Zaščitite svoj posel 051 622 324 KONTAKTIRAJTE NAS

blog Blog

Tina Baznik
Tina Baznik
30. January 2024

IT podjetja v letu 2024: EU in ZDA

Leto 2024 obeta številne tehnološke in pravne spremembe, ki lahko pomembno vplivajo na mala in srednja tehnološko-komunikacijska podjetja. Podjetja bi želeli opozoriti na naslednje pričakovane spremembe:

  • Pričakuje se izvajanje konkretnih ukrepov na področju zakonske ureditve umetne inteligence s sprejetjem Evropskega akta o umetni inteligenci (angl. Artificial Intelligence Act)
  • Države članice EU imajo do oktobra 2024 čas, da prenesejo Direktivo o varnosti omrežij in informacij (NIS2) v nacionalno zakonodajo. Ta nalaga strožje zahteve širšemu naboru akterjev, vključno z obveznimi ukrepi za upravljanje kibernetskega tveganja in novimi zahtevami za prijavo incidentov, pri čemer so predvidene kazni do 10 milijonov evrov ali 2% svetovnega letnega dohodka v primeru neupoštevanja Direktive
  • 30. novembra 2023 je bilo doseženo začasno soglasje o Zakonu EU o kibernetski odpornosti (angl. ”EU Cyber Resilience Act-CRA). CRA dopolnjuje NIS2 in začne veljati leta 2025. Cilj je zaščititi potrošnike in podjetja, ki uporabljajo digitalne izdelke ali programske opreme, vzpostaviti okvir kibernetskih zahtev in dolžnost skrbi za življenjski cikel takih izdelkov. Po uveljavitvi bodo povezani programi in izdelki nosili oznako CE, kar označuje skladnost z novimi standardi.
  • NIS2 se osredotoča na kibernetsko varnost dobavne verige, Uredba o digitalni operativni odpornosti (DORA) pa ustvarja regulativni okvir za digitalno operativno odpornost celotne finančne industrije EU.
  • Države članice in lokalni regulatorji se pripravljajo na prenos direktive NIS2 in izvajanje uredbe DORA (prvi tehnični regulativni standardi (RTS) so bili objavljeni 17. januarja 2024). Podjetjem in ponudnikom storitev svetujemo spremljanje dogajanja in pripravo dokumentacij in pogodb, ki bodo skladne z direktivama.

Uporaba umetne inteligence (“AI”), ki je sposobna ustvarjati izrazno gradivo zajema tehnologijo, ki se ”uči” na obsežnih količinah podatkov, ki izvirajo iz prej obstoječih del, ki jih je ustvaril človek. Na podlagi teh podatkov AI generira novo vsebino. Končni izhod je lahko besedilen, vizualen ali zvočen, in ga določi AI glede na svoj dizajn in gradivo, na katerem je bila usposobljena. Te tehnologije, pogosto opisane kot “generativna AI”, postavljajo vprašanja o tem, ali je gradivo, ki ga proizvedejo, zaščiteno s avtorsko pravico, ali se dela, sestavljena tako iz človeško avtoriziranega kot AI-generiranega materiala, lahko registrirajo, ter kateri podatki naj bodo zagotovljeni uradu s strani prosilcev, ki želijo registrirati ta dela.

Za podjetja, ki želijo pridobiti avtorsko pravico za dela, ki vsebujejo gradivo, ustvarjeno s pomočjo umetne inteligence v Združenih državah Amerike je pomembno:

  • V postopku registracije se ocenjuje doprinos človekove ustvarjalnosti. Dela, ki jih je ustvaril AI s pomočjo mehanskega postopka, ki je naključen ali avtomatičen in brez kakršnega koli ustvarjalnega prispevka ali posredovanja človeškega avtorja NE more biti registriran. Urad analizira v kolikšni meri je imel človek ustvarjalni nadzor (doprinos) nad delom in v kolikšni meri je dejansko oblikoval delo AI in v kolikšni meri posameznik.
  • Prijavitelj ima pri prijavi dolžnost:
    • Razkriti vsebino, ki jo je ustvarila umetna inteligenca in podati kratko pojasnilo o prispevku človeškega avtorja. Na primer, prijavitelj, ki vključi AI-generirano besedilo v večje besedilno ali katero drugo delo, naj uveljavi tiste dele, ki jih je ustvaril človek. Na primer, človek lahko izbere ali razporedi AI-generirano gradivo na dovolj ustvarjalen način, da “delo kot celota predstavlja izvirno delo avtorja”). Prijavitelj, mora izpolni polje “Avtor ustvaril” in uveljaviti: “Izbira, koordinacija in razporeditev [opis vsebine, ki jo je ustvaril človek] ustvarjena s strani avtorja in [opis vsebine AI] ustvarjena s pomočjo umetne inteligence.” Prijavitelji ne smejo navesti tehnologije AI ali podjetja, ki jo je zagotovilo, kot avtorja ali soavtorja zgolj zato, ker so jo uporabljali pri ustvarjanju svojega dela.
    • Opisati t.i. ”Izključeno gradivo”, ki zajema del dela/vsebino, ki je eksplicitno ustvarjena s strani AI in ni nastala z ustvarjalnostjo človeškega avtorja.
    • Za prijave, ki so bile že obdelane in so privedle do registracije, vendar niso dopolnjene z informacijo o AI generirani vsebini, naj prijavitelj popravi javni zapis s predložitvijo dopolnilne registracije. Dopolnilna registracija je posebna vrsta registracije, ki se lahko uporablja “za popravek napake v registraciji avtorske pravice ali za dopolnitev podatkov v registraciji.” V dopolnilni registraciji naj prijavitelj opiše prvotno gradivo, ki ga je človek prispeval v polju “Avtor ustvaril”, izključi AI-generirano gradivo v polju “Izključeno gradivo/Drugo” in izpolni polje “Dodano novo gradivo/Drugo”. Dokler je v prijavi razvidna dovoljšna mera človeškega doprinosa in avtorstva, bo urad izdal novo potrdilo o dopolnilni registraciji s pojasnilom glede AI-generiranega gradiva.
    • Prijavitelji, ki ne posodobijo javnega zapisa po pridobitvi registracije za gradivo, ustvarjeno s pomočjo AI, tvegajo izgubo ugodnosti registracije. Če urad ugotovi, da so bile informacije, ki so bistvene za njegovo presojo registrabilnosti, “v celoti izpuščene iz prijave ali so sporne”, lahko ukrepa in prekliče registracijo. Sodišče lahko zavrže registracijo v primeru kršitve po 411(b) členu Zakona o avtorskih pravicah, če ugotovi, da je prijavitelj namenoma uradu posredoval napačne informacije.

Zaključek:

IT podjetja, ki poslujejo v EU in ZDA morajo spremljati nove spremembe in pravni razvoj, tako na področju digitalnega poslovanja, kibernetske varnosti, varstvu podatkov in umetne inteligence ter prilagoditi svojo poslovno strategijo, tako da je usklajena s pravnimi okvirji. Spremljati morajo tudi spremembe na področju registracije avtorskih del s pomočjo AI generirane vsebine.