AI Act — jauna regulējuma realitāte
Eiropas Savienība kā pirmā pasaulē izveidoja visaptverošu mākslīgā intelekta regulējumu. AI Act regula (Regulation (EU) 2024/1689) stājās spēkā 2024. gada 1. augustā un tiek piemērota pakāpeniski: pirmie pienākumi ir spēkā no 2025. gada 2. februāra, galvenā daļa no 2026. gada 2. augusta, pilna piemērošana no 2027. gada 2. augusta. Katram uzņēmumam, kas ievieš AI sistēmas darbības darbībā ES, ar tām ir jāiepazīstas.
AI Act neaizliedz mākslīgo intelektu — tas to regulē, pamatojoties uz riska pieeju. Jo augstāks risks, jo stingrākas prasības. Lielākā daļa AI biznesa pielietojumu ietilpst zema vai ierobežota riska kategorijās, kas nozīmē salīdzinoši vieglus pienākumus. Bet ir jomas, kur prasības ir ļoti stingras.
Spēkā stāšanās grafiks (Art. 113)
- 2024. gada 1. augustā — regulas stāšanās spēkā
- 2025. gada 2. februārī — tiek piemēroti bīstamu prakšu aizliegumi (II nodaļa, Art. 5) un AI literacy pienākums (Art. 4)
- 2025. gada 2. augustā — pienākumi general-purpose AI modeļu piegādātājiem (V nodaļa) un noteikumi par uzraudzības iestādēm un sodiem
- 2026. gada 2. augustā — tiek piemēroti pienākumi augsta riska sistēmām (III nodaļa), tērzēšanas robotu un deepfake pārredzamība (Art. 50), regulatīvās smilšu kastes
- 2027. gada 2. augustā — pilna piemērošana, tostarp pienākumi augsta riska sistēmām, kas iebūvētas produktos, kuri jau pakļauti esošajiem ES harmonizācijas noteikumiem (I pielikums)
AI sistēmu riska klasifikācija
AI Act sadala AI sistēmas četrās riska kategorijās:
- Nepieņemams risks (aizliegts, Art. 5) — sistēmas, kas manipulē ar cilvēku uzvedību zem apziņas sliekšņa, sociālā vērtēšana, ko veic varas iestādes, reāllaika biometriskā uzraudzība (ar izņēmumiem), emociju atpazīšana darba vietā un izglītībā, prognozējoša kriminālā profilēšana. Šīs sistēmas ir aizliegtas.
- Augsts risks (III nodaļa, Art. 6-27) — AI, ko izmanto personāla atlasē, kreditēšanā, veselības aprūpē, izglītībā, tiesu varā, kritiskajā infrastruktūrā. Visstingrākās prasības: dokumentācija, testēšana, pārredzamība, cilvēka uzraudzība, reģistrācija ES datu bāzē.
- Ierobežots risks (Art. 50) — tērzēšanas roboti, deepfakes, satura ģenerēšanas sistēmas. Pārredzamības pienākums: lietotājam jāzina, ka viņš sarunājas ar AI, un AI ģenerētam saturam jābūt atzīmētam mašīnlasāmā veidā.
- Minimāls risks — lielākā daļa AI pielietojumu biznesā: surogātpasta filtri, produktu ieteikumi, iekšējo procesu automatizācija. Minimāli vai nekādi pienākumi.
Kas ir piegādātājs un kas ir AI sistēmas lietotājs?
AI Act izšķir divas galvenās lomas. Piegādātājs (provider) ir subjekts, kas izveido un laiž apgrozībā AI sistēmu. Deployer ir subjekts, kas izmanto AI sistēmu saimnieciskajā darbībā. Pienākumi atšķiras katrai lomai — piegādātājiem ir stingrākas prasības attiecībā uz tehnisko dokumentāciju un sertifikāciju.
Uzņēmums, kas iegādājas gatavu AI risinājumu no piegādātāja un izmanto to saviem procesiem, ir deployer. Uzņēmums, kas pielāgo vai fine-tune modeli saviem pielietojumiem, var kļūt par piegādātāju ar visām no tā izrietošajām sekām.
Augsta riska sistēmu deployeru pienākumi (Art. 26)
Ja jūsu uzņēmums izmanto augsta riska AI sistēmu (piem., vērtēšanas sistēmu kredītu procesā, CV preselekcijas rīku, medicīniskās diagnostikas atbalsta sistēmu), jums:
- Jānodrošina cilvēka uzraudzība pār AI sistēmas lēmumiem
- Jāveic darbības žurnāli vismaz 6 mēnešus
- Jāveic pamattiesību ietekmes novērtējums (FRIA, Art. 27)
- Jāinformē darbinieki par AI sistēmām, kas uz tiem attiecas
- Jāziņo par nopietniem incidentiem un kļūmēm attiecīgajai uzraudzības iestādei
Regulatīvās smilšu kastes (Art. 57-63)
AI Act paredz regulatīvās smilšu kastes — mehānismu, kas ļauj uzņēmumiem testēt inovatīvas AI sistēmas uzraudzības iestādes uzraudzībā, kontrolētā vidē. Katrai dalībvalstij ir pienākums līdz 2026. gada 2. augustam izveidot vismaz vienu smilšu kasti. Uzņēmumiem, kas izstrādā AI risinājumus augsta riska jomās, tas ir praktisks ceļš, lai iegūtu regulatoru atsauksmes pirms pilnas sertifikācijas.
Sankcijas (Art. 99)
Sodi par AI Act pārkāpumiem ir pakāpeniski atkarībā no pārkāpuma veida:
- līdz 35 miljoniem EUR vai 7% no globālā gada apgrozījuma (augstākā summa) par aizliegto prakšu izmantošanu (Art. 5)
- līdz 15 miljoniem EUR vai 3% no globālā gada apgrozījuma par citu regulas pienākumu pārkāpumiem
- līdz 7,5 miljoniem EUR vai 1% no globālā gada apgrozījuma par nepatiesas, nepilnīgas vai maldinošas informācijas sniegšanu uzraudzības iestādēm
MVU un jaunuzņēmumiem piemēro zemāko no abām summām, lai izvairītos no nesamērīga sloga.
Kā ESKOM.AI atbalsta atbilstību AI Act
ESKOM.AI palīdz organizācijām sagatavoties AI Act prasībām. Piedāvājam esošo AI sistēmu auditu riska klasifikācijas ziņā, tehniskās dokumentācijas izstrādi, cilvēka uzraudzības un žurnalēšanas mehānismu ieviešanu, kā arī apmācību komandām, kas atbildīgas par atbilstību. Katra jauna AI ieviešana mūsu izpildījumā ir izstrādāta ar domu par atbilstību AI Act no pirmās dienas.