Projekt dokumentu, określającego politykę w zakresie rozwoju sztucznej inteligencji w naszym kraju, ma kilka niedociągnięć. Prezes UODO przekazał do Ministerstwa Cyfryzacji obszerną listę postulatów, dzięki którym kraj ma lepiej zadbać o bezpieczeństwo Polaków.
Dane Polaków a bezpieczeństwo w zakresie sztucznej inteligencji
W grudniu 2024 roku Ministerstwo Cyfryzacji przedstawiło wstępny projekt o nazwie „Polityka rozwoju sztucznej inteligencji w Polsce do 2030 roku”. Z kolei w czerwcu 2025 roku zrealizowane zostały konsultacje publiczne w sprawie tego projektu. Nowa polityka AI zakłada, że Polska będzie nadążać za światowymi trendami oraz uczestniczyć w ich kształtowaniu.
Teraz uwagi do dokumentu zgłosił Prezes UODO – Mirosław Wróblewski. Opracowano je m.in. wraz z ekspertami UODO i Społecznym Zespołem Ekspertów przy Prezesie UODO. Według Wróblewskiego dokument obejmuje zbyt ogólne podejście do oceny bezpieczeństwa wobec danych osobowych. Prezes UODO twierdzi, że dokument „Polityka rozwoju sztucznej inteligencji w Polsce do 2030 roku” powinien przedstawiać konkretne rozwiązania dotyczące planu stworzenia ram prawnych odnośnie rozwoju AI.
Ponadto zdaniem ekspertów UODO wdrażanie sztucznej inteligencji powinno rozpocząć się od przeglądu obowiązujących już przepisów oraz stworzenia nowych podstaw prawnych. Przede wszystkim wymagają tego rozwiązania, mające znaleźć zastosowanie w sektorze usług publicznych, ochrony zdrowia i wymiaru sprawiedliwości. Szczególnej ochronie powinny podlegać dane biometryczne, na temat zdrowia, genetyczne oraz o karalności.
O co postuluje Prezes UODO?
Uwagi skierowane przez UODO do Ministerstwa Cyfryzacji obejmują też sugestię większej przejrzystości i odpowiedzialnego zarządzanie AI. Przedstawiciele Urzędu Ochrony Danych Osobowych twierdzą, że ważne jest, aby stworzyć i udostępnić publicznie listę wszelkich narzędzi oraz systemów sztucznej inteligencji, które będą wykorzystywane w administracji publicznej. UODO zaznacza, że w takim rejestrze narzędzi powinny znaleźć się nie tylko podstawowe informacje o systemie AI, ale również ich cel oraz zastosowanie wraz z jego ewentualnymi skutkami.
UODO postuluje o to, by:
- ochrona danych osobowych była zasadą horyzontalną oraz uwzględniała prawo do ochrony w każdym z sektorów Polityki AI,
- zostały przyjęte wyważone ramy regulacyjne, odpowiedzialne za legalizację działań organów publicznych korzystających z narzędzi AI,
- doprecyzowano rolę Prezesa UODO,
- uzupełniono dokument o obowiązki płynące z zasad RODO, AI Act oraz Konwencji 108+,
- uwzględniono ryzyka dotyczące otwartych danych,
- wskazano zasady przetwarzania danych w Polsce – określić poziom ich wrażliwości wraz z zasadami przetwarzania danych krytycznych w infrastrukturze Polski,
- zintensyfikować działania w zakresie edukacji i uzupełniania kompetencji obywateli.
