Parlament Europejski przyjął AI Act, czyli Akt o Sztucznej Inteligencji, co oznacza, że Unia Europejska jako pierwsza na świecie wprowadzi regulacje dotyczące użytkowania sztucznej inteligencji. Jest to wiadomość dla firm i przedsiębiorców celem przygotowania się do zmian już od 2026 r.
Unia Europejska poprzez uchwalenie tego aktu normatywnego chce kształtować globalne podejście do sztucznej inteligencji, która będzie przede wszystkim wiarygodna, bezpieczna oraz etyczna.
W rozporządzeniu Parlament Europejski stawia na ochronę wartości takich jak prawa podstawowe, wolność, demokrację i praworządność przed systemem sztucznej inteligencji wysokiego ryzyka. Odnosi się do stworzonego podziału w rozporządzeniu na 4 kategorie ryzyka, do jakich może doprowadzić sztuczna inteligencja.
Kategorie ryzyka sklasyfikowane przez Akt o Sztucznej Inteligencji
- Ryzyka minimalne lub brak ryzyka – systemy sztucznej inteligencji o znikomym stopniu ryzyka nie będą regulowane na szczeblu unijnym,
- Ryzyko ograniczone – będzie podlegać obowiązkom mających na celu uzyskanie przejrzystości, np. informowanie o wykorzystaniu sztucznej inteligencji dla świadomości konsumenckiej,
- Ryzyko wysokie – systemy obarczone takim ryzykiem będą dopuszczone do obiegu jednakże pod ścisłymi obowiązkami i procedurami,
- Ryzyko nieakceptowalne – jedyna klasyfikacja, która będzie niedopuszczalna oraz zakazana w ramach Unii Europejskiej. Należą do niej, m.in. rozpoznawanie emocji w pracy i placówkach społecznych, kognitywna manipulacja zachowaniem, punktowanie zachowań społecznych, czy też prognozowanie kryminologiczne.
Kluczowe obowiązki nałożone na firmy w ramach AI Act
- Rozpoznanie ryzyka, które dotyczy korzystania z systemów AI poprzez tworzenie klarownych klasyfikacji zagrożeń bądź przez działania prewencyjne/ profilaktyczne w zakresie przeprowadzania regularnych testów systemów sztucznej inteligencji,
- Wsparcie procesu adaptacji nowych systemów – instrumentami wspomagającymi może być automatyzacja, czy też optymalizacja zarządzania sztuczną inteligencją oraz szkolenia z tej dziedziny pracowników firmy,
- Właściwe prowadzenie dokumentacji oraz identyfikacja luk w zakresie bezpieczeństwa cyfrowego.
Rozporządzenie wejdzie w życie 20 dni po publikacji w Dzienniku Urzędowym, natomiast zacznie obowiązywać za 2 lata.
Wyjątkiem będą regulacje dotyczące systemów wysokiego ryzyka – zaczną obowiązywać 36 miesięcy po ogłoszeniu.
