1. ZARUČENÝ ELEKTRONICKÝ PODPIS A ZARUČENÁ ELEKTRONICKÁ PEČAŤ: SKUTOČNE ROVNOCENNÉ?
Od 1.11.2015 je na Slovensku účinná novela Občianskeho zákonníka prijatá v rámci širšej novelizácie zákona o e-Governmente (zákon č. 273/2015 Z. z.), v zmysle ktorej bola zaručená elektronická pečať zrovnoprávnená so zaručeným elektronickým podpisom. Táto malá zmena sa na prvý pohľad nezdá byť ničím problematická, napokon, z technického hľadiska je zaručená elektronická pečať veľmi podobná zaručenému elektronickému podpisu, hlavným rozdielom je to, že ju vyhotovuje právnická a nie fyzická osoba. Poskytuje tak rovnakú úroveň istoty, že určitý elektronický dokument nebol menený alebo že pochádza od určitej osoby (v prípade pečate právnickej), ktorá k dokumentu pripojila svoj podpis alebo pečať. Z právneho hľadiska je však zrovnoprávnenie zaručeného podpisu a pečate značne problematické.
ŠPECIFIKÁ ELEKTRONICKEJ PEČATE Aj napriek rovnakým technickým vlastnostiam má elektronická pečať svoje špecifiká. Na rozdiel od elektronického podpisu ju totiž v zmysle zákona č. 215/2002 Z. z. o elektronickom podpise (ďalej len „Zákon o EP“) nevytvára fyzická, ale výlučne právnická osoba. S tým je spojený aj fakt, že neidentifikuje konkrétnu fyzickú osobu, ktorá ju vytvorila, iba právnickú osobu. Certifikačná autorita, ktorá vydala certifikát pre danú pečať, spravidla eviduje iba tzv. formálneho držiteľa certifikátu, ktorý má na jeho základe právo elektronickú pečať za právnickú osobu vyhotovovať. Formálnym držiteľom však nemusí byť iba štatutárny orgán tejto právnickej osoby, ale aj hociktorý zamestnanec tejto právnickej osoby. V praxi sú certifikáty pre el. pečate často vydávané práve zamestnancom, ktorí na ich základe „pečiatkujú“ napr. faktúry, alebo v prípade orgánov verejnej moci napr. rôzne rozhodnutia. Tretie strany však nemajú ako zistiť, ktorá konkrétna fyzická osoba v rámci právnickej osoby predmetnú pečať vyhotovila, vedia iba to, že elektronický dokument pochádza (od niektorej fyzickej osoby) z danej právnickej osoby.
NOVÉ ZNENIE § 40 OBČIANSKEHO ZÁKONNÍKA Súčasný § 40 Občianskeho zákonníka však napriek týmto skutočnostiam nerobí nijaký rozdiel medzi zaručenou elektronickou pečaťou a podpisom: (4) Písomná forma je zachovaná, ak je právny úkon urobený telegraficky, ďalekopisom alebo elektronickými prostriedkami, ktoré umožňujú zachytenie obsahu právneho úkonu a určenie osoby, ktorá právny úkon urobila. Písomná forma je zachovaná vždy, ak právny úkon urobený elektronickými prostriedkami je podpísaný zaručeným elektronickým podpisom alebo zaručenou elektronickou pečaťou. (5) Na právne úkony uskutočnené elektronickými prostriedkami, podpísané zaručeným elektronickým podpisom alebo zaručenou elektronickou pečaťou a opatrené časovou pečiatkou sa osvedčenie pravosti podpisu nevyžaduje. Podľa nového znenia § 40 Občianskeho zákonníka sa teda aj pripojenie zaručenej el. pečate k elektronickému dokumentu považuje za „podpísanie“ tohto dokumentu (Zákon o EP – rovnako ako aj nové Nariadenie eIDAS – sa pritom použitiu termínu „podpisovanie“ vo vzťahu k pečati vyhýba – napr. kým osoba vyhotovujúca el. podpis je „podpisovateľ“, osoba vyhotovujúca pečať je „pôvodca pečate“.), pričom tento akt podpísania znamená zachovanie písomnej formy predmetného elektronického dokumentu. V nadväznosti na to platí ustanovenie § 40 ods. 3 Občianskeho zákonníka, podľa ktorého „písomný právny úkon je platný, ak je podpísaný konajúcou osobou“. V zmysle tejto novely by sa teda akýkoľvek elektronický dokument, ktorý je „podpísaný“ zaručenou elektronickou pečaťou, a teda právnickou osobou (!), mal považovať za plne platný právny úkon urobený v písomnej forme. V praxi by sa teda elektronická pečať mohla používať nielen na opečatenie faktúr, ale v zmysle novely môžu právnické osoby zaručenou el. pečaťou platne podpisovať aj zmluvy či plné moci.
PROBLÉMY SÚČASNEJ PRÁVNEJ ÚPRAVY Prvým a zároveň najhlavnejším problémom novej právnej úpravy je jej rozpor so základnými právnymi princípmi, ktoré sa týkajú konania v mene právnických osôb. Vo všeobecnosti totiž platí, že právne úkony právnickej osoby robia vždy fyzické osoby, a to primárne jej štatutárne orgány, resp. jej pracovníci alebo členovia. Elektronickú pečať však vyhotovuje v zmysle Zákona o EP výlučne právnická osoba. Je teda v rozpore s týmto právnym princípom tvrdiť, že určitý elektronický dokument „podpísala“ priamo právnická osoba a že tento úkon je platným (písomným) právnym úkonom, keď v mene právnických osôb môžu právne úkony uskutočňovať výlučne oprávnené fyzické osoby. Navyše, predmetnou novelou Občianskeho zákonníka sa elektronický svet a elektronické dokumenty dostávajú do výnimočného postavenia – kým „papierové“ či nepísané právne úkony právnických osôb môžu naďalej robiť iba fyzické osoby, v elektronickom svete môže písomné právne úkony robiť aj priamo právnická osoba použitím zaručenej el. pečate.Ak by sme aj došli k záveru, že aj napriek ustanoveniam Zákona o EP elektronickú pečať vyhotovuje fakticky vždy fyzická osoba, naskytá sa ďalší problém. Pri elektronickej pečati totiž nie je bez súčinnosti certifikačnej autority (ktorá certifikát pre predmetnú pečať vydala) možné zistiť, ktorá konkrétna fyzická osoba pečať fakticky vytvorila a teda ani overiť, či bola na daný právny úkon oprávnená alebo nie. Keďže elektronickú pečať môžu v mene právnickej osoby vytárať nielen štatutárne orgány ale v neobmedzenej miere aj bežní zamestnanci, pri jej použití na „podpísanie“ právnych úkonov, ktoré majú podpisovať štatutárne orgány, budú tretie strany vždy v právnej neistote čo sa týka platnosti takéhoto právneho úkonu. Neplatnosť takéhoto úkonu môže byť spôsobená jednak vzhľadom na jeho rozpor s princípom konania v mene právnických osôb fyzickými osobami (§ 20 Občianskeho zákonníka) ale aj tým, že dokument by pečaťou „podpísala“ neoprávnená osoba. Pre samotnú organizáciu, ktorá vytvára pečať, nové ustanovenia zasa znamenajú vyššie riziko ich zneužitia zamestnancami prekročením ich oprávnení. Ďalší problémom je, že horeuvedené ustanovenia § 40 Občianskeho zákonníka, ktoré dávajú zaručenej el. pečati právny účinok vlastnoručného podpisu právnickej osoby, nie sú v súlade ani s novým Nariadením eIDAS, ktoré bude od 1.7.2016 priamo účinné v celej EÚ. V zmysle eIDAS má totiž účinok vlastnoručného podpisu iba kvalifikovaný elektronický podpis (ekvivalent súčasného zaručeného el. podpisu). Elektronické pečate majú vo všeobecnosti „slúžiť ako dôkaz, že elektronický dokument vydala právnická osoba a zabezpečovať istotu pokiaľ ide o pôvod a integritu dokumentu“ (bod 59 preambuly Nariadenia eIDAS). V súlade s tým pri použití kvalifikovanej pečať (ekvivalent slovenskej zaručenej el. pečate) platí iba domnienka, že elektronický dokument, ku ktorému je pripojená, nebol zmenený (domnienka integrity) a že pochádza od danej právnickej osoby (domnienka pôvodu – čl. 35 ods. 2 Nariadenia eIDAS). O tom, že by mala mať kvalifikovaná pečať účinok vlastnoručného podpisu teda eIDAS nehovorí nič, práve naopak – pripisuje jej iné právne účinky. Kým nedôjde k zmene tejto problematickej právnej úpravy, je namieste odporúčať opatrnosť v prípade obdržania elektronického dokumentu, ktorý majú podpísať štatutárne orgány, „podpísaného“ iba zaručenou pečaťou. V týchto prípadoch je istejšie druhú stranu požiadať o podpísanie takéhoto dokumentu zaručeným el. podpisom, resp. po 1.7.2016 kvalifikovaným el. podpisom. (Príspevok pripravila dobrovoľníčka Petra Zabuďková)
Ďalšie odkazy:
- Nariadenie Európskeho parlamentu a Rady č. 910/2014 o elektronickej identifikácii a dôveryhodných službách pre elektronické transakcie na vnútornom trhu – <http://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX:32014R0910>
Naspäť na obsah ▲
2. NOVÉ NARIADENIE EÚ O OCHRANNÝCH ZNÁMKACH – AKÉ OPATRENIA VYKONAŤ PRED JEHO ÚČINNOSŤOU A PRE KTORÝCH MAJITEĽOV OCHRANNÝCH ZNÁMOK SA OPLATÍ POČKAŤ
Od 23. marca 2016 bude účinné nové Nariadenie EÚ č. 2015/2424 o ochranných známkach. Od tohto dátumu sa názov ochranná známka Spoločenstva (CTM) mení na ochrannú známku EÚ (EUTM) a z Úradu pre harmonizáciu na vnútornom trhu (OHIM) sa stáva Úrad Európskej únie pre duševné vlastníctvo (EUIPO). Okrem zavedenia týchto formálnych zmien sú však dôležitejšie tie praktické, a to najmä: – Užšia špecifikácia názvov tried, pod ktorými sú registrované tovary a služby (podrobnosti uvedené nižšie); – Upustenie od požiadavky na grafickú znázorniteľnosť. Označenie by sa preto malo dať vyjadriť v akejkoľvek primeranej podobe pomocou všeobecne dostupnej technológie, a teda nie nevyhnutne graficky, pokiaľ je vyjadrenie jasné, presné, samostatné, ľahko dostupné, zrozumiteľné, trvalé a objektívne (s účinnosťou od septembra 2017); – Porušenie práv z ochrannej známky EÚ bude zahŕňať aj použitie označenia ako obchodného názvu, ak je účelom tohto použitia rozlíšenie tovarov alebo služieb;Obnovenie zápisu: Poplatok za obnovu zápisu musí byť zaplatený do expirácie ochrannej známky a nie ku koncu kalendárneho mesiaca, v ktorom expirácia ochrannej známky nastane; – Zavedenie tzv. „one-class-per-fee“ systému poplatkov, na základe ktorého bude spoplatnená každá trieda jednotlivo, a teda upustilo sa od jednotnej ceny poplatkov za registráciu známky pre 3 triedy. Ak má teda prihlasovateľ ochrannej známky EÚ záujem registrovať ju pre viac tried, s cieľom znížiť registračné náklady, je vhodné, aby tak urobil pred 23. Marcom 2016. (Poplatok za e-registráciu pre 3 triedy sa zo súčasných 900 eur zvýši na 1050 a poplatok za single class registráciu sa mierne zníži z 900 eur na 850 eur). A naopak, prihlasovateľovi ochrannej známky iba pre 1 triedu sa oplatí počkať do nadobudnutia účinnosti Nariadenia.
ZMENY V INTERPRETÁCII NÁZVOV TRIED Jednou z najdôležitejších reforiem zavedených nariadením EÚ o ochranných známkach je zúženie rozsahu v názve triedy pre určité tovary a služby. CTMs (v súčasnosti EUTMs) sú registrované pre 34 tried tovarov a 11 tried služieb Medzinárodného (Niceského) triedenia výrobkov a služieb na zápis ochranných známok. Každá trieda má v názve uvedené súhrnné informácie o druhu tovaru / služieb patriacich do danej triedy ako aj abecedný zoznam jednotlivých tovarov / služieb patriacich do predmetnej triedy. V minulosti bolo možné, aby prihlasovateľ EUTM referoval na tento názov namiesto uvádzania konkrétnych výrobkov či služieb nachádzajúcich sa v abecednom zozname triedy, napríklad, trieda 25 „odevy, obuv a pokrývky hlavy“, a teda registrácia pokrývala celú túto oblasť. Uvedenú možnosť však zmenilo rozhodnutie SDEÚ vo veci IP Translator z 19. Júna 2012, v ktorom súd judikoval, že “class headings covers all” systém je v rozpore s právom EÚ, následkom čoho sa už bude vyžadovať špecifikácia tovarov a služieb pre ktoré sú ochranné známky registrované. S účinnosťou od 23. marca 2016 tak budú spadať do jednotlivých názvov tried len tie výrobky a služby, ktoré spadajú do jej doslovného znenia. Dôsledkom toho môže nastať situácia, že ochranné známky súčasných majiteľov EUTM registrované pre tovary a služby, ktoré nespadajú do doslovného znenia názvu triedy, už nebudú pokryté účinnou ochranou EUTM. Praktický príklad: Názov triedy 3: Bieliace prípravky a pracie prostriedky, zahŕňa prípravky na čistenie, leštenie, odmasťovanie a brúsenie; mydlá; voňavkárske výrobky, esenciálne oleje, kozmetické prípravky, vlasové vody a prípravky na čistenie zubov. Pre kozmetickú spoločnosť, ktorá si podala prihlášku na zápis CTM pred 22. Júnom 2012 pre uvedenú triedu a ponúka na trh výrobky zo surovej bavlny tak bude nutné podanie vyhlásenia, vzhľadom na skutočnosť, že surová bavlna sa nenachádza v doslovnom znení názve tejto triedy (napriek tomu, že sa nachádza v abecednom triedniku).
AKÉ MAJÚ MAJITELIA REGISTROVANÝCH EUTM MOŽNOSTI NÁPRAVY ?Majitelia ochranných známok EÚ, o ktorých zápis sa požiadalo pred 22. júnom 2012 a ktoré sú zapísané vo vzťahu k celému názvu triedy podľa Niceskej klasifikácie majú k dispozícii 2 alternatívy:
I. Podanie vyhlásenia na EUIPO, že ich zámerom v deň podania bolo získať ochranu v súvislosti s tovarmi alebo službami, ktoré sú mimo rámca tovarov alebo služieb zahrnutých v doslovnom význame názvu danej triedy, za predpokladu, že takto označené tovary alebo služby sú zahrnuté do abecedného zoznamu pre danú triedu vo vydaní triedenia podľa Niceskej klasifikácie platného v deň podania (ďalej ako „Vyhlásenie“). Je však dôležité podotknúť, že v zmysle čl. 28 ods. 9 Nariadenia, zmena zoznamu tovarov alebo služieb zapísaných v registri nielenže nebránia tretej osobe v tom, aby naďalej používala ochrannú známku, ktorú používala pred zmenou údajov zapísaných v registri a toto používanie neporušilo práva majiteľa založené na doslovnom význame zápisu tovarov a služieb v tom čase v registri, ale ani nedáva majiteľovi ochrannej známky EÚ právo podať námietky proti neskoršej ochrannej známke ani požiadať o jej vyhlásenie za neplatnú (Za predpokladu, že a) sa neskoršia ochranná známka buď používala, alebo bola podaná prihláška na jej zápis pre tovary alebo služby ešte pred zmenou údajov zapísaných v registri a b) pri používaní ochrannej známky vo vzťahu k týmto tovarom alebo službám nedošlo k porušeniu alebo ani by nebolo došlo k porušeniu práv majiteľa založených na doslovnom význame zápisu tovarov a služieb v tom čase v registri).
II. Re-registrácia podľa čl. 50 Nariadenia, ktorým sa nahradí názov celej triedy špecifikáciou konkrétnych tovarov a služieb pre ktoré je daná EUTM zapísaná z abecedného triednika tovarov a služieb (tzv. „Partial surrender procedure“). Výhodou tohto postupu na rozdiel od Vyhlásenia je, že sa naň nebudú vzťahovať prípadné námietky tretích osôb (skorších majiteľov ochranných známok) za predpokladu, ak sa vykoná pred účinnosťou tohto nariadenia, t.j. pred 23. marcom 2016. Záverom je preto dôležité, aby si súčasní majitelia ochranných známok spravili audit portfólia svojich ochranných známok s cieľom identifikovať, či sa nich toto nariadenie (čl. 28 Nariadenia) vzťahuje a alternatívne do 24. septembra 2016 podali vyhlásenie na EUIPO, v ktorom jasne, presne a konkrétne uvedú tovary a služby, na ktoré sa pôvodne vzťahoval zámer majiteľa alebo zvolili postup v rámci Partial surrender procedure ideálne do 23. Marca 2016 s cieľom predísť prípadnej obrane vo forme námietok tretích osôb. Platí, že ochranné známky EÚ, pre ktoré nebolo v lehote od 23. marca 2016 do 24 septembra 2016 podané Vyhlásenie, sa od uplynutia tejto lehoty vzťahujú len na tovary alebo služby jednoznačne zahrnuté v doslovnom význame označení zahrnutých v názve príslušnej triedy. (Príspevok pripravila dobrovoľníčka Michala Mihalyová)
Ďalšie odkazy:
- – NARIADENIE EURÓPSKEHO PARLAMENTU A RADY (EÚ) 2015/2424 – <https://oami.europa.eu/tunnel-web/secure/webdav/guest/document_library/contentPdfs/legal_reform/regulation_20152424_sk.pdf>
3. FRANCÚZSKY DOZORNÝ ORGÁN OCHRANY OSOBNÝCH ÚDAJOV ZVEREJNIL FORMÁLNE UPOZORNENIE PRE FACEBOOK INC. A FACEBOOK IRELAND
Konanie proti spoločnosti Facebook začal francúzsky dozorný orgán (Commission Nationale de l’Informatique et des Libertés (ďalej len: „CNIL“) s cieľom posúdenia, či Facebook dodržiava ustanovenia francúzskeho zákona o ochrane osobných údajov. Okrem francúzskeho dozorného orgánu prebieha vyšetrovanie ochrany osobných údajov na Facebooku aj v Belgicku, Holandsku, Španielsku a Hamburgu. CNIL vydal svoje formálne upozornenie dňa 26 januára 2016 a následne ho zverejnil na svojej internetovej stránke dňa 9 februára 2016. Najdôležitejšie zistenia a porušenia si stručne rozoberieme v poradí ako ich posudzoval aj CNIL.
UPLATNITEĽNOSŤ FRANCÚZSKEHO PRÁVA: Ako prvé sa CNIL vysporiadal so svojou právomocou konať proti spoločnosti Facebook. Rozhodol, že francúzske právo je na Facebook aplikovateľné, pretože Facebook Francúzsko je usadený na francúzskom území v zmysle požiadaviek smernice 95/46/ES, francúzskeho práva a výkladov použitých Súdnym dvorom Európskej únie (ďalej len: „SDEU“) v rozsudkoch Weltimmo zo dňa 1 októbra 2015 a Costeja zo dňa 13 mája 2014. Zistené nedostatky:
A. CHÝBAJÚCI PRÁVNY ZÁKLAD NA SPRACÚVANIE ÚDAJOV Spornou vecou sú informácie o prihlásených užívateľoch, ktoré zbiera Facebooku za účelom zobrazovania cielenej reklamy a posudzovania efektívnosti reklamných služieb. CNIL zisťoval, aké informácie za týmto účelom spoločnosť zbiera, využíva a postupuje svojim obchodným partnerom. Následne CNIL posúdil, aký právny základ spracúvania osobných údajov na reklamné účely spoločnosť Facebook používa. CNIL postupne vylúčil všetky možné právne základy a osobitne posúdil možnú aplikáciu spracúvania osobných údajov bez súhlasu dotknutej osoby v zmluvných vzťahov alebo či disponuje v tomto prípade Facebook legitímnym záujmom aby mohol tieto informácie spracúvať.CNIL nenašiel dostatočný zmluvný záväzok medzi užívateľom a Facebookom vo vzťahu k zobrazovania cielenej reklamy, pretože zmluva ktorú uzatvára používateľ internetu s Facebookom nie je primárne zameraná na zber osobných údajov. Ďalej CNIL posúdil proporcionalitu legitímneho záujmu Facebooku a záujmov užívateľov Facebooku s ohľadom na zásahu do ich základného práva na súkromie. CNIL prišiel k záveru, že finančné a komerčné záujmy Facebooku by bolo možné považovať za legitímne v tomto kontexte ak tento prevádzkovateľ poskytuje užívateľom dostatok prostriedkov kontroly spracúvania ich údajov a efektívny výkon ich práv. CNIL uvádza, že Facebook neposkytuje žiadny nástroj, ktorý by mohli použiť užívatelia Facebooku na zakázanie zbierania ich údajov a preto nie je možné dosiahnuť vymožiteľnosť súkromných záujmov, práv a slobôd užívateľov proti záujmom prevádzkovateľa.
B. PORUŠENIE ZÁVÄZKU ZBIERAŤ IBA ADEKVÁTNE, RELEVANTNÉ A SVOJOU POVAHOU NIE NADBYTOČNÉ ÚDAJE: CNIL zistil, že v prípade ak sa užívateľ Facebooku snaží zmeniť svoje priezvisko, ktoré je podobné napr. nejakej celebrite, Facebook žiada na potvrdenie identity predloženie dôkazu ako napr. zdravotného záznamu. CNIL súčasne zobral na vedomie, že Facebook žiada zakryť osobné údaje pri takomto potvrdzovaní identity, ale žiadať o predloženie zdravotného záznamu považuje CNIL za neadekvátne. Zdravotné záznamy môžu obsahovať informácie, ktoré zasahujú do súkromia a potvrdenie identity je možné docieliť aj inými dokumentmi.
C. CHÝBAJÚCI SÚHLAS NA SPRACÚVANIE OSOBITNEJ KATEGÓRIE OSOBNÝCH ÚDAJOV O POLITICKEJ, NÁBOŽENSKEJ PRÍSLUŠNOSTI AKO AJ O SEXUÁLNEJ ORIENTÁCIICNIL v tejto časti posúdil časť facebookového účtu s názvom O mne (About), v ktorej užívateľ vypĺňa okrem základných informácií aj: Mám záujem o ženy/mužov; náboženský svetonázor; politický názor. Všetky tri informácie patria do osobitnej kategórie osobných údajov, ktoré je možné spracúvať iba ak užívateľ Facebooku vyjadril jednoznačný súhlas s ich spracúvaním. CNIL poukázal na chýbajúce políčko na kliknutie osobitného súhlasu pre každý údaj ako aj na chýbajúci účel spracúvania týchto údajov zo strany Facebooku. CNIL odmietol argumenty, že užívateľ Facebooku sám vypíše tieto políčka a nepovažuje takúto činnosť za jednoznačné udelenie súhlasu. Na to aby Facebook mohol použiť tieto osobitné údaje je potrebné zo strany používateľa kliknutie na samostatné políčko súhlasu, ktoré tu Facebook neponúka.
D. PORUŠENIE POVINNOSTI INFORMOVAŤ FYZICKÉ OSOBYCNIL zistil, že Facebook neponúka vo svojom prihlasovacom formulári žiadne informácie o spracúvaní osobných údajov jeho užívateľov.
E. PORUŠENIE ZÁSADY SPRAVODLIVÉHO ZBIERANIA A SPRACÚVANIA ÚDAJOVFacebook porušuje pravidlá ochrany osobných údajov tým, že zbiera údaje o prezeraní internetu aj užívateľmi internetu, ktorí nemajú otvorení účet na Facebooku. Deje sa tak formou ukladania tzv. „dart“ cookies do počítača, ak ktokoľvek pri surfovaní na internete navštívi akúkoľvek verejnú stránku facebook.com (napr. stránku nejakej udalosti alebo kamaráta založenej na Facebooku). Facebook odôvodňuje svoj postup zabezpečovaním bezpečnosti svojich služieb, čo však CNIL nepovažuje za dostatočný dôvod na zbieranie údajov o prezeraných stránkach tretích strán aj užívateľov, ktorí nemajú otvorený účet na Facebooku. Tieto údaje uchováva Facebook 10 dní a teda má prístup k veľkému rozsahu aktivít na internete aj neregistrovaných užívateľov bez predchádzajúceho poskytnutia informácií zo strany Facebooku.
F. PORUŠENIE POVINNOSTI ZÍSKAŤ PREDCHÁDZAJÚCI SÚHLAS OD DOTKNUTÝCH OSÔB PRED UMIESTNENÍM INFORMÁCIÍ VO FORME COOKIES NA ELEKTRONICKÉ PROSTRIEDKY KOMUNIKÁCIE A PRÍSTUPU K TÝMTO INFORMÁCIÁM Cookies používané na cielenú reklamu považuje CNIL za cookies, ktoré vyžadujú informovanie užívateľov o ich ukladaní a získanie súhlasu na ich ukladanie. Po preskúmaní Cookies policy na Facebooku CNIL prišiel k záveru, že internetová stránka nedostatočne informuje dotknutých užívateľov a nezískava platný súhlas pred umiestňovaním cookies.
G. PORUŠENIE POVINNOSTI URČIŤ A DODRŽIAVAŤ LEHOTU UCHOVANIA, KTORÁ BY BOLA PROPORCIONÁLNA K ÚČELU SPRACÚVANIAInternetová stránka Facebooku ponúka možnosť jeho užívateľom stiahnuť si informácie, ktoré o nich Facebook ukladá. Po preskúmaní uložených informácií CNIL zistil, že Facebook ukladá všetky IP adresy, z ktorých sa užívateľ prihlasuje na svoj účet. Súčasne zistil, že tieto informácie Facebook ukladá viac ako 6 mesiacov, čo považoval za neproporcionálne vzhľadom k deklarovanému účelu, t.j. predchádzaniu podvodom.
H. PORUŠENIE POVINNOSTI ZABEZPEČIŤ BEZPEČNOSŤ ÚDAJOV CNIL vyčíta Facebooku nedostatočné zabezpečenie prístupov do účtov užívateľov, pretože povoľuje heslo, ktoré má iba 6 znakov a požaduje v hesle iba dve rôzne kategórie znakov (čísla a písmená). Takéto zabezpečenie považuje francúzsky dozorný orgán za nedostatočné, vzhľadom na dôvernosť údajov, ku ktorým umožňuje prístup.
I. PORUŠENIE POVINNOSTI NA ZABEZPEČENIE FORMALÍT PRED ZAČATÍM SPRACÚVANIA, KTORÉ VEDIE K MOŽNOSTI ZAKÁZANIA ÚČTU UŽÍVATEĽA ALEBO K BOJU PROTI PODVODOMV tomto prípade ide o porušenie zo strany Facebooku z dôvodu nezískania predchádzajúceho povolenia od CNIL (osobitné ustanovenie podľa francúzskeho zákona na ochranu údajov – na vykonávanie automatického spracúvania, ktoré môže spôsobiť, že vylúči osobu z benefitu alebo práva, služby alebo zmluvy ak to nie je povolené právnym alebo regulačným predpisom).
J. PORUŠENIE POVINNOSTI MAŤ PRÁVNY ZÁKLAD NA PRENOS OSOBNÝCH ÚDAJOV MIMO EURÓPSKU ÚNIU: Facebook vo svojej Data Policy naďalej informuje o prenose osobných údajov do USA na základe mechanizmu bezpečného prístavu (Safe Harbor framework). Takýto prenos bol SDEU 6 októbra 2015 v rozhodnutí Schrems vyhlásený za neplatný a preto Facebook nemôže na jeho podklade od tohto dňa vykonávať prenos osobných údajov do USA. Facebook má teraz 3 mesiace od doručenia tohto formálneho upozornenia na nápravu zistených porušení. V prípade ak sa tak nestane, CNIL pristúpi k ukladaniu sankcií, ktoré môžu byť vzhľadom na zistené porušenia až vo výške milión eur.
Celé formálne upozornenie: <https://www.cnil.fr/sites/default/files/atoms/files/d2016-007_med_facebook-inc.-facebook-ireland-en.pdf> (Príspevok pripravila dobrovoľníčka Angela Sobolčiaková)
4. DISKUSIA: DAVID BOWIE’S BLACK STAR A AUTORSKÉ PRÁVO
<Všetky grafické dizajny dostupné na: http://www.bowieblackstar.net/>
Nedávne úmrtie Davida Bowieho prinieslo okrem smútku fanúšikov za skvelým muzikantom a rockerom aj zaujímavé otázky týkajúce sa možnosti využívania grafického vyobrazenia obálky jeho najnovšieho albumu. Len na okraj je snáď možné spomenúť aj to, že nový album Black Star vyšiel len pár dní pred smrťou Davida Bowieho. Je až mrazivé, že texty niektorých skladieb na albume Black Star priamo hovoria o smrti, bolesti a posmrtnom živote. Ich skrytý význam dostal svoje opodstatnenie pár dní po tom, ako album vyšiel.Jonathan Barnbrook je grafický dizajnér ktorý pripravoval grafické návrhy pre niekoľko albumov Davida, vrátane jeho posledného albumu Black Star. Koncom januára 2016 (krátko po Bowieho smrti) oznámila dizajnérska agentúra, nesúca jeho meno, možnosť využitia elementov Blackstars pod licenciou Creative Commons – konkrétne pod licenciou NonCommercial-Share Alike licenciou (NC-SA). V skratke tieto možnosti znamenajú, že autor, resp. iný nositeľ práv udelil súhlas na vyhotovenie rozmnoženín, spracovanie či iné využitie chráneného diela len pre nekomerčné účely; SA potom oprávňuje nadobúdateľa na verejné rozširovanie chráneného diela, či odvodených diel za predpokladu aplikácie identickej licencie CC aj pre odvodené diela. Inak povedané, agentúra Barnbrook vo svojom vyhlásení avizovala možnosť využitia grafických elementov Blackstar pre fanúšikov Davida Bowie (v praxi však aj pre kohokoľvek iného, kto splní podmienky využívania chráneného diela pod licenciou CC) „v duchu otvorenosti a spomienok na Davida uvoľňujeme grafické prvky z jeho nového albumu (Blackstar) na stiahnutie pod licenciou Creative Commonst NonCommercial-ShareAlike. Znamená to, že ich môžete využívať na vytvorenie tričiek pre svoju potrebu, použiť ich ako návrh na tetovanie, spracovať ich či ich umiestniť na svoj dom ako pamiatku na Davida. Žiadame Vás však, aby ste ich nevyužívali na vytváranie či predaj komerčných produktov.“ Barnbrook neskôr upresnil aj význam grafického stvárnenia obalu albumu Blackstar: „Toto bol muž, ktorý čelil svojej vlastnej smrteľnosti a ja dúfam, že dizajn bol tomu adekvátny.“ Na prvý pohľad veľkolepé gesto umožňujúce bezplatne využívať dielo späté s výborným muzikantom ako Bowie nepochybne bol, však môže mať omnoho vážnejšie dôsledky, týkajúce sa najmä ochrany diel podľa autorského práva. Ak by sme mali grafické dielo klasifikovať podľa ustanovení slovenského autorského zákona, zaoberali by sme sa najmä otázkou splnenia podmienok určujúcich vznik ochrany ku konkrétnemu dielu. Zvážili by sme teda najmä či dielo (v našom prípade z oblasti výtvarného umenia) je jedinečným výsledkom tvorivej duševnej činnosti autora vo forme vnímateľnej zmyslami. Samotné vyobrazenie čiernej hviezdy („Blackstar“) ako také by s najväčšou pravdepodobnosťou nesplnilo podmienky tvorivej duševnej činnosti autora; avšak v našom prípade sa jedná (podľa podoby grafických návrhov zobrazených na stránke) o grafické dielo pozostávajúce z „Blackstar“ a ďalších čiastkových vyobrazení častí hviezdy. Či by už v prípade takéhoto grafického diela bolo možné uvažovať o autorskoprávnej ochrane je na subjektívnom posúdení každého čitateľa. Objektívne by to mohol zhodnotiť a určiť len súd. Je potrebné vziať do úvahy aj odlišný názor smerujúci k záveru, že grafické zobrazenie Blackstar nevykazuje dostatočné znaky tvorivej duševnej činnosti a teda by mu nemala prislúchať autorskoprávna ochrana. Skupina presadzujúca tento názor potom (logicky) argumentuje, že akokoľvek „skvele“ vyzerá možnosť využitia „chránených diel“ pod licenciou CC – najmä ak ide o diela slávneho hudobníka – v prípade, ak nejde o autorské dielo je poukazovanie na možnosti využívania diela bez súhlasu autora neadekvátne. Skôr potom poukazuje na chybnú aplikáciu a používanie licencií Creative Commons. Grafické diela na obale albumu Blackstar nevyobrazujú len samotnú čiernu hviezdu, ale pridávajú aj rôzne ďalšie „tvorivé“ elementy. Napríklad pri úvahách o autorskoprávnej ochrane vyššie zobrazeného grafického návrhu môže byť podmienka tvorivej duševnej činnosti odzrkadlená vo vyobrazení viacerých grafických útvarov (časti hviezdy) zoradenej v dolnej časti grafického návrhu. Pri „jednoduchých“ grafických zobrazeniach určitých tvarov je však, bez akejkoľvek ďalšej tvorivej činnosti dotvárajúcej dielo ašpirujúce na získanie autorskoprávnej ochrany, možné o licencovaní pod licenciami Creative Commons len ťažké uvažovať. Takže v krátkosti, na jednej strane je skutočne potešujúce, že významný umelci rozhodnú sprístupniť svoje diela pod licenciou CC (aj keď je jedným dychom potrebné dodať, že vhodnejšou alternatívou by bola licencia CC BY Creative Commons Attribution), na strane druhej licencovanie diel, ktorým v podstate ochrana neprislúcha, môže viesť ešte extenzívnejšiemu robustneniu autorskoprávnej ochrany. (Príspevok pripravila dobrovoľníčka Silvia Lattová) Ďalšie odkazy:
- Pitchfork.com – David Bowie’s Blackstar Art Released for Free to Fans – <http://pitchfork.com/news/63219-david-bowies-blackstar-art-released-for-free-to-fans/>
5. V SKRATKE: NOVÁ DOHODA O PRENOSE OSOBNÝCH ÚDAJOV Z EÚ DO USA – „PRIVACY SHIELD“
Začiatkom februára sa EÚ a USA podarilo uzavrieť dohodu o cezhraničnom prenose osobných údajov z EÚ do USA nazývanú „Privacy Shield“. Táto dôležitá dohoda bola v posledných mesiacoch očakávaná mnohými firmami, ktoré prenášajú osobné údaje z EÚ do USA a ktoré tak dlhé roky robili na základe Safe Harbour, resp. bezpečného prístavu1. Safe Harbour, ktorý týmto subjektom poskytoval oprávnenie k prenosu osobných údajov do USA bez nutnosti splniť komplikovanejšie podmienky prenosu, bol totiž vyhlásený za neplatný Súdnym dvorom EÚ v prípade Schrems. Po tomto rozhodnutí sa prenášanie osobných údajov do USA na základe Safe Harbour stalo nezákonným, a teda aj prenosy vykonávané týmito subjektmi sa stali protiprávnymi, s hrozbou vysokých pokút. Article 29 Data Protection Working Party (A29WP), ako orgán združujúci predsedov všetkých úradov na ochranu osobných údajov v EÚ, vydal následne stanovisko, v ktorom vyhlásil, že ak do konca januára nedôjde k uzavretiu novej dohody medzi EU a USA, národné úrady začnú prijímať opatrenia aj koordinované akcie proti týmto nezákonným prenosom. Pre všetky tieto firmy bolo preto včasné prijatie novej Privacy Shield dohody významnou správou. Aj keď samotný text dohody v súčasnosti nie je dostupný, Európska Komisia zverejnila niekoľko zásad, na ktorých bude prenos osobných údajov do EÚ po novom spočívať: 1. Prísne povinnosti pre spoločnosti spracúvajúce osobné údaje Európanov a ich vynucovanie Federal Trade Commission. Spoločnosti spracúvajúce zamestnanecké údaje sa navyše budú musieť zaviazať k dodržiavaniu rozhodnutí európskych úradov na ochranu osobných údajov; 2. Transparentnosť a ustanovenie obmedzení pre prístup vlády USA k týmto údajom; 3. Ochrana práv občanov EÚ s možnosťou domáhania sa svojich práv v USA – spoločnosti budú mať určené lehoty na odpovedanie na sťažnosti dotknutých osôb, úrady na ochranu osobných údajov môžu postúpiť sťažnosti priamo americkým úradom (FTC alebo Department of Commerce), ustanovenie Ombudsmana. Aj napriek prijatiu tejto politickej dohody si však firmy zatiaľ nemôžu byť isté, že sa aj skutočne začne uplatňovať a tak vyrieši ich problémy. Otázkou totiž ostáva, ako sa ku konkrétnemu zneniu dokumentov nového Privacy Shield rámca postaví A29WP. Tá si totiž v poslednom vyjadrení5 nechala priestor nielen na preskúmanie a rozhodnutie o tom, či Privacy Shield skutočne zabezpečí adekvátnu úroveň ochrany, ale vyhlásila, že plánuje preskúmať všetky prenosy do USA, vrátane adekvátnosti štandardných zmluvných doložiek alebo záväzných vnútropodnikových pravidiel pre prenosy do USA. Postoj regulátorov k novému Privacy Shield a adekvátnosti ochrany osobných údajov v USA bude vzhľadom na rozhodnutie Schrems kľúčový. ESD v ňom totiž konštatoval, že národné úrady na ochranu osobných údajov majú vždy právo (v rámci individuálnych sťažností) preskúmať, či právo a prax v určitej krajine skutočne zaručuje adekvátnu úroveň ochrany. Z toho vyplýva, že aj napriek tomu, že medzi USA a EU došlo k politickej dohode o tom, že ochrana údajov v USA bude považovaná za dostatočnú pre spoločnosti, ktoré pristúpia k podmienkam Privacy Shield, ktorýkoľvek z národných úradov v EÚ môže toto rozhodnutie o adekvátnosti preskúmať a teda aj spochybniť. Toto riziko tu navyše zostane aj po tom, čo sa Privacy Shield začne reálne uplatňovať v praxi. (Príspevok pripravila dobrovoľníčka Petra Zabuďková) Ďalšie odkazy:
- Prípad Schrems – <http://curia.europa.eu/juris/document/document.jsf?docid=169195&doclang=EN>
- Vyjadrenie WP29 k prípadu Schrems – <http://ec.europa.eu/justice/data-protection/article-29/press-material/press-release/art29_press_material/2015/20151016_wp29_statement_on_schrems_judgement.pdf>
- European Commision – Press Release – EU Commission and United States agree on new framework for transatlantic data flows: EU-US Privacy Shield – <http://europa.eu/rapid/press-release_IP-16-216_en.htm>
6. DO POZORNOSTI
- Opensource víkend Bratislava, 09. – 10.04.2016 Organizuje: Spoločnosť pre Otvorené Informačné Technológie Cez víkend 9. a 10. apríla 2016 sa v Bratislave na Fakulte matematiky fyziky a informatiky UK uskutoční tretí ročník prednáškového podujatia OpenSource víkend, ktoré bude venované otvorenému softvéru, otvorenému hardvéru, otvoreným dátam a otvoreným štandardom. Prišlo 26 návrhov na prednášky a workshopy, v ankete môžete zahlasovať za svoje obľúbené témy. Viac na http://www.soit.sk/sk/aktualne/oit-doma/2016-01-18/253-opensource-vikend-bratislava-9-10-april-2016
- Občanský zákoník a právo duševního vlastnictví, 09.03.2016 Organizuje: Česká advokátní komora a Česká národní skupina AIPPI (Mezinárodní asociace pro ochranu duševního vlastnictví) Termín: 9. 3. 2016 od 13,00; Miesto konania: Palác Dunaj v Praze 1, Národní 10 (vchod z Voršilské 14), kinosál v přízemí; Vstup: ZDARMA. Viac informácií na http://www.upv.cz/cs/upv/aktuality/aktual2009/0903_cak.html
- Česko-slovenské symposium Ochranné známky a průmyslové vzory, 04.05.2016 Organizuje: Ústav práva a technologií Právnické fakulty MU ve spolupráci s Ústavem státu a práva Akademie věd ČR a Ústavom práva duševného vlastníctva a informačních technológií Právnickej fakulty Trnavskej univerzity v Trnave Prvý ročník sympózia venovaného problematike ochranných známok. Dátum a miesto konania: 04.05.2016, Akademie věd ČR, Národní 3, Praha 1, sál 206. Účasť je ZDARMA. Registrácia a detaily na: http://uptprfmu.weebly.com/uploads/3/7/8/6/37865075/%C4%8Cesko-slovensk%C3%A9_sympozium_oz_a_pvz_final-1.pdf
- Semináre 2016 organizované ALAI.cz Na jar sa uskutoční niekoľko zaujímavých seminárov organizovaných ALAI Česká Republika, všetky v klube JazzDock. Pre členov ALAI.cz sú semináre bezplatné, pre nečlenov poplatok 500 Kč. Prehľad seminárov a dátumov konaní:16. 3. 2016 Autorskoprávní prvek ve známkovém právu – zápisná praxe ÚPV a rozhodovací praxe ve sporných řízeních22. 4. 2016 Nový slovenský autorský zákon13. 5. 2016 Svoboda panoramatu Viac informácií na: http://www.alai.cz/?id=26
7. O EISI NEWSLETTER
Newsletter EISi predstavuje prehľad najnovšieho diania v oblasti práva duševného vlastníctva, ochrany súkromia a osobných údajov, doménových mien, e-Governmentu a ďalších oblastí súvisiacich s právom informačných a komunikačných technológií. Newsletter vychádza raz mesačne a je pripravovaný členmi EISi v spolupráci s dobrovoľníkmi a externými spolupracovníkmi. Chceš sa podielať na tvorbe newslettru? EISi potrebuje ďalších dobrovoľníkov! V EISi vždy radi privítame nadšených dobrovoľníkov s chuťou spolupracovať a priučiť sa niečomu novému. Ak študuješ alebo pôsobíš v oblasti práva alebo iných vied súvisiacich s otázkami duševného vlastníctva / ICT práva a myslíš si, že by si bol pre nás prínosom, ozvi sa nám na gera@eisionline.org. Nápady, pripomienky, sťažnosti alebo tipy na obsah posielajte na gera@eisionline.org.