Bez kategorii

Cyfrowa tarcza – Europejski Miesiąc Cyberbezpieczeństwa 2025: Prawo i AI – czy algorytm może naruszyć nasze bezpieczeństwo?

Judyta Kasperkiewicz

Jeszcze kilka lat temu deepfake był ciekawostką. Dziś generatywna AI potrafi stworzyć wiarygodny głos prezesa banku, fałszywe wideo polityka czy realistyczny obraz dokumentów. To otwiera drzwi do zupełnie nowej generacji cyberzagrożeń.

Pytanie brzmi: kto odpowiada za szkody wyrządzone przez AI – autor algorytmu, użytkownik czy może sama platforma?

Zagrożenia związane z AI

  1. Deepfake’i i podszywanie się: realistyczne wideo lub głos używane do oszustw, manipulacji opinią publiczną czy szantażu.
  2. Automatyzacja ataków: AI może generować phishing na masową skalę, bez literówek, w języku ofiary.
  3. Dezinformacja i manipulacja: algorytmy personalizujące treści mogą zamykać użytkowników w bańkach informacyjnych, wpływając na decyzje społeczne i polityczne.
  4. Ryzyko naruszeń prywatności: analiza obrazów i danych biometrycznych bez wiedzy i zgody użytkowników.

Odpowiedzialność prawna

Prawo dopiero dogania technologię, ale już mamy podstawy:

  • AI Act (2024, wejście w życie stopniowe do 2026) – pierwszy kompleksowy akt UE regulujący sztuczną inteligencję. Klasyfikuje systemy AI według ryzyka, zakazuje niektórych zastosowań (np. manipulacji podprogowej), nakłada obowiązki przejrzystości.
  • DSA (Digital Services Act) – platformy muszą reagować na nielegalne treści (w tym deepfake’i), zapewniać oznaczenia treści generowanych przez AI.
  • RODO – wciąż obowiązuje: jeśli AI przetwarza dane osobowe, to administrator odpowiada za ich ochronę.
  • Kodeks cywilny i karny – szkoda wyrządzona przez użycie narzędzia (nawet AI) obciąża użytkownika lub podmiot, który narzędzie wdrożył.

Algorytm nie ma osobowości prawnej. To ludzie – twórcy, wdrażający i korzystający – ponoszą odpowiedzialność.

Jak się chronić przed nową generacją zagrożeń?

  1. Edukacja i świadomość – krytyczne podejście do treści (czy naprawdę prezes nagrywał to wideo?).
  2. Weryfikacja źródeł – podwójna kontrola przy przelewach, umowach czy „pilnych poleceniach” mailowych.
  3. Technologie detekcji deepfake’ów – coraz więcej firm wdraża narzędzia do analizy autentyczności materiałów.
  4. Środki prawne – korzystanie z praw wynikających z RODO (prawo sprzeciwu, prawo do informacji), zgłaszanie naruszeń do UODO czy CERT.

Podsumowanie

AI nie jest „zła” sama w sobie. To narzędzie. Problem pojawia się wtedy, gdy algorytm zostaje użyty w sposób, który narusza prawa jednostki i bezpieczeństwo społeczeństwa.

Prawo europejskie (AI Act, DSA, RODO) tworzy ramy, ale ostatecznie odpowiedzialność zawsze spoczywa na człowieku – twórcy, wdrożeniowcu, użytkowniku.

W epoce AI nasza najlepsza ochrona to świadomość, krytyczne myślenie i egzekwowanie prawa.

Stan prawny na dzień: 15 października 2025 roku

Dodaj komentarz