November 19-én az Európai Unió jogszabály-kezdeményező szerve, az Európai Bizottság több meglévő jogszabályt és területet érintő intézkedét jelentett be.
Az „új digitális csomag” nevet kapó dokumentum általános célja a jogalkotó szerint az, hogy egyszerűsítsen az EU már meglévő digitális szabályozásain, és a vállalkozásoknak kevesebb adminisztrációs és megfelelési költséggel kelljen szembesülni.
Ahogyan az uniós virágnyelv fogalmaz: „Ez a kezdeményezés lehetőségeket nyit az európai vállalatok számára a növekedésre és a technológia élvonalában maradásra, miközben előmozdítja Európa legmagasabb szintű alapvető jogait, adatvédelmét, biztonságát és méltányosságát.”
A csomag nem hagyta érintetlenül az Unió mesterségesintelligencia-rendszereket érintő szabályozását, az AI Actet sem, aminek általános célja, hogy biztosítsa a mesterséges intelligencia használatának jogi kereteit, szolgálva az uniós állampolgárok érdekeit, és aminek rendelkezéseit az EU fokozatosan teszi kötelezővé a tagállamoknak. A megállapodás értelmében az EU az AI-t használó technológiákat különböző kategóriákba sorolja az alapján, hogy mekkora potenciális veszélyforrást jelentenek az állampolgárok számára, a minimálistól az elfogadhatatlan veszélyig.
Az AI Act már korábban sem hagyott maga után egyöntetűen jó szájízt. Az Acceltől és Creandumtól elkezdve, egészen a Lovable vagy a Synthesia képviselőiig írták alá azt az júniusi nyílt levelet, ami időzített bombaként jellemezte a jogszabályt, mondván:
annak „tisztázatlan végrehajtása miatt a vállalatok ellentmondásos értelmezések között rekedhetnek, ami aláássa az innovációt, és visszatartja a beruházásokat.”
2027 végéig kapnak haladékot a magas kockázatú AI-rendszereket működtető cégek
A most bejelentett csomaggal az Európai Bizottság ezekre az aggályokra is igyekszik választ adni. E szerint a magas kockázatú AI-rendszerekre vonatkozó szabályok nem lépnek érvénybe 2026 augusztusában, ahogyan az eredetileg tervezték. Ide tartoznak a közszolgáltatásokat javító megoldások, az állami feladatok (mint a bűnüldözés, az igazságszolgáltatás vagy a határellenőrzés) ellátását segítő rendszerek, az egészségügyi vagy a biometrikus azonosítást szolgáló eszközök.
Ezeken a területeken tehát a cégeknek csak később fog kelleni megfelelni az AI Act által előírt kockázatkezelési, adatminőségi, dokumentációs, nyomon követési, kiberbiztonsági és emberi felügyelet biztosító előírásoknak.
Pontosabban: a foglalkoztatásban és a bűnüldözésben használt AI-eszközök legkésőbb 2027 decemberéig kaptak haladékot, az orvostechnikai eszközök pedig 2027 augusztusáig. Ennek indoklása egyszerű: egyelőre nem tisztázottak a fenti feladatok elvégzéséhez szükséges szabványok és egyéb támogató eszközök.
Fontos továbbá megjegyezni, hogy
ez a késedelmes megfelelés csak a 2026. augusztus előtt már ténylegesen működő AI-rendszerekre érvényes, az ezután forgalomba helyezett eszközöknek már eleve kötelező lesz megfelelni az AI Act rendelkezéseinek
– ugyanakkor még ezek a rendszerek is kapnak egy további fél éves türelmi időt, amíg a megfelelés elmulasztása nem jár szankciókkal.
Mi változott még?
Ezen felül a digitális csomag még egy sor ponton módosítja az AI Actet. Röviden összefoglalva:
- az AI Act eredetileg kkv-kra vonatkozó könnyítéseit (például egyszerűsített műszaki dokumentáció) kiterjeszti a párszáz főt foglalkoztató középvállalkozásokra (small mid-cap) is;
- több esetben is csökkenti az AI-rendszerekhez kapcsolódó adminisztratív terheket (például kiveszi a utópiaci monitoring kötelezettséget, vagy csökkenti a regisztrációs terheket a magas kockázatú területre eső, de nem magas kockázatúan működő rendszerek esetében);
- a GDPR-harmonizáció és a minőségibb adathozzáférés érdekében egyértelműbbé teszi, hogy milyen feltételekkel és hogyan lehet személyes adatokat használni AI-rendszerek képzésére a magánszféra tiszteletben tartása mellett (magyarán ne legyen beazonosítható, hogy kitől származnak az adatok);
- a diszkriminációmentes AI-rendszerek építése és az elfogultság kimutathatósága érdekében meghatározza azokat a feltételeket, amik mellett feldolgozhatóak egyes szenzitív (például az etnikai hovatartozásra vagy az egészségügyi állapotra vonatkozó) adatok;
- erősíti és kiterjeszti az AI-rendszerek ellenőrzött, valós környezetben történő tesztelési lehetőségeit a cégek (főleg a kkv-k és középvállalkozások) számára;
- a párhuzamos ellenőrzés elkerülése végett több felügyeleti jogkört csoportosít az AI Act végrehajtásával megbízott szervhez, az EU Mesterséges Intelligencia Hivatalához (AI Office);
- úgyszint a párhuzamosságok megszüntetése érdekében tisztázza az AI Act viszonyát a más (például GDPR, kiberbiztonsági, orvostechnológiai) uniós jogszabályokhoz;
- végül pedig nagyobb szerepet ad a Bizottságnak és a tagállamoknak abban, hogy gyakorlati útmutatást adjanak a cégeknek AI-rendszereik felépítéséhez és a szabályozásnak való megfeleléshez.
Az AI Act változásain túl is zajlik egyébként az élet az európai színtéren: egy nappal a digitális csomag ismertetése előtt, kedden jelentette be Friedrich Merz német szövetségi kancellár és Emmanuel Macron francia elnök, hogy kormányaik 2026-tól kezdődően integrálják a közigazgatási rendszereikbe a német SAP és a francia Mistral AI egyesített technológiáját, állami megrendelőként erősítve az európai cégeket és az európai AI-szuverenitást. Erről bővebben ide kattintva olvashatsz.
NYITÓKÉP: Európai uniós zászlók az Európai Bizottság épülete előtt, Brüsszelben. Forrás: Marco / Pexels
