#TECHbreakfastPrávní aktuality z oblasti ICT

Stanislav Bednář, Petr Šabatka, Lenka Sklenářová, Petr Dušek, Jan Karabeleš

26. listopadu 2015

O čem dnes budeme hovořit

Kybernetická bezpečnost a ochrana soukromí

Nezákonný obsah na internetu

Cloud computing a Velká data

Daňové okénko

26. listopadu 2015#TECHbreakfast 2

Bezpečnost v kyberprostoru

Narušení bezpečnosti interních informací:

krádež tištěných dokumentů

ztráta notebooku či telefonu

prolomená ochrana serverů, jednotlivých počítačů, e-mailů, účtů na sociálních sítích

26. listopadu 2015#TECHbreakfast 3

Odpovědnost za narušení bezpečnosti

Členové statutárních orgánů

Manažeři

Zaměstnanci

Zákazníci a návštěvníci

Specifické povinnosti a odpovědnost:

bankovní tajemství

mlčenlivost lékařů, advokátů, daňových poradců

telekomunikační operátoři

zákon o kybernetické bezpečnosti

26. listopadu 2015#TECHbreakfast 4

Strategie kybernetické prevence …

Technická opatření

Organizační opatření

Interní bezpečnostní tým plus externí poradci a experti

Přehled o relevantních právních předpisech

Kontrola rizik dodavatelů

Příprava komunikace po útoku

Školení zaměstnanců

26. listopadu 2015#TECHbreakfast 5

DLA Piper film

In a Flash (A Lesson in Cybersecurity)

26. listopadu 2015#TECHbreakfast 6

a jak zareagovat na bezpečnostní incident?

Aktivace bezpečnostního týmu

Získání důkazů

Obnovení zabezpečení

Zákonné povinnosti

Smluvní povinnosti

Žaloby

26. listopadu 2015#TECHbreakfast 7

Evropská ochrana osobních údajů

Osobní údaje dnes

Relevantní předpisy

Definice, anonymizace, citlivé údaje

Outsourcing zpracování:

správce v. zpracovatel

Transparentnost:

informace, registrace

Dobrovolnost: souhlas

Mobilita: export

Bezpečí a kontrola

Sankce

26. listopadu 2015#TECHbreakfast 9

Osobní údaje zítra

Opravdu zítra?

Pozitiva:

one stop shop

definice dítěte

transparentnost

Negativa:

jedna velikost sedí všem?

právo být zapomenut, přenositelnost, soukromí především

nárůst byrokracie: zahlcení občanů informacemi, hlášeními

sankce

regulace omezena na území EU 26. listopadu 2015#TECHbreakfast 10

Aktuální judikatura SDEU

Jan Karabeleš

Judikatura Soudního dvora EU

Maximillian Schrems

v

Data Protection Commissioner

26. listopadu 2015#TECHbreakfast 12

Judikatura Soudního dvora EU

Jak předávat osobní údaje nyní?

„Model Clauses“ Evropské komise (standardní smluvní doložky)

Binding Corporate Rules (závazná podniková pravidla)

26. listopadu 2015#TECHbreakfast 13

Judikatura Soudního dvora EU

Google Spain

v

AEDP a Mario Costeja González

26. listopadu 2015#TECHbreakfast 14

Judikatura Soudního dvora EU

26. listopadu 2015#TECHbreakfast 15

Judikatura Soudního dvora EU

1626. listopadu 2015#TECHbreakfast

Judikatura Soudního dvora EU

26. listopadu 2015#TECHbreakfast 17

Otázky?

26. listopadu 2015#TECHbreakfast 18

Přednášející

26. listopadu 2015#TECHbreakfast 19

Stanislav Bednář Senior Associate

T +420 222 817 310E stanislav.bednar@dlapiper.com

Děkujeme za pozornost

Jan KarabelešJunior Associate

T +420 222 817 815E jan.karabeles@dlapiper.com

Nezákonný obsah na internetu

Petr Šabatka, Petr Dušek

Nezákonný obsah na internetu

Internet = prostor pro (proti)právní jednání

Typické případy:

zásahy do duševního vlastnictví

pomluvy, „hate speech“, nekalá soutěž

Odpovědnost za nezákonný obsah na internetu

uživatel / přímý pachatel

poskytovatel služeb

Anonymita uživatelů a odpovědnost poskytovatelů

26. listopadu 2015#TECHbreakfast 21

Právní úprava

Směrnice o elektronickém obchodu

(2000/31/ES)

Zákon o některých službách informační společnosti

(480/2004 Sb.)

Občanský zákoník

(89/2012 Sb.)

Související předpisy (např. autorský zákon, trestní zákoník aj.)

26. listopadu 2015#TECHbreakfast 22

Služba informační společnosti

Poskytovaná na dálku prostřednictvím elektronických

prostředků (sítí elektronických komunikací)

Na základě individuální žádosti uživatele podanou

elektronickými prostředky

Poskytovaná "zpravidla za úplatu" – výkladové problémy

26. listopadu 2015#TECHbreakfast 23

Typy služeb

Aktivní služby

Poskytovatelé mají nějaký vliv na obsah

Příklady: revize obsahu, reklama, rozesílání sdělení atd.

Pasivní služby

Práce s obsahem je čistě technická, automatizovaná

Poskytovatel pouze dodává rozhraní, infrastrukturu

26. listopadu 2015#TECHbreakfast 24

Odpovědnost poskytovatelů

Obecná odpovědnost – stejně jako u uživatelů

Odpovědnost za součinnost na protiprávním jednání

Obecná prevenční povinnost dle občanského zákoníku

Limity odpovědnosti

Právo EU a jeho implementace – bezpečné přístavy

Ústavní právo, mezinárodní úmluvy

26. listopadu 2015#TECHbreakfast 25

Bezpečné přístavy

Ochrana některých poskytovatelů pasivních služeb (EU)

V čem spočívají?

Poskytovatelé nejsou povinni monitorovat obsah

Za splnění zákonných podmínek je vyloučena jejich odpovědnost

Proč se uplatňují?

Poskytovatelé nezákonný obsah pouze "zprostředkují"

Poskytovatelé bývají často jedinou dosažitelnou osobou

Nesprávná implementace směrnice v ČR

26. listopadu 2015#TECHbreakfast 26

Bezpečné přístavy

Prostý přenos

(mere conduit)

Požívá bezpečného přístavu, pokud:

(1) Neinicioval přenos

(2) Neovlivnil obsah

(3) Nezvolil adresáta

26. listopadu 2015#TECHbreakfast 27

Meziukládání

(caching)

Požívá bezpečného přístavu, pokud:

(1) Neovlivnil obsah

(2) Dodržel pravidla přístupu k obsahu

(3) Dodržel pravidla aktualizace

(4) Dodržel pravidla pro využití technologií sledování

(5) Dodržel povinnost odstranit obsah

Ukládání

(hosting)

Požívá bezpečného přístavu, pokud:

(1) Dodržel povinnost odstranit nebo znepřístupnit nelegální obsah.

Povinnost odstranit obsah

Poskytovatel služby přenos

1. Ihned po dokončení přenosu

Poskytovatel služby meziukládání

1. Odstranění u zdroje přenosu

2. Soudní příkaz k odstranění

Poskytovatel služby ukládání

1. Oznámení a prokazatelné doložení, že obsah je nelegální

2. Poskytovatel měl vědět o tom, že obsah je nelegální

26. listopadu 2015#TECHbreakfast 28

Oznámení nelegálního obsahu

Volná forma, může učinit kdokoliv (nejen poškozený)

Požadavek určitosti

Přesné označení protiprávního obsahu

Zdůvodnění a doložení protiprávnosti

Doporučené náležitosti

Upozornění na odpovědnost poskytovatele

Písemně a formou předžalobní výzvy

Výzva k prevenci pro daný obsah do budoucna

26. listopadu 2015#TECHbreakfast 29

Další prostředky ochrany

1. Soudní ochrana

Odstranění nelegálního obsahu

Uložení prevenční povinnosti (filtry, identifikace uživatelů)

Náhrada škody

2. Trestní oznámení

26. listopadu 2015#TECHbreakfast 30

Zajímavosti ze soudní praxe

Soudní dvůr EU

Zákaz všeobecné (prevenční) monitorovací povinnosti

Přípustný rozsah prevenční povinnosti dle národního práva

Soudy SRN

Rozsah prevenční povinnosti poskytovatelů

České soudy

Uložení prevenční povinnosti soudem

Náhrada škody

26. listopadu 2015#TECHbreakfast 31

Prevenční povinnost poskytovatelů (EU)

SDEU C-70/10 – Scarlet Extended SA vs. SABAM

SABAM se domáhá povinnosti filtrovat P2P komunikaci

Všech uživatelů a přenosů

Po neomezenou dobu

Prevenční povinnost v tomto rozsahu je v rozporu se směrnicí

Ekonomická kritéria (nepřiměřená zátěž)

Zásah do soukromí

Možný dopad na legální přenosy

Obdobné rozhodnutí: C-360/10 (SABAM vs. Netlog)

26. listopadu 2015#TECHbreakfast 32

Prevenční povinnost poskytovatelů (EU)

SDEU C-324/09 – L'Oréal vs. e-Bay

SDEU připouští uložení omezené prevenční povinnosti

L'Oréal může požadovat filtrování, pokud:

bude zaměřeno na uživatele, kteří již porušili ochranné známky

se omezí pouze na porušení ochranných známek

Pokud se poskytovatel podílí na propagaci nelegálního obsahu,

nejde o pasivní službu a bezpečný přístav se neuplatní

26. listopadu 2015#TECHbreakfast 33

Prevenční povinnost poskytovatelů (SRN)

Kauzy Atari v. Rapidshare, GEMA v. Rapidshare

Při posuzování rozsahu přípustné prevenční povinnosti se

přihlédne k obchodnímu modelu poskytovatele

Rapidsharu přitížily prémiové účty pro masové stahování a

anonymita uživatelů

Připouští se automatizovaný filtr názvů ukládaných souborů s

následnou kontrolou obsahu

26. listopadu 2015#TECHbreakfast 34

Prevenční povinnost poskytovatelů (ČR)

MS v Praze 31 C 72/2011 – Share Rapid ("případ Kuky")

Nízký precedenční význam

Zajímavý omezením rozsahu prevenční povinnosti

Požadavek filtrování ukládaných souborů, pokud:

Obsahují v označení slovo "Kuky"

Obsahují film "Kuky se vrací"

Byla přiznána náhrada škody

26. listopadu 2015#TECHbreakfast 35

Náhrada újmy (ČR)

VS v Praze 3 Cmo 197/2010 – Prolux

Odstranění příspěvků v diskusi a náhrada škody z důvodu

zásahu do dobré pověsti RK Prolux

Pokud se nejedná o zjevně nelegální obsah, oznamovatel musí

poskytovateli protiprávnost prokázat

Nedůsledné uplatnění bezpečných přístavů

26. listopadu 2015#TECHbreakfast 36

Náhrada újmy (ČR)

VS v Praze – Jaroslav Suchý vs. ONE MEDIA a.s.

Odstranění příspěvků v diskusi a náhrada škody – hate speech

Žalobce byl úspěšný s náhradou nemajetkové újmy

Prokázáno opakované oznámení nelegálního obsahu

Detaily rozhodnutí zatím nejsou dostupné

26. listopadu 2015#TECHbreakfast 37

Náhrada újmy – příslušnost soudu (EU)

SDEU C-509/09 a C-161/10

Náhrada újmy způsobené informací zveřejněnou internetu

Který soud může věc projednávat?

Soud ve státě sídla poskytovatele / uživatele – celý nárok

Soud ve státě, kde má poškozený "centrum zájmů" – celý nárok

Soudy států, kde újma vznikla – pouze újma vzniklá v daném státě

26. listopadu 2015#TECHbreakfast 38

Shrnutí

Poskytovatelé služeb odpovídají za nelegální obsah v souladu

se zákonem

U služeb přenos, caching a hosting je odpovědnost omezena

uplatněním tzv. bezpečných přístavů

Metody obrany před nelegálním obsahem

Oznámení a doložení nelegálního obsahu poskytovateli

Uložení prevenční povinnosti soudem – doporučuje se omezit

rozsah požadavku do míry nezbytné

Náhrada újmy – v případě porušení podmínek bezpečného přístavu

26. listopadu 2015#TECHbreakfast 39

Děkujeme za pozornost

26. listopadu 2015#TECHbreakfast 40

Přednášející

26. listopadu 2015#TECHbreakfast 41

Petr ŠabatkaPartner

T +420 222 817 670E petr.sabatka@dlapiper.com

Děkujeme za pozornost

Petr DušekAssociate

T +420 222 817 640E petr.dusek@dlapiper.com

Přestávka

VELKÁ DATA

Od úsvitu civilizace do r. 2003 bylo vytvořeno 5 exabytů dat– stejné množství informací dnes vznikne za dva dny.

Eric Schmidt, Google, 2010

Jak poznáme VELKÁ DATA a co umí?

Definice a charakteristika (4V)

Příklady:

internet věcí (IoT)

sociální média

povinně ukládaná data

VoIP

Využití

identifikace člověka, analýza a předpověď chování, snaha ovlivnit utrácení

nástroje pro zpracování

26. listopadu 2015#TECHbreakfast 44

Právo VELKÝCH DAT

Kybernetická bezpečnost a ochrana osobních údajů

Telekomunikační regulace:

oznámení ČTÚ

odposlech, uchovávání údajů, přednostní připojení za krize, roaming

Duševní vlastnictví

práva k databázi

patenty

Zdravotnické právo

Mediální právo, sázky, loterie

Spotřebitelské smlouvy

26. listopadu 2015#TECHbreakfast 45

Cloud computing

Nevidím důvod, proč by kdokoli měl mít doma počítač.

Ken Olsen, zakladatel Digital Equipment Corp., projev k World Future Society,1977

V

Změna paradigmatu

26. listopadu 2015#TECHbreakfast 47

Okamžitá dostupnost, IT jako internetová služba

Co zvážit před cloudem?

Typy:

veřejný

soukromý

Rozsah služeb:

software (SaaS)

platforma (PaaS)

infrastruktura (IaaS)

Smlouva s poskytovatelem

vlastnictví a přenositelnost

umístění dat

úroveň služeb (SLA) a odpovědnost

platební model

26. listopadu 2015#TECHbreakfast 48

Otázky?

26. listopadu 2015#TECHbreakfast 49

Daňové okénko

Lenka Sklenářová

Obsah

"Evergreeny" v IT oblasti

Současné možnosti daňových zvýhodnění v IT

Budoucnost zdanění IT

26. listopadu 2015Daňové okénko 51

"Evergreeny" v IT oblasti

Nezávislí programátoři

Riziko švarc systému (DPFO, sociální a zdravotní pojištění, pokuty dle zákona o zaměstnanosti)

Další souvislosti

Software a srážková daň

Poskytnutí licence vs. prodej zboží

Režim srážkové daně a její zápočet

Převodní ceny

26. listopadu 2015Daňové okénko 52

Současné možnosti daňových

zvýhodnění v IT

Daňový odpočet na výzkum a vývoj

Základní podmínky (prvek novosti, projekt apod.)

110 % na přírůstek výdajů

100 % výdajů do výše uplatněné v předchozím období

(Ne)uplatnitelné náklady

Daňové kontroly

26. listopadu 2015Daňové okénko 53

Současné možnosti daňových

zvýhodnění v IT

Daňový odpočet na odborné vzdělávání

Druhy vzdělání

Praktické vyučování SŠ

Odborná praxe VOŠ

Část akreditovaného programu VŠ

Druhy podpory

Pořízení majetku na odborné vzdělávání

výdaje vynaložené na žáka nebo studenta

Další podmínky

26. listopadu 2015Daňové okénko 54

OECD – Iniciativa BEPS

BEPS – Base Erosion and Profit Shifting

Závěrečná zpráva – 5. října 2015

Bod 1 – Digitální ekonomika

Závěry (doporučení):

Modifikace pravidel pro vznik stálých provozoven

přípravné a pomocné činnosti

uzavírání smluv

Revize transfer pricingových pravidel

Úprava CFC pravidel

26. listopadu 2015Daňové okénko 55

OECD – Iniciativa BEPS

Zabránění cílenému využití výjimky pro vznik stálé provozovny skrze štěpení aktivit

Oblíbené u internetových obchodů

Dle upravených pravidel v budoucnu vznikne stálá provozovna

26. listopadu 2015Daňové okénko 56

A

Zákazníci

Platby

Dodání zboží

Sklad a distribuce

Stát 1

Stát 2

Modifikace pravidel pro vznik stálých provozoven - přípravné a pomocné činnosti

OECD – Iniciativa BEPS

Obcházení pravidla pro vznik stálé provozovny –umělé rozdělení aktivit, aby formalisticky nebyly splněny požadavky

Dle upravených pravidel v budoucnu vznikne stálá provozovna

26. listopadu 2015Daňové okénko 57

A

Zákazníci

Rutinní uzavření smlouvy

Dojednávání smluv

Stát 1

Stát 2

Modifikace pravidel pro vznik stálých provozoven - uzavírání smluv

B

OECD – Iniciativa BEPS

Revize transfer pricingových pravidel

Úpravy s cílem férovějšího rozdělení zisku (v návaznosti na využití nehmotného majetku)

Úprava CFC pravidel

"Controlled foreign companies"

V ČR nezavedeny – lze očekávat v budoucnu

Snaha zdanit zisk v zemi mateřské společnosti

26. listopadu 2015Daňové okénko 58

Otázky?

26. listopadu 2015#TECHbreakfast 59

Přednášející

26. listopadu 2015#TECHbreakfast 60

Lenka SklenářováAssociate

T +420 222 817 670E lenka.sklenarova@dlapiper.com

Děkuji

Děkujeme za Vaši pozornost