A mesterséges intelligencia (röviden: MI) egyre nagyobb szerepet játszik a modern technológiai környezetben, ahogy a mesterséges intelligenciát használó alkalmazások, különböző mesterséges intelligenciával támogatott számítógépes szoftverek is egyre elterjedtebbé válnak. Az Európai Unió időben észlelve a mesterséges intelligenciával támogatott szoftverek piacon való elterjedését, 2024-ben megalkotta a „világ első” MI rendeletének tartott jogszabályát.
Az EU mesterséges intelligenciáról szóló rendelete (MI rendelet) az EU digitális szakpolitikájának eredményeként született meg és az Unió által létrehozni kívánt digitális szabályozási keretrendszer egyik alappillére. Az Európai Unió MI rendelettel elérni kívánt célja az, hogy egységes jogi szabályozási keretet hozzon létre az Európai Unióban a mesterséges intelligencia fejlesztésére, forgalomba hozatalára, üzembe helyezésére és használatára, ezáltal biztosítva úgy az innováció támogatását, mint az egészség, biztonság és az alapvető jogok védelmét.
De kire is terjed ki az MI rendelet hatálya? Melyek azok a mesterséges intelligencia rendszerek/modellek, amelyek az MI rendelet hatálya alá fognak tartozni? Illetve, melyek az MI rendelet hatálya alá tartozó jogalanyok legfontosabb kötelezettségei?
Cikksorozatunkban ezen kérdéseket fogjuk körbejárni, kezdve az ún. MI-értéklánc legfontosabb szereplőinek – különösen a szolgáltatónak – a meghatározásával, szerepkörük bemutatásával és a chat-botokra alkalmazandó új szabályok ismertetésével.
Melyek a mesterséges intelligencia értéklánc legfontosabb szereplői?
Ahogy az a rendelet első preambulum bekezdéséből is kiderül, a rendelet célja, hogy egységes szabályokat állapítson meg az MI-rendszerek fejlesztésére, forgalomba hozatalára, üzembe helyezésére és használatára vonatkozóan. A rendelet céljának meghatározásából így kiderül az, hogy az MI- értéklánc legfontosabb szereplői azok a természetes vagy jogi személyek, akik az MI-rendszer fejlesztésében, forgalmazásában, üzembe helyezésében részt vesznek. De lássuk, kik is ezek és melyek a legfontosabb kötelezettségeik.
- MI-értéklánc egyes szereplői
Az MI rendelet szolgáltatónak tekint minden olyan természetes vagy jogi személyt, hatóságot, ügynökséget vagy egyéb szervet, aki vagy amely MI-rendszert vagy általános célú MI-modellt fejleszt vagy fejleszttet, és a saját neve vagy védjegye alatt – akár fizetés ellenében, akár ingyenesen – MI-rendszert vagy az általános célú MI-modellt hoz forgalomba, vagy MI-rendszert helyez üzembe. Nem feltétlenül szükséges az MI-rendszert mások számára is elérhetővé tenni, a szolgálatói minőséget maga után vonja pusztán az is, ha valamely személy egy általa fejlesztett vagy fejlesztetett MI-rendszert a saját üzleti tevékenysége keretében használni kezd. Ez utóbbi esetben ugyanakkor fontos, hogy saját fejlesztésű vagy az adott személy által fejlesztettet MI-rendszerről legyen szó, másképp az MI- rendszert a saját üzleti tevékenységi körében felhasználó személy alkalmazó és nem szolgáltató lesz.
A szolgáltatói minőség abban az esetben is létrejöhet, ha egy forgalmazó, importőr vagy alkalmazó egy, már forgalomba hozott vagy üzembe helyezett nagy kockázatú MI-rendszeren feltünteti a saját nevét vagy védjegyét. Ez esetben a szolgáltatóra vonatkozó kötelezettségek az adott forgalmazóra, importőrre vagy alkalmazóra is kiterjednek, azonban a felek, a köztük létrejött szerződésben megállapodhatnak a kötelezettségek másként történő megosztásában.
Hasonlóképpen maga után vonja a szolgáltatói minőség létrejöttét, ha egy, már forgalomba hozott vagy üzembe helyezett nagy kockázatú MI-rendszeren valaki jelentős módosítást hajt végre úgy, hogy az adott MI-rendszer nagy kockázatú MI-rendszer maradjon, vagy úgy módosít egy nagy kockázatúnak nem minősülő MI-rendszert, hogy az nagy kockázatúvá váljon. Ez esetben a módosítást végrehajtó szereplőnek is teljesítenie kell a szolgáltatókra alkalmazandó, releváns kötelezettségeket.
A szolgáltatóknak – egyes esetekben – nem csak az MI rendelet szolgáltatókra vonatkozó kötelezettségeinek kell megfelelniük. Ilyen eset például, ha az MI-rendszert valamilyen uniós harmonizációs jogszabály hatálya alá tartozó termék biztonsági alkotórészeként kívánják használni, vagy az MI-rendszer önmagában ilyen termék. Ez két dolgot jelenthet:
- egyrészt, az adott szolgáltatónak az MI-rendszer kialakítása során nemcsak az MI rendelet rendelkezéseit kell szem előtt tartania, hanem az adott harmonizációs jogszabályét is,
- másrészt, a harmonizációs jogszabályok MI rendelettel történő összhangba hozása nélkül, az adott MI szolgáltató a harmonizációs jogszabályok által előírt gyártói kötelezettségek hatálya alá is tartozhat. Így például az orvostechnikai eszközökről szóló (EU) 2017/745 sz. rendelet 16. cikke szerint, a gyártók kötelezettségei más természetes személyre is kiterjednek, amennyiben ezen természetes személyek, egy már forgalomba hozott vagy használatba vett eszközt oly módon módosítanak, amely befolyásolhatja az alkalmazandó követelményeknek való megfelelést. A 2017/745 sz. rendelet 16. cikkének (2) bekezdése meghatározza azon esetköröket, amelyekben a módosítás nem tekinthető olyannak, hogy az befolyásolná az alkalmazandó követelményeknek való megfelelést. Ezen esetkörök között az adott orvostechnikai eszköz MI-rendszerrel való megtámogatása egyelőre nem szerepel, így jelenleg az orvostechnikai eszközök MI-vel való felruházása azzal járhat, hogy az MI szolgáltatónak a 2017/745 sz. rendelet szerinti gyártói kötelezettségeket is teljesítenie kell. Ez azonban nem áll fenn abban az esetben, ha az adott MI-rendszert a harmonizációs jogszabály alá tartozó termék gyártójának nevével vagy védjegye alatt hozzák forgalomba, helyezik üzembe.
A szolgáltatón kívül az MI rendelet definiálja a forgalmazók és az importőrök fogalmát, valamint a rájuk vonatkozó kötelezettségeket is. A rendelet értelmében importőrnek minősül mindazon természetes vagy jogi személy, aki egy harmadik országban letelepedett természetes vagy jogi személy nevével vagy védjegyével ellátott MI-rendszert hoz forgalomba az uniós piacon. A forgalmazó pedig az a szolgáltatótól vagy az importőrtől eltérő természetes vagy jogi személy, aki vagy amely az uniós piacon MI-rendszert forgalmaz. Úgy a forgalmazót, mint az importőrt ellenőrzési kötelezettség terheli az adott nagy kockázatú MI-rendszer általuk történő forgalmazása előtt. Így a forgalmazó és az importőr is fontos szerepet játszik az MI-rendszerek biztonságának garantálásában, ugyanis kötelesek megtagadni egy adott nagy kockázatú MI-rendszer forgalomba hozatalát mindaddig, amíg az adott MI-rendszer nem felel meg a rendelet szerinti követelményeknek.
- Chat-botokra alkalmazandó szabályok
Az MI rendelet a chatbotok tekintetében speciális szabályokat tartalmaz. Az MI rendelet 50. cikk (1) bekezdése alapján, a szolgáltatóknak biztosítaniuk kell, hogy a természetes személyekkel való közvetlen interakcióra szánt MI-rendszereket – és így a chatbotokat – úgy tervezzék meg és fejlesszék ki, hogy az érintett természetes személyek tájékoztatást kapjanak arról, hogy egy MI-rendszerrel állnak interakcióban.
Így az egyes bankok, webáruházak oldalain futó chat-botok fel kell hívják a fogyasztók figyelmét arra, hogy nem egy másik személlyel, hanem egy chat-bottal beszélnek. Az egyes szolgáltatók ezért úgy fejlesztik ki chat-bot megoldásaikat, hogy a bemutatkozás részeként a chat-bot tájékoztatja az adott fogyasztót arról a tényről, hogy ő egy chat-bot. Az MI rendelet tartalmaz egy kivétel szabályt is, amely alapján a fenti tájékoztatás elhagyható abban az esetben, ha a körülményekre és a felhasználási kontextusra figyelemmel, egy észszerűen jól tájékozott, figyelmes és körültekintő felhasználó számára nyilvánvaló az a tény, hogy egy chat-bottal áll interakcióban. Így például a chat-bot elnevezéséből már nyilvánvalóvá válhat egy jól tájékozott felhasználó számára, hogy nem egy másik személy ül a kommunikációs csatorna másik oldalán, hanem egy chat-bot. A panaszok elkerülése és a kockázatok teljes kiküszöbölése érdekében azonban ajánlott a beszélgetés elején külön is tájékoztatni a felhasználókat arról, hogy chat-bottal beszélnek.
A chat-botok mögött általában mindig valamilyen nagy nyelvi modell áll. A nagy nyelvi modellek, a generatív MI-modellek az általános MI-modellek tipikus példái. Az általános MI-modellek szolgáltatói – az MI rendelet 53. cikke alapján – kötelesek elkészíteni és naprakészen tartani a modell műszaki dokumentációját, beleértve annak tanítási és tesztelési folyamatát, értékelési eredményeit, ahogy kötelesek a modellel kapcsolatos egyes információkról dokumentációt kidolgozni és azt naprakészen tartani. Az MI-modell szolgáltatók kötelesek ezen dokumentációt azon szolgáltatók rendelkezésére bocsátani, amelyek az általuk fejlesztett MI-modellt a saját rendszerükbe be kívánják építeni. Így a chat-bot szolgáltatók jogosultak arra, hogy a chat-bot alapjául szolgáló MI-modell fenti dokumentációját bekérjék az MI-modell szolgáltatójától.
Végezetül pedig megjegyezzük, hogy a chat-botokra – különösen a komplexebb feladatokat is ellátó chat-botokra – a speciális szabályokon kívül, a nagy kockázatú MI-rendszerekre vonatkozó szabályok is kiterjedhetnek. Így például, amennyiben egy egészségügyi szolgáltató egy olyan chat-botot szeretne bevezetni, amely a beteg által leírt tünetek alapján egy alapszintű diagnosztikát el tud készíteni és javaslatot tenni a betegnek arra, hogy melyik szakorvoshoz vagy milyen kezelésre foglaljon időpontot, úgy a chat-bot nagy kockázatú MI-rendszernek is minősülhet, amely kiküszöbölhetetlenül azzal jár, hogy a szolgáltatónak a nagy kockázatú MI-rendszerek szolgáltatóit terhelő kötelezettségeknek és követelményeknek is meg kell felelni.
A nagykockázatú MI-rendszerek szolgáltatóira vonatkozó kötelezettségek bemutatására jelen sorozat következő cikkében kerítünk sort.
dr. Pozsonyi Edvin, ügyvédjelölt
Amennyiben a fentiekkel kapcsolatban bármilyen kérdése merülne fel, kérjük, forduljon szokásos kapcsolattartó partneréhez, illetve dr. Dékány Csilla (e-mail: csilla.dekany@pwc.com) irodai tag, ügyvédhez vagy dr. Csenterics András (e-mail: andras.csenterics@pwc.com) irodai tag, ügyvédhez.