Zmiany w przepisach o sztucznej inteligencji: mniej formalności, więcej zakazów

Etap prac legislacyjnych

Projekt nowelizacji AIAct został przedstawiony przez Komisję Europejską jako inicjatywa mająca uprościć wdrażanie tego rozporządzenia. W maju 2026 r. Komitet Stałych Przedstawicieli państw członkowskich zatwierdził kompromis wypracowany pomiędzy instytucjami unijnymi i upoważnił prezydencję do skierowania stosownego pisma do Parlamentu Europejskiego.

Parlament Europejski 16.6.2026 r. przyjął stanowisko w pierwszym czytaniu, akceptując kompromisowe brzmienie aktu. Dokumenty Rady wskazują, że przyjęta przez Parlament wersja odpowiada wcześniejszym uzgodnieniom międzyinstytucjonalnym, co może umożliwić szybkie zakończenie procedury legislacyjnej.

Projekt zmienia przede wszystkim AIAct. Zmiany obejmą również rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1139 z 4.7.2018 r. w sprawie wspólnych zasad w dziedzinie lotnictwa cywilnego i utworzenia Agencji Unii Europejskiej ds. Bezpieczeństwa Lotniczego oraz zmieniające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 2111/2005, (WE) nr 1008/2008, (UE) nr 996/2010, (UE) nr 376/2014 i dyrektywy Parlamentu Europejskiego i Rady 2014/30/UE i 2014/53/UE, a także uchylające rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 552/2004 i (WE) nr 216/2008 i rozporządzenie Rady (EWG) nr 3922/91 (Dz.Urz. UE L z 2018 r. Nr 212, s. 1) oraz rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1230 z 14.6.2023 r. w sprawie maszyn oraz w sprawie uchylenia dyrektywy 2006/42/WE Parlamentu Europejskiego i Rady i dyrektywy Rady 73/361/EWG (Dz.Urz. UE L z 2023 r. Nr 165, s. 1).

Dlaczego zdecydowano się na nowelizację AIAct

Instytucje unijne wskazują, że doświadczenia z pierwszego etapu wdrażania AIAct ujawniły szereg problemów praktycznych. Dotyczy to przede wszystkim opóźnień w opracowywaniu norm technicznych, budowie krajowych struktur nadzorczych oraz tworzeniu systemów oceny zgodności.

W konsekwencji obciążenia związane z zapewnieniem zgodności okazały się większe niż pierwotnie zakładano. Jednocześnie konsultacje ze stronami zainteresowanymi wskazały potrzebę doprecyzowania części obowiązków bez obniżania poziomu ochrony zdrowia, bezpieczeństwa i praw podstawowych.

Nowelizacja przesuwa terminy rozpoczęcia stosowania przepisów dotyczących systemów AI wysokiego ryzyka. W odniesieniu do samodzielnych systemów wysokiego ryzyka regulacje mają być stosowane od 2.12.2027 r., natomiast w przypadku systemów wysokiego ryzyka związanych z produktami termin ten wyznaczono na 2.8.2028 r. Zmiana ma zapewnić czas na opracowanie niezbędnych norm, wytycznych i narzędzi wspierających ocenę zgodności.

Celem nowelizacji nie jest więc zmiana podstawowych założeń AIAct, lecz uproszczenie jego stosowania oraz ograniczenie przypadków nakładania się obowiązków regulacyjnych.

Modyfikacja obowiązków dotyczących AI literacy

Jedną z istotniejszych zmian jest modyfikacja art. 4 AIAct.

Dotychczas przepis nakładał na dostawców i podmioty wykorzystujące systemy AI obowiązek zapewnienia odpowiedniego poziomu AI literacy. Projekt zastępuje ten model obowiązkiem podejmowania działań wspierających rozwój kompetencji pracowników oraz osób korzystających z systemów AI.

Komisja Europejska i państwa członkowskie mają wspierać takie działania między innymi poprzez szkolenia, materiały informacyjne i wymianę dobrych praktyk. Dokumenty legislacyjne wskazują również na możliwość wykorzystywania istniejących europejskich ram kompetencyjnych, takich jak DigComp.

W praktyce oznacza to bardziej elastyczne podejście do realizacji obowiązków związanych z kompetencjami w zakresie sztucznej inteligencji.

Doprecyzowanie pojęcia komponentu bezpieczeństwa

Nowelizacja doprecyzowuje pojęcie safety component, które ma zasadnicze znaczenie dla kwalifikowania niektórych systemów jako systemów wysokiego ryzyka.

Projekt wskazuje, że funkcja bezpieczeństwa musi stanowić zamierzony cel systemu określony przez jego dostawcę. Za system pełniący funkcję bezpieczeństwa będą uznawane rozwiązania służące zapobieganiu lub ograniczaniu ryzyka dla zdrowia, bezpieczeństwa lub mienia.

Z zakresu tej definicji wyłączono systemy przeznaczone wyłącznie do wspierania użytkownika, zwiększania wydajności, automatyzacji czy poprawy wygody korzystania z produktu. Sam fakt zintegrowania systemu AI z produktem objętym regulacjami bezpieczeństwa nie będzie wystarczający do uznania go za komponent bezpieczeństwa.

Zmiana może w praktyce zawęzić zakres systemów kwalifikowanych jako wysokiego ryzyka.

Rozszerzenie rozwiązań dla MŚP i small mid-cap companies

Projekt przewiduje rozszerzenie części rozwiązań adresowanych do MŚP również na małe spółki o średniej kapitalizacji (small mid-cap companies).

Ustawodawca unijny wskazuje, że podmioty, które przekroczyły próg MŚP, nadal mogą mierzyć się z podobnymi obciążeniami administracyjnymi i regulacyjnymi. Rozszerzenie wybranych instrumentów wsparcia ma ułatwić przechodzenie pomiędzy kategoriami przedsiębiorstw i ograniczyć gwałtowny wzrost obciążeń regulacyjnych.

Ograniczenie dublowania obowiązków regulacyjnych

Projekt przewiduje możliwość ograniczenia stosowania niektórych obowiązków wynikających z AIAct w sytuacjach, gdy równoważny poziom ochrony zapewniają już inne akty harmonizacyjne Unii Europejskiej.

Komisja Europejska ma uzyskać uprawnienie do przyjmowania aktów delegowanych wskazujących przypadki, w których określone obowiązki AIAct mogą zostać ograniczone, przy zachowaniu równoważnego poziomu ochrony zdrowia, bezpieczeństwa i praw podstawowych.

Rozwiązanie może mieć szczególne znaczenie dla sektorów objętych już rozbudowanymi systemami regulacyjnymi i procedurami oceny zgodności.

Przetwarzanie danych szczególnych kategorii na potrzeby wykrywania uprzedzeń

Projekt rozszerza możliwość przetwarzania szczególnych kategorii danych osobowych na potrzeby wykrywania i korygowania uprzedzeń. Dotychczas rozwiązanie to odnosiło się przede wszystkim do dostawców systemów wysokiego ryzyka. Projekt przewiduje objęcie nim również innych dostawców i podmiotów wykorzystujących systemy AI, jeżeli przetwarzanie jest ściśle niezbędne do wykrywania lub ograniczania skutków dyskryminacyjnych.

Jednocześnie utrzymane mają zostać dotychczasowe ograniczenia i zabezpieczenia wynikające z AIAct oraz przepisów dotyczących ochrony danych osobowych.

Nowe zakazy dotyczące treści generowanych przez AI

Najdalej idące zmiany dotyczą katalogu zakazanych praktyk.

Projekt przewiduje zakaz wprowadzania do obrotu lub oddawania do używania systemów AI przeznaczonych do generowania lub modyfikowania niekonsensualnych materiałów intymnych oraz materiałów przedstawiających seksualne wykorzystywanie dzieci.

Zakaz obejmuje również sytuacje, w których takie rezultaty są przewidywalne i możliwe do powtórzenia, a dostawca nie wdrożył odpowiednich środków zapobiegawczych.

W dokumentach legislacyjnych wskazano między innymi:

Przepisy przewidują jednocześnie określone wyjątki dotyczące zastosowań medycznych, działań organów ścigania oraz testów bezpieczeństwa i zgodności systemów.

Znaczenie praktyczne dla przedsiębiorców

Projekt nie zmienia podstawowej konstrukcji AIAct, ale wprowadza istotne modyfikacje wpływające na organizację procesów zgodności.

Dla dostawców i podmiotów wykorzystujących systemy AI szczególne znaczenie mogą mieć:

Dostawcy systemów generatywnych i innych systemów mogących generować treści syntetyczne powinni natomiast zwrócić szczególną uwagę na nowe wymogi dotyczące środków zapobiegających powstawaniu określonych kategorii treści.

Ze względu na zaawansowany etap prac legislacyjnych podmioty objęte AIAct mogą już analizować wpływ proponowanych zmian na swoje procesy compliance i przygotowywane procedury wdrożeniowe. Ostateczny kształt obowiązków będzie jednak zależał od zakończenia procesu legislacyjnego i formalnego przyjęcia rozporządzenia.

Artykuł pochodzi z Systemu Legalis. Bądź na bieżąco, polub nas na Facebooku →