Rozwój sztucznej inteligencji w Polsce powinien iść w parze z poszanowaniem prywatności – przypomina Prezes Urzędu Ochrony Danych Osobowych. W stanowisku przekazanym Ministerstwu Cyfryzacji UODO wskazuje na luki w projekcie „Polityki rozwoju sztucznej inteligencji w Polsce do 2030 roku”, postulując m.in. doprecyzowanie zasad przetwarzania danych medycznych i biometrycznych, a także większą przejrzystość w działaniach administracji publicznej.
Z tego artykułu dowiesz się…
- Jakie zastrzeżenia do Polityki AI 2030 zgłosił Prezes UODO.
- Dlaczego ochrona danych medycznych i biometrycznych wymaga podejścia sektorowego.
- Jakie warunki muszą zostać spełnione, aby rozwój AI był zgodny z prawem i przejrzysty.
- Jakie konkretne zmiany proponuje UODO, by zapewnić bezpieczeństwo i poszanowanie prywatności obywateli.
Zdaniem UODO: podejście zbyt ogólne
Prezes UODO Mirosław Wróblewski zwrócił uwagę, że obecny projekt dokumentu ma zbyt ogólny charakter, szczególnie w zakresie oceny bezpieczeństwa danych osobowych. Tymczasem – jak podkreśla – konieczne jest wyznaczenie konkretnych standardów ochrony w odniesieniu do każdego sektora oddzielnie: od zdrowia, przez edukację, po administrację publiczną. Tylko takie podejście pozwala realnie chronić prawo do prywatności w dobie dynamicznie rozwijających się technologii AI.
Sektor zdrowia: konieczny przegląd przepisów
UODO wskazuje szczególną potrzebę wnikliwej analizy i aktualizacji przepisów prawa w obszarze ochrony zdrowia. Dotyczy to zwłaszcza wykorzystywania danych wrażliwych – takich jak dane medyczne, genetyczne, biometryczne – przez systemy oparte na sztucznej inteligencji.
Potrzeba ram prawnych dla działań instytucji publicznych
Wdrożenie AI w administracji publicznej – w tym także w systemie ochrony zdrowia – musi opierać się na solidnych podstawach prawnych. UODO przypomina, że jakiekolwiek działania organów publicznych z wykorzystaniem sztucznej inteligencji powinny być zgodne z zasadą praworządności i muszą uwzględniać przepisy RODO, AI Act oraz Konwencji 108+. Ochrona prywatności ma tu znaczenie horyzontalne i powinna być uwzględniona w każdym sektorze Polityki AI.
Przejrzystość i edukacja: dwa filary zaufania
UODO pozytywnie ocenił zapowiedź stworzenia publicznego rejestru systemów AI stosowanych w administracji. Postuluje jednak, by rejestr ten zawierał nie tylko dane techniczne, ale także opisy funkcji, celów, a przede wszystkim skutków ich działania. Prezes Urzędu podkreśla też konieczność edukacji obywateli i zwiększania kompetencji cyfrowych – niezależnie od rozwiązań dostarczanych przez globalne korporacje technologiczne.
Wnioski i postulaty UODO
W dokumencie przekazanym Ministerstwu Cyfryzacji UODO wskazuje na konieczność m.in.:
- uznania ochrony danych osobowych za zasadę horyzontalną we wszystkich sektorach Polityki AI;
- stworzenia przejrzystych, sektorowych ram prawnych legalizujących stosowanie AI;
- określenia zasad przetwarzania danych w zależności od ich wrażliwości, szczególnie w zdrowiu i infrastrukturze krytycznej;
- przeanalizowanie zagrożeń wynikających z wykorzystywania otwartych danych oraz ograniczeń, jakie niesie ze sobą pseudonimizacja danych;
- doprecyzowanie roli Prezesa UODO jako niezależnego organu ochrony prywatności w procesach związanych z AI;
- rozszerzenia działań edukacyjnych dla społeczeństwa i administracji.
Główne wnioski
- UODO wskazuje na konieczność sektorowego podejścia do ochrony danych osobowych w kontekście AI, szczególnie w ochronie zdrowia, edukacji i administracji.
- Dokument powinien zostać uzupełniony o jasne zasady prawne dla stosowania AI przez instytucje publiczne, zgodne z RODO, AI Act i Konwencją 108+.
- Wymagana jest większa przejrzystość poprzez publiczny rejestr systemów AI, uwzględniający nie tylko parametry techniczne, ale i cele oraz skutki ich działania.
Źródło:
- UODO
