Szkolenia AI wymagają licencji w UE, odpowiedzialność platform w zakresie RODO za reklamy UG, Słowenia – cyfrowi nomadzi i inne wiadomości – grudzień 2025 r.

Ostatnie tygodnie 2025 roku przyniosły istotne orzeczenia sądowe, które zmieniły sposób, w jaki firmy technologiczne zarządzają własnością intelektualną i danymi osobowymi w Europie.

Dwa ważne orzeczenia w sprawie praw autorskich ustanowiły sprzeczne precedensy dla praktyk szkolenia AI, podczas gdy sądy europejskie rozszerzyły odpowiedzialność platform na mocy RODO w sposób, który będzie wymagał istotnych zmian w infrastrukturze zapewniającej zgodność z przepisami. Tymczasem proponowany w Polsce podatek od usług cyfrowych i nowy program dla cyfrowych nomadów w Słowenii sygnalizują ciągłe zmiany regulacyjne i polityczne wpływające na działalność technologiczną.

Niemiecki sąd orzekł, że szkolenie AI wymaga licencji

11 listopada 2025 r. Sąd Okręgowy w Monachium wydał wyrok, który może stać się decydujący w toczącej się batalii o dane szkoleniowe sztucznej inteligencji. GEMA, niemieckie stowarzyszenie zbiorowego zarządzania prawami autorskimi do utworów muzycznych, skutecznie argumentowało, że wykorzystanie przez OpenAI tekstów piosenek do szkolenia ChatGPT stanowiło naruszenie praw autorskich, wymagające uzyskania odpowiedniej licencji.

Rozumowanie sądu koncentrowało się na prostej zasadzie: jeśli model sztucznej inteligencji może reprodukować treści chronione prawem autorskim jako dane wyjściowe, model ten skutecznie „ucieleśnia” te treści w trakcie szkolenia. To podejście różni się od argumentów dotyczących kopii tymczasowych lub pośrednich etapów przetwarzania. Niemiecki sąd uznał, że techniczne mechanizmy przechowywania i pobierania informacji przez sztuczną inteligencję są nieistotne dla analizy praw autorskich.

Dla firm technologicznych nakłada to natychmiastowe obowiązki licencyjne. Orzeczenie oznacza, że ​​każdy zbiór danych szkoleniowych zawierający materiały chronione prawem autorskim z Niemiec wymaga uprzedniej zgody właścicieli praw. Nie ogranicza się to do oczywistego kopiowania – nawet jeśli proces szkolenia obejmuje znaczną transformację, sąd skupił się na zdolności modelu do reprodukcji oryginalnych utworów.

Decyzja rozstrzygnęła również kluczową kwestię odpowiedzialności: twórcy sztucznej inteligencji ponoszą odpowiedzialność za naruszenia, a nie użytkownicy końcowi, którzy powodują, że system generuje dane naruszające prawa. To nakłada ciężar zapewnienia zgodności na firmy tworzące i wdrażające modele.

Sąd w Wielkiej Brytanii przyjął inne podejście w sprawie Getty Images

Zaledwie kilka dni po wyroku sądu niemieckiego, brytyjski sąd rozpatrzył podobne kwestie w sprawie Getty Images przeciwko Stability AI, dochodząc do wniosków, które jeszcze bardziej komplikują sytuację licencyjną. Sprawa koncentrowała się na tym, czy wykorzystanie przez Stability AI zdjęć Getty do szkolenia Stable Diffusion stanowiło naruszenie praw autorskich w świetle prawa brytyjskiego.

Getty zdołało udowodnić, że ich zdjęcia zostały wykorzystane bez pozwolenia i że wiązało się to z kopiowaniem. Sprawa przybrała jednak nietypowy obrót proceduralny. Ponieważ szkolenie Stable Diffusion miało miejsce poza Wielką Brytanią, Getty musiało oprzeć się na teorii „wtórnego naruszenia” – argumentując, że pobranie modelu sztucznej inteligencji wyszkolonego na materiałach naruszających prawa autorskie za granicą jest analogiczne do importu podrobionych towarów.

Sąd musiał ustalić, czy model sztucznej inteligencji kwalifikuje się jako „artykuł” w rozumieniu brytyjskiego prawa autorskiego oraz czy oprogramowanie stanowi dobra materialne do celów importowych. Chociaż szczegółowe informacje dotyczące wyroku są nadal w toku, sprawa ilustruje, jak złożoność jurysdykcji stwarza problemy w zakresie egzekwowania prawa.

Dla firm działających na arenie międzynarodowej wskazuje to na istotne ryzyko: różne jurysdykcje stosują zasadniczo odmienne ramy prawne do tych samych procesów technicznych. Praktyka szkoleniowa, która mogłaby być obroniona na jednym terytorium, może zostać pociągnięta do odpowiedzialności na innym, nie ze względu na odmienne zasady dotyczące praw autorskich, ale z powodu różnic proceduralnych i jurysdykcyjnych.

W praktyce firmy nie mogą zakładać jednolitego traktowania w całej Europie, a tym bardziej na całym świecie. Każdy rynek wymaga odrębnej analizy, a strategia licencyjna, która sprawdza się w jednej jurysdykcji, może okazać się niewystarczająca w innym.

Rumuńska sprawa rozszerza obowiązki platformy wynikające z RODO

2 grudnia 2025 r. Trybunał Sprawiedliwości Unii Europejskiej wydał przełomowy wyrok, który fundamentalnie na nowo definiuje obowiązki w zakresie ochrony danych w przypadku platform handlowych online. W sprawie C-492/23 ustalono, że operatorzy platform kwalifikują się jako administratorzy danych osobowych w rozumieniu RODO w odniesieniu do danych osobowych pojawiających się w reklamach generowanych przez użytkowników, nawet jeśli platforma nie tworzy ani nie zatwierdza tych treści.

Sprawa dotyczyła reklamy opublikowanej na rumuńskim rynku, zawierającej zdjęcia i dane kontaktowe kobiety fałszywie sugerującej oferowanie usług seksualnych. Chociaż platforma usunęła treść wkrótce po powiadomieniu, szkoda została wyrządzona – materiał został już skopiowany i ponownie opublikowany w innym miejscu.

Sąd orzekł, że platformy nie są jedynie neutralnymi pośrednikami technicznymi. Poprzez strukturyzację treści, udostępnianie systemów kategoryzacji i monetyzację reklam, platformy „określają cele i sposoby przetwarzania” zgodnie z art. 4 ust. 7 RODO. Postanowienia regulaminu świadczenia usług zezwalające platformom na kopiowanie, dystrybucję i modyfikowanie treści dodatkowo potwierdzają status administratora danych.

Co ważniejsze, sąd orzekł, że wyłączenia odpowiedzialności wynikające z dyrektywy o handlu elektronicznym nie uchylają obowiązków wynikających z RODO. Platforma może uniknąć odpowiedzialności cywilnej za bezprawne treści w ramach bezpiecznych przystani hostingu, ale nie zapewnia to ochrony przed egzekwowaniem przepisów dotyczących ochrony danych.

Wyrok nakłada proaktywne obowiązki o bezprecedensowym zakresie. Platformy muszą teraz wdrożyć weryfikację przed publikacją w celu identyfikacji danych szczególnej kategorii zgodnie z artykułem 9 RODO. Oznacza to systemy techniczne umożliwiające wykrywanie wrażliwych informacji o pochodzeniu rasowym lub etnicznym, poglądach politycznych, przekonaniach religijnych, danych dotyczących zdrowia i orientacji seksualnej przed publikacją treści.

Dla platform handlowych i platform ogłoszeniowych konsekwencje zgodności są znaczące. Nie można po prostu odpowiedzieć na żądania usunięcia treści po ich opublikowaniu – sąd oczekuje środków zapobiegawczych. To zmienia modele operacyjne z reaktywnej moderacji treści na proaktywną weryfikację ochrony danych. Infrastruktura techniczna niezbędna do weryfikowania wszystkich zgłoszeń użytkowników pod kątem danych wrażliwych na dużą skalę stanowi znaczną inwestycję, szczególnie dla platform obsługujących miliony ofert.

Wyrok ten wyraźnie wskazuje również na ryzyko odpowiedzialności w dotychczas niejasnych obszarach. Jeśli użytkownik opublikuje dane osobowe osoby trzeciej bez jej zgody, platforma ponosi teraz współodpowiedzialność jako administrator. Oznacza to bezpośrednie narażenie na kary za naruszenie RODO, a nie tylko odpowiedzialność za hostowanie treści.

Słowenia uruchamia program wiz dla cyfrowych nomadów

21 listopada 2025 roku Słowenia stała się kolejnym krajem europejskim, który wdrożył program wiz dla cyfrowych nomadów, dołączając do rosnącej listy jurysdykcji konkurujących o pracowników zdalnych. Program pozwala obywatelom państw spoza UE na pobyt w Słowenii do 12 miesięcy i pracę zdalną dla zagranicznych pracodawców lub klientów.

Wiza w obecnej formie jest nieodnawialna, choć wnioskodawcy mogą ubiegać się o nią ponownie po sześciomiesięcznej przerwie po upływie pierwotnego okresu. Wymagany dochód wynosi dwukrotność średniego wynagrodzenia w Słowenii, co ma zapewnić samowystarczalność ekonomiczną bez odciążania lokalnych pracowników.

Słoweński program oferuje taktyczne korzyści firmom technologicznym, zwłaszcza tym z rozproszonymi zespołami lub rozważającym obecność w Europie. Kraj ten zapewnia dostęp do UE bez konieczności przestrzegania przepisów obowiązujących na większych rynkach, a jego położenie geograficzne między Europą Zachodnią a Bałkanami oferuje korzyści logistyczne.

Jednak struktura programu ujawnia jego ograniczenia. 12-miesięczny limit, po którym następuje obowiązkowa sześciomiesięczna nieobecność, sprawia, że ​​Słowenia nie nadaje się do zakładania stałych oddziałów ani budowania długoterminowych zespołów. Program działa w przypadku projektów tymczasowych lub faz badawczych, ale każda dłuższa obecność wymaga przejścia na tradycyjne zezwolenia na pobyt lub założenia firmy.

Firmy powinny również dokładnie rozważyć konsekwencje podatkowe. Chociaż Słowenia oferuje 10% liniowy podatek dochodowy, cyfrowi nomadzi w większości przypadków nadal podlegają obowiązkom podatkowym swojego kraju ojczystego. Status wizowy nie daje automatycznie rezydencji podatkowej, co może komplikować wymogi sprawozdawcze i składki na ubezpieczenie społeczne.

Szeroki trend programów dla cyfrowych nomadów w Europie – w Bułgarii, Chorwacji, Estonii, a teraz także w Słowenii – odzwierciedla próby rządów, aby przejąć aktywność gospodarczą z pracy zdalnej bez oferowania stałych ścieżek imigracyjnych. Dla firm technologicznych programy te zapewniają elastyczność w zakresie krótkoterminowego rozmieszczania członków zespołu, ale nie zastępują odpowiedniego planowania ekspansji międzynarodowej.

Polska rozważa 3% podatek od usług cyfrowych

Polskie władze rozpoczęły konsultacje 17 września 2025 r. w sprawie proponowanego 3% podatku od usług cyfrowych, który miałby objąć duże platformy. Podatek miałby objąć firmy o globalnych przychodach przekraczających 750 mln EUR, koncentrując się na reklamie cyfrowej, platformach handlowych online i usługach transmisji danych.

Propozycja ta jest zgodna z podobnymi podatkami wprowadzonymi przez Francję, Włochy, Hiszpanię i Wielką Brytanię, pomimo trwających negocjacji OECD w celu znalezienia wielostronnego rozwiązania. Polska wersja ustawy koncentruje się na przychodach, a nie na zyskach, co oznacza, że ​​firmy ponoszą odpowiedzialność podatkową niezależnie od tego, czy osiągną rentowność na polskim rynku.

Dla firm technologicznych rodzi to kilka natychmiastowych obaw. Po pierwsze, podatek dotyczy przychodów brutto, a nie dochodu netto. Platforma działająca z niską marżą może pochłonąć znaczną część zysków, co dotyczy w szczególności platform handlowych i firm reklamowych, gdzie przychody są wysokie, a marże są niskie.

Po drugie, projekt ustawy ma zostać uchwalony w 2026 r., ale szczegóły wdrożenia pozostają niepewne. Firmy potrzebują jasności co do tego, które usługi dokładnie wchodzą w zakres podatku, jak działa atrybucja przychodów w przypadku transakcji transgranicznych oraz jakie obowiązki sprawozdawcze mają zastosowanie. Okres konsultacji prawdopodobnie będzie obfitował w lobbing, ale firmy powinny przygotować się na wprowadzenie podatku niezależnie od tego.

Stany Zjednoczone ostrzegały już przed potencjalnymi działaniami odwetowymi, postrzegając podatki od usług cyfrowych jako dyskryminujące amerykańskie firmy technologiczne. Wprowadzenie podatku w Polsce mogłoby wywołać szersze napięcia handlowe, zwłaszcza biorąc pod uwagę stanowisko nowej administracji w sprawie europejskich regulacji cyfrowych.

W przypadku firm działających na wielu rynkach europejskich polska propozycja stanowiłaby pogłębienie i tak już skomplikowanej mozaiki. Francja, Włochy i Hiszpania mają podobne podatki z różnymi progami i metodami ich obliczania. Wielka Brytania ma swoją własną wersję. Zarządzanie zgodnością w tych jurysdykcjach wymaga specjalistycznego planowania podatkowego i lokalnej wiedzy specjalistycznej, a obciążenia administracyjne rosną proporcjonalnie do liczby obsługiwanych rynków.

Co ważniejsze, podatki od usług cyfrowych tworzą trwałe struktury kosztów, które wpływają na rentowność modelu biznesowego. Podatek od przychodów w wysokości 3% może wydawać się łatwy do opanowania w pojedynkę, ale w połączeniu z podatkiem dochodowym od osób prawnych, VAT i innymi opłatami, skumulowane obciążenie może sprawić, że niektóre rynki będą wątpliwe ekonomicznie dla firm cyfrowych.

Te zmiany ilustrują, jak europejski krajobraz regulacyjny ewoluuje w kierunkach, które nakładają zarówno obowiązki zgodności, jak i ograniczenia operacyjne na firmy technologiczne. Niemieckie i brytyjskie orzeczenia w sprawie praw autorskich pokazują, że niepewność prawna dotycząca szkoleń AI będzie się utrzymywać, a firmy będą musiały stawiać czoła sprzecznym wymogom w różnych jurysdykcjach. Rumuńskie orzeczenie w sprawie RODO nakłada na platformy znaczne nowe koszty zgodności poprzez obowiązkową kontrolę przed publikacją.

Firmy technologiczne stoją w obliczu okresu, w którym koszty regulacyjne rosną, a pewność prawna pozostaje nieuchwytna. Działalność międzynarodowa wymaga strategii licencyjnych specyficznych dla danej jurysdykcji, ponieważ założenie o spójnym traktowaniu w różnych krajach prowadzi do narażenia na ryzyko.

Wolja Digital śledzi te zmiany i doradza firmom technologicznym w zakresie praktycznych konsekwencji nowych orzeczeń sądowych i zmian regulacyjnych. Pomagamy w strukturyzacji działalności w celu zarządzania obowiązkami zgodności, zachowując jednocześnie elastyczność biznesową w różnych jurysdykcjach europejskich.