AI szabályok az uniós intézmények előtt
A rendelet (AI Act) egy olyan jogalkotási javaslat, amely a mesterséges intelligencia szabályozására irányul, annak potenciális káros hatásának kiküszöbölése érdekében. A törvénytervezet jelenleg a jogalkotási folyamat utolsó szakaszában jár, az EU Tanácsa, a Parlament és a Bizottság közötti úgynevezett háromoldalú egyeztetésen (trilógus).
Az EU Miniszterek Tanácsának spanyol elnöksége hétfőn (július 10-én) megosztott egy dokumentumot a trilógus előkészítéseként, amelyben arra kéri a tagállamokat, hogy erősítsék meg a szöveg már elfogadott részeit, és a több politikai kérdésben pedig tanúsítsanak rugalmasságot. A politikai szinten megerősítésre váró részek a nagy kockázatot jelentő rendszerek szolgáltatóinak és felhasználóinak kötelezettségei, a megfelelőségértékelő testületek és a műszaki szabványok, míg az innovációs rendelkezések és az alapvető jogokra vonatkozó hatásvizsgálat tekintetében alkalmazkodást kér az elnökség a tagállamoktól.
A dokumentum pénteken, július 14-én kerül az Állandó Képviselők elé megvitatásra, ugyanazon a napon, amikor az uniós tárgyalók a július 18-i politikai háromoldalú egyeztetés előtti utolsó technikai ülésre ülnek össze, hogy megvitassák az innovációs fejezetet és a végső rendelkezéseket.
A mesterséges intelligenciáról szóló törvény szigorúbb szabályozást tartalmaz a magas kockázatú, kárt okozó mesterséges intelligenciamodellek szolgáltatóira vonatkozóan. A tájékoztatási követelményeket előíróbbá tették, beleértve a szolgáltatók védjegyét és elérhetőségét. Emellett uniós megfelelőségi nyilatkozatot kell majd készíteniük, és biztosítaniuk kell, hogy a rendszerek megfeleljenek az uniós hozzáférhetőségi követelményeknek.
Ezen túlmenően a nagy kockázatot jelentő szolgáltatóknak legalább hat hónapig meg kell őrizniük az automatikusan generált naplókat. A nagykockázatú szolgáltatók meghatalmazott képviselőire vonatkozó rendelkezések, valamint a nagykockázatú rendszerek importőreire és forgalmazóira vonatkozó kötelezettségek is rendezésre kerültek.
Az AI-szabálykönyv előírja, hogy a biometrikus azonosítási technológiákat használó rendszereket harmadik fél által végzett megfelelőségértékelésnek kell alávetni, amelyet hitelesített ellenőrök, úgynevezett bejelentett szervezetek végeznek. Ezeket a szervezeteket egy nemzeti hatóságnak, a bejelentő hatóságnak kell engedélyeznie. Az elfogadott szöveg kimondja, hogy minden tagállamban legalább egy bejelentő hatóságnak kell lennie, amelynek a többi uniós szervezettel együttműködve létre kell hoznia a szükséges kijelölési eljárást, és amelynek a Bizottsággal együtt lehetősége lesz arra is, hogy vitassa egy szervezet akkreditációját. Ezeket a hatóságokat megfelelően fel kell tölteni a technológiai és jogi területeken kompetens személyzettel. A bejelentett szervezetekre vonatkozó követelmények között a megfelelő kiberbiztonságot is bevezették, valamint egy olyan záradékot, amely az esetleges összeférhetetlenségre vonatkozó hat hónapos türelmi időt ír elő.
Az AI-rendelet értelmében az Európai Bizottság harmonizált műszaki szabványokat fogadhat el. Ezek a szabványok nagymértékben megkönnyítik a mesterséges intelligencia fejlesztők megfelelési erőfeszítéseit, mivel a szabvány követése feltételezi a mesterséges intelligenciáról szóló rendeletnek való megfelelést. A Bizottság mérlegelési jogköre a szabványosítási kérelmek megfogalmazása során jelentősen korlátozódott, mivel a szöveg előíróbbá vált, és az uniós végrehajtó szervezetnek konzultálnia kell az AI Hivatallal és a tanácsadó fórummal, mielőtt kiadná azokat. Hasonlóképpen, a Bizottság a közös előírások kiadásában is kisebb mérlegelési jogkörrel rendelkezik.
Az innovációt támogató intézkedések egy másik fejezet, amelyet a spanyol elnökség a következő háromoldalú egyeztetésen le akar zárni. Mivel azonban nem volt idő konkrét szövegtervezet kidolgozására, Madrid arra kérte a tagállamokat, hogy egy első megbeszélést követően mutassanak rugalmasságot.
Az Európai Parlament javaslata, hogy minden uniós országnak rendelkeznie kell legalább egy szabályozási sand-box-szal, azaz egy olyan ellenőrzött környezettel, ahol a vállalatok hatósági felügyelet mellett kísérletezhetnek. Spanyolország azt javasolta, hogy a tagállamok fogadják el ezt a megközelítést azzal a feltétellel, hogy a sand-box-ot más tagállamokkal közösen is meg lehet csinálni.
Az európai parlamenti képviselők mandátuma szerint a nagy kockázatot jelentő rendszerek felhasználóinak a használatba vétel előtt egy, az alapvető jogokra gyakorolt hatásvizsgálatot is el kell végezniük. Az elnökség úgy véli, hogy e kötelezettség beillesztése szükséges lehet a csomagról szóló megállapodás eléréséhez.