Digital Omnibus: dobry pierwszy krok, ale Europa potrzebuje odważnej deregulacji

Autor: Marcela Jankowska

List otwarty podpisany także przez Fundację Wolności Gospodarczej.

Szanowni Członkowie Rady Unii Europejskiej,
Szanowni Posłowie do Parlamentu Europejskiego,

w imieniu niżej podpisanych organizacji wyrażamy nasze silne poparcie dla kierunku, jaki Komisja Europejska obrała, przedstawiając propozycję pakietu „Digital Omnibus”. Jednocześnie musimy jednoznacznie stwierdzić, iż jego obecny zakres pozostaje niewystarczający. Inicjatywa ta stanowi obiecujący i bardzo potrzebny pierwszy krok w kierunku realnej deregulacji w Europie, jednak nie sięga po odważne, pragmatyczne i przyszłościowe rozwiązania niezbędne do uwolnienia cyfrowego potencjału Europy oraz zapewnienia jej długoterminowego dobrobytu gospodarczego.

Europa stopniowo traci swoją pozycję na świecie i musi dziś podjąć zdecydowane, wizjonerskie działania, by odwrócić ten trend. Nie możemy mówić o prawdziwej „autonomii strategicznej”, jeżeli nie jesteśmy w stanie rozwijać własnych fundamentalnych technologii. Europa nie utrzyma również wpływu na arenie międzynarodowej w XXI wieku, jeżeli nie będzie wiodącą potęgą gospodarczą i technologiczną – a jest to dziś pilniejsze niż kiedykolwiek.

Z tych powodów apelujemy, aby propozycję Komisji Europejskiej traktować nie jako cel końcowy, ale jako punkt wyjścia, który należy wzmocnić i rozszerzyć. Dynamiczna, innowacyjna i oparta na danych gospodarka jest niezbędna dla powodzenia projektu europejskiego. Rozwój gospodarczy nie zagraża naszym wartościom – jest warunkiem ich zachowania.

JASNOŚĆ I UPROSZCZENIE PRAWA

Rosnąca złożoność regulacji UE tworzy niewidzialne bariery oraz narastające koszty dla przedsiębiorstw – w szczególności dla MŚP i start-upów, które są siłą napędową naszej gospodarki. Zamiast tworzyć nowe produkty, innowatorzy zmuszeni są wydawać środki na prawników i konsultantów tylko po to, by ustalić, czy ich pomysł jest w ogóle zgodny z prawem. W rezultacie AI Act oraz inne niedawne propozycje UE grożą przekształceniem się w gąszcz „prawnego spaghetti” – zrozumiały wyłącznie dla opłacanych ekspertów, a nie jako jasne, funkcjonalne akty prawne, które mają prowadzić innowacje.

Ta nadmierna złożoność grozi tym, iż AI Act stanie się niezamierzoną barierą wejścia na rynek. Firmy mogą rezygnować z rozwoju sztucznej inteligencji nie dlatego, iż nie są w stanie tworzyć bezpiecznych produktów, ale dlatego, iż nie potrafią z wystarczającą pewnością ocenić zgodności z przepisami. W praktyce taki efekt mrożący sprzyja wyłącznie największym, najlepiej wyposażonym podmiotom – podważając innowacyjność, którą Europa deklaruje wspierać.

Wezwanie do działania:

Aby temu zapobiec, AI Act musi zostać radykalnie uproszczony. Powinien ustanowić jasne, proporcjonalne i rzeczywiście zrozumiałe ścieżki zgodności dla małych i średnich przedsiębiorstw, przy jednoczesnym utrzymaniu wysokich standardów ochrony praw podstawowych, które stanowią fundament tradycji konstytucyjnych państw członkowskich oraz całej Unii.

„STOP THE CLOCK” – ZATRZYMAĆ ZEGAR

AI Act, pierwsze na świecie kompleksowe ramy regulacji sztucznej inteligencji, przyjął zbyt restrykcyjne, a priori podejście, traktujące AI przede wszystkim jako zagrożenie. Rozległe zakazy oraz administracyjnie uciążliwe obowiązki grożą poważnym zahamowaniem innowacji i postawieniem europejskich twórców oraz użytkowników AI w bardzo niekorzystnej pozycji w globalnym wyścigu technologicznym.

Dlatego pilne wezwanie do „zatrzymania zegara” jest absolutnie konieczne – w szczególności w postaci dwuletniego odroczenia pozostałych przepisów AI Act, zgodnie z propozycjami inicjatyw takich jak „EU AI Champions”, wspieranych przez czołowych liderów przemysłu, w tym Airbus i Siemens. Taka przerwa dałaby europejskim firmom czas potrzebny na skuteczne wdrożenie regulacji, a jednocześnie umożliwiłaby gruntowny przegląd i uproszczenie obecnych ram prawnych, zapobiegając dalszemu pozostawaniu Europy w tyle za globalnymi konkurentami, takimi jak Stany Zjednoczone, które aktywnie realizują strategię AI nastawioną na „wygranie wyścigu”.

Wezwanie do działania:

Niezbędne jest jednoznaczne „zatrzymanie zegara” i wprowadzenie bezwarunkowego, dwuletniego odroczenia tych przepisów AI Act, które jeszcze nie weszły w życie. Jako absolutne minimum, przedłużenie harmonogramu powinno przyjąć formę odrębnego wniosku legislacyjnego w ramach pakietu Omnibus, co umożliwi jego szybkie przyjęcie i ograniczy niepewność prawną dla branży.

RODO

Doceniamy polityczną odwagę Komisji w zaproponowaniu istotnej poprawy reżimu ochrony danych, której europejski sektor cyfrowy pilnie potrzebuje. Przez lata debata publiczna na temat opóźnień Europy w rewolucji AI koncentrowała się na AI Act, jednak – jak trafnie wskazano w raporcie Draghiego – to właśnie ramy ochrony danych stanowiły jeszcze większą barierę dla innowacji.

Choć z zadowoleniem przyjmujemy ukierunkowane zmiany w AI Act, zaproponowane doprecyzowanie RODO – w szczególności potwierdzenie, iż rozwój i trenowanie systemów AI mogą opierać się na przesłance prawnie uzasadnionego interesu – jest być może najważniejszym pojedynczym krokiem w kierunku stworzenia prawdziwie europejskiej sztucznej inteligencji.

Wezwanie do działania:

Należy zapewnić, aby zasady stosowania przesłanki prawnie uzasadnionego interesu w rozwoju i trenowaniu AI były jasne, spójne i łatwo zrozumiałe dla przedsiębiorstw. Ramy prawne muszą zapewniać rzeczywistą pewność prawa i harmonizację w całej Unii, bez miejsca na rozbieżne lub nadmiernie restrykcyjne interpretacje ze strony organów nadzorczych.

CYBERBEZPIECZEŃSTWO

Z zadowoleniem przyjmujemy działania Komisji zmierzające do ulepszenia przepisów z zakresu cyberbezpieczeństwa, w tym inicjatywy takie jak Single Entry Point (SEP) dla zgłaszania incydentów. Jest to pozytywny pierwszy krok w kierunku ograniczenia fragmentacji. Jednak potrzeba znacznie więcej, aby zapewnić jasność, harmonizację i zaufanie w ramach unijnego systemu cyberbezpieczeństwa.

Obecnie nakładające się obowiązki wynikające z NIS2, CRA i DORA generują niepotrzebną złożoność i koszty zgodności z przepisami, odciągając zasoby od rzeczywistego zarządzania ryzykiem. Konieczne jest dalsze uproszczenie relacji zgodności pomiędzy AI Act a CRA. Powinno być możliwe wykazanie zgodności z oboma aktami prawnymi poprzez wspólną ocenę zgodności, a nie wyłącznie certyfikację (jak w tej chwili przewiduje AI Act).

Pozostają również istotne luki: niespójne obowiązki sprawozdawcze w Europie, brak ochrony przed odpowiedzialnością dla podmiotów zgłaszających oraz brak harmonizacji zgodności w pakiecie Digital Omnibus. Bez rozwiązania tych problemów przedsiębiorstwa przez cały czas będą narażone na powielające się audyty i rozdrobnione przepisy krajowe, co podważa cel jednolitego systemu cyberbezpieczeństwa.

Wezwanie do działania:

• Zapewnienie, aby SEP umożliwiał zgłaszanie incydentów do adekwatnego organu krajowego w państwie głównej siedziby przedsiębiorstwa.
• Zapewnienie, aby firmy działające transgranicznie w UE raportowały w państwie swojej głównej siedziby.
• Wprowadzenie klauzul ochrony przez odpowiedzialnością za zgłaszanie, w celu budowy zaufania i zachęcania do transparentności.
• Ograniczenie fragmentacji poprzez uwzględnienie harmonizacji zgodności w pakiecie Digital Omnibus i wyeliminowanie nakładających się wymagań audytowych wynikających z NIS2, CRA i DORA.

PRAWO AUTORSKIE

Rozwój modeli AI wymaga jasnych i elastycznych zasad prawa autorskiego, które umożliwiają wykorzystywanie chronionych utworów w procesie trenowania. Branża opiera się na wyjątkach dotyczących eksploracji tekstów i danych (Text and Data Mining, TDM), przewidzianych w art. 3 i 4 dyrektywy o prawie autorskim na jednolitym rynku cyfrowym (CDSM). Rozwiązania te nie są idealne, ale stanowią efekt trudnego kompromisu.

W ostatnim czasie sytuacja ta jest jednak kwestionowana – zarówno politycznie w Parlamencie Europejskim, jak i sądownie przez niektóre sądy państw członkowskich. Bez ochrony prawnej dla przejściowego wykorzystywania chronionych utworów w trakcie trenowania modeli AI, wszelkie badania w tym obszarze w Europie zostaną wstrzymane. Byłaby to katastrofa o skutkach znacznie poważniejszych niż obciążenia wynikające z AI Act – i należy jej za wszelką cenę uniknąć.

Wezwanie do działania:

Podstawa prawna rozwoju AI w UE, zawarta w art. 3 i 4 dyrektywy CDSM, ma fundamentalne znaczenie dla innowacji i musi być zdecydowanie chroniona przed wszelkimi próbami jej zawężania lub podważania. Ponadto przepisy te powinny zostać doprecyzowane i rozszerzone tak, aby zapewnić stabilną, paneuropejską podstawę prawną dla wszystkich form trenowania AI w całej Unii.

Deklarujemy pełne wsparcie dla dalszego procedowania tej propozycji legislacyjnej oraz jej możliwego rozszerzania. W szczególności będziemy zabiegać o jasne przepisy umożliwiające odroczenie obowiązków wynikających z AI Act oraz o ustanowienie solidnej podstawy prawnej dla stosowania przesłanki prawnie uzasadnionego interesu w trenowaniu AI na gruncie RODO.

Jesteśmy gotowi do ścisłej współpracy z posłami do Parlamentu Europejskiego oraz Radą UE, aby zapewnić szybkie i skuteczne przyjęcie tego pakietu, zgodnie z jego założeniami i szerszymi celami wskazanymi w powyższych wezwaniach do działania.

Pozostajemy do Państwa dyspozycji w tej kluczowej misji.

Z wyrazami szacunku,

Tomasz Snażyk – CEO – AI Chamber

Csongor Bias – MD – Startup Hungary

Jakub Bińkowski – Board Member – Związek Przedsiębiorców i Pracodawców

Simonas Černiauskas – CEO – Infobalt

Milena Jabůrková – Vice-President – Confederation of Industry of the Czech Republic

Jolanta Jaworska – President – Związek Pracodawców Technologii Cyfrowych Lewiatan

Lukáš Kačena – Director – PRG.ai, Czech National AI platform

Michał Kanownik – CEO – Związek Cyfrowa Polska

Michal Kardoš – Executive Director – Slovak Alliance for Innovation Economy (SAPIE)

Peter J. Kofler – Chairman of the Board – Danish Entrepreneurs

Egle Markeviciute – EU Affairs Manager – Consumer Choice Center Europe

Gergana Passy – President – Digital National Alliance, Bulgaria

Marek Tatała – CEO – Fundacja Wolności Gospodarczej

Przeczytaj list otwarty po angielsku na stronie AI Chamber >>