Regulamentul UE care stabilește un cadru juridic uniform pentru dezvoltarea, lansarea pe piață,
furnizarea de servicii și utilizarea sistemelor de inteligență artificială (AI), numit EU AI Act, tocmai a fost publicat în Jurnalul Oficial. Acesta nu necesită măsuri suplimentare de transpunere, așadar este direct aplicabil în România și va intra în vigoare în termen de 20 de zile de la data publicării.
Pe scurt, ce trebuie să știe companiile este că acest act legislativ reglementează utilizarea inteligenței
artificiale, și nu tehnologia în sine. El face parte din pachetul digital al uniunii menit să pregătească
UE pentru era digitală. Acesta a fost conceput pentru a sprijini inovația și adoptarea soluțiilor de
inteligență artificială într-un mod care are în centru factorul uman și care este fiabil, pentru a proteja
sănătatea, siguranța, drepturile fundamentale, democrația, statul de drept și mediul împotriva
potențialelor efecte dăunătoare ale sistemelor de AI. Regulamentul urmărește, de asemenea, să
îmbunătățească funcționarea pieței unice europene, oferind securitate juridică și spații de testare în
materie de reglementare pentru a promova dezvoltarea în continuare a AI, în special de către
companiile nou-înființate și de către IMM-uri.
Ce companii sunt afectate?
Impactul EU AI Act asupra companiilor va fi major – chiar mai mare decât cel al celebrului regulament
pentru protecția datelor, GDPR, potrivit analizei Deloitte, deoarece include un set de cerințe pentru
utilizarea sistemelor de inteligență artificială cu aplicare extinsă. Aceste cerințe se aplică tuturor
părților care fac parte din lanțul valoric și din ciclul de viață al AI, de la dezvoltatori până la utilizatori.
Deși se aplică tuturor companiilor, active în orice domeniu, cele mai afectate sectoare sunt serviciile
financiare (în special băncile), tehnologia, farma și serviciile medicale, precum și utilitățile.
Explicația constă în faptul că aceste sectoare sunt susceptibile de a avea cea mai mare concentrație
a ceea ce noul regulament privind AI clasifică drept „sisteme cu risc ridicat”, adică sisteme de
inteligență artificială utilizate pentru clasificarea biometrică, recunoașterea emoțiilor, evaluarea
bonității, dar și pentru recrutare și pentru infrastructura critică (în cazul companiilor din sectorul
utilități).
Respectarea legii privind AI devine o condiție pentru lansarea pe piață a unor astfel de sisteme,
precum și pentru punerea lor în funcțiune sau pentru utilizare.
Cât timp au la dispoziție companiile pentru a se conforma?
Regulamentul UE privind AI prevede o perioadă de tranziție pentru companii. Prevederea care
interzice sistemele care sunt clasificate prin lege ca fiind „inacceptabile” intră în vigoare în termen de
șase luni și este valabilă pentru sistemele care sunt considerate deosebit de dăunătoare și abuzive, deoarece contravin valorilor Uniunii Europene, cum ar fi manipularea comportamentului, a opiniilor și
a deciziilor umane, exploatarea vulnerabilităților, scoring-ul social.
Pentru celelalte tipuri de utilizări ale sistemelor AI, majoritatea cerințelor regulamentului vor fi
obligatorii în termen de 24 de luni.
Nerespectarea noii legi poate duce la sancțiuni de până la 7% din cifra de afaceri globală pentru
utilizări interzise sau de 3% pentru alte încălcări ale prevederilor.
Așadar, primele aspecte pe care companiile ar trebui să se concentreze pentru a asigura
conformitatea și a evita efectele negative sunt revizuirea sistemelor existente sau planificate, pentru a
determina dacă acestea se califică drept sisteme de inteligență artificială conform regulamentului
privind AI, cartografierea produselor și a rolurilor și efectuarea unei evaluări a riscurilor și a impactului,
pentru a determina care dintre cerințe li se aplică.
de Simina Mut, Partner at Reff & Associates | Deloitte Legal, Leader of Deloitte Legal Central Europe
