MEGATEK.AI

Еўрапейскае палажэнне аб штучным інтэлекце (AI Act) — Палажэнне (ЕС) 2024/1689 (EU-Verordnung über künstliche Intelligenz (AI Act) — Verordnung (EU) 2024/1689)

Type Закон

Наведаць вэб-сайт
European Union Прывязка Актыўны EnactedAugust 1, 2024

Катэгорыі

Законы і правілы Палітыка і кіраванне

Themes

ethics safetybusiness strategygenerative ai

Рэгламент (ЕС) 2024/1689, які звычайна вядомы як Закон аб ІІ ЕС (EU AI Act), — гэта абавязковая прававая база, прынятая Еўрапейскім Саюзам, якая ўстанаўлівае ўзгодненыя правілы для распрацоўкі, вываду на рынак і выкарыстання сістэм штучнага інтэлекту ва ўсіх дзяржавах-членах ЕС. Ён уступіў у сілу 1 жніўня 2024 года, а яго палажэнні прымяняюцца паступова на працягу пераходнага перыяду.

Рэгламент распаўсюджваецца на шырокі круг суб’ектаў, уключаючы распрацоўшчыкаў ІІ, карыстальнікаў (дэлегатараў) і імпарцёраў, якія дзейнічаюць у межах ЕС або прапануюць сістэмы ІІ карыстальнікам у ЕС. Ён уводзіць класіфікацыю па ўзроўні рызыкі, устанаўліваючы больш жорсткія патрабаванні да прыкладанняў ІІ з высокім узроўнем рызыкі ў такіх сферах, як крытычная інфраструктура, занятасць і праваахоўная дзейнасць, адначасова забараняючы некаторыя практыкі з выкарыстаннем ІІ, якія лічацца непрымальнымі.

Закон аб ІІ адметны тым, што з’яўляецца адным з першых комплексных, гарызантальна прымяняльных прававых механізмаў, арыентаваных спецыяльна на ІІ, якія былі ўведзены буйной рэгулятарнай юрысдыкцыяй.

Падстава і заканадаўчы кантэкст

Закон аб ІІ ЕС (EU AI Act) — гэта завяршэнне некалькіх гадоў заканадаўчай распрацоўкі ў межах Еўрапейскага саюза. Еўрапейская камісія ўпершыню прапанавала рэгулятыўную рамку для штучнага інтэлекту ў красавіку 2021 года, пасля ўзрастання занепакоенасці сярод палітыкаў адносна рызык, якія ствараюць сістэмы аўтаматызаванага прыняцця рашэнняў. Пасля працяглых перамоў паміж Еўрапейскім парламентам, Саветам Еўрапейскага саюза і Камісіяй канчатковы тэкст быў афіцыйна прыняты і апублікаваны ў Official Journal of the European Union, а ўступіў у сілу 1 жніўня 2024 года. Рэгламент грунтуецца на кампетэнцыі ЕС ва ўнутраным рынку і прызначаны для забеспячэння паслядоўнага прымянення правілаў для ІІ ва ўсіх 27 краінах-членах.

Закон аб ІІ працягвае традыцыю іншых знакавых лічбавых рэгуляванняў ЕС, уключаючы General Data Protection Regulation (GDPR) і Digital Services Act, пазіцыянуючы Еўрапейскі саюз як ініцыятыўнага рэгулятара новых тэхналогій. Яго гарызантальная сфера дзеяння азначае, што ён прымяняецца ў розных сектарах, а не накіраваны на адну галіну.

Ключавыя асаблівасці і сістэма класіфікацыі

Рэгламент арганізуе сістэмы ІІ па асобных катэгорыях рызыкі, а патрабаванні маштабуюцца ў залежнасці ад патэнцыйнай шкоды, якую можа выклікаць прымяненне:

  • Недапушчальная рызыка (забаронена): практыкі ІІ, якія ствараюць відавочную пагрозу фундаментальным правам, напрыклад сацыяльны скорынг дзяржаўнымі органамі, ідэнтыфікацыя асоб у рэжыме рэальнага часу па біяметрычных даных у грамадскіх месцах супрацоўнікамі праваахоўных органаў (з абмежаванымі выключэннямі) і маніпуляцыі ўразлівымі групамі.
  • Высокая рызыка: сістэмы ІІ, якія выкарыстоўваюцца ў сферах, уключаючы крытычную інфраструктуру, адукацыю, занятасць, важныя паслугі, праваахоўную дзейнасць, міграцыю і адміністраванне правасуддзя. Гэтыя сістэмы павінны адпавядаць строгім патрабаванням, якія ахопліваюць кіраванне данымі, празрыстасць, чалавечы нагляд і ацэнкі адпаведнасці перад увядзеннем на рынак.
  • Абмежаваная рызыка: сістэмы, такія як чат-боты, якія павінны выконваць абавязкі па празрыстасці, паведамляючы карыстальнікам, што яны ўзаемадзейнічаюць з ІІ.
  • Мінімальная рызыка: прыкладанні, такія як фільтры спаму або відэагульні з падтрымкай ІІ, якія не сутыкаюцца з дадатковымі абавязкамі ў межах гэтага Закону.

Рэгламент таксама ўводзіць спецыяльныя палажэнні для мадэляў агульнага прызначэння для ІІ (GPAI), уключаючы мадэлі фундаментальнага ўзроўню і тыя, што маюць сістэмную рызыку, патрабуючы дакументацыю, празрыстасць і ў некаторых выпадках незалежны аўдыт.

Укараненне і тэрміны выканання

Закон аб ІІ не прымяняе ўсе свае палажэнні адначасова. Падчас паэтапнага пераходнага перыяду арганізацыі, якіх гэта датычыць, атрымліваюць час адаптавацца. Забороны на практыкі ІІ з недапушчальнай рызыкай пачалі дзейнічаць праз шэсць месяцаў пасля ўступлення ў сілу, а правілы, якія рэгулююць сістэмы з высокай рызыкай, і мадэлі агульнага прызначэння для ІІ прымяняюцца адпаведна на адзнаках 12 і 24 месяцаў. Поўная прымянімасць большасці палажэнняў чакаецца да 2026 года.

Прымусовае выкананне ажыццяўляецца праз нацыянальныя кампетэнтныя органы, прызначаныя кожнай краінай-членам, пры падтрымцы на ўзроўні ЕС праз новаўтвораны European AI Office. Пакаранні за невыкананне могуць дасягаць да 35 мільёнаў еўра або сямі працэнтаў сусветнага гадавога абароту — у залежнасці ад характару парушэння.

Шырокі ўплыў і глабальная значнасць

Закон аб ІІ шырока лічыцца першай у свеце комплекснай, юрыдычна абавязковай рэгулятыўнай рамкай, спецыяльна накіраванай на штучны інтэлект у маштабе буйной юрысдыкцыі. Яго прыняцце выклікала рэгулятыўныя дыскусіі ў іншых рэгіёнах: палітыкі ў Вялікабрытаніі, ЗША і далей разглядаюць яго падыход як магчымую кропку адліку. Для кампаній, якія працуюць на міжнародным узроўні, выкананне Закону аб ІІ стала істотным фактарам пры распрацоўцы прадуктаў і стратэгіях разгортвання, асабліва з улікам вялікага спажывецкага рынку ЕС і магчымасці экстратэрытарыяльнага эфекту для арганізацый, якія прапануюць паслугі ІІ карыстальнікам ЕС.

Справаздача