Implementacja technologii cyfrowego bliźniaka może przynieść miastom szereg korzyści w zakresie planowania przestrzennego, zarządzania zasobami i ochrony środowiska. Po pierwsze, narzędzie to umożliwia prowadzenie złożonych symulacji skutków decyzji urbanistycznych – zmian w zabudowie, intensywności ruchu, układzie komunikacyjnym, rozmieszczeniu terenów zielonych czy systemach odprowadzania wód opadowych. Dzięki temu możliwe staje się prognozowanie wpływu inwestycji na środowisko miejskie jeszcze przed ich realizacją, co z punktu widzenia prawa planistycznego może stanowić istotne wsparcie dla procesu podejmowania decyzji. Po drugie, systemy te mogą stanowić narzędzie bieżącego zarządzania infrastrukturą miejską – identyfikacji awarii, planowania napraw, optymalizacji zużycia energii czy sterowania ruchem w czasie rzeczywistym. Po trzecie, w warunkach nadzwyczajnych – takich jak powódź, pożar, awaria sieci energetycznej lub komunikacyjnej – cyfrowy bliźniak może posłużyć jako platforma do prowadzenia symulacji reagowania kryzysowego i planowania działań prewencyjnych.

Nie bez znaczenia pozostaje także aspekt zrównoważonego rozwoju. Cyfrowe modele miast pozwalają na:

1) analizę emisji gazów cieplarnianych,

2) monitorowanie jakości powietrza,

3) ocenę bilansu energetycznego czy

4) efektywności gospodarowania wodą.

W dłuższej perspektywie, technologia ta może stać się istotnym narzędziem realizacji celów Europejskiego Zielonego Ładu oraz strategii cyfrowej Unii Europejskiej. Miasta, które zdecydują się na jej wdrożenie, mogą, w konsekwencji, uzyskać lepszą kontrolę nad procesami przestrzennymi i środowiskowymi, a także poprawić efektywność zarządzania publicznego.

Aspekty prawne wdrożenia – RODO jako fundament zgodności

Implementacja cyfrowego bliźniaka miasta wymaga jednak szczególnej ostrożności prawnej. Model taki, z racji swojej złożoności i skali przetwarzania danych, wchodzi w obszar zastosowania licznych aktów prawa Unii Europejskiej oraz prawa krajowego. W pierwszej kolejności należy wskazać na regulację ogólnego rozporządzenia o ochronie danych osobowych (RODO), która znajduje zastosowanie zawsze, gdy w ramach funkcjonowania systemu przetwarzane są dane osobowe w rozumieniu art. 4 pkt 1 RODO.

Zastosowanie RODO oznacza konieczność spełnienia szeregu wymogów, w tym zasad przetwarzania określonych w art. 5 RODO: legalności, rzetelności, przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości, ograniczenia przechowywania, integralności i poufności oraz rozliczalności. Ten ostatni wymóg jest szczególnie istotny w perspektywie skali przetwarzanych danych, rozumianych sensu largo. W praktyce oznacza to, że projekt cyfrowego bliźniaka powinien już na etapie koncepcji i projektowania uwzględniać zasadę privacy by design i privacy by default (art. 25 RODO). Konieczne jest także przeprowadzenie oceny skutków dla ochrony danych (DPIA – Data Protection Impact Assessment) zgodnie z art. 35 RODO, szczególnie jeśli system obejmuje przetwarzanie danych na dużą skalę lub stosowanie nowych technologii. Jeżeli w ramach funkcjonowania bliźniaka stosowane są algorytmy sztucznej inteligencji, które dokonują automatycznej analizy lub klasyfikacji danych, należy rozważyć zastosowanie art. 22 RODO dotyczącego zautomatyzowanego podejmowania decyzji, w tym profilowania, oraz zapewnienie możliwości nadzoru człowieka nad takimi decyzjami (o zastosowaniu art. 22 RODO pisaliśmy już w poprzednich tekstach). Należy też pamiętać, że powszechnie jest obecnie stosowanie outsourcingu infrastruktury IT. Nie inaczej byłoby w systemie digital twin. W takiej konfiguracji, należy wziąć, dodatkowo, pod uwagę, przepisy dotyczące powierzenia przetwarzania danych osobowych.

Szczególnej uwagi przy projektowaniu cyfrowego bliźniaka miasta wymaga kwestia podstawy prawnej przetwarzania danych osobowych, o której mowa w art. 6 ust. 1 RODO. W przypadku jednostek samorządu terytorialnego, które działają w ramach zadań publicznych, najbardziej typową i adekwatną podstawą będzie art. 6 ust. 1 lit. e RODO, tj. gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania władzy publicznej powierzonej administratorowi. Jednak zastosowanie tej podstawy wymaga, aby konkretne przetwarzanie danych wynikało z przepisu prawa – zarówno krajowego, jak i unijnego – określającego zadania i kompetencje danej jednostki. Oznacza to, że sama chęć poprawy zarządzania przestrzenią miejską czy optymalizacji infrastruktury, choć uzasadniona z punktu widzenia efektywności administracji, nie zawsze wystarczy jako samodzielne uzasadnienie przetwarzania danych osobowych. Konieczne jest powiązanie operacji przetwarzania z konkretnym przepisem prawa materialnego, np. z art. 7 SamGminU, który określa zadania własne gminy w zakresie, m.in.: ładu przestrzennego, ochrony środowiska, gospodarki komunalnej czy transportu zbiorowego.

W odniesieniu do danych przetwarzanych w ramach komponentów cyfrowego bliźniaka, które obejmują monitoring wizyjny, dane geolokalizacyjne lub dane dotyczące zachowań komunikacyjnych mieszkańców, dopuszczalne wydaje się być także powołanie się na art. 6 ust. 1 lit. c RODO – tj. na fakt, że przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze (o ile obowiązek ten wynika wprost z przepisu prawa, np. w zakresie zapewnienia bezpieczeństwa publicznego lub realizacji zadań planistycznych). Z kolei w przypadkach, gdy miasto przetwarza dane pozyskane od podmiotów prywatnych lub komercyjnych dostawców usług, może być konieczne zastosowanie dodatkowych podstaw, w tym zgody osoby, której dane dotyczą (art. 6 ust. 1 lit. a RODO), przy czym zgoda ta nie może być traktowana jako uniwersalna podstawa legalizująca. Organy publiczne powinny posługiwać się nią wyjątkowo, wyłącznie tam, gdzie nie działają w ramach władztwa administracyjnego, lecz bardziej jako uczestnik stosunków cywilnoprawnych.

Szczególne znaczenie ma również rozróżnienie danych osobowych zwykłych i danych szczególnych kategorii, o których mowa w art. 9 ust. 1 RODO, takich jak dane biometryczne lub dotyczące zdrowia, które mogą pojawiać się w systemach monitoringu lub analiz środowiskowych. Ich przetwarzanie jest co do zasady zabronione, chyba że spełnione zostaną przesłanki z art. 9 ust. 2, w tym w szczególności lit. g (przetwarzanie jest niezbędne ze względów związanych z ważnym interesem publicznym, na podstawie prawa Unii lub prawa państwa członkowskiego, które są proporcjonalne do wyznaczonego celu, nie naruszają istoty prawa do ochrony danych i przewidują odpowiednie i konkretne środki ochrony praw podstawowych i interesów osoby, której dane dotyczą). W praktyce oznacza to konieczność wprowadzenia w akcie prawa miejscowego lub w uchwale organu stanowiącego regulacji określających cel, zakres, sposób i czas przetwarzania takich danych w ramach cyfrowego bliźniaka miasta, wraz z mechanizmami kontroli i nadzoru.

Ostatecznie więc, aby przetwarzanie danych osobowych w ramach cyfrowego bliźniaka miasta było zgodne z RODO, musi istnieć wyraźne oparcie w przepisach prawa materialnego oraz transparentna dokumentacja przetwarzania – w tym rejestr czynności przetwarzania (art. 30 RODO), ocena skutków dla ochrony danych (art. 35 RODO) i polityka informacyjna wobec mieszkańców (art. 13 i 14 RODO). Brak takich podstaw i procedur może skutkować nie tylko odpowiedzialnością administracyjną (np. decyzją Prezesa UODO), ale również podważeniem legalności działań organu administracji publicznej w postępowaniach planistycznych i środowiskowych (np. decyzji środowiskowych, decyzji o warunkach zabudowy bądź nawet całych miejscowych planów zagospodarowania przestrzennego).

Cyfrowy bliźniak a sztuczna inteligencja – regulacje AI Act

W kontekście europejskiego rozporządzenia o sztucznej inteligencji (AI Act), przyjętego w czerwcu 2024 r., systemy wykorzystywane w ramach cyfrowego bliźniaka miasta mogą zostać zakwalifikowane jako systemy wysokiego ryzyka, jeśli służą do zarządzania infrastrukturą krytyczną, transportem publicznym lub procesami mającymi znaczenie dla bezpieczeństwa obywateli. Zgodnie z art. 6 ust. 2 AIAct, takie systemy podlegają rygorystycznym obowiązkom w zakresie oceny ryzyka, dokumentacji technicznej, zapewnienia przejrzystości działania, nadzoru człowieka oraz monitorowania skutków działania po wdrożeniu. Ponadto na podmiotach publicznych ciąży obowiązek dokonania oceny skutków stosowanych systemów AI wysokiego ryzyka dla praw podstawowych (art. 27 AIAct). W pewnych konfiguracjach, zwłaszcza gdy cyfrowy bliźniak integruje dane z monitoringu miejskiego, może pojawić się ryzyko zastosowania praktyk uznanych w art. 5 AIAct za zakazane, takich jak zdalna identyfikacja biometryczna w czasie rzeczywistym w przestrzeni publicznej.

Znaczenie AI Act jest potęgowane przez fakt, że sztuczna inteligencja nie jest – w kontekście technologii digital twin – dodatkiem, lecz sercem systemu. To ona umożliwia nie tylko odtwarzanie rzeczywistości, ale też jej analizowanie, przewidywanie i optymalizowanie. Cyfrowy bliźniak miasta działa na podstawie ogromnej ilości danych pochodzących z różnych źródeł – sensorów, systemów monitoringu, baz planistycznych, informacji przestrzennych, danych z transportu publicznego czy energetyki. Dane te są często niespójne, częściowo błędne, pozyskiwane w różnych formatach i interwałach czasowych.

AI może tu pełnić rolę „kuratora danych” – systemy uczenia maszynowego potrafią wykrywać anomalie, uzupełniać braki, identyfikować błędne odczyty i normalizować formaty. W praktyce oznacza to, że cyfrowy bliźniak nie tylko odwzorowuje rzeczywistość, ale też poprawia jakość danych źródłowych. Dalej, jednym z największych atutów AI w kontekście digital twin jest zdolność do modelowania przyszłości. Algorytmy predykcyjne mogą analizować wpływ nowych inwestycji na ruch drogowy, emisję dwutlenku węgla, hałas czy zużycie energii. Dzięki temu możliwe jest prowadzenie symulacji typu „co, jeśli” (what if analysis) — np. co się stanie z komunikacją w centrum miasta po zamknięciu jednej z arterii, albo jak rozkład zabudowy wpłynie na mikroklimat danej dzielnicy czy też na naturalne korytarze powietrzne. Takie analizy są nieocenione w procesie planowania przestrzennego, bo ułatwiają urzędnikom dostęp do danych stanowiących determinantę faktyczną wielu decyzji.

W połączeniu z danymi w czasie rzeczywistym, cyfrowy bliźniak może być zasilany przez algorytmy uczenia głębokiego, które analizują i prognozują natężenie ruchu. Miasto może np. automatycznie optymalizować cykle świateł, zarządzać strefami płatnego parkowania, czy wykrywać potencjalne zatory zanim się pojawią.
Podobne mechanizmy można zastosować w gospodarce wodnej i energetycznej – AI potrafi przewidywać szczyty zużycia energii lub ryzyko przeciążenia sieci, co pozwala prewencyjnie sterować infrastrukturą. O każdej z wymienionych gałęzi zarządzania miejskiego, pisaliśmy już w poprzednich tekstach. Nowym trendem jest też wykorzystanie tzw. generative design, czyli projektowania wspomaganego przez AI. System potrafi bowiem zaproponować alternatywne scenariusze urbanistyczne, które spełniają określone parametry – np. minimalny ślad węglowy, maksymalną dostępność transportu publicznego, optymalne nasłonecznienie budynków.

AI analizuje setki tysięcy wariantów, których człowiek nie byłby w stanie prześledzić, a następnie proponuje kilka najlepszych rozwiązań zgodnych z przyjętymi priorytetami. Takie podejście rewolucjonizuje proces planowania urbanistycznego – miasto staje się projektowane systemowo. Powyższe stanowią jedynie przykłady zastosowania algorytmów głębokiego uczenia w konstrukcji cyfrowego bliźniaka miasta.

Wymogi w zakresie dostępu do danych – Data Act i prawo krajowe

Niezależnie od AI Act i RODO, należy również odnieść się do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2023/2854 w sprawie danych (tzw. Data Act), które weszło w życie we wrześniu 2025 r. Regulacja ta ustanawia zasady dostępu do danych generowanych przez urządzenia podłączone do sieci oraz usług cyfrowych, a także ma na celu wzmocnienie kontroli użytkowników nad danymi generowanymi przez ich urządzenia. Dla samorządów oznacza to konieczność uwzględnienia nowych zasad współdzielenia danych pomiędzy sektorem publicznym a prywatnym, w szczególności w zakresie interoperacyjności między nimi oraz ochrony interesów stron. Dane pochodzące z infrastruktury miejskiej, czujników lub systemów monitorujących będą musiały być udostępniane zgodnie z zasadami sprawiedliwego i proporcjonalnego dostępu, co w praktyce może wymagać zmian w dotychczasowych umowach z dostawcami usług.

W szerszym ujęciu cyfrowy bliźniak miasta wchodzi także w zakres stosowania przepisów ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne, ustawy o dostępie do informacji publicznej oraz ustawy o otwartych danych i ponownym wykorzystywaniu informacji sektora publicznego (wespół z dyrektywą 2019/1024 w sprawie otwartych danych i ponownego wykorzystywania informacji sektora publicznego). W świetle tych przepisów miasto, jako wytwórca i dysponent danych, ma obowiązek zapewnić ich dostępność w sposób zgodny z zasadami otwartości, przy jednoczesnym poszanowaniu przepisów o ochronie informacji niejawnych oraz danych osobowych.

Z punktu widzenia prawa krajowego istotne, w przedstawionym kontekście, są również przepisy ustawy o odpadach, ustawy – Prawo ochrony środowiska, ustawy – Prawo budowlane, ustawy o planowaniu i zagospodarowaniu przestrzennym, a także ustawy o udostępnianiu informacji o środowisku i jego ochronie, udziale społeczeństwa w ochronie środowiska oraz o ocenach oddziaływania na środowisko, które określają tryb podejmowania decyzji przestrzennych i środowiskowych.

Cyberbezpieczeństwo cyfrowego bliźniaka – wymogi dyrektywy NIS 2

Wreszcie, z uwagi na fakt, że systemy tego rodzaju często wchodzą w skład infrastruktury krytycznej, zastosowanie znajdują również przepisy dyrektywy NIS 2 (Dyrektywa (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148), implementowane do polskiego porządku prawnego ustawą o krajowym systemie cyberbezpieczeństwa. Organy publiczne odpowiedzialne za funkcjonowanie cyfrowego bliźniaka powinny zapewnić odpowiedni poziom zabezpieczeń technicznych i organizacyjnych, prowadzić analizę ryzyka, wdrożyć procedury zarządzania incydentami oraz zapewnić audyt i nadzór nad dostawcami systemu.

Ryzyka prawne i etyczne

Doświadczenia międzynarodowe wskazują, że implementacja cyfrowych bliźniaków miast wiąże się z licznymi wyzwaniami i ryzykami prawnymi. Pierwszym zagrożeniem, które może wyłonić się na podstawie dotychczas wdrażanych programów pilotażowych (nie tylko w skali ogólnomiejskiej), są przypadki:

1) nadmiernego gromadzenia danych o mieszkańcach,

2) łączenia informacji pochodzących z różnych źródeł w sposób umożliwiający profilowanie jednostek oraz

3) stosowania algorytmów o nieznanych kryteriach działania.

W rezultacie mogą pojawiać się zarzuty naruszenia prawa do prywatności, zasady proporcjonalności oraz prawa do informacji o sposobie przetwarzania danych. Wskazuje się ponadto na ryzyko tzw. efektu „czarnej skrzynki” – tj. sytuacji, w której wyniki analizy algorytmicznej są przyjmowane przez organy administracji jako wiarygodne bez możliwości weryfikacji ich podstaw metodologicznych. W takich przypadkach może dojść do naruszenia konstytucyjnej zasady zaufania obywateli do państwa oraz zasady legalizmu. Znaczne ułatwienia w zarządzaniu miastem mogą prowadzić bowiem do bezkrytycznego przyjmowania danych pozyskiwanych z cyfrowego bliźniaka przez urzędników miejskich – co jest powszechnym problemem analizowanym przez naukę administracji.

Niezależnie od problematyki ochrony danych osobowych, istotnym ryzykiem jest również bezpieczeństwo systemowe. Z uwagi na złożoność architektury cyfrowego bliźniaka oraz skalę wymiany danych między jego komponentami, system ten staje się potencjalnym celem cyberataków. Nietrudno wyobrazić sobie ataki typu man-in-the-middle (tj. polegających, w uproszczeniu, na przechwytywaniu i ingerencji w dane bez wiedzy ich nadawcy i adresata) na systemy zarządzania infrastrukturą miejską, które mogą prowadzić do zakłócenia pracy sieci energetycznych lub komunikacyjnych (również w ramach infrastruktury krytycznej). Z tego względu niezbędne jest wdrożenie zaawansowanych środków kryptograficznych, segmentacji sieci oraz ciągłego monitoringu bezpieczeństwa.

Podkreślić należy, że żadne z powyższych ryzyk nie przekreśla potencjału technologii cyfrowego bliźniaka. Kluczem do jej właściwego wykorzystania jest ustanowienie ram prawnych i organizacyjnych zapewniających zgodność z przepisami o ochronie danych, przejrzystość algorytmów oraz kontrolę społeczną nad procesem podejmowania decyzji. Miasta, które planują wdrożenie tej technologii, powinny opracować kompleksową strategię zarządzania danymi, obejmującą m.in.:

1) rejestr czynności przetwarzania,

2) procedury oceny skutków,

3) zasady nadzoru człowieka nad działaniem algorytmów oraz

4) polityki otwartości i ponownego wykorzystania danych.

Podsumowanie

Cyfrowy bliźniak miasta może stać się skutecznym narzędziem wspierającym politykę przestrzenną, ochronę środowiska i zarządzanie kryzysowe, o ile jego wdrożenie będzie odbywać się w zgodzie z zasadami legalizmu, proporcjonalności i przejrzystości. Zaniedbanie tych obowiązków prowadzi natomiast do ryzyka przekształcenia narzędzia planistycznego w mechanizm nadzoru i centralizacji informacji, co byłoby sprzeczne z zasadami demokratycznego państwa prawa. Kluczowym wyzwaniem dla samorządów w najbliższych latach będzie zatem stworzenie takich warunków, które pozwolą wykorzystać potencjał cyfrowego bliźniaka przy jednoczesnym zapewnieniu poszanowania praw jednostki oraz bezpieczeństwa systemowego. Skomplikowanie systemu do potencjalnego wdrożenia musiałoby się wiązać z gruntownym rozbudowaniem aparatu biurokratycznego w zakresie stosowania i konserwacji systemu, przy jednoczesnym, ograniczeniu zapotrzebowania na tzw. tradycyjne kompetencje urzędnicze.