Pod koniec 2022 roku Rada Unii Europejskiej przyjęła wspólne stanowisko w sprawie rozporządzenia o sztucznej inteligencji (AI). W grudniu przyjęto też nową dyrektywę o cyberbezpieczeństwie NIS 2, którą państwa członkowskie mają wcielić w życie do października 2024. Tego typu prace toczące się w Unii Europejskiej nad nowymi regulacjami technologicznymi powinny skłonić firmy do podejmowania działań, które zawczasu przystosują je do funkcjonowania w coraz bardziej wymagającym środowisku prawnym, uważają prawnicy DLA Piper.
Choć dostosowanie się do tworzącego się reżimu prawnego oznacza dodatkowe koszty, a ostateczny kształt regulacji nie jest jeszcze znany – jak to ma miejsce w przypadku przepisów dotyczących sztucznej inteligencji – firmy powinny uważnie obserwować dialog toczący się w Brukseli, wskazują eksperci. Jak się okazuje, część z nich już to robi i proaktywnie wprowadza rozwiązania, jakich może wkrótce wymagać Komisja Europejska oraz inni regulatorzy.
“Obserwujemy, że już dziś część firm dobrowolnie opracowuje polityki dotyczące m. in. wykorzystania sztucznej inteligencji uwzględniając w nich wytyczne i rekomendacje unijne. W ten sposób firmy pokazują klientom, że są świadome zagrożeń, jakie niosą nowe technologie i poważnie podchodzą do kwestii bezpieczeństwa. To też sposób na budowanie zaufania i wyróżnienie się na tle konkurentów” – wskazuje Ewa Kurowska-Tober, szefowa praktyki IPT w DLA Piper w Warszawie, współkierująca Globalnym Zespołem Ochrony Danych Osobowych, Prywatności i Cyberbezpieczeństwa.
Przykładem takich działań może być kodeks etyczny brytyjsko-szwedzkiego koncernu farmaceutycznego AstraZeneca, który informuje o wartościach i zasadach, jakimi kieruje się firma przy wykorzystaniu sztucznej inteligencji oraz o wymaganiach stawianych dostawcom usług technologicznych.
Drugim powodem, dla którego przedsiębiorstwa powinny już dziś myśleć o działaniach dostosowawczych, jest fakt, że nie mogą pozwolić sobie na odkładanie digitalizacji do czasu, aż będzie znany ostateczny kształt regulacji. Dlatego pomimo dekoniunktury gospodarczej nadal inwestują w nowe technologie i starają się minimalizować ryzyko regulacyjne związane z ich wykorzystaniem.
“Proces tworzenia nowych rozwiązań, np. aplikacji, czasami zabiera nawet około dwóch lat. Jeśli w trakcie nie uwzględni się przyszłych wymagań regulacyjnych, może to oznaczać, że funkcjonalność takiego rozwiązania będzie mocno ograniczona, opóźni się wprowadzanie go na rynek, a także wzrosną koszty projektu. Aby zapobiec takiej sytuacji, wiele firm stara się od samego początku angażować prawników w prace nad projektem” – podsumowuje Ewa Kurowska-Tober.
