В странах Европейского Союза вступили в силу первые требования «Закона об ИИ» (AI Act), запрещающие использование искусственного интеллекта (ИИ), представляющего «неприемлемый риск» для общества.
Закон, утверждённый Европарламентом в марте 2024 года, классифицирует ИИ-системы по четырём уровням риска — от минимального до неприемлемого. Системы, относящиеся к неприемлемому риску, теперь полностью запрещены.
Под запрет попали ИИ-системы, используемые для социального скоринга, манипуляции поведением, предсказания преступлений на основе внешности, анализа эмоций людей на работе или в школе, а также сбора биометрических данных в реальном времени в общественных местах, сообщает TechCrunch.
Компании, нарушающие эти правила, рискуют получить штрафы до €35 млн или 7 % от годового оборота, в зависимости от того, какая сумма больше. Однако штрафы начнут применяться не сразу.
«Организации должны быть полностью готовы к выполнению правил со 2 февраля, но основные меры вступят в силу только к концу лета», — отметил Роб Самрой, глава технологического направления в юридической фирме Slaughter and May.
Некоторые компании начали готовиться к новым требованиям ещё до вступления закона в силу. В сентябре 2024 года более 100 организаций, включая Amazon, Google и OpenAI, подписали добровольное соглашение о немедленном применении принципов AI Act. Однако такие крупные игроки, как Meta и Apple, отказались от участия в пакте. Тем не менее, это не освобождает компании от выполнения требований закона, подчёркивает Самрой.
В законе предусмотрены исключения из ряда запретов. Например, правоохранительные органы могут использовать биометрические системы в общественных местах для поиска пропавших людей или предотвращения угрозы жизни, если на это получено разрешение соответствующих органов. Также допускается применение систем, анализирующих эмоции в школах или на рабочих местах, если это обосновано медицинскими или терапевтическими целями.
Эксперты предупреждают о возможных сложностях, связанных с «накладками» нового закона с уже существующими нормами, такими как GDPR, NIS2 и DORA.
«Законы о регулировании ИИ не существуют отдельно сами по себе, в вакууме. Компаниям придётся учитывать взаимодействие различных правовых актов друг с другом, особенно в части уведомлений о нарушениях и инцидентах», — подчёркивает Самрой.
Полное внедрение всех положений закона, включая штрафы, ожидается к августу 2025 года.
