Regulamentul (UE) 2024/1689 urmărește să încurajeze dezvoltarea și adoptarea unor sisteme de inteligență artificială (IA) sigure și de încredere pe piața unică a Uniunii Europene (UE), atât în sectorul privat, cât și în cel public, asigurând totodată sănătatea și siguranța cetățenilor UE, precum și respectarea drepturilor fundamentale. Regulamentul stabilește norme bazate pe riscuri privind:
introducerea pe piață, punerea în funcțiune și utilizarea anumitor sisteme de IA;
interzicerea anumitor practici în domeniul IA;
cerințele și obligațiile legate de sistemele de IA cu grad ridicat de risc;
transparența pentru anumite sisteme de IA;
transparența și gestionarea riscurilor pentru modelele de IA de uz general (modele IA puternice care stau la baza sistemelor de IA capabile să îndeplinească o gamă largă de sarcini);
monitorizarea pieței, supravegherea pieței, guvernanța și punerea în aplicare;
Există unele excepții, cum ar fi pentru sistemele utilizate exclusiv în scopuri militare și de apărare sau în scopuri de cercetare.
ASPECTE-CHEIE
Ce este un sistem de IA?
Un sistem de IA este un sistem bazat pe o mașină, conceput să funcționeze cu un anumit nivel de autonomie, care poate:
să se adapteze după ce este implementat; și
să genereze rezultate din datele de intrare pe care le primește, precum previziuni, conținut, recomandări sau decizii (pentru a atinge obiective explicite sau implicite).
O abordare bazată pe riscuri
Legislația urmează o abordare bazată pe riscuri, ceea ce înseamnă că normele sunt cu atât mai stricte cu cât riscul de a aduce prejudicii societății este mai mare. Regulamentul definește utilizarea IA în următoarele domenii ca prezentând un grad ridicat de risc, din cauza impactului potențial asupra drepturilor fundamentale, siguranței și bunăstării:
componentele de siguranță din produsele care fac obiectul legislației de armonizare a UE (sau ca produse independente) care trebuie să fie supuse unei evaluări a conformității de către o terță parte în temeiul aceleiași legislații de armonizare a UE;
biometria, atunci când este utilizată pentru identificarea la distanță, clasificarea persoanelor în funcție de atribute sensibile (cum ar fi rasa sau religia) sau recunoașterea emoțiilor, cu excepția cazului în care este utilizată doar pentru verificarea identității;
infrastructura critică, atunci când IA este o componentă de siguranță în domenii precum infrastructura digitală, traficul, apa, gazul, încălzirea și electricitatea;
educația și formarea profesională, inclusiv aspecte legate de accesul la educație, evaluarea rezultatelor învățării, evaluarea nivelului de educație sau monitorizarea comportamentului în timpul testelor;
ocuparea forței de muncă, inclusiv recrutarea, selectarea candidaților, luarea de decizii privind condițiile de angajare (promovări, concedieri), alocarea sarcinilor sau monitorizarea performanțelor;
servicii esențiale – sisteme de IA utilizate de autoritățile publice pentru evaluarea eligibilității pentru serviciile publice (îngrijiri de sănătate, prestații), evaluarea punctajelor de credit, evaluarea riscurilor de asigurare și stabilirea priorităților în cazul intervențiilor de urgență;
aplicarea legii – sisteme de IA utilizate pentru evaluarea riscurilor de infracțiune, poligraf, evaluarea fiabilității probelor, predicția recidivei sau crearea de profiluri ale persoanelor pentru investigațiile penale;
migrație și controlul frontierelor – sisteme de IA utilizate pentru evaluarea riscurilor legate de migrație, azil și cereri de viză sau pentru detectarea și identificarea persoanelor în contextul migrației;
administrarea justiției și procesele democratice – sistemele de IA utilizate de autoritățile judiciare pentru cercetarea și interpretarea juridică sau sistemele care ar putea influența rezultatele alegerilor.
Regulamentul interzice următoarele practici de IA cu un nivel inacceptabil de risc
Tehnici subliminale sau înșelătoare de manipulare a comportamentului unui individ sau al unui grup, care afectează capacitatea acestora de a lua decizii în cunoștință de cauză și pot aduce prejudicii.
Exploatarea vulnerabilităților legate de vârstă, dizabilitate sau situații socioeconomice, pentru a manipula persoane sau grupuri, ceea ce poate duce la prejudicii.
Atribuirea unui punctaj social, evaluarea sau clasificarea persoanelor pe baza comportamentului sau a caracteristicilor, ceea ce duce la un tratament incorect, fără legătură cu contextul în care au fost colectate datele sau într-un mod disproporționat față de gravitatea comportamentului.
Evaluarea riscului penal, prezicerea probabilității de comitere a unei infracțiuni exclusiv pe baza profilului sau a trăsăturilor de personalitate, cu excepția investigațiilor penale obiective, bazate pe fapte.
Extragerea de imagini din baze de date de recunoaștere facială de pe internet sau de pe camerele de supraveghere, fără o orientare specifică.
Deducerea de emoții în zone sensibile, cum ar fi locurile de muncă sau instituțiile de învățământ, cu excepția cazului în care se utilizează în scopuri medicale sau de siguranță.
Clasificarea biometrică bazată pe date pentru a deduce atribute sensibile precum rasa, religia sau opiniile politice, cu excepția utilizării legale în cadrul aplicării legii.
Identificarea biometrică în timp real în public de către autoritățile de aplicare a legii, cu excepția cazului în care este strict necesar pentru situații speciale (de exemplu, găsirea de persoane dispărute, prevenirea amenințărilor iminente sau identificarea suspecților de infracțiuni grave). Aceasta trebuie să respecte proceduri legale stricte, inclusiv autorizarea prealabilă, un domeniu de aplicare limitat și garanții pentru protejarea drepturilor și libertăților.
Regulamentul introduce obligații de divulgare atunci când ar putea apărea un risc din cauza lipsei de transparență în ceea ce privește utilizarea IA:
IA concepută pentru a se da drept om (de exemplu, un chatbot) trebuie să informeze omul cu care interacționează;
rezultatul IA generative trebuie să fie marcat ca fiind generat de IA într-un mod care poate fi citit automat;
în anumite cazuri, rezultatele IA generative trebuie să fie etichetate în mod vizibil, și anume deepfake și texte care sunt destinate informării publicului cu privire la chestiuni de interes public.
Toate celelalte sisteme de IA sunt considerate ca având un risc limitat și, prin urmare, regulamentul nu introduce norme suplimentare.
Utilizarea de încredere a modelelor de IA de mari dimensiuni
Modelele de IA de uz general sunt modele IA care sunt antrenate pe volume mari de date și pot efectua o gamă largă de sarcini. Acestea pot fi componente ale sistemelor de IA.
Regulamentul introduce obligații de transparență pentru furnizorii de astfel de modele de IA de uz general, și anume documentația tehnică, furnizarea de informații dezvoltatorilor de sisteme de IA din aval și dezvăluirea datelor utilizate în antrenarea modelului.
Cele mai puternice modele de IA de uz general pot prezenta riscuri sistemice. În cazul în care un model atinge un anumit prag de capabilitate, furnizorul respectivului model trebuie să îndeplinească obligații suplimentare de gestionare a riscurilor și de securitate cibernetică.
Guvernanță
Regulamentul instituie mai multe organisme de conducere active începând de la :
autoritățile naționale competente, care vor supraveghea și vor pune în aplicare normele pentru sistemele de IA;
un Oficiu pentru IA în cadrul Comisiei Europene, care va coordona aplicarea în mod coerent a normelor comune în întreaga UE și va acționa ca autoritate de reglementare pentru modelele de IA de uz general.
Statele membre ale UE și Oficiul pentru IA vor coopera îndeaproape în cadrul unui Consiliu IA, format din reprezentanți ai statelor membre, pentru a asigura aplicarea în mod coerent și eficient a regulamentului.
Regulamentul instituie două organisme consultative pentru Oficiul IA și Consiliul IA:
un grup științific de experți independenți care să ofere consiliere științifică;
un forum consultativ pentru părțile interesate, care să ofere expertiză tehnică Consiliului IA și Comisiei.
Sancțiuni
Amenzile pentru încălcări sunt stabilite ca un procent din cifra de afaceri anuală a societății vinovate sau ca o sumă predeterminată, luându-se în considerare valoarea cea mai mare. Întreprinderile mici și mijlocii și întreprinderile nou înființate sunt supuse unor amenzi administrative proporționale.
Transparență și protecția drepturilor fundamentale
Creșterea transparenței se aplică dezvoltării și utilizării sistemelor de IA cu grad ridicat de risc:
înainte ca un sistem de IA cu grad ridicat de risc să fie implementat de entități care furnizează servicii publice, trebuie evaluat impactul acestuia asupra drepturilor fundamentale;
sistemele de IA cu grad ridicat de risc și entitățile care le utilizează trebuie să fie înregistrate într-o bază de date a UE.
Inovare
Regulamentul prevede un cadru juridic favorabil inovării și urmărește să promoveze învățarea în materie de reglementare bazată pe dovezi. Acesta are în vedere spații de testare în materie de reglementare în domeniul IA, care permit crearea unui mediu controlat în care sistemele inovatoare de IA pot fi dezvoltate, testate și validate, inclusiv în condiții reale. În plus, regulamentul permite testarea în condiții reale a sistemelor de IA cu grad ridicat de risc, în anumite condiții.
Evaluarea și revizuirea
Comisia evaluează în fiecare an necesitatea modificării listei de utilizări cu grad ridicat de risc ale IA și a listei de practici interzise. Până la și, ulterior, la fiecare patru ani, Comisia va evalua și va raporta cu privire la următoarele:
adăugarea sau extinderea listei categoriilor cu grad ridicat de risc;
modificări la lista sistemelor de IA care necesită măsuri suplimentare de transparență;
modificări pentru îmbunătățirea supravegherii și guvernanței.
DE CÂND SE APLICĂ REGULAMENTUL?
Acest regulament se aplică începând de la . Cu toate acestea, există unele excepții:
interdicțiile, definițiile și obligațiile privind alfabetizarea în domeniul IA se aplică de la ;
unele norme vor intra în vigoare la , inclusiv cele privind structura de guvernanță, sancțiunile și obligațiile furnizorilor de modele de IA de uz general.
Regulamentul (UE) 2024/1689 al Parlamentului European și al Consiliului din de stabilire a unor norme armonizate privind inteligența artificială și de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 și (UE) 2019/2144 și a Directivelor 2014/90/UE, (UE) 2016/797 și (UE) 2020/1828 (Regulamentul privind inteligența artificială) (JO L, 2024/1689, ).
DOCUMENTE CONEXE
Regulamentul (UE) 2022/2065 al Parlamentului European și al Consiliului din privind o piață unică pentru serviciile digitale și de modificare a Directivei 2000/31/CE (Regulamentul privind serviciile digitale) (JO L 277, , pp. 1-102).
Directiva (UE) 2020/1828 a Parlamentului European și a Consiliului din privind acțiunile în reprezentare pentru protecția intereselor colective ale consumatorilor și de abrogare a Directivei 2009/22/CE (JO L 409, , pp. 1-27).
Modificările succesive aduse Directivei (UE) 2020/1828 au fost integrate în textul de bază. Această versiune consolidată are doar un caracter informativ.
Regulamentul (UE) 2019/881 al Parlamentului European și al Consiliului din privind ENISA (Agenția Uniunii Europene pentru Securitate Cibernetică) și privind certificarea securității cibernetice pentru tehnologia informației și comunicațiilor și de abrogare a Regulamentului (UE) nr. 526/2013 (Regulamentul privind securitatea cibernetică) (JO L 151, , pp. 15-69).
Directiva (UE) 2019/882 a Parlamentului European și a Consiliului din privind cerințele de accesibilitate aplicabile produselor și serviciilor (JO L 151, , pp. 70-115).
Regulamentul (UE) 2019/1020 al Parlamentului European și al Consiliului din privind supravegherea pieței și conformitatea produselor și de modificare a Directivei 2004/42/CE și a Regulamentelor (CE) nr. 765/2008 și (UE) nr. 305/2011 (JO L 169, , pp. 1-44).
Regulamentul (UE) 2019/2144 al Parlamentului European și al Consiliului din privind cerințele pentru omologarea de tip a autovehiculelor și remorcilor acestora, precum și a sistemelor, componentelor și unităților tehnice separate destinate unor astfel de vehicule, în ceea ce privește siguranța generală a acestora și protecția ocupanților vehiculului și a utilizatorilor vulnerabili ai drumurilor, de modificare a Regulamentului (UE) 2018/858 al Parlamentului European și al Consiliului și de abrogare a Regulamentelor (CE) nr. 78/2009, (CE) nr. 79/2009 și (CE) nr. 661/2009 ale Parlamentului European și ale Consiliului și a Regulamentelor (CE) nr. 631/2009, (UE) nr. 406/2010, (UE) nr. 672/2010, (UE) nr. 1003/2010, (UE) nr. 1005/2010, (UE) nr. 1008/2010, (UE) nr. 1009/2010, (UE) nr. 19/2011, (UE) nr. 109/2011, (UE) nr. 458/2011, (UE) nr. 65/2012, (UE) nr. 130/2012, (UE) nr. 347/2012, (UE) nr. 351/2012, (UE) nr. 1230/2012 și (UE) 2015/166 ale Comisiei (JO L 325, , pp. 1-40).
Regulamentul (UE) 2018/858 al Parlamentului European și al Consiliului din privind omologarea și supravegherea pieței autovehiculelor și remorcilor acestora, precum și ale sistemelor, componentelor și unităților tehnice separate destinate vehiculelor respective, de modificare a Regulamentelor (CE) nr. 715/2007 și (CE) nr. 595/2009 și de abrogare a Directivei 2007/46/CE (JO L 151, , pp. 1-218).
Regulamentul (UE) 2018/1139 al Parlamentului European și al Consiliului din privind normele comune în domeniul aviației civile și de înființare a Agenției Uniunii Europene pentru Siguranța Aviației, de modificare a Regulamentelor (CE) nr. 2111/2005, (CE) nr. 1008/2008, (UE) nr. 996/2010, (UE) nr. 376/2014 și a Directivelor 2014/30/UE și 2014/53/UE ale Parlamentului European și ale Consiliului, precum și de abrogare a Regulamentelor (CE) nr. 552/2004 și (CE) nr. 216/2008 ale Parlamentului European și ale Consiliului și a Regulamentului (CEE) nr. 3922/91 al Consiliului (JO L 212, , pp. 1-122).
Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, , pp. 39-98).
Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, , pp. 1-88).
Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, , pp. 89-131).
Directiva (UE) 2016/797 a Parlamentului European și a Consiliului din privind interoperabilitatea sistemului feroviar în Uniunea Europeană (reformare) (JO L 138, , pp. 44-101).
Directiva (UE) 2016/2102 a Parlamentului European și a Consiliului din privind accesibilitatea site-urilor web și a aplicațiilor mobile ale organismelor din sectorul public (JO L 327, , pp. 1-15).
Directiva 2014/90/UE a Parlamentului European și a Consiliului din privind echipamentele maritime și de abrogare a Directivei 96/98/CE a Consiliului (JO L 257, , pp. 146-185).
Regulamentul (UE) nr. 167/2013 al Parlamentului European și al Consiliului din privind omologarea și supravegherea pieței pentru vehiculele agricole și forestiere (JO L 60, , pp. 1-51).
Regulamentul (UE) nr. 168/2013 al Parlamentului European și al Consiliului din privind omologarea și supravegherea pieței pentru vehiculele cu două sau trei roți și pentru cvadricicluri (JO L 60, , pp. 52-128)
Regulamentul (UE) nr. 1025/2012 al Parlamentului European și al Consiliului din privind standardizarea europeană, de modificare a Directivelor 89/686/CEE și 93/15/CEE ale Consiliului și a Directivelor 94/9/CE, 94/25/CE, 95/16/CE, 97/23/CE, 98/34/CE, 2004/22/CE, 2007/23/CE, 2009/23/CE și 2009/105/CE ale Parlamentului European și ale Consiliului și de abrogare a Deciziei 87/95/CEE a Consiliului și a Deciziei nr. 1673/2006/CE a Parlamentului European și a Consiliului (JO L 316, , pp. 12-33).
Regulamentul (CE) nr. 300/2008 al Parlamentului European și al Consiliului din privind norme comune în domeniul securității aviației civile și de abrogare a Regulamentului (CE) nr. 2320/2002 (JO L 97, , pp. 72-84).
Regulamentul (CE) nr. 765/2008 al Parlamentului European și al Consiliului din de stabilire a cerințelor de acreditare și de supraveghere a pieței în ceea ce privește comercializarea produselor și de abrogare a Regulamentului (CEE) nr. 339/93 (JO L 218, , pp. 30-47).