قانون اتحادیه اروپا در مورد هوش مصنوعی

(The Artificial Intelligence Act (“AI Act”))

تاریخ انتشار: 1402/01/09

مقدمه مترجم:

به دنبال تحول دیجیتال در عرصه جهانی و لزوم تدوین قوانین جدید در حوزه دیجیتال به ویژه در موضوع فناوری هوش مصنوعی، اتحادیه اروپا قانون هوش مصنوعی را معرفی کرده و چارچوب تنظیم‌گری برای هوش مصنوعی را مشخص نموده است. شایسته است جامعه حقوقی کشورمان نیز با تحولات مرتبط آشنایی پیدا کرده و قانون‌گذار ایرانی تحولات جدید را در این حوزه جدی بگیرد.

در این گزارش به تجزیه و تحلیل قانون جدید اتحادیه اروپا راجع به فناوری‌ هوش مصنوعی (AI Act) و آنچه کسب‌وکارها باید در ماه‌ها و سال‌های آینده در عرصه فناوری‌های هوش مصنوعی در نظر گیرند، پرداخته میشود.

پیش‌نویس قانون هوش مصنوعی تحت عنوان «پیشنهادی برای مقررات راجع به قواعد هماهنگ در مورد هوش مصنوعی» در آوریل 2021 منتشر گردیده و در دسامبر 2022 با تصویب اصلاحات پیش‌نویس در شورای اتحادیه اروپا، یک گام به سمت قانون شدن پیشرفته است. انتظار میرود که این قانون در اواخر سال 2023 یا اوایل سال 2024 لازم‌الاجرا شود.

قانون هوش مصنوعی بخشی از رویکرد اروپایی نسبت به هوش مصنوعی است که بر برتری و اعتماد به هوش مصنوعی متمرکز است. این قانون، توسعه و استفاده از سیستم‌های هوش مصنوعی «پرخطر» (high risk) را با شناسایی قواعد و تعهداتی برای توسعه‌دهندگان و کاربران فناوری‌های هوش مصنوعی تنظیم کرده و سایر سیستم‌های هوش مصنوعی را که برای انسان مضر هستند، ممنوع می‌کند. تخمین زده می‌شود که این قانون تا 35 درصد از سیستم‌های هوش مصنوعی مورد استفاده در اروپا را تحت تأثیر قرار دهد، از سیستم‌های بانکی، مراقبت‌های بهداشتی و ایمنی اسباب‌بازی‌ها گرفته تا نظارت بر منابع انسانی، ایمنی هوانوردی و دستکاری احساسات بشری.

این قانون بر طیف گسترده‌ای از کاربران و ارائه‌دهندگان سیستم‌های هوش مصنوعی اعمال میشود. تعریف هوش مصنوعی در این قانون به نحوی هدفمند گسترده است و هوش مصنوعی را از فناوری اطلاعات کلاسیک متمایز می‌سازد. در پارلمان اتحادیه اروپا مباحثاتی پیوسته در مورد اینکه آیا باید تعریفی از سیستم‌های هوش مصنوعی لحاظ شود یا نه، در جریان بوده و سعی شده تعریفی ارائه گردد که تا حد ممکن از نظر فناوری خنثی و برای آیندگان قابل استفاده باشد.

پیش‌بینی میشود که قانون هوش مصنوعی نیز مانند «مقررات اتحادیه اروپا در مورد حمایت از داده‌های شخصی» (GDPR)، تأثیر بسیاری بر کسب‌وکارها داشته باشد. عدم انطباق با الزامات این قانون میتواند با جریمه تا 30 میلیون یورو یا 6 درصد ازگردش مالی جهانی ارائه‌دهندگان/کاربران سیستم‌های هوش مصنوعی روبرو شود.

تأثیر قانون هوش مصنوعی بر کسب‌وکارها

تعهدات کسب و کارها حسب طبقه‌بندی ریسک ایجاد شده توسط هوش مصنوعی توسعه یافته، اعم از «ریسک غیرقابل قبول»، «ریسک بالا» و «ریسک حداقل» تعیین می‌گردد.

در وهله نخست، کسب‌وکارها باید ارزیابی نمایند که آیا سیستم‌هایی که ارائه یا از آن استفاده می‌کنند در چارچوب تعریف پیشنهادی این قانون از هوش مصنوعی قرار دارند یا نه. سپس، باید ارزیابی‌های ریسک را انجام دهند تا اطمینان یابند که آیا سیستم‌های هوش مصنوعی آنها در طبقه‌بندی سیستم‌های ممنوع یا سیستم‌های پرخطر (ریسک بالا) قرار میگیرند یا نه. در صورتی‌که سیستم‌های هوش مصنوعی پرخطر را ارائه یا از آن استفاده می‌کنند، باید یک نظام تنظیم‌گری و نظارتی ایجاد نمایند که شامل موارد زیر باشد: 1) ارزیابی ریسک رسمی و منظم، 2) ارزیابی تأثیرات پردازش داده‌ها، و 3) الزامات در ثبت و نگهداری سوابق.

سیستم‌های هوش مصنوعی باید از نظر طراحی، شفاف و قابل توضیح باشند. همچنین، قراردادها، کتابچه‌های راهنمای کاربر، موافقت‌نامه‌های مجوز کاربر نهایی، قراردادهای خدمات اصلی و غیره، همه باید در پرتو قانون جدید مورد بازنگری قرار گیرند.