5 août 2024
On August 1, 2024 the EU Regulation on Artificial Intelligence (the so-called AI Act) came into force. It is the first comprehensive legal framework in the world that regulates the development, expansion and use of artificial intelligence for commercial purposes. Attorneys from Taylor Wessing Slovakia analyzed in detail the rights and obligations that this regulation brings to businesses and consumers.
Minulý týždeň (1. augusta 2024) nadobudlo účinnosť Nariadenie EÚ o umelej inteligencii (tzv. AI Act). Ide o prvý komplexný právny rámec na svete, ktorý upravuje vývoj, rozširovanie a používanie umelej inteligencie na komerčné účely. Advokáti z Taylor Wessing detailne analyzovali práva a povinnosti, ktoré tento predpis prináša podnikateľom a spotrebiteľom.
Ide o strojom (počítačom) prevádzkovaný systém, vykazujúci pri prevádzke rôzne stupne „samostatnosti“ (tzv. black box princíp – ten kto ho naprogramoval, nevie presne, ako sa systém „rozhodne“), majúci schopnosť sa používaním zdokonaľovať, prispôsobovať a učiť.
Andrej Leontiev, riadiaci partner Taylor Wessing uvádza: „Systém umelej inteligencie dokáže na základe vstupov alebo pokynov vykonávať požadovanú činnosť alebo vytvárať požadovaný obsah, generovať rozhodnutia alebo odporúčania, pričom proces, ktorý tomu predchádza pripomína „rozmýšľanie“ alebo „rozhodovanie sa“ človeka.“
Umelá inteligencia používaná v EÚ musí byť podľa Nariadenia transparentná, spoľahlivá, bezpečná a musí rešpektovať základné ľudské práva občanov EÚ a ďalšie kľúčové hodnoty EÚ.
V praxi to znamená, že EÚ reguluje umelú inteligenciu využívanú napríklad na tieto účely: biometrická identifikácia osôb, systémy kritickej infraštruktúry (dopravné systémy, dodávky energií), vzdelávacie systémy, systémy riadenia ľudských zdrojov, vrátane výberových konaní, systémy vymáhania práva, reklamné a marketingové systémy alebo rôzne systémy tzv. sociálneho alebo ekonomického hodnotenia jednotlivcov (tzv. skóring).
Nariadenie sa radí medzi tzv. európske predpisy upravujúce bezpečnosť výrobkov a zodpovednosť za škodu nimi spôsobenú (product safety regulation). Predpis preto primárne ukladá povinnosti „vývojárom“ systémov umelej inteligencie, ktorá sa používa v EÚ (aj keď pôjde o firmy z mimo EÚ).
„Nariadenie rozlišuje systémy umelej inteligencie podľa štyroch stupňov rizika, ktoré predstavujú pre spoločnosť. Podľa stupňa rizika EÚ stanovuje aj podmienky, ktoré musí konkrétny systém umelej inteligencie splniť pred jeho uvedením na trh EÚ. Ďalej definuje základné princípy a pravidlá, kedy sa systém umelej inteligencie považuje za transparentný, spoľahlivý, bezpečný a rieši, kto zodpovedá za jeho prípadné zlyhania. Nariadenie tiež upravuje sankcie za porušenie týchto pravidiel a určuje, ktoré orgány vykonávajú dohľad a ukladajú sankcie.“ konštatuje Ján Lazur, partner Taylor Wessing.
Textový, obrazový, zvukový alebo obrazovo-zvukový obsah vytvorený alebo upravovaný pomocou umelej inteligencie, kde sa najčastejšie virtuálny klon konkrétnej osoby správa spôsobom, ktorým by táto osoba v reálnom živote nesprávala - tzv. deepfakes - nie je zakázaný; musí však byť podľa Nariadenia jasne označený ako vytvorený umelou inteligenciou (napríklad prostredníctvom tzv. vodotlače).
Leontiev uvádza: „Cieľom je sťažiť využívanie umelej inteligencie na podvody na podnikateľoch, na vytváranie falošných pornografických diel a ovplyvňovanie verejnosti v politickom zápase, vrátane zefektívnenia boja proti dezinformáciam a hoaxom, ktoré sa často šíria aj týmto spôsobom“.
Lazur dodáva: „Netreba taktiež zabúdať, že každá fyzická osoba má nezávisle od tohto nariadenia právo domáhať sa ochrany svojej osobnosti a svojho súkromia a vytváranie virtuálnych klonov môže tieto práva závažne porušiť.“
„Nariadenie bude ako celok platiť - teda tam uvedené povinnosti sa budú orgánmi aj reálne vynucovať - od augusta 2026. Niektoré jeho časti však začnú platiť už skôr. Napríklad zákaz tzv. systémov s neprijateľným rizikom začne platiť už od februára 2025.“ upozorňuje Lazur.
Orgány dohliadajúce nad dodržiavaním pravidiel (vo väčšine prípadov pôjde o vnútroštátne orgány, ktoré už dnes dohliadajú na tzv. bezpečnosť rôznych výrobkov) budú môcť ukladať pokuty vo výške desiatok miliónov EUR (do 35 mil. EUR) alebo niekoľko percent z celosvetového obratu „vývojára“ (až do 7 percent zo svetových tržieb firmy, ktorá porušuje svoje povinnosti podľa Nariadenia).
„Niektorí odborníci varujú, že prísna regulácia môže spomaliť inovačný proces a vývoj umelej inteligencie v EÚ. Existujú obavy, že globálni hráči nebudú svoje najprogresívnejšie systémy umelej inteligencie uvádzať na trh EÚ. Domnievame sa, že opak bude pravdou. Zavedenie presných pravidiel poskytne potrebnú právnu istotu a predvídateľnosť pre vývoj umelej inteligencie. Rovnako sa dá očakávať, že podobne ako pri GDPR, ktorou EÚ stanovila medzi prvými vysoké štandardy ochrany osobných údajov, aj princípy pre umelú inteligenciu obsiahnuté v Nariadení budú inšpiráciou a vzorom pre ostatné krajiny, vrátane USA a Číny.“ uzatvára Leontiev.