Co to jest prywatne KI?
Dlaczego księgowi i prawnicy
potrzebują AI bez chmury

Dlaczego cloud AI nie pasuje księgowym i prawnikom?

Architektura SaaS sprawdza się w wielu zastosowaniach. W zawodach z tajemnicą zawodową - księgowy, doradca podatkowy, radca prawny, adwokat, lekarz - wprowadza jednak cztery konkretne ryzyka, które trudno zaadresować samym dobrym kontraktem.

RODO: art. 32 i obowiązek „odpowiednich środków”

Rozporządzenie 2016/679 (RODO) w art. 32 wymaga od administratora danych „odpowiednich środków technicznych i organizacyjnych”, w tym przy transferach do państw trzecich. UODO w komunikatach z lat 2024-2026 konsekwentnie pokazuje, że organ pyta nie o modne hasła, tylko o udokumentowaną analizę ryzyka. W decyzji DKN.5131.3.2025 organ żądał od administratora wskazania, czy przeprowadził analizę ryzyka niezbędną do oceny, czy incydent skutkował naruszeniem praw lub wolności osób fizycznych (orzeczenia.uodo.gov.pl).

Schrems II: SCC nie wystarczają

Wyrok Schrems II w sprawie C-311/18 zapadł 16 lipca 2020 r. Trybunał Sprawiedliwości UE podtrzymał ważność standardowych klauzul umownych (SCC) co do zasady, ale unieważnił Privacy Shield i potwierdził test „essentially equivalent” dla transferów poza Europejski Obszar Gospodarczy. Praktyczny wniosek: kontrakt nie wystarcza, jeżeli prawo państwa trzeciego pozwala organom publicznym na nadmierny dostęp do danych (curia.europa.eu).

„The protection afforded by that mechanism must, in practice, be actionable.”

Tłumaczenie robocze: „Ochrona zapewniana przez ten mechanizm musi być w praktyce możliwa do wyegzekwowania.”

DPF 2023: kogo na liście NIE MA

EU-US Data Privacy Framework wszedł na poziomie decyzji wykonawczej UE 2023/1795 dnia 10 lipca 2023 r. Komisja Europejska uznała, że USA zapewniają adekwatny poziom ochrony - ale tylko dla organizacji formalnie certyfikowanych w DPF (eur-lex.europa.eu).

Na publicznej liście DPF udało się potwierdzić obecność Google LLC (/participant/5780) i Microsoft Corporation (/participant/6474). Natomiast - w research stanu z 1 maja 2026 r. - nie udało się potwierdzić oficjalnych wpisów uczestnictwa OpenAI ani Anthropic. To nie dowodzi braku jakiejkolwiek podstawy transferowej, ale oznacza, że nie należy im automatycznie przypisywać statusu „DPF-certified” bez bieżącego, osobnego sprawdzenia.

CLOUD Act i FISA 702: prawo USA wciąż obowiązuje

CLOUD Act (2018) i sekcja FISA 702 przewidują mechanizmy pozyskiwania danych przez amerykańskie organy bezpieczeństwa od podmiotów podlegających jurysdykcji USA. Z punktu widzenia RODO kluczowe jest to, że DPF i SCC regulują transfer, ale nie wyłączają obowiązywania prawa USA wobec amerykańskiego dostawcy. To jest główny argument za on-premise dla klientów chcących maksymalnie obniżyć ryzyko transferowe i ryzyko dostępu władz państwa trzeciego.

Audit trail i lock-in

Dwa pomniejsze, ale realne ryzyka. Po pierwsze - audit trail w cloud AI jest ograniczony. Klient zazwyczaj nie ma pełnej kontroli nad logami zapytań ani nad tym, które wersje modelu zostały użyte do której odpowiedzi. Dla audytora UODO, kontroli z KIRP albo wewnętrznej procedury compliance to brak deterministycznego śladu. Po drugie - vendor lock-in. Cena zmienia się jednostronnie, terms of service zmienia się jednostronnie, a model, z którym wczoraj pracowałeś, dziś może mieć inne zachowanie po cichej aktualizacji po stronie dostawcy.

UODO sygnalizował te ryzyka w decyzjach z 2024-2026 r. Najgłośniejszy publicznie potwierdzony przypadek: kara prawie 1,5 mln zł dla spółki medycznej z 13 sierpnia 2024 r. po ataku hakerskim, w którym „nieuprawnione osoby uzyskały dostęp do danych pacjentów i pracowników spółki” (uodo.gov.pl). To nie jest case przeciwko AI - to case przeciwko niewystarczającym środkom technicznym i organizacyjnym, które dotyczą każdego pipeline'u przetwarzającego dane wrażliwe.

Wniosek operacyjny. Model „EU data center, ale dostawca z USA” jest bezpieczniejszy operacyjnie niż zwykły SaaS, ale nie daje tak twardej pozycji jak lokalne wdrożenie on-prem oparte o infrastrukturę klienta. Ten wniosek wynika z logiki Schrems II i reżimu USA - to nie jest literalny cytat z rozporządzenia, lecz interpretacja compliance, którą spotkasz w komunikatach UODO, CNIL i opiniach EROD.

Kompromisy modelu lokalnego

Lokalne AI ma cztery realne tradeoffy, których nie ma sensu ukrywać. Kupujesz prywatność i kontrolę za cenę pewnych ograniczeń.

Rozmiar modelu vs SOTA

BezChmury 11B ma 11 miliardów parametrów. To nie jest GPT-4 ani Claude Opus, których oszacowania mówią o 1-2 bilionach parametrów. Mniejszy model = niższe wyniki na ogólnych benchmarkach typu MMLU. Z drugiej strony - w specjalistycznych zadaniach (Q&A o KSeF, walidacja FA(3), diagnoza kodu błędu 440) różnica między 11B a 1T zanika, bo decyduje o niej jakość bazy wiedzy (RAG), nie surowy rozmiar modelu. To jest świadomy tradeoff: oddajesz kawałek SOTA na rzecz prywatności i polskiego języka.

Krzywa uczenia się

Instalacja lokalnego AI w 2024 r. wymagała znajomości Pythona, CUDA i terminala. W 2026 r. jest dużo prościej - Ollama i LM Studio mają instalator one-click. Aplikacje typu BezChmury idą jeszcze dalej: jeden plik DMG (Mac) albo EXE (Windows), kliknięcie, gotowe. Realnie biuro rachunkowe potrzebuje nadal IT-supportu na pierwszy deployment (firewall, uprawnienia, dystrybucja licencji), ale to godzina pracy, nie tydzień.

Cykl aktualizacji

Cloud AI aktualizuje się sam - w nocy, bez Twojej wiedzy. To wygodne, ale oznacza, że model, z którym pracowałeś wczoraj, dziś może mieć inne zachowanie. Lokalny model - przeciwnie. Aktualizujesz go ręcznie, kiedy SpeakLeash wypuści BezChmury 11B v3.1 albo v3.2. W modelu BezChmury aktualizacje są spakowane w roczny Update Pack - jednorazowy zakup aplikacji + opcjonalnie pakiet rocznych aktualizacji bazy wiedzy SSoT i samego modelu.

Cutoff danych treningowych

Każdy LLM ma datę odcięcia danych treningowych (training cutoff). Po tej dacie model nie zna wydarzeń ani zmian prawnych „z głowy”. Rozwiązanie nie polega na ciągłym retreningu - to zbyt kosztowne. Zamiast tego stosujemy RAG: lokalna baza faktów SSoT jest aktualizowana bez potrzeby retrenowania samego modelu. Gdy 1 lutego 2026 r. zaszła zmiana KSeF (FA(3) jako wzór obowiązkowy), wystarczyło dodać kilkadziesiąt faktów do SSoT - nie trzeba było przerabiać silnika.

„Do wszystkich faktur ustrukturyzowanych wystawianych od 1 lutego 2026 r. stosuje się strukturę logiczną FA(3).”

Praktyczny przykład - Anna analizuje fakturę

Anna prowadzi biuro rachunkowe obsługujące 50 klientów. Dostaje od jednego z klientów fakturę z odrzuceniem KSeF - kod błędu 440 „Duplikat faktury”. Klient pyta przez telefon, dlaczego faktura nie przeszła i jak to naprawić.

Workflow z lokalnym AI (BezChmury)

1. Anna otwiera BezChmury - aplikację desktop działającą bez internetu. Cała sesja chatu pozostaje na jej laptopie.
2. Pyta: „Co oznacza kod KSeF 440 i jak go naprawić?”. Klasyfikator pytań rozpoznaje zapytanie jako error code lookup i kieruje je do odpowiedniej kolekcji SSoT.
3. Lokalny silnik (BezChmury 11B + RAG) generuje odpowiedź z deterministycznym cytatem: „kod 440 to duplikat faktury wykryty przez KSeF na podstawie NIP sprzedawcy, numeru faktury (P_2) i rodzaju faktury; unikalność jest sprawdzana 10 lat wstecz”. Cytat źródła: Podręcznik KSeF 2.0 cz. II.
4. Anna otrzymuje konkretny fix: „zastosuj idempotency key na NIP+P_2+hash XML i sprawdź, czy w archiwum klienta nie ma faktury o identycznym numerze z poprzednich 10 lat”.
5. Audit log zostaje zapisany lokalnie: pytanie, źródło SSoT, timestamp, hash zapytania - gotowy do późniejszego replay i kontroli.

Czas do uzyskania prawidłowej odpowiedzi: 2-3 minuty. Czas alternatywnego procesu (wyszukiwanie w broszurze MF, odpytanie kolegi z biura, zadzwonienie na infolinię): 30-45 minut. Te liczby są ilustracyjne - bardziej rzetelny benchmark dla całego rynku wymagałby wyceny ręcznego procesu KSeF, dla której branżowy opis biura 50 NIP mówi o 3-4 godzinach dziennie bez automatyzacji (drukarkaksef.pl).

Klucz w tym scenariuszu nie jest sama szybkość. Klucz to cytat źródła. Anna może przekazać klientowi nie tylko fix, ale też podstawę: „podręcznik MF, część II, rozdział o duplikatach”. Klient wie, skąd pochodzi odpowiedź. Jeśli za rok KIRP albo UODO zapyta, dlaczego biuro doradziło ten konkretny fix, Anna ma w archiwum cytat. Tego nie da chatbot bez audit trail.

Drugi krytyczny element tej sceny: żadne dane klienta nie opuściły urządzenia Anny. Numer faktury, NIP klienta, fragment XML - wszystko zostało w pamięci RAM jej laptopa, przetworzone przez lokalny model i zapisane w lokalnym audit logu. Gdyby Anna użyła ChatGPT, ten sam dialog wygenerowałby żądanie HTTP do serwerów OpenAI w USA, z metadanymi sesji, tokenem konta i pełnym kontekstem zapytania. Z perspektywy art. 32 RODO to istotny krok - a raczej jego brak.

Co do liczb: nie publikujemy „średniej oszczędności 40 godzin miesięcznie” jako twardej obietnicy produktowej. Spotykane w branżowych zajawkach liczby (3-4 godziny dziennie na ręczną logistykę KSeF dla biura 50 NIP, redukcja do 30-45 minut z odpowiednim narzędziem) pochodzą z zajawki jednego dostawcy, nie z reprezentatywnego badania całego rynku. W twardych deklaracjach komunikacyjnych BezChmury pozostajemy ostrożni - pokazujemy mechanizm, nie magiczne procenty.

Pełny opis tego scenariusza znajdziesz w case study Anny.

Lokalne AI to nie hype. To architektura compliance.

Jeśli prowadzisz biuro rachunkowe, kancelarię prawną albo dział compliance - pytanie nie brzmi „czy używać AI”, tylko „które AI nie wyśle danych klienta poza Polskę”. BezChmury to nasza odpowiedź. Polski model BezChmury 11B v3, lokalna baza wiedzy SSoT, cytaty deterministyczne, działanie bez internetu, jednorazowy zakup. Dane klienta zostają tam, gdzie powinny - na Twoim sprzęcie.