Nowości

Kary za naruszenia AI w Unii Europejskiej przekroczyły 13 miliardów złotych

PrawoPatryk Raba

Posłuchaj tego artykułu

Analiza Surfshark pokazuje, że od 2022 roku regulatorzy i sądy w Europie nałożyli na siedem firm technologicznych kary za naruszenia związane ze sztuczną inteligencją przekraczające 13 miliardów złotych, głównie za trenowanie modeli bez odpowiedniej podstawy prawnej.

Spis treści
  1. Za co płacą big techy
  2. Dylemat regulatorów
  3. Firmy wciąż nie rozumieją przepisów

Od 2022 roku europejscy regulatorzy i sądy nałożyli na siedem czołowych firm technologicznych kary za naruszenia związane ze sztuczną inteligencją o łącznej wartości przekraczającej 13 miliardów złotych. Analiza przygotowana przez firmę Surfshark pokazuje skalę problemu, z jakim mierzą się w Europie giganci AI, od Anthropic i Google po OpenAI i Apple.

Za co płacą big techy

Z analizy Surfshark wynika, że w niemal wszystkich dziesięciu postępowaniach chodziło o wykorzystywanie danych do trenowania modeli sztucznej inteligencji niezgodnie z unijnymi przepisami o ochronie danych. Firmy sięgały po dane osobowe i biometryczne użytkowników, a także po treści chronione prawem autorskim, bez uzyskania wymaganej zgody lub bez wykazania innej ważnej podstawy prawnej do ich przetwarzania.

Wśród ukaranych spółek znalazły się zarówno firmy kojarzone głównie z modelami językowymi, jak Anthropic, Google i OpenAI, jak i Meta oraz Apple, a także Clearview AI, firma rozpoznawania twarzy regularnie krytykowana przez europejskich regulatorów ochrony danych za budowanie baz biometrycznych ze zdjęć zbieranych z internetu bez zgody osób, których dotyczą.

Dylemat regulatorów

Skala kar stawia europejskich regulatorów przed trudnym wyborem. Z jednej strony rygorystyczne egzekwowanie przepisów o ochronie danych chroni prywatność obywateli i wymusza na firmach większą odpowiedzialność przy budowie modeli AI. Z drugiej, rosnące koszty compliance i ryzyko wysokich kar mogą zniechęcać firmy do inwestowania w rozwój i wdrażanie AI na terenie Unii Europejskiej, pogłębiając dystans do Stanów Zjednoczonych i Chin w wyścigu technologicznym.

Komisja Europejska odpowiada na te obawy pakietem uproszczeń znanym jako Omnibus AI, który ma złagodzić część wymogów wynikających z unijnego AI Act, zwłaszcza dla mniejszych firm i zastosowań niskiego ryzyka. Zmiany mają wejść w życie stopniowo, w miarę jak kolejne przepisy AI Act zaczynają obowiązywać w praktyce.

Firmy wciąż nie rozumieją przepisów

Problem pogłębia niska świadomość regulacyjna wśród samych przedsiębiorstw. Według raportu Intrum European Payment Report 2026 zaledwie 36 procent europejskich firm deklaruje dobre zrozumienie nowych regulacji dotyczących sztucznej inteligencji. Oznacza to, że nawet firmy działające w dobrej wierze mogą nieświadomie naruszać przepisy, co w praktyce zwiększa ryzyko kolejnych kar w najbliższych latach.

Dla polskich firm wdrażających narzędzia AI oznacza to konieczność dokładniejszego sprawdzania, na jakiej podstawie prawnej dostawcy modeli przetwarzają dane, zwłaszcza gdy chodzi o dane osobowe klientów lub pracowników. Ustawa o systemach sztucznej inteligencji, która ma wejść w życie w Polsce w najbliższych tygodniach, dodatkowo zwiększy presję na przedsiębiorstwa, by udokumentować zgodność swoich wdrożeń AI z unijnymi wymogami.

Skala kar rośnie z każdym rokiem, w miarę jak kolejne krajowe organy ochrony danych kończą postępowania dotyczące praktyk trenowania modeli sprzed wejścia w życie AI Act. Eksperci cytowani w analizie oceniają, że kluczowe będzie to, czy Omnibus AI rzeczywiście zmniejszy niepewność prawną, czy tylko przesunie moment kolejnej fali postępowań.

Źródła: Rzeczpospolita (rp.pl), Parkiet (parkiet.com), WNP (wnp.pl)

Udostępnij: