Az Európai Parlament 2024. március 13-án megszavazta az EU mesterséges intelligenciáról szóló törvényét, az EU AI Act-et. A szabályozás a mesterségesintelligencia-alkalmazásokat gyártó, illetve felhasználó vállalkozásokra egyaránt vonatkozik, fontos szerepet játszik a marketing és értékesítés, a vezetőidöntés-támogatás, a saját termékek és szolgáltatások fejlesztése, az informatikai folyamatok automatizálása, az ügyfélszolgálati tevékenységek, a kockázatelemzés és -kezelés területén, továbbá a HR folyamatok digitalizációjában.
Az EU AI Act több szempontból is hasonlít a GDPR szabályozási rendszerére. A szabályozás alkalmazhatóságát egy hosszabb, 36 hónapos felkészülési idő előzi meg. Ez azonban – eltérően a GDPR-tól – nem jelenti azt, hogy 3 évig a szabályozással nem lesz dolgunk. Bizonyos rendelkezéseket ugyanis már 6 hónap elteltével alkalmazni szükséges. Ezt követően a végső alkalmazási időpontig az egyes szabályozási egységek fokozatosan válnak alkalmazhatóvá. További hasonlóságot jelent a kockázatalapú megközelítés, illetve a kiszabható bírságok rendkívüli mértéke is.
dr. Kéri Ádám ügyvéd, compliance szakértő
TÉMÁK
A mesterséges intelligencia (MI) hazai üzleti felhasználási területei:
- főbb alkalmazási területek,
- pénzügyi, illetve megfelelési kihívások.
A szabályozás célja és alanyai, alapfogalmak:
- a szabályozás három fő céljának bemutatása,
- a szabályozás személyi, tárgyi hatálya és hatályba lépése,
- az MI-rendszerek meghatározása,
- kihívások (például adatvédelem, szellemi alkotások stb.).
Kockázati kategóriák és a kapcsolódó teendők:
- elfogadhatatlan, alacsony és magas kockázatok,
- általános felhasználású MI-modellek,
- általános követelmények: átláthatóság, megfelelőségi értékelés, alapvető jogokkal való összhang értékelése, generatív MI-jelleg feltüntetése.
A megfelelésre szabott határidők, végrehajtás és szankciók:
- 6, 12, 18, 24 és 36 hónapon belül alkalmazható rendelkezések bemutatása,
- az EU MI Hivatal szerepe és funkciója,
- tagállami végrehajtás szerepe (felügyeleti hatóság kijelölése),
- kiszabható bírságok.
További kapcsolódó jogalkotás:
- definíciók és magas kockázatú felhasználások eseteinek meghatározása,
- az általános felhasználású MI-modellek követelményelemeinek további konkretizálása (rendszerszintű kockázatok, műszaki dokumentáció),
- a megfelelőség-értékelés szabályai,
- az EU MI Hivatal iránymutatásai.