Technologie  Právo 

TechLaw zpravodaj: IP/IT právo a nové technologie [duben 2019]

Nejzásadnější událostí v prostředí práva duševního vlastnictví a nových technologií je nepochybně schválení finálního textu reformy autorského práva v EU. Dalšími událostmi jsou vydání Pokynů pro uzavírání dohod o outsourcingu, které dopadnou na české finanční instituce, Evropskou bankovní asociací, dále znepokojivý trend nárůstu cybersquattingu dle statistik Světové organizace duševního vlastnictví nebo přijetí Nařízení o kybernetické bezpečnosti Evropským parlamentem.

Reforma autorského práva EU

Dne 26. 3. 2019 byl na půdě Evropského parlamentu finálně schválen text tzv. copyrightové reformy. Směrnice přináší zejména nové povinnosti a nové právo vydavatelů on-line tiskovin vybírat licenční poplatky za některé odkazy na jejich články, významně také rozšiřuje odpovědnost platforem za obsah poskytovaný uživateli.  Z textu však vyplývá, že spíše než systémové řešení současných výzev autorského práva vyhrála cesta extenzivní regulace z podnětu zájmových skupin a nyní nezbývá než se začít připravovat na to, jak na tuto regulaci zareaguje internet.

Schválený text směrnice dostupný zde.

Pokyny EBA k outsourcingu

Evropská bankovní asociace (EBA), která je součástí Evropského systému dohledu nad finančním trhem (ESFS) dne 25. února 2019 vydala Pokyny pro uzavírání dohod o outsourcingu, stanovující základní rámec pro poskytování outsourcingu a cloudových služeb pro finanční instituce, mimo jiné například v oblasti platebních služeb a vydavatelů elektronických peněz. Pokyny jsou rozdělené do pěti sekcí, zabývajících se proporcionalitou, posuzováním outsourcingových smluv, rámci pro řízení vztahů, procesy outsourcování a v neposlední řadě pokyny pro kompetentní legislativní autority. Pokyny budou účinné od 30. října tohoto roku a budou se vztahovat na outsourcingové smlouvy uzavřené po tomto datu. České subjekty z oblasti investičních institucí, platebních institucí, institucí vydávání elektronických peněz a dalších, které spadají pod regulaci EBA, musí zohlednit tento dokument u všech outsourcingových smluv uzavřených po tomto datu.

Tisková zpráva a více informací k pokynům zde.

WIPO hlásí rekordní počet případů cybersquattingu

WIPO (Světová organizace duševního vlastnictví) zaznamenala v roce 2018 rekordní počet případů (téměř 3500) adresovaných jejímu Arbitrážnímu a mediačnímu centru na základě pravidel UDRP (the Uniform Domain Name Dispute Resolution Policy) pro rozhodování doménových sporů. Meziročně došlo k nárůstu o 12 %.

Publikovaná statistika dokládá zvyšující se potřebu bránit se cybersquattingu, tedy spekulativní registraci doménového jména shodného nebo zaměnitelného s obchodní firmou, názvem výrobku nebo ochrannou známkou jiného subjektu za účelem získání prospěchu na jeho úkor. Tento jev je často spojen s podvodnými weby nezřídka nabízejícími padělky. Nejvíce případů bylo předloženo stěžovateli z USA, Francie, Velké Británie a Švýcarska. Mezi dotčenými sektory byly nejvíce zastoupeny bankovnictví a finance (12 %), farmacie a biotechnologie (11 %) a IT (11 %).

Kompletní zpráva je dostupná zde. Statistiku týkající se internetových domén v ČR před nedávnem publikovalo i sdružení CZ.NIC (správce domény „.cz“) – dostupná je zde.

Nařízení o kybernetické bezpečnosti

Europoslanci během plenárního zasedání dne 12. března 2019 přijali nařízení o kybernetické bezpečnosti. Společně s ním bylo přijato nelegislativní usnesení obsahující výzvu k důslednější ochraně před dezinformacemi přicházejícími z Ruska a dalších třetích států.

Nařízení o kybernetické bezpečnosti zavádí první dobrovolný celoevropský systém certifikace kybernetické bezpečnosti informačních a komunikačních technologií, který má zajistit, aby produkty a služby prodávané v zemích EU splňovaly jednotné standardy kybernetické bezpečnosti. Zaměřuje se zejména na certifikaci kritické infrastruktury, včetně energetických sítí, dodávek vody a bankovních systémů. Do budoucna by se certifikace měla týkat i elektronických aut a chytrých zařízení v internetu věcí. Do roku 2023 Komise posoudí, zda by se nový certifikační systém měl stát závazným. Zavedení povinné certifikace zváží pro odvětví energetiky, dopravy, bankovnictví, infrastruktury finančních trhů, zdravotnictví, dodávky pitné vody a digitální infrastruktury.

Nařízení o kybernetické bezpečnosti dále zavádí trvalý mandát a více finančních i lidských zdrojů pro agenturu ENISA (Agentura Evropské unie pro bezpečnost sítí a informací), aby mohla efektivně asistovat na vývoji certifikačního systému a podporovat členské státy v analýze dat i prosazování opatření na podporu kybernetické bezpečnosti. ENISA by rovněž měla vypracovat systém certifikace, který zajistí, aby zavedení 5G sítí v EU splnilo nejvyšší bezpečnostní standardy.

Po formálním schválení nařízení Radou EU vejde v platnost do dvaceti dnů.

Text přijatého nařízení je dostupný zde (zatím pouze v anglickém znění). Související tisková zpráva Evropského parlamentu je dostupná zde.

Nenechte si ujít ani další aktuality z oblastí ochrany osobních údajů, telekomunikací a médií, e-commerce a dalších technologií, sledujte všechny novinky pod tagem TechLaw zpravodaj.

Reforma autorského práva Evropská bankovní asociace WIPO TechLaw zpravodaj Evropská unie Kybernetická bezpečnost