Polityka rozwoju sztucznej inteligencji w Polsce do 2030 roku wymaga zdecydowanego wzmocnienia w zakresie ochrony danych osobowych i prawa do prywatności – uważa Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski. W przesłanych Ministerstwu Cyfryzacji uwagach do projektu dokumentu wskazuje na szereg braków i konieczność pogłębienia przepisów w duchu konstytucyjnych gwarancji oraz unijnych regulacji.
Uwagi Prezesa UODO zostały wypracowane po przeprowadzeniu wewnętrznych konsultacji z ekspertami urzędu oraz Społecznego Zespołu Ekspertów ds. sztucznej inteligencji. Główna konkluzja? Projekt polityki AI przedstawia zbyt ogólne podejście do kwestii bezpieczeństwa danych, pomijając sektorowe różnice oraz konkretne zagrożenia wynikające z wykorzystywania AI w administracji, ochronie zdrowia czy sądownictwie.
Ochrona danych osobowych jako zasada horyzontalna
Prezes Wróblewski podkreśla, że ochrona prywatności i danych osobowych powinna być traktowana jako zasada horyzontalna – obowiązująca niezależnie od sektora: czy to infrastruktura, zdrowie, edukacja, administracja publiczna, innowacje, czy otwarte dane.
– Wdrażanie sztucznej inteligencji w działaniach państwa wymaga najpierw przeglądu obowiązujących przepisów oraz stworzenia przejrzystych podstaw prawnych, zgodnych z konstytucyjną zasadą praworządności – wskazuje Prezes UODO.
W jego ocenie szczególnie wrażliwe są te obszary, które wiążą się z przetwarzaniem danych biometrycznych, zdrowotnych, genetycznych czy dotyczących karalności – np. w systemach stosowanych przez sądy czy szpitale.
Obowiązek oceny skutków dla praw podstawowych
Prezes UODO zaznacza, że każde działanie legislacyjne dotyczące AI powinno być poprzedzone rzetelną oceną wpływu na prawa podstawowe obywateli. Jego zdaniem obecna wersja „Polityki AI” nie przewiduje takiej praktyki w wystarczającym zakresie, co grozi wprowadzeniem rozwiązań zagrażających prywatności i autonomii jednostki.
Zwraca również uwagę na konieczność stworzenia publicznego rejestru systemów sztucznej inteligencji wykorzystywanych przez administrację publiczną – wraz z opisem ich funkcji, podstaw prawnych działania, celów i skutków zastosowania.
Potrzeba jasnych ram regulacyjnych
Wśród postulatów Prezesa UODO znalazły się m.in.:
- doprecyzowanie roli Prezesa UODO jako niezależnego organu nadzorującego ochronę danych w kontekście AI,
- uzupełnienie polityki AI o obowiązek zgodności z RODO, unijnym AI Act oraz Konwencją 108+,
- klasyfikacja danych przetwarzanych w Polsce według stopnia ich wrażliwości,
- określenie zasad przetwarzania danych krytycznych w infrastrukturze krajowej,
- wskazanie ryzyk związanych z pseudonimizacją i wykorzystaniem danych otwartych.
W ocenie UODO to właśnie brak regulacji dotyczących pseudonimizacji i otwartych danych może prowadzić do pozornego zapewnienia anonimowości przy jednoczesnej możliwości ponownej identyfikacji obywatela.
Edukacja cyfrowa kluczowa dla odpowiedzialnego rozwoju AI
Urząd podkreśla również znaczenie działań edukacyjnych. W ocenie Prezesa Wróblewskiego konieczne jest wzmocnienie kompetencji cyfrowych obywateli – niezależnie od tego, z jakimi technologiami i platformami mają kontakt. Tylko świadomi użytkownicy są w stanie realnie korzystać z przysługujących im praw i rozpoznawać potencjalne zagrożenia wynikające z rozwoju AI.
Uwagi Prezesa UODO są jednoznaczne: bez systemowego podejścia do ochrony prywatności, Polska nie będzie w stanie zbudować zaufania obywateli do systemów sztucznej inteligencji. W jego ocenie obecna wersja „Polityki AI” stanowi krok w dobrym kierunku, ale wymaga istotnych uzupełnień, aby odpowiadała na realne wyzwania w zakresie prawa do prywatności i danych osobowych.
