2023. december 9-én ideiglenes megállapodásra jutott az Európai Unió két jogalkotási jogkörrel felruházott szerve, az Európai Parlament és a Tanács a mesterséges intelligenciára vonatkozó harmonizált szabályokról szóló javaslat, vagyis a mesterséges intelligenciáról szóló jogszabály kapcsán. Ennek megfelelően a jogszabálytervezet elfogadására, illetve hatályba lépésére már nem kell sokat várni, 2024. január 21-én a sajtóban meg is jelent a rendelet – nem hivatalos – végleges tervezete. A jogszabályt minden valószínűséggel júniusig, vagyis az Európai Parlamenti választásokig el fogják fogadni, de meglehet, hogy már ennél hamarabb, akár a következő hónapokban lezárul a 2021 óta (amikor is az Európai Bizottság közzétette a jogszabályra vonatkozó első javaslatát) tartó folyamat. Így érdemes megvizsgálni a jogszabálytervezet egyes, figyelmet érdemlő elemeit, hogy lássuk, milyen szabályozási környezetet teremt az uniós jogalkotó a mesterséges intelligencia alkalmazásának. Tekintettel arra, hogy a Bizottság által közzétett első javaslatról már több, átfogó tanulmány készült, jelen cikk elsősorban az Európai Parlament és a Tanács között létrejött ideiglenes megállapodás elemeire koncentrál a jogszabálytervezet alapvető strukturális bemutatása mellett.

A rendelettervezet hatálya igen széles, csupán néhány körben nem alkalmazandó. Ilyen az uniós jog hatályán kívül eső nemzetbiztonság területe, a katonai és védelmi célokra alkalmazott mesterséges intelligencia rendszerek, illetve a kutatási és innovációs tevékenységek. 

A jogszabálytervezet központi eleme a mesterséges intelligencia rendszerek kockázatalapú osztályozása és az annak megfelelő szabályozás. A rendelettervezet meghatároz tiltott alkalmazási köröket, szigorúan szabályozott nagy kockázatú MI-rendszereket, valamint a korlátozott kockázattal járó MI-rendszerek tekintetében is előír bizonyos rendelkezéseket. A minimális, elhanyagolható kockázattal járó alkalmazási módokat a szabályozás nem érinti. Ilyen a legtöbb, az Unióban jelenleg elérhető MI-rendszer, mint például a videójátékokban alkalmazott MI, vagy a levelező szoftverek által használt spam szűrők.

A megállapodás értelmében a tiltott MI-felhasználás körébe esnek azok, amelyek kognitív magatartási manipulációt alkalmaznak, az érzelem felismerésére irányulnak oktatási vagy munkahelyi környezetben, valamint az érzékeny adatok megszerzésére irányuló biometrikus kategorizálás, a társadalmi pontozás, arcképek nem célzott lekérdezése az internetről, valamint a prediktív rendészet egyes alkalmazási körei. A rendelettervezet lényeges eleme, hogy a tiltott alkalmazási körök tekintetében kivételt enged a bűnüldözés területén, természetesen garanciális jellegű biztosítékok mellett, különös tekintettel az érzékeny személyes adatok és az alapvető jogok védelmére.

A nagy kockázattal járó MI-rendszerek Unión belüli alkalmazása nem tiltott, azonban szigorú követelményekhez és előírásokhoz kötött. A bizottsági javaslat legfontosabb vonatkozó rendelkezései kockázatkezelési rendszer üzemeltetését, adatok kezelésére vonatkozó szabályokat, átláthatósági, dokumentációs és tájékoztatási szabályokat, valamint kiberbiztonságra vonatkozó rendelkezéseket írnak elő. Az ideiglenes megállapodás ezen pontok kiigazítását célozta, a követelményeket műszaki szempontból kivitelezhetőbbé, illetve kevésbé megterhelőbbé tette a gazdasági szereplők számára. A megállapodás továbbá előír a nagy kockázatú MI-rendszerek tekintetében kötelező, alapvető jogokra vonatkozó hatásvizsgálatot, illetve szigorúbb átláthatósági mechanizmusok bevezetéséről is rendelkezik.

A korlátozott, vagyis csekély kockázatú MI-rendszerek tekintetében csupán bizonyos, enyhe átláthatósági kötelezettségeket ír elő a jogszabálytervezet. Ennek értelmében a szolgáltatók kötelesek tájékoztatni az egyes felhasználókat arról, hogy valamilyen MI-rendszerrel állnak kapcsolatban, illetve tájékoztatást kell nyújtsanak az adott rendszer működéséről.

Ez a kockázatalapú, horizontális osztályozási rendszer képes megteremteni azt a szabályozási környezetet, amelyben az alacsony vagy elhanyagolható kockázattal járó MI-rendszereket nem éri túlzó korlátozás, míg a nagyobb kockázattal járó rendszerek esetén biztosított a felhasználók alapjogainak, személyes adatainak széles körű védelme.

Az ideiglenes megállapodás tartalmaz rendelkezéseket a feladatok és szerepek megosztásáról, illetve az egyes szereplők felelősségéről, így különösen az MI-szolgáltatók és felhasználók közötti feladatmegosztásról. Ez kiemelt fontosságú, hiszen az MI-rendszerek nem csupán technológiai komplexitásuk miatt jelentenek kihívást a szabályozás megalkotása és betartatása tekintetében, hanem az összetett értékláncokból fakadó, sok különböző gazdasági szereplő részvétele is hozzájárul ehhez.

Ugyan az eredeti bizottsági javaslat még nem tartalmazott ilyen irányú rendelkezéseket, azonban a jogalkotók tárgyalási folyamata során már felmerült, így az ideiglenes megállapodás már tartalmaz rendelkezéseket az általános célú MI-rendszerekre, illetve alapmodellekre vonatkozóan is. Az általános célú MI-alapmodellek lényege, hogy számos célra felhasználhatók, illetve számtalan, egymástól különböző feladat ellátására is alkalmasak. Az általános célú MI-rendszerek magukban is alkalmazhatók mint nagy kockázatú MI-rendszer, valamint integrálhatók nagy kockázatú MI-rendszerekbe is. A megállapodás értelmében az említett alapmodellek kizárólag akkor hozhatók forgalomba, amennyiben megfelelnek egyes átláthatósági követelményeknek. A megállapodás kitér úgynevezett “nagy hatású” alapmodellekre is; ezek nagy mennyiségű adattal tanított alapmodellek, amelyek összetettebbek, fejlettebbek és rendszerszintű kockázatot jelenthetnek. Ezen alapmodellekre szigorúbb szabályozás vonatkozik.

Kifejezetten az általános célú MI-re vonatkozó új szabályozás miatt a megállapodás értelmében az uniós jogalkotók létrehoznának egy MI-hivatalt a Bizottságon belül. Az MI-hivatal feladata ezen általános célú MI-modellek felügyelete, az irányelv megfelelő tagállami átültetésének biztosítása, illetve a vonatkozó szabályok tagállamokon belüli betartatása lesz. Az MI-hivatalt egy független szakértőkből álló testület munkája egészíti majd ki, elsősorban tanácsadói szerepkörben. Lényeges, hogy a végrehajtásban továbbra is, ahogy minden uniós szabályozás esetén, meghatározó szerepe lesz a tagállamoknak. Koordinációs platformként a rendelettervezet alapján az MI-testület szolgál majd, amelyet egy az érdekelt felek részvételével megalakuló tanácsadói fórum támogat munkájában.

Az ideiglenes megállapodás tartalmaz rendelkezéseket a jogsértések esetén kiszabható pénzügyi szankciók tekintetében is. Ennek alapjául a jogsértő vállalat előző pénzügyi évi, globális éves árbevételének százaléka szolgál vagy egy előre meghatározott összeg, attól függően, hogy melyik a magasabb. A megállapodás a kkv-k, illetve az újonnan induló innovációs vállalkozások esetén arányosabb maximumokat határoz meg a bírságok tekintetében. Kiemelendő, hogy a jogsértések észlelése nem marad kizárólag a hatóságokra, természetes, illetve jogi személyek is élhetnek panasszal a piacfelügyeleti hatóság előtt a mesterséges intelligencia jogszabályt érintő jogsértések esetén.

A jogszabálytervezet lényeges eleme, hogy nem kizárólag a fogyasztók alapvető jogainak és érdekeinek védelmét célozza, hanem igyekszik megfelelő egyensúlyt teremteni a fogyasztók védelme és a technológiai innováció kellő biztosítása között. Ennek megfelelően a megállapodás is tartalmaz bizonyos rendelkezéseket az innováció támogatására vonatkozóan. Ilyen különösen az MI szabályozói tesztkörnyezetre vonatkozó szabályok megváltoztatása. A szabályozói tesztkörnyezet lényege, hogy ellenőrzött környezetet biztosít az új MI-rendszerek teszteléséhez és validálásához. Ezzel kapcsolatos változás, hogy a megállapodás értelmében lehetővé kell tenni a valós körülmények közötti tesztelést is, természetesen bizonyos biztosítékok mellett. Ezen felül a kisebb vállalatok adminisztratív terheit is csökkenti a megállapodás.

Összességében láthatjuk, hogy a jogszabálytervezet igyekszik egy olyan szabályozási környezetet megteremteni, amely az innovációt nem letörni, hanem előmozdítani törekszik, mindamellett, hogy garanciális jellegű alapjogi védelmet biztosít a fogyasztók és felhasználók számára. A rendelet, amennyiben elfogadják, az első átfogó mesterséges intelligencia szabályozás lehet, amely az Unió innovációs környezetét a következő évtizedekben meghatározza.