Reglugerð ESB um gervigreind tekur gildi í ágúst 2024
Í kjölfar fyrstu tillögu framkvæmdastjórnar Evrópusambandsins í apríl 2021 samþykkti Evrópuþingið reglugerð ESB um gervigreind. Þetta var birt í Stjórnartíðindum Evrópusambandsins í júlí 2024 og er nú fáanlegt á öllum 24 opinberum tungumálum aðildarríkja ESB. Reglugerðin tekur formlega gildi í ágúst 2024, þó flest ákvæði taki ekki gildi fyrr en eftir tvö ár. Hins vegar gilda mismunandi frestir um einstök ákvæði. Í reglugerðinni eru settar skyldur fyrir fyrirtæki sem þróa og/eða nota gervigreindarkerfi í Evrópusambandinu.
Reglugerðaráætlun ESB um gervigreind
Reglugerð ESB um gervigreind verður þróuð og innleidd samkvæmt eftirfarandi áætlun:
Apríl 2021: Fyrsta tillaga framkvæmdastjórnar ESB
Mars 2024: Samþykkt af Evrópuþinginu
Júlí 2024: Opinber birting í Stjórnartíðindum ESB
ágúst 2024: Reglugerðin tekur gildi
Mitt ár 2025: Full innleiðing í öllum aðildarríkjum ESB
Hvað er evrópska gervigreindarreglugerðin?
The European AI Law 2024 er reglugerð framkvæmdastjórnar Evrópusambandsins sem er ætlað að tryggja að gervigreind kerfi séu notuð á „öruggan, gagnsæjan, rekjanlegan, jafnræðis og umhverfisvænan hátt“ . Reglugerðinni er ætlað að setja reglur um hvernig „veitendur“ og „rekendur“ gervigreindarkerfa geta meðhöndlað á viðeigandi hátt í samræmi við þá áhættu sem þau hafa í för með sér. „Utgefandi“ gervigreindarkerfa er í víðasta skilningi fyrirtæki sem býður upp á eða þróar gervigreindarkerfi undir eigin vörumerki. Rekstraraðilar eru þeir sem nota gervigreind tækni. Því getur hvaða fyrirtæki sem er tilheyrt þessum hópi. Því meiri áhætta sem gervigreindarkerfið er, því strangari kröfur eru reglurnar.
Nokkur lykilatriði í lögum um gervigreind ESB
- Áhættutengd flokkun: Gervigreindarlögin flokka gervigreindarkerfi í mismunandi áhættustig, hvert með sérstökum reglugerðarkröfum til að stjórna hugsanlegum áhrifum þeirra.
- Gagnsæiskröfur: Gervigreindarkerfi með mikla áhættu verða að uppfylla strangar kröfur um gagnsæi og skráningu til að tryggja ábyrgð og rekjanleika.
- Mannlegt eftirlit: Ákveðin gervigreind kerfi krefjast eftirlits manna til að draga úr áhættu og viðhalda siðferðilegum stöðlum.
Áhættustig í lögum um gervigreind ESB
Lögin um gervigreind skilgreina fjögur áhættustig fyrir gervigreind kerfi, sem hvert um sig tengist sérstökum reglugerðarkröfum:
Heimild : Opinber útgáfa framkvæmdastjórnar Evrópusambandsins um gervigreindarlögin
Óásættanleg áhætta
Gervigreind kerfi sem falla undir þetta áhættustig eru augljós ógn og eru stranglega bönnuð. Sem dæmi má nefna meðferð á hegðun með vitsmunalegum aðferðum eins og raddstýrðum leikföngum sem plata börn til hættulegrar hegðunar, eða félagsleg matskerfi sem flokka fólk út frá hegðun þess eða persónulegum eiginleikum.
Háhættuleg gervigreind kerfi
Gervigreind kerfi í þessum flokki geta haft veruleg áhrif á heilsu, öryggi eða grundvallarréttindi. Dæmi um þetta eru gervigreind í stjórnun mikilvægra innviða, menntun, atvinnu og löggæslu. Öll gervigreind kerfi með mikla áhættumöguleika verða að gangast undir strangar prófanir áður en þau eru sett á markað og alla ævi. Einstaklingar eiga rétt á að tilkynna áhyggjur af gervigreindarkerfum til viðkomandi landsyfirvalda.
Takmörkuð áhætta
Þessi gervigreind kerfi hafa litla áhættu í för með sér og eru háð kröfum um gagnsæi. Til dæmis þurfa notendur sem hafa samskipti við spjallbotna að fá upplýsingar um að þeir séu að tala við gervigreind. Veitendur verða einnig að tryggja að gervigreint efni, sérstaklega um málefni sem varða almannahag, sé greinilega merkt sem tilbúið framleitt, óháð því hvort það er texti, hljóð eða myndskeið.
Lítil eða engin áhætta
Gervigreind kerfi með lágmarks eða enga áhættu eru ekki háð frekari reglugerðarkröfum. Sem dæmi má nefna gervigreindarstýrða tölvuleiki og ruslpóstsíur.
Fylgni og gervigreind: Hvað ættu fyrirtæki að gera
Eins og Evrópuráðið útskýrði í fréttatilkynningu í maí , er mikilvægt að meta áhrifin á grundvallarréttindi áður en áhættusamt gervigreindarkerfi er komið í notkun af tilteknum fyrirtækjum sem veita opinbera þjónustu.
Það eru nokkur atriði sem veitendur gervigreindarkerfis þurfa að hafa í huga:
- Framkvæmdu áhættumat með því að ákvarða áhættuflokk gervigreindarkerfisins og innleiða nauðsynlegar verndarráðstafanir.
- Búðu til tækniskjöl til að sýna fram á samræmi og sendu þau til yfirvalda til yfirferðar.
- Þróaðu gervigreindarkerfið til að skrá sjálfkrafa atburði til að greina áhættu og kerfisbreytingar.
- Búðu til leiðbeiningar fyrir rekstraraðila til að tryggja að kröfur séu uppfylltar.
Þrátt fyrir að rekstraraðilar beri ekki sömu skyldur og veitendur, krefjast gervigreindarlögin þess að þeir hlíti notkunarleiðbeiningum, tryggi skipulags- og tæknisamræmi og framkvæmi mat á áhrifum á gagnavernd áður en áhættusöm gervigreindarkerfi eru sett í notkun.
Ef ekki er farið að lögum um gervigreind ESB getur það leitt til sekta á bilinu 35 milljónir evra, eða 7% af heimsveltu, upp í 7,5 milljónir evra, eða 1,5% af veltu, allt eftir alvarleika brotsins og stærð fyrirtækisins.
Stafræn markmið Evrópu og evrópska gagnaáætlunin sem skilgreind er fyrir árið 2030 miða að því að stuðla að sanngjarnri samkeppni og auka gagnsæi í netþjónustu. Fyrir fyrirtæki þýðir þetta að þau verða að tryggja að ferlar þeirra styðji þessi gagnaverndargildi. Nýlega samþykkt lög, þar á meðal lög um stafræna þjónustu og lög um stafræna markaði , undirstrika mikilvægi sanngjarnrar samkeppni og gagnsæis. Með því að takast á við innri ferla og endurskoða þá á frumstigi geta bæði veitendur og notendur gervigreindarkerfa forðast sektir og aukið traust neytenda. Bættu samræmisferli þitt í dag með því að smella hér til að byrja.