Bruksela zmienia tempo wdrażania regulacji dotyczących sztucznej inteligencji, dostosowując harmonogram obowiązków do charakteru poszczególnych ryzyk. Zgodnie z porozumieniem osiągniętym 7 maja przez instytucje unijne, które zostało zatwierdzone przez Parlament Europejski 16 czerwca 2026 r., część przepisów ma zacząć obowiązywać później, co da rynkowi więcej czasu na przygotowanie się do nowych obowiązków. Jednocześnie kwestie dotyczące transparentności treści generowanych przez AI oraz przeciwdziałania najpoważniejszym nadużyciom uznano za szczególnie pilne i wymagające natychmiastowych działań. W tym zakresie stosowanie wybranych wymogów zostanie przyspieszone. Wszystkie propozycje zmian wpisują się w pakiet legislacyjny Omnibus VII, którego celem jest uproszczenie przepisów cyfrowych.
Czytaj więcej
Yann LeCun, jeden z najbardziej wpływowych badaczy sztucznej inteligencji, ostro skrytykował firmę xAI Elona Muska. Według niego spółka nie będzie...
Nowy harmonogram wdrożenia AI Act
Nadchodzący termin rozpoczęcia stosowania przepisów odnoszących się do systemów AI wysokiego ryzyka istotnie zwiększał presję na wypracowanie porozumienia przed upływem obowiązującego harmonogramu. Proponowane rozwiązanie przewiduje odejście od pierwotnego terminu 2 sierpnia oraz wprowadzenie różnych dat rozpoczęcia stosowania nowych obowiązków.
Data 2 grudnia 2027 r. będzie kluczowa dla podmiotów rozwijających lub wykorzystujących systemy AI w zastosowaniach wysokiego ryzyka. To właśnie wtedy mają zacząć obowiązywać wymogi dotyczące rozwiązań stosowanych tam, gdzie wpływ technologii może bezpośrednio oddziaływać na prawa jednostki, bezpieczeństwo albo dostęp do istotnych usług i możliwości. Chodzi zatem o systemy używane między innymi w obszarze biometrii, infrastruktury krytycznej, edukacji czy zatrudnienia. Natomiast jeszcze później, bo od 2 sierpnia 2028 r., mają wejść w życie wymogi dotyczące systemów AI wykorzystywanych jako komponenty bezpieczeństwa i objętych sektorowym prawodawstwem UE w zakresie bezpieczeństwa oraz nadzoru rynku.
Zmiany ograniczają presję związaną z wejściem w życie najbardziej wymagających przepisów AI Act oraz ułatwią organizacjom przygotowanie się do ich stosowania. Jednocześnie wszystko wskazuje na to, że ogólny kierunek regulacyjny wobec sztucznej inteligencji pozostaje taki sam. Instytucje europejskie nie wycofują się ani z podejścia opartego na ryzyku, ani z założenia, że najbardziej zaawansowane i potencjalnie najmocniej ingerujące w prawa jednostki systemy AI powinny podlegać dalej idącym obowiązkom. Zmienia się natomiast sposób dojścia do tego celu i tempo, w jakim organizacje będą musiały wdrażać konkretne wymogi.
W toku negocjacji i ustalania treści porozumienia stwierdzono, że przyjęte wcześniej rozwiązania wymagają lepszego uporządkowania, zwłaszcza tam, gdzie przepisy AI Act stykają się z już istniejącymi regulacjami sektorowymi. W praktyce oznacza to próbę takiego przeprojektowania harmonogramu, aby wdrażanie nowych wymogów było lepiej dostosowane do rzeczywistych możliwości organizacyjnych, technicznych i prawnych podmiotów objętych regulacją. Z perspektywy firm przesunięcie terminów ma zapewnić realną możliwość lepszego przygotowania procesów, zasobów i przypisania odpowiedzialności wewnątrz organizacji, co jest szczególnie istotne w odniesieniu do systemów wysokiego ryzyka, ponieważ właśnie tam ciężar regulacyjny jest największy. Dodatkowo w tym czasie możliwe będzie doprecyzowanie standardów stosowania przepisów, wyjaśnienie relacji między różnymi reżimami prawnymi oraz ograniczenie ryzyka nakładania się obowiązków.
Czytaj więcej
Zarówno ofiary rzezi wołyńskiej, jak i ich mordercy – Ukraińcy z UPA – byli obywatelami II Rzeczypospolitej. Wszyscy mieli dokumenty z polskim orze...
Obszary, które nie mogą czekać: watermarking i aplikacje „nudify”
Jednak nie wszystkie zmiany Bruksela zdecydowała się odłożyć w czasie – tam, gdzie w grę wchodzi przejrzystość treści cyfrowych lub przeciwdziałanie szczególnie poważnym nadużyciom, postawiono na szybsze wdrożenie wybranych obowiązków.
Dotyczy to przede wszystkim odpowiedniego oznaczania treści generowanych przez AI, czyli tzw. watermarkingu. Rozwiązanie to ma umożliwić wykrywanie i śledzenie materiałów wytworzonych przez systemy sztucznej inteligencji, a tym samym ograniczać ryzyko wprowadzania odbiorców w błąd co do pochodzenia obrazu, dźwięku czy nagrania wideo. Jest to szczególnie istotne, ponieważ w warunkach nieustannego rozwoju generatywnych narzędzi coraz trudniejsze staje się odróżnienie treści autentycznych od tych stworzonych przez AI, zwłaszcza wtedy, gdy są one rozpowszechniane na dużą skalę i z wykorzystaniem kanałów społecznościowych. Przyspieszenie obowiązków dotyczących watermarkingu pokazuje, że z perspektywy unijnego ustawodawcy transparentność ma znaczenie wykraczające poza samą technikę oznaczania materiałów. Chodzi przede wszystkim o budowanie zaufania do komunikacji cyfrowej i ograniczanie ryzyka, że odbiorca nie będzie w stanie odróżnić autentycznej treści od wygenerowanej lub istotnie zmodyfikowanej przez AI. W praktyce obowiązki te mogą oddziaływać nie tylko na twórców modeli, lecz także na podmioty publikujące, dystrybuujące lub komercjalizujące takie treści.
Z perspektywy rynku to wyraźny sygnał dla firm tworzących lub rozpowszechniających treści generowane przy użyciu sztucznej inteligencji, że obowiązki związane z transparentnością nie będą mogły zostać odłożone na dalszy plan. Zgodnie z porozumieniem wymogi dotyczące watermarkingu mają zacząć obowiązywać już od 2 grudnia 2026 r. Zatem nawet jeśli część obowiązków dotyczących systemów wysokiego ryzyka została odłożona w czasie, organizacje powinny już teraz myśleć o technicznych i organizacyjnych sposobach oznaczania generowanych materiałów.
Jednocześnie równie stanowcze podejście przyjęto w kontekście zakazu stosowania systemów AI, które tworzą materiały przedstawiające seksualne wykorzystywanie dzieci lub ukazują intymne części ciała dającej się zidentyfikować osoby bez jej zgody. Zgodnie z ustalonym kierunkiem zmian zakazane mają być systemy AI służące do tworzenia takich treści, a także rozwiązania wprowadzane na rynek bez odpowiednich zabezpieczeń ograniczających ryzyko ich wykorzystania w tym celu.
Czytaj więcej
Nie można wymagać od przedsiębiorców pełnego dostosowania się do skomplikowanych obowiązków, jeśli Komisja Europejska wciąż nie wydała wytycznych p...
Nowe przepisy są odpowiedzią na szybko rosnący problem tzw. aplikacji „nudify”, które wykorzystują AI do generowania fałszywych nagich lub seksualnych wizerunków prawdziwych osób. Dodatkowo za przyspieszeniem tych regulacji stoi również bardzo konkretny problem przestępczy. Technologie deepfake są coraz częściej wykorzystywane do szantażu, nękania i poniżania ofiar, w tym osób małoletnich. Łatwość generowania fałszywych obrazów, nagrań wideo czy materiałów audio sprawia, że szkoda może powstać błyskawicznie, a jej skutki są bardzo dotkliwe.
Co istotne, przepisy nie ograniczają się wyłącznie do obrazów, lecz dotyczą także materiałów wideo i audio. Dodatkowo zakaz ma obejmować kilka poziomów jednocześnie. Po pierwsze, niedopuszczalne ma być oferowanie i wprowadzanie do obrotu narzędzi zaprojektowanych do generowania takich treści albo pozbawionych adekwatnych mechanizmów zabezpieczających. Po drugie, sankcjonowane ma być również samo wykorzystywanie systemów AI do tworzenia materiałów przedstawiających seksualne wykorzystywanie dzieci lub intymne części ciała konkretnej osoby bez jej zgody. Taki model regulacyjny pokazuje, że ustawodawca chce objąć kontrolą cały łańcuch ryzyka: od projektowania systemu, przez jego dystrybucję, aż po faktyczne użycie. To wyraźny sygnał, że w tym obszarze kluczowa jest zasada safety by design. Taki kierunek pokazuje również, że ustawodawca unijny coraz wyraźniej oczekuje od dostawców technologii uwzględniania ryzyka nadużyć już na etapie projektowania produktu.
Znaczenie tej kwestii dobrze pokazuje przypadek Apple i Google, wokół których pojawiła się szeroka dyskusja o dostępności, promowaniu i udostępnianiu aplikacji nudify. Mechanizmy wyszukiwania i promocji miały kierować użytkowników do tego typu narzędzi poprzez wyniki wyszukiwania, podpowiedzi oraz reklamy. Pomimo że oficjalne polityki platform zabraniają promowania motywów erotycznych lub materiałów o charakterze seksualnym, w wynikach wyszukiwania pojawiały się reklamy aplikacji typu nudify. W takiej sytuacji wątpliwości budzi już nie tylko sama skuteczność moderowania treści dostępnych na danej platformie, lecz także to, czy zasady zapisane w regulaminach i politykach są rzeczywiście konsekwentnie stosowane w praktyce. Jeżeli określone aplikacje lub materiały pozostają dostępne, a nawet zyskują widoczność w ramach systemów wyszukiwania, rekomendacji czy promocji, powstaje pytanie o realną efektywność przyjętych zabezpieczeń oraz o to, na ile deklarowane standardy ochrony użytkowników mają wymiar faktyczny, a nie jedynie formalny.
Pomimo że oficjalne polityki platform zabraniają promowania motywów erotycznych lub materiałów o charakterze seksualnym, w wynikach wyszukiwania pojawiały się reklamy aplikacji typu nudify.
Ta sytuacja pokazuje, że problem nie dotyczy już wyłącznie niszowych narzędzi funkcjonujących na obrzeżach internetu. Aplikacje tego typu mogą pojawiać się w głównym obiegu cyfrowym i docierać do użytkowników za pośrednictwem powszechnie używanych platform, a ich widoczność może być dodatkowo wzmacniana. Ryzyko wynika zatem nie tylko z działania twórców aplikacji, lecz również ze sposobu ich dystrybucji cyfrowej, która zwiększa ich zasięg i ułatwia dostęp do tego rodzaju narzędzi.
Czytaj więcej
Boom na sztuczną inteligencję uderza w klientów Apple. Gwałtowny wzrost cen pamięci wykorzystywanych w serwerach AI podnosi koszty produkcji elektr...
Co dla przedsiębiorców oznaczają zmiany w harmonogramie AI Act?
Dodatkowy czas nie powinien być traktowany jako sygnał, że temat można odłożyć. Przeciwnie – to okres, który warto wykorzystać na zmapowanie systemów AI używanych w organizacji, ocenę ich funkcji i ustalenie, czy któreś z nich mogą zostać zakwalifikowane jako systemy wysokiego ryzyka. Z perspektywy praktycznej organizacje zyskują więc czas na przeprowadzenie przeglądu narzędzi, procesów i zakresów odpowiedzialności tak, aby ustalić, które rozwiązania rzeczywiście podlegają konkretnym obowiązkom wynikającym z AI Act. Dodatkowo dla firm rozwijających modele i aplikacje AI oznacza to również konieczność wcześniejszej weryfikacji, czy ich narzędzia nie mogą zostać wykorzystane do tworzenia materiałów naruszających prywatność, godność i integralność seksualną konkretnych osób.
Proponowane zmiany nie oznaczają więc odwrotu od unijnej regulacji sztucznej inteligencji, lecz bardziej pragmatyczne rozłożenie jej wdrażania w czasie. Część wymogów – przede wszystkim tych dotyczących systemów AI wysokiego ryzyka – została przesunięta tak, aby organizacje mogły lepiej przygotować standardy, procedury, dokumentację i narzędzia potrzebne do stosowania przepisów w praktyce. Inaczej natomiast potraktowano te obszary, które są szczególnie pilne, dlatego obowiązki związane z watermarkingiem treści generowanych przez AI oraz rozwiązania wymierzone w aplikacje typu nudify nie zostały odłożone w czasie.
Uzgodnione rozwiązania zostały formalnie zatwierdzone i przyjęte przez Parlament Europejski 16 czerwca 2026 r. Do ich wejścia w życie konieczne jest jeszcze formalne przyjęcie przez Radę UE. Następnie poprawki zostaną opublikowane w Dzienniku Urzędowym Unii Europejskiej i wejdą w życie trzy dni później. Z zapowiedzi Rady UE wynika, że cały proces ma zostać zamknięty przed 2 sierpnia 2026 r., czyli przed terminem rozpoczęcia stosowania obecnych przepisów dotyczących systemów AI wysokiego ryzyka.
Autorzy są radcami prawnymi w zespole nowych technologii DSK Kancelaria.
