Przywołany akt wraz z Aktem w sprawie zarządzania danych (DGA) i Aktem o usługach cyfrowych (DSA) stanowią nowe inicjatywy regulacyjne UE, mające na celu regulację procesów związanych z danymi w całym cyklu ich „życia”: od zbierania i strukturyzacji, aż po wycofanie, np. ze względu na dezaktualizację. Wpłyną one istotnie na projektowanie i realizację projektów IT, szczególnie tych, które opierają się na dużych zbiorach danych, w tym wykorzystywanych w procesie uczenia maszynowego (modele AI przetwarzające język naturalny i obraz). Analiza przepisów i ich zrozumienie są kluczem dla zapewnienia zgodności projektów IT z prawem.
Poznaj program konferencji "Wpływ nowych regulacji na Umowy IT", 5 czerwca 2024, Warszawa >>
O znaczeniu danych i zarządzania nimi świadczy to, że ustawodawca unijny posłużył się rozporządzaniem jako metodą regulacji. Pojęcie danych i zasady regulujące korzystanie z nich muszą być takie same i obowiązywać w całej UE. Takie podejście sprzyja też rozwojowi ekosystemu sztucznej inteligencji, dla której dane są tym czym paliwo dla samochodów.
Akt w sprawie zarządzania danymi
DGA koncentruje się na zarządzaniu danymi, promując ich udostępnianie i ponowne wykorzystanie w bezpieczny sposób. Wprowadza ramy prawne dla neutralnych pośredników danych, których zadaniem jest ułatwienie wymiany danych między różnymi podmiotami. Może to skutkować potrzebą implementacji nowych systemów i procedur w projektach IT, zwłaszcza jeżeli ich elementem są algorytmy sztucznej inteligencji. DGA promuje ideał zaufanych przestrzeni danych, które umożliwią ich współdzielenie w kontrolowanym środowisku, co z kolei może wymagać dodatkowych inwestycji w zabezpieczenia oraz infrastrukturę IT.
Akt w sprawie danych
DA ma na celu ułatwienie dostępu do danych oraz ich wykorzystania, również w kontekście gospodarki, w której korzystanie z algorytmów sztucznej inteligencji jest obecnie dominującym trendem. Wprowadza prawa dla użytkowników do uzyskiwania danych z urządzeń IoT (kluczowe znacznie maja nowe pojęcia: urządzenia skomunikowanego i usługi powiązanej) i dysponowania nimi według własnego uznania, co może wymagać modyfikacji w sposobie, w jaki dane te są zbierane i przetwarzane na cele projektów IT. Ocena legalności danych oparta tylko na prawach własności intelektualnej (prawo sui generis, prawo autorskie do baz danych, prawo do zawartości baz), bez uwzględnienia informacji o ich źródle i okolicznościach pozyskania, z natury rzeczy będzie już niewystarczająca.
Akt o usługach cyfrowych
DSA skupia się na regulacji rynku cyfrowych usług, w tym usług związanych z danymi. Nakłada na dostawców usług odpowiedzialność za bezpieczeństwo i prywatność danych, co ma oczywisty wpływ na projekty IT. Dostawcy będą musieli zapewnić, że usługi są projektowane i zarządzane w sposób zgodny z najnowszymi wymogami prawnymi w zakresie bezpieczeństwa informacji. W rezultacie, projekty IT będą musiały być bardziej skoncentrowane na aspektach związanych z bezpieczeństwem danych i odpowiednimi audytami bezpieczeństwa.
Weź udział w kolejnej edycji "Forum Dyrektorów Działów Prawnych" >>
Co dalej z danymi w projektach IT
Wprowadzenie opisanych regulacji prawnych wymaga od uczestników rynku cyfrowego przeprowadzenia przeglądu istniejących i planowanych systemów oraz praktyk w zakresie danych. Projektanci systemów IT oraz menedżerowie projektów będą musieli blisko współpracować z prawnikami i specjalistami ds. zgodności, aby zapewnić, że wszystkie aspekty zbierania, przechowywania i przetwarzania danych są zgodne z nowymi regulacjami. To może oznaczać konieczność wprowadzenia zmian w architekturze systemów, procedurach operacyjnych oraz w szkoleniach dla pracowników, aby zrozumieć nowe wymagania i przestrzegać ich.
Wpływ DA, DSA i DGA na projekty IT będzie znaczący, wymagając od uczestników rynku cyfrowego nie tylko zmian technologicznych, ale także przemyślanej adaptacji strategii biznesowych (w tym także w obszarze sztucznej inteligencji). Nowe regulacje otwierają równocześnie nowe możliwości dla firm, które mogą skutecznie dostosować się do zmieniającego się krajobrazu prawnego, oferując innowacyjne usługi i rozwiązania, które spełniają najwyższe standardy w zakresie zarządzania i ochrony danych.
Autor: Marcin Kroll, Rzecznik patentowy, Adwokat, Partner w kancelarii BSJP