2 tygodni temu
Ministerstwo Cyfryzacji prowadzi w tej chwili prace legislacyjne nad dwoma projektami wdrażającymi unijne przepisy regulujące nowe technologie. Chodzi o ustawę o systemach sztucznej inteligencji (implementującą akt w sprawie sztucznej inteligencji – AI Act) oraz ustawę o zarządzaniu danymi (implementującą akt w sprawie zarządzania danymi tzw. DGA). W tym drugim przypadku chodzi w szczególności o usługi pośrednictwa i altruizmu danych (dobrowolnego udostępniania danych w celach społecznie użytecznych).
– Oba te akty są elementem pakietu cyfrowego i w pewien sposób są powiązane ze sobą merytorycznie, ponieważ jednym z celów DGA jest zwiększenie dostępności danych dla potrzeb maszynowego uczenia się w systemach AI – wskazuje prof. Grzegorz Sibiga, adwokat i partner w Traple Konarski Podrecki i Wspólnicy.
W obu aktach przewidziano też pewne wspólne elementy: utworzenie krajowego organu nadzorczego, przyznanie mu kompetencji władczych, możliwość wniesienia skargi do tego organu przez osoby, których praw dotyczy dany akt, a także funkcjonowanie ponadnarodowych (unijnych) organów wieloosobowych, w skład których wchodzą organy krajowe.
Odmienne procedury
– Te dwa projekty ustaw to przykład nieskoordynowania prac w ramach jednego resortu, w wyniku czego doszło do zaplanowania znacznych wydatków na podwójny aparat urzędniczy i do stworzenia niespójnych rozwiązań prawnych, które będą kreowały trudności dla stosujących te przepisy. Do tego niektóre z rozwiązań krajowych nie tylko są niespójne, ale pogarszają – względem aktów unijnych i kodeksu postępowania administracyjnego – sytuację prawną osób zainteresowanych, np. skarżącego w sprawach określonych w DGA usług pośrednictwa danych oraz altruizmu danych – wskazuje prof. Sibiga.
I wylicza przykłady takich rozbieżności: w sprawach zarządzania danymi adekwatne są sądy administracyjne, a w zakresie w sztucznej inteligencji – Sąd Okręgowy w Warszawie na podstawie kodeksu postępowania cywilnego. Inne będą także dostępne środki kontrolne – organ nadzoru ustanowiony w DGA (prezes UODO) będzie ich dokonywał tylko na podstawie DGA, natomiast w projekcie ustawy o systemach sztucznej inteligencji kwestia ta została uregulowana bardzo szczegółowo. Wreszcie procedura wnoszenia skargi również będzie odmienna – w projekcie ustawy o systemach AI bardzo szczegółowo uregulowano tę materię, a w przypadku DGA ograniczono prawa skarżącego względem skargi powszechnej w rozumieniu działu VIII KPA, adekwatnie zawężając obowiązek organu rynku tylko do zawiadomienia o przebiegu postępowania i podjętych z urzędu decyzjach. Organ ma mieć na to dwa miesiące z możliwością przedłużenia do czterech.
– Zamiast wymaganego w DGA wzmocnienia roli skarżącego w praktyce doszło do pozbawienia uprawień z KPA, które przysługują każdemu, np. uzasadnienia odmownego załatwienia skargi – tłumaczy prof. Sibiga.
W odpowiedzi na pytania „Rz” MC wskazuje jednak, iż unijne rozporządzenia różnią się zakresem przedmiotowym i podmiotowym i mają pełnić inne funkcje. Wskazano też, iż ustawa wdrażająca AI Act ma stworzyć system, który będzie nadzorował i wspierał rozwój sektora sztucznej inteligencji. Projektodawca wybrał więc procedurę cywilnoprawną jako ścieżkę odwoławczą od decyzji Komisji Rozwoju i Bezpieczeństwa Sztucznej Inteligencji, gdyż uznał ją za bardziej odpowiednią dla specyfiki spraw związanych z tym obszarem. Za wskazaniem SO w Warszawie (Sąd Ochrony Konkurencji i Konsumentów) przemawia też potrzeba specjalizacji i wiedzy w dziedzinie technologii cyfrowych oraz nadzoru rynku.
Przypomniano jednocześnie, iż rozporządzenie DGA obowiązuje bezpośrednio w polskim systemie prawnym. Projekt ustawy o zarządzaniu danymi ma jedynie wspierać jego stosowanie, dlatego wyznacza organy odpowiedzialne za usługi pośrednictwa danych i rejestrację organizacji altruizmu danych. Reguluje też m.in. zasady nakładania środków nadzorczych. W kwestiach nieuregulowanych w DGA i ustawie stosowany będzie KPA.
Inny kontekst
Z kolei w ustawie o systemach AI projektodawca, korzystając z doświadczeń w audytach cyberbezpieczeństwa oraz zasobów eksperckich, zdecydował się na uregulowanie tego obszaru w sposób zgodny z krajowym systemem. Przepisy te mają być spójne z regulacjami o cyberbezpieczeństwie i stąd wynikają przyjęte w nim rozwiązania.
MC podkreśla też, iż projekt o zarządzaniu danymi nie odbiera skarżącemu prawa do złożenia skargi na dostawcę usług pośrednictwa danych lub organizację altruizmu danych. Skarga może być skierowana do organu adekwatnego i może prowadzić do wszczęcia postępowania nadzorczego, które zakończy się decyzją administracyjną wobec dostawcy usług lub organizacji altruizmu danych.
Podobnie w przypadku ustawy o systemach AI złożenie skargi do organu nadzoru może prowadzić do postępowania administracyjnego i wydania decyzji administracyjnej np. o nałożeniu kary finansowej. Celem tej ustawy jest bowiem nie tylko określenie procedur wynikających z przepisów unijnych, ale także umożliwienie obywatelom zgłaszania problemów związanych z użyciem systemów AI.
