Nowości

Kary za trenowanie AI na danych bez zgody przekroczyły w Europie 13 miliardów złotych

PrawoPatryk Raba

Posłuchaj tego artykułu

Analiza Surfshark pokazuje, że od 2022 roku regulatorzy i sądy w Europie nałożyli na siedem dużych firm technologicznych kary za nielegalne trenowanie AI na danych użytkowników przekraczające 3,5 miliarda dolarów, a od 2 sierpnia wchodzi pełny reżim kar z AI Act.

Spis treści
  1. Najwyższe kary
  2. Nie wszystkie kary są ostateczne
  3. Sierpniowy próg dla AI Act
  4. Co to znaczy dla Polski

Firmy Anthropic, Meta, Google, Clearview AI, Apple, Amazon i OpenAI zapłaciły od 2022 roku łącznie ponad 3,5 miliarda dolarów, czyli około 13 miliardów złotych, kar za wykorzystywanie danych osobowych do trenowania systemów sztucznej inteligencji bez odpowiedniej zgody lub podstawy prawnej. Dane zebrała firma analityczna Surfshark, a jako pierwsza w Polsce opisała je Rzeczpospolita.

Zestawienie Surfshark obejmuje dziesięć postępowań regulacyjnych i sądowych w Europie, w które zaangażowane były Anthropic, Meta, Google, Clearview AI, Apple, Amazon i OpenAI. Metodologia uwzględniała wyłącznie sprawy z jasno zidentyfikowaną firmą, wymierną karą finansową i bezpośrednim związkiem z praktykami AI, takimi jak nielegalne wykorzystanie danych treningowych czy wprowadzające w błąd deklaracje marketingowe.

Najwyższe kary

Na szczycie zestawienia znalazł się Anthropic, ukarany w 2025 roku kwotą 1,5 miliarda dolarów za trenowanie modeli językowych na pirackich kopiach książek. Tuż za nim uplasował się Meta z karą 1,4 miliarda dolarów z 2024 roku za zbieranie danych biometrycznych do systemów rozpoznawania twarzy bez zgody użytkowników. Google zapłacił 291 milionów dolarów w 2024 roku za trenowanie AI na chronionych prawem autorskim materiałach medialnych bez autoryzacji, a Apple w 2026 roku otrzymał karę 250 milionów dolarów za przesadzone obietnice dotyczące możliwości swojej sztucznej inteligencji.

Clearview AI zebrał aż cztery osobne kary, łącznie ponad 100 milionów dolarów, od organów ochrony danych w Holandii, Włoszech, Francji i Grecji za nieautoryzowane pobieranie zdjęć twarzy z internetu. Firma jako jedyna odmawia zapłaty, twierdząc, że europejskie urzędy nie mają wobec niej jurysdykcji. Amazon zapłacił 25 milionów dolarów w 2023 roku za przechowywanie nagrań głosów dzieci korzystających z Alexy bez odpowiedniej zgody.

Nie wszystkie kary są ostateczne

Zestawienie pokazuje też, że część kar nie przetrwała weryfikacji sądowej. Kara 17 milionów dolarów nałożona na OpenAI w 2024 roku za trenowanie ChatGPT bez podstawy prawnej została w 2026 roku unieważniona przez włoski sąd. To sygnał, że regulatorzy wciąż testują granice egzekwowania przepisów, a firmy technologiczne skutecznie odwołują się od części decyzji.

To może być dopiero początek. Ogólny trend wskazuje, że rozliczalność zaczyna nadążać za innowacją, a branża musi na nowo przemyśleć zarówno sposób budowania AI, jak i sposób jej sprzedawania - dr Luis Costa, research lead w Surshark

Sierpniowy próg dla AI Act

Dotychczasowe kary nakładano głównie na podstawie ogólnego rozporządzenia o ochronie danych osobowych (RODO) oraz krajowych przepisów o prawach autorskich, nie samego AI Act. To ma się zmienić 2 sierpnia 2026 roku, kiedy w życie wejdzie pełny system sankcji z unijnego aktu o sztucznej inteligencji, obejmujący systemy wysokiego ryzyka oraz modele ogólnego przeznaczenia. Maksymalna kara sięgnie 35 milionów euro albo 7 procent globalnych rocznych przychodów firmy, w zależności od tego, która kwota jest wyższa.

Według danych cytowanych przez Rzeczpospolitą, dopiero 36 procent europejskich firm deklaruje dobrą znajomość nowych przepisów, co oznacza, że wdrożenie wymogów wciąż jest na wczesnym etapie. Równolegle w Brukseli trwają prace nad pakietem Omnibus AI, który ma uprościć część wymogów AI Act, co pokazuje napięcie między ochroną danych a utrzymaniem konkurencyjności europejskich firm wobec USA i Chin.

Co to znaczy dla Polski

Dla polskich firm wdrażających narzędzia AI oznacza to podwójne ryzyko regulacyjne: obowiązujące już przepisy o ochronie danych osobowych oraz nadchodzący, znacznie surowszy reżim kar z AI Act. Zestawienie Surfshark pokazuje, że nawet najwięksi gracze rynku, dysponujący rozbudowanymi działami prawnymi, popełniali błędy przy pozyskiwaniu danych treningowych. To sugeruje, że mniejsze firmy powinny już teraz audytować pochodzenie danych używanych do trenowania lub dostrajania własnych modeli, zanim sierpniowy termin uczyni naruszenia znacznie kosztowniejszymi.

Źródła: Big Tech slapped with $3.5bn in fines for using your personal data to train AI (techradar.com), Tech companies hit with $3.5B in AI fines since 2022, led by Anthropic and Meta (digitalinformationworld.com), Gigantyczne kary dla big techów. UE hamuje rozwój AI (rp.pl)

Udostępnij: