Kako će veštačka inteligencija (Artificial Intelligence – AI) biti regulisana prema AI Act-u? Šta to od rešenja donosi AI Act? I šta možemo očekivati od budućnosti veštačke inteligencije?
1.AI ACT je tu!
EU je 13.03.2024. godine USVOJILA AI Act (stupa na snagu maja). Ovaj akt je prvi pravni akt u svetu koji na obavezujući način reguliše oblast veštačke inteligencije (dalje: VI), a sa ciljem da obezbedi napredak društva, i istovremeno poštovanje prava i osiguravanje bezbednosti pojedinca.
Sa AI Actom, nakon zauzetog stava o etičkim principima kojima se ova tehnologija mora voditi, prešli smo u fazu regulacije, pretvaranja etičkih principa u načela i stvaranje konkretnih pravila.
AI Act temelji digitalni prostor AI ekosistema na tri stuba:
- Transparentnost i odgovornost;
- Inovativni razvoj;
- Sistem NIVOA RIZIKA.
AI Act se opredelio da reguliše oblast VI uspostavljajući sistem različitih NIVOA RIZIKA po društvo i prava pojedinca. Dakle, prvo, ovaj akt deli sve aplikacije VI prema nivou rizika, a zatim po funkcionalnostima svrstava različite pojavne oblike VI u date kategorije. Sistemi VI koje predviđa AI Act su sledeći:
- NEPRIHVATLJIVI rizik – To su prakse VI koje se smatraju previše štetnima da bi bile dozvoljene, poput onih kojima se manipuliše ponašanjem ljudi na njihovu štetu (prevarne tehnike za iskrivljavanje ponašanja i ometanje informisanog donošenja odluka) ili poput sistema koji nepravedno kategoriziraju pojedince (social scoring), pa i softvera za prepoznavanje lica u stvarnom vremenu na javnim mestima – Zabranjeni su;
- VISOK rizik – Ova kategorija deli se na dve podkategorije: Sistemi sigurnosnih komponenti (igračke, medicinski uređaji) i sistemi za osetljivu upotrebu (biometrija, kritična infrastruktura, obrazovanje, zapošljavanje, osnovne usluge, sprovođenje zakona, migracije, pravosuđe). Dakle, ova kategorija uključuje sisteme VI koji bi mogli značajno uticati na sigurnost ljudi ili na fundamentalna prava. – Potrebna je stroga usklađenost i procena sigurnosti ovih sistema, nadgledanje, upravljanje podacima, čuvanje zapisa, sajberbezbednost, sistem prijavljivanja ozbiljnijih incidenata i dr. (ovde će prekršaje pratiti ozbiljne kazne);
- OGRANIČENI rizik – Sistemi VI koji direktno komuniciraju s korisnicima, poput chatbota. – Moraju biti transparentni u pogledu toga da njima upravlja VI kako bi korisnici bili svesni da ne komuniciraju s ljudima.;
- MINIMALNI rizik – Većina aplikacija VI spada u ovu kategoriju, gde se sloboda inovacija održava uz minimalnu regulatornu intervenciju. To su sistemi koji predstavljaju zanemariv rizik za prava ili sigurnost pojedinaca. – Mogu se koristiti uz minimalan nadzor.
2. Veštačka inteligencija – DEMISTIFIKACIJA
Veštačka inteligencija nije inteligencija, jer joj fali dobar broj komponenti i karakteristika koje poseduje ljudska inteligencija. Jedna od komponenti koja je razvijena jeste memorija, ili pamćenje, obzorom na LLM tehnologiju i big data.
Zapravo evo formule VI:
LLM + Big data + Probabilities (verovatnoće) = AI (VI)
Tehnologija koja obrađuje veliki broj podataka i zatim matematičkim izračunima dolazi do najveće verovatnoće kako na određeno pitanje treba složiti rečenicu, odnosno šta je sledeća reč u nizu.
Zbog obima podataka koje je u stanju da pročita VI često ima dubinu većeg broja podataka od čoveka, te njeni odgovori izgledaju veoma elokventno. Ipak, kada bude pitana na temu gde nema dovoljno izbora literature, može u nedostatku podataka početi da „halucinira“, odnosno da dodaje i izmišlja podatke samo da bi nešto rekla (lagati).
Ipak, VI nije samo ono što mi vidimo, četbotovi. VI se deli u dve velike grupe, prema funkcionalnosti:
- Generativni VI;
- VI za automatizaciju procesa i donošenja odluka.
Iako je prosečnom čoveku, pogotovo sa dešavanjima iz decembra 2022. godine bliža tematika generativne VI, regulacija je više usmerena na VI za automatizaciju procesa i donošenja odluka. Ova druga kategorija je mnogo opasnija po naša prava.
3. Šta ovo menja za pojedinca?
CILJ svake tehnologije je da unapredi društvo, da pojedinac oseti benefite tehnologije. Ipak, često se desi da benefit osete samo velike kompanije. Ovaj akt ograničava kompanije, odnosno postavlja pred njih neke regulacije, a kako bi smanjio rizik po povredu ličnih prava pojedinca.
Pre svega za pojedinca će biti transparentno i jasno kada je u interakciji sa VI. Sadržaj koji nazivamo deepfake moraće biti obeležen, a ljudi će biti obavešteni kada su u interakciji s chatbotom ili drugim sistemom VI. Teži se smanjenju mogućnosti manipulacije.
Dodatak: Ovo nije deo AI Act-a, ali postoje i tendencije da se radna nedelja smanji na četiri radna dana, odnosno 32 radna sata, obzirom na to da su konglomerati profitirali na produktivnosti znatno, a sa druge strane otpuštaju zaposlene. Ovo bi stvorilo malo veći balans u industrijama u kojima VI smanjuje obim posla za ljude, a umnogostručuje produktivnost.
4. Šta AI Act menja za kompaniju?
Kompanije koje razvijaju VI sisteme moraju ispoštovati pravila, a pre svega transparentnost. Veći broj sistema neće imati potrebe biti usklađen sa AI Act-om, jer ne ulazi u rizične grupe. Opet, mimimum zahteva će sve kompanije morati poštovati. I dalje u momentima kolizije AI Act-a i GDPR-a, kompanije će morati paziti, kao i do sada na lične podatke i uskladiti se sa ovom regulativom.
Kompanije koje razvijaju sisteme zasnovane na VI moraju ispratiti MIM5 (Minimal Interoperability Mechanisms 5 – Fair AI) kao i sve tehničke mere sajberbezbednosti NIS2 direktive o sajberbezbednosti.
Kompanijama prete i ozbiljne KAZNE:
- 35 miliona evra ili 7% globalnog godišnjeg prometa – Za korišćenje zabranjenih sistema;
- 15 miliona evra ili 3% globalnog godišnjeg prometa – Za nesprovođenje adekvatne procene rizika.
Pored svega navedenog, svest kompanija postoji, te po nekim istraživanjima 96% organizacija koje razvijaju i koriste VI podržava neki nivo regulacije VI. Nasuprot tome, svega 2% organizacija razvija i koristi u potpunosti operacionalizavanu odgovornu VI (responsible AI). – ODGOVORNA VI podrazumeva preduzimanje namernih radnji dizajniranja, primene i korišćenja VI za stvaranje vrednosti i izgradnju poverenja štiteći korisnike, sugrađane, društvo, od potencijalnih rizika VI.
5. Koji su sledeći koraci?
Potrebno je uspostaviti REGULATORNO TELO (odnosno tela), kako na nivou EU, tako i u pojedinačnim državama. Ova regulatorna tela bi imala obavezu da pružaju pomoć u primeni AI Act-a, ali i da vrše nadzor nad primenom istog.
Kompanije će imati i do 36 meseci period da se usklade sa zakonom. Različiti vremenski periodi predviđeni su za različite kategorije rizika, zapravo (6 meseci za zabranjene sisteme, 12 meseci, 24 meseca i 36 meseci)
Fer VI je pojam koji bi trebao da obuhvati to da VI mora biti fer, odgovorna, inkluzivna i da nastupa sa poštovanjem.
6. Sadržina AI Act-a:
- Preambula (obimna);
- SADRŽINA: I Opšte odredbe; II Zabranjene AI prakse; III AI sistemi visokog rizika; IV Obaveze transparentnosti za provajdere AI sistema; VIIIa AI modeli opšte namene; V Mere u cilju podrške inovacijama; VI Upravljanje; VII Baza podataka EU za visokorizične sisteme AI iz aneksa III; VIII Post-tržišni monitoring, deljenje informacija i nadzor tržišta; IX Kodeks ponašanja; X Poverljivost i kazne; XI Delegiranje ovlašćenja i postupanje organa; XII Završne odredbe.
- Aneksi.
7. Umesto zaključka
Kako ulazimo u novu eru upravljanja VI, a AI Act predstavlja ključni presek tehnologije, zakona i etike. Ovaj akt nudi nacrt za balansiranje između inovacija i odgovornosti, postavljajući globalni standard za legislativu VI. Uloga prostora podataka u ovom novom regulatornom okruženju biće ključna u oblikovanju budućnosti VI u Evropi i šire.
AI Act je pravni akt kojim Evropa prva reguliše ozbiljno VI, kao što smo rekli na početku. To ima dvostruke implikacije. Sa jedne strane, Evropa je lider u regulaciji VI i svojim građanima garantuje visok stepen prava, dok sa druge strane, kompanije koje razvijaju sisteme VI predstavljaju više-milijarderski biznis, i preregulacija i stroga pravila mogu uticati na njihov razvoj, konkurentnost na svetskom tržištu ili preseljenje kompanija čak. AI Act levitira između slobodne inovacije i regulacije inovacije.
Videćemo kada će Srbija pokrenuti radnu grupu za pisanje Zakona o veštačkoj inteligenciji, ali znamo da bi zakon zbog poslovnih odnosa naših kompanija sa kompanijama u EU trebao biti usklađen sa ovim pravnim aktom. To je glavni razlog zašto i nas ovde zanima ovaj pravni akt.
Uskoro nas očekuje i AI Convention Saveta Evrope, koji pravni akt će se baviti odnosom ljudskih prava i tehnologije, a u okviru Saveta Evrope je članica i Srbija, pa to nas dodatno interesuje.
NAPOMENA: Ovaj tekst ne predstavlja zamenu za angažovanje pravnog stručnjaka u oblasti IT prava ili AI prava radi usaglašavanja vašeg poslovanja, niti advokata u slučaju sudskog postupka. Ovaj tekst je mišljenje autora povodom date teme i poziv na dalje razlaganje pojmova iz AI Act-a i dalje rasprave na ovu temu. Autor je voljan da prihvati svaki vid komunikacije putem bilo kojeg kanala u cilju boljeg zajedničkog razumevanja ove oblasti.
AUTOR teksta: Denis Tul
Veštačka inteligencija (Artificial Intelligence – AI) je tema koja je zavladala društvenim diskursom, ali šta zapravo znamo o AI? Koliko smo sigurni da je ova tehnologija bezopasna po čovečanstvo? Možemo li stati kao društvo iza određenih etičkih principa?
Veštačka inteligencija (Artificial Intelligence – AI) je u društvu mistifikovana, i potrebno nam je da razumemo tehnologiju, kako bismo znali kako da je koristimo, da prepoznamo rizike i prilike, ali i da pravno uredimo novu oblast. Pre svega, sam naziv je nezgrapno skrojen, jer se ne radi zapravo o inteligenciji, ako je poredimo sa intelektualnim kapacitetima ljudskog bića. Veštačka inteligencija nije tako pametna, izostaju neki bitni elementi ljudske inteligencije, emocije, empatija, socijalna inteligencija, sistem vrednosti i dr. Zapravo, veštačka inteligencija je machine learning + data + statistika (proporcije).
Da bismo ograničili rizike od razvoja i upotrebe veštačke inteligencije potrebno je prihvatiti opšte etičke principe kojima bismo se vodili u ovoj oblasti, a koji bi kasnije kroz dalju razradu prerasli u regulaciju ove oblasti. Za to, prvo je potrebno da se društvo dogovori oko toga koji su etički principi kojima ćemo se voditi. Ti etički principi su kao kompas, a cilj je da prerastu u zakonska načela jednog dana. U jedno naučnom radu izdvojili smo sedam potencijalnih načela koja predlažemo:
- Transparentnost – Prvo, početno načelo koje govori o tome da čoveku uvek mora biti dostupna informacija da komunicira sa AI tehnologijom ili da konzumira sadržaj koji je generisala AI tehnologija i tako dalje. Takođe tehnologija mora da transparentno poštuje prava intelektualne svojine autora od kojih „uči“ ili „pozajmljuje“ znanje. Ako znamo da je nešto generisao AI, mi smo informisani, sve je transparentno i onda sami možemo da odlučimo, uključujući sve činjenice, da li ćemo pokloniti poverenje ovakvom sadržaju.
- Odgovornost – Naravno da je sa strane prava najbitnije pitanje toga čija je odgovornost u kojem slučaju, odnosno kada su odgovorne kompanije koje razvijaju ovu tehnologiju, a kada su odgovorni pojedinci, korisnici (pravna ili fizička lica). Jedno od najvećih pitanje je i koji oblik odgovornosti gde koristimo, a pre svega kod kompanija smatramo da je potrebno uspostaviti objektivnu odgovornost.
- Tačnost – Iako je regulacija društvenih mreža pokazala da ne postoji mogućnost da se suzbiju lažne vesti i masovna manipulacija, ovo je načelo putem kojeg bi trebalo da budu uvedena rešenja za ograničavanje ovih negativnih društvenih pojava.
- Sigurnost – Ova tehnologija mora biti sigurna za korisnike. Sa jedne strane, sistem mora biti siguran, sa druge strane, ne sme ugrožavati korisnike i njihovo zdravlje, sigurnost.
- Privatnost – Privatnost je jedno od najugroženijih ljudskih prava u modernom dobu. Informacione tehnologije su pogodno sredstvo za prenos ličnih podataka. GDPR je uveo neke standarde u zaštiti podataka o ličnosti, ali odnos GDPR-a i AI Act-a će morati da obezbedi da se AI tehnologija koristi tako da ne povređuje lične podatke.
- Zabrana diskriminacije – Ovo je jedno od veoma važnih načela u pravu uopšteno. Potrebno je da se ovo načelo pravilno primeni i na novu tehnologiju. Pokazalo se da AI može biti pristrasan i neka istraživanja su dokazala da AI iako ne prepoznaje diskriminaciju, može da je vrši. „Mozak“ veštačke inteligencije radi na statistici, a to može dovesti i do neželjenih rezultata. Na primer, ukoliko se generišu fotografije, i ako se traži generisanje slike lopova, velike su šanse da će generator stvoriti sliku afro-amerikanca.
- Ljudska kontrola (human overview) – Čovek mora biti u kontroli nad tehnologijom. GDPR i ZZPL su već delom uredili ovu oblast, tako što su uveli pravilo da svako može da traži da se na njega ne primenjuje automatizovana odluka koja utiče na prava tog lica (nastanak, menjanje ili prestanak nekog prava). To podrazumeva da na svaku automatizovanu odluku mora postojati pravo da tražimo da tu odluku zamenimo ljudskom odlukom, kao i da u samovozećim kolima uvek mora postojati opcija da čovek preuzme kontrolu. Znamo da u Kini već AI učestvuje u sudskim predmetima, kada bi donosio odluku, odnosno presudu, morao bi se uvesti pravni lek koji uvodi ljudsku kontrolu nad ovim odlukama.
Ovi etički principi komuniciraju međusobno, usko su povezani, ali osnovni nivo i početka tačka svakako jeste transparentnost. Bez transparentnosti teško da mogu biti sprovodiva u praksi i druga načela. Odgovornost je tu da poveže dispoziciju sa sankcijom, odnosno da oživi načela. Svakako da će budući neki zakon morati predvideti određene kaznene odredbe (prekršaj, pa možda i krivično delo). Ljudska kontrola je višnja na vrhu torte koja će omogućiti ljudima da se osećaju sigurno koristeći ovu tehnologiju. Cilj ovih načela je da učine tehnologiju sigurnom, a sekundarni cilj je svakako da ljudi prihvate ovu tehnologiju. Lakše ćemo prihvatiti ono okruženje u kojem se osećamo sigurnim.
Daćemo samo jedan primer, zašto se ne osećamo sigurno trenutno. Postavićemo pitanje: “Čije znanje veštačka inteligencija koristi?” Obzirom da znamo da sadržaj stvara samo na osnovu onoga što je prethodno primila u memoriju, odnosno na osnovu onoga na čemu je “učila”. Evo primera kako izgleda kada veštačka inteligencija poštuje pravo intelektualne svojine:
Pravo veštačke inteligencije (AI Law) tek dolazi. To je deo IT prava i koliko ova tehnologija postaje bitna, toliko će i ova oblast prava rasti i razvijati se. Za sada regulacija u Srbiji ne postoji, AI Act u EU je na čekanju, a period implementacije je svakako određen na dve (2) godine. Naravno da će tendencija našeg zakonodavca biti da izjednači pravila sa pravilima u EU. Uzmimo primer GDPR-a i Zakona o zaštiti podataka o ličnosti.
Napomena: Ovaj tekst predstavlja lični stav autora, proizašao iz iskustva u oblasti IT prava, praktičnih iskustava, istraživačkog rada o sedam etičkih principa koji u ovom trenutku još uvek nije objavljen. Ovaj tekst nije zamena za angažovanje pravnog konsultanta za IT pravo u konkretnoj situaciji.
Autor: Denis Tul
Šta to podrazumevamo pod prodajom firme? Šta sve treba da sadrži ugovor o kupoprodaji firme?
Prodaja firme (prodaja kompanije, prenos udela) je složen proces koji za cilj ima prenos vlasništva sa jednog lica (pravnog ili fizičkog) na drugo lice (pravno ili fizičko). Predmet prodaje je firma, odnosno pravno lice.
Vrste prodaje firme u odnosu na obim prodaje:
- Potpuna prodaja – Prodaja cele kompanije i 100% udela u istoj;
- Delimična prodaja – Prodaja udela manja od 100%.
Često se dešava da manje kompanije u početku radi akumulacije finansijskih sredstava traže investitore kojima zauzvrat nude određene udele u kompaniji. Praksa je pokazala da se često dešavaju prodaje manjeg udela kompanije (10%, 15%, 20%).
Proces prodaje firme može biti sadržan iz više faza:
- Pripremna faza – Priprema za prodaju, radnje koje dovode firmu u stanje da je poželjna na tržištu, odnosno priprema procene vrednosti, gde se svakako u obzir uzima i intelektualna svojina kompanije, patenti, autorska prava, baze podataka i dr;
- Faza tržišnog istupanja – Potraga za potencijalnim kupcem se sprovodi u drugoj fazi;
- Faza pregovora i due diligence – Ukoliko se dođe do potencijalnog kupca, onda počinje treće faza u kojoj se pre svega istražuje potencijalni kupac, dolazi do informacija bitnih za potencijalno zaključenje ugovora, a zatim ili uporedo se vrše pregovori. Pregovori nisu jednostavni i ne završavaju u jednom sastanku, čak i kad se radi o prodaji manjih preduzeća.
- Zaključenje ugovora – Poslednja faza se odigrava kada se prodavac i potencijalni kupac usaglase oko uslova kupoprodaje firme ili udela.
Postoje izuzeci kada prodaja firme ne sadrži neke od faza. Sve navedene faze moraju se proći kroz ciljane prodaje, ali prodaja može da se dogodi i tako što će sam zainteresovani kupac prići sa ponudom vlasniku neke firme koja možda i nije težila prodaji, te dati ponudu. Tada neće postojati prve 2 faze, bar ne u takvom obliku, iako će fragmenti tih faza svakako biti bitni.
Ugovor koji zaključuje u ovim situacijama predstavlja jedan kompleksan ugovor. Ovaj ugovor može sadržati pregršt odredba. Na engleskom govornom području na ovaj ugovor nailazimo pod više naziva, ali najčešće je to Share Purchase Agreement (SPA). U Srbiji ovaj ugovor možemo nazvati ugovorom o kupoprodaji ili ugovorom o prenosu udela. Potpisivanjem ugovora formalizuje se kupoprodaja kompanije, te se sprovodi finansijska transakcija i beleže se promene kod nadležnog organa (APR).
Šta sve treba da sadrži ovakav ugovor?
- Bitni elementi – Predmet i cena. Ugovor o kupoprodaji detaljno opisuje prirodu transakcije. Obavezno se određuju udeli ili akcije koji su predmet ugovora, odnosno procenat vlasništva koji kupac stiče. Ovde se definišu i cena i način plaćanja;
- Obaveze ugovornih strana – Svaka obaveza može dodatno biti izdvojena i precizirana. Bitno je navesti koje informacije o poslovanju prodavčeve kompanije moraju biti dostupne kupcu na primer;
- Uslovi – Transakcija može biti uslovljena sa obe strane. Moguće je uneti i klauzulu o preispitivanju (escape clause) koja omogućava stranama da u određenim uslovima odustanu, recimo kod nekih nepredviđenih okolnosti. Recimo MAC (Material Adverse Change – materijalna nepovoljna promena) klauzule se mogu naći u ovim ugovorima, kao zaštitna klauzula za strane (pogotovo kupca) u slučaju značajnijih nepovoljnih promena. To podrazumeva finansijske, poslovne, pravne i operativne promene (primer: prekid lanca snabdevanja);
- Garancije – Ovaj ugovor često sadrži garancije o istinitosti određenih informacije koje su podeljene u toku pregovora i neposredno pred sklapanje ugovora;
- Propratna dokumentacija – Dokumenti koji prate ugovor o kupoprodaji (dokaz o postojanju određenih dozvola, licenci, strategija, ugovora sa saradnicima, finansijska dokumentacija, procena vrednosti kompanije.
Navedene klauzule mogu se pojaviti u bezbroj formi, što pravnicima ostavlja na kreativnost, a ugovornim stranama na tome da imaju bezbroj mogućnosti da se dogovore tako da svima bude odgovarajuće. Moguće je deo cene da čine promenljive varijable, recimo bonusi za uspeh u prvoj godini poslovanja ili nešto drugo. Česte su anti-konkurencijske klauzule koje prodavca obavezuju da ne otvori firmu koja je konkurentska ili da ne pređe u firmu koja je konkurentska i time za sobom povede klijente, saradnike, partnere, finansijere kompanije.
Prilikom kupovine firme, jedan od najvećih aseta kompanije jesu zaposleni, koji su obučeni, uigrani i rade u kontinuitetu na svojim pozicijama, te kompanija bez njih ne bi mogla nastaviti. Interes kupca je takođe da ključni zaposleni ostanu u kompaniji, a to je veoma teško garantovati. Jedan od uslova u ugovoru bi mogao biti da se dozvole prethodni intervjui sa zaposlenima. Takođe, antiknkurencijske klauzule će obuhvatiti i da prodavac ne može za sobom povesti zaposlene. A još jedan u praksi dobar način jesu bonusi za prodavca koji su uvršteni u cenu koštanja kompanije a koje ostvaruje ukoliko zaposleni ostanu određeni period. Ipak, ni jedna strategija ne može potpuno eleminisati odlazak zaposlenih.
Najveća umetnost pravnika se ogleda u tome da sastavi kvalitetan složeni ugovor, gde sve odredbe zajedno čine jedan sinhronizovani orkestar i neprotivureče jedne drugima. Kvalitetan pravnik je uvek kreativan i u fazi pregovora već vidi u kom smeru može navoditi pregovore, te kreira nove odredbe koje nisu postojale u ranijim ugovorima, ali u datom momentu su veoma važne za nastavak pregovora i postizanja ugovora.
Ugovor može nastati samo ako opisuje win-win situaciju za obe strane. Te i pri pregovorima zastupanje naše strane nije naš jedini posao. Koliko god to zvučalo čudno, mi istovremeno zastupamo i drugu stranu. Ako ne nađemo način da druga strana bude zadovoljna, ni naša strana neće imati ugovor na stolu da potpiše. Naš je cilj da kreativnim razmišljanjem osmislimo poluge koje će zadovoljiti obe strane (i kupca i prodavca).
Ovaj tekst se posebno odnosi na firme u IT sektoru i proizilazi iz prakse u ovoj oblasti, iako je uopšteno primenljiv.
Napomena: Ovaj tekst predstavlja mišljenje autora, a ne predstavlja zamenu za angažovanje pravnog savetnika ili advokata u konkretnoj situaciji.
Autor teksta: Denis Tul
Zašto su Politika privatnosti i Politika kolačića dva različita dokumenta?
Verovatno ste upoznati sa situacijom kada se pojavite na nekom sajtu po prvi put da budete obavešteni o tome da sajt koristi kolačiće. A i više sam nego siguran da ste nekada na nekom sajtu ostavili svoje lične podatke (email, adresu, broj bankovne kartice i dr.). U ovim situacijama vi ste prihvatili ugovore kompanije ili lica koje je vlasnik sajta.
Iako mi samo kliknemo na opciju da se slažemo sa svim ovim ugovorima i retko ko pročita sadržinu istih, oni jesu bitni. Prvi dokument nazivamo Politika kolačića (Cookie Policy), dok drugi zovemo Politika privatnosti (Privacy Policy). Ovi ugovori su bitni i sa strane kompanije jer poslovanje kompanije u digitalnom prostoru takođe podleže određenim pravilima.
Jedno od čestih pitanja je, a obzirom da se radi o srodnim pojmovima, zašto ova dva ugovora zaključujemo odvojeno jedan od drugog. Čak ćete u praksi naići i na jedinstveni ugovor u kojem su uređena oba pitanja, ili čak na situaciju gde su oba ova ugovora inkorporirana u Uslove korišćenja sajta. Ipak, Politika privatnosti ne konzumira i pitanja primene kolačića i nije ispravno da Politika privatnosti konzumira Politiku kolačića.
Više je razloga za ovakav stav, odnosno za preporuku da se pripreme odvojeno ova da ugovora za svaki sajt:
- Različitost prirode pitanja;
- Personalno važenje ugovora;
- Početak primene ugovora.
Kolačići su tehničke informacije, koje najčešće i ne predstavljaju lične podatke. Ove tehničke informacije mogu prerasti u lične podatke kada se kombinuju sa ličnim podacima. Recimo ako se radi o sajtu koji podržava profilisanje korisnika, odnosno sajtu na kojem se formira baza podataka korisnika koji su napravili profile, tada će algoritam sajta povezati tehničke informacije sa profilom korisnika, odnosno znaćemo na koga se tehničke informacije odnose. Tada takve tehničke informacije postaju lični podaci.
Daćemo jedan primer da približimo ovu temu. Zamislite da imamo tehničku informaciju: „Korisnik X je na vaš sajt došao sa sajta Medicina21Veka“. Ova informacija kada se poveže sa bazom podataka na vašem sajtu, ako se radi o profilisanom sajtu se pretvara u sledeću informaciju: „Profilisani korisnik Pera Perić je na vaš sajt došao sa sajta Medicina21Veka“. Sada zamislite da znamo i šta je Pera kupio i time sa kojim se zdravstvenim problemima suočava. Možete i sami zamisliti dalje implikacije.
Što se tiče personalne primene, kolačići obrađuju tehničke informacije svakog korisnika, a bez obzira na volju vlasnika sajta i korisnika sajta. Tako se i Politika kolačića odnosi na sve korisnike sajta. Politika privatnosti se ne odnosi na sve korisnike sajta, već samo na one korisnike koji ostave svojom aktivnom radnjom lične podatke vlasniku sajta, a putem određene forme za to predviđene, na sajtu. Zbog te različite prirode, potrebno je ove stvari urediti zasebnim ugovorima.
Treći bitan argument u ovoj improvizovanoj raspravi se odnosi na važenje ugovora, odnosno početak važenja ugovora. Naime, tehničke informacije se prikupljaju od svakog korisnika sajta po samom pristupu sajtu. Baš zato se na prvo pojavljivanje na sajtu ovaj ugovor prezentuje (nudi) korisniku sajta. Sa druge strane, Politika privatnosti se počinje primenjivati od momenta kada lice aktivnom radnjom ostavi svoje lične podatke na sajtu (i tom prilikom pristane na Politiku privatnosti).
Dakle, životno je moguće i često se zapravo dešava da je jedan korisnik ostane neprofilisani korisnik sajta, i da se on nikada neće profilisati na sajtu i predati svoje lične podatke u bazu podataka vlasniku sajta.
Obzirom da se kolačići koriste od momenta pristupa sajta, a ne od pristanka na Politiku kolačića, Politika kolačića mora korisniku biti predstavljena odmah, pri prvom pristupu sajtu. Ako bi Politika privatnosti konzumirala Politiku kolačića, do eventualne predaje podataka i pristanka na Politiku privatnosti (sa odredbama o kolačićima), kolačići bi bili korišćeni na sajtu prema korisnicima, a bez da se o tome obavestio korisnik i bez da je na to pristao.
Uzimajući sve u obzir stava smo da je obavezno da svaki vlasnik sajta koji ima sajt koji prikuplja podatke o ličnosti ima Politiku privatnosti, a da svaki vlasnik sajta treba imati Politiku kolačića, te da ova dva ugovora uvek moraju biti dva odvojena ugovora.
Napomena: Ovaj tekst predstavlja stavove autora o datom pitanju, i ne predstavlja pravni savet niti zamenu za angažovanje pravnog stručnjaka, pravnog konsultanta, advokata u cilju rešavanja individualnog pravnog problema u vezi sa datom temom.
Autor: Denis Tul
Koje poreske olakšice mogu koristiti IT firme?
Sa četvrtom industrijskom revolucijom došla je nova šansa za Republiku Srbiju i našu privredu. Najveći izvozni potencijal jesu IT proizvodi (polako prelaze izvoz poljoprivrednog sektora), a tu pre svega mislimo na softverska rešenja. Imamo puno radnih i sposobnih ljudi u IT sektoru i prvi put u istoriji ne kasnimo za drugima sa izlaskom na tržište 60 godina. Kako bi dodatno pomogli IT sektor, država je usvojila poreske olakšice koje IT kompanije stimulišu da stvore svoju intelektualnu svojinu i izvoze istu.
U Jugoslaviji naš najveći promašaj je bio izvoz sirovih proizvoda po veoma povlašćenim cenama za kupce, koji su preradom dobijali gotove proizvode koji su koštali dosta više. Što kažu naši stariji: „Zaradili od našeg rada“. Došlo je vreme da naučimo na istorijskim greškama. Vreme naših autsorsovanih IT stručnjaka je sirov resurs 21. veka, a prihodovanje kroz ugovor o softverskoj licenci je prodaja gotovog proizvoda.
Zakon o porezu na dohodak građana uvodi poresku olakšicu R&D, a Zakon o porezu na dobit pravnih lica uvodi IP Box. IT kompanije imaju neverovatne prilike, kakve nikada do sada nisu imale u Srbiji. Da li ćemo znati iskoristiti ovo?
Intelektualnu svojinu ove kompanije već stvaraju znale to ili ne. Sada je vreme da to samo zaokružimo i dodatno eksploatišemo. Kompanije koje to rade za druge, mogu se uz malo truda reorganizovati tako da imaju svoj proizvod.
Dozvolite nam da vam pokažemo gde je vaš novac koji možete preusmeriti u neverovatan rast vaše kompanije.
- Šta je to R&D?
Istraživanje – originalno i planirano istraživanje preduzeto u cilju sticanja novog naučnog ili tehničkog znanja i razumevanja.
Razvoj – primena rezultata istraživanja, drugog naučnog dostignuća ili dizajna u cilju proizvodnje novih ili značajno poboljšanih materijala, uređaja, procesa, sistema ili usluga pre pristupanja komercijalnoj proizvodnji ili korišćenju.
R&D je poreska olakšica koja se koristi u fazi stvaranja intelektualne svojine. Ova poreska olakšica je usmerena na porez na zarade.
Ova poreska olakšica može osloboditi kompaniju koja razvija softver poreskog opterećenja u visini od 70% od poreza na zaradu i 100% socijalnih doprinosa za PIO.
Osim navedenih olakšica za zarade zaposlenih (umanjenje 70% poreza i 100% doprinosa PIO), R&D olakšica omogućava i priznavanje duplih troškova u poreskom bilansu, a koji su vezani za istraživanje i razvoj (uključujući još jednom i duplo priznate bruto zarade).
Uslov je da stvorena intelektualna svojina (autorsko delo ili patent) mora da pripada kompaniji koja bi da se kvalifikuje za korišćenje ove poreske olakšice. Takođe ova kompanija mora imati projekat otvoren, odnosno projektnu dokumentaciju, kao i sređene radno-pravne odnose sa svim zaposlenima koji su angažovani na ovom projektu, a istraživanje mora biti sprovođeno na teritoriji Republike Srbije.
Uslov za nastanak ove poreske olakšice nije samo stvaranje intelektualne svojine, odnosno pozitivan ishod projekta, jer nije moguće unapred znati da li istraživanje i razvoj mogu doneti pozitivan rezultat. To u istraživanju i razvoju nikada nije garantovano, zato što to i jesu istraživanje i razvoj.
- Šta je to IP Box?
IP Box je poreska olakšica koja se koristi u fazi ekonomske eksploatacije intelektualne svojine. Ova poreska olakšica usmerena je na porez na dobit pravnih lica. Korišćenjem iste moguće je osloboditi se obaveze plaćanja 80% poreza na dobit uzimajući za osnovicu kvalifikovani prihod. Kvalifikovani prihod je prihod koji dolazi od ekonomske eksploatacije intelektualne svojine (autorskog dela ili patenta).
Uslovi za IP Box su da je kompanija stvorila intelektualnu svojinu, da je intelektualna svojina u vlasništvu kompanije i da se intelektualna svojina ekonomski eksploatiše.
Da kompanija ne bi sama sebi blokirala buduće korišćenje ovih olakšica, potrebno je u ranoj fazi imati ideju o biznis modelu, o tome koja će biti priroda intelektualne svojine koju stvaraju, na koji će se način eksploatisati, i pre svega, koji će se ugovori koristiti, a obzirom na njihova dalekosežna dejstva.
Najveći problem u praksi je što se ove poreske olakšice samostalno primenjuju. Knjigovođa vaše kompanije preračunava poreske olakšice i vodi evidencije. Ne dobijate rešenje državnog organa kojim se dodeljuje poreska olakšica. U roku od 5 godina, nadležni državni organ može proveriti osnov za primenu poreskih olakšica.
Napomena: Ovaj tekst predstavlja mišljenje autora, a ne predstavlja zamenu za angažovanje pravnog savetnika ili advokata u konkretnoj situaciji.
Autori teksta: Denis Tul (pravnik) i Miloš Praštalo (računovođa, MNP Advisory)
U oblasti ZAŠTITE PODATAKA O LIČNOSTI u poslednje vreme istakla se jedna tema. Tema BIOMETRIJSKIH KAMERA. To su kamere koje matematičkim računom mogu precizno utvrditi identitet lica.
Imam dva bitna stava po ovom pitanju:
– Protivnik sam biometrijskih kamera na JAVNOM MESTU;
– Zagovornik sam biometrijskih kamera na PRIVATNOM MESTU.
Obrazložiću svoja dva dijametralno suprotna stava:
Pravo na izražavanje stava je ljudsko pravo. Svoje neslaganje na nekom višem nivou možemo izraziti kroz protest. Ako bi protestna kolona prošetala ispod semafora na kojem je postavljena biometrijska kamera, neki državni organ bi imao istog momenta spisak svih lica koja su taj dan bila na protestu. Da li je to podložno zloupotrebi? Znajući gde živimo i kako je posao stekao čovek koji radi u tom nekom državnom organu i ima pristup podacima, naravno da je moguće da ti podaci na USBu izađu istog dana iz prostorija ovog državnog organa i stugnu gde treba. Dakle, šta je sledeće? Ljudi se boje da iznesu svoje mišljenje i koriste svoja ljudska prava koja bivaju ugrožena. Ovo NIJE politički stav i nema veze sa time ko je na vlasti danas. Svaka naredna vlast će isto koristiti ove kamere ako ih jendom dozvolimo. Ovo je strogo PRAVNO PITANJE.
E sad kako je privatni sektor drugačiji? Zapravo na javnom mestu moramo biti kako bismo ostvarili svoja prava, to nam svima pripada, a na privatnom mestu BIRAMO DA BUDEMO. Hajde da uzmemo za primer teretanu koja pri ulasku ima biometrijske kamere koje ubrzavaju proces i otvaraju ulaz članovima koji su platili članarine. Ako vam smeta ovakva obrada podataka o ličnosti, vi možete da ne idete u ovu teretanu, možete ići u drugu teretanu prekoputa. U ovoj teretani nema čekanja na pultu, u vašu cenu ne ulazi cena radnika koji na pultu proverava članarinu i karticu. Privredni subjekt je modernizovao svoj rad, ubrzao procese za vas. Vi imate bolju, bržu i jeftiniju uslugu. I IMATE IZBOR DA NE IDETE TAMO I DA VAM SE NE OBRADE PODACI. Takođe, kod privrednog subjekta se možemo obavestiti o obradi i čuvanju podataka, o tome gde se čuvaju i da li postoji mogućnost prenosa podataka na treća lica.
Naravno, potrebno je da kompanije koje prikupljaju ove podatke usklade poslovanje sa ZZPL-om, da pripreme Procenu uticaja na podatke o ličnosti i da transparentno o svemu izveste javnost.
Ostaje da zaključimo, PRIVATNI i JAVNI sektor ne mogu imati isti pravni režim po ovom pitanju. Opasno je igrati se biometrijskim kamerama na javnom mestu, dok u privrednom poslovanju one predstavljaju prednost i ne ugrožavaju krucijalna ljudska prava građana.
CILJ Zakona o zaštiti podataka o ličnosti nije da se zabrani prikupljanje podataka ili da se vrati u srednji vek priveredno poslovanje, već da se na najbezbedniji način sa namjanje rizika upravlja podacima.
Ostajem protiv biometrijskih kamera u javnom prostoru, ali mi ne smeta da privredni subjekti koriste ovu tehnologiju u svom radu kako bismo imali bolju uslugu.
NAPOMENA: Ovaj tekst predstavlja mišljenje autora teksta i nije zamena za angažovanje pravnika stručnog u ovoj oblasti, ili advokata u slučaju sudskog postupka.
AUTOR TEKSTA: Denis Tul
Da li je tehnologija spremna da zameni čoveka? Da li postoji način da se zaštitimo kao društvo? Da li je intelektualna svojina ugrožena kroz AI?
Sa društvenim promenama poput ovako značajnih revolucionarnih dešavanja naša je obaveza da se oglasimo i sagledamo sve aspekte, pozitivne i posebno one negativne. Tako da danas pred vas iznosimo par pitanja:
- Ko dobija autorska prava na delu koje je stvorio AI?
Prema važećoj regulativi autor može biti samo čovek. Šta je onda sa vlasništvom na delima koja kreira AI. Danas AI piše blogove, edituje slike, dizajn, piše knjigu, muzička dela, kod. Kome pripadaju ova dela? Po sadašnjoj regulativi, sva ova dela po automatizmu pripadaju JAVNOM DOMENU, odnosno svi ih mogu preuzeti i koristiti.
Staviti svoje ime na delo koje je stvorio AI, bez obzira što ste vi možda i autor AI, i dalje se smatra kršenjem autorskog prava, i moralne i ekonomske komponente.
Postaviće se u budućnosti pitanje, da li autor AI treba da bude priznat i kao autor dela koje je njegov AI napravio, ali za sada to nije slučaj. Tako da sve što vidite da je napravio AI, dobra vest, možete koristiti bez ikakvog navođenja ili naknade, slobodno.
2. Da li AI krši intelektualnu svojinu pre nego počne stvarati novo autorsko delo?
Svaki AI produkt je rezultat procesa „učenja“. Učenje podrazumeva konzumaciju neograničeno mnogo sadržaja online i offline koji se programu prezentuje. Svaki rezultat koji dobijemo je ustvari rezultat matematičkog računa o tome koje bi reči trebalo upotrebiti, a na osnovu prethodno „naučenog“. Dakle, AI koristi našu intelektualnu svojinu da bi stvorio novu. Ako on napiše blog tekst za vaš sajt o ugovoru o softverskoj licenci, veoma moguće da je zaključke doneo čitajući moj sajt. S tim da me nigde neće citirati. Kada čovek to radi, on je obavezan da citira drugoga.
Hajde da pogledamo jedan realan slučaj, grupa advokata su se u Americi udružili da bi tužili Microsoft, GitHub i OpenAI, kao vlasnike AI programa u ime miliona ljudi čiji su kodovi korišćeni. Razlog je taj što je AI program Codex, da bi stvorio kod, generisao znanje koristeći kodove koji su bili društvu dati kroz Creative Commons licence (licenca kreativne zajednice). Ova vrsta licence obavezuje da se navedu credits za one koji su radili na stvaranju koda. Dakle, ostaje obaveza da se ispoštuje moralno pravo. Ipak, AI je pri generisanju novog koda izostavio da navede sve kreatore kodova koje je generisao pri učenju. AI nije ništa sam osmislio jer nema kreativnost, te je to nesporno.
U suprotnom, AI je samo sredstvo koje će pomoći nekolicini bogatih da profitiraju još jednom u istoriji od rada mnogo potlačenih, koji od svog rada nemaju ništa, a još mogu biti zamenjeni u svom poslu.
3. Kako naknaditi autore dela koja se koriste za učenje?
Hajde da zamislimo da ipak kompanije pokušaju nadomestiti iz pitanja broj 2. i podeliti svoj profit sa ljudima od čijeg rada je AI „naučio“. Primer već postoji, Shutterstock je u saradnji sa OpenAI pokrenuo inicijativu da pored slika autora, fotografa i editora, prodavati i slike koje će prirediti AI program i da će za to naknaditi autore fotografija iz kojih je AI „učio“.
Ali hajde da uočimo praktičan problem. Uzmimo da je AI pogledao 1.000 slika jazavaca. Kada date naredbu da AI pripremi ilustraciju, dizajn za prednju koricu za priču „Jazavac pred sudom“, AI će prirediti dizajn, koristeći prethodno generisane informacije. Dolazi pitanje: Kako podeliti korist od ovog dela (koje košta 1 dolar verovatno) sa svim autorima slika jazavaca koje je koristio AI program pri „učenju“? AI nema tehničke mogućnosti da bude fer i stvori profit i naknadi autore, čak i kada kompanija ima želju da to uradi.
4. Koja su osnovna pravna načela u ovoj oblasti?
Pre svega, prvi korak društva treba da bude ustanovljavanje OPŠTIH NAČELA koja bi važila u ovoj oblasti. To bi bio temelj daljeg razvoja pravnih akata. Neka od onih koja bi se morala naći sledeća: načelo sigurnosti sistema, načelo zabrane diskriminacije, načelo poštovanja podataka o ličnosti, načelo obaveznost obaveštavanja (informisanost), načelo ljudske alternative.
AI kreatori moraju angažovati stručnjake u druigm domenima, ako misle da se njihov rad odnosi na druge oblasti.
Jako je važno i da smo uvek obavešteni da li se naši lični podaci koriste za „učenje“, kao i da budemo obavešteni da komuniciramo sa AI, a ne sa osobom. Takođe, na to se mora nadovezati i pravo da zatražimo u svakom slučaju da se na nas ne odnosi odluka doneta automatizovano ili da imamo ljudsku alternativu u odlučivanju.
POSEBAN EFEKAT AI: Kada kompanije stvore AI tehnologiju, morale bi da obezbede sigurnost sistema. Ali i kada sve uredimo ostaje „AI Genie effect“. Neke kompanije mogu pustiti AI, namerno ili bez namere koji može generisati slike nasilja, rata ili fotografije lične. Takođe mogu imati mogućnost da stvaraju slike kojima se neko izlaže ruglu, vređanju, mogu imitirati glas nekoga i dr. Jednom kada je duh pušten iz boce, više ga nije moguće zarobiti ponovo.
ChatGPT je čet bot koji je OpenAI pustio u rad besplatno. Možete ga pitati šta god želite, pa i da vam objasni na bilo koji način određeni složeni pojam. Ovakav AI bot raspolaže beskonačnim znanjem, a to koristi da izabere koje će reči najpre da se koriste nakon vašeg upita i kojim redom.
Kao što vidite na slici, čet bot odgovara svesno da ne može imati pravo intelektualne svojine, u skladu sa pitanjem 1. iz ovog teksta.
ChatGPT je korisno sredstvo u radu, može vam pomoći da dođete do nekih informacija, ali nemojte ga koristiti da napišete knjigu koji ćete plasirati pod svojim imenom. Na svetu već postoje primeri ljudi koji su u prodaju pustili pod svojim imenom, autorska dela, knjige za decu, koje je napisao AI.
Vremenom će se otvoriti i druga pitanja poput odgovornosti za delikte koje učini AI, kao i pitanja etike i radnog angažovanja i dr.
Da ZAKLJUČIMO, AI i sve platforme zasnovane na ovoj tehnologiji mogu biti korisno sredstvo, ali moramo biti pažljivi kako ih koristimo i kada, kao i što njihovi tvorci i vlasnici moraju biti savesni pri stvaranju ove tehnologije, a kao društvo moramo se približiti stvaranju osnovnih pravila u ovoj oblasti.
P.s. I sliku koju ste videli pri ulasku na ovaj blog tekst je generisao AI bot, a ja je slobodno koristim, jer ne postoje autorska prava na istoj.
NAPOMENA: Ovaj tekst postavlja pitanja pred zajednicu i predstavlja stavove autora o datoj temi, ali ne predstavlja zamenu za angažovanje pravnika ili advokata u određenom konkretnom slučaju.
AUTOR: Denis Tul
Šta je to lični podatak? Kako se pravilno prikupljaju, a kako se upravlja podacima o ličnosti? Šta jedna kompanija treba da uradi da bi mogla da prikuplja određene vrste podataka o ličnosti?
Usklađivanje poslovanja kompanije sa Zakonom o zaštiti podataka o ličnosti (i GDPR-om) je PROCES koji za cilj ima da se poslovanje jednog privrednog subjekta uredi tako da se na zakonit način prikupljaju podaci.
Rečenica koja, po mom skromnom mišljenju, definiše primenu ovog zakona je sledeća: „Zakon nema za cilj da ZABRANI prikupljanje i obradu podataka, samo daje jasna PRAVILA kako se to sprovodi.“
Šta su posledice arhaičnog pristupa prikupljanju podataka i nepoštovanja zakona?
- Novčana kazna za prekršaj;
- Zabrana prikupljanja određene vrste podataka ili prikupljanja na određeni način.
Neke kompanije formiraju baze podataka, korisnika, potencijalnih korisnika, kupaca, formiraju bazu emailova za newsletter ili na drugi način veliki obim podataka koji mogu biti korišćeni u svrhe plasmana proizvoda i usluga. Nekada su ove baze podataka specijalizovane, i nekada predstavljaju ogromnu poslovnu prednost i nose veliku vrednost. Neke firme se kupuju samo radi kupovine baze podataka koju poseduju. Eventualna naredba o brisanju baze, zbog nelegalnog prikupljanja podataka mogla bi značiti poništenje višegodišnjih napora kompanije na formiranju baze podataka. Ovo je moguće izbeći ako od početka podatke prikupljamo zakonito.
Kazne po ovom zakonu propisane su u rasponu od 50.000 dinara, do 2.000.000,00 dinara.
Ove dve posledice mogu se primeniti zajedno, istovremeno, jedna ne isključuje drugu, čak će najčešće ići „pod ruku“. Tu je značaj zakonitog poslovanja. Zato moramo poslovanje kompanije prilagoditi Zakonu o zaštiti podataka o ličnosti samoinicijativno i u što ranijoj fazi poslovanja, pre nego što nam je zaprećeno inspekcijskom posetom državnog organa (što je svojstveno na našim prostorima).
Usklađivanje sa ZZPL-om se u našem poslovanju svelo na 2 FAZE:
- Analiza postojećeg stanja i rizika po podatke o ličnosti;
- Primena mera usklađivanja.
Prva faza se sastoji sa upoznavanjem poslovanja kompanije koja nas angažuje, i u toj fazi ćemo postaviti pitanja koja bi postavio nadzorni organ (inspekcija) kada bi došli do analize stanja pri ulazu u saradnju sa kompanijom. Tom prilikom će se sprovesti MAPIRANJE PODATAKA. Mapiranje podrazumeva odgovor na pitanje koji se podaci o ličnosti uzimaju i kako se obrađuju, gde se čuvaju itd.
*Za ovo pitanje potrebno je da znamo šta je podatak o ličnosti. A to je svaki onaj podatak koji može dovesti do određenog ili odredivog lica. Odredivo lice je ono do kojeg se uz pomoć podataka može doći iako u prvi mah nije podatak direktno dao odgovor o kojem se licu radi. Na primer, email je kontakt podatak i ujedno podatak o ličnosti. Pominjemo email, jer je ovaj podatak često uziman na sajtu kompanije.
Na kraju druge faze kompaniji koja nas je angažovala nudimo set mera koje smatramo za shodne nakon analize. To je savetodavni momenat. Kompanija može samostalno rešiti da nastavi u narednu fazu ili da ne nastavi. Takođe kompanija ako nastavi može izabrati nekoga drugoga da sprovede date mere.
Druga faza se sastoji iz primene mera, a to podrazumeva:
- Pripremu dokumentacije;
- Implementaciju dokumentacije;
- Uvođenje tehničkih rešenja na terenu.
U najsloženijim slučajevima moguće je da bude potrebno i do 7 različitih dokumenata koje kompanija mora posedovati. Pre svega pomenućemo Pravilnik o zaštiti podataka o ličnosti, koji je krovni dokument kompanije za ovu oblast, gde će se urediti najvažnija pitanja i dati osnov i pravila po kojima će se izvesti ostala dokumentacija. Moramo misliti i na poslovanje kompanije na internetu. Neretko je i obaveza da se odredi Lice za zaštitu podataka o ličnosti.
Samo usklađivanje sa ZZPL-om je složen proces, i nije poželjno sprovoditi isti u kratkom roku. Savet je kompanijama da sprovedu ova pravila pre nego što dobiju najavu inspekcije o poseti. Jer za pravilnu implementaciju, potrebno je vreme.
Jedna od zabluda u praksi je da ovo može uraditi bilo ko, bilo koji pravnik ili advokat. Ovaj zakon mnogi ne razumeju ni posle više čitanja, potrebno je da se neko posvećeno bavi duži period ovim pitanjima na unutrašnjem i međunarodnom nivou, da bi mogao da kaže da razume logiku iza zakona. Ova potreba je još više pojačana činjenicom da zakon nije potkrepljen podzakonskim aktima i još uvek sudska praksa stranih sudova, pravna savetovanja u ovoj oblasti, pisanje naučnih radova, predstavljaju način da pravnici postanu kompetentni za ovu oblast. A najveći broj pravnika, će „pogoditi“ posao, i ne znajući šta je podatak o ličnosti, u nadi da će iščitati zakon jednom i uraditi posao lako. Ipak, praksa pokazuje da ovo nije realno, niti moguće.
Napomena: Ovaj tekst ne predstavlja zamenu za angažovanje pravnika, pravnog savetnika ili advokata, već edukovano mišljenje autora teksta.
Autor teksta: Denis Tul
Šta je to ugovor o licenciranju sadržaja, a šta ugovor o softverskoj licenci? Kako se prenosi pravo na korišćenje softvera i koja je razlika u odnosu na ugovor o narudžbini softvera?
Postoji nekoliko vrsti ugovora o LICENCI. Ovaj ugovor pokriva gotovo sve forme intelektualne svojine. Neki od najčešćih uključuju:
- Autorske licence – koje ocrtavaju pravo na reprodukciju i prodaju pravno zaštićenog materijala;
- Licence za žig – koje daju zakonsko dopuštenje za korišćenje zaštitnog znaka firme;
- Licenca industrijskog dizajna – koje daju pravo na korišćenje industrijskog dizajna;
- Patentne licence – koje daju pravo korišćenja, prodaje, izrade i distribucije patentiranog proizvoda;
- Licence poslovne tajne – koje određuju kako i kada smete koristiti poslovne tajne firme.
Ugovor o licenci nije isto što i ugovor o licenci sadržaja, i na ugovor o licenci sadržaja se ne primenjuju odredbe ugovora o licenci. Ugovor o licenci je uređen ZOO-om i on predviđa samo oblike industrijske svojine kao predmet ugovora. Autorske licence pripadaju potpuno drugom ugovoru, ugovoru o licenci sadržaja, gde spada i UGOVOR O SOFTVERSKOJ LICENCI.
Ugovor o LICENCIRANJU SADRŽAJA je autorska licenca, koja predstavlja fleksibilno rešenje za kompanije koje žele da distribuiraju na legalan način već postojeći ili već objavljeni sadržaj (materijal). Dakle, ovim ugovorom se omogućava izdavačima da prošire i iskoriste sadržaj na različitim platformama za potrošačku upotrebu i potrošnju. Fizičko ili pravno lice koje poseduje prava na sadržaju daje trećoj strani dozvolu da taj sadržaj koristi, dok se obavezuje da za to plati novčanu naknadu. Ovo je oblik ugovora o licenci koji nije opisan u našem zakonu.
Predmet ovog ugovora mogu biti autorska dela, a pre svega: slika, tekst i dokumenti, podaci, softver, audio, video i dr.
Ugovor o licenci sadržaja vašem poslovanju može dati pristup nekoliko oblika medija koji vam mogu pomoći u razvoju robne marke i proširiti bazu prihoda. Marketinški tim koji gradi blog nove kompanije, na primer, verovatno će upotrebiti ugovor o licenci sadržaja za ponovno objavljivanje članaka, slika i videa vezanih uz robnu marku koje je dostavila treća strana.
Ugovor o SOFTVERSKOJ licenci je ugovor kojim se davalas softverske licence obavezuje da prenese pravo na korišćenje softverskog rešenja na sticaoca softversje licence. Ovaj ugovor je podvrsta ugovora o licenci sadržaja, koji se odnosi baš na softversko rešenje.
SOFTVER je skup instrukcija, podataka ili programa korišćenih za upravljanje kompjuterom i za izvršavanje specifičnih zadataka. Softver je generičan izraz koji upućuje na aplikacije, skripte i programe koji rade na određenom uređaju.
Softver je u zakonodavstvu Srbije, a prema Zakonu o autorskom i srodnim pravima zaštićen kao autorsko delo. U anglosaksonskom pravnom sistemu softver se štiti kao patent. To u našem pravu nije moguće generalno, jer nema uslova tehničke primenljivosti. Ipak, postoje izuzeci kada softver ima tehničku primenljivost, odnosno kada u fizičkom prostoru možemo videti promenu koja se dešava, koju izvršava hardver, a po instrukcijama softvera. U ovakvim situacijama softver postaje patentabilan, ali ne gubi autorsko-pravnu zaštitu.
Nelegalno korišćenje softvera predstavlja pirateriju, a kompanije koje mogu biti predmet inspekcijske kontrole bi mogle odgovarati prekršajno i platiti visoke kazne.
UGOVORNE STRANE su davalac licence i sticalac licence. Davalac licence daje pravo na korišćenje njegovog autorskog dela, softvera, dok sticalac licence plaća naknadu za korišćenje licence. Praksa je da se ova naknada kod ugovora o licenci generalno plaća periodično, mesečno ili godišnje (subscription), ali licenca se može platiti i jednokratno (perpetual license).
Davalac licence može licencu dati tačno određenom licu, ali može isto tako dati licencu neodređenom broju lica koja mogu istovremeno prihvatiti licencu i time zaključiti ugovor o licenci. Recimo kod licenci otvorenog sadržaja, pravo na korišćenje licence je ponuđeno istovremeno neodređenom broju lica.
BITNI ELEMENTI ugovora su predmet, odnosno softver, koji mora biti opisan kako bi se individualizovao i visina naknade.
Kada je u pitanju SADRŽAJ ugovora o softverskoj licenci, za strane je takođe bitno da definišu sledeća pitanja (ukoliko se neka od njih ne definišu, ona će i dalje proizvoditi pravno dejstvo, samo je pitanje kakvo):
- Ekskluzivnost – a ako ne bude definisano ugovorom smatraće se da je data licenca neekskluzivna;
- Teritorijalnost – Ukoliko se ne definiše, smatra se da je licenca data za teritoriju celog sveta;
- Vreme korišćenja – Ukoliko se ne definiše u ugovoru, smatraće se da je licenca data na neodređeno vreme, odnosno dok traje autorsko pravo;
- Način korišćenja predmeta licence – Ukoliko se ovo pitanje ne definiše ugovorom, smatraće se da se predmet licence može koristiti na svaki način. Može se odrediti i oblast u kojoj se patent može koristiti.
- Derivativna dela – Svako delo koje proistekne iz autorskog dela, ako je nastalo bez saglasnosti autora, nije nastalo zakonito i stvaralac je prekršio autorsko pravo time. Recimo derivatno delo u odnosu na knjigu može biti audio knjiga ili film.
- Poslovna tajna – Moguće je odrediti određene informacije koje će se razmeniti između stranaka u cilju sprovođenja ugovora kao poslovnu tajnu u skladu sa Zakonom o zaštiti poslovne tajne.
- Podlicenca – Takođe davanje licence u podlicencu može biti definisano ugovorom, s tim da ako ovo pitanje ostane nedfinisano smatra se da sticalac licence nema pravo da daje predmet licence u podlicencu.
- Druga pitanja – Takođe, bitan element kod ovog ugovora jeste pitanje uslova prenosa licence, da li je potrebna implementaija softvera u sistem, ko je sprovodi, da li je potrebno podešavanje softvera tom novom okruženju u kojem će se koristiti, da li je potrebno i održavanje softvera buduće.
Kao što vidimo iz sadržaja, ugovor o softverskoj licenci je veoma složen ugovor. A iz toga proizilazi i to da postoji velik broj MODALITETA ugovora o licenci, pa tako imamo sledeće VRSTE ugovora o softverskoj licenci:
- Vlasnička licenca (proprietary) – jeste klasičan model licence, tradicionalan, a koji se zasniva na konceptu da softverska kompanija kreira softver i održava kontrolu nad njegovim kodom, a samim tim i njegovom karakteristikama u upotrebom, prenosi određena prava u vezi softvera na sticaoca, i za to naplaćuje naknadu. Najverovatnije koristite programe koji imaju vlasničku licencu. Tu spadaju i Majkrosoftov Windows, MSOffice, iTunes, Adove Photoshop i mnogi drugi.
- Licence javnog domena – su licence koje daju prava slična javnom domenu ili deluju kao odricanje od autorskog prava. Obzirom da je odricanje izjava koja nema propisanu formu. Dakle, svi mogu neometano koristiti autorsko delo.
- Dozvoljavajuća licenca (permissive) – je takva softverska licenca koja nosi minimum restrikcija sa sobom u vezi pristupa, korišćenja, modifikovanja i redistribucije softverskog koda, koja najčešće uključuje odricanje od odgovornosti. Postoji više vrsti dozvoljavajućih licenci, koje se razlikuju u određenim uslovima, pa tako imamo GNU licence, MIT licence, BSD licence, Apple Public Source licence i Apache licence.
- Copyleft licence – je način da se prenesu prava preuzimanja, korišćenja, modifikovanja na kopijama softvera, ali uz zahtev da se ista prava sačuvaju i u izvedenim delima. Odnosno, kada bi preuzeli određeni softver i doradili bi ga, morali bismo ga zajednici vratiti pod istom licencom da svako treće lice može takođe da preuzme ovaj derivat prethodnog softvera i da ga opet modifikuje, doradi, preradi i tako opet učini dostupnim zajednici pod istim uslovima. To je način da cela zajednica, i stručnjaci sa različitih delova sveta zajedno rade na unapređenju neke tehnologije.
- Licence kreativne zajednice (Creative Commons) – je vrsta licence koja je popularnost dobila sa razvojem IT zajednice i sa napretkom tehnologije do momenta gde nova i inovativna rešenja moraju biti komplikovana do nivoa da iziskuju rad većeg broja lica, pa čak i iz različitih oblasti.
Autorsko pravo na softveru se prenosi i ugovorom o NARUDŽBINI AUTORSKOG DELA. Zapravo u potpunosti se autorsko pravo prenosi tim ugovorom, dok ugovorom o softverskoj licenci se prenosi samo onaj obim prava koji se navede u ugovoru. Recimo ugovorom o softverskoj licenci će najčešće biti preneto samo pravo korišćenja predmeta licence. Zapravo za korisnika konačnog je samo to i bitno najčešće da ima pravo da koristi određeni softver čiji god on zapravo bio. Ipak, kada se razmatra prodaja kompanije, kupac će proveriti koju intelektualnu svojinu poseduje kompanija i tada će analizirati kako je uređena intelektualna svojina kompanije. Zato je važno odrediti kojim ugovorom se u datoj situaciji treba služiti kako bi se upravljalo intelektualnom svojinom kompanije u najboljem interesu.
Obzirom da ovo nisu standardizovani ugovori i da se mnogo razlikuju od situacije do situacije, kompanije nemaju svoje šablone, kao ni advokatske kancelarije, već se ovaj ugovor obično piše svaki put od početne faze, takozvani „white paper“ faza. Ovo dovodi do dosta složenih postupaka pregovora i zaključenja ugovora. Takođe, treba biti spreman na strpljenje, jer najčešće će ugovor u nacrtu više puta biti prosleđivan i vraćan na izmene, dopune, prepravke, redefinisanje.
Napomena: Ovaj tekst nije zamena za angažovanje pravnika u oblasti intelektualne svojine niti advokata u slučaju spora ili drugog sudskog postupka, već isključivo stav autora po predmetnom pitanju.
Autor: Denis Tul
Pitali ste se koji ugovor da koristite kada kupujete sajt? Kako preneti autorska prava? Kako zaštititi poziciju prodavca, a kako poziciju kupca? Koji je ugovor isplativiji? Upoznajte ugovor o narudžbini autorskog dela.
Ugovorom o narudžbini autorskog dela autor se obavezuje da za naručioca izradi autorsko delo na određeni način i u određenom roku, a naručilac stiče pravo da objavi delo i stavi ga u promet, odnosno da ga ekonomski iskorišćava, dok se naručilac obavezuje da autoru plati ugovorenu naknadu.
Dakle, imamo dve ugovorne strane, naručioca i autora i jednu specifičnost, nosilac ekonomskih ovlašćenja autorskog prava je naručilac. U tom grmu leži intelektualna svojina.
Ugovor o narudžbini autorskog dela je ustvari jedna podvrsta ugovora o delu, iz njega se razvila svojim posebnostima. Ono što je bitno za vas, jeste da je poreski isplativiji ugovor o autorskom delu, što se javilo kao deo ideje o stimulisanju autorskog stvaralaštva.
Pravilo je da je autor nosilac autorskog prava, ali u nekim izuzecima, nosilac autorskog prava je neko drugo lice. To se dešava kod autorskih dela nastalih u radnom odnosu, pre svega. Ovde je nosilac autorskih prava poslodavac. Logika se krije iza toga što poslodavac plaća zaposlenog i daje mu nalog (odnosno ideju) šta i kako da stvara. Kod ugovora o narudžbini dela je situacija ista, autor je plaćen i ideja, odnosno nalog dolazi od naručioca autorskog dela.
Autorsko delo je jako širok pojam. Autorsko delo je originalno delo čoveka, koje ima duhovni sadržaj i koje je izraženo u određenoj formi. Autorsko delo je filmsko delo, knjiga, ali i logo, vizuelno predstavljanje, kod, program, sajt, baza podataka. Dakle, pored tradicionalnih dela javljaju se mnoga nova dela. Neka su manje, neka više složena. Na primer sajt se sastoji iz više autorskih dela, vizuelnog predstavljanja ili da kažemo frontend-a, i koda backend-a, autorskih tekstova, fotografija, pa čak i muzike, video zapisa po potrebi, i dr.
Računarski program predstavlja složeno delo, što dovodi do toga da je ovo najčešće i kolektivno autorsko delo. Dakle, više autora učestvuje na izradi istog. Naručilac mora imati ugovore sa svim autorima posebno ili sa onome ko je ugovorno obezbedio rad ostalih autora na datom računarskom programu.
Kada se govori o moralnim pravima, znamo da su ona neodvojiva od ličnosti autora, odnosno lična prava. Dakle, ako naručimo da neko napiše knjigu za nas, to znači da smo kada završi knjigu dobili ekonomska prava, dakle možemo je izdati i umnožiti, ali nikako ne možemo potpisati ovo delo našim imenom iako smo naručili knjigu sa baš tom tematikom i po našoj ideji i priči. Tako je i sa programom, naručilac ima samo ekonomska prava.
Kada napišemo knjigu, svako može kupiti svoj primerak, time se ne prenose autorska prava, već vlasništvo na jednom primerku knjige koji je proistekao iz autorskog prava, odnosno ovlašćenja da se umnoži i stavi u promet predmet autorskog prava. Kada se prodaje kod, dolazimo u pitanje šta smo time rekli, da li smo prodali jednu kopiju našeg koda kako bi je neko mogao koristiti, kao što neko čita svoju knjigu, dok mi možemo dati novi primerak istog koda drugome? Da li mi prodajemo ekskluzivno kod određenom licu i šta bi značila ekskluzivna prodaja. Zapravo bi tek ta ekskluzivna prodaja bila prenos autorskog prava, inače prodaja jednog primerka je samo prodaja jednog od ovlašćenja autorskog prava, pravo na korišćenje. Šta je interes onoga ko kupuje sajt? Verovatno da je sajt u njegovom isključivom vlasništvu. Da taj idejni koncept i samo rešenje ne može koristiti neko drugi, ali ne i da pojedine delove koda ne može koristiti za drugi sajt, već samo da vizuelizacija i funkcionalnost sajta, kao i njegov sadržaj budu autentični. Zato se sajt naručuje, ugovorom o narudžbini autorskog dela. Kao i program, aplikacija, pa i neka manje složena dela poput logoa, digitalnog dizajna i dr.
Napomena: Ovaj tekst predstavlja lične stavove autora, ne predstavlja uputstvo za pisanje ugovora (nisu navedeni čak ni bitni elementi ugovora), niti zamenu za angažovanje pravnog stručnjaka u oblasti prava intelektualne svojine, kao ni advokata u slučaju spora pred sudom u vezi ovih pitanja.
Autor teksta: Denis Tul