W nowym, 2025 r. czeka nas szereg ważnych zmian w prawie nowych technologii. Począwszy od regulacji w zakresie AI i danych, poprzez cyberbezpieczeństwo, aż po sektor finansowy i usługi cyfrowe. Listujemy więc najważniejsze daty i przyglądamy się nadchodzącym przepisom, które zmienią technologiczny krajobraz prawny.
Sztuczna inteligencja
Mówiąc o nowych technologiach nie sposób nie wspomnieć o sztucznej inteligencji. Ubiegły rok przyniósł przyjęcie unijnego AI Act i choć jego pełne wejście w życie jest rozłożone na przestrzeni kilku lat, to już od 2 lutego 2025 będą obowiązywać przepisy dotyczące zakazanych praktyk w zakresie AI, a także tzw. obowiązku AI Literacy.
W praktyce będzie to oznaczać zakaz rozwiązań AI generującej nieakceptowalne ryzyko oraz sformalizowanie wymogów dotyczących kompetencji osób zajmujących się działaniem i wykorzystywaniem systemów sztucznej inteligencji.
Dodatkowo, zgodnie z założeniami, do 2 maja 2025 Komisja Europejska powinna opublikować Kodeksy postępowania w zakresie sztucznej inteligencji, tym samym systematyzowując pożądane praktyki w tej dziedzinie.
Kolejną ważną datą będzie 2 sierpnia 2025 – wtedy bowiem zaczną obowiązywać regulacje dotyczące systemów sztucznej inteligencji ogólnego przeznaczenia oraz kar i organów nadzorczych.
Z kolei w ramach prawodawstwa krajowego między I a II kwartałem 2025 planuje się przekazanie do parlamentu projektu ustawy wdrażającej AI Act.
Dane
Według zapowiedzi, w pierwszej połowie 2025 zostanie przyjęty projekt Ustawy o zarządzaniu danymi, który, m.in., poszerzy katalog możliwości ponownego wykorzystywania danych sektora publicznego przez sektor prywatny. To efekt wdrożenia przepisów unijnego rozporządzenia DGA, czyli Aktu w sprawie zarządzania danymi.
Ponadto, od 12 września 2025 zaczną obowiązywać przepisy Data Act, czyli unijnego rozporządzenia dążącego do zwiększenia dostępu do danych oraz wykorzystywania ich przez uczestników rynku. Powinno to realnie uwolnić konkurencję na tym polu. Regulacje będą dotyczyć zarówno danych osobowych, jak i nieosobowych.
Cyberbezpieczeństwo
Pomimo, że NIS2, czyli unijna dyrektywa dotycząca cyberbezpieczeństwa, powinna być stosowana już od października 2024, wiele państw Unii, w tym Polska, ma trudności z jej przyjęciem.
Pod koniec zeszłego roku trwały intensywne prace nad projektem polskiej implementacji, jednak w dalszym ciągu nie ma jasności, czy ostatnia z opublikowanych wersji trafi bez kolejnych zmian do prac parlamentarnych. Niemniej jednak, zgodnie z ostrożnymi prognozami, przewiduje się, że w I kwartale 2025 do parlamentu trafi wreszcie projekt nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
W związku z tym, podmioty zaliczane do sektorów kluczowych i ważnych będą musiały dostosować swoje wewnętrzne polityki i procedury do wzmocnionych wymogów w obszarze cyberbezpieczeństwa, a zgodnie z ostatnią opublikowaną wersją projektu będą miały na to 6 miesięcy od dnia wejścia w życie nowelizacji. Do 1 kwietnia 2025 będą ponadto musiały dokonać samoidentyfikacji i złożyć odpowiedni wniosek o wpis w stosownym wykazie.
Sektor finansowy
Już od 17 stycznia 2025 stosowaniu zacznie podlegać rozporządzenie DORA, z czym wiąże się konieczność dostosowania się zarówno sektora finansowego jak i dostawców usług ICT do wzmocnionych i zharmonizowanych standardów w obszarze operacyjnej odporności cyfrowej.
W związku z tym, zgodnie z grudniową zapowiedzią, KNF planuje uchylić i odwołać także szereg aktów tzw. soft law, które dotychczas wyznaczały ramy cyberbezpieczeństwa dla sektora finansowego. Należy do nich Komunikat chmurowy oraz Rekomendacja D i wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego.
Z kolei od 30 grudnia 2024 nastąpiło pełne stosowanie przepisów MiCA, czyli unijnego rozporządzenia w sprawie rynków kryptoaktywów. Dzięki ustaleniu zharmonizowanych ram prawnych zwiększy się przejrzystość, bezpieczeństwo oraz integralność rynków kryptowalutowych w Unii Europejskiej. Wymaga to jednak przyjęcia odpowiednich przepisów wdrażających MiCA do polskiego systemu prawnego, co niestety się opóźnia . Niemniej jednak prognozuje się sfinalizowanie prac nad projektem polskiej ustawy o rynku kryptoaktywów w 2025 r.
Dodatkowo, przewiduje się, że w I kwartale 2025 kontynuowane będą negocjacje Rady Unii Europejskiej w sprawie wspólnego stanowiska dotyczącego pakietu regulacyjnego w zakresie usług płatniczych, obejmującego dyrektywę PSD3 i rozporządzenie PSR.
Ponadto, według prognoz, w III kwartale 2025 zostaną zakończone prace nad przyjęciem rozporządzenia FiDA, które dotyczy tzw. Otwartych Finansów, czyli usług umożliwiających użytkownikom łatwy i bezpieczny dostęp do ich danych finansowych.
Usługi cyfrowe
Chociaż już na początku ubiegłego roku DSA, czyli unijny Akt o usługach cyfrowych, zaczął być w pełni stosowany, cały czas trwają prace nad polskim projektem wdrażającym rozporządzenie.
W związku z tym w I kwartale 2025 r. powinno nastąpić przekazanie do prac w parlamencie projektu nowelizacji ustawy o świadczeniu usług drogą elektroniczną.
W głównej mierze będzie to dotyczyć zmian proceduralnych oraz wyznaczenia organów odpowiedzialnych za nadzór nad przestrzeganiem nowych regulacji przez dostawców usług cyfrowych.
Masz pytania? Skontaktuj się z nami