EU AI Act és GDPR megfelelés · Lecke 06

Az EU AI Act kockázatalapú logikája

Az AI Act nem egyetlen szabálykönyv minden AI rendszerre, hanem egy logika, amely a kockázat mértékéhez igazítja a kötelezettséget. Ebben a leckében megérted ezt az alaplogikát, az AI rendszer fogalmát, és a két legfontosabb szereplőt, a providert és a deployert.

Vissza a tananyaghoz


Mire való az AI Act

Az AI Act (Regulation (EU) 2024/1689) az első átfogó jogi keret a mesterséges intelligenciára az Európai Unióban. Célja a megbízható, emberközpontú AI előmozdítása, úgy, hogy közben magas szintű védelmet ad az egészségnek, a biztonságnak és az EU Alapjogi Chartájában rögzített alapvető jogoknak. A rendelet egyszerre akarja ösztönözni az innovációt és megelőzni az AI-ból eredő károkat, ez a két cél nem egymás ellen, hanem egymás mellett érvényesül a szabályozásban.


4

A kockázatalapú megközelítés (risk-based approach) lényege. Az AI Act nem minden AI rendszert kezel egyformán. A kötelezettségek a rendszer által jelentett kockázat mértékéhez igazodnak, négy szinten. Minél nagyobb a kockázat, annál szigorúbb a szabály, a minimális kockázatú rendszerekre pedig nincs is külön kötelezettség.


Elfogadhatatlan kockázattiltott
Magas kockázatszigorú kötelezettségek
Korlátozott / átláthatósági kockázattájékoztatási kötelezettség
Minimális kockázatnincs külön kötelezettség

Mi számít AI rendszernek

A szabályozás alapja, hogy pontosan meghatározza, mi minősül AI rendszernek. Az 3. cikk (1) pont szerint az AI rendszer olyan gépi alapú rendszer, amelyet változó szintű autonómiával való működésre terveztek, és amely a telepítés után adaptivitást is mutathat. A bemenetből explicit vagy implicit célok alapján következteti ki, hogyan hozzon létre olyan kimeneteket, mint előrejelzés, tartalom, ajánlás vagy döntés, és ezek a kimenetek fizikai vagy virtuális környezeteket befolyásolhatnak.


Bemenet adat, kérés, jel Autonóm feldolgozás változó autonómia, adaptivitás lehetséges Kimenet előrejelzés, tartalom, ajánlás, döntés Hatás fizikai vagy virtuális környezet 3. cikk (1) pont: a négy elem együtt adja ki az AI rendszer fogalmát
Az AI rendszer fogalmának négy eleme a 3. cikk (1) pont szerint: bemenet, autonóm feldolgozás, kimenet, hatás a környezetre.

Provider és deployer, a két alapszerep

Az AI Act a kötelezettségeket nem egyetlen szereplőre osztja, hanem megkülönbözteti azt, aki az AI rendszert létrehozza, attól, aki azt használja. A 3. cikk (3) pont szerint a provider (szolgáltató) az, aki AI rendszert vagy általános célú AI modellt fejleszt vagy fejlesztet, és azt saját neve vagy védjegye alatt forgalomba hozza vagy üzembe helyezi, akár fizetés ellenében, akár ingyenesen. A 3. cikk (4) pont szerint a deployer (alkalmazó) az, aki az AI rendszert a saját felügyelete alatt használja, kivéve a személyes, nem szakmai célú használatot.

Ez a megkülönböztetés azért kulcsfontosságú, mert a provider és a deployer eltérő kötelezettségeket visel. A provider viseli a legszigorúbb megfelelési kötelezettségeket, különösen magas kockázatú rendszerek esetén. Egy vállalat, amely csak egy külső AI rendszert használ a saját működésében, jellemzően deployernek minősül, még akkor is, ha a rendszer az ő üzletmenetének fontos részévé válik.


Provider · 3. cikk (3) pont

  • Fejleszti vagy fejlesztetni az AI rendszert
  • Saját neve vagy védjegye alatt hozza forgalomba
  • Vagy saját neve alatt helyezi üzembe
  • Fizetés ellenében vagy ingyenesen is
  • A legszigorúbb megfelelési kötelezettség

Deployer · 3. cikk (4) pont

  • Saját felügyelete alatt használja a rendszert
  • Nem fejleszti, csak alkalmazza
  • Kivétel: személyes, nem szakmai használat
  • Jellemzően ide tartozik egy külső AI-t használó cég
  • Más, de nem elhanyagolható kötelezettségek

  1. A rendszer AI rendszernek minősül a 3. cikk (1) pont szerintGépi alapú, változó autonómiával működik, és a bemenetből kimenetet következtet ki.
  2. Beazonosítod a szerepedetProvider vagy deployer vagy, ez határozza meg, milyen kötelezettségek vonatkoznak rád.
  3. Beazonosítod a kockázati szintetA rendszer elfogadhatatlan, magas, korlátozott vagy minimális kockázatú kategóriába esik.
  4. A kockázati szinthez igazodó kötelezettséget teljesítedMinél magasabb a kockázat, annál részletesebb a megfelelési feladat.

Mi következik ebből

A kockázatalapú logika és a provider, deployer megkülönböztetés együtt adja azt a keretet, amiben az AI Act minden további szabálya értelmezhető. A következő lépés, hogy a négy kockázati kategóriát részletesen is megnézzük, mit jelent pontosan egy rendszer elfogadhatatlan, magas, korlátozott vagy minimális kockázatúnak minősítése, és milyen konkrét kötelezettségek tartoznak az egyes szintekhez.


Elfogadhatatlan Magas kockázat Korlátozott / átláthatósági kockázat Minimális kockázat Következő lecke: a négy kockázati kategória részletesen
A négy kockázati szint egymásra épülő piramisa, ahogy lefelé haladva csökken a kockázat és a kötelezettség szigora.

← Előző lecke Következő lecke →

Workshop

AI Transformation Day

Egésznapos, vezetőknek szóló program. Feltérképezzük, hol tart a szervezet, mi az első reális lépés, és milyen belső feltételek szükségesek a sikerhez. A nap végén konkrét, prioritizált cselekvési lista.

Érdekel a program →