Adriana Zdanowicz-Leśniak, adwokat, senior associate w praktyce Własności Intelektualnej kancelarii CMS, w komentarzu eksperckim na temat unijnego AI Act.
Choć związek prawa i sztucznej inteligencji to klasyczny przykład małżeństwa z przymusu to 13 marca 2024 r. aż 523 europarlamentarzystów powiedziało mu „TAK”, uchwalając tym samym unijny Akt Sztucznej Inteligencji (Akt) i przybliżając nas do końca długiego już procesu legislacyjnego.
Podobnie jak Akt balansuje pomiędzy prawami jednostki, a rozwojem innowacji tak również opinie na jego temat są podzielone na pochlebne i krytyczne. AIA zarzuca się przeregulowanie oraz nadmierny ukłon w stronę ochrony człowieka w imię sztucznej inteligencji etycznej i godnej zaufania. Niemniej technologia z takim potencjałem jak obecnie obserwujemy potrzebowała regulacji. Lepszy zatem kompromis nie zawsze jasny, o czym przekonujemy się już na wysokości rozkodowania definicji systemu AI czy szczelny z uwagi na otwartość pojęć niż żaden.
Czy Akt jest zbyt uciążliwy dla innowacji? Nie do końca. Temu ma przeciwdziałać podejście oparte o analizę ryzyka, jakie dla naszych praw podstawowych, zdrowia i bezpieczeństwa niosą systemy AI. Zasada jest prosta, im mniej inwazyjny system tym łaskawsze prawo dla uczestniczących w łańcuchu wartości AI tj. dostawcy, importerzy, dystrybutorzy czy podmioty stosujące AI itp. Oczywiście należy zacząć od wyeliminowania z rynku tzw. zabronionych systemów na co będzie jedynie 6 miesięcy od wejścia Aktu w życie planowanego na maj/czerwiec 2024. Biznes powinien dokonać uczciwego rachunku sumienia i zastanowić się, czy tworzy lub korzysta z systemów m.in. rozpoznających emocje pracowników, manipulących zachowaniem konsumentów (marketing), czy tworzących/rozwijających bazy danych z wizerunków zebranych online, czy z kamer CCTV (data scrapping).
Nie lada wyzwanie czeka w szczególności dostawców i podmioty stosujące systemy wysokiego ryzyka. Od zarządzania takim ryzykiem i rejestrowania zdarzeń przez cały cykl życia AI, po dokumentację techniczną, nadzór człowieka (nawet pozwalający na bezpieczne przerwanie działania systemu tzw. „fail-safe”), gotowość do korzystania z niedyskryminujących danych testowych czy rejestrację w unijnej bazie. Szczęśliwie, dla MŚP przewidziano szereg ułatwień, jak priorytetowy dostęp do piaskownic regulacyjnych, uproszczone wzory dokumentacji, kampanie informacyjne, a nawet specjalne kanały do komunikacji z organem. A skoro o organie – to z zapartym tchem wyczekujemy, czy tę rolę Polska powierzy istniejącym organom jak Urząd Ochrony Danych Osobowych, czy też obierze hiszpańską drogę i powoła zupełnie nowy organ. Biorąc pod uwagę mnogość regulacji o tematyce cyfrowej być może rozsądnym i zapewniającym większą pewność prawa przedsiębiorcom rozwiązaniem byłoby powołanie jednego organu dla wszystkich regulacji cyfrowych (Aktu o AI, Aktu o usługach cyfrowych itp.).
Choć systemy wysokiego ryzyka to serce Aktu to jednak nie wszystko. Czat i wideoboty również doczekały się regulacji. Mniej boleśnie, bo zwykle jako tzw. systemy o ograniczonym ryzyku, ale z obowiązkiem informacji „uwaga rozmawiasz z robotem” chyba że to będzie oczywiste dla odbiorcy, co otwiera dyskusyjną puszkę Pandory.
Deepfakes z kolei należy oznaczyć jako sztucznie wygenerowane, co rewolucjonizuje Internet, ale przyznajmy, że bywało przerażająco, gdy choćby deepfakes Zełeńskiego nawoływał rodaków do złożenia broni, więc dobrze się stało. Wciąż jednak Akt niewystarczająco reguluje kwestię odpowiedzialności za tworzenie takich treści. Być może tę lukę pomoże załatać wspomniana dyrektywa o odpowiedzialności za działania AI.
Akt ma nietuzinkową szansę osiągnąć kolejny efekt brukselski, zarażając tę prawną regulacją resztę świata i czyniąc tym samym Unię Europejską „trendsetterką” w tym obszarze. Ma też niezłe wyczucie czasu, gdyż udało mu się nawet objąć swoim zakresem rozwiązania takie jak chat GPT (modele AI ogólnego przeznaczenia). Co ważne, Komisja będzie cyklicznie oceniać, czy wciąż nadąża za technologią, czy też wymaga zmian. Poza tym, rozporządzenie AIA to dopiero początek, bo głośno jest też o kolejnych regulacjach jak międzynarodowa Konwencja Rady Europy o Sztucznej Inteligencji czy Dyrektywa o odpowiedzialności za działania AI. Dlatego można powiedzieć, że omawiany Akt daje jedynie parasol, aby schronić nas przed deszczem systemów sztucznej inteligencji
podczas gdy kolejne, komplementarne regulacje krajowe i horyzontalne dopiero nadchodzą.
