Az EU AI Omnibusa végre megérkezett, de néhányan az ambíció hiánya miatt kritizálják. Míg az EU-nak még hivatalosan jóvá kell hagynia az AI Omnibust, a hangsúly most az EU digitális egyszerűsítési törekvéseinek második szakaszára, a Digital Omnibus csomagra helyeződik, amely kulcsfontosságú a mesterséges intelligencia fejlesztése és az adatok szempontjából.
Csütörtökön hajnali 4 órakor az Európai Parlament és a Tanács ideiglenes megállapodásra jutott az AI Omnibusról, amely az AI-szabályok egyszerűsítésére irányuló uniós erőfeszítés.
Az egyszerűsítési folyamat minden volt, csak nem egyszerű. A megbeszéléseket heves viták jellemezték az ambíció hiányáról, az utolsó pillanatban a gépek mentességére vonatkozó javaslatokról, maguknak az egyszerűsítési erőfeszítéseknek a jogi kihívásairól, és egyesek attól tartanak, hogy az AI Omnibus aláásná az eredeti mesterségesintelligencia-törvényt.
Noha a tárgyalások nehezek voltak, és a kulcsfontosságú tárgyalók természetesen ünneplik az eredményt, továbbra is kétségek merülnek fel. Egyes vélemények szerint az uniós jogalkotók többet tehettek volna azért, hogy segítsék az európai vállalkozásokat eligazodni az olyan összetett szabályokban, amelyekre kevesen állnak készen, annak ellenére, hogy az EU mesterséges intelligencia-szervizeket fektet be, ambiciózus kijelentéseket tett az egyszerűsítésről vagy mesterséges intelligencia szabályozási homokozókat tervez.
AI Omnibus megállapodások: nem nagyszerű, nem szörnyű
Az elmúlt hetek legfelkapottabb témája az EU-ban az orvostechnikai eszközökre, játékokra, felvonókra, gépekre és vízi járművekre javasolt mentesség volt – egyes tagállamok pedig azt állították, hogy Németország nem működött együtt időben, ami tökéletlen eredményt eredményezett. A tegnapi, egész éjszakás tárgyalás eredménye az, hogy az AI-törvény ágazati szabályokkal átfedő rendelkezései csak a gépi termékek esetében kerülnek eltávolításra. Ez a vártnál jóval szerényebb eredmény, miközben az orvostechnikai eszközök, játékok, felvonók és vízi járművek átfedését végrehajtási aktusokkal próbálják majd megoldani, amelyek gyakran jóval azután érkeznek meg, hogy a problémákat megoldani hivatottak.
Ezenkívül a tárgyaló felek megállapodtak abban, hogy leszűkítik a „biztonsági összetevő” definícióját, és lehetővé teszik a személyes adatok feldolgozását a torzítások észlelése és korrigálása érdekében mind a magas, mind a nem magas kockázatú rendszerekben.
Örvendetes fejlemény az a megállapodás, amely a kis- és középvállalkozások (kkv-k) mentesítését kiterjeszti a kis- és közepes kapitalizációjú vállalatokra (legfeljebb 200 millió eurós forgalommal rendelkező vállalatok), amely lépés gyakorlatilag támogathatja az EU technológiai bővítését.
A mesterséges intelligencia által generált meztelenítő tartalommal kapcsolatos közelmúltbeli incidenseknek köszönhetően szigorúbb szabályok vonatkoznak majd az olyan mesterséges intelligencia-rendszerekre, amelyek felhasználhatók gyermekek szexuális zaklatását vagy beleegyezés nélküli mély hamis meztelenséget és nyíltan szexuális tartalom létrehozására. Ezeknek a rendszereknek 2026. december 2-ig kell megfelelniük.
A határidőt tekintve a magas kockázatú szabályok alkalmazását 2027. december 2-ra tolták (az önálló, magas kockázatú AI-rendszerek esetében), illetve 2028. augusztus 2-ára (a termékekbe beágyazott magas kockázatú mesterségesintelligencia-rendszerek esetében). A mesterséges intelligencia által generált tartalmak vízjelezésére vonatkozó türelmi idő valójában lerövidült, 2027. február 2-ról december 2-ra.
Az AI szabályozási homokozók határidejét szintén eltolták****, valószínűleg a végrehajtási késedelmek szélesebb köre miatt. Az eredetileg 2026. augusztus 2-ra tervezett új határidő most 2027. augusztus 2. Az AI Sandbox keretrendszert kritizálják az EB iránymutatásai szerinti jelentős korlátozások és a puha intézkedésekre való túlzott összpontosítás miatt.
A hangsúly a Digital Omnibusra helyeződik: a felhígult pálya megfordítása
Míg az EU Tanácsának és az Európai Parlamentnek még hivatalosan jóvá kell hagynia az AI Omnibuszt, a hangsúly most az EU egyszerűsítési törekvéseinek második szakaszára – a mesterséges intelligencia fejlesztésére és adatokra összpontosító Digital Omnibus csomagra – kerül.
A Közép-Európai AI Kamara 15 másik szövetséggel (köztük anyaszervezetünk, a Consumer Choice Center Europe) együtt nyílt levélben buzdította az EU-tagállamokat, hogy helyesbítsék a felhígult Digital Omnibus javaslatokat. A levél az adatvédelem és az EU tágabb stratégiai céljai – például az innováció és a gazdasági növekedés – közötti jobb egyensúly megteremtését szorgalmazza, mivel a kompromisszumos szövegek ellenkező irányba haladnak.
A Digitális Omnibusz fő fájdalmai közé tartozik annak meghatározása, hogyan és milyen módon használhatók fel az adatok a mesterséges intelligencia fejlesztésére és a tudományos kutatásra. Az EU politikai spektruma megosztott: míg az ipar és a bővítők azzal érvelnek, hogy az adatokhoz való hozzáférés nélkül az EU AI versenyképességi tervei értelmetlenek, mások a status quo-t védik, attól tartva, hogy még a szerény javaslatok is veszélyeztetnék az európai adatvédelmi keretrendszer koncepcióját. Egyelőre úgy tűnik, hogy a status quo győz – már korábban is írtunk arról, hogy a Bizottság eredeti javaslata a két világ – az adatvédelem, valamint a gazdasági növekedés és innováció – közötti egyensúly megteremtésére jelentősen felhígult a Tanácsban.
Gyanítjuk, hogy a következő hónapok legfontosabb vitái a következőkre összpontosítanak: a) a személyes adatok meghatározása (vagy annak meghatározása, hogy mi nem minősül személyes adatnak, miután azokat kellő álnevesítéssel ellátták); b) a mesterséges intelligenciával kapcsolatos feldolgozási mentességek jogos érdek alapján (88c. cikk); c) az érzékeny adatok véletlenszerű feldolgozása (9. cikk (5) bekezdés).
A mesterséges intelligencia kamara levelének aláírói hangsúlyozzák, hogy a Bizottság eredeti javaslatai az álnevesítésre és a mesterséges intelligenciával kapcsolatos mentességekre és a jogos érdekekre vonatkozóan pragmatikusak voltak, míg a jelenlegi tervezet megfordítja a folyamatot, és visszaállítja a status quo-t. Világos megkülönböztetések nélkül a vállalatok és a kutatók továbbra is széttagolt értelmezéseknek vannak kitéve a tagállamok között, és kénytelenek az Európai Adatvédelmi Testület (EDPB) iránymutatásaira hagyatkozni, amelyek az adatvédelemre helyezik a hangsúlyt, de tervezésüknél fogva nem a gazdasági növekedés és az innováció előmozdítására épülnek.
A mesterséges intelligencia fejlesztésére vonatkozó tudományos adatok hatókörére vonatkozó jelenlegi javaslatok szerint a meghatározás szűkítése folyamatban van, ami lényegében ellentmond az EU azon törekvésének, hogy áthidalja a szakadékot erős kutatási és gyenge kereskedelmi ereje között. A levél tág, világos és kötelező érvényű definícióra szólít fel, hogy kiszámítható szabályokat biztosítson mind az állami, mind a magánszektorbeli K+F számára.
Végül a Digital Omnibus javaslatok értelmében a hírhedt „cookie-fáradtság” helyébe egy új mechanizmus léphet (88b. cikk), amely további beleegyezési káoszt teremthet, ronthatja a fogyasztói élményt, és nem teljesíti a GDPR konkrét és tájékozott hozzájárulásra vonatkozó követelményeit.
Ezt a történetet eredetileg az EU Tech Loop oldalán tették közzé, és egy megállapodás részeként megosztották az 2022 Plusz-on. Az ebben a cikkben kifejtett vélemények a szerző véleményei, és semmilyen módon nem képviselik az 2022 Plusz szerkesztői álláspontját.
