Az Európai Bizottság a kockázat alapú megközelítése 4 kategóriába sorolta a mesterséges intelligenciát használó elektronikus algoritmusokat, szigorú előírásokat és betartandó szabályokat fűzve azokhoz.
A mesterséges intelligencia gyorsan fejlődő világában szükség van azokra az eszközökre, törvényekre és normákra, amelyek felügyelik annak erkölcsös használatát és megakadályozzák az azzal való esetleges visszaéléseket. Mindezt felismerve nyújtotta be törvényjavaslatát az Európai Bizottság a „mesterséges intelligencia törvény” létrehozására (Eu AI act) 2021 áprilisában. A jogszabályt több éves tárgyalási folyamatokat követően, 2024. március 3-án fogadta el az Európai Parlament, mint a mesterséges intelligencia „első átfogó horizontális jogi keretét”. A gépi autonómiával rendelkező elektronikus elemeket szabályzó rendelet külön kategóriákra bontja az MI-ket azok funkciói és potenciális veszélyei szerint, különböző előírásokat és feltételeket kötve a nagyobb kockázattal járó elektronikus rendszerekhez.
A létrehozott szabályozás szisztémája a következő: az MI rendszereket kockázat szerint négy alkategóriába sorolták.
- A minimális veszélyt jelentő MI algoritmusok felett nincs különösebb korlátozás, ezek például a Spam szűrő elektronikus rendszerek, illetve az MI-kompatibilis játékok.
- A korlátozott veszélyt jelentők kategóriájába tartoznak a „deepfake” tartalomgyártó programok és a chatbotok. A korlátozás szabályai szerint a vállalatok kötelesek transzparensen feltűntetni, ha az adott alkalmazás vagy tartalom mesterséges intelligenciát használ.
- A magas kockázattal járó algoritmusok kategóriájába tartoznak az energetikai és a közlekedési infrastruktúrák, orvosi felhasználású eszközök és az oktatási intézményekhez vagy munkahelyekhez való hozzáférést meghatározó rendszerek. – írta a Wilmer Hale.
- A szabályzat értelmében azonban létezik az „elfogadhatatlan kockázat” kategóriája is, ezek a „…manipulatív vagy megtévesztő technikákat alkalmazó, a viselkedés eltorzítására és a megalapozott döntéshozatal megzavarására” alkalmas MI rendszerek. Ide tartoznak továbbá a társadalmi vagy gazdasági körülményekből fakadó sebezhetőségekkel való visszaélésre alkalmas programok, illetve a személyes adatokon alapuló biometrikus arcfelismerő adatbázisok. Utóbbi használatára kizárólag a felelős hatóságok kapnak hozzáférést például abban az esetben, ha egy súlyos bűncselekmény elkövetőjét vagy egy eltűnt személyt keresnek.
A kikötések vonatkoznak minden mesterséges intelligenciával kapcsolatos terméket vagy szolgáltatást értékesítő szervezetre, attól függetlenül, hogy maga a cég hozta létre az adott MI rendszert, vagy csupán importálta azt. A törvény hatálya azonban nem csak a vállalatokra, de a természetes személyekre – az MI használóira is kiterjed. A mesterséges intelligencia törvény megszegése pénzbírságot von maga után, amelynek pontos összegét kétféleképpen számíthatják ki. A pénzbüntetés összege az adott vállalat előző évi összesített forgalmának százalékosított részével egyezhet meg, vagy előre meghatározott összegben kerül meghatározásra, attól függően, hogy melyik a magasabb. A maximáls kiszabható összeg a jelenlegi szabályzat 35 millió euró.