Autor: Judyta Kasperkiewicz

Czy AI może kopiować istniejące dzieła i czy to jest legalne?

To zależy od trzech kluczowych kwestii:

•  Czy AI rzeczywiście kopiuje, czy tylko inspiruje się dziełem?
• Czy dane treningowe AI zawierały chronione prawem autorskim materiały?
• Czy wynik generacji jest na tyle podobny do oryginału, że narusza prawa autorskie?

Jak AI „kopiuje” dzieła?

AI nie „kopiuje” w klasycznym sensie, ale uczy się wzorców z ogromnych zbiorów danych (np. tekstów, obrazów, muzyki). Modele AI (np. ChatGPT, Midjourney, DALL·E) nie przechowują całych treści, ale generują nowe na podstawie statystycznych zależności.

Jeśli AI została wytrenowana na danych chronionych prawem autorskim i generuje bardzo podobne wyniki, może to naruszać prawa autorskie.

Czy szkolenie AI na cudzych dziełach jest legalne?

USA

Fair Use Doctrine (dozwolony użytek) może pozwalać na trenowanie AI na istniejących dziełach, jeśli służy to celom edukacyjnym lub transformacyjnym. Sprawa Getty Images vs. Stability AI dotyczyła użycia chronionych zdjęć bez zgody – Getty twierdzi, że AI narusza prawa autorskie.

Unia Europejska

Dyrektywa DSM (Digital Single Market) pozwala na trenowanie AI na chronionych dziełach tylko jeśli właściciel nie zastrzegł prawa do tego. Firmy mogą więc zablokować użycie ich dzieł do treningu AI.

Polska

Brak szczególnych regulacji i obowiązują ogólne zasady prawa autorskiego UE.

Kiedy wynik pracy AI łamie prawo?

AI generuje coś podobnego, ale nie identycznego (inspiracja)

LEGALNE

• AI tworzy „własny” obraz, który tylko przypomina styl np. van Gogha.
• AI generuje tekst podobny do stylu konkretnego autora, ale nie powtarza jego słów.

AI generuje coś niemal identycznego (plagiat, naruszenie praw autorskich)

NIELEGALNE

• AI tworzy niemal identyczną kopię obrazu znanego artysty.
• AI generuje kod/program będący kopią istniejącego oprogramowania.
• AI odtwarza treść książki słowo w słowo.

Przykład:

• Midjourney generujące obraz w stylu „Gwiezdnych Wojen” może naruszać prawa Lucasfilm.
• AI generujące muzykę podobną do The Beatles – jeśli jest zbyt podobna, może zostać uznana za plagiat.

Jakie mogą być konsekwencje prawne?

• Postępowania sądowe – np. artyści pozywający firmy oferujące AI o użycie ich dzieł w treningu modeli.
• Blokowanie treści – platformy mogą usuwać treści naruszające prawa autorskie (np. YouTube, Instagram).
• Odszkodowania – firmy AI mogą zostać zmuszone do zapłaty właścicielom praw autorskich.

Jak bezpiecznie korzystać z AI?

• Sprawdzaj licencję wygenerowanych treści (np. regulaminy Midjourney, DALL·E).
• Modyfikuj generowane treści, by uniknąć podobieństwa do istniejących dzieł.
• Korzystaj z baz danych z wolnymi licencjami (np. Creative Commons, domena publiczna).

Podsumowanie

• Szkolenie AI na cudzych dziełach to szara strefa – różne kraje mają różne przepisy.
• Generowanie treści inspirowanych jest legalne, ale kopiowanie 1:1 może naruszać prawa autorskie.
• Firmy AI są coraz częściej pozywane za użycie cudzych materiałów bez zgody.

Stan prawny na dzień: 7 kwietnia 2025 roku

Zdjęcie: freepik.com

Machine-Generated Works (MGW) to utwory wygenerowane przez sztuczną inteligencję (AI) lub inne systemy komputerowe bez bezpośredniego twórczego wkładu człowieka. Pojęcie to jest szczególnie istotne w kontekście praw autorskich i ochrony własności intelektualnej.

Jak różne kraje traktują Machine-Generated Works?

Wielka Brytania – MGW są chronione, ale…

Wielka Brytania jest jednym z niewielu krajów, które uwzględniają MGW w prawie autorskim.

• Copyright, Designs and Patents Act 1988 (CDPA) – przewiduje, że osoba, która „zorganizowała stworzenie utworu przez maszynę”, jest właścicielem praw autorskich.
• W praktyce oznacza to, że jeśli AI stworzy utwór, to prawa przysługują osobie lub firmie, która uruchomiła AI i określiła jej działanie.
• Czas ochrony: 50 lat od stworzenia dzieła (krócej niż dla dzieł człowieka – 70 lat po śmierci autora).

USA – AI-generated works nie są chronione

• Tylko ludzkie dzieła są chronione – decyzja U.S. Copyright Office i sądów (np. Thaler vs. USCO, 2023).
• Jeśli AI stworzyła utwór samodzielnie, dzieło należy do domeny publicznej.
• Jeśli człowiek miał znaczący wkład, może uzyskać prawa autorskie do swojej części pracy.

Unia Europejska – brak jasnych regulacji

• Unijne prawo autorskie (Dyrektywa DSM z 2019 r.) nie odnosi się wprost do MGW.
• Trwają prace nad AI Act, który może uregulować kwestię odpowiedzialności za AI-generated content.
• Na razie AI-generated works w UE nie mają ochrony prawnoautorskiej, jeśli nie ma istotnego wkładu człowieka.

Polska – brak ochrony dla MGW

• Prawo autorskie w Polsce wymaga „działalności twórczej człowieka” – utwory AI nie mogą być chronione.
• Możliwa ochrona dla człowieka, jeśli AI było tylko narzędziem wspomagającym.

Przyszłość Machine-Generated Works – co może się zmienić?

Nowe regulacje – AI Act w UE może wprowadzić nowe zasady dla MGW.
Spory sądowe – kolejne sprawy mogą wpłynąć na interpretację praw autorskich dla AI.
Nowe modele licencjonowania – firmy mogą wprowadzać własne zasady dotyczące praw do treści generowanych przez ich AI.

Podsumowanie

• MGW to utwory stworzone przez AI bez twórczego wkładu człowieka.
• Tylko Wielka Brytania uznaje MGW za chronione prawem autorskim dzieła (50 lat).
• W USA, UE i Polsce AI-generated works nie mają ochrony prawnej, chyba że człowiek miał istotny wkład.
• Przyszłość MGW zależy od zmian prawnych i przyszłego orzecznictwa sądów.

Stan na dzień: 3 kwietnia 2025 roku

Zdjęcie: frepik.com

Dzieła współtworzone przez człowieka i sztuczną inteligencję (AI) znajdują się w szarej strefie prawa autorskiego, ponieważ obecne regulacje nie dają jednoznacznej odpowiedzi na to, w jakim stopniu wkład człowieka jest wystarczający, by uznać go za autora.

Kiedy człowiek może mieć prawa do dzieła stworzonego z pomocą AI?

Aby człowiek mógł zostać uznany za autora, jego wkład musi być istotny i twórczy. Oznacza to, że człowiek musi podejmować kluczowe decyzje twórcze, np.:

• Wybierać parametry generowania dzieła (np. skomplikowane promptowanie).
• Modyfikować lub edytować wygenerowane dzieło (np. retusz obrazu AI, zmiany w tekście AI).
• Łączyć elementy generowane przez AI w nową, unikalną całość.

Jeśli AI generuje dzieło w pełni automatycznie, bez istotnego wkładu człowieka, wtedy nie podlega ochronie prawnoautorskiej i może trafić do domeny publicznej.

Przepisy i stanowiska w różnych krajach

USA – AI jako narzędzie, nie twórca

U.S. Copyright Office (USCO) uznaje, że AI może być używane jako narzędzie, ale samo nie jest autorem. Jeśli człowiek wykazał „istotny twórczy wkład”, może uzyskać prawa do części dzieła. Przykład: W 2023 r. USCO odrzuciło prawa autorskie do komiksu „Zarya of the Dawn”, ponieważ ilustracje były wygenerowane przez Midjourney, a autor nie miał nad nimi pełnej kontroli.

Unia Europejska – brak jednoznacznych regulacji

Dyrektywa DSM (2019) wymaga „twórczej działalności człowieka”, ale nie określa roli AI. W przyszłości AI Act może częściowo regulować własność treści tworzonych przez AI. W niektórych krajach UE (np. Francja, Niemcy) sąd może ocenić, czy wkład człowieka był wystarczający, aby przyznać mu prawa autorskie.

Wielka Brytania – Machine-Generated Works (MGW)

Jeśli AI zostało „zorganizowane” przez człowieka, prawa autorskie przysługują osobie/firmie, która to zrobiła, na 50 lat (zamiast standardowych 70 lat po śmierci autora). Kluczowe jest, kto kontrolował proces twórczy.

Polska – AI jako narzędzie wspomagające

Prawo autorskie wymaga działalności twórczej człowieka. Jeśli AI było tylko narzędziem (np. człowiek wygenerował szkic i ręcznie poprawił), autor ma prawa do utworu. Brak ochrony dla dzieł w pełni wygenerowanych przez AI.

Przykłady zastosowań i interpretacji

Człowiek jako twórca (możliwe prawa autorskie)

Artysta używa AI do stworzenia szkicu, a następnie ręcznie go edytuje i zmienia. Pisarz generuje fragmenty tekstu przez AI i przepisuje je własnymi słowami. Muzyk wykorzystuje AI do stworzenia podkładu, ale dodaje własne melodie i aranżacje.

AI jako główny twórca (brak ochrony prawnej)

Obraz w pełni wygenerowany przez Midjourney, DALL·E lub Stable Diffusion, bez edycji. Książka napisana w całości przez ChatGPT, bez twórczej ingerencji człowieka. Piosenka skomponowana automatycznie przez AI, bez zmian ze strony muzyka.

Możliwe przyszłe regulacje

Co może się zmienić?

• Nowe formy ochrony – np. specjalne licencje na AI-generated content.
• Ocena „twórczego wkładu człowieka” – sądy i urzędy mogą precyzyjnie analizować wkład człowieka w proces twórczy.
• AI Act w UE – może wprowadzić nowe zasady dotyczące własności utworów tworzonych z AI.

Stan na dzień: 27 marca 2025 roku

Zdjęcie: freepik.com

Prowadzenie serwerowni wiąże się z wieloma regulacjami prawnymi związanymi z ochroną danych, odpowiedzialnością za usługi, umowami z klientami, bezpieczeństwem systemów, a także obowiązkiem przestrzegania przepisów dotyczących ochrony środowiska i energetyki. Oto kluczowe aspekty prawne, które przyszły właściciel serwerowni powinien wziąć pod uwagę:

Ochrona danych osobowych (RODO)

Rozporządzenie o Ochronie Danych Osobowych (RODO) (GDPR) reguluje sposób przechowywania, przetwarzania i udostępniania danych osobowych. Jeśli serwerownia przechowuje dane klientów, w tym dane osobowe, musisz przestrzegać poniższych zasad:

• Zgoda i cel przetwarzania – musisz posiadać zgodę klientów na przetwarzanie ich danych oraz określić cel przetwarzania.
• Bezpieczeństwo danych – zapewnienie odpowiednich środków technicznych i organizacyjnych (np. szyfrowanie danych, kontrola dostępu) w celu ochrony danych przed naruszeniem.
• Przejrzystość – klient musi być informowany o tym, jak jego dane są przetwarzane.
• Obowiązki w przypadku naruszenia – w przypadku wycieku danych musisz zgłosić to odpowiednim organom w ciągu 72 godzin.

Prawo cywilne i umowy

Umowy z klientami – Właściciel serwerowni powinien posiadać precyzyjne umowy regulujące warunki korzystania z usług (np. hostingowych, cloud computing). Umowy te powinny określać:

• Zakres usług (np. dostępność, zasoby, czas reakcji na awarie).
• Odpowiedzialność (np. za straty spowodowane awarią systemu, gwarancje dostępności usług).
• Zasady rozwiązania umowy (np. wypowiedzenie umowy, procedury przeniesienia danych).

Jeśli serwerownia korzysta z oprogramowania osób trzecich (np. systemów operacyjnych, baz danych), należy zadbać o zgodność z licencjami (open-source, komercyjne licencje) i warunkami korzystania z oprogramowania.

Prawo własności intelektualnej

W przypadku przechowywania treści objętych prawami autorskimi (np. filmy, oprogramowanie, dane użytkowników), należy przestrzegać przepisów prawa autorskiego, w tym zapewnić odpowiednią licencję na przechowywanie i udostępnianie takich materiałów.

Ochrona danych w chmurze (Cloud Computing)

Model chmurowy – jeśli serwerownia oferuje usługi chmurowe, należy zadbać o:

• Przejrzystość usług – klient musi wiedzieć, gdzie i jak przechowywane są jego dane (np. w przypadku międzynarodowego przechowywania danych, jakie przepisy obowiązują w danym kraju).
• Umowy SLA (Service Level Agreements) – określają poziom usług, czas reakcji, dostępność systemów, odpowiedzialność za awarie.
• Bezpieczeństwo danych – zapewnienie ochrony danych klientów, w tym zgodności z RODO i innymi przepisami dotyczącymi ochrony danych w różnych krajach.

Przepisy dotyczące energii i środowiska

Zużycie energii i emisja CO2 

Serwerownie, szczególnie duże, zużywają dużą ilość energii, co wiąże się z obowiązkami dotyczącymi ochrony środowiska. Warto zapoznać się z przepisami dotyczącymi:

• Efektywności energetycznej – serwerownie muszą działać w sposób zrównoważony pod kątem zużycia energii.
• Zielona energia – niektóre przepisy mogą nakładać obowiązek korzystania z odnawialnych źródeł energii (np. w UE).
• Gospodarka odpadami – odpowiednia utylizacja sprzętu elektronicznego (np. serwerów, dysków twardych).

Przepisy dotyczące cyberbezpieczeństwa

Ochrona przed atakami – właściciel serwerowni powinien wprowadzić odpowiednie środki ochrony przed atakami (np. DDoS), w tym zapory sieciowe, systemy wykrywania intruzów, monitorowanie dostępu.
Zarządzanie incydentami – w razie naruszenia bezpieczeństwa danych musisz mieć procedury reagowania, które obejmują:

• Zgłaszanie naruszeń (w przypadku RODO).
• Informowanie klientów o naruszeniu bezpieczeństwa.
• Przeprowadzanie audytów i testów bezpieczeństwa.

Prawo telekomunikacyjne i usługi internetowe

Zgodność z ustawą o świadczeniu usług drogą elektroniczną, serwerownia, która świadczy usługi internetowe (np. hosting, przechowywanie danych, chmurę) musi przestrzegać przepisów regulujących świadczenie usług drogą elektroniczną, w tym:

• Zasady przechowywania danych (np. zasady przechowywania danych osobowych, cookies).
• Prawo do bycia zapomnianym – w przypadku przechowywania danych osobowych musisz umożliwić ich usunięcie na żądanie użytkownika.

Monitoring i kontrola

Monitoring fizyczny serwerowni oraz monitorowanie aktywności użytkowników (np. logowanie dostępu) wiąże się z jednoczesnym obowiązkami dotyczącymi ochrony prywatności.
Należy zapewnić, aby tylko uprawnione osoby posiadały dostęp do wrażliwych danych.

Podsumowanie

Przyszły właściciel serwerowni powinien znać i przestrzegać przepisów dotyczących:

• Ochrony danych osobowych (RODO).
• Zawierania umów z klientami (zawartość, odpowiedzialność, SLA).
• Ochrony własności intelektualnej.
• Przepisów związanych z usługami chmurowymi.
• Przepisów związanych z bezpieczeństwem i ochroną środowiska.
• Cyberbezpieczeństwa i ochrony przed atakami.
• Przepisów telekomunikacyjnych i świadczenia usług drogą elektroniczną.

Stan prawny na dzień: 18 marca 2025 roku

Zdjęcie: freepik.com

Cyberprzemoc wśród młodzieży – nie bądź obojętny!

Jutro odbędzie się IX Dzień Edukacji Prawnej, a już dzisiaj wzięłam udział w debacie z #PolskaPolicja na temat cyberprzemocy wśród młodzieży. Spotkania w szkołach są zawsze bardzo inspirujące. Dziękuję za zaproszenie.

Hejt, wyśmiewanie, groźby, udostępnianie kompromitujących zdjęć, fałszywe konta, stalking… To codzienność wielu młodych ludzi w sieci. Cyberprzemoc rani tak samo jak ta w realnym świecie – a czasem nawet bardziej.

Rozmawiajmy z młodzieżą. Reagujmy. Wspierajmy.

Jeśli widzisz przemoc w sieci – zgłoś to.

Jeśli doświadczasz hejtu – nie bój się prosić o pomoc.

Razem możemy stworzyć bezpieczniejszą przestrzeń online!

#EdukacjaPrawna#StopCyberprzemocy#BezpiecznyInternet#NieHejtuje

Właściciel centrum danych (data center) powinien znać kluczowe regulacje prawne, aby uniknąć kar finansowych, odpowiedzialności prawnej i problemów z klientami.

Ochrona Danych i Prywatność

Centra danych przechowują ogromne ilości informacji, od danych osobowych po poufne informacje firmowe. Muszą przestrzegać przepisów dotyczących ochrony danych.

RODO (GDPR) – jeśli centrum działa w UE lub obsługuje klientów z UE

• Obowiązek ochrony danych osobowych.
• Przechowywanie danych tylko przez określony czas.
• Możliwość usunięcia danych na żądanie użytkownika („prawo do bycia zapomnianym”).
• Zgłoszenie naruszenia danych do organów nadzorczych w ciągu 72 godzin.
• Wysokie kary: do 20 mln EUR lub 4% globalnego obrotu firmy.

Ustawa o ochronie danych osobowych (Polska)

Zgodna z RODO, dodatkowo określa zasady dla polskich firm.

HIPAA (USA) – jeśli centrum danych obsługuje dane medyczne

Surowe zasady przechowywania i przetwarzania danych pacjentów.

PCI-DSS – jeśli przechowywane są dane kart płatniczych

Obowiązek szyfrowania danych finansowych.

Odpowiedzialność za Przechowywane Treści

Centrum danych może być pośrednikiem w przechowywaniu treści klientów, ale czy ponosi za nie odpowiedzialność?

Safe Harbor / Odpowiedzialność pośrednika

W UE i USA istnieją przepisy chroniące dostawców usług hostingowych, jeśli nie wiedzą o nielegalnych treściach przechowywanych przez klientów. Jeśli centrum danych zostanie poinformowane o naruszeniu prawa (np. piractwo, pornografia nielegalna, dane wykradzione), MUSI zareagować – np. usunąć treści. W UE obowiązuje Dyrektywa o Usługach Cyfrowych (DSA), która reguluje odpowiedzialność platform internetowych i centrów danych.

Jak unikać problemów?

Należy tworzyć jasne regulaminy dla klientów, procedury zgłaszania nielegalnych treści i monitorować wykorzystywania zasobów (np. duże transfery mogą wskazywać na hosting pirackich treści).

Wymogi dotyczące bezpieczeństwa (Cyberbezpieczeństwo)

Centra danych mogą być celem ataków hakerskich – wyciek danych może prowadzić do pozwów i kar finansowych.

NIS2 (UE) – Dyrektywa o bezpieczeństwie sieci i informacji

Centra danych mogą zostać uznane za kluczową infrastrukturę IT i muszą wdrożyć zaawansowane środki ochrony. Obowiązek raportowania cyberataków.

Ustawa o krajowym systemie cyberbezpieczeństwa (Polska)

Dotyczy firm strategicznych dla bezpieczeństwa państwa – niektóre centra danych mogą się do nich zaliczać.

Zabezpieczenia, które warto wdrożyć:

• Szyfrowanie przechowywanych danych.
• Systemy zapobiegania atakom (firewalle, IDS/IPS).
• Regularne testy penetracyjne.

Regulacje Energetyczne i Środowiskowe

Ograniczenia emisji CO₂ i zużycia energii

UE wprowadza przepisy wymuszające redukcję śladu węglowego. Centra danych zużywają ogromne ilości energii – mogą być objęte specjalnymi regulacjami ekologicznymi.

Zielona energia i certyfikaty

W niektórych krajach korzystanie z energii odnawialnej umożliwia skorzystanie z ulg podatkowych.

Umowy i Regulaminy dla Klientów

Właściciel centrum danych powinien dobrze skonstruować umowy z klientami, aby uniknąć niejasności i sporów prawnych.

SLA (Service Level Agreement – Umowa o Poziomie Usług)

Określa gwarantowany czas działania (np. 99,99% uptime). Ustala kary umowne za przerwy w działaniu usług.

Regulamin korzystania z usług

Regulamin korzystania z usług powinien obejmować – zasady przechowywania danych, obowiązki klientów dotyczące bezpieczeństwa, procedury zgłaszania problemów i naruszeń prawa.

Możliwe Konsekwencje Prawne dla Właściciela

• Grzywny i kary za naruszenie RODO lub przepisów cyberbezpieczeństwa.
• Pozwy od klientów za awarie lub utratę danych.
• Konsekwencje prawne za przechowywanie nielegalnych treści (np. naruszenia praw autorskich, dane nielegalne).
• Problemy z regulatorami rynku (np. UODO, UKE, Komisja Europejska).

Stan prawny na dzień: 13 marca 2025 roku

Zdjęcie: freepik.com