Rok 2022 – Digitální (r)evoluce?

Určitě budeme sledovat vývoj nařízení Digital Services Act[1], jehož cílem je aktualizovat letitou e-Commerce směrnici z roku 2000. Z posledního textu návrhu vyplývá, že digitální služby a platformy čeká řada novinek a nových povinností. Ať již jde o posílená práva uživatelů, zvláštní povinnosti pro velmi velké platformy nebo o řadu oznamovacích, informačních či reportovacích povinností. DSA má mít dopad také do oblasti internetové reklamy či pravidel doporučování. 

Podstatné bude také nařízení označované jako Digital Markets Act[2], jehož cílem je reagovat na zkušenosti Evropy s velkými nadnárodními platformami, které mají na evropských trzích mnohdy dominantní postavení. Nakolik tito giganti své postavení zneužívají je na posouzení každého z nás. Návrh definuje tyto velké nadnárodní platformy jako tzv. strážce (gatekeepers), a to dle kombinace kvantitativních kritérií jako je počet uživatelů, obrat nebo počet evropských trhů, na nichž se vyskytuje. Je otázkou, jestli gatekeepers více stráží peníze nebo osobní údaje svých uživatelů. Pokud tito strážci provozují tzv. hlavní služby platformy, bude jim nově uložena řada povinností, například zákaz spojování dat uživatelů napříč službami nebo zákaz vynucovat si platební systémy těchto strážců, které si vývojáři aplikací mohou zajistit jinde. Diskutuje se také stanovení práva uživatele odinstalovat jakoukoli službu či aplikaci z operačních systémů strážce a odstranit tak pevné předinstalace nejrůznějších nechtěných aplikací strážců či jejich obchodních partnerů. V neposlední řadě má jít o zákaz strážců preferovat vlastní produkty a služby na úkor konkurence.

Rok 2022 bude pro obě výše uvedené normy a jejich finální podobu zásadní. Zprostředkovatelské a hostingové služby, on-line platformy, vyhledávače, sociální sítě, služby pro sdílení videonahrávek, komunikátory, operační systémy, služby cloud computingu nebo reklamní sítě čekají nová pravidla. Pro právníky sledující právo v digitálním prostředí bude tento vývoj zajímavý jak z pohledu vlastní regulace těchto digitálních služeb a platforem a podpory konkurenceschopnosti poskytovatelů digitálních služeb, vývojářů apod., tak z pohledu práv samotných uživatelů, která jim budou nařízeními přiznána a kterých se budou moct dovolávat. Je nepochybné, že pro řadu podnikatelských subjektů tyto platformy představují zásadní prodejní či marketingový kanál, a ne vždy byly schopni s těmito platformami své problémy efektivně vyřešit.

Samostatnou kapitolou jsou osobní údaje při užívání digitálních služeb, cookies, nejrůznější profilování apod. Ačkoli již nějakou dobu žijeme s GDPR nařízením, e-Privacy, jehož cílem je aktualizovat stávající směrnici o ochraně soukromí v odvětví elektronických komunikací, je stále v nedohlednu. Snad toto změní francouzské předsednictví v první polovině roku 2022.

Velmi očekávaný je také vývoj českého příběhu Copyright směrnice[3], která ač platí, nebyla dosud implementována do českého právního řádu. Ačkoli nejsme zdaleka jediným evropským státem, který to nestihl, všichni věříme, že novou podobu autorského zákona budeme mít co nejdříve. Bude velmi zajímavé sledovat vývoj například v otázkách odměňování za užívání obsahu vydavatelů tiskových publikací on-line platformami při užití větších než malých úryvků nebo užití autorsky chráněného obsahu ze strany velkých datových úložišť. 

Evropská komise představila v dubnu 2021 také návrh nařízení o regulaci umělé inteligence (tzv. AI Act).[4] Prozatím návrh počítá s rozdělením systémů umělé inteligence do čtyř kategorií podle míry rizika: systémy s nepřijatelným, vysokým, omezeným a minimálním rizikem. Systémy s nepřijatelným rizikem (např. social scoring) návrh až na výjimky zakazuje. Pro systémy s vysokým rizikem a omezeným rizikem stanoví návrh určité povinnosti. Vysoce rizikový systém bude muset být certifikován, podléhat systému řízení kvality, nebo uchovávat logy. Systémy s omezeným rizikem budou mít povinnost transparentnosti, tzn. poskytování informací uživatelům. Text návrhu ještě není definitivní, nicméně regulace systémů umělé inteligence je jistá.

V průběhu roku 2022 se v neposlední řadě očekávají nová pravidla pro odpovědnost za umělou inteligenci. Návrh nařízení rozlišuje systémy umělé inteligence na vysoce rizikové systémy a systémy ostatní.[5] Odpovědnost za vysoce rizikové systémy umělé inteligence ponese provozovatel. Odpovědnost by měla být objektivní. Tento koncept byl zvolen s ohledem na kompenzaci újmy poškozeným, protože v případě umělé inteligence nelze často jednoznačně určit, kdo za škodu odpovídá. Umělá inteligence navíc jedná autonomně a odpovědnost by tak nebylo možné připsat žádné osobě. Za škodu způsobenou ostatními systémy umělé inteligence bude také odpovídat provozovatel, ale jeho odpovědnost bude subjektivní. Návrh rovněž není definitivní. V současné době probíhají veřejné konzultace.

Zatím to tedy vypadá spíše na evoluci a díky evropské prozřetelnosti pravděpodobně prozatím odložíme nástup Skynet vlády[6]. Digitální služby čekají nová pravidla a nás právníky čeká skutečně velké množství čtení. Doufejme, že zajímavého a co možná nejsrozumitelnějšího.

K jednotlivým tématům se ve větším detailu budeme vracet v průběhu roku 2022.

---

[1] Návrh nařízení Evropského parlamentu a Rady o jednotném trhu digitálních služeb (Akt o digitálních službách) a o změně směrnice 2000/31/ES. Dostupné z: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:52020PC0825&from=en.   

[2] Návrh nařízení Evropského parlamentu a Rady o spravedlivých trzích otevřených hospodářské soutěži v digitálním odvětví (Akt o digitálních trzích). Dostupné z: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=CELEX:52020PC0842&from=en.