Regulamentul (UE) 2024/1689 privind Inteligenţa Artificială (Artificial Intelligence Act) intră în vigoare la 1 august şi prevede sectoarele şi categoriile de afaceri pentru care se aplică, categoriile de sisteme de IA afectate, în funcţie de riscul pe care îl prezintă, obligaţiile pentru sistemele IA cu grad ridicat de risc şi sancţiunile pentru nerespectare.
Regulamentul va afecta în special serviciile financiare (inclusiv băncile), tehnologia, farma şi serviciile medicale, utilităţile. Nerespectarea regulamentului poate duce la sancţiuni de până la 7% din cifra de afaceri globală pentru utilizări interzise şi până la 3% pentru alte încălcări. În ceea ce priveşte protecţia datelor cu caracter personal, Regulamentul IA vine în complementaritatea Regulamentului GDPR şi nu derogă sau înlocuieşte obligaţiile privind protecţia datelor cu caracter personal, ci din contră noile sisteme IA vor trebui să asigure această protecţie.
„Regulamentul adoptat în 13 iunie 2024 va intra în vigoare pe 1 august 2024, urmând să fie aplicat din 2 august 2026, cu excepţia câtorva capitole care se vor aplica din 2025. Haţegan Attorneys recomandă companiilor revizuirea sistemelor IA pentru a verifica dacă se încadrează în reglementări, cartografierea produselor şi a rolurilor în cadrul companiei, evaluarea riscurilor şi a impactului pentru a determina cerinţele aplicabile”, afirmă Adoriana Azoiţei-Frumosu, Senior Associate la Haţegan Attorneys.
Regulamentul IA se aplică următoarelor categorii:
⦁ Furnizorii care introduc pe piaţă sau pun în funcţiune sisteme de IA, indiferent dacă sunt stabiliţi în Uniune sau într-o ţară terţă.
⦁ Implementatorii de sisteme de IA cu sediul sau prezenţă în Uniune.
⦁ Furnizorii şi implementatorii din ţări terţe, dacă rezultatele IA sunt utilizate în Uniune.
⦁ Importatorii şi distribuitorii de sisteme de IA.
⦁ Fabricanţii de produse care includ un sistem de IA sub marca lor.
⦁ Reprezentanţii autorizaţi ai furnizorilor neeuropeni.
⦁ Persoanele afectate din Uniune.
Clasificarea sistemelor de IA
Actul reglementează patru categorii de sisteme de IA, în funcţie de riscul pe care îl prezintă:
⦁ Sisteme de IA interzise: Sisteme care recunosc persoane şi creează scoruri sociale, deduc emoţii la locul de muncă sau în instituţiile de învăţământ şi alte sisteme care afectează drepturile fundamentale ale cetăţenilor UE.
⦁ Sisteme de IA cu grad ridicat de risc: Sisteme utilizate în infrastructura critică, angajare şi prestare de servicii publice.
⦁ Sisteme de IA cu grad limitat de risc: Chatbot-uri şi sisteme generatoare de text, conţinut audio-video.
⦁ Sisteme de IA cu grad minim sau fără risc.
Obligaţii pentru sistemele de IA cu grad ridicat de risc
Acestea sunt supuse celor mai stricte cerinţe:
⦁ Întocmirea documentaţiei tehnice.
⦁ Înregistrarea automată a evenimentelor şi păstrarea evidenţelor.
⦁ Furnizarea de instrucţiuni clare de utilizare.
⦁ Supravegherea umană pentru asigurarea bunei funcţionări.
⦁ Implementarea unui sistem de management al calităţii.
⦁ Întocmirea unei Declaraţii de conformitate UE.
⦁ Înregistrarea în Baza de date a UE pentru sistemele de IA cu grad ridicat de risc.
În concluzie, Regulamentul UE privind IA, parte din pachetul digital al Uniunii, urmăreşte să sprijine inovaţia, protejând în acelaşi timp sănătatea, siguranţa, drepturile fundamentale, democraţia, statul de drept şi mediul şi va avea aplicare directă în România. Este esenţial pentru toate entităţile implicate să îşi alinieze practicile pentru a evita sancţiunile severe şi pentru a contribui la un mediu digital sigur şi inovator în Uniunea Europeană.