Data publikacji: 15/07/2024
Czas czytania: 3 min
Niecały tydzień temu, w dniu 12 lipca 2024 roku w Dzienniku Urzędowym Komisji Europejskiej został opublikowany Akt o Sztucznej Inteligencji (AI Act).
AI Act jako rozporządzenie jest wiążące w całości i stosowane bezpośrednio (bez konieczności dodatkowego wprowadzania do krajowych systemów prawnych) we wszystkich państwach członkowskich UE. Jedak Ministerstwo Cyfryzacji pracuje już nad projektem ustawy, która pozwoli na kompleksowe stosowanie AI Act w Polsce.
Zarówno organy państw członkowskich, przedsiębiorcy, jak i osoby fizyczne będą zobowiązani do przestrzegania rozporządzenia od momentu jego wejścia w życie, a AI Act wejdzie w życie już w sierpniu 2024 r. (tj. 20 dni od dnia publikacji w Dzienniku Urzędowym UE).
AI Act klasyfikuje systemy sztucznej inteligencji z podziałem na kategorie według poziomu ryzyka. Zależnie od kategorii, przedsiębiorcy muszą spełnić określone obowiązki, aby móc wprowadzać, rozpowszechniać lub korzystać z systemu AI.
Kategorie ryzyka i związane z nimi przykładowe obowiązki dla przedsiębiorców
Minimalne ryzyko:
Przykłady systemów: Chatboty do obsługi klienta, AI do personalizacji treści na platformach streamingowych.
Obowiązki: Informowanie użytkowników o interakcji z systemem AI, zapewnienie podstawowej transparentności działania.
Niskie ryzyko:
Przykłady systemów: Edukacyjne systemy AI wspomagające naukę.
Obowiązki: Zapewnienie przejrzystości decyzji podejmowanych przez AI, ochrona danych osobowych.
Średnie ryzyko:
Przykłady systemów: Systemy AI używane w rekrutacji, systemy oceniające zdolność kredytową.
Obowiązki: Przestrzeganie surowszych wymogów w zakresie ochrony danych, zapewnienie wyjaśnień w zakresie decyzji podjętych przez AI, przestrzeganie zasad uczciwości i niedyskryminacji.
Wysokie ryzyko:
Przykłady systemów: AI w medycynie (np. systemy diagnostyczne czy roboty chirurgiczne); systemy dozoru i monitoringu używane przez organy ścigania.
Obowiązki: Surowe regulacje dotyczące transparentności, dokładności i bezpieczeństwa; regularne testy i oceny ryzyka; niezbędność uzyskania certyfikatów zgodności przed wprowadzeniem produktu na rynek.
Przedsiębiorcy, w zależności od danej kategorii, muszą dostosować się do różnorodnych regulacji, które mają na celu zapewnienie bezpieczeństwa i ochrony użytkowników korzystających z systemów AI.
Od kiedy zaczną obowiązywać wymagania AI Act wobec przedsiębiorców?
AI Act zacznie w pełni obowiązywać po upływie 24 miesięcy od daty jego wejścia w życie. Jednak już 6 miesięcy od dnia wejścia w życie rozporządzenia zaczną obowiązywać przepisy ogólne oraz te dotyczące zakazanych praktyk, po 12 miesiącach wejdzie w życie kolejna część przepisów, w tym ta dotycząca sankcji czy poufności informacji. Ostatnia grupa przepisów, która odnosi się do systemów AI wysokiego ryzyka – wymienionych w art. 6 ust. 1 oraz związanych z nimi obowiązków, wejdzie w życie dopiero po 36 miesiącach.
Sankcje przewidziane w ramach AI Act za naruszenie jego postanowień są dość surowe, mając na celu zapewnienie przestrzegania przepisów i bezpieczeństwa użytkowników. Co do zasady karą za naruszenie aktu o sztucznej inteligencji będzie odsetek rocznego światowego obrotu z poprzedniego roku obrotowego firmy dopuszczającej się naruszenia albo konkretna określona w przepisach kwota – zależnie od tego, która z wartości będzie wyższa. MŚP i firmy typu start-up będą podlegać proporcjonalnym karom administracyjnym.
