2PR402 — Právo duševního vlastnictví a informačních a komunikačních technologií

O předmětu

Právo duševního vlastnictví a ICT pokrývá ochranu inovací, softwaru, databází a digitálního obsahu v ČR a EU. Předmět je klíčový pro studenty se zájmem o technologické firmy, startupy a digitální ekonomiku.

Systém duševního vlastnictví

Průmyslová práva (registrační systém — ÚPV/EPO/EUIPO):

Patenty (vynálezy)
Užitné vzory (jednodušší vynálezy)
Průmyslové vzory (design)
Ochranné známky (brand identity)
Označení původu, zeměpisná označení

Autorské právo (bez registrace):

Literární, umělecká, vědecká díla
Software a databáze (zvláštní ochrana)
Fotografická, audiovizuální díla
Trvání: 70 let po smrti autora

Autorské právo — detailně

Dílo a jeho ochrana

Co je chráněno:

Každý originální výsledek tvůrčí duševní činnosti
Originalita ≠ novost (stačí vlastní tvůrčí vklad)

Co NENÍ chráněno:

Pouhé myšlenky, metody, principy, matematické vzorce
Fakta a data (ale databáze jako celek může být chráněna)
Úřední díla (zákony, soudní rozhodnutí, ČSN normy)

Majetková práva autora

Výhradní práva autora (§ 12 AutZ):
├── Právo rozmnožovat dílo (reprodukce)
├── Právo rozšiřovat dílo
├── Právo pronajímat a půjčovat
├── Právo vystavovat
├── Právo na sdělování veřejnosti
│   ├── Vysílání (TV, rádio)
│   ├── On-demand (streaming — making available)
│   └── Veřejné provozování (koncer, kino)
└── Právo na překlad, zpracování, adaptaci

Převod práv = licence:

Výhradní (exkluzivní): autor nesmí poskytnout dalším
Nevýhradní (neexkluzivní): autor může udělit dalším
Časové a územní omezení

Výjimky a omezení (§ 29-40 AutZ)

Volné užití (§ 30): fyzická osoba, pro osobní potřebu, bez ekonomického účelu

Citace (§ 31): pro vědecké, kritické, informační účely; uvést zdroj; v rozsahu nezbytném

Výjimka pro karikaturu a pastiche (směrnice DSM 2019/790)

Výjimka pro text and data mining:

Výzkumné organizace a GLAM instituce: TDM bez omezení
Komerční TDM: bez výslovné výhrady rights holderu

Open Source a Creative Commons

Open Source licence:

GPL (General Public License): copyleft — deriváty musí být GPL
LGPL: mírnější copyleft pro knihovny
MIT / BSD / Apache 2.0: permissive — lze použít v proprietárním SW
AGPL: GPL + síťové použití (cloud) spouští copyleft

Creative Commons:

CC0: veřejná doména
CC BY: uvést zdroj
CC BY-SA: uvést zdroj + stejná licence (share-alike = virální)
CC BY-NC: nevýdělečně
CC BY-ND: bez odvozených děl

Ochrana softwaru

Autorsko-právní ochrana softwaru

Softwarová směrnice (2009/24/EC):

SW chráněn jako literární dílo
Netřeba registrace
Objekt: zdrojový i spustitelný kód, přípravné materiály
NEPLATÍ pro logiku, metody, principy, algoritmy (idea-expression dichotomy)

Dekompilace (§ 66 AutZ):

Povolena za účelem dosažení interoperability
Podmínky: info není jinak dostupné, jen pro ten účel, nešíří se

Zaměstnanecký SW: majetková práva automaticky zaměstnavateli

Patentovatelnost SW a algoritmů

V EU: technický charakter + technický přínos (EPO praxe)

Čistě abstraktní algoritmy a obchodní metody: NEPATENTOVATELNÉ
Počítačem implementované vynálezy s technickým efektem: ANO
Příklady patentovatelného: kompresní algoritmus s konkrétní HW implementací, medicínský SW

V USA: broader — Alice Corp. v. CLS Bank (2014) omezil software patenty

Strategie ochrany SW:

Patenty: pro algoritmy s technickým efektem, nákladné (€ 30k+)
Autorské právo: automatické, nízké náklady, ale nechrání ideje
Obchodní tajemství: zdrojový kód neveřejný (Google PageRank)
Kombinace všech tří

Ochranné známky v digitálním prostředí

Domény a OZ

Conflict domain name vs. trademark:

Cybersquatting: registrace domény s OZ jiného + nabídka prodeje
UDRP (Uniform Domain-Name Dispute-Resolution Policy) — WIPO UDRP řízení
Podmínky: shodnost/zaměnitelnost + žádné vlastní legitimní zájmy + bad faith

Keyword advertising:

Google AdWords: použití cizí OZ jako klíčového slova
SDEU: Interflora v. Marks & Spencer — zneužití reklamní funkce OZ

OZ v metaverse / NFT:

Registrace OZ ve třídách 9, 35, 41 pro virtuální zboží
Hermès v. MetaBirkins (2023, USA) — NFT jako infringement OZ

Trade dress a get-up

Celkový vizuální dojem výrobku/obalu
Ochrana i bez registrace (jako nekalá soutěž — záměna)
Apple Watch design, Louboutin červená podrážka

Databázová práva

Zvláštní právo pořizovatele databáze (sui generis)

Podmínka: podstatná investice do pořízení, ověření nebo zpřístupnění obsahu databáze

Práva:

Extrakce (vytěžování)
Opakované využívání obsahu

Trvání: 15 let (od zveřejnění nebo dokončení), po podstatné investici znovu 15 let

Příklady: databáze zákazníků, databáze cen, telefonní seznam

British Horseracing Board v. William Hill (SDEU 2004):

Sběr dat ≠ investice do vytváření (nejde o "pořizování")
Databáze závodních koní: OHL nemá sui generis právo

GDPR a technologie

Základní principy

Zákonnost, korektnost, transparentnost
     │
     ├── Minimalizace údajů (jen nezbytné)
     ├── Omezení účelu (jen pro stanovený účel)
     ├── Přesnost dat
     ├── Omezení uložení (ne déle než nutné)
     └── Integrita a důvěrnost (bezpečnost)

Právní základy zpracování:

Souhlas (čl. 6(1)(a)) — odvolatelný
Plnění smlouvy (b)
Právní povinnost (c)
Životně důležité zájmy (d)
Veřejný zájem (e)
Oprávněné zájmy (f) — balance test

Privacy by Design a by Default

Privacy by Design (PbD):

Ochrana od počátku (ne jako add-on)
Proaktivní, preventivní
End-to-end security

Pseudonymizace vs. anonymizace:

Pseudonymizace: GDPR stále platí (lze deanonymizovat)
Anonymizace: GDPR neplatí (nelze přiřadit k osobě)

Přeshraniční přenosy dat

Do třetích zemí (mimo EHP):

Adequacy decision: USA (DPF 2023), UK, Japonsko, Izrael...
Standardní smluvní doložky (SCC) — nová verze 2021
Závazná podniková pravidla (BCR) pro skupiny podniků
Schrems II (SDEU 2020): Privacy Shield zrušen, SCC platí s dodatečnými opatřeními

AI a GDPR

Automatizované rozhodování (čl. 22):

Právo nebýt předmětem čistě automatizovaného rozhodnutí
Výjimky: souhlas, smlouva, zákon
Při profilování: právo na vysvětlení, námitku, lidský přezkum

AI Act (nař. EU 2024/1689):

Zakázané AI systémy: sublimální techniky, sociální scoring, biometrická surveillance
Vysokorizikové AI (příloha III): HR, vzdělávání, kritická infrastruktura — povinnosti
Transparentnost: deep fake, chatboti musí být označeny

Kybernetická bezpečnost a právo

NIS2 směrnice (2022/2555)

Povinné subjekty: střední a velké firmy v klíčových sektorech

Základní: energie, doprava, bankovnictví, zdravotnictví, digitální infrastruktura
Důležité: poštovní, odpadové hospodářství, výroba, digitální poskytovatelé

Povinnosti:

Analýza rizik a politiky bezpečnosti IS
Zvládání incidentů (hlášení do 24h u závažných)
Kontinuita provozu, zálohy, BCM
Bezpečnost dodavatelského řetězce
Kryptografie, autentizace

Sankce: až 10 mil. EUR nebo 2 % ročního obratu (základní), 7 mil. EUR / 1,4 % (důležité)

Trestněprávní aspekty

Trestní zákoník — počítačová trestná činnost:

§ 230 TZ: Neoprávněný přístup k počítačovému systému (hacking)
§ 231: Opatření a přechovávání přístupového zařízení
§ 232: Poškození záznamu v počítačovém systému
§ 182: Porušení tajemství zpráv (odposlech)

Budapest Convention (Cybercrime Convention 2001):

Mezinárodní standard pro kybernetické trestné činy
66 signatářů

Tipy pro zkoušku

Software = literární dílo (bez registrace, od vytvoření, 70 let po smrti autora)
Algoritmy = NEPATENTOVATELNÉ v EU (chybí technický charakter)
Copyleft (GPL): jakoukoli modifikaci musíš zveřejnit pod GPL → nemůžeš použít v proprietárním SW
Sui generis DB právo: 15 let, podstatná investice, trvá znovu po reinvestici
GDPR adequacy: DPF pro USA (od 2023), po Schrems II přidej TIA (Transfer Impact Assessment)
NIS2: hlášení závažného incidentu do 24h (dříve NIS1 = 72h)
AI Act: zakázáno sociální scoring, sublimální techniky, real-time biometrie (výjimky pro teroristy)

Doporučené zdroje

Zákon č. 121/2000 Sb. — Autorský zákon (AutZ)
Zákon č. 221/2006 Sb. — Ochranné známky
Nařízení EU 2016/679 — GDPR (eur-lex.europa.eu)
Nařízení EU 2024/1689 — AI Act
EUIPO — euipo.europa.eu (rešerše OZ, vzorů)
EPO — epo.org (patent search, esp@cenet)
WIPO — wipo.int