UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Prezes Urzędu Ochrony Danych Osobowych chce rozszerzenia projektowanych przepisów dotyczących szybkiego usuwania nielegalnych treści z internetu. Przyspieszoną procedurą miałyby zostać objęte między innymi materiały seksualizujące dzieci, nielegalne deepfake’i oraz dane osobowe wykradzione podczas cyberataków. UODO postuluje również, aby w najpoważniejszych przypadkach decyzje o zablokowaniu treści mogły być wykonywane natychmiast, zanim szkodliwe materiały zostaną skopiowane i rozpowszechnione w kolejnych serwisach.

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez Ministerstwo Cyfryzacji części zgłoszonych wcześniej uwag do projektu ustawy wdrażającej w Polsce Akt o usługach cyfrowych. Jednocześnie podtrzymuje pozostałe postulaty dotyczące rozszerzenia katalogu przestępstw objętych procedurą szybkiego usuwania treści, umożliwienia natychmiastowego wykonywania decyzji w najpoważniejszych przypadkach oraz wzmocnienia ochrony prywatności, w szczególności przed nielegalnymi deepfake’ami.

Rządowy projekt zmiany ustawy o świadczeniu usług drogą elektroniczną został 17 czerwca 2026 roku skierowany do sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii. Jego celem jest stworzenie krajowych mechanizmów umożliwiających stosowanie przepisów unijnego Aktu o usługach cyfrowych, czyli DSA.

Projekt przewiduje między innymi procedurę wydawania nakazów podejmowania działań przeciwko nielegalnym treściom publikowanym w internecie. Ma również umożliwić nakazywanie przywrócenia dostępu do materiałów, które zostały bezpodstawnie usunięte przez dostawcę usług internetowych.

Planowane rozwiązania budzą jednak kontrowersje. Z jednej strony coraz pilniejsza staje się potrzeba skutecznego usuwania materiałów naruszających prawo i prawa osób pokrzywdzonych. Z drugiej strony każda administracyjna procedura blokowania treści wywołuje obawy dotyczące ograniczania wolności słowa, ryzyka nadużyć oraz możliwości wprowadzenia mechanizmów przypominających cenzurę.

Ministerstwo uwzględniło część uwag UODO

Ministerstwo Cyfryzacji przeprowadziło szerokie konsultacje społeczne projektu. Uczestniczył w nich również Urząd Ochrony Danych Osobowych, który przedstawił propozycje zmian związanych przede wszystkim z ochroną prywatności oraz zasadami przetwarzania danych osobowych.

Część uwag UODO została uwzględniona w kolejnej wersji projektu. Doprecyzowano sposób przetwarzania danych osób uczestniczących w postępowaniu dotyczącym wydania nakazu podjęcia działań przeciwko nielegalnym treściom.

W projekcie wskazano również, że decyzje publikowane na stronach właściwych organów, którymi mają być Urząd Komunikacji Elektronicznej oraz Krajowa Rada Radiofonii i Telewizji, nie będą zawierały danych osobowych.

Zdaniem Prezesa UODO Mirosława Wróblewskiego pozostałe postulaty nadal wymagają jednak uwzględnienia. Ponieważ dotyczą one fundamentalnych zasad ochrony danych osobowych i prywatności, szef Urzędu skierował kolejne pismo do Ministerstwa Cyfryzacji, a następnie analogiczne stanowisko do sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii.

UODO chce rozszerzenia katalogu nielegalnych treści

Jednym z najważniejszych postulatów jest rozszerzenie katalogu przestępstw, których popełnienie umożliwiałoby zastosowanie przyspieszonej procedury ograniczenia dostępu do treści internetowych.

W obecnej wersji projektu katalog takich czynów został ściśle określony. Przy jego tworzeniu przyjęto trzy podstawowe kryteria. Czyn musi być przestępstwem internetowym, a więc popełnionym z wykorzystaniem sieci. Musi również wiązać się z rozpowszechnianiem treści, które można uznać za nielegalne. Jednocześnie zablokowanie dostępu do tych materiałów nie powinno wywoływać negatywnych skutków dla debaty publicznej, dyskursu obywatelskiego ani procesów wyborczych.

Według UODO katalog należy rozszerzyć między innymi o przestępstwa związane z rozpowszechnianiem, utrwalaniem, przechowywaniem i przetwarzaniem treści pornograficznych z udziałem małoletnich lub wykorzystujących ich wizerunek. Chodzi o czyny określone w art. 202 § 3–4c Kodeksu karnego.

Urząd podkreśla, że brak możliwości szybkiego blokowania takich treści może prowadzić do nieodwracalnych konsekwencji dla pokrzywdzonych. Rozpowszechnianie intymnych zdjęć dzieci lub materiałów wykorzystujących ich wizerunek może powodować poważne kryzysy psychiczne, a w skrajnych przypadkach prowadzić nawet do prób samobójczych.

Publikowanie wykradzionych danych również powinno być objęte procedurą

Prezes UODO proponuje także rozszerzenie projektowanych przepisów o czyny określone w art. 107 ustawy o ochronie danych osobowych oraz art. 54 ustawy o ochronie danych osobowych przetwarzanych w związku z zapobieganiem i zwalczaniem przestępczości.

Przepisy te przewidują odpowiedzialność karną za przetwarzanie danych osobowych, gdy jest ono niedopuszczalne albo gdy dana osoba nie ma uprawnień do podejmowania takich działań.

W praktyce przyspieszona procedura mogłaby być stosowana między innymi wobec treści zawierających dane wykradzione podczas cyberataku, informacje identyfikujące pokrzywdzonych lub potencjalnych sprawców przestępstw, a także adresy, numery telefonów, dokumenty czy inne dane publikowane bez podstawy prawnej.

Jak wskazał Mirosław Wróblewski, takie czyny mogą wiązać się z poważnym ryzykiem dalszego wykorzystywania pozyskanych danych oraz ich kolejnego nielegalnego przetwarzania, upubliczniania lub przesyłania za pośrednictwem internetu.

Zdaniem Prezesa UODO oba przestępstwa spełniają kryteria przyjęte przez autorów projektu. Są popełniane z wykorzystaniem internetu, wiążą się z rozpowszechnianiem treści nielegalnych, a ich usuwanie nie powinno zagrażać debacie publicznej ani procesom demokratycznym.

Natychmiastowa wykonalność w najpoważniejszych przypadkach

Drugim kluczowym postulatem jest stworzenie możliwości nadawania decyzjom o usunięciu określonych treści rygoru natychmiastowej wykonalności.

Obecna wersja projektu nie przewiduje takiego rozwiązania. Ma to zapewnić skuteczną kontrolę sądową oraz ograniczyć ryzyko ingerencji w wolność słowa przed ostatecznym rozstrzygnięciem sprawy.

Prezes UODO uważa jednak, że w przypadku najpoważniejszych zagrożeń decyzja powinna być wykonywana od razu. Możliwość ta miałaby być stosowana wyjątkowo, przede wszystkim w sprawach dotyczących dzieci i młodzieży, wykorzystywania seksualnego oraz rozpowszechniania materiałów naruszających intymność małoletnich.

Według UODO wielodniowe lub wielotygodniowe pozostawanie takich materiałów w internecie może doprowadzić do szkód, których nie da się później naprawić. Treści mogą być w tym czasie kopiowane, udostępniane w innych serwisach i docierać do kolejnych odbiorców.

Szczególne ryzyko wiąże się z materiałami wygenerowanymi lub zmodyfikowanymi za pomocą technologii deepfake. Spreparowane nagie zdjęcia, filmy lub nagrania przedstawiające dzieci mogą być rozpowszechniane w mediach społecznościowych, komunikatorach i zamkniętych grupach internetowych, powodując u pokrzywdzonych silny stres, poczucie bezradności oraz poważne kryzysy psychiczne.

Nielegalne deepfake’i wymagają skuteczniejszych regulacji

Ostatni z najważniejszych postulatów UODO dotyczy zapewnienia spójności projektowanych przepisów z innymi regulacjami odnoszącymi się do nowych technologii i cyberprzestrzeni.

W szczególności chodzi o stworzenie mechanizmów pozwalających skutecznie zwalczać nielegalne deepfake’i, bezprawne wykorzystywanie wizerunku oraz inne formy naruszania prywatności i przetwarzania danych osobowych bez zgody zainteresowanych osób.

Technologia umożliwiająca realistyczne generowanie zdjęć, nagrań głosowych i materiałów wideo rozwija się bardzo szybko. Coraz łatwiejsze staje się tworzenie fałszywych treści przedstawiających konkretną osobę w sytuacji, która nigdy nie miała miejsca.

Problem dotyczy nie tylko dezinformacji politycznej lub oszustw finansowych. Deepfake’i mogą być wykorzystywane do szantażowania, poniżania i seksualizowania konkretnych osób, w tym dzieci i młodzieży. W takich przypadkach ochrona danych osobowych łączy się bezpośrednio z ochroną godności, zdrowia psychicznego i bezpieczeństwa pokrzywdzonych.

Ofiary przestępstw mogą pozostać bez odpowiedniej ochrony

Zdaniem Prezesa UODO pozostawienie projektu w obecnym kształcie może doprowadzić do sytuacji, w której część osób pokrzywdzonych nie będzie mogła skorzystać z przyspieszonego mechanizmu usuwania materiałów.

Dotyczyłoby to między innymi nielegalnie opublikowanych informacji identyfikujących ofiarę gwałtu, przestępstwa pedofilskiego lub innego poważnego czynu zabronionego. W internecie mogłyby pozostać jej imię i nazwisko, adres zamieszkania, zdjęcia, dane kontaktowe lub inne informacje umożliwiające identyfikację.

Dane takie mogą być następnie kopiowane, wykorzystywane do nękania, gróźb, szantażu lub dalszego rozpowszechniania. W rezultacie szkoda wyrządzona pierwotną publikacją może być wielokrotnie powiększana.

UODO podkreśla, że szybkie ograniczenie dostępu do takich treści jest jednym z najważniejszych narzędzi ochrony osób, których prywatność została naruszona.

Prace nad DSA szansą na kompleksową ochronę

Mirosław Wróblewski zaznaczył, że rozumie pilną potrzebę przyjęcia przepisów umożliwiających pełne stosowanie w Polsce Aktu o usługach cyfrowych.

Jednocześnie prace nad ustawą stanowią, jego zdaniem, najlepszą okazję do wprowadzenia do polskiego porządku prawnego rozwiązań, które pozwolą skuteczniej przeciwdziałać zagrożeniom dotykającym osoby wymagające szczególnej ochrony państwa.

Dotyczy to przede wszystkim dzieci, młodzieży, ofiar przestępstw seksualnych, osób narażonych na ujawnienie danych oraz pokrzywdzonych przez bezprawne wykorzystywanie ich wizerunku.

Prezes UODO zwrócił się do sejmowej Komisji Cyfryzacji, Innowacyjności i Nowoczesnych Technologii z wnioskiem o rozważenie uzupełnienia ustawy we wskazanym zakresie.

Według Urzędu proponowane zmiany nie wymagają zasadniczej przebudowy projektu. Jednocześnie zachowanie kontroli sądowej nad wydawanymi decyzjami powinno ograniczyć ryzyko nadużywania procedury w sprawach, w których nie doszło do popełnienia czynu zabronionego.

Postulat umożliwienia nadawania decyzjom rygoru natychmiastowej wykonalności został wcześniej poparty również przez resort edukacji.

Zdaniem Prezesa UODO przyjęcie proponowanych rozwiązań pozwoli skuteczniej chronić osoby fizyczne, zwłaszcza najmłodszych użytkowników internetu, przed naruszeniami danych osobowych, prywatności i wizerunku. Ma to szczególne znaczenie w sytuacji, gdy nowe technologie umożliwiają tworzenie oraz rozpowszechnianie szkodliwych treści szybciej niż kiedykolwiek wcześniej.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Konflikt Hotelu Gołębiewski z Książulem: czy „czarna lista” jest legalna?

Spór między siecią Hotel Gołębiewski a youtuberem Szymonem „Książulo”...

Nowe przepisy o PIP już obowiązują. Przedsiębiorcy apelują o rozsądek w kontrolach

Reforma Inspekcji Pracy weszła w życie 8 lipca i...

Nieuczciwa konkurencja XXI wieku. Dlaczego firmy tracą przewagę, choć nikt nie kradnie dokumentów

Najgroźniejszy konkurent nie zawsze wychodzi z firmy z teczką...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Wiadomości

Nieuczciwa konkurencja XXI wieku. Dlaczego firmy tracą przewagę, choć nikt nie kradnie dokumentów

Najgroźniejszy konkurent nie zawsze wychodzi z firmy z teczką...

UODO: media potrzebują wspólnych standardów ochrony danych osobowych

Zasady anonimizacji danych, archiwizacja materiałów prasowych ze stron internetowych,...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Konflikt Hotelu Gołębiewski z Książulem: czy „czarna lista” jest legalna?

Spór między siecią Hotel Gołębiewski a youtuberem Szymonem „Książulo”...

Jak profesjonalna pomoc prawna ogranicza ryzyko biznesowe – Adwokat Gdańsk o kosztach błędnych decyzji

Każda decyzja biznesowa niesie ze sobą określony poziom ryzyka...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...
Coś dla Ciebie

Wybrane kategorie