Q&A: Konkretne Odpowiedzi na Trudne Pytania
Bez prawniczego żargonu. Kawa na ławę.
Szanujemy Twój czas. Wiemy, że wdrożenie AI Act budzi obawy o koszty, biurokrację i hamowanie innowacji. Poniżej zebraliśmy najczęstsze, trudne pytania, jakie słyszymy od Zarządów i Szefów R&D. Odpowiadamy na nie wprost.
BIZNES I PIENIĄDZE
Q: Czy AI Act dotyczy tylko gigantów jak Google czy OpenAI? Jestem średnią firmą z Polski. A: To najgroźniejszy mit. AI Act nie patrzy na wielkość firmy, patrzy na ryzyko. Jeśli Twoja firma (nawet 10-osobowa) używa algorytmu do wstępnej selekcji CV (HR) albo oceny zdolności kredytowej klientów – jesteś operatorem systemu „Wysokiego Ryzyka”. Obowiązują Cię te same procedury, co banki. Ignorowanie tego to proszenie się o kłopoty.
Q: Ile kosztuje wdrożenie zgodności (compliance)? A: Odwróćmy pytanie: Ile kosztuje brak zgodności? Kary sięgają 35 mln EUR lub 7% światowego obrotu. Ale realny koszt to utrata kontraktów. Kontrahenci z Niemiec czy Francji coraz częściej wpisują „zgodność z AI Act” jako warunek przetargowy (Vendor Assessment). Inwestycja w audyt ISCA to ułamek potencjalnych kar i ułamek wartości kontraktów, które dzięki niemu zdobędziesz.
Q: Czy certyfikat ISCA pomoże mi zdobyć dotację (FENG, KPO)? A: Zdecydowanie tak. Eksperci oceniający wnioski (NCBR, PARP) mają obowiązek odrzucać projekty niezgodne z zasadą DNSH (Do No Significant Harm). Opinia ISCA dołączona do wniosku to sygnał dla komisji: „Ten projekt jest bezpieczny, przemyślany i etyczny”. To Twoja „Asymetryczna Przewaga” w wyścigu po publiczne pieniądze.
TECHNOLOGIA I WDROŻENIA
Q: Czy compliance nie „zamorduje” mojej innowacji i nie spowolni developerów? A: Wręcz przeciwnie. Chaos spowalnia. Jasne ramy przyspieszają. Wdrażając podejście Compliance by Design (Zgodność od Projektu), Twoi programiści od początku wiedzą, jakie ramy ma system. Unikasz najgorszego scenariusza: przepisania gotowego produktu na tydzień przed premierą, bo prawnik znalazł błąd. ISCA działa jak „Code Review”, ale dla kwestii prawnych.
Q: Korzystam z gotowego modelu (np. GPT-4) via API. Czy muszę cokolwiek robić? A: Tak. Jesteś wtedy tzw. „Wdrażającym” (Deployer). To, że model jest od OpenAI, nie zwalnia Cię z odpowiedzialności za to, jak go używasz wobec swoich klientów. Musisz zapewnić nadzór ludzki (Human Oversight) i poinformować użytkowników, że rozmawiają z AI. Microsoft nie zapłaci Twojego mandatu.
Q: Co to jest „Audyt Zerowy” i dlaczego go potrzebuję? A: To szybka diagnoza („Check-up”). Zanim wydasz fortunę na prawników i systemy zabezpieczeń, sprawdzamy, w której kategorii ryzyka w ogóle jesteś. Może się okazać, że Twój system to „Niskie Ryzyko” i wystarczy prosta klauzula informacyjna. Audyt Zerowy oszczędza Twoje pieniądze, chroniąc przed „przeinwestowaniem” w compliance.
O INSTYTUCIE (ISCA)
Q: Dlaczego mam zaufać Wam, a nie dużej kancelarii prawnej? A: Kancelarie piszą świetne opinie prawne, które… lądują w szufladzie, bo inżynierowie ich nie rozumieją. My jesteśmy hybrydą. Rozumiemy kod, algorytmy i biznes. Tłumaczymy prawo na język technologii. Nie dajemy Ci cytatów z ustawy – dajemy Ci listę kontrolną (Checklist) i procedury do wdrożenia w JIRA/DevOps.
Q: Czy jesteście urzędem? Czy donosicie do regulatora? A: Nie. Jesteśmy niezależnym stowarzyszeniem eksperckim. Działamy dla Ciebie i w Twoim interesie. Nasz audyt jest poufny (objęty NDA). Naszym celem jest wykrycie błędów u Ciebie w „bezpiecznym środowisku”, zanim wykryje je regulator lub konkurencja. Jesteśmy Twoim sparingpartnerem, nie sędzią.
Q: Na co idą pieniądze, które płacę za audyt? A: ISCA działa non-profit w rozumieniu celu istnienia. 100% zysku reinwestujemy w działalność statutową: badania nad bezpieczeństwem AI, edukację rynku i tworzenie darmowych narzędzi dla MŚP. Płacąc nam, budujesz polski ekosystem AI.
MIT vs FAKT (Szybka Seria)
- MIT: „AI Act wejdzie w życie za 2 lata, mam czas.”
- FAKT: Zakazy wchodzą już w lutym 2025. Proces dostosowania systemu High-Risk trwa średnio 6-12 miesięcy. Jeśli zaczniesz „jak wejdzie”, będziesz spóźniony.
- MIT: „Jestem tylko autorem oprogramowania, odpowiada klient.”
- FAKT: Jako Dostawca (Provider) odpowiadasz za certyfikację CE i dokumentację techniczną. Bez tego nie sprzedasz legalnie softu w UE.
- MIT: „Sztuczna Inteligencja sama się wytłumaczy.”
- FAKT: Nie. Ty musisz umieć wytłumaczyć jej decyzję. Jeśli Twój system to „Czarna Skrzynka”, łamiesz prawo.
Masz pytanie, którego tu nie ma?
Nie zgaduj. W prawie technologicznym „wydaje mi się” to za mało. Skontaktuj się z nami. Pierwsza, krótka konsultacja kwalifikująca Twój problem jest u nas bezpłatna.
[ZADAJ PYTANIE / UMÓW KONSULTACJĘ >]