Parlament Europejski przyjął oficjalne stanowisko w sprawie Digital Omnibus on AI. Pakiet zmian nie stanowi próby deregulacji, lecz uproszczenia i doprecyzowania przepisów AI Act, co ma mieć kluczowe znaczenie dla przewidywalności prowadzenia biznesu w Unii Europejskiej
Jedną z najważniejszych informacji dla liderów biznesu jest stopniowe wprowadzanie obowiązków dla systemów wysokiego ryzyka.
Nowe terminy: czas na adaptację, nie na zwłokę
Parlament zaproponował nowe daty graniczne, które dają organizacjom dodatkowy czas na przygotowanie procesów:
- 2 listopada 2026 r. – termin na dostosowanie się do wymogów dotyczących oznaczania treści generowanych przez AI;
- 2 grudnia 2027 r. – data wejścia w życie wymogów dla systemów wysokiego ryzyka wskazanych bezpośrednio w AI Act;
- 2 sierpnia 2028 r. – termin dla systemów objętych regulacjami sektorowymi, takimi jak bezpieczeństwo i nadzór rynku.
Kompetencje ważniejsze niż dokumentacja
Regulacje Digital Omnibus podkreślają, że zgodność z prawem nie może opierać się wyłącznie na procedurach. Utrzymano obowiązek rozwijania kompetencji w zakresie AI (tzw. „AI literacy”) zarówno u dostawców, jak i podmiotów stosujących te systemy. Oznacza to, że kluczem do sukcesu będzie inwestycja w wiedzę pracowników, którzy na co dzień wdrażają i obsługują technologię AI.
Parlament Europejski dostrzegł potrzebę wsparcia nie tylko dla najmniejszych firm, ale również dla tzw. small mid-cap enterprises. Podmioty te, choć większe niż klasyczne MŚP, otrzymają dostęp do mechanizmów wsparcia i bardziej proporcjonalnego podejścia do obowiązków regulacyjnych.
Jednocześnie Digital Omnibus kładzie nacisk na minimalizację nakładających się obowiązków. Jest to szczególnie istotne dla sektorów już silnie uregulowanych, jak np. branża wyrobów medycznych, gdzie nowe przepisy mają współgrać z istniejącymi normami sektorowymi, zamiast tworzyć dodatkowe bariery.
Etyka i ochrona wizerunku
W nowym stanowisku znalazły się również istotne zapisy dotyczące ochrony praw podstawowych:
- dane osobowe vs. ukryte uprzedzenia: przetwarzanie danych osobowych w celu wykrywania uprzedzeń i dyskryminacji w algorytmach będzie dopuszczalne tylko wtedy, gdy jest ściśle niezbędne, przy zachowaniu wymogów RODO;
- zakaz „nudifier apps”: wprowadzono zakaz systemów AI służących do tworzenia intymnych obrazów bez zgody danej osoby, co ma chronić integralność osobistą w dobie deepfake’ów.
Rekomendacje dla zarządów
Choć negocjacje z Radą UE jeszcze trwają, kierunek zmian jest czytelny. Organizacje powinny już teraz działać w obszarach:
- klasyfikacji systemów AI pod kątem nowych terminów i wymogów;
- rewizji ładu zarządczego danymi (data governance);
- analizy relacji między AI Act a specyficznymi regulacjami sektorowymi;
- wdrożenia programów podnoszących kompetencje cyfrowe zespołu.
CZYTAJ TEŻ: Gigant rekrutacji AI padł ofiarą ataku
CZYTAJ TEŻ: Koszmarny błąd AI czy człowieka? Rekonstrukcja operacji: MSS w Iranie