Az AI Act megjelenése időszerű volt, hiszen a mesterséges intelligencia (MI) szinte már minden vállalat vérkeringésébe bekerült. Az idei évtől életbe lépett rendelet négy kategóriába sorolja az MI-rendszereket, amelyre eltérő súlyosságú szabályok vonatkoznak.
„Ugyan 2026 augusztusáig – amikortól a magas kockázatú MI-fejlesztésekre vonatkozó elvárások életbe lépnek – látszólag sok idő van, mégis már most érdemes észben tartani a rendelet által megfogalmazott elvárásokat. Hiszen a most elkezdett, akár több tíz- vagy százmillió forintos MI-fejlesztéseknek már a következő években, fokozatosan megjelenő előírásoknak kell megfelelniük. Így érdemes már a fejlesztés nulladik lépésénél odafigyelni az AI Act-re és az általa támasztott követelményrendszerre”
– mondta dr. Kerecsen Éva, a Lawit alapítója, ügyvéd, aki summázta azt is, mire érdemes figyelnie a cégeknek és hogyan ismerhetik fel, ha kötelezettségük merülnek fel.
- MI-rendszerek leltározása
Első lépésként érdemes elkészíteni egy részletes leltárt a cég által használt MI-rendszerekről.
- A leltár értékelése
Miután az MI-rendszerek listája elkészült, értékelni kell őket aszerint, hogy melyik milyen kockázati szintbe tartozik. Ez segít meghatározni a szükséges megfelelési intézkedéseket és kialakítani egy térképet, egy mátrixot, amely megmutatja, hogy milyen kötelezettségek vonatkoznak az adott MI-rendszerre és milyen feladatok állnak a cég előtt.
- Megfelelő intézkedések bevezetése
Az MI-rendszerek kockázati szintje alapján szükséges intézkedéseket be kell vezetni. Fontos, hogy minden szisztéma megfeleljen az adott kategóriára vonatkozó előírásoknak, és a vállalatoknak átláthatóan kell kezelniük az MI használatát.
- MI-tudatosság növelése
A cégen belül növelni kell a vezetők és az alkalmazottak MI-tudatosságát. Minden fejlesztés és implementáció során a vállalat egészének tisztában kell lennie az MI használatának rájuk vonatkozó összes információval. Fontos, hogy a veszélyeket és a rendszer használatával kapcsolatos tudnivalókat beépítsék a mindennapokba, és készségszinten ültessék el a dolgozók fejébe. Az AI Act egyébként előírja, hogy a cégeknek MI-tudatosság tréningeket kell szervezniük, amelyeken célszerű nemcsak a vezetőségnek, hanem minden dolgozónak részt vennie.
- Dokumentáció
Minden fejlesztést és implementációt érdemes részletesen dokumentálni a fejlesztés nulladik lépésétől kezdve. Idetartozik az is, hogy milyen tréningadatokat használtak a rendszer fejlesztésekor, mi volt ezeknek a kiválasztási szempontja és hogyan biztosították, hogy a tréningadatok, ezáltal a rendszer ne legyen diszkriminatív. A megfelelő dokumentáció egy esetleges, később hatósági eljárás során is bemutatható kell legyen.
Durva bírságok a láthatáron
„Az AI Act súlyos bírságokat ír elő azok számára, akik nem tartják be a szabályokat. Ennek a mértéke akár 35 millió euró vagy a vállalat előző éves árbevételének a 7 százaléka is lehet, amelyik a magasabb. Ez a legsúlyosabb kötelezettségmulasztások – mint a tiltott MI-gyakorlatok megszegése – esetén alkalmazandó bírság. Ugyanakkor enyhébb esetek, mint például a hatóságok felé való helytelen, hiányos vagy félrevezető információ szolgáltatása esetén is igen komoly a büntetés mértéke. Ez ebben az esetben a vállalat világpiaci forgalmának az 1 százalékáig terjedhet, vagy elérheti a 7,5 millió eurót is, attól függően, hogy melyik összeg a nagyobb. Kis- és középvállalkozások esetében azonban könnyítés, hogy a kisebb összeget veszik figyelembe”
– hívta fel a figyelmet dr. Kerecsen Éva.
A cégeknek már most meg kell kezdeniük a felkészülést, hogy jövőre megfeleljenek az új előírásoknak, különösen a magas kockázatú MI-rendszerek esetében.
AI Act-határidők
- augusztus 1. – EU AI Act hatálybalépése
- február 2. – Tiltott MI-gyakorlatra vonatkozó szabályok
- augusztus 2. – Általános célú MI-modellekre vonatkozó szabályok
- augusztus 2. – A 3. számú melléklet szerinti magas kockázatú MI-rendszerekre vonatkozó szabályok
- augusztus 2. – Az 1. sz. melléklet szerinti magas kockázatú MI-rendszerekre vonatkozó szabályok
AI Act-besorolások
Tiltott MI-rendszerek: Olyan MI-megoldások, amelyek elfogadhatatlan kockázatot jelentenek az emberi jogokra és a társadalmi értékekre, például befolyásolják az emberek döntéseit anélkül, hogy azok ezt észrevennék. Idetartoznak bizonyos marketingeszközök és a cél nélküli arcfelismerő rendszerek.
Magas kockázatú MI-rendszerek: Jelentős kockázatot jelentenek az alapvető jogokra, ezért szigorúbb megfelelési követelmények vonatkoznak rájuk. Idesorolhatók a munkavállalók kiválasztására vagy teljesítményük értékelésére használt MI-rendszerek, az oktatási célú MI-alkalmazások, valamint a közlekedési rendszerekben használt döntéstámogató MI-technológiák.