2 dni temu
Pakiet uproszczeń jako odpowiedź na wyzwania we wdrażaniu AIAct
Komisja Europejska wskazuje, iż doświadczenia związane z wdrażaniem już obowiązujących przepisów rozporządzenia Parlamentu Europejskiego i Rady (UE) 2024/1689 z 13.6.2024 r. w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji oraz zmiany rozporządzeń (WE) nr 300/2008, (UE) nr 167/2013, (UE) nr 168/2013, (UE) 2018/858, (UE) 2018/1139 i (UE) 2019/2144 oraz dyrektyw 2014/90/UE, (UE) 2016/797 i (UE) 2020/1828 (akt w sprawie sztucznej inteligencji) (Dz.Urz. UE L z 2024 r., s. 1689; dalej: AIAct) oraz przeprowadzone konsultacje ujawniły istotne wyzwania wdrożeniowe, zwłaszcza w zakresie dostępności zharmonizowanych standardów, braku pełnej gotowości architektury nadzorczej w państwach członkowskich oraz niejednolitego rozumienia obowiązków przez podmioty zobowiązane. Cyfrowy Omnibus stanowi odpowiedź na te problemy i ma poprzez ukierunkowane środki, uproszczenia ułatwić terminowe, płynne i proporcjonalne wdrożenie przepisów AIAct.
Elastyczniejszy harmonogram stosowania obowiązków wysokiego ryzyka
Jednym z najważniejszych elementów projektu jest modyfikacja zasad dotyczących terminu rozpoczęcia stosowania obowiązków wynikających z Rozdziału III AIAct. Komisja proponuje powiązanie tych terminów z momentem oficjalnego potwierdzenia dostępności narzędzi umożliwiających wdrożenie przepisów – w szczególności norm zharmonizowanych, wspólnych specyfikacji technicznych oraz przewodników interpretacyjnych.
Po wydaniu decyzji Komisji w tym zakresie przepisy dotyczące systemów wysokiego ryzyka z Załącznika III AIAct zaczną obowiązywać po sześciu miesiącach, natomiast systemów z Załącznika I AIAct – dopiero po dwunastu. Jednocześnie określono ostateczne daty wejścia w życie, niezależne od decyzji Komisji: odpowiednio 2.12.2027 r. oraz 2.8.2028 r. Ma to zapewnić zarówno pewność prawa, jak i elastyczność dostosowaną do faktycznych możliwości rynkowych i administracyjnych państw członkowskich.
Projekt szczegółowo doprecyzowuje również zasady okresu karencji z art. 111 AIAct. Wskazuje, iż wystarczy wcześniejsze wprowadzenie do obrotu jednej jednostki danego typu i modelu systemu, aby pozostałe jednostki tego samego systemu mogły być po tej dacie legalnie udostępniane bez konieczności spełnienia nowych wymogów, o ile ich projekt nie uległ istotnym zmianom.
Rozszerzenie definicji i przywilejów dla MŚP oraz włączenie kategorii SMC
Projekt wprowadza formalne definicje małych i średnich przedsiębiorstw (MŚP) oraz małych spółek o średniej kapitalizacji (SMC), co umożliwia jednolite stosowanie przepisów w całej Unii. Kluczowa zmiana polega na rozszerzeniu na SMC większości dotychczasowych preferencji regulacyjnych przewidzianych wyłącznie dla MŚP.
Do takich preferencji należą uproszczone wymogi dotyczące dokumentacji technicznej, możliwość stosowania redukowanej formy systemu zarządzania jakością, preferencyjne zasady w zakresie kar administracyjnych, a także ułatwienia w korzystaniu z piaskownic regulacyjnych oraz testów w warunkach rzeczywistych. Komisja wskazuje, iż przedsiębiorstwa rosnące poza próg MŚP często napotykają podobne trudności w spełnianiu rozbudowanych wymagań regulacyjnych, dlatego objęcie ich analogicznymi uproszczeniami ma wspierać innowacyjność i rozwój gospodarczy. Szacowane oszczędności mają wynosić łącznie od około 297 do 433 mln EUR.
Wzmocnienie roli AI Office w nadzorze
Projekt znacząco rozszerza kompetencje AI Office, które ma stać się centralnym organem nadzoru dla systemów AI opartych na modelach ogólnego przeznaczenia (GPAI), w szczególności w sytuacji, gdy model i system pochodzą od tego samego dostawcy. AI Office będzie także odpowiedzialne za systemy AI osadzone w bardzo dużych platformach internetowych i bardzo dużych wyszukiwarkach w rozumieniu rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2065 z 19.10.2022 r. w sprawie jednolitego rynku usług cyfrowych oraz zmiany dyrektywy 2000/31/WE (akt o usługach cyfrowych) (Dz.Urz. UE L z 2022 r. Nr 277, s. 1; dalej: DSA), co prowadzi do bezpośredniego powiązania mechanizmów nadzorczych AIAct i DSA.
Komisja będzie mogła opracowywać akty wykonawcze precyzujące zakres i sposób korzystania z uprawnień kontrolnych, w tym procedur dochodzeniowych i zasad wymierzania sankcji. Projekt przewiduje również mechanizmy wymiany informacji między AI Office, organami krajowymi oraz jednostkami odpowiedzialnymi za nadzór nad realizacją DSA, z uwzględnieniem zasady ne bis in idem. Nowy model ma zapewnić efektywniejszy nadzór nad systemami AI opartymi na modelach ogólnego przeznaczenia oraz nad systemami osadzonymi w bardzo dużych platformach i wyszukiwarkach.
Podstawa prawna przetwarzania danych wrażliwych dla potrzeb wykrywania i korekty uprzedzeń
Propozycja wprowadza nowy art. 4a AIAct, stanowiący, iż dostawcy i podmioty stosujące wszystkie systemy AI – zarówno wysokiego ryzyka, jak i pozostałych – mogą wyjątkowo przetwarzać szczególne kategorie danych osobowych w celu wykrywania oraz korygowania uprzedzeń (bias). Ma to umożliwić skuteczniejsze diagnozowanie i zapobieganie dyskryminacji, co uznano za istotny interes publiczny.
Podstawa ta opiera się na art. 9 ust. 2 lit. g rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.4.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.Urz. UE L z 2016 r. Nr 119, s. 1; dalej; RODO) oraz analogicznych przepisach dotyczących ochrony danych w sektorze instytucji unijnych i organów ścigania. Wprowadzenie tej regulacji ma usunąć dotychczasowe wątpliwości interpretacyjne i ujednolicić praktykę stosowania danych wrażliwych, przy jednoczesnym zapewnieniu dodatkowych zabezpieczeń przewidzianych w przepisach o ochronie danych.
Nowa architektura piaskownic regulacyjnych i testów w warunkach rzeczywistych
Proponowane zmiany w art. 57–60 AIAct obejmują przekazanie AI Office możliwości utworzenia unijnej piaskownicy regulacyjnej, która ma rozpocząć działalność od 2028 r. Piaskownica ma obejmować systemy znajdujące się w wyłącznej kompetencji nadzorczej AI Office, co pozwoli na ujednolicenie praktyk interpretacyjnych oraz ograniczenie ryzyka rozbieżności między państwami członkowskimi.
Nowelizacja poszerza również zakres systemów dopuszczonych do testów w warunkach rzeczywistych poza piaskownicami, w tym o systemy stanowiące komponenty produktów objętych prawem sektorowym. Dodatkowo przewidziano możliwość zawierania dobrowolnych porozumień między Komisją a państwami członkowskimi dotyczących testowania systemów z Sekcji B Załącznika I AIAct. Zmiany te mają zwiększyć dostępność środowisk testowych oraz przyspieszyć praktyczną weryfikację systemów wysokiego ryzyka w sytuacjach, w których testy laboratoryjne okazują się niewystarczające.
Nowy Załącznik XIV AIAct – dotyczący kodów AI i doprecyzowanie procedur oceny zgodności
Projekt wprowadza nowy Załącznik XIV AIAct, zawierający kody AIP, AIB i AIH, które pozwalają na jednoznaczną identyfikację kategorii systemów AI dla celów wyznaczania jednostek oceniających zgodność. Ma to służyć spójności całego systemu NANDO (New Approach Notified and Designated Organisations) oraz ułatwieniu przeprowadzania ocen zgodności w sytuacjach, w których ten sam system podlega zarówno AIAct, jak i regulacjom sektorowym.
Jednocześnie projekt upraszcza procedurę wyznaczania jednostek oceniających zgodność, umożliwiając im składanie jednego zintegrowanego wniosku, gdy równocześnie ubiegają się o wyznaczenie na podstawie AIAct i aktów sektorowych. Pozwoli to skrócić czas wyznaczania oraz zmniejszyć liczbę wymaganych dokumentów.
Inne zmiany o znaczeniu praktycznym
Z istotnych modyfikacji warto wskazać zniesienie obowiązku rejestracji systemów, które dostawca uznał za niewysokiego ryzyka na podstawie art. 6 ust. 3 AIAct, a także rezygnację z przyjmowania zharmonizowanego planu monitorowania po wprowadzeniu systemu na rynek. Komisja będzie w tym zakresie publikować wytyczne, co ma zapewnić większą elastyczność w projektowaniu procesów monitorowania. Ponadto przewidziano sześciomiesięczny okres przejściowy dla dostawców generatywnych systemów AI, którzy wprowadzili swoje modele przed 2.8.2026 r., aby umożliwić dostosowanie do nowych wymagań dotyczących oznaczania treści generowanej przez AI.
Podsumowanie
Cyfrowy Omnibus dotyczący AI stanowi ukierunkowaną nowelizację AIAct, mającą na celu zmniejszenie obciążeń regulacyjnych oraz dostosowanie przepisów do realnych możliwości wdrożeniowych przedsiębiorstw i państw członkowskich. Wzmocnienie roli AI Office, doprecyzowanie zasad przetwarzania danych wrażliwych, elastyczniejszy harmonogram stosowania obowiązków wysokiego ryzyka oraz reorganizacja systemu sandboxów i oceny zgodności mają zapewnić, iż unijny reżim regulacyjny dotyczący sztucznej inteligencji pozostanie zarówno skuteczny, jak i możliwy do wdrożenia na dużą skalę.
