Przejdź do treści

Nowe technologie a legislacja – wyścig prawny?

W ostatnich latach na świecie obserwuje się intensywny rozwój nowych technologii. Szeroki dostęp do wiedzy oraz zróżnicowanych informacji ma wpływ na progres społeczno-gospodarczy oraz konkurencyjność gospodarki. Pozytywny rozkwit wynalazków jest czynnikiem rzutującym na stopień społeczeństwa informacyjnego. Badania dotyczące wykorzystania technologii informacyjno-telekomunikacyjnych są prowadzone w Unii Europejskiej od 2003 roku, natomiast Główny Urząd Statystyczny prowadzi takie badania w Polsce od 2004 r. Od tego czasu w przestrzeni technicznej zaszło wiele zmian. Czy rozwój nowych technologii postawił przed ustawodawstwem nowe wyzwania?

Cyberbezpieczeństwo 

Problem cyberbezpieczeństwa od początku był traktowany w Polsce pobłażliwie. Władze nie zajęły się kompleksowo zagadnieniem, co w konsekwencji skutkowało brakiem dostatecznych regulacji procesu. Projekt Ustawy o krajowym systemie cyberbezpieczeństwa został przyjęty przez polski rząd dopiero pod koniec kwietnia 2018 roku. Ustawa ta implementowała do polskiego porządku prawnego dyrektywę Parlamentu Europejskiego i Rady (UE) w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (dyrektywa 2016/1148), tzw. Dyrektywa NIS. 

Próbą podjęcia tematu cyberbezpieczeństwa był projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa z dnia 15 marca 2022 r., który został opublikowany 25 marca 2022 r. na stronie internetowej Rządowego Centrum Legislacji. Jednakże prace zostały opóźnione – prawdopodobną przyczyną jest rosyjska inwazja na Ukrainę i zaangażowanie w zapobieganie atakom cybernetycznych na polską infrastrukturę rządową.

W Polsce temat cyberbezpieczeństwa wzbudza dozę kontrowersji, szczególnie w sferze prawodawstwa. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa z dnia 12 października 2021 r. budził wiele emocji, głównie ze względu na procedurę dotyczącą uznania dostawcy sprzętu lub oprogramowania za dostawcę wysokiego ryzyka oraz na możliwość wydawania przez ministra właściwego ds. informatyzacji poleceń zabezpieczających.

Najnowszą informacją dotyczącą cyberbezpieczeństwa jest przekazanie ponad 2 mln zł, w ramach programu poprawy cyberbezpieczeństwa w placówkach medycznych, do czterech dolnośląskich szpitali. Sekretarz Sekretarz stanu w KPRM ds. cyfryzacji i pełnomocnik rządu do spraw cyberbezpieczeństwa – Janusz Cieszyński podkreślił, że jest to pierwszy taki program w historii polskiego sektora ochrony zdrowia oraz wspomniał, że „do rozdysponowania jest ponad pół miliarda złotych. Placówki, które jeszcze nie złożyły wniosku, mogą to zrobić do końca listopada w siedzibie Narodowego Funduszu Zdrowia.”

Unia Europejska działa równie prężnie w zakresie działań mających na celu zapewnienie ochrony w cyberprzestrzeni. W grudniu 2020 roku Komisja Europejska przedstawiła nowy pakiet rozwiązań, którego częścią jest dyrektywa w sprawie środków na rzecz poprawy wspólnego poziomu cyberbezpieczeństwa, nazywana NIS2. Dopiero 13 maja bieżącego roku Rada i Parlament Europejski osiągnęły porozumienie w sprawie wspomnianych przepisów – nowa dyrektywa zastąpi obowiązujące obecnie przepisy w sprawie bezpieczeństwa sieci i systemów informatycznych.

Digital Operational Resilience Act (DORA) to następny projekt rozporządzenia Unii Europejskiej, który ma na celu ujednolicenie przepisów w zakresie cyfrowej odporności w krajach członkowskich. Jego zadaniem jest stworzenie fundamentów dla  bezpiecznego i odpornego na turbulencje cyfrowego sektora finansowego w UE.

Raport EY z 2019 roku obrazuje smutną dla legislacji prawdę: 65% przedsiębiorców uznało, że cyberbezpieczeństwo jest tym obszarem, który powinien zostać bardziej dostrzeżony przez ustawodawców. Wskaźnik był wyższy w przypadku ankietowanych z branży finansowej –  84% osób uznało to zagadnienie za istotny problem. Jest to wskazówka w jakim kierunku należy podążać oraz jak ważnym aspektem XXI wieku są zabezpieczenia danych.

E-administracja

W edycji rankingu cyfrowej jakości życia 2021 roku – Digital Quality of Life Index (DQL) Polska znalazła się na 25. miejscu na świecie, natomiast polska e-administracja na 26. miejscu. Coroczny ranking przygotowuje firma Surfshark VPN, na podstawie oceny pięciu kluczowych sfer aktywności online: przystępności cenowej, jakości połączenia, e-infrastruktury, cyberbezpieczeństwa i e-administracji.

Pod względem dostępności usług online Polska zajmuje 22. miejsce na 110 analizowanych krajów. Pod kątem gotowości na wprowadzenie sztucznej inteligencji w administracji nasz kraj znajduje się na 31. miejscu w świecie. Rozwinięta administracja cyfrowa jest powodem do dumy dla Polaków. Aplikacje mObywatel i konto ePacjent ułatwiają przejście przez zawiłe procedury. Mimo że aplikacja mObywatel towarzyszy Polakom od 2017 roku, projekt ustawy zrównującej elektroniczne dokumenty z ich plastikowymi odpowiednikami wpłynął do sejmu dopiero w 2022 roku. Projekt ustawy jest odpowiedzią na niejednoznaczność w kwestii skutków prawnych stosowania dokumentów elektronicznych udostępnianych w ramach usług aplikacji oraz trudności w procesie uwierzytelniania w systemach teleinformatycznych w celu skorzystania z usług publicznych na urządzeniach mobilnych.

Świat dąży ku temu, by uwolnić nas od kawałków plastiku, stanowiących nasze dowody tożsamości czy poświadczenia uprawnień. Aktualnie aplikacja ułatwia legitymowanie się, jednakże zdarzają się sytuacje, w których jest ona bezużyteczna. Z mObywatela nie skorzystamy w sytuacji, w której prawo wymaga okazania dowodu osobistego lub paszportu (np. w banku, na lotnisku, u notariusza, rejestrując kartę SIM, przy załatwianiu części spraw urzędowych).

Wpływ pandemii COVID-19 na regulacje pracy zdalnej

Praca zdalna towarzyszyła zatrudnionym od wielu lat, jednak dopiero pandemia COVID-19 wymusiła na regulatorach rozpisanie stosownych praw określających jej ramy. Niektóre kraje, w roku 2020, wprowadziły tymczasowe rozwiązania regulujące pracę zdalną. Inne zaś – jak na przykład Hiszpania, Tajwan oraz Słowacja – regulację otrzymały w 2021 roku. W Polsce praca zdalna funkcjonuje w oparciu o ustawę o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19 z 2020 r. Dopiero 24 maja 2022 r. do sejmu wpłynął projekt ustawy o nowelizacji Kodeksu Pracy, by ten na stałe uregulował kwestię pracy zdalnej. Nowelizacja wprowadza definicję pracy zdalnej, zgodnie z którą będzie ona polegała na wykonywaniu pracy całkowicie lub częściowo w miejscu wskazanym przez pracownika i każdorazowo uzgodnionym z pracodawcą, w tym pod adresem zamieszkania pracownika, w szczególności z wykorzystaniem środków bezpośredniego porozumiewania się na odległość.

Sharing economy

Ekonomia współdzielenia to model ekonomiczny, w którym jednostki mają możliwość wypożyczenia lub wynajęcia dóbr innych. Nowe modele biznesowe, które nie wpisują się do końca w zastane ramy prawne,  stanowią istotne wyzwanie dla regulatorów. 2 czerwca 2016 r. Komisja Europejska przedstawiła komunikat „Europejski program na rzecz gospodarki dzielenia się”, w którym położono nacisk na rosnące znaczenie gospodarki platform i jej wpływ na politykę gospodarczą, konkurencyjność i politykę zatrudnienia. Komisja poddała wątpliwości stosowanie istniejących ram prawnych względem sharing ekonomy. Stwierdzono wówczas, że model prowadzi do zacierania się dotychczasowych granic między konsumentem a dostawcą. 11 maja 2017 r. Parlament Europejski przedstawił projekt rezolucji w sprawie europejskiego programu na rzecz gospodarki dzielenia się (2017/2003(INI)). Podkreślono, że gospodarka dzielenia się może być źródłem znacznych możliwości dla konsumentów, przedsiębiorców i obywateli. Zaznaczono również ważną rolę sharing economy w tworzeniu miejsc pracy, a tym samym wzrostu gospodarczego. W projekcie rezolucji Parlamentu Europejskiego z 11 maja 2017 r. zaproponowano państwom członkowskim, aby zadbały o jasność prawa oraz zaapelowano o niepostrzeganie gospodarki dzielenia się jako zagrożenia dla gospodarki tradycyjnej.

W Polsce, 1 października 2020 roku, weszła tzw. ustawa Lex Uber. Jest to odpowiedź na protesty licencjonowanych taksówkarzy, którzy domagali się wyrównania praw i obowiązków, które dotyczą nie tylko zawodowych taksówkarzy, ale także przewoźników oferujących usługi przewozowe Ubera czy Bolta.

Blockchain

O technologii, która służy do przechowywania oraz przesyłania informacji o transakcjach zawartych w Internecie słyszy się już coraz częściej. Główne zastosowanie rejestr uzyskał w zapisywaniu informacji na temat dokumentów, łańcuchów dostaw oraz smart contracts. System okazuje się bardziej odporny na cyberataki oraz stanowi podstawę w budowaniu firmowego internetu rzeczy. 

Podejście do problematyki bitcoina i technologii blockchain pod kątem prawa w Stanach Zjednoczonych jest zróżnicowane. Jest to związane ze specyfiką systemu prawnego kraju. Internal Revenue Service – federalna jednostka zajmująca się kwestiami podatkowymi, traktuje bitcoin, jak przedmiot prawa własności w rozumieniu lokalnych przepisów. W Wielkiej Brytanii sprawa wygląda nieco inaczej – wydano zezwolenie dla Circle Internet Financial Inc. zajmującej się kryptowalutami na działalność w formie licencjonowanego dostawcy usług płatniczych emitującego instrumenty płatnicze w formie pieniądza elektronicznego. Sprawę potraktowano podobnie w Luksemburgu, gdzie platforma wymiany kryptowalut Bitstamp uzyskała zezwolenie na działalność w charakterze instytucji płatniczej. Wytyczne, które rodzaje działalności gospodarczych związane z kryptowalutami objęte są ustawowymi ograniczeniami, ze względu na nadzór państwowy, zostały opublikowane w Niemczech już w 2013 r. W Japonii podjęto szereg zmian wprawie po sprawie Mt.Goxa, dokonano zmian w prawie w stosunku do podejścia do problematyki platform zajmujących się kryptowalutami.  W 2014 r. doszło do zamknięcia platformy wymiany kryptowalut Mt.Gox i rozpoczęcia postępowania upadłościowego spółki, która tą platformą zarządzała. Aktualnie kontrolę nad spółkami zarządzającymi platformami wymiany kryptowalut sprawuje japoński organ nadzoru finansowego.

Sprawą bitcoina w kontekście VAT-u zajął się również Trybunał Sprawiedliwości Unii Europejskiej. Orzekł on w wyroku C-264/14, że transkacja wymiany walut tradycyjnych na bitcoin korzysta ze zwolnienia z podatku od towarów i usług. Na poziomie Unii Europejskiej, jak również poszczególnych krajów, zaobserwować można próbę wypracowywania wspólnej strategii podejścia do technologii łańcucha bloków.

Sztuczna inteligencja

Sztuczna inteligencja jest dziedziną, która związana jest w znacznym stopniu z analizą dużych zbiorów danych (big data). 19 lutego 2020 roku Komisji Europejskiej wydała „Białą Księgę w sprawie sztucznej inteligencji”, w której zostały określone mechanizmy przy zastosowaniu których minimalizowane będą różnego rodzaju ryzyka związane z rozwojem sztucznej inteligencji na świecie.

Sztuczna inteligencja wyręcza człowieka w coraz większej ilości zadań – od prostych czynności życia codziennego przez autonomiczne pojazdy. Aktualnie prawo nie przewiduje możliwości prowadzenia pojazdu przez program komputerowy, a jedynie przez żywego człowieka, który może być jedynie wspomagany przez SI.

W kwietniu 2021 roku opublikowano projekt rozporządzenia – tzw. akt o Sztucznej Inteligencji. W projekcie pojawia się pierwsza prawna definicja sztucznej inteligencji, wyznaczająca ramy do jakich systemów będą miały zastosowanie przepisy. Przedstawiony jest także katalog zakazanych praktyk. Definicję i zakres stosowania będą mogły być aktualizowane przez Komisję Europejską o nowe technologie i praktyki w miarę  rozwoju technologicznego.

Prawo musi działać szybciej, bo nowe technologie nie zwalniają

O autorze

Studentka administracji na Uniwersytecie Warszawskim. Stara się wydłużyć dobę do 48 godzin. Entuzjastka picia kawy. Interesuje się prawem rynków kapitałowych oraz nowymi technologiami. W wolnym czasie robi zdjęcia oraz organizuje city breaks.