Technologické novinky a právo

3. 2. 2023

Autoři: Robert NešpůrekPavel AmlerTomáš Chmelka

Odpovědnost za vadné výrobky a umělou inteligenci v digitální éře

Evropská komise (EK) se poprvé od roku 1985 odhodlala ke změně právní úpravy odpovědnosti za vadné výrobky. Primárním cílem související směrnice je reagovat na rychlý vývoj nových technologií, výrazně rozšířit škálu výrobků nabízených na vnitřním trhu a v návaznosti na to udržet rovnováhu mezi povinnostmi výrobců a spotřebitelů. V současné době se tato směrnice nachází ve fázi návrhu a může tedy ještě doznat dalších změn.

Nejzásadnější změny

Nová směrnice mění definici výrobku tak, aby zahrnoval software (ať už je integrován do hmotného výrobku či nikoliv), přičemž na vývojáře či výrobce softwaru by mělo být nahlíženo jako na výrobce ve smyslu směrnice. Nová směrnice sice upravuje výluky z tohoto pravidla, ale ty se mají uplatnit pouze u bezplatného software a open-source software vyvíjeného nebo dodávaného mimo podnikatelskou činnost.

Byť obecná desetiletá lhůta k uplatnění nároku na náhradu újmy z vady výrobku zůstává v nové směrnici zachována, návrh předpokládá zavedení prodloužení lhůty na 15 let v případech latentní újmy na zdraví, především pro případy, kdy se příznaky újmy na zdraví projeví později. Stejně tak se EK snaží spotřebiteli vyjít vstříc odstraněním stávající minimální hranice 500 EUR pro uplatnění nároku.

Nicméně za změnu s potenciálně nejzásadnějším dopadem lze označit zavedení povinnosti potenciálního škůdce zpřístupnit u soudu relevantní důkazy. V praxi to znamená, že výrobce, vůči kterému bude uplatňován nárok na náhradu újmy, bude muset po předložení relevantních důkazů a skutečností žalobcem zpřístupnit povinně soudu informace o výrobě výrobku a jeho fungování. Tato změna je novou směrnicí považována za jednu z domněnek vadnosti výrobků.

Druhá domněnka vadnosti výrobků předpokládá příčinnou souvislost mezi vadou výrobku a způsobenou škodou, je-li prokázáno, že je výrobek vadný a povaha této vady odpovídá druhu způsobené škody.

Nová směrnice taktéž zavádí tzv. domněnku vadnosti či kauzality. Jinými slovy, pokud soud uzná, že technická nebo vědecká složitost daného výrobku je příliš vysoká, pak poškozenému postačí prokázat, že výrobek přispěl ke škodě, a je pravděpodobné, že výrobek byl vadný nebo že jeho vada je pravděpodobnou příčinou poškození (nebo obojí).

Speciální režim pro umělou inteligenci

EK v rámci balíčku plánované legislativy předložilo rovněž návrh směrnice o odpovědnosti za škody způsobené umělou inteligencí.

Směrnice z velké části navazuje na návrh nařízení o umělé inteligenci (AI), který byl zveřejněn v roce 2021. Do velké míry směrnice přebírá terminologii právě z tohoto návrhu a odkazuje na něj.

Dvě velké oblasti této směrnice se dotýkají především usnadnění pozice poškozených, a to snížením jejich důkazního břemene a usnadněním přístupu k důkazům během soudního řízení. Tato směrnice totiž zakládá domněnku zaviněného porušení odpovědnosti v případě, že škůdcův systém umělé inteligence nebude splňovat požadavky nařízení o AI – jedná se o zásadní usnadnění důkazní povinnosti poškozeného.

Poslední významnou změnou je zavedení informační povinnosti pro společnosti vyvíjející vysoce rizikové AI systémy ve smyslu návrhu nařízení o AI (tj. ty, které mají dopad na bezpečnost nebo základní práva). Tyto společnosti budou nově mít vůči soudům povinnost zveřejnit relevantní technickou dokumentaci vztahující se k systému. Pokud tak neučiní, bude proti nim svědčit domněnka neunesení řádné péče.

Přestože se prozatím jedná pouze o návrhy nových předpisů, z našeho pohledu jde o právní úpravu koncipovanou mnohem přívětivěji vůči spotřebitelům. Z tohoto důvodu doporučujeme tento legislativní proces sledovat, protože tyto nové předpisy mohou mít významný dopad na technologické společnosti, které se zabývají softwarem a umělou inteligencí.

Digitální obsah a digitální služby v kontextu novely OZ

Dne 6. 1. 2023 vstoupila v účinnost novela občanského zákoníku, která zakotvuje nová pravidla týkající se smluv o poskytování digitálního obsahu a digitálních služeb. Digitálním obsahem se dle novely rozumí zejména software, aplikace, e-knihy či audio soubory v jakékoliv podobě (například i v chytrých hodinkách či telefonu) a digitální službou jsou např. služby sdílení videí, audio či jiných souborů, digitální hry či sociální sítě.

Koho se novela týká a jaké povinnosti z ní plynou povinnosti?

Pro účely této novely se poskytovatelem rozumí osoba, která digitální obsah nebo digitální služby zpřístupňuje – nejedná se o zveřejnění, ale zpřístupnění uživateli k užívání pro vlastní potřebu. Může se tedy jednat i např. o pouhé zpřístupnění e-knihy pomocí cloudového úložiště nebo prostřednictvím e-mailu.

Nová úprava se však vztahuje pouze na smlouvy, za něž dostane poskytovatel zaplaceno. Tato formulace nicméně zahrnuje i „platbu“ zpřístupněním osobním údajům, které poskytovatel dále využívá ke svým účelům (např. statistiky či reklama). Naopak pokud však poskytovatel poskytujete bezplatný open-source software a údaje poskytnuté uživatelem zpracovává pouze pro zkvalitnění svého produktu (např. v kontextu jeho bezpečnosti či interoperability), nebude se na něj tato novela vztahovat.

Občanský zákoník zakotvuje nově povinnost poskytovatele poskytovat smluvně ujednané aktualizace – v případě vyskytnutí vad z důvodu neposkytnutí aktualizovaného obsahu je pak poskytovatel plně odpovědný za vady digitálního obsahu nebo digitální služby.

Poskytovatel je rovněž povinen poskytovat aktualizace, které jsou nezbytné k tomu, aby byl digitální obsah poskytován bez vad, a to jak u dlouhodobých smluv, tak u jednorázových plnění. U obou typů plnění je také poskytovatel odpovědný za případné vady.

Nároky zákazníka

Zákazníkovo právo reklamovat vady digitálního obsahu či služby záleží na tom, zda je daný obsah či služba poskytována po určitou dobu, nebo jednorázově. V prvním případě může zákazník vytknout vady, které se projeví za doby trvání daného smluvního vztahu. Ve druhém případě může zákazník vytknout vady, které se projeví do dvou let od zpřístupnění. Důkazní břemeno při uplatnění nároku nese poskytovatel, který musí prokázat, že digitální obsah či služba nevykazuje vady.

B2B vs B2C

U smluv mezi podnikateli se novými pravidly stačí řídit při uzavření smlouvy od účinnosti novely, tzn. od 6. 1. 2023. U smluv mezi podnikateli a spotřebiteli je nová právní úprava přísnější – nová pravidla se totiž použijí i na smlouvy uzavřené před nabytím účinnosti. Ve vztahu mezi podnikateli je samozřejmě možné aplikaci některých ustanovení smluvně vyloučit. Oproti tomu ve vztahu mezi podnikatelem a spotřebitelem není takové vyloučení možné, pokud by mělo zhoršovat postavení spotřebitele.

Spotřebitel má také již tradičně rozšířené možnosti, jak od smlouvy odstoupit. Zákon výslovně stanovuje čtrnáctidenní lhůtu od uzavření smlouvy, stejně tak spotřebiteli umožňuje odstoupit pro vady digitálního obsahu nebo digitálních služeb, eventuálně pro porušení smlouvy ze strany poskytovatele.

Novela občanského zákoníku přináší výrazné změny v oblasti poskytování digitálního obsahu a digitálních služeb a nelze tedy než doporučit důkladné prověření nákupních procesů, obchodních podmínek, reklamačních řádů a další relevantní dokumentace, zejména ve vztahu ke spotřebitelům, aby byla souladná s novou úpravou.

NIS 2 a revoluce v oblasti kyberbezpečnosti

Jak jsme Vás již posledně informovali, Rada Evropské unie za českého předsednictví v listopadu 2022 schválila konečné znění směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, známé jako směrnice NIS 2. Tato směrnice navazuje na stávající směrnici NIS 1, značně rozšiřuje okruh povinných subjektů a odstraňuje často vytýkané nedostatky.

Na koho se bude NIS 2 vztahovat?

Dosavadní směrnice NIS 1 dopadala na poměrně úzký okruh subjektů ze sedmi odvětví a tří oblastí digitálních služeb. Na základě směrnice NIS 2 bude pod regulaci nově spadat každý subjekt, který splní dvě podmínky současně – musí poskytovat jednu z níže uvedených služeb a zároveň musí být kvalifikován jako tzv. střední nebo velký podnik ve smyslu doporučení Komise 2003/361/ES (tedy podnik, který zaměstnává 50 a více zaměstnanců, nebo dosahuje ročního obratu alespoň 10 milionů EUR nebo 250 milionů korun).

Směrnice NIS 2 rozděluje subjekty na:

  1. Základní subjekty, které poskytují služby v oblasti energetiky, dopravy, digitální infrastruktury, pitné a odpadní vody, zdravotnictví, některých prvků veřejné správy a rovněž vesmíru; a 
  2. Důležité subjekty, jako jsou poštovní a kurýrní služby, nakládání s odpady, výroba, produkce a distribuce chemických látek, výroba, zpracování a distribuce potravin a poskytovatelé digitálních služeb.
Jaké nové povinnosti NIS 2 zavádí?

Směrnice zavádí pro dotčené subjekty řadu povinnosti, zejména povinnost přijmout vhodná a přiměřená technická a organizační opatření k řízení bezpečnostních rizik.

NIS 2 dále zavádí odpovědnost vedoucích orgánů za přijatá opatření v oblasti kybernetické bezpečnosti a povinnost dohledu. Za účelem získání dostatečných znalostí a dovedností mají členové vedoucích orgánů také povinnost absolvovat pravidelná školení v oblasti kybernetické bezpečnosti.

NIS 2 současně zavádí obecnou oznamovací povinnost pro každý incident, který má závažný dopad na poskytování služeb.

Sankce po vzoru GDPR

Pro společnosti, které spadají do rámce nové regulace a nezavedou všechny technické a bezpečnostní požadavky, přináší směrnice NIS 2 motivaci ve formě značných sankcí. V případě bezpečnostního incidentu a odmítnutí spolupráce s orgánem dozoru mohou být těmto společnostem uloženy pokuty, jejichž výše je stanovena na nejméně 10 milionů EUR nebo 2 % celkového celosvětového ročního obratu.

Příprava české právní úpravy

Zároveň se již chystá nový zákon o kybernetické bezpečnosti společně s osmi prováděcími vyhláškami. NÚKIB, který má implementaci NIS 2 na starost, vypsal veřejnou konzultaci. Podněty je možné zasílat do 26. února letošního roku. Návrh počítá se sjednocením stávajícího rozdělení povinných osob do jediné kategorie „poskytovatele regulované služby“, pro kterou dle velikosti a odvětví zavádí dva odlišné režimy – s vyššími povinnostmi (ty budou upraveny ve vyhlášce do značné míry kopírující současnou vyhlášku o kybernetické bezpečnosti) a nižšími povinnostmi (pro tu bude připravena vyhláška nová, která doplní stávající úpravu).

Kdy vstoupí NIS 2 v účinnost?

Konečné znění směrnice bylo zveřejněno v Úředním věstníku EU dne 27.prosince 2022 a vstoupí v platnost 20. den po jeho zveřejnění. Následně budou mít členské státy 21 měsíců na implementaci směrnice do svých vnitrostátních právních předpisů, tj. konkrétně k implementaci musí dojít do 17. 10. 2024.

Doporučujeme všem společnostem, na které by mohla tato nová právní úprava dopadat, aby zvážily všechna rizika spojená s kybernetickou bezpečností, co nejdříve si směrnici přečetly a sledovaly legislativní vývoj v České republice na poli kybernetické bezpečnosti.

Telemedicína – virtuální zdravotnictví na obzoru?

Ministerstvo zdravotnictví předložilo na konci minulého roku dlouho očekávaný návrh novely zákona o zdravotních službách, který má (mimo jiné) za cíl stanovit jasný právní rámec pro poskytování telemedicínských služeb. Telemedicína je chápána jako poskytování zdravotních služeb pomocí informačních technologií na dálku, její legální definice i podmínky, za jakých lze takové služby poskytovat, však v právních předpisech doposud chyběly.

Současný stav

Změna zákona o zdravotních službách účinná od 1. ledna 2022 umožnila poskytovat mimo zdravotnické zařízení prostřednictvím dálkového přístupu konzultační služby. Telemedicína může však v praxi zahrnovat mnohem širší spektrum služeb, například pořizování podrobných záznamů o zdravotním stavu pacienta pomocí digitálních technologií nebo přijímání rozhodnutí o léčbě pacienta na dálku, které pod konzultační služby nelze podřadit. Současná legislativa tak není pro telemedicínu dostatečná.

Co říká novela?

Návrh novely stanovuje pouze velmi obecné parametry toho, za jakých podmínek lze telemedicínské služby poskytovat (slovy novely „jen za podmínek stanovených zákonem” a „jsou-li splněny technické požadavky na kvalitu a bezpečnost komunikace“). Bližší specifikaci by pak měla přinést připravovaná prováděcí vyhláška. Novela však alespoň poskytuje definici telemedicínských zdravotní služeb, za které považuje zdravotní služby, které jsou poskytovány na dálku za použití telekomunikačních a informačních technologií.

Mimo zdravotnické zařízení bude dle současného znění novely možné poskytovat:

  • konzultační služby (nikoliv však základní diagnostika nebo léčba pacienta bez jakéhokoliv předchozího fyzického kontaktu pacienta s lékařem);
  • telemedicínské služby, pokud jejich poskytování spočívá pouze v použití informačních technologií, případně i za pomoci vzdáleného přístupu, a to bez účasti pacienta, (dle důvodové zprávy se má jednat např. o poskytování teleradiologie nebo telepatologie);
  • tzv. telemonitoring, tedy telemedicínské služby spočívající pouze v tom, že jsou vzdáleně nebo za pomoci zdravotnického prostředku získány údaje o zdravotním stavu pacienta, které jsou automaticky zaslány poskytovateli.
Bezpečnost a kvalita komunikace

Pro poskytovatele zdravotních služeb nadále platí povinnost mít zřízené věcně a technicky vybavené zdravotnické zařízení. Tato povinnost bude dle současné textace novely pravděpodobně platit i pro poskytovatele zdravotních služeb poskytující zdravotní služby výhradně dálkovým způsobem. Nicméně ze současné textace novely není zřejmé, zda bude nadále nutné, aby pacient alespoň jednou navštívil ordinaci daného lékaře (či ve kterých případech).

Při poskytování telemedicínských služeb prostřednictvím informačních technologií má být dle novely také nezbytné, aby byla zajištěna bezpečnost a kvalita komunikace mezi poskytovatelem zdravotních služeb a pacientem. Požadavky na minimální technické vlastnosti používaných informačních technologií má stanovit prováděcí vyhláška, která bude pravděpodobně obsahovat například požadavek na používání zašifrovaného komunikačního kanálu, zajištění prokázání identity pacienta a poskytovatele zdravotních služeb apod.

Návrh novely, který kromě telemedicíny obsahuje i úpravu vedení elektronické zdravotnické dokumentace, je nyní v připomínkovém řízení a jeho finální znění se tak může ještě změnit. Pokud bude však současná podoba novely schválena, její účinnost může nastat již v červenci 2023.

Pokud máte zájem dozvědět se více o možném dopadu jakékoliv nové legislativy na Vaše podnikání, rádi pro Vás připravíme komplexní službu na míru.

Právní specializace

Související média

BUĎTE STÁLE V OBRAZE

Odebírat
Vyplňte svůj e-mail a my Vám budeme zasílat pravidelné informace ze světa práva a podnikání.

Kontaktujte nás

KONTAKT PRO MÉDIA:
Copyright © 2024 HAVEL & PARTNERS s.r.o., advokátní kancelář
cross