długotrwałych sporów sądowych, których wynik nie będzie łatwy do przewidzenia. Eksponuje to interesariuszy tej branży na istotne ryzyka prawne.

Autorzy wpisu: Aneta Pankowska i Jakub Mokrzycki


[1] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2019/790 z dnia 17 kwietnia 2019 r. w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/9/WE i 2001/29/WE, (Dz.Urz.UE.L Nr 130, str. 92), [DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2019/ 790 – z dnia 17 kwietnia 2019 r. – w sprawie prawa autorskiego i praw pokrewnych na jednolitym rynku cyfrowym oraz zmiany dyrektyw 96/ 9/ WE i 2001/ 29/ WE].

nowe technologie prawo IT sztuczna inteligencja

Internet rzeczy wyprzedza prawo

31 sierpnia 2021

Technologia nie jest już tylko sektorem gospodarki, ale jej kręgosłupem. Technologie teleinformatyczne stanowią bowiem dynamiczną dziedzinę, która odgrywa istotną rolę w życiu oraz napędzaniu gospodarki. Jednym z najszybciej rozwijających się trendów technologicznych jest Internet rzeczy. (ang. Internet of Things,dalej również jako: „IoT”). Status prawny IoT wciąż jednak stoi pod znakiem zapytania. Obecnie ani w Polsce, ani na świecie nie ma aktu prawnego kompleksowo regulującego wszystkie kwestie i problemy prawne związane z IoT. Zauważalny brak szczegółowych regulacji tworzy potrzebę odniesienia do licznych aktów prawnych, takich jak m.in. RODO, prawo telekomunikacyjne, akt o cyberbezpieczeństwie (Dz.Urz. UE L Nr 151 z 7.06.2019 r., s. 15) czy też zagadnień z prawa własności intelektualnej. Obowiązujące przepisy prawa nie są jednak wystarczające dla nowoczesnych rozwiązań technologicznych. Rozwój Internetu rzeczy znacznie bowiem wyprzedza normy prawne dotyczące bezpieczeństwa, prywatności oraz odpowiedzialności za produkt, a tym samym stanowi wyzwanie dla ustawodawcy, jak również dla środowisk prawniczych odpowiedzialnych za adaptację prawa do zmieniających się warunków.

Co to jest Internet rzeczy?

Internet rzeczy opisuje sieć „rzeczy”, tj. obiektów fizycznych, które są osadzone w czujnikach, oprogramowaniu i innych technologiach w celu łączenia i wymiany danych z innymi urządzeniami i systemami przez Internet. Urządzenia te służą przede wszystkim do poprawy jakości życia codziennego, jak inteligentne oświetlenie pokojowe obsługiwane z poziomu aplikacji mobilnej, głośniki Google Home czy Amazon Echo wyposażone w asystenta głosowego, urządzenia przenośne noszone na ciele użytkownika celem monitorowania stanu zdrowia (ang. wearables), ale również stanowią istotny element przemysłu. Wówczas mówimy o Industrial Internet of Things (w skrócie: IIoT), który w głównej mierze obejmuje roboty, czujniki i sztuczną inteligencję. Celem rozwoju IIoT jest większa elastyczność, automatyzacja zadań i optymalizacja procesów przemysłowych. A przez to zwiększenie produktywności i zmniejszenie kosztów. Na szerszą skalę IoT można zastosować do sieci transportowych w ramach tzw. „inteligentnych miast”, które mogą pomóc nam zmniejszyć ilość odpadów i poprawić zużycie energii.

Jak wynika z raportu ABI Research „Connected & protected: The vulnerabilities and opportunities of IoT security” – Internet rzeczy na świecie to obecnie 8,6 miliarda połączeń, jednakże do 2026 r. ich liczba ma wzrosnąć na świecie prawie trzykrotnie – do 23,6 miliarda.

Zgodnie z raportem GUS na temat społeczeństwa informacyjnego w Polsce w 2020 r., w odniesieniu do sektorowego zastosowania, IoT najczęściej występowało w przedsiębiorstwach zajmujących się dostawą wody, gospodarowaniem ściekami i odpadami (45,2%), a najrzadziej w sektorze gastronomii i zakwaterowania (6,6%). Ponadto jako najczęściej wykorzystywany sposób korzystania z IoT w ubiegłym roku wskazano na łączność za pośrednictwem czujników monitorujących stan techniczny maszyn urządzeń i pojazdów (12,7%)[1].

Nowa forma przetwarzania danych

Z samej istoty IoT wynikają procesy związane z przekazywaniem, udostępnianiem oraz przetwarzaniem danych oraz konieczność interakcji z innymi urządzeniami jako ich funkcja integralna, na zasadzie interoperacyjności[2]. Przedmioty podłączane do sieci są personalizowane, dopasowywane do potrzeb ich użytkowników, nie tylko na poziomie smartfonów, ale nawet w postaci np. szczoteczek do zębów. Tym sposobem powstaje globalna infrastruktura, w ramach której przedmioty są połączone i mogą przekazywać dane innym systemom, z którymi są zintegrowane przy minimalnej interwencji człowieka. W efekcie połączone urządzenia wytwarzają ogromne ilości danych, które są następnie gromadzone przez producenta lub inny podmiot. Dane te mogą przybierać różne formy, ale często zawierają prywatne informacje o konsumencie (użytkowniku). Do najważniejszych problemów związanych z ochroną danych osobowych IoT należy zatem zaliczyć niekontrolowane rozpowszechnianie danych, które są wykrywane lub śledzone na urządzeniu IoT i przekazywane automatycznie między urządzeniami bez wiedzy danej osoby.

Wobec tego, zastosowanie znajdzie w szczególności tzw. „miękkie prawo unijne”, w tym akty prawne wyrażające stanowisko organów Unii Europejskiej wobec IoT oraz obszarów pokrewnych. Jest to przede wszystkim opinia Europejskiej Rady Ochrony Danych nr 1/2020 dotycząca przetwarzania danych osobowych w kontekście pojazdów połączonych i aplikacji związanych z mobilnością oraz opinia Grupy Roboczej art. 29 nr 8/2014 w sprawie najnowszych osiągnięć w zakresie Internetu przedmiotów, przyjęta w dniu 16 września 2014 r. (WP 223).

IoT jako sposób na zintegrowanie technologii

Jedną z cech definiujących IoT jest przede wszystkim przesyłanie komunikatów w trybie M2M (ang. machine to machine), czyli maszyna-maszyna, a więc nadawcą i odbiorcą poszczególnych komunikatów nie będzie zawsze człowiek, tak jak przewiduje to przykładowo reżim prawa telekomunikacyjnego[3]. Powyższy proces w zasadzie nie wymaga dodatkowego zaangażowania osób fizycznych.

Oczekuje się, że Internet rzeczy zintegruje technologie związane z automatycznym wykrywaniem sieci i ustalaniem połączeń (automatic networking), eksploracją danych (data mining), podejmowaniem decyzji, ochroną bezpieczeństwa i prywatności oraz chmurami obliczeniowymi (cloud computing)[4]. Warto więc zwrócić uwagę na zagadnienie certyfikacji produktów oraz cyfrowych usług – IoT niewątpliwie wymaga uwzględnienia aspektów cyberbezpieczeństwa. Co do zasady, w zgodzie z aktem o cyberbezpieczeństwie, certyfikacja pozostaje dobrowolna. Wskazuje się jednak na możliwość wprowadzenia certyfikacji obligatoryjnej, koniecznej dla oferowania wybranych produktów lub usług.

Odpowiedzialność za szkodę

W polskim prawie nie występują obecnie przepisy, które ściśle określają odpowiedzialność producenta urządzenia czy dostawcy rozwiązań IoT. W odniesieniu do ochrony danych, odpowiedzialność wynika przede wszystkim z reżimu RODO, zasadne jest także odwołanie do ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz. U. z 2020 r. poz. 344). Istotnym zagadnieniem jest odpowiedzialność dostawców rozwiązań IoT za potencjalne szkody wynikające z używania przedmiotów. Odwołanie do przepisów dotyczących odpowiedzialności za szkodę wywołaną przez produkt niebezpieczny, uregulowane ustawą z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz. U. z 2020 r. poz. 1740 z późn. zm.) (dalej jako: „KC”) okazuje się kwestią problematyczną.

Zgodnie z brzmieniem art. 4491 § 2 KC, przez produkt niebezpieczny należy rozumieć rzecz ruchomą. Z uwagi na nieodłączne powiązanie przedmiotów z łącznością elektroniczną i wyposażeniem ich w oprogramowanie, powyższe implikuje wyłączenie dostawców aplikacji IoT spod wskazanego reżimu odpowiedzialności. Ograniczenie odpowiedzialności do szkody na mieniu występuje tylko wówczas, gdy rzecz zniszczona lub uszkodzona należy do rzeczy zwykle przeznaczanych do osobistego użytku i w taki przede wszystkim sposób korzystał z niej poszkodowany (art. 4492 KC). Powyższe nie znajdzie zatem zastosowania do naruszeń związanych z bezpieczeństwem informacyjnym czy prywatnością użytkowników narzędzi IoT.

Działalność Grupy Roboczej ds. Internetu rzeczy

Wraz z postępującą cyfryzacją życia codziennego oraz rozwojem nowych technologii potrzeba regulacji IoT przybiera na znaczeniu. W Polsce powołano w 2018 r. Grupę Roboczą ds. Internetu Rzeczy przy Ministerstwie Cyfryzacji na potrzeby tworzenia rekomendacji tych działań, które przyczynią się do stworzenia odpowiednich warunków dla upowszechnienia technologii IoT tak, aby mogła ona mieć realny wpływ na wzrost gospodarczy naszego kraju. Warto przy tym wskazać na opublikowany przez Ministerstwo Cyfryzacji raport z kwietnia 2019 r. pt. „IoT w Polskiej gospodarce. Raport Grupy Roboczej do spraw Internetu Rzeczy przy Ministerstwie Cyfryzacji”. Od stycznia 2020 r. Grupa zajęła się natomiast pracą przy realizacji projektów z zastosowaniem IoT, między innymi w obszarze ochrony zdrowia czy w inteligentnym transporcie.

Jak wskazywano we wstępie, obecnie nie ma jednego aktu prawnego uszczegóławiającego problematykę IoT, zatem regulacja tego obszaru jest fragmentaryczna. Cyfrowa rewolucja wymaga odpowiednich dostosowań w sferze prawnej, a zgodnie z postulowanymi przez Grupę Roboczą zmianami prawnymi, wymagane są nowelizacje m.in. w prawie telekomunikacyjnym, prawie zamówień publicznych, prawie podatkowym, administracyjnym czy w regulacji ochrony danych osobowych.

W świetle prawa kontraktowego, Grupa Robocza zidentyfikowała przy tym kilka dalszych problemów prawnych. Jest to między innymi niejednoznaczność występująca w toku łączeniu usług oraz przekazywania danych w przypadku wielu ich możliwych odbiorców. Poza tym, w obrębie prawa własności intelektualnej i z uwagi na specyfikę IoT, powstaje pytanie o możliwość rozporządzania takimi urządzeniami. Korzystanie przez nabywcę urządzenia IoT z oprogramowania zainstalowanego w zbywanym przedmiocie należy powiązać z tzw. zasadą wyczerpania prawa.

Obiecujące perspektywy mimo wyzwań dla prawa

Internet Rzeczy jest niewątpliwie technologią przyszłości. Oddziałuje na produkcję, logistykę, usługi, wymuszając na przedsiębiorcach nieustanną gotowość do obserwowania rynku i sięgania po innowacyjne rozwiązania. IoT może stać się perspektywicznym rynkiem szczególnie dla dostawców usług telekomunikacyjnych i ubezpieczeniowych. Rozsądnym krokiem będzie ujednolicanie terminologii powiązanej z tym obszarem, co staje się nie lada wyzwaniem z uwagi na dynamiczny rozwój nowych technologii. Wymagane jest przy tym stałe udostępnianie danych pomiędzy urządzeniami celem ich płynnego współdziałania, a wobec tego wiąże się z przetwarzaniem danych na szeroką skalę i zwiększonym ryzykiem naruszenia prywatności. Niemniej, obecne środowisko prawne jest niezupełne, krępujące dla potencjału IoT, którego narzędzia niewątpliwie będą odgrywały coraz większą rolę w poprawie jakości życia codziennego. Bez odpowiedniego uregulowania obszarów należących do kompetencji ustawodawcy dotrzymanie kroku największym technologicznym potentatom będzie niemożliwe. Aktywność Grupy Roboczej ds. Internetu Rzeczy z pewnością pozwoli przyspieszyć rozwój IoT i zapewnić jego ciągłość przez dziesięciolecia.

Autorki wpisu: Maria Czainska i Kinga Wójcikowska


[1] Główny Urząd Statystyczny, Społeczeństwo informacyjne w Polsce w 2020 r., grudzień 2020 r.: https://stat.gov.pl/download/gfx/portalinformacyjny/pl/defaultaktualnosci/5497/1/14/1/spoleczenstwo_informacyjne_w_polsce_w_2020_r..pdf (dostęp: 08.07.2021 r.).

[2] Ministerstwo Cyfryzacji, IoT w polskiej gospodarce. Raport Grupy Roboczej do spraw Internetu Rzeczy przy Ministerstwie Cyfryzacji, kwiecień 2019 r.: https://www.gov.pl/web/cyfryzacja/grupa-robocza-ds-internetu-rzeczy-internet-of-things-iot (dostęp: 15.06.2021 r.).

[3] X. Konarski, Rozporządzenie o e-Prywatności jako regulacja sektorowa względem ogólnego rozporządzenia o ochronie danych osobowych (RODO) [w:] Dodatek do MoP nr 20/2017, Legalis.

[4] E. Kwiatkowska, Rozwój Internetu rzeczy – szanse i zagrożenia (w:) Internetowy Kwartalnik Antymonopolowy i Regulacyjny nr 8(3)/2014, s. 62.

cyberbezpieczeństwo nowe technologie ochrona danych osobowych sztuczna inteligencja

Sztuczna inteligencja pod lupą europejskich organów ochrony danych osobowych

17 sierpnia 2021

Sztuczna inteligencja, jakkolwiek wielu z nas kojarzy się bardziej z filmami z gatunku science fiction niż z rzeczywistością, powoli wkracza w wiele obszarów naszego życia – od systemów zawartych w smartfonach i samochodach po urządzenia obrazowania termicznego znajdujące się na lotniskach.

Projekt unijnego rozporządzenia w sprawie sztucznej inteligencji

Tempo zmian technologicznych i wyzwania jakie stawia rozwój techniki prawodawstwom skłonił Komisję Europejską do uregulowania kwestii sztucznej inteligencji na poziomie formalnym, co skutkowało publikacją w 2018 r. europejskiej strategii na rzecz sztucznej inteligencji, zaś w 2020 r. białej księgi w sprawie sztucznej inteligencji. Z kolei w dniu 21 kwietnia 2021 r., po przeprowadzeniu wielomiesięcznych konsultacji, opublikowano wniosek w sprawie projektu ustanawiającego zharmonizowane przepisy dotyczące sztucznej inteligencji (akt w sprawie sztucznej inteligencji).

Przy tworzeniu projektu rozporządzenia z jednej strony brano pod uwagę potrzebę ochrony praw podstawowych uregulowanych w Karcie praw podstawowych Unii Europejskiej oraz interesów publicznych i prywatnych, z drugiej zaś strony – ustanowiono mechanizmy pozwalające na rozwój i wdrażanie sztucznej inteligencji w Unii. Intencją Komisji było zbudowanie zaufania do systemów sztucznej inteligencji, poprzez wyważenie potrzeb pomiędzy coraz częstszym jej wykorzystywaniem a ryzykiem jakie niesie ona ze sobą dla wielu dziedzin naszego życia.

Projekt rozporządzenia określa m. in. zasady stosowania systemów sztucznej inteligencji wysokiego ryzyka, zasady stosowania systemów rozpoznawania emocji (służących do rozpoznawania lub odgadywania emocji lub zamiarów osób na podstawie danych ich biometrycznych), systemów kategoryzacji biometrycznej (służących do przypisywania osób do określonych kategorii, takich jak płeć, wiek, kolor włosów, tatuaże, pochodzenie etniczne lub orientacja seksualna bądź polityczna, na podstawie ich danych biometrycznych), obowiązki dostawców i użytkowników systemów oraz zasady certyfikacji systemów. Wprowadzono także wysokie kary za nieprzestrzeganie przepisów rozporządzenia.

Dane osobowe a sztuczna inteligencja

Jedną z kwestii, która od początku budziła szczególne zainteresowanie, była kwestia ochrony danych osobowych osób fizycznych w kontekście ich przetwarzania w systemach sztucznej inteligencji. Jak wiemy, ochrona danych osobowych, od czasu wejścia w życie RODO, zyskała szczególne znaczenie. Nie dziwi więc zainteresowanie europejskich organów ochroną danych osobowych w systemach sztucznej inteligencji.

W projekcie rozporządzenia przesądzono m. in., że:

  • wszelkie dane osobowe przetwarzane w systemach znajdować się muszą w funkcjonalnie wyodrębnionym, odizolowanym, kontrolowanym i chronionym środowisku, a dostęp do nich posiadać mogą wyłącznie upoważnione osoby;
  • żadne przypadki przetwarzania danych osobowych nie mogą prowadzić do wdrożenia środków lub podjęcia decyzji wywierających wpływ na osoby, których dane dotyczą;
  • wprowadzono zakaz stosowania systemów wykorzystujących techniki podprogowe będące poza świadomością danej osoby w celu istotnego zniekształcenia zachowania tej osoby w sposób, który powoduje lub może powodować u niej lub u innej osoby szkodę fizyczną lub psychiczną;
  • wprowadzono zakaz wykorzystywania do celów egzekwowania prawa, z wyjątkiem zamkniętej listy trzech sytuacji, systemów do zdalnej identyfikacji biometrycznej osób fizycznych „w czasie rzeczywistym” w przestrzeni publicznej.

Systemy, o jakich mowa w ostatnim z ww. punktów, to systemy służące do rozpoznawanie danych np. twarzy, chodu, odcisków palców, DNA, głosu i innych sygnałów biometrycznych lub behawioralnych i służące do identyfikacji osób fizycznych na odległość, poprzez porównanie danych biometrycznych takiej osoby z danymi zgromadzonymi w rejestrze. Działanie systemów „w czasie rzeczywistym” oznacza że pobranie danych, porównanie i identyfikacja osoby następują niemalże natychmiast, a w każdym razie bez znacznego opóźnienia. Gdzie takie systemy mogą być wykorzystywane? Wyobraźmy sobie chociażby możliwość niemalże natychmiastowego ustalenia sprawcy przestępstwa na podstawie nagrania z kamery przesyłowej, po porównaniu cech jego twarzy lub chodu z danymi w rejestrze. Z drugiej strony – możliwość ustalenia tożsamości uczestników pokojowego zgromadzenia i wykorzystania tych informacji w celach politycznych. Dlatego też, oprócz pozytywnego efektu w zakresie walki z przestępczością, zastosowanie takich systemów może mieć ogromny wpływ na życie prywatne każdego z nas, poprzez wywoływanie poczucia stałego nadzoru i zniechęcania np. do korzystania z wolności zgromadzeń. W konsekwencji zastosowanie tychże systemów ograniczono do trzech przypadków, m. in. poszukiwania ofiar przestępstw, w tym zaginionych dzieci, zapobiegania zagrożeniu życia lub bezpieczeństwa osób lub atakowi terrorystycznemu.

Rekomendacje EROD i EIOD

W związku z trwającymi konsultacjami projektu rozporządzenia, w dniu 18 czerwca 2021 r. głos w jego sprawie zabrały Europejska Rada Ochrony Danych (EROD) i Europejski Inspektor Ochrony Danych (EIOD), wydając wspólną opinię w sprawie projektu rozporządzenia. Jakkolwiek  uznano projekt rozporządzenia za dobry krok, wezwano jednocześnie do kategorycznego wprowadzenia zakazu wykorzystywania sztucznej inteligencji do automatycznego rozpoznawania cech ludzkich w przestrzeni publicznej, w jakimkolwiek kontekście. Wyrażono wręcz opinię, że wdrożenie takich systemów w przestrzeni publicznej oznaczać będzie koniec anonimowości.

W opinii zalecono także wprowadzenie zakazu stosowania systemów sztucznej inteligencji wykorzystujących dane biometryczne do podziału osób na grupy ze względu na pochodzenie etniczne, płeć, poglądy polityczne lub orientację seksualną, czy z innych względów, które mogą prowadzić do niesprawiedliwej dyskryminacji.

EROD i EIOD uznały także, że wykorzystywanie systemów sztucznej inteligencji do odgadywania emocji osób powinno być zabronione, z wyjątkiem kilku ściśle określonych przypadków, takich jak niektóre cele zdrowotne, gdzie istotna jest diagnoza stanu emocjonalnego pacjenta. Za szczególnie niepożądane uznano wykorzystywanie sztucznej inteligencji do wszelkiego rodzaju oceny punktowej zachowań społecznych.

Konsultacje wniosku w zakresie projektu rozporządzenia nadal trwają.

Treść opinii EROD i EIOD pokazuje, że zabrały one ważny i potrzebny głos w sprawie dyskusji nad sztuczną inteligencją.

Autor wpisu: Marta Pasztaleniec

nowe technologie prawo autorskie prawo IT

Dozwolony użytek programów komputerowych – jak Google pokonał Oracle w USA

9 sierpnia 2021

Dozwolony użytek programów komputerowych w Polsce

Programy komputerowe w świetle krajowego prawa autorskiego korzystają ze szczególnej ochrony. Z uwagi na ich specyfikę wyłączono stosowanie niektórych regulacji z ogólnej części prawa autorskiego, w szczególności przepisów dotyczących dozwolonego użytku, który umożliwia w ściśle określonych okolicznościach korzystanie z utworów bez zgody twórcy, a nawet wbrew takiej zgodzie. Co do zasady zatem jakiekolwiek zwielokrotnienie programu komputerowego wymaga zgody twórcy.

Ustawodawca dał nam jednak w zamian instytucję tzw. legalnego użytkownika, tj. osoby która legalnie weszła w posiadanie programu komputerowego, np. nabywając do niego licencję. Taki użytkownik może, nawet bez zgody producenta oprogramowania, zwielokrotniać, tłumaczyć, przystosowywać, zmieniać układ lub dokonywać jakiekolwiek inne zmiany, jeżeli są niezbędne do korzystania z programu komputerowego zgodnie z jego przeznaczeniem, w tym do poprawiania błędów. Uprawnienia takie nie przysługują jednak, jeżeli wprost wyłączono je w umowie.

Nie wymaga zezwolenia producenta oprogramowania także sporządzenie kopii zapasowej, jeżeli jest to niezbędne do korzystania z programu komputerowego, a także obserwowanie, badanie i testowanie funkcjonowania programu komputerowego w celu poznania niechronionych elementów programu komputerowego, czyli idei oraz zasad, na jakich się on opiera (tzw. reverse analysis). Takich czynności może jednak dokonać wyłącznie osoba posiadająca prawo korzystania z egzemplarza oprogramowania, jeżeli, będąc do tych czynności upoważniona, dokonuje ona tego w trakcie wprowadzania, wyświetlania, stosowania, przekazywania lub przechowywania oprogramowania. Jak zauważa się w literaturze przedmiotu, wyniki reverse analysis można wykorzystać nawet przy tworzeniu własnego, konkurencyjnego oprogramowania, „także takiego, który praktycznie „klonowałby” funkcje pierwowzoru[1]”.

Czym innym jest natomiast tzw. inżyniera odwrotna (tzw. reverse engineering) polegająca na zwielokrotnianiu samego kodu źródłowego lub tłumaczenie jego formy (dekompilacja lub dezasemblacja), jeżeli jest to niezbędne do uzyskania informacji koniecznych do osiągnięcia współdziałania niezależnie stworzonego programu komputerowego z innymi programami komputerowymi. Proces więc ten dotyczy badania samego kodu w celu ustalenia, w jaki sposób on funkcjonuje. Co istotne jednak, wyłącznie osoba uprawniona do korzystania z egzemplarza oprogramowania lub licencjobiorca, a także osoba działająca na ich rzecz, może dokonywać inżynierii odwrotnej pod warunkiem że informacje, które mają być pozyskane tą drogą są niezbędne do osiągnięcia współdziałania, nie są uprzednio łatwo dostępne, a czynności te odnoszą się do tych części oryginalnego programu komputerowego, które są niezbędne do osiągnięcia współdziałania. Pozyskane informacje mogą być wykorzystane w ściśle określonym celu, tj. osiągnięcia współdziałania niezależnie stworzonego programu komputerowego, a więc kompatybilności dwóch programów. Nie mogą przy tym być przekazane innym osobom, o ile nie jest to niezbędne do osiągnięcia współdziałania ani wykorzystane do rozwijania, wytwarzania lub wprowadzania do obrotu programu komputerowego o istotnie podobnej formie wyrażenia lub do innych czynności naruszających prawa autorskie. Inżynieria odwrotna służy więc poznaniu największej tajemnicy oprogramowania – jego kodu źródłowego, który jest swoistym DNA, algorytmem oprogramowania, stąd też jej zastosowanie jest mocno ograniczone.   

Jak więc widać prawo polskie, w ślad za dyrektywą unijną, dość wąsko traktuje dozwolony użytek w IT –  ściśle określone uprawnienia przysługują wyłącznie uprawnionym osobom, które w sposób legalny weszły w posiadanie oprogramowania i nie jest możliwe kopiowanie fragmentu kodu oprogramowania w celu stworzenia konkurencyjnego produktu. Kod źródłowy jest tym co prawo autorskie chroni najbardziej w oprogramowaniu.

Dozwolony użytek programów komputerowych w USA

Nieco inaczej kwestia ta wygląda w prawie amerykańskim gdzie doktryna tzw. fair use ma nie tylko inne oblicze ale również szeroko stosowana jest w odniesieniu do programów komputerowych. Amerykańskie prawo stanowi, że przy badaniu istnienia dozwolonego użytku należy ocenić cel i charakter użytkowania, w szczególności czy takie wykorzystanie ma charakter komercyjny, czy też ma charakter edukacyjny, charakter utworu chronionego prawem autorskim, ilość oraz istotność wykorzystanego fragmentu oraz wpływ takiego wykorzystania na rynek lub wartość chronionego utworu.

Spór Oracle vs. Google

Doktryna fair use była tłem jednego z najgłośniejszych sporów ostatnich lat w branży IT – pomiędzy Google LLC i Oracle America, Inc, dotyczącego wykorzystania przez Google, w drodze inżynierii odwrotnej, takich samych deklaracji w API (Application Programming Interface, interfejs programistyczny) programu Java SE, do którego autorskie prawa posiada Oracle. API stanowi zbiór reguł opisujących w jaki sposób aplikacje komunikują się ze sobą i stanowi narzędzie pracy dla programistów tworzących programy komputerowe.

Spór ma swą genezę w 2005 r. kiedy to Google nabył startup Android Inc i rozpoczął starania by wejść na rynek smartfonów, tworząc platformę do budowy systemów dla urządzeń mobilnych. Platforma w swym założeniu miała być nieodpłatna po to by popularyzować środowisko Google. Jako że język programistyczny Java był wówczas jednym z najbardziej popularnych i powszechnych wśród programistów, Google podjął rozmowy z Sun Microsystems – twórcą Java – na temat licencjonowania całej platformy Java. Ostatecznie zdecydował się jednak na budowę własnej platformy. Aby jednak zapewnić jej powszechność i łatwość stosowania wśród programistów zastosowano w nim nazwy funkcji i formatów danych charakterystyczne dla języka Javy. Google de facto opracował własne odpowiedniki funkcji Javy i nadał im nazwy takie same jak w Javie. Oracle, po przejęciu spółki Sun Microsystems, pozwał w 2010 r. Google o naruszenie przysługujących Oracle praw autorskich i patentów. Zarzucono Google skopiowanie blisko 11 500 linii deklaracji API programu Java (co stanowiło 0,4 % deklaracji). Po długiej batalii przed sądami niższych instancji, sprawa o naruszenie praw autorskich Oracle ostatecznie trafiła na wokandę Sądu Najwyższego w Waszyngtonie.

Sąd Najwyższy orzekł, że użycie przez Google deklaracji API stanowiło dozwolony użytek (fair use). Jak podkreślono w wyroku „Fair use pozwala sądom uniknąć sztywnego stosowania ustawy o prawie autorskim, jeżeli czasami tłumiłoby to samą kreatywność, którą ustawa ta ma wspierać”. Sąd uznał, że działanie Google było „zgodne z kreatywnym „postępem”, który jest podstawowym konstytucyjnym celem samego prawa autorskiego”. Według sądu dozwolony użytek pełni więc istotną rolę w rozwoju oprogramowania, a prawo autorskie nie powinno hamować tego rozwoju.

Bezsporne w ocenie sądu było to, że Google skopiował części kodu Oracle w celu komercyjnym, uznano jednak że efekt działania Google – którym było przyczynienie sią do postępu i rozwoju oprogramowania – stanowił de facto korzyść niekomercyjną.

Wyrok sądu stanowi ciekawą, szeroką interpretację dozwolonego użytku w prawie amerykańskim i niewątpliwie będzie mieć on duży wpływ na branżę IT w Stanach Zjednoczonych. Decyzja amerykańskiego Sądu Najwyższego postrzegana bywa nawet jest jako złagodzenie obostrzeń dla zastosowania dozwolonego użytku. Niewątpliwie konkurencyjność w branży IT – a w efekcie użytkownicy końcowi – zyskają na tym wyroku.

Autor wpisu: Marta Pasztaleniec


[1] Komentarz do ustawy Prawo autorskie pod red. Michalaka, 2018 r.

nowe technologie prawo autorskie

Czy prawo własności intelektualnej jest gotowe na NFT?

29 kwietnia 2021

Czym jest NFT?

Od pewnego czasu coraz częściej można usłyszeć o NFT i krypto-sztuce, które podbijają Internet. Jednak jaki związek mają one z prawem własności intelektualnej? NFT, czyli „non-fungible token” to niewymienny token który jest wykorzystywany jako cyfrowy certyfikat zaświadczający, że coś co kupiliśmy, jest nasze. Podobnie jak krypto-waluty działa on na podstawie technologii blockchain, dzięki której potwierdzona jest własność i autentyczność.  Jednak, w odróżnieniu od krypto-walut każdy NFT jest unikalny (nie ma odpowiednika).

Jak wykorzystuje się NFT?

NFT jest używane głównie do zakupu tzw. krypto-sztuki, która jest udostępniana na różnych platformach. Nie ma żadnych ograniczeń co do ‘przedmiotu’ który może być sprzedany jako NFT. Zazwyczaj są to grafiki, krótkie wideo, obrazy, utwory muzyczne czy inne cyfrowe przedmioty kolekcjonerskie. W marcu 2021 r. w ten sposób, za prawie 3 miliony dolarów, został sprzedany pierwszy tweet wysłany przez współzałożyciela Twittera – Jacka Dorseya. Pokazuje to skalę najnowszego trendu i kwoty jakie mogą być osiągane poprzez sprzedaż tokenów.

Co dokładnie kupujemy?

Istnieje przekonanie, iż kupując NFT nabywamy też prawa autorskie do danego utworu osadzonego w NFT. W rzeczywistości nie jest to jednak tak oczywiste. NFT nie jest (jeszcze?) prawnie uregulowane, a zakup tokenu niekoniecznie oznacza otrzymanie praw własności do oryginalnego dzieła. Z perspektywy praw autorskich NFT jest raczej certyfikatem czy rachunkiem zakupu. Oznacza to, że nabywca tweeta Jacka Dorseya nie posiada praw autorskich tego tekstu, a jedynie jego elektronicznie kopię. Czyli co do zasady przy sprzedaży NFT nie dochodzi do przeniesienia autorskich praw majątkowych do dzieła osadzonego w NFT – dochodzi do zmiany właściciela samego tokenu. Może się zdarzyć, że zakup NFT będzie obejmował również przekazanie tych praw, jednak nie jest to obowiązującym standardem. W takim wypadku potrzebne jest sporządzenie odpowiedniej umowy, poprzez którą autor przenosi autorskie prawa majątkowe na nabywcę tokenu.

Problemy z NFC i dziełami sztuki

Innym problemem jest tworzenie tokenów NFT z dzieł stworzonych przez innych artystów i podawanie się za ich autorów. Stanowi to jawne naruszenie praw autorskich. Kopiowane są nie tylko dzieła współczesnych artystów, którzy mogą ubiegać się o usunięcie tokenu powiązanego z ich dziełem, ale też historyczne dzieła sztuki będące częścią domeny publicznej. Jeden z użytkowników zwany ‘Global Art Museum’ stworzył kolekcję NFT opartą o dzieła sztuki z największych muzeów na świecie takich jak Rijksmuseum w Amsterdamie czy Brimingham Colections. Nasuwa się pytanie, czy tworzenie NFT ze znanych dzieł sztuki należących do muzeów jest naruszeniem prawa? Jeśli utwory weszły do domeny publicznej tj. minęło 70 lat od śmierci ich twórców to nie dochodzi do naruszenia praw. Jednak czy takie działanie jest etyczne i czy powinno być dalej akceptowane? Debata trwa dalej, ale póki co nie ma jeszcze wielu odpowiedzi.

Potencjał i przyszłość NFT

Mimo tych problemów trzeba przyznać, iż NFT ma duży potencjał, aby umożliwić obrót cyfrowymi przedmiotami i sztuką. Jednakże, aby w pełni go wykorzystać potrzebne mogą okazać się, w przyszłości, regulacje ustawowe. Póki co, wydaje się, że prawne nieścisłości nie zniechęcają osób inwestujących w NFT. Pod koniec 2020 r. cały rynek NFT był szacowany na ponad 250 milionów dolarów i ukazał wzrost o 299% w porównaniu z rokiem 2019. Bez wątpienia w niedalekiej przyszłości możemy spodziewać się pierwszych spraw sądowych dotyczących naruszenia praw autorskich czy praw konsumenta w związku z NFT oraz wyroków rozstrzygających zupełnie nowe kwestie prawne. Do tego czasu pozostaje nam obserwowanie czy trend wzrostowy na rynku NFT się utrzyma i czy NFT wpłynie na postrzeganie praw własności intelektualnej w Internecie.

Autorka artykułu: Hanna Falkiewicz
Redakcja artykułu: Michał Czerwiński