Când intră în vigoare și ce companii sunt afectate?
Simina Mut, Partener Reff & Asociații | Deloitte Legal, lider Deloitte Legal la nivelul Europei Centrale
Regulamentul UE care stabilește un cadru juridic uniform pentru dezvoltarea, lansarea pe piață, furnizarea de servicii și utilizarea sistemelor de inteligență artificială (IA), numit EU AI Act, tocmai a fost publicat în Jurnalul Oficial. Acesta nu necesită măsuri suplimentare de transpunere, așadar este direct aplicabil în România și va intra în vigoare în termen de 20 de zile de la data publicării.
Pe scurt, ce trebuie să știe companiile este că acest act legislativ reglementează utilizarea inteligenței artificiale, și nu tehnologia în sine. El face parte din pachetul digital al uniunii menit să pregătească UE pentru era digitală. Acesta a fost conceput pentru a sprijini inovația și adoptarea soluțiilor de inteligență artificială într-un mod care are în centru factorul uman și care este fiabil, pentru a proteja sănătatea, siguranța, drepturile fundamentale, democrația, statul de drept și mediul împotriva potențialelor efecte dăunătoare ale sistemelor de IA. Regulamentul urmărește, de asemenea, să îmbunătățească funcționarea pieței unice europene, oferind securitate juridică și spații de testare în materie de reglementare pentru a promova dezvoltarea în continuare a IA, în special de către companiile nou-înființate și de către IMM-uri.
Ce companii sunt afectate?
Impactul EU AI Act asupra companiilor va fi major – chiar mai mare decât cel al celebrului regulament pentru protecția datelor, GDPR, potrivit analizei Deloitte, deoarece include un set de cerințe pentru utilizarea sistemelor de inteligență artificială cu aplicare extinsă. Aceste cerințe se aplică tuturor părților care fac parte din lanțul valoric și din ciclul de viață al IA, de la dezvoltatori până la utilizatori.
Deși se aplică tuturor companiilor, active în orice domeniu, cele mai afectate sectoare sunt serviciile financiare (în special băncile), tehnologia, farma și serviciile medicale, precum și utilitățile. Explicația constă în faptul că aceste sectoare sunt susceptibile de a avea cea mai mare concentrație a ceea ce noul regulament privind IA clasifică drept „sisteme cu risc ridicat”, adică sisteme de inteligență artificială utilizate pentru clasificarea biometrică, recunoașterea emoțiilor, evaluarea bonității, dar și pentru recrutare și pentru infrastructura critică (în cazul companiilor din sectorul utilități).
Respectarea legii privind IA devine o condiție pentru lansarea pe piață a unor astfel de sisteme, precum și pentru punerea lor în funcțiune sau pentru utilizare.
Cât timp au la dispoziție companiile pentru a se conforma?
Regulamentul UE privind IA prevede o perioadă de tranziție pentru companii. Prevederea care interzice sistemele care sunt clasificate prin lege ca fiind „inacceptabile” intră în vigoare în termen de șase luni și este valabilă pentru sistemele care sunt considerate deosebit de dăunătoare și abuzive, deoarece contravin valorilor Uniunii Europene, cum ar fi manipularea comportamentului, a opiniilor și a deciziilor umane, exploatarea vulnerabilităților, scoring-ul social.
Pentru celelalte tipuri de utilizări ale sistemelor IA, majoritatea cerințelor regulamentului vor fi obligatorii în termen de 24 de luni.
Nerespectarea noii legi poate duce la sancțiuni de până la 7% din cifra de afaceri globală pentru utilizări interzise sau de 3% pentru alte încălcări ale prevederilor.
Așadar, primele aspecte pe care companiile ar trebui să se concentreze pentru a asigura conformitatea și a evita efectele negative sunt revizuirea sistemelor existente sau planificate, pentru a determina dacă acestea se califică drept sisteme de inteligență artificială conform regulamentului privind IA, cartografierea produselor și a rolurilor și efectuarea unei evaluări a riscurilor și a impactului, pentru a determina care dintre cerințe li se aplică.