Wyzwania dla ochrony danych w świetle nowych aktów prawnych

Akt o sztucznej inteligencji, Akt w sprawie zarządzania danymi, Akt o usługach cyfrowych oraz Akt w sprawie danych to cztery regulacje prawne, które zdominowały dyskusję podczas konferencji naukowej „Ochrona danych osobowych w świetle aktu o sztucznej inteligencji i innych aktów wdrażających europejską strategię danych”, którą Prezes UODO zorganizował wspólnie z Wydziałem Prawa i Administracji Uniwersytetu Warszawskiego.

Wydarzenie to odbyło się 27 czerwca 2024 r. na Uniwersytecie Warszawskim, a wśród zaproszonych prelegentów znaleźli się przedstawiciele środowiska akademickiego, UODO, UKE, UOKiK, a także reprezentanci Komisji Europejskiej oraz środowisk prawniczych.

Eksperci za główny cel postawili sobie omówienie wyzwań, jakie przed ochroną danych osobowych i prywatności stawiają akty prawne, przyjęte na podstawie europejskiej strategii w zakresie danych, w tym Akt w sprawie sztucznej inteligencji, Akt o usługach cyfrowych, Akt w sprawie zarządzania danymi  oraz Akt w sprawie danych.

- „Wszędzie pojawia się określenie, że nowe akty prawne nie naruszają rozporządzenia o ochronie danych osobowych, które pozostaje w centrum naszego zainteresowania, nie tylko jako organu nadzorczego, ale także w centrum naszej autonomii informacyjnej, naszych praw jako ludzi. Ta autonomia informacyjna jest jednym z najpoważniejszych praw podstawowych i dlatego nie można pozwolić, by w tłumie różnych regulacji zaginęła” – powiedział Mirosław Wróblewski, prezes UODO, w swoim wystąpieniu rozpoczynającym konferencję.

Nowe regulacje mają przyczynić się do utworzenia wewnętrznego rynku danych osobowych, a ilość udostępnianych danych ma wpływać na innowacyjność, konkurencyjność i wzrost gospodarczy. Proces tworzenia takiej przestrzeni powinien jednak przebiegać w oparciu o zachowanie zasad ochrony danych osobowych i praw człowieka. To jeden z podstawowych wniosków, które zostały wysunięte w trakcie konferencji.

W kontekście samej sztucznej inteligencji eksperci poddali analizie istotę działania tej technologii i wskazali na trudności, jakie mogą wiązać się z kontrolą generowanych przez nią treści. Omówili też aspekty związane z ochroną danych osobowych, jak i ich wykorzystaniem przez sztuczną inteligencję.

W jednej z dyskusji zwrócono również uwagę na przenikanie się kompetencji poszczególnych organów nadzorczych i brak prawnie uregulowanych ram dla ich współpracy. Podkreślono jednocześnie, że dla zapewnienie standardu ochrony przewidzianego unijnymi regulacjami, konieczne jest wypracowanie odpowiednich rozwiązań dla stworzenia modelu szybkiej i efektywnej wymiany informacji

Duże zainteresowanie wzbudził panel dotyczący modelu kontroli sądowej działalności organów nadzorczych. Eksperci zwrócili uwagę, że obecnie funkcjonujący model może nie zgadzać się z założeniami przewidzianymi w unijnych regulacjach (w tym w RODO). Głównie chodzi o to, że decyzje organu nadzorczego nie mogą być badane przez sądy administracyjne w innych aspektach niż tylko ich zgodność z prawem. Dlatego eksperci dyskutowali na temat różnych możliwości dopuszczenia szerszego rodzaju kontroli, przez sądy powszechne bądź na wzór sądów wyspecjalizowanych, takich jak np. Sąd Ochrony Konkurencji i Konsumentów.