Panel I: Akt w sprawie danych (Data Act) – nowa era na rynku IoT i chmury w Unii Europejskiej, czy też wszystko pozostanie po staremu?
Moderatorem pierwszego panelu była Agata Szeliga (radczyni prawna, Partner, SKS Legal). Razem ze swoimi gośćmi: Maciejem Łysem (radca prawny, B/S/H/Sprzęt Gospodarstwa Domowego), Rafałem Rojewskim (radca prawny, Play) oraz Renatą Zalewską (radczyni prawna, Senior Commercial Attorney, Microsoft), podjęli temat rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2854 z 13.12.2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828 (akt w sprawie danych) (Dz.Urz. UE L z 2023 r. Nr 300, s. 2854).
Paneliści wskazali adresatów Data Act oraz najważniejsze obowiązki, ale także ryzyka związane z jego stosowaniem, skupili się także na temacie wdrażania jego wymogów. Omówili dane objęte rozporządzeniem, a także podmioty zaangażowane w ich udostępnianie.
Przedstawiono zależność pomiędzy RODO a Data Act, wskazując na pierwszeństwo rozporządzenia o ochronie danych osobowych. Następnie poruszona została problematyka wykorzystywania danych w kontekście jego potencjału i ograniczeń. Szczegółowemu omówieniu zostały poddane zmiany, jakie wprowadza Data Act w umowach na usługi chmurowe, z uwzględnieniem opłat za ich dostarczanie.
Panel II: Prawo a praktyka: czyli jak wygląda podejście do cyberbezpieczeństwa w Polsce
W dyskusji na temat cyberbezpieczeństwa wzięli udział: Kamil Wiśniewski (wykładowca Polsko-Japońskiej Akademii Technik Komputerowych), Filip Krzyżankiewicz (radca prawny, Santander Polska S.A.), oraz Andrzej Bartosiewicz (Dyrektor Linii Biznesowej Cyberbezpieczeństwo, Enigma SOI Sp. z o.o.).
Moderatorem pierwszej części panelu był Radosław Nożykowski (adwokat, Counsel, Baker McKenzie), który skupił się na stanie wdrożenia dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14.12.2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz.Urz. UE L z 2022 r. Nr 333, s. 80). Termin jej wdrożenia upłynął 17.102024 r., jednak wiele krajów członkowskich jak dotąd nie dopełniło tego obowiązku, co może wiązać się z karami ze strony Unii Europejskiej. Poruszony został także temat stanu cyberbezpieczeństwa w Polsce w kontekście obowiązywania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/2554 z 14.12.2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (Dz.Urz. UE L z 2022 r. Nr 333, s. 1), zagłębiono także tematykę usługi ICT.
Drugą część panelu poprowadził Artur Piechocki (radca prawny, Partner Zarządzający, APLaw), a dotyczyła cyberzagrożeń. Wskazane zostały najczęstsze współcześnie formy cyberataków oraz konieczność wdrożenia rozwiązań służących cyberbezpieczeństwu. Ważną częścią dyskusji było także przedstawienie nowych form ataków przy użyciu narzędzi AI, takich jak prompt injection.
Panel III: AI Act i GenAI – praktyczne problemy prawne
Panel III Konferencji został podzielony na dwie części. Pierwszą z nich poprowadził Xawery Konarski, a jej przedmiotem było tworzenie i korzystanie z generatywnej AI. Uczestnicy panelu: dr Maria Dymitruk (Szef Praktyki AI, Lubasz i Wspólnicy), Tomasz Grzegory (Dyrektor Departamentu Prawnego CEE Google), Ewa Markiewicz (General Counsel Head of Legal and Compliance Department, Dentsu Polska), oraz dr. inż. Ireneusz Wochlik (współzałożyciel i CEO Aigorithmics sp. z o.o., członek Zarządu Fundacji AI LAW TECH), dyskutowali o zasadzie fair use w kontekście dopuszczalności wykorzystywania utworów i przedmiotów praw pokrewnych jako danych treningowych dla modeli AI, szeroko omawiając orzecznictwo UE, a także poszczególnych państw w tym zakresie. Wskazano na szereg zagrożeń związanych z naruszeniem praw autorskich w wyniku działania AI; naruszeniem ochrony poufności danych Kontrahenta oraz związanych z merytoryczną poprawnością danych.
Dr Aleksandra Auleytner (radczyni prawna, partner, Szef Praktyki IP/TMT, Domański Zakrzewski Palinka) poprowadziła drugą część panelu, której przedmiotem był proces wdrażania AI Act (Dz.Urz. UE L z 2024 r., s. 1689), oraz zagadnienia praktyczne dotyczące tego procesu. Wskazano tu na niejasności w definicji systemu sztucznej inteligencji i klasyfikacji systemów AI. Poruszono problematykę kompetencji w zakresie AI (AI Literacy). Uczestnicy panelu poddali szczegółowej analizie wytyczne Komisji dotyczące definicji systemu AI; zakazanych praktyk w zakresie AI oraz modeli AI ogólnego przeznaczenia (GPAI).
Panel IV: Wyzwania procesowe w erze generatywnej sztucznej inteligencji
Tegoroczną Konferencję zamykał panel poprowadzony przez Macieja Kubiaka (adwokat, Partner zarządzający, SKP Ślusarek Kubiak Pieczyk) oraz Agnieszkę Wiercińską-Krużewską (adwokatka, Partner, WKB lawyers). Zaproszeni goście: dr Sabina Kubsik (Partner, Drzewiecki Tomaszek i Wspólnicy), prof. Marcin Asłanowicz (Prezes Sądu Arbitrażowego Lewiatan, SSW Pragmatic Solutions), dr Zbigniew Okoń (Senior Counsel, Rymarz Zdort Maruta) oraz dr Damian Flisak (Of Counsel, Lubasz i Wspólnicy) poruszyli szereg bardzo ciekawych zagadnień. Uczestnicy wskazali, że obecnie AI może być zarówno źródłem i przedmiotem sporów, jak i elementem procesu. Dyskutowali o wpływie rozwoju generatywnej AI na prowadzenie sporów oraz to, jak w praktyce może rzutować na ciężar dowodu. Omówiona została problematyka podważania i wiarygodności dowodów w sprawach o ustalenie twórcy wytworów AI. Ponadto przedstawiono wyzwania, jakie stoją przed stronami procesu i arbitrażu.
Dziękujemy wszystkim Uczestnikom i Panelistom za uczestnictwo w VII Konferencji: Prawo nowych technologii – aktualne problemy i nowe wyzwania. Wydawnictwo C.H.Beck zaprasza na XI Konferencję: Ochrona danych osobowych. Główne problemy ochrony danych osobowych w 2025 r. i wyzwania roku 2026, która odbędzie się 4.12.2025 r. w Warszawie oraz online.
Artykuł pochodzi z Systemu Legalis. Bądź na bieżąco, polub nas na Facebooku →
