Jako příklad lze uvést situaci, kdy věřitel poskytne půjčku na koupi automobilu. V automobilu je instalován zámek, který se zablokuje automaticky, pokud nedojde k řádnému splácení půjčky. Dokud není uhrazena dlužná částka, zámek zůstane uzamčen. Pokud je však částka plně splacena, pak se tato pojistka navždy zruší. Výhodou je, že celý proces je plně zautomatizován a na straně věřitele je tedy větší jistota, že nepřijde o svou investici. Využití smart contracts lze očekávat rovněž v případě internetu věcí (IoT), kde zanesení příkazů do kódu bude předpokladem samotného použití IoT.
Je smart contract smlouvou?
Podle ust. § 1724 odst. 1 zák. č. 89/2012 Sb., občanský zákoník (OZ) smlouvou projevují strany vůli zřídit mezi sebou závazek a řídit se jejím obsahem. Aby mohla být smlouva uzavřena, musí dojít k nabídce, jejímu přijetí a v případě distančního sjednávání k doručení přijetí nabízející osobě.[1] Obsah nabídky přitom musí obsahovat alespoň podstatné náležitosti smlouvy tak, aby smlouva mohla být uzavřena jeho jednoduchým a nepodmíněným přijetím. Pokud tedy základní podmínky smlouvy budou součástí kódu, podmínky českého práva z pohledu obsahu budou naplněny.[2]
Další otázkou je, zdali v případě smart contracts dochází k řádnému označení strany smlouvy. Judikatura k právní úpravě platné před účinností OZ dovodila, že pokud by označení strany smlouvy bylo příliš neurčité či nesrozumitelné, jednalo by se o absolutně neplatnou smlouvu.[3] Právě smart contract lze uzavřít i tak, že stranu na první pohled neznám. To však automaticky nemůže znamenat neplatnost takto uzavřené smlouvy. Jednak nová právní úprava je založena na tom, že na právní jednání je třeba spíše hledět jako na platné než jako na neplatné.[4] Navíc, pokud nebude jednoznačné, kdo takovou smlouvu sjednává, bude takovou osobu často možné určit s jistou mírou pravděpodobnosti prostřednictvím technických postupů.[5], [6]
Pokud bychom smart contracts chápali jako úplné smluvní ujednání stran, jelikož takové ujednání je vtěleno ve zdrojovém kódu jako soubor příkazů, ty části smluv, které nelze vyjádřit ve formě příkazů, mohou být jeho součástí jen s většími obtížemi. Typicky se bude jednat o prohlášení a záruky stran, nebo ustanovení ohledně rozhodného práva, či volby sudiště. Bude se jednat i o řadu informačních povinností, které jsou subjekty povinny splnit ze zákona.[7] Stejný problém přitom budou činit neurčité právní pojmy, jako je například dobrá víra, nebo obchodní zvyklosti.[8] Určení rozhodného práva může při delokalizaci právního vztahu navíc být další významný problém.[9]
GDPR na scéně
Blockchain jako systém s omezenou změnitelností však naráží na požadavky stanovené v nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR). To v čl. 17 zakotvuje tzv. právo být zapomenut, podle nějž má subjekt údajů právo na to, aby správce za určitých podmínek vymazal jeho osobní údaje. Jedním z důvodů může být kupříkladu situace, kdy osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny. Je otázkou, zdali subjekt, který shromáždil takové údaje, je schopen vůbec zajistit takové odstranění, a pokud ano, zdali to nebude mít efekt na celou databázi.
Dalším významným ustanovením GDPR, které se dotýká použití blockchainu, je čl. 22, který se týká automatizovaného zpracování, včetně profilování. GDPR předpokládá, že takové zpracování bude možné pouze tehdy, je-li nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů, povoleno právem Unie nebo členského státu, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů subjektu údajů, nebo založeno na výslovném souhlasu subjektu údajů. I když tyto podmínky budou splněny, subjekt údajů má podle čl. 22 odst. 3 v určitých případech právo napadnout rozhodnutí založené na automatizovaném zpracování. Do automatizovaného zpracování popsaného typu tak spadne například situace, kdy dojde ke snížení limitu kontokorentu z důvodu změny nahlížení poskytovatele půjčky na oblast, ve které dlužník žije.[10] Nejen, že v řadě případů bude zapotřebí souhlas se zpracováním osobních údajů získat předem, ale následně nastane stejný problém s obtížnou změnitelností databáze jako v případě práva být zapomenut.
Jak tedy?
Z výše uvedené stručné analýzy vyplývá, že řádné uzavírání smart contracts výlučně formou jejich vyjádření ve zdrojovém kódu může být z pohledu českého práva problematické. Cestou, jak překlenout nastíněné nedostatky, se jeví uzavírání rámcových či obdobných smluv, ve kterých se definují části požadované právními předpisy, které lze jen s obtížemi vtělit do zdrojového kódu. Následně uzavřené smart contracts tak budou v režimu těchto podmínek.
Možností, jak se vypořádat s GDPR, je buď neukládat v blockchainu žádné osobní údaje, což by samozřejmě snížilo jeho využití, pracovat s pseudoanonymizovanými daty, nebo alternativně by bylo možné osobní údaje uložit v rámci soukromé enkryptované databáze a na blockchainu pracovat pouze s jejím hashem.[11]
[1] Viz ust. § 570 a 1731 a násl. OZ.
[2] Analýza jednotlivých přístupů k smart contracts v teorii viz ZÁBRANSKÝ, Adam. Právní aspekty smart kontraktů. Studentská vědecká odborná činnost. Univerzita Karlova, Právnická fakulta. 2017.
[3] Viz např. rozhodnutí Nejvyššího soudu ČR sp. zn. 2 Cdon 824/97 ze dne 27. října 1999.
[5] Viz např. BIRYUKOV, A., KHOVRATOVICH, D., PUSTOGAROV, I. Deanonymisation of clients in Bitcoin P2P network. ACM CCS 2014, Arizona, USA.
[6] Tato otázka by si nicméně zasloužila hlubší analýzu přesahující rozsah tohoto stručného článku.
[7] Například informační povinnosti vyplývající ze směrnice Evropského parlamentu a Rady 2011/83/EU, o právech spotřebitelů implementované v ust. § 1811 a násl. OZ, nebo informační povinnosti podle zák. č. 284/2009 Sb., o platebním styku.
[8] Více viz LINKLATERS. Whitepaper: Smart Contracts and Distributed Ledger – A Legal Perspective. Dostupné on-line na: https://www.bridgingtheweek.com/ckfinder/userfiles/files/ISDA%20Smart%20Contracts%20and%20Distributed%20Ledger%20%20A%20Legal%20Perspective.pdf, str. 10 a násl.
[9] K určení rozhodného práva v kyberprostoru více viz KUČERA, Zdeněk. Přeshraniční aspekty soukromoprávních deliktů v kyberprostoru. Univerzita Karlova, 2014, str. 126 a násl.
[10] Další příklady viz Guidelines of Working Party 29 on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 ze dne 3. října 2017 str. 10 a násl.
[11] SEEBURN, Kris. GDPR-Blockchain – How do we solve the Privacy and Distributed ledger issue. Dostupné on-line na https://www.linkedin.com/pulse/gdpr-blockchain-how-do-we-solve-privacy-distributed-ledger-seeburn/.
Diskuze k článku ()