Hosszas jogalkotási folyamat lezárásaként a mai napon az Európa Tanács elfogadta a mesterséges intelligenciáról szóló rendelettervezetet, az EU Hivatalos Lapjában való közzétételtől pedig megkezdődik a visszaszámlálás a rendelet alkalmazásáig. A Deloitte szakértői összegyűjtötték, mit is tartalmaz pontosan a rendelet.
„A rendelet a Hivatalos Lapban való közzététele után húsz nappal lép hatályba, és a hatálybalépése után 24 hónappal teljes mértékben alkalmazandó, bizonyos kivételekkel. Például a tiltott tevékenységekre vonatkozó tilalmak a hatálybalépés időpontja után hat hónappal lesznek alkalmazandóak” – mondta el dr. Albert Lili, a Deloitte Legal MI megfeleléssel foglalkozó ügyvédje.
Első közös uniós szabály a mesterséges intelligenciáról
Az új rendelettel az EU létrehozta a világ első kötelező érvényű mesterséges intelligenciára vonatkozó jogszabályát. Ennek célja az alapvető jogok, a demokrácia, a jogállamiság és a környezeti fenntarthatóság védelme a magas kockázatú MI rendszerekkel szemben, valamint az MI rendszerekbe vetett bizalom felépítése és az innováció fellendítése.
„Az új EU-s jogi szabályozás globális, az EU határain messze túlnyúló hatását erősíti, hogy nemcsak azokra vonatkoznak a szabályok, akik az EU-ban működnek, hanem akik olyan rendszereket fejlesztenek vagy alkalmaznak bárhol az egész világon, amikkel EU-s polgárok adatait kezelik, vagy aminek az alkalmazása az ő jogaikat érintheti. Ha az EU-s piachoz hozzá szeretne férni egy amerikai, kínai vagy ausztrál MI fejlesztő, ügyelnie kell az AI Rendeletnek való megfelelésre. Ebben a tekintetben nagyon hasonló a szabályozás jellege a GPDR-hoz, amit egyébként az új rendelettel párhuzamosan szintén alkalmazni kell, ha az MI eszközzel EU-s polgárok adatait kezelnénk” – tette hozzá dr. Nagy Dániel Attila a Deloitte Legal Adatvédelmi és Technológiai Csoportjának vezetője.
A rendelet tilt bizonyos MI gyakorlatokat, például a társadalmi pontozást, amelyek veszélyeztetik az alapvető jogokat. Emellett számos kötelezettséget meghatároz a magas kockázatúnak tekintendő, például a kritikus infrastruktúra, az oktatás, a foglalkoztatás, az alapvető szolgáltatások vagy a természetes személyek hitelképességének értékeléséhez vagy hitelpontszámuk megállapításához használt MI-rendszerek kapcsán. Az ilyen rendszerek esetén szükséges a kockázatok felmérése, csökkentése, azok átlátható és pontos működésének biztosítása. Ezek a rendszerek csak emberi felügyelet mellett működhetnek az új szabályozás szerint.
A felhasználók jogai
A felhasználóknak bizonyos esetekben joga lesz panaszt tenni a MI rendszerek által hozott döntésekkel kapcsolatban, és magyarázatot kérni és kapni azokról a döntésekről, amelyek a jogaikat érintik. Az új szabályozásnak köszönhetően transzparensebbé válik az AI eszközök használata, mivel a rendelet új átláthatósági követelményeket határoz meg az általános célú MI rendszerek és azokon alapuló modellek esetében. Ennek értelmében előírja, hogy az általános vagy manipulált képeket, hang- vagy videótartalmat („deepfake"-eket) egyértelműen jelölni kell.
Az innováció és az KKV-k támogatása érdekében a rendelet előírja az ún. sandbox létrehozását és a valós környezetben történő tesztelést a nemzeti szinten.
„Elsőre távolinak tűnhet az AI Act-nek való megfelelés, ugyanakkor egyáltalán nem az és tényleges gazdasági kockázatot jelenthet a megfelelés hiánya. A rendelet szankciórendszere alapján a szabályok megsértése miatt kiszabható bírságok lehetséges legmagasabb összege 35 millió EUR, vagy az előző pénzügyi év teljes éves világszintű forgalmának 7%-a (amelyik magasabb), ám ilyen léptékű szankció csak a legsúlyosabb jogsértések esetén merülhetne fel” – mondta el dr. Barta Gergő, a Deloitte vezető MI szakértője.