Parlamentul European a aprobat miercuri Legea privind inteligența artificială, care garantează siguranța și respectarea drepturilor fundamentale și stimulează inovația.
Regulamentul, convenit în decembrie 2023 în cadrul negocierilor cu statele membre, a fost adoptat de deputații europeni cu 523 voturi pentru, 46 împotrivă și 49 abțineri.
Acesta urmărește să protejeze drepturile fundamentale, democrația, statul de drept și sustenabilitatea mediului în fața sistemelor de IA cu grad ridicat de risc. Regulamentul impune obligații în cazul inteligenței artificiale, în funcție de riscurile sale potențiale și de impactul preconizat.
Sunt interzise unele utilizări
Noile norme interzic anumite utilizări ale inteligenței artificiale care amenință drepturile cetățenilor, inclusiv sistemele biometrice de clasificare bazate pe caracteristicile sensibile ale persoanelor.
Extragerea fără scop precis a imaginilor faciale de pe internet ori din înregistrările camerelor video cu circuit închis pentru a crea baze de date de recunoaștere facială se numără și ea printre utilizările interzise.
Nu vor fi permise nici recunoașterea emoțiilor la locul de muncă și în școli, atribuirea unui punctaj social, sistemele de poliție predictivă (când acestea se bazează doar pe stabilirea profilului unei persoane sau pe analizarea caracteristicilor sale) și IA care manipulează comportamentul uman sau exploatează vulnerabilitățile oamenilor.
Excepțiile în cazul organelor de aplicare a legii
Folosirea sistemelor de identificare biometrică de către organele de aplicare a legii este în principiu interzisă, cu excepția unor situații enumerate în mod exhaustiv și definite în mod strict.
Sistemele de identificare biometrică „în timp real” pot fi instalate doar dacă se respectă garanții stricte, de exemplu, dacă folosirea lor este limitată în timp și geografic și este aprobată în prealabil de o autoritate judiciară sau de un organ administrativ. Ele pot fi folosite, de pildă, pentru a căuta o persoană dispărută sau pentru a preveni un atac terorist.
Folosirea acestor sisteme post-facto (sistemele de identificare biometrică „ulterioară”) este considerată un caz de utilizare cu grad ridicat de risc și este posibilă doar în virtutea emiterii unei autorizații judiciare legate de o infracțiune penală.
Obligații pentru sistemele cu grad ridicat de risc
Textul prevede și obligații clare pentru alte sisteme de IA cu grad ridicat de risc, din cauza potențialului lor ridicat de a afecta negativ sănătatea, siguranța, drepturile fundamentale, mediul, democrația și statul de drept.
Iată câteva exemple de utilizări ale IA care prezintă un grad ridicat de risc: infrastructura critică, educația și formarea profesională, serviciile publice și private esențiale (sănătatea, serviciile bancare etc.), unele sisteme folosite de organele de aplicare a legii, migrația și gestionarea frontierelor, justiția și procesele democratice (de exemplu, pentru a preveni influențarea alegerilor).
Aceste sisteme trebuie să evalueze și să reducă riscurile, să mențină așa-numite „fișiere de jurnalizare” care permit înregistrarea automată a evenimentelor, să fie transparente și precise și să facă obiectul supravegherii umane. Cetățenii vor avea dreptul să depună plângeri în legătură cu sistemele de IA și să primească explicații despre deciziile bazate pe sisteme de IA cu grad ridicat de risc care le afectează drepturile.
Cerințe în materie de transparență
Sistemele de inteligență artificială de uz general și modelele de IA de uz general pe care se bazează acestea trebuie să respecte anumite cerințe în materie de transparență, inclusiv legislația UE în domeniul drepturilor de autor și publicarea unor rezumate detaliate ale conținutului utilizat la antrenarea modelelor de IA.
Modelele mai puternice pentru sistemele IA de uz general care ar putea prezenta riscuri sistemice vor trebui să respecte cerințe suplimentare, inclusiv privind evaluarea modelelor, evaluarea și reducerea riscurilor sistemice și raportarea incidentelor.
În plus, imaginile și conținuturile audio și video artificiale sau manipulate (de tip „deepfake”) trebuie să fie etichetate clar ca atare.
Următorii pași
Regulamentul este în prezent verificat de juriștii-lingviști și se preconizează că va fi adoptat înainte de sfârșitul legislaturii (potrivit procedurii de rectificare). Legislația mai trebuie adoptată formal și de Consiliu.
Ea va intra în vigoare la 20 de zile după publicarea în Jurnalul Oficial și va fi pe deplin aplicabilă la 24 de luni după intrarea în vigoare, cu următoarele excepții: interdicțiile referitoare la practicile interzise se aplică începând cu șase luni de la data intrării în vigoare; codurile de bune practici (nouă luni de la data intrării în vigoare); normele privind sistemele de IA de uz general, inclusiv guvernanța (12 luni de la data intrării în vigoare); și obligațiile pentru sistemele cu grad ridicat de risc (36 de luni).
***