Czy polskie organizacje są gotowe na AI? Nowy raport i wnioski z Kongresu Danych Osobowych i Nowych Technologii
Za nami Kongres Ochrony Danych i Nowych Technologii, w którym zaprezentowany został „Raport Strategiczny” przygotowany przez Społeczny Zespół Ekspertów przy Prezesie UODO. Proces badawczy współkoordynowała Maria Drabczyk z Centrum Cyfrowego.
Kongres Ochrony Danych i Nowych Technologii organizowany jest już od 20 lat w Europejski Dzień Ochrony Danych Osobowych – 28 stycznia. W tegorocznej edycji niezwykle istotna była dla nas sesja „Wykorzystanie AI a RODO w działalności polskich organizacji – wyzwania i potrzeby sektorowe”. Dyskusja jasno pokazała, że choć o sztucznej inteligencji mówią wszyscy, to droga do jej bezpiecznego i zgodnego z prawem wdrożenia wciąż jest pełna wyzwań.
W moderowanej przez Marię Drabczyk, prezeskę Centrum Cyfrowego dyskusji wzięli udział:
- Aleksandra Tomaszewska, zastępca dyrektora w Departamencie Badań i Innowacji w Ministerstwie Cyfryzacji,
- Eliza Turkiewicz, Departament Rynku Cyfrowego w Konfederacji Lewiatan,
- Elżbieta Wysocka, zastępczyni dyrektora ds. zbiorów cyfrowych i digitalizacji, Filmoteka Narodowa – Instytut Audiowizualny,
- Sylwester Szczepaniak, koordynator ds. społeczeństwa informacyjnego i smart city, Biuro Unii Metropolii Polskich,
- Ireneusz Wochlik, CEO Aigorithmics sp. z o.o, przewodniczący grupy roboczej ds. AI Społecznego Zespołu Ekspertów przy PUODO.
Punktem wyjścia do dyskusji był była prezentacja „Raportu Strategicznego” UODO przygotowanego przez Społeczny Zespół Ekspertów przy Prezesie UODO, Mirosławie Wróblewskim. Koordynującymi proces badawczy i powstanie raportu byli Maria Drabczyk oraz Dominik Lubasz.
Badanie dostarcza pierwszego w Polsce przekrojowego obrazu gotowości instytucji publicznych i prywatnych do odpowiedzialnego wdrażania sztucznej inteligencji zgodnie z RODO oraz AI Act. Pokazuje między innymi, że 17 proc. organizacji biorących udział w badaniu już korzysta ze sztucznej inteligencji. Pozostałe podmioty albo w ogóle nie korzystają z takich rozwiązań, albo są na etapie testów bądź planują ich wdrożenie. Kluczowe wnioski z raportu to:
- Rozwiązania opierające się o modele sztucznej inteligencji są wdrażane operacyjnie.
- Występuje systemowa luka świadomości dotycząca roli danych osobowych w AI.
- Wyzwania organizacyjne i regulacyjne przeważają nad technologicznymi.
- Rosną potrzeby kompetencyjne w obszarach techniczno-prawnych.
- Organizacje oczekują praktycznych narzędzi, nie deklaratywnych wskazówek.
- Istnieje wysoka gotowość do współpracy przy równoczesnym braku zasobów eksperckich.
- Wzrasta oczekiwanie, by to Prezes UODO był źródłem wiedzy i wyznaczonych standardów.
W dyskusji eksperci i ekspertki zwrócili uwagę na:
- Brak strategii wykorzystania AI przez organizacje. Tylko część organizacji (z reguły te większe, z zapleczem kompetencyjnym i finansowym) wie po co i jak korzystać z AI, i faktycznie panuje nad danymi zasilającymi procesy AI. Duża część podąża za „hypem” na technologię, bez zidentyfikowania realnego celu jej wykorzystania.
- Zamiast lęku – interdyscyplinarny dialog. Podczas debaty wybrzmiało mocne przesłanie: potrzebujemy pomostu między ekspertami i ekspertkami prawa nowych technologii oraz ochrony danych, a podmiotami wdrażającymi AI.
- Kluczem jest zrównoważenie potrzeby innowacji z poszanowaniem regulacji. Nie powinno ono jednak wynikać z obawy przed sankcjami, lecz z głębokiego szacunku dla ochrony prywatności jako fundamentu zaufania społecznego.
- Zarówno biznes, jaki i sektor publiczny (w tym branża kultury), potrzebuje dziś przede wszystkim „mapy”, drogowskazów i harmonizacji regulacji na poziomie UE. Kluczem do sukcesu jest jasna komunikacja oraz przygotowanie przez organy nadzorcze klarownych wytycznych, które zdejmą z barków organizacji ciężar interpretacyjnej niepewności.
Zachęcamy do zapoznania się z pełną treścią raportu (opublikowanego w otwartym dostępie), który rzuca światło na realne potrzeby polskich organizacji w kontekście AI i RODO.
Kongres Ochrony Danych i Nowych Technologii był zorganizowany przez Prezesa Urzędu Ochrony Danych Osobowych i Krajową Izba Radców Prawnych.