AI Act — errealitate arautzaile berria
Europar Batasuna izan zen munduan lehena adimen artifizialaren erregulazio integrala sortzen. AI Act araudia (Regulation (EU) 2024/1689) 2024ko abuztuaren 1ean sartu zen indarrean eta fasez fase aplikatzen da: lehen betebeharrak 2025eko otsailaren 2tik aurrera aplikatzen dira, atal nagusia 2026ko abuztuaren 2tik aurrera, aplikazio osoa 2027ko abuztuaren 2tik aurrera. EBn jardueran AI sistemak ezartzen dituen enpresa orok ezagutu behar ditu.
AI Act-ak ez du adimen artifiziala debekatzen — arriskuan oinarritutako ikuspegiaren arabera arautzen du. Arriskua zenbat eta handiagoa izan, orduan eta zorrotzagoak dira betekizunak. AI-ren negozio-erabilera gehienak arrisku baxuko edo mugatuko kategorietan sartzen dira, eta horrek betebehar arinak esan nahi ditu. Baina badira eremuak non betekizunak oso zorrotzak diren.
Indarrean sartzeko egutegia (Art. 113)
- 2024ko abuztuaren 1a — araudia indarrean sartzea
- 2025eko otsailaren 2a — praktika arriskutsuen debekuak aplikatzen dira (II. kapitulua, Art. 5) eta AI alfabetatzearen betebeharra (Art. 4)
- 2025eko abuztuaren 2a — xede orokorreko AI modeloen hornitzaileen betebeharrak (V. kapitulua) eta ikuskaritza-organoei eta zehapenei buruzko xedapenak
- 2026ko abuztuaren 2a — arrisku handiko sistemen betebeharrak aplikatzen dira (III. kapitulua), txatboten eta deepfake-en gardentasuna (Art. 50), arautze-laborategiak
- 2027ko abuztuaren 2a — aplikazio osoa, EBko lehendik dauden harmonizazio-legedien arabera estalitako produktuetan txertatutako arrisku handiko sistemen betebeharrak barne (I Eranskina)
AI sistemen arrisku-sailkapena
AI Act-ak AI sistemak lau arrisku-kategoriatan banatzen ditu:
- Arrisku onartezina (debekatua, Art. 5) — kontzientzia-atalasetik beherako giza jokabidea manipulatzen duten sistemak, agintari publikoen puntuazio soziala, denbora errealeko zaintza biometrikoa (salbuespenekin), lantokiko eta hezkuntzako emozioen aitorpena, profilatze kriminal prediktiboa. Sistema hauek debekatuta daude.
- Arrisku handia (III. kapitulua, Art. 6-27) — kontratazioan, kredituan, osasungintzan, hezkuntzan, justizia-administrazioan, azpiegitura kritikoan erabilitako AI. Betekizun zorrotzenak: dokumentazioa, probak, gardentasuna, giza gainbegiraketa, EBko datu-basean erregistratzea.
- Arrisku mugatua (Art. 50) — txatbotak, deepfake-ak, edukia sortzen duten sistemak. Gardentasun-betebeharra: erabiltzaileak jakin behar du AI batekin ari dela hitz egiten, eta AI-k sortutako edukiak makinaz irakurtzeko moduan etiketatuta egon behar du.
- Arrisku minimoa — AI-ren negozio-aplikazio gehienak: spam-iragazkiak, produktuen gomendioak, barne-prozesuen automatizazioa. Betebehar minimoak edo batere ez.
Nor da hornitzailea, eta nor da AI sistema baten ezartzailea?
AI Act-ak bi rol nagusi bereizten ditu. Hornitzailea (provider) AI sistema bat sortu eta merkatuan jartzen duen entitatea da. Ezartzailea (deployer) AI sistema bat jarduera ekonomikoan erabiltzen duen entitatea da. Betebeharrak desberdinak dira rol bakoitzerako — hornitzaileek betekizun zorrotzagoak dituzte dokumentazio teknikoari eta ziurtapenari dagokienez.
Hornitzaile bati AI irtenbide prestatua erosten dion eta bere prozesuetarako erabiltzen duen enpresa bat ezartzailea da. Bere aplikazioetarako modelo bat egokitzen edo fine-tune egiten duen enpresa bat hornitzaile bihur daiteke ondorio guztiekin.
Arrisku handiko sistemen ezartzaileen betebeharrak (Art. 26)
Zure enpresak arrisku handiko AI sistema bat erabiltzen badu (adibidez, kreditu-prozesuko scoring sistema, CV-aurretiko aukeraketa tresna, diagnostiko medikoaren laguntza sistema), hau egin behar duzu:
- AI sistemaren erabakien gainean giza gainbegiraketa bermatu
- Eragiketa-erregistroak gutxienez 6 hilabetez mantendu
- Oinarrizko eskubideen gaineko eragin-ebaluazioa egin (FRIA, Art. 27)
- Langileei jakinarazi haiei eragiten dieten AI sistemei buruz
- Gertakari larriak eta matxurak dagokion ikuskaritza-agintaritzari jakinarazi
Arautze-laborategiak (Art. 57-63)
AI Act-ak arautze-laborategiak aurreikusten ditu — enpresei AI sistema berritzaileak ikuskaritza-agintaritza baten gainbegiratzean kontrolatutako ingurune batean probatzea ahalbidetzen dien mekanismoa. Estatu kide bakoitzak gutxienez laborategi bat abian jartzeko betebeharra du 2026ko abuztuaren 2a baino lehen. Arrisku handiko eremuetan AI irtenbideak garatzen dituzten enpresentzat, erregulatzaileen iritzia ziurtapen osoaren aurretik lortzeko bide praktikoa da.
Zehapenak (Art. 99)
AI Act-aren urratzeagatiko isunak urratze motaren arabera mailakatuta daude:
- 35 milioi euro arte edo urteko fakturazio globalaren %7a (handiena dena) praktika debekatuak erabiltzeagatik (Art. 5)
- 15 milioi euro arte edo urteko fakturazio globalaren %3a araudiaren gainerako betebeharren urratzeagatik
- 7,5 milioi euro arte edo urteko fakturazio globalaren %1a ikuskaritza-agintaritzei informazio faltsua, osatugabea edo engainagarria emateagatik
ETEentzat eta start-upentzat bi zenbatekoen artean txikiena aplikatzen da, karga desproportzionatua saihesteko.
Nola laguntzen du ESKOM.AI-k AI Act-aren betetzean
ESKOM.AI-k AI Act-aren betekizunetarako prestatzeko laguntza ematen die erakundeei. Eskaintzen ditugu lehendik dauden AI sistemen auditoriak arrisku-sailkapenaren ikuspegitik, dokumentazio teknikoa prestatzea, giza gainbegiraketaren eta erregistroaren mekanismoak ezartzea, baita compliance-aren arduraduna den taldeentzako prestakuntza ere. Gure eskutik egiten den AI-ren ezarpen berri oro AI Act-aren betetzearekin diseinatuta dago lehen egunetik.