Parlamentul European reglementează AI-ul. Amenzile pot ajunge până la 40 mil. euro

Parlamentul European reglementează AI-ul. Amenzile pot ajunge depăși 40 mil. EUR
Diana CiubotaruDiana Ciubotaru22 Iunie 2023 13:48, IT & C Editorial

La data de 14 iunie 2023, Parlamentul European („PE”) a aprobat o serie de amendamente semnificative referitoare la propunerea Regulamentului de stabilire a unor norme armonizate privind inteligența artificială („Regulamentul privind IA”). Forma inițială a propunerii este cea lansată de către Comisia Europeană în anul 2021, iar versiunea finală a Regulamentului privind IA este așteptată înainte de sfârșitul anului 2023.

Articol realizat de Roxana Daskălu, Avocat Senior și Diana Ciubotaru, Avocat Colaborator, din cadrul casei de avocatură bpv GRIGORESCU ȘTEFĂNICĂ.

O atenție deosebită este acordată monitorizării și supravegherii umane realizate, în special, prin prelucrarea datelor biometrice. În esență, amendamentele propuse de către PE vizează următoarele secțiuni din propunerea de Regulament privind IA:

Definirea unor noțiuni legate de Inteligența Artificială

PE a introdus o serie de modificări semnificative ale definițiilor utilizate în propunerea de Regulament privind IA (articolul 3), după cum urmează:

  • PE a aliniat definiția sistemelor de inteligență artificială (sistem de IA) cu cea dată de către „OECD” conform căreia un sistem de IA înseamnă „un sistem bazat pe mașini care este proiectat să funcționeze cu diferite niveluri de autonomie și care poate, pentru obiective explicite sau implicite, să genereze rezultate, cum ar fi previziuni, recomandări sau decizii, care influențează mediile fizice sau virtuale”;
  • PE introduce definiții noi, precum noțiunea de „risc”, „risc semnificativ”, „sistem de IA de uz general”, „obiectivul general al sistemului de IA”, „deep fake-uri”, „încălcare pe scară largă”, „datele bazate pe date biometrice”, „identificare biometrică”, „verificare biometrică”, „evaluarea comportamentului social”;
  • PE redenumește „utilizatorii” sistemelor de IA în „implementatori” (“deployers”);
  • PE definește, de asemenea, noțiunea de „persoană afectată”, ca fiind „orice persoană fizică sau un grup de persoane care sunt persoane vizate de un sistem de IA sau sunt afectate în alt mod de un astfel de sistem”.

Introducerea a șase noi principii generale aplicabile tuturor sistemelor de IA (articolul 4), precum: (a) implicarea și supravegherea umană, (b) soliditate tehnică și siguranță, (c) viața privată și guvernanța datelor, (d) transparență, (e) diversitate, nediscriminare și echitate, (f) bunăstare socială și de mediu.

Citeste si:

Modificări majore privind practicile interzise în domeniul IA (articolul 5)

PE aduce modificări semnificative listei de practici interzise din domeniul IA, dintre care menționăm::

  • interzicerea sistemelor de IA care utilizează tehnici subliminale pe care persoanele nu le pot percepe sau exploatează vulnerabilitățile acestora cu scopul sau efectul de a denatura în mod semnificativ comportamentul uman;
  • sistemele de IA bazate pe analiza predictivă (bazate pe profilare, evaluarea trăsăturilor de personalitate, localizare sau comportamentul infracțional anterior);
  • sistemele de IA pentru deducerea emoțiilor unei persoane la locul de muncă sau în cadrul instituțiilor de învățământ;
  • extragerea fără scop precis a datelor biometrice din imaginile faciale de pe internet sau de pe înregistrările TVCI (spre exemplu, pentru a crea baze de date de recunoaștere facială).

Se impun, de asemenea, cerințe specifice pentru sistemele de IA generativ, cum ar fi obligațiile de a dezvălui faptul că un conținut a fost generat de inteligența artificială, de a proiecta sistemul de IA astfel încât să împiedice generarea de conținut ilegal și de a publica rezumate ale datelor protejate de drepturi de autor utilizate pentru instruire.

Citeste si:

Introducerea unor obligații mai severe pentru furnizorii și operatorii de sisteme de IA de risc ridicat (articolul 16)

Printre cele mai importante obligații impuse în sarcina acestor furnizori și operatori se numără următoarele:

  • informarea utilizatorilor cu privire la datele de identificare și informațiile de contact ale furnizorului, furnizarea de instrucțiuni de utilizare inteligibile privind sistemele de IA, informarea cu privire la caracteristicile, capacitățile și limitările performanței sistemului de IA cu grad ridicat de risc, inclusiv scopul său preconizat; măsura în care sistemul de IA poate oferi o explicație pentru deciziile pe care le ia, etc.);
  • operatorii sistemelor de IA efectuează evaluarea impactului sistemelor de IA cu grad ridicat de risc asupra drepturilor fundamentale.

Excluderea clauzelor contractuale abuzive din contractele de IA încheiate cu IMM-uri sau întreprinderile nou-înființate (startup-uri) - articolul 28

Cu titlu de noutate față de propunerea inițială a Comisiei, PE introduce conceptul clauzelor abuzive în contractele de IA impuse unilateral de o întreprindere unui IMM sau unei întreprinderi nou-înființate și prevede că nu sunt obligatorii pentru acesta/aceasta din urmă dacă sunt abuzive.

Citeste si:

O clauză contractuală este abuzivă dacă obiectul sau efectul său este:

  • să excludă sau să limiteze răspunderea părții care a impus-o unilateral în caz de acte intenționate sau neglijență gravă;
  • să excludă măsurile reparatorii de care dispune partea căreia i-a fost impusă unilateral în caz de neexecutare a obligațiilor contractuale sau să excludă răspunderea părții care a impus-o unilateral în caz de încălcare a respectivelor obligații;
  • să acorde părții care a impus-o unilateral dreptul exclusiv de a stabili dacă datele furnizate sunt conforme cu contractul sau de a interpreta orice clauză a contractului.

Dreptul de a depune o plângere la o autoritate de supraveghere (articolul 68)

În mod similar cu prevederile conținute de GDPR, propunerea de Regulament privind IA a fost completată de prevederea potrivit căreia persoanele afectate, atunci când se confruntă cu potențiale încălcări ale normelor din conținutul său, au dreptul de a depune o plângere la o autoritate de supraveghere competentă. De asemenea, persoanele afectate au dreptul de a exercita o cale de atac judiciară efectivă dacă autoritatea națională de supraveghere competentă nu tratează o plângere sau nu informează persoana respectivă în termen de trei luni cu privire la evoluția sau la soluționarea plângerii depuse.

Citeste si:

PE a propus introducerea unor sancțiuni noi pentru nerespectarea prevederilor Regulamentului privind IA, precum și modificarea cuantumului amenzilor, care ajung până la 40.000.000 EUR sau, în cazul unei întreprinderi, până la 7% din cifra de afaceri mondială totală anuală pentru exercițiul financiar precedent, luându-se în considerare valoarea cea mai mare (articolul 71).

Sursa foto: Shutterstock

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Ionut Sisu
Ionuț Șișu scrie pentru Wall-Street.ro din anul 2011, iar în prezent ocupă funcția de redactor-șef adjunct . El și-a început activitatea în presă în 2007, în departamentul de limbă engleză al Mediafax monitorizare. În perioada 2008-2009, Ionuț a acoperit domeniile piețe de capital și finanțe personale în cadrul Business Standard, publicația de afaceri a trustului Realitatea-Cațavencu. După o scurtă perioada de timp în cadrul Corect...

Mai multe articole scrise de Ionut Sisu »

Te-ar putea interesa și:

Te poate interesa și

Articole recomandate

Mai multe articole din secțiunea IT & C »

Comunicate de presă

Vrei ca informatia ta sa ajunga la publicul tau tinta? Publica un comunicat de presa →

Promo Wall-Street

Setari Cookie-uri