Rozporządzenie Parlamentu Europejskiego i Rady ustanawiające zharmonizowane przepisy dotyczące sztucznej inteligencji i zmieniające niektóre akty ustawodawcze Unii ma uregulować sytuację prawną w zakresie wykorzystania i rozwoju systemów sztucznej inteligencji w Europie. Przepisy będą miały zastosowanie między innymi w instytucjach, organach, urzędach i agencjach unijnych.
Artificial Inteligence Act (AI ACT) po wejściu w życie wpłynie nie tylko na prawo bezpośrednio związane ze sztuczną inteligencją, ale także na ochronę danych osobowych. Rozporządzenie wyznacza Europejskiego Inspektora Ochrony Danych jako jednostkę notyfikowaną i organ nadzoru rynku w aspekcie zgodności systemów sztucznej inteligencji zakwalifikowanych jako „stwarzające wysokie ryzyko”. Ma on także być organem nadzorującym stosowanie sztucznej inteligencji w instytucjach europejskich. Europejski Inspektor Ochrony Danych Wojciech Wiewiórowski opublikował niedawno opinię w sprawie powstającego aktu z perspektywy ochrony danych. „Moim obowiązkiem jest dopilnowanie, by zadania i obowiązki EIOD, jako przyszłego organu nadzorującego AI w instytucjach europejskich były jasno określone, tak abyśmy mogli zagwarantować, że systemy AI wykorzystywane i rozwijane w Unii Europejskiej są bezpieczne i solidne. Ponawiam również mój apel o zakazanie systemów sztucznej inteligencji stwarzających niedopuszczalne ryzyko dla osób fizycznych”, skomentował Wiewiórowski. EIOD wyraził gotowość do podjęcia się roli organu nadzorującego sztuczną inteligencję podkreślając jednocześnie wagę zapewnienia odpowiednich zasobów ludzkich i finansowych dla pełnienia przez siebie tej funkcji. Wiewiórowski zwrócił się także do twórców aktu o sztucznej inteligencji o doprecyzowanie swoich ewentualnych przyszłych obowiązków, zadań i uprawnień z uwzględnieniem specyfiki obszaru sztucznej inteligencji.
W opinii na temat aktu o sztucznej inteligencji EIOD podkreślił przede wszystkim, że zgodnie z przepisami o ochronie danych osobowych osobom, których dane dotyczą, a więc także tym, których dane są przetwarzane przez systemy sztucznej inteligencji należy zapewnić możliwość złożenia skargi w przypadku naruszania przepisów zarówno przez dostawców, jak i użytkowników systemów sztucznej inteligencji. Kolejnym zaleceniem organu w sprawie aktu o sztucznej inteligencji jest podział kompetencji pomiędzy EIOD a państwowymi organami ochrony danych w zakresie przyjmowania skarg i obsługi spraw związanych z AI. Krajowe urzędy ochrony danych powinny także podejmować stałą współpracę z podmiotami specjalizującymi się w systemach sztucznej inteligencji. Z pozytywnym odbiorem Wiewiórowskiego spotkało się ustanowienie Artificial Intelligence Office, będącego nowym organem Unii Europejskiej wspierającym harmonizację prawa o sztucznej inteligencji, zapewniającym odpowiednie wytyczne i rekomendacje oraz koordynującym sprawy transgraniczne.
Źródła:
https://edps.europa.eu/press-publications/press-news/press-releases/2023/edps-final-recommendations-ai-act_en
https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52021PC0206
https://www.europarl.europa.eu/legislative-train/theme-a-europe-fit-for-the-digital-age/file-regulation-on-artificial-intelligence