Wdrażanie robotyki w produkcji i usługach – wyzwania prawne

Jedną z dróg, żeby próbować „dogonić postęp” jest wdrożenie robotyki i automatyzacja produkcji. Robotyzacja produkcji polega na zastosowaniu w przedsiębiorstwie nowoczesnych maszyn i robotów, które przejmują od człowieka zarówno rutynowe, jak i bardziej złożone zadania. Z kolei automatyzacja produkcji ma na celu usprawnienie przebiegu procesów wytwórczych, co prowadzi do zwiększenia ich efektywności. Do głównych zalet automatyzacji produkcji zalicza się optymalizację kosztów produkcji, wzrost wydajności przedsiębiorstwa, lepszą jakość wytwarzanych produktów czy większe szanse na rozwój.

Od pomysłu do finalnej robotyzacji firmy należy wykonać kilka kroków, które zagwarantują, że dobrze zaplanowany proces wdrożenia będzie efektywny i zgodny z wymaganiami prawnymi.

Analiza przedwdrożeniowa

Pierwszym krokiem jest dokładna analiza potrzeb firmy i opracowanie odpowiedniego planu procesu wdrożenia. Jakie mogą być potrzeby firmy? Robotyzacja może wiązać się z koniecznością wdrożenia nowych technologii w zakresie hardware (wszelkie fizyczne elementy, które tworzą dane urządzenie elektroniczne), ale również może obejmować software (zestaw danych, które pozwalają na kontrolowanie i zarządzanie działaniem sprzętu) lub oba te systemy. Hardware i software są wzajemnie zależne. Bez odpowiedniego sprzętu nie uruchomimy oprogramowania, a bez niego sprzęt staje się bezużyteczny. Hardware i software umożliwiają korzystanie z funkcji urządzeń, więc ważne jest dbanie o oba te elementy, aby maksymalnie wykorzystać możliwości urządzeń. W związku z tym należy dokładnie przeanalizować, czy wymiana jednego elementu nie spowoduje konieczności zastąpienia również drugiego oraz odpowiednio przygotować się na taką możliwość.

Czy to już AI?

Kolejny krok to odpowiedź na pytanie, czy to co wdrażamy będzie stanowiło system AI1. AI Act2 wprowadza klasyfikację systemów AI na cztery kategorie ryzyka. Rozporządzenie reguluje zakaz wprowadzania do użytku systemów AI „niedopuszczalnego ryzyka”, a przy systemach AI „wysokiego ryzyka” nakłada konieczność spełnienia rygorystycznych wymagań dotyczących m.in. zarządzania ryzykiem. Ponadto wszystkie systemy AI powinny być zrozumiałe dla użytkowników oraz zapewniać ochronę danych osobowych. Jeżeli po wstępnej analizie odpowiedź na pytanie, czy wdrażany system będzie systemem AI brzmi „tak”, należy zadbać, by wszystkie wymagane obowiązki wynikające z AI Act zostały odpowiednio zastosowane (uwzględniając odpowiednią kategorię systemu AI).

Nie zapomnij o danych osobowych

Trudno sobie wyobrazić wdrożenie w obszarze automatyki, które nie oddziaływałoby na sposób przepływu danych oraz poziom ich bezpieczeństwa w organizacji. Brak odpowiednich zabezpieczeń i stosownej analizy może prowadzić do nieautoryzowanego dostępu, transferu poza EOG (jako element nieuświadomionego procesu technologicznego), wycieku informacji lub niezgodnego z prawem przetwarzania danych. Dlatego w celu zapewnienia zgodności wdrożenia robotyki z zasadami wynikającymi z przepisów RODO3, już na etapie projektowania wdrożenia niezbędne jest uwzględnienie zasad ochrony danych oraz zagwarantowanie odpowiednich środków technicznych i organizacyjnych zapewniających zgodność z obowiązującymi regulacjami.

Przede wszystkim (cyber)bezpieczeństwo

W ostatnim czasie coraz więcej mówi się o bezpieczeństwie w przestrzeni cyfrowej, dlatego tym bardziej nie można pominąć tego kroku w procesie wdrażania robotyki. Od czego zacząć? Na pewno warto zajrzeć do Dyrektywy NIS24 w celu weryfikacji, czy usługi oferowane przez firmę, w zakresie których nastąpi wdrożenie, nie są zaliczone do jednego z sektorów podmiotów ważnych lub kluczowych. Jeżeli po takiej samodzielnej analizie uznamy, że podlegamy pod regulacje Dyrektywy, należy dostosować działalność przedsiębiorstwa do wytycznych w niej wskazanych. Nawet jeśli nie podlegamy pod szczegółowe regulacje sektorowe, zapewnienie należytej staranności w zakresie cyberbezpieczeństwa jest niezbędne, aby chronić dane osobowe czy też informacje niejawne.

Wybór dostawcy

Po szczegółowej analizie potrzeb firmy i dostosowaniu jej działalności do odpowiednich regulacji możemy przejść do wyboru wykonawcy i porównania różnych ofert. Przy wyborze wykonawcy należy uwzględnić szereg istotnych czynników – kluczowe znaczenie ma nie tylko specyfika systemu oraz jego koszt. Aby uniknąć sytuacji, w której uzależnienie od produktów dostawcy uniemożliwi zmianę wykonawcy bez poniesienia niewspółmiernych kosztów, warto szczególnie przeanalizować takie aspekty, jak zakres i okres obowiązywania gwarancji, warunki odpowiedzialności i jej ograniczenia, możliwość ingerencji w system, dostępność oraz warunki serwisowe, zabezpieczenia finansowe realizacji umowy, moment przejścia własności i związane z tym ryzyka, a także kwestie praw własności intelektualnej.

W umowie należy również zagwarantować przekazanie dokumentacji dotyczącej zasad użytkowania oraz określić warunki ewentualnych napraw i zmian (rozwój) programu. Warto też zadbać o zapewnienie sprawnego i adekwatnego do specyfiki i funkcji systemu, wsparcia technicznego. Warunki takiej współpracy można określić w umowie wdrożeniowej lub odrębnej umowie serwisowej. Trzeba mieć na uwadze, że w przypadku zaawansowanych rozwiązań AI często stosuje się model „black box”, w którym użytkownik otrzymuje wyniki bez możliwości prześledzenia procesu ich uzyskania. Ogranicza to przejrzystość działania systemu oraz utrudnia jego rozliczalność. Takie elementy również należy uwzględnić.

Podsumowanie

Bezpieczne wdrożenie systemów automatyki i robotyki wymaga podjęcia wielu kroków. Każdy etap – od wstępnej analizy potrzeb, przez weryfikację regulacji dotyczących AI czy RODO, po wybór wykonawcy i precyzyjne określenie warunków umowy – ma kluczowe znaczenie dla minimalizacji ryzyka przyszłych problemów. Warto zatem poświęcić czas na dopracowanie szczegółów, ponieważ jest to inwestycja, która pozwala uniknąć kosztownych sporów, nieoczekiwanych awarii czy uzależnienia od jednego dostawcy. 

Specjalizuje się w zagadnieniach prawa autorskiego, mediów, filmowego i prasowego, IT i nowych technologii, reklamy i własności przemysłowej oraz ochrony dóbr osobistych. Reprezentuje klientów w sporach sądowych związanych z ochroną własności intelektualnej, renomy oraz w sprawach gospodarczych.

Kontakt: m.kubiak@skplaw.pl.

Strony internetowe: www.skplaw.pl, www.skpipblog.pl.

Aleksandra Krzysiak

Specjalizuje się w ochronie dóbr osobistych oraz w prawie własności intelektualnej, w szczególności w prawie autorskim oraz prawie mediów i reklamy. Zaangażowana w prowadzenie spraw sądowych z zakresu ochrony wizerunku, renomy i dobrego imienia.

Kontakt: a.krzysiak@skplaw.pl.

Strony internetowe: www.skplaw.pl, www.skpipblog.pl

• System AI” w rozumieniu AI Akt, oznacza system maszynowy, który został zaprojektowany do działania z różnym poziomem autonomii po jego wdrożeniu oraz który może wykazywać zdolność adaptacji po jego wdrożeniu, a także który – na potrzeby wyraźnych lub dorozumianych celów – wnioskuje, jak generować na podstawie otrzymanych danych wejściowych wyniki, takie jak predykcje, treści, zalecenia lub decyzje, które mogą wpływać na środowisko fizyczne lub wirtualne.
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689 z dnia 13 czerwca 2024 r. w sprawie ustanowienia zharmonizowanych przepisów dotyczących sztucznej inteligencji oraz zmiany rozporządzeń (WE) nr 300/2008, (UE) nr 167/2013, (UE) nr 168/2013, (UE) 2018/858, (UE) 2018/1139 i (UE) 2019/2144 oraz dyrektyw 2014/90/UE, (UE) 2016/797 i (UE) 2020/1828 (akt w sprawie sztucznej inteligencji). Tekst mający znaczenie dla EOG (Dz. U. UE. L. z 2024 r. poz. 1689).
• Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. U. UE. L. z 2016 r. Nr 119, str. 1 z późn. zm.); Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (t.j. Dz. U. z 2019 r. poz. 1781).
• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2) (Dz. U. UE. L. z 2022 r. Nr 333, str. 80).
• Warto wskazać, że trwają prace nad implementacją przepisów Dyrektywy NIS2 do polskiego porządku prawnego w formie ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw.

źródło: Automatyka 4/2025