Ar dabartinis teisinis reglamentavimas užtikrina tinkamą atsakomybės paskirstymą įsilaužimo į daiktų internetą atveju?

Abstract

Šiame magistro darbe siekiama atsakyti į klausimą, ar dabartinis teisinis reglamentavimas užtikrina tinkamą atsakomybės paskirstymą įsilaužimo į daiktų internetą atveju. Daiktų internetas viena sparčiausių plintančių technologijų ir jau naudojama ne tik privačių asmenų, bet ir verslo bei vyriausybės veikloje. Kaip ir daugelis technologijų, ši taip pat kelia problemų – daiktų interneto įrenginiai dažnai nėra pakankamai apsaugoti nuo įsilaužimų į juos, o dėl šių įrenginių įvairovės, įsilaužimo metu galima padaryti įvairios žalos. Kadangi daiktų interneto nereglamentuoja specialūs teisės aktai, reikia vadovautis bendromis teisės normomis, o tai dažniausiai yra sudėtinga. Tyrimo metu išanalizuotos sutartinės bei deliktinės atsakomybės taikymo galimybės gamintojui dėl įsilaužimu sukeltų nuostolių ar žalos. Nustatyta, jog sutartinės atsakomybės taikymas galimas, kuomet sutartyje yra numatytas saugumo pažadas, nėra atsakomybę ribojančių sąlygų bei išpildomos kitos atsakomybei kilti reikalingos sąlygos. Tyrimo metu išanalizuotos deliktinės atsakomybės taikymo galimybės ir nustatyta, jog sudėtinga įrodyti neteisėtus veiksmus, o deliktinės atsakomybės dėl produkto su trūkumais taikymas galimas tik teismui nusprendus, jog su saugumo trūkumas traktuojamas kaip produkto trūkumas. Taip pat atkreiptinas dėmesys, jog nėra numatyta atsakomybė programinės įrangos kūrėjams. Šiame darbe taip pat ištirta, jog ne visi daiktų interneto naudojami ar renkami duomenys yra asmenys duomenys. Pažymėtina, jog įsilaužėliui, pažeidusiam informacinės sistemos apsaugos priemones, taikoma baudžiamoji atsakomybė. Atlikus tyrimą ir įvykdžius visus darbe keltus uždavinius, padaryta išvada, jog vis tik dabartinis teisinis reglamentavimas neužtikrina tinkamo atsakomybės paskirstymo už žalą sukeltą įsilaužimu į daiktų internetą. Norint užtikrinti tinkamą žalos paskirstymą, reikia numatyti atsakomybės taikymą ir programinės įrangos kūrėjams.

The purpose of this master thesis is to investigate whether the current legal regulation ensures the appropriate allocation of liability in case of break-ins into the Internet of Things. Internet of Things is a rapidly expanding technology which is already employed by persons, government and business subjects. However, it also causes some concerns about safety. The problem is that there is no special legal regulation for Internet of Things therefor distribution of liability for damage caused by hackers becomes complex. During the research possibilities of applying civil contractual and tort liability for damaged caused by hackers were examined and it was found out that contractual liability can arise when there is a safety promise in a contract, there is no liability limitation clauses and other required conditions are fulfilled. It was also established that is too complicated to prove illegal actions as a condition of tort liability. As well, it is unclear whether a lack of security is considered as a product defect in context of products liability. To be noted, there is no liability for software developers estbalished. It was also discovered that not all data collected by Internet of Things devices are considered as a personal data. As well it was revealed that criminal liability for break-ins into the Internet of Things for a hacker can arise. Initial hypothesis that the current legal regulation does not provide the appropriate distribution of liability in case of break-ins into the Internet of Things has been proven.