W Unii Europejskiej zawarto porozumienie w sprawie Omnibusa AI. To pakiet legislacyjny, mający na celu uproszczenie i ujednolicenie unijnych regulacji dotyczących sztucznej inteligencji. Komisja Europejska mówi o sukcesie, ale dla polskich firm najważniejsze jest pytanie: czy to realne ułatwienia, czy tylko odsunięcie problemu w czasie?
Polska jest zadowolona z tego porozumienia. Sedno pakietu to nie tyle uproszczenia, co opóźnienie stosowania przepisów i dodanie kilku regulacji. Kluczowa decyzja dotyczy terminów w obszarze systemów wysokiego ryzyka – czyli tych, które przetwarzają dane wrażliwe lub bezpośrednio wpływają na życie obywateli: od rekrutacji, przez kredytowanie, po decyzje administracyjne. Dla firm, samorządów i urzędów to oczywiście realna ulga – więcej czasu na dostosowanie infrastruktury, procedur i kompetencji. Pamiętajmy jednak, że porozumienie, które jeszcze w czerwcu musi być przyjęte przez unijne instytucje, nie oznacza, że ktokolwiek rezygnuje z wdrażania i tak już obowiązującego od prawie dwóch lat AI Act.
Dlaczego Polska popierała to porozumienie?
Istotnym problemem jest to, że Komisja Europejska jeszcze nie wydała obiecanych standardów i wytycznych, które mają pokazać, jak przepisy AI Act mają być wykonywane w praktyce. Nie można wymagać od przedsiębiorców pełnego dostosowania się do skomplikowanych obowiązków, jeżeli nie mają jasnych zasad technicznych i interpretacyjnych. Ponadto za trafne uznajemy też wprowadzenie nowych zakazów. Pierwszy dotyczy systemów AI generujących materiały przedstawiające seksualne wykorzystywanie dzieci. Drugi – tworzenia intymnych wizerunków możliwej do zidentyfikowania osoby bez jej zgody. Polska popierała te rozwiązania, bo są potrzebne i dobre. Ale to nie są uproszczenia.
Czytaj więcej
Bruksela odsuwa w czasie i upraszcza unijne regulacje dotyczące AI. Wymogi dla systemów wysokiego ryzyka wejdą w życie najwcześniej w grudniu 2027...
W pakiecie znalazły się też przepisy dotyczące europejskiej piaskownicy regulacyjnej, czyli kontrolowanego środowiska, które umożliwia firmom testowanie innowacyjnych rozwiązań, produktów lub usług. Czy to jest realne wsparcie, czy kolejna unijna konstrukcja, która dobrze wygląda na papierze?
To może być realne wsparcie, jeżeli zostanie dobrze wdrożone. Do krajowych piaskownic regulacyjnych, w tym do tworzonej obecnie polskiej piaskownicy, ma dołączyć europejska. Jej celem będzie łączenie rynków i ułatwianie testowania rozwiązań w szerszej skali. To był postulat, który Polska podnosiła od wielu miesięcy, dlatego cieszymy się, że został uwzględniony.
Pewne regulacje zawarte w AI Act nie będą miały zastosowania do tzw. rozporządzenia maszynowego. Chodzi o niepowielanie obowiązków wynikających z AI Act i przepisów sektorowych. To jednak problem systemowy. W polskim prawie obowiązują czytelne reguły kolizyjne: przepis szczególny wyprzedza ogólny, późniejszy – wcześniejszy, wyższego rzędu – niższy. W prawie unijnym ta logika tak nie działa i właśnie dlatego polskie firmy czy urzędy mogą nie rozumieć, dlaczego rozstrzyganie tych samych konfliktów jest trudniejsze.
Choć opóźnienie dotyczy systemów wysokiego ryzyka, to zasadnicza część przepisów ma być stosowana od 2 sierpnia tego roku. Co polskie firmy powinny zrobić teraz, nie czekając na ostatni moment?
Przede wszystkim powinny sprawdzić, czy nowe obowiązki będą dotyczyć używanych przez nie systemów AI. Wszystko, co wchodzi albo już weszło w życie w zakresie AI Act, zostało uwzględnione w naszym – procedowanym obecnie w Sejmie – projekcie ustawy o systemach sztucznej inteligencji. Naszym celem jest maksymalne ułatwienie firmom, samorządom i administracji publicznej dostosowania się do nowych zasad. Dlatego projektowana Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji ma w nazwie zarówno rozwój, jak i bezpieczeństwo. Jej pierwszym zadaniem w codziennym kontakcie z rynkiem, co chcę podkreślić, ma być wspieranie rozwoju, a nie kontrolowanie.
Ale jak konkretnie państwo chce wspierać firmy? Bo przedsiębiorca słyszy dziś głównie: nowe obowiązki, nowy regulator, nowe ryzyko kar.
Kluczowe będą dwa narzędzia: piaskownice regulacyjne oraz opinie indywidualne. Piaskownica regulacyjna to przyjazne otoczenie technologiczne i regulacyjne, które pozwoli firmom, samorządom oraz innym podmiotom testować rozwiązania oparte na AI bez obawy, że od razu spotkają się z pełną kontrolą i sankcjami. Firma będzie mogła zgłosić się do Komisji Rozwoju i Bezpieczeństwa Sztucznej Inteligencji z wnioskiem o wejście do piaskownicy. We wniosku pokaże, co chce testować. Jeżeli zostanie zakwalifikowana, będzie mogła sprawdzać swoje rozwiązanie w warunkach kontrolowanych. Co ważne, małe przedsiębiorstwa nie będą za to ponosić opłat.
Czytaj więcej
Sejm rozpoczyna prace nad ustawą, która powoła Komisję Rozwoju i Bezpieczeństwa Sztucznej Inteligencji – nowy organ nadzoru nad rynkiem AI. Przedsi...
W ramach piaskownicy firma otrzyma dostęp do mocy obliczeniowych, a jednocześnie zostanie zwolniona z części obowiązków dokumentacyjnych i sprawozdawczych. To ma być miejsce do testowania, eksperymentowania i poprawiania rozwiązań, a nie przestrzeń, w której przedsiębiorca od pierwszego dnia boi się kontroli. Po zakończeniu piaskownicy, która będzie trwała od sześciu do dwunastu miesięcy, firma otrzyma potwierdzenie od Komisji. Będzie ono wskazywać, czy testowane rozwiązanie jest zgodne z przepisami unijnymi i krajowymi, albo co trzeba poprawić. Dzięki temu przedsiębiorca, który chce wejść na rynek z nowym rozwiązaniem albo używać go we własnej organizacji, zyska wyższy poziom bezpieczeństwa prawnego. Nie będzie musiał obawiać się, że następnego dnia przyjdzie kontrola i wywróci mu biznes do góry nogami.
A opinie indywidualne?
Firma będzie mogła zapytać Komisję Rozwoju i Bezpieczeństwa Sztucznej Inteligencji, czy zastosowanie konkretnego systemu AI jest zgodne z prawem unijnym i krajowym. Komisja wyda wtedy opinię, w której oceni, czy dane rozwiązanie jest zgodne z przepisami. Wychodzimy z założenia, że im więcej takich działań na początku, tym mniej problemów, kontroli i nieprzyjemności później. To ma być mechanizm wsparcia. Lepiej pomóc firmie na etapie projektowania lub wdrażania systemu niż karać ją dopiero wtedy, gdy błąd już wystąpi.
Tyle że zgodnie z unijnym porozumieniem termin na uruchomienie piaskownic przez krajowe organy nadzoru przesunięto do 2 sierpnia 2027 roku.
Nie zamierzamy czekać na Unię Europejską z piaskownicami regulacyjnymi. Uważamy, że ich wcześniejsze uruchomienie będzie korzystne dla polskich przedsiębiorców. Jeżeli możemy być w tym zakresie szybsi i skuteczniejsi, to powinniśmy być. Polska może być tu liderem.
Czytaj więcej
Ministerstwo Cyfryzacji przygotowało nowe projekty wdrażające europejski Akt o usługach cyfrowych (DSA). Poprzednią wersję przepisów uchwaloną prze...
Polska ustawa jest jeszcze w Parlamencie. Czy nie obawia się Pan powtórki problemów, które pojawiły się przy DSA, czyli przy akcie o usługach cyfrowych, zwłaszcza na linii rząd – prezydent?
Dyskusja w Sejmie podczas pierwszego czytania projektu ustawy o systemach sztucznej inteligencji była bardzo merytoryczna. Chcę podziękować wszystkim ugrupowaniom politycznym, zarówno z koalicji, jak i z opozycji, za uwagi i poprawki. W tym przypadku jestem pod wrażeniem jakości tej debaty. To była dobra, rzeczowa rozmowa o nowych przepisach i mam nadzieję, że tak pozostanie do końca.
Kiedy pierwsze firmy będą mogły wejść do polskiej piaskownicy? Jesień tego roku to możliwy termin?
Terminy w projekcie ustawy są jasne, choć oczywiście mogą jeszcze ulec zmianie podczas prac legislacyjnych. Obecne brzmienie projektu wskazuje jednak, że pierwsze firmy mogłyby korzystać z piaskownicy regulacyjnej jeszcze w tym roku. Taki jest nasz cel.
W Krakowie otwarto Gaia AI Factory. Wcześniej pojawiła się Piast AI Factory w Poznaniu. Czy to ma realny związek z piaskownicami i regulacjami, czy mówimy o dwóch osobnych światach: jednym od prawa, drugim od infrastruktury?
To są różne instrumenty, ale one powinny się uzupełniać. Gaia AI Factory w Krakowie to druga polska fabryka sztucznej inteligencji. Pierwsza – Piast AI Factory – powstaje w Poznaniu. Obie należą do sieci dziewiętnastu europejskich fabryk AI budowanych w Unii Europejskiej, które mają stworzyć wspólną infrastrukturę obliczeniową dla rozwoju sztucznej inteligencji. I tu pojawia się powód do dumy: tylko trzy państwa mają po dwie takie fabryki – Niemcy, Hiszpania i Polska. Wiele państw w Europie nie ma ani jednej i patrzą na nas z uznaniem lub zazdrością. To bardzo dobry sygnał – jesteśmy w czołówce w budowaniu europejskiej struktury mocy obliczeniowych.
Czytaj więcej:
Popyt na moce obliczeniowe nad Wisłą wystrzelił i wciąż mocno rośnie, ale problem w tym, że nie ma na nie zapotrzebowania ze strony rodzimych firm...
Pro
Co z tego będzie miał przeciętny przedsiębiorca? Bo hasło „fabryka sztucznej inteligencji” brzmi efektownie, ale dla wielu firm może być kompletnie abstrakcyjne.
Mówimy łącznie o ponad 700 mln zł przeznaczonych na moce obliczeniowe i konsorcja skupione wokół fabryk sztucznej inteligencji. To jest ogromna szansa na budowę kompetencji w zakresie rozwoju AI w Polsce. To również dowód, że mogą ze sobą współpracować jednostki badawcze, firmy i administracja publiczna. W konsorcjum Gaia AI Factory uczestniczy kilkanaście podmiotów z całej Polski: uniwersytety, instytuty badawcze i firmy prywatne. To pokazuje, jak można budować wspólny ekosystem.
Fabryki AI będą przeznaczone dla trzech sektorów: administracji, nauki i biznesu. Moce obliczeniowe będą udostępniane administracji publicznej, między innymi do rozwoju polskiego modelu językowego PLLuM oraz do zastosowań w systemach publicznych. Będą służyć także uczelniom i przedsiębiorstwom, szczególnie małym i średnim.
Dzisiaj wiele firm ma w praktyce jedną opcję: wykupić abonament na gotowy model, który często nie jest dostosowany do ich potrzeb. Dzięki fabrykom AI firma transportowa będzie mogła zgłosić potrzebę dostosowania modelu na przykład do optymalizacji tras przejazdu albo zakupów części do floty. To jest bardzo konkretna korzyść. Fabryki będą miały też swoje obszary specjalizacji. W przypadku Gaia AI Factory będą to m.in. technologie kosmiczne, a w przypadku Piast AI Factory – ochrona zdrowia.
Czytaj więcej
Sharenting to zjawisko, które wymaga zdecydowanej reakcji – nie poprzez zakazy, ale wyznaczanie granic.
Jak będzie egzekwowany zakaz generowania intymnych wizerunków bez zgody i materiałów przedstawiających seksualne wykorzystywanie dzieci, skoro takie treści często powstają na platformach poza Polską?
Egzekwowanie AI Act będzie oparte na całej strukturze instytucji, zarówno krajowych, jak i europejskich. Zadania będą podzielone między regulatorów krajowych, czyli w przyszłości Komisję Rozwoju i Bezpieczeństwa Sztucznej Inteligencji, oraz regulatora europejskiego, w tym AI Office.
W tej sprawie znaczenie będzie miała skala działalności danego przedsiębiorstwa. Inaczej wygląda nadzór nad lokalnym podmiotem, a inaczej nad dużą platformą cyfrową działającą w całej Unii Europejskiej. AI Act nie działa jednak w próżni. Mamy również akt o usługach cyfrowych, który reguluje treści cyfrowe, oraz RODO. Dlatego egzekwowanie tych przepisów będzie wymagało współpracy kilku instytucji i kilku reżimów prawnych.
Działająca w Polsce Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji będzie współdziałać z AI Office w Brukseli. Jej przedstawiciel będzie też zasiadał w Radzie Sztucznej Inteligencji działającej pod przewodnictwem AI Office. Obecnie ja reprezentuję Polskę w tej Radzie i nie mogę się doczekać, żeby przekazać ten zaszczyt niezależnemu regulatorowi.
Na czym polega różnica między ściganiem konkretnych treści, np. pornografii dziecięcej, a zakazem dotyczącym systemu AI, który został zaprojektowany do ich generowania?
AI Act rozwiązuje problem u źródła. Bo dzisiaj oczywiście możemy ścigać rozpowszechnianie konkretnych treści. Bez zakazu dotyczącego samego systemu, który jest zaprojektowany do generowania takich materiałów, trzeba byłoby ścigać każdą pojedynczą treść osobno, a narzędzie służące do ich masowego tworzenia pozostawałoby poza odpowiedzialnością. AI Act pozwala przesunąć interwencję na wcześniejszy etap. Chodzi tu o zakazanie systemów, których głównym celem jest generowanie takich materiałów.
Kolejna kwestia to oznaczanie treści generowanych przez AI – termin przesunięto na grudzień 2026 roku. Tymczasem deepfake'i, syntetyczne nagrania i polityczne manipulacje już teraz zalewają sieć.
Bardzo zależało nam na tym, żeby przesunięcie terminu nie oznaczało odsunięcia tych obowiązków w nieokreśloną przyszłość. Dlatego dobrze, że ten przepis nadal ma wejść w życie w tym roku.
Czekamy tu na wytyczne Komisji Europejskiej, ponieważ oznaczanie treści generowanych przez AI musi być jednolite w całej Unii. Wiemy, że dostawcy, zwłaszcza duże platformy cyfrowe, mają już możliwości techniczne, aby takie oznaczenia wprowadzać. Chodzi o oznaczenia automatyczne.
Oczywiście samo oznaczanie treści wygenerowanych przez AI nie uzdrowi całej debaty publicznej. Ale będzie ważnym krokiem. Odbiorca powinien wiedzieć, że patrzy nie na rzeczywiste zdjęcie, lecz na obraz wygenerowany przez system sztucznej inteligencji. Wtedy każdy użytkownik będzie mógł sam ocenić, co z taką treścią zrobić. Ograniczymy natomiast możliwość wprowadzania ludzi w błąd. Widzieliśmy już, jak grafiki generowane przez AI były wykorzystywane przez polityków, ale także przez rosyjskie trolle. Miliony ludzi były w ten sposób wprowadzane w błąd. To musi się skończyć.
Czytaj więcej
Zasada tzw. jednego przycisku w przedstawionym przez Komisję Europejską projekcie „Cyfrowego Omnibusa” idzie za daleko. Bije w interesy konsumenta...
Na koniec chciałbym porozmawiać o cyfrowym Omnibusie i tzw. banerozie ciasteczkowej. Unia chce przenieść zarządzanie zgodami na pliki cookie z poziomu stron internetowych na poziom przeglądarki. Protestują w tej sprawie branża reklamowa, wydawcy i organizacje gospodarcze, argumentując, że użytkownik wyrazi zgodę raz, w ustawieniach przeglądarki, ale nie będzie wiedział, komu jej udziela ani na jakich warunkach.
Dyskusja o ciasteczkach trwa w Unii Europejskiej od kilkunastu lat i nadal nie ma systemowych zmian w tym zakresie. To jest kolejne podejście do tego problemu. Docierają do nas liczne protesty wielu środowisk i państw członkowskich. Pojawia się argument, że przekazanie zarządzania zgodami na poziom przeglądarek nie rozwiąże problemu, a może stworzyć nowe, dlatego uważamy, że ta propozycja wymaga dalszej dyskusji.
W polskim stanowisku proponujemy także inne sposoby zarządzania danymi, w tym rozwijanie technologii zwiększających prywatność, czyli Privacy Enhancing Technologies. To są rozwiązania, które w ostatnich latach bardzo się rozwinęły i pozwalają automatyzować zarządzanie zgodami oraz danymi użytkowników, minimalizując ujawnianie informacji osobowych.
Mam jednak wrażenie, że przed nami jeszcze poważna dyskusja. Trzeba pamiętać, że cyfrowy Omnibus to nie tylko ciasteczka. To także RODO, zarządzanie danymi i wiele innych elementów. Mam wręcz wrażenie, że przy tej regulacji dochodzimy do ograniczeń systemowych. Jeżeli Unia Europejska chce tak ambitnie zmieniać przepisy cyfrowe, musi wprowadzić fundamentalne zmiany w swoim procesie legislacyjnym. Inaczej ugrzęźniemy w dyskusji na lata.
