Právo IT

Dlouho očekávaný zákon o kybernetické bezpečnosti, který v pátek 25. dubna schválili poslanci a nyní čeká na schválení Senátem, přináší novou úlohu pro šéfy firem. Jednatelé, či jiní členové statutárních orgánů budou totiž osobně odpovědní za dodržování této kyberbezpečností regulace, a to potenciálně i z trestně-právního hlediska.

Úřad pro ochranu osobních údajů („ÚOOÚ“) zveřejnil svůj kontrolní plán pro rok 2025. Jde o dokument, který každoročně signalizuje, na co se správci a zpracovatelé osobních údajů mají v daném období připravit. Tentokrát ÚOOÚ jednoznačně cílí na některé klíčové oblasti, kde se stýká nedostatek právní jistoty s technologickým pokrokem – a současně mají silný společenský přesah.

Autorskoprávní otázky vyvstávají doslova ze všech stran umělé inteligence, a to jak ze strany vstupních dat, na kterých je umělá inteligence trénována, tak i ze strany výstupů, které z umělé inteligence vycházejí. Podle jaké právní úpravy řešíme v České republice otázku autorství k výstupu generativní umělé inteligence a je nynější právní úprava dostačující?

Směrnice 2001/29/ES o autorském právu v informační společnosti definici autora neobsahuje a tuto otázku ponechává na národních úpravách členských států.

V daném článku se autoři věnují potenciálnímu významu a normativnímu uchopení pojmu kybernetická zbraň, který byl použit ve veřejném prostoru v kontextu kybernetického útoku na Nemocnici Rudolfa a Stefanie v Benešově.

EAA neboli Jednotný Evropský akt Přístupnost (EAA), (angl. European Accessibility Act – EAA) je směrnice Evropské unie, která zavazuje všechny digitální produkty a služby (webové stránky, mobilní aplikace atd.), které jsou určeny pro zákazníky v EU, aby splňovaly určité standardy přístupnosti.

Následující článek shrnuje v návaznosti na aktuální diskuse o zapojení umělé inteligence do rozhodování správních orgánů a normotvorby některé minulé i současné snahy o využívání umělé inteligence, automatizace a kódování v právu.

Autorem je podle českého autorského práva výhradně fyzická osoba, která dílo vytvořila. U děl vytvořených umělou inteligencí zákon výslovnou úpravu nemá a existují k tomu různé právní teorie a názory.

Následující článek shrnuje v návaznosti na aktuální diskuse o zapojení umělé inteligence do rozhodování správních orgánů a normotvorby některé minulé i současné snahy o využívání umělé inteligence, automatizace a kódování v právu.

Advokátní kancelář KROUPALIDÉ pro vás vytvořila dva handbooky o umělé inteligenci, které jsou volně dostupné. Jejich průvodci vám ukáží, jak bezpečně začlenit AI do vašeho podnikání.

Soudní dvůr nařídil Evropské komisi odškodnit německého občana za škodu způsobenou porušením předpisů o ochraně osobních údajů. Jednalo se o přenos dat do USA prostřednictvím webových stránek Komise pro „Konferenci o budoucnosti Evropy“.

Účelem a smyslem následujícího článku je stručně zhodnotit skutečný stav fungování soudu ve smyslu užití nových informačních technologií v rámci civilního řízení sporného, zamyslet se nad možnostmi zapojení nových technologií (tj. AI) do práce soudce a jeho rozhodovací činnosti, jakož i zhodnotit rizika a případné prostředky prevence dopadů těchto rizik.

Unijní nařízení eIDAS přineslo značné rozvolnění požadavků, kladených na elektronické podpisy. Ani původní právní úprava nevylučovala existenci tzv. prostých elektronických podpisů, nicméně i po nich požadovala, aby „někomu patřily“ a umožňovaly ověřování identity podepsané osoby – a to i ve vazbě na konkrétní podepisovaný obsah. Dnes už od nich není nic takového požadováno, a tak prostým elektronickým podpisem může být i něco zcela anonymního, například smajlík či jiný emotikon, co není nijak vázáno ani na konkrétní identitu podepisující osoby, ani na konkrétní podepisovaný obsah, a nemusí tak postačovat k zachování písemné formy. Jak se s nezávislostí na konkrétním obsahu vyrovnávají služby pro on-line podepisování, jako DocuSign, DigiSign, Signi, Podpisovna atd., aby mohly zachovávat písemnou formu?

Prosté elektronické podpisy, vytvářené v rámci služeb pro on-line podepisování (jako je DocuSign, DigiSign, Signi, Podpisovna a další) posuzujeme podle toho, co nám o nich říká příslušná služba – je to ona, kdo nám dosvědčuje identitu podepsané osoby. Proto velmi záleží na tom, jak důkladně si služba sama ověřuje identitu svých uživatelů. V závislosti na cenovém plánu i volbě uživatele se může spokojit i s neověřenou a pouze deklarovanou identitou, kterou přenáší i do svých záznamů o provedených úkonech, a která nemusí vždy odpovídat skutečnosti. Tyto záznamy je proto nutné pozorně číst a vyhodnocovat. Zvláště mají-li sloužit jako důkazy v případě nějakého sporu.

V poslední době se lze stále častěji setkat s podepisováním elektronických dokumentů prostřednictvím komerčních služeb pro on-line podepisování, jako jsou např. DocuSign, Adobe Sign, či tuzemské DigiSign, Podpisovna, Signi a další, a to pomocí tzv. prostých elektronických podpisů. Vznikají i první judikáty, které řeší spory o takto podepsané dokumenty. Co vlastně jsou prosté elektronické podpisy, co na jeden konkrétní případ jejich využití říkají loňská rozhodnutí Obvodního soudu pro Prahu 3 č. j. 20 C 176/2021–220 a Městského soudu č. j. 54 Co 217/2024-259, co naopak neříkají a v čem podle našeho názoru nejsou tato rozhodnutí zcela přesná?