Polskie podejście do cyfrowych regulacji trzeba pilnie zrewidować [Analiza]

Przez ostatnie lata zainteresowanie regulacjami cyfrowymi podtrzymywały głównie organizacje pozarządowe. Nowy rząd stoi przed szeregiem wyzwań i możliwości. Polska powinna wyjść z marginesu dyskusji toczonych na szczeblu unijnym i globalnie – piszą prawnicy dr Mateusz Grochowski z Instytutu Maxa Plancka w Hamburgu i dr Katarzyna Łakomiec z Instytutu Nauk Prawnych Polskiej Akademii Nauk.

Podsumowują, co w obszarze regulacji cyfrowych wydarzyło się w ostatnich latach i czego zabrakło. Po bilansie otwarcia przechodzą do rekomendacji.

Za priorytetowe uważają:

• przywrócenie pełnego standardu praworządności w organach administracji publicznej (takich jak Urząd Ochrony Danych Osobowych),
• otwarcie pogłębionej dyskusji o polskiej polityce cyfrowej. W tym o tym,
  • czy polskie prawo (także poza obszarami, które zostały objęte regulacjami UE) wymaga reformy
  • oraz jakim wartościom ma ona służyć,
• wyznaczenie polskiego koordynatora ds. usług cyfrowych, co zrobiło już większość państw UE,
• dostosowanie polskiego prawa do pakietu cyfrowych regulacji UE, przede wszystkim do Aktu o Usługach Cyfrowych.

Dr Grochowski i dr Łakomiec: Prawo nowych technologii. Nie traćmy czasu

Bilans otwarcia

Rozwój technologii cyfrowych to bez wątpienia jedna z najważniejszych zmian cywilizacyjnych ostatnich dekad. Wraz z postępem technologicznym rośnie jednak świadomość jego społecznych kosztów oraz pojawiają się propozycje regulacji prawnych pozwalających na ich łagodzenie. Dyskusja ta toczy się od lat w wielu krajach świata, a globalnym liderem stała się w niej ostatnio Unia Europejska.

Trudno jednak oprzeć się wrażeniu, że przez ostatnie dwie kadencje parlamentu w Polsce regulacje cyfrowe były zapomniane. Zainteresowanie nimi podtrzymywały głównie nieliczne organizacje pozarządowe.

Nowe otwarcie w polskiej polityce pozwala zastanowić się, w jaki sposób wykorzystano ten czas (krytyczny dla rozwoju prawa nowych technologii na świecie). A także czy polskie prawo jest gotowe na przyjęcie kolejnych dużych zmian, których w najbliższym czasie będzie wymagała UE.

Bilans ostatnich lat jest ważny, tym bardziej że toczący się w ostatnich latach spór o praworządność w Polsce odcisnął swoje piętno także na tej sferze. Podporządkował sobie bowiem organy i narzędzia, które w innych warunkach mogłyby służyć budowaniu polskiej strategii cyfrowej.

Zadania regulacji cyfrowych

Świadomość problemów, jakie niesie rozwój nowych technologii, kształtowała się początkowo głównie wokół prywatności i danych osobowych.

Jej symbolami stało się unijne Ogólne Rozporządzenie o Ochronie Danych Osobowych (RODO) z 2016 roku oraz wydana dwa lata później książka Shoshany Zuboff Wiek kapitalizmu inwigilacji.

Oba teksty, każdy na swój sposób, określiły podstawy myślenia o prywatności w sieci i jej zagrożeniach po obu stronach Atlantyku.

Siła rynkowa firm z sektora big-tech łatwo przekształca się w siłę polityczną i społeczną.

Niemal każdy kolejny rok ujawniał kolejne skandale

• Od manipulacji procesami demokratycznymi przez wykorzystanie algorytmów platform społecznościowych (wybory prezydenckie w USA w 2016 r., referendum w sprawie Brexitu),
• przez handel danymi użytkowników w celu tworzenia spersonalizowanych profili preferencji politycznych (skandal wokół Cambridge Analytica)
• i rolę odegraną przez social media w ataku na Kapitol 6 stycznia 2021 roku,
• po negatywny wpływ platform na nastolatków i fiasko rozwiązania tego problemu przez same platformy (informacje ujawnione przez Frances Haugen, sygnalistkę ze spółki Meta).

Równolegle problemem stawała się także rosnąca monopolizacja globalnego rynku sprzedaży przez Amazon. Nie wspominając o bardziej specyficznych problemach wywołanych przez inne platformy jak np.

• nowe formy nierówności na rynku pracy z udziałem platform (gig work),
• czy degradacja sytuacji mieszkaniowej w wielu miastach wywołana przez popularność krótkoterminowego najmu w ramach Airbnb.

Ekspansja sztucznej inteligencji wiąże się z kolejną grupą problemów (słynny ChatGPT jest tylko wierzchołkiem tej góry). Obok samego rynku obejmują one tak wrażliwe sfery, jak administracja publiczna i technologie militarne.

Wymaga ona znacznie głębszej przebudowy podejścia do niej. Stworzenia przez państwo przestrzeni dialogu z ekspertami i podmiotami sektora oraz zmian w praktyce stosowania prawa przez organy władzy publicznej i sądy. Konieczna jest również dynamiczna wykładnia norm konstytucyjnych, która uwzględni skomplikowanie i skalę problemów wywołanych przez nowe technologie. W tym zakresie bilans ostatnich ośmiu lat w Polsce rozczarowuje.

Kto kształtuje polską politykę cyfrową?

Relacja ustępującej władzy z prawem nowych technologii była skomplikowana. Obciążały ją po części wcześniejsze systemowe zaniedbania w tym obszarze, których nie próbowano naprawić. Nowe technologie nie stały się w Polsce przedmiotem ożywionej debaty publicznej. Z jednej strony wynika to z osobistej fascynacji wysokich urzędników państwowych postępem i ich głębokiemu przekonaniu o pozytywnym wpływie na społeczeństwo, z drugiej – bierności prawodawcy, który przez ponad piętnaście lat był nastawiony w tej przestrzeni na transpozycję prawa Unii Europejskiej.

Odpowiedzi na wyzwania związane z regulacją nowych technologii formułują dwa ośrodki władzy w Polsce.

Pierwszym z nich jest rząd

Ze względu na możliwości robienia złożonych analiz i współpracy z ekspertami w procesie legislacyjnym to na nim spoczywa główny ciężar tworzenia aktów normatywnych w obszarze cyfrowym.

Rada Ministrów jest również odpowiedzialna za prezentowanie stanowiska Polski wobec propozycji Komisji Europejskiej. Znaczącą rolę pełnią też organy regulacyjne jak Urząd Ochrony Konkurencji i Konsumentów i Urząd Ochrony Danych Osobowych.

Po drugie, politykę cyfrową w Polsce kształtuje także władza sądownicza

Dotyczy to w pierwszej kolejności Trybunału Konstytucyjnego. Nie powinien on tylko kontrolować rozwiązania przyjmowane przez polskiego ustawodawcę (w zakresie, w jakim pozwala na to podział kompetencji z UE). Do jego zadań powinno należeć aktualizowanie ogólnych standardów praw jednostki.

W bardziej oddolny sposób standardy te kształtują także

• sądy administracyjne. Robią to przede wszystkim w ramach kontroli rozstrzygnięć regulacyjnych organów takich jak UOKiK
• oraz sądy powszechne.

Legislacja zawieszona w próżni

W ostatnich latach Polska wdrożyła (tradycyjnie po terminie) wiele “cyfrowych” regulacji unijnych, w tym m.in. duży pakiet przepisów o ochronie konsumenta online.

Proces ten ujawnia jednak zarazem poważny problem w polskim myśleniu o regulacji sfery cyfrowej. Rewolucja technologiczna nie stworzyła jedynie nowych problemów do rozwiązania. Postawiła ona przede wszystkim fundamentalne pytanie o know-how regulacji rynku cyfrowego.

Nowe – projektowane zwłaszcza przez UE – pozostają dla prawników w znacznej mierze nieznanym lądem

Z tych powodów, reforma ograniczająca się do przepisania do polskiego prawa unijnych przepisów (często zresztą prowadzona bez próby zachowania spójności z resztą systemu) nie może zastąpić dyskusji o adekwatności polskich regulacji do ery cyfrowej ani o zmianach w kształceniu prawników.

Przez ostatnie dwie kadencje refleksja ta rodziła się w Polsce raczej na marginesach i bez szerszych aspiracji. Co więcej, wiele ciał eksperckich, które w naturalny sposób byłyby predestynowane do inicjowania takiej dyskusji (np. Komisje Kodyfikacyjne dla poszczególnych dziedzin prawa, składające się z wybitnych naukowców i praktyków), zostały rozwiązane wkrótce po wyborach w 2015 roku.

Pozwoliłoby to nie tylko na lepsze przygotowanie się do nadchodzących zmian prawa UE (o których polskie władze wiedziały od dawna), lecz także na wypracowanie krajowych założeń regulacyjnych. Waga polskiego „głosu” w polityce cyfrowej jest większa tym bardziej że prawo UE nie reguluje wszystkich problemów prawa nowych technologii. Niekiedy celowo pozostawia ono także państwom członkowskim swobodę określenia rozwiązań, które najlepiej pasują do krajowej specyfiki.

Można mieć wątpliwości, czy Polska jest obecnie gotowa dokonać tych wyborów w świadomy sposób.

Nieobecne standardy

O ile w ciągu ostatnich lat rząd podejmował pewne działania związane z regulacją nowych technologii, tego samego nie można powiedzieć o Trybunale Konstytucyjnym. Jego orzecznictwo zatrzymało się około 2015 roku i od tego czasu niemal całkowicie pomijało zagadnienia nowych technologii.

Brak ten jest odczuwalny tym bardziej że w okresie pandemii pojawiały się istotne pytania o granice ingerencji w prywatność i autonomię obywateli (np. w związku z rządową aplikacją Kwarantanna Domowa czy pozyskiwaniem danych telekomunikacyjnych uzasadnianym walką z pandemią).

Trybunał Konstytucyjny (niezależnie od uzasadnionych wątpliwości co do jego obsady), który przez osiem lat nie podejmował tematyki nowych technologii, nie prowadził analiz i nie rozwijał kadr, pozbawił prawo polskie ważnych instrumentów pozwalających na reakcję w razie naruszeń praw jednostki w sferze cyfrowej. Także w tym zakresie w Polsce wyraźnie widać regres w stosunku do wielu innych krajów UE.

Warto natomiast zauważyć, że organem, który w ostatnich latach realizował wyraźną strategię regulacji cyfrowej, był Rzecznik Praw Obywatelskich

Zarówno za kadencji Adama Bodnara, jak i Marcina Wiącka, Rzecznik realizował wiele inicjatyw skupionych na ochronie praw podstawowych użytkowników sieci (dotyczących m.in. patostreamingu, inwigilacji przez służby specjalne, monitoringu wizyjnego i bezpieczeństwa państwowych rejestrów danych).

Osobnym rozdziałem są tu działania Rzecznika w okresie pandemii, które skupiły się na ochronie prywatności i kontroli technologii przetwarzających dane obywateli. W konsekwencji, standardów praw jednostki w erze cyfrowej można poszukiwać jak na razie przede wszystkim w działaniach Rzecznika. W praktyce innych organów w większości czekają one jeszcze na sformułowanie.

Współregulacja

Przez ostatnie dwie kadencje parlamentu polskie metody regulacji rynku bazowały w dużej mierze na scentralizowanym modelu. To państwo wydawało akty prawne i decyzje wobec przedsiębiorców oraz egzekwuje ich wykonanie.

Chodzi o to, by regulacje coraz silniej opierać na dyskursie z samymi uczestnikami rynku.

Wchodzący niedługo w życie Akt o Usługach Cyfrowych w wielu miejscach odwołuje się do norm technicznych tworzonych przez organizacje standaryzujące, kodeksów postępowania przyjmowanych przez firmy sektora cyfrowego oraz do tworzonych przez nie mechanizmów rozstrzygania sporów z użytkownikami.

W przygotowywanym właśnie Akcie o Sztucznej Inteligencji (obecnie na ostatnich etapach procesu legislacyjnego) założenie to zaznaczyło się jeszcze wyraźniej. Czy po długim czasie „centralnego sterowania”, polskie organy są gotowe spojrzeć na rynek jako na partnera, nie zaś jedynie sferę podporządkowaną ich władzy? Aby efektywnie wziąć udział w procesie współregulacji, państwo musi mieć silne organy legislacyjne i nadzorcze.

Kryzys praworządności

Polski kryzys praworządności wpływa na rynek cyfrowy także na innych poziomach.

Dobrym przykładem jest tu instrumentalne wykorzystanie organu, jakim jest Prezes Urzędu Ochrony Danych Osobowych.

Organ ten zastąpił Generalnego Inspektora Ochrony Danych Osobowych, który cieszył się dużym autorytetem i poważnie umocnił pozycję Polski w europejskiej debacie o ochronie danych. Podejmował także działania na arenie krajowej (przygotowując np. kompleksowe analizy w zakresie zastosowania monitoringu wizyjnego jako potencjalnego zagrożenia dla prywatności).

Dotyczyło to m.in. działań ws. list poparcia do neo-KRS czy braku reakcji na przekazanie przez Ministra Cyfryzacji danych osobowych wszystkich wyborców na płycie DVD Poczcie Polskiej bez podstawy prawnej przy okazji nieudanej organizacji wyborów kopertowych.

Praworządnościowy problem z PUODO

Ograniczenie zależności polskich organów regulacyjnych stało się jeszcze bardziej wyraźne po wyroku Sądu UE z lutego 2022 w sprawie Sped Pro. Stwierdzono w nim, że Prezes Urzędu Ochrony Konkurencji i Konsumenta nie spełnia przesłanek niezależności, a tym samym sankcje nakładane przez niego na przedsiębiorców mogą być skutecznie podważane. Wydając to orzeczenie, sąd nie tylko wyraził zastrzeżenia do niezależności samego Prezesa UOKiK, lecz zakwestionował także system weryfikacji i kontroli jego decyzji (zakładający niezależność sądów administracyjnych).

Nietrudno dostrzec, że orzeczenie to może wywołać efekt kuli śniegowej, pociągając za sobą kwestionowanie decyzji innych organów o podobnych kompetencjach. Dotyczy to także Prezesa Urzędu Komunikacji Elektronicznej, który (wraz z Prezesem UOKiK i Prezesem UODO) zajmuje kluczową pozycję w regulowaniu polskiego rynku usług cyfrowych.

Problem ze standardem praworządności polskich instytucji regulujących rynek cyfrowy nabiera jeszcze większego znaczenia z perspektywy prawa UE

Przede wszystkim wspomnianego już Aktu o Usługach Cyfrowych. Jego wykonanie opiera się na sieci instytucji w państwach członkowskich (koordynatorów ds. usług cyfrowych), z relatywnie wąskimi kompetencjami Komisji Europejskiej.

Decyzje organów krajowych zostały objęte mechanizmem wzajemnego uznania. Ma to służyć tworzeniu spójnej polityki regulacyjnej w sektorze usług cyfrowych w skali całej UE. Oznacza to, że siła tworzonej w ten sposób sieci zależy od siły jej poszczególnych ogniw. W konsekwencji, zastrzeżenia co do działania polskich organów regulacyjnych mogą postawić pod znakiem zapytania sens jednolitego mechanizmu egzekwowania nowych regulacji.

Co powinno nas czekać w najbliższym czasie?

Okres rządów Zjednoczonej Prawicy w prawie nowych technologii było czasem niewykorzystanych szans.

Polska – z nielicznymi wyjątkami – dryfowała w tym czasie ku marginesom dyskusji toczonych na szczeblu unijnym i globalnie. Wiele tematów dyskutowanych od lat w innych krajach niemal zupełnie nie zaistniało nad Wisłą. Zmiana tej sytuacji nie jest prosta i z pewnością nie będzie możliwa od razu.

Kilka kwestii wymaga jednak potraktowania w sposób priorytetowy:

• Elementarnym zadaniem jest przywrócenie pełnego standardu praworządności w organach administracji publicznej, które zajmują się regulacją rynku cyfrowego. Instytucje takie jak Prezes Urzędu Ochrony Danych Osobowych powinny wrócić do swojej pierwotnej funkcji i odzyskać faktyczną niezależność.
• Konieczne jest otwarcie pogłębionej dyskusji o polskiej polityce cyfrowej. Dotyczy to zwłaszcza pytania,
  • czy polskie prawo (także poza obszarami, które zostały objęte regulacjami UE) wymaga reformy
  • oraz jakim wartościom ma ona służyć.

Ze względu na złożoność i nowość problemów rynku cyfrowego, procesy te powinny angażować nie tylko prawników, lecz także co najmniej ekonomistów, socjologów i specjalistów z zakresu IT.

Ważną decyzją, przed którą niemal od razu stanie nowy rząd, jest wyznaczenie polskiego koordynatora ds. usług cyfrowych

• To kluczowy organu zajmujący się regulacją rynku cyfrowego, w tym platform społecznościowych. Polska należy do niewielkiej grupy państw członkowskich UE, które jeszcze tego nie zrobiły. Jak uczy doświadczenie ostatnich lat, obok samego wyznaczenia do tej roli jednego z istniejących organów (lub powołaniu nowego), istotne będzie także przemyślane określenie jego kompetencji i gwarancji niezależności.
• Skuteczna regulacja rynku cyfrowego wymaga stałej współpracy między organami, których kompetencje obejmują jej poszczególne fragmenty. Dotyczy to zwłaszcza Ministra Cyfryzacji, prezesów UODO, UOKiK i UKE, oraz Rzecznika Praw Obywatelskich. Model współpracy między tymi organami powinien zakładać, że każdy z nich zajmuje się inną stroną tego samego zbioru problemów (np. skutków nieuprawnionego gromadzenia danych osobowych dla prawa do prywatności, ochrony konsumenta i funkcjonowania konkurencji między przedsiębiorcami). Innymi słowy, wymaga to odejścia od myślenia o kompetencjach tych organów jako odizolowanych od siebie wyspach. To części jednej całości.
• Polskie prawo wymaga dostosowania do pakietu cyfrowych regulacji UE. Przede wszystkim do Aktu o Usługach Cyfrowych mającego kluczowy wpływ na sytuację jednostki. Akt ten nie wymaga od państw członkowskich jedynie powołania koordynatorów usług cyfrowych. Trzeba także stworzyć dla nich ramy działania, które pozwolą na skuteczną współpracę w ramach europejskiej struktury nadzoru wprowadzonej przez to rozporządzenie.

To z kolei prowadzi do postawionego już na wstępie pytania, czy przez ostatnie osiem lat Polska doczekała się spójnej “polityki cyfrowej”. Niestety, jest bardzo prawdopodobne, że nowy rząd będzie musiał tworzyć ją od zera.

***

Jeśli raz w miesiącu chcesz otrzymywać specjalne materiały dotyczące praworządności jako pierwszy, zapisz się na newsletter przez stronę Archiwum Osiatyńskiego. Projekt wspiera fundusz Aktywni Obywatele – Program Krajowy.