#TECHbreakfast
Právní aktuality z oblasti ICT
Stanislav Bednář, Petr Šabatka, Lenka Sklenářová, Petr Dušek, Jan Karabeleš 26. listopadu 2015
O čem dnes budeme hovořit Kybernetická bezpečnost a ochrana soukromí Nezákonný obsah na internetu Cloud computing a Velká data Daňové okénko
#TECHbreakfast
26. listopadu 2015
2
Bezpečnost v kyberprostoru
Narušení bezpečnosti interních informací: krádež tištěných dokumentů ztráta notebooku či telefonu prolomená ochrana serverů, jednotlivých počítačů, e-mailů, účtů na sociálních sítích
#TECHbreakfast
26. listopadu 2015
3
Odpovědnost za narušení bezpečnosti Členové statutárních orgánů Manažeři Zaměstnanci Zákazníci a návštěvníci Specifické povinnosti a odpovědnost: bankovní tajemství mlčenlivost lékařů, advokátů, daňových poradců telekomunikační operátoři zákon o kybernetické bezpečnosti #TECHbreakfast
26. listopadu 2015
4
Strategie kybernetické prevence … Technická opatření Organizační opatření Interní bezpečnostní tým plus externí poradci a experti Přehled o relevantních právních předpisech Kontrola rizik dodavatelů Příprava komunikace po útoku Školení zaměstnanců
#TECHbreakfast
26. listopadu 2015
5
DLA Piper film
In a Flash (A Lesson in Cybersecurity)
#TECHbreakfast
26. listopadu 2015
6
a jak zareagovat na bezpečnostní incident?
Aktivace bezpečnostního týmu Získání důkazů Obnovení zabezpečení Zákonné povinnosti Smluvní povinnosti Žaloby
#TECHbreakfast
26. listopadu 2015
7
Evropská ochrana osobních údajů
Osobní údaje dnes Relevantní předpisy Definice, anonymizace, citlivé údaje Outsourcing zpracování: správce v. zpracovatel
Transparentnost: informace, registrace
Dobrovolnost: souhlas Mobilita: export Bezpečí a kontrola Sankce #TECHbreakfast
26. listopadu 2015
9
Osobní údaje zítra Opravdu zítra? Pozitiva: one stop shop definice dítěte transparentnost
Negativa: jedna velikost sedí všem? právo být zapomenut, přenositelnost, soukromí především nárůst byrokracie: zahlcení občanů informacemi, hlášeními sankce regulace omezena na území EU #TECHbreakfast
26. listopadu 2015
10
Aktuální judikatura SDEU
Jan Karabeleš
Judikatura Soudního dvora EU
Maximillian Schrems v Data Protection Commissioner
#TECHbreakfast
26. listopadu 2015
12
Judikatura Soudního dvora EU Jak předávat osobní údaje nyní?
„Model Clauses“ Evropské komise (standardní smluvní doložky) Binding Corporate Rules (závazná podniková pravidla)
#TECHbreakfast
26. listopadu 2015
13
Judikatura Soudního dvora EU
Google Spain v AEDP a Mario Costeja González #TECHbreakfast
26. listopadu 2015
14
Judikatura Soudního dvora EU
#TECHbreakfast
26. listopadu 2015
15
Judikatura Soudního dvora EU
#TECHbreakfast
26. listopadu 2015
16
Judikatura Soudního dvora EU
#TECHbreakfast
26. listopadu 2015
17
Otázky?
#TECHbreakfast
26. listopadu 2015
18
Přednášející
Děkujeme za pozornost
#TECHbreakfast
Stanislav Bednář
Jan Karabeleš
Senior Associate
Junior Associate
T +420 222 817 310 E
[email protected]
T +420 222 817 815 E
[email protected]
26. listopadu 2015
19
Nezákonný obsah na internetu
Petr Šabatka, Petr Dušek
Nezákonný obsah na internetu
Internet = prostor pro (proti)právní jednání Typické případy: zásahy do duševního vlastnictví pomluvy, „hate speech“, nekalá soutěž
Odpovědnost za nezákonný obsah na internetu uživatel / přímý pachatel poskytovatel služeb
Anonymita uživatelů a odpovědnost poskytovatelů #TECHbreakfast
26. listopadu 2015
21
Právní úprava
Směrnice o elektronickém obchodu (2000/31/ES) Zákon o některých službách informační společnosti (480/2004 Sb.) Občanský zákoník (89/2012 Sb.) Související předpisy (např. autorský zákon, trestní zákoník aj.) #TECHbreakfast
26. listopadu 2015
22
Služba informační společnosti
Poskytovaná na dálku prostřednictvím elektronických prostředků (sítí elektronických komunikací) Na základě individuální žádosti uživatele podanou elektronickými prostředky Poskytovaná "zpravidla za úplatu" – výkladové problémy
#TECHbreakfast
26. listopadu 2015
23
Typy služeb
Aktivní služby Poskytovatelé mají nějaký vliv na obsah Příklady: revize obsahu, reklama, rozesílání sdělení atd.
Pasivní služby Práce s obsahem je čistě technická, automatizovaná Poskytovatel pouze dodává rozhraní, infrastrukturu
#TECHbreakfast
26. listopadu 2015
24
Odpovědnost poskytovatelů
Obecná odpovědnost – stejně jako u uživatelů Odpovědnost za součinnost na protiprávním jednání Obecná prevenční povinnost dle občanského zákoníku
Limity odpovědnosti Právo EU a jeho implementace – bezpečné přístavy Ústavní právo, mezinárodní úmluvy
#TECHbreakfast
26. listopadu 2015
25
Bezpečné přístavy
Ochrana některých poskytovatelů pasivních služeb (EU) V čem spočívají? Poskytovatelé nejsou povinni monitorovat obsah Za splnění zákonných podmínek je vyloučena jejich odpovědnost
Proč se uplatňují? Poskytovatelé nezákonný obsah pouze "zprostředkují" Poskytovatelé bývají často jedinou dosažitelnou osobou
Nesprávná implementace směrnice v ČR #TECHbreakfast
26. listopadu 2015
26
Bezpečné přístavy Prostý přenos (mere conduit)
Meziukládání (caching)
Ukládání (hosting)
Požívá bezpečného přístavu, pokud:
Požívá bezpečného přístavu, pokud:
Požívá bezpečného přístavu, pokud:
(1) Neinicioval přenos
(1) Neovlivnil obsah
(2) Neovlivnil obsah
(2) Dodržel pravidla přístupu k obsahu
(1) Dodržel povinnost odstranit nebo znepřístupnit nelegální obsah.
(3) Nezvolil adresáta
(3) Dodržel pravidla aktualizace (4) Dodržel pravidla pro využití technologií sledování (5) Dodržel povinnost odstranit obsah #TECHbreakfast
26. listopadu 2015
27
Povinnost odstranit obsah
Poskytovatel služby přenos 1. Ihned po dokončení přenosu
Poskytovatel služby meziukládání 1. Odstranění u zdroje přenosu 2. Soudní příkaz k odstranění
Poskytovatel služby ukládání 1. Oznámení a prokazatelné doložení, že obsah je nelegální 2. Poskytovatel měl vědět o tom, že obsah je nelegální
#TECHbreakfast
26. listopadu 2015
28
Oznámení nelegálního obsahu
Volná forma, může učinit kdokoliv (nejen poškozený) Požadavek určitosti Přesné označení protiprávního obsahu Zdůvodnění a doložení protiprávnosti
Doporučené náležitosti Upozornění na odpovědnost poskytovatele Písemně a formou předžalobní výzvy Výzva k prevenci pro daný obsah do budoucna
#TECHbreakfast
26. listopadu 2015
29
Další prostředky ochrany
1. Soudní ochrana
Odstranění nelegálního obsahu
Uložení prevenční povinnosti (filtry, identifikace uživatelů)
Náhrada škody
2. Trestní oznámení
#TECHbreakfast
26. listopadu 2015
30
Zajímavosti ze soudní praxe Soudní dvůr EU Zákaz všeobecné (prevenční) monitorovací povinnosti Přípustný rozsah prevenční povinnosti dle národního práva
Soudy SRN Rozsah prevenční povinnosti poskytovatelů
České soudy Uložení prevenční povinnosti soudem Náhrada škody
#TECHbreakfast
26. listopadu 2015
31
Prevenční povinnost poskytovatelů (EU) SDEU C-70/10 – Scarlet Extended SA vs. SABAM SABAM se domáhá povinnosti filtrovat P2P komunikaci Všech uživatelů a přenosů Po neomezenou dobu
Prevenční povinnost v tomto rozsahu je v rozporu se směrnicí Ekonomická kritéria (nepřiměřená zátěž) Zásah do soukromí Možný dopad na legální přenosy
Obdobné rozhodnutí: C-360/10 (SABAM vs. Netlog) #TECHbreakfast
26. listopadu 2015
32
Prevenční povinnost poskytovatelů (EU)
SDEU C-324/09 – L'Oréal vs. e-Bay SDEU připouští uložení omezené prevenční povinnosti L'Oréal může požadovat filtrování, pokud: bude zaměřeno na uživatele, kteří již porušili ochranné známky se omezí pouze na porušení ochranných známek
Pokud se poskytovatel podílí na propagaci nelegálního obsahu, nejde o pasivní službu a bezpečný přístav se neuplatní
#TECHbreakfast
26. listopadu 2015
33
Prevenční povinnost poskytovatelů (SRN) Kauzy Atari v. Rapidshare, GEMA v. Rapidshare Při posuzování rozsahu přípustné prevenční povinnosti se přihlédne k obchodnímu modelu poskytovatele Rapidsharu přitížily prémiové účty pro masové stahování a anonymita uživatelů Připouští se automatizovaný filtr názvů ukládaných souborů s následnou kontrolou obsahu
#TECHbreakfast
26. listopadu 2015
34
Prevenční povinnost poskytovatelů (ČR) MS v Praze 31 C 72/2011 – Share Rapid ("případ Kuky") Nízký precedenční význam Zajímavý omezením rozsahu prevenční povinnosti Požadavek filtrování ukládaných souborů, pokud: Obsahují v označení slovo "Kuky" Obsahují film "Kuky se vrací"
Byla přiznána náhrada škody
#TECHbreakfast
26. listopadu 2015
35
Náhrada újmy (ČR) VS v Praze 3 Cmo 197/2010 – Prolux Odstranění příspěvků v diskusi a náhrada škody z důvodu zásahu do dobré pověsti RK Prolux Pokud se nejedná o zjevně nelegální obsah, oznamovatel musí poskytovateli protiprávnost prokázat Nedůsledné uplatnění bezpečných přístavů
#TECHbreakfast
26. listopadu 2015
36
Náhrada újmy (ČR) VS v Praze – Jaroslav Suchý vs. ONE MEDIA a.s. Odstranění příspěvků v diskusi a náhrada škody – hate speech Žalobce byl úspěšný s náhradou nemajetkové újmy Prokázáno opakované oznámení nelegálního obsahu Detaily rozhodnutí zatím nejsou dostupné
#TECHbreakfast
26. listopadu 2015
37
Náhrada újmy – příslušnost soudu (EU) SDEU C-509/09 a C-161/10 Náhrada újmy způsobené informací zveřejněnou internetu Který soud může věc projednávat? Soud ve státě sídla poskytovatele / uživatele – celý nárok Soud ve státě, kde má poškozený "centrum zájmů" – celý nárok Soudy států, kde újma vznikla – pouze újma vzniklá v daném státě
#TECHbreakfast
26. listopadu 2015
38
Shrnutí Poskytovatelé služeb odpovídají za nelegální obsah v souladu se zákonem U služeb přenos, caching a hosting je odpovědnost omezena uplatněním tzv. bezpečných přístavů Metody obrany před nelegálním obsahem Oznámení a doložení nelegálního obsahu poskytovateli Uložení prevenční povinnosti soudem – doporučuje se omezit rozsah požadavku do míry nezbytné Náhrada újmy – v případě porušení podmínek bezpečného přístavu #TECHbreakfast
26. listopadu 2015
39
Děkujeme za pozornost
#TECHbreakfast
26. listopadu 2015
40
Přednášející
Děkujeme za pozornost
#TECHbreakfast
Petr Šabatka
Petr Dušek
Partner
Associate
T +420 222 817 670 E
[email protected]
T +420 222 817 640 E
[email protected]
26. listopadu 2015
41
Přestávka
VELKÁ DATA Od úsvitu civilizace do r. 2003 bylo vytvořeno 5 exabytů dat – stejné množství informací dnes vznikne za dva dny. Eric Schmidt, Google, 2010
Jak poznáme VELKÁ DATA a co umí? Definice a charakteristika (4V) Příklady: internet věcí (IoT) sociální média povinně ukládaná data VoIP
Využití identifikace člověka, analýza a předpověď chování, snaha ovlivnit utrácení nástroje pro zpracování
#TECHbreakfast
26. listopadu 2015
44
Právo VELKÝCH DAT Kybernetická bezpečnost a ochrana osobních údajů Telekomunikační regulace: oznámení ČTÚ odposlech, uchovávání údajů, přednostní připojení za krize, roaming
Duševní vlastnictví práva k databázi patenty
Zdravotnické právo Mediální právo, sázky, loterie Spotřebitelské smlouvy #TECHbreakfast
26. listopadu 2015
45
Cloud computing Nevidím důvod, proč by kdokoli měl mít doma počítač. Ken Olsen, zakladatel Digital Equipment Corp., projev k World Future Society,1977
Změna paradigmatu
V Okamžitá dostupnost, IT jako internetová služba
#TECHbreakfast
26. listopadu 2015
47
Co zvážit před cloudem? Typy: veřejný soukromý
Rozsah služeb: software (SaaS) platforma (PaaS) infrastruktura (IaaS)
Smlouva s poskytovatelem vlastnictví a přenositelnost umístění dat úroveň služeb (SLA) a odpovědnost platební model #TECHbreakfast
26. listopadu 2015
48
Otázky?
#TECHbreakfast
26. listopadu 2015
49
Daňové okénko
Lenka Sklenářová
Obsah
"Evergreeny" v IT oblasti Současné možnosti daňových zvýhodnění v IT Budoucnost zdanění IT
Daňové okénko
26. listopadu 2015
51
"Evergreeny" v IT oblasti
Nezávislí programátoři Riziko švarc systému (DPFO, sociální a zdravotní pojištění, pokuty dle zákona o zaměstnanosti) Další souvislosti
Software a srážková daň Poskytnutí licence vs. prodej zboží Režim srážkové daně a její zápočet
Převodní ceny
Daňové okénko
26. listopadu 2015
52
Současné možnosti daňových zvýhodnění v IT Daňový odpočet na výzkum a vývoj
Základní podmínky (prvek novosti, projekt apod.) 110 % na přírůstek výdajů 100 % výdajů do výše uplatněné v předchozím období (Ne)uplatnitelné náklady Daňové kontroly
Daňové okénko
26. listopadu 2015
53
Současné možnosti daňových zvýhodnění v IT Daňový odpočet na odborné vzdělávání
Druhy vzdělání Praktické vyučování SŠ Odborná praxe VOŠ Část akreditovaného programu VŠ
Druhy podpory Pořízení majetku na odborné vzdělávání výdaje vynaložené na žáka nebo studenta
Další podmínky
Daňové okénko
26. listopadu 2015
54
OECD – Iniciativa BEPS BEPS – Base Erosion and Profit Shifting Závěrečná zpráva – 5. října 2015 Bod 1 – Digitální ekonomika
Závěry (doporučení): Modifikace pravidel pro vznik stálých provozoven přípravné a pomocné činnosti uzavírání smluv
Revize transfer pricingových pravidel Úprava CFC pravidel
Daňové okénko
26. listopadu 2015
55
OECD – Iniciativa BEPS Modifikace pravidel pro vznik stálých provozoven - přípravné a pomocné činnosti Zabránění cílenému využití výjimky pro vznik stálé provozovny skrze štěpení aktivit Oblíbené u internetových obchodů Dle upravených pravidel v budoucnu vznikne stálá provozovna
Daňové okénko
A Stát 1
Sklad a distribuce
Dodání zboží
Stát 2 Platby
Zákazníci
26. listopadu 2015
56
OECD – Iniciativa BEPS Modifikace pravidel pro vznik stálých provozoven - uzavírání smluv Obcházení pravidla pro vznik stálé provozovny – umělé rozdělení aktivit, aby formalisticky nebyly splněny požadavky Dle upravených pravidel v budoucnu vznikne stálá provozovna
A Stát 1 Stát 2
B
Dojednávání smluv
Daňové okénko
Rutinní uzavření smlouvy
Zákazníci
26. listopadu 2015
57
OECD – Iniciativa BEPS Revize transfer pricingových pravidel Úpravy s cílem férovějšího rozdělení zisku (v návaznosti na využití nehmotného majetku)
Úprava CFC pravidel "Controlled foreign companies" V ČR nezavedeny – lze očekávat v budoucnu Snaha zdanit zisk v zemi mateřské společnosti
Daňové okénko
26. listopadu 2015
58
Otázky?
#TECHbreakfast
26. listopadu 2015
59
Přednášející
Děkuji
Lenka Sklenářová Associate T +420 222 817 670 E
[email protected]
#TECHbreakfast
26. listopadu 2015
60
Děkujeme za Vaši pozornost
