Підсумки ITU Legal Talks «AI Act: регулювання ЄС із транскордонним ефектом (обговорення огляду Asters)»

27 листопада, відбулася онлайн-зустріч в рамках ITU Legal Talks, організована Асоціацією IT Ukraine за участі юридичного партнера – компанії Asters. Темою зустрічі стала «AI Act: регулювання ЄС із транскордонним ефектом (обговорення огляду Asters)».

 

 

 

Спікер заходу Віталій Кулинич, старший юрист в Asters, розповів про поширення дії AI Act на українських розробників моделей та систем ШІ їх модифікаторів та розгортувачів таких систем, моделі ШІ загального призначення, заборонені та  високоризикові системи ШІ, системи ШІ щодо яких встановлені зобов’язання щодо прозорості та санкції за порушення AI Act.

 

Серед озвученої інформації:

 

AI Act за відповідних умов поширюється на українських розробників, модифікаторів та розгортувачів систем ШІ, а також на розробників та модифікаторів моделей ШІ загального призначення. Це включає розробників систем ШІ, які надаються або результати роботи яких використовуються в ЄС.

 

Зобов’язання для постачальників моделей ШІ загального призначення (з 2 серпня 2025 року):

• Для постачальників моделей ШІ загального призначення встановлені зобов’язання щодо прозорості та дотримання прав інтелектуальної власності, а у разі коли такі моделі становлять системний ризик, то існують зобов’язання щодо безпеки та кіберзахисту. Практичний спосіб демонстрації відповідності таким зобов’язанням через Кодекс практики.
• Модифікатори моделей за відповідних умов вважаються постачальниками нових моделей на яких повністю або в межах модифікації поширюються зобов’язання постачальників моделей. 
• Зобов’язання постачальників моделей ШІ також можуть поширюватися на постачальників системи ШІ, які інтегрують таку моделі у свої системи.  

 

Забороняються за відповідних умов практики/системи ШІ, які створюють неприйнятні ризики, зокрема використовують маніпуляції, обман або здійснюють оцінки на основі соціальних характеристик та визначають емоції. Це включає також системи, що визначають емоції, расу, релігійні переконання на основі біометричних даних.

 

Вимоги до високоризикових системи ШІ (з 2 серпня 2026 року – автономні системи та з 2 серпня 2027 року – системи, що є компонентами безпеки продукції):

• Має бути створена та задокументована система управління ризиками, розроблена технічна документація.
• Системи повинні передбачати автоматичну фіксацію подій, бути прозорими та відповідати вимогам безпеки, точності та кіберзахисту.

 

Зобов’язання для постачальників систем ШІ високого ризику:

• Забезпечити відповідність своїх систем вимогам Закону, зберігати та надавати для цього відповідну документацію, запровадити систему управління якістю, а також забезпечити пост-маркетинговий моніторинг,та маркувати такі системи;
• Забезпечити проведення оцінки відповідності систем ШІ та скласти декларацію відповідності ЄС, в окремих випадках така оцінка проводиться нотифікованим органом, з видачею сертифіката ЄС.

Представники, створені в ЄС, мають підтверджувати відповідність систем ШІ високого ризику, зберігати та надавати необхідну документацію та співпрацювати з органами для оцінки ризиків і коригувальних дій.

 

Штрафи за порушення положень AI Act можуть досягати €35 000 000, або якщо це підприємство, – до 7% його загальносвітового річного обороту. Зокрема, штрафи  передбачені за порушення заборонених практик, за порушення зобов’язань операторами систем ШІ високого ризику, порушення зобов’язань щодо прозорості певних систем ШІ та порушення вимог AI Act постачальниками моделей ШІ. Штрафи застосовуються також за надання недостовірної інформації чи невиконання вимог щодо документів.

 

AI Act створює нові виклики для компаній, що працюють з ШІ, вимагаючи відповідності вимогам направленим на зниження ризиків моделей та систем ШІ. Для успішної адаптації важливо дотримуватись таких вимог та своєчасно запроваджувати відповідні політики, проводити оцінки та демонстрації відповідності, щоб уникнути штрафів і зберегти доступ до європейського ринку.

 

Залишились запитання? Скористайтеся є-Support – сервісом безоплатних юридичних консультацій, а також консультацій з кібербезпеки для ITU Members.