Prezes Urzędu Ochrony Danych Osobowych (UODO), Mirosław Wróblewski, zgłosił uwagi do projektu ustawy o systemach sztucznej inteligencji przedstawionego do zaopiniowania przez ministra cyfryzacji. Zdaniem Prezesa, projekt wymaga głębokiej modyfikacji, aby adekwatnie odpowiadać na wyzwania związane z ochroną danych osobowych i zapewnić niezależność jego funkcjonowania w ramach nowo tworzonej Komisji.
Na skróty:
1. Nadzór nad systemami AI przetwarzającymi dane osobowe
Projekt ustawy powinien w sposób szczególny uwzględniać rolę Prezesa UODO jako organu nadzorczego, mającego zapewnić ochronę danych osobowych w systemach sztucznej inteligencji. Wróblewski podkreśla, że nadzór ten powinien być zgodny z RODO oraz europejskim Aktu o Sztucznej Inteligencji (AI Act), co jednak nie zostało wystarczająco odzwierciedlone w projektowanych przepisach.
2. Niezależność przedstawiciela UODO w Komisji
Zaproponowane przepisy powinny gwarantować, że udział przedstawiciela Prezesa UODO w Komisji zajmującej się sztuczną inteligencją nie ograniczy jego niezależności. W projekcie brakuje jasnych gwarancji, że Prezes UODO, jako ekspert, nie będzie zobligowany do podejmowania działań na rzecz innego organu, co jest kluczowe dla zachowania jego kompetencji wynikających z przepisów unijnych.
3. Rola PUODO jako organu nadzoru rynku
Prezes UODO zwrócił uwagę, że projekt nie odzwierciedla jego roli określonej w AI Act, zgodnie z którym to właśnie organy ochrony danych są organami nadzoru rynku w odniesieniu do systemów AI. Nieprawidłowe wdrożenie tej dyspozycji może skutkować naruszeniem unijnych przepisów.
4. Wymóg przedstawienia dokumentacji
Art. 77 AI Act zobowiązuje krajowe organy do wskazania organów nadzorczych, które mają prawo żądać dokumentacji od podmiotów wykorzystujących systemy AI wysokiego ryzyka. Wróblewski zauważył, że w publicznie dostępnym wykazie Ministerstwa Cyfryzacji brakuje wzmianki o organie nadzorczym ds. ochrony danych, co jest niezgodne z wymogami Aktu.
5. Ryzyko duplikacji kompetencji
Prezes UODO podkreślił również, że projekt powinien jasno rozgraniczyć kompetencje wynikające z RODO i AI Act, aby uniknąć duplikacji działań i zapewnić spójność prawodawstwa.
Podsumowując, Mirosław Wróblewski wskazał na konieczność przemyślanej i zgodnej z unijnymi przepisami modyfikacji projektu ustawy, podkreślając wagę ochrony danych osobowych w kontekście rozwijających się technologii AI. Wszystkie uwagi zostały szczegółowo omówione w opinii do projektu, która ma na celu zapewnienie, że polskie prawo będzie skutecznie chronić prawa obywateli oraz ich dane osobowe w obliczu nowych technologii.