ES DI aktas startuoja rugpjūtį: baudos iki 35 mln. eurų ir naujos taisyklės kiekvienam verslui
·
Rugpjūčio 2 dieną ES DI aktas pradeda veikti visu pajėgumu. Tai ne teorinė grėsmė ir ne tolima ateitis. Tai trys mėnesiai.
Jei tavo verslas naudoja DI (o tikėtina, kad naudoja, net jei to nežinai), šios taisyklės tiesiogiai liečia tave.
Kas startuoja rugpjūčio 2 dieną
Nuo šios datos įsigalioja kelios svarbios dalys:
Pirma, skaidrumo prievolės pagal 50-ąjį straipsnį. Jei tavo DI sistema tiesiogiai bendrauja su žmonėmis, privalai informuoti, kad jie kalbasi su mašina. Jei generuoji sintetinį turinį ar deepfake, privalai tai pažymėti.
Antra, aukštos rizikos DI sistemų reguliavimas pagal III priedą. Tai apima DI sistemas, naudojamas medicinoje, transporte, teisėsaugoje, darbuotojų atrankoje ir kitose jautriose srityse.
Trečia, baudų režimas. Ir čia prasideda rimtas pokalbis.
Baudos: iki 35 mln. eurų arba 7 proc. apyvartos
Už rimčiausius pažeidimus baudos siekia iki 35 mln. eurų arba 7 proc. globalios metinės apyvartos. Priklausomai kas daugiau.
Už kitus pažeidimus, įskaitant skaidrumo taisyklių nesilaikymą, baudos iki 15 mln. eurų arba 3 proc. apyvartos.
Palyginimui: GDPR maksimali bauda buvo 4 proc. apyvartos. DI aktas eina dar toliau.
Ką konkrečiai reikia daryti
Jei naudoji chatbot klientų aptarnavimui, privalai aiškiai informuoti, kad tai DI. Jei generuoji tekstą ar vaizdus su DI, turi būti pažymėjimas. Jei naudoji DI darbuotojų vertinimui ar atrankai, tai aukštos rizikos sistema su griežčiausiais reikalavimais.
Kiekvienas DI tiekėjas turi užtikrinti rizikų valdymą, duomenų kokybę ir žmogaus priežiūrą. Apie rimtus incidentus reikia pranešti per nustatytus terminus.
Ne tik ES: pasaulinė tendencija
ES nėra vienintelė. Vietnamas priėmė DI įstatymą, galiojantį nuo kovo. Pietų Korėja savo DI pagrindų aktą paleido sausio 22 dieną. Singapūras išleido agentinio DI valdymo gaires.
JAV valstijos irgi juda. Konektikutas jau priėmė DI sandbox įstatymą, o kitos valstijos ruošia savo reguliacijas.
DI reguliavimas nebėra klausimas „ar”. Tai klausimas „kiek griežtai”.
Lietuvos verslas: ar pasiruošęs?
Trumpas atsakymas: greičiausiai ne. PwC tyrimas rodo, kad dauguma įmonių net nepasinaudoja DI galimybėmis. O čia reikia ne tik naudoti, bet ir atitikti taisykles.
ES DI aktas taikomas visoms kompanijoms, kurios siūlo paslaugas ES rinkoje. Net jei kompanija registruota ne ES. Tai reiškia, kad beveik kiekvienas Lietuvos verslas, naudojantis DI agentus ar kitus DI įrankius, turi susitvarkyti iki rugpjūčio.
Trys mėnesiai. Ne tiek ir daug laiko.
Klausimai ir atsakymai
Ar mažam verslui irgi taikomos šios taisyklės?
Taip, jei naudoji aukštos rizikos DI sistemas arba generuoji sintetinį turinį. Bet baudos mažesniems verslams proporcingai mažesnės, nes skaičiuojamos nuo apyvartos.
Kas kontroliuos ir baudos?
Europos DI biuras kartu su kiekvienos šalies nacionalinėmis institucijomis. Lietuvoje konkretus organas dar formuojamas.
Ką daryti jau dabar?
Pirmas žingsnis: surašyti, kokias DI sistemas naudoji. Antras: patikrinti, ar kurios nors patenka į aukštos rizikos kategoriją. Trečias: pasirūpinti skaidrumo pažymėjimais. Nemokami DI įrankiai paprastai nereikalauja sudėtingo compliance, bet komerciniai sprendimai gali.
