Spór o biometrię i bezpieczeństwo narodowe. Eksperci przeciwko poluzowaniu AI Act

Europejska Rada Ochrony Danych (EROD) oraz Europejski Inspektor Ochrony Danych (EIOD) wydali wspólną, krytyczną opinię na temat proponowanych poprawek do aktu w sprawie sztucznej inteligencji (AI Act). Regulatorzy ostrzegają, że planowane uproszczenia administracyjne, w tym zniesienie obowiązku rejestracji niektórych systemów wysokiego ryzyka oraz rozszerzenie dostępu do danych biometrycznych, mogą prowadzić do poważnych nadużyć pod pretekstem “bezpieczeństwa narodowego” i osłabić mechanizmy rozliczalności gigantów technologicznych.

W opublikowanym 21 stycznia 2026 roku dokumencie (Joint Opinion 1/2026) unijni strażnicy prywatności wyrazili zaniepokojenie propozycjami zawartymi w tzw. “Cyfrowym Omnibusie w sprawie AI”. Największe kontrowersje budzi pomysł zwolnienia dostawców systemów AI z obowiązku rejestracji w unijnej bazie danych, jeśli sami uznają oni swoje rozwiązanie jako “niewysokie ryzyko”, mimo że formalnie znajduje się ono na liście w Załączniku III (obejmującym m.in. biometrię i edukację). EROD i EIOD argumentują, że taka “deregulacja” stworzy niebezpieczną zachętę dla firm do unikania kontroli publicznej i dowolnego klasyfikowania swoich produktów.

Równie ostra krytyka dotyczy planów rozszerzenia możliwości przetwarzania “szczególnych kategorii danych” (np. o pochodzeniu etnicznym, zdrowiu czy orientacji) w celu wykrywania stronniczości w algorytmach. Nowe przepisy miałyby pozwolić na to nie tylko w systemach wysokiego ryzyka, ale we wszystkich modelach AI, co zdaniem regulatorów narusza zasadę minimalizacji danych i otwiera furtkę do ich nadużywania. Eksperci domagają się przywrócenia klauzuli “ścisłej niezbędności” oraz ograniczenia tych praktyk wyłącznie do sytuacji, w których ryzyko dyskryminacji jest realne i poważne.

W tle sporu pozostaje kwestia definicji “bezpieczeństwa narodowego”, która w nowym brzmieniu może być interpretowana zbyt szeroko, umożliwiając państwom członkowskim omijanie zakazów dotyczących zdalnej identyfikacji biometrycznej w przestrzeni publicznej. EROD podkreśla, że wszelkie odstępstwa od ochrony praw podstawowych muszą być precyzyjnie zdefiniowane, a organy ochrony danych powinny mieć zagwarantowany udział w nadzorze nad tzw. “piaskownicami regulacyjnymi” (regulatory sandboxes), aby innowacja nie odbywała się kosztem prywatności obywateli UE.