La data de 12 iulie 2024 a fost publicat în Jurnalul Oficial al Uniunii Europene, Regulamentul (UE) 2024/1689 privind Inteligența Artificială (IA). Acesta va intra în vigoare la data de 1 august 2024, fiind aplicabil direct in dreptul român în conformitate cu art. 288 al Tratatului privind Funcționarea Uniunii Europene.
Colega noastră, avocat Roxana Mândruțiu, s-a aplecat în detaliu asupra acestui subiect. Dată fiind amploarea documentului, vom dedica analizei acestuia o serie de mai multe articole.
Regulamentul definește practicile interzise, sistemele IA cu grad ridicat de risc, modelele IA de uz general ș.a., reglementează procedura de evaluare a conformității, stabilește responsabilitățile și obligațiile furnizorilor, distribuitorilor și implementatorilor de astfel de sisteme, precum și responsabilitățile autorităților naționale în situațiile de încălcare a Regulamentului.
CE ESTE UN „SISTEM DE IA”?
Conform art. 3 din Regulament, „sistem de IA” înseamnă „un sistem bazat pe o mașină care este conceput să funcționeze cu diferite niveluri de autonomie și care poate prezenta adaptabilitate după implementare, și care, urmărind obiective explicite sau implicite, deduce, din datele de intrare pe care le primește, modul de generare a unor rezultate precum previziuni, conținut, recomandări sau decizii care pot influența mediile fizice sau virtuale”.
CUI I SE APLICĂ REGULAMENTUL PRIVIND INTELIGENȚA ARTIFICIALĂ?
- Furnizorilor și producătorilor din afara EU – cu privire la sistemele IA (AIS) și modelele IA de uz general (GPAIM);
- Furnizorilor/implementatorilor din afara UE dacă rezultatele sistemelor IA sunt folosite pe teritoriul Uniunii;
- Furnizorilor/implementatorilor/importatorilor/distribuitorilor de sisteme IA cu sediul în UE;
- Fabricanților de produse cu sediul în UE care introduc pe piață sau pun în funcțiune un sistem de IA împreună cu produsul lor și sub numele/marca comercială;
- Reprezentanților autorizați ai furnizorilor care nu sunt stabiliți în Uniune.
NU SE APLICĂ DISPOZIȚIILE REGULAMENTULUI…
- cercetătorilor și dezvoltatorilor în domeniul IA (se aplică deopotrivă sistemelor și modelelor IA);
- celor care cercetează și dezvoltă sisteme si modele înainte de punerea acestora pe piață;
- domeniilor care nu intră în sfera de cuprindere a dreptului Uniunii;
- sistemelor IA introduse pe piață, puse în funcțiune sau utilizate exclusiv în scopuri militare/de apărare/securitate națională, indiferent de tipul de entitate care desfășoară activitățile respective;
- persoanelor fizice care le folosesc în cursul unei activități strict personale, fără caracter profesional;
- licențelor open source cu excepția cazului în care vizează:
- sisteme IA cu grad ridicat de risc;
- sisteme IA ce intră sub incidenta art. 5 – Practici interzise;
- sisteme IA ce intră sub incidența art. 50.
- furnizorilor de servicii de intermediere, cărora le sunt aplicabile normele Regulamentului vizând serviciile digitale
CARE ESTE CALENDARUL DE IMPLEMENTARE?
Regulamentul intră în vigoare la data de 1 august 2024, cu următoarele excepții, care implică amânarea intrării în vigoare cu anumite perioade de timp:
- 3 luni – fiecare stat membru trebuie să identifice autoritatea publică națională care protejează drepturile fundamentale, inclusiv dreptul la nediscriminare – autoritătile statelor membre care supraveghează respectarea drepturilor fundamentale au dreptul de acces la documentația creată de un sistem IA într-un limbaj și format accesibile;
- 6 luni – intră în vigoare art. 5 privind practicile IA interzise și art. 4 privind alfabetizarea IA;
- 9 luni – implementate Codurile de practică pentru GPAIM;
- 12 luni:
- înființate/reorganizate autoritățile nationale, respectiv: autoritatea de notificare, autoritatea de supraveghere a pieței și organismele de evaluare a conformităț Autoritățile naționale sunt obligate să pună la dispoziția publicului informații cu privire la modul in care pot fi contactate autoritatile competente și punctele unice de contact prin mijloace de comunicare electronică;
- se aplică regulile pentru GPAIS (sisteme IA de uz general), inclusiv amenzi pentru încălcarea acestora;
- 18 luni – Comisia Europeană întocmește o listă cuprinzătoare a sistemelor IA cu grad ridicat de risc și a sistemelor care nu au un grad ridicat de risc;
- 24 luni – Regulamentul se aplică inclusiv în ceea ce priveste obligațiile furnizorilor/distribuitorilor/implementatorilor și operatorilor de IA cu grad ridicat de risc prevăzute in Anexa III;
- 36 luni – se aplică sistemelor de IA cu grad ridicat de risc care reprezintă componente de siguranță a unui sistem sau sunt ele însele sisteme ce au facut deja obiectul armonizării.