AA Legea — Zer da eta nori eragiten dio
Europar Batasunak adimen artifizialari buruzko mundu-mailako lehen araudi integrala onartu du — AA Legea (AI Act). Araudia zuzenean aplikagarria da EB osoan eta AA sistemak garatzen, inportatzen edo hedatzen dituen edozein erakundeari eragiten dio. Helburua arriskuan oinarritutako ikuspegi baten bidez segurtasuna bermatzea da: arrisku handiagoko AA sistemei eskakizun zorrotzagoak.
Legea faseka sartzen da indarrean: debekatutako praktikak 2025eko otsailetik, arrisku handiko sistemen betebeharrak 2026ko abuztutik. Ez prestatzeak zigorrak dakartza — 35 milioi eurora edo urteko diru-sarreren %7ra arte.
Arrisku-sailkapena
AA Legeak AA sistemak lau arrisku-mailatan sailkatzen ditu:
- Arrisku onartezina (debekatua) — biometriako gainbegiratze masiboa, manipulazio subliminal-teknikak, gizarte-kredituen puntuaketa
- Arrisku handia — GB sailkapen-sistemak, kreditu-ebaluazioa, diagnostiko medikoak, azpiegitura kritikoa. Eskakizun zorrotzak: dokumentazio teknikoa, datuen kalitatea, gardentasuna, giza gainbegiratzea
- Arrisku mugatua — chatbotak, deepfake-ak. Gardentasun-betebeharrak: erabiltzaileak jakin behar du AArekin elkarreragiten ari dela
- Arrisku minimoa — joko-AAk, spam-iragazkiak. Betebehar gehigarririk gabe
Arrisku handiko sistemen betebeharrak
Enpresa gehienetan AA sistema gehienak arrisku handiko kategorian sartuko dira. Betebehar nagusiak:
- Arrisku-kudeaketa sistema — AA sistemaren bizi-ziklo osoan zehar
- Datuen gobernantza — entrenamendu-datuen kalitatea, ordezkagarritasuna eta alborapenik eza bermatzea
- Dokumentazio teknikoa — sistema-deskribapena, diseinua, probak, errendimendua
- Gardentasuna — erabiltzaileei informazio argia AA sistemaren gaitasun eta mugei buruz
- Giza gainbegiratzea — gizakiak AA sistemaren erabakiak gainditzeko gaitasuna
- Zehaztasuna eta sendotasuna — neurri teknikoak zuzentasuna eta eraso-erresistentzia bermatzeko
Nola prestatu
Lehen urratsa AA sistema-inbentarioa egitea da — zure erakundean existitzen diren AA sistema guztiak identifikatzea eta arrisku-mailaren arabera sailkatzea. Inbentario honetatik, betebehar zehatzak zehazten dira eta betetze-hutsuneen analisia egiten da. Arrisku handiko sistemetarako, dokumentazio teknikoa eta arriskuen kudeaketa prestatu behar dira.
Garrantzitsua da prozesu hau ez uztea azken momenturako — betearazpen-epeak hurbil daude eta zigorra handiak dira. AA ikuskaritza profesional batek zure erakundearen egoera zehatza zehazten laguntzen du eta betetze-ibilbidea ezartzen du.
Egutegia eta zigorrak
AA Legeak fasedun inplementazio-egutegia du: praktika debekatuak 2025eko otsailetik, arrisku handiko betebeharrak 2026ko abuztutik. Zigorrak larriak dira: 35 milioi eurora edo diru-sarreren %7ra arte praktika debekatuengatik, 15 milioi eurora edo %3ra arte beste urraketa batzuengatik. Proportzionaltasun-printzipioak aplikatzen dira — ETEentzako zigorrak txikiagoak dira.