#TECHbreakfastPrávní aktuality z oblasti ICT
Stanislav Bednář, Petr Šabatka, Lenka Sklenářová, Petr Dušek, Jan Karabeleš
26. listopadu 2015
O čem dnes budeme hovořit
Kybernetická bezpečnost a ochrana soukromí
Nezákonný obsah na internetu
Cloud computing a Velká data
Daňové okénko
26. listopadu 2015#TECHbreakfast 2
Bezpečnost v kyberprostoru
Narušení bezpečnosti interních informací:
krádež tištěných dokumentů
ztráta notebooku či telefonu
prolomená ochrana serverů, jednotlivých počítačů, e-mailů, účtů na sociálních sítích
26. listopadu 2015#TECHbreakfast 3
Odpovědnost za narušení bezpečnosti
Členové statutárních orgánů
Manažeři
Zaměstnanci
Zákazníci a návštěvníci
Specifické povinnosti a odpovědnost:
bankovní tajemství
mlčenlivost lékařů, advokátů, daňových poradců
telekomunikační operátoři
zákon o kybernetické bezpečnosti
26. listopadu 2015#TECHbreakfast 4
Strategie kybernetické prevence …
Technická opatření
Organizační opatření
Interní bezpečnostní tým plus externí poradci a experti
Přehled o relevantních právních předpisech
Kontrola rizik dodavatelů
Příprava komunikace po útoku
Školení zaměstnanců
26. listopadu 2015#TECHbreakfast 5
DLA Piper film
In a Flash (A Lesson in Cybersecurity)
26. listopadu 2015#TECHbreakfast 6
a jak zareagovat na bezpečnostní incident?
Aktivace bezpečnostního týmu
Získání důkazů
Obnovení zabezpečení
Zákonné povinnosti
Smluvní povinnosti
Žaloby
26. listopadu 2015#TECHbreakfast 7
Evropská ochrana osobních údajů
Osobní údaje dnes
Relevantní předpisy
Definice, anonymizace, citlivé údaje
Outsourcing zpracování:
správce v. zpracovatel
Transparentnost:
informace, registrace
Dobrovolnost: souhlas
Mobilita: export
Bezpečí a kontrola
Sankce
26. listopadu 2015#TECHbreakfast 9
Osobní údaje zítra
Opravdu zítra?
Pozitiva:
one stop shop
definice dítěte
transparentnost
Negativa:
jedna velikost sedí všem?
právo být zapomenut, přenositelnost, soukromí především
nárůst byrokracie: zahlcení občanů informacemi, hlášeními
sankce
regulace omezena na území EU 26. listopadu 2015#TECHbreakfast 10
Aktuální judikatura SDEU
Jan Karabeleš
Judikatura Soudního dvora EU
Maximillian Schrems
v
Data Protection Commissioner
26. listopadu 2015#TECHbreakfast 12
Judikatura Soudního dvora EU
Jak předávat osobní údaje nyní?
„Model Clauses“ Evropské komise (standardní smluvní doložky)
Binding Corporate Rules (závazná podniková pravidla)
26. listopadu 2015#TECHbreakfast 13
Judikatura Soudního dvora EU
Google Spain
v
AEDP a Mario Costeja González
26. listopadu 2015#TECHbreakfast 14
Judikatura Soudního dvora EU
26. listopadu 2015#TECHbreakfast 15
Judikatura Soudního dvora EU
1626. listopadu 2015#TECHbreakfast
Judikatura Soudního dvora EU
26. listopadu 2015#TECHbreakfast 17
Otázky?
26. listopadu 2015#TECHbreakfast 18
Přednášející
26. listopadu 2015#TECHbreakfast 19
Stanislav Bednář Senior Associate
T +420 222 817 310E [email protected]
Děkujeme za pozornost
Jan KarabelešJunior Associate
T +420 222 817 815E [email protected]
Nezákonný obsah na internetu
Petr Šabatka, Petr Dušek
Nezákonný obsah na internetu
Internet = prostor pro (proti)právní jednání
Typické případy:
zásahy do duševního vlastnictví
pomluvy, „hate speech“, nekalá soutěž
Odpovědnost za nezákonný obsah na internetu
uživatel / přímý pachatel
poskytovatel služeb
Anonymita uživatelů a odpovědnost poskytovatelů
26. listopadu 2015#TECHbreakfast 21
Právní úprava
Směrnice o elektronickém obchodu
(2000/31/ES)
Zákon o některých službách informační společnosti
(480/2004 Sb.)
Občanský zákoník
(89/2012 Sb.)
Související předpisy (např. autorský zákon, trestní zákoník aj.)
26. listopadu 2015#TECHbreakfast 22
Služba informační společnosti
Poskytovaná na dálku prostřednictvím elektronických
prostředků (sítí elektronických komunikací)
Na základě individuální žádosti uživatele podanou
elektronickými prostředky
Poskytovaná "zpravidla za úplatu" – výkladové problémy
26. listopadu 2015#TECHbreakfast 23
Typy služeb
Aktivní služby
Poskytovatelé mají nějaký vliv na obsah
Příklady: revize obsahu, reklama, rozesílání sdělení atd.
Pasivní služby
Práce s obsahem je čistě technická, automatizovaná
Poskytovatel pouze dodává rozhraní, infrastrukturu
26. listopadu 2015#TECHbreakfast 24
Odpovědnost poskytovatelů
Obecná odpovědnost – stejně jako u uživatelů
Odpovědnost za součinnost na protiprávním jednání
Obecná prevenční povinnost dle občanského zákoníku
Limity odpovědnosti
Právo EU a jeho implementace – bezpečné přístavy
Ústavní právo, mezinárodní úmluvy
26. listopadu 2015#TECHbreakfast 25
Bezpečné přístavy
Ochrana některých poskytovatelů pasivních služeb (EU)
V čem spočívají?
Poskytovatelé nejsou povinni monitorovat obsah
Za splnění zákonných podmínek je vyloučena jejich odpovědnost
Proč se uplatňují?
Poskytovatelé nezákonný obsah pouze "zprostředkují"
Poskytovatelé bývají často jedinou dosažitelnou osobou
Nesprávná implementace směrnice v ČR
26. listopadu 2015#TECHbreakfast 26
Bezpečné přístavy
Prostý přenos
(mere conduit)
Požívá bezpečného přístavu, pokud:
(1) Neinicioval přenos
(2) Neovlivnil obsah
(3) Nezvolil adresáta
26. listopadu 2015#TECHbreakfast 27
Meziukládání
(caching)
Požívá bezpečného přístavu, pokud:
(1) Neovlivnil obsah
(2) Dodržel pravidla přístupu k obsahu
(3) Dodržel pravidla aktualizace
(4) Dodržel pravidla pro využití technologií sledování
(5) Dodržel povinnost odstranit obsah
Ukládání
(hosting)
Požívá bezpečného přístavu, pokud:
(1) Dodržel povinnost odstranit nebo znepřístupnit nelegální obsah.
Povinnost odstranit obsah
Poskytovatel služby přenos
1. Ihned po dokončení přenosu
Poskytovatel služby meziukládání
1. Odstranění u zdroje přenosu
2. Soudní příkaz k odstranění
Poskytovatel služby ukládání
1. Oznámení a prokazatelné doložení, že obsah je nelegální
2. Poskytovatel měl vědět o tom, že obsah je nelegální
26. listopadu 2015#TECHbreakfast 28
Oznámení nelegálního obsahu
Volná forma, může učinit kdokoliv (nejen poškozený)
Požadavek určitosti
Přesné označení protiprávního obsahu
Zdůvodnění a doložení protiprávnosti
Doporučené náležitosti
Upozornění na odpovědnost poskytovatele
Písemně a formou předžalobní výzvy
Výzva k prevenci pro daný obsah do budoucna
26. listopadu 2015#TECHbreakfast 29
Další prostředky ochrany
1. Soudní ochrana
Odstranění nelegálního obsahu
Uložení prevenční povinnosti (filtry, identifikace uživatelů)
Náhrada škody
2. Trestní oznámení
26. listopadu 2015#TECHbreakfast 30
Zajímavosti ze soudní praxe
Soudní dvůr EU
Zákaz všeobecné (prevenční) monitorovací povinnosti
Přípustný rozsah prevenční povinnosti dle národního práva
Soudy SRN
Rozsah prevenční povinnosti poskytovatelů
České soudy
Uložení prevenční povinnosti soudem
Náhrada škody
26. listopadu 2015#TECHbreakfast 31
Prevenční povinnost poskytovatelů (EU)
SDEU C-70/10 – Scarlet Extended SA vs. SABAM
SABAM se domáhá povinnosti filtrovat P2P komunikaci
Všech uživatelů a přenosů
Po neomezenou dobu
Prevenční povinnost v tomto rozsahu je v rozporu se směrnicí
Ekonomická kritéria (nepřiměřená zátěž)
Zásah do soukromí
Možný dopad na legální přenosy
Obdobné rozhodnutí: C-360/10 (SABAM vs. Netlog)
26. listopadu 2015#TECHbreakfast 32
Prevenční povinnost poskytovatelů (EU)
SDEU C-324/09 – L'Oréal vs. e-Bay
SDEU připouští uložení omezené prevenční povinnosti
L'Oréal může požadovat filtrování, pokud:
bude zaměřeno na uživatele, kteří již porušili ochranné známky
se omezí pouze na porušení ochranných známek
Pokud se poskytovatel podílí na propagaci nelegálního obsahu,
nejde o pasivní službu a bezpečný přístav se neuplatní
26. listopadu 2015#TECHbreakfast 33
Prevenční povinnost poskytovatelů (SRN)
Kauzy Atari v. Rapidshare, GEMA v. Rapidshare
Při posuzování rozsahu přípustné prevenční povinnosti se
přihlédne k obchodnímu modelu poskytovatele
Rapidsharu přitížily prémiové účty pro masové stahování a
anonymita uživatelů
Připouští se automatizovaný filtr názvů ukládaných souborů s
následnou kontrolou obsahu
26. listopadu 2015#TECHbreakfast 34
Prevenční povinnost poskytovatelů (ČR)
MS v Praze 31 C 72/2011 – Share Rapid ("případ Kuky")
Nízký precedenční význam
Zajímavý omezením rozsahu prevenční povinnosti
Požadavek filtrování ukládaných souborů, pokud:
Obsahují v označení slovo "Kuky"
Obsahují film "Kuky se vrací"
Byla přiznána náhrada škody
26. listopadu 2015#TECHbreakfast 35
Náhrada újmy (ČR)
VS v Praze 3 Cmo 197/2010 – Prolux
Odstranění příspěvků v diskusi a náhrada škody z důvodu
zásahu do dobré pověsti RK Prolux
Pokud se nejedná o zjevně nelegální obsah, oznamovatel musí
poskytovateli protiprávnost prokázat
Nedůsledné uplatnění bezpečných přístavů
26. listopadu 2015#TECHbreakfast 36
Náhrada újmy (ČR)
VS v Praze – Jaroslav Suchý vs. ONE MEDIA a.s.
Odstranění příspěvků v diskusi a náhrada škody – hate speech
Žalobce byl úspěšný s náhradou nemajetkové újmy
Prokázáno opakované oznámení nelegálního obsahu
Detaily rozhodnutí zatím nejsou dostupné
26. listopadu 2015#TECHbreakfast 37
Náhrada újmy – příslušnost soudu (EU)
SDEU C-509/09 a C-161/10
Náhrada újmy způsobené informací zveřejněnou internetu
Který soud může věc projednávat?
Soud ve státě sídla poskytovatele / uživatele – celý nárok
Soud ve státě, kde má poškozený "centrum zájmů" – celý nárok
Soudy států, kde újma vznikla – pouze újma vzniklá v daném státě
26. listopadu 2015#TECHbreakfast 38
Shrnutí
Poskytovatelé služeb odpovídají za nelegální obsah v souladu
se zákonem
U služeb přenos, caching a hosting je odpovědnost omezena
uplatněním tzv. bezpečných přístavů
Metody obrany před nelegálním obsahem
Oznámení a doložení nelegálního obsahu poskytovateli
Uložení prevenční povinnosti soudem – doporučuje se omezit
rozsah požadavku do míry nezbytné
Náhrada újmy – v případě porušení podmínek bezpečného přístavu
26. listopadu 2015#TECHbreakfast 39
Děkujeme za pozornost
26. listopadu 2015#TECHbreakfast 40
Přednášející
26. listopadu 2015#TECHbreakfast 41
Petr ŠabatkaPartner
T +420 222 817 670E [email protected]
Děkujeme za pozornost
Petr DušekAssociate
T +420 222 817 640E [email protected]
Přestávka
VELKÁ DATA
Od úsvitu civilizace do r. 2003 bylo vytvořeno 5 exabytů dat– stejné množství informací dnes vznikne za dva dny.
Eric Schmidt, Google, 2010
Jak poznáme VELKÁ DATA a co umí?
Definice a charakteristika (4V)
Příklady:
internet věcí (IoT)
sociální média
povinně ukládaná data
VoIP
Využití
identifikace člověka, analýza a předpověď chování, snaha ovlivnit utrácení
nástroje pro zpracování
26. listopadu 2015#TECHbreakfast 44
Právo VELKÝCH DAT
Kybernetická bezpečnost a ochrana osobních údajů
Telekomunikační regulace:
oznámení ČTÚ
odposlech, uchovávání údajů, přednostní připojení za krize, roaming
Duševní vlastnictví
práva k databázi
patenty
Zdravotnické právo
Mediální právo, sázky, loterie
Spotřebitelské smlouvy
26. listopadu 2015#TECHbreakfast 45
Cloud computing
Nevidím důvod, proč by kdokoli měl mít doma počítač.
Ken Olsen, zakladatel Digital Equipment Corp., projev k World Future Society,1977
V
Změna paradigmatu
26. listopadu 2015#TECHbreakfast 47
Okamžitá dostupnost, IT jako internetová služba
Co zvážit před cloudem?
Typy:
veřejný
soukromý
Rozsah služeb:
software (SaaS)
platforma (PaaS)
infrastruktura (IaaS)
Smlouva s poskytovatelem
vlastnictví a přenositelnost
umístění dat
úroveň služeb (SLA) a odpovědnost
platební model
26. listopadu 2015#TECHbreakfast 48
Otázky?
26. listopadu 2015#TECHbreakfast 49
Daňové okénko
Lenka Sklenářová
Obsah
"Evergreeny" v IT oblasti
Současné možnosti daňových zvýhodnění v IT
Budoucnost zdanění IT
26. listopadu 2015Daňové okénko 51
"Evergreeny" v IT oblasti
Nezávislí programátoři
Riziko švarc systému (DPFO, sociální a zdravotní pojištění, pokuty dle zákona o zaměstnanosti)
Další souvislosti
Software a srážková daň
Poskytnutí licence vs. prodej zboží
Režim srážkové daně a její zápočet
Převodní ceny
26. listopadu 2015Daňové okénko 52
Současné možnosti daňových
zvýhodnění v IT
Daňový odpočet na výzkum a vývoj
Základní podmínky (prvek novosti, projekt apod.)
110 % na přírůstek výdajů
100 % výdajů do výše uplatněné v předchozím období
(Ne)uplatnitelné náklady
Daňové kontroly
26. listopadu 2015Daňové okénko 53
Současné možnosti daňových
zvýhodnění v IT
Daňový odpočet na odborné vzdělávání
Druhy vzdělání
Praktické vyučování SŠ
Odborná praxe VOŠ
Část akreditovaného programu VŠ
Druhy podpory
Pořízení majetku na odborné vzdělávání
výdaje vynaložené na žáka nebo studenta
Další podmínky
26. listopadu 2015Daňové okénko 54
OECD – Iniciativa BEPS
BEPS – Base Erosion and Profit Shifting
Závěrečná zpráva – 5. října 2015
Bod 1 – Digitální ekonomika
Závěry (doporučení):
Modifikace pravidel pro vznik stálých provozoven
přípravné a pomocné činnosti
uzavírání smluv
Revize transfer pricingových pravidel
Úprava CFC pravidel
26. listopadu 2015Daňové okénko 55
OECD – Iniciativa BEPS
Zabránění cílenému využití výjimky pro vznik stálé provozovny skrze štěpení aktivit
Oblíbené u internetových obchodů
Dle upravených pravidel v budoucnu vznikne stálá provozovna
26. listopadu 2015Daňové okénko 56
A
Zákazníci
Platby
Dodání zboží
Sklad a distribuce
Stát 1
Stát 2
Modifikace pravidel pro vznik stálých provozoven - přípravné a pomocné činnosti
OECD – Iniciativa BEPS
Obcházení pravidla pro vznik stálé provozovny –umělé rozdělení aktivit, aby formalisticky nebyly splněny požadavky
Dle upravených pravidel v budoucnu vznikne stálá provozovna
26. listopadu 2015Daňové okénko 57
A
Zákazníci
Rutinní uzavření smlouvy
Dojednávání smluv
Stát 1
Stát 2
Modifikace pravidel pro vznik stálých provozoven - uzavírání smluv
B
OECD – Iniciativa BEPS
Revize transfer pricingových pravidel
Úpravy s cílem férovějšího rozdělení zisku (v návaznosti na využití nehmotného majetku)
Úprava CFC pravidel
"Controlled foreign companies"
V ČR nezavedeny – lze očekávat v budoucnu
Snaha zdanit zisk v zemi mateřské společnosti
26. listopadu 2015Daňové okénko 58
Otázky?
26. listopadu 2015#TECHbreakfast 59
Přednášející
26. listopadu 2015#TECHbreakfast 60
Lenka SklenářováAssociate
T +420 222 817 670E [email protected]
Děkuji
Děkujeme za Vaši pozornost