Monika Sewastianowicz: Po co prawnikom studia z nowych technologii?

Dariusz Szostek, profesor nadzwyczajny Uniwersytetu Śląskiego, polski prawnik, radca prawny, specjalista w zakresie prawa i nowych technologii: Już dzisiaj na studia, które dotyczą nowych technologii, przychodzą osoby nie tylko po kierunkach technicznych – podejmują je i prawnicy, i administratywiści. W dzisiejszych realiach zamknięcie w hermetycznych bańkach się po prostu nie sprawdza, żeby zrozumieć niektóre aspekty – chociażby prawne – musimy mieć podstawy techniczne. Z kolei osoby po kierunkach technicznych nie funkcjonują w prawnej próżni – muszą rozumieć aspekty prawne.

Przykładowo – obecnie uczestniczymy w dwóch projektach międzynarodowych, stanowimy może pięć procent całego zespołu, ale nasz wkład jest kluczowy, bo zwracamy uwagę na to, czy wybrany sposób realizacji projektu nie będzie kolidował z przepisami. Albo czy w ogóle da się go zrealizować.

Raport Future Ready Lawyer do pobrania>>

To znaczy? Czy będzie nielegalny?

Obecnie pojawia nam się nowa nauka – inżynieria prawa, czyli implementacja prawa w kody. Spójrzmy np. na smart contract – czyli protokoły przeznaczone do cyfrowych umów. Algorytm sam automatycznie realizuje dane zobowiązanie, co ułatwia pracę i niweluje koszty. Tyle że, by było to możliwe, kod musi zawierać dane osobowe kontrahentów, a co za tym idzie, być zgodny z RODO. A programista sam z siebie raczej nie weźmie pod uwagę choćby tego, po jakim czasie dane należy usunąć z bazy. Tu potrzebna jest wiedza prawnicza.

Pytanie, czy to nie nazbyt techniczna wiedza, by prawnik coś zrozumiał…

W rzeczywistości nie da się dziś od technologii uciec, więc trudno, żeby prawnicy nie rozwijali się w tym kierunku. Nowoczesne studia muszą uwzględniać synergię techniki oraz prawa. Spójrzmy choćby na kwestię blockchainu – od jakiegoś czasu prawnicy żywo o nim dyskutują, ale mało który umie wyjaśnić, czym blockchain naprawdę jest. Uważam, i opieram to na własnych doświadczeniach, nie ma powodu, by osoba niemająca wykształcenia technicznego, nie mogła go zdobyć. Ta koncepcja nie jest niczym nowym - w USA czy Wielkiej Brytanii interdyscyplinarne studia podyplomowe to nic dziwnego. Za to w Polsce wciąż mamy tendencję do zamykania się w swoich wewnętrznych bańkach.

Wąska specjalizacja to już przeszłość?

Nie do końca, natomiast bez otwartości, zwłaszcza na rozwój technologii, ani rusz. Często uczestniczę w zebraniach naukowych na Politechnice Śląskiej i jestem jednym z bardziej aktywnych dyskutantów. Mam całkiem inne spojrzenie na tę kwestię niż programiści, którzy często zafiksowani są technologii. Na rynku brakuje prawników, którzy specjalizowaliby się we wdrożeniach IT i potrafili porozumieć się z programistami. Brakuje też specjalistów od cyberbezpieczeństwa.

To skutek wojny w Ukrainie?

Nie, wojna jedynie otworzyła firmom i urzędnikom oczy, bo do tej pory cyberbezpieczeństwo było w Polsce traktowane w sposób nonszalancki. Obecnie tylko duże korporacje i niektóre instytucje państwowe mają prawidłowo wdrożone systemy cyberbezpieczeństwa. W innych krajach UE od dawna poziom świadomości jest o wiele wyższy i był taki na długo przed wojną.

Zarządzanie cyberbezpieczeństwem to kierunek, który prowadzi wiele uczelni, ale tylko my to robimy według metodologii Polskiego Towarzystwa Informatycznego. Z automatu osoby, które otrzymają u nas świadectwo według tej metodologii, będą mogły wnioskować o uzyskanie certyfikatu Polskiego Towarzystwa Informatycznego, który jest jedynym certyfikatem uznawanym przez państwo. Dzięki temu osoby, które ukończą ten kierunek, będą mogły funkcjonować – po pierwsze – administracji centrów zarządzania kryzysowego. Tym bardziej, że zapotrzebowanie na specjalistów będzie rosło również ze względu na zmiany w unijnych przepisach.

To znaczy?

Chodzi o dyrektywę NIS2, która zobowiązuje państwa członkowskie UE do wprowadzenia rozwiązań, które zapewnią nowy, wyższy poziom zgodności. Każda firma będzie musiała mieć swojego specjalistę od cyberbezpieczeństwa. Ogromne zapotrzebowanie na prawników z wiedzą o technologii wiąże się z wprowadzeniem przepisów o otwartych danych.

Przepływ danych nieosobowych stał się kolejną swobodą unijną, co zrodziło konieczność zdefiniowania nowych pojęć, jak dane przekazywane ze względów altruistycznych, co obejmuje np. udostępnianie danych dla celów naukowych. To są nowe wyzwania, które nie dotyczą przecież jedynie informatyków, ktoś musi dbać o spójność tych rozwiązań z systemem prawnym tak, by jasne było, jakie dane i gdzie trafiają oraz jak długo są one archiwizowane i do jakich celów można je wykorzystać. Kolejne obszary, w których sprawdzić się mogą prawnicy obeznani z technologią, to kwestie kryptoaktywów.

Czyli kryptowalut?

Niekoniecznie, to pojęcie o wiele szersze niż kryptowaluty, to także inne aktywa, np. NFT, co ma znaczący wpływ na takie kwestie jak choćby prawa autorskie. Podobnie, jak AI Act, który ma uregulować wykorzystanie algorytmów oraz zapewnić grunt pod inwestycje w dziedzinie sztucznej inteligencji. Polskiemu rządowi, jak pokazuje choćby sprawa przekazywania środków z KPO, ogólnie nie pod drodze z polityką UE – czy w kwestii wdrażania tych rozwiązań również jesteśmy w tyle?

Polska nie uchwala niczego w zakresie nowych technologii, i – przyznaję – przeraża mnie, jak funkcjonuje polska legislacja w tym zakresie. W przypadku, powiedzmy, Komisji Europejskiej z wyprzedzeniem wiem, jaki akt będzie procedowany w 2023 lub 2024 r. W odniesieniu do prac naszego parlamentu, takiego luksusu nie mam. Nasz kraj mocno spóźnia się z implementacją unijnych przepisów, wciąż nie wdrożyliśmy dyrektywy DSM, regulującą kwestie prawa autorskiego np. w mediach społecznościowych. Podobnie z tzw. Dyrektywą Omnibus, polepszającą standardy ochrony konsumenta. Choć zobowiązywała państwa członkowskie, by do listopada 2021 przyjęły przepisy niezbędne do wdrożenia przewidzianych w niej rozwiązań, to ustawa w tej sprawie została uchwalona dopiero 27 października 2022 r. Poza opóźnieniami sporym problemem jest też niekonsultowanie projektów z ekspertami.