10 lutego 2025 r. opublikowano zmodyfikowany projekt ustawy o systemach sztucznej inteligencji, która ma wdrażać w Polsce unijny AI Act. Jest to druga wersja projektu, która uwzględnia szereg zmian wynikających z uwag zgłaszanych w trakcie konsultacji publicznych. 

Jednym z kluczowych założeń nowego projektu jest zmiana podejścia do prowadzenia kontroli. Nadzór nad systemami AI ma być teraz realizowany głównie w formie zdalnej. Tylko w wyjątkowych przypadkach, takich jak możliwość wystąpienia szkody dla życia, zdrowia lub bezpieczeństwa osób fizycznych, możliwe będzie przeprowadzenie kontroli w siedzibie przedsiębiorstwa. Nowy projekt usuwa także kontrowersyjny przepis, który umożliwiał Komisji Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI) zajmowanie m.in. korespondencji, dokumentów i urządzeń kontrolowanego podmiotu na okres nawet 7 dni. 

Nowa wersja ustawy przewiduje również zmiany w składzie samej KRiBSI, która ma pełnić funkcję organu nadzoru rynku. W porównaniu do pierwotnej wersji projektu, liczba członków Komisji została zmniejszona z 16 do 7, a w jej skład włączono przedstawicieli Urzędu Rejestracji Produktów Leczniczych, Wyrobów Medycznych i Produktów Biobójczych oraz Państwowej Inspekcji Pracy. Usunięto natomiast m.in. przedstawicieli ministra ds. cyfryzacji, Prezesa UODO oraz Rzecznika Praw Obywatelskich. Istotną zmianą jest również skrócenie maksymalnego czasu trwania postępowania kontrolnego wobec danego podmiotu z 12 do 6 miesięcy 

W projektowanej ustawie doprecyzowano także instytucję opinii indywidualnych, które na gruncie poprzedniego projektu były nazywane „interpretacjami”. Przepisy nowego projektu bardziej szczegółowo określają sposób ich wydawania i skutki prawne, dostosowując te regulacje do prawa unijnego. Możliwość uzyskania opinii indywidualnej będzie kluczowym narzędziem dla przedsiębiorców. Pozwoli ona podmiotom, które planują stosowanie lub tworzenie rozwiązań AI, potwierdzić ich zgodność z AI Act jeszcze przed wdrożeniem lub wprowadzeniem na rynek. 

Nowy projekt wprowadza także mechanizm nadzwyczajnego złagodzenia sankcji, mający na celu m.in. skłonienie podmiotów do szybkiego eliminowania naruszeń. Nadzwyczajne złagodzenie może nastąpić na wniosek strony po wydaniu przez Komisję postanowienia o możliwości zawarcia układu w tej sprawie. W określonych przypadkach możliwe będzie nawet odstąpienie od nałożenia kary administracyjnej, o ile przedsiębiorca wdroży środki naprawcze i usunie skutki naruszenia. 

Kolejną, ważną nowością jest wprowadzenie rozdziału dotyczącego „piaskownic regulacyjnych”, czyli środowisk testowych, w których przedsiębiorcy będą mogli eksperymentować z nowymi technologiami AI w warunkach złagodzonych wymogów prawnych. Minister właściwy ds. informatyzacji uzyska także możliwość udzielania wsparcia finansowego na badania i rozwój systemów AI zarówno ze środków budżetu państwa, jak i z budżetu UE. 

Porównując oba projekty, widać zmiany ukierunkowane na większą elastyczność w nadzorze nad AI oraz wprowadzenie mechanizmów wspierających innowacje. Nowa wersja uwzględnia część postulatów przedsiębiorców, m.in. ograniczając zakres kontroli KRiBSI i przewidując możliwość złagodzenia kar. Wciąż jednak pozostają kwestie wymagające dalszego doprecyzowania i wyważenia, tak aby regulacje były skuteczne, a jednocześnie nie hamowały rozwoju technologii. 

Obecnie projekt ustawy znajduje się na etapie kolejnych konsultacji, które będą miały kluczowe znaczenie dla ostatecznego kształtu regulacji. Projektowana ustawa znacząco wpłynie na funkcjonowanie rynku IT w Polsce, dlatego warto na bieżąco śledzić jej rozwój i już teraz analizować potencjalne skutki wprowadzenia tych przepisów dla strategii biznesowych.