Hosszas jogalkotási folyamat lezárásaként az Európa Tanács kedden elfogadta a mesterséges intelligenciáról szóló rendelettervezetet, az EU Hivatalos Lapjában való közzétételtől pedig megkezdődik a visszaszámlálás a rendelet alkalmazásáig.
A rendelet a Hivatalos Lapban való közzététele után húsz nappal lép hatályba, és a hatálybalépése után 24 hónappal teljes mértékben alkalmazandó, bizonyos kivételekkel. Például a tiltott tevékenységekre vonatkozó tilalmak a hatálybalépés időpontja után hat hónappal lesznek alkalmazandóak
– emelte ki Albert Lili, a Deloitte Legal mesterséges intelligencia megfeleléssel foglalkozó ügyvédje.
Az első EU-s szabály a mesterséges intelligenciáról
A most megjelent rendelettel az Európai Unió létrehozta a világ első kötelező érvényű mesterséges intelligenciára vonatkozó jogszabályát. A legfontosabb célkitűzés az alapvető jogok, a demokrácia, a jogállamiság és a környezeti fenntarthatóság védelme a magas kockázatú MI rendszerekkel szemben, valamint az MI rendszerekbe vetett bizalom felépítése és az innováció fellendítése.
Az új EU-s jogi szabályozás globális, az EU határain messze túlnyúló hatását erősíti, hogy nemcsak azokra vonatkoznak a szabályok, akik az EU-ban működnek, hanem akik olyan rendszereket fejlesztenek vagy alkalmaznak bárhol az egész világon, amikkel EU-s polgárok adatait kezelik, vagy aminek az alkalmazása az ő jogaikat érintheti. Ha az EU-s piachoz hozzá szeretne férni egy amerikai, kínai vagy ausztrál MI fejlesztő, ügyelnie kell az AI Rendeletnek való megfelelésre. Ebben a tekintetben nagyon hasonló a szabályozás jellege a GPDR-hoz, amit egyébként az új rendelettel párhuzamosan szintén alkalmazni kell, ha az MI eszközzel EU-s polgárok adatait kezelnénk
– fejtette ki Nagy Dániel Attila, a Deloitte Legal Adatvédelmi és Technológiai Csoportjának vezetője.
Az új uniós rendelet tilt jó néhány MI gyakorlatot, például a társadalmi pontozást, amelyek veszélyeztetik az alapvető jogokat. Emellett számos kötelezettséget meghatároz a magas kockázatúnak tekintendő, például a kritikus infrastruktúra, az oktatás, a foglalkoztatás, az alapvető szolgáltatások vagy a természetes személyek hitelképességének értékeléséhez vagy hitelpontszámuk megállapításához használt MI-rendszerek kapcsán. Az ilyen rendszerek esetén szükséges a kockázatok felmérése, csökkentése, azok átlátható és pontos működésének biztosítása. Ezek a rendszerek csak emberi felügyelet mellett működhetnek az új szabályozás szerint.
Előtérbe kerülnek a felhasználók jogai
A felhasználóknak bizonyos esetekben joga lesz panaszt tenni a MI rendszerek által hozott döntésekkel kapcsolatban, és magyarázatot kérni és kapni azokról a döntésekről, amelyek a jogaikat érintik. Az új szabályozásnak köszönhetően transzparensebbé válik az AI eszközök használata, mivel a rendelet új átláthatósági követelményeket határoz meg az általános célú MI rendszerek és azokon alapuló modellek esetében. Ennek értelmében előírja, hogy az általános vagy manipulált képeket, hang- vagy videótartalmat („deepfake"-eket) egyértelműen jelölni kell.
Az innováció és az KKV-k támogatása érdekében a rendelet előírja az úgynevezett sandbox létrehozását és a valós környezetben történő tesztelést a nemzeti szinten.
Elsőre távolinak tűnhet az AI Act-nek való megfelelés, ugyanakkor egyáltalán nem az és tényleges gazdasági kockázatot jelenthet a megfelelés hiánya. A rendelet szankciórendszere alapján a szabályok megsértése miatt kiszabható bírságok lehetséges legmagasabb összege 35 millió euró, vagy az előző pénzügyi év teljes éves világszintű forgalmának 7 százaléka (amelyik magasabb), ám ilyen léptékű szankció csak a legsúlyosabb jogsértések esetén merülhetne fel
– foglalta össze Barta Gergő, a Deloitte vezető mesterséges intelligencia szakértője.