newtech.law - prawne aspekty nowych technologii

Od dłuższego czasu było jasne, że w najbliższych latach będziemy świadkami prób uregulowania świata zdecentralizowanych finansów. Okazuje się, że jedne z najbardziej rewolucyjnych regulacji mogą zostać wprowadzone poprzez zmianę niszowego rozporządzenia dotyczącego informacji towarzyszącym transferom pieniężnym.

Mowa jest o projektowanych zmianach w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszących transferom środków pieniężnych i uchylenia rozporządzenia (WE) nr 1781/2006 w sprawie informacji towarzyszącym transferom środków pieniężnych. Rozporządzenie to znane jest również pod nazwą WTR2. Jest ono częścią szerokiego pakietu regulacji zmierzających do przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Podstawowym celem WTR2 jest zapewnienie, aby transferom pieniężnym towarzyszyły odpowiednie informacje umożliwiające identyfikację stron transakcji.

W ostatnim roku organy nadzorcze w UE dużo uwagi poświęcały plikom cookies i innym technologiom śledzącym stosowanym na stronach internetowych. To zainteresowanie  miało swoje źródło m.in. w licznych skargach organizacji NOYB złożonych w ubiegłym roku do organów nadzorczych i zaowocowało w ostatnich miesiącach wytycznymi i kilkoma decyzjami organów nadzorczych (m.in. Belgii, Francji i Austrii). Ponieważ mogą one wpływać na kształtowanie się podejścia organów nadzorczych do stosowania plików cookies, warto omówić najważniejsze wnioski płynące z tych decyzji.

23 lutego Komisja Europejska opublikowała długo wyczekiwany projekt rozporządzenia w sprawie zharmonizowanych zasad dotyczących sprawiedliwego dostępu do danych i korzystania z nich¹ (tzw. Akt w sprawie danych).

Akt w sprawie danych wraz z Aktem w sprawie zarządzania danymi (Data Governance Act, o którym pisaliśmy już na naszym blogu) mają stanowić kluczowe filary Europejskiej Strategii w zakresie danych. Jej celem jest stworzenie jednolitego rynku danych, który umożliwi swobodny przepływ danych w UE oraz – poprzez lepsze wykorzystanie potencjału stale rosnącej ilości danych – uczynić z Europy lidera gospodarki opartej na danych.

Akt w sprawie zarządzania danymi tworzy procesy i struktury ułatwiające przetwarzanie (w tym udostępnianie) danych przez przedsiębiorstwa, osoby fizyczne i sektor publiczny. Akt w sprawie danych precyzuje, kto może korzystać z danych generowanych w UE i na jakich warunkach.

Ostatnio przyjrzeliśmy się definicji systemów sztucznej inteligencji oraz podmiotowemu i terytorialnemu zakresowi projektowanego aktu w sprawie SI, z uwzględnieniem listopadowych propozycji zmian Rady do tego projektu. W tym artykule omówimy poziomy ryzyka, od których unijny prawodawca unijny uzależnia zakres nakładanych obowiązków i ograniczeń.

Na całym świecie pokłada się wielkie nadzieje w rozwoju systemów sztucznej inteligencji. Sztuczna inteligencja może przynieść wiele korzyści gospodarczych i społecznych w różnych aspektach życia czy sektorach gospodarki, w tym w dziedzinie środowiska, rolnictwa, zdrowia, finansów, podatków, mobilności czy spraw wewnętrznych.

Postępujący rozwój systemów sztucznej inteligencji wymusza stworzenie odpowiednich ram prawnych, które z jednej strony pozwolą na dalszy rozwój technologii SI, a z drugiej strony zapewnią należytą ochronę osób, które z takich systemów będą korzystać, i zwiększą społeczne zaufanie do ich działania.

30 listopada 2021 r. Rada i Parlament Europejski osiągnęły wstępne porozumienie w sprawie ostatecznej wersji projektu aktu w sprawie zarządzania danymi¹ (Data Governance Act, DGA).

Celem projektu jest promowanie dostępności danych i budowa godnego zaufania środowiska, które ułatwi wykorzystanie danych (zarówno osobowych, jak i nieosobowych) do badań i tworzenia nowych innowacyjnych usług i produktów. Ma również stworzyć ramy prawne dla łatwiejszego dzielenia się danymi i mechanizmy ułatwiające ponowne wykorzystanie niektórych danych posiadanych przez sektor publiczny, w tym danych dotyczących zdrowia, rolnictwa czy środowiska.