Choć prace nad nowym rozporządzeniem o sztucznej inteligencji wciąż trwają, to już dziś wiemy na pewno, że Unia Europejska jako pierwsza na świecie ureguluje działanie sztucznej inteligencji – a tym samym wyznaczy globalny standard, za którym podążą inne kraje.
W kwietniu zeszłego roku Komisja Europejska przedstawiła projekt unijnego rozporządzenia w sprawie sztucznej inteligencji (Artificial Intelligence Act lub AIA). Jest to pierwsza na świecie próba kompleksowego uregulowania technologii wykorzystującej sztuczną inteligencję (SI). Zgodnie z nowymi zasadami, rozwój SI ma stawiać w centrum zainteresowania człowieka i być oparty na poszanowaniu europejskich wartości. Dlatego SI powinna być surowo i przejrzyście uregulowana, zwłaszcza w sektorach podwyższonego ryzyka. Z tak sformułowanymi celami naturalnie nie sposób się nie zgodzić. Problem pojawia się dopiero wtedy, gdy dokładniej przyjrzymy się zapisom AIA.
Kontrowersje wokół definicji SI
Analizę AIA warto zacząć od samej definicji sztucznej inteligencji. Środowisko naukowe nie osiągnęło jeszcze konsensusu w tej kwestii, a szybki postęp technologiczny z pewnością nie ułatwia zadania. Komisja zaproponowała własną definicję, która miała w jak największym stopniu być neutralna technologicznie oraz w jak najmniejszym stopniu podlegać dezaktualizacji. Jednak w efekcie Komisja zaklasyfikowała jako SI nie tylko mechanizmy uczenia maszynowego, ale również metody oparte na logice i wiedzy, podejścia statystyczne, estymację bayesowską oraz metody wyszukiwania i optymalizacji – czyli większość oprogramowań komputerowych. Definicja zaproponowana przez Radę jest bardziej wyważona, jednak to może nie rozwiązać problemu, a przynajmniej nie na stałe. AIA przewiduje obowiązkową rewizję co 24 miesiące, która umożliwi Komisji Europejskiej aktualizację katalogu systemów uznanych za SI. Taki zapis z jednej strony jest zrozumiały w obliczu szybkiego postępu, a z drugiej obniża stabilność prawa i będzie zniechęcać do inwestycji i rozwoju SI na terenie UE. Decyzja o zaklasyfikowaniu technologii jako SI nie powinna być podejmowana pochopnie – Centre for Data Innovation oszacowało, że koszt uzyskania zgodności z wymogami technologii wysokiego ryzyka to aż 400 tys. euro dla przedsiębiorstw z segmentu MŚP.
Lepiej być drugim na mecie?
W drugiej kolejności warto zwrócić uwagę na wymagania, jakie AIA stawia przed firmami technologicznymi. W pewnym sensie sukces AIA – jak każdego innego rozporządzenia – zależy od tego, czy obowiązki są wykonalne, racjonalne i proporcjonalne. Niestety, w AIA znajdujemy wiele zapisów, które są pozbawione tych cech – np. taki, że „zbiory danych dotyczących szkolenia, walidacji i testowania powinny być istotne, reprezentatywne, wolne od błędów i kompletne”. Choć cel jest słuszny, w praktyce nie da się tego zagwarantować. Dodatkowo przepis ten zdaje się ignorować fakt, że niektóre techniki, mające na celu poprawę prywatności użytkowników, celowo wprowadzają błędy do zbiorów danych.
Bycie prekursorem i wyznaczanie światowych standardów jest oczywiście osiągnięciem samym w sobie. Jednak należy się zastanowić, czy w przypadku regulacji nie warto czasami być tym drugim na mecie. Za przykład może tutaj posłużyć inne niedawne osiągnięcie UE, tj. Akt o rynkach cyfrowych znany szerzej pod swoją angielską nazwą Digital Markets Act (DMA). Negocjacje DMA zakończyły się w zawrotnym tempie 18 miesięcy od momentu opublikowania projektu rozporządzenia przez Komisję, co nie pozostało bez wpływu na jakość niektórych rozwiązań. Niedługo po publikacji projektu DMA Wielka Brytania ogłosiła chęć reformy systemu prawa konkurencji. Brytyjczycy rozpoczęli konsultacje publiczne w połowie 2021 r. Ich wyniki jeszcze nie zostały opublikowane, a na początku tego roku brytyjski minister ds. technologii Chris Philp powiedział, że podejście jego rządu będzie bardziej „elastyczne” niż unijne DMA.
Jedną z kluczowych różnic jest to, że przepisy brytyjskie będą bardziej dostosowane do konkretnej firmy, której przyznano pozycję strategiczną na rynku, w odróżnieniu od podejścia unijnego, które zakłada, że wszystkie firmy muszą przestrzegać tego samego zbioru zakazów i zobowiązań, mimo znacznych różnic w ich modelach biznesowych. Podejście „one-size-fits-all” jest jednym z największych problemów DMA, który był szeroko krytykowany podczas prac nad rozporządzeniem. Bez wątpienia Brytyjczycy, przyglądając się pracom nad wdrożeniem DMA, będą mogli wyciągnąć wiele więcej przydatnych wskazówek na temat tego, jak zaprojektować krajową legislację.
* Autorka jest Głównym Ekspertem ds. Gospodarki Cyfrowej Związku Przedsiębiorców i Pracodawców
