AI Act (akt o sztucznej inteligencji) już obowiązuje
1 sierpnia 2024 r. w życie wszedł akt o sztucznej inteligencji (AI Act). Jak tłumaczy Ministerstwo Cyfryzacji, jest to pierwsza kompleksowa regulacja prawna dotycząca systemów i modeli sztucznej inteligencji. Akt ma formę rozporządzenia unijnego, co oznacza, ze znajduje bezpośrednie zastosowanie w polskim systemie prawnym. Ministerstwo Cyfryzacji zapowiada też prace nad polską ustawą nad o nadzorze nad systemami sztucznej inteligencji.
Opracowanie: Michał Kowalski
Sztuczna inteligencja a podejście oparte na ryzyku
AI Act bazuje na podejściu opartym na ryzyku. Zgodnie z jego przepisami organizacje korzystające w ramach swojej działalności z AI mają przypisane obowiązki w zależności od modele i systemy AI od potencjalnego ryzyka wyrządzenia szkód obywatelom, społeczeństwom i gospodarkom. Jak wskazuje wiceminister cyfryzacji, zgodnie z nowymi przepisami sztuczna inteligencja ma działać dla dobra obywateli.
AI a RODO – kluczowe poszanowanie praw podmiotów danych
Ważnym aspektem jest relacja pomiędzy AI Act a RODO. W preambule do rozporządzenia wskazano: „Celem niniejszego rozporządzenia nie jest wpływanie na stosowanie obowiązującego prawa Unii regulującego przetwarzanie danych osobowych, w tym na zadania i uprawnienia niezależnych organów nadzoru właściwych do monitorowania zgodności z tymi instrumentami. (…) Należy również wyjaśnić, że osoby, których dane dotyczą, zachowują wszystkie prawa i gwarancje przyznane im na mocy takiego prawa Unii, w tym prawa związane z całkowicie zautomatyzowanym podejmowaniem decyzji w indywidualnych sprawach, w tym z profilowaniem. Ustanowione w niniejszym rozporządzeniu zharmonizowane przepisy dotyczące wprowadzania do obrotu, oddawania do użytku i wykorzystywania systemów AI powinny ułatwiać skuteczne wdrażanie i umożliwiać korzystanie przez osoby, których dane dotyczą, z praw i innych środków ochrony prawnej zagwarantowanych na podstawie prawa Unii dotyczącego ochrony danych osobowych i innych praw podstawowych.”
Unijny prawodawca podkreśla, że stosowanie modeli sztucznej inteligencji nie może ograniczać realizacji uprawnień podmiotów danych wynikających z RODO.
Terminy wejścia w życie AI Act
1 sierpnia 2024 r. w życie wchodzi jedynie część przepisów aktu o sztucznej inteligencji. Z kolei 1 lutego 2024 r. w życie wejdą przepisy zakazujące stosowania na terenie UE szczególnie niebezpiecznych systemów AI. Wreszcie od sierpnia 2024 r. stosowane będą regulacje dotyczące nadzoru nad AI (organ nadzoru rynku, organ notyfikujący, kary za naruszenia).
Będzie polska ustawa o nadzorze nad systemami sztucznej inteligencji
Jak każde rozporządzenie unijne AI Act znajduje bezpośrednie zastosowanie w polskim porządku prawnym. Nie oznacza to jednak braku konieczności dostosowania obecnego stanu prawnego do wymogów aktu o sztucznej inteligencji. Ministerstwo Cyfryzacji przypomina już w kwietniu 2024 r. ruszyły konsultacje nad kształtem polskich przepisów regulujących stosowanie sztucznej inteligencji. Na ich podstawie przyjęto wstępną opinię dotyczącą tych regulacji. Z kolei 1 sierpnia 2024 r. Minister Cyfryzacji złożył wniosek o wpis projektu ustawy o nadzorze nad systemami sztucznej inteligencji do wykazu prac rządu
Tekst aktu o sztucznej inteligencji jest dostępny w Dzienniku Urzędowym UE.
- Strona internetowa Ministerstwa Cyfryzacji
-
Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r. w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji oraz zmiany rozporządzeń (WE) nr 300/2008, (UE) nr 167/2013, (UE) nr 168/2013, (UE) 2018/858, (UE) 2018/1139 i (UE) 2019/2144 oraz dyrektyw 2014/90/UE, (UE) 2016/797 i (UE) 2020/1828 (akt w sprawie sztucznej inteligencji)
- Polityka bezpieczeństwa danych osobowych wg RODO nie jest obowiązkowa
- Lista kontrolna dla administratorów: Czy zapewniamy właściwą niezależność inspektora ochrony danych
- Ujawnienie danych autora skargi administracyjnej - czy jest dopuszczalne
- Na czym polega zasada przejrzystości dla firm stosujących sztuczną inteligencję
- Podstawowe obowiązki firm stosujących systemy AI
Bezpieczne przechowywanie danych w chmurze
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
