Parlament Europejski przyjął w ubiegłym tygodniu rozporządzenie ws. sztucznej inteligencji (Artificial Intelligence Act, tzw. AI Act). Mówimy o pierwszej na świecie tak kompleksowej regulacja dotyczącej AI. Nie wszyscy jednak oceniają ją jednoznacznie pozytywnie. To „stracona szansa” czy „konieczny kompromis”? Rozmawialiśmy o tym z prawnikami specjalizującymi się w nowych technologiach.
Thierry Breton, europejski komisarz ds. rynku wewnętrznego i usług, na wieść o pozytywnym zakończeniu głosowania napisał: „Z radością przyjmuję zdecydowane poparcie Parlamentu Europejskiego dla naszego AI Act - pierwszego na świecie kompleksowego, wiążącego regulaminu dotyczącego zaufanej sztucznej inteligencji”.
Nie wszyscy mają być jednak takimi optymistami, jeśli chodzi o regulacje sztucznej inteligencji. Jak informowaliśmy na łamach CyberDefence24, powołując się na The Register, treść Aktu o sztucznej inteligencji spotkała się z oskarżeniami krytyków o złagodzenie jej treści. Część z nich wskazywała na możliwość wprowadzenia zmian w wyniku lobbingu gigantów technologicznych.
Swoje niezadowolenie z dokumentu miał wyrazić także Europejski Inspektor Ochrony Danych, który twierdził, że to „stracona szansa” na wprowadzenie przepisów korzystnych dla ludzkości w kontekście rozwoju sztucznej inteligencji.
Czytaj też
Akt o sztucznej inteligencji. Powód do optymizmu?
AI Act należy zatem oceniać jako „straconą szansę”, czy jako „konieczny kompromis”?
Dr Maria Dymitruk, radczyni prawna, counsel w firmie doradczej Olesiński i Wspólnicy, uważa, że „lepszy taki kompromisowy kształt AI Aktu niż zupełny brak dedykowanej horyzontalnej regulacji”.
„Dotychczasowe ramy prawne były niewystarczające i nie miały szans zaadresować wszystkich zagrożeń i wyzwań. Nie oznacza to, ze AIA to z pewnością zrobi. Z dużą dozą prawdopodobieństwa nie. Ale to nie powinien być argument przeciwko sensowności regulacji” - podkreśla, komentując tę kwestię dla CyberDefence24.pl.
Na nasze pytanie, czy w takim razie regulacje podchodzą do problematyki sztucznej inteligencji w sposób komplesowy stwierdza, że tak.
„Od początku rozporządzenie było planowane jako regulacja horyzontalna, mająca złapać zagadnienia AI z »lotu ptaka<<, pozostawiając szczegóły innym aktom prawnym. Taką funkcję parasola AIA wypełni - z zastrzeżeniem faktu, że w toku prac legislacyjnych podejmowano liczne próby ograniczenia zakresu przedmiotowego rozporządzenia. Problemem nie jest to, że w AIA czegoś brakuje - nie reguluje jakiejś ważnej gałęzi zagadnień, a to, że ewentualnie nie reguluje wystarczająco mocno lub szczelnie. >>Rozwadnianie« obowiązków przewidzianych w rozporządzeniu to jednak kij, który ma dwa końce. Z jednej strony faktycznie nie „dokręca śruby” wobec adresatów, z drugiej jednak strony częste stosowanie ogólnych określeń i zwrotów niedookreślonych rodzi niepotrzebną niepewność po stronie tych, którzy będą chcieli kształtować swoje produkty i wdrożenia AI w zgodzie z nową regulacją - objaśnia.
Czytaj też
AI Act. Konieczny kompromis
Swoje zdanie na temat kształtu regulacji wyraził też Mateusz Kupiec, prawnik w kancelarii Traple Konarski Podrecki i Wspólnicy, asystent w Instytucie Nauk Prawnych PAN.
„Według mnie AI Act stanowi konieczny kompromis, a nie utraconą szansę. Choć rozporządzenie nie jest pozbawione wad – np. niejasne przesłanki przypisania statusu dostawcy systemu AI lub podmiotu stosującego AI, brak uwzględnienia kontekstu migracyjnego i kontroli granicznych w zakazanych praktykach stosowania AI – to bez wątpienia wyznacza ono standardy dla rozwoju „godnej zaufania” sztucznej inteligencji w UE. Oceniając AI Act nie wolno bowiem zapominać, że stanowienie prawa dotyczącego nowych technologii zawsze będzie wymagać znalezienia równowagi pomiędzy ochroną praw jednostki, a wspieraniem innowacji” - uważa.
Jego zdaniem, niezależnie od kontrowersji wokół treści samego rozporządzenia, warto skupić się obecnie na pracach nad organizacją otoczenia instytucjonalnego i regulacyjnego dla stosowania i egzekwowania przepisów AI Act.
„Istotne znaczenie w tym zakresie będą miały nie tylko działania krajowych prawodawców, lecz także treść aktów delegowanych i wykonawczych przyjmowanych przez Komisję Europejską na podstawie rozporządzenia, np. dla określenia szczegółowych ustaleń dot. ustanawiania, opracowywania, wdrażania, funkcjonowania piaskownic regulacyjnych w zakresie AI i nadzoru nad nimi” - objaśnia serwisowi CyberDefence24.pl.
Jak dodaje, w praktyce skuteczność nowych rozwiązań prawnych będzie zależeć też w dużej mierze od określenia relacji pomiędzy AI Act, a obowiązującymi obecnie aktami prawnymi, w szczególności przepisami o ochronie danych osobowych, które już teraz wpływają na dopuszczalność szkolenia i wykorzystywania systemów AI.
„Można ubolewać, że unijny prawodawca nie uczynił więcej, aby przeciwdziałać niepożądanym konsekwencjom nakładania się regulacji” - podsumowuje.
Czytaj też
Milowy krok do godnej zaufania AI
Jeszcze innego zdania jest dr Paula Skrzypecka, starsza prawniczka w Creativa Legal, która uważa, że zatwierdzenie Aktu o sztucznej inteligencji przez Parlament Europejski to „milowy krok na drodze rozwoju godnej zaufania AI”.
Jednocześnie uspokaja obawy sceptyków: Biorąc pod uwagę rozmiar europejskiego rynku, dostawcy komercyjnych produktów AI nie zrezygnują z niego tak łatwo, a jednocześnie firmy spoza UE także będą mieć obowiązek wdrożyć regulację AI Actu. Z zatwierdzeniem AI Actu wiąże się natomiast istotne zagrożenie, że - podobnie jak RODO - zostanie on potraktowany przez wyznaczone do jego egzekwowania organy nadzoru wyłącznie jako formalność, kolejna biurokratyczną procedurę, której sens stanie się wówczas wątpliwy”.
Jednak - według dr Pauli Skrzypeckiej - inny istotny, nieoczywisty plus tych regulacji to wzrost świadomości. „Fakt, że powstała lista systemów AI wysokiego ryzyka może wielu osobom uświadomić, jakiego rodzaju operacje już są prowadzone z wykorzystaniem informacji o nas” - kończy ekspertka.
Co i kiedy w praktyce zmieni akt o sztucznej inteligencji z pewnością przekonamy się w najbliższych latach. Niewątpliwie jednak cieszy szybsza reakcja polityków na wynikające z AI zagrożenia niż jak to miało miejsce w przypadku uporządkowania rynku platform społecznościowych. Działanie w tej sprawie - dziś można to już z całą pewnością przyznać - jest zdecydowanie spóźnione.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].