AI Act — realtà regolatorja ġdida
L-Unjoni Ewropea bħala l-ewwel fid-dinja ħolqot regolament komprensiv dwar l-intelliġenza artifiċjali. Ir-Regolament AI Act (Regulation (EU) 2024/1689) daħal fis-seħħ fl-1 ta' Awwissu 2024 u huwa applikat b'mod gradwali: l-ewwel obbligi huma fis-seħħ mit-2 ta' Frar 2025, il-parti ewlenija mit-2 ta' Awwissu 2026, applikazzjoni sħiħa mit-2 ta' Awwissu 2027. Kull intrapriża li timplimenta sistemi ta' AI fl-attività operattiva fl-UE trid tkun familjari magħhom.
AI Act ma jipprojbixxix l-intelliġenza artifiċjali — jirregolaha fuq il-bażi ta' approċċ ibbażat fuq ir-riskju. Aktar ma jkun għoli r-riskju, aktar jkunu stretti r-rekwiżiti. Il-biċċa l-kbira tal-applikazzjonijiet tan-negozju tal-AI jaqgħu fil-kategoriji ta' riskju baxx jew limitat, li jfisser obbligi relattivament ħfief. Iżda hemm oqsma fejn ir-rekwiżiti huma rigorużi ħafna.
Skeda tad-dħul fis-seħħ (Art. 113)
- 1 ta' Awwissu 2024 — dħul fis-seħħ tar-regolament
- 2 ta' Frar 2025 — jiġu applikati l-projbizzjonijiet ta' prattiki perikolużi (Kapitolu II, Art. 5) u l-obbligu ta' AI literacy (Art. 4)
- 2 ta' Awwissu 2025 — obbligi għall-fornituri ta' mudelli general-purpose AI (Kapitolu V) u dispożizzjonijiet dwar awtoritajiet superviżorji u penali
- 2 ta' Awwissu 2026 — jiġu applikati l-obbligi għal sistemi ta' riskju għoli (Kapitolu III), trasparenza tal-chatbots u deepfakes (Art. 50), regulatory sandboxes
- 2 ta' Awwissu 2027 — applikazzjoni sħiħa, inklużi obbligi għal sistemi ta' riskju għoli inkorporati fi prodotti soġġetti għal regolamenti eżistenti ta' armonizzazzjoni tal-UE (Anness I)
Klassifikazzjoni tar-riskju tas-sistemi AI
AI Act jaqsam is-sistemi AI f'erba' kategoriji ta' riskju:
- Riskju mhux aċċettabbli (projbit, Art. 5) — sistemi li jimmanipulaw l-imġiba umana taħt il-limitu tal-kuxjenza, social scoring mill-awtoritajiet, sorveljanza bijometrika f'ħin reali (b'eċċezzjonijiet), rikonoxximent tal-emozzjonijiet fil-post tax-xogħol u l-edukazzjoni, profiling kriminali prediktiv. Dawn is-sistemi huma projbiti.
- Riskju għoli (Kapitolu III, Art. 6-27) — AI użata fir-reklutaġġ, il-kreditu, il-kura tas-saħħa, l-edukazzjoni, l-amministrazzjoni tal-ġustizzja, l-infrastruttura kritika. L-aktar rekwiżiti stretti: dokumentazzjoni, ittestjar, trasparenza, sorveljanza umana, reġistrazzjoni fid-database tal-UE.
- Riskju limitat (Art. 50) — chatbots, deepfakes, sistemi li jiġġeneraw kontenut. Obbligu ta' trasparenza: l-utent irid ikun jaf li qed jitkellem ma' AI, u l-kontenut iġġenerat mill-AI irid ikun immarkat b'mod li jinqara mill-magni.
- Riskju minimu — il-biċċa l-kbira tal-applikazzjonijiet tal-AI fin-negozju: filtri tal-ispam, rakkomandazzjonijiet ta' prodotti, awtomatizzazzjoni ta' proċessi interni. Obbligi minimi jew xejn.
Min huwa fornitur u min huwa utent tas-sistema AI?
AI Act jiddistingwi żewġ rwoli ewlenin. Fornitur (provider) huwa entità li toħloq u tqiegħed fis-suq sistema AI. Deployer huwa entità li tuża sistema AI fl-attività ekonomika. L-obbligi huma differenti għal kull rwol — il-fornituri għandhom rekwiżiti aktar stretti dwar dokumentazzjoni teknika u ċertifikazzjoni.
Kumpanija li tixtri soluzzjoni AI lesta mingħand fornitur u tużaha għall-proċessi tagħha hija deployer. Kumpanija li tadatta jew fine-tune mudell għall-applikazzjonijiet tagħha tista' ssir fornitur bil-konsegwenzi kollha ta' dan.
Obbligi tad-deployers ta' sistemi ta' riskju għoli (Art. 26)
Jekk il-kumpanija tiegħek tuża sistema AI ta' riskju għoli (eż. sistema ta' scoring fi proċess tal-kreditu, għodda għal preselezzjoni tas-CV, sistema ta' appoġġ għad-dijanjosi medika), trid:
- Tassigura sorveljanza umana fuq id-deċiżjonijiet tas-sistema AI
- Iżżomm logs operattivi għal minimu ta' 6 xhur
- Twettaq valutazzjoni tal-impatt fuq id-drittijiet fundamentali (FRIA, Art. 27)
- Tinforma l-impjegati dwar is-sistemi AI li jikkonċernawhom
- Tirrapporta inċidenti serji u ħsarat lill-awtorità superviżorja rilevanti
Regulatory sandboxes (Art. 57-63)
AI Act jipprovdi għal regulatory sandboxes — mekkaniżmu li jippermetti lill-kumpaniji jittestjaw sistemi AI innovattivi taħt is-sorveljanza tal-awtorità superviżorja, f'ambjent ikkontrollat. Kull Stat Membru huwa obbligat li jniedi tal-anqas sandbox waħda sat-2 ta' Awwissu 2026. Għall-kumpaniji li jiżviluppaw soluzzjonijiet AI f'oqsma ta' riskju għoli, dan huwa perkors prattiku biex jinkiseb feedback mir-regolaturi qabel iċ-ċertifikazzjoni sħiħa.
Sanzjonijiet (Art. 99)
Il-penali għall-ksur tal-AI Act huma gradwati skont it-tip ta' ksur:
- sa 35 miljun EUR jew 7% tad-dħul annwali globali (l-ammont ogħla) għall-użu ta' prattiki projbiti (Art. 5)
- sa 15-il miljun EUR jew 3% tad-dħul annwali globali għal ksur ta' obbligi oħra tar-regolament
- sa 7.5 miljun EUR jew 1% tad-dħul annwali globali għal provvista ta' informazzjoni falza, inkompleta jew qarrieqa lill-awtoritajiet superviżorji
Għall-SMEs u start-ups japplika l-ammont l-aktar baxx mit-tnejn, biex jiġi evitat piż sproporzjonat.
Kif ESKOM.AI jappoġġa l-konformità mal-AI Act
ESKOM.AI jgħin lill-organizzazzjonijiet jippreparaw għar-rekwiżiti tal-AI Act. Noffru verifika tas-sistemi AI eżistenti fir-rigward tal-klassifikazzjoni tar-riskju, żvilupp ta' dokumentazzjoni teknika, implimentazzjoni ta' mekkaniżmi ta' sorveljanza umana u logging, kif ukoll taħriġ għat-timijiet responsabbli għall-konformità. Kull implimentazzjoni ġdida tal-AI fil-prestazzjoni tagħna hija ddisinjata bil-ħsieb ta' konformità mal-AI Act mill-ewwel jum.