Ministerstwo Cyfryzacji prowadzi obecnie prace legislacyjne nad dwoma projektami wdrażającymi unijne przepisy regulujące nowe technologie. Chodzi o ustawę o systemach sztucznej inteligencji (implementującą akt w sprawie sztucznej inteligencji – AI Act) oraz ustawę o zarządzaniu danymi (implementującą – akt w sprawie zarządzania danymi tzw. DGA). W tym drugim przypadku chodzi w szczególności o usługi pośrednictwa i altruizmu danych (dobrowolnego udostępniania danych w celach społecznie użytecznych).
– Oba te akty unijne są elementem pakietu cyfrowego i w pewien sposób są powiązane ze sobą merytorycznie, ponieważ jednym z celów DGA jest zwiększenie dostępności danych dla potrzeb maszynowego uczenia się w systemach AI, również tych, których dotyczy AIA – wskazuje prof. Grzegorz Sibiga, adwokat i partner w Traple Konarski Podrecki i Wspólnicy.
W obu aktach przewidziano też pewne wspólne elementy: utworzenie krajowego organu nadzorczego, przyznanie mu kompetencji władczych, możliwość wniesienia skargi do tego organu przez osoby, których praw dotyczy dany akt, a także funkcjonowanie ponadnarodowych (unijnych) organów wieloosobowych, w skład których wchodzą organy krajowe (a ich wytyczne wpływają na działanie tych ostatnich).
Czytaj więcej
Podmioty medyczne będą zobowiązane do przestrzegania AI Act. Konieczne może być powołanie zespołów ds. zgodności.
Niespójności proceduralne we wdrażaniu DGA i AI Act
– Te dwa projekty ustaw to przykład nieskoordynowania prac w ramach jednego resortu, w wyniku czego doszło do zaplanowania znacznych wydatków na podwójny aparat urzędniczy i do stworzenia niespójnych rozwiązań prawnych, które będą kreowały trudności dla stosujących te przepisy. Do tego niektóre z rozwiązań krajowych nie tylko są niespójne, ale pogarszają – względem aktów unijnych i kodeksu postępowania administracyjnego – sytuację prawną osób zainteresowanych, np. skarżącego w sprawach określonych w DGA usług pośrednictwa danych oraz altruizmu danych – wskazuje Grzegorz Sibiga.
I wylicza przykłady takich rozbieżności: w sprawach zarządzania danymi właściwe są sądy administracyjne, a w zakresie w sztucznej inteligencji – Sąd Okręgowy w Warszawie na podstawie kodeksu postępowania cywilnego. Inne będą także dostępne środki kontrolne – organ nadzoru ustanowiony w DGA (prezes UODO) będzie ich dokonywał tylko na podstawie DGA, natomiast w projekcie ustawy o systemach sztucznej inteligencji kwestia ta została uregulowana bardzo szczegółowo. Wreszcie procedura wnoszenia skargi również będzie odmienna – w projekcie ustawy o systemach AI bardzo szczegółowo uregulowano tę materię, a w przypadku DGA ograniczono prawa skarżącego względem skargi powszechnej w rozumieniu działu VIII k.p.a., właściwie zawężając obowiązek organu rynku tylko do zawiadomienia o przebiegu postępowania i podjętych z urzędu decyzjach. Organ ma mieć na to dwa miesiące z możliwością przedłużenia do czterech.
– Zamiast wymaganego w DGA wzmocnienia roli skarżącego w praktyce doszło do pozbawienia uprawień z k.p.a., które przysługują każdemu, np. uzasadnienia odmownego załatwienia skargi – tłumaczy prof. Sibiga.
Czytaj więcej
Proponowane działania wprowadzają nowatorskie rozwiązania, mające zapewnić kontrolę nad rozwojem i wdrażaniem sztucznej inteligencji. Jednak brakuj...
Ministerstwo Cyfryzacji wyjaśnia: Zakres i cel obu regulacji jest inny
W odpowiedzi na pytania „Rz” Ministerstwo Cyfryzacji wskazuje jednak, że oba unijne rozporządzenia różnią się zakresem przedmiotowym i podmiotowym. Zgodnie z intencją unijnego prawodawcy obydwie regulacje mają pełnić zupełnie inne funkcje.
Wskazano też, że projekt ustawy wdrażającej AI Act ma stworzyć system, który będzie nadzorował i wspierał rozwój sektora sztucznej inteligencji. Projektodawca wybrał więc procedurę cywilnoprawną jako ścieżkę odwoławczą od decyzji Komisji Rozwoju i Bezpieczeństwa Sztucznej Inteligencji, gdyż uznał ją za bardziej odpowiednią dla specyfiki spraw związanych z tym obszarem. Za wskazaniem SO w Warszawie (Sąd Ochrony Konkurencji i Konsumentów) przemawia też potrzeba specjalizacji i wiedzy w dziedzinie technologii cyfrowych oraz nadzoru rynku.
Przypomniano jednocześnie, że rozporządzenie DGA jako akt prawa UE obowiązuje bezpośrednio w polskim systemie prawnym. Projekt ustawy o zarządzaniu danymi ma jedynie wspierać jego stosowanie, dlatego wyznacza organy odpowiedzialne za usługi pośrednictwa danych i rejestrację organizacji altruizmu danych. Reguluje też m.in. zasady nakładania środków nadzorczych i terminy rozpatrywania skarg na dostawców usług. W kwestiach nieuregulowanych w DGA i ustawie stosowane będą przepisy k.p.a.
Z kolei w ustawie o systemach sztucznej inteligencji projektodawca, korzystając z doświadczeń w audytach cyberbezpieczeństwa oraz zasobów eksperckich, zdecydował się na uregulowanie tego obszaru w sposób zgodny z krajowym systemem w tym zakresie. Rozwiązania te mają więc być w zamyśle spójne właśnie z przepisami o cyberbezpieczeństwie i stąd wynikają przyjęte w nim rozwiązania.
Czytaj więcej
Ministerstwo Cyfryzacji przedstawiło projekt ustawy wdrażającej akt o zarządzaniu danymi. Przyznaje on nowe kompetencje m.in. GUS oraz prezesowi UODO.
Resort cyfryzacji: Nie odbieramy prawa do skargi ws. zarządzania danymi
MC podkreśla też, że projekt ustawy o zarządzaniu danymi nie odbiera skarżącemu prawa do złożenia skargi na dostawcę usług pośrednictwa danych lub uznaną organizację altruizmu danych. Skarga może być skierowana do organu właściwego w danej sprawie i może prowadzić do wszczęcia postępowania nadzorczego, które zakończy się decyzją administracyjną wobec dostawcy usług lub organizacji altruizmu danych.
Podobnie w przypadku ustawy o systemach AI złożenie skargi do organu nadzoru może prowadzić do postępowania administracyjnego, wskutek którego możliwe jest wydanie decyzji administracyjnej np. o nałożeniu kary finansowej. Celem tej ustawy jest bowiem nie tylko określenie procedur wynikających z przepisów unijnych, ale także umożliwienie obywatelom zgłaszania problemów związanych z użyciem systemów AI, co zwiększy ochronę przed potencjalnymi zagrożeniami.
