Mākslīgā intelekta akts – kā uzņēmumiem labāk sagatavoties?

By: Edvijs Zandars

Līderību mākslīgā intelekta tehnoloģiju attīstībā, cita starpā, var nodrošināt skaidrs un pārskatāms regulējums. Līdz ar to Eiropas Savienība asā sacensībā ar ASV, Ķīnu un citām lielvarām ir centusies iespējami drīzā laikā veidot regulējumu, kas radītu skaidrus noteikumus tirgus dalībniekiem, vecinātu inovācijas un vienlaikus garantētu cilvēka pamattiesību aizsardzību. Eiropas Padome 2024. gada 21. maijā pieņēma Mākslīgā intelekta (turpmāk ­– MI) Aktu un ir sagaidāms, ka pavisam drīz tas tiks galēji apstiprināts no Eiropas Parlamenta un Eiropas Padomes puses​.

MI Akts ir tapis straujas tehnoloģiskas izaugsmes laikā un Eiropas Savienības (turpmāk – ES) likumdevēji ir bijuši spiesti MI Akta izstrādes procesā vairākas reizes būtiski mainīt un pielāgot MI Akta tekstu, lai sekotu līdzi jaunākajām tendencēm un problemātikai mākslīgā intelekta regulācijas jautājumos. Tādā veidā pēdējā Akta redakcijā ir iestrādāts ģeneratīvā mākslīgā intelekta un vispārīgu MI modeļu regulējums. Sagaidāms, ka daudzi jautājumi, piemēram, izpratne par augsta riska sistēmām, vēl tiks atrisināti ar ES īstenošanas regulu un Eiropas Komisijas vadlīniju palīdzību.

Mākslīgā intelekta aktu raksturo mēģinājums iedalīt mākslīgā intelekta sistēmas un vispārīgos mākslīgā intelekta modeļus atbilstoši to iespējamajai ietekmei uz cilvēka pamattiesībām. Līdz ar to mākslīgā intelekta sistēmas var iedalīt sekojoši:

  • aizliegtas MI sistēmas
  • augsta riska MI sistēmas
  • ierobežota riska MI sistēmas
  • minimāla riska Mi sistēmas

Savukārt no vispārīgajiem MI modeļiem atsevišķi ir izdalāmi MI modeļi ar sistēmisku risku. Ņemot vērā potenciāli būtiskāko ietekmi uz cilvēka pamattiesībām, likumdevējs būtiskākas prasības ir izvirzījis tieši augsta riska MI sistēmām un vispārīgiem MI modeļiem ar sistēmisku risku. Savukārt ierobežota riska un minimāla riska sistēmām adresēto prasību skaits ir visai ierobežots.

MI Akta tvērums

Svarīgi norādīt, ka MI Aktam ir ļoti plaša darbības joma, kas aptver dažādas ieinteresētās personas un ģeogrāfiskos reģionus. Tas darbojas kopā ar spēkā esošajiem ES tiesību aktiem, tostarp Vispārīgo datu aizsardzības regulu, E-privātuma direktīvu, patērētāju aizsardzības un produktu drošības tiesību aktiem. Tādējādi tiek nodrošināta visaptveroša normatīvā vide, kas attiecas uz dažādiem MI sistēmu ieviešanas un izmantošanas aspektiem. MI Aktā galvenais fokuss tiek veltīts tieši tehnoloģijas nodrošinātājiem (providers) un ieviesējiem (deployers), vienlaikus paredzot noteikumus attiecībā uz importētājiem, izplatītājiem un citiem subjektiem. Tajā pašā laikā netiek atsevišķi regulēta privātpersonu mākslīgā intelekta sistēmu izmantošana savām personīgajām (ne-profesionālajām) vajadzībām.

Attiecībā uz MI Akta ģeogrāfisko tvērumu jānorāda, ka tas attiecas uz nodrošinātājiem, kas laiž MI sistēmas ES tirgū, neatkarīgi no to atrašanās vietas, ieviesējiem, kuru reģistrācijas vieta vai atrašanās vieta ir ES​, kā arī MI sistēmu nodrošinātājiem un ieviesējiem, kuru MI sistēmu darbības rezultāts tiek izmantots ES, gadījumā ja subjekts atrodas trešajā valstī. Tādējādi paredzams, ka šī līdzsvarotā pieeja noteiks globālu MI regulējuma etalonu, ietekmējot MI sistēmu praksi arī ārpus ES robežām.

Aizliegtā MI sistēmas

MI Akts stingri ierobežo mākslīgā intelekta sistēmu izmantošanu, kas varētu kaitēt cilvēku tiesībām vai drošībai, aizliedzot dažādas manipulatīvas, diskriminējošas un invazīvas tehnoloģijas. Tas nodrošina cilvēku aizsardzību pret ļaunprātīgu MI sistēmu izmantošanu sociālajā un ekonomiskajā kontekstā. Tā, piemēram, MI Akts aizliedz mākslīgā intelekta sistēmas, kas iesaistās darbībās, kurās tiek izmantoti sublimināli, manipulatīvi vai maldinoši paņēmieni. Tas aizliedz arī sistēmas, kas ļaunprātīgi izmanto personu ievainojamību, vecumu vai invaliditāti īpašās sociālās vai ekonomiskās situācijās. MI Akts nosaka aizliegumu “sociālās novērtēšanas” sistēmām, kas var radīt kaitējošu vai nelabvēlīgu attieksmi vai veido personu profilus, lai paredzētu noziedzīgu nodarījumu veikšanas varbūtību. Tāpat paredzēti dažādi aizliegumi saistībā ar sejas atpazīšanas sistēmām, slēdzieniem par personu emocijām darbavietā vai izglītības iestādēs un cilvēku iedalīšanu kategorijās, izmantojot biometriskos datus u.c. ierobežojumi.

Augsta riska MI sistēmas

Pie augsta riska MI sistēmām pieder  MI sistēmas, kas ir drošības komponentes produktos vai noteiktos gadījumos sistēmas, kas pašas ir produkti, dažādos ar paaugstinātu risku saistītās iekārtās, piemēram, transportlīdzekļos un medicīnas ierīcēs. Par augsta riska MI sistēmām tiks atzītas arī tādas MI sistēmas, kuras noteiktos gadījumos (MI Akta III pielikums) tiek izmantotas kritiskajā infrastruktūrā, būtiskos privātos un sabiedriskos pakalpojumos, piemēram, veselības aprūpes saņemšanas iespēju novērtēšanai, izglītībā, tieslietās un citur. Uz šīm sistēmām attiecas visstingrākie pienākumi, lai nodrošinātu drošību, pārredzamību un atbildību. Augsta riska MI sistēmu operatoriem ir jāievēro:

  • prasības attiecībā uz risku pārvaldības sistēmas izveidošanu
  • datu un datu pārvaldības prasības
  • tehniskās dokumentācijas un lietvedības prasības
  • pārredzamība un informēšanas prasības
  • cilvēka uzraudzība
  • precizitātes, robustuma un kiberdrošības prasības
  • kvalitātes pārvaldības sistēmas prasība
  • kontrole pēc laišanas tirgū
  • c. prasības

Turklāt pirms augsta riska MI sistēmas laišanas tirgū attiecībā uz to ir jāveic atbilstības novērtējums, kā arī jāveic citi papildu pienākumi saistībā ar ES atbilstības deklarācijas​, CE marķējuma un citām prasībām. Savukārt pirms atsevišķu MI augsta risku sistēmu ieviešanas, piemēram, finanšu iestādēm, ja sistēma paredzēta kredītreitinga noteikšanai, būs jāizstrādā arī pamattiesību ietekmes novērtējums. Līdz ar to MI sistēmu nodrošinātāji un ieviesēji var rēķināties ar būtisku regulatīvo slogu un tiem būtu ieteicams laicīgi sagatavoties šo prasību ieviešanai.

Ierobežota un minimāla riska MI sistēmas

MI sistēmu nodrošinātājiem būs pienākums izstrādāt MI sistēmas, kas mijiedarbosies ar fiziskām personām tādā veidā, lai fiziskās personas būtu informētas, ka tās mijiedarbojas ar MI sistēmu. Tāpat papildu prasības paredzētas emociju atpazīšanas, sintētisko materiālu un dziļviltojumu (deepfakes) MI sistēmām. Pēdējā laikā par aktualitāti kļuvušajām dziļviltojumu MI sistēmām būs pienākums ietvert norādi, ka saturs ir mākslīgi radīts vai pārveidots. Tāds pats pienākums attieksies arī uz MI sistēmām, kas paredzētas plaša sabiedrības loka informēšanai. Savukārt sintētisko audioierakstu, attēlu, video vai tekstu radīšanā jāiekļauj mašīnlasāma norāde vai marķējums par satura mākslīgu radīšanu vai pārveidošanu. Par šādas prasības ietveršanu noteikti priecāsies pedagogi, tā kā tas ļaus veicināt mākslīgi ģenerētā satura atpazīšanu un veicinās akadēmiskā godīguma prasību ievērošanu.

Savukārt minimāla riska MI sistēmas, kas neietilpst nevienā no iepriekš minētajām kategorijām un nav vispārēja pielietojuma MI modeļi, lielākoties netiek regulētas ar MI Aktu, izņemot to, ka operatoriem ir jāveicina savu darbinieku un personāla prasmes MI lietošanā, ciktāl tas ir iespējams. Līdz ar to vairākums no šobrīd lietojumā esošajām MI sistēmām varēs tikt izmantots tāpat kā iepriekš.

Atbildība par MI Akta pārkāpumu

MI Aktā ir noteiktas stingras sankcijas par tā noteikumu neievērošanu, lai stimulētu noteikto standartu ievērošanu. Šie sodi ir starp lielākajiem, ko ES likumdevējs līdz šim ir ietvēris, līdz ar to aktualizējot MI nozīmību un pārkāpumu iespējamo būtisko ietekmi uz sabiedrību kopumā. Par aizliegtās prakses regulējuma pārkāpumu draud naudas sods līdz 35 000 000 EUR tomēr, ja pārkāpējs ir uzņēmums – līdz 7% no tā kopējā gada apgrozījuma pasaulē iepriekšējā finanšu gadā, atkarībā no tā, kura summa ir lielāka. Savukārt par pārējiem pārkāpumiem paredzēts naudas sods līdz 15 000 000 EUR vai, ja pārkāpējs ir uzņēmums – līdz 3% no tā kopējā gada apgrozījuma pasaulē iepriekšējā finanšu gadā, atkarībā no tā, kura summa ir lielāka.

Kā uzņēmumiem sagatavoties MI Akta prasībām

Lai efektīvi sagatavotos MI Akta prasībām, uzņēmumiem jāveic vairāki mājas darbi, kas nodrošinās atbilstību jaunajām prasībām un palīdzēs efektīvi izmantot MI tehnoloģijas. Šie mājas darbi ietver MI sistēmu identifikāciju, kategoriju noteikšanu, atbildību izšķiršanu, prasību ieviešanas plāna izstrādi, pamatnostādņu veidošanu un darbinieku apmācību.

Pirmais solis ir identificēt, kuras uzņēmumā izmantotās programmatūras un aparatūras sistēmas ir kvalificējamas kā MI sistēmas. Tas ietver sistēmas, kas izmanto mašīnmācīšanos, dabiskās valodas apstrādi, datorredzi, balss atpazīšanu un citas MI tehnoloģijas. Šāda inventarizācija ļaus precīzi zināt, kurās jomās MI tiek izmantots un kur uzņēmumam būtu jāņem vērā papildu prasības, kas izriet no MI Akta.

Ja uzņēmumā tiek identificētas MI sistēmas, tad otrais solis ir noteikt, kurai MI Aktā noteiktajai mākslīgā intelekta kategorijai pieder konkrētā MI sistēma. Tas ļaus uzņēmumam, piemēram, identificēt, vai MI sistēmai būs piemērojams MI Aktā ietvertais augstais regulatīvais slogs augsta riska sistēmām, vai arī būs jārēķinās ar pavisam minimālām prasībām saistībā ar darbinieku apmācību un lietotāju informēšanu.

Tāpat būtu jāsaprot uzņēmuma loma MI sistēmas dzīves ciklā – vai uzņēmums uzskatāms par MI sistēmas nodrošinātāju vai ieviesēju, vai arī tam ir cita loma. Tāpat vērts atcerēties, ka izmaiņu veikšana MI sistēmā noteiktos gadījumos var novest pie uzņēmuma lomas maiņas un iespējamiem papildu pienākumiem.

Kad tas saprasts, būtu ieteicams izveidot plānu MI Akta prasību ieviešanai kopsakarā ar citām jaunajām prasībām. Tas ietver gan tehniskus, gan organizatoriskus pasākumus, lai nodrošinātu, ka MI sistēmas atbilst visiem nepieciešamajiem standartiem. Plānā būtu vēlams iekļaut arī termiņus, atbildīgos darbiniekus un resursus, kas nepieciešami šo prasību izpildei. Tas ļautu uzņēmumam laicīgi rēķināties ar priekšā stāvošajiem darbiem un identificēt iespējamos trūkumus un riskus.

Pēc šī plāna izveides, mēs ieteiktu izstrādāt konkrētas un praktiskas uzņēmuma MI pamatnostādnes, kuras palīdzēs darbiniekiem saprast, kā izmantot MI tehnoloģijas atbilstoši uzņēmuma ētikas standartiem un regulējuma prasībām. Tajās būtu jāiekļauj norādes par datu izmantošanu, privātuma aizsardzību, drošību un citiem svarīgiem aspektiem. Tāpat, ņemot vērā MI prasības, jāveic arī darbinieku apmācība MI sistēmu izmantošanā.

MI Akta ieviešana kopumā ES veidos visaptverošu regulējuma sistēmu, kas vienlaikus veicinās mākslīgā intelekta inovācijas un nodrošinās cilvēku pamattiesību aizsardzību. Tajā pašā laikā daudzi no jaunā regulējuma tvērumā ietvertajiem jautājumiem uzņēmumiem joprojām varētu būt neskaidri, tāpēc vērts gaidīt ES īstenošanas regulas un Eiropas Komisijas vadlīnijas. Tomēr tā kā prasības attiecībā uz aizliegtajām MI sistēmām būs piemērojamas jau 6 mēnešus pēc MI Akta stāšanās spēkā, kā arī drīz pēc tam būs piemērojami citi MI Akta noteikumi, uzņēmumiem jau tagad ir jāpielāgojas jaunajām prasībām, veicot rūpīgu sagatavošanos, lai nodrošinātu atbilstību MI Aktam un izmantotu MI tehnoloģiju priekšrocības droši un efektīvi.

 

Publikācija: Bilance PLZ

Jomas eksperti

Person Item Background
Anna Marta Riekstiņa
Zvērināta advokāta palīgs / Latvija
Person Item Background
Edvijs Zandars
Asociētais partneris, zvērināts advokāts / Latvija