Zdeněk Kučera – LAW FIT, konference spojující právo a IT

20160523_025_cvut-vic-ryszawyV květnu na FIT ČVUT proběhla další konference LAW FIT, která láká odborníky ze světa práva, ale také IT, kteří jsou buď v roli přednášejícího nebo návštěvníka. Jelikož se po čtyřech letech jedná o již velmi dobře zavedenou akci, rozhodli jsme se jejího zakladatele zeptat na pár otázek.

JUDr. Zdeněk Kučera, Ph.D.

advokát Baker & McKenzie
vyučující na FIT ČVUT a PF UK

 

 

 

 

 

 

Právo a IT, pro někoho zdánlivě vzdálené obory. Jak vznikl nápad na pořádání konference LAW FIT, která ukazuje na důležité propojení těchto dvou světů?

Během mých přednášek a mé praxe jsem pochopil, že ty světy si příliš nerozumějí a někdy se dokonce ignorují. Přitom každý podnikatel v IT či software developer bez řádné právní ochrany svého nápadu a svých děl riskuje, že o svou investici ať už časovou, nebo materiální, přijde. To se netýká jen malých projektů. Podívejme se na velké mediálně známé kauzy ve světě, jako je Facebook nebo patentové spory Apple a Samsung. Dostatečné právní ošetření projektu v praxi podnikatelům pomáhá například ke snížení jejich odpovědnosti za chyby softwaru. Řádné právní posouzení pak například u některých internetových projektů pomůže IT podnikatelům odhalit, zdali jejich podnikatelský záměr je v souladu s legislativou, či nikoliv.

Na druhou stranu mnoho právníků nerozumí pro IT podnikatele triviálním otázkám jako například, co je to cloudové řešení, jak funguje směrování dat v on-line komunikaci, nebo jak se v praxi implementuje software do stávajícího řešení. Snaha konference je, aby si oba světy porozuměly a vzájemně se obohatily. Vždy přitom otevíráme témata, která jsou v danou chvíli aktuální.

Pokud se ptáte na konkrétní okamžik, kde ten nápad vznikl, tak to bylo někde mezi Roztoky a Podbabou na kole (smích).

 

Jaký hlavní cíl tedy konference má?

Hlavním cílem je obohacení široké odborné veřejnosti o související problematiku IT a právní. Snažíme se otevírat nová témata, aktuální, ale nikoli detailně prodiskutovaná. Konference tedy slouží také jako platforma, která má diskuse nad některými problémy rozšířit mezi širokou odbornou veřejností.

 

Letošní ročník byl v pořadí již čtvrtý. Jak moc je těžké nalézat a vybírat vhodná témata pro daný ročník?

20160523_060_cvut-vic-ryszawy

Témat k diskusi jsou desítky a konference je ročně pouze jedna. Je tedy spíše těžké z toho množství vybrat to správné tak, aby bylo dostatečně atratktivní a aby nebylo příliš obecné. Každoročně se do diskuse nad tématem zapojují z FITu i Pavel Tvrdík (děkan fakulty) a Michal Valenta (vedoucí katedry softwarového inženýrství), jako neprávníci, což je nesmírně přínosné.

Při výběru témat vždy současně uvažuji i o vhodných přednášejících, aby na konferenci vystoupily skutečně špičky v oboru IT i práva. V prvním ročníku s tématem odpovědnost na internetu patřily mezi přednášející Markéta Prchalová z České protipirátské unie nebo Eva Martinicová z Google. Druhý rok jsme se zabývali reklamou na internetu a svým vystoupením zaujal například Vojtěch Cepl z Krajského soudu v Praze. V loňském roce na téma síťové neutrality jsme pak přivítali Jaromíra Nováka, předsedu Rady Českého telekomunikačního úřadu, nebo Petra Slováčka, generálního ředitele CETIN. V letošním roce na téma dat vystoupila předsedkyně Úřadu pro ochranu osobních údajů Ivana Janů, či ředitel českého Mastercard Miroslav Lukeš.

Mohu slíbit, že i v příštím roce plánuji otevřít velice atraktivní téma a na konferenci se objeví řada novinek, jako jsou například specializované semináře.

 

Letos se konference věnovala datům na internetu. Proč zrovna toto téma?

Jsem toho názoru, že v oblasti interentu jsou data, zejména pak práce s osobními údaji, značně podceněné téma. V praxi jsem se setkal s nelegálními transfery obrovského množství dat o spotřebitelích za nemalé finanční prostředky. Dokonce jsem se setkal se zaváděním nových produktů, které byly založeny na protiprávním shromažďování a párování osobních údajů. Osvětu v této oblasti tak považuji za naprosto klíčovou. Navíc v roce 2018 začne na území Evropské unie platit nové nařízení o ochraně osobních údajů, které v mnohém změní stávající principy. Proto je v této oblasti neustále nutné činit osvětu.

 

V dubnu bylo schváleno nařízení Evropské unie o ochraně osobních údajů (GDPR). Na konferenci tedy nechyběla přednáška na toto téma a živě se o něm diskutovalo i mimo ni. Jaký vidíte v novém nařízení přínos a kde se naopak obáváte, že změna neprospěje?

20160523_009_cvut-vic-ryszawyEvropská unie zavádí pro ochranu osobních údajů přímo použitelný předpis. Oproti stávající úpravě ve formě směrnice, která musela být implementována do lokálních právních řádů, tak bude existovat jednotná úprava pro celou EU. 

Nařízení obsahuje řadu zpřesnění ve vztahu k definicím a postaví najisto, že cookies, či IP adresy jsou osobními údaji. Současně zvyšuje vymahatelnost právní ochrany osobních údajů, například stanovením povinností pro tzv. zpracovatele osobních údajů, či zaváděním vysokých sankcí. Jako pozitivní vidím i inkorporování povinností nahlásit porušení zabezpečení osobních údajů, nebo práva být zapomenut, tedy povinnosti vymazat osobní údaje na žádost subjektu, což bylo v poslední době často diskutované téma ve vztahu k internetovým vyhledávačům. Jednoznačně pozitivní je pak zrušení oznamovací povinnosti o zpracování osobních údajů činěné dnes Úřadem pro ochranu osobních údajů.

Obav z negativních dopadů je celá řada, ale nyní jsme ve stádiu, kdy se praktické dopady nařízení teprve krystalizují při diskusích s národními regulátory. Je tedy třeba, aby se průmysl do těchto debat zapojil a své obavy vyjádřil. Je třeba odmítat snahy, aby nové nařízení vytvářelo pro podnikatelskou sféru přebujelou administrativu.

 

Bezpečnost dat, to je to co IT a právo hodně spojuje. Na konferenci LAW FIT o ni mluvila například Zuzana Duračinská z CISIRT. Jaké zajímavé informace si návštěvníci mohli z přednášky odnést?

Cílem přednášky bylo posluchače seznámit s fungováním národního CSIRTu, který provozuje sdružení CZ.NIC. Ten participuje na řešení bezpečnostních incidentů a věnuje se osvětě v oblasti kybernetické bezpečnosti.

Snahou přednášky bylo mimo jiné vysvětlit, jak mají postupovat uživatelé internetu v případě  bezpečnostního útoku. Klíčovou roli v tom samozřejmé hrají poskytovatelé připojení (ISP), jejichž helpdesk by měl být prvním, kdo tuto informaci získá. ISP by měl mít ve své struktuře integrován vlastní CSIRT tým poskytující svým uživatelům podporu. Národní CSIRT pak funguje jako kontaktní místo pro koordinaci takových bezpečnostních incidentů.

CSIRT a CERT jsou sice často diskutované termíny, ale z mých zkušeností uživatelé v praxi mají problém se v těchto strukturách zorientovat.

 

Ptali jste se na tuto otázku účastníků, tak teď se zkusíme zeptat my. Jak chráníte svá data vy?

Předně, množství informací, které o sobě veřejně vystavuji, je značně omezeno. Pro citlivá data a citlivou konverzaci používám zásadně šifrované kanály. Na druhou stranu, je pravda, že některá data svěřuji do cloudu provozovatelům, u nichž, když si přečtu jejich obchodní podmínky, podle kterých jim uděluji licenci prakticky na cokoliv, tak bych jim neměl svěřit ani rodinný recept na guláš…

Foto: Jiří Ryszawy, VIC ČVUT

Veronika Dvořáková

Aktivistka nejen na fakultních sociálních sítích, ale také na všech jejich akcích a dění pro studenty, zaměstnance, zájemce o studium i veřejnost. Jinak to ani nejde, jelikož na FIT ČVUT pracuji na PR oddělení. Ještě ve školních letech, která z koníčku dala vzniknout mé současné profesi, jsem pomohla zrodu tohoto časopisu a se spolužáky založila Seznamovák pro prváky. Kontaktovat mě můžete na veronika.dvorakova@fit.cvut.cz.