Cyfrowy bliźniak. Aspekty prawne
dr Agnieszka Besiekierska print
Zgodnie z raportem instytutu Gartnera z 2018 r., cyfrowe bliźniaki (digital twins) znajdują się w pierwszej dziesiątce najważniejszych trendów technologicznych, a w 2021 r. będzie z nich korzystać połowa dużych firm produkcyjnych. Chociaż rozwiązania te są dostępne na rynku od kilkunastu lat, w ostatnich latach obserwuje się wzrost ich popularności. Jest on spowodowany ogólnym przyspieszeniem procesu digitalizacji w gospodarce, w szczególności rozwojem Przemysłu 4.0, oraz większą dostępnością chmury obliczeniowej, dzięki której rozwiązania dostępne do tej pory jedynie dla wielkich graczy, będą w zasięgu średnich i małych przedsiębiorców.
Tak jak każda aktywność gospodarcza człowieka, również tworzenie i korzystanie z cyfrowych replik produktów, systemów oraz procesów rodzi pytania natury prawnej. Wśród aspektów prawnych na pierwszym planie pojawiają się zasady odpowiedzialności dostawcy za wadliwe działanie cyfrowego bliźniaka oraz zasady korzystania z danych i z własności intelektualnej. W związku z popularnością platform IoT opartych na chmurze obliczeniowej, istotne znaczenie ma również charakter relacji z dostawcą, w szczególności możliwość wcześniejszego wypowiedzenia umowy i przeniesienia cyfrowego bliźniaka do innego dostawcy, w przypadku zakończenia współpracy. Poza bardziej technicznymi aspektami przeniesienia, które można rozstrzygnąć dzięki ogólnej standaryzacji i interoperacyjności cyfrowych bliźniaków (np. jak w niemieckiej koncepcji powłoki zarządczej – Verwaltungsschale/asset administration shell – przedstawionej w dalszej części artykułu), kluczowe jest prawo do korzystania z danych pozyskanych lub własności intelektualnej powstałej w ramach współpracy z dostawcą po wygaśnięciu umowy z nim.
Własność danych i własność intelektualna
Zasady korzystania z danych nieosobowych zbieranych w ramach bliźniaka cyfrowego, takich jak wyniki pomiaru temperatury, wilgotności czy drgań, nie są przedmiotem przepisów prawnych, porównywalnych z przepisami europejskiego rozporządzenia o ochronie danych osobowych, popularnie zwanego RODO. Dane nieosobowe, które zostały poddane działalności twórczej człowieka, wyrażającej się w ich uporządkowaniu, poddaniu analizie i opracowaniu, będą stanowić przedmiot ochrony ustawy o prawach autorskich. Tym samym strona umowy, np. dostawca IT, który poddał dane „obróbce”, może stać na stanowisku, iż jest uprawniony do swobodnego i samodzielnego dysponowania danymi uzyskanymi podczas realizowania umowy z klientem. Niektóre bazy danych będą dodatkowo podlegać ochronie na podstawie ustawy o ochronie baz danych, zgodnie z którą uprawnionym do korzystania z danych jest producent takiej bazy, czyli podmiot, który dokonał istotnego co do jakości lub ilości nakładu inwestycyjnego w celu sporządzenia, weryfikacji lub prezentacji zawartości zbioru danych. Ustawowej ochronie nie podlegają zasadniczo dane „surowe”, które nie zostały poddane „obróbce” człowieka. Jednak często takie dane będą miały wartość biznesową, w szczególności będą decydowały o przewadze konkurencyjnej. W takiej sytuacji mogą one zostać zakwalifikowane jako tajemnica przedsiębiorstwa i podlegać ochronie na podstawie ustawy o zwalczaniu nieuczciwej konkurencji, przy czym warunkiem przyznania ochrony jest podjęcie przez uprawnionego działania w celu utrzymania tych danych w poufności.
Dwa lata temu, w komunikacie Komisji Europejskiej „Budowa europejskiej gospodarki opartej na danych”, wskazano szereg możliwych działań, w tym legislacyjnych, dotyczących prawa do korzystania z danych generowanych maszynowo. Niemniej jednak z pominięciem rozporządzenia z 18 listopada 2018 r. w sprawie ram swobodnego przepływu danych nieosobowych w Unii Europejskiej, nieodnoszącego się bezpośrednio do kwestii własności danych, nie podjęto na razie na poziomie UE żadnych kroków legislacyjnych w tym zakresie. W związku z niejednoznaczną sytuacją w umowie z dostawcą rozwiązania IT należy każdorazowo dokonać dokładnej analizy danych zbieranych w ramach współpracy z dostawcą i zawrzeć odpowiednie zapisy dotyczące korzystania z danych podczas trwania współpracy i po jej zakończeniu.
Przedmiotem umowy z dostawcą cyfrowego bliźniaka powinny być również kwestie dotyczące własności intelektualnej powstałej w ramach współpracy. W przypadku wspólnej pracy nad projektem, rozwojem i wdrożeniem cyfrowego bliźniaka, w zależności od charakteru współpracy i podziału zadań, może się okazać, iż strony umowy będą współautorami powstałych w ten sposób utworów (rezultatów prac). Tym samym, aby po zakończeniu współpracy zdecydować o dalszym losie całości utworów, np. zbyciu majątkowych praw autorskich lub udzieleniu licencji, będzie potrzebna zgoda wszystkich współtwórców a przy braku takiej zgody – decyzja sądu.
Odpowiedzialność
Ogólne zasady odpowiedzialności za szkodę, wynikające z kodeksu cywilnego i znajdujące również zastosowanie w odniesieniu do rozwiązań cyfrowego bliźniaka, są w praktyce modyfikowane z inicjatywy i na korzyść dostawcy rozwiązania. Zazwyczaj wysokość odszkodowania jest ograniczana kwotowo i uzależniana od wartości umowy (np. dwukrotność wynagrodzenia). Podobnie wygląda kwestia naliczania kar umownych w przypadku opóźnienia lub zwłoki (tj. zawinionego opóźnienia) oraz odstąpienia od umowy, gdy dostawca nie wywiązuje się ze swoich zobowiązań. W obu przypadkach kluczowe jest precyzyjne określenie przedmiotu umowy w specyfikacji technicznej oraz jednoznaczne określenie harmonogramu i zasad odbiorów poszczególnych części projektu. Poza przepisami kodeksu cywilnego statuującymi ogólne zasady odpowiedzialności, w przypadku rozwiązań tworzonych przez dostawcę i obejmujących przeniesienie autorskich praw majątkowych, w zakresie usterek znajdują zastosowanie przepisy prawa autorskiego. Często dostawcy proponują wyłączenie odpowiedzialności dostawcy, wynikającej z prawa autorskiego, podobnie jak i odpowiedzialności wynikającej z przepisów kodeksu cywilnego o rękojmi, a w zamian umieszczenie w umowie zapisów o gwarancji, udzielanej przez dostawcę. Mimo dużej swobody w zakresie kształtowania zasad odpowiedzialności niedopuszczalne jest wyłączenie zastosowania przepisów dotyczących odpowiedzialności za produkt niebezpieczny. Aczkolwiek w związku z faktem, iż odpowiedzialność za produkt niebezpieczny dotyczy rzeczy ruchomych (oraz wyraźnie wskazanych w przepisie zwierząt i energii elektrycznej), a w przypadku cyfrowego bliźniaka przedmiot umowy pozostaje w sferze wirtualnej, przepisy te w aktualnym kształcie nie znalazłyby zastosowania. Należy mieć jednakże na uwadze, iż stanowią one implementację europejskiej dyrektywy z 1985 r., a w dyskusjach na poziomie UE pojawiają się postulaty dostosowania tych przepisów do rozwoju nowych technologii, przez objęcie nimi produktów cyfrowych. Nie można więc wykluczyć zmian prawa w zakresie zasad odpowiedzialności dostawcy rozwiązań IT.
Powłoka zarządcza
Ciekawe inicjatywy dotyczące przyszłości cyfrowego bliźniaka są podejmowane u naszych zachodnich sąsiadów. W ramach prac grup roboczych niemieckiej Platformy 4.0 prowadzone są aktualnie prace nad wspomnianą na początku artykułu tzw. powłoką zarządczą. Ich celem jest stworzenie jednolitych standardów zarządzania cyfrowymi bliźniakami, służących interoperacyjności. Docelowo powłoka ma umożliwić tworzenie platform w ramach łańcucha wartości dodanej i włączenie do systemu kolejnych podmiotów, takich jak brokerzy. Dotychczasowe opracowania w ramach Platformy 4.0 mają charakter pozaprawny i opisują kluczowe pojęcia, strukturę, role i czynności, posługując się m.in. międzynarodową Architekturą Referencyjną dla Internetu Przemysłowego (Industrial Internet Reference Architecture, IRRA). Określają kompetencje poszczególnych uczestników – dostawca, użytkownik rozwiązania – i wskazują na uprawnienia użytkowników (dysponentów) do korzystania z danych dotyczących należących do nich komponentów Przemysłu 4.0 (przedmiotów fizycznych/wirtualnych, procesów etc.). Powłoka zarządcza zapewnia transparentność, ale jednocześnie gwarantuje elementarny poziom ochrony praw własności intelektualne, gdyż to dysponenci decydują kiedy i w jakim zakresie podzielić się informacją z innymi podmiotami. Model powłoki zarządczej wciąż jest rozwijany, a na stronie Platformy 4.0 pojawiają się kolejne opracowania, dotyczące różnych aspektów jej funkcjonowania.
source: Automatyka 7-8/2019