„A cikk áttekeinti, hogy mi várható az elkövetkező hónapokban és években, amikor a vállalatok felkészülnek a jogszabályi követelmények teljesítésére.
Az uniós mesterséges intelligenciáról szóló jogszabály csütörtökön lép hatályba, és a már meglévő vagy fejlesztés alatt álló mesterségesintelligencia-rendszerekre vonatkozik. A jogszabály az általánosan elfogadott nézet szerint a lehetséges kockázatok alapján próbálja szabályozni az MI-rendszereket.
A törvényhozók márciusban fogadták el a jogszabályt, de annak az Európai Bizottság hivatalos lapjában való júliusi közzétételével lépett hatályba. Az augusztus 1-jei dátumot majd számos dátum és határidő követi, biztosítva, hogy az MI-rendszereket bármilyen minőségben alkalmazó vállalatok felkészülhessenek az új jogszabály megismerésére és betartására.
Az MI-jogszabály kockázat alapján értékeli a vállalatokat
Az uniós MI-törvény négy kockázati szint alapján határozza meg az MI-rendszereket használó vállalatokra vonatkozó szabályokat. Ez határozza meg, hogy milyen határidők vonatkoznak rájuk.
A négy kockázati szint a következő: nincs kockázat, minimális kockázat, magas kockázat és tiltott mesterségesintelligencia-rendszerek.
Az EU 2025. februárjától bizonyos gyakorlatokat teljesen betilt. Ezek közé tartoznak azok, amelyek manipulálják a felhasználó döntéshozatali képességét, vagy az arcfelismerő adatbázisokat internetes gyűjtéssel (swcraping) bővítik.
Más, magas kockázatúnak minősített mesterségesintelligencia-rendszerekre, például a biometrikus adatokat gyűjtő, vagy a kritikus infrastruktúrák részeként alkalmazott, valamint a foglalkoztatási döntésekhez használt MI-rendszerekre vonatkoznak majd a legszigorúbb előírások.
Ezeknek a vállalatoknak többek között be kell mutatniuk az MI-rendszerek tanításához használt adatkészleteiket, és bizonyítaniuk kell az emberi felügyeletet is, más követelmények mellett.
Thomas Regnier, az Európai Bizottság szóvivője szerint az MI-vel foglalkozó vállalatok mintegy 85 százaléka a második, „minimális kockázatú” kategóriába tartozik, ahol nagyon kevés szabályozásra van szükség.
3-6 hónap kell a vállalatok számára a megfelelés biztosításához
Heather Dawe, az UST tanácsadó cég felelős mesterséges intelligenciáéval foglalkozó részlegének vezetője már azon dolgozik nemzetközi ügyfelekkel dolgozik azon, hogy az MI használatát összhangba hozzák az új törvénnyel. Dawe nemzetközi ügyfeleinek nincs gondjuk a jogszabály új követelményeivel, mert elismerik, hogy szükség van az MI szabályozására. Elmondta, hogy a vállalat méretétől és attól függően, hogy az MI milyen szerepet játszik a munkafolyamatokban, három-hat hónapba telhet, amíg elérik az új jogszabálynak való megfelelést. „Egyértelmű iránymutatások vannak arra vonatkozóan, hogy mit kell tenni. Minden bonyodalom abból adódik, hogy nem indult el elég gyorsan a folyamat.”
A vállalatok megfontolhatják, hogy belső MI-irányítási testületeket hozzanak létre – folytatta Dawe -, jogi, műszaki és biztonsági szakértőkkel, hogy teljes körű auditot végezzenek arról, milyen technológiákat használnak, és hogyan kell betartaniuk az új jogszabályt. Ha egy vállalatról kiderül, hogy a különböző határidőkig nem felel meg az MI-jogszabálynak, akkor akár a globális éves forgalmának hét százalékáig terjedő bírságra is számíthat – mondta Regnier a Bizottságtól.
Hogyan készül fel a Bizottság
A Bizottság MI-hivatala fogja felügyelni, hogy az általános célú MI-modellekre vonatkozó szabályokat hogyan tartják be. Regnier szerint hatvan belső, bizottsági alkalmazottat irányítanak át ebbe az irodába, és további 80 külső jelöltet vesznek fel a következő évben. A sajtóközlemény szerint a 27 uniós tagállam magas szintű képviselőiből álló Mesterséges Intelligenciával Foglalkozó Európai Testület (MI Testület) az első júniusi ülésén „megalapozta” a jogszabály végrehajtását. A Testület az MI-hivatallal együtt fog dolgozni annak érdekében, hogy a jogszabály alkalmazása az egész EU-ban harmonizált legyen – tette hozzá Regnier.
Több mint 700 vállalat közölte, hogy aláírja az AI-paktumot: a törvény mielőbbi betartására vonatkozó kötelezettségvállalást.
Az uniós államoknak jövő augusztusig kell felállítaniuk a nemzeti illetékes hatóságokat, amelyek felügyelik a szabályok alkalmazását országukban.
A Bizottság arra is készül, hogy 2024-ben 1 milliárd eurónyi, 2030-ig pedig akár 20 milliárd euróra növekvő beruházással fogja növelni a mesterséges intelligenciára fordított összegeket.
„Mindenhol azt hallani, hogy amit az EU tesz, az pusztán szabályozás (…), és hogy ez blokkolja az innovációt. Ez nem igaz” – mondta Regnier. „A jogszabályok nem azért vannak, hogy visszatartsák a vállalatokat a rendszerek bevezetésétől – éppen ellenkezőleg. Azt akarjuk, hogy itt az EU-ban működjenek, de meg akarjuk védeni polgárainkat és meg akarjuk védeni vállalkozásainkat.” Regnier szerint a Bizottság számára az egyik legnagyobb kihívást a jövőbeli mesterséges intelligencia technológiák szabályozása jelenti, de úgy véli, hogy a kockázatalapú rendszer lehetővé teszi, hogy gyorsan szabályozni lehessen az új rendszereket.
További felülvizsgálatokra van szükség
Risto Uuk, a Future of Life Institute uniós kutatásainak úgy véli, hogy még mindig van némi tisztáznivaló, z Európai Bizottságnak még tisztáznia kell, hogy milyen kockázatot jelentenek a konkrét technológiák. Például a drónok használata egy javításra szoruló vízvezeték körüli fotózásra „nem tűnik túlságosan kockázatosna”, annak ellenére, hogy a jogszabály szerint a magas kockázati kategóriába tartozik. „Amikor ha most elolvassuk a jogszabályt, akkor az elég általános” – mondta Uuk. „Van ez a általánosabb szintű útmutatásunk, és ez hasznos, mert a cégek feltehetik a kérdést, hogy egy adott rendszer magas kockázatú-e.”
Uuk úgy véli, hogy amint a végrehajtás megkezdődik, a Bizottság konkrétabb visszajelzést tud majd adni. Ahol a jogszabály Uuk szerint tovább mehetne, az az, hogy több korlátozást és nagyobb bírságokat szabna a generatív mesterséges intelligenciát (GenAI) az EU-ban működtető nagy technológiai vállalatokra. Ezek, pl. olyan nagy MI-vállalatok, mint az OpenAI és a DeepMind, jelenleg az „általános célú MI” kategóriába tartoznak, és a minimális kockázati kategóriába. Az általános felhasználású mesterséges intelligenciát fejlesztő vállalatoknak bizonyítaniuk kell, hogy hogyan tartják be a szerzői jogi törvényeket, közzé kell tenniük egy képzési adatokról szóló összefoglalót, és bizonyítaniuk kell, hogy hogyan védik a kiberbiztonságot.
Az European Digital Rights, egy nem kormányzati szervezetekből álló kollektíva szerint az emberi jogok területén is van mit javítani. „Sajnáljuk, hogy a végleges törvény több nagy kiskaput tartalmaz a biometria, a rendfenntartás és a nemzetbiztonság tekintetében, és felszólítjuk a törvényhozókat, hogy zárják be ezeket a réseket” – mondta egy szóvivő az Euronews Nextnek adott nyilatkozatában.”
Forrás:
What to expect as the EU’s AI Act comes into force; Anna Desmarais; Euronews; 2024. augusztus 1.