Europos Sąjungai priėmus Dirbtinio intelekto (DI) aktą, kuris bus taikomas dirbtinio intelekto kūrėjams, naudotojams bei platintojams, išaugo klausimų, susijusių su DI, kiekis. „Padaugėjus užklausų iš įvairių sričių įmonių matyti, kad naujasis reguliavimas vis dar nėra iki galo aiškus. Iki šių metų DI panaudojimas nebuvo reguliuojamas jokiu atskiru teisės aktu, todėl dažniausiai niekas net nesusimąstydavo, kokie veiksmai dirbant su tokiomis priemonėmis yra galimi, kokie neleistini ir netgi gali būti pavojingi. Visgi tam, kad būtų galima nepaklysti, svarbu kylančius klausimus vertinti kompleksiškai“, – sako Simona Liuimienė, advokatų kontoros COBALT vadovaujanti teisininkė.
„Lietuvoje įmonės dirbtinį intelektą daugiausiai naudoja informacinių technologijų (IT) saugai, gamybos procesams, apskaitai, finansų valdymui. Pastebime, kad pastaruoju metu dėmesys šiai temai auga. Iš klientų jau keletą metų sulaukiame klausimų, susijusių su DI taikymu. Pavyzdžiui, dažnas domisi, kaip Lietuvoje reglamentuojamas autonominių automobilių eismas keliuose, kokios galimybės panaudoti biometrinius duomenis arba operacijų nuotraukas apmokant medicininių prietaisų algoritmus. Taip pat yra ir klausimų, susijusių su produktų atitiktimi, kibernetine sauga, sutarčių sudarymu bei asmens duomenų tvarkymu“, – pasakoja S. Liuimienė.
Anot teisininkės, reikalavimai aktualūs ne tik DI kūrėjams, bet visiems, kas vienaip ar kitaip tokias priemones naudoja darbe. To priežastis – tiekėjais pagal aktą pripažįstami ne tik DI kūrėjai, tačiau ir įmonės, užsakančios šią sistemą ir pateikiančios ją rinkai, pradedančios ją naudoti savo vardu ar su savo prekės ženklu.
Įvertinti kylančias rizikas
Priėmus DI aktą, kuris palaipsniui bus įgyvendinamas iki 2026-ųjų, atsirado aiškus DI sistemų skirstymas į aukštos rizikos, žemos rizikos ir draudžiamas. Taip pat identifikuoti reikalavimai.
Pirmiausia ir svarbiausia – sistemų tiekėjai ir naudotojai turės užtikrinti savo darbuotojų DI raštingumą, tai yra, supažindinti juos su etiško ir teisėto DI naudojimo reikalavimais bei užtikrinti, kad į juos būtų atsižvelgiama. Visgi svarbu žinoti, kad reikalavimai įmonėms gali skirtis. Jų apimtis priklauso nuo DI sistemų keliamos rizikos.
„Didelės rizikos DI sistemos yra nustatomos pagal veiklos sritis ir naudojimo tikslus, kuriuos įgyvendinant gali atsirasti didelė grėsmė sveikatai, saugumui ar žmogaus teisėms. Pavyzdžiui, tokios sistemos gali būti naudojamos esminės infrastruktūros saugumui užtikrinti, darbuotojų atrankai, fizinių asmenų kreditingumo vertinimui ar draudimo įmokų apskaičiavimui. Didelę riziką keliančias dirbtinio intelekto sistemas naudojančios įmonės privalės įgyvendinti techninio ir organizacinio pobūdžio atitikties priemones. Pavyzdžiui, joms reikės parengti išsamius DI sistemų veikimo ir naudojimo dokumentus, vidaus kokybės sistemą, užtikrinti naudojimo ir sistemų kūrimo priežiūrą. – sako S. Liuimienė, – Kitoms bendrovėms, kurios naudoja nedidelę riziką keliančias dirbtinio intelekto sistemas, pakaks užtikrinti skaidrumo reikalavimų laikymąsi. Pavyzdžiui, klientų aptarnavimui naudojant DI valdomą pokalbių programą, užteks vartotojams identifikuoti, jog su jais bendrauja dirbtinis intelektas.“
Neįgyvendinus reikalavimų laiku priežiūros institucija – Lietuvoje tai greičiausiai bus Ryšių Reguliavimo Tarnyba – galės skirti įmonėms baudas iki 15 mln. Eur. arba 3 proc. metinių pasaulinių pajamų, sako COBALT vadovaujanti teisininkė.
Pagalba narpliojant DI reikalavimus
Paslaugos susijusios su DI panaudojimu išsiskiria savo kompleksiškumu. Gali atrodyti, kad viešieji pirkimai ar darbo teisė yra gan nutolusios nuo DI teisės sritys, tačiau praktika rodo priešingai, teigia teisininkė:
„Pavyzdžiui, darbdavys, darbuotojų atrankai naudodamas kokią nors programėlę ar automatizuotą įrankį, gali patekti į DI reguliavimo sritį, jeigu jo naudojama technologija paremta DI algoritmo veikimu. Arba kita situacija – perkančioji organizacija, ketinanti įsigyti skaitmeninio produkto kūrimo paslaugas, privalo dar pirkimo dokumentacijos rengimo stadijoje aiškiai žinoti perkamo produkto techninių reikalavimų poreikį, kad galutinis produktas nepatektų į draudžiamų DI sistemų sąrašą.“
Dirbtinio intelekto įrankiai naudojami vis daugiau sričių, todėl įvairiapusiškas požiūris į klausimus leidžia rasti optimalius sprendimus. Naujas teisinis reguliavimas lemia ir naujų paslaugų rinkoje atsiradimą: ne tik konsultacijas, kokia apimtimi konkrečiam verslui taikomi DI akto reikalavimai, kokios rizikos kyla, jei paslaugos ar produktai neatitinka europinio ar vietinio reguliavimo, bet ir mokymus apie DI panaudojimą darbe, pagalbą derinant sutartis, poveikio vertinimų atlikimą ir atstovavimą santykiuose su priežiūros institucijomis, sako S. Liuimienė.
Vadovaujanti teisininkė ir kiti skirtingų sričių teisininkai nuo šiol teiks kompleksines teisines konsultacijas dirbtinio intelekto reguliavimo klausimais. Jos tikslas – informuoti klientus visais dirbtinio intelekto reguliavimo ir sąveikos su kitais teisės aktais klausimais. Taip pat padėti įgyvendinti teisines DI akto atitikties priemones.
Paslaugos apima: konsultacijas dėl DI akto taikymo, atitikties reikalavimams, sąveikos su sektoriniais teisės aktais, dirbtinio intelekto sistemos rizikos laipsnio nustatymą (t.y., ar naudojama dirbtinio intelekto sistema patenka į netoleruotinos, didelės rizikos, ribotos ar mažos rizikos grupę), dokumentacijos rengimą (įskaitant įmonės dirbtinio intelekto naudojimo politiką, rizikos nustatymo politiką, informavimo pranešimus, duomenų naudojimo gaires, žmogaus priežiūros gaires ir kitus dokumentus, kurie reikalingi siekiant įgyvendinti dirbtinio intelekto kokybės valdymo bei rizikos valdymo sistemas), mokymų darbuotojams organizavimą, siekiant didinti dirbtinio intelekto raštingumą įmonėje, aukštos rizikos dirbtinio intelekto valdytojų registravimą priežiūros institucijos registre, atstovavimą priežiūros institucijoje.
Komandai vadovauja partneris Žilvinas Kvietkus, o teisininkai S. Liuimienė, Renata Vasiliauskienė ir Juras Žymančius konsultuoja bendraisiais DI akto reikalavimų įgyvendinimo klausimais, įskaitant ir su dirbtiniu intelektu susijusius duomenų imties, kokybės ir kibernetinio saugumo aspektus.