Apki pośredniczące w świadczeniu usług

Wiele apek, jak też zwykłych portali interentowych, dostarcza usługi polegające na pośredniczeniu. Nie mają zatem własnej usługi, a jedynie kojarzą klientów z usługodawcami i sklepami (precyzyjniej ujmując można powiedzieć, że usługą własną jest pośredniczenie). Wydaje mi się, że takim przedsięwzięciom obecnie najłatwiej osiągnąć relatywnie szybko sukces, ponieważ bazują na znanych już usług, a nie tworzą całkiem nowych, na których popytu jeszcze nie ma. Mankamentem jest oczywiście konkurencja.

Dla mnie jednak najistotniejszą kwestią jest odpowiedzialność prawna pośrednika za treści, do których się odsyła. Z problemem tym wiąże się szereg aspektów. Najważniejsze, aby uwzględniać, że prawo cywilne oraz karne zawiera  uregulowania dotyczące pomocnictwa, a taki pośrednik może być traktowany właśnie jako pomocnik. Nie jest to jednak jedyna rola, jaką mogą przydać mu poszczególne regulacje prawne.

Dla prawnych aspektów związanych z pośrednictwem w Internecie kluczowa jest regulacja art. 14 ust. 1 ustawy o świadczeniu usług drogą elektroniczną. Przepis ten ustanawia generalną zasadę wyłączenia odpowiedzialności. Zgodnie z tą regulacją nie ponosi odpowiedzialności za przechowywane dane ten, kto udostępniając zasoby systemu teleinformatycznego w celu przechowywania danych przez usługobiorcę:

  • nie wie o bezprawnym charakterze danych
  • lub związanej z nimi działalności,
  • a w razie otrzymania urzędowego zawiadomienia lub uzyskania wiarygodnej wiadomości o bezprawnym charakterze danych lub związanej z nimi działalności niezwłocznie uniemożliwi dostęp do tych danych.

Wyłączenie odpowiedzialności obwarowane jest zatem spełnieniem wypunktowanych warunków. Należy jednak mieć na uwadze, że przytoczona regulacja dotyczy odpowiedzialności za dane przechowywane w apce (portalu), a nie odpowiedzialności za wykonanie lub niewykonanie usługi.

Dane zdrowotne w aplikacjach mobilnych

Kilkukrotnie pisałem już tutaj (kliknij poniżej w kategorię „e-Zdrowie”) o danych zdrowotnych jako wrażliwych danych osobowych. Takie dane podlegają szczególnej ochronie w oparciu o art. 27 ustawy o ochronie danych osobowych. Z zasady nie można ich przetwarzać.

Czym jednak są dane zdrowotne? Pojęcie „danych zdrowotnych” nie jest w pełni jasne. Z jednej strony można utożsamiać je z danymi medycznymi, a z drugiej ze wszystkim co dotyczy organizmu człowieka. Dla mnie bliższ jest to drugie stanowisko.

Wydaje się, że nie bez znaczenia jest nazwa nadawa usłudze przez przedsiębiorcę. Jeśli aplikacja mobilna promowana jest jako przetwarzająca dane zdrowotne, to wtedy nie powinno być wątpliwości, iż chodzi o dane zdrowotne. Skoro konstruktor apki zadeklarował, że zbiera „dane zdrowotne”, to niezależnie co rozumie on przez to pojęcie, należy uznać, że sprawa wiąże się z danymi wrażliwymi, o jakim mówi wspominany art. 27 ustawy o ochronie danych osobowych.

E-wybory w samorządowych budżetach obywatelskich

Wykorzystanie Internetu na potrzeby głosowania w zwykłych wyborach  raczej wydaje się odległą przyszłością. Jednak e-wybory odbywają się już od kilka lat w przypadku tzw. samorządowych budżetów obywatelskich, w których mieszkańcy bezpośrednio decydują na jakie projekty przeznaczone zostanie publiczne finansowanie.

Co ciekawe, najczęściej metoda identyfikacji głosującego jest w nich bardzo uproszczona. Nie słyszałem jednak o próbach nieuprawnionego wpływania na wynik głosowania. A przecież dotyczą ważnych spraw – istotnych przynajmniej w tym sensie, ze głosujący może w krokiem czasie „zobaczyć” luk korzystać z rzeczy wybudowanej wskutek jej „zwycięstwa” w e-wyborach.

W przypadku e-wyborów dotyczących budżetów lokalnych niby nie ma problemu tajności, ponieważ poprzez głos nie wyraża się przekonań politycznych lub jakiś innych. Jednak to tylko pozór. Faktycznie istnieją takie same przesłanki tajności tych wyborów jak każdego innego głosowania. Również nie słyszałem, aby zaistniały jakieś nieprawidłowości co do tajności głosowania.

Perspektywy Internetu Rzeczy

W dniu 14.10.2015 r. w Warszawie w czasie konferencji będę miał okazję powiedzieć kilka słów nt. perspektyw Internetu Rzeczy w świetle regulacji prawnych. Aby nie przeciążać swojego referatu informacjami prawnymi, ale też aby pozostało z niego coś konkretnego, przygotowałem z tej okazji pisemne opracowanie „Perspektywy Internetu Rzeczy :: Raport Prawny”.

Zachęcam zatem do pobrania bezpłatnego opracowania w postaci pliku PDF (kliknij w obrazek, aby otworzyć lub pobrać).

InternetRzeczy

Dlaczego polski ustawodawca stawia na kwalifikowany podpis elektroniczny?

W ostatnich latach polski ustawodawca informatyzując podmioty publiczne jednoznacznie stawia na kwalifikowany podpis elektroniczny (pełna aktualna nazwa tego podpisu to: bezpiecznym podpisem elektronicznym weryfikowanym przy pomocy ważnego kwalifikowanego certyfikatu).

Prawodawca wraca tym samym do początku okresu informatyzacji, czyli czasów sprzed dekady. Wtedy nic nie działało z tego zakresu, ponieważ ten rodzaj podpisu nie był zbyt popularny. Obecnie wciąż ten podpis nie jest upowszechniony na szeroką skalę. Wiem o rozporządzeniu eIDAS. Nowe prawo nie zmienia istoty rzeczy, gdyż przecież nie spowoduje wyposażenie każdego obywatela w taki podpis elektroniczny.

Przede wszystkim szkoda, że nie następuje większe czerpanie z rozwiązań w zakresie identyfikacji wykorzystywanych w bankowości internetowej, elektronicznym postępowaniu upominawczym lub przy zakładaniu przez Internet spółki z ograniczoną odpowiedzialnością. W wymienionych przypadkach nie ma wymogu posługiwania się kwalifikowanym podpisem elektronicznym.

O tyle jednak dobrze, że ustawodawca często dopuszcza jako alternatywę względem kwalifikowanego podpisu elektronicznego podpis potwierdzony profilem zaufanym ePUAP (elektroniczna Platforma Usług Administracji Publicznej), czyli całkowicie darmowy podpis. Jest to dobre rozwiązanie. Wydaje się nawet, że używanie podpisu ePUAP powinno być zasadą, a nie jedynie alternatywą. Zdaje sobie sprawę, że ePUAP ma szereg mankamentów. W mojej ocenie ma jednak potencjał do stania się popularnym narzędziem.

Unieważnienie Safe Harbor przez Trybunał Sprawiedliwości Unii Europejskiej

W sprawie C‑362/14 (Maximillian Schrems przeciwko Data Protection Commissioner) Trybunał Sprawiedliwości Unii Europejskiej orzekł nieważność Safe Harbor, która, w uproszczeniu ujmując, umożliwiała proste przesyłanie danych osobowych z państw członkowskich Unii Europejskiej do USA. A tymczasem na takim przesyłaniu danych, jak można przypuszczać, opiera się funkcjonowania sporej części, o ile nie wszystkich, usług Facebooka, Google, Apple i wielu innych portali i mediów. Sprawa ta zresztą dotyczyła wprost Facebooka, ale skutki dotkną wszystkich.

Nie należę do osób, które opowiadają się za silną ochroną danych osobowych, czemu kilkukrotnie dałem wyraz na niniejszym blogu. Jeśli ochrona ta przeszkadza w rozwoju technologicznym powinna zostać złagodzona. Ale stan prawny obecnie tego nie uwzględnia i daje absolutny priorytet ochronie danych osobowych. Tylko na marginesie wyjaśnię, że moje stanowisko wynika w szczególności z faktu, że istnieją tak duże możliwości wykorzystania nowych rozwiązań technologicznych w medycynie, w tym w zakresie e-zdrowia (zachęcam do przeczytanie moich postów na temat aplikacji zdrowotnych), iż prawo nie powinno stawiać bariery rozwojowych. Poza tym szerokie wykorzystywanie danych osobowych, zwłaszcza przez różnego typu aplikacje mobilne, znacząco poprawia wygodę codziennych czynności.

Jakie mogą być skutki orzeczenia?

Raczej amerykańscy giganci nie wycofają się z rynku europejskiego „na złość” organom unijnym. Albo tak ułożą biznes, że nie trzeba będzie przekazywać danych do USA, albo też znajdą inną drogę prawną ku takiemu przekazywaniu (jest nawet parę takich innych możliwości).

Obawiam się jednak, że może nastąpić odcięcie mieszkańców UE od nowoczesnych rozwiązań technologicznych, w tym bazujących na szeroko rozumianej sztucznej inteligencji, jak też z zakresu Internetu Rzeczy. Te rozwiązania muszą korzystać z danych osobowych, a jak nie będzie możliwości ich przetwarzania, to i rozwiązań nie będzie. Ewentualnie amerykańskie rozwiązania zaczną być stosowane w UE ze znacznym opóźnieniem.

Choć można też na problem patrzeć od tej strony, że rodzi się większe pole do działania dla firm europejskich, które będą mogły przeprowadzać w UE operacje na danych osobowych na znacznie lepszych warunkach niż firmy amerykańskie.

Beacony – mały test praktyczny apki polskiej firmy

Na wstępie zaznaczę, że każda krajowa firma wykorzystująca beacony w relacjach z potencjalnymi klientami zasługuje na pochwałę i uznanie. Zwłaszcza jeśli jest to sklepem w galerii handlowej, ponieważ tym samym bierze on na swoje barki ciężar popularyzacji beaconów. Takie firmy w gruncie rzeczy są pionierami w tej dziedzinę – mają szanse na wybicie się, ale też ponoszą duże ryzyko porażki.

Miałem okazję wypróbować apkę polskiego sklepu wykorzystującego beacony. W mojej ocenie zastosowane rozwiązanie jest zbyt mało atrakcyjne dla klienta. Poza tym jest zbyt kłopotliwe. Trzeba być zalogowanym, a w sklepie ręcznie wyszukiwać apki na telefonie i ją uruchamiać. Jedyną korzyścią dla klienta jest rabat (zresztą niewielki), ale to zbyt mało aby zachęcić. Można założyć, że w tym konkretnym przypadku dla klienta zdecydowanego na zakup w tym sklepie, to czy sklep używa beaconów będzie bez znaczenia. Z kolei niezdecydowanego nie przekona – może nawet nie będzie mu się chciało odpalić apki.

W mojej ocenie w tym przypadku niepotrzebnie zdecydowano się, jak mniemam, na profilowanie konsumentów. Żadnych z tego korzyści, ponieważ zapewne mało kto korzysta z tego rozwiązania i po prostu  nie ma kogo profilować. Rodzi to natomiast jedynie problemy prawne z ochroną danych osobowych i być może zniechęca do korzystania z apki.

Dane osobowe a dobra osobiste

Często spotykam się z utożsamianiem pojęć „dane osobowe” i „dobra osobiste”. Nie jest to całkiem błędne biorąc pod uwagę praktyczne aspekty, ponieważ najczęściej naruszenie jednego, stanowić będzie również naruszenie drugiego. Jednak z punktu widzenia prawa są to dwie odrębne kategorie. Nie przekreśla tego ich nakładanie się.

Dane osobowe chronione są mocą ustawy o ochronie danych osobowych.

Z kolei dobra osobiste chronione są przepisami Kodeksu cywilnego.

Ochrona danych osobowych krzyżuje się nie tylko z ochroną dóbr osobistych, ale często z ochroną dobrego imienia i czci (chronioną przez przepisy Kodeksu karnego) i ochroną wizerunku (chronionym przez prawo autorskie). Wspomniane regulacje ochronne z zasady nie wykluczają się. Można zatem jednocześnie korzystać z różnych podstaw ochrony, ewentualnie wybrać jedną z nich według własnego uznania.

ebooki a Internet

Dlaczego e-booki nie są radykalnie tańsze od zwykłych książek?

Wynika to z dwóch powodów:

  1. z powodu podatków – ebooki obciążone są wyższym podatkiem VAT niż papierowe książki,
  2. oraz wskutek okoliczności (nie mam na to dowodów, ale przypuszczam, że tak jest), iż koszt papieru i transportu stanowi niewielką część ogólnego kosztu wydania książki – w każdym razie mniejszy niż nadwyżka podatku.

Kluczem do obniżki cen ebooków jest zmniejszenie stawki podatku VAT. Tak aby była taka sama stawka podatku na ebooki i papierowe książki. Ktoś może zatem krzyknąć: zatem nic prostszego, zróbcie tak! Przecież popularyzacja czytelnictwa jest wartością priorytetową, a przede wszystkim wpływy podatkowe ze sprzedaży książek są pewnie i tak na tyle niskie, że dla budżetu państwa to bez większej różnicy.

Rodzi się jednak fundamentalny problem prawny. Czym jest ebook? Tak jak różnice pomiędzy papierkową książką i ebookiem są niewielkie, tak równie dużo wspólnego ma ebook i wszelkie materiały na stronach internetowych. W takim stanie rzeczy byłby problem z określeniem co jest ebookiem, a co nie ebookową treścią na stronie internetowej. Prowadziłoby to do sytuacji, w których dostawcy treści elektronicznych robiliby wszystko, aby ich witryny internetowe traktowane były jak ebooki.