Uniunea Europeană a implementat regulamentul 2024/1689, care reglementează Inteligența Artificială. Documentul a fost publicat în Jurnalul oficial al UE din 12 iulie 2024 și a intrat în vigoare la 1 august 2024. Noile măsuri sunt aplicate în toate statele membre începând cu 2 august 2026, însă există şi prevederi care se vor aplica de anul viitor.
Uniunea Europeană (UE) a implementat noi reguli cu privire la Inteligența Artificială. Acestea vor fi aplicate în toate statele membre începând cu 2 august 2026. Totuși, există anumite dispoziții care vor fi aplicate din 2025 și 2027.
Noile reguli reglementează Inteligența Artificială
Amintim că UE a adoptat în ziua de 21 mai 2024 așa-zisul „AI Act”. Decizia ar fi fost luată la presiunea mai multor părți interesate care au cerut o mai bună reglementare. Este una dintre primele reglementări în acest domeniu la nivel mondial.
Noul regulament a rezultat în crearea unui „Oficiu pentru IA”. Acesta consolidează competențele UE în materie de inteligență artificială.
O altă noutate a fost „Consiliul IA”. În competența acestuia se vor regăsi câte un reprezentant din fiecare stat membru. Acesta ar avea rolul de a îndeplini următoarele puncte:
- să ofere îndrumare executivului european;
- să asigure o aplicare coerentă a regulamentului.
Aceste prevederi ar urma să fie completate, în perioada următoare, de alte inițiative de reglementare. Ar fi vorba despre următoarele:
- adoptarea de norme armonizate pentru introducerea pe piață;
- punerea în funcțiune și utilizarea sistemelor de IA instituite în temeiul prezentului regulament;
- elaborarea unor așa-zise coduri de conduită sau coduri de bune practici.
Sistemele vor fi clasificate în mai multe categorii
De asemenea, sistemele vor fi clasificate în mai multe categorii. Definiția din regulament arată că un sistem de inteligență artificială (AI) este „un sistem automatizat conceput să funcționeze cu diverse niveluri de autonomie”.
Acesta are și capacitatea de a prezenta adaptabilitate după implementare. Sistemul respectiv utilizează datele de intrare pe care le primește pentru a genera:
- previziuni;
- conținut;
- recomandări;
- decizii ce pot influența mediile fizice sau virtuale.
Regulamentul identifică patru categorii de sisteme, în funcție de mai mulți factori. Printre altele, în lista de factori sunt trecute potențialele efecte nedorite pe care le-ar putea produce. Sunt prevăzute și o serie de obligații în sarcina operatorilor, transmit avocaţii de la Gruia Dufaut.
Categoriile sunt următoarele:
- AI cu risc inacceptabil;
- AI cu grad ridicat de risc;
- AI cu grad scăzut de risc;
- AI cu grad minim de risc.
AI cu risc inacceptabil
În categoria de AI cu risc inacceptabil se află sistemele interzise. Aici intră, printre altele, cele care manipulează deciziile, exploatează vulnerabilități, evaluează sau clasifică persoanele în funcție de comportamentul lor social sau de trăsăturile personale și prezic riscul de criminalitate.
Sunt interzise și sistemele care colectează imagini faciale de pe Internet sau de supraveghere video, care deduc emoțiile persoanelor la locul de muncă sau în instituțiile de învățământ și care clasifică persoanele pe baza datelor biometrice.
În schimb, există și excepții. Sistemele din această categorie sunt permise pentru căutarea persoanelor dispărute sau pentru prevenirea atacurilor teroriste.
AI cu grad ridicat de risc
În categoria de AI cu grad ridicat de risc se află sistemele destinate să fie utilizate utilizat ca o componentă de securitate a unui produs care este vizat de legislația Uniunii. Acestea se regăsesc în lista din anexa I a Regulamentului.
Potrivit regulamentului, aceste sisteme trebuie să facă obiectul unei evaluări de conformitate de către o terță parte înainte de introducerea pe piață sau punerea în funcțiune a produsului, în conformitate cu legislația europeană.
AI cu grad scăzut de risc
În categoria de AI cu grad scăzut de risc intră următoarele sisteme:
- cele necesită doar o obligație de transparență din partea furnizorului;
- cele care trebuie să înregistreze un astfel de sistem în baza de date europeană.
În acest fel, un deepfake sau un chatbot online trebuie să fie semnalate ca atare utilizatorului.
AI cu grad minim de risc
În categoria de AI cu grad minim de risc intră sistemele care nu prezintă niciun pericol pentru utilizator. Acestea nu fac obiectul vreunei reglementări specifice.
Înainte de a fi puse pe piață sau în funcțiune, acestea trebuie să fie înregistrate în baza de date a UE.
Regulamentul prevede un regulamentul special pentru AI de uz general
Simultan, inteligența artificială de uz general este vizate de un regulament special. Acest regulament prevede anumite obligații care trebuie respectate.
Regulamentul arată că un model de AI de uz general este clasificat ca prezentând un anumit risc. Ar putea avea capacități de impact ridicate, conform unor instrumente de evaluare adecvate sau dacă este considerat echivalent de către Comisie.
Cei care furnizează astfel de sisteme au obligații de transparență sporite. Sunt vizate în mod special sistemele care generează conținut sintetic audio, imagine, video sau text.
Furnizorii și cei care implementează sistemele au multe obligații
Trebuie menționat că furnizorii și cei care implementează sistemele au multe obligații. Este vorba despre următoarele:
- Stabilirea unui sistem de management al calității, care trebuie să fie proporțional cu dimensiunea furnizorului;
- Stabilirea unui sistem de gestionare a riscurilor;
- Furnizarea de documentație tehnică pentru sistemul IA cu grad ridicat de risc;
- Ținerea unui registru;
- Garantarea transparenței.
De asemenea, importatorii au obligația de a verifica că sistemul de inteligența artificială a fost evaluat corespunzător. Importatorii trebuie să verifice și dacă este însoțit de documentația tehnică corespunzătoare și poartă marcajul CE necesar.
La rândul lor, distribuitorii trebuie să se asigure că sistemul poartă marcajul CE și dețin o copie după declarația de conformitate.
Certificatele cu privire la inteligența artificială trebuie redactate într-o limbă care să fie înțeleasă de autoritățile locale
O altă regulă importantă este că certificatele pentru sistemele de AI trebuie redactate într-o limbă care să fie înțeleasă de autoritățile locale. Totodată, perioada de valabilitate diferă de la caz la caz. Ele au o valabilitate de patru sau cinci ani, în funcție de tipul de sistem enumerat în anexele I și III ale Regulamentului.
Trebuie menționat că perioada de valabilitate poate fi prelungită la cerere pentru perioade suplimentare. Totuși, este necesară o evaluare adițională. În caz de non-conformitate, certificatul poate fi suspendat sau retras. Decizia poate fi contestată.
Statele membre vor implementa sancțiuni pentru rezolvarea deficiențelor
Regulamentul prevede și sancțiuni. Astfel, statele membre vor implementa sancțiuni pentru rezolvarea deficiențelor. Acestea trebuie să fie proporționale și să aibă efect de descurajare, potrivit Bruxelles-ului.
Regimul de sancțiuni trebuie să cont de mai mulți factori. Este vorba despre:
- natura infracțiunii;
- gravitatea infracțiunii;
- durata infracțiunii;
- consecințele infracțiunii;
- dimensiunea furnizorului.
Regulamentul prevede sancțiuni de până la 35 milioane de euro
Trebuie menționat că regulamentul prevede sancțiuni de până la 35 milioane de euro sau 7% din cifra de afaceri anuală mondială totală anuală pentru anumite practici interzise în domeniul AI.
Sunt prevăzute și sancțiuni de până la 15 milioane de euro sau 3% din cifra de afaceri mondială totală anuală pentru alte încălcări.
În ambele cazuri, va fi luată în considerare valoarea cea mai mare dintre acestea.
În același timp, furnizarea de informații incorecte organismelor notificate sau autorităților naționale competente face obiectul unei amenzi administrative de până la 7,5 milioane de euro sau 1% din cifra de afaceri mondială totală anuală din exercițiul precedent. Va fi luată în considerare valoarea cea mai mare a acestora.
În același timp, Comisia Europeană să aplice amenzi de până la 15 milioane de euro sau 3% din cifra de afaceri mondială totală anuală pentru furnizorii de modele AI de uz general. Va fi luată în considerare valoarea cea mai mare a acestora, potrivit regulamentului.