Skyriai 11 Įsigaliojęs: 2025 m. rugpjūčio 2 d. (etapinis)

DI įstatymas

Dirbtinio intelekto įstatymas

Apžvalga

ES DI įstatymas yra pirmasis pasaulyje išsamus horizontalaus pobūdžio dirbtinio intelekto reglamentas. Priimtas 2024 m. kovo mėn. ir įsigaliojęs 2024 m. rugpjūčio 1 d., jis nustato rizika pagrįstą sistemą, kuri klasifikuoja DI sistemas pagal jų galimą žalą ir taiko atitinkamus reikalavimus.[1]

Reglamentas siekia užtikrinti, kad ES rinkoje pateikiamos DI sistemos būtų saugios, gerbtų pagrindines teises ir skatintų inovacijas per teisinį aiškumą.

Etapinio taikymo datos

DataĮvykis
2024 m. rugpjūčio 1 d.DI įstatymas įsigalioja
2025 m. vasario 2 d.Uždraustos DI praktikos; taikomi DI raštingumo įsipareigojimai
2025 m. rugpjūčio 2 d.GPAI modelių įsipareigojimai; taikomos valdymo taisyklės
2026 m. rugpjūčio 2 d.Pilnas taikymas aukštos rizikos DI sistemoms
2027 m. rugpjūčio 2 d.Aukštos rizikos DI (I priedas) reikalavimai tam tikrai produktų saugos teisės aktų sričiai

Rizikos kategorijos

Uždraustos DI praktikos (5 straipsnis)[2]

Šios DI praktikos nuo 2025 m. vasario 2 d. yra draudžiamos:

  • Pasąmoninė manipuliacija: DI išnaudojanti pažeidžiamumus už sąmoningo suvokimo ribų
  • Pažeidžiamumų išnaudojimas: Taikymas pagal amžių, negalią ar socialines-ekonomines aplinkybes
  • Socialinis vertinimas: Žmonių klasifikavimas pagal elgesį, vedantis į neigiamą traktavimą
  • Prognozuojamoji policija: Nusikaltimų prognozavimas remiantis tik profiliavimu
  • Netaikytinas veido nuskaitymas: Veido atpažinimo duomenų bazių kūrimas iš viešų šaltinių
  • Emocijų atpažinimas: Darbo vietose ir švietimo įstaigose (išimtys taikomos)
  • Biometrinė kategorizacija: Jautrių požymių, tokių kaip rasė, politika ar religija, nustatymas
  • Realaus laiko nuotolinis biometrinis identifikavimas: Viešose vietose teisėsaugai (taikomos išimtys)

Aukštos rizikos DI sistemos (6 straipsnis)[3]

Šių sričių DI sistemos yra taikomos griežti reikalavimai:

  • Biometrinė identifikacija ir kategorizacija
  • Esminės infrastruktūros valdymas (energija, transportas, vanduo, dujos)
  • Švietimas ir profesinis mokymas (priėmimas, vertinimai)
  • Darbo santykiai (įdarbinimas, veiklos vertinimas, atleidimas)
  • Esminių paslaugų prieiga (kredito vertinimas, skubios pagalbos tarnybos)
  • Teisėsauga (įrodymų vertinimas, rizikos vertinimas)
  • Migracija ir pasienio kontrolė
  • Teisingumas ir demokratiniai procesai

Bendrojo paskyrimo DI (GPAI) modeliai

GPAI modelių tiekėjai privalo:

  • Tvarkyti techninę dokumentaciją
  • Teikti informaciją tolimesniems tiekėjams atitikties užtikrinimui
  • Nustatyti autorių teisių laikymosi politiką
  • Skelbti mokymo turinio santraukas

Sisteminės rizikos GPAI (modeliai, apmokyti naudojant >10^25 FLOP) turi papildomus įsipareigojimus, įskaitant priešiškumo testavimą ir incidentų ataskaitų teikimą.[4]

Aukštos rizikos DI reikalavimai

ReikalavimasAprašymas
Rizikos valdymasNustatyti, dokumentuoti ir palaikyti rizikos valdymo sistemą
Duomenų valdymasUžtikrinti, kad mokymo duomenys būtų aktualūs, reprezentatyvūs ir be klaidų
Techninė dokumentacijaIšsami sistemos dokumentacija prieš pateikiant į rinką
Įrašų tvarkymasAutomatinis sistemos veiklos registravimas
SkaidrumasAiškios vartotojo instrukcijos ir informacija apie galimybes
Žmogiškoji priežiūraUžtikrinti žmogaus priežiūrą ir intervenciją
Tikslumas ir patikimumasNuoseklus veikimas numatytose naudojimo srityse
Kibernetinis saugumasApsauga nuo neautorizuotos prieigos ir manipuliavimo

DI raštingumo įsipareigojimas (4 straipsnis)

Nuo 2025 m. vasario 2 d. visi tiekėjai ir diegėjai privalo užtikrinti:

„Darbuotojai ir kiti asmenys, dirbantys su DI sistemų veikimu ir naudojimu jų vardu, turi turėti pakankamą DI raštingumo lygį.“[5]

Šis reikalavimas taikomas plačiai visose DI naudojimo srityse, ne tik aukštos rizikos sistemoms.

Baudos

  • Uždraustos DI praktikos: iki 35 mln. EUR arba 7 % pasaulinio apyvartos
  • Aukštos rizikos pažeidimai: iki 15 mln. EUR arba 3 % pasaulinio apyvartos
  • Neteisinga informacija: iki 7,5 mln. EUR arba 1 % pasaulinio apyvartos[6]

MVĮ ir startuoliai gali pasinaudoti proporcingais apribojimais.

Pagrindiniai kūrėjų veiksmai

  1. Klasifikuokite savo DI sistemas pagal rizikos lygį
  2. Dokumentuokite DI naudojimo atvejus ir numatytus tikslus
  3. Įgyvendinkite DI raštingumo programas visam personalui
  4. Įvertinkite aukštos rizikos įsipareigojimus, jei taikoma
  5. Stebėkite GPAI reikalavimus dėl pagrindinių modelių naudojimo
  6. Ruoškitės atitikties vertinimams (aukštos rizikos sistemoms)

Šaltiniai ir nuorodos

[1]
Reglamentas (ES) 2024/1689, nustatantis suvienodintas dirbtinio intelekto taisykles. EUR-Lex: DI įstatymo oficialus tekstas
[2]
DI įstatymo 5 straipsnis: uždraustos DI praktikos. DI įstatymo naršyklė: 5 straipsnis
[3]
DI įstatymo 6 straipsnis: aukštos rizikos DI sistemų klasifikavimo taisyklės. DI įstatymo naršyklė: 6 straipsnis
[4]
Bendrojo paskyrimo DI modelių įsipareigojimai. Europos Komisija: GPAI įsipareigojimai
[5]
DI įstatymo 4 straipsnis: DI raštingumas. DI įstatymo naršyklė: 4 straipsnis
[6]
DI įstatymo 99 straipsnis: baudos. DI įstatymo naršyklė: 99 straipsnis