Podczas sesji plenarnej, która odbyła się 16 lipca br., Europejska Rada Ochrony Danych (EROD) przyjęła oświadczenie dotyczące roli krajowych organów ds. ochrony danych osobowych w ramach nadzoru nad stosowaniem aktu w sprawie sztucznej inteligencji (AI Act). EROD zachęca w swoim oświadczeniu państwa członkowskie do wyznaczania krajowych regulatorów do pełnienia nowej roli – organu nadzoru rynku (market surveillance authority).
Organy nadzorcze mają wiedzę i doświadczenie
W ocenie EROD, krajowe organy nadzorcze posiadają bogatą wiedzę i doświadczenie w zakresie oceny wpływu stosowania narzędzi sztucznej inteligencji na prawa podstawowe, w tym kluczową z ich punktu widzenia – ochronę danych osobowych. To – zdaniem EROD – powoduje, że w wielu przypadkach organy te powinny zostać wyznaczone do nadzoru nad stosowaniem AI Act. Takie rozwiązanie mogłoby bowiem zwiększyć pewność stosowania prawa oraz wzmocnić nadzór i efektywność egzekwowania zarówno AI Act, jak i przepisów o ochronie danych osobowych.
EROD kieruje zalecenia do państw członkowskich
Zgodnie z AI Act, organy właściwe do spraw ochrony danych osobowych zostały wskazane wprost, jako właściwe do nadzoru nad wybranymi systemami sztucznej inteligencji wysokiego ryzyka. EROD zalecił w swoim oświadczeniu, aby państwa członkowskie rozważyły wyznaczenie organów ochrony danych osobowych jako organów nadzoru rynku również w odniesieniu do innych systemów wysokiego ryzyka, w szczególności gdy wskazane systemy wykorzystywane są w sektorach, które mogą mieć wpływ na prawa i wolności osób fizycznych w związku z przetwarzaniem ich danych osobowych.
EROD zwraca również uwagę w swoim oświadczeniu na potrzebę przyjęcia jasnych procedur regulujących współpracę pomiędzy organami nadzoru rynku a innymi regulatorami, których zadania obejmują m.in. nadzór nad systemami sztucznej inteligencji, w tym wspomniane organy właściwe do spraw ochrony danych osobowych. EROD zauważył przy tym, że istnieje także potrzeba uregulowania współpracy między Urzędem EU ds. sztucznej inteligencji a krajowymi organami ds. ochrony danych oraz EROD.
Niekontrolowane wykorzystywanie narzędzi AI rodzi poważne ryzyko wycieku danych
Organy powinny odgrywać ważną rolę
Warto zwrócić uwagę na komentarz Wiceprzewodniczącej EROD (Irene Loizidou Nicolaidou), w którym odniosła się ona do przyjętego przez EROD oświadczenia. Wskazała ona, że „organy ochrony danych powinny odgrywać istotną rolę w egzekwowaniu aktu w sprawie sztucznej inteligencji, ponieważ większość systemów sztucznej inteligencji wiąże się z przetwarzaniem danych osobowych. Jestem głęboko przekonana, że organy ochrony danych są odpowiednie do pełnienia tej roli ze względu na ich pełną niezależność i głębokie zrozumienie zagrożeń związanych ze sztuczną inteligencją dla praw podstawowych, w oparciu o ich dotychczasowe doświadczenia.
Źródło:
Oświadczenie EROD: