Liczba skarg związanych z wykorzystaniem nowych technologii i zagrożeniami dla prywatności systematycznie rośnie, a sprawy trafiające do Urzędu Ochrony Danych Osobowych są coraz bardziej złożone – alarmuje Mirosław Wróblewski, prezes UODO w rozmowie z agencją Newseria. Szczególne wyzwania dotyczą nadużyć z użyciem sztucznej inteligencji, w tym deepfake’ów, które – jak wskazuje – wymykają się obecnym regulacjom prawnym w Polsce i Unii Europejskiej.
Prezes UODO zwraca uwagę, że urząd otrzymuje coraz więcej skarg dotyczących technologii takich jak biometria, szyfrowanie czy zaawansowane systemy AI. W wielu przypadkach problemy te wymagają nie tylko analizy prawnej, ale także specjalistycznej wiedzy technicznej, co rodzi potrzebę wzmacniania kompetencji i zasobów instytucji nadzorczych.
Jednym z najbardziej niepokojących zjawisk są deepfake’i, w tym materiały naruszające wizerunek i prywatność osób fizycznych. Wróblewski przywołał sprawę uczennicy, której wizerunek został wykorzystany do wygenerowania fałszywych, nagich zdjęć rozpowszechnianych wśród rówieśników. Choć UODO zawiadomił organy ścigania o możliwości popełnienia przestępstwa, postępowanie początkowo nie zostało wszczęte. Dopiero po interwencji u Prokuratora Generalnego sprawa została ponownie podjęta.
Zdaniem prezesa UODO, przypadek ten pokazuje, że obecne przepisy nie zapewniają skutecznej ochrony ofiar nadużyć z użyciem AI. Wskazuje on na rozwiązania przyjęte m.in. we Włoszech i Francji, gdzie wprowadzono regulacje penalizujące nielegalne rozpowszechnianie zmanipulowanych treści cyfrowych oraz określające odpowiedzialność cywilną i karną za takie działania. Podobne regulacje – jak podkreśla – są potrzebne również w Polsce.
Szansą na poprawę sytuacji ma być ponowne podjęcie prac nad wdrożeniem unijnego Aktu o usługach cyfrowych (DSA), po niedawnym wecie prezydenta. UODO liczy, że nowe przepisy pozwolą systemowo uregulować kwestie przeciwdziałania negatywnym skutkom wykorzystywania AI – zarówno na gruncie administracyjnym, jak i karnym.
Prezes UODO odniósł się także do unijnego Aktu o sztucznej inteligencji, który wprowadza obowiązek oznaczania treści syntetycznych. Jego zdaniem to jednak rozwiązanie niewystarczające, ponieważ nie obejmuje wszystkich scenariuszy nadużyć, a praktyka pokazuje, że twórcy technologii i użytkownicy szybko znajdują sposoby na omijanie regulacji.
W kontekście zagrożeń związanych z AI Wróblewski zwrócił uwagę na rosnącą skalę wykorzystywania tej technologii do tworzenia zmanipulowanych treści o charakterze seksualnym, w tym z udziałem dzieci. Dane z raportu „WeProtect „Global Threat Assessment 2025” pokazują, że liczba zgłoszeń dotyczących generatywnej AI wzrosła w ciągu roku o ponad 1300 proc.
UODO wskazuje również na inne ryzyka, takie jak wykorzystywanie danych osobowych do trenowania modeli AI bez świadomości użytkowników, dyskryminacja czy tzw. halucynacje systemów sztucznej inteligencji, które mogą prowadzić do dezinformacji. Jak podkreśla urząd, kluczowe jest zapewnienie, by systemy AI nie ujawniały danych osobowych, a dostawcy technologii realnie dbali o ochronę prywatności.
Z badań UODO wynika, że poziom świadomości organizacji w zakresie przetwarzania danych osobowych w systemach AI pozostaje niski. Aż 41 proc. podmiotów deklaruje, że nie potrafi ocenić, czy rozwój AI w ich przypadku wiąże się z przetwarzaniem danych osobowych. Największe luki występują m.in. w samorządach, edukacji, ochronie zdrowia oraz wśród mniejszych przedsiębiorców.
