Az (EU) 2024/1689 rendelet célja, hogy ösztönözze a biztonságos és megbízható mesterségesintelligencia-rendszereknek (MI-rendszerek) fejlesztését és használatát az Európai Unió (EU) egységes piacán, a köz- és a magánszektorban egyaránt, biztosítva közben uniós polgárok egészségét és biztonságát, valamint az alapjogok tiszteletben tartását. A rendelet kockázatalapú szabályokat határoz meg a következőkre vonatkozóan:
az MI-rendszerek forgalomba hozatala, üzembe helyezése vagy használata;
bizonyos MI-gyakorlatokra vonatkozó tilalmak;
a nagy kockázatú MI-rendszerekre vonatkozó követelmények és kötelezettségek;
bizonyos MI-rendszerek esetében az átláthatóság;
átláthatóság és kockázatkezelés az általános célú MI-modellek (a feladatok széles körének ellátására alkalmas MI-rendszerek alapjául szolgáló MI-modellek) esetében;
piaci nyomon követés, piacfelügyelet, irányítás és végrehajtás;
az innováció támogatása, különösen a kis- és középvállalkozásokra (kkv) és az induló innovatív vállalkozásokra fókuszálva.
Vannak bizonyos kivételek, például a kizárólag katonai és védelmi célokra, illetve kutatási célokra használt rendszerek tekintetében.
FŐBB PONTOK
Mi az MI-rendszer?
A MI-rendszer olyan gépi alapú rendszer, amelyet különböző autonómiaszinteken történő működésre terveztek, és amely:
a bevezetését követően alkalmazkodóképességet tanúsíthat, és amely
a kapott bemenetből – explicit vagy implicit célok érdekében – kimeneteket, például előrejelzéseket, tartalmakat, ajánlásokat vagy döntéseket képes generálni.
Kockázatalapú megközelítés
A jogszabály kockázatalapú megközelítést követ, ami azt jelenti, hogy minél nagyobb a társadalomnak okozott kár kockázata, annál szigorúbbak a szabályok. A rendelet a következő területeken tekinti az MI használatát nagy kockázatúnak, az alapvető jogokra, a biztonságra és a jóllétre gyakorolt lehetséges hatás miatt:
az uniós harmonizációs jogszabályok hatálya alá tartozó termékek biztonsági alkatrészei (vagy olyan önálló termékek), amelyeknek ugyanazon uniós harmonizációs jogszabály alapján harmadik fél által végzett megfelelőségértékelésnek kell alávetni;
biometrikus azonosítók, amikor azokat távoli azonosításra használják, az egyéneket érzékeny (például faji vagy vallási) jellemzők vagy érzelemfelismerés szerint kategorizálva, kivéve, ha a felhasználás célja egyszerűen a személyazonosság ellenőrzése;
kritikus infrastruktúra, amikor az MI-t digitális infrastruktúrák, a közúti forgalom, vagy a víz-, gáz-, fűtési vagy villamosenergia-szolgáltatás területén biztonsági alkotórészként használják;
oktatás és szakképzés, beleértve az oktatási adatokhoz való hozzáférést, a tanulási eredmények értékelését, az oktatás színvonalának értékelését vagy a magatartás ellenőrzését a vizsgák során;
foglalkoztatás, ideértve a toborzást, a jelöltek kiválasztását, valamint a foglalkoztatási feltételekre (előléptetések, elbocsátások) a feladatok elosztására vagy a teljesítmény nyomon követésére vonatkozó döntéseket;
alapvető szolgáltatások – a hatóságok által a közszolgáltatásokra (egészségügyi ellátások, juttatások) való jogosultság vagy a hitelpontszám értékelésére, a biztosítási kockázatértékelésre és a sürgősségi segélyszolgálatok kirendelésének priorizálására használt MI-rendszerek;
bűnüldözés – a bűncselekmények kockázatának felmérésére, poligráfos vizsgálatokhoz, a bizonyítékok megbízhatóságának értékeléséhez, a visszaesés előrejelzéséhez vagy a bűnügyi nyomozás céljából végzett profilalkotáshoz használt MI-rendszerek;
migráció- és határellenőrzés – a migrációs, menekültügyi és vízumkérelmekkel kapcsolatos kockázatok értékelésére vagy személyeknek a migrációval való összefüggésben történő felkutatására és azonosítására használt MI-rendszerek;
igazságszolgáltatás és demokratikus folyamatok – az igazságügyi hatóságok által jogi kutatásra és jogértelmezésre használt MI-rendszerek, vagy olyan rendszerek, amelyek befolyásolhatják a választási eredményeket.
A rendelet tiltja a következő, elfogadhatatlan kockázatot jelentő MI-gyakorlatokat
Szubliminális vagy megtévesztő technikák, amelyek manipulálják az egyéni vagy csoportos viselkedést, rontva ezzel a tájékozott döntéshozatal képességét, és potenciálisan kárt okozva.
Az életkor, fogyatékosság, illetve egyedi szociális vagy gazdasági helyzet miatt fennálló sebezhetőségek kihasználása az egyének vagy csoportok viselkedésének manipulálása céljából, potenciálisan kárt okozva.
Társadalmi pontozás, vagyis az emberek viselkedés vagy jellemzők alapján történő értékelése vagy osztályozása, ami az adatgyűjtés kontextusától független, vagy a viselkedés súlyosságához képest aránytalan, igazságtalan bánásmódot eredményez.
Bűnügyi kockázatértékelés, vagyis a bűncselekmény elkövetésének valószínűségét kizárólag profilalkotás vagy személyiségjegyek alapján megjósoló előrejelzés (az objektív, tényeken alapuló bűnügyi nyomozás kivételével).
Az arcképeket internetről vagy zártláncú televízió-felvételek gyűjtő, konkrét célzás nélküli arcfelismerő adatbázis.
Az érzelmekre való következtetés érzékeny területeken, például munkahelyeken vagy oktatási intézményekben, kivéve, ha erre egészségügyi vagy biztonsági célokból kerül sor.
Biometrikus kategorizálási rendszer például a fajra, vallásra, politikai véleményre vagy egyéb érzékeny jellemzőkre vonatkozó következtetésekhez használt adatok alapján, a bűnüldözés keretében történő jogszerű felhasználás kivételével.
Valós idejű biometrikus azonosító rendszer használata a nyilvánosság számára hozzáférhető helyeken bűnüldözési célokból, kivéve, ha bizonyos célok eléréséhez feltétlenül szükséges (pl. eltűnt személyek felkutatása, közvetlen veszély elhárítása vagy súlyos bűncselekmények gyanúsítottjainak azonosítása). E tevékenységeknek szigorú jogi eljárásokat kell követniük, beleértve az előzetes engedélyezést, a korlátozott hatályt, valamint a jogok és szabadságok védelmét szolgáló biztosítékokat.
A rendelet felfedési kötelezettséget vezet be, amennyiben az MI használata kapcsán az átláthatóság hiánya kockázatot jelenthet:
az emberként való megjelenés céljára tervezett MI (pl. chatbot) köteles tájékoztatni a vele interakcióba lépő embert;
a generatív MI-modellek kimenetét géppel olvasható módon MI által generált kimenetként kell megjelölni;
bizonyos esetekben látható címkével kell ellátni a generatív MI outputját, nevezetesen az eredetinek vagy valóságosnak tűnő tartalmakat („deepfake”), illetve a nyilvánosság közérdekű ügyekről való tájékoztatása céljából közzétett szöveget.
Minden egyéb MI-rendszer korlátozott kockázatúnak tekintendő, ezért a rendelet rájuk nézve nem vezet be további szabályokat.
A nagy MI-modellek megbízható használata
Az általános célú MI-modellek olyan MI-modellek, amelyeket nagy mennyiségű adattal tanítanak, és amelyek feladatok széles körét el tudják végezni. E modellek MI-rendszerek elemei lehetnek.
A rendelet átláthatósági kötelezettségeket vezet be az ilyen általános célú MI-modelleket nyújtó szolgáltatók számára (műszaki dokumentáció, az MI-rendszerek downstream fejlesztőinek tájékoztatása, valamint a modell tanítása során felhasznált adatok közzététele).
A legerőteljesebb általános célú MI-modellek rendszerszintű kockázatokat jelenthetnek. Ha egy modell képessége elér egy bizonyos szintet, a szolgáltató köteles további kockázatkezelési és kiberbiztonsági kötelezettségeket teljesíteni.
Irányítás
A rendelet több irányító szervet hoz létre, amelyek -án kezdik meg működésüket. Ez a következők:
az illetékes nemzeti hatóságok, amelyek felügyelik az MI-rendszereket és végrehajtatják az ilyen rendszerekkel kapcsolatos szabályokat;
az MI-hivatal az Európai Bizottságon belül, amely a közös szabályok egész Unióra kiterjedő következetes alkalmazását koordinálja, és az általános célú MI-modellek szabályozójaként lép fel.
Az uniós tagállamok és az MI-hivatal szorosan együttműködnek egy – a tagállamok képviselőiből álló – MI-testületben a rendelet következetes és hatékony alkalmazásának biztosítása érdekében.
A rendelet két tanácsadó testületet hoz létre, amelyek az MI-hivatal és az MI-testület mellett működnek:
egy független szakértőkből álló tudományos testületet, amely tudományos tanácsadással szolgál;
az érdekelt felek tanácsadó fórumát, amely műszaki szakértelmével segíti az MI-testületet és a Bizottságot.
Szankciók
A jogsértés esetén alkalmazandó pénzbírság mértéke a jogsértést elkövető vállalat éves forgalmának százalékában került meghatározásra vagy előre meghatározott összegű (a kettő közül a magasabb). A kis- és középvállalkozások, valamint az induló innovatív vállalkozások esetében arányos közigazgatási bírságok alkalmazandók.
Átláthatóság és az alapvető jogok védelme
Fokozottabb átláthatóság érvényesítendő a magas kockázatú MI-rendszerek fejlesztése és használata esetében:
mielőtt közszolgáltatásokat nyújtó jogalanyok magas kockázatú MI-rendszert telepítenének, fel kell mérni a rendszer által az alapjogokra gyakorolt hatásokat;
a magas kockázatú MI-rendszereket és az azokat használó jogalanyokat nyilvántartásba kell venni egy uniós adatbázisban.
Innováció
A rendelet innovációbarát jogi keretet biztosít, és célja a szabályozó hatóságok általi, tényeken alapuló tanulás előmozdítása. MI szabályozói tesztkörnyezetek létesítését irányozza elő, amelyek lehetővé teszik olyan ellenőrzött környezet kialakítását, amelyben az innovatív MI-rendszerek fejlesztését, tesztelését és validálását el lehet végezni, többek között valós körülmények között is. A rendelet továbbá bizonyos feltételek mellett lehetővé teszi a magas kockázatú MI-rendszerek valós idejű ellenőrzését.
Értékelés és felülvizsgálat
A Bizottság évente értékeli, hogy szükség van-e az MI magas kockázatú felhasználási módjait tartalmazó jegyzék és a tiltott gyakorlatokat tartalmazó jegyzék módosítására. A Bizottság -ig, majd azt követően négyévente értékeli az alábbiakat, illetve jelentést tesz róluk:
a magas kockázatú kategóriák jegyzékének kiegészítése vagy kiterjesztése;
a további átláthatósági intézkedéseket szükségessé tevő MI-rendszerek jegyzékének módosítása;
a felügyelet és az irányítás javítását célzó módosítások.
MIKORTÓL ALKALMAZANDÓ A RENDELET?
A rendelet -án lép hatályba. Vannak azonban bizonyos kivételek:
az MI-jártasságra vonatkozó tilalmak, fogalommeghatározások és kötelezettségek -án léptek hatályba;
bizonyos szabályok -án lépnek hatályba, ideértve az általános célú MI-modelleket kínáló szolgáltatók irányítási struktúrájára, szankcióira és kötelezettségeire vonatkozó szabályokat is.
Az Európai Parlament és a Tanács (EU) 2024/1689 rendelete () a mesterséges intelligenciára vonatkozó harmonizált szabályok megállapításáról, valamint a 300/2008/EK, a 167/2013/EU, a 168/2013/EU, az (EU) 2018/858, az (EU) 2018/1139 és az (EU) 2019/2144 rendelet, továbbá a 2014/90/EU, az (EU) 2016/797 és az (EU) 2020/1828 irányelv módosításáról (a mesterséges intelligenciáról szóló rendelet) (HL L, 2024/1689., )
KAPCSOLÓDÓ DOKUMENTUMOK
Az Európai Parlament és a Tanács (EU) 2022/2065 rendelete () a digitális szolgáltatások egységes piacáról és a 2000/31/EK irányelv módosításáról (digitális szolgáltatásokról szóló rendelet) (HL L 277., , 1–102. o.)
Az Európai Parlament és a Tanács (EU) 2020/1828 irányelve () a fogyasztók kollektív érdekeinek védelmére irányuló képviseleti keresetekről és a 2009/22/EK irányelv hatályon kívül helyezéséről (HL L 409., , 1–27. o.)
Az (EU) 2020/1828 irányelv későbbi módosításait belefoglalták az alapszövegbe. Ez az egységes szerkezetbe foglalt változat kizárólag tájékoztató jellegű.
Az Európai Parlament és a Tanács (EU) 2019/881 rendelete () az ENISA-ról (az Európai Uniós Kiberbiztonsági Ügynökségről) és az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról, valamint az 526/2013/EU rendelet hatályon kívül helyezéséről (kiberbiztonsági jogszabály) (HL L 151., , 15–69. o.)
Az Európai Parlament és a Tanács (EU) 2019/882 irányelve ( . ) a termékekre és a szolgáltatásokra vonatkozó akadálymentességi követelményekről (HL L 151., ., 70–115. o.)
Az Európai Parlament és a Tanács (EU) 2019/1020 rendelete () a piacfelügyeletről és a termékek megfelelőségéről, valamint a 2004/42/EK irányelv, továbbá a 765/2008/EK és a 305/2011/EU rendelet módosításáról (HL L 169., , 1–44. o.)
Az Európai Parlament és a Tanács (EU) 2019/2144 rendelete () a gépjárműveknek és pótkocsijaiknak, valamint az ilyen járművek rendszereinek, alkotóelemeinek és önálló műszaki egységeinek az általános biztonság, továbbá az utasok és a veszélyeztetett úthasználók védelme tekintetében történő típusjóváhagyásáról, az (EU) 2018/858 európai parlamenti és tanácsi rendelet módosításáról, valamint a 78/2009/EK, a 79/2009/EK és a 661/2009/EK európai parlamenti és tanácsi rendelet és a 631/2009/EK, a 406/2010/EU, a 672/2010/EU, az 1003/2010/EU, az 1005/2010/EU, az 1008/2010/EU, az 1009/2010/EU, a 19/2011/EU, a 109/2011/EU, a 458/2011/EU, a 65/2012/EU, a 130/2012/EU, a 347/2012/EU, a 351/2012/EU, az 1230/2012/EU és az (EU) 2015/166 bizottsági rendelet hatályon kívül helyezéséről (HL L 325., , 1–40. o.)
Az Európai Parlament és a Tanács (EU) 2018/858 rendelete () a gépjárművek és pótkocsijaik, valamint az ilyen járművek rendszereinek, alkotóelemeinek és önálló műszaki egységeinek jóváhagyásáról és piacfelügyeletéről, a 715/2007/EK és az 595/2009/EK rendelet módosításáról, valamint a 2007/46/EK irányelv hatályon kívül helyezéséről (HL L 151., , 1–218. o.)
Az Európai Parlament és a Tanács (EU) 2018/1139 rendelete () a polgári légi közlekedés területén alkalmazandó közös szabályokról és az Európai Unió Repülésbiztonsági Ügynökségének létrehozásáról és a 2111/2005/EK, az 1008/2008/EK, a 996/2010/EU, a 376/2014/EU európai parlamenti és tanácsi rendelet és a 2014/30/EU és a 2014/53/EU európai parlamenti és tanácsi irányelv módosításáról, valamint az 552/2004/EK és a 216/2008/EK európai parlamenti és tanácsi rendelet és a 3922/91/EGK tanácsi rendelet hatályon kívül helyezéséről (HL L 212., , 1–122. o.)
Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete () a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., , 39–98. o.)
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete () a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., , 1–88. o.)
Az Európai Parlament és a Tanács (EU) 2016/680 irányelve () a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., , 89–131. o.)
Az Európai Parlament és a Tanács (EU) 2016/797 irányelve () a vasúti rendszer Európai Unión belüli kölcsönös átjárhatóságáról (átdolgozás) (HL L 138., , 44–101. o.)
Az Európai Parlament és a Tanács (EU) 2016/2102 irányelve () a közszférabeli szervezetek honlapjainak és mobilalkalmazásainak akadálymentesítéséről (HL L 327., , 1–15. o.)
Az Európai Parlament és a Tanács 2014/90/EU irányelve () a tengerészeti felszerelésekről és a 96/98/EK tanácsi irányelv hatályon kívül helyezéséről (HL L 257., , 146–185. o.)
Az Európai Parlament és a Tanács 167/2013/EU rendelete () a mezőgazdasági és erdészeti járművek jóváhagyásáról és piacfelügyeletéről (HL L 60., , 1–51. o.)
Az Európai Parlament és a Tanács 168/2013/EU rendelete () a két- vagy háromkerekű járművek, valamint a négykerekű motorkerékpárok jóváhagyásáról és piacfelügyeletéről (HL L 60., , 52–128. o.)
Az Európai Parlament és a Tanács 1025/2012/EU rendelete () az európai szabványosításról, a 89/686/EGK és a 93/15/EGK tanácsi irányelv, a 94/9/EK, a 94/25/EK, a 95/16/EK, a 97/23/EK, a 98/34/EK, a 2004/22/EK, a 2007/23/EK, a 2009/23/EK és a 2009/105/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 87/95/EGK tanácsi határozat és az 1673/2006/EK európai parlamenti és tanácsi határozat hatályon kívül helyezéséről (HL L 316., , 12–33. o.)
Az Európai Parlament és a Tanács 300/2008/EK rendelete () a polgári légi közlekedés védelmének közös szabályairól és a 2320/2002/EK rendelet hatályon kívül helyezéséről (HL L 97, , 72–84. o.)
Az Európai Parlament és a Tanács 765/2008/EK rendelete () a termékek forgalmazása tekintetében az akkreditálás és piacfelügyelet előírásainak megállapításáról és a 339/93/EGK rendelet hatályon kívül helyezéséről (HL L 218., , 30–47. o.)