Co to jest strona internetowa?

Michał Nosowski - prawnik nowych technologii

Strona główna
Polska
Torun
Michał Nosowski - prawnik nowych technologii

Cześć! Jestem radcą prawnym specjalizującym się w ochronie danych osobowych, prawie nowych technologii oraz prawie spółek.

Pomagam przedsiębiorcom na terenie całego kraju. Prowadzę bloga dotyczącego tej tematyki - www.wsroddanych.pl

25/02/2026

Miałem w liceum takiego kolegę 🤝 , nazwijmy go Zbychu.

Zbychu był typem wolnego ducha 👻 - robił to co chciał i to co sprawiało mu szczęście.

Nie poddawał się zbytnio oczekiwaniom i nakazom zewnętrznym 👍 .

Taka filozofia była mi dość odległa, nawet wtedy, ale ją szanowałem.

Jedną z konsekwencją takiego podejścia do życia było to, że Zbychu nie czytał tego co kazali przeczytać w szkole 💻 .

Np. szkolnych lektur 📖 .

Streszczeń też nie czytał.

Ale czasem presja nauczycieli dawała się Zbychowi we znaki 📚 - np. bezpośrednio przed lekcją polskiego, na której miała być sprawdzana nasza wiedza z lektur.

I wtedy Zbychu przystępował do działania i gorączkowo pytał inne osoby z klasy o to, co w danej lekturze jest - np. prosił mnie kiedyś abym na dziesięciominutowej przerwie opowiedział mu Lalkę B. Prusa.

Kilka minut to dość mało i oprócz przekazania zdawkowych informacji od roześmianych licealistów, że Izabella Łęcka była wywł*ką (każdemu pozostawiam ocenę tego czy faktycznie tak było) a Rzecki - starym pierdołą, za dużo się Zbychu nie mógł dowiedzieć.

I z reguły na lekcjach musiał improwizować, co zresztą przychodziło mu całkiem nieźle.

Całą sytuację wspominałem przez lata jako taką śmieszną historyjkę z czasów licealnych.

Aż do wczoraj, gdy podejście zbliżone do tego, które prezentował Zbychu przyszło od najmniej oczekiwanej strony - od innego znajomego będącego współwłaścicielem małej firmy IT.

Dostałem bowiem od niego ok. 22 wieczorem wiadomość o treści: "Cześć, czy możesz mi napisać co to jest ta DORA* i czy coś musimy z tym robić? Bo jutro mamy spotkanie z nowym klientem (bankiem) i mówili, że chcą o tym porozmawiać".

Napisałem mu tyle ile mogłem o 22, ale obawiam się, że jeśli chodzi o szczegóły to musieli improwizować.

Wolne duchy działają również branży IT - i mają się dobrze 😁

*DORA to unijne rozporządzenie dotyczące odporności cyfrowej instytucji finansowych. Nakłada ono obowiązki również na podmioty IT, które świadczą usługi dla banków itp. - trzeba mieć procedury, robić audyty, zarządzać incydentami itp. To nie jest temat do wdrożenia w kilka godzin 😃

20/02/2026

Prezydent podpisał nowelizację ustawy o krajowym systemie cyberbezpieczeństwa 💻 .

Trochę to trwało, ale w końcu nasze krajowe 🇵🇱 przepisy zostaną dostosowane do wymogów dyrektywy NIS2 🇪🇺 .

Teraz ustawa zostanie opublikowana w dzienniku ustaw ⌨️ . Zapewne nastąpi to w ciągu kilku tygodniach.

I od dnia publikacji liczymy miesięczny termin na wejście ustawy w życie.

Teraz dopiero zacznie się wielkie wdrażanie. Na szczęście polska ustawa przewiduje, że:
🖨️ podmioty ważne i kluczowe będą miały 6 miesięcy na zgłoszenie się do odpowiedniego rejestru
🖨️ a na wdrożenie systemu zarządzania bezpieczeństwem informacji mają aż 12 miesięcy.

Co więcej, kary finansowe za brak zgodności z przepisami będą mogły być nakładane dopiero po 2 latach obowiązywania nowych przepisów.

Innymi słowy, NADAL MAMY DUŻO CZASU NA WDROŻENIE 🤖 .

18/02/2026

Prokuratura w Kalifornii 🌞 prowadzi postępowanie w sprawie X'a (Twittera).

Chodzi o możliwość przerabiania zdjęć - Grok 🤖 (czyli X'owe AI), na prośbę użytkowników, przerabiał zdjęcia bez zgody osób, które były na nich uwiecznione.

Potrafił przy tym tworzyć obrazy o charakterze seksualnym - np. przerabiać zwykłe zdjęcie kobiety na zdjęcie w bikini 🏖️ .

Kalifornijska prokuratura nakazała X'owi wyłączenie tej funkcji i zaprzestanie umożliwiania takich działań. Teraz pyta o to jakie środki zastosował X aby faktycznie zablokować tworzenia takich deepfake'ów 🚨 .

Dodatkowo, Biuro Prokuratora Generalnego stanu Kalifornia buduje własny program nadzoru nad AI - w kręgu stałego zainteresowania prokuratorów jest np. to co robi OpenAI 💻 .

Wygląda na to, że Kalifornia próbuje przejąć inicjatywę jeśli chodzi o nadzór regulacyjny nad przedsiębiorcami tworzącymi rozwiązania oparte o AI ⌨️ . Z uwagi na to, że kompleksowych regulacji na poziomie federalnym raczej prędko nie będzie, taka oddolna inicjatywa stanowa wydaje się być czymś naturalnym.

Biorąc pod uwagę to, że wiele firm tworzących AI jest właśnie z Kalifornii, to może mieć szerszy wpływ na to jakie usługi/produkty oferują te organizacje. Ale to tylko hipoteza - CCPA 🧭 (kalifornijski akt o ochronie danych osobowych) też miał wpłynąć na to jak Google i Meta przetwarzają nasze dane. Finalnie nic z tego nie wyszło :)

28/01/2026

Sejm przyjął nowelizację ustawy o krajowym systemie cyberbezpieczeństwa.

To DUŻY krok 🦶 w kierunku wdrożenia przepisów dyrektywy NIS2 w Polsce.

Ale nie ostatni. Pozostaje nam jeszcze:
💾 przyjęcie przepisów przez Senat
💾 podpis Prezydenta.

Wtedy dopiero będziemy mogli mówić o zakończeniu procesu ustawodawczego.

Ale co wiemy już dziś:
🏉 projekt poparło 410 posłów - to oznacza, że nowe przepisy są przedmiotem ponadpartyjnej zgody. To zaś zmniejsza ryzyko jakichś większych zmian przepisów w Senacie albo weta Prezydenta - choć oczywiście nie możemy być tego pewni,
🏉 mocno krytykowane przepisy dot. dostawców wysokiego ryzyka nadal są w ustawie i Sejm jakoś to rozwiązanie zaakceptował. To oznacza, że prowadzone od kilkudziesięciu miesięcy intensywne działania lobbingowe, które skupiały się na krytyce tego rozwiązania, spełzły na niczym.

Nie było zresztą wielką tajemnicą to, że największymi przeciwnikami tej regulacji byli dostawcy chińscy 🇨🇳 , co do których w Polsce, Europie i USA od lat zgłaszane są różne wątpliwości dotyczące bezpieczeństwa tworzonych przez nich rozwiązań 🖨️ .

Przykładowo, Huawei groził Polsce w październiku 2025 r., że rozpocznie postępowanie arbitrażowe jeśli te przepisy zostaną przyjęte.

Wsparcie dla chińskich firm przyszło też ze strony różnych firm doradczych, zrzeszeń branżowych oraz kancelarii. Uważam, że ta krytyka była momentami przesadzona i nadmiernie uderzająca w paniczne tony 📺 - tak jakby po przyjęciu tych przepisów nagle wszyscy dostawcy elektroniki spoza UE mieli być uznani za dostawców wysokiego ryzyka.

Wszystko wskazuje na to, że politycy nie dali się przekonać i przepisy przyjęli z uwzględnieniem regulacji dot. dostawców wysokiego ryzyka.

26/01/2026

Smart Contracty 🤖 żyją i mają się dobrze!

To mój wniosek z ostatniego spotkania New Technologies and Space Exploration in Commercial Law - Laboratory, w trakcie którego Aleksandra Magiera i Jakub Malarczyk opowiedzieli o stosowaniu smart contractów 💻 w praktycznym życiu biznesowym.

A ja miałem przyjemność moderować 🧙 to spotkanie.

Dobre wiadomości są takie, że:
📟 rozmowa była naprawdę interesująca,
📟 usłyszeliśmy o tym jak smart contracty działają naprawdę i jaka jest ich relacja do umów zawieranych off-chain,
📟 spotkanie można obejrzeć, bo jest dostępne na Youtube - link w komentarzu.

19/01/2026

Odczarujmy planowe kontrole Prezesa UODO 🧙 .

Byłem ostatnio na wykładzie, prowadzonym przez człowieka zajmującego się bezpieczeństwem informacji 🪄 . Mówił trochę o RODO, głównie w kontekście "straszaka", którego trzeba się bać 💻 .

A receptą na to jest oczywiście przyjęcie szeregu procedur i dokumentów 🖨️ , które przydadzą się na wypadek jakiejś kontroli.

Myślałem, że to było modne w 2018 r., ale widzę, że te mity o strasznym RODO nadal funkcjonują.

No i na tym wykładzie wspomniano, że Prezes UODO zapowiedział kontrole sektorowe w różnych branżach 🖥️ . I w planie kontroli sektorowych jest np. weryfikacja prawidłowości przetwarzania danych w związku z prowadzeniem BIPu i publikowaniem na nim nagrań sesji rad gminy.

Jak przedstawił to prowadzący? Że w tym roku każda gmina będzie skontrolowana pod kątem zgodności z RODO i taka informacja jest na stronie urzędu. I jak coś będzie źle to Urząd nałoży karę.

Realia są natomiast takie:
💾 to, że jakieś Gminy mają być skontrolowane pod kątem zgodności prowadzenia BIP z RODO nie oznacza, że WSZYSTKIE mają mieć taką kontrolę,
💾 to, że Urząd stwierdzi jakieś nieprawidłowości nie oznacza, że kontrolowany dostanie karę - wręcz przeciwnie, statystyki i dotychczasowe podejście Urzędu pokazują, że ryzyko nałożenia kary jest bardzo małe nawet w przypadku wykrycia jakichś nieprawidłowości.

Czy Wy też nadal spotykacie się z narracją pt. „RODO-straszak” na różnych wykładach albo szkoleniach?

15/01/2026

Rozwiązania no-code 📟 a prawa autorskie - kto może korzystać z tego co stworzymy?

Magia rozwiązań no-code jest niezaprzeczalna 💾 . Aplikacje powstają szybko, strony internetowe tworzymy i uruchamiamy w kilka godzin a usługi do automatyzacji procesów działają i (teoretycznie) zwiększają naszą produktywność 🚀 .

W konsekwencji mamy wysyp specjalistów zajmujących się tworzeniem oraz wdrażaniem różnych rzeczy opartych o usługi no-code 💻 dla swoich klientów.

I tu pojawia się ważna kwestia prawna:
🦾 rozwiązania no-code z reguły są świadczone w modelu usługowym i podlegają jakimś warunkom świadczenia takiej usługi (tak jak wszystkie inne usługi "as a service"),
🦾 te warunki są RÓŻNE w zależności od tego do czego wykorzystujemy dane narzędzie,
🦾 innymi słowy, inaczej wygląda sytuacja gdy korzystamy z rozwiązania no-code na własne potrzeby (osobiste albo biznesowe) a inaczej gdy wykorzystujemy narzędzie w procesie świadczenia usług dla klientów końcowych.

Świadczenie przez użytkownika usług na rzecz dalszych klientów za pomocą rozwiązań no-code jest zresztą często wprost zabronione w warunkach użytkowania takich platform - jeżeli jesteśmy więc integratorem/podmiotem wdrażającym takie rozwiązania klientom to powinniśmy:
🖥️ powiedzieć klientowi, żeby sam sobie wykupił subskrypcję,
🖥️ skonfigurować mu narzędzie w ramach jego konta,
🖥️ podpalić mu gotowe rozwiązanie.

Nie możemy w takim przypadku tworzyć rozwiązania na naszym koncie użytkownika, udostępniać go klientowi do korzystania i po prostu refakturować opłaty uiszczone do dostawcy usługi no-code - bo złamiemy warunki użytkowania narzędzia, a to może skutkować problemami.

12/12/2025

Australijskie 🌏 prawo ograniczające dzieciom dostęp do social mediów już weszło w życie.

Jak te przepisy dokładnie działają?
❌ zakaz dotyczy osób poniżej 16 roku życia - one nie mogą korzystać z social mediów,
❌ obejmuje to brak możliwości tworzenia nowych kont, jak również korzystania ze starych,
❌ główny obowiązek zapewnienia przestrzegania nowych przepisów spoczywa na platformach społecznościowych - to one bowiem muszą wdrożyć narzędzia, które umożliwią weryfikację wieku i blokowanie kont osób poniżej granicy wieku
❌ w praktyce zakaz obejmuje takie platformy jak TikTok, X, Facebook, Instagram, Youtube (to też platforma społecznościowa) albo Snapchat.

Widzę, że w Polsce komentarze dotyczące tego nowego prawa to głównie krytyka i to dość ostra ❗

Że niby te przepisy można obejść, że są niedoskonałe, że zamiast tego trzeba tłumaczyć rodzicom, że social media są złe dla dzieci itp.

Mam wrażenie, że ta krytyka nie uwzględnia w ogóle tego jak działają regulacje prawne - te dotyczące social mediów i jakiekolwiek inne też.

Nie ma bowiem prawa, którego nie dałoby się złamać/obejść 🇦🇺 . A jeśli po drugiej stronie mamy duże korporacje z USA/Chin to możemy być pewni, że spróbują jakoś sobie z nim poradzić, najlepiej rękoma zbuntowanych nastolatków.

Ale to nie oznacza, że to prawo nie ma sensu 👇 .

Tak, to prawda, że aby przejść weryfikację wieku obejmującą skanowanie twarzy, piętnastolatek poprosi o to siedemnastoletniego kolegę 🔻 .

Ale dziewięciolatek już będzie miał z tym problem, bo może takiego kolegi po prostu nie mieć 🙃 .

To prawda również, że część nastolatków kupi sobie usługę VPN 💻 i będzie korzystało z social mediów dalej. Ale to będzie dodatkowe utrudnienie i nie każdy sobie z nim poradzi - a im osoba jest młodsza tym trudniej jej będzie sobie z tym poradzić (np. z uwagi na brak własnej kasy 💰 ).

I prawdą jest również to, że niektórzy nastolatkowie będą korzystali z innych, mniej znanych platform 🖨️. Ale jeśli tylko któraś z nich będzie się "wybijała" popularnością, będzie musiała dostosować się do australijskich przepisów.

I jeśli w wyniku tych regulacji liczba nastoletnich użytkowników social mediów spadnie o 50% to będzie to już sukces. Skuteczność prawa nie może być oceniana zerojedynkowo - to nie są proste operacje logiczne typu działa/nie działa.

A historie o edukowaniu rodziców i o tym, że muszą przywiązywać więcej uwagi do tego co ich dzieci robią w Internecie tym bardziej nie są rozwiązaniem jakiegokolwiek problemu 🪙 - mówimy o tym co najmniej od 10 lat i to po prostu nie działa.

10/12/2025

Zapraszam do subskrypcji kanału Laboratorium Prawnohandlowych Aspektów Nowych Technologii i Eksploracji Kosmosu na YouTube (https://www.youtube.com/).

Aktualnie można zapoznać się na nimi z nagraniami prelekcji, wygłoszonych w ramach panelu "Lex Autonomia", podczas DroneTech Meeting 2025, w wersji anglojęzycznej. Wersja polskojęzyczna nagrań pojawi się na kanale YT DroneTech Meeting (https://www.youtube.com/. Wkrótce🙂🖖

Do usłyszenia!

dr Mariusz T. Kłoda

Wydział Prawa i Administracji UMK

09/12/2025

W Finlandii trwają pracę nad Jolla Phone 📱 , czyli nowym smarftonem z Europy! Telefon jest nastawiony na ochronę prywatności użytkowników i realne, a nie tylko deklarowane, uwzględnienie zasady "privacy by design".

Twórcy telefonu mówią, że ich projekt jest "governed by European privacy thinking". Co to oznacza w praktyce?

✳️ Jolla Phone ma system operacyjny Sailfish OS, czyli otwartoźródłową dystrybucję Linuxa, przeznaczoną dla smartfonów - system jest również tworzony przez ekipę z Jolla,
✳️ smartfon jest pozbawiony funkcji śledzących oraz analitycznych - nie będzie wysyłał danych do jego twórców,
✳️ bezpieczeństwo systemu, zgodnie z zapewnieniami twórców, nie powinno odbiegać od bezpieczeństwa innych systemów z rodziny Linux,
✳️ system operacyjny ma wbudowane specjalne funkcje umożliwiające zapewnienie jego zgodności z politykami korporacyjnymi lub rządowymi - zwłaszcza tymi dot. bezpieczeństwa i kontroli nad urządzeniem,
✳️ bateria w telefonie będzie wymienna i będzie miała 5500 mAh.

Obecnie trwa przedsprzedaż telefonu - twórcy zakładali, że jeśli sprzedadzą 2000 sztuk do początku stycznia 2026 r., będą kontynuować projekt. Obecnie sprzedali już ponad 3000 sztuk, więc na razie jest dobrze.

Jolla Phone może być ciekawym rozwiązaniem z punktu widzenia szeroko pojętego compliance'u w organizacjach, bo:
📖 z uwagi na jego charakter, wydaje się być systemem bezpiecznym - a to dobre z perspektywy np. zgodności z RODO i NIS2 🖥️ ,
📖 jest projektowany z uwzględnieniem zapewnienia właścicielowi/organizacji znacznej kontroli nad urządzeniem, w tym również ingerencji w kod źródłowy systemu - to może być dobry telefon dla ministrów i generałów),
📖 wyłącza konieczność polegania na dostawców spoza EOG, zwłaszcza takich, którego podejście do prywatności użytkowników było (delikatnie mówiąc) dyskusyjne 🫰 .

03/11/2025

W końcu! W Wielkiej Brytanii zaczął się proces Felipe Massy, czyli byłego kierowcy Formuły 1 🏎️ .

Pozwał on FIA (Międzynarodową Federację Samochodową) 🚗, Formułę 1 oraz Berniego Ecclestone'a (95-letniego gościa, który kiedyś zarządzał Formułą) za to, że przez ich zaniedbania nie zdobył w 2008 r. tytułu mistrza świata 🚨 .

Felipe żąda od nich 64 milionów funtów 💰 odszkodowania.

Co to za zaniedbania? W 2008 r. w Singapurze zespół Renault 🚓 , zarządzany przez Flavio Briatore, celowo doprowadził do wypadku tak aby jeden z ich kierowców, Fernando Alonso, wygrał wyścig 🚎 . Podstęp się udał, a Felipe Massa został największym pokrzywdzonym, bo zamiast wygrać wyścig, spadł na jakieś dalekie miejsca.

O całym oszustwie mieli wiedzieć zarządzający Formułą 1, ale nic z tym nie zrobili. W konsekwencji, Felipe przegrał tytuł mistrza świata w 2008 r. - bo zabrakło mu akurat tych punktów, które stracił w Singapurze.

Na torze tej sprawy już się rozwiązać nie da, więc pozostaje sąd.

Jesteśmy już po pierwszych rozprawach i:
🔻 prawnicy Felipe Massy mówią to co napisałem powyżej - że brak reakcji władz F1 kosztował Felipe tytuł.
🔻 prawnicy Bernie Ecclestone'a i F1 mówią, że Felipe przegrał tytuł przez słabą postawę swojego zespołu, czyli Ferrari oraz swoją słabą jazdę. Jakby Massa jeździł lepiej a Ferrari nie popełniało błędów, to zostałby mistrzem. Dodatkowo wskazują, że sprawa się już dawno przedawniła.

Pozew został złożony w marcu 2024 r., więc na pierwszą rozprawę czekaliśmy jakieś półtora roku. Wolno się w tej Wielkiej Brytanii dzieją rzeczy w sądach.

30/10/2025

Wziąłem udział w naprawdę niezwykłym wydarzeniu, jakim jest DroneTech Meeting!

Wystąpiłem na nim z prelekcją dotyczącą tego jak prawo podchodzi wykorzystania sterowanych przez AI bezzałogowych statków powietrznych.

Mój występ był częścią szerszego panelu organizowanego przez New Technologies and Space Exploration in Commercial Law - Laboratory.

Po wystąpieniach indywidualnych mieliśmy jeszcze czas na bardzo emocjonującą dyskusję z mec. Lidią Muchą, dr Zuzanną Pepłowską-Dąbrowską, p. Mateuszem Dyrdą, drem Mariuszem Kłodą oraz mec. Emilia Florek, dotyczącą tego jak prawo podchodzi do rozwoju i wykorzystywania autonomicznych systemów bezzałogowych na lądzie, morzu, w powietrzu oraz przestrzeni kosmicznej.

Pojawiły się oczywiście tematy rygorystycznych regulacji, które mogą hamować rozwój to jak budować zaufanie do AI i jakie są oczekiwania społeczne względem zasad, które regulują stosowanie rozwiązań opartych o sztuczną inteligencję.

Było intensywnie, merytorycznie i bardzo ciekawie!

Dr Mariuszowi Kłodzie dziękuję bardzo za zaproszenie, a Adrianowi Drzycimskiemu gratuluję organizację przewspaniałego wydarzenia.

Dziękuję też Szymonowi Jankowskiemu za piękne zdjęcia! :)

Do zobaczenia za rok!

Adres

Torun
87-100

Strona Internetowa

http://www.wsroddanych.pl/

Ostrzeżenia

Bądź na bieżąco i daj nam wysłać e-mail, gdy Michał Nosowski - prawnik nowych technologii umieści wiadomości i promocje. Twój adres e-mail nie zostanie wykorzystany do żadnego innego celu i możesz zrezygnować z subskrypcji w dowolnym momencie.

Skróty

Chcesz aby twoja firma była na górze listy Praktyka Prawnicza w Torun?

Udostępnij

Kategoria

Prawnik korporacyjny

Prawo dla branży IT. Przystępnie

Cześć! Jestem prawnikiem i zajmuję się tym jak regulacje prawne przenikają się z nowymi technologiami. Dlatego często współpracuję z programistami, osobami zajmującymi się marketingiem i ludźmi, którzy tworzą innowacyjne biznesy. Moim celem jest tłumaczenie jak w przystępny sposób dostosować swój nowatorski biznes do przepisów prawa, a przy okazji nie zatrzymać jego rozwoju. Pomagam przedsiębiorcom na terenie całego kraju. Prowadzę bloga dotyczącego tej tematyki - www.wsroddanych.pl