Przepisy unijnego rozporządzenia o sztucznej inteligencji (AI Act) zaczynają obowiązywać etapami i właśnie zbliżamy się do kolejnego ważnego momentu. 2 sierpnia 2025 r. zaczną być stosowane kolejne przepisy, które wpłyną na działalność podmiotów rozwijających i udostępniających systemy AI, w szczególności tzw. modele ogólnego przeznaczenia (General Purpose AI – GPAI). Modele te odgrywają kluczową rolę w łańcuchu wartości AI, stanowiąc często fundament rozwiązań tworzonych przez inne podmioty. Nowe obowiązki mogą więc dotknąć nie tylko pierwotnych dostawców tych modeli, ale również organizacje, które je modyfikują lub integrują w swoich produktach.

10 lutego 2025 r. opublikowano zmodyfikowany projekt ustawy o systemach sztucznej inteligencji, która ma wdrażać w Polsce unijny AI Act. Jest to druga wersja projektu, która uwzględnia szereg zmian wynikających z uwag zgłaszanych w trakcie konsultacji publicznych. 

Zapraszamy do lektury najnowszej publikacji autorstwa mec. Xawerego Konarskiego pt.: „Nowe technologie (2025) – legislacja i regulacja w Polsce i Unii Europejskiej od A do Z”.

25 lipca 2024 r. Senat ostatecznie uchwalił Prawo komunikacji elektronicznej, które ma zastąpić obecnie obowiązujące Prawo telekomunikacyjne. Nowa ustawa nałoży kolejne obowiązki na przedsiębiorców komunikacji elektronicznej – nowy krąg podmiotów niepodlegających wcześniejszej regulacji. W artykule wyjaśniamy, kim są przedsiębiorcy komunikacji elektronicznej i jakie będą ich obowiązki.

W świecie gier, legalność oprogramowania typu cheat software służącego do „ulepszania” lub ułatwiania gry (zwykle w formie wtyczek), wciąż pozostaje przedmiotem debaty. W ostatnio wydanej opinii prawnej (z dnia 25 kwietnia 2024 r. w sprawie C-159/23; Sony Computer Entertainment Europe Ltd przeciwko Datel Design and Development Ltd, Datel Direct Ltd) rzecznik generalny TSUE Maciej Szpunar stwierdził, że tworzenie takich wtyczek nie narusza praw autorskich twórców gier. To ważne objaśnienie może mieć jednak negatywny skutek uboczny – może zachęcać do dalszych innowacji i inwestycji w „ulepszenia” gier oraz inne oprogramowanie borykające się z podobnymi problemami prawnymi, potencjalnie wpływając na całą branżę IT.

W dniu 13 marca 2024 r. Parlament Europejski zatwierdził Rozporządzenie pt. Akt w sprawie sztucznej inteligencji („AI Act”, „AIA”, „Rozporządzenie”)[1]. Obecnie trwają prace nad ostateczną wersją językową AIA (tzw. procedura sprostowania), która ma jeszcze zostać zatwierdzona przez Radę UE. Rozporządzenie wejdzie w życie dwadzieścia dni po publikacji w Dzienniku Urzędowym Unii Europejskiej, a zacznie obowiązywać – w zależności od tego, których przepisów to dotyczy – od 6 do 36 miesięcy od wejścia w życie.

11 stycznia 2024 r. weszło w życie rozporządzenie Parlamentu Europejskiego i Rady w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania (akt w sprawie danych) – tzw. Data Act[1]. Czy i jak postanowienia Data Act wpłyną na umowy chmurowe oraz obowiązki dostawców usług przetwarzania danych?

Uprawnienia organów nadzorczych na gruncie dotychczasowej dyrektywy NIS oraz jej polskiej implementacji – ustawy o krajowym systemie cyberbezpieczeństwa – były bardzo ograniczone. Duże zmiany w tej materii wprowadza dyrektywa NIS 2, która przyznaje organom nadzoru bardzo szeroki katalog środków mających wspomagać skuteczne wdrażanie nowych przepisów z zakresu cyberbezpieczeństwa.

Rzeczywistość, w której ludzie powszechnie wykorzystują sztuczną inteligencję (AI) w codziennej pracy, stała się faktem. Już ponad 90% programistów deklaruje, że podczas tworzenia oprogramowania korzysta z narzędzi AI, takich jak ChatGPT, Microsoft Copilot czy Github Copilot. Równolegle wśród prawników wciąż toczą się dyskusje na temat praw autorskich do rezultatów powstałych przy pomocy systemów AI.

Po prawie dwóch latach prac nad projektem, 22 grudnia 2023 r. w Dzienniku Urzędowym UE opublikowano Akt w sprawie danych (Data Act)[1]. Obok wielu obowiązków dotyczących dostępu do danych i możliwości ich ponownego wykorzystania, Data Act wprowadza także szczególne regulacje dla dostawców usług przetwarzania danych.

9 listopada 2023 r. Parlament Europejski przyjął kompromisowy projektu Aktu w sprawie danych (Data Act)[1]. Nowe rozporządzenie musi zostać jeszcze oficjalnie przyjęte przez Radę UE, ale już teraz wiemy, co będzie zawierała przyszła unijna regulacja.

Kwestia praw autorskich do wytworów sztucznej inteligencji to jeden z głównych obszarów ryzyka, z jakim borykają się przedsiębiorcy korzystający z AI w ramach prowadzonej działalności. Ich obawy szybko zostały dostrzeżone przez niektórych dostawców systemów. W ostatnim czasie wielu z nich promuje swoje rozwiązania, wprowadzając mechanizmy zmierzające do zabezpieczenia użytkowników przed potencjalnymi naruszeniami praw autorskich. Do tak reklamowanych narzędzi należy jednak podchodzić z należytą ostrożnością, gdyż oferowana ochrona ma swoje ograniczenia i wymaga zazwyczaj spełnienia szeregu dodatkowych warunków.