Crowdfunding a cyberbezpieczeństwo


Operatorzy platform crowdfundingowych powinni wnikliwie śledzić losy dyrektywy dotyczącej bezpieczeństwa sieci i informacji (tzw. NIS Directive). Najnowsza wersja projektu dyrektywy sugeruje, że platformy crowdfundingowe mogą zostać objęte jej postanowieniami.

Pełna nazwa aktu prawnego to dyrektywa Parlamentu Europejskiego i Rady w sprawie środków mających na celu zapewnienie wspólnego wysokiego poziomu bezpieczeństwa sieci i informacji w obrębie Unii. Pierwszy projekt dyrektywy pojawił się na początku 2013 r. Jest to w zamyśle akt prawny, który ma stworzyć europejskie ramy prawne i instytucjonalne w zakresie cyberbezpieczeństwa. Od samego początku jednym z najbardziej kontrowersyjnych elementów dyrektywy była lista podmiotów, które mają podlegać nowym obowiązkom w zakresie cyberbezpieczeństwa narzuconym przez dyrektywę.

Obowiązki te obejmują przede wszystkim konieczność zarządzania ryzykami dotyczącymi bezpieczeństwa sieci i systemów informatycznych. Dodatkowo, w określonych sytuacjach podmioty wskazane w dyrektywie będą miały obowiązek zgłaszania incydentów w zakresie bezpieczeństwa do określonych organów. W niektórych przypadkach informacja o incydencie będzie mogła zostać upubliczniona.

Od samego początku zakładano, że obowiązkami przewidzianymi w dyrektywie powinni być objęci operatorzy infrastruktury krytycznej oraz dostawcy usług cyfrowych. Pierwotny projekt dyrektywy zakładał objecie obowiązkami wynikającymi z dyrektywy m.in. „platform handlu elektronicznego” („e-commerce platforms” w wersji angielskiej), „portali społecznościowych” („social networks” w wersji angielskiej), „sklepów z aplikacjami” („application stores” w wersji angielskiej) czy „usług chmur obliczeniowych” („cloud computing services” w wersji angielskiej). W toku prac nad dyrektywą lista ta była redukowana. W najnowszej wersji dyrektywy (wersja z 18 grudnia 2015 r.) znalazły się tylko trzy kategorie dostawców usług cyfrowych: „online marketplace”, „online search engines” oraz „cloud computing services”.

Z perspektywy platform crowdfundingowych szczególnie interesująca jest kategoria podmiotów określonych mianem „online marketplace”. Pojęcie to zostało zdefiniowane jako digital service that allows consumers and/or traders as defined respectively in Article 4(1)(a) and 4(1)(b) of Directive 2013/11/EU to conclude online sales and service contracts with traders either on the online marketplace’s website or on a trader’s website that uses computing services provided by the online marketplace. Mówiąc w wielkim skrócie, pojęcie to odnosi się do wszelkich usług, które umożliwiają zawieranie online umów sprzedaży oraz umów świadczenia usług pomiędzy konsumentami i przedsiębiorcami. Niewątpliwie
w przypadku wielu platform crowdfundingowych warunek ten może zostać spełniony.

Zgodnie z przewidywaniami dyrektywa zostanie ostatecznie uchwalona jeszcze wiosną tego roku. W ciągu 21 miesięcy od wejścia w życie dyrektywy państwa członkowskie powinny doprowadzić do jej implementacji w swoich systemach prawnych.

Krzysztof Wojdyło, praktyka prawa nowych technologii i praktyka usług płatniczych kancelarii Wardyński i Wspólnicy

Artykuł jest częścią biuletynu praktyki prawa nowych technologii, kwiecień 2016