A mesterséges intelligencia egyre nagyobb térhódításának hatására az elmúlt években világszerte megjelent az igény a szabályozására. Mivel egyre több emberben aggályok merültek fel a technológiával kapcsolatban, olyanok, mint például, milyen kockázatot jelenthet a használata a magánéletre, az emberi jogokra és a biztonságra nézve. Az egyes országok mind másképp ragadták meg a feladatot, a britek és az amerikaiak rugalmas „innovációpárti megközelítéseket” igyekeznek kidolgozni, míg az Európai Unió inkább megpróbál mérföldkőnek számító törvényeket alkotni. Ezt a törekvést azonban az MI rohamos fejlődése megnehezítette. Így évekbe telt az AI Act megalkotása, de úgy látszik hamarosan bevezetésre kerül és nagyot fog szólni.
Az Európai Unió belga elnöksége február 2-án jelentette be, hogy az Állandó Képviselők Bizottsága (Coreper) aláírta a mesterséges intelligencia szabályozásáról szóló rendelettervezetet, azaz az AI Act-et. Mivel nagy figyelem övezi e rendeletet, Luca Bertuzzi, az Euractiv technológiai szerkesztője eddig példátlan döntést hozott és megosztotta. A 892 oldalas dokumentum az Európai Parlament és a Tanács megbízatása mellett tartalmazza az eredeti európai bizottsági javaslatot. A rövidített verzió (258 oldal) itt olvasható. Összegyűjtöttük a legfontosabb részleteket.
Hogyan épül fel az AI Act?
A rendelettervezet különböző kockázati kategóriákba csoportosítja az egyes MI szoftvereket. Tehát minden ilyen technológiára építő terméket meg kell vizsgálni és be kell tudni sorolni. Már a nem megfelelő kategóriába rendezés is súlyos bírságokat vonhat maga után.
- Elfogadhatatlan kockázat: az ebbe eső MI rendszerek használata TILOS lesz az EU területén.
- Magas kockázat: azok, amik káros hatással is lehetnek az emberek biztonságára vagy alapvető jogaira tekintve.
- Egyedi kockázat: olyan MI-rendszerek, amik képesek megtéveszteni az embereket. Például az ügyfélszolgálatban használt automata válaszoló rendszerek ilyenek, mert valaki azt is hiheti, hogy egy valós személlyel beszélget.
- Alacsony kockázat: az ebbe a besorolásba eső rendszerek esetén nem tartalmaz új betartandó követeléseket az AI Act.
Kikre fog vonatkozni a szabályozás?
Minden olyan állami és magánszereplőre kiterjed az AI Act, akik mesterséges intelligencia-rendszereket forgalmaznak vagy használnak az uniós piacon.
Jelenleg MI-rendszernek számítanak a chatbotok, a komolyabb adatkutatást végző szoftverek, az automata szövegírók, a képi látást használó megoldások stb.
Gigabírságokra számíthatnak azok, akik vétenek
A legsúlyosabb esetekben akár 35 millió EUR (nagyjából 13,5 milliárd forint [2024. február]), vagy a vétséget elkövető cég előző pénzügyi év teljes éves világszintű forgalmának 7%-a is kiszabható. Attól függ melyiket veszik figyelembe, hogy amelyik a magasabb összeg. A kkv-k esetében pont fordítva a két összeg közül az alacsonyabb fog számítani.
Felvésendő határidők
- Elfogadástól számított 20. nap lép majd hatályba a rendelet. Alapesetben ettől számítva 24 hónap lenne a türelmi idő, de
- az elfogadhatatlan kockázatú MI-rendszerekre vonatkozó tilalmakat 6 hónapon belül alkalmazni kell;
- magas kockázatú MI-rendszerekre vonatkozó kötelezettségek csak a hatálybalépést követő 36 hónap elteltével lesznek alkalmazandók.
- a mesterséges intelligenciával foglalkozó hivatalnak 24 hónap elteltével kell biztosítania, hogy az osztályozási szabályok és eljárások naprakészek legyenek. A tagállamoknak ismertetniük kell a szankciókra – többek között a közigazgatási bírságokra – vonatkozó szabályokat, és értesíteniük kell azokról a Bizottságot, és biztosítaniuk kell azok megfelelő végrehajtását. Továbbá az országoknak legalább egy MI-szabályozási tesztkörnyezetet létre kell hozniuk és működtetni.
2024 első felében vélhetően el fogják fogadni a rendelettervezetet, és onnantól kezdve hat hónap áll majd a cégek rendelkezésére, hogy az abban foglaltakat tanulmányozzák és implementálják, ha szükséges.
Kocsis Dávid IT tanácsadó szerint a már megjelent rendelettervezet lényegi elemeiben már nem fog módosulni, így érdemes az alapján elkezdeni a felkészülést, hogy ne az utolsó pillanatban kelljen kapkodni. Például, ha beterveztük az idei évre MI alapú szoftver beszerzését, akkor már előre tervezzük meg, hogyan feleltetjük azt majd meg az új rendeletnek.
Magyarországon is vannak mesterséges intelligencia szakértők, esetenként mi is dolgozunk velük. Ők tudnak segíteni.
Mi még emlékszünk rá, milyen fejetlenséget okozott egyes cégeknél a GDPR szabályozás határidőre történő bevezetése. Segítünk, hogy az AI Act. esetében ez ne legyen így.
Képek: Canva.com