startupy - prawne aspekty nowych technologii

12 września 2025 r. był pierwszym dniem stosowania Data Act (czyli rozporządzenia (UE) 2023/2854 z dnia 13 grudnia 2023 r. w sprawie zharmonizowanych przepisów dotyczących sprawiedliwego dostępu do danych i ich wykorzystywania oraz w sprawie zmiany rozporządzenia (UE) 2017/2394 i dyrektywy (UE) 2020/1828). Na co powinni zwrócić uwagę przedsiębiorcy?

Charakter i cel Data Act

Data Act jest rozporządzeniem unijnym i jako takie jest bezpośrednio stosowany w Polsce i wszystkich innych państwach członkowskich UE. Na poziomie krajowym Data Act będzie wprawdzie uzupełniony przez przepisy lokalne – będą one jednak zasadniczo regulować kwestie formalne (np. dotyczące postępowań w sprawie naruszenia Data Act), a nie materialne. Innymi słowy w całej UE Data Act będzie obowiązywał w tej samej treści.

Trzecia rozmowa pohackathonowa. Po InteliLex i DoxyChain czas na bSure: zespół, który zajął trzecie miejsce w polskim etapie Global Legal Hackathonu.

JZM: Podczas hackathonu pracowaliście nad aplikacją, która wskazywałaby freelancerom niekorzystne dla nich postanowienia umowne. Skąd taki pomysł?

Sabina Łobocka: Podsunął mi go (i pozwolił wykorzystać) kolega, który sam nie brał udziału w hackathonie. Podpisywał umowę deweloperską, której zapisy nie do końca rozumiał, i sporo czasu zajęło mu sprawdzenie, czy któreś z nich nie są dla niego niekorzystne. Dlatego wymyśliliśmy aplikację, dzięki której zwykły człowiek mógłby się ustrzec przed nieprawidłościami i negatywnymi dla siebie konsekwencjami prawnymi.

W zeszłym roku proponowałem, abyśmy w Polsce szerzej podeszli do kwestii piaskownic regulacyjnych, nie kopiując wyłącznie rozwiązań przyjmowanych w innych krajach. Obecnie widzimy już pierwsze kroki w kierunku tworzenia wielobranżowych (a nie wyłącznie finansowych) piaskownic regulacyjnych.

Zapoczątkowany przez brytyjski organ nadzoru finansowego FCA trend tworzenia sandboksów regulacyjnych dla sektora finansowego rozprzestrzenił się na całym świecie, w tym w Polsce. Choć wiele głosów pochodzących z istotnych jurysdykcji – takich jak choćby USA czy Niemcy – jest wobec piaskownic regulacyjnych bardzo krytycznych, niewątpliwie rozwiązanie to ma swoje zalety. Uczestnicy rynku zazwyczaj bardzo dobrze oceniają ten pomysł, nawet jeśli piaskownica w rzeczywistości nie dostarcza bezpośrednich benefitów regulacyjnych (na przykład nie umożliwia prowadzenia ograniczonej działalności regulowanej bez zezwolenia, co jest trudne w przypadku państw członkowskich Unii Europejskiej, związanych zharmonizowanym reżimem regulacyjnym).

Rozmowa z Karolem Kłaczyńskim,  Agnieszką Poteralską,  Arturem Tanoną i Maciejem Zalewskim – członkami zespołu, który zajął pierwsze miejsce w polskim etapie Global Legal Hackathonu.

JZM: Wygraliście polski etap Global Legal Hackathonu rozwiązaniem, które sami określiliście jako „wtyczka do Worda”, ale które ma szansę realnie usprawnić pracę prawników. Na czym polega wasz pomysł?

Karol Kłaczyński: InteliLex daje szybki dostęp do bazy wiedzy dokumentowej, która powstała w danej organizacji. W rozmowach z prawnikami często przewija się ten problem. Ta wiedza jest, została wypracowana, ale jej szukanie jest czasochłonne i nieefektywne. InteliLex pomaga tę efektywność zwiększyć.

Zazwyczaj piaskownice regulacyjne koncentrują się na regulacjach finansowych. Nie są one jednak jedyną bolączką innowacyjnych startupów fintechowych. Bardziej kompleksowe rozwiązania, obejmujące również np. kwestie związane z ochroną danych osobowych, które dla fintechu bywają nawet istotniejsze niż ścisłe przepisy finansowe, mogłyby wysunąć Polskę do forpoczty atrakcyjnych światowych rynków wspierających fintech.

Wiele startupów oferuje usługi analizy Big Data oparte na algorytmach wykorzystujących uczenie się maszynowe. Wynikami takich analiz mogą być zainteresowane wszystkie podmioty, które profilują swoje produkty lub działania marketingowe. Aby jednak analizy były wiarygodne, konieczne są dane: im więcej, tym lepiej. Algorytmy wykorzystujące uczenie się maszynowe muszą mieć na czym się uczyć. Od zakresu dostarczonych im danych treningowych zależeć będzie celność prognoz dokonywanych później w celach biznesowych. Jeśli algorytm od początku będzie skazany na analizę okrojonej próby obserwacji, rośnie ryzyko, że nietrafnie pogrupuje dane, pominie ważne korelacje lub powiązania przyczynowo-skutkowe albo dopatrzy się ich tam, gdzie ich nie ma. Dopiero szkolenie algorytmu na dużych zestawach danych pozwala zminimalizować ryzyko uchybień w diagnozach i prognozach.