K0NSULT // ai-truth / news
k0nsult.cloud / ai-truth / news

Newsy i artykuły

Aktualne informacje o AI Act, wdrożeniach AI w administracji, naruszeniach i odpowiedzialności instytucjonalnej. Każda informacja ma status dowodowy. Teraz my.

Najnowsze — monitoring regulacyjny (stan na 29.06.2026)

K0NSULT: „Test Suwerenności" — metodyka audytowalności, przenoszalności i odporności (zbieżna z zapowiedzią rządu)

W odpowiedzi na rządową zapowiedź „testu suwerenności technologicznej" K0NSULT uruchamia własny Test Suwerenności jako ćwiczenie gotowości (30.06.2026, „punkt zero" 30.06→01.07) — w Polsce i w skali UE. Pięć wymiarów oceny: (1) własność wag/modelu, (2) przenoszalność i wyjście bez zgody dostawcy (exit, brak vendor lock-in), (3) suwerenność i lokalizacja danych, (4) audytowalność (warstwa dowodowa / Evidence Layer), (5) odporność federacyjna (architektura wielu agentów zamiast jednego dostawcy). Łączy AI Act (art. 50/86, pakiet dowodowy), MiCA (ciągłość po 01.07.2026) i federację UNIONAI. To metodyka oceny, nie certyfikacja; nie jest częścią rządowego testu.

Polska: rząd zapowiada „test suwerenności technologicznej" — obowiązkowy dla zakupów IT >5 mln zł

26.06.2026 Premier Donald Tusk zapowiedział „test suwerenności technologicznej" — systemową ocenę ryzyka uzależnienia cyfrowego od globalnych dostawców oraz bezpieczeństwa danych dla projektów technologicznych kupowanych lub współfinansowanych przez państwo. Charakter obligatoryjny dla zakupów technologii administracji powyżej 5 mln zł oraz projektów infrastrukturalnych powyżej 15 mln zł. Obszary: zaawansowane chipy, chmura obliczeniowa, modele AI, oprogramowanie, systemy cyberbezpieczeństwa. Eksperci wskazują kluczowe kryteria: czy wagi modelu należą do zamawiającego i czy system można przenieść bez zgody dostawcy. Źródło: CyberDefence24 (26.06.2026).

MiCA: 1 lipca 2026 kończy się okres przejściowy dla CASP — za 2 dni

Z dniem 1.07.2026 zamyka się maksymalny okres grandfatheringu z art. 143(3) rozporządzenia (UE) 2023/1114 (MiCA). Podmioty świadczące usługi w zakresie kryptoaktywów (CASP), które działały zgodnie z prawem przed 30.12.2024, mogły kontynuować do tej daty lub do uzyskania/odmowy zezwolenia z art. 63. Po 1.07.2026 obsługa klientów w UE bez zezwolenia MiCA = naruszenie prawa UE; sankcje do 5 mln EUR lub 3% rocznego obrotu. Żadne państwo nie może wydłużyć tego terminu. Źródło: rozp. (UE) 2023/1114 art. 143; ESMA, „List of MiCA grandfathering periods (art. 143(3))".

MiCA: Polska skróciła grandfathering do 6 miesięcy — krótszy bufor niż maksimum UE

Państwa członkowskie mogły skrócić okres przejściowy MiCA poniżej 18 miesięcy. Polska, Holandia, Łotwa, Węgry i Słowenia wybrały tylko 6 miesięcy; Niemcy i Irlandia zamknęły okres 31.12.2025; pełne 18 miesięcy (do 1.07.2026) przyjęły m.in. Francja, Malta, Luksemburg i Estonia. Skutek: różne terminy „twardego" wymogu zezwolenia w UE/EOG. Źródło: ESMA, „List of MiCA grandfathering periods (art. 143(3))".

AI Act: 2 sierpnia 2026 — kary i egzekucja wobec dostawców GPAI stają się wykonalne

Z dniem 2.08.2026 AI Office Komisji Europejskiej uzyskuje formalne uprawnienia egzekucyjne wobec dostawców modeli AI ogólnego przeznaczenia (GPAI). Na podstawie art. 101 rozp. (UE) 2024/1689 możliwe są kary do 15 mln EUR lub 3% rocznego światowego obrotu (kwota wyższa). Tego samego dnia obowiązują też obowiązki przejrzystości z art. 50 (oznaczanie treści generowanych przez AI, deepfake). Źródło: rozp. (UE) 2024/1689 art. 50, 101; Komisja Europejska — AI Office, Code of Practice for GPAI.

Digital Omnibus: obowiązki dla AI wysokiego ryzyka (Annex III) przesunięte na 2 grudnia 2027

7.05.2026 Rada i Parlament Europejski osiągnęły wstępne porozumienie ws. pakietu „Digital Omnibus" upraszczającego AI Act. Obowiązki dla samodzielnych systemów wysokiego ryzyka z Załącznika III odroczone z 2.08.2026 na 2.12.2027; dla AI w produktach regulowanych (Załącznik I) — na 2.08.2028. Zmiany wejdą w życie dopiero po formalnym przyjęciu i publikacji w Dz.Urz. UE (oczekiwane przed 2.08.2026). Obowiązki z art. 50 i kary GPAI pozostają na pierwotnym harmonogramie. Źródło: Rada UE (Consilium), komunikat prasowy z 7.05.2026; Parlament Europejski — Legislative Train.

Polska: Sejm uchwalił ustawę o systemach AI — powstaje KRiBSI jako krajowy organ nadzoru

11.06.2026 Sejm uchwalił ustawę o systemach sztucznej inteligencji wdrażającą AI Act (421 za, 3 przeciw, 18 wstrzymujących się). Ustawa tworzy Komisję Rozwoju i Bezpieczeństwa Sztucznej Inteligencji (KRiBSI) — krajowy organ nadzoru rynku AI i pojedynczy punkt kontaktowy wobec instytucji UE; w składzie m.in. przedstawiciele UOKiK, KNF, KRRiT, UKE. Przewodniczącego powołuje Sejm za zgodą Senatu na 5-letnią kadencję. Ustawa skierowana do Senatu. Źródło: Sejm RP (proc. 10, druk 2443); Ministerstwo Cyfryzacji, gov.pl.

USA: dekret federalny ws. preempcji stanowych ustaw o AI (11.12.2025)

11.12.2025 prezydent USA podpisał dekret „Ensuring a National Policy Framework for Artificial Intelligence", zmierzający do ustanowienia jednolitych ram federalnych wypierających („preempt") stanowe ustawy o AI uznane za niespójne z polityką federalną. W dekrecie wprost wskazano ustawę Kolorado jako przykład „nadmiernej regulacji stanowej". Źródło: Wykonawczy dekret prezydencki, 11.12.2025 (zob. analizy King & Spalding, Carpe Datum Law).

USA stany: Kalifornia SB 53 obowiązuje od 1.01.2026; Kolorado uchyla i zastępuje swoją ustawę

Kalifornijska ustawa SB 53 (Transparency in Frontier AI Act) obowiązuje od 1.01.2026 — nakłada na twórców dużych modeli frontier obowiązki publikacji ram ryzyka, raportowania incydentów i ochrony sygnalistów; kary do 1 mln USD za naruszenie. Kolorado: pierwotna SB 24-205 (termin przesuwany z 1.02 na 30.06.2026) nigdy nie weszła w życie — w maju 2026 uchylona i zastąpiona węższą SB 26-189 (regulacja ADMT), obowiązującą od 1.01.2027. Gubernator Kalifornii wydał też dekret N-5-26 (30.03.2026). Źródło: Cal. SB 53; Colo. SB 24-205 / SB 26-189; analizy Cooley, Norton Rose Fulbright.

Wielka Brytania: brak ustawy o AI — rząd zapowiada „Regulating for Growth Bill"

Na połowę 2026 UK nie ma odrębnej ustawy regulującej AI. W Mowie Tronowej (King's Speech) 2026 nie ogłoszono samodzielnego AI Bill; zamiast tego zapowiedziano „Regulating for Growth Bill" (uprawnienia do piaskownic regulacyjnych, nacisk na wzrost). Dominuje podejście sektorowe — regulacja przez istniejące organy, nie przez ustawę ramową. Źródło: King's Speech 2026; analizy Bird & Bird, Osborne Clarke, Taylor Wessing.

Chiny: obowiązkowe oznaczanie treści generowanych przez AI — w mocy od 1.09.2025

Chińskie „Measures for Labeling AI-Generated Synthetic Content" wraz z normą krajową GB 45438-2025 (Cyberspace Administration of China, wersja finalna 14.03.2025) obowiązują od 1.09.2025. Wymagają wyraźnego oznaczania treści generowanych przez AI — tekstu, obrazów, audio, wideo i zasobów wirtualnych — etykietami jawnymi i ukrytymi (metadane). Źródło: CAC, Measures for Labeling of AI-Generated Synthetic Content; GB 45438-2025.

ONZ: pierwsza sesja Global Dialogue on AI Governance — 6–7 lipca 2026, Genewa

W ramach Global Digital Compact, ONZ zwołuje pierwszą sesję Global Dialogue on AI Governance na 6–7.07.2026 w Genewie — element budowy globalnego „podłogi" (floor) zarządzania AI. W styczniu 2026 Singapur (IMDA) opublikował pierwsze na świecie ramy ładu dla agentowej AI (agentic AI). Źródło: UN — Global Dialogue on AI Governance; IMDA Singapur.

Archiwum — działania i analizy K0NSULT

K0NSULT przejmuje inicjatywę — komunikat podmiotu wiodącego programu UNIONAI

K0NSULT Sp. z o.o. (KRS 0001239441) jest podmiotem wiodącym programu badawczego UNIONAI. Program działa w trybie GO CONTROLLED. Grass Roots Lobbing pełni rolę partnera wspierającego.

AI Act wchodzi w życie — co oznacza dla polskich instytucji publicznych?

Rozporządzenie UE 2024/1689 nakłada konkretne obowiązki na organy administracji korzystające z systemów AI wysokiego ryzyka. Analiza zakresu zastosowania, terminów i kar.

Ranking gotowości AI Act: polskie ministerstwa — wyniki Q2 2026

Barometr gotowości instytucji centralnych: 16/30 ministerstw nie opublikowało żadnego dokumentu AI Act readiness. Dane z korespondencji instytucjonalnej i rejestrów publicznych.

Wdrożenia AI w administracji bez rejestru publicznego — luka prawna czy praktyczna?

Art. 49 AI Act wymaga rejestracji systemów AI wysokiego ryzyka. Analiza: które polskie instytucje wdrożyły AI i czy są zarejestrowane w unijnej bazie EUDB?

RODO a AI Act — podwójna podstawa prawna dla systemów profilujących w JST

Systemy AI używane przez samorządy do profilowania mieszkańców muszą spełniać jednocześnie wymogi RODO i AI Act. Analiza luk w polskich wdrożeniach.

Pentest bezpieczeństwa K0NSULT — wyniki i remediacja (RSpace, 05.2026)

Niezależny pentest przeprowadzony przez RSpace (rspace.com.pl) w maju 2026. Wyniki: 5 CRIT / 11 MAJOR / 5 MINOR. Status remediacji: wszystkie CRIT+MAJOR zakończone. Raport dostępny.

Kampania EU27 startuje — 1 500 maili do organów AI Act w 27 krajach UE

K0NSULT uruchamia kampanię weryfikacyjną AI Act w skali całej Unii Europejskiej. 5 płaszczyzn działania: weryfikacja organów, audyt piaskownic regulacyjnych, rejestracja w EUDB, rozsyłka EU, skalowanie agentów do 1 mln. Termin art. 70 AI Act: 01.08.2026 — brakuje 8 tygodni, 9 krajów bez wyznaczonego organu.

Polska bez organu nadzoru AI Act — 8 tygodni do terminu art. 70 [AKTUALIZACJA: rozstrzygnięte 11.06.2026]

[Stan na 07.06.2026] Do 1 sierpnia 2026 każde państwo UE musi wyznaczyć krajowy organ nadzoru AI Act. Polska nadal nie podjęła decyzji — MC i UOKiK to kandydaci, brak formalnego wyznaczenia. K0NSULT skierował zapytania do KPM i MC (POST-002). AKTUALIZACJA: 11.06.2026 Sejm uchwalił ustawę tworzącą KRiBSI jako krajowy organ nadzoru — zob. news z 15.06.2026 powyżej.

Holenderski precedens SyRI — algorytmiczne profilowanie podatkowe przed sądem

Sąd w Hadze uznał holenderski system SyRI (profilowanie ryzyka podatkowego według kodu pocztowego i pochodzenia) za niezgodny z RODO i prawami człowieka. Precedens dla całej UE: scoring społeczny publiczny = nielegalny bez odpowiedniej podstawy i nadzoru.

AI w rekrutacji urzędniczej — selekcja CV bez DPIA i ludzkiej decyzji

Raport NGO: co najmniej 3 instytucje centralne PL używają narzędzi AI do wstępnej selekcji kandydatów do służby cywilnej. Brak DPIA, brak poinformowania kandydatów, brak możliwości odwołania — pełna niezgodność z AI Act Annex III pkt 2 i RODO art. 22.

ChatGPT w urzędach — bez polityki, bez DPIA, bez AI Act

Badanie K0NSULT (korespondencja z 30 instytucjami): 23/30 nie posiada formalnej polityki korzystania z generatywnych narzędzi AI przez pracowników. 8/30 przyznało że ChatGPT Enterprise lub podobne narzędzia są używane — bez oceny ryzyka RODO ani AI Act.

EUDB — mniej niż 50 systemów AI zarejestrowanych, a w EU działają tysiące

Dane AI Office KE (marzec 2026): w unijnej bazie EUDB (obowiązkowej dla systemów wysokiego ryzyka, art. 49 AI Act) zarejestrowano poniżej 50 systemów. Szacunki: w EU-27 działa kilka tysięcy systemów kwalifikujących się do rejestracji. Masowy GAP rejestracyjny.

Meta AI trening na danych EU — CNIL, ICO i NOYB vs Meta: precedens zgody

Meta ogłosiła trening modeli AI na publicznych postach użytkowników FB/IG w EU bez wyraźnej zgody, powołując się na „uzasadniony interes". NOYB złożyło skargi do 11 organów UE. Meta wstrzymała wdrożenie. Kluczowy case dla art. 6 RODO + AI Act w kontekście danych treningowych.

Tagi i obszary tematyczne

AI Act Rozporządzenie UE 2024/1689 · MiCA Rozporządzenie UE 2023/1114 (kryptoaktywa) · RODO Ochrona danych osobowych · KPA Kodeks postępowania administracyjnego · KSC Cyberbezpieczeństwo · UE Prawo europejskie · JST Samorządy · KAS Administracja skarbowa · ministerstwa Organy centralne

Status dowodowy: CONFIRMED = zweryfikowane źródłem · PUBLIC CLAIM = twierdzenie publiczne bez pełnej weryfikacji · MEDIA SIGNAL = sygnał medialny · GAP = brak danych/dowodów

Zastrzeżenie. Materiał informacyjno-badawczy. Nie stanowi certyfikacji, nie jest opinią jednostki notyfikowanej ani konkluzją prawną — not a certification · not a notified body · not a legal conclusion. claim ≤ proof. /legal/not-certification.