Europski je parlament konačno u srijedu 13.03.2024. izglasao Uredbu skraćenog naziva Artificial Intelligence Act ili Akt o umjetnoj inteligenciji, kao prvi sveobuhvatni pravni AI  okvir u svijetu koji se bavi rizicima uvođenja i primjene umjetne inteligencije. Cilj je novih pravila uvođenja AI poticati pouzdanu AI u Europi i izvan nje osiguravanjem da AI sustavi poštuju temeljna prava, sigurnost i etička načela te rješavanjem rizika od vrlo snažnih i učinkovitih AI modela.

Možemo povući paralelu s donošenjem GDPR-a. Sjetimo se dugogodišnjeg pisanja i donošenja GDPR-a kao prvog sveobuhvatnog i tehnološki neutralnog pravnog okvira, itekako osporavanog tijekom donošenja, a koji je danas prepoznat i priznat kao temelj donošenja niza „non-EU GDPR-ova“ diljem svijeta.

 

Izglasani tekst javno je dostupan za sada samo na engleskom jeziku ovdje:

https://www.europarl.europa.eu/doceo/document/TA-9-2024-0138_EN.docx

 

Cilj je AI Akta pružiti svim sudionicima implementacije AI jasne zahtjeve i obveze u pogledu određenih primjena AI. Ne smijemo zatvarati oči na činjenicu da danas već naveliko prisutni određeni AI sustavi stvaraju rizike koji itekako mogu donijeti neželjene ishode, prvenstveno na nas obične male ljude i na naša temeljna prava.

Na primjer, često nije moguće saznati zašto je AI donio odluku ili predviđanje i zašto je poduzeo određenu mjeru. Stoga može biti teško procijeniti je li netko bio u nepravednom nepovoljnom položaju, primjerice u odluci o zapošljavanju ili u zahtjevu za sustav javne naknade.

AI aktom se utvrđuje pravni okvir za:

  • rješavanje rizika posebno uzrokovanih primjenama AI;
  • zabranu AI praksi koje predstavljaju neprihvatljive rizike za temeljna ljudska prava;
  • utvrđivanje popisa visokorizičnih aplikacija;
  • utvrđivanje jasnih zahtjeva za AI sustave za visokorizične primjene;
  • definirati posebne obveze subjekata za uvođenje i dobavljača visokorizičnih AI aplikacija;
  • zahtijevati ocjenjivanje sukladnosti prije stavljanja određenog AI sustava u uporabu ili stavljanja na tržište;
  • implementaciju i provedbu AI akta nakon stavljanja određenog AI sustava na tržište;
  • uspostavu nadzornu strukturu na europskoj i nacionalnoj razini.

 

A gdje je tu zaštita osobnih podataka? GDPR je komplementaran ili, bolje rečeno, sastavni dio AI akta.

Drugim riječima, bez poštivanja GDPR-a ne može se ni AI akt ispoštovati.

 

Posebno treba naglasiti uvodnu izjavu (69):

„The right to privacy and to protection of personal data must be guaranteed throughout the entire lifecycle of the AI system. In this regard, the principles of data minimisation and data protection by design and by default, as set out in Union data protection law, are applicable when personal data are processed.“

Ili pak uvodnu izjavu (141):

„Consent of subjects to participate in such testing under this Regulation is distinct from and without prejudice to consent of data subjects for the processing of their personal data under the relevant data protection law.“

„Furthermore, it is appropriate to envisage additional safeguards to ensure that the predictions, recommendations or decisions of the AI system can be effectively reversed and disregarded and that personal data is protected and is deleted when the subjects have withdrawn their consent to participate in the testing without prejudice to their rights as data subjects under the Union data protection law. As regards transfer of data, it is also appropriate to envisage that data collected and processed for the purpose of testing in real-world conditions should be transferred to third countries only where appropriate and applicable safeguards under Union law are implemented, in particular in accordance with bases for transfer of personal data under Union law on data protection…“

 

Stoga je nezaobilazno za svaku organizaciju dati odgovore na slijedeća tri pitanja:

  1. Znamo li da prilikom implementacije AI tehnologija moramo ispoštovati GDPR u cijelosti?
  2. Da bi GDPR u cijelosti ispoštovali moramo involvirati dokazane znalce i profesionalce u području primjene GDPR-a?
  3. Kako ćemo implementirati AI ako ni GDPR nismo do sada?

 

20 dana od konačne objave u Official Journal of the European Union AI akt stupa na snagu a njegova puna primjena kreće 24 mjeseca kasnije.

Identično kao i u slučaju početka primjene GDPR-a.

 

#gdprcroatia