Fejezetek 11 Hatályos: 2025. augusztus 2. (fokozatosan)

AI törvény

Mesterséges Intelligencia Törvény

Áttekintés

Az EU AI törvénye a világ első átfogó, horizontális szabályozása a mesterséges intelligenciára. 2024 márciusában fogadták el, és 2024. augusztus 1-jén lép hatályba, kockázatalapú keretrendszert hozva létre, amely kategorizálja az MI rendszereket a potenciális károk alapján, és ennek megfelelő követelményeket ír elő.[1]

A rendelet célja, hogy az EU piacán forgalomba hozott MI rendszerek biztonságosak legyenek, tiszteletben tartsák az alapvető jogokat, és jogbiztonság révén ösztönözzék az innovációt.

Fokozatos alkalmazási időpontok

DátumMérföldkő
2024. augusztus 1.Az AI törvény hatályba lép
2025. február 2.Tilos MI gyakorlatok betiltása; MI műveltségi kötelezettségek érvényesek
2025. augusztus 2.GPAI modell kötelezettségek; irányítási szabályok érvényesek
2026. augusztus 2.Teljes alkalmazás a magas kockázatú MI rendszerekre
2027. augusztus 2.Magas kockázatú MI (I. melléklet) követelmények bizonyos termékbiztonsági jogszabályokhoz

Kockázati kategóriák

Tilos MI gyakorlatok (5. cikk)[2]

A következő MI gyakorlatok tilosak 2025. február 2-től:

  • Szubliminális manipuláció: Tudatos észlelésen túli sebezhetőségek kihasználása
  • Sebezhetőségek kihasználása: Kor, fogyatékosság vagy társadalmi-gazdasági helyzet célzása
  • Társadalmi pontozás: Emberek viselkedés alapján történő osztályozása hátrányos megkülönböztetéshez
  • Prediktív rendőrség: Egyéni bűnözés előrejelzése kizárólag profilalkotás alapján
  • Célzott arcfelismerés nélküli adatgyűjtés: Arcfelismerő adatbázisok létrehozása nyilvános forrásokból
  • Érzelemfelismerés: Munkahelyeken és oktatási intézményekben (kivételekkel)
  • Biometrikus kategorizálás: Érzékeny jellemzők, mint faj, politika vagy vallás feltételezése
  • Valós idejű távoli biometrikus azonosítás: Közterületeken a rendőrség számára (kivételekkel)

Magas kockázatú MI rendszerek (6. cikk)[3]

Ezekben a területeken az MI rendszerek szigorú követelményeknek vannak alávetve:

  • Biometrikus azonosítás és kategorizálás
  • Kritikus infrastruktúra kezelése (energia, közlekedés, víz, gáz)
  • Oktatás és szakképzés (felvétel, értékelés)
  • Foglalkoztatás (toborzás, teljesítményértékelés, elbocsátás)
  • Alapvető szolgáltatásokhoz való hozzáférés (hitelminősítés, sürgősségi szolgáltatások)
  • Rendőrségi tevékenység (bizonyítékértékelés, kockázatértékelés)
  • Migráció és határellenőrzés
  • Igazságszolgáltatás és demokratikus folyamatok

Általános célú MI (GPAI) modellek

A GPAI modellek szolgáltatóinak a következőket kell teljesíteniük:

  • Műszaki dokumentáció fenntartása
  • Információ biztosítása az alvállalkozók megfelelőségéhez
  • Szerzői jogi megfelelőségi szabályzatok kialakítása
  • Oktatási tartalmak összefoglalóinak közzététele

Rendszerszintű kockázatú GPAI (10^25 FLOP-nál nagyobb számítási kapacitással tanított modellek) további kötelezettségekkel rendelkeznek, beleértve az ellenséges tesztelést és eseményjelentést.[4]

Magas kockázatú MI követelmények

KövetelményLeírás
KockázatkezelésKockázatkezelési rendszer létrehozása, dokumentálása és fenntartása
AdatkezelésBiztosítani, hogy a tanító adatok relevánsak, reprezentatívak és hibamentesek legyenek
Műszaki dokumentációRészletes rendszer dokumentáció a piacra helyezés előtt
NyilvántartásA rendszer működésének automatikus naplózása
ÁtláthatóságVilágos felhasználói utasítások és képességinformációk
Emberi felügyeletLehetővé tenni az emberi ellenőrzést és beavatkozást
Pontosság és robosztusságKonzekvens teljesítmény a tervezett felhasználási esetekben
KiberbiztonságVédelem illetéktelen hozzáférés és manipuláció ellen

MI műveltségi kötelezettség (4. cikk)

2025. február 2-től minden szolgáltatónak és üzemeltetőnek biztosítania kell:

„Az alkalmazottaknak és más, az MI rendszerek működtetésével és használatával foglalkozó személyeknek megfelelő szintű MI műveltséggel kell rendelkezniük.”[5]

Ez széles körben érvényes minden MI használati esetre, nem csak a magas kockázatú rendszerekre.

Büntetések

  • Tilos MI gyakorlatok: Akár 35 millió euró vagy a globális árbevétel 7%-a
  • Magas kockázatú szabálysértések: Akár 15 millió euró vagy a globális árbevétel 3%-a
  • Helytelen információk: Akár 7,5 millió euró vagy a globális árbevétel 1%-a[6]

Kis- és középvállalkozások, valamint startupok arányos korlátokban részesülhetnek.

Fontos fejlesztői lépések

  1. Oszd be MI rendszereidet kockázati szint szerint
  2. Dokumentáld az MI használati eseteket és a tervezett célokat
  3. Valósíts meg MI műveltségi programokat minden alkalmazott számára
  4. Értékeld a magas kockázatú kötelezettségeket, ha alkalmazandó
  5. Kövesd a GPAI követelményeket az alapmodell használatakor
  6. Készülj fel a megfelelőségi értékelésekre (magas kockázatú rendszerek)

Források és hivatkozások

[1]
2024/1689/EU rendelet a mesterséges intelligenciára vonatkozó harmonizált szabályokról. EUR-Lex: AI törvény hivatalos szövege
[2]
AI törvény 5. cikk: Tilos MI gyakorlatok. AI törvény böngésző: 5. cikk
[3]
AI törvény 6. cikk: Magas kockázatú MI rendszerek osztályozási szabályai. AI törvény böngésző: 6. cikk
[4]
Általános célú MI modell kötelezettségek. Európai Bizottság: GPAI kötelezettségek
[5]
AI törvény 4. cikk: MI műveltség. AI törvény böngésző: 4. cikk
[6]
AI törvény 99. cikk: Büntetések. AI törvény böngésző: 99. cikk