Blog

To już kolejny miesiąc współpracy LAWMORE ze Stowarzyszeniem Twórców Grafiki Użytkowej (STGU)! Wraz ze Stowarzyszeniem staramy się przybliżać twórcom prawa własności intelektualnej oraz inne dziedziny prawa, w formie Q&A. Na bazie pytań "z życia wziętych" przedstawiamy odpowiedzi naszych prawników, wyjaśniające zagadnienia prawne związane z pracą twórczą oraz prowadzeniem własnego studia. Z całym cyklem możecie zapoznać się pod tym linkiem.

STGU od 2004 roku wspiera i promuje polski design. Zrzesza projektantów graficznych, dba o prestiż zawodu projektanta, organizuje wydarzenia. Cieszymy się, że możemy uczestniczyć w działalności Stowarzyszenia, które tak prężnie wspiera twórców.

Za nami V edycja VC Speed Dating – wydarzenia, które mieliśmy przyjemność organizować. VCSD to inicjatywa, dzięki której startupy i przedstawiciele różnych funduszy inwestycyjnych mogą spotkać się w ramach tzw. szybkich randek. Każdy z zakwalifikowanych młodych przedsiębiorców ma 7 minut na prezentację swojego projektu inwestorom i przekonanie ich, że warto w niego zainwestować. W tegorocznej edycji wzięło udział 18 inwestorów oraz 46 startupów.Jednak VCSD to nie tylko pitchowanie przed inwestorami. To również strefa networkingowa, gdzie wybrani goście mogli nawiązać kontakty biznesowe. Dodatkowo, w tym roku nasza kancelaria udzielała również porad prawnych w zakresie m.in. własności intelektualnej, negocjacji z inwestorem, znaków towarowych i danych osobowych.Serdecznie zapraszamy do udziału w kolejnych edycjach VC Speed Dating!

Jesteśmy niezmierni dumni, mogąc podzielić się z Wami taką informacją! Otóż partner zarządzający LAWMORE – Paula Pul – znalazła się na liście Forbesa „30 przed 30” wśród najzdolniejszych biznesowych debiutantów!"Forbes 30 Under 30" to ranking najbardziej wpływowych osób poniżej 30. roku życia w kategoriach takich jak np. biznes, nauka czy media. Na stronie Forbes.pl można przeczytać wywiad, w który Paula Pul opowiada o działalności LAWMORE, co jest przewagą konkurencyjną naszej kancelarii oraz jak osiągnąć sukces w branży prawniczej.Gratulujemy i czekamy na dalszej sukcesy Pauli Pul!

24 października odbyło się seminarium pt. Dane osobowe (RODO) w badaniach. Organizatorem wydarzenia było Centrum Zarządzania Innowacjami i Transferem Technologii Politechniki Warszawskiej. Z kolei głównym celem spotkania było omówienie kwestii badań naukowych i społecznych w uwarunkowaniach RODO.Ze strony kancelarii LAWMORE wystąpił adwokat Bartłomiej Serafinowicz, który omówił kwestie m.in. minimalizacji i anonimizacji danych w trakcie badań naukowych oraz możliwości przetwarzania szczególnych kategorii danych w trakcie takich badań.Cieszymy się, że mogliśmy wziąć udział w tak potrzebnym naukowcom wydarzeniu.

Fundusz InnoEnergy, który specjalizuje się w projektach z obszaru energii, zainwestował we wrocławski startup Wheelme, zajmujący się agregowaniem ofert firm z obszaru shared mobility na jednej mapie. Miło nam poinformować, że w tej transakcji mieliśmy przyjemność reprezentować startup Wheelme.Wheelme rozpoczęło swoją działalność w grudniu 2018 roku. Aplikacja agreguje oferty firm carsharingowych - pozwala przede wszystkim zaoszczędzić czas na poszukiwaniu odpowiedniego środka transportu. Jej funkcjonalności umożliwiają sprawdzenie najbliżej zaparkowanych pojazdów, filtrowanie ich po marce, sprawdzenie cen, odległości oraz nawigację do wybranego miejsca. Startup chce aktywnie promować formy poruszania się po mieście, które ograniczają ilość spalin, zmniejszają liczbę zużywanych zasobów i redukują poziom hałasu.EIT InnoEnergy to największy w Europie fundusz inwestujący w rozwiązania z obszaru energii, cleantech, mobilności oraz szeroko pojętych technologii smart, wspierany przez Europejski Instytut Innowacji i Technologii (EIT). Oprócz finansowania, EIT InnoEnergy oferuje wnioskodawcom możliwość skorzystania z wiedzy i kontaktów dostępnych w ramach ekosystemu innowacji energetycznych, składającego się z 385 partnerów branżowych reprezentujących obszar energii, czystych technologii i mobilności.

Nowe obowiązki dla spółek

‍13 października 2019 roku weszły w życie zmienione przepisy ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, wprowadzające nowe obowiązki dla spółek, związane z Centralnym Rejestrem Beneficjentów Rzeczywistych. Obowiązki są istotne, a kary za ich nieprzestrzegania ogromne, dlatego gorąco zachęcamy do zapoznania się z poniższymi informacjami, tym bardziej, że dla spółek zakładanych od minionej niedzieli, obowiązki te wchodzą w życie już teraz.

‍Kogo dotyczy?

‍Spółek: jawnych, komandytowych, komandytowo-akcyjnych, wszystkich spółek z o.o. oraz niepublicznych spółek akcyjnych. Z chwilą wejścia w życie zmian KSH wprowadzających prostą spółkę akcyjną, oczywiście również PSA będą objęte tymi obowiązkami. CRBR nie dotyczy zatem wyłącznie publicznych spółek akcyjnych oraz spółek partnerskich.

‍Jakie obowiązki przewidują nowe przepisy?

‍Zgodnie z wprowadzonymi przepisami, zobowiązane spółki powinny zgłaszać tzw. Beneficjentów Rzeczywistych do Centralnego Rejestru Beneficjentów Rzeczywistych. Zakres zgłoszenia do rejestru obejmuje imię, nazwisko, obywatelstwo oraz państwo zamieszkania.Ale kim właściwie jest ten beneficjent rzeczywisty? Zakładając dla spółki rachunek bankowy w ostatnich latach, z pewnością zetknęliście się już z tym pojęciem. Zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, są to osoby fizyczne sprawujące bezpośrednio lub pośrednio kontrolę nad spółką przez posiadanie uprawnień, wynikających z okoliczności prawnych lub faktycznych, umożliwiających wywieranie decydującego wpływu na czynności podejmowane przez spółkę. Jako przykład podany jest wspólnik, posiadający powyżej 25% ogólnej liczby głosów w organie stanowiącym (bezpośrednio lub pośrednio). Przez beneficjenta rozumie się również osobę, w imieniu której nawiązywane są stosunki gospodarcze lub przeprowadzana jest transakcja okazjonalna. W praktyce więc beneficjent rzeczywisty to taka osoba fizyczna, który poprzez swoje uprawnienia korporacyjne albo obligacyjne (np. wynikające z umowy o zarządzanie czy umowy inwestycyjnej) ma prawo, zarówno osobiście, jak i przez spółkę, czy szereg spółek powiązanych, podejmować albo kontrolować podejmowanie kluczowych decyzji w spółce, wyboru członków organów itp. Nie zawsze przy tym wskazanie takiej osoby będzie łatwe – np. w spółkach, w których uczestniczą inwestorzy, trzeba będzie odpowiedzieć sobie w konkretnym przypadku na pytanie, czy uprawnienia, które posiada inwestor w spółce powodują, że jest on (czy jego wspólnicy), objęty definicją beneficjenta rzeczywistego.

‍Do kiedy?‍

Spółki istniejące w dniu 13 października 2019 roku - mają obowiązek zgłosić Beneficjenta Rzeczywistego do Centralnego Rejestru Beneficjentów Rzeczywistych do dnia 13 kwietnia 2020 roku.- Spółki powstałe po 13 października 2019 roku – mają obowiązek zgłosić Beneficjenta Rzeczywistego do Centralnego Rejestru Beneficjentów Rzeczywistych w terminie 7 dni od dnia, w którym ta spółka została wpisana do w KRS.

‍Co grozi za niewywiązanie się z nowych regulacji?

‍Kary pieniężne, w wysokości nawet do 1 miliona złotych. Warto więc dokonać tego zgłoszenia możliwie najszybciej, tak by nie okazało się, że kwietniowy termin już minął. Jest to także kolejna rzecz do zakodowania w pamięci przy zakładaniu nowych spółek.

Tokeny a Prawo

W prawie Republiki Malty w ustawie Virtual Financial Assets (VFA) Act z 5.7. 2018 r. pojawiła się definicja wirtualnego tokena, który został określony jako forma zapisu na nośniku cyfrowym, który nie ma użyteczności, wartości lub zastosowania poza platformą DLT, na której został wyemitowany. Zostało przy tym wskazane, że wirtualny token może być umarzany na środki wyłącznie na takiej platformie bezpośrednio przez emitenta takiego aktywa w DLT.

Zagrożenia związane z tokenami

W odniesieniu do zagrożeń związanych z tokenami warto wspomnieć o wydanym przez Komisję Nadzoru Finansowego (KNF) komunikacie, w którym to KNF przestrzega przed inwestowaniem w tokeny w ramach ICOs (dotyczy Initial Token Offerings (ITOs) i Initial Coin Offerings (ICOs)) określając jako wysoce ryzykownym działaniem.

W kontekście tego komunikatu zagadnienia jakie pojawiają się w związku z tokenem to:

• porównanie tokena do vouchera płatniczego, z uwagi na to, że oferowaną wartością przy wykupie tokena przez jego wystawcę jest produkt lub usługa przez niego świadczona;
• tokeny mogą nadawać prawa dotyczące przedsiębiorstwa, które są odzwierciedleniem praw akcjonariusza (np. prawo głosu);
• możliwość reprezentowania przez token dobra o niemierzalnej wartości;
• tokeny są tworzone i rozpowszechniane przy użyciu technologii tzw. rozproszonych rejestrów;
• konieczność upewnienia się przez inwestora co do statusu podmiotu oferującego tokeny, treści oraz skutków umowy, którą zawierają nabywając token;
• ograniczenia w obrocie tokenami oraz w ich wymianie na waluty państwowe (nie wszystkie tokeny są objęte obrotem na platformach obrotu walut wirtualnych), a co za tym idzie można utracić możliwość sprzedaży tokenów w celu odzyskania zainwestowanych środków;
• możliwość kradzieży tokenów wobec braku dostatecznej cyberochrony.

Na tę chwilę na pewno trzeba zaznaczyć, że badanie tokenu pod kątem prawnym wymaga wszechstronnej analizy. W odniesieniu do ICOs zakup tokena umożliwia nabycie określonych uprawnień. Dodatkowo z uwagi na różnorodność ICOs i uprawnień, jakie mogą przyznawać nie jest możliwe jednoznaczne określenie z jakimi uprawnieniami wiążę się nabycie tokena w ramach danego ICOs.

Inteligentne kontrakty ewidentnie pokazują, jak bardzo prawo musi „przyspieszyć”, jeżeli chodzi o nowe technologie. Problematyczna pozostaje chociażby kwestia właściwej jurysdykcji, w przypadku konieczności egzekwowania warunków inteligentnego kontraktu. Z uwagi na to, że smart contract funkcjonuje na rozproszonej i zdecentralizowanej sieci, jaką jest blockchain utrudnia to określenie sądu właściwego do rozpoznania roszczeń powstałych w związku z danym kontraktem. Utrudniona będzie również weryfikacja przepisów prawa odpowiednich do uregulowania kwestii z nim związanych. Innym problemem prawnym jest obowiązek niektórych podmiotów do przekazywania klientom informacji na tzw. trwałym nośniku. Przykładowo taki obowiązek mają banki w zakresie informacji o zmianie warunków umów. Celem jest zapewnienie niezmienności oraz stałego dostępu do określonych informacji np. regulaminów. W tym zakresie trudno nie pomyśleć o blockchainie, który przecież może zapewnić z powodzeniem dostęp do określonego dokumentu dla wszystkich uprawnionych osób, bez konieczności przechowywania dodatkowych kopii. Jednak Urząd Ochrony Konkurencji i Konsumentów (UOKiK) zakwestionował również zastosowanie technologii blockchain w tym celu.

W omawianym przypadku bank za pośrednictwem korespondencji elektronicznej przekazywał klientowi unikalny identyfikator hash oraz odnośnik do strony banku. Wówczas bez konieczności logowania, jedynie po wklejeniu przekazanego identyfikatora lub po wgraniu wcześniej pobranego dokumentu klient otrzymuje informację czy dokument jest autentyczny oraz kiedy były wprowadzane ewentualne zmiany. Jednocześnie dokumenty są zapisane na serwerze banku oraz Krajowej Izby Rozliczeniowej (KIR). Jednak UOKiK powziął wątpliwości co do wymogu zapewnienia „niezmienności” postaci trwałego nośnika i wskazał na konieczność nieusuwalności. Zdaniem UOKiK klient banku powinien mieć również możliwość dostępu do wcześniejszej wersji dokumentu, w pozostałym zakresie zaproponowane przez bank rozwiązanie zostało ocenione pozytywnie. Ciekawym rozwiązaniem, choć obecnie nieco kontrowersyjnym, jest koncepcja utworzenia odrębnego systemu prawnego, który miałby być właściwy tylko dla cyberprzestrzeni. Zakładając jednak stworzenie odrębnego systemu prawnego, właściwego tylko dla cyberprzestrzeni (w tym inteligentnych kontraktów), ostatecznie sprowadzi się to również do zaimplementowania obowiązującego już systemu prawnego i w oparciu o taki system, byłoby tworzone prawo. Nie jest możliwe całkowite zignorowanie przepisów, chociażby poświęconych ochronie konsumentów. Takie działanie doprowadziłoby w efekcie do jeszcze większego zamieszania.

Przedsiębiorcy, chcąc uniknąć konieczności stosowania postanowień przyznających szerszą ochronę konsumentom, zapewne w każdym wypadku, w miejsce tradycyjnej umowy, decydowaliby się na smart kontrakt, który byłby dla nich mniej restrykcyjny w tym zakresie. Dlatego najrozsądniejszym podejściem wydaje się propozycja, którą przedstawiał Nick Szabo (twórca koncepcji smart kontraktów) i wykorzystanie obecnych rozwiązań oraz narzędzi prawnych. Wbrew pojawiającym się stanowiskom, skuteczność takiego działania nie jest możliwa bez prawników. Często pojawiają się opinie, że w przyszłości, wobec postępu technologicznego i automatyzacji wszelkich procesów, pomoc prawnika może okazać się zbędna. Taki pogląd wydaje się zbyt pochopny. W przypadku inteligentnych kontraktów ostateczny cel pozostaje przecież niezmienny. Każdy chce uzyskać jak najpełniejsze zabezpieczenie oraz gwarancję i ochronę swoich praw. Prawnik przykładowo będzie wiedział, żeby dany smart kontrakt uzupełnić w miejscu, gdzie jest on nieokreślony prawnie i np. określić w nim właściwą jurysdykcję, co ułatwi rozwiązywanie sporów powstałych w tym zakresie. Tradycyjna umowa może mieć też praktyczne zastosowanie jako część składowa inteligentnego kontraktu. Można spróbować włączyć treść takiej umowy do inteligentnego kontraktu, co pozwoli na zachowanie w pewnym stopniu obowiązujących norm prawnych, przy jednoczesnym sprawniejszym i pewniejszym wykonywaniu jej postanowień. Dlatego obiecująca wydaje się koncepcja przedstawionej dyscypliny legalprogramming (o której, w dalszej części artykułu p). Jej realizacja być może pozwoliłaby na odpowiednie połączenie obu dziedzin: prawa i informatyki, a tym samym na podejmowanie efektywnych działań prawnych wobec nowych technologii.

‍Porządek prawny a inteligentne kontrakty

‍Jednym z prekursorów w zakresie dostosowywania systemu prawnego do technologii blockchain, a co za tym idzie, inteligentnych kontraktów, jest oczywiście Malta. Na Malcie, obecnie nazywanej również „BlockchainIsland” w listopadzie 2018 roku weszły w życie trzy ustawy: the Malta Digital Innovation Authority Act, 2018, the Virtual Financial Assets Act, 2018oraz Innovative Technology Arrangements and Services Act. Jak w uchwalonych ustawach definiuje się smartcontract? Inteligentny kontrakt został określony jako porozumienie technologiczne składające się z protokołu komputerowego lub z umowy zawartej w całości lub w części w elektronicznej formie, która jest możliwa do zautomatyzowania oraz egzekwowania przez kod komputerowy, pomimo, że niektóre jej części mogą wymagać ingerencji człowieka i jego kontroli, a które mogą być egzekwowane zwykłymi metodami prawnymi lub poprzez zmieszanie obu tych metod.Innym, ciekawym przykładem zmiany prawa, uwzględniającego już status prawny smart contractjest Arizona. W statucie Arizony został dodany artykuł poświęcony technologii blockchain, który m.in. kwalifikuje podpis zabezpieczony za pomocą technologii blockchainjako podpis elektroniczny spełniający wymogi formy elektronicznej. Co ciekawe, inteligentne kontrakty dopuszczono wprost do obrotu gospodarczego i uznano, że nie można odmówić umowie skutków prawnych, ważności czy jej wykonalności tylko dlatego, że zawiera określenie „smart contract”.  W praktyce oznacza to tyle, że można podpisać umowę na blockchainiew sposób prawnie wiążący.

‍Legal programming

Atrakcyjnym pojęciem, które pojawiło się w obszarze prawa i informatyki jest tzw. legal programming. Twórcą koncepcji tej dyscypliny jest prawnik Sergii Shcherbak. Autor w swojej pracy: „Integrating computer science into legal discipline: The rise of legal programming” zwrócił uwagę na złożoność relacji pomiędzy prawem a cyberprzestrzenią i zasugerował stworzenie nowej dyscypliny, która będzie formą integracji informatyki z prawem. Zaproponowana specjalizacja byłaby reprezentowana przez tzw. ekspertów legalprogramming, którzy mieliby wiedzę zarówno prawniczą, jak i programistyczną. S. Shcherbak stwierdził, że tak jak prawo jest architekturą społeczeństwa, tak prawnicy są jego architektami. Z kolei, traktując kod jako architekturę cyberprzestrzeni, można uznać programistów za architektów.Możliwe jest zatem potraktowanie przepisów prawnych jako pewnych wzorców zachowań społecznych, zaś fragmentów kodu wraz z przepisami prawnymi jako wzorców dla zachowań społecznych odzwierciedlonych w cyberprzestrzeni. Używając szeregu tego rodzaju porównań autor wskazał na zasadność połączenia tych dwóch języków: prawniczego i programowania. Trudno nie połączyć tych dwóch dyscyplin w dobie rozwoju nowych technologii, zwłaszcza, że kolejną wspólną cechą obu obszarów wydaje się chociażby umiejętność logicznego myślenia oraz wyszukiwania i naprawiania błędów, w taki sposób, żeby zapobiec określonym skutkom w przyszłości. Dlatego zaproponowane przez S. Shcherbacka rozwiązanie jest nie tylko bardzo interesujące, ale w konsekwencji nie tak trudne do zrealizowania.

InnoSHARE UNIversity 2019 to kolejne wydarzenie, w którym mieliśmy zaszczyt być partnerami. Jest to konferencja kierowana w szczególności do naukowców i innowatorów, poruszająca taką tematykę jak: humantech i uczelnie przyszłości, healthcare i biotechnologia, drony, automotive i kosmos.Tegoroczna edycja odbywała się w Centrum Nauki Kopernik i zebrała ok. 450 uczestników. 2 sceny tematyczne i ponad 50 prelegentów zapewniły dużą dawkę unikalnej wiedzy.innoSHARE UNIversity to inicjatywa powołana do życia przez Fundację Polska Innowacyjna, która łączy przedstawicieli świata nauki, biznesu, startupów, instytucji publicznych i prywatnych, a także organizacji pozarządowych.Cieszymy się, że możemy wspierać tak ciekawe inicjatywy i liczymy na więcej!

Ogólne rozporządzenie o ochronie danych, powszechnie znane jako RODO weszło w życie 25 maja 2018 roku. Przedmiotowy akt prawny wśród wielu podmiotów wywołał swoistą panikę, przede wszystkim ze względu na określone w nim bardzo wysokie kary pieniężne związane z naruszeniem zasad ochrony danych osobowych.Wspomniane sankcje w swoich górnych granicach rzeczywiście mogą być bardzo dotkliwe. Mowa tutaj bowiem o maksymalnie 20 milionach euro lub 4% obrotu za poprzedni rok. Zaostrzenie kar oraz stworzenie jednej regulacji dotyczącej wszystkich osób przebywających na terytorium Unii Europejskiej wywołało szereg skutków.Przede wszystkim ochrona danych osobowych przestała być fikcją. Wcześniej, za czasów obowiązywania unijnej dyrektywy i starej ustawy o ochronie danych osobowych świadomość zarówno podmiotów danych, jak i przedsiębiorców była niewielka. RODO to zmieniło – szereg podmiotów wdrożyło przepisy do swojej struktury organizacyjnej, zwiększając bezpieczeństwo poprzez nowe zabezpieczenia technologiczne, organizacyjne i fizyczne.RODO odeszło od dawnych schematów ochrony danych – wcześniej przepisy jednoznacznie wskazywały jakie zabezpieczenia należy stosować, jakie procedury wprowadzić. Nowy akt prawny odszedł od tego modelu dając administratorom danych równocześnie pewną swobodę, jak i nakładając na nich większą odpowiedzialność. Obecnie bowiem administrator danych zobowiązany jest samemu zweryfikować poziom zagrożeń związanych z przetwarzaniem danych osobowych oraz zastosować odpowiednie środki zapobiegawcze.W tym kontekście dynamicznie rozwijająca się technologia blockchain jest ściśle powiązana z przepisami dotyczącymi ochrony danych. Z jednej strony może ona pozwolić na stworzenie systemu, w którym przypadkowa utrata danych jest niemożliwa, z drugiej stwarza zagrożenie w postaci niekontrolowanego i niemożliwego do zatrzymania obiegu danych osobowych zwykłych ludzi.

Blockchain a faza projektowania oraz domyślna ochrona danych

RODO zakłada, że ochrona przetwarzania danych osobowych i to w jaki sposób będzie realizowana, powinny być uwzględnianie już na etapie wdrażania rozwiązań technicznych i informatycznych służących do ich przetwarzania. Zgodnie bowiem z art. 25 RODO z jednej strony koniecznym jest odpowiednie zabezpieczenie danych, z drugiej domyślnie powinno przetwarzać się jedynie minimalny zakres danych, tj. możemy przetwarzać tylko te dane osobowe, które są konieczne do realizacji danego celu (jest to tzw. zasada minimalizacji).W przypadku korzystania z blockchainów w związku z wyżej przywołanym przepisem powstanie przede wszystkim konieczność odpowiedniego doboru środków stosowanych do ochrony danych. Co de factosprowadzać się będzie do wykazania, że blockchain ze względu na sposób działania sam z siebie zapewnia wysoki poziom ochrony danych. Wątek ten zostanie szerzej omówiony w kolejnym punkcie.Równocześnie przy tworzeniu blockchainów prywatnych wymagających odpowiedniej autoryzacji użytkownika pamiętać trzeba, aby początkowo, bez uzyskania ewentualnej zgody podmiotu danych, zbierać jedynie te dane, które są potrzebne do korzystania z blockchaina lub też samego procesu autoryzacji. Dane wychodzące poza w/w kategorie muszą być już uzyskane i przetwarzane na innej podstawie prawnej.

Szansa na lepszą ochronę

W kontekście zwiększenia poziomu ochrony danych osobowych szczególną uwagę należy zwrócić na prywatne blockchainy. Tego typu rozwiązania polegające na stworzeniu w danej organizacji blockchaina, składającego się z używanych w niej komputerów, pozwala na zwiększenie skuteczności ochrony danych.Otóż w tradycyjnych modelach stosowanych przez przedsiębiorców, architektura systemu informatycznego stosowanego przy przetwarzaniu danych osobowych, opiera się na ich przechowywaniu na danym serwerze, do którego dostęp mają osoby upoważnione do przetwarzania danych osobowych. To powszechnie stosowane rozwiązanie posiada jednak kilka istotnych wad. Przykładowo wymaga regularnego tworzenia kopii zapasowych w celu ochrony przed utratą przetwarzanych danych. Tego typu architektura jest również bardziej (w stosunku do modelu blockchain) narażona na ataki hakerskie oraz związane z tym dalekosiężne konsekwencje. Bez trudu wyobrazić sobie można dwa rodzaje „sabotażu” w zakresie danych osobowych.Pierwszym z nich jest kradzież danych. Włamanie się na serwer i uzyskanie jego zawartości przez osoby nieuprawnione rodzi szereg konsekwencji na gruncie przepisów dot. ochrony danych, ale może okazać się tragiczne w życiu prywatnym dla ofiary takiego ataku.Na gruncie RODO tego typu sytuacja będzie skutkować naruszeniem zasady odpowiedniego zabezpieczenia danych, co oczywiście może skutkować, w przypadku uznania, że zabezpieczenia były niewystarczające nałożeniem na administratora kary finansowej lub innych sankcji wynikających z przepisów. Również, mając na uwadze treść art. 33 ust. 1 RODO, administrator ten będzie musiał o fakcie ataku hakerskiego poinformować organ nadzorczy (w przypadku Polski – Prezes Urzędu Ochrony Danych Osobowych), zaś w skrajnych przypadkach również osoby których dane zostały wykradzione.Z drugiej strony, w trakcie ataku może dojść nie do kradzieży, lecz uszkodzenia lub usunięcia przetwarzanych przez dany podmiot danych osobowych. Takie zdarzenie również może podlegać konieczności notyfikacji i jest równie istotne z punktu widzenia ochrony danych osobowych. Równocześnie taka sytuacja może być nawet „nieprzyjemniejsza” dla administratora danych – w skrajnych przypadkach może on bowiem bezpowrotnie utracić dane osobowe swoich klientów, co w niektórych przypadkach będzie powodowało paraliż działalności.Technologia blockchain pozwala na minimalizację, a wręcz eliminację wskazanych wyżej ryzyk, związanych z przetwarzaniem danych osobowych w modelu „tradycyjnym”.Przede wszystkim blockchain jako rozproszona baza danych uniemożliwia skuteczne usunięcie danych osobowych ze wszystkich komputerów, na których się znajdują. Ciężko sobie wyobrazić bowiem skuteczny atak na niesprecyzowaną i nieokreśloną liczbę komputerów, funkcjonujących w ramach danego blockchainu. Użycie tego typu technologii eliminuje zatem jedno z podstawowych zagrożeń i pozwala na zapewnienie wyższego poziomu zabezpieczeń.Pierwotny cel używania blockchain, tj. handel kryptowalutami, wymusił zastosowanie w nim odpowiednich algorytmów kartograficznych w celu odpowiedniej anonimizacji danych użytkowników. Równocześnie mając na uwadze możliwość stosowania większej liczby kluczy niż standardowy układ, składający się z klucza publicznego oraz prywatnego, łatwym staje się zabezpieczenie szczególnie istotnych danych lub danych szczególnych kategorii w rozumieniu art. 9 RODO przed nieuprawnionym dostępem.Zastosowanie prywatnych blockchainów może mieć szczególne znaczenie dla grup międzynarodowych posiadających duże zbiory danych, które muszą być przekazywane pomiędzy pojedynczymi podmiotami z grupy kapitałowej – pozwalają one bowiem z jednej strony na szybkie udostępnienie potrzebnych danych, z drugiej zapewniają wyższy poziom bezpieczeństwa niż inne sposoby przesyłania danych za pośrednictwem Internetu.Prywatny blockchain, co widać na opisanych wyżej przykładach, może stanowić mechanizm daleko lepszej ochrony danych przed atakami zewnętrznymi (a często również wewnętrznymi). Co za tym idzie w przypadku zastosowania go jako metody przechowywania danych osobowych administrator danych jak się wydaje zrealizuje swój obowiązek wskazany w art. 24 ust. 1 RODO, który wskazuje, że uwzględniając charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie i wadze zagrożenia, administrator wdraża odpowiednie środki techniczne i organizacyjne, aby przetwarzanie odbywało się zgodnie z niniejszym rozporządzeniem i aby móc to wykazać.

Wady prywatnego blockchaina w kontekście przepisów RODO

Niestety blockchain nie jest zgodny z RODO we wszystkich aspektach. Obok opisanych wyżej zalet takiego rozwiązania podmiot chcący używać prywatnego blockchaina może napotkać kilka problemów związanych z realizacją swoich obowiązków wprost wskazanych w przepisach prawa.Na mocy RODO jednym z podstawowych praw podmiotów danych (a więc osób których dane dotyczą) jest tzw. prawo do zapomnienia. Dzięki tej instytucji, każda osoby, której dane są przetwarzane, może żądać ich usunięcia. RODO wprost wskazuje, iż aby wzmocnić prawo do "bycia zapomnianym" w Internecie, należy rozszerzyć prawo do usunięcia danych poprzez zobowiązanie administratora, który upublicznił te dane osobowe, do poinformowania administratorów, którzy przetwarzają takie dane osobowe o usunięciu wszelkich łączy do tych danych, kopii tych danych osobowych lub ich replikacji.W przypadku pojawienia się tego typu uzasadnionych żądań realizacja tego obowiązku może być wyjątkowo trudna – brak możliwości edycji danych w blockchainie oraz jedynie możliwość ich nadpisywania, może de factouniemożliwić realizację obowiązku usunięcia danych przez administratora.W tym kontekście trzeba wspomnieć o ewolucji jaką przeszła ochrona danych osobowych w związku z wejściem w życie RODO. Za czasów obowiązywania poprzednich aktów prawnych najważniejsze było posiadanie konkretnych dokumentów oraz wprowadzenie odpowiednich procedur. Obecnie zaś pozostawiono administratorom większą swobodę w sposobie działania – za najważniejsze uznano bowiem respektowanie praw oraz uprawnień podmiotów danych. Z tej przyczyny organ nadzoru z pewnością nie będzie pobłażał tym podmiotom, które zastosowały przy przetwarzaniu danych osobowych środki techniczne uniemożliwiające skuteczne ich egzekwowanie.Kolejnym obowiązkiem administratora danych, którego realizacja może być utrudniona w przypadku używania blockchainów, jest kwestia retencji danych (tj. przechowywanie danych osobowych w ograniczonym horyzoncie czasowym).Kwestia retencji sprowadza się do tego, przez jaki czas możemy przetwarzać dane osobowe. Samo przetwarzanie danych osobowych nie jest nieograniczone w czasie – może następować tylko w trakcie realizacji danego celu przetwarzania, a w przypadku jego osiągnięcia – przetwarzanie musi być zaprzestane.Ciężko wyobrazić sobie próbę skutecznego usunięcia jednego rekordu z całego blockchaina po upływie okresu retencji. Z kolei zaś ignorowanie kwestii usuwania niepotrzebnych danych jest naruszeniem przepisów RODO.RODO wskazuje bowiem, żeDane osobowe muszą być […]przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane są przetwarzane.Co za tym idzie w przypadku stosowania blockchaina, koniecznym jest stworzenie odpowiednich regulacji wewnętrznych pozwalających na pełną i nieodwracalną anonimizację danych osobowych po realizacji celu w jakim zostały zebrane.Po okresie retencji lub w przypadku skorzystania z prawa do bycia zapomnianym, wymagają dane inne niż konieczne do rozpoznania konkretnej transakcji. Ich przechowywanie jest bowiem obowiązkowe na podstawie przepisów prawa w celu weryfikacji historycznych transakcji. Zatem przechowywanie takich danych osobowych będzie możliwe do czasu przedawnienia roszczeń wynikających z transakcji lub terminów wskazanych w przepisach prawa podatkowego (lub innych aktów prawnych). Po tym okresie jednak muszą zostać usunięte.

Blockchain w analizie ryzyka

Analiza ryzyka jest jedną z czynności rekomendowanych przy ocenie stopnia zagrożeń związanych z przetwarzaniem danych osobowych (przy czym jak to zostało wyżej wskazane, ocena ta jest niezbędna do przeprowadzenia w celu zadośćuczynienia wymogom RODO). Ma ona na celu dokonanie weryfikacji, które incydenty bezpieczeństwa uznać trzeba za najgroźniejsze dla ochrony danych. Oczywiście w tego typu analizie uwzględnić trzeba wszelkiego rodzaju zagrożenia związane z przetwarzaniem, od tych najbardziej prozaicznych po, mało prawdopodobne, lecz drastyczne zdarzenia.Elementem analizy ryzyka jest również ocena zagrożeń skutkujących utratą danych lub ich bezprawną, niezgodną ze stanem faktycznym modyfikacją. Użycie technologii blockchain zaś (o czym była już mowa) w znaczący sposób przedmiotowe ryzyko obniża – pokazuje to jasno, że stosowanie blockchainów może okazać się bardzo przydatne dla kluczowych elementów systemów przetwarzających na dane osobowe.Tak więc samo stosowanie blockchainów powinno być uwzględnione w toku sporządzania analizy ryzyka – będzie to miało bowiem wpływ na ogólny poziom ochrony danych, jak również ewentualną eliminację ryzyk w poszczególnych obszarach narażonych na ataki z zewnątrz. Nie możemy jednak w takiej analizie pominąć również wspomnianych wad blockchaina.

Uprzednie konsultacje

Niestety na dzień dzisiejszy ani Prezes Urzędu Ochrony Danych Osobowych nie wydał żadnej decyzji dotyczącej relacji technologii blockchain oraz ochrony danych osobowych. Pozostaje mieć nadzieję, że przedmiotowa kwestia nie umknie organom administracji – liczyć można na wydanie wytycznych rekomendacji czy to przez Komisję Europejską, PUODO, czy też Europejską Radę Ochrony Danych – organu, który ma zapewniać spójność w stosowaniu przepisów dotyczących ochrony danych osobowych.Istnieje jednak sposób, aby uzyskać niejako „interpretację indywidualną” w sprawie przetwarzania danych osobowych. Otóż RODO przewiduje instytucję tzw. uprzednich konsultacji. Z wnioskiem o uprzednie konsultacje występuje się do organu nadzorczego, w przypadku Polski – do PUODO. Z wnioskiem takim można, a nawet, należy wystąpić w sytuacji, w której w wyniku przeprowadzonej oceny skutków dla ochrony danych na liście badanych operacji przetwarzania znajdą się operacje, dla których ryzyko naruszenia praw i wolności oszacowane zostało jako wysokie i gdy administrator danych nie może znaleźć środków wystarczających do zmniejszenia (zminimalizowania) tego ryzyka do dopuszczalnego poziomu.W celu ułatwienia wypełnienia przez administratora obowiązku uprzednich konsultacji PUODO przygotował elektroniczny formularz wniosku o uprzednie konsultacje. Aby skorzystać z tego formularza niezbędne jest posiadanie konta oraz profilu zaufanego na platformie ePUAP, które można założyć poprzez stronę www.epuap.gov.pl lub konta na platformie ePK.Po przeprowadzeniu konsultacji PUODO może wydać zalecenia, które skierowane mogą być do administratora, ale też do procesora. W uzasadnionych przypadkach, niezależnie od wydanych zaleceń, organ może skorzystać z uprawnień władczych, o których mowa w RODO, w szczególności: wydać ostrzeżenie dotyczące możliwości naruszenia przepisów RODO poprzez planowane operacje przetwarzania, nakazać administratorowi lub procesorowi dostosowanie operacji przetwarzania do przepisów RODO, albo też wprowadzić czasowe lub całkowite ograniczenie przetwarzania, w tym zakaz przetwarzania.

Podsumowanie

Wszystko to prowadzi do wniosku, że użycie technologii blockchain może prowadzić do dużo lepszego zabezpieczenia danych niż w tradycyjnych systemach opartych na jednostce centralnej. Sama jednak specyfika blockchainów stawia pod znakiem zapytania realizację obowiązków wynikających z RODO. Zatem, czy za użycie blockchain'a przy przetwarzaniu danych nakładana będzie wspomniana na początku kara? Oczywiście każdorazowo to decyzja organu nadzoru, jednak w dziedzinach, w których blockchain zdobywa największą popularność, bezpieczeństwo danych powinno mieć prymat nad niewielkimi odstępstwami od literalnej wykładni RODO.

2 września 2019 r. odbyło się wydarzenie Open Women's Day: Prawo w biznesie. Wydarzenie to organizowane było w ramach Maker Woman - inicjatywy skierowanej do kobiet wchodzących na rynek pracy. Celem tej inicjatywy jest zapobieganie społecznemu oraz technologicznemu wykluczeniu kobiet poprzez nieformalną edukację w zakresie nowych technologii i rzemiosła.W ramach Open Women's Day: Prawo w biznesie, Aleksandra Maciejewicz przedstawiła uczestniczkom najważniejsze zagadnienia prawne, w szczególności dotyczące praw własności intelektualnej, związane z zakładaniem własnego biznesu.Cały projekt realizowany jest przez Stowarzyszenie Robisz.to dzięki wsparciu Fundacji Orange.Wszystkim, którzy wzięli udział serdecznie dziękujemy. Gorąco zachęcamy do udziału w kolejnych edycjach wydarzenia.

Prawie rok temu uchwalono ustawę o pracowniczych planach kapitałowych, a od początku lipca tego roku przepisy zaczęły obowiązywać w strukturach organizacyjnych niektórych pracodawców. Na razie tych największych, zatrudniających powyżej 250 osób. Jednakże już niedługo, bo od 1 stycznia 2020 roku pracownicze plany kapitałowe będą konieczne do wdrożenia w podmiotach, które zatrudniają więcej niż 50 osób. Z kolei do 1 lipca 2020 roku wdrożyć nowe rozwiązania będą musieli pracodawcy zatrudniający powyżej 20 osób, a z początkiem 2021 roku wszystkie podmioty zatrudniające pracowników. Pracownicze plany kapitałowe mają spowodować zwiększenie oszczędności pracowników – jak bowiem powszechnie wiadomo wysokość emerytur w Polsce, oględnie rzecz ujmując pozostawia wiele do życzenia. Pamiętać przy tym trzeba, że domyślnie pracownik będzie uczestniczyć w PPK – żeby zrezygnować i nie dokonywać wpłat będzie musiał złożyć pracodawcy odpowiednią deklarację.

Co ciekawe czynność musi ta być powtarza co cztery lata – pracodawca ma bowiem po tym czasie obowiązek ponownego zgłoszenia danego pracownika do PPK. Widać zatem, że ustawodawcy zależy żeby jak największa liczba pracowników była objęta programem, co może jednak być kłopotliwe dla osób, które nie chcą uczestniczyć w tym rodzaju oszczędzania.Na konto danego pracownika nie jest wpłaca jedynie część jego wynagrodzenia. W ustawie wskazano, że co do zasady składka pracownika wynosi 2% wynagrodzenia stanowiącego podstawę wymiaru składek na ubezpieczenie. Kolejne 1,5% przedmiotowego wynagrodzenia zobowiązany jest płacić pracodawca. Oznacza to, że z jednej strony pracownik otrzymuje swoistą premię związaną z przynależnością do PPK, z drugiej zaś pracodawca ponosi kolejne koszty związane z zatrudnieniem – stosunkowo niewielkie biorąc pod uwagę pojedynczego przedsiębiorcę, jednakże znaczące w kontekście całej polskiej gospodarki. Pamiętać przy tym trzeba, że możliwym jest również wpłacanie wyższych kwot (maksymalnie 4% wynagrodzenia – zarówno w przypadku pracownika jak i pracodawcy).

Mając na uwadze, że pracownik może wypłacić pieniądze po ukończeniu sześćdziesiątego roku życia – kwota zebrana przez cały okres pracy może być znaczna i przyczynić się do poprawy jakości życia na starość.Jak PPK działają ze strony technicznej? Każdy podmiot zobowiązany do stosowania się do przepisów ustawy musi zawrzeć w imieniu pracowników umowę z podmiotem odpowiedzialnym za obsługę PPK, czyli zgodnie z definicją ustawową instytucją finansową, Mogą to być fundusze inwestycyjne zarządzane przez towarzystwo funduszy inwestycyjnych, fundusz emerytalny, pracownicze towarzystwo emerytalne oraz zakład ubezpieczeń, o ile dany podmiot został wpisany do Ewidencji Pracowniczych Planów Kapitałowych prowadzonej przez Polski Fundusz Rozwoju S.A.Środki gromadzone przez instytucję finansową są przez nią inwestowane, jednakże nie dowolnie. Każdy podmiot został zobowiązany do dążenia do osiągnięcia bezpieczeństwa i efektywności dokonywanych lokat, jak również musi przestrzegać zasad ograniczania ryzyka inwestycyjnego. Ustawodawca ustanowił również maksymalne progi inwestowania w poszczególne instrumenty finansowe. Tego typu formuła zwiększa bezpieczeństwo gromadzonych środków, jednakże z drugiej strony najprawdopodobniej nie pozwoli na osiągnięcie wysokich zysków kapitałowych.

Jak zostało już wcześniej wspominane obowiązki związane z PPK będą dotyczyć co raz większej liczby podmiotów. Co oczywiste ustawodawca nie zapomniał o sankcji za naruszenie przepisów ustawy. Zdecydowano się na, jak się wydaje, najrozsądniejsze rozwiązanie – kary finansowe. W przypadku niezawarcia umowy z instytucją finansową kara grzywny wyniesie do 1,5% rocznego funduszu wynagrodzeń w danym podmiocie zatrudniającym, zaś gdy naruszenia są mniejsze grzywna może wynieść od tysiąca do miliona złotych. Największa sankcja czeka na oszustów bezprawnie używających w reklamie lub prowadzonej działalności sformułowania „pracowniczy plan kapitałowy” lub skrótu „PPK”, grozi im bowiem grzywna do miliona złotych lub kara pozbawienia wolności do lat 3.

We wtorek, 20 sierpnia mieliśmy przyjemność wziąć udział w wydarzeniu ExpertDay, organizowanym przez Centrum Zarządzania Innowacjami i Transferem Technologii.W ramach ExpertDay odbyły się sesje rozmów ekspertów z inkubowanymi w ramach CZIiTT zespołami, podczas których omawiane były realizowane przez te zespoły projekty. Przedmiotem rozmów było m.in. to, jak się rozwinąć, jak przeprowadzić skuteczną kampanię marketingową czy jak pozyskać finansowanie. W wydarzeniu udział wzięło 7 zespołów i 7 ekspertów, którzy reprezentowali różne dziedziny biznesu. Jednym z ekspertów, biorących udział w wydarzeniu, była Paula Pul z naszej kancelarii. Pozostałymi ekspertami byli: Bartłomiej Kędzierski i Sonia Matlak (Made in PR), Tomasz Kowalczyk (Rebels Valley), Urszula Gielniowska (Nano Innovation Group), Agata Kwaśniewska (ReaktorWarsaw) oraz Michał Misztal (Startup Academy).Bardzo się cieszymy, że możemy być częścią tak pomocnej inicjatywy jaką jest Inkubator Innowacyjności Politechniki Warszawskiej! Dziękujemy za zaufanie!

Samo określenie smart contract jest nieco mylące, ponieważ w rzeczywistości, nie zawsze będzie to umowa rozumiana w sposób tradycyjny. Oczywiście nie można wykluczyć sytuacji, w której inteligentny kontrakt może stać się umową funkcjonującą z powodzeniem w obrocie gospodarczym, jeżeli będzie spełniał warunki określone w przepisach prawa.Inteligentny kontrakt jest kawałkiem kodu sporządzonego w języku programowania (np. Solidity lub Serpent), funkcjonującym w technologii blockchain lub innej technologii rozproszonego rejestru (DistributedLedger Technology, DLT). Kod smart kontraktu jest uruchamiany po to, żeby spełniać oraz egzekwować wcześniej ustalone warunki.Immanentną cechą inteligentnego kontraktu, a zarazem odróżniającą go od tradycyjnych umów, jest jego samowykonywalność. Przy procesie zawierania, a następnie wykonywania tradycyjnej umowy, zwykle uczestniczą też podmioty trzecie, takie jak bank, agent lub notariusz. Smartcontract nie potrzebuje pośrednika i wykonuje się automatycznie. W przypadku spełnienia wcześniej określonych w nim zasad, dochodzi do wyegzekwowania jego warunków na zasadzie instrukcji - jeżeli występuje zdarzenie x, to następuje y. Do smart kontraktu możemy „wrzucić” również klauzule, które pojawiają się w naszych tradycyjnych umowach, np. dotyczące kar umownych. Niejednokrotnie zdarza się, że nasz kontrahent opóźnia się z dostarczeniem towaru w wyznaczonym terminie. Inteligentna umowa zadziałałaby w ten sposób, że po przekroczeniu umówionego terminu zostaje automatycznie pobrana kwota X za każdy dzień opóźnienia w dostawie. Dzięki temu można uniknąć walki z niesolidnym kontrahentem, wizyty u prawnika i stawiania się w sądzie na rozprawach.  Przy tradycyjnej umowie to sąd może egzekwować jej warunki, w inteligentnym kontrakcie egzekwuje je program komputerowy.Niezastąpione w wyjaśnianiu oczywiście są przykłady. Przedstawmy sobie więc przebieg działania smart conracts na przykładzie inteligentnego kontraktu dotyczącego stworzenia kampanii crowdfundingowej. Załóżmy, że w ramach takiej kampanii początkujący artysta zamierza uzbierać kwotę X na nagranie swojego pierwszego albumu studyjnego. Przebieg tego rodzaju kampanii można przedstawić w następujący sposób:

1. Artysta ustala kwotę, jaka jest potrzebna na sfinansowanie nagrania albumu oraz wskazuje termin zakończenia takiej kampanii;
2. W trakcie trwania kampanii wspierający, czyli osoby, które są zainteresowane jej wspieraniem, mają możliwość dokonania wpłaty kryptowaluty np. Etheru na konto inteligentnego kontraktu;
3. Zebrane w ramach kampanii fundusze zostają zgromadzone na koncie inteligentnego kontraktu;
4. Po zakończeniu kampanii, zgodnie z wyznaczonym wcześniej terminem, artysta sprawdza, czy osiągnięto zamierzony cel i została zgromadzona ustalona kwota;
5. W przypadku osiągnięcia docelowej kwoty, zgromadzone fundusze trafiają automatycznie do artysty;
6. Natomiast w sytuacji, gdy nie udało się uzbierać zamierzonej kwoty, wniesione środki zostają automatycznie zwracane wspierającym.

W przypadku inteligentnego kontraktu zostaje pominięta funkcja platformy (np. Indiegogo, Kickstarter itp.), która jest formą pośrednika pomiędzy wspierającymi a twórcami w ramach danej kampanii. Z uwagi na to, że wszystko dzieje się na blockchainie, nikt w rzeczywistości nie ma kontroli nad funduszami. Cały proces wydaje się znacznie bezpieczniejszy niż w przypadku tradycyjnych umów. Dodatkowo zdarza się, że niektóre platformy pobierają określone opłaty za pośrednictwo w tego rodzaju procesie, a w przypadku smartcontracts odbywa się to bez dodatkowych kosztów.

‍Wyrocznie i kryptografia
‍
‍Patrząc na zaprezentowany przykład kampanii crowdfundingowej można zauważyć, że właściwie zarówno samo zawarcie inteligentnego kontraktu, jak i jego wykonanie może odbywać się jedynie w cyberprzestrzeni, bez konieczności odwoływania się do świata realnego. Może się jednak zdarzyć, że określone dane z zewnątrz okażą się niezbędne do wykonania inteligentnego kontraktu. Smartcontractsam dokonuje weryfikacji w zakresie wiarygodności dostarczanych informacji, dlatego potrzebuje do tego rzetelnych oraz zaufanych źródeł, w tym miejscu mogą być wykorzystywane tzw. wyrocznie (oracles). Wyrocznie mogą wyszukiwać i weryfikować informacje ze świata zewnętrznego, np. informacje o pogodzie, statystykach sportowych itp., a następnie przekazywać je do blockchaina, tak, żeby mogły zostać odpowiednio wykorzystane przez smart kontrakty.W inteligentnych kontraktach istotną rolę odgrywa także kryptografia (choć technicznie smart kontrakty nie są kryptograficzne). Jednak to właśnie zabezpieczenia kryptograficzne wykorzystywane w blockchainiesprawiają, że inteligentne kontrakty cieszą się tak dużym zaufaniem. Smart kontrakty poprzez umieszczenie na zdecentralizowanym blockchainie, powodują, że jakakolwiek zmiana w inteligentnym kontrakcie nie może odbyć się bez powiadomienia pozostałych uczestników sieci. Informacja umieszczona w danym bloku musi zostać zaszyfrowana z wykorzystaniem kluczy: prywatnego oraz publicznego. Klucz prywatny służy do składania podpisu cyfrowego, z kolei publiczny do jego weryfikacji, czyli pozwala nam na sprawdzenie autentyczności informacji. Transakcja, która została raz zapisana, pozostaje w bloku na zawsze, bez możliwości ponownej edycji rejestru. W przeciwieństwa do umów tradycyjnych smart kontrakty wydają się zatem bezpieczniejsze i pozwalają na uniknięcie dodatkowych kosztów (np. pośredników), a do tego całość przebiega sprawniej, w sposób automatyczny.
‍
‍Czy inteligentne kontrakty mają jakieś wady?

Na pewno trudności będą się pojawiały w przypadku błędów w kodzie i ustalaniu odpowiedzialności za takie błędy. Kod został przecież stworzony dzięki pracy człowieka, który nie jest nieomylny.Jeżeli pojawią się błędy w oprogramowaniu zawsze może to wpłynąć na prawidłowość wykonania inteligentnego kontraktu. Jeszcze przed uruchomieniem smart kontraktu można spróbować dokonać odpowiedniej weryfikacji w zakresie jego zgodności z tradycyjną wersją umowy, dokładności danych itp. Wydaje się, że odpowiednią osobą do tego rodzaju czynności mógłby być właśnie prawnik.Problematyczna zawsze pozostaje też kwestia formy inteligentnego kontraktu. W przypadku smart kontraktu umowa jest zawierana w formie elektronicznej, a przecież prawo niekiedy narzuca nam tzw. formy szczególne (np. formę aktu notarialnego). Przykładowo, żeby skutecznie przenieść majątkowe prawa autorskie, konieczna jest forma pisemna. Jak rozwiązać to na gruncie smart kontraktu? Być może na tę chwilę dobrym rozwiązaniem byłoby połączenie umowy tradycyjnej z inteligentnym kontraktem. Mówiąc w dużym uproszczeniu - to, co mogłoby przebiegać sprawniej, w sposób automatyczny (np. przelew pieniędzy za sprzedaż praw), można zawrzeć w smart kontrakcie, a pozostałe kwestie zachować dla tradycyjnej umowy sporządzonej w formie papierowej. Korzystnym uzupełnieniem byłaby współpraca prawnika i informatyka przy tworzeniu postanowień kodowanych w smart kontrakcie, na pewno w jakimś stopniu pozwoliłoby to na zniwelowanie ryzyka związanego z ewentualną interpretacją prawną postanowień w nim zawartych.Przy zawieraniu tradycyjnej umowy ważnym aspektem jest wzajemne zaufanie stron. W przypadku inteligentnego kontraktu wydaje się, że istotniejsze staje się zaufanie do możliwości technicznych takiego kontraktu. Smart kontrakty to dla nas wciąż nowy obszar, gdzie większość z nas nie rozumie w pełni podstaw jego funkcjonowania. Stąd również wymaga się od nas zaufania, przy czym bardziej wobec techniki oraz prawidłowości jej działania, niż wobec podmiotu znajdującego się po drugiej stronie, który często przecież jest anonimowy.

Pracuj Ventures zainwestowało w spółkę Wandlee. W procesie tym mieliśmy przyjemność reprezentować spółkę i założycieli Wandlee. Negocjowaliśmy warunki transakcji i braliśmy czynny udział w procesie legal due diligence.Firma Wandlee na rynku działa od 2016 roku. Jej założycielami są Joanna Cichocka i Igor Sawczuk. Startup od początku swojej działalności wdrażał i rozwijał chatboty, wspierające procesy obsługi klienta i sprzedaży. Od ponad roku dynamicznie rozwija się w kierunku rozwiązań dedykowanych obszarowi HR. Oprócz chatbotów rekrutacyjnych zespół Wandlee projektuje również tzw. intraboty, wspierające automatyzację komunikacji pracodawców z pracownikami. Firma opiera swoje rozwiązania na wykorzystaniu nowoczesnych technologii, m.in. sztucznej inteligencji i mechanizmów naturalnego przetwarzania języka. Wandlee, jako jedyna firma w Polsce, nawiązało partnerstwo z Facebookiem w obszarze chatbotów, znajdując się w elitarnym gronie ponad 40 firm z całego świata.Pracuj Ventures to fundusz inwestycyjny inwestujący w innowacyjne przedsiębiorstwa HRTech i EduTech od 500 tysięcy do 2 milionów złotych. Założony został w 2019 roku przez Grupę Pracuj i część jej udziałowców. W ciągu najbliższych 3 lat zamierza wesprzeć ok. 10-12 firm. Partnerami zarządzającymi funduszem są Maciej Noga oraz Paweł Leks – współzałożyciele Grupy Pracuj.Więcej o inwestycji można przeczytać na stronie MamStartup

Jakie prawne zastosowanie mogą mieć smart kontrakty?‍

Z uwagi na to, że na co dzień zajmuję się własności intelektualną, zwróciłam uwagę na zastosowanie smartcontracts przede wszystkim w prawie autorskim. Z punktu widzenia prawa autorskiego na pewno interesującą koncepcją byłoby wykorzystanie inteligentnych kontraktów w zakresie weryfikowania praw do danego utworu. Inteligentny kontrakt mógłby przecież umożliwiać śledzenie wszelkich praw własności do danego utworu. Oświadczenia składane zwykle w umowach dotyczących przeniesienia praw autorskich czy umowach licencyjnych nie zapewniają nam tak daleko idącej gwarancji w tym zakresie. W przypadku inteligentnego kontraktu każda zmiana prawa własności nie mogłaby odbyć się bez poinformowania pozostałych uczestników sieci. Smart contract pozwoliłoby na rzeczywistą weryfikację własności praw do danego utworu. W konsekwencji, np. uiszczanie opłat licencyjnych każdorazowo odbywałoby się na rzecz uprawnionego podmiotu. Oczywiście w przypadku polskiego prawa dochodzi jeszcze kwestia np. formy zawarcia umowy licencyjnej wyłącznej, która zgodnie z przepisami powinna być zawarta w formie pisemnej pod rygorem nieważności.Platforma po.et zaproponowała rozwiązanie, które skupia się właśnie na tego rodzaju problematyce. Platforma buduje otwartą, uniwersalną księgę, która rejestruje niezmienne informacje o twórczych treściach i wykorzystuje otwarte protokoły, które zostały zaprojektowane pod kątem współdziałania z aktualnymi standardami branżowymi w mediach i publikacjach. Platforma ma upraszczać proces publikowania, licencjonowania oraz uwierzytelniania zasobów cyfrowych. Platforma umożliwia wydawcom na oznakowaniem czasem ich treści i wykorzystuje inteligentne kontrakty do tworzenia cyfrowego odcisku palca, który może udowodnić, że dany artykuł nie został zmodyfikowany lub przerobiony.

‍Smart kontrakt jako przedmiot prawa autorskiego

‍Traktując smart kontrakt jako program komputerowy, nie sposób pominąć kwestii praw autorskich. Zgodnie z polską ustawą o prawie autorskim i prawach pokrewnych (dalej będę o niej pisać po prostu jako o Ustawie) program komputerowy podlega ochronie i jest traktowany jak utwór literacki. Ochrona, która jest przyznana programowi komputerowemu obejmuje wszystkie formy jego wyrażenia, przy czym idee i zasady będące podstawą jakiegokolwiek elementu programu komputerowego, w tym podstawą łączy, nie podlegają już ochronie. Przyjmując definicję smart kontraktu jako programu komputerowego wyrażonego w formie kodu można potraktować go jako utwór w rozumieniu tej Ustawy.

Jaki wpływ na przyznanie ochrony prawnoautorskiej ma przy tym sposób dokonania zapisu utworu, czy zapisanie inteligentnego kontraktu w blockchainie nie pozbawia go w ten sposób ochrony zapewnionej w Ustawie? Ustawa przyznaje ochronę programom komputerowym niezależnie od formy jego zapisu, w związku z tym nie ma podstaw, żeby odmówić ochrony smart kontraktowi tylko z tego powodu, że został zapisany na zdecentralizowanej sieci, jaką jest blockchain. Nie można przy tym zapominać o sytuacji, w której smart kontrakt funkcjonuje na publicznym blockchainie.  Publiczny blockchain z założenia działa jako opensourcei ma umożliwiać dostęp wielu stronom, bloki są publiczne i mogą odbierać i otrzymywać transakcje od kogokolwiek na świecie. W związku z tym, w przypadku publicznego blockchaina, z pewnością utrudnione będzie wdrażanie jakiegokolwiek rozwiązania o formie własnościowej.Jeżeli traktujemy już smart kontrakt jako utwór to jakie są możliwości określenia sposobu korzystania z niego (tzw. pól eksploatacji) w odniesieniu do sieci blockchain? Blockchain stanowi pewnego rodzaju rejestr wszystkich realizowanych transakcji, stąd zapis każdej z nich zostaje utrwalony w pojedynczym bloku na blockchainie. Z dużą ostrożnością można więc stwierdzić, że dochodzi w pewien sposób do zwielokrotniania utworu - smart kontraktu. Jednocześnie z uwagi na trwałość zapisów, smart kontrakt funkcjonujący na blockchainie pozbawia nas automatycznie jakiejkolwiek możliwości jego zmiany. Inną kwestią jest próba potraktowania sieci blockchainjako zupełnie odrębnego pola eksploatacji, co jednak wymaga już oddzielnej analizy w tym przedmiocie i na chwilę obecną może być utrudnione.

Przed nami kolejna ciekawa współpraca! LAWMORE zostało partnerem Centrum Zarządzania Innowacjami i Transferem Technologii (CZIiTT) Politechniki Warszawskiej.W ramach współpracy LAWMORE oraz CZIiTT będą podejmować wspólne inicjatywy na rzecz rozwoju innowacyjności i przedsiębiorczości w szczególności wśród społeczności akademickiej Politechniki Warszawskiej. Będziemy również wspólnie realizować działania stanowiące zaplecze merytoryczne dla osób i podmiotów korzystających z programów wsparcia realizowanych przez Inkubator Innowacyjności Politechniki Warszawskiej.LAWMORE będzie wspierać osoby związane z Centrum w szczególności w zakresie prawa własności intelektualnej, procesów inwestycyjnych, prawa nowych technologii, jak również w obszarze rozpoczynania i prowadzenia działalności gospodarczej, w tym w formie spółek kapitałowych.Jesteśmy dumni, że możemy wspierać takie inicjatywy.

Drony i ich szerokie oraz innowacyjne możliwości zastosowań wzbudzają coraz większe zainteresowanie zwłaszcza wśród przedsiębiorców. Dodatkowo, w ostatnim czasie rozporządzeniem wykonawczym Komisji UE z dnia 24 maja 2019 roku zostały ustalone szczegółowe przepisy dotyczące m.in. eksploatacji bezzałogowych systemów powietrznych, czyli właśnie dronów. Państwa członkowskie Unii Europejskiej mają rok na dostosowanie się do tych przepisów.

Czym są właściwie drony?

Dron jest traktowany jak bezzałogowy statek powietrzny (BSP). Bezzałogowy, oczywiście z uwagi na swoje przeznaczenie. Natomiast w odniesieniu do samego pojęcia statku powietrznego należy posiłkować się w tym zakresie definicją przyjętą przez ustawę Prawo lotnicze, zgodnie z którą statkiem powietrznym jest urządzenie zdolne do unoszenia się w atmosferze na skutek oddziaływania powietrza innego niż oddziaływanie powietrza odbitego od podłoża.

Słowniczek

Celem zrozumienia ogólnych zasad funkcjonowania i użytkowania dronów, warto zapoznać się przynajmniej z podstawowymi pojęciami związanymi z tematyką dronów, dodatkowo część z nich będzie pojawiać się również w niniejszym artykule:

• BVLOS (ang. Beyond Visual Line of Sight) -operacje poza zasięgiem widoczności wzrokowej
• BSP –Bezzałogowy Statek Powietrzny
• FPV (ang. First Person View) – operacje z widokiem pierwszej osoby, operacje, w których operator pilotuje model latający, nie utrzymując z nim bezpośredniego kontaktu wzrokowego, określając jego położenie w przestrzeni powietrznej przez obraz przekazywany w czasie rzeczywistym na ziemię przez urządzenia zamontowane na pokładzie modelu latającego
• masa startowa– masa BSP gotowego do lotu
• VLOS (Visual Line of Sight Operation)- operacje w zasięgu widoczności wzrokowej
• UAV (ang. Unmanned Aerial Vehicle) – Bezzałogowy Statek Powietrzny
• UAVO (ang. Unmaned Aerial Vehicle Operator)– operator bezzałogowego statku potwietrznego
• Operator – osoba zdalnie pilotująca bezzałogowy statek powietrzny

Ogólne warunki wykonywania lotów

Poniższa tabelka zawiera ogólne zasady wykonywania lotów dronem w zależności od charakteru odbywanego lotu:

Operacje FPV

Warto odrębnie odnieść się do stosunkowo nowej kategorii lotów, czyli FPV (loty przy użyciu okularów pokazujących obraz z kamery zamontowanej na dronie).W takim wypadku lot jest wykonywany bez dodatkowego obserwatora, jeżeli jest wykonywany:

• do wysokości nie większej niż 50 m nad poziomem terenu
• w odległości poziomej nie większej niż 200 m od operatora
• w odległości poziomej nie mniejszej niż 100 m od zabudowy miejscowości, miast, osiedli lub od zgromadzeń na wolnym powietrzu

Drony i ich rejestracja

Jak już zostało wskazane w tabelce powyżej, każdy BSP używany w operacjach BVLOS podlega rejestracji – wpisowi do ewidencji statków powietrznych.Jakie kategorie lotów obejmuje więc obowiązek rejestracji? Obowiązek ten dotyczy następujących kategorii lotów:

1. operacyjnych– realizowanych w ramach lub na potrzeby działań
   • lotnictwa państwowego,
   • Służby Celno-Skarbowej,
   • związanych z zapobieganiem lub zwalczaniem klęsk żywiołowych lub katastrof,
   • związanych z systemem opieki zdrowotnej,
   • poszukiwawczych lub ratowniczych,
   • związanych z ochroną bezpieczeństwa wewnętrznego państwa,
   • związanych z rozpoznawaniem zagrożeń z zakresu bezpieczeństwa i ochrony środowiska;
2. specjalistycznych – realizowanych w ramach lub na potrzeby:
   • dozoru, monitoringu, kontroli lub ochrony: obiektów inżynierii lądowej lub wodnej w rozumieniu PKOB, obszarów leśnych lub wodnych, osób lub mienia;
   • działań: geodezyjnych, związanych z gospodarką rolną lub leśną;
   • otów badawczych, testowych, próbnych lub demonstracyjnych;
3. automatycznych – realizowanych w ramach lub na potrzeby:
   • dozoru, monitoringu, kontroli lub ochrony: obiektów inżynierii lądowej lub wodnej w rozumieniu PKOB, obszarów leśnych lub wodnych;
   • działań agrolotniczych,
   • dostaw medycznych,
   • lotów badawczych, testowych, próbnych lub demonstracyjnych;
4. szkoleniowych – realizowanych w ramach działalności szkoleniowej, o której mowa w art. 95a ustawy Prawo lotnicze.

Słowem podsumowania

Istotne znaczenie z punktu widzenia spełnienia ewentualnych obowiązków wynikających z przepisów prawa jest ocena czy lot dronem będzie wykonywany w zasięgu widoczności wzrokowej VLOS czy poza zasięgiem widoczności wzrokowej BVLOS. Dodatkowo w przypadku lotów innych niż rekreacyjne czy sportowe (czyli lotów komercyjnych), co do zasady konieczne jest spełnienie podstawowych wymogów, takich jak uzyskanie przez operatora świadectwa kwalifikacji UAVO z uprawnieniem do wykonywania lotów poza zasięgiem wzroku BVLOS, badania lotniczo – lekarskie, obowiązkowe ubezpieczenie OC.Obraz satynek z Pixabay

W najnowszym magazynie Stock Market ukazał się właśnie artykuł Pauli Pul dotyczący współpracy korporacji ze startupami, który dotyczy przede wszystkim różnych form takiej współpracy (inwestycje kapitałowe, licencjonowanie technologii, bundling, rozwiązania white label'owe i inne). Stock Market to kwartalnik, który jest miejscem poważnej, merytorycznej debaty na temat przyszłości polskiego rynku kapitałowego, ale także budowania potencjału polskich firm giełdowych i nie tylko. W pierwszym numerze znalazły się wywiady m. in. z prezesem GPW i prezesem PKO BP. Atutem kwartalnika są artykuły dwujęzyczne, które są publikowane zarówno w języku polskim jak i angielskim. Bardzo dziękujemy za zaproszenie do współtworzenia tak ciekawego tytułu.

Miło nam poinformować, że do grona Partnerów LAWMORE po wcześniejszej udanej współpracy dołączyła nowa osoba - radca prawny Marcin Jaraczewski.Marcin Jaraczewski specjalizuje się przede wszystkim w transakcjach na rynku VC, emisji obligacji i obsłudze funduszy inwestycyjnych.

Gratulujemy!

Miło nam poinformować, że w ostatnim czasie nawiązaliśmy kilka owocnych współprac i już oficjalnie możemy pochwalić się kolejną. Tym razem z Poznańskim Parkiem Naukowo-Technologicznym!Od 26 lipca mamy przyjemność udzielać wsparcia prawnego na rzecz inkubowanych przedsiębiorstw w początkowej fazie działalności, które biorą udział w projekcie „Program InQbacji”. Projekt ten jest realizowany w ramach Wielkopolskiego Regionalnego Programu Operacyjnego na lata 2014-2020.„Program InQbacji” jest dedykowany rozwijającym się firmom z obszaru chemii, biotechnologii oraz ICT. Wybrane startupy otrzymały 18-miesięczne wsparcie merytoryczne i infrastrukturalne, umożliwiające osiągnięcie zakładanych celów biznesowych.Cieszymy się, że po raz kolejny możemy działać na rzecz dynamicznego rozwoju innowacyjnych działalności!

Miło nam poinformować, że od początku czerwca świadczymy usługi doradztwa prawnego dla firm z programu akceleracyjnego KPT ScaleUp, realizowanego w ramach Programu Operacyjnego Inteligentny Rozwój 2014-2020 przez Krakowski Park Technologiczny.To już trzecia edycja programu skierowanego do młodych firm z obszaru przemysłu 4.0, przemysłowego internetu rzeczy oraz smart city, dzięki któremu otrzymać można m.in. wsparcie finansowe wynoszące nawet 200 tys. zł oraz usługi eksperckie o wartości do 50 tys. zł.Bardzo cenimy sobie współpracę z tak innowacyjnymi startupami. Zachęcamy też do wzięcia udziału w kolejnej edycji programu. Rekrutacja już w listopadzie!

W Monitorze Polskim 8 lipca br. opublikowano nowy komunikat Prezesa Urzędu Ochrony Danych Osobowych. Jest on dla istotny, ponieważ ustanawia nowy wykaz rodzajów operacji przetwarzania danych osobowych wymagających oceny skutków dla ochrony danych, czyli DPIA.Przedmiotowa ocena skutków, nazywana powszechnie DPIA (od angielskiego sformułowania „Data Protection Impact Assessment), to procedura, która musi zostać dokona a w przypadku, gdy dany rodzaj przetwarzania danych, ze względu na swój charakter, zakres, kontekst i cele z dużym prawdopodobieństwem może powodować wysokie ryzyko naruszenia praw lub wolności osób fizycznych.

Nowe kryteria DPIA

PUODO wskazał na szereg kryteriów, jak również podał przykłady branż oraz operacji przetwarzania, które co do zasady są związane z przedmiotowym kryterium. Stanowi to z pewnością pomoc dla administratorów danych, którym łatwiej będzie ocenić, czy znajdują się w sytuacji, w której koniecznym jest dokonanie analizy czy DPIA jest konieczne do przeprowadzenia.Przedmiotowe kryteria to:

• dokonywanie ewaluacji lub oceny w tym profilowanie i przewidywanie w celach wywołujących negatywne skutki prawne, fizyczne, finansowe lub inne niedogodności dla osób fizycznych. Za przykład takich działań można uznać profilowanie na portalach społecznościowych w celu wysyłania informacji handlowej, czy też ocena zdolności kredytowej za pomocą algorytmów;
• zautomatyzowane podejmowanie decyzji wywołujących skutki prawne, finansowe lub podobne istotne skutki – tutaj za przykład wskazać trzeba monitorowanie zakupów i preferencji zakupowych, czy też systemy automatycznie identyfikujące pojazdy;
• systematyczne monitorowanie na dużą skalę miejsc dostępnych publicznie wykorzystujące elementy rozpoznawania cech lub właściwości obiektów, które znajdą się w monitorowanej przestrzeni (z wyłączeniem monitoringu analizowanego tylko w przypadku podejrzenia naruszenia prawa). W tym wypadku przykładowo chodzi tutaj o monitoring w szpitalach, klubach fitness, a nawet zakłady pracy w zakresie w jakim monitorują m. in. pocztę elektroniczną, jeśli jest to monitorowanie systematyczne;
• przetwarzanie szczególnych kategorii danych osobowych i dotyczących wyroków skazujących i czynów zabronionych. Tutaj wskazać można na przykład dostawców usług przetwarzania danych w chmurze, czy też usług poczty elektronicznej, w przypadku, gdy wykorzystanie przetwarzanych danych osobowych w innym celu stanowiłoby dużą ingerencję w prywatność;
• przetwarzanie danych biometrycznych wyłącznie w celu identyfikacji osoby fizycznej bądź w celu kontroli dostępu – co za tym idzie kategorii tej podlega sytuacja, w której wejścia do pomieszczeń lub budynków zabezpieczone są różnego rodzaju czytnikami danych biometrycznych;
• przetwarzanie danych genetycznych – w takich celach jak m. in. diagnoza medyczna, czy testy DNA;
• dane przetwarzane na dużą skalę, gdzie pojęcie dużej skali dotyczy: i) liczby osób, których dane są przetwarzane, ii) zakresu przetwarzania, iii) okresu przechowywania danych oraz iv) geograficznego zakresu przetwarzania – tutaj za przykład organ wskazał centralne zbiory danych prowadzone w celu realizacji zadań publicznych;
• przeprowadzanie porównań, ocena lub wnioskowanie na podstawie analizy danych pozyskanych z różnych źródeł, przykładowo poprzez łączenie danych uzyskiwanych z różnych publicznie dostępnych rejestrów;
• przetwarzanie danych dotyczących osób, których ocena i świadczone im usługi są uzależnione od podmiotów lub osób, które dysponują uprawnieniami nadzorczymi lub ocennymi. Za przykład w tym wypadku wskazać można systemy służące do zgłaszania nieprawidłowości takich jak mobbing;
• innowacyjne wykorzystanie lub zastosowanie rozwiązań technologicznych lub organizacyjnych. Jako przykłady PUODO wskazuje przykładowo systemy analizy i przekazywania danych dostawcom usług przy użyciu aplikacji mobilnych z urządzeń przenośnych takich jak inteligentne opaski czy smartwatche;
• przetwarzanie samo w sobie uniemożliwia osobom, których dane dotyczą, wykonywanie prawa lub korzystanie z usługi lub umowy, na przykład, gdy decyzja kredytowa jest podejmowana na podstawie informacji zbieranych w bazach danych dotyczących dłużników;
• przetwarzanie danych lokalizacyjnych – w tym przypadku chodzi o przetwarzanie, które wykorzystuje śledzenie lokalizacji osoby fizycznej.

DPIA – kiedy w praktyce?

Podkreślić trzeba, że PUODO wskazał, że co do zasady, gdy dana operacja przetwarzania spełnia co najmniej dwa wyżej wskazane kryteria koniecznym jest dokonanie DPIA, jednakże może się to okazać konieczne również gdy spełnione jest tylko jedno. Ponadto sam organ wskazuje, że opisany wyżej katalog ma charakter jedynie przykładowy, zaś to na administratorze danych ciąży obowiązek oceny czy przeprowadzenie DPIA jest konieczne.Co za tym idzie koniecznym jest zweryfikowanie przez podmioty stosujące przy przetwarzaniu danych osobowych najnowsze technologie, czy nie zachodzi konieczność przeprowadzenia oceny skutków dla ochrony danych. Jeśli pojawi się taka konieczność – należy podjąć odpowiednie działania. W innym przypadku, w przypadku kontroli, organ nadzoru z pewnością nie będzie wyrozumiały.Samo DPIA nie jest procedurą łatwą – musi zawierać opis planowanych operacji oraz celów przetwarzania, ocenę czy działania te są niezbędne oraz proporcjonalne, jak również jakie jest ryzyko związane ze stosowanym rozwiązaniem, jak również wskazanie środków, które będą zastosowane w celu ochrony danych osobowych oraz praw osób, których dane dotyczą.Co ważne DPIA należy przeprowadzić przed rozpoczęciem przetwarzania danych osobowych. Co za tym idzie najpierw koniecznym jest przeprowadzenie oceny skutków, zaś dopiero potem można wdrażać nowe rozwiązania związane z przetwarzaniem danych osobowych.Photo by Vitaly Sacred on Unsplash

Nieważne, czy sprzedajesz niedawno otwarty sklep internetowy, czy też Twój e-sklep można zaliczyć do tych prężnie działających, z dużym ruchem i długą historią. Jest kilka kwestii, które każdy właściciel powinien zweryfikować przed wystawieniem swojego sklepu na sprzedaż, w szczególności, jeżeli spodziewasz się przy tej transakcji przeprowadzenia legal due diligence. Na co powinieneś więc zwrócić szczególną uwagę sprzedając swój e-sklep?

1. Domena

Często w umowach sprzedaży e-sklepu spotykamy się z postanowieniem, że sprzedawca przeniesie na nabywcę prawo własności domeny. Jest to błąd. Nie ma możliwości przeniesienia takiej własności. Istnieje jedynie możliwość przeniesienia prawa do domeny.Pierwszym krokiem powinna być więc weryfikacja treści regulaminu rejestratora domeny, pod którą zarejestrowany jest nasz e-sklep. Koniecznym jest bowiem zweryfikowanie w jaki sposób można dokonać cesji praw do domeny na nabywcę naszego sklepu internetowego. Przykładowo, cesja może być związana z koniecznością złożenia dodatkowych oświadczeń i wypełnienia odpowiednich formularzy, które następnie muszą jeszcze zostać rozpatrzone i zaakceptowane przez rejestratora.Nie zobowiązujmy się więc w umowie, że domena przechodzi na własności nabywcy z chwilą zapłaty wynagrodzenia, albo z chwilą podpisania umowy. Jest to zazwyczaj po prostu nierealne.Pamiętać trzeba też o zweryfikowaniu podstawowej kwestii – czy podmiot, który sprzedawać będzie e-sklep jest uprawniony do dysponowania daną domeną. Często zdarza się bowiem, że domena jest zarejestrowana na osobę fizyczną, zaś działalność operacyjna sklepu odbywa się poprzez spółkę należącą do tej osoby fizycznej.

2. Umowa z twórcą

Często spotykamy się również z sytuacją, gdy okazuje się, że chwilę przed sprzedażą sklepu trzeba szybko podpisać umowę z jej twórcą. Konieczność ta wynika zaś z tego, że zlecenie jej stworzenia, wytyczne do specyfikacji, nadzór na realizacją etc. – wszystko to odbywało się mailowo. Z kolei w polskim prawie, aby przeniesienie autorskich praw majątkowych było skuteczne, umowa musi zostać sporządzona w formie pisemnej pod rygorem nieważności. Pamiętajmy, że tego warunku nie spełni również wymiana skanów podpisanej umowy.Zdarzały nam się też przypadki, że umowę z twórcą trzeba było aneksować, ponieważ nie zawierała ona zezwolenia na wykonywanie praw zależnych. Z kolei rzadko który kupujący będzie chętny nabyć stronę, której następnie nie może modyfikować, chyba że przez pierwotnego twórcę.

3. Znaki towarowe

Nie tylko przed sprzedażą, ale w ogóle przed nadaniem nazwy naszemu sklepowi, warto zweryfikować, czy nie doszło do zgłoszenia identycznego lub podobnego znaku towarowego. Podmiot posiadający podobny lub identyczny znak towarowy może spowodować konieczność zmiany nazwy biznesu lub jego rebranding, nie mówiąc już o blokadzie fanpage’a oraz adwords. Łatwo sobie wyobrazić, że nabywca naszego sklepu internetowego nie będzie zadowolony, kiedy po zawarciu z nami umowy, będzie musiał dokonywać dodatkowego nakładu pracy i pieniędzy w celu zmiany nazwy.

4. Prawa autorskie a e-sklep

Nie tylko logotypy i layouty użyte na stronie internetowej mogą być przedmiotem autorskich praw majątkowych. Przedmiotem praw autorskich może być niemal wszystko, od typografii, przez emotki po ikonki. W związku z tym, należy dobrze sprawdzić, czy w ramach umowy z twórcą strony doszło do przeniesienia autorskich praw majątkowych do wszystkiego co zostało nam oddane wraz z zakończeniem prac, a może umowa dotyczy tylko modyfikacji skórki albo wykorzystane zostały stockowe elementy, do których udzielona jest jedynie licencję niewyłączną.Kwestia posiadania autorskich praw majątkowych jest bardzo istotna. Konsekwencją braku posiadania tych praw jest oczywiście brak możliwości przeniesienia jakichkolwiek praw na nabywcę. Na takie zaś przypadki na pewno zabezpieczy się nabywca, wprowadzając do umowy Twoją odpowiedzialność na wypadek wad prawnych przedmiotu umowy.Przejrzyj więc swoje umowy z wykonawcami, którzy stworzyli twój e-sklep i zweryfikuj do czego masz prawa a do czego nie masz. Jeżeli jesteś w sytuacji, w której możesz jeszcze „poprawić” umowę z wykonawcami – zrób to.

5. Otwarte licencje

Bardzo często w ramach sklepów internetowych korzysta się z rozwiązań i funkcjonalności objętych otwartymi licencjami. W związku z tym warto zweryfikować czy tak było w przypadku naszego sklepu. Jest to o tyle istotne, aby przyszły nabywca mógł korzystać z tych rozwiązań na takich samych zasadach jak sprzedawca. Jednakże jeśli w umowie nie wskażemy, że w ramach sklepu istnieją takie funkcjonalności i oświadczymy, że przeniesienie autorskich praw majątkowych dotyczy wszystkich elementów strony – wówczas nabywca może wskazać, że nasze oświadczenie było nieprawdziwe oraz dochodzić naprawienia wynikającej z tego szkody.

6. Inne licencje

Niektóre rozwiązania dostarczane przez podmioty trzecie mogą z kolei być objęte licencją udzieloną wprost sprzedającemu na podstawie osobnej umowy. Może to dotyczyć w szczególności CMS’ów. Wówczas koniecznym jest zweryfikowanie, czy istnieje możliwość dokonania cesji uprawnień z niej wynikających na nabywcę naszego sklepu.Weryfikacja podstawowych kwestii związanych z prawami własności intelektualnej dotyczącymi naszego sklepu może być żmudna. Jednak tylko sprawdzenie opisanych wyżej elementów pozwoli na sporządzenie oraz zawarcie prawidłowo skonstruowanej umowy, co wyeliminuje ryzyko skierowania przeciwko nam jakichkolwiek roszczeń.W kontekście więc powyższych punktów 4., 5. i 6., warto sporządzić listę IP, która będzie załącznikiem do umowy sprzedaży sklepu, a która będzie wskazywała, do czego prawa przenosisz, do czego masz licencję otwartą, a w jakim zakresie nabywca musi postarać się razem z Tobą o licencję.

7. Baza kontaktów

Pamiętajmy również, że w przypadku sprzedaży sklepu internetowego zmieni się administrator danych osobowych. W takim przypadku konieczne będzie wykonanie obowiązku informacyjnego, poprzez wysłanie takim osobom odpowiedniej wiadomości z całą gamą informacji wymaganych przez RODO. Jeżeli więc w bazie mamy „przypadkowe” kontakty, warto je wcześniej usunąć z tej bazy, zanim otrzymają one taką wiadomość i skorzystają ze swoich praw, które daje im RODO w przypadku niezgodnego z przepisami przetwarzania danych osobowych.

Wystawiasz swój e-sklep na sprzedaż i interesują Cię aspekty, których powyżej nie poruszyliśmy? Napisz do nas!