26 marca 2026 r. Parlament Europejski przyjął swoje stanowisko w sprawie Digital Omnibus on AI – pakietu zmian, który ma na celu uproszczenie i doprecyzowanie wybranych rozwiązań przewidzianych w AI Act.
Kierunki kształtujące krajobraz regulacji AI
Choć jest to dopiero etap poprzedzający kluczowe negocjacje z Radą UE, już teraz widać kierunki, które będą kształtować krajobraz regulacji AI.
Z perspektywy prawnej, warto zwrócić uwagę na kilka kluczowych kwestii:
Stopniowe wprowadzanie obowiązków dla systemów wysokiego ryzyka
Zgodnie z propozycją, stosowanie części wymogów dla systemów AI wysokiego ryzyka będzie odroczone. Parlament wskazał konkretne daty:
- 2 grudnia 2027 r. dla systemów wysokiego ryzyka wskazanych bezpośrednio w AI Act.
- 2 sierpnia 2028 r. dla systemów objętych regulacjami sektorowymi dotyczącymi bezpieczeństwa i nadzoru rynku.
Dostawcy będą mieli dodatkowo czas do 2 listopada 2026 r. na dostosowanie się do wymogów dotyczących oznaczania treści generowanych przez AI. To ważne rozłożenie w czasie daje organizacjom przestrzeń na przygotowanie.
AI Literacy – kompetencje kluczem do zgodności
Utrzymano obowiązek podejmowania działań na rzecz tzw. "AI literacy" przez dostawców i podmioty stosujące systemy AI. Jest to wyraźny sygnał, że zgodność z AI Act nie będzie opierać się wyłącznie na dokumentacji i procedurach, ale również na rozwijaniu kompetencji osób zaangażowanych we wdrażanie i korzystanie z technologii AI.
Dane osobowe a etyka AI
Parlament zmodyfikował propozycję dotyczącą przetwarzania danych osobowych w celu wykrywania i ograniczania uprzedzeń (biasu) oraz dyskryminacji. Kierunek pozostaje zachowany, ale z dodatkowymi zabezpieczeniami – takie przetwarzanie ma być dopuszczalne tylko wtedy, gdy jest ściśle niezbędne. Ten obszar będzie nadal wymagał bardzo ostrożnej analizy, zwłaszcza w kontekście zgodności z RODO.
Minimalizacja nakładających się obowiązków
Utrzymano podejście zmierzające do ograniczenia nakładania się obowiązków wynikających z AI Act i istniejących regulacji sektorowych. Jest to szczególnie istotne dla podmiotów działających w branżach już silnie regulowanych (np. wyroby medyczne), zapewniając większą spójność i przewidywalność regulacyjną.
Wsparcie dla small mid-cap enterprises
Parlament poparł rozszerzenie wybranych mechanizmów wsparcia na tzw. small mid-cap enterprises. Oznacza to, że podmioty większe niż klasyczne MŚP, ale wciąż wymagające proporcjonalnego podejścia do obowiązków regulacyjnych, otrzymają odpowiednie ułatwienia.
Zakaz tzw. „nudifier apps”
W przyjętym stanowisku znalazła się również propozycja zakazu określonych systemów AI służących do tworzenia lub modyfikowania intymnych obrazów przedstawiających rozpoznawalną, rzeczywistą osobę bez jej zgody, z wyjątkiem systemów posiadających skuteczne zabezpieczenia uniemożliwiające takie użycie. To krok w kierunku ochrony prywatności i integralności osobistej w erze AI.
Jak zmiany wpłyną na organizacje?
Najważniejszy wniosek na tym etapie jest jasny: Digital Omnibus on AI nie oznacza deregulacji, lecz raczej próbę doprecyzowania i uporządkowania stosowania AI Act. Widać dążenie do większej przewidywalności dla biznesu, przy jednoczesnym zachowaniu ochrony praw podstawowych i wymagań dotyczących odpowiedzialnego wdrażania AI.
Dla organizacji aktywnie pracujących nad wdrażaniem lub rozwojem rozwiązań AI, jest to idealny moment, aby dalej porządkować:
- klasyfikację systemów AI,
- relacje między AI Act a regulacjami sektorowymi,
- podejście do zarządzania danymi (governance danych),
- obowiązki w zakresie transparentności,
- oraz działania związane z „AI literacy” w zespole.
Choć ostateczne terminy i detale mogą jeszcze ulec zmianie w toku dalszych prac, kierunek regulacyjny staje się coraz wyraźniejszy, a proaktywne podejście pozwoli uniknąć przyszłych wyzwań.
Zapisz się na newsletter: Prawo
Skontaktuj się z nami
Partner, Adwokat, Warszawa, PwC Polska
Łukasz Łyczko
Jakub Derulski
