Regulamentul Uniunii Europene pentru inteligența artificială publicat oficial - detalii despre aplicabilitate și companiile afectate
Regulamentul Uniunii Europene care stabilește un cadru juridic unitar pentru dezvoltarea, implementarea, furnizarea și utilizarea sistemelor de inteligență artificială (IA), cunoscut sub denumirea de EU AI Act, a fost recent publicat în Jurnalul Oficial al Uniunii Europene. Acesta va intra în vigoare în 20 de zile de la publicare, fără a necesita măsuri suplimentare de transpunere în legislația națională, fiind astfel direct aplicabil în România.
Este esențial pentru companii să înțeleagă că acest regulament reglementează utilizarea inteligenței artificiale, nu tehnologia în sine. Parte din pachetul digital european, regulamentul are ca scop pregătirea Uniunii Europene pentru era digitală, facilitând inovația și adoptarea soluțiilor de inteligență artificială printr-un cadru centrat pe factorul uman. Acesta are ca obiective protejarea sănătății, drepturilor fundamentale, democrației, statului de drept și mediului, contracarând efectele dăunătoare posibile ale sistemelor de IA. De asemenea, regulamentul intenționează să sporească funcționarea pieței unice europene, oferind siguranță juridică și spații pentru reglementare care sprijină dezvoltarea IA, în special în rândul start-up-urilor și IMM-urilor.
Care sunt companiile vizate?
Conform analizei Deloitte, impactul regulamentului EU AI Act asupra companiilor va fi semnificativ, depășind cu mult efectele regulamentului pentru protecția datelor personale, GDPR. Noul act conține un set extins de cerințe care vizează utilizarea sistemelor de inteligență artificială și se aplică tuturor actorilor din lanțul valoric și ciclul de viață al IA, de la dezvoltatori la utilizatori.
Regulamentul afectează toate companiile, indiferent de domeniul de activitate, dar cele mai influențate sectoare vor fi servicii financiare (în special băncile), tehnologia, farmacologia, servicii medicale și utilități. Aceste domenii sunt considerate expuse celor mai mari riscuri, având o concentrare ridicată a „sistemelor cu risc ridicat”, incluzând aplicații de inteligență artificială pentru clasificarea biometrică, recunoașterea emoțiilor, evaluarea bonității, recrutare și managementul infrastructurii critice în sectorul utilităților.
Conformarea cu reglementările legate de IA devine un aspect esențial pentru introducerea pe piață a acestor sisteme, cât și pentru funcționarea sau utilizarea lor.
Cât timp au la dispoziție companiile pentru conformare?
Regulamentul stabilește o perioadă de tranziție pentru companii. Interdicția sistemelor considerate „inacceptabile” va intra în vigoare în șase luni și se aplică celor considerate deosebit de dăunătoare, care contravin valorilor Uniunii Europene, cum ar fi manipularea comportamentului uman, exploatarea vulnerabilităților și scoring-ul social.
Pentru majoritatea celorlalte utilizări ale sistemelor IA, majoritatea cerințelor prevăzute în regulament vor deveni obligatorii în termen de 24 de luni.
Nerespectarea noilor reglementări ar putea atrage sancțiuni de până la 7% din cifra de afaceri globală pentru utilizări interzise sau de 3% pentru alte încălcări. Prin urmare, companiile ar trebui să se concentreze pe revizuirea sistemelor existente sau planificate pentru a determina dacă acestea se încadrează în definiția sistemelor de inteligență artificială conform regulamentului, să cartografieze produsele și rolurile lor și să efectueze evaluări de risc și impact pentru a identifica cerințele aplicabile.
Articol realizat de Simina Mut, Partener Reff & Asociații | Deloitte Legal, lider Deloitte Legal în Europa Centrală
