La data de 13 iunie 2024 Parlamentul și Consiliul European au adoptat Regulamentul (UE) 2024/1689 prin care sunt stabilite norme armonizate privind inteligența artificială (IA) în Uniunea Europeană. Mai este denumit Regulamentul privind Inteligența Artificială sau în engleză Artificial Intelligence Act.
Într-o lume în care Inteligența Artificială prinde din ce în ce mai mult avânt și devine parte integrantă din tehnologiile folosite zi de zi, nevoia unui cadru legislativ la nivelul UE a devenit acută.
Prin urmare, a fost necesar un cadru juridic al Uniunii care să stabilească norme armonizate privind IA pentru a încuraja dezvoltarea, utilizarea și adoptarea pe piața internă a IA și care să asigure, în același timp, un nivel ridicat de protecție a intereselor publice, cum ar fi sănătatea și siguranța, și protecția drepturilor fundamentale, inclusiv a democrației, a statului de drept și a mediului, astfel cum sunt recunoscute și protejate de dreptul Uniunii.
Adoptat la data de 13 iunie 2024, acesta intră în vigoare pe 1 august 2024.
Se aplică de la 2 august 2026 cu excepția câtorva capitole care se vor aplica din anul 2025.
Regulamentul se aplică următoarelor categorii:
- Furnizorii care introduc pe piață sau pun în funcțiune sisteme de IA, indiferent dacă sunt stabiliți în Uniune sau într-o țară terță.
- Implementatorii de sisteme de IA cu sediul sau prezență în Uniune.
- Furnizorii și implementatorii din țări terțe, dacă rezultatele IA sunt utilizate în Uniune.
- Importatorii și distribuitorii de sisteme de IA.
- Fabricanții de produse care includ un sistem de IA sub marca lor.
- Reprezentanții autorizați ai furnizorilor neeuropeni.
- Persoanele afectate din Uniune.
Clasificarea sistemelor de IA
Actul reglementează patru categorii de sisteme de IA, în funcție de riscul pe care îl prezintă:
- Sisteme de IA interzise: Sisteme care recunosc persoane și creează scoruri sociale, deduc emoții la locul de muncă sau în instituțiile de învățământ, și alte sisteme care afectează drepturile fundamentale ale cetățenilor UE.
- Sisteme de IA cu grad ridicat de risc: Sisteme utilizate în infrastructura critică, angajare și prestare de servicii publice.
- Sisteme de IA cu grad limitat de risc: Chatbot-uri și sisteme generatoare de text, conținut audio-video.
- Sisteme de IA cu grad minim sau fără risc.
Obligații pentru sistemele de IA cu grad ridicat de risc
Acestea sunt supuse celor mai stricte cerințe:
- Întocmirea documentației tehnice.
- Înregistrarea automată a evenimentelor și păstrarea evidențelor.
- Furnizarea de instrucțiuni clare de utilizare.
- Supravegherea umană pentru asigurarea bunei funcționări.
- Implementarea unui sistem de management al calității.
- Întocmirea unei Declarații de conformitate UE.
- Înregistrarea în Baza de date a UE pentru sistemele de IA cu grad ridicat de risc.
Sectoarele afectate
Regulamentul va afecta în special sectoarele:
- Serviciile financiare (inclusiv băncile).
- Tehnologia
- Farma și serviciile medicale.
- Utilitățile.
Sancțiuni pentru nerespectare
Nerespectarea regulamentului poate duce la sancțiuni severe:
- Până la 7% din cifra de afaceri globală pentru utilizări interzise.
- Până la 3% pentru alte încălcări.
Pași pentru asigurarea conformității
Hategan Attorneys recomandă companiilor să urmeze următorii pași pentru a asigura conformitatea:
- Revizuirea sistemelor IA pentru a verifica dacă se încadrează în reglementări.
- Cartografierea produselor și a rolurilor în cadrul companiei.
- Evaluarea riscurilor și a impactului pentru a determina cerințele aplicabile.
Regulamentul AI și GDPR
În ceea ce privește protecția datelor cu caracter personal, Regulamentul IA vine în complementaritatea Regulamentului GDPR și nu derogă sau înlocuiește obligațiile privind protecția datelor cu caracter personal, din contră, noile sisteme IA vor trebui să asigure această protecție.
Concluzie
Regulamentul UE privind IA, parte din pachetul digital al Uniunii, urmărește să sprijine inovația, protejând în același timp sănătatea, siguranța, drepturile fundamentale, democrația, statul de drept și mediul, va avea aplicare directă în România. Este esențial pentru toate entitățile implicate să își alinieze practicile pentru a evita sancțiunile severe și pentru a contribui la un mediu digital sigur și inovator în Uniunea Europeană.