A hétvégétől, február 2-ától él az EU mesterséges intelligenciát (MI) szabályozó rendelkezéssora, miután az AI Act tavaly augusztusban hatályba lépett. Fontos, hogy a rendeletet minden tagországban, így Magyarországon is teljes egészében és közvetlenül alkalmazni kell.
A most életbe lépett rendelet már kockázatalapú megközelítéssel vizsgálja, osztályozza ezeket a rendszereket, ami azt jelenti, hogy minél nagyobb a társadalomnak okozott kár kockázata, annál szigorúbbak a szabályok. Az új rendelet aszerint kategorizálja a mesterséges intelligencia különböző típusait, hogy mekkora kockázatot jelentenek.
A rendelet tehát érinti azokat a magyar cégeket, amelyek az unióban MI-n alapuló rendszereket árulnak, helyeznek forgalomba vagy üzembe. Ugyanakkor a cégek által használt MI-rendszereket át kell világítani, és meg kell határozni ezek kockázati besorolását.
A rendelet tilt egy sor MI-rendszert, mégpedig az általuk képviselt kockázat miatt. Ilyen például az úgynevezett kognitív magatartási manipuláció és a társadalmi profilalkotás. Tiltja továbbá az olyan rendszerek használatát, amelyek biometrikus adatokból következtetnek egy ember faji származására, vallására vagy szexuális irányultságára.
A hatályba lépett jogszabály négy kockázati kategóriát állít fel:
Az elsőbe tartoznak például a manipulatív, a tudatalattira ható rendszerek, vagy emberek sebezhetőségét kihasználók, illetve a biometrikus adatok alapján kategorizálók. A másodikban olyanokat találunk, mint például a oktatási-munkahelyi értékelések, vagy olyan rendszerek, amelyek megmondják, hogy jogosult-e valaki bizonyos egészségügyi szolgáltatásokra, vagy éppen felmérik a hitelképpeséget.
A harmadik kategóriába a deep fake vagy chatbot készítette tartalmak tartoznak. Itt a legfontosabb az átláthatóságnak kell lennie, vagyis a felhasználóknak pontosan tudatában kell lenniük, hogy MI készítette tartalommal állnak szemben. A legutolsó kategóriába például a spamszűrők vagy éppen a videójátékok tartoznak.
A Finextra összesítése szerint a következő tevékenységek tiltottak:
A büntetést a rendelet úgy határozza meg, hogy az unió 35 millió eurós vagy az adott szolgáltató éves globális árbevételének 7 százalékára rúgó bírságot is kiszabhat – természetesen csak akkor, ha a szabályszegés súlyos.
Az uniós törvény fontos eleme még, hogy vonatkozik minden szolgáltatóra, méghozzá székhelytől függetlenül. Például a kontinensen működő, de amerikai székhelyű cégekre is kiterjed, annak ellenére, hogy Amerikában még nincs hasonló szövetségi szintű mesterségesintelligencia-szabályozás.
Időközben hatályos lett négy törvény is az Egyesült Királyságban, amelyek a gyermekek szexuális zaklatását célzó anyagok készítésére alkalmas MI-eszközök birtoklását, létrehozását vagy terjesztését tiltják meg, és a vétkeseket akár öt évig terjedő börtönbüntetéssel sújthatják.
A brit belügyminiszter, Yvette Cooper a BBC-nek elmondta:
A kormány nem fog habozni, hogy fellépjen a gyermekek online biztonságának garantálása érdekében, biztosítva, hogy törvényeink lépést tartsanak a legújabb fenyegetésekkel.
Egy másik törvény bűncselekménynek minősíti az olyan weboldalak üzemeltetését, ahol pedofilok gyermekekkel szembeni szexuális visszaélésekkel kapcsolatos tartalmakat oszthatnak meg. A határőrséget felhatalmazzák arra, hogy ha a gyanú szerint a gyermekekre szexuális kockázatot jelentő személy akar belépni, akkor utasíthatják, hogy oldja fel digitális eszközeit ellenőrzés céljából.
Ugyanakkor a gyermeket bántalmazókat segítő szoftverek is léteznek, amelyek alkalmasak úgymond „lemezteleníteni” a valós képeket, és az egyik gyermek arcát egy másikra cserélni, valósághű képet alkotva. Az így készített hamis képeket pedig arra is felhasználják, hogy megzsarolják a gyerekeket, és további bántalmazás eltűrésére kényszerítsék az áldozatokat.
(Borítókép: Index)