Unia Europejska zgodna w sprawie sztucznej inteligencji

Osiągnięcie porozumienia w sprawie unijnego aktu o sztucznej inteligencji (AI Act) zajęło 37 godzin. Oznacza to, że tzw. trilog, pomiędzy Parlamentem Europejskim, Komisją oraz państwami członkowskimi, zaowocował stworzeniem przełomowego dokumentu, który ma usystematyzować działania programów wykorzystujących sztuczną inteligencję.

AI w przedsiębiorstwach

Na początek garść statystyk dotyczących strachu i nadziei związanych ze sztuczną inteligencją. Fascynacja narzędziami opartymi na AI przeplata się z lekko lękowymi pytaniami „Co dalej?”. Zdecydowana większość optymistów to firmy, które już teraz dostrzegają, na jakich polach AI usprawni pracę ich organizacji. W Stanach Zjednoczonych liderzy największych firm są ze sobą zgodni. Ich zdaniem posiadanie doświadczenia w korzystaniu z Chatu-GPT już jest plusem docenianym przez działy HR ich firm.[1] Wśród Polskich przedsiębiorców również panuje optymizm, który został zauważony podczas badania, przeprowadzanego przez RocketJobs.pl. Prawie 70% respondentów uważa, że sztuczna inteligencja korzystnie wpływa na funkcjonowanie ich przedsiębiorstwa, a 90% wiąże nadzieje w zakresie podnoszenia produktywności.[2] Z kolei raport przygotowany przez EY wykazał, że niespełna 55% polskich firm w pełni analizowało aspekty dotyczące cyberbezpieczeństwa. Jeszcze mniej, bo 26% z nich wdrożyło politykę korzystania z ogólnodostępnych systemów AI.[3]

Opinia Polaków

Deloitte przygotował raport[4], w którym rozpytał 2000 Polaków w grupie wiekowej 18 – 65 lat. Wyłania się z niego na ogół pozytywny obraz, jednak z nutą sceptycyzmu. Tylko 25% ankietowanych jest zdania, że treści wygenerowane przez sztuczną inteligencję są oparte na faktach. Tyle samo uważa, że odpowiedzi generatywne podsuwają treści bezstronne. Do czego Polacy chcą wykorzystywać AI? Najwięcej, bo 65% do celów osobistych, 44% do nauki a tylko 22% do celów związanych z pracą zawodową. Eksperci zgodnie podkreślają, że zarówno wyniki ankiet, jak i szybki rozwój tej dziedziny IT, zmuszają nas do dalszej, intensywniejszej edukacji w zakresie ryzyk, jakie niesie za sobą korzystanie z programów opartych na modelu sztucznej inteligencji.

Co wnosi Europejski akt o AI?

Thierry Breton, europejski komisarz ds. Rynku Wewnętrznego i Usług, o projekcie AI Act powiedział, że jest to historyczny plan. Podkreślił, że akt będzie czymś „znacznie większym niż zbiór przepisów – to platforma startowa dla unijnych start–upów i naukowców, którzy mogą przewodzić globalnemu wyścigowi AI”.[5] Podczas długiego porozumienia nieco odmienne od większości stanowiska przedstawiały Niemcy i Francja. Ich zdaniem projektowany akt nie wymaga ścisłych przepisów. Za wystarczające rozwiązanie uważali kodeks dobrych praktyk. Większą swobodę argumentowali obawą przed hamowaniem rozwoju technologii.[6]

Kluczowy dokument zawiera przede wszystkim ryzyka związane z wprowadzaniem i używaniem AI. Twórcy Aktu dokonali podziału, który pomoże zarówno twórcom, jak i użytkownikom weryfikować kwestie bezpieczeństwa programów.

1. Minimalne ryzyko

W tej grupie znajdować się będzie zdecydowana większość systemów sztucznej inteligencji. Aplikacje o takim stopniu ryzyka to np. systemy rekomendacji czy też filtry antyspamowe. Będą one zwolnione z wymagań i zobowiązań prawnych;

2. Wysokie ryzyko

Tutaj mamy do czynienia z programami związanymi z niektórymi infrastrukturami krytycznymi takich obszarów jak woda, gaz oraz energia elektryczna, oraz systemy przeznaczone do celów podejmowania decyzji rekrutacyjnych lub aplikacji z dziedziny egzekwowania prawa;

3. Niedopuszczalne ryzyko

Oprogramowania z tej kategorii nie będą dopuszczone do używania w Unii Europejskiej. Chodzi tu głównie o zastosowanie sztucznej inteligencji w celach manipulacyjnych, do obejścia wolnej woli użytkowników, czyli np. zabawki z wbudowanym asystentem głosowym zachęcające małoletnich do niebezpiecznych zachowań oraz systemy klasyfikacji punktowej przez rządy lub prywatne firmy, oraz aplikacje (niektóre) w zakresie prognozowania przestępczości

Akt zawiera również dodatkowy zapis dotyczący szczególnego ryzyka w zakresie przejrzystości. Autorom dokumentu chodzi o oznakowania treści wygenerowanych przy użyciu metod takich jak deepfake. Pełnej przejrzystości, czyli dokładnego poinformowania, że użytkownik wchodzi w interakcję z maszyną, wymagać się będzie także od twórców Chatu GPT.

Sankcje przewidziane w ustawie

Kilka lat temu wchodzące przepisy rozporządzenia RODO budziły panikę, ze względu na ilość i wysokość kar pieniężnych. Za nieprzestrzeganie zasad wynikających z rozporządzenia o sztucznej inteligencji przewidziano również surowe kary. Najbardziej dotknięte mogą zostać duże firmy, które także zostały skategoryzowane pod kątem wysokości sankcji finansowych. 35 milionów euro lub 7% światowego rocznego obrotu przedsiębiorstwa za naruszenia stosowania zakazanych systemów AI. Z kolei dla firm, które narusza inne obowiązki kara to 15 mln euro lub 3% światowego rocznego obrotu. Najniższą sankcją, bo w wysokości 7.5 mln (lub 1.5% światowego rocznego obrotu) za dostarczanie nieprawidłowych informacji. Warto dodać, że w akcie przewidziano proporcjonalnie mniejsze grzywny dla przedsiębiorstw z sektora MŚP oraz start-upów. Eliza Turkiewicz, ekspertka Konfederacji Lewiatan, wyraziła obawy, które dotyczą właśnie tych ostatnich grup. Oceniając omawianą ustawę, powiedziała: „Przedsiębiorców niepokoi fakt, że z powodu szybkiego tempa negocjacji trilogowych pozostaje nadal wiele niewyjaśnionych kwestii, co może skutkować zdezorientowaniem rynku oraz brakiem pewności prawa”[7].

AI ogólnego zastosowania

Ponadto dodano nowe przepisy, aby uwzględnić sytuacje, w których systemy sztucznej inteligencji mogą być wykorzystywane do wielu różnych celów (sztuczna inteligencja ogólnego przeznaczenia), a technologia sztucznej inteligencji ogólnego przeznaczenia jest następnie integrowana z innym systemem wysokiego ryzyka. Wstępne porozumienie odnosi się również do konkretnych przypadków systemów sztucznej inteligencji ogólnego przeznaczenia (GPAI). Co istotne do nadzoru wdrażania oraz do egzekwowania nowych przepisów dot. modelu ogólnego przeznaczenia powołany został Europejski Urząd ds. Sztucznej Inteligencji.

Zagrożenia

Część organizacji obywatelskich zwraca uwagę na pewne zagrożenia wynikające z prowadzenia omawianego dokumentu. Luki prawne, jakie dostrzegają, budzą ich obawy. W szczególności kwestie bezpieczeństwa obywateli i ich danych. O ile system punktowania twarzy będzie zakazany do użytku przez firmy prywatne, o tyle służby będą mogły to robić w czasie rzeczywistym, ingerując tym samym w prywatność obywateli.

Dalsze kroki

Po zatwierdzeniu przez PE oraz Radę, AI Act wejdzie w życie po 20 dniach, a obowiązywać będzie dwa lata po tym terminie (poza wyjątkami). Natomiast zakazy zaczną być wiążące już po 6 miesiącach. Musi minąć 12 miesięcy, by zaczęły obowiązywać przepisy dotyczące AI ogólnego zastosowania. Warto też wspomnieć, że w celu kształtowania cyfrowej przyszłości Europy Komisja Europejska uruchomiła stronę internetową, która umożliwia firmom UE aktywnie uczestniczyć w tworzeniu Aktu o AI.

[1] https://media.rocketjobs.pl/251176-medialny-boom-na-ai-jeszcze-bez-znaczacego-wplywu-na-oferty-pracy-w-segmencie-white-collar

[2] https://www.prawo.pl/biznes/wdrazanie-narzedzi-ai-w-polskich-firmach-badanie,524299.html

[3] https://www.ey.com/pl_pl/news/2023/12/ey-ai-badanie-cyberbezpieczenstwo

[4] https://www2.deloitte.com/pl/pl/pages/technology-media-and-telecommunications/articles/Raport-Digital-Consumer-Trends-2023.html

[5] https://www.bbc.com/news/world-europe-67668469

[6] https://www.euractiv.pl/section/polityka-wewnetrzna-ue/news/ue-jest-porozumienie-w-sprawie-ai-act/

[7] https://forsal.pl/lifestyle/technologie/artykuly/9379035,eksperci-kary-za-nieprzestrzeganie-unijnych-przepisow-ws-ai-moga-byc-wyzsze-niz-za-lamanie-rodo.html