Legal Brain

În peisajul dinamic al guvernanței corporative, în care transparența, responsabilitatea și securitatea au o importanță deosebită, tehnologia blockchain apare ca o soluție extraordinară. Revoluționând practicile tradiționale, blockchain oferă un sistem descentralizat care asigură înregistrări imutabile, promovând încrederea și integritatea în operațiunile corporative.

Pe măsură ce companiile au de-a face cu reglementări tot mai complexe și cu așteptări sporite ale părților interesate, valorificarea puterii blockchain nu numai că îmbunătățește mecanismele de guvernanță, dar deschide și calea către o nouă eră a transparenței și eficienței corporative.

În acest articol, obiectivul nostru este de a oferi o prezentare succintă a capacităților transformative ale tehnologiei blockchain în guvernanța corporativă.

Reamintire: ce este tehnologia blockchain?

Să ne imaginăm blockchain-ul ca pe un caiet digital mare în care puteți scrie informații, dar odată scrise, acestea nu pot fi modificate sau șterse. Fiecare pagină a acestui caiet este conectată la următoarea, creând o serie de pagini, de aceea numele "blockchain" (sau, în traducerea noastră, „blocuri/elemente în lanț”). Acest caiet este partajat cu mulți alți oameni, iar fiecare are o copie. Atunci când cineva adaugă informații noi în caiet, toată lumea le poate vedea, iar pentru că este conectat la paginile anterioare, aceștia pot fi siguri că sunt precise și că nu au fost modificate. Deci, blockchain-ul este ca o modalitate super sigură și transparentă de a ține evidența informațiilor online.

Cum poate fi utilizată tehnologia blockchain în guvernanța corporativă?

Guvernanța corporativă cuprinde succint procesele decizionale din cadrul corporațiilor, incluzând aspecte legate de administrația afacerilor, management și planificare strategică viitoare. Tehnologia blockchain reprezintă o opțiune promițătoare pentru companiile listate caracterizate de un număr mare de acționari. Cu toate acestea, adoptarea sa poate consolida guvernanța corporativă pentru companiile mai mici, cu o bază de acționari mai restrânsă.

Care sunt beneficiile tehnologiei blockchain în guvernanța corporativă?

Principalele beneficii ale utilizării tehnologiei blockchain în îmbunătățirea transparenței deținerilor de acțiuni pot fi rezumate astfel:[1]

• Reducerea costurilor asociate procedurilor de vot: Blockchain-ul simplifică identificarea acționarilor, reducând costurile și timpul necesare pentru exercitarea votului prin mandatar. Asigură distribuția în timp real a drepturilor de vot, minimizând riscul ca acționarii să își piardă drepturile de vot.

• Exactitatea buletinelor de vot și legitimitatea deciziilor: Tehnologia blockchain permite identificarea precisă a votanților, asigurând procese de vot precise și reducând riscurile de numărare incorectă sau supravotare. Acest lucru sporește legitimitatea deciziilor corporative.

• Creșterea transparenței în guvernanța corporativă: Tehnologia blockchain îmbunătățește transparența deținerii de acțiuni prin urmărirea acesteia în timp real, reducând discrepanțele între acționarii înregistrați și cei beneficiari și ajutând la detectarea și prevenirea fraudelor.

• Arhitectura simplificată a votului prin mandatar: Blockchain simplifică votul prin mandatar, oferind acționarilor control direct asupra acțiunilor lor, făcând procesul mai rapid și mai eficient și permițând monitorizarea eficientă a atribuirilor și voturilor prin mandatar.

• Promovarea democrației printre acționari: Blockchain-ul reduce barierele la participarea în luarea deciziilor la nivelul companiei, ducând la un control mai puternic al acționarilor asupra consiliilor de administrație, îmbunătățirea guvernanței corporative, reducerea problemei de agent, precum și creșterea lichidității piețelor și eficiența capitalului.
  

Care sunt implicațiile legale ale utilizării tehnologiei blockchain în guvernanța corporativă?

Implicațiile legale ale utilizării tehnologiei blockchain în guvernanța corporativă pot varia în funcție de jurisdicție, dar ar fi de așteptat să acopere cel puțin:

• conformitatea reglementărilor, cum ar fi necesitatea de a respecta prevederile legale obligatorii privind guvernanța corporativă, legislația privind valorile mobiliare și legislația privind protecția și confidențialitatea datelor personale;

• identitatea în mediul digital, respectiv aplicabilitatea prevederilor legale referitoare atât la identificarea semnatarilor, cât și la natura obligatorie a semnăturilor;

• răspunderea și responsabilitatea pentru defectele apărute în utilizarea tehnologiei.
  

În fiecare scenariu, având în vedere avantajele oferite de această tehnologie, este foarte probabil ca blockchain-ul să fie din ce în ce mai adoptat în guvernanța corporativă. Explorarea ramificațiilor legale ale utilizării sale va necesita probabil o serie cuprinzătoare de articole doar pentru atinge marea cu degetul. Rămâneți pe aproape pentru mai multe.

[1] Based on the research included under this source: Panisi, Federico and Buckley, Ross P. and Arner, Douglas W., Blockchain and Public Companies: A Revolution in Share Ownership Transparency, Proxy-Voting and Corporate Governance? (May 1, 2019). 2 Stanford Journal of Blockchain Law & Policy 2019, University of Hong Kong Faculty of Law Research Paper No. 2019/039, UNSW Law Research Paper No. 19-100, Available at SSRN: https://ssrn.com/abstract=3389045 

Utilizatorii ChatGPT 4 au constatat faptul că AI poate genera imagini pe baza unor instrucțiuni date. Instrucțiunile pot fi foarte detaliate sau, dimpotrivă, generale. Rezultatul imaginației AI sunt imagini în culori vii, foarte expresive și ilustrative pentru ideea sugerată de utilizatorul uman.

Întrebarea este: pot aceste imagini să fie folosite în scop comercial?

Termenii de Utilizare (Termenii) OpenAI (i.e. dezvoltatorul ChatGPT) pentru Spațiul Economic European, Elveția și Marea Britanie (actualizate la data de 15 februarie 2024) prevăd următoarele: “Conținutul dumneavoastră. Puteți furniza date de intrare în Servicii ("Input") și puteți primi rezultate de la Servicii pe baza acestora ("Output"). Datele de intrare și ieșirile sunt denumite în mod colectiv "conținut". Sunteți responsabil pentru Conținut, inclusiv pentru a vă asigura că acesta nu încalcă nicio lege aplicabilă sau acești Termeni. Declarați și garantați că dețineți toate drepturile, licențele și permisiunile necesare pentru a furniza Input către Serviciile noastre. Proprietatea asupra Conținutului. În ceea ce vă privește pe dvs. și OpenAI, și în măsura permisă de legea aplicabilă, (a) vă păstrați drepturile de proprietate asupra Input-ului și (b) dețineți Output-ul. Prin prezenta, vă cedăm toate drepturile, titlurile și interesele noastre, dacă este cazul, în și pentru Output.”

Interpretarea noastră este aceea că, în conceptul de “Conținut” intră atât descrierea imaginii furnizată de utilizator, cât și imaginea generată de ChatGPT pe baza instrucțiunilor primite. Dat fiind acordul clar și neechivoc al OpenAI asupra cedării tuturor drepturilor asupra Conținutului către utilizator, credem că imaginile generate de ChatGPT conform instrucțiunilor ar trebui să poată fi folosite în scop comercial fără încălcarea vreunei prevederi legale sau contractuale. Conform Termenilor, imaginile create de ChatGPT nu trebuie în mod expres atribuite AI, însă, în cazul în care utilizatorul dorește să indice autorul, atunci Termenii OpenAI conțin recomandări de formulări care să fie folosite în acest scop. Trebuie reținut totuși că, în conformitate cu AI Act adoptat recent la nivelul UE privind inteligența artificială (care va fi discutat într-o postare viitoare), utilizatorii unui sistem de inteligență artificială care generează sau manipulează imagini, conținut audio sau video care seamănă în mod substanțial cu persoane, obiecte, locuri sau alte entități sau evenimente existente și care ar putea da unei persoane impresia falsă că acestea sunt autentice sau adevărate ("deepfake"), trebuie să facă cunoscut faptul că respectivul conținut a fost generat sau manipulat în mod artificial.

Notă: Image created with DALL·E 3 Imaginea de mai sus a fost creată cu ChatGPT 4 la solicitarea noastră de a se desena pe sine în timpul lucrului la imagini solicitate de utilizatori.

Printr-o analiză pe care ne-o dorim cât mai puțin tehnică și prin câteva exemple practice, ne dorim să clarificăm diferențele de sens dintre noțiunile de „acord de voință/consimțământ”, ce stă la baza încheierii și executării unui contract între o persoană vizată și un operator de date (noțiunea de “operator” fiind clarificată în primul articol al acestei serii pe care îl găsiți aici) și „consimțământ”, ca și temei juridic al prelucrării, noțiuni care, la o primă impresie, au aceeași valoare juridică.

Cu toate acestea, atunci când discutăm despre două dintre temeiurile juridice ale prelucrării datelor, respectiv CONTRACTUL și CONSIMȚĂMÂNTUL, aceeași noțiune –„consimțământ”- capătă sensuri diferite pe care, dacă nu le înțelegem suficient de bine, vom avea dificultăți în a identifica ușor temeiul juridic al unei prelucrări: (i) art. 6 alin. 1 lit. (a) din GDPR, respectiv CONSIMȚĂMÂNTUL sau (ii) art. 6 alin. 1 lit. b), respectiv EXECUTAREA CONTRACTULUI.

DEX definește noțiunea de „consimțământ” ca fiind „un acord de voință a persoanelor care încheie un contract.” [1]

De asemenea, din perspectiva Codului Civil, noțiunea de consimțământ este sinonimă cu cea de “acord de voință”, așa cum rezultă din cele de mai jos:

• Nimeni nu poate fi supus vreunor imixtiuni în viața intimă, personală sau de familie, nici în domiciliul, reședința sau corespondența sa, fără consimţământul său.[2] (s.n. adică fără „acordul” său);

• Este interzisă orice atingere adusă onoarei și reputației unei persoane, fără consimțământul acesteia (...).[3] (s.n. adică fără „acordul” său);

• Căsătoria se încheie între bărbat şi femeie prin consimţământul personal şi liber al acestora.[4] (s.n. adică prin „acordul” lor).
  

Din punctul de vedere al unui contract, consimțământul reprezintă, potrivit Codului civil, alături de capacitate, obiect și cauză, unul dintre cele patru elemente esențiale pentru validitatea contractului intervenit între două sau mai multe persoane.

Așadar, este nevoie de consimțământ al părților pentru încheierea unui contract.

Este acest consimțământ același cu consimțământul prevăzut de GDPR drept temei juridic al prelucrării?

În alte cuvinte, ori de câte ori persoana vizată își oferă consimțământul pentru prelucrarea datelor sale personale intră într-un contract cu operatorul de date?

Cum vom ști dacă o persoana vizată și-a dat consimțământul pentru încheierea unui contract sau și l-a acordat fără ca acest lucru să conducă la încheierea unui contract?

În accepțiunea GDPR, consimțământul este un temei juridic al prelucrării diferit de executarea contractului.

Potrivit art. 6 din GDPR, prelucrarea este legală numai dacă și în măsura în care se aplică cel puțin una dintre următoarele condiții[5]:

(a) persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

(b) prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a face demersuri la cererea persoanei vizate înainte de încheierea unui contract.

Pentru o persoană cu pregătire juridică, diferențierea este facilă. Pentru operatorii de date însă, o astfel de diferențiere între consimțământ, ca temei juridic al prelucrării și consimțământ, ca și element necesar pentru încheierea unui contract pune probleme în practică.

Alegerea corectă a temeiului juridic al prelucrării, dintre cele două propuse spre analiză, este extrem de importantă cel puțin pentru următoarele considerente pe care ar trebui să le cunoască, deopotrivă atât operatorul de date, cât și persoana vizată:

În cazul în care prelucrarea are loc în temeiul consimțământului persoanei vizate, aceasta înseamnă că aceasta și-l poate retrage oricând, fără ca în urma retragerii persoana vizată să fie în vreun fel prejudiciată, fără să atragă asupra sa alte consecințe decât cele inerente retragerii acelui consimțământ.

Exemplu: Persoana vizată s-a înscris la un maraton, a oferit organizatorilor numele și prenumele, vârsta și date de contact și, înainte de începerea maratonului, nu mai dorește să participe, transmițând organizatorilor o solicitare privind retragerea consimțământului. Organizatorul va exclude acel participant de pe listele celor înscriși fără însă ca acest lucru să atragă asupra persoanei în cauză vreo sancțiune sau alte consecințe, cu excepția celei inerente, respectiv pierderea șansei de a mai alerga la acel maraton și eventual de a câștiga premiul oferit.

În schimb, când temeiul juridic al prelucrării este reprezentat de „necesitatea executării unui contract” la care persoana vizată este parte, retragerea acordului/consimțământului pe care și l-a dat la momentul semnării contractului reprezintă de fapt, o manifestare a dreptului de denunțare a acelui contract, ce va avea drept consecință încetarea contractului, alături de alte consecințe, potrivit naturii și prevederilor contractului, chiar potențiale sancțiuni pentru persoana vizată.

Exemplu: Persoana vizată a încheiat cu o agenție de turism un contract în care erau prevăzute prețul serviciilor, data de plată, precum și o penalitate de x % din valoarea contractului dacă prețul contractului nu va fi achitat la timp și integral. În acest caz, o eventuală exercitare a dreptului de opoziție la prelucrarea datelor personale va reprezenta, în fapt, o manifestare a voinței de încetare a contractului care, însă, va da naștere obligației de plată a penalității agreate pentru neplata prețului agreat.

Cele două temeiuri juridice pot coexista, însă operatorul de date trebuie să identifice corect fiecare scop al prelucrării și temeiul juridic aferent fiecăruia dintre scopuri.

Operatorul de date are obligația de a se asigura că manifestarea consimțământului persoanei vizate pentru un anumit scop al prelucrării ce se întemeiază pe consimțământ nu este obținută prin aceeași acțiune prin care se consimte la încheierea unui contract. Astfel, având temeiuri juridice independente, încetarea prelucrării pe baza unui temei nu va atrage automat și prelucrarea întemeiată pe celălalt temei juridic.

Exemplu: Cel mai relevant exemplu în această privință este cel din mediul online, în următoarea situație des întâlnită. Utilizatorului unui website de cumpărături îi este solicitat, prin “căsuțe” separate, să bifeze, pe de o parte, că este de acord cu “Termenii și Condițiile” website-ului (T&C), iar pe de altă parte, că dorește să primească comunicări de marketing.

Prin bifarea primei căsuțe, utilizatorul își exprimă acordul pentru a intra în contractul de vânzare a produselor (este acordul necesar pentru încheierea valabilă a contractului, sub forma T&C, prelucrarea datelor personale având aici drept temei juridic, necesitatea executării contractului), în timp ce prin bifarea celei de-a doua căsuțe, utilizatorul își exprimă consimțământul pentru primirea de comunicări (prelucrarea datelor personale având aici drept temei juridic, consimțământul).

În timp ce utilizatorul poate renunța oricând la comunicările de marketing, fără ca aceasta să atragă vreo consecință, din T&C se poate retrage ținând seama de prevederile T&C și de cele legale privitoare, de exemplu, la dreptul de retragere din contractele încheiate la distanță cu consumatorii.

Retragerea consimțământului (pentru comunicările de marketing, în exemplul de mai sus), nu va conduce la obligația operatorului de date de a șterge datele care sunt prelucrate în scopul executării contractului.

În consecință, operatorii ar trebui să știe clar de la început scopul prelucrării fiecărei categorii de date și temeiul legal pe care se bazează pentru a putea da curs unor eventuale solicitări din partea persoanelor vizate.

HINT pentru a face diferențierea mai ușor!

Atunci când prelucrarea datelor personale nu obligă nici persoana vizată și, de cele mai multe ori, nici operatorul de date la respectarea unor termene, condiții sau altor obligații (cu excepția celor din materia protecției datelor) și, prin urmare, nu există nicio consecință asupra persoanei vizate dacă aceasta decide să își retragă consimțământul, cel mai probabil prelucrarea respectivă se bazează pe consimțământ, ca temei juridic al prelucrării.

Dimpotrivă, atunci când prelucrarea datelor personale dă naștere unor obligații în sarcina persoanei vizate și, de cele mai multe ori, și în sarcina operatorului de date și a căror nerespectare poate avea unele consecințe pentru persoana vizată, cel mai probabil acea prelucrare are ca temei juridic al prelucrării necesitatea executării contractului.

Exemplu: 

Operatorul dorește să își promoveze afacerea, sens în care dorește să organizeze o serie de evenimente de prezentare la care accesul se face pe bază de invitație, fără vreun cost din partea participanților (ex: taxă de participare). Operatorul nu va putea transmite invitațiile pe email către potențialii participanți dacă nu are consimțământul prealabil al acestora pentru a le primi. Presupunând că potențialii participanți sunt de acord cu primirea de astfel de materiale, ei își pot retrage acest consimțământ oricând, ceea ce înseamnă ca pot renunța oricând la a primi astfel de invitații, cu consecința firească de a nu mai putea participa la eveniment, fără însă a suporta vreo altă consecință ca urmare a retragerii consimțământului. În schimb, dacă o persoană este invitată la acele evenimente pentru a ține un discurs, în schimbul unei remunerații, datele sale personale ce vor fi prelucrate de organizator având ca temei juridic necesitatea executării contractului încheiat între ei. Prin urmare, dacă persoana vizată transmite organizatorului o solicitare de ștergere a datelor, cel mai probabil, în funcție de clauzele contractului încheiat cu operatorul de date, această solicitare va putea conduce la încetarea contractului, cu unele potențiale consecințe asupra persoanei vizate, iar datele sale personale vor fi, cel mai probabil, prelucrate în continuare de către operatorul de date pe baza unui alt temei juridic (ex: obligație legală sau interes legitim)

[1] https://dexonline.ro/definitie/consim%C8%9B%C4%83m%C3%A2nt

[2] Codul Civil, art. 71 alin. (2)

[3] Ibid, art. 72 alin. (2)

[4] Ibid, art. 271

[5] Art. 6 prevede și alte temeiuri juridice ale prelucrării însă, pentru scopul prezentului articol, le-am menționat doar pe cele două indicate.