Регламент Европейского Союза об искусственном интеллекте (AI Act): правовые последствия, постепенное внедрение и прямая применимость в Испании
Регламент (ЕС) 2024/1689 Европейского парламента и Совета, устанавливающий гармонизированные правила в области искусственного интеллекта (AI Act), представляет собой первую комплексную нормативную базу, направленную на регулирование разработки, коммерциализации и использования систем искусственного интеллекта на территории Европейского союза.
Регламент вступил в силу 1 августа 2024 года и непосредственно применим во всех государствах-членах, включая Испанию, без необходимости транспонирования в виде специального национального закона. Однако его материальное применение происходит постепенно, с установлением поэтапного графика обязательств, который продлевается до 2027 года, с целью позволить организациям постепенно адаптироваться к новым нормативным требованиям.
В частности, Регламент предусматривает запрет на использование определенных систем искусственного интеллекта, считающихся неприемлемо рискованными, с февраля 2025 года, введение специальных обязательств для моделей искусственного интеллекта общего назначения с августа 2025 года и полную обязательность требований, применимых к системам высокого риска, с августа 2026 года, с некоторыми дополнительными обязательствами, которые вступят в силу в августе 2027 года.
Регламент использует подход, основанный на риске, классифицируя системы искусственного интеллекта по различным категориям в зависимости от их потенциального воздействия на основные права, безопасность и интересы людей. В этом смысле в ней проводится различие между системами с недопустимым риском, использование которых запрещено; системами с высоким риском, подлежащими строгим требованиям в отношении оценки, контроля, документирования и надзора со стороны человека; системами с ограниченным риском, подлежащими в основном обязательствам по обеспечению прозрачности; и системами с минимальным риском, которые не подпадают под конкретные регуляторные обязательства.
С юридической точки зрения важно отметить, что, поскольку речь идет о европейском регламенте в соответствии со статьей 288 Договора о функционировании Европейского Союза, его положения являются обязательными во всех своих элементах и непосредственно применимы в Испании без необходимости принятия нормативного акта, эквивалентного директиве. Тем не менее, испанское государство может принять дополнительные нормативные акты для установления механизмов надзора, назначения компетентных органов, регулирования процедур наложения санкций и обеспечения надлежащего применения Регламента на национальном уровне. В этом контексте Испанское агентство по надзору за искусственным интеллектом (AESIA) будет играть важную роль в качестве надзорного органа.
Компании, которые разрабатывают, внедряют или используют системы искусственного интеллекта, должны выполнять ряд юридических, технических и организационных обязательств, которые включают, среди прочего, оценку и управление рисками, внедрение механизмов человеческого надзора, подготовку надлежащей технической документации, обеспечение качества используемых данных, соблюдение принципов прозрачности и принятие надлежащих мер безопасности.
Невыполнение обязательств, установленных в Регламенте, может привести к наложению значительных административных санкций, которые могут достигать 35 миллионов евро или 7 % от годового оборота компании-нарушителя, в зависимости от характера и тяжести нарушения.
В связи с этим компаниям крайне важно проанализировать текущее и планируемое использование систем искусственного интеллекта в своей деятельности, оценить их классификацию в соответствии с подходом, основанным на риске, предусмотренным Регламентом, и принять необходимые правовые, технические и организационные меры для обеспечения соблюдения новой европейской нормативной базы в установленные сроки постепенного внедрения.
ПРИМЕНИМОЕ ЗАКОНОДАТЕЛЬСТВО
• Регламент (ЕС) 2024/1689 Европейского парламента и Совета, устанавливающий гармонизированные правила в области искусственного интеллекта.
• Регламент (ЕС) 2016/679 (Общий регламент по защите данных — GDPR).
• Органический закон 3/2018 о защите персональных данных и гарантии цифровых прав.
• Хартия основных прав Европейского Союза.
• Договор о функционировании Европейского Союза (TFUE).
| UE Reglamento 2024 de 13 Junio IA | 2617 KB |
