Megjelent az Európai Unió rendelete a mesterséges intelligencia fejlesztéséről, forgalmazásáról és használatáról. A szakértők szerint a jogszabály nagyobb jelentőségű lesz, mint az utóbbi években sokat emlegetett uniós adatvédelmi rendelet, a GDPR. Éppen ezért érdemes már most felmérni az érintett cégeknek, hogy hol tartanak az előírások teljesítésében, és mit kell tenniük, hogy megfeleljenek a szigorodó szabályoknak.
Nem túlzás azt állítani, hogy ma szinte minden a mesterséges intelligenciáról szól, aki versenyben akar maradni, annak most ezen a területen kell fejlesztenie. A trendre reagálva megjelent az EU rendelete (EU AI Act), mely a mesterséges intelligencia rendszerek fejlesztésére, forgalmazására, szolgáltatás nyújtására és használatára vonatkozik, ezeket igyekszik egész Európában egységesen szabályozni. Fontos kiemelni, hogy a jogszabály nem a mesterséges intelligenciát szabályozza, hanem annak használatát.
Az augusztus 1-jén hatályba lépett rendelet egy átfogó uniós digitális csomag része, melynek célja, hogy az EU felkészüljön a digitális korra. A rendelet a várakozások szerint támogatja majd az innovációt és a mesterséges intelligencia emberközpontú, és megbízható elterjedését, célja, hogy megvédje az uniós állampolgárok egészségét, biztonságát és alapvető jogait, valamint a demokráciát, a jogállamiságot és a környezetet a lehetséges káros hatásoktól. A jogszabály ideális tesztkörnyezetet biztosítana Európában különösen a startupok és a kkv-k számára.
A GDPR-nál is nagyobb lesz a hatása
“Az EU AI Act hatása várhatóan még a GDPR-nál is nagyobb lesz a vállalatok számára. A jogszabály által a mesterséges intelligencia rendszerek használatára vonatkozó követelmények az MI értéklánc és életciklus minden szereplőjére vonatkoznak, a fejlesztőktől a felhasználókig” – mondja Albert Lili, a Deloitte Legal Adatvédelmi és Technológiai Csoportjának ügyvédje.
Bár minden területen tevékenykedő vállalatokra vonatkozik a tervezett szabály, a leginkább érintett szektorok a pénzügyi szolgáltatások (különösen a bankok), a technológia, az élettudományok és az egészségügy, valamint a közművek. Ennek oka, hogy ezekben a szektorokban valószínűleg a legmagasabb koncentrációban találhatók meg azok a rendszerek, amelyeket az AI rendelet „magas kockázatúnak” minősít, mint például a biometrikus kategorizálás, az érzelemfelismerés, a hitelképesség értékelése, valamint a toborzáshoz és a kritikus infrastruktúrához kapcsolódó bizonyos megoldások. Az AI Act-nek való megfelelésfeltétele lesz a hatálya alá esőrendszerek forgalomba hozatalának és üzembe helyezésének, valamint használatának.
Türelmi időt is biztosít a jogszabály
A rendelet átmeneti időszakot biztosít a vállalatok számára a követelmények teljesítéséhez. Az „elfogadhatatlannak” minősített rendszerek tilalma 6 hónapon belül hatályba lép. Ez vonatkozik majd azokra a rendszerekre, amelyek különösen károsak és visszaélésszerűek, mivel ellentétesek az Európai Unió értékeivel, mint például az emberi viselkedés manipulálása, vagy a sebezhetőségek kihasználása. A mesterséges intelligencia rendszerek egyéb felhasználásai esetében a rendelet követelményeinek való megfelelés 24 hónapon belül szükséges. A megfelelés elmulasztása szankciókat vonhat maga után, amelyek akár a globális árbevétel 7 százalékát is elérhetik tiltott felhasználások esetén, vagy 3 százalékát egyéb nem megfelelés esetén.
Ezért a vállalatoknak első lépésben felül kell vizsgálniuk meglévő rendszereiket, hogy azok megfelelnek-e az új szabályozásnak, ugyanis csak így kerülhetik el a negatív következményeket. A vizsgálat során meg kell állapítani, hogy a cégek megoldásai mesterséges intelligenciának minősülnek-e, vagyis hogy vonatkozik-e rájuk az EU rendelete. Azoknak a vállalatoknak pedig, melyek használnak ilyen megoldásokat, kockázat- és hatásvizsgálatot kell végezniük.