AI ACT i RODO – regulacje prawne a sztuczna inteligencja

Wejście w życie rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego zharmonizowane przepisy dotyczące sztucznej inteligencji – tzw. AI Act – stanowi pierwszą próbę prawnej regulacji funkcjonowania systemów sztucznej inteligencji. W praktyce jednak akt prawny budzi wiele kontrowersji dotyczących m.in. prawa autorskiego, odpowiedzialności za szkody wywołane przez AI, ale także przetwarzania danych osobowych. Czy przepisy w sprawie sztucznej inteligencji zmieniają zasady przetwarzania danych osobowych?

Podstawowe informacje na temat wdrożenia RODO oraz AI do porządku prawnego

Unijny ustawodawca przyjął całkowicie odmienną strategię dla wymogów, jakie musi spełnić podmiot objęty zakresem działania rozporządzenia AI Act oraz RODO. W pierwszym przypadku wymaga się wdrożenia różnego rodzaju standardów oraz mechanizmów dotyczących m.in.:

  • zarządzania ryzykiem;
  • zarządzania danymi;
  • dokumentacji technicznej;
  • obowiązków w zakresie przejrzystości;
  • oceny wpływu na prawa podstawowe.

Trzeba jednak zdawać sobie sprawę, że sam AI ACT nie przyznaje użytkownikom żadnych uprawnień (co ciekawe, robi to dyrektywa AILD, która nie została jeszcze uchwalona).

W przypadku RODO wygląda to zupełnie inaczej, ponieważ rozporządzenie nie wskazuje, co dokładnie należy zrobić, ale określa rezultat, jaki ma zostać osiągnięty. Tym rezultatem jest przede wszystkim zabezpieczenie ochrony danych oraz umożliwienie osobom, których dane są przetwarzane, realizację przysługujących im uprawnień.

Do których systemów sztucznej inteligencji odnosi się RODO, a do których AI Act?

Nowe prawo unijne obejmujące AI dotyczy zastosowania sztucznej inteligencji. Trzeba jednak pamiętać, że rozporządzenie odnosi się przede wszystkim do systemów sztucznej inteligencji wysokiego ryzyka (ang. high-risk AI). Oznacza to, że do tych systemów stosuje się równolegle akt o sztucznej inteligencji oraz RODO. Do pozostałych osiągnięć nowych technologii stosuje się wyłącznie RODO.

AI Act a ogólne rozporządzenie o ochronie danych osobowych. Jak stosować je jednocześnie?

Przede wszystkim warto zwrócić uwagę na brzmienie pkt 1.2 Preambuły AI Act. Unijny ustawodawca wskazał w nim, że regulacja AI Act nie narusza w żaden sposób rozporządzenia RODO 2016/679. Oznacza to, że oba akty prawne funkcjonują na jednej płaszczyźnie uzupełniając się wzajemnie.

Twórcy AI, a także dostawcy i operatorzy systemów podlegają dokładnie takim samym zasadom w zakresie przetwarzania danych, jak wszyscy inni uczestnicy rynku. Można powiedzieć, że zarządzanie ryzykiem przy projektowaniu oraz korzystaniu z systemów sztucznej inteligencji musi uwzględniać zarówno podstawy legalizujące przetwarzanie danych osobowych, jak i zasady zarządzania nimi.

W praktyce niektóre systemy oparte na sztucznej inteligencji muszą więc spełniać oba reżimy norm – aktu w sprawie AI oraz RODO. Część z nich będzie się pokrywała, np. ograniczenia w zakresie zautomatyzowanego przetwarzania danych osobowych i wykorzystanie modeli sztucznej inteligencji, które bazują na podprogowej ingerencji w zachowanie osób fizycznych.

Nie zawsze jednak tak musi być, dlatego wykorzystanie sztucznej inteligencji powinno być poprzedzone audytem zarówno w zakresie przepisów AI Act, jak i RODO.

W jaki sposób trenować generatywne modele sztucznej inteligencji w zgodzie z RODO?

Obecnie dużą popularnością cieszą się narzędzia bazujące na generatywnej sztucznej inteligencji. Można do niej zaliczyć m.in. Chat GPT, Dall-E, Google Bard czy Jasper. Ich wspólnym mianownikiem jest to, że do wykorzystania AI niezbędne jest jej „trenowanie”, czyli dostarczanie zasobów oraz modyfikowanie parametrów w celu uzyskania możliwie trafnych rezultatów.

Obecnie organy regulacyjne zajmujące się sektorem danych osobowych nie wypracowały jednolitego stanowiska co do tego, czy takie AI może przetwarzać dane osobowe użytkowników w celu rozwoju. Dobrym przykładem jest orzeczenie włoskiego GPDP, który uznał, że dopuszczalne jest odwołanie się przez administratora danych osobowych do przesłanki uzasadnionego interesu (art. 6 ust. 1 pkt f RODO).

Można liczyć się z tym, że w celu uniknięcia niejasności i ryzyka dotkliwej sankcji projektanci narzędzi sztucznej inteligencji w przyszłości wprowadzą możliwość wycofania zgody albo złożenia sprzeciwu przez użytkownika na wykorzystanie jego danych osobowych z zastrzeżeniem, że wpłynie to na funkcjonalność oprogramowania.

Dlaczego wdrożenie AI Act i RODO jest tak ważne?

Pomijając ryzyko wysokich kar związanych z zignorowaniem unijnych przepisów zarówno rozwiązania AI Act, jak i rozporządzenie RODO kreują zobowiązania compliance po stronie przedsiębiorców. Spełnienie wymagań wskazanych w normach prawnych gwarantuje prowadzenie działalności gospodarczej zgodnie z prawem.

W obu przypadkach warto pamiętać, że audyty compliance powinny być przeprowadzane cyklicznie i powtarzany za każdym razem, kiedy wdrożone zostaną nowe rozwiązania modyfikujące już istniejące procesy.

Kto będzie zajmował się oceną wykorzystywania sztucznej inteligencji?

Zgodność narzędzi AI oraz zasad przetwarzania danych osobowych będzie podlegała w Polsce (podobnie jak zapewne w innych krajach UE) pod ten sam organ regulacyjny. Poszerzenie kompetencji Urzędu Ochrony Danych Osobowych sprawi, że przedsiębiorcy będą mogli być kontrolowani na dwóch płaszczyznach równolegle.

Wątpliwości i prawne problemy ze sztuczną inteligencją powodują, że wzrasta ryzyko zaistnienia chilling effectu wśród producentów systemów obawiających się wysokich sankcji za niespełnienie nowych wymagań lub też nieumiejętne połączenie systemu SI z regulacjami RODO.

Odpowiedzialne zarządzanie ryzykiem i dostarczenie narzędzi, które są nie tylko efektywne, ale również działają zgodnie z RODO i AI Act wymaga wsparcia profesjonalistów. Zapraszamy do współpracy zarówno podmioty zajmujące się projektowaniem AI, jak i przedsiębiorców, którzy je wykorzystują. Nasza kancelaria specjalizuje się w prawie nowych technologii i oferuje w tym zakresie kompleksowe wsparcie.

 

 

Fuzje i przejęcia firm w prawie gospodarczym. Co warto o nich wiedzieć?

Dlaczego przeprowadza się fuzje i przejęcia i jak może pomóc Ci w tym kancelaria prawna?

Rynek fuzji i przejęć w krajach Wschodzącej Europy rozwija się dosyć dynamicznie. Tylko w 2023 roku odnotowano niemal 1200 transakcji M&A (ang. Mergers and Acquisitions). Co sprawia, że przedsiębiorcy decydują się na fuzję przedsiębiorstw lub przejęcie firmy? Czy warto decydować się na wsparcie kancelarii prawnej?

Na czym polegają fuzje i przejęcia w prawie gospodarczym?

Zmiany strukturalne w obrębie przedsiębiorstw to jeden ze sposobów na umocnienie rynkowej pozycji firmy. Majątek wszystkich łączących się spółek kumuluje się, co pozwala na realizację szerzej zakrojonych inwestycji.

W praktyce transakcje fuzji i przejęć można planować na jeden z dwóch sposobów:

  • połączenie się dwóch lub więcej przedsiębiorstw w celu zawiązania nowej spółki;
  • przejęcia słabszego uczestnika rynku przez silniejszego, na którego przechodzi majątek wszystkich łączących się podmiotów.

Fuzja może nastąpić poprzez przejęcie lub zawiązanie nowej spółki, natomiast przejęcie rozumiane dosłownie zmierza do aneksji podmiotu poprzez wykupienie udziałów lub akcji.

Choć teoretycznie zasady przeprowadzania połączenia i przejęcia przedsiębiorstw zostały uregulowane w kodeksie spółek handlowych, w praktyce każda taka transakcja wygląda zupełnie inaczej. Warunki transakcji ustalane są indywidualnie, a efektywność całego procesu zależy od prawidłowego zidentyfikowania specyfikacji danej operacji. Dlatego tak ważne jest m.in. rzetelne przeprowadzenie badania due diligence (ewentualnie vendor due diligence, w zależności od tego, kto będzie inicjował połączenie przedsiębiorstw).

Co może zyskać spółka w wyniku fuzji lub przejęcia?

Fuzje i przejęcia firm niosą ze sobą wiele korzyści – pod warunkiem, że zostaną starannie zaplanowane i właściwie przeprowadzone. Jakie motywy leżą najczęściej u podstaw decyzji o M&A?

  • Dążenie do zwiększenia zasięgu prowadzonego biznesu i umocnienie pozycji rynkowej

Połączenie dwóch przedsiębiorstw działających w tej samej branży pozwala na szybszą ekspansję oraz dotarcie do nowych segmentów klientów i rynków. Restrukturyzacja pomaga też lepiej bronić się przed działaniami nieuczciwej konkurencji i zwiększa odporność podmiotu na wahania rynkowe.

  • Dążenie do zwiększenia płynności finansowej

Zwiększenie skali działalności przyczynia się do wzrostu wartości przedsiębiorstwa. W efekcie łatwiej jest realizować nowe inicjatywy gospodarcze czy uzyskać finansowanie na korzystnych warunkach. Nowy podmiot może uzyskać większy zwrot z działalności przy jednoczesnym obniżeniu marży i opłat.

  • Uproszczenie struktury działalności

Połączenie się kilku podmiotów w jeden powoduje zwiększenie efektywności zarządzania, ponieważ eliminuje powiązania między pełnoprawnymi uczestnikami rynku. Im mniej jest tych powiązań, tym łatwiej kierować spółką i modelować ją do potrzeb inwestorów.

  • Szybszy rozwój

Transakcje z obszaru fuzji i przejęć sprzyjają także rozwojowi technologicznemu. Poprzez pasaż znaków towarowych, wzorów przemysłowych, patentów czy praw autorskich można poszerzyć portfolio oferowanych produktów i usług. To z kolei sprawia, że biznes staje się bardziej konkurencyjny.

Jak krok po kroku przebiega proces transakcyjny M&A?

Zainteresowanie inwestorów często budzi przebieg M&A. Lata praktyki pokazują jednak, że na restrukturyzację nie ma jednego przepisu. Można jednak wyodrębnić swego rodzaju algorytm działania, który w każdym przypadku będzie wyglądał podobnie. 

Etap pierwszy – faza przygotowawcza

Każda transakcja zaczyna się od określenia, czy operacja ma dotyczyć całego majątku spółki, czy może jedynie części przedsiębiorstwa. Sprzedający decyduje także, czy decyduje się na:

  • share deal – czyli sprzedaż akcji lub udziałów przedsiębiorstwa;
  • asset deal – czyli przeniesienie składników majątku firmy.

Etap drugi – badanie należytej staranności

W procesie fuzji lub przejęcia decydujące znaczenie odgrywa due diligence. Zanim spółki zdecydują się na dobrowolne połączenie lub dojdzie do przejęcia, strony transakcji powinny przeprowadzić audyt ryzyk prawnych i biznesowych związanych z planowaną operacją.

Etap trzeci – negocjacje i podpisanie kontraktu

Zanim dojdzie do podpisania umowy, strony negocjują jej warunki, wypracowując najlepszą strategię działania. Nawet największą transakcję może zgubić prosty błąd, dlatego korzystanie z profesjonalnej pomocy na każdym z etapów M&A jest istotne od samego początku.

Etap czwarty – wykonanie umowy

Realizacja M&A to nie tylko sprzedaż udziałów lub akcji. Niekiedy niezbędna będzie zgoda organu antymonopolowego na przejęcie kontroli, przeniesienie konkretnych składników majątku (np. nieruchomości, przedsiębiorstwa, praw IP) albo wyrażenia zgody przez wspólników większościowych lub organy spółki kapitałowej.

Etap piąty – integracja kultur biznesowych

Nie wystarczy połączyć ze sobą dwie spółki, aby zaczęły sprawnie działać. Niezbędne jest tzw. PMI (Ang. Post-Merger Integration). Ma ono na celu scalenie biznesu poprzez połączenie ze sobą sfery zarządzania oraz poszczególnych działów, np. marketingu, IT, produkcji czy finansów oraz zapewnienie płynności procesów biznesowych.

W jaki sposób nasza kancelaria wspiera przedsiębiorstwa w M&A?

Warto pamiętać, że przejęcie jednego przedsiębiorstwa przez inne to nie matematyka i nie sprowadza się ono do tego, że wartość udziałów lub akcji nowej spółki dodaje się do aktywów tej istniejącej.

Specjaliści zajmujący się na co dzień procesami M&A mówią o efekcie synergii. Chodzi o sytuację, kiedy dwa połączone ze sobą biznesy dadzą efekt większy, niż każdy z nich przyniósłby osobno. Mądrze przeprowadzone M&A zapewnia właśnie ten surplus – w przeciwnym razie będzie jedynie zwykłym przesunięciem majątkowym.

Kancelaria Marszałek & Partnerzy zapewnia swoim klientom kompleksową pomoc, która przekłada się na zwiększenie wartości prowadzonego biznesu. Skorzystaj ze wsparcia doświadczonych doradców, którzy przeprowadzą analizę finansową i prawną oraz przeprowadzą przez nią Twoją spółkę krok po kroku.