Przepisy zamiast wspierać innowacje mogą ją blokować. List otwarty w sprawie Digital Omnibus

Autor: Marcela Jankowska

Przez lata debata publiczna o konkurencyjności Europy w obszarze sztucznej inteligencji koncentrowała się głównie na AI Act. Tymczasem, jak wskazano w raporcie Draghiego, jeszcze większą barierą dla innowacji okazały się nadmiernie restrykcyjne przepisy dotyczące ochrony danych. W tym kontekście propozycja Digital Omnibus przedstawiona przez Komisję Europejską – w odpowiedzi na postulaty przedstawicieli branży – została przyjęta jako skromny, ale bardzo potrzebny pierwszy krok w kierunku przywrócenia równowagi regulacyjnej. Odzwierciedlała ona rosnącą świadomość spadku konkurencyjności Europy oraz wspólną determinację do podjęcia odważnych i zdecydowanych działań, by odwrócić ten trend.

Jednak kierunek obrany w kompromisowych dokumentach Rady budzi poważne obawy. Zamiast upraszczać przepisy i zwiększać przejrzystość, obecna propozycja wprowadza dodatkową złożoność, podnosi koszty zgodności i utrwala niepewność prawną. Wysyła to jasny i niepokojący sygnał: tam, gdzie uproszczenie wymaga zdecydowanych działań, odpowiedzią stają się większa ostrożność i kolejne warstwy formalizmu. Takie podejście nie wspiera cyfrowych ambicji Europy – ono je ogranicza.

Kierunek obrany przez prezydencję Cypru stoi także w bezpośredniej sprzeczności z konkluzjami samej Rady UE z marca 2025 r., które jednoznacznie wzywały do „nadania priorytetu upraszczaniu i ograniczaniu obciążeń regulacyjnych oraz administracyjnych”, a także do „działań na wszystkich poziomach – unijnym, krajowym i regionalnym – na rzecz jasnych, prostych, inteligentnych i sprzyjających innowacjom ram regulacyjnych”.

Dlatego apelujemy do Rady i państw członkowskich o zmianę tego kursu przed przyjęciem wspólnego stanowiska. Ostateczny tekst powinien zapewniać realne uproszczenie, zharmonizowane przepisy oraz ramy skutecznie wspierające innowacje i globalną konkurencyjność.

Doprecyzowanie kluczowych pojęć, takich jak dane osobowe i zasady pseudonimizacji

Usunięcie proponowanego doprecyzowania definicji danych osobowych to zmarnowana szansa na rozwiązanie jednego z najbardziej trwałych źródeł niepewności prawnej w RODO (z ang. GDPR). Pierwotna propozycja wprowadzała pragmatyczne i potrzebne rozróżnienie: jeżeli identyfikacja osoby nie jest realistycznie możliwa, dane nie powinny być traktowane jako w pełni osobowe. To rozróżnienie ma najważniejsze znaczenie dla firm i badaczy, którzy w tej chwili działają w warunkach ciągłej niepewności prawnej, zwłaszcza przy korzystaniu z danych zabezpieczonych lub pseudonimizowanych. Taka definicja mogłaby uzupełniać – a nie podważać – szersze działania UE na rzecz ograniczenia rozbieżności we wdrażaniu RODO. Pozwalałaby firmom rozwijać się i skalować działalność w UE bez konieczności mierzenia się ze skomplikowanymi i sprzecznymi interpretacjami w poszczególnych państwach członkowskich.

Usunięcie tego doprecyzowania utrzymuje niejednoznaczność i podtrzymuje rozbieżności interpretacyjne, podważając cel bardziej przejrzystych i praktycznych regulacji.

Rada powinna przywrócić jasną i operacyjną definicję danych osobowych, obejmującą wyraźne wytyczne dotyczące pseudonimizacji, aby zapewnić pewność prawa i jednolite stosowanie przepisów w całej UE.

Zachowanie jasności prawnej w definicji badań naukowych

Zawężenie pojęcia „badań naukowych” grozi osłabieniem europejskiego ekosystemu innowacji u samych jego podstaw. Ta definicja określa bowiem, czy działalność badawcza i innowacyjna – także w sektorze prywatnym – może funkcjonować w oparciu o jasne i przewidywalne zasady wynikające z RODO. Ograniczenie lub rozwodnienie tego pojęcia ponownie otwiera fundamentalną niepewność co do tego, co kwalifikuje się jako badania, jakie podstawy prawne mogą być stosowane i jakie przepisy obowiązują w działalności nastawionej na innowacje – czyli dokładnie tę niejasność, którą Digital Omnibus miał usunąć.

UE od lat walczy z systemową niezdolnością do przekładania światowej klasy osiągnięć naukowych na realne efekty gospodarcze. Ramy prawne powinny wspierać i zachęcać do badań prowadzących do powstawania innowacyjnych produktów i usług, zamiast karać je dodatkowymi ryzykami i ograniczeniami prawnymi.

Apelujemy do Rady o utrzymanie szerokiej, jasnej i wiążącej definicji badań naukowych w merytorycznych przepisach tekstu, co zapewni pewność prawa i zapobiegnie rozbieżnym interpretacjom w państwach członkowskich.

Przywrócenie jasnej podstawy prawnej dla trenowania i działania AI

Proponowane doprecyzowanie RODO w pierwotnym projekcie Komisji Europejskiej – a konkretnie potwierdzenie, iż rozwój i trenowanie systemów AI może opierać się na uzasadnionym interesie jako podstawie prawnej – było być może najważniejszym krokiem w kierunku stworzenia sprzyjających ram prawnych dla prawdziwie europejskiej sztucznej inteligencji.

Usunięcie tego doprecyzowania (art. 88c) w najnowszym tekście kompromisowym odwraca ten postęp, ponownie wprowadza niepewność prawną i grozi fragmentacją jednolitego rynku poprzez rozbieżne interpretacje krajowe. W efekcie może to zniechęcać do inwestycji i osłabiać europejski potencjał badawczo-innowacyjny.

W praktyce możliwość powoływania się na uzasadniony interes jest dziś najłatwiej wykorzystywana przez duże – często pozaeuropejskie – firmy dysponujące znacznymi zasobami prawnymi, finansowymi oraz wysoką tolerancją na ryzyko regulacyjne. Tymczasem wiele europejskich przedsiębiorstw mierzy się z długimi, kosztownymi i niepewnymi procedurami oceny, które zniechęcają je do rozwijania i skalowania produktów w UE. Ta asymetria stoi w sprzeczności z ambicją UE dotyczącą prawdziwego jednolitego rynku, spójnych i zharmonizowanych regulacji oraz wzmacniania europejskiej konkurencyjności.

Dlatego apelujemy do Rady o przywrócenie wyraźnej, zharmonizowanej podstawy prawnej potwierdzającej możliwość opierania trenowania i działania AI na uzasadnionym interesie, wraz z jasnym uznaniem innowacji za uzasadniony cel.

Zgoda na poziomie przeglądarki: ryzyko dla europejskiej gospodarki cyfrowej i doświadczeń użytkowników

Komisja Europejska słusznie zidentyfikowała problem „zmęczenia zgodami”. Jednak mechanizm zgody na poziomie przeglądarki zaproponowany w art. 88b Digital Omnibus – i utrzymany w tekście prezydencji Cypru – w praktyce tego problemu nie rozwiązuje. Zamiast tego grozi stworzeniem „chaosu zgód”, prowadząc do poważnych konsekwencji gospodarczych, zakłócając funkcjonowanie unijnej gospodarki cyfrowej i pogarszając doświadczenia użytkowników.

Może skutkować mniej trafnymi treściami, gorzej dopasowanymi lub nieistotnymi reklamami, a z czasem także ograniczeniem dostępności darmowych usług i treści online. Z perspektywy prawnej zgoda na poziomie przeglądarki nie spełnia też w pełni wymagań RODO dotyczących tego, by zgoda była „konkretna” i świadoma.

Dlatego zdecydowanie rekomendujemy całkowite usunięcie art. 88b z projektu oraz poszukiwanie alternatywnych sposobów ograniczenia „zmęczenia cookies”.

Dane wrażliwe przetwarzane incydentalnie: powrót do podejścia opartego na ryzyku

Podejście Rady do incydentalnego przetwarzania danych wrażliwych w art. 9 ust. 5 odchodzi od podejścia opartego na ryzyku na rzecz formalistycznych i nadmiernie uciążliwych regulacji. Nakłada bardziej rygorystyczne warunki korzystania z odstępstwa, a jednocześnie dodaje kolejne obowiązki dotyczące monitorowania, dokumentacji i weryfikacji – choćby wtedy, gdy dane takie nie są przetwarzane w sposób zamierzony. Takie formalistyczne podejście zwiększa obciążenia związane z zapewnieniem zgodności z przepisami, nie oferując przy tym jasnych i wykonalnych reguł. W efekcie uwaga przesuwa się z realnego ograniczania ryzyka na biurokratyczne spełnianie wymogów, co utrudnia rozwój AI w UE.

Rada powinna odejść od obecnego podejścia „identyfikować, aby unikać” na rzecz proporcjonalnych regulacji opartych na ryzyku, skoncentrowanych na ograniczaniu realnych zagrożeń, możliwych do praktycznego wdrożenia i niewprowadzających niepotrzebnych barier dla rozwoju AI.

Zapewnienie zrównoważonego zarządzania i proporcjonalności instytucjonalnej

Na koniec, aby stworzyć prawdziwie konkurencyjny krajobraz cyfrowy, konieczne jest przywrócenie kompetencji Komisji w proponowanych mechanizmach ustalania standardów. Europejska Rada Ochrony Danych (EDPB) wnosi cenną wiedzę ekspercką i wspiera jednolitą interpretację prawa, jednak jej mandat z natury koncentruje się na jednym celu – maksymalizacji ochrony danych osobowych. Co więcej, wydawanie wytycznych i rekomendacji nie nadąża za tempem rozwoju technologii i potrzebami europejskich firm chcących konkurować globalnie. Komisja Europejska dysponuje natomiast szerszym mandatem i legitymacją instytucjonalną potrzebną do równoważenia ochrony danych z szerszymi celami strategicznymi UE, w tym innowacyjnością i wzrostem gospodarczym. Poleganie wyłącznie na organie o wąskim, interpretacyjnym podejściu grozi nadmiernie restrykcyjnym podejściem, które może nieumyślnie tłumić rozwój gospodarki cyfrowej.

Dlatego apelujemy do Rady o wybór modelu zarządzania odzwierciedlającego pełne spektrum europejskich interesów. Decyzje dotyczące standardów technicznych i wdrażania przepisów powinny być podejmowane z myślą o najlepiej pojętym interesie obywateli i przedsiębiorców UE, tak aby innowacyjność pozostała jednym z głównych filarów naszych ram regulacyjnych.

Jesteśmy gotowi wesprzeć Państwa w realizacji tej kluczowej misji.

Tomasz Snażyk – CEO, AI Chamber

Milena Jabůrková – Vice-President, Confederation of Industry of the Czech Republic

Lenka Kučerová – Acting Director, PRG.ai

Michał Kanownik – CEO, Digital Poland Association

Jaromír Hanzal – Director, Association for Applied Research in IT

Peter J. Kofler – Chairman of the Board, Danish Entrepreneurs

Simonas Černiauskas – CEO, Infobalt

Michal Kardoš – Executive Director, Slovak Alliance for Innovation Economy

Corina Vasile – Executive Director, Employer’s Association of the Software and Services Industry

Gergana Passy – President, Digital National Alliance, Bulgaria

Jakub Bińkowski – Board Member, The Union of Entrepreneurs and Employers (ZPP)

Vito Tursic – Director, Croatian Employers’ Association

Marek Tatała – CEO, Economic Freedom Foundation

Egle Markeviciute – EU Affairs Manager, Consumer Choice Center Europe

Bartek Czyczerski – CEO, Business & Science Poland

Jolanta Jaworska – President, Digital Technology Employers Union Lewiatan

List otwarty na stronie AI Chamber >>

Śledź profil AI Chamber na LinkedIn >>