W ostatnich latach sztuczna inteligencja (AI) staje się coraz bardziej obecna w różnych aspektach życia. W związku z dynamicznym rozwojem tej technologii Unia Europejska podjęła decyzję o stworzeniu regulacji, która ma na celu uregulowanie jej stosowania. 12 lipca 2024 Rozporządzenie o sztucznej inteligencji (Artificial Intelligence Act, „AI Act”) zostało opublikowane w dzienniku urzędowym Komisji Europejskiej. Rozporządzenie AI Act to fundamentalny krok w kierunku zrównoważonego rozwoju AI, który przyniesie korzyści dla społeczeństwa oraz zabezpieczy prawa obywateli. W tym artykule przedstawimy kluczowe aspekty rozporządzenia AI Act oraz jego potencjalny wpływ na przyszłość sztucznej inteligencji w Europie.
Cele rozporządzenia i zakres regulacji
Rozporządzenie AI Act skierowane jest przede wszystkim do dostawców systemów AI (ang. providers – podmioty udostepniające innym podmiotom swoje systemy AI, np. OpenAI) oraz operatorów AI (ang. deployers – podmioty wykorzystujące technologię AI w różnych sektorach, nie posiadające kontroli nad AI, np. przedsiębiorstwo korzystające z AI w działaniach marketingowych, do usprawniania procesów planowania harmonogramów, procesów decyzyjnych, optymalizacji kosztowej itd.).
Głównymi celami AI Act są:
- zapewnienie bezpieczeństwa użytkowników,
- promowanie innowacji,
- budowanie zaufania do technologii AI,
- stworzenie jednolitego ram regulacyjnych dla wszystkich państw członkowskich UE.
AI Act określa ramy regulacyjne dla rozwoju, wdrażania i użytkowania sztucznej inteligencji na terenie Unii Europejskiej. We wskazanym akcie normatywnym znajdziemy m. in. wymogi dotyczące transparentności algorytmów, oznaczania treści generowanych przez sztuczną inteligencję czy zasady zarządzania cyklem życia systemów sztucznej inteligencji. Po wejściu w życie rozporządzenia, systemy sztucznej inteligencji będą musiały spełniać konkretne normy i standardy co w konsekwencji będzie miało pozytywny wpływ na poziom ochrony obywateli i konsumentów a także zwiększy poziom ich zaufania do AI.
Ministerstwo Cyfryzacji pracuje aktualnie nad projektem ustawy, która pozwoli na stosowanie rozporządzenia AI Act w Polsce.
Kategoryzacja systemów AI
Rozporządzenie AI Act wprowadza podział systemów AI na cztery kategorie wyzyka:
- niskiego (systemy, które nie niosą ze sobą istotnego ryzyka, np. chatboty – te systemy będą podlegały minimalnym wymaganiom regulacyjnym),
- umiarkowanego (systemy, które mogą powodować pewne ryzyka, np. aplikacje do analizy danych – te systemy będą wymagały przestrzegania określonych zasad przejrzystości),
- wysokiego (systemy, które mogą mieć poważne konsekwencje dla obywateli, np. systemy AI stosowane w medycynie czy w sądownictwie – te systemy będą musiały spełniać rygorystyczne normy, w tym wymogi dotyczące oceny zgodności, dokumentacji i monitorowania),
- nieakceptowalnego (systemy, które są uważane za zbyt niebezpieczne lub etycznie wątpliwe, np. technologie do masowej inwigilacji – te systemy będą całkowicie zakazane).
Każda kategoria wymaga różnych poziomów regulacji, co pozwoli na odpowiednie dostosowanie przepisów do natury technologii oraz jej potencjalnych skutków dla użytkowników.
Systemy AI klasyfikowane jako wysokiego ryzyka będą musiały spełniać rygorystyczne wymogi, w tym obowiązek przeprowadzania oceny ryzyka, zapewnienia transparentności decyzji oraz wdrożenia mechanizmów zabezpieczających. Będzie to obejmowało m.in. aplikacje stosowane w obszarze zdrowia, transportu oraz prawa.
Przejrzystość i zrozumiałość
Rozporządzenie AI Act kładzie duży nacisk na przejrzystość działania systemów sztucznej ineligencji. Producenci i dostawcy będą zobowiązani do dostarczania informacji na temat sposobu działania algorytmów oraz zastosowanych danych, co pozwoli użytkownikom lepiej zrozumieć procesy podejmowania decyzji przez sztuczną inteliencję.
Ochrona praw podstawowych
Jednym z kluczowych elementów AI Act jest ochrona praw podstawowych. Rozporządzenie zapewnia, że technologie AI nie będą stosowane w sposób, który naruszałby prawa człowieka, w tym prawa do prywatności, bezpieczeństwa osobistego oraz niedyskryminacji.
Nadzór i egzekwowanie
Rozporządzenie przewiduje wprowadzenie mechanizmów monitorowania i egzekwowania przepisów. Tworzenie organów odpowiedzialnych za nadzór nad stosowaniem regulacji pozwoli na skuteczne monitorowanie rynku i zapobieganie nadużyciom.
Obowiązki dla przedsiębiorców
Rozporządzenie będzie nakładać obowiązki na przedsiębiorców, którzy będą korzystać z systemów AI w swojej działalności (np. we wskazanych wyżej działaniach marketingowych, procesach planowania, optymalizacji kosztowej, procesów decyzyjnych, testowania oprogramowani itd.).
Obowiązki te będą polegać m. in. na konieczności informowania osób fizycznych (np. pracowników, klientów, pracowników klientów) o:
- korzystaniu przez przedsiębiorcę z systemów AI,
- celach przetwarzania danych przez AI,
- ewentualnym udostępnianiu danych dostawcom systemów AI.
Dodatkowo, przedsiębiorca korzystający z systemów AI:
- będzie zobowiązany zapewnić, by systemy AI przeznaczone do wchodzenia w interakcję z osobami fizycznymi z których korzysta przedsiębiorca w swojej działalności były tak opracowane, aby osoby fizyczne były informowane o tym, że w taką interakcję weszły,
- musi zadbać o zgodność systemów AI z których korzysta z przepisami dotyczącymi ochrony danych osobowych (RODO),
- będzie musiał przeprowadzać regularne oceny ryzyka oraz zapewnić zgodność z przepisami w zakresie korzystania przez niego z systemów AI.
W praktyce, aby przedsiębiorca spełnił stawiane przed nim przez przepisy prawa wymogi, konieczne będzie ustalenie systemów i narzędzi wykorzystujących AI spośród tych z których dany przedsiębiorca korzysta oraz ocena tych systemów i narzędzi pod kątem kryteriów określonych w AI Act. Następnie wynik tej oceny przesądzi o konieczności wdrożenia procedur i środków technicznych dla zapewnienia zgodności z przepisami aktu o sztucznej inteligencji i przepisami o ochronie prywatności.
Konieczne zatem będzie przygotowanie i wdrożenie w przedsiębiorstwach wewnętrznych regulaminów korzystania z AI.
Obowiązki dla przedsiębiorców – sankcje za ich niedopełnienie
Spełnienie przez podmioty zobowiązane na podstawie AI Act stawianych im wymogów prawnych jest o tyle istotne, że za ich naruszenie będą mogły być nakładane sankcje.
Co prawda rozporządzenie unijne wskazuje, że sankcje za naruszenie obowiązków mają być uregulowane na gruncie przepisów krajowych, nakreślają jednak ogólne ramy tych sankcji, dzieląc je na trzy rodzaje naruszeń:
- nieprzestrzeganie zakazów AI Act (naruszenie pierwszego stopnia) – sankcja to grzywna w wysokości do 35 milionów euro lub do 7 % rocznego obrotu przedsiębiorstwa,
- niezgodność z obowiązującymi wymogami wynikającymi z AI Act (naruszenie drugiego stopnia) – sankcja to grzywna w wysokości do 15 milionów euro lub do 3 % rocznego obrotu przedsiębiorstwa,
- dostarczanie organom nadzorczym informacji nieprawidłowych, niekompletnych lub wprowadzających w błąd (naruszenie trzeciego stopnia) – sankcja to grzywna w wysokości do 7,5 miliona euro lub do 1 % całkowitego obrotu przedsiębiorstwa.
Podsumowanie
Rozporządzenie AI Act stanowi istotny krok w kierunku zrównoważonego rozwoju sztucznej inteligencji w Europie. Wprowadzenie jasnych regulacji, kategoryzacja systemów AI oraz silny nacisk na przejrzystość i ochronę praw podstawowych mogą przyczynić się do budowy zaufania społecznego do technologii. W miarę postępu prac nad implementacją rozporządzenia, ważne jest, aby zarówno organizacje, jak i użytkownicy aktywnie uczestniczyli w procesie jej kształtowania, zapewniając, że AI będzie służyło dobru ogółu, a nie stanowiło zagrożenia.
Masz dodatkowe pytania bądź wątpliwości? Pomożemy Ci!
Jeśli masz dodatkowe pytania bądź wątpliwości w zakresie opisanej powyżej tematyki, lub jeśli potrzebujesz pomocy prawnej w innym zakresie – skontaktuj się z nami! Wiedza i doświadczenie naszego zespołu z całą pewnością będzie dla Ciebie pomocna.
Podobne wpisy:

Kasowy PIT – nowa opcja dla przedsiębiorców od 2025 roku
Zasady rozliczania w ramach kasowego PIT Dotychczas przedsiębiorcy w Polsce korzystali z metody memoriałowej, która zakładała, że przychód powstaje w momencie wystawienia faktury, niezależnie od faktycznego wpływu pieniędzy na konto. Metoda kasowa wprowadza istotną zmianę – podatek dochodowy będzie naliczany dopiero po otrzymaniu zapłaty od kontrahenta. Jest to duże ułatwienie dla małych i średnich przedsiębiorców, […]

Kluczowe zmiany podatkowe w 2025 roku
Wstęp Rok 2025 przynosi szereg istotnych aktualizacji w polskim systemie podatkowym. Chociaż zmiany te nie mają skali rewolucji, jaką wprowadził Polski Ład, warto się im przyjrzeć, szczególnie w kontekście ich wpływu na przedsiębiorców. Oto zestawienie najważniejszych nowości. Nowy podatek minimalny Podatek minimalny obowiązuje od 2025 roku i obejmie firmy generujące straty lub charakteryzujące się rentownością […]
Najnowsze wpisy:

E-Doręczenia – nowy obowiązek dla przedsiębiorców
W dobie cyfryzacji i wszechobecnego rozwoju technologicznego, coraz więcej obszarów życia przenosi się do przestrzeni wirtualnej. Jedną z istotniejszych zmian i jednocześnie obowiązków nałożonych na obywateli w ostatnim czasie jest […]

Kasowy PIT – nowa opcja dla przedsiębiorców od 2025 roku
Zasady rozliczania w ramach kasowego PIT Dotychczas przedsiębiorcy w Polsce korzystali z metody memoriałowej, która zakładała, że przychód powstaje w momencie wystawienia faktury, niezależnie od faktycznego wpływu pieniędzy na konto. […]
