Kiek kartų per pastarąjį mėnesį naudojotės dirbtinio intelekto (DI) įrankiais? Jeigu neteko, toliau galite nebeskaityti. Nepriklausomai, skaitote ar neskaitote toliau, tačiau technologijų pokyčiai nesustoja. Jie atveria naujus verslo modelius ir įgalina transformaciją.
Kiek kartų per pastarąjį mėnesį naudojotės dirbtinio intelekto (DI) įrankiais? Jeigu neteko, toliau galite nebeskaityti.
Nepriklausomai, skaitote ar neskaitote toliau, tačiau technologijų pokyčiai nesustoja. Jie atveria naujus verslo modelius ir įgalina transformaciją. Pernai atlikto EY tarptautinio tyrimo duomenimis, 9 iš 10 vadovų teigia, kad jų organizacijos naudoja mažiausiai vieną DI technologijų sprendimą, o patys populiariausi – generatyvinio DI įrankiai.
Asociatyvi „Pixabay“ nuotr.
Šiuos procesus atitinkamai atliepia teisėkūros institucijos. Šių metų vasario 2 d. pradėjo galioti pirmosios Europos Sąjungos Dirbtinio intelekto akto (DI akto) nuostatos, reglamentuojančios draudžiamą su DI susijusią praktiką bei raštingumą DI srityje.
Šis žingsnis žymi Bendrijos siekį užtikrinti, kad DI technologijos būtų naudojamos atsakingai ir atitiktų pagrindines žmogaus teises bei ES vertybes. Tačiau ką naujieji reikalavimai reiškia verslui?
Kokios DI sistemos yra draudžiamos?
Kartu su nauja tvarka Europos Sąjungoje įsigaliojo draudimas teikti ar naudoti tam tikras DI sistemas, kurios savaime yra laikomos nesuderinamos su žmogaus teisėmis ir keliančiomis nepriimtiną riziką. Pavyzdžiui, draudžiamos DI sistemos, kuriose pasitelkiami pasąmonę veikiantys metodai, išnaudojamas asmens pažeidžiamumas, vykdomas socialinis reitingavimas. Taip pat draudžiamos DI sistemos, skirtos fizinio asmens emocijoms numatyti darbo ir švietimo įstaigų srityse, biometrinio kategorizavimo sistemos, kurios asmenų biometrinius duomenis naudoja rasės, politinių pažiūrų, religinių įsitikimų ar seksualinės orientacijos nustatymui. Šis draudimas taikomas ne tik DI sistemų tiekėjams, tačiau ir jų naudotojams.
Naujasis draudimas numato tam tikras išimtis teisėsaugos, sveikatos ir saugos srityse, tačiau šios išimtys taikomos tik būtinais atvejais, įvertinus jų proporcingumą bei nepažeidžiant kitų teisės aktų reikalavimų (duomenų apsaugos ir kt.). Pavyzdžiui, DI sistemų naudojimas darbovietėje, siekiant nustatyti darbuotojų perdegimo ar depresijos atvejus, vertinti darbuotojų motyvaciją, streso lygį, nebūtų laikomas būtinu siekiant užtikrinti darbuotojų sveikatą ir saugą – DI sistemų naudojimas šiuo atveju nebūtų pateisinamas.
Didėjant DI sistemų įvairovei bei atsirandant vis naujų šių sistemų panaudojimo būdų, daugės klausimų ir svarstymų, ar tam tikra DI sistema gali būti laikoma draudžiama. Dėl to prieš pradėdamos naudotis tam tikromis DI sistemomis, organizacijos turės įvertinti jų funkcionalumus, naudojimo tikslus ir sukeliamą poveikį darbuotojams ar kitiems asmenims, kurių atžvilgiu tokios sistemos bus naudojamos.
Raštingumas DI srityje – pačių įmonių rūpestis
Pagal naująją tvarką DI sistemų teikėjai ir naudotojai privalo užtikrinti, kad jų darbuotojai ir kiti asmenys, dirbantys su šiomis sistemomis, turėtų pakankamą raštingumo lygį DI srityje. Organizacijoms tai jau kelia klausimų, ar darbuotojai yra pakankamai DI raštingi – kokiu pažymiu ar atestatu galima įvertinti jų raštingumą.
Kol kas į šį klausimą sau atsakyti turi pačios organizacijos, nes DI raštingumo reikalavimas DI akte yra suformuluotas pakankamai plačiai. Apskritai, DI raštingumas yra apibrėžiamas kaip įgūdžiai, žinios ir supratimas, leidžiantys DI sistemų tiekėjams, diegėjams ir asmenims, kuriems daromas poveikis, vykdyti informacija pagrįstą DI sistemų diegimą, taip pat didinti informuotumą apie DI teikiamas galimybes, riziką bei žalą, kurią gali sukelti DI. Raštingumas DI srityje apima ne tik technines žinias, tačiau ir platesnį teisinių, socialinių ir etinių rizikų supratimą.
DI aktas nedetalizuoja, koks raštingumo lygis laikytinas pakankamu, bei kokias konkrečias priemones turėtų taikyti sistemų tiekėjai ir naudotojai, siekdami užtikrinti šio reikalavimo įgyvendinimą. Priemones organizacijos turės pasirinkti ir įgyvendinti atsižvelgdamos į darbuotojų turimas technines žinias, patirtį, išsilavinimą, pasirengimą ir kontekstą, kuriame naudojamos DI sistemos, taip pat į asmenis, kurių atžvilgiu bus naudojamos DI sistemos.
Nuo ko pradėti?
DI savo veikloje naudojančios organizacijos jau turėjo išgirsti signalą įvertinti DI įrankius ir technologijų pažangos planus. Verta tiksliai apsibrėžti šių sistemų naudojimo organizacijoje mastą, tikslą, keliamas rizikas, taip pat įvertinti turimus resursus, organizacijos dydį, darbuotojų žinių DI srityje lygį ir kitas reikšmingas aplinkybes, susijusias su DI sistemų naudojimu.
Priemonės, užtikrinančios naujai įsigaliojusių DI akto nuostatų reikalavimus, galėtų būti, pavyzdžiui:
- Vidaus politikų ir gairių dėl DI sistemų naudojimo parengimas – šie vidaus dokumentai turėtų aiškiai apibrėžti leidžiamas ir draudžiamas naudoti DI sistemas ir praktikas, taip pat DI sistemų naudojimo taisykles ir principus.
- Reguliarių darbuotojų mokymų DI srityje organizavimas.
- Specialios pareigybės ar komandos, atsakingos už DI sritį organizacijoje, sukūrimas.
- Techninių priemonių, ribojančių darbuotojų galimybes naudoti draudžiamas DI sistemas, taikymas.
Kiekvienu atveju sprendimai dėl DI sistemų naudojimo ir DI akto įgyvendinimo organizacijoje turėtų būti parenkami individualiai, atsižvelgiant į konkrečios organizacijos poreikius.
Kas laukia toliau?
Vasario 2 d. įsigaliojusios nuostatos – tai tik pirmasis DI akto įgyvendinimo etapas. Rugpjūčio 2 d. pradės galioti DI akto nuostatos, nustatančios baudas už DI akto pažeidimus. Pereinamuoju laikotarpiu baudos už DI akto nuostatų pažeidimus nebus taikomos.
Nuo rugpjūčio 2 d. organizacijoms, nesilaikančioms DI akto nuostatų dėl draudžiamų DI sistemų ir praktikų naudojimo, galės būti skiriamos baudos iki 35 milijonų eurų arba 7 proc. organizacijos pasaulinės metinės apyvartos, atsižvelgiant į tai, kuri suma didesnė.
Kas tikrins, ar pažeidimų nėra? Nors DI aktas yra taikomas tiesiogiai ir jo nereikia perkelti į nacionalinę teisę, tačiau valstybės narės privalės įgyvendinti tam tikrus DI akte nustatytus reikalavimus, vienas kurių – nustatyti taisykles dėl sankcijų ir kitų DI akto vykdymo užtikrinimo priemonių. Lietuvoje rinkos priežiūros institucijos ir bendrojo kontaktinio punkto funkcijas atliks Ryšių reguliavimo tarnyba, o Inovacijų agentūrai yra priskirtos notifikuojančiosios institucijos funkcijos. Apibrėždama pažeidimų tikrinimo ir sankcijų skyrimo tvarką, Lietuva dar turės priimti įstatymą, kuriame bus paskirstytos kompetencijos tarp daugiau įvairių priežiūros institucijų. Kol kas nėra žinoma, kada šis įstatymas bus priimtas. Aišku tai, jog dauguma DI akto nuostatų pradės galioti 2026 m. rugpjūčio 2 d., o visa apimtimi DI aktas bus taikomas nuo 2027 m. rugpjūčio 2 dienos.
Pažymėtina, jog šiuo metu DI akte nėra numatyta konkrečių baudų už DI raštingumo reikalavimų įgyvendinimo pažeidimus – atsakomybę už tokius DI akto pažeidimus palikta nustatyti pačioms valstybėms narėms. Tačiau organizacijų pasyvumas įgyvendinant DI akto reikalavimus gali turėti tam tikrų teisinių pasekmių, pavyzdžiui, lemti organizacijos atsakomybę prieš trečiuosius asmenis už konfidencialios informacijos, asmens duomenų apsaugos, intelektinės nuosavybės ar kitus pažeidimus, kilusius dėl neatsakingo DI sistemų naudojimo.
Savo ruožtu Europos Komisija jau yra paskelbusi rekomendacinio pobūdžio gaires dėl draudžiamos DI praktikos. Ilgainiui ES ir nacionaliniu lygiu turėtų būti parengta ir daugiau rekomendacinio pobūdžio dokumentų, kurie padės organizacijoms tinkamai įgyvendinti naujai įsigaliojusius DI akto reikalavimus. Dėl to pirmuosius žingsnius įgyvendinant DI aktą organizacijos turėtų nedelsdamos žengti pačios bei imtis aktyvių veiksmų įdiegiant priemones, užtikrinančias atsakingą ir informuotą DI sistemų naudojimą.
DI aktas, kaip pirmoji išsami DI teisinė sistema pasaulyje, neabejotinai atneša pokyčių ir iššūkių verslui. Tačiau organizacijos turėtų tai vertinti kaip galimybę kurti atsakingo DI technologijų naudojimo kultūrą, taip ne tik išnaudojant DI galimybes, bet ir laiku suvaldant DI keliamas rizikas.
Komentaro autorė Vaiva Verikaitė-Jusaitienė, EY Law vyresnioji teisininkė, advokato padėjėja.
