Regulamentul UE care stabilește un cadru juridic uniform pentru dezvoltarea, lansarea pe piață, furnizarea de servicii și utilizarea sistemelor de inteligență artificială (IA), cunoscut sub numele de EU AI Act, a fost recent publicat în Jurnalul Oficial. Acesta nu necesită măsuri suplimentare de transpunere și va intra în vigoare în România în termen de 20 de zile de la data publicării.
Aspecte Esențiale pentru Companii
Acest act legislativ reglementează utilizarea inteligenței artificiale, nu tehnologia în sine, și face parte din pachetul digital al Uniunii Europene menit să pregătească UE pentru era digitală. Regulamentul este conceput pentru a sprijini inovația și adoptarea soluțiilor de inteligență artificială într-un mod care pune accentul pe factorul uman și care este fiabil. Obiectivele includ protejarea sănătății, siguranței, drepturilor fundamentale, democrației, statului de drept și mediului împotriva potențialelor efecte dăunătoare ale sistemelor de IA. De asemenea, regulamentul urmărește îmbunătățirea funcționării pieței unice europene prin oferirea de securitate juridică și spații de testare în materie de reglementare pentru a promova dezvoltarea IA, în special pentru companiile nou-înființate și IMM-uri.
Companiile Afectate
Impactul EU AI Act asupra companiilor va fi semnificativ, chiar mai mare decât cel al GDPR, conform unei analize Deloitte. Regulamentul include un set de cerințe pentru utilizarea sistemelor de inteligență artificială cu aplicare extinsă, aplicabile tuturor părților din lanțul valoric și ciclul de viață al IA, de la dezvoltatori la utilizatori.
Deși se aplică tuturor companiilor, sectoarele cele mai afectate sunt serviciile financiare (în special băncile), tehnologia, industria farmaceutică și serviciile medicale, precum și utilitățile. Aceste sectoare sunt susceptibile de a avea cea mai mare concentrație de „sisteme cu risc ridicat” conform clasificării noului regulament, cum ar fi sistemele de inteligență artificială utilizate pentru clasificarea biometrică, recunoașterea emoțiilor, evaluarea bonității, recrutare și infrastructură critică.
Respectarea regulamentului devine o condiție esențială pentru lansarea pe piață a acestor sisteme și pentru punerea lor în funcțiune sau utilizare.
Termenul de Conformare pentru Companii
Regulamentul prevede o perioadă de tranziție pentru companii. Prevederea care interzice sistemele clasificate ca „inacceptabile” intră în vigoare în termen de șase luni. Aceasta se aplică sistemelor considerate deosebit de dăunătoare și abuzive, contrare valorilor Uniunii Europene, precum manipularea comportamentului, a opiniilor și a deciziilor umane, exploatarea vulnerabilităților și scoring-ul social.
Pentru celelalte tipuri de utilizări ale sistemelor IA, majoritatea cerințelor regulamentului vor deveni obligatorii în termen de 24 de luni.
Nerespectarea regulamentului poate duce la sancțiuni de până la 7% din cifra de afaceri globală pentru utilizări interzise sau de 3% pentru alte încălcări ale prevederilor.
Pașii Inițiali pentru Conformitate
Companiile trebuie să se concentreze pe:
Revizuirea sistemelor existente sau planificate pentru a determina dacă se califică drept sisteme de inteligență artificială conform regulamentului.
Cartografierea produselor și a rolurilor.
Efectuarea unei evaluări a riscurilor și a impactului pentru a stabili cerințele aplicabile.
Aceste măsuri sunt esențiale pentru a asigura conformitatea și a evita efectele negative ale nerespectării noii legi.
Simina Mut, Partener Reff & Asociatii | Deloitte Legal, lider Deloitte Legal la nivelul Europei Centrale
Comentariul va fi postat dupa aprobare