České právo a informační technologie 2022

15. a 16 září se v Brně pod taktovkou Ústavu práva a informačních technologií MU konal tentokrát již XIV. ročník konference České právo a informační technologie.

Program byl jako vždy nabitý, osvědčený formát dvou paralelních sekcí dal účastníkům možnost zvolit si téma, které je pro ně zajímavé a nejednou nebylo úplně snadné si vybrat.

Konferenci zahájila panelová diskuze na téma Akt o umělé inteligenci (AI Act), kterou vedl Radim Polčák. Problémem je podle něj například fakt, že umělá inteligence nemá žádnou definici a o to hůř se o ní hovoří. Úkolem českého předsednictví je tedy, mimo jiné, zabývat se nikoli problematikou definice, ale problémy, které vyvolává. V tomto ohledu lze nalézt tři základní směry: compliance, odpovědnost a práva k datům. Daniel Všetečka se problematice následně shrnul pozici návrhů jednotlivých předpisů (Data governance Act, Digital Services Act, Platform to business) v legislativním procesu. Zajímavou informaci přinesl u regulace velmi velkých platforem (tedy těch, které využívá více než 10% obyvatel EU) – zdálo by se, že v ČR žádné takové platformy nesídlí, ale opak je pravdou – v Praze mají sídlo dvě největší pornoplatformy na světě s dosahem 3,5mld, resp. 2,5mld aktivních uživatelů měsíčně. Jaromír Novák následně přinesl institucionální pohled, ve kterém identifikoval především problém chybějícího systémového přístupu v přidělování agendy a potřebu jednoho orgánu, který bude odpovědný za aplikaci a výklad digitální legislativy. Martin Čmejrek, specialista na strojové učení, představil v kontextu shora nastíněného možnosti rozpoznávání řeči (dialog management) a optimalizace neuronové sítě.

V sekci Právní informatika, kterou již tradičně moderoval Jakub Harašta, vystoupil nejprve Lukáš Králík s příspěvkem zabývajícím se e-právem na veřejné justiční databáze. Stát má zabezpečovat možnost přístupu v dostatečném množství, což ale stále nefunguje, i když je od 1. 7. 2022 účinná novela zákona o soudech a soudcích, která vytváří zákonný podklad pro zveřejňování rozhodnutí okresních, krajských a vrchních soudů. To, co by ale mělo být zveřejněno, má být upraveno jen prováděcí vyhláškou ministerstva, která je sice schválena, ale zatím nebyla vydána a normativ zákona tak není naplněn. Arkady Alexandrov se věnoval pokusu o automatickou klasifikaci opatření vzniklých v souvislosti s pandemií COVID-19. K té použil metodu bag of words a pokoušel se ověřit několik hypotéz, například zda existuje podoba v evoluci normativního obsahu a odůvodnění opatření nebo lze tvrdit, že MZD používalo obdobná odůvodnění u všech opatření bez ohledu na jejich věcný obsah? U této hypotézy došel k závěru, že ministerstvo používalo všude stejné rozsáhlé odůvodnění. Jaromír Fronc následně přednesl příspěvek na téma úplných znění právních předpisů v systémech eSbírka a eLegislativa. Stát tato úplná znění nezveřejňuje, jsme odkázáni na soukromé právní informační systémy a právě to by se mělo změnit eSbírkou a eLegislativou, ve které s každou novelou vyjde zároveň i ÚZ novelizovaného předpisu. V současnosti vznikají pochybnosti o zapracování novel – není to proces mechanický, ale je potřeba interpretace práva. Otázkou zůstává, zda tento jev dokáže eLegislativa eliminovat. Monika Hanych a Petr Konůpka následně představili vizi nové aplikace Mezisoudy. Mělo by jít o novou vyhledávací databázi lidskoprávní judikatury. Důvodem pro její vznik je skutečnost, že soudy neaplikují mezinárodní právo tak jak by měly, zdrojů je hodně, jsou roztříštěné, je složité se v nich orientovat a roli hraje i jazyková bariéra. Cílem projektu je propojit co nejvíce existujících databází – eslp.justice.cz, HUDOC, NALUS (výhledově HUDOC-ESC, eur-lex, NS, NSS, výbory OSN). Problémem jsou však zdroje dat a metadat, jejich různorodost, nejednotnost indexace, rozdílná relevance nebo nalezení průřezových kritérií.

V paralelní sekci „Aktuální otázky autorského práva“ nejdříve Pavlína Navrátilová prezentovala novinky související s novelizací autorského zákona, a to z pohledu oddělení autorského práva Ministerstva Kultury. Terezie Židek a Dominika Collett následně představily svou analýzu aktuálních rozhodovací praxe hypertextových odkazů a sdělování veřejnosti a Matěj Myška přispěl prezentací dopadu epidemie nemoci COVID-19 na distribuci, prezentaci a monetizaci kulturního obsahu: hudby, filmu a divadla.

V sekci věnované autonomním systémům, moderované Veronikou Příbaň Žolnerčíkovou, Eva Fialová z Ústavu státu a práva AV ČR seznámila posluchače s návrhem nového evropského nařízení o odpovědnosti za umělou inteligenci, které by se mělo vztahovat na systémy vnímající a reagující na své okolí (typicky samořídící auta). Podle tohoto nařízení by provozovatelé vysoce rizikových systémů měli mít objektivní odpovědnost a povinné pojištění. Za velký problém označila limitaci výše škody na pouhé 2 miliony. Zdeněk Lokaj z dopravní fakulty ČVUT se podělil o projekt pro ministerstvo dopravy, který zkoumal rozsah potřebné regulace pro zavedení autonomních vozidel do provozu. Kromě již výše zmíněné odpovědnosti a pojištění, je třeba upravit také zajištění stavu komunikací, ochranu zpracovávaných dat a nové přestupky (nepřevzetí kontroly nad vozidlem) nebo trestné činy (zásah do systému autonomního řízení). Z legislativního hlediska bude pak zřejmě vhodnější jednotlivé změny zavádět postupně, neboť jednotný zvláštní zákon by mohl být kvůli některým dílčím otázkám neprůchozí. Sekci uzavřela Veronika Příbaň Žolnerčíková se svými pěti otázkami, které by právníci měli vyřešit v souvislosti s autonomními systémy. V první řadě přičitatelnost, tj. aby právo odpovědnost za škodní následky přiřadilo spravedlivě, dále prokazování příčinné souvislosti v obtížně čitelných situacích, kdy umělou inteligenci často vnímáme jako nečitelnou černou skříňku, a otázku odpovědnosti za software (jde o vadný výrobek?). Legislativa by měla dále upravit zvláštní případy a zavést dohledový orgán státní správy. 

Poslední ze čtvrtečních sekcí byl Data Economy Law Workshop moderovaný Pavlem Koukalem. Jednalo se o speciální workshop pořádaný v rámci řešení projektu DDM4SME – LLM in Data Economy Law, tedy nového mezinárodního studijního programu na podporu začínajících podniků v datové ekonomice, který spojuje Rakousko, Německo, Litvu a ČR a je zaměřen na právní aspekty digitální/datové ekonomiky. Jelizaveta Juříčková v rámci workshopu představila Evropskou datovou strategii, která staví na již přijatých opatřeních a jejím cílem je jednotný evropský datový prostor. Jan Cibulka, datový žurnalista, hodnotil přístup veřejného sektoru ke sdílení dat. Podle něj jsme si „u Covidu vyzkoušeli boj o znovupoužití dat ze zdravotnického sektoru a tomuto boji bude docházet v čím dál větším míře.“ Alex Ivančo z Ministerstva financí ČR představil mezinárodní rámec pro obchodní dohody, ochranu spotřebitele a finanční služby. Podle něj je potřeba si říct, zda bude jeden evropský standard nebo jich bude více pro jednotlivé sektory. Zdeněk Kučera, advokát věnující se právu informačních a komunikačních technologií, upozornil na hned několik problémů diskutovaných nařízení: nepoužitelná definice dat v Aktu o správě dat, problém s profilováním (nařízení en bloc některé činnosti zapovídá), limity portability, či otázka obchodního tajemství. Pavlína Navrátilová z oddělení autorského práva Ministerstva Kultury se věnovala především Data Actu a připomínkám k jeho návrhu. Vzdáleně připojený Matěj Myška pak upozornil na „vykotlávání“ sui generis práva. Následná diskuze se věnovala například otázce přenositelnosti dat.

V sekci věnované ochraně osobních údajů, kterou v pátek ráno moderoval Jakub Míšek, vystoupil Martin Erlebach s příspěvkem věnovaným střetu regulace osobních údajů v nařízení o digitálních trzích a nařízení o digitálních službách s GDPR, který upozornil například na problematiku ochrany práv při použití doporučovacích systémů. Zuzana Adamová následně hovořila o smlouvách s digitálním plněním a osobním údajům jakou formě protiplnění. Jde o zboží, které by nemohlo bez konkrétní aplikace fungovat a na jeho právní úpravu se aplikuje směrnice SDG. Jinou kategorií jsou digitální předměty (e-knihy, počítačové programy apod.), na které dopadá směrnice DCD. Mělo by dojít ke změnám ve sjednocení používaných termínů, aktualizaci informačních požadavků a zavedení smlouvy s digitálním plněním. František Nonnemann hledal styčné body ochrany osobních údajů a whistleblowing procesu, které ovšem zatím rovněž nejsou zcela vyjasněny, vhledem ke stále probíhajícímu procesu tvorby a přijímání českého zákona o whistleblowingu. Soňa Matochová posuzovala návrh Aktu o umělé inteligenci z pohledu ochrany osobních údajů, kde jako hlavní problém vidí skutečnost, že nejsme schopni zachytit složitost řešení umělé inteligence a pokud máme problémy s aplikací GDPR, bude to u AI ještě horší.

Odbornou polemiku o přípustnosti zpravodajských informací jako důkazu v trestním řízení přinesl na úvod sekce o elektronickém dokazování Ladislav Pokorný. Současný stav je založen na jediném nálezu ÚS, který konstatuje nepřípustnost důkazu zpravodajskými informacemi. Pan doktor prezentoval argumenty, proč je současný stav nežádoucí (mj. „stát by neměl za pachateli technologicky pokulhávat“) a seznámil posluchače s připravovanou novelizací trestního řádu napravující tuto situaci. Na tento právně teoretický příspěvek navázala Radka Amiridu prezentací praktických otázek, se kterými se setkávají orgány činné v trestním řízení při zajišťování integrity elektronických důkazů. Integritou se rozumí způsob zajištění, že do důkazních prostředků nikdo nezasahoval a odpovídají stavu jejich zajištění (tj. například hashování nebo zápis na nepřepisovatelná média). Podle ní je trestní řád v tomto ohledu zastaralý a nereflektuje dobu (nepočítá např. s chytrými mobily) a v konkrétních otázkách rozhodují decentralizovaně státní zástupci, kteří tak vytvářejí „lokální právo“. V následné diskusi zástupce policie opáčil, že existují jednotné metodiky, podle kterých se policejní technici školí. Václav Stupka na závěr sekce přešel do práva mezinárodního, kde tradiční způsoby přeshraničního získávání důkazů jsou pro elektronické důkazy příliš pomalé. Podle něj ani Evropský vyšetřovací příkaz není dostatečně rychlý a je třeba, aby OČTŘ komunikovaly přímo s poskytovateli internetových služeb, aby zajištění důkazu mohlo proběhnout v řádu dní či ideálně hodin. K tomu v USA slouží Cloud Act a podobně by mohl u nás pomoci dodatkový protokol k Úmluvě o kyberkriminalitě, podle kterého by bylo možno žádat informace o uživatelích přímo od ISP.

Elektronizace státní správy a online soudnictví byla tématem následujícího panelu, který moderoval Pavel Loutocký. V prvním příspěvku Andrej Krištofík představil využití (asistenčních) systémů založených na strojovém učení v ODR a jejich klasifikaci podle aktu o umělé inteligenci. V tomto ohled lze rozlišovat asistenční technologie, které vyžadují vstup člověka (zadávání dat nebo zpracování výsledku) a substantivní technologie, které mají v procesu aktivní úlohu (samy si vyžadují údaje od účastníků a samy vyhotovují závěry). Podobné technologie jsou již nyní využívány (např. Smartsettle nebo DoNotPay). Zbyněk Loebl, Pavel Loutocký a Marína Urbániková následně představili výstupy projektu „Stav online soudnictví v ČR“, ve kterém se nejedná jen o překlopení procesů do elektronické podoby, ale spíš o redesign celého procesu rozhodování. Cílem projektu je tak připravit podklady pro zavedení online soudnictví v ČR či v dílčím směru model přestupkového řízení v oblasti dopravních přestupků, přičemž tento model má vycházet z teorie her a strojového učení. Diskuzní panel, do kterého kromě výše zmíněných přednášejících zasedli i Eva Pavlíková a Přemysl Sezemský, se zabýval složitou otázkou „Jak modernizovat veřejnou správu v ČR“, kde byly rozebrány dílčí iniciativy a postupy (elektronizace spisu, elektronická výměna dokumentů). Problémem je pak obecně konzervativní přístup k problematice a limitace alokovaných finančních prostředků, na druhou stranu dílčí legislativní změny v poslední době postupně opět aktivity směřující k dalšímu rozvoji elektronizace veřejné správy podporují.

V sekci o kybernetické bezpečnosti prezentoval Václav Stupka ve svém druhém příspěvku problematiku zavádění etického hackování do veřejné správy. V praxi již existují platformy, u nichž lze poptat testování bezpečnosti, které následně provádějí spolupracující hackeři, kteří za odhalení zranitelností dostávají odměny (tzv. bug bounty). Toto soukromoprávní řešení však nelze bez dalšího převzít do veřejné správy, neboť zde existuje řada právních problémů - např. je třeba zajistit, aby se hacker prolomením bezpečnosti veřejného systému nevystavil riziku trestního stíhání. Příspěvek prezentoval jak zkušenosti ze zahraničí, situaci v rámci EU, tak i relativně podrobný návrh možného fungování takového systému, včetně řešení právních otázek. Poslední dva příspěvky sekce o kybernetické bezpečnosti byly od účastníků bezpečnostních soutěží, kde týmy reagují na fiktivní kybernetické mezinárodní krize v omezeném čase. Se zkušenostmi ze švýcarské soutěže Geneva Cyber 9/12 Strategy Challenge vystoupili Anna Blechová a Jakub Vostoupal a se zkušenostmi z kyberbezpečnostního koordinačního cvičení NATO vystoupil Štefan Pilár.

Ústavu práva a technologií MU patří dík za uspořádání dalšího vydařeného ročníku konference s tématy, které možná na první pohled vypadají složitě a vzdáleně, přitom se ale týkají každého z nás rok od roku více. A Právní prostor se jako mediální partner této akce rozhodně snaží držet krok s dobou.

Hodnocení článku
0%
Pro hodnocení článku musíte být přihlášen/a

Diskuze k článku ()

Pro přidání komentáře musíte být přihlášen/a

Související články

Další články