Jak ses v rámci práva dostal zrovna k oblasti IT?
To je docela dlouhý příběh. Ve zkratce se dá říct, že jsem už na střední miloval programování a celý IT svět. Pak jsem chvíli přemýšlel, jestli se nevydám na dráhu IT, nakonec zvítězila práva. Tam jsem se ale rozhodl, že to budu chtít spojit, a tak jsem se začal zajímat o technologie a právo, respektive o regulaci v IT světě. Dostal jsem obrovskou příležitost rozvíjet se v této oblasti v SEDLAKOVA LEGAL. A to mi zůstalo až do dneška. 🙂
S jakými chybami v oblasti ochrany osobních údajů se u webů nejčastěji setkáváš?
Nejčastěji jsou to chyby, které navenek prostě nejsou vidět. Na webu visí (v ideálním případě) informační dokument, který nějak popisuje, jak jsou na webu provozovatelem zpracovávány osobní údaje. Realita je ovšem zcela jiná. Nesedí účely, doby uložení apod. Fakticky se to dá vypozorovat například na situaci, kdy se někdo konkrétní obrátí na provozovatele webu s žádostí o přístup a vysvětlení, jaké osobní údaje jsou o něm zpracovávány. Provozovatelé webu mnohdy neví, co, kde, jak je prováděno. Další častou chybou je nastavení pravidel pro sběr e-mailových kontaktů a jejich využívání. Někdy je potřeba souhlas, někdy ne a weby tohle moc neumí respektovat.
Právní předpisy se v této oblasti neustále vyvíjí a mění. Poradíš nám nějaké zdroje, které podle tebe komplexně a srozumitelně o novinkách informují? Jak si udržovat přehled?
Pokud se bavíme o novinkách v oblasti ochrany osobních údajů, dobré jsou stránky Úřadu pro ochranu osobních údajů (www.uoou.cz) a poté Evropského sboru pro ochranu osobních údajů (www.edpb.europa.eu). Bohužel moc neexistují stránky, které by komplexně řešily novinky ve všech oblastech práva. Vždy je potřeba jít po oblastech, které člověka zajímá a tam zjišťoval podrobnosti. Například v oblasti kybernetické bezpečnosti je bezesporu nejlepším zdrojem NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost).
V srpnu vešel v platnost AI Act. Jak je to aktuálně s autorským právem při využití AI nástrojů? Musím uvádět zdroj, pokud na webu chci použít obsah vygenerovaný AI?
S autorským právem je to vlastně velmi zjednodušeně tak, že se nám tady moc neuplatní. Fakticky totiž chybí tvůrčí činnost fyzické osoby – autora. To velmi zjednodušeně znamená, že výstup sice mohu užívat poměrně volně, může tak ale činit úplně každý. Dovolím si udělat promo našich blogových článků a odkážu na skvělý článek od kolegů na našem webu zde: https://www.sedlakovalegal.cz/cs/ai-nove-vyzvy-pri-vyvoji-software-a-tvorbe-del.
Řeší se i návrh zákona o kybernetické bezpečnosti, mohl bys stručně přiblížit, o co v něm jde? Ovlivní to nějak vývoj menších webů a e-shopů?
Návrh zákona řeší určitou výseč poskytovaných služeb a nastavuje pravidla pro zajištění bezpečnosti takových služeb. Jedná se o specifické oblasti jako zdravotnictví, potravinářský průmysl, energetika, pošta apod. Cílem zákona je velmi zjednodušeně nastavit pravidla pro poskytovatele takových služeb, aby byla zajištěna jejich bezpečnost a nehrozila jejich nedostupnost či jiné závažné škody. Prostě pravidla, aby lékaři mohli léčit, pošťáci doručovat apod. Menší weby a e-shopy návrh zákona s největší pravděpodobností neovlivní. Mohlo by, pokud by spadaly do některé z regulovaných služeb, například v oblasti zdravotnictví. Generálně se dá ale říct, že nikoliv.
U menších podnikatelů se často stává, že nechtějí tvořit vlastní obsah na web (fotky, články, videa), protože se bojí toho, že jim ho vykrade konkurence. Dá se proti tomu nějak bránit?
Samozřejmě bránit se dá. Jakékoliv vymáhání, ať už dlužných částek, nebo porušení práv duševního vlastnictví je ovšem časově náročné a vyžaduje poměrně přísnou přípravu. Je potřeba mít vše zdokumentováno a jak se říká „být si jistý“ ve svém nároku. Což může být velmi složité.
Co nás čeká v nejbližší době za změny? Jsou v procesu nové zákony či vyhlášky, které zásadně ovlivní IT a marketingové prostředí?
Největší změny byly určitě naznačeny už výše, nový AI Act, chystaný zákon o kybernetické bezpečnosti. Dále přichází pravidla pro ESG reporting, vznikají předpisy pro řešení transparentnosti odměňování, které výrazně ovlivní i IT a marketingové prostředí. Do toho nám dobíhají předpisy jako DSA/DMA, které řeší odpovědnost za obsah sdílený na webech. Existují i specifické předpisy pro odpovědnosti platforem. Na úrovni ČR se chystá nový předpis, který trošku změní přístup k obchodním/marketingovým sdělením přes e-mail. Těch změn a regulací je opravdu hromada.
Díky Jirko za odpovědi a moc se těšíme na viděnou v září! 👋
Chcete si poslechnout Jirkovu přednášku o právu v IT? Zaujal vás program konference? Nečekejte ani minutu a kupte si vstupenku, dokud jsou!