De joi, 1 august, intră în vigoare cel mai amplu act normativ dedicat inteligenței artificiale, Artificial Intelligence Act.
Regulamentul (UE) 2024/1689 privind Inteligența Artificială (Artificial Intelligence Act) intră în vigoare la 1 august și prevede sectoarele și categoriile de afaceri pentru care se aplică, categoriile de sisteme de IA afectate, în funcție de riscul pe care îl prezintă, obligațiile pentru sistemele IA cu grad ridicat de risc și sancțiunile pentru nerespectare, anunță avocații de la Hațegan Attorneys.
Regulamentul va afecta în special serviciile financiare (inclusiv băncile), tehnologia, pharma și serviciile medicale, utilitățile etc. Nerespectarea regulamentului poate duce la sancțiuni de până la 7% din cifra de afaceri globală pentru utilizări interzise și până la 3% pentru alte încălcări. În ceea ce privește protecția datelor cu caracter personal, Regulamentul IA vine în complementaritatea Regulamentului GDPR și nu derogă sau înlocuiește obligațiile privind protecția datelor cu caracter personal, ci din contră noile sisteme IA vor trebui să asigure această protecție.
„Regulamentul adoptat în 13 iunie 2024 va intra în vigoare pe 1 august 2024, urmând să fie aplicat din 2 august 2026, cu excepția câtorva capitole care se vor aplica din 2025. Hațegan Attorneys recomandă companiilor revizuirea sistemelor IA pentru a verifica dacă se încadrează în reglementări, cartografierea produselor și a rolurilor în cadrul companiei, evaluarea riscurilor și a impactului pentru a determina cerințele aplicabile”, afirmă Adoriana Azoiței-Frumosu, Senior Associate la Hațegan Attorneys.
Regulamentul IA se aplică următoarelor categorii:
l Furnizorii care introduc pe piață sau pun în funcțiune sisteme de IA, indiferent dacă sunt stabiliți în Uniune sau într-o țară terță;
l Implementatorii de sisteme de IA cu sediul sau prezență în Uniune;
l Furnizorii și implementatorii din țări terțe, dacă rezultatele IA sunt utilizate în Uniune;
l Importatorii și distribuitorii de sisteme de IA;
l Fabricanții de produse care includ un sistem de IA sub marca lor;
l Reprezentanții autorizați ai furnizorilor neeuropeni;
l Persoanele afectate din Uniune.
Clasificarea sistemelor de IA
Actul reglementează patru categorii de sisteme de IA, în funcție de riscul pe care îl prezintă:
l Sisteme de IA interzise: Sisteme care recunosc persoane și creează scoruri sociale, deduc emoții la locul de muncă sau în instituțiile de învățământ și alte sisteme care afectează drepturile fundamentale ale cetățenilor UE;
l Sisteme de IA cu grad ridicat de risc: Sisteme utilizate în infrastructura critică, angajare și prestare de servicii publice;
l Sisteme de IA cu grad limitat de risc: Chatbot-uri și sisteme generatoare de text, conținut audio-video;
l Sisteme de IA cu grad minim sau fără risc.
Obligații pentru sistemele de IA cu grad ridicat de risc
Acestea sunt supuse celor mai stricte cerințe:
l Întocmirea documentației tehnice;
l Înregistrarea automată a evenimentelor și păstrarea evidențelor;
l Furnizarea de instrucțiuni clare de utilizare;
l Supravegherea umană pentru asigurarea bunei funcționări;
l Implementarea unui sistem de management al calității;
l Întocmirea unei Declarații de conformitate UE;
l Înregistrarea în Baza de date a UE pentru sistemele de IA cu grad ridicat de risc.
În concluzie, Regulamentul UE privind IA, parte din pachetul digital al Uniunii, urmărește să sprijine inovația, protejând în același timp sănătatea, siguranța, drepturile fundamentale, democrația, statul de drept și mediul și va avea aplicare directă în România. Este esențial pentru toate entitățile implicate să își alinieze practicile pentru a evita sancțiunile severe și pentru a contribui la un mediu digital sigur și inovator în Uniunea Europeană.