Политика за вештачка интелигенција во компаниите: како да ја подготвите вашата организација за Законот на ЕУ за вештачка интелигенција

Вештачката интелигенција (ВИ) се развива со голема брзина и е вградена во секојдневните деловни операции. Од генеративни алатки за ВИ и чет-ботови до системи што се користат за регрутирање, анализа на клиенти и донесување одлуки, сè повеќе организации се потпираат на системи за ВИ, честопати без целосна јасност во врска со законските и организациските обврски што доаѓаат со нив.

Со Законот на ЕУ за вештачка интелигенција, тоа фундаментално се менува. Од организациите се очекува да донесуваат информирани одлуки во врска со употребата на вештачка интелигенција и активно да управуваат со поврзаните ризици. Оваа статија објаснува како да се развие практична, функционална и правно робусна политика за вештачка интелигенција, така што вашата организација ќе биде подготвена за Законот на ЕУ за вештачка интелигенција и ќе продолжи да ги почитува постојните правила, како што е Општата регулатива за заштита на податоци (GDPR).

Што е политика за вештачка интелигенција и зошто е потребна?

Политиката за вештачка интелигенција е збир на внатрешни правила што дефинираат како, зошто и под кои услови може да се користи вештачката интелигенција во рамките на организацијата. Таа им дава насоки на вработените и му помага на менаџментот да го одржи надзорот и контролата како што се развива технологијата.

Вештачката интелигенција повеќе не е ограничена само на ИТ одделите или големите технолошки компании. Многу функции на вештачката интелигенција се вградени во постоечкиот софтвер, како што се CRM системите, алатките за човечки ресурси и маркетинг платформите. Вработените, исто така, често експериментираат со јавни алатки за вештачка интелигенција по сопствена иницијатива. Без јасни заштитни огради, ова може да доведе до повреди на приватноста, дискриминација, недостаток на транспарентност или погрешно донесување одлуки.

Законот на ЕУ за вештачка интелигенција и GDPR наметнуваат јасни одговорности на организациите. Тие вклучуваат обврски поврзани со управување со ризици, користење на податоци, човечки надзор и транспарентност. Добро осмислената политика за вештачка интелигенција помага да се преведат тие барања во секојдневната пракса.

Правна рамка: Закон за вештачка интелигенција на ЕУ, GDPR и вработување закон

Законот на ЕУ за вештачка интелигенција следи пристап базиран на ризик. Системите за вештачка интелигенција се класифицирани во различни категории, почнувајќи од минимален ризик до неприфатлив ризик. За употреба на вештачката интелигенција со висок ризик, како што се системи за регрутирање и селекција, бодување на кредити или други одлуки со значителни ефекти врз поединците, се применуваат строги барања.

Овие барања опфаќаат, меѓу другото, управување со ризици и документација, квалитет и потекло на податоците, транспарентност во однос на тоа како функционира системот и кои се неговите ограничувања, како и ефикасен човечки надзор со можност за интервенција. Одредени практики на вештачка интелигенција се целосно забранети, вклучувајќи специфични форми на манипулативна вештачка интелигенција и социјално бодување.

Покрај тоа, GDPR останува целосно применлив. Кога системите за вештачка интелигенција обработуваат лични податоци, основните принципи како што се минимизирање на податоците, законитост, безбедност и ограничувања за автоматизирано донесување одлуки се особено релевантни. Може да се применат и правилата за трудово право и заштита на потрошувачите, на пример, во апликациите за вештачка интелигенција поврзани со човечки ресурси или апликациите за вештачка интелигенција насочени кон клиентите. Политиката за вештачка интелигенција ги поврзува овие законски барања со секојдневното работење.

Цел и опсег на силна политика за вештачка интелигенција

Ефективната политика за вештачка интелигенција не е теоретски документ; таа е практичен компас за секој што работи со вештачка интелигенција. Треба да објасни зошто организацијата користи вештачка интелигенција, што се стреми да постигне, какви ризици произлегуваат и како од вработените се очекува одговорно да ги користат алатките за вештачка интелигенција.

Дефинирањето на опсегот е клучно. Политиката треба да наведе за кои оддели се однесува, како што се човечки ресурси, маркетинг, услуги на клиентите, финансии, операции и истражување и развој. Исто така, треба да разјасни кои видови системи спаѓаат под политиката, вклучувајќи купен софтвер за вештачка интелигенција, внатрешни модели, генеративни алатки за вештачка интелигенција, чет-ботови, алатки за бодување и системи за препораки. Конечно, треба да се осврне дали и под кои услови е дозволено индивидуално експериментирање со јавни алатки за вештачка интелигенција.

Клучни компоненти на политиката за вештачка интелигенција

Политиката за вештачка интелигенција треба да започне со јасни дефиниции, усогласени со широкиот концепт на вештачка интелигенција според Законот на ЕУ за вештачка интелигенција, но напишани на јазик што вработените можат да го разберат. Вработените треба да можат да препознаат кога користат систем за вештачка интелигенција што спаѓа во рамките на политиката. Практичните примери по домен, како што се човечки ресурси, интеракција со клиенти и внатрешни процеси, помагаат да се реализира ова.

Потоа, политиката треба да прави разлика помеѓу дозволена употреба на вештачка интелигенција, ограничена употреба предмет на услови и забранета употреба. Забранетата употреба вклучува практики на вештачка интелигенција класифицирани како неприфатлив ризик според Законот на ЕУ за вештачка интелигенција. За случаи на употреба со ограничен ризик, политиката може да наметне услови како што се обврски за транспарентност или претходно одобрување. Дозволената употреба може да биде поврзана со заштитни мерки како што се проценка на ризик, ПВЗП и дополнителни технички и организациски мерки.

Управувањето е уште еден клучен елемент. Политиката треба јасно да дефинира кој е крајно одговорен за усогласеност со вештачката интелигенција, кој е овластен да избира или имплементира нови апликации за вештачка интелигенција и кој го надгледува почитувањето и справувањето со инциденти. Изборот на добавувачи и управувањето со добавувачи се исто така важни. Организациите треба да проценат дали добавувачите можат да ги исполнат барањата на Законот на ЕУ за вештачка интелигенција и да обезбедат дека тие обврски се правилно одразени договорно.

Податоци, приватност, безбедност и транспарентност

Бидејќи вештачката интелигенција зависи од податоците, политиката треба да дефинира кои податоци можат, а кои не можат да се обработуваат преку системите за вештачка интелигенција. Таа треба да се однесува на минимизирање на податоците, анонимизација или псевдонимизација каде што е соодветно, периоди на задржување и одвојување на податоците за обука од податоците за производство. За системи со висок ризик, честопати е потребна комбинирана проценка што ги зема предвид и Законот за вештачка интелигенција на ЕУ и GDPR.

Системите за вештачка интелигенција и податоците на кои тие се потпираат мора да бидат соодветно заштитени. Политиката треба да опише како се организирани правата за пристап, како се евидентира и следи употребата и како се справува со инцидентите и прекршувањата на податоците.

Законот на ЕУ за вештачка интелигенција бара транспарентност кога поединците комуницираат со системи за вештачка интелигенција или кога содржината се генерира од вештачка интелигенција. Затоа, политиката може да бара вработените, клиентите и другите засегнати страни да бидат информирани секогаш кога се користи вештачка интелигенција, вклучувајќи ги клучните карактеристики и ограничувања.

Човечки надзор, пристрасност и квалитет на одлуки

За системите со вештачка интелигенција со значително влијание врз поединците, човечкиот надзор е од суштинско значење. Политиката треба да наведе кога човечкиот надзор или човечкото донесување одлуки е задолжително и како овој надзор се спроведува во пракса. Исто така, препорачливо е периодично да се тестираат системите со вештачка интелигенција за пристрасност, стапки на грешки и несакани последици, особено во области како што се човечки ресурси и вклучување на клиенти.

Обука и писменост за вештачка интелигенција

Законот на ЕУ за вештачка интелигенција бара од организациите да ја промовираат писменоста за вештачка интелигенција. Затоа, политиката за вештачка интелигенција треба да вклучува рамка за обука со основно ниво за сите вработени и понапредна обука за специфични улоги како што се човечки ресурси, ИТ, тимови за податоци и менаџмент. Потребни се редовни ажурирања за да се биде во чекор со технолошкиот и правниот развој.

Од почетен инвентар до зрела политика за вештачка интелигенција

Практичната политика за вештачка интелигенција обично се развива во фази. Прво, организацијата идентификува кои апликации за вештачка интелигенција се користат, вклучувајќи ги функциите на вештачката интелигенција вградени во постоечкиот софтвер и алатките усвоени од вработените. Потоа, овие апликации се класифицираат според ризикот. Следи правна и организациска проценка на ризикот, по што се изготвува политиката за вештачка интелигенција и се усогласува со постоечките рамки за приватност, безбедност на информациите и човечки ресурси. Политиката потоа се спроведува во процеси, договори и системи. Конечно, обуката, комуникацијата, следењето и периодичните ажурирања обезбедуваат политиката да остане ефективна со текот на времето.

Заклучок

Законот на ЕУ за вештачка интелигенција јасно става до знаење дека ад хок или неструктурирано експериментирање со вештачка интелигенција повеќе не е одржливо. Организациите кои рано инвестираат во добро осмислена политика за вештачка интелигенција го намалуваат правниот ризик и градат доверба кај вработените, клиентите и регулаторите.

Дали сакате да знаете дали вашата организација е подготвена за Законот на ЕУ за вештачка интелигенција или ви е потребна поддршка за изготвување или спроведување на политика за вештачка интелигенција? Контакт Law & MoreСо задоволство ќе ви помогнеме.

NAJČESTO POSTAVUVANI PRAŠANJA

Дали политиката за вештачка интелигенција е задолжителна според Законот на ЕУ за вештачка интелигенција?
Законот на ЕУ за вештачка интелигенција не бара експлицитно од организациите да имаат документ насловен како „Политика за вештачка интелигенција“. Меѓутоа, во пракса, политиката за вештачка интелигенција е од суштинско значење за да се демонстрира усогласеност со обврските наметнати од Законот за вештачка интелигенција и GDPR, како што се управување со ризици, човечки надзор, транспарентност и писменост за вештачка интелигенција.

Кои организации подлежат на Законот на ЕУ за вештачка интелигенција?
Законот на ЕУ за вештачка интелигенција се однесува на практично сите организации што развиваат, пласираат на пазарот или користат системи за вештачка интелигенција во рамките на Европската Унија. Ова ги вклучува не само технолошките компании, туку и работодавачите, давателите на услуги и организациите што користат вештачка интелигенција во човечки ресурси, маркетинг, интеракција со клиенти, финансии или процеси на донесување одлуки.

Дали Законот на ЕУ за вештачка интелигенција се применува ако користиме само стандарден готов софтвер?
Да. Дури и кога функционалностите на вештачката интелигенција се вградени во софтвер од трети страни, организацијата што го користи системот останува одговорна за неговата употреба. Ослонувањето на добавувач не ги отстранува обврските на корисникот според Законот за вештачка интелигенција на ЕУ и GDPR.

Која е разликата помеѓу системи со вештачка интелигенција со низок, ограничен и висок ризик?
Законот на ЕУ за вештачка интелигенција ги класифицира системите за вештачка интелигенција врз основа на нивото на ризик што го претставуваат за основните права и интереси на поединците. Вештачката интелигенција со висок ризик вклучува системи што се користат за регрутирање и селекција, евалуација на вработените, проценки на кредитната способност или пристап до основни услуги. Овие системи се предмет на значително построги барања.

Дали сите апликации за вештачка интелигенција треба да се проценат однапред?
Во пракса, да. Организациите треба да направат инвентар и проценка на апликациите за вештачка интелигенција пред нивното распоредување и да ги класифицираат според ризикот. За вештачка интелигенција со висок ризик, потребна е темелна проценка, честопати комбинирана со Проценка на влијанието врз заштитата на податоците според GDPR.

Како политиката за вештачка интелигенција е поврзана со GDPR?
Законот за вештачка интелигенција на ЕУ и GDPR се надополнуваат меѓусебно. Додека Законот за вештачка интелигенција се фокусира на управувањето, управувањето со ризици и функционирањето на системите за вештачка интелигенција, GDPR ја регулира обработката на лични податоци. Ефективната политика за вештачка интелигенција ги интегрира обете рамки и обезбедува конзистентна усогласеност.

Дали секогаш е потребна Проценка на влијанието врз заштитата на податоците при користење на вештачка интелигенција?
Не секогаш, но често. Доколку системот за вештачка интелигенција обработува лични податоци и веројатно е дека ќе резултира со висок ризик за поединците, Проценката на влијанието врз заштитата на лични податоци (DPIA) е задолжителна според GDPR. Во случај на вештачка интелигенција со висок ризик според Законот на ЕУ за вештачка интелигенција, Проценката на влијанието врз заштитата на лични податоци (DPIA) е често неизбежна во пракса.

Дали системите со вештачка интелигенција можат да донесуваат автономни одлуки за вработените или клиентите?
Само под строги услови. GDPR го ограничува целосно автоматизираното донесување одлуки, а Законот за вештачка интелигенција на ЕУ бара значаен човечки надзор за високоризичните системи со вештачка интелигенција. Во многу случаи, човекот мора да може да интервенира, да ги прегледа или поништи одлуките водени од вештачка интелигенција.

Може ли политиката за вештачка интелигенција да ја ограничи употребата на јавни алатки за вештачка интелигенција од страна на вработените?
Да. Една од клучните цели на политиката за вештачка интелигенција е да дефинира дали и под кои услови вработените можат да користат јавни алатки за вештачка интелигенција. Ова обично вклучува правила за внесување доверливи информации, лични податоци или чувствителни деловни информации.

Кој е одговорен за усогласеност со политиката за вештачка интелигенција?
Политиката за вештачка интелигенција треба јасно да ја распредели одговорноста за усогласеност со вештачката интелигенција. Крајната одговорност обично лежи кај вишиот менаџмент или одборот, со важни улоги за правни, усогласени, ИТ и човечки ресурси. Без јасно управување, ефективниот надзор е малку веројатен.

Кои се ризиците ако организацијата нема политика за вештачка интелигенција?
Отсуството на политика за вештачка интелигенција го зголемува ризикот од непочитување на Законот на ЕУ за вештачка интелигенција и GDPR. Ова може да резултира со значителни казни, мерки за спроведување, штета на угледот и потенцијална граѓанска одговорност. Исто така, го отежнува демонстрирањето на одговорно управување со вештачката интелигенција пред регулаторите.

Колку често треба да се преиспитува политиката за вештачка интелигенција?
Политиката за вештачка интелигенција не треба да се третира како статичен документ. Потребни се редовни прегледи, особено кога се воведуваат нови системи за вештачка интелигенција, се менува законодавството или регулаторните упатства или се случуваат инциденти. Годишниот преглед често се смета за минимум.

Дали писменоста за вештачка интелигенција е задолжителна за сите вработени?
Законот на ЕУ за вештачка интелигенција бара од организациите да преземат мерки за промовирање на писменоста за вештачка интелигенција. Ова не значи дека секој вработен мора да стане технички експерт, но тие треба да разберат што е вештачка интелигенција, како се користи во рамките на организацијата и какви ризици се вклучени.

Кога е препорачливо да побарате правен совет?
Правен совет е особено препорачлив при распоредување на високоризични системи со вештачка интелигенција, кога постои неизвесност во врска со законитоста на одредени апликации или кога се појавуваат прашања во врска со спроведувањето, ревизиите или одговорноста. Раниот правен преглед може да спречи скапи корективни мерки подоцна.