Az utolsó zöld lámpát is megkapta Európa AI-rendelete
Az EU Tanácsa jóváhagyta a mesterséges intelligencia-törvényt, amely átfogó szabályokat határoz meg a különféle AI-rendszerekkel kapcsolatban.
Hosszas jogalkotási folyamat után célba ért a mesterséges intelligencia megoldások működését szabályozó európai korszakalkotó jogszabály, az AI Act (AIA), miután az Európa Tanács is elfogadta a tervezet végleges verzióját. A következő lépés, hogy a rendelet a Hivatalos Lapban való közzététel után 20 nappal lép hatályba, majd a hatálybalépés után 24 hónappal teljes mértékben alkalmazandóvá válik, bizonyos kivételekkel. Van olyan rendelkezés, amit fél éven belül alkalmazni kell, míg az általános célú rendszereknél 12, a magas kockázatú mesterséges intelligencia-megoldásoknál pedig 36 hónap lesz a türelmi idő.
A rendelet célja, hogy a mesterséges intelligencia működését érthetőbbé és transzparensebbé tegyék az üzemeltetők, beleértve ebbe a manipulált tartalmak jelölésének kötelezettségét. A kockázatalapú megközelítést bevezető szabályzat több kategóriát nevez meg az AI-rendszerekre vonatkozóan, a minimálistól kezdve a magas kockázatig, így értelemszerűen az alacsony kockázatú felhasználási esetek nem igénylik a szigorúbb szabályozási kereteket, míg a magas kockázat átfogó dokumentálásra, tesztelésre és egyéb biztonsági intézkedések megtételére kötelezi a fejlesztőket.
Az AI Act az értéklánc szereplői közt is különbséget tesz abban, hogy kire milyen mértékben vonatkoznak a követelmények. Erről korábban itt írtunk bővebben.
„Az új EU-s jogi szabályozás globális, az EU határain messze túlnyúló hatását erősíti, hogy nemcsak azokra vonatkoznak a szabályok, akik az EU-ban működnek, hanem akik olyan rendszereket fejlesztenek vagy alkalmaznak bárhol az egész világon, amikkel EU-s polgárok adatait kezelik, vagy aminek az alkalmazása az ő jogaikat érintheti. Ha az EU-s piachoz hozzá szeretne férni egy amerikai, kínai vagy ausztrál MI fejlesztő, ügyelnie kell az AI Rendeletnek való megfelelésre. Ebben a tekintetben nagyon hasonló a szabályozás jellege a GPDR-hoz, amit egyébként az új rendelettel párhuzamosan szintén alkalmazni kell, ha az MI eszközzel EU-s polgárok adatait kezelnénk” – írja a téma kapcsán dr. Nagy Dániel Attila a Deloitte Legal Adatvédelmi és Technológiai Csoportjának vezetője.
Az EU emelt egyet a téten GDPR-bírságokhoz képest, mivel aki "tiltott" AI-t fejleszt, forgalmaz, használ, az akár legfeljebb 35 millió eurót (kb. 13,8 milliárd forint), vagy az éves világpiaci forgalma 7 százalékát kaphatja büntetésként. Horváth Katalin, a CMS Budapest szenior ügyvédje korábban a Smart konferencián úgy fogalmazott: a bírságtételek kellőképpen ösztönözhetik az érintetteket arra, hogy betartsák a rendelkezéseket, mivel ezeket már nem feltétlenül lehet majd belekalkulálni az éves büdzsébe.