Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



15.07.2022

Nowa wersja BDRSuite

Vembu Technologies, dostawca oprogramowania do ochrony danych w środowiskach fizycznych,...
15.07.2022

Zarządzanie końcówkami

baramundi software opublikowało nową wersję narzędzia do ujednoliconego zarządzania...
15.07.2022

Cyberzwiadowca

FortiRecon to kompleksowe narzędzie do ochrony przed cyfrowym ryzykiem (Digital Risk...
15.07.2022

Kontrola audiowizualna

Optoma wprowadziła oprogramowanie zintegrowane z chmurową platformą Microsoft Azure do...
15.07.2022

Chmura bezpieczeństwa

Cisco przedstawiło plan stworzenia Security Cloud – globalnej, zintegrowanej, opartej na...
15.07.2022

Nowy laptop do pracy zdalnej

Wielozadaniowość pracy hybrydowej to idea, która była inspiracją dla inżynierów Della...
15.07.2022

Monitoring bez zakłóceń

Firma Axis Communications proponuje nową serię kamer wyposażonych w najnowsze technologie...
15.07.2022

Na poziomie petabajtów

Dostępny jest nowy model HD6500 firmy Synology, pierwszy z serii HD zaprojektowany z...
15.07.2022

Procesory na rynku...

irma AMD ogłosiła, że procesory Threadripper PRO 5000 WX w lipcu br. będą oferowane przez...

Obowiązki wynikające z rozporządzenia w sprawie AI

Data publikacji: 14-07-2022 Autor: Paweł Dymek, Paweł Dudko

Nie od dziś wiadomo, że prawo nie nadąża za otaczającą nas rzeczywistością. Unijny prawodawca postanowił zadać kłam powyższemu stwierdzeniu i uregulować kwestie związane ze sztuczną inteligencją. Już teraz warto wiedzieć, jakie obowiązki będą wynikać z nowych regulacji dla dostawców i użytkowników AI.

 

W  kwietniu 2021 r. Komisja Europejska opublikowała projekt rozporządzenia ustanawiającego zharmonizowane przepisy dotyczące sztucznej inteligencji (akt w sprawie sztucznej inteligencji) i od tego czasu nieprzerwanie toczą się prace legislacyjne w tym obszarze. Od momentu publikacji pierwszego projektu rozporządzenie było już kilkukrotnie modyfikowane, lecz niewątpliwie krystalizuje się finalna treść aktu prawnego.


Unia Europejska (UE) dostrzegła w sztucznej inteligencji duży potencjał, który może mieć wpływ na wiele dziedzin – zarówno codzienne życie mieszkańców UE, jak i funkcjonowanie gospodarki. W samym uzasadnieniu projektu rozporządzenia wskazano na najbardziej podstawowe zalety korzystania ze sztucznej inteligencji, takie jak możliwość lepszego prognozowania, optymalizacji operacji i przydzielania zasobów oraz personalizacji świadczonych usług, które mogą zostać wykorzystane chociażby w takich sektorach jak ochrona środowiska i zdrowia, w sektorze publicznym, w obszarze finansów, mobilności, spraw wewnętrznych czy rolnictwie. Jednocześnie zwrócono uwagę na wyzwania związane z wykorzystywaniem AI (artificial intelligence), zwłaszcza te społeczne, przejawiające się chociażby w problemach ochrony prywatności i danych osobowych, a także ryzyka o charakterze etycznym. Rezultaty działania sztucznej inteligencji będą bowiem zależeć w głównej mierze od tego, kto, w jakim celu i jak ją zaprojektował, a także od tego, z jakich danych AI korzysta. Doniosły wpływ sztucznej inteligencji na otoczenie był z pewnością przyczyną uzasadniającą konieczność ujęcia w ramy prawne zasad tworzenia i korzystania z AI. Regulacja ma zapewnić możliwość dalszego rozwoju nowych trendów technologicznych przy jednoczesnym zagwarantowaniu bezpieczeństwa użytkowania.


Artykuł ten dotyczy projektu rozporządzenia unijnego, który może podlegać dalszym zmianom, ale już teraz możemy przyjrzeć się głównym założeniom tego aktu prawnego.


> Definicja z załącznikiem


Dyskusję nad projektem rozporządzenia należy rozpocząć od zdefiniowania, czym na gruncie omawianego aktu jest sztuczna inteligencja. Projekt przewiduje bowiem definicję legalną omawianego zjawiska technologicznego. Na potrzeby rozporządzenia przyjęto, że przez system sztucznej inteligencji rozumie się „oprogramowanie opracowane przy użyciu co najmniej jednej spośród technik i podejść wymienionych w załączniku do rozporządzenia, które może – dla danego zestawu celów określonych przez człowieka – generować wyniki, takie jak treści, przewidywania, zalecenia lub decyzje wpływające na środowiska, z którymi wchodzi w interakcję”. Starając się nieco uprościć zaproponowaną definicję, można przyjąć, że AI oznacza oprogramowanie, które poprzez wykorzystanie danej techniki generuje wyniki prac. Zaproponowaną definicję trzeba każdorazowo odczytywać razem z załącznikiem do rozporządzenia, który zawiera listę technik informatycznych pozwalających na tworzenie AI. Lista ta nie jest obszerna, jednak sformułowano ją w sposób dość ogólnikowy. Za podstawową technikę pozwalającą na tworzenie sztucznej inteligencji uznaje mechanizmy uczenia maszynowego (machine learning).


Próbę uchwycenia sztucznej inteligencji w ramy definicji legalnej należy ocenić pozytywnie. Z jednej strony wydaje się ona być ujęta w sposób ogólny i obejmujący swoim zakresem różne techniki oraz metody pozwalające na tworzenie sztucznej inteligencji. Jednocześnie wskazanie w załączniku konkretnych sposobów umożliwiających dostarczanie AI z pewnością skonkretyzuje definicję, a także pozwoli na systematyczną aktualizację załącznika i dodawanie nowych technik, które będą prowadzić w praktyce do poszerzania definicji i obejmowania jej zakresem coraz to nowych rodzajów AI. Z drugiej strony można mieć wątpliwości, czy odnoszenie się do enumeratywnie wskazanej listy technik to pomysł trafiony. Niesamowicie szybki rozwój technologii, w tym sposobów tworzenia sztucznej inteligencji, może powodować, że załącznik do rozporządzenia trzeba będzie często zmieniać. Komisja Europejska przewiduje potrzebę sprawnego uaktualniania wykazu technik i podejść w omawianym załączniku, ustanawiając uprawnienie do przyjmowania aktów delegowanych rozszerzających w miarę potrzeb załącznik. Niemniej margines niepewności dla twórców AI pozostaje, gdyż ciężko będzie ostatecznie przewidzieć, czy projektowane oprogramowanie zostanie uznane za AI podlegające obowiązkom wynikającym z rozporządzenia.


Definicji czyni się zarzuty, że ogólnie sformułowana będzie stanowić utrudnienie w ustaleniu, jakie faktycznie metody tworzenia sztucznej inteligencji mieszczą się w jej zakresie. Stwierdzenie tej okoliczności może mieć natomiast niebagatelne znaczenie dla określenia, czy dany system będzie musiał spełniać wymogi przewidziane w rozporządzeniu, a co za tym idzie, czy podmiot ją wytwarzający będzie musiał przestrzegać regulacji aktu dotyczącego AI.

> Dostawcy i użytkownicy


Analiza przepisów rozporządzenia pokazuje, że unijny ustawodawca chce, aby akt dotyczył jak najszerszego kręgu podmiotów. Wskazuje na to nie tylko definicja AI, ale również terytorialny zakres obowiązywania przepisów. Projekt zakłada, że akt w sprawie sztucznej inteligencji będzie mieć zastosowanie przede wszystkim do:

 

  • dostawców wprowadzających do obrotu lub oddających do użytku systemy sztucznej inteligencji w UE, lecz niezależnie od tego, czy dostawcy ci mają siedzibę w UE, czy w państwie trzecim;
  • użytkowników systemów sztucznej inteligencji, którzy znajdują się w UE;
  • dostawców i użytkowników systemów sztucznej inteligencji, którzy znajdują się w państwie trzecim, jeżeli wyniki działania systemu są wykorzystywane w UE.


W pierwszej kolejności należy zauważyć, że rozporządzenie jest skierowane zarówno do dostawców AI, jak i jej użytkowników. Co istotne, przepisy rozporządzenia będą musieli brać pod uwagę nie tylko dostawcy technologii mający siedzibę na terenie UE, lecz również ci, którzy znajdują się poza UE, ale wprowadzają systemy sztucznej inteligencji na terenie UE. Podejście to ma na celu z pewnością zapewnienie bezpieczeństwa użytkowników, lecz przede wszystkim zapobieganie ewentualnym próbom omijania przepisów rozporządzenia poprzez twórców AI, którzy przenosząc swoją siedzibę do państw trzecich, mogliby uniknąć stosowania regulacji.


Warto w tym miejscu również zaznaczyć, że za dostawcę AI będą uznawane podmioty zarówno opracowujące system sztucznej inteligencji, jak i zlecające jego opracowanie w celu wprowadzenia go do obrotu pod własną nazwą lub znakiem towarowym. Przez pojęcie użytkownika należy natomiast rozumieć podmioty, które wdrożyły AI i korzystają z niej w swoim przedsiębiorstwie w ramach prowadzonej działalności. Przepisy rozporządzenia nie obejmują zatem „użytkowników końcowych”, czyli takich osób, które korzystają z systemów AI na własne potrzeby w ramach osobistej działalności pozazawodowej.


> Trzy rodzaje ryzyka


Jak wspomniano na wstępie, intencją regulacji unijnej jest ustanowienie ram prawnych w celu ochrony podstawowych praw człowieka, a także wyznaczenie standardów etycznych dotyczących opracowywania, wdrażania i wykorzystywania sztucznej inteligencji. Z tego względu w rozporządzeniu zastosowano podejście oparte na analizie ryzyka. Na tej podstawie wprowadzono kategorie AI zgodnie z poziomem ryzyka, jaki niesie konkretny sposób ich użycia (ryzyko niedopuszczalne, wysokie oraz niskie lub minimalne).

 

[...]

 

Paweł Dymek – radca prawny w kancelarii Głowacki i Wspólnicy. Specjalizuje się w zakresie prawa gospodarczego, prawa nowych technologii oraz ochrony danych osobowych.
Paweł Dudko – prawnik. Świadczy pomoc prawną na rzecz przedsiębiorców, szczególnie w kwestiach związanych z prawem korporacyjnym oraz prawem autorskim.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

prenumerata Numer niedostępny Spis treści

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik \"IT Professional\"