Prezes UODO na sejmowej Komisji ds. Dzieci i Młodzieży zdefiniował problem technologii deepfake

17 grudnia Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski oraz eksperci UODO uczestniczyli w posiedzeniu sejmowej Komisji ds. Dzieci i Młodzieży. Spotkanie, które zgromadziło przedstawicieli instytucji państwowych oraz działaczy na rzecz bezpieczeństwa dzieci, dotyczyło wzrastających niebezpieczeństw dla dzieci i młodzieży związanych z popularnością technologii deepfake. Prezes UODO zaprezentował wystąpienie definiujące zagrożenie, jakim jest deepfake, a posiedzenie zakończyło się istotnymi wnioskami wszystkich uczestników.

Prezes UODO w swoim wystąpieniu podkreślił, że „w opinii organu nadzorczego obowiązujące w polskim porządku prawnym regulacje nie są dostosowane do specyfiki technologii deepfake i treści generowanych przez sztuczną inteligencję. Nie zapewniają także możliwości skutecznego przeciwdziałania negatywnemu ich oddziaływaniu na ludzi. Sama technologia wydaje się neutralna, jednak łatwy do niej dostęp oraz skuteczność w wykorzystywaniu jej do różnych celów, nierzadko niezgodnych z prawem i etyką, może prowadzić do naruszeń praw i wolności ludzi na niespotykaną dotąd skalę”.

Jak zaznaczył, „niezbędne jest wprowadzenie przepisów prawa, które będą bezpośrednio odnosić się do rozpowszechniania szkodliwych treści w postaci deepfake’ów”, i zwrócił uwagę, że stanowisko w tej sprawie przedstawił również w wystąpieniu do wicepremiera, ministra cyfryzacji Krzysztofa Gawkowskiego, w którym jako przykład została przedstawiona sprawa wygenerowania przez uczniów szkoły podstawowej fałszywego zdjęcia nagiej koleżanki oraz zachęcania innych osób do jego zamawiania na platformie Instagram.Prezes Wróblewski wskazał, że m.in. w tym głośnym przypadku mamy niewątpliwie do czynienia zprzetwarzaniem danych osobowych w rozumieniu art. 4 pkt 1 rozporządzenia 2016/679 (RODO), ale przepisy prawa w obecnym kształcie nie zapewniają dostatecznej ochrony przed deepfake’ami, m.in. dlatego, że nie odnoszą się wprost do specyfiki tej technologii. I nie robią tego bezpośrednio ani przepisy prawa autorskiego, Kodeks cywilny, Kodeks karny, ani nawet RODO. Żadna z regulacji – jak wyjaśnił Prezes UODO – nie gwarantuje np. szybkiego usuwania nielegalnych materiałów.

„Dlatego dostrzegam potrzebę zainicjowania prac, których celem będzie wprowadzenie w polskim porządku prawnym przepisów w pełni regulujących odpowiedzialność prawną za rozpowszechnianie fałszywych treści w postaci deepfake’ów, zapewnienie skutecznej ochrony danych osobowych oraz wsparcie dla ofiar cyberprzestępców” – wskazał Prezes UODO.

Jako przykłady potencjalnych niezbędnych rozwiązań Prezes Wróblewski podał m.in.: zobowiązane platform internetowych do wykrywania oraz oznaczania deepfake’ów, wspieranie działań oddolnych polegających na wypracowaniu standardów oraz dobrych praktyk w zakresie weryfikacji autentyczności treści, opracowanie szczegółowych zasad ponoszenia odpowiedzialności karnej i odszkodowawczej osób tworzących i rozpowszechniających szkodliwe deepfake’i, czy doprecyzowanie obowiązków podmiotów administrujących platformami internetowymi.

W kontekście regulacji europejskich Prezes UODO przywołał wyrok Trybunału Sprawiedliwości UE ws. serwisu Russmedia, który w opinii organu nadzorczego ma ogromne znaczenie dla serwisów internetowych, w tym mediów społecznościowych (w obliczu braku na poziomie unijnym przepisów dot. zwalczania deepfake’ów), bowiem treść tego wyroku daje solidne podstawy do domagania się od dostawców usług internetowych wdrożenia środków technicznych i organizacyjnych pozwalających identyfikować ogłoszenia zawierające dane szczególnych kategorii oraz zweryfikować, czy użytkownik, który zamierza opublikować takie ogłoszenie, jest osobą, której dane dotyczą.

Jak zapewnił Prezes UODO, istotnym krokiem w polskiej legislacji byłoby także przyjęcie nowelizacji ustawy o świadczeniu usług drogą elektroniczną, która wprowadza do polskiego porządku prawnego przepisy Aktu o usługach cyfrowych (DSA). Dzięki ustawie wprowadzającej założenia DSA nagminne publikowanie fałszywych treści, w tym materiałów typu deepfake, mogłoby zostać skutecznie ograniczone.

Jako fundamentalny wniosek z posiedzenia komisji posłowie przyjęli projekt dezyderatu ws. zwiększenia ochrony wizerunku małoletnich w przestrzeni cyfrowej, jak również powiązanego z tym zagadnieniem kompleksowego uregulowania kwestii sharentingu, w tym zasad publikowania treści z udziałem małoletnich, ochrony ich danych osobowych oraz pracy małoletnich w sieci.

W posiedzeniu uczestniczyli także eksperci UODO: Anna Dudkowska – dyrektor Departamentu Inicjatyw Edukacyjnych, Monika Krasińska – dyrektor Departamentu Prawa i Nowych Technologii, oraz Maria Owczarek – dyrektorka Departamentu Współpracy Międzynarodowej, Joanna Napierała przewodnicząca Państwowej Komisji do spraw przeciwdziałania wykorzystaniu seksualnemu małoletnich poniżej lat 15 wraz z Konradem Ciesiołkiewiczem zastępcą Przewodniczącej ds. strategii, spraw cyfrowych i relacji instytucjonalnych jak również przedstawiciele Ministerstwa Sprawiedliwości, NASK – Państwowego Instytutu Badawczego, Państwowej Komisji ds. Pedofilii, Urzędu Komunikacji Elektronicznej, Centralnego Biura Zwalczania Cyberprzestępczości oraz organizacji pozarządowych zajmujących się walką z zagrożeniami dla dzieci i młodzieży.

W części zamykającej spotkanie posłanka Monika Rosa, przewodnicząca Komisji ds. Dzieci i Młodzieży, zaznaczyła, że temat edukacji medialnej będzie przedmiotem kolejnych obrad, oraz zapewniła, że Ministerstwo Sprawiedliwości oraz Urząd Komunikacji Elektronicznej wspólnie uzgodnią skład zespołu ds. przeciwdziałania nadużyciom typu deepfake.

Posłanka Rosa wyznaczyła także jako zadanie próbę realnego przedyskutowania kwestii granic wieku, w którym jest dozwolony dostęp do platform internetowych, i przywołała często ostatnio omawiany przykład rozwiązania przyjętego przez rząd Australii, który zdecydował, że uprawnione będzie korzystanie z serwisów społecznościowych po ukończeniu 16. roku życia.