Készüljön fel az MI rendeletnek történő megfelelésre

A vállalkozások számára elérkezett az uniós mesterséges intelligenciáról szóló rendelet (MI rendelet) első megfelelési időszaka. 2025. február 2-tól ugyanis a vállalkozásoknak biztosítaniuk kell az ún. „MI-jártasság” megvalósulását, illetve a tiltott mesterséges intelligencia gyakorlatok elkerülését. Az MI rendelet által meghatározott követelmények megértése és implementálása a vállalkozások számára olykor nehézségekbe ütközhet. Így érdemes ezért egy megfelelőségi ellenőrzést végezni a mesterséges intelligencia alapú alkalmazások terén, miután február 2-től már a gyakorlatban is élesedtek a szabályozás egyes elemei.

Mit is jelent az MI-jártasság és milyen kötelezettségekkel jár?

Önmagában az MI-jártasság olyan készségeket, ismereteket és értelmezési képességeket jelent, amelyek lehetővé teszik a vállalkozások számára, hogy a megfelelő információk birtokában telepítsenek mesterséges intelligencia rendszereket (MI-rendszer), illetve tudomást szerezzenek azok lehetőségeiről, kockázatairól, valamint a működésük következtében előforduló lehetséges károkról. Az ezzel kapcsolatos kötelezettség pedig az, hogy a vállalkozásoknak MI-rendszer fejlesztése, forgalomba hozatal, üzembehelyezése vagy alkalmazása előtt megfelelő oktatásban kell részesítenie az MI-rendszerek működtetésében, illetve használatában résztvevő munkavállalóit (de akár alvállalkozóit is). Továbbá, hogy a vállalkozás az adott munkakörben a megfelelő kompetenciával rendelkező munkavállalókat foglalkoztassa.

Az MI-jártasságból származó kötelezettségeknél bonyolultabb követelményt támaszt a tiltott mesterséges intelligencia gyakorlatok azonosítása és azok elkerülése akár fejlesztésről, akár alkalmazásról legyen is szó.

Milyen gyakorlatokat szükséges elkerülni?

Az alábbiakban összegyűjtöttünk pár olyan gyakorlatot, amelyek az MI rendelet alapján tiltott gyakorlatnak minősülnek, és így a vállalkozásoknak el kell kerülniük azok fejlesztését, üzembe helyezését vagy használatát:

• Olyan MI-rendszerek, amelyek szubliminális (tudatalattira ható), manipulatív vagy megtévesztő technikákat alkalmaznak abból a célból vagy hatás érdekében, hogy torzítsák egy személy vagy csoport magatartását, gyengítve döntéshozatali képességüket, amely egyúttal jelentős károsodást okoznak vagy ésszerű valószínűséggel okozhatnak;
• Olyan MI-rendszerek, amelyek kihasználják egy személy vagy csoport sebezhetőségét (pl. életkor, fogyatékosság, szociális vagy gazdasági helyzet) a magatartásuk torzítása érdekében, amely egyúttal jelentős kárt okoz vagy ésszerű valószínűséggel okozhat;
• Olyan MI-rendszerek, amelyeknek célja személyek vagy azok csoportjainak értékelése vagy osztályozása egy meghatározott időszakon keresztül közösségi magatartásuk, ismert, kikövetkeztetett vagy előre jelzett személyes tulajdonságaik vagy személyiségjegyeik alapján úgy, hogy ez az értékelés vagy osztályozás legalább az egyikhez vezet:
  • hátrányos vagy kedvezőtlen bánásmód olyan szociális kontextusokban, amelyek nem függenek össze azokkal a kontextusokkal, amelyek között az adatokat eredetileg létrehozták vagy gyűjtötték;
  • olyan hátrányos vagy kedvezőtlen bánásmód, amely indokolatlan vagy aránytalan közösségi magatartásukhoz vagy annak súlyosságához képest.

A fentiekben említett tiltott gyakorlatok alapján például egy olyan MI-rendszer, amely a fogyasztók vásárlással kapcsolatos döntéseik manipulálására irányul vagy idős emberek magatartásainak torzítása érdekében a korukból eredő sebezhetőséget kihasználja az nagy eséllyel tiltott MI gyakorlatnak fog minősülni. Szükségesnek véljük felhívni a figyelmet arra, hogy az előbbieken túl további tiltott gyakorlatok is szerepelnek az MI-rendeletben, így a tervezett fejlesztés, üzembe helyezés, illetve használat előtt mindenképp érdemes alávetni egy vizsgálatnak az adott MI-rendszert a rendeletben meghatározott tilalmak vonatkozásában.

Milyen szankcióra lehet számítani?

Vállalkozás esetében a tiltott gyakorlatokra vonatkozó szabályok megsértése miatt legfeljebb 35 000 000 EUR összegű, vagy az előző pénzügyi év teljes globális éves árbevételének legfeljebb 7 %-át kitevő összegű közigazgatási bírság szabható ki. Összehasonlításképp a bírság mértéke jócskán meghaladhatja a GDPR által kiszabható legnagyobb, 20 000 000 EUR vagy az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 %-át kitevő összegű bírságot.

Érdemes azonban megjegyezni, hogy a bírságok kiszabására vonatkozó legtöbb rendelkezést csak 2025. augusztus 2-tól kell alkalmazni.

Miben tud segíteni az EY Magyarország jogi csapata?

Míg az EY Magyarország teljeskörűen támogatni tudja ügyfeleit az MI-rendszerek fejlesztésével, üzembe helyezésével vagy használataival kapcsolatban, az EY jogi csapata ezen belül többek között az alábbi szolgáltatásokat nyújtja ügyfeleinek:

• Az MI-rendszerekkel kapcsolatos üzleti döntések meghozatalához szükséges jogértelmezés biztosítása;
• A fejleszteni vagy használni tervezett MI-rendszerek vizsgálata, abból a szempontból, hogy vajon megfelelnek-e az MI rendelet által támasztott követelményeknek (akár már a tervezési fázis során);
• Intézkedések kialakítása az MI-rendszerekkel kapcsolatos kockázatok azonosítására, értékelésére és mérséklésére vonatkozóan;
• Belső szabályzatok, magatartási kódexek és irányelvek kiegészítése vagy elkészítése annak érdekében, hogy a vállalkozás munkavállalói vagy szerződő partnerei az MI-rendszereket oly módon használják, amely nem veszélyezteti a vállalkozás jogszabályi megfelelőségét vagy hírnevét;
• Az MI-rendszerek fejlesztésével, üzembe helyezésével, forgalmazásával vagy használatával kapcsolatos szerződések elkészítése vagy felülvizsgálata annak érdekében, hogy az elérendő üzleti célok biztosítva legyenek.

Amennyiben vállalkozásának szakmai segítségre van szüksége, forduljon hozzánk bizalommal!