Малі та середні підприємства (МСП), які розробляють або використовують системи штучного інтелекту (ШІ), повинні дотримуватися Закону ЄС про ШІ, навіть якщо вони не зареєстровані або не мають представництва в Європейському Союзі.
Експерти вважають, що через широкий обсяг цього закону багато американських МСП можуть підпадати під його дію і мають вжити заходів для оцінки своїх ризиків. Це стосується також використання ШІ для створення контенту, доступного для громадян ЄС.
Ключовий термін — 2 серпня, коли розпочнеться реалізація правил регулювання загального призначення для ШІ. Перший термін, 2 лютого, стосувався “високоризикованих” систем ШІ, а фінальний термін — 2 серпня 2026 року — коли почнуть діяти інші правила.
Закон про ШІ, офіційно прийнятий у 2024 році, є першим у світі всеосяжним регулюванням штучного інтелекту. Він вводить ризикорозроблену структуру для систем ШІ, що виводяться на ринок ЄС або виходів яких використовуються в ЄС. Невиконання вимог передбачає штрафи до 35 мільйонів євро (40 мільйонів доларів) або 7% річного доходу, залежно від того, що більше, відповідно до інформації ЄС.
“Закон ЄС про ШІ вимагатиме дотримання з боку американських компаній, якщо вони ведуть бізнес у ЄС — в іншому випадку вони ризикують отримати величезні штрафи,” — зазначив Роберт Харрісон, патентний юрист, який працює в Європі. “МСП не можуть просто ігнорувати регуляції через те, що федеральний уряд США має інші погляди на регулювання ШІ.”
На відміну від законів, які звільняють малі бізнеси, Закон про ШІ визначає свій обсяг залежно від характеру технології, а не розміру компанії. “Це ризикорозроблена структура, що стосується будь-якої компанії, яка постачає, робить доступними або використовує систему ШІ в ЄС або чиї виходи використовуються в ЄС,” — зазначив Скотт Біклі, консультант групи Info-Tech Research.
Це означає, що “якщо ви пропонуєте продукт ШІ на ринку ЄС або навіть якщо вихід вашого ШІ використовується в ЄС, ви несете відповідальність,” — додав Уайат Мейгам, засновник Northwest AI Consulting.
Наприклад, маркетингова компанія зі США, яка використовує штучний інтелект для створення рекламних текстів для кампанії клієнта в Німеччині, повинна дотримуватися цього закону, зазначив Мейгам.
Простий спосіб уявити це: “Якщо ви створюєте ШІ, який може вплинути на робочі місця, здоров’я або фінанси людей, вам потрібно дотримуватися суворіших правил. Але якщо ви створюєте інструменти, такі як чат-боти чи розумні помічники, в основному iдеться про прозорість — проінформувати людей, що вони спілкуються з ШІ,” — розповів Шей Болор, головний стратег ринку компанії Futurum Equities.
Як дотримуватися Закону ЄС про ШІ
Мейгам зазначив, що конкретні вимоги до дотримання залежатимуть від того, до якої категорії ризику, визначених Законом про ШІ, відносяться МСП:
- Недопустимий ризик: Системи ШІ, які виконують соціальне оцінювання або ненавмисне розпізнавання облич.
- Високоризикові системи: до них входить ШІ, що використовується в наймі, освіті, кредитних оцінках або інфраструктурі. Вона повинна відповідати вимогам Закону щодо управління ризиками, прозорості даних та реєстрації.
- Системи з обмеженим ризиком: МСП, що використовують чат-ботів як ChatGPT або Perplexity для створення контенту чи генерування фейкових відео, повинні розкривати використання ШІ, а контент має бути позначений як створений ШІ.
- Системи з мінімальним ризиком: до них входить використання ШІ в спам-фільтрах або відеоіграх. Вони не підлягають обов’язковим правилам, але користувачам рекомендується дотримуватися добровільних кодексів практики.
Ендрю Гаміно-Чеонг, технічний директор та співзасновник компанії Trustible, яка допомагає підприємствам дотримуватися регуляцій, зазначив, що МСП, які вважають, що вони не створюють “високоризиковий” інструмент, повинні перевірити це.
“Будь-яке МСП, яке створює інструмент на основі моделей OpenAI або Claude, може також вважатися “постачальником” високоризикової системи та підпадати під відповідні вимоги,” — зазначив Гаміно-Чеонг.
Біклі сказав, що ЄС надає деякі полегшення для менших бізнесів:
- Доступ до безкоштовних регуляторних песочниць, де МСП можуть тестувати ШІ під наглядом без ризику повної відповідальності.
- Спрощені шаблони технічної документації для високоризикових систем.
- Знижені витрати на оцінку відповідності для менших компаній.
- Спеціалізовані гарячі лінії та навчання від національних органів нагляду.
Проте, “основні вимоги не відміняються і застосовуються до всіх відповідних організацій,” — підкреслив Біклі.
Для початку Мейгам і Біклі радять такі кроки:
- Аудит та класифікація: МСП не можуть дотримуватись вимог, не знаючи, що в них є. Слід скласти список усіх систем штучного інтелекту, які використовуються чи розробляються, і класифікувати їх ризики відповідно до Закону. Існують навіть безкоштовні онлайн інструменти від таких організацій, як Європейський альянс цифрових МСП.
- Спочатку зосередьтеся на високоризикових системах: Почніть створювати рамки дотримання вже зараз, документуючи джерела даних, встановлюючи процес управління ризиками та забезпечуючи об’єктивний контроль. Обов’язки для високоризикових систем почнуть діяти з 2026 року.
- Проведіть аналіз прогалин у дотриманні, розробіть процес дотримання, запровадьте систему управління якістю, що підходить для МСП (наприклад, ISO 42001 або NIST AI RMF) і забезпечте прозорість, розкриваючи використання ШІ в чат-ботах, фейках та генерованих виходах ШІ.
- Здійсніть перевірку постачальників, включаючи вимогу надати підтвердження дотримання Закону про ШІ. Слідкуйте за стандартами та кодексами практик, щоб бути в курсі змін з боку ЄС.
Болор закликав МСП не сприймати дотримання вимог як тягар, а розглядати це як можливість для зростання.
“Я не вважаю Закон ЄС про ШІ приводом для занепокоєння для МСП — це радше фільтр. Ви не звільняєтеся від відповідальності, але і не потрапляєте під величезний тягар,” — зазначив Болор. “Чим раніше ви навчитеся грати за правилами, тим швидше зможете зрости. Великі компанії шукають партнерів, які дотримуються норм, — і якщо ви залишитеся попереду у цьому, це можете бути ви.”
Читати далі:
Генеральний директор OpenAI Сем Альтман: Регуляції ЄС можуть обмежити доступ до ШІ
Глава Міністерства внутрішньої безпеки критикує “дослідницький” підхід ЄС до ШІ
OpenAI, Австралія та ЄС усі просувають власні регуляції щодо ШІ
