Prezentacja projektu rozporządzenia była poprzedzona wieloletnimi pracami Komisji oraz zaproszonych ekspertów. Założenia wspomnianej strategii dotyczącej danych koncentrują się na potrzebie stawiania ludzi w pierwszej kolejności podczas opracowywania technologii. Równie ważna jest obrona i promowanie europejskich praw i wartości, które mają być brane pod uwagę już w czasie projektowania i wdrażania technologii.
Przedstawiony projekt ma olbrzymie znaczenie zarówno dla firm zajmujących się rozwojem AI, jak i przedsiębiorstw doradzających z zakresu ochrony danych. To dzięki danym, sztuczna inteligencja może się rozwijać. Ważność danych w rozwoju AI można wnioskować chociażby z możliwości nałożenia maksymalnej kary do 6% rocznego obrotu globalnego w przypadku wystąpienia naruszenia w zakresie zarządzania danych. Ze względu na zakres tematyczny projektu rozporządzenia można założyć, że jego wpływ na codziennie życie może być porównywalne do RODO.
Niektóre rozwiązania znane z RODO idą jeszcze dalej w zaprezentowanym przez Komisję projekcie. Projekt rozróżnia AI m.in. o wysokim i niskim ryzyku. Zależnie od określenia poziomu ryzyka przyjęto różne założenia dla systemów AI. W przypadku sztucznej inteligencji, która wiąże się z wysokim ryzykiem przewiduje się m.in.: konieczność przeprowadzenia procesu oceny i ograniczenia ryzyka biorąc pod uwagę cały cykl życia AI. Jeśli chodzi o systemy AI, których poziom ryzyka określono jako niski wystarczy poinformowanie użytkownika, że będzie miał do czynienie z systemem AI. Nie będzie konieczności wyjaśnienia użytkownikowi jak działa AI.
Komisja Europejska zaproponowała również szeroki zakres terytorialny stosowania projektu rozporządzenia. Podobnie jak w RODO, podmioty świadczące usługi AI nie muszą posiadać siedziby w Unii Europejskiej aby podlegać wymogom rozporządzenia. Wystarczające będzie, że świadczona usługa jest wykorzystywana w UE.
Odmiennie od RODO, projekt rozporządzenia nie przewiduje wprowadzenia mechanizmu kompleksowej współpracy (OSS). W związku z brakiem mechanizmu OSS, każdy z organów nadzorczych będzie właściwy do prowadzenia postępowań nadzorczych. Takie rozwiązanie może powodować fragmentaryzację nadzoru nad usługami o charakterze transgranicznym. Projekt zakłada, że w każdym kraju Europejskiego Obszaru Gospodarczego (EOG) zostanie wyznaczony organ nadzorczy oraz ustanowiona Europejska Rada ds. Sztucznej Inteligencji.
Niedługo po zaprezentowaniu projektu, swoje stanowisko przedstawił Europejski Inspektor Ochrony Danych, wyraził swoje zadowolenie z przedstawienia pierwszego na świecie aktu prawnego mającego w całości uregulować AI. Jednocześnie wyraził gotowość do przyjęcia nowych obowiązków, które wynikają z zaprezentowanego dokumentu. Zdaniem Europejskiego Inspektora Ochrony Danych konieczne jest bardziej rygorystyczne podejście w kwestii wykorzystania AI do identyfikacji biometrycznej, która może stworzyć wysokie ryzyko ingerencji w życie prywatne osób. Z całą pewnością niedługo stanowisko przedstawi również Europejska Rada Ochrony Danych.
Przed przedstawionym projektem jeszcze daleka droga do wprowadzenia, ale podmioty zajmujące się AI już powinny zapoznać się z nim i przeprowadzić analizę czy ich procesy są z nim zgodne. Projekt przewiduje, że zacznie obowiązywać 24 miesiące od daty publikacji w oficjalnym dzienniku Unii Europejskiej.
Źródła: https://iapp.org/news/a/a-look-at-whats-in-the-eus-newly-proposed-regulation-on-ai/
https://iapp.org/news/a/why-the-eus-ai-regulation-is-a-ground-breaking-proposal/
https://edps.europa.eu/press-publications/press-news/press-releases/2021/artificial-intelligence-act-welcomed-initiative_en
