← News
PL

AEPD publikuje kompleksowe wytyczne dotyczące agentycznej sztucznej inteligencji i ochrony danych: co muszą wiedzieć ABI

Agentyczna sztuczna inteligencja nie jest już koncepcją teoretyczną. AEPD opublikowała 81-stronicowy dokument z wytycznymi dotyczącymi wyzwań związanych z ochroną danych, jakie stawia agentyczna sztuczna inteligencja — jedno z pierwszych kompleksowych opracowań regulacyjnych w UE na ten temat.

Wprowadzenie

Agentyczna sztuczna inteligencja nie jest już tylko teoretycznym konceptem znanym z publikacji naukowych. Organizacje już wdrażają systemy AI, które autonomicznie planują zadania, uzyskują dostęp do korporacyjnych baz danych, współdziałają z usługami zewnętrznymi i podejmują decyzje przy minimalnym udziale człowieka. Skutki dla ochrony danych są znaczące – a do niedawna praktycznie brakowało wytycznych regulacyjnych dotyczących stosowania tych systemów w świetle RODO.

Sytuacja zmieniła się 18 lutego 2026 roku, gdy hiszpański organ ochrony danych (Agencia Española de Protección de Datos, AEPD) opublikował 81-stronicowy dokument z wytycznymi poświęcony wyzwaniom ochrony danych w kontekście agentycznej AI. To jedna z pierwszych tak kompleksowych publikacji regulacyjnych w UE, która bezpośrednio dotyka związków między autonomicznymi agentami AI a prawem do prywatności.

Dla inspektorów ochrony danych (IOD) te wytyczne to lektura obowiązkowa. Nawet jeśli Twoja organizacja działa poza Hiszpanią, analiza AEPD opiera się na RODO – co czyni ją istotną dla całego Europejskiego Obszaru Gospodarczego i nie tylko. W tym artykule omawiamy kluczowe punkty, podkreślamy najbardziej praktyczne rekomendacje i przedstawiamy konkretne działania, które IOD powinni podjąć w odpowiedzi.

Jak AEPD definiuje agentyczną AI?

AEPD określa agentyczną AI jako systemy wykorzystujące duże modele językowe (LLM) do osiągania określonych celów poprzez dostosowywanie swojego zachowania w oparciu o ewoluujące cele i okoliczności środowiskowe. To celowe i precyzyjne ujęcie – odróżnia agentyczną AI od prostszych interfejsów chatbotów czy statycznej automatyzacji opartej na regułach.

Wytyczne wskazują sześć cech charakterystycznych agentycznej AI:

  1. Autonomia – System działa niezależnie, podejmując decyzje bez potrzeby szczegółowych instrukcji od człowieka.
  2. Percepcja środowiska – Pobiera i interpretuje dane ze swojego otoczenia (e-maile, kalendarze, bazy danych, API, treści internetowe).
  3. Możliwość podejmowania działań – Nie tylko doradza, ale wykonuje czynności. Może wysyłać e-maile, rezerwować podróże, modyfikować rekordy lub uruchamiać procesy.
  4. Proaktywność – Przewiduje potrzeby i inicjuje działania, zamiast czekać na wyraźne polecenia.
  5. Planowanie i wnioskowanie – Dzieli złożone cele na podzadania i układa je w logicznej sekwencji.
  6. Pamięć i adaptacyjność – Zachowuje kontekst między sesjami i dostosowuje zachowanie na podstawie wcześniejszych interakcji.

Dla zobrazowania, AEPD konsekwentnie posługuje się praktycznym przykładem w wytycznych: agentem AI zarządzającym służbową podróżą pracownika. Ten pojedynczy agent autonomicznie uzyskuje dostęp do kalendarza pracownika, kontaktuje się z hotelami, kupuje bilety lotnicze, monitoruje warunki pogodowe i odpowiednio dostosowuje plany. Przykład jest celowo wybrany – na tyle codzienny, by wydawać się realistyczny, a jednocześnie natychmiast uwidaczniający złożoność kwestii ochrony danych. W trakcie wykonywania jednego zadania agent przetwarza dane osobowe z wielu źródeł, współdziała z usługami stron trzecich, podejmuje decyzje wpływające na podmiot danych i przechowuje informacje w czasie.

Zakres wytycznych

Dokument AEPD jest wyczerpujący. Przedstawia agentyczną AI w kontekście podstawowych obowiązków i wymogów operacyjnych RODO, obejmując:

  • Role administratora i podmiotu przetwarzającego – Kto jest administratorem, gdy agent AI autonomicznie angażuje usługę strony trzeciej? Wytyczne analizują, jak tradycyjny model administrator-podmiot przetwarzający jest obciążony w architekturach wieloagentowych, gdzie to system AI, a nie człowiek, wybiera podwykonawców.
  • Obowiązki informacyjne – Jak zapewnić podmiotom danych znaczące informacje, gdy proces decyzyjny agenta AI jest nieprzejrzysty lub emergentny? Wytyczne podkreślają, że przejrzystość musi obejmować logikę agenta, a nie tylko istnienie zautomatyzowanego przetwarzania.
  • Prawa podmiotów danych – Wykonywanie praw takich jak dostęp, usunięcie czy sprostowanie staje się znacznie bardziej złożone, gdy dane osobowe są rozproszone między pamięcią agenta, wywołaniami zewnętrznych narzędzi i systemami stron trzecich.
  • Rejestry czynności przetwarzania (RCP) – Agentyczna AI komplikuje prowadzenie RCP, ponieważ agent może dynamicznie tworzyć nowe czynności przetwarzania, których nie przewidziano na etapie projektowania.
  • Zautomatyzowane podejmowanie decyzji – Implikacje art. 22 RODO, gdy agenci podejmują lub istotnie wpływają na decyzje dotyczące osób.
  • Oceny skutków dla ochrony danych (OSOD) – Wytyczne jasno wskazują, że wdrożenie agentycznej AI niemal na pewno wymaga przeprowadzenia OSOD na mocy art. 35, z uwagi na systematyczne monitorowanie, przetwarzanie na dużą skalę i nowatorską technologię.
  • Zarządzanie naruszeniami – Jak wykrywać, ograniczać i zgłaszać naruszenia w systemach, gdzie sam agent AI może być wektorem ataku lub luką w zabezpieczeniach.

Podatności prywatności: Inna powierzchnia ataku

Jedna z najbardziej wartościowych części wytycznych AEPD to szczegółowa analiza podatności prywatności specyficznych dla agentycznej AI. Dokument kategoryzuje ryzyka w trzy odrębne grupy:

Ryzyka autoryzowane (wynikające z prawidłowego użytkowania)

Nawet działając zgodnie z przeznaczeniem, agentyczna AI wprowadza ryzyka prywatności nieobecne w tradycyjnych systemach. AEPD wyróżnia:

  • Brak rozliczalności – Gdy agent AI autonomicznie łączy wiele działań, trudno przypisać konkretne decyzje przetwarzania odpowiedzialnemu człowiekowi.
  • Słabe zarządzanie dostępem do danych – Agenci często wymagają szerokiego dostępu do danych, by efektywnie funkcjonować, co stoi w sprzeczności z zasadą minimalnych uprawnień.
  • "Cieniowa eksfiltracja" – Szczególnie niepokojący koncept: agent może nieumyślnie ujawniać dane osobowe usługom zewnętrznym w trakcie normalnej pracy, bez złośliwej intencji. Na przykład agent pytający API hotelu może przekazać informacje o diecie, zdrowiu czy wzorcach podróży pracownika stronie trzeciej bez wyraźnej instrukcji.

Ryzyka nieautoryzowane (wektory ataków)

Wytyczne katalogują specyficzne wektory ataków unikalne lub wzmacniane przez architektury agentyczne:

  • Iniekcja promptów – Manipulowanie instrukcjami agenta poprzez spreparowane dane wejściowe.
  • Zatrucie pamięci – Uszkodzenie trwałej pamięci agenta, by zmienić jego przyszłe zachowanie.
  • Przejęcie sesji – Przejęcie kontroli nad aktywną sesją agenta, by przekierować jego działania.
  • Eskalacja uprawnień – Wykorzystanie uprawnień agenta, by uzyskać dostęp do danych lub systemów wykraczających poza zamierzony zakres.

Ryzyka odporności

  • Zależność od usług zewnętrznych – Agentyczna AI często polega na API stron trzecich, usługach chmurowych i dostawcach modeli. Zakłócenie lub naruszenie któregokolwiek ogniwa może wywołać efekt domina.
  • Ataki typu Denial of Service – Celowanie w infrastrukturę agenta, by zakłócić działanie lub wymusić zachowania awaryjne, które mogą być mniej chroniące prywatność.

Znaczenie dla IOD

Wytyczne AEPD niosą jasny przekaz: IOD musi być zaangażowany wcześnie i merytorycznie we wdrożenia agentycznej AI. To nie ćwiczenie z odhaczania zgodności.

Zarządzanie musi być dostosowane

Wytyczne wzywają do stworzenia dostosowanego frameworku zarządzania informacją – nie generycznej polityki AI doklejonej do istniejącej dokumentacji. IOD powinien być kluczowym architektem tego frameworku, zapewniając, że uwzględnia specyficzne cechy systemów agentycznych: ich autonomię, pamięć, zdolność do angażowania usług zewnętrznych i możliwość dynamicznego tworzenia nowych czynności przetwarzania.

Ciągła ewaluacja, nie jednorazowa ocena

Tradycyjne podejścia do zgodności – przeprowadź OSOD, udokumentuj, przeglądaj rocznie – są niewystarczające dla agentycznej AI. AEPD rekomenduje ciągłą, opartą na dowodach ewaluację, włączając automatyczne monitorowanie zachowania agenta, regularne benchmarkowanie względem oczekiwanych wyników i znaczący nadzór z udziałem człowieka. To zmienia rolę IOD z okresowego recenzenta w stałego monitora.

Minimalizacja danych wymaga aktywnego egzekwowania

Systemy agentycznej AI z natury są żądne danych. Działają lepiej z większym kontekstem, większą pamięcią, szerszym dostępem. AEPD jest jednoznaczna: organizacje muszą wdrożyć ścisłe polityki retencji, wyłączyć niepotrzebną pamięć trwałą i zastosować narzędzia Data Loss Prevention (DLP), by zapobiegać cieniowej eksfiltracji. IOD musi być głosem nalegającym na te ograniczenia, nawet gdy obniżają wydajność agenta.

Nadzór człowieka musi być znaczący

Wytyczne wielokrotnie podkreślają znaczący nadzór człowieka na każdym etapie – nie formalną akceptację, ale rzeczywisty przegląd przez kogoś rozumiejącego zarówno przetwarzanie, jak i jego implikacje. Dla wrażliwych lub wysokiego ryzyka działań AEPD rekomenduje wymóg wyraźnej ludzkiej aprobaty przed wykonaniem przez agenta.

Praktyczne działania dla IOD

W oparciu o wytyczne AEPD i analizę Alston & Bird, oto konkretne kroki, które IOD powinni podjąć teraz:

1. Spisz inwentarz wdrożeń agentycznej AI (w tym cieniowych). Zmapuj każdy przypadek, gdzie agenci AI działają z jakimkolwiek stopniem autonomii w Twojej organizacji. To obejmuje oficjalne narzędzia i – kluczowo – nieoficjalne lub eksperymentalne wdrożenia przez poszczególne zespoły. Nie możesz zarządzać tym, czego nie znasz.

2. Przeprowadź lub zaktualizuj OSOD specyficzne dla przypadków użycia agentycznej AI. Generyczne OSOD dla AI nie wystarczą. Każde wdrożenie agentyczne wymaga oceny, która szczególnie uwzględnia sześć cech wskazanych przez AEPD: