ES mākslīgā intelekta akts Latvijā: ir uzraugs, bet nav atbilžu

Latvija ir spērusi formāli pareizu soli – Eiropas Komisijas mājaslapā ir publicēts, ka mūsu nacionālā tirgus uzraudzības iestāde (Market Surveillance Authority) ES Mākslīgā Intelekta (AI) Akta jautājumos būs Patērētāju tiesību aizsardzības centrs (PTAC). Tam vajadzētu ieviest skaidrību.Taču, mēnesi pēc šīs ziņas, PTAC tīmekļa vietnē par šo jauno, kritiski svarīgo funkciju valda klusums... Nav ne vadlīniju, ne kontaktpersonas, ne skaidrojumu nozaru profesionāļiem. Un tas ir nopietns paradokss. Jo kamēr atbildīgā iestāde klusē, daudzi Latvijas uzņēmumi jau tagad strādā ar sistēmām, kas saskaņā ar jauno regulu ir klasificētas kā augsta riska MI izmantošanas gadījumi (piemēram- slimnīcas izmanto iekārtas ar MI moduļiem, augstskolas apstrādā studējošo dokumentus, valsts kapitālsabiedrības apstrādā klientu informāciju ar MI čatbotiem).

Ko tas nozīmē praktiski? ES AI Akts nav kaut kas tāls un abstrakts. Tā prasības attiecas uz ļoti konkrētām jomām, kurās kļūdas var būtiski ietekmēt cilvēku labklājību un tiesības. Padomājiet par:

• Finanšu iestādēm (bankām, apdrošinātājiem), kas izmanto MI, lai izvērtētu personas kredītspēju, noteiktu kredītnovērtējumu vai aprēķinātu apdrošināšanas riskus un cenas.

• Medicīnas iestādēm, kas izmanto MI, lai analizētu medicīniskos attēlus, piemēram, rentgenogrammas vai datortomogrāfijas rezultātus, slimību agrīnai diagnostikai.

• Ražošanas un komunālo pakalpojumu uzņēmumiem, kuru pārziņā ir kritiskā infrastruktūra – ūdens, gāzes un elektroenerģijas piegāde, kur MI tiek lietots drošības un pārvaldības procesos.

• Izglītības iestādēm, kas izmanto AI rīkus, lai noteiktu piekļuvi mācību programmām vai izvērtētu studentu sniegumu.

Visi šie ir augsta riska MI piemēri saskaņā ar regulas III pielikumu. Un tas nozīmē, ka šo sistēmu lietotājiem (deployers jeb uzturētājiem) ir konkrēti pienākumi.

Cik daudz laika ir palicis? Jums vairs nepietiek tikai lietot tehnoloģiju. Ja jūsu uzņēmums ir šādas sistēmas uzturētājs, jums ir jānodrošina atbilstība (Compliance assestment). Publiskā sektora un kritisko pakalpojumu sniedzējiem, piemēram, pirms sistēmas ieviešanas būs jāveic ietekmes uz pamattiesībām novērtējums.

Labā ziņa ir tā, ka vēl ir laiks sagatavoties. Regula pilnā apmērā tiks piemērota no 2026. gada 2. augusta. Tas ir datums, līdz kuram jūsu augsta riska sistēmām ir jāatbilst visām prasībām. Bet – ir kāds ļoti svarīgs bet. Noteikumi par sodiem par regulas pārkāpumiem stājas spēkā daudz ātrāk – jau no 2025. gada 2. augusta. Tas nozīmē, ka uzraudzības iestādēm (PTAC) jau ir tiesības piemērot sankcijas uzņēmumiem, kuri izmanto MI sistēmu, kas ir iekļauta aizliegto prakšu sarakstā. Un pēc gada- arī nepareizi izmantotām augsta riska MI sistēmām kas nav aizliegtas, bet kurām ir jāatbilst stingrām prasībām:

• Tehniskā dokumentācija (11. pants): MI sistēmas būvprojekts. Detalizēts apraksts par to, kā sistēma ir uzbūvēta, kādi dati izmantoti un kā tā darbojas, kas paredzēts uzraugošajām iestādēm.

• Uzskaite un žurnāldatnes (logs) (12. pants): Sistēmas melnā kaste. Tai ir automātiski jāreģistrē savas darbības (pieņemtie lēmumi, izmantotie dati), lai incidenta gadījumā būtu iespējams izsekot notikumu gaitai.

• Pārredzamība un informācija lietotājiem (13. pants): Skaidra lietošanas instrukcija. Jums ir jānodrošina profesionālajam lietotājam (piemēram, ārstam) saprotama informācija par sistēmas spējām, ierobežojumiem un pareizu lietošanu.

• Cilvēka virsvadība (14. un 26. pants): Sarkanā poga un kompetents cilvēks pie stūres. Jums ir jānodrošina, ka sistēmu uzrauga atbilstoši apmācīts personāls , kas spēj iejaukties, ignorēt vai pilnībā apturēt MI sistēmas darbību.

• Precizitāte, robustums un kiberdrošība (15. pants): Sistēmai jābūt uzticamai, izturīgai un drošai. Tai ir precīzi jāpilda savs uzdevums, jāspēj izturēt neparedzētus apstākļus un jābūt aizsargātai pret kiberuzbrukumiem.

Klusuma periods kā iespēja. Šo neskaidrības periodu var izmantot divējādi: gaidīt un cerēt uz labāko, vai arī rīkoties proaktīvi un pārvērst to par savu konkurences priekšrocību. Esmu pārliecināts, ka proaktīva pieeja ir vienīgais pareizais ceļš. Lūk, ko es ieteiktu darīt jau tagad:

✅ Veiciet iekšējo auditu: apziniet visas sistēmas un procesus jūsu uzņēmumā, kur tiek izmantoti MI vai mašīnmācīšanās elementi. Sāciet ar acīmredzamo – medicīnas iekārtām, CV atlases rīkiem, kredītreitinga sistēmām.

✅ Dokumentējiet: sāciet dokumentēt, kā šīs sistēmas tiek izmantotas, kādi dati tiek ievadīti un kā tiek nodrošināta cilvēka uzraudzība. Pat vienkāršs apraksts būs vērtīgāks par neko, kad parādīsies pirmās oficiālās prasības.

✅ Izglītojiet komandu: jūsu Atbildīgo AI speciālistu, jūsu darbiniekiem, kas strādā ar šīm sistēmām, ir jāsaprot ne tikai tas, kā rīku lietot, bet arī kādi ir ar to saistītie riski un atbildība. ES AI Akts nav tikai par sodiem – tas ir par uzticības veidošanu. Uzņēmumi, kas pirmie sakārtos savus procesus un demonstrēs atbildīgu pieeju, iegūs ne tikai juridisko, bet arī klientu un partneru uzticību.

Cik jūsu uzņēmums ir gavavs ES AI Akta prasībām?

#ESAIakts #MākslīgaisIntelekts #Latvija #Atbilstība #Inovācijas #PTAC