Splitblog w lutym: wszystko, co firmy muszą teraz wiedzieć o unijnym akcie o sztucznej inteligencji (EU AI Act)
Od sierpnia 2024 roku obowiązuje ustawa o sztucznej inteligencji (EU-AI-Act). Obecnie przyjęto aktualny projekt ustawy wykonawczej do niej. Federalna Agencja Sieci (Bundesnetzagentur) ma być centralnym punktem kontaktowym do monitorowania unijnych wytycznych dotyczących sztucznej inteligencji.
EU-AI-Act to pierwsze kompleksowe uregulowanie prawne dotyczące sztucznej inteligencji na świecie. Ma ono na celu promowanie zaufanej sztucznej inteligencji w Europie, minimalizowanie ryzyka, a jednocześnie umożliwianie innowacji. Dla firm kluczowe jest zrozumienie i wdrożenie nowych przepisów, aby uniknąć ryzyka prawnego i zapewnić sobie przewagę konkurencyjną.
Czym jest EU-AI-Act?
EU-AI-Act to ramy prawne, które klasyfikują systemy AI według ich potencjalnego ryzyka i definiują odpowiednie wymogi regulacyjne. Celem jest zapewnienie bezpieczeństwa, przejrzystości i przestrzegania podstawowych praw podczas korzystania z AI.
Podejście oparte na ryzyku i kategoryzacja systemów AI
EU-AI-Act dzieli systemy AI na cztery kategorie:
Niedopuszczalne ryzyko (zabronione)
Przykłady: Systemy oceny społecznej, manipulacja dziećmi, kategoryzacja biometryczna na podstawie wrażliwych cech.
Regulacja: te systemy są zakazane w UE.
Wysokie ryzyko
Przykłady: AI w urządzeniach medycznych, systemach transportowych, selekcji personelu, egzekwowaniu prawa.
Regulacja: Surowe wymogi, takie jak zarządzanie ryzykiem, zarządzanie danymi, dokumentacja techniczna i nadzór ludzki.
Ograniczone ryzyko
Przykłady: Chatboty, deepfake’i.
Regulacja: Obowiązki w zakresie przejrzystości, np. oznaczanie treści generowanych przez AI.
Niskie/brak ryzyka
Przykłady: Filtry spamu, AI w grach wideo.
Regulacja: Brak dodatkowych obowiązków, ale obowiązują ogólne zasady, takie jak brak dyskryminacji.
Wymogi zgodności dla systemów AI wysokiego ryzyka
Firmy korzystające z systemów AI wysokiego ryzyka muszą spełniać następujące wymogi:
- Zarządzanie ryzykiem: Ciągła ocena i minimalizacja ryzyka.
- Zarządzanie danymi: Wysokiej jakości, reprezentatywne i wolne od błędów dane szkoleniowe.
- Dokumentacja techniczna: Dowód zgodności.
- Protokolowanie: Automatyczne rejestrowanie zdarzeń przez co najmniej 10 lat.
- Przejrzystość: Jasne informacje o możliwościach, ograniczeniach i ryzyku.
- Nadzór ludzki: Mechanizmy kontroli funkcji AI.
- Certyfikacja: Strony trzecie muszą potwierdzić zgodność z przepisami.
- Oznakowanie CE: Dowód zgodności z rynkiem UE.
Kroki wdrożenia i zgodności
- Określ kategorię ryzyka
Korzystaj z narzędzi takich jak AI Act Compliance Checker, aby sprawdzić klasyfikację swojego systemu AI.
- Przeprowadź oceny ryzyka
Zidentyfikuj potencjalne szkody i wdroż środki minimalizujące ryzyko.
- Utwórz dokumentację
Prowadź dokumentację techniczną, dane szkoleniowe i dowody zgodności.
- Wdroż nadzór ludzki
Upewnij się, że systemy AI są kontrolowane i nadzorowane przez ludzi.
- Spełnij obowiązki w zakresie przejrzystości
Informuj użytkowników o treściach generowanych przez AI i ograniczeniach systemu.
- Korzystaj z piaskownicy regulacyjnej
Testuj systemy AI w kontrolowanych środowiskach, aby zapewnić zgodność.
- Zwracaj uwagę na aktualizacje
EU-AI-Act będzie dalej dopracowywany, np. poprzez uproszczone przepisy wykonawcze.
Terminy wdrożenia i kary za nieprzestrzeganie przepisów
- Luty 2025: Wchodzą w życie zakazane praktyki i obowiązki w zakresie umiejętności cyfrowych AI.
- Sierpień 2025: Zasady zarządzania dla ogólnego przeznaczenia AI (GPAI).
- Sierpień 2027: Pełne zastosowanie dla systemów AI wysokiego ryzyka.
Kary za nieprzestrzeganie przepisów:
- Do 35 mln euro lub 7% światowego obrotu za naruszenia zakazów.
- Do 15 mln euro lub 3% obrotu za inne naruszenia.
- Niższe kary dla MŚP.
Podsumowanie: Dlaczego EU-AI-Act jest ważny
EU-AI-Act zapewnia, że AI jest rozwijana w sposób bezpieczny, przejrzysty i zgodny z wartościami europejskimi. Firmy, które wcześnie wdrożą te przepisy, mogą uniknąć ryzyka prawnego, wzmocnić zaufanie konsumentów i ugruntować swoją pozycję na rynku UE. Zgodność z AI-Act to nie tylko obowiązek prawny, ale także szansa na promowanie odpowiedzialnych innowacji w AI.
Więcej informacji można znaleźć na oficjalnej stronie internetowej EU AI Act.
Uwaga: Ten artykuł został stworzony przy użyciu AI.
