European Smart Regulation of the Distributed Ledger Technology in the Financial Sector

The distributed ledger technology attracts increasing attention, especially in the fi-nancial industry. The contribution attempts to provide a brief overview of ongoing efforts to apply this technological phenomenon on various aspects of financial services and further investigates the role of regulation in regard to this technology with primary focus on the European concept of smart regulation.Technologie distribuované účetní knihy přitahuje stále více pozornosti, především ze strany finančního sektoru. Příspěvek se pokouší poskytnout stručný přehled probíhajících snah o aplikaci tohoto technologického fenonému na různé aspekty finančních služeb a dále zkoumá roli právní úpravy ve vztahu k této technologii s hlavním zaměřením na evropský koncept chytré právní úpravy

Surveillance in Digitalized Society: The Chinese Social Credit System from a European Perspective

The modern society is facing multiple new challenges brought by digitalisation, globalisation and personalisation. Public disorder and social tensions are increasingly suppressed by progressive surveillance and control mechanisms that utilize the ICT technology and digital footprint of an individual. For some time now, a heated discussion follows the planned introduction of Social Credit System in the People´s Republic of China. Multitude of authors and journalists argue benefits or threats related to this project. The aim of this contribution is to provide sober-minded overview of this mechanism in its broader context and point out similarities and differences from approaches in the West. As a result, the contribution points out a set of specifics of the Chinese setting, which make similar mechanism unfeasible in European environment

Donát, J., Tomíšek, J. Právo v síti. Průvodce právem na internetu

DONÁT, J., TOMÍŠEK, J. Právo v síti. Průvodce právem na internet

K pojmové nejednotnosti porušení zabezpečení/bezpečnosti osobních údajů v českém právu

Příspěvek srovnává terminologii současné a předchozí české a evropské právní úpravy ochrany osobních údajů z hlediska užití pojmů porušení zabezpečení a narušení/porušení bezpečnosti. V první rovině je analyzován vzorec užití těchto právních pojmů v rámci zvoleného regulatorního rámce a je posouzen rozdíl či překryv jejich normativního obsahu. Zjištěné disparity v rámci nebo mezi klíčovými právními předpisy jsou posouzeny na evropské úrovni nejprve ve srovnání vybraných jazykových verzí, a následně v širším kontextu. Závěrem příspěvku je argumentace ve prospěch pojmu narušení/porušení bezpečnosti.The contribution compares the terminology of current and previous Czech and European personal data protection law from the perspective of the use of two possible Czech terms for the personal data breach. Firstly, the pattern of the use of these legal terms is analysed with regard to the relevant legal framework and the difference or overlay of their normative content is assessed. The identified disparities within or between the core laws are assessed on the European level first based on the comparison of the language versions and then also in broader context. The conclusion of the contribution is a structured argumentation in favour of one of the terms

Obhajitelnost softwarových patentů

Příspěvek je věnován právní úpravě softwarových patentů v evropském a americkém prostředí. S přihlédnutím ke specifickým vlastnostem softwaru je porovnávána autorskoprávní a patentová ochrana. Dále je analyzována vhodnost softwaru jako patentovatelného vynálezu a to s přihlédnutím k vývoji pojetí, přípustnosti a vymezení softwarových patentů v Evropě a ve Spojených státech. Hlavní část článku je věnována třem příkladům alternativního užití softwarových patentů, které jsou značně rozšířené a na kterých je diskutována role a význam, jaký mají softwarové patenty při praktickém využití.The contribution is focused on the legal framework of software patents in the European and in the American environment. Taking into regard the specific features of software, the copyright and the patent protection is compared. Furthermore the suitability of software as patentable invention is analyzed, with the development of the concept, permissibility and definition of software patents in Europe and in the United States being considered. The main part of the article is dedicated to three examples of alternative use of software patents, which are rather widespread and which offer an opportunity for discussion of the role and significance that the software patents have in practical use

Kybernetický bezpečnostní incident a jeho ohlašování v rámci zabezpečení osobních údajů v kontextu internetu věcí

Příspěvek je věnován premise, že v moderní, stále propojenější společnosti dochází k rostoucímu obsahovému překryvu ohlašovacích povinností na základě právních rámců ochrany osobních údajů a kybernetické bezpečnosti. V obou případech jde o odraz chytré regulace, kdy stát využívá možností nabízených informačními a komunikačními technologiemi pro shromažďování aktuálních informací o situacích, které mohou vyžadovat reakci ze strany dozorových orgánů. V případě povinnosti ohlašovat porušení zabezpečení osobních údajů dle článku 33 obecného nařízení č. 2016/679, o ochraně osobních údajů, vůči Úřadu pro ochranu osobních údajů je směrodatný zásah do zpracovávaných osobních údajů. Povinnost hlášení kybernetického bezpečnostního incidentu dle § 8 zákona č. 181/2014 Sb., o kybernetické bezpečnosti, vůči příslušnému bezpečnostnímu týmu CERT pak vzniká při zásahu do prvků informační infrastruktury povinných subjektů. Vzhledem k postupné digitalizaci přibývajícího množství činností a souvisejícím všudypřítomným zpracováváním osobních údajů dochází k rostoucímu prolínání těchto perspektiv. Autor tento vývoj vnímá jako příležitost pro úpravu de lege ferenda, kterou lze zvýšit přínos z takto sdělovaných informací pro dozorové orgány, chráněné fyzické osoby, i povinností vázané subjekty

Cybersecurity of Small and Medium Enterprises in the Era of Internet of Things

The issues related to cybersecurity are being amplified by the growing role of the Internet of Things devices in current digital economy. The focus of this contribution is to examine the challenges of IoT environment for the corporate cybersecurity from the legal perspective with regards to the specific role of small and medium enterprises. It provides an introduction into the environment of SMEs and the transformation of their operations through new technologies, followed by highlights of the cybersecurity challenges brought by the IoT. Core part of the contribution is an analysis of the applicable legal frameworks and discussion of the broader picture with regard to this specific perspective on the regulation of corporate cybersecurity

Cyber Security Incident and its Reporting as Part of Personal Data Protection in the Context of the Internet of Things

Příspěvek je věnován premise, že v moderní, stále propojenější společnosti dochází k rostoucímu obsahovému překryvu ohlašovacích povinností na základě právních rámců ochrany osobních údajů a kybernetické bezpečnosti. V obou případech jde o odraz chytré regulace, kdy stát využívá možností nabízených informačními a komunikačními technologiemi pro shromažďování aktuálních informací o situacích, které mohou vyžadovat reakci ze strany dozorových orgánů. V případě povinnosti ohlašovat porušení zabezpečení osobních údajů dle článku 33 obecného nařízení č. 2016/679, o ochraně osobních údajů, vůči Úřadu pro ochranu osobních údajů je směrodatný zásah do zpracovávaných osobních údajů. Povinnost hlášení kybernetického bezpečnostního incidentu dle § 8 zákona č. 181/2014 Sb., o kybernetické bezpečnosti, vůči příslušnému bezpečnostnímu týmu CERT pak vzniká při zásahu do prvků informační infrastruktury povinných subjektů. Vzhledem k postupné digitalizaci přibývajícího množství činností a souvisejícím všudypřítomným zpracováváním osobních údajů dochází k rostoucímu prolínání těchto perspektiv. Autor tento vývoj vnímá jako příležitost pro úpravu de lege ferenda, kterou lze zvýšit přínos z takto sdělovaných informací pro dozorové orgány, chráněné fyzické osoby, i povinností vázané subjekty.The contribution is focused on the premise that in the modern, increasingly interconnected society, there is a growing content overlap of notification obligations following from the legal frameworks of personal data protection and cyber security. In both cases, this is a reflection of smart regulation, where the state uses the possibilities offered by information and communication technologies to gather up-to-date information on situations that may require a response from supervisory authorities. In the case of the obligation to notify personal data breaches pursuant to Article 33 of General Regulation No. 2016/679, on the protection of personal data, towards the Office for Personal Data Protection, the interference with the processed personal data is decisive. The obligation to report a cyber security incident pursuant to Section 8 of Act No. 181/2014 Sb., On cyber security, to the relevant CERT, arises upon interference with the information infrastructure elements of the obliged entities. Due to the gradual digitization of an increasing number of activities and the associated ubiquitous processing of personal data, these perspectives are increasingly overlapping. The author perceives this development as an opportunity to modify the future legal framework in a way, which can increase the benefit from the information communicated to supervisory authorities for all concerned

Blockchain, společenská smlouva digitálního věku?

Příspěvek nabízí stručné pojednání o nalézání legitimity definiční autority skrze teorii společenské smlouvy aplikovaném na prostředí technologie blockchain. Po úvodním shrnutí historického vývoje tohoto zásadního teoretického konceptu je pozornost zaměřena na limity, které mu jsou vystavovány v prostředí kyberprostoru. Následně je zmíněna role definičních autorit a jejich význam v tomto kontextu. Pozornost se pak již přesouvá na technologii blockchain, jakožto možný inovativní legitimační model vhodně kombinující požadavek na implicitní podporu většiny s potřebou výkonu autoritativní moci skrze mechanismus s reálným dosahem na dané prostředí. Po rozboru systému vytváření důvěry, změny definičních norem a organizaci podílu na autoritativním výkonu moci v rámci této platformy je však formulován názor, že tato nová technologie, sice přenáší problém legitimity na novou úroveň, ale v jeho vlastní podstatě jej neřeší.The contribution provides a short treatise on search for legitimacy of the definition authority through the theory of social contract applied on the environmentof the blockchain technology. Pursuant to the introductory summary of the historical evolution of this crucial theoretical concept is the attention focused on limits, which are for it created in the cyberspace environment. Next is mentioned the role of definition authorities and their significance in this context. Focus is afterwards shifted to the blockchain technology, as a potential innovative legitimacy model, which amply combines the requirement of implicit support by the majority with the need for exercise of authoritative power through a mechanism with a real impact on the given environment. Based on an analysis of the system of creating trust, changing definition norms and organisation of the share on authoritative exercise of power within this platform, an opinion is formulated that this new technology may on one hand transfer the issue of legitimacy to a new level; however it does not solve it in its own nature

Některé problematické aspekty současného vývoje eJustice

Elektronizace soudnictví je vyústěním všeobecného technologického vývoje společnosti a v tomto směru je na místě ji přijmout jako potřebný a přínosný jev. Zároveň je však potřebné kriticky hodnotit průběh této proměny, především ve vztahu k požadavkům kladeným na soudnictví skrze právo na spravedlivý proces. V příspěvku je prvně zmapováno zavádění nástrojů eJustice do českého soudnictví a následně diskutováno několik rovin, kterými jsou nastíněna možná rizika eJutice pro spravedlivý proces.Implementation of electronic justice system is an outcome of the general technological development in the society and in this regard is suitable to be accepted as needed and beneficial phenomenon. However, at the same time, it is proper to critically assess the progress of this transformation, particularly with the requirements on the judiciary through right to fair trial in mind. The contribution contains first a summary of the adoption of e-justice tools in Czech judiciary and then a discussion of several perspectives , which provide an outline of the potential risks of e-justice for the fair trial