top of page
Search

AI Act – regulacja parasolowa czy iluzja bezpieczeństwa?

ree

Kiedy Komisja Europejska ogłosiła prace nad Aktem o sztucznej inteligencji, pojawiła się narracja, że oto rodzi się pierwsza na świecie tak kompleksowa regulacja. Miała być uniwersalna, horyzontalna, niczym parasol rozpięty nad całym rynkiem AI. W zamyśle miała porządkować chaos, budować zaufanie i stać się globalnym wzorcem. To ambitna wizja. Jednak gdy przyglądamy się bliżej, zaczynamy dostrzegać pęknięcia: wycofane projekty, fragmentaryczne podejście, rosnącą rolę wytycznych i kodeksów praktyk. W efekcie – zamiast stabilnego parasola – biznes dostaje raczej konstrukcję, która chroni przed deszczem tylko częściowo, a w dodatku zmienia kształt w zależności od tego, kto na nią spojrzy.



Od wielkiego parasola do rozdrobnienia


W pierwotnym założeniu AI Act miał być regulacją ramową, z której „wychodziłyby nitki” do regulacji sektorowych: zdrowia, finansów, transportu, edukacji. Taki układ pozwalałby na spójność, a jednocześnie na dostosowanie szczegółowych przepisów do specyfiki poszczególnych branż. W praktyce jednak unijny ustawodawca wycofał się z wielu ambitnych pomysłów, obawiając się przeregulowania. Dobrym przykładem jest porzucenie dyrektywy o odpowiedzialności za AI – projektu, który miał rozstrzygać, kto ponosi odpowiedzialność za szkody wyrządzone przez systemy sztucznej inteligencji. Zamiast kompleksowej odpowiedzi mamy dziś lukę.


Dla przedsiębiorców oznacza to tyle, że AI Act nie jest pełnym przewodnikiem. To raczej „puzzle”, które trzeba uzupełniać innymi regulacjami: od prawa konsumenckiego, przez przepisy sektorowe, po prawo pracy i ochronę danych osobowych. A ponieważ poszczególne elementy nie zawsze pasują do siebie, rodzi się ryzyko braku spójności.



Fragmentaryczność i jej konsekwencje dla biznesu


Dla prawnika jako doradcy biznesowego fragmentaryczność to wyzwanie interpretacyjne. Ale dla przedsiębiorcy to przede wszystkim problem strategiczny.

Bo jak zaplanować wdrożenie technologii, jeśli nie wiadomo, które przepisy mają zastosowanie i w jakiej formie?


Przykład: firma wdraża narzędzie AI w sektorze finansowym. Musi uwzględnić nie tylko AI Act, ale też regulacje EBA, przepisy AML, DORA, wymogi dotyczące ochrony konsumenta. AI Act nie daje gotowej odpowiedzi, a jedynie nakłada dodatkowe warstwy obowiązków.

W efekcie przedsiębiorca potrzebuje prawników - ekspertów compliance, którzy potrafią zszyć te przepisy w spójną całość.


To rodzi koszty. Ale jeszcze większym kosztem może być niepewność: brak wiedzy, czy wdrożone procedury wystarczą, czy za rok nie trzeba będzie ich całkowicie przebudować.



Deregulacja przez wytyczne – elastyczność czy chaos?


Na szczególną uwagę zasługuje zjawisko, które można nazwać „deregulacją przez regulację paranormatywną”. Chodzi o wytyczne, rekomendacje i kodeksy praktyk, które zaczynają pełnić rolę faktycznych źródeł prawa.


Weźmy przykład definicji systemu AI. Akt mówi jedno, ale wytyczne Komisji Europejskiej wprowadzają kolejne wyjątki i wyłączenia. W praktyce to właśnie one decydują, czy dane rozwiązanie podlega regulacji, czy nie.


Formalnie to tylko wskazówki, ale dla przedsiębiorcy nie ma znaczenia, czy dokument nosi nazwę „rozporządzenie” czy „wytyczne”. Jeśli to na podstawie wytycznych organy będą oceniać zgodność – trzeba ich przestrzegać.


Problem w tym, że wytyczne są często spóźnione, niejednoznaczne i potrafią zmienić sens przepisów. To daje elastyczność, ale kosztem pewności prawa. A bez pewności trudno planować inwestycje i kontrakty.



Ryzyka dla przedsiębiorców


Fragmentaryczność i rola wytycznych przekładają się na konkretne ryzyka biznesowe:


  • Ryzyko kontraktowe – jeżeli firma nie wpisze do umów z dostawcami AI, kto odpowiada za spełnienie obowiązków z AI Act, może zostać z nimi sama.


  • Ryzyko finansowe – wdrażanie compliance „na zapas” (bo nie wiadomo, które przepisy się przyjmą) oznacza dodatkowe koszty. Z kolei brak działań – ryzyko sankcji.


  • Ryzyko reputacyjne – w świecie, w którym klienci i inwestorzy pytają o zgodność z regulacjami, brak jasnej odpowiedzi podważa zaufanie.


  • Ryzyko strategiczne – firmy, które czekają na „ostateczne” przepisy, mogą obudzić się za późno, gdy konkurencja już działa w zgodzie z nowymi standardami.



Co robić w tej sytuacji?


Niepewność regulacyjna nie zwalnia z obowiązku działania. Wręcz przeciwnie – wymaga od przedsiębiorców elastyczności i proaktywności:


  • Monitorować rozwój regulacji – nie tylko samego AI Act, ale i dokumentów towarzyszących: wytycznych, kodeksów praktyk, aktów sektorowych.


  • Budować strategie etapowe – zamiast odkładać wszystko na 2027 r., wdrażać compliance krok po kroku, w miarę pojawiania się nowych wytycznych.


  • Zabezpieczać się kontraktowo – jasno ustalać w umowach z dostawcami, kto odpowiada za spełnienie obowiązków wynikających z prawa.


  • Inwestować w edukację – świadomość regulacyjna pracowników i kadry zarządzającej to najtańsza i najskuteczniejsza forma ograniczania ryzyk.



Szersza perspektywa – Europa a reszta świata


Nie można też zapominać, że AI Act jest projektem europejskim, ale ma globalne ambicje. Podobnie jak w przypadku RODO, jego wpływ może wykraczać poza granice Unii. Dla firm działających międzynarodowo oznacza to konieczność pogodzenia różnych reżimów prawnych. USA, Chiny, Wielka Brytania idą własnymi ścieżkami regulacji – mniej kompleksowymi, ale bardziej pragmatycznymi

.

Paradoksalnie więc, tam gdzie Europa miała zyskać przewagę konkurencyjną dzięki spójnej regulacji, ryzykuje, że przedsiębiorcy uznają ją za zbyt skomplikowaną i kosztowną jurysdykcję.



Podsumowanie


AI Act miał być wielkim parasolem, który ochroni rynek przed ryzykami sztucznej inteligencji i stworzy stabilne ramy dla innowacji. W praktyce jednak to raczej mozaika – ważna, potrzebna, ale niepełna. Zamiast jednego spójnego systemu mamy fragmentaryczność, rosnącą rolę wytycznych i potrzebę ciągłego monitorowania zmian.

Dla przedsiębiorców oznacza to, że compliance z AI Act nie jest jednorazowym projektem, który można „odhaczyć”. To proces, który wymaga stałej uwagi, elastyczności i inwestycji w wiedzę. Ci, którzy to zrozumieją, zyskają przewagę – bo będą nie tylko zgodni z prawem, ale też przygotowani na kolejne etapy regulacyjnej układanki.


Comments

skontaktuj się ze mną 
cegielska.law

bądź na bieżąco
z moimi
najnowszymi wpisami

Kancelaria Radcy Prawnego

Alicja Cegielska-Rola

Jedności Narodowej 232/65

50-301, Wrocław

contact@cegielska.law

Podając swój adres mailowy zgadzasz się na otrzymywanie ode mnie newslettera. Zgodę możesz wycofać w każdej chwili. Administratorem Twoich danych jest Kancelaria Radcy Prawnego Alicja Cegielska-Rola. Więcej informacji o przetwarzaniu danych osobowych znajdziesz w polityce prywatności.

+ 48 794 025 342

  • Facebook
  • LinkedIn
  • Instagram
bottom of page