Στις 13 Μαρτίου 2024 εγκρίθηκε από το Ευρωκοινοβούλιο η πρωτοποριακή πρόταση Ευρωπαϊκού Κανονισμού για την τεχνητή νοημοσύνη. Η Ευρωπαϊκή Πράξη για την ΤΝ (EU AI Act), πρώτο συναφές νομοθέτημα στον κόσμο, έχει διττό σκοπό. Αφενός μεν, στοχεύει στην ενίσχυση της καινοτομίας και στη στήριξη των Ευρωπαϊκών επιχειρήσεων στο διεθνές τεχνολογικό στερέωμα. Αφετέρου δε, αποσκοπεί στην αντιμετώπιση των κινδύνων που ενέχει η ραγδαία εξελισσόμενη τεχνολογία για τη δημοκρατία και τα θεμελιώδη ανθρώπινα δικαιώματα (κράτος δικαίου, προστασία υγείας, ιδιωτικής ζωής, ασφάλειας καταναλωτών, περιβάλλοντος κ.λπ.). Ο Κανονισμός αναμένεται να υιοθετηθεί επίσημα, αφού εγκριθεί από το Συμβούλιο Υπουργών, πριν από τις Ευρωεκλογές του Ιουνίου 2024. Θα τεθεί σε ουσιαστική ισχύ εντός 24 μηνών, ήτοι κατά το πρώτο εξάμηνο του 2026, με ορισμένες εξαιρέσεις νωρίτερης εφαρμογής, εντός 6 μηνών από τη δημοσίευση στην Επίσημη Εφημερίδα της ΕΕ, για τις απαγορευμένες εφαρμογές, εντός 12 μηνών για τις προβλεπόμενες κυρώσεις, και 36 μηνών, για την κατάταξη των συστημάτων ΤΝ «υψηλού κινδύνου».
Η Ευρωπαϊκή Πράξη, ως νόμος παγκόσμιας εμβέλειας, υιοθετεί μια ανθρωποκεντρική προσέγγιση των συστημάτων ΤΝ, εισάγοντας μια συντονισμένη δέσμη προληπτικών μέτρων, ελέγχων και κυρώσεων. Μεταξύ αυτών θεσπίζει υποχρεώσεις αλγοριθμικής λογοδοσίας, διαφάνειας και επεξηγησιμότητας των αδιαφανών και συχνά μεροληπτικών αλγορίθμων λήψης αποφάσεων, καθώς και απαιτήσεις ποιότητας των εκπαιδευτικών δεδομένων. Προβλέπει ακόμα υποχρεώσεις προληπτικής αξιολόγησης των επιπέδων κινδύνου για τους τελικούς χρήστες (πολίτες, διοικούμενους, καταναλωτές, μετανάστες, ανηλίκους κ.λπ.), εκ μέρους παραγωγών, εισαγωγέων, θεσμικών και ιδιωτικών φορέων που διαθέτουν στην αγορά ή χρησιμοποιούν τέτοια συστήματα (βιομηχανικά ρομπότ, συστήματα ιατρικής διάγνωσης, διαχείρισης οδικής κυκλοφορίας, εξελιγμένα λογισμικά βιντεοεπιτήρησης, εκπαιδευτικά λογισμικά, συστήματα πιστοληπτικής αξιολόγησης, αυτόνομα οχήματα κ.λπ.).
Προϊόν της υπερδραστήριας Ευρωπαϊκής ρυθμιστικής πολιτικής (Brussels effect), η εν λόγω ευρωπαϊκή νομοθεσία-ορόσημο θα ισχύει, όπως ο Κανονισμός GDPR για την προστασία προσωπικών δεδομένων, όχι μόνον για τις επιχειρήσεις που εδρεύουν και δραστηριοποιούνται στην ΕΕ, αλλά και για τους αλλοδαπούς τεχνολογικούς γίγαντες από χώρες όπως οι ΗΠΑ (Meta, Amazon, Alphabet/Google, Microsoft, Apple), η Κίνα (Alibaba, Tik-Tok, Tencent) και άλλες χώρες. Καταλαμβάνει δηλαδή αδιακρίτως φορείς και εταιρίες που διαθέτουν στην ευρωπαϊκή αγορά συστήματα, εφαρμογές και προϊόντα τεχνητής νοημοσύνης καθώς και μεγάλα γλωσσικά μοντέλα (τύπου ChatGPT, Dalle κ.λπ.) που στοχεύουν Ευρωπαίους πολίτες.
Με βάση την υιοθετούμενη προσέγγιση βάσει κινδύνου, προβλέπονται τέσσερα επίπεδα κινδύνου, ως εξής: α) μη αποδεκτός κίνδυνος (π.χ. ανάλυση συναισθημάτων, προληπτική αστυνόμευση βάσει προφίλ του ατόμου, κοινωνική βαθμολόγηση, εκμετάλλευση ευάλωτων κοινωνικών ομάδων, όπως παιδιά, ηλικιωμένοι, μετανάστες κ.λπ.) για τον οποίο ισχύει απαγόρευση χρήσης συστημάτων και εφαρμογών, β) υψηλός κίνδυνος (βιομετρική ταυτοποίηση από τις αρχές επιβολής του νόμου, κρίσιμες υποδομές, αυτόνομα οχήματα, απασχόληση, υγειονομική περίθαλψη, τράπεζες, διαχείριση μετανάστευσης, προστασία συνόρων κ.λπ), για τον οποίο προβλέπονται εκτεταμένες υποχρεώσεις συμμόρφωσης και εποπτείας, γ) περιορισμένος κίνδυνος (διασυνδεμένες συσκευές, ψηφιακοί βοηθοί), οπότε ισχύουν μόνον υποχρεώσεις διαφάνειας και δ) χαμηλός ή ανύπαρκτος κίνδυνος (ρομπότ ομιλίας, φίλτρα για ανεπιθύμητα email), χωρίς υποχρεώσεις με πιθανή συμμόρφωση των παρόχων με εθελοντικούς κώδικες δεοντολογίας.
Οι παραβάτες της νομοθεσίας απειλούνται με επιβολή οικονομικών κυρώσεων, ανάλογων με αυτές του κανονισμού GDPR για την προστασία προσωπικών δεδομένων, με ανώτατο ποσό έως 35 εκ. € ή ποσοστό 7% επί του ετήσιου παγκόσμιου τζίρου τους, καθώς και άλλων διορθωτικών μέτρων από τις εθνικές αρχές που θα αναλάβουν την εφαρμογή του σε συνεργασία με την Ευρωπαϊκή Επιτροπή, η οποία ίδρυσε Γραφείο Τεχνητής Νοημοσύνης (EU AI Office).
Αυτονοήτως, η Πράξη για την ΤΝ επηρεάζει πλήθος ευρωπαϊκών νομοθετημάτων και κανονιστικών υποχρεώσεων για τις ελληνικές επιχειρήσεις, όπως ενδεικτικά, η νομοθεσία για την ασφάλεια των προϊόντων, για την ευθύνη του παραγωγού, για την προστασία του καταναλωτή, για τα ιατροτεχνολογικά προϊόντα, για τα αυτόνομα οχήματα, τα τεχνικά πρότυπα κ.ο.κ. Ως εκ τούτου, απαιτείται συντονισμένη προσπάθεια ενημέρωσης όλων των υπόχρεων, καθώς και συντονισμός αρμοδιοτήτων μεταξύ υπουργείων και επιμέρους φορέων με τους οργανισμούς τυποποίησης (CEN/CENELEC, ETSI), όπως ο ΕΛΟΤ στη χώρα μας, με τις εθνικές αρχές των κρατών μελών που θα αναλάβουν, κατά περίπτωση, την εφαρμογή του AI Act (Αρχές Κυβερνοασφάλειας, Ιδιωτικότητας κ.λπ.).
Είναι αξιοσημείωτο ότι η Ελλάδα, διαθέτει ήδη από το 2022, τον πρωτοποριακό νόμο Ν 4961/2022 για τις αναδυόμενες τεχνολογίες πληροφορικής και επικοινωνιών (ψηφιακή διακυβέρνηση, τεχνητή νοημοσύνη, κυβερνοασφάλεια, τρισδιάστατη εκτύπωση, «έξυπνες συμβάσεις» κ.λπ.). Ο νόμος αυτός, που με τις αναγκαίες τροποποιήσεις εκτιμούμε ότι μπορεί να ενσωματώσει την Πράξη για την ΤΝ, προβλέπει συγκεκριμένες υποχρεώσεις των δημοσίων φορέων (αλγοριθμική εκτίμηση αντικτύπου), των εργοδοτών (ενημέρωση εργαζομένων) αλλά και των εισαγωγέων συσκευών (μητρώα, διοικητικοί έλεγχοι, κυρώσεις), καθώς και όργανα εφαρμογής (Εθνική Αρχή Διαφάνειας, Υπουργείο Ψηφιακής Διακυβέρνησης, Εθνική Αρχή Κυβερνοασφάλειας κ.λπ.). Η χώρα μας, έχει ακόμα συστήσει διάφορες Επιτροπές για την ΤΝ, που αν λειτουργήσουν και στελεχωθούν σωστά, με την αναγκαία πολιτική βούληση και υποστήριξη, είναι σε θέση να εντάξουν επωφελώς την 4η βιομηχανική επανάσταση στην εθνική αναπτυξιακή στρατηγική, εξισορροπώντας τα συμφέροντα του Δημοσίου, των επιχειρήσεων και των Ελλήνων πολιτών.
* O κ. Λεωνίδας Κανέλλος είναι δικηγόρος και Διδάκτωρ Νομικής. Είναι συγγραφέας των έργων «THE GDPR HANDBOOK» (2η έκδοση 2023), «Smart Contracts – Νομικές προκλήσεις και επιχειρηματικές προοπτικές» (2022) και «Εφαρμογές Τεχνητής Νοημοσύνης στο δίκαιο και στη δικαστική πρακτική» (2021).
Δείτε το σχετικό Σεμινάριο: Ο νέος Ευρωπαϊκός Κανονισμός για την Τεχνητή Νοημοσύνη (AI Act)