W Unii Europejskiej trwa proces tworzenia prawa, które określi kształt Starego Kontynentu na nowe, cyfrowe czasy. Przewodzi Komisja Europejska, ale swoje trzy eurocenty dorzucają inne unijne instytucje i państwa członkowskie

Świat technologii, które mają głęboki wpływ na nasze życie, zmienia się w ogromnym tempie. Tymczasem przepisy Unii Europejskiej regulujące usługi cyfrowe pozostają niezmienione od momentu przyjęcia dyrektywy o handlu elektronicznym 20 lat temu. Komisja Europejska (w uproszczeniu – z pewnymi wyjątkami to dla niej jest zarezerwowana bezpośrednia inicjatywa ustawodawcza w Unii) od dłuższego czasu prowadzi więc prace nad kodeksem usług cyfrowych (Digital Services Act, DSA), który ustanowiłby nowe ramy regulacyjne dla wszystkich usług cyfrowych w UE, w szczególności platform internetowych. Za jego pomocą UE zamierza kształtować gospodarkę cyfrową na poziomie Wspólnoty, a także być wzorcem do naśladowania dla reszty świata. Zmiany w regulacjach zapowiedziała w swoim „orędziu” Ursula van der Leyen, obejmując funkcję przewodniczącej Komisji Europejskiej.

Unia już wcześniej pokazała, że potrafi skutecznie regulować wrażliwe kwestie, wprowadzając rozporządzenie o ochronie danych osobowych (RODO – wydane w 2016, weszło w życie w 2018), które stało się wzorem dla pozaunijnych przepisów.

Dlaczego sprawa unijnych regulacji ma znaczenie i powinna nas obchodzić, pokazujemy na praktycznym przykładzie w ramce na końcu tekstu.

Konsultacje publiczne pakietu przygotowywanego przez Komisję zakończyły się we wrześniu. Ma on zostać przedstawiony Parlamentowi Europejskiemu w grudniu (Komisja przedkłada wniosek ustawodawczy Parlamentowi Europejskiemu i Radzie Unii Europejskiej, które muszą zatwierdzić tekst, zanim stanie się on aktem prawnym UE; obie instytucje mają też „pośrednią inicjatywę” ustawodawczą, dzięki której mogą dopingować Komisję do podjęcia jakichś prac legislacyjnych, choć nie jest to dla niej prawnie wiążące).

Akt uaktywnia posłów

Tymczasem europarlamentarzyści już teraz przyglądają się przepisom dotyczącym usług cyfrowych i sztucznej inteligencji i zajęli się nimi choćby podczas niedawnej sesji plenarnej. Podczas debaty na sesji plenarnej przedstawiali swoje pomysły na zmiany regulacji w tym względzie.

Kilkanaście dni temu europarlament zatwierdził prawie jednogłośnie dwa oddzielne sprawozdania z inicjatywy ustawodawczej swoich dwóch komisji. To rezolucje wywodzące się z postulatów posłów z Komisji Rynku Wewnętrznego (IMCO) oraz Komisji Prawnej (JURI) Parlamentu Europejskiego, w których wezwały Komisję Europejską do usunięcia niedociągnięć w środowisku online w pakiecie dotyczącym usług cyfrowych.

Europosłowie stwierdzili między innymi, że wszyscy dostawcy usług cyfrowych posiadający siedzibę w państwach trzecich muszą przestrzegać przepisów będącego częścią pakietu aktu o usługach cyfrowych, jeżeli ich usługi kierowane są do konsumentów lub użytkowników na terenie UE.

Ich zdaniem trzeba też stworzyć mechanizm, za pomocą którego użytkownicy mogliby zawiadamiać pośredników internetowych o potencjalnie nielegalnych treściach lub niezgodnej z prawem działalności online.

Powinni także móc dochodzić swych roszczeń za pośrednictwem krajowych sądów.

Dodatkowo należy rozgraniczać treści nielegalne i legalne, ale szkodliwe (system odpowiedzialności prawnej dotyczyłby tylko treści nielegalnych określonych jako takie w prawie unijnym lub krajowym). Posłowie są zdania, że ostateczna decyzja w kwestii legalności lub nielegalności treści należy do niezawisłych sądów, a nie prywatnych przedsiębiorstw.

Europarlament uważa, że zasada „nielegalne w życiu – nielegalne w internecie”, a także ochrona konsumenta i bezpieczeństwo użytkownika powinny stać się zasadami przewodnimi aktu o usługach cyfrowych. Powinien on również zapewnić prawo do anonimowego korzystania z usług cyfrowych.

Nowe przepisy miałyby również zagwarantować, że internauta zostanie poinformowany, jeśli serwis korzysta z technologii SI, np. systemu rozpoznawania twarzy, oraz czy profiluje użytkowników, np. w celach reklamowych.

Trzecia rezolucja – niemająca charakteru ustawodawczego – którą przyjął europarlament, pochodząca od posłów Komisji Wolności Obywatelskich, dotyczy praw podstawowych. Zalecają w niej usuwanie treści internetowych z zachowaniem staranności, proporcjonalności i zasady niedyskryminacji, aby zapewnić wolność wypowiedzi i swobodny dostęp do informacji, a także ochronę prywatności i danych.

SI do dyskusji

Eurodeputowani debatowali też o sztucznej inteligencji. Uznali, że brak regulacji w tym względzie niesie za sobą zbyt dużo zagrożeń (za podstawę do dyskusji mieli m.in. propozycje Komisji Prawnej z początku października).

W jakich ramach etycznych rozwijać się będzie unijna SI? Kto będzie za nią cywilnie odpowiadał i jak określać własność intelektualną?

– Mamy w Europie okazję ustalić zasady, by gra była czysta. Teraz jest czas na ustalenie wiążących standardów dotyczących etycznego rozwoju wdrażania i wykorzystywania sztucznej inteligencji – podkreślił hiszpański europoseł Socjalistów i Demokratów Iban Garcia del Blanco, sprawozdawca w sprawie ram etycznych SI.

Zdaniem europosłów wobec faktu, iż SI odgrywa coraz ważniejszą rolę w życiu każdego człowieka, należy zbudować zaufanie do technologii, wyeliminować możliwą dyskryminację i uprzedzenia wbudowane w algorytmy. Istnieje ryzyko, że bez odpowiedniego podejścia prawa podstawowe nie będą chronione.

Rezolucja Parlamentu Europejskiego zawierająca zalecenia dla KE w sprawie ram etycznych aspektów sztucznej inteligencji, robotyki i powiązanych technologii również została przyjęta zdecydowaną większością głosów.

Wiceprzewodnicząca wykonawcza Komisji Europejskiej Margrethe Vestager zajmująca się cyfrową Europą zapewniła, że KE uwzględni pomysły eurodeputowanych.

Stronnictwo zmiękczaczy

Z drugiej strony Komisja Europejska jest pod naciskiem nie tylko europarlamentu, ale i krajów członkowskich czy Rady Unii Europejskiej.

Jeszcze przed debatą w europarlamencie 14 państw członkowskich Unii Europejskiej wezwało Komisję do przyjęcia w kwestii regulacji SI „podejścia miękkiego prawa”. Wśród krajów sygnatariuszy znalazły się oprócz Polski Belgia, Czechy, Dania (inicjator tego stanowiska), Estonia, Finlandia, Francja, Hiszpania, Holandia, Irlandia, Litwa, Luksemburg, Portugalia, i Szwecja.

Dokument stwierdza między innymi, że sztuczna inteligencja jest jedną z najbardziej obiecujących technologii przyszłości i może pomóc zmienić nasze życie i społeczeństwa na lepsze, wzmocnić naszą konkurencyjność, a także zająć się niektórymi z najbardziej palących problemów naszych czasów.

„Pamiętając o ogromnym potencjale SI, jak również o możliwych wyzwaniach i zagrożeniach, uważamy za ważniejsze niż kiedykolwiek, aby UE w pełni wykorzystała potencjał SI z korzyścią dla naszego społeczeństwa, ludzi i gospodarki. W związku z tym my, ministrowie-sygnatariusze, podkreślamy potrzebę ukształtowania prawdziwie europejskiego podejścia do kwestii sztucznej inteligencji, w którym innowacyjność i wiarygodność stanowią dwie strony tego samego medalu w ramach spójnego i pozbawionego granic jednolitego rynku dla SI” – stwierdzili ministrowie cyfryzacji państw sygnatariuszy dokumentu.

Powołali się także na wpływ pandemii: „Ostatnio kryzys COVID-19 uwypuklił potencjał SI, a także przyspieszył jej rozwój i wdrożenie – zwiększenie zapotrzebowania na godną zaufania SI. W tym celu z zadowoleniem przyjmujemy zamiar Komisji Europejskiej dotyczący zaproponowania europejskich ram w zakresie SI”.

Podejście „miękkie” do regulacji SI ma ich zdaniem zachęcać do rozwoju nowych technologii, zamiast stawiać mu bariery. Wezwanie 14 krajów pojawiło się w ślad za opublikowaniem przez Komisję w lutym br. „Białej księgi sztucznej inteligencji”, w której określono przyszłe ramy regulacyjne dla technologii nowej generacji.

W tamtym czasie Komisja przedstawiła również pomysł wprowadzenia „dobrowolnego systemu etykietowania” technologii sztucznej inteligencji, której nie uważa się za obarczoną szczególnie wysokim ryzykiem. 14 zwolenników łagodniejszego podejścia do regulacji SI wolałoby jednak przyjąć ogólny system dobrowolnego etykietowania technologii SI nowej generacji.

Ostrożni Niemcy

Na horyzoncie pojawiło się jednak ryzyko ważnego podziału w obrębie Wspólnoty. Pojawiły się bowiem głosy, że przeciwne miękkiemu podejściu będą Niemcy. Jeszcze w czerwcu Berlin wydał oświadczenie, że zasadniczo zgadza się z zapisami „Białej księgi SI”, ale widzi potrzebę zaostrzenia bezpieczeństwa. Niemiecki rząd jest szczególnie zaniepokojony faktem, że tylko aplikacje SI o „wysokim ryzyku” muszą spełniać specjalne wymagania. Jego zdaniem kryteria aplikacji SI „wysokiego ryzyka” powinny zostać „ponownie przemyślane i, jeśli to konieczne, rozszerzone”. Berlinowi nie podoba się również założenie, że ryzykowne aplikacje muszą spełniać specjalne wymagania tylko wtedy, gdy są używane we wrażliwych sektorach.

Fakt, że sama Komisja Europejska wskazała na możliwe wyjątkowe przypadki zastosowań takich aplikacji, ilustruje potrzebę bardziej kompleksowej regulacji. Jednak Berlin zgłasza zastrzeżenia również do samego systemu klasyfikacji. „Wątpliwe jest, czy istniejące już regulacje unijne są wystarczające dla zastosowań sztucznej inteligencji o ryzyku niższym niż ‘wysokie’” – stwierdza opinia. Dlatego Niemcy poprosili Brukselę o opracowanie nowego schematu klasyfikacji, który powinien przewidywać kilka poziomów „odpowiednich zagrożeń i szkód, biorąc pod uwagę wielkość szkód i prawdopodobieństwo wystąpienia szkód”, takich jak „życie i zdrowie, majątek, procesy demokratyczne, środowisko, klimat, udział społeczny i gospodarczy”. Rząd Angeli Merkel dostrzega również potrzebę usprawnienia w obszarze nadzoru ludzkiego nad systemami SI, a Bruksela musi według niego sprecyzować, „w jakich okolicznościach jaka forma nadzoru ludzkiego powinna być obowiązkowa”.

Twarde „nie” dla mglistego „genderu”

Jednak to nie podejście Berlina jest powodem braku wspólnego stanowiska Wspólnoty. Kilka dni temu ukazał się zestaw konkluzji, przygotowanych przez prezydencję w Radzie Unii Europejskiej (obecnie sprawują ją Niemcy), dotyczący praw podstawowych w kontekście SI.

„Wnioski w sprawie karty praw podstawowych w kontekście sztucznej inteligencji i zmian cyfrowych” koncentrują się na podejściu do sztucznej inteligencji opartym na prawach podstawowych i zawierają wskazówki dotyczące godności, wolności, równości, solidarności, praw obywatelskich i sprawiedliwości.

Dokument był opracowywany od lipca, ale kilka zapisów wywoływało ciągły sprzeciw niektórych państw. Ostatecznie niemiecka prezydencja potknęła się o zawarte w katalogu wartości w kontekście SI pojęcie „równości płci” (ang. gender equality). Jego użyciu w dokumencie sprzeciwiła się Polska, uznając w oświadczeniu Ambasady RP przy UE, że jest niejasne, a ponadto nie występuje ani w traktatach, ani w Karcie Praw Podstawowych UE i należy raczej użyć sformułowania o „równości kobiet i mężczyzn” (equality between women and men).

W rezultacie dokument przyjęto 21 października jako wnioski niemieckiej prezydencji poparte przez 26 krajów członkowskich, a nie jako wnioski całej Rady UE.

Dalsze działania i prace nad unijnym prawodawstwem SI, zapoczątkowane przez „Białą księgę” są obecnie zaplanowane na 2021 rok – wniosek ustawodawczy Komisji Europejskiej powinien pojawić się na początku przyszłego roku.

Unijne przepisy w akcji

Instagram, którego właścicielem jest Facebook, znalazł się pod lupą irlandzkiego komisarza ds. ochrony danych (DPC) w związku z przetwarzaniem danych osobowych dzieci na platformie. Organ regulacyjny bada, czy Facebook ma podstawę prawną do przetwarzania danych osobowych dzieci i czy stosuje odpowiednie zabezpieczenia i ograniczenia dla niepełnoletnich. Z platformy oficjalnie mogą korzystać dzieci w wieku od 13 lat.

Jeśli Instagram złamał przepisy, Facebooka czeka duża grzywna. DPC jest głównym organem regulacyjnym Unii Europejskiej na mocy ogólnego rozporządzenia o ochronie danych (RODO) z 2018 r., a jego lokalizacja wynika z tego, że na terenie Irlandii siedzibę ma kilka gigantów technologicznych.

Jak donosi BBC, dochodzenie może być skutkiem skargi Davida Stiera, amerykańskiego naukowca zajmującego się danymi. Badacz w zeszłym roku przeanalizował profile prawie 200 tysięcy użytkowników Instagrama. Co ustalił?

W opinii badacza przez ponad rok co najmniej 60 milionów użytkowników w wieku poniżej 18 lat miało możliwość łatwej zmiany swoich profili na konta biznesowe, które umożliwiają śledzenie postów, ale wymagają od użytkowników publicznego wyświetlania numerów telefonów i adresów e-mail. Oznacza to, że dane osobowe wielu użytkowników są widoczne dla innych użytkowników Instagrama. Są w związku z tym łatwym łupem dla hakerów.

Stier w czerwcu 2019 roku napisał na blogu Medium, że Instagram odmówił zamaskowania adresów e-mail i numerów telefonów kont firmowych. Zarzucił również platformie, że hakerom udało się ukraść dane osobowe ze strony Instagrama – informacje dotyczące 49 milionów użytkowników były przechowywane online w niestrzeżonej bazie danych należącej do firmy z Indii. Facebook w następstwie zdecydował się usunąć informacje kontaktowe z kodu źródłowego stron Instagrama, ale stwierdził, że zarzuty Stiera oparły się na niezrozumieniu systemu działania serwisu.
Irlandzkie dochodzenie trwa.