Již tradičně byl program konference rozdělen do několika sekcí, ve kterých se řešily aktuální otázky z rozličných oblastí (nejen) práva. Celou konferenci zahájila panelová diskuze věnovaná směrnici o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (NIS 2) a její transpozici, moderovaná Radimem Polčákem. Jako první se svým příspěvkem Směrnice NIS2 a nový český zákon o kybernetické bezpečnosti vstoupil Martin Švéda a po představení geneze zákonné úpravy této oblasti se věnoval především vypořádávání připomínek (podnětů bylo celkem 1144) k transponované směrnici a nejbližšímu legislativnímu výhledu. Na něj navázal Vladimír Rohel, podle kterého se zvýší především náklady na kybernetickou bezpečnost, a to jak na compliance, tak do reálných nákladů, přičemž problémem bude hlavně objem investic do těchto projektů. Tomáš Budník popisoval situaci z pohledu telekomunikací – někdo vlastní infrastrukturu, někdo jiný provozuje službu a někdo další požaduje informace. Zároveň upozornil na nedostatek kvalifikovaných security manažerů, které je dnes vlastně nemožné najít, a to hlavně proto, že neexistuje dostupné vzdělávání v této oblasti a zároveň je k dobrému vykonávání této funkce potřeba minimálně pětiletá praxe. Skutečností tak je, že mnoho subjektů (např. nemocnice) si i z veřejných peněz pořídilo technologie za vysoké ceny, ale nemají odborníky, kteří by je uměli obsluhovat a používat. Jan Tomíšek z pozice advokáta srovnával dopady úpravy na klienty a došel k závěru, že velký dopad bude mít směrnice na výrobní sektor, který na tento typ regulace vůbec není zvyklý a nemá s ní žádnou zkušenost. Bude tedy potřebovat řešení „na klíč“ – od analýzy po zajištění provozu. Jak zdůraznil sám moderátor, ve veřejné správě se často setkáváme s odporem vůči změnám a regulaci, na rozdíl od soukromého sektoru, který v oblasti kybernetické bezpečnosti požaduje reakci na aktuální hrozby. Současná situace je ale podle něj jiná, než byla při transpozici GDPR – tenkrát byli největšími experty snad všichni advokáti, i když úroveň expertizy byla velmi různá. U kyberbezpečnosti je expertů daleko méně a jejich etablování je složitější.
V následující, již tradiční, sekci Právní informatika moderované Jakubem Haraštou nejdříve Arkady Alexandrov představil svůj pokus síťové analýzy primárních právních předpisů, při kterém se snažil vytvořit vhodný datový korpus a zjistit, co znamenají přímé a nepřímé odkazy v legislativě a jaké jsou mezi nimi vazby. Zkoumal poznámky pod čarou a našel tím způsob, jak spolu které právní předpisy blízce sousedí, přičemž pracoval se vzorkem cca 50-60 předpisů. Na základě jeho pokusu se celý vzorek jevil velmi roztříštěně a vazby nebylo možné dále strukturovat. Lukáš Králík se ve svém příspěvku věnoval editorům práva a výrobě zdrojů právních informací. Upozorňoval především na to, že je potřeba rozlišovat editory práva v soukromých právních informačních systémech a editory práva například v soudních databázích. Budoucí role všech editorů práva je ovšem s otazníkem s ohledem na rozvoj AI. Posledním příspěvkem této sekce seznámil Jaromír Fronc s možnostmi modelování pozic rozhodnutí Ústavního soudu a měření konzistence judikatury. Odkazoval přitom na podobné studie z USA a Německa, kde modely analyzují pozitivitu/negativitu citací. Motivací pro zkoumání rozhodnutí ÚS je pro něj především tvrzení, že jeho judikatura je nekonzistentní a není nesjednocující. Pro další výzkum je ovšem problém s data setem, se kterým pracovat, ve stanovení vazeb mezi rozhodnutími a s oblastí, se kterou pracovat (má jít například o restituce, moderace nákladů řízení, či péči o děti?).
V paralelně probíhající sekci věnované aktuálním otázkám práva duševního vlastnictví, moderované Matějem Myškou, se rovněž sešlo hned několik zajímavých příspěvků. Jako první vystoupila Pavlína Navrátilová, která posluchače seznámila s aktualitami z ministerstva kultury ČR v oblasti autorského práva, následoval Tomáš Klinka, který se věnoval doménovým ADR v TLD .sk na příkladu vybraných rozhodnutí z let 2017-2023 a celou sekci uzavřel Jaroslav Menčík s aktuálním tématem právních aspektů vytěžování veřejně dostupných autorských děl pro účely trénování nástrojů umělé inteligence.
Právní otázky autonomních systémů jsou velmi aktuálním tématem a v bloku, který jim byl věnován, se sešly tři příspěvky. Moderování se ujala Veronika Příbaň Žolnerčíková a jako první uvedla Evu Fialovou z Ústavu státu a práva Akademie věd ČR, která podrobila kritice připravovanou evropskou legislativu regulující umělou inteligenci. Jelikož je obtížné předvídat, k čemu bude AI systém používán, není vhodné nutit poskytovatele a provozovatele (nebo uživatele) provádět kroky předcházející možnému zásahu do základních lidských práv, jak ukládá AI Act, vhodnější by byl systém monitoringu a řešení problémů, které skutečně nastaly. V následujícím příspěvku nejdříve Matěj Myška z Masarykovy univerzity uklidnil vývojáře, že jejich role nezanikne, ale pouze se změní do role kontroly AI výstupů. Jádro jeho prezentace pak tvořily úvahy o roli copyrightu (chránícího tvořivou činnost) v situaci, kdy tvořivou činnost provádí ne-lidský aktér. Akademická diskuse mj. v rámci Evropského soudního dvora se točí kolem konceptu "přípravného koncepčního materiálu" (např. dostatečně specifický prompt), který je projevem lidské tvořivosti, na rozdíl od konečného výsledku generovaného na základě tohoto materiálu. Na závěr této sekce představila Veronika Příbaň Žolnerčíková z Ústavu práva a technologií připravovaný projekt monitorující regulatorní problémy pro české společnosti formou dotazníku. Podle předběžných výsledků trápí české společnosti na poli AI vedle nedostatku kvalifikovaných pracovníků a kvalitních dat především problematika ochrany osobních údajů. Zejména pak performativní pravidla (předpis stanoví cíle, ale nikoliv, jak jich dosáhnout), na nichž je založena i připravovaná evropská legislativa.
Poslední sekce prvního dne konference byla věnována Data governance. Moderování se ujal Jakub Míšek a jako prvního řečníka představil Michala Kubáně a jeho příspěvek Evropská datová legislativa v kontextu datové ekonomiky EU, který se na konferenci připojil online z Bruselu. Upozornil především na obrovský nárůstový potenciál celosvětové datové ekonomiky (od roku 2018 vzrostl z 33 na 175 zettabytů) a na otázku, kde jsou data ukládána. Většina cloudových úložišť totiž nesídlí v EU. Miroslav Jakab navázal příspěvkem nazvaným Nový právní rámec pro správu dat a poskytovatel služeb zprostředkování dat jako "neutrální" aktér v datové ekonomice. V něm zdůraznil, že regulace se zatím vztahuje především na business, ale možná v budoucnu dojde i na neziskové organizace a další subjekty. Zároveň bude potřeba se na některé směrnice podívat jinýma očima, protože zatím regulujeme trh, který se stále mění. František Nonnemann se věnoval datové regulaci a riziku dozorové disharmonie. V oblasti data governance máme velký balík datové regulace – DMA, DSA, DG act, DataAct, AI Act… jejímž cílem je posílit ekonomiku založenou na datech, efektivnější využití dat, ale také posílení ochrany dat a informací a regulace nových technologií. V této souvislosti zmínil i riziko roztříštěného dozoru, který nad stejnými nebo velmi podobnými činnostmi bude v ČR vykonávat více úřadů. Správní orgány by spolu měly navzájem spolupracovat v zájmu dobré správy, tak jak to funguje například u telemarketingu (spolupráce ČTÚ a ÚOOÚ) – je možné uvažovat např. o koordinovaných kontrolních akcích, jednotném místě pro hlášení bezpečnostních incidentů, či společných veřejných konzultacích. Představit si ale de lege ferenda můžeme třeba i nový datový úřad nebo svěření celé oblasti pod kontrolu jednoho již existujícího úřadu (např. ČTÚ).
Po konferenční večeři a plodném večerním networkingu následovaly v pátek ještě čtyři další odborné sekce. Tématem první z nich byla Ochrana osobních údajů a moderoval ji František Kasl. Nejdříve Jan Tomíšek představil svou disertační práci o ekosystému internetové reklamy. Podle něj je synchronizace cookies (třetích stran) k cílení reklamy v rozporu s GDPR, a navíc současná praxe legitimizace pomocí souhlasů překračuje kognitivní schopnosti uživatelů. Prezentaci uzavřel úvahami de lege ferenda a aktuálními technologiemi identifikace uživatele jako je Topics API od Google. Kristýna Bónová ve své odlehčené přednášce věnující se limitům mechanismů na ochranu osobních údajů spotřebitelů rozebrala problematiku personalizace, mj. i na základě nedobrovolného poskytování osobních údajů. Současné (ale spíše teoretické) nástroje ochrany často míjejí kolektivní aspekt problematiky, a opět se naráží na to, že průměrný spotřebitel není schopen provést informované rozhodnutí. Stejně jako předchozí řečník uzavřela úvahami o potenciálních řešeních do budoucna. Vedoucí analytického oddělení Úřadu pro ochranu osobních údajů, Soňa Matochová, účastníky v příspěvku nazvaném Možnosti interpretace pojmu oprávněný zájem správce v právu EU poučila, jakým způsobem přemýšlet o otázkách oprávněného zájmu a o ochraně osobních údajů v rámci evropského práva. Jelikož je oprávněný zájem pojem nedefinovaný a v rámci jednotlivých členských států je uplatňován nejednotně, je třeba této problematice nejdříve porozumět. Prezentace uváděla jednotlivé prvky a otázky, které je třeba řešit.
V sekci věnované elektronickým důkazům, kterou moderoval Václav Stupka, představil Martin Richter aktuální výzvy elektronického dokazování. V souvislosti s rozvojem technologií je například otázkou, zda je lege ferenda důvodné rozlišovat procesní úroveň ochrany (určovat procesní režim) na základě kritéria, kde se data fyzicky nachází. Velkým tématem je ale ochrana soukromí jako základního práv. Ta vede zákonodárce k tomu, že k zásahu do ní vyžaduje povolení soudu. Jak je ale možné, že například zajištění dat nacházejících se na mobilním telefonu nepodléhá nutně ani souhlasu státního zástupce? Přitom domovní svoboda bývá sdílená (typicky s rodinnými příslušníky), ale svůj mobilní telefon si všichni chráníme a nikoho do něj nepouštíme, s nikým jej nesdílíme. V této sekci došlo na dlouhou diskuzi věnovanou praxi zajišťování elektronických důkazů a jejich rozdílu oproti zajišťování ostatních důkazů. Václav Stupka poté účastníky přehledně provedl mezinárodní spoluprací při dokazování elektronickými důkazy a identifikoval některá problematická místa, například vzájemnou přípustnost takového dokazování (na příkladu šifrovacích telefonů) a aktuálně pokládaných předběžných otázek. Ty se týkají především toho, zda musí být příkazy vydané např. v Německu a ve Francii ekvivalentní nebo stačí, že jsou vydány podle práva toho kterého státu. Jiným problémem je hybridní režim, který je na hranici zásady forum legit actum, neboť může docházet k forum-shoppingu a vzniku konfliktních požadavků dožadujících států. Problémem jsou i nejednoznačná pravidla pro vyhodnocování přípustnosti, či nejasná situace v případě již zajištěných důkazů.
Kybernetická bezpečnost a obrana je velmi aktuálním tématem a v sekci moderované Jakubem Vostoupalem se sešlo hned několik zajímavých příspěvků. Anežka Karpjáková se věnovala kybernetickým útokům vůči klientům bank založeným na metodách sociálního inženýrství a otázce, kdo nese odpovědnost za finanční ztrátu. Upozornila na známý a velmi častý fenomén tzv. phishingu, pomocí kterého se útočník přes e-mail či telefon snaží vylákat přihlašovací údaje např. do internetového bankovnictví. Průměrná ztráta spotřebitelů při těchto útocích je přitom 25tisíc korun, přičemž útoky jsou postupně čím dál sofistikovanější, využívají nové technologie a vypadají důvěryhodněji. Objevuje se tak tzv. spear phishing (velmi personalizované e-maily, které jsou velmi přesvědčivé), vishing (telefonické útoky), či smishing (útoky přes sms). V následujících příspěvcích Martin Švéda označil směrnici NIS2 jako trojského koně kybernetické bezpečnosti v Evropské unii, Štefan Pilar hovořil o směrnici o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (NIS 2), její transpozici v podmínkách SR a komparaci s českým přístupem a Anna Blechová celou sekci uzavřela zajímavým příspěvkem věnovaným kybernetické bezpečnosti a vesmíru s otázkou, zda i v této oblasti potřebujeme speciální právní úpravu.
Poslední sekce konference byla věnována elektronizaci státní správy a online soudnictví. Moderování se ujal Pavel Loutocký a první řečník, Adam Jareš, představil dopady revize nařízení eIDAS v soukromoprávní oblasti, zejm. zavedení evropské peněženky digitální identity (služba umožňující uchovávat údaje o totožnosti, pověření a další atributy, např. informace o očkování), která zásadním způsobem zjednoduší podepisování. V souvislosti s tím poukázal na rozpor v judikatuře okresního soudu v Karviné a obvodního soudu v Praze, kdy zadání kódu, který byl zaslán prostřednictvím SMS, je/není elektronickým podpisem. Následně spolu s Františekem Kaslem a Pavlem Loutockým představili připravovanou publikaci Současné výzvy a příležitosti uzavírání smluv online - autoři publikace v krátkém příspěvku prezentovali její obsah a přiblížili proces její přípravy. Srovnáním koresponenční a elektronické volby se zabývala Kateřina Ochodková, podle níž se na základě pandemické zkušenosti ukázalo elektronické hlasování jako vhodnější varianta. Srovnala slovenské, polské, maďarské a české systémy korespondenčního hlasování, přičemž tyto systémy nedosahují ani úrovně, kterou Rada Evropy doporučuje pro elektronická hlasování. Tento příspěvek ukázal četné aspekty, v nichž je elektronické hlasování lepší, než stávající korespondenční. Na závěr Zbyněk Loebl, Pavel Loutocký a Andrej Krištofík prezentovali projekt zabývající se možností kompletního převedení soudní agendy do digitální podoby. Projekt zahrnoval vedle legislativní analýzy a posouzení technických aspektů také sociologické průzkumy. Výstupem je vedle knihy také web onlinesoud.cz, který lze zájemcům o tuto problematiku doporučit.
Pořadatelům konference České právo a informační technologie nezbývá než poděkovat za uspořádání již tradičně vydařeného setkání všech, které tato oblast práva zajímá. Portál Právní prostor byl mediálním partnerem akce a již nyní se těšíme na příští ročník.
Diskuze k článku ()