Még tavaly december elején jelent meg a hír, amelyet sokan már régóta vártak. Az Európai Parlament és a Tanács hosszú évek után megállapodott a mesterséges intelligenciáról szóló rendelettervezetről – azaz az AI Act-ről. Február 2-án az Európai Unió belga elnöksége bejelentette, hogy az Állandó Képviselők Bizottsága aláírta a rendelettervezetet, és már aznap elérhetővé vált annak teljes szövege is.
Kire vonatkozik az EU-s mesterséges intelligencia szabályozás?
A szóban forgó rendelettervezet mindazokra az állami- és magánszereplőkre vonatkozik, akik mesterséges intelligencia rendszereket hoznak forgalomba az EU-s piacon, vagy azokat az Unió területén használják. Egyaránt vonatkozik a magas kockázatú MI-rendszerek szolgáltatóira (például önéletrajzok szűrésére szolgáló eszközök fejlesztőire), valamint felhasználóira is (például a bankokra, amelyek megvásárolják ezt a szűrési eszközt).
Nagyon fontos az MI rendszer megfelelő kategorizálása, ugyanis a Rendelettervezet által meghatározott kötelezettségek a besoroláshoz igazodnak. A nem megfelelő osztályozás pedig súlyos bírságolást vonhat maga után
– emelte ki Albert Lili, a Deloitte Legal mesterséges intelligencia megfeleléssel foglalkozó ügyvédje.
A benyújtott rendelettervezet a következő kockázati kategóriákat alkalmazza:
- Elfogadhatatlan kockázat: az ebbe a kategóriába tartozó MI megoldások alkalmazása tilos lesz.
- Magas kockázat: olyan MI-rendszer, amely káros hatással lehet az emberek biztonságára vagy alapvető jogaira
- Az átláthatósággal kapcsolatos egyedi kockázat: például csevegőrobotok használatakor a felhasználóknak tisztában kell lenniük azzal, hogy egy géppel kommunikálnak
- Minimális kockázat: az ilyen rendszerekre nézve nem állapít meg új kötelezettségeket az AI Act, tehát a hatályos jogszabályok alapján fejleszthetők és használhatók.
Milyen szankciókra kell számítani jogsértés esetén?
Tényleges gazdasági kockázatot jelenthet a megfelelés hiánya. A rendelettervezet komplex szankciórendszert alkalmaz, ami alapján a szabályok megsértése miatt kiszabható bírságok lehetséges legmagasabb összege 35 millió euró (nagyjából 13,5 milliárd forint), vagy az előző pénzügyi év teljes éves világszintű forgalmának 7 százaléka (amelyik a kettő közül magasabb). Azonban ilyen mértékű bírság csak a legsúlyosabb jogsértések esetén merülhetne fel, beleértve a rendelettervezetben meghatározott tiltott gyakorlatok folytatását.
Legyen szó a jogsértés bármely kategóriájáról, az alkalmazandó küszöbérték a kkv-k esetében a két összeg közül az alacsonyabb, a többi vállalat esetében pedig a magasabb lenne.
Milyen teendőik vannak az érintett szereplőknek?
A tervezet elfogadása még várat magára, ez várhatóan 2024 első negyedévében fog megtörténni, azonban már az elfogadást követő 6 hónapon belül lesznek olyan rendelkezések, amelyeket szükséges lesz majd alkalmazni. A MI megoldások tervezése, implementációja időigényes folyamat, ezért nagyon fontos már a bevezetést megelőzően felkészülni a rendeletben meghatározott követelményeknek való megfelelésre, hiszen ezzel rengeteg erőforrást és energiát lehet megspórolni, nem beszélve arról, hogy így a bírságolás kockázata is nagymértékben csökkenthető
– fejtette ki Barta Gergő a Deloitte Magyarország vezető mesterséges intelligencia szakértője.
Érdemes továbbá számításba venni az MI rendszerek alkalmazására való felkészülés során, hogy nemcsak az AI Act rendelkezéseire kell majd tekintettel lenni, hanem a már most is alkalmazandó, egyéb szabályoknak is meg kell felelni. Az MI rendszerek használata során gyakori a személyes adatok kezelése, így például a GDPR megfelelés is kulcsfontosságú lehet, aminek hiánya további jelentős kockázatokat hozhat magával
– hívta fel a figyelmet Nagy Dániel Attila, a Deloitte Legal Adatvédelmi és Technológiai jogi csoportjának vezetője.
