1. Mi az AI Act, és miért fontos a vállalkozások számára?
Az AI Act (Mesterséges Intelligencia Rendelet) az Európai Unió új szabályozása, amely azt határozza meg, hogy a mesterséges intelligencia rendszereket milyen feltételekkel lehet fejleszteni, forgalomba hozni és használni. A cél az, hogy az MI használata biztonságos, átlátható és jogszerű legyen – különösen ott, ahol emberek jogaira, megélhetésére vagy biztonságára hatással lehet.
2. Kit érint az AI Act?
Az AI Act nem csak az AI fejlesztőket érinti. Érintett lehet minden olyan szervezet, amely:
- MI rendszert fejleszt és piacra visz (szolgáltató / provider),
- MI megoldást értékesít vagy terjeszt (importőr, forgalmazó),
- MI-t bevezet és üzleti célra használ (felhasználó / deployer),
- EU-ban használ MI-t, vagy EU-s felhasználókra hatással van az MI (akkor is, ha a szolgáltató EU-n kívüli).
Tipikus területek: HR és toborzás, ügyfélszolgálati chatbotok, marketing automatizálás, scoring/értékelés, egészségügyi és oktatási folyamatok, biztonsági megoldások.
3. Mikortól alkalmazandó az AI Act?
Az AI Act több lépcsőben válik alkalmazandóvá:
- 2025. február 2.: tiltott MI-gyakorlatok és az AI-műveltség (AI literacy) kötelezettségei
- 2025. augusztus 2.: hatósági kötelezettségek alkalmazandók
- 2026. augusztus 2.: a rendelet fő része teljes körben alkalmazandó
4. Mit jelent a kockázatalapú besorolás az AI Act-ben?
A rendelet az MI rendszereket kockázati szintek alapján kezeli. A gyakorlatban ez azt jelenti, hogy:
- vannak rendszerek, amelyekre alig van előírás,
- vannak rendszerek, amelyeknél átláthatóságot kell biztosítani (pl. chatbot),
- és vannak olyan felhasználások, ahol szigorú feltételeknek kell megfelelni (magas kockázat),
- illetve vannak olyan esetek, amelyek tiltottak.
5. Melyek a tiltott MI rendszerek / tiltott MI-gyakorlatok?
Bizonyos MI-használatok „elfogadhatatlan kockázatnak” minősülnek, ezért tiltottak. Tipikus példák:
- megtévesztő, manipulatív megoldások (pl. felhasználókat káros döntésre ösztönző technikák),
- kiszolgáltatott csoportok kihasználása,
- érzelemfelismerés a munkahelyeken vagy oktatási intézményekben (szűk kivételekkel),
- egyes biometrikus, tömeges megfigyeléshez kapcsolódó felhasználások.
6. Mik az átláthatósági kötelezettségek? (pl. chatbot, generatív AI, deepfake)
Az AI Act több esetben előírja, hogy a felhasználókat tájékoztatni kell, például:
- ha a felhasználó MI-vel kommunikál (pl. chatbot),
- ha MI generált vagy MI-vel manipulált tartalom jelenik meg (pl. „deepfake” jellegű anyagok),
- ha a tartalom MI-eredetét egyértelművé kell tenni (a körülményektől függő módon).
A cél: a felhasználó tudja, hogy MI-vel találkozik, és ennek megfelelően tudjon dönteni.
7. Mi számít magas kockázatú MI rendszernek?
Magas kockázat jellemzően ott merül fel, ahol az MI érdemben befolyásolhatja emberek jogait vagy élethelyzetét. Ilyen lehet például:
- munkaerő-felvétel, HR döntéstámogatás,
- oktatási értékelés,
- hitelbírálat, biztosítási értékelés,
- egészségügyi diagnosztikai vagy döntéstámogató rendszerek,
- kritikus infrastruktúrához kapcsolódó alkalmazások.
Ezeknél a rendszereknél tipikusan szigorúbb dokumentáció, kockázatkezelés és működési kontrollok szükségesek.
8. Mi a különbség a „szolgáltató” (provider) és a „felhasználó” (deployer) között?
Szolgáltató (provider): az a szervezet, amely az MI rendszert fejleszti (vagy fejleszteti) és forgalomba hozza / használatba adja a piacon.
Felhasználó (deployer): az a szervezet, amely egy MI rendszert a saját működésében használ (pl. HR, ügyfélszolgálat, marketing, scoring), jellemzően az előírt használati feltételek szerint.
A kötelezettségek eltérnek attól függően, hogy valaki szolgáltatóként, felhasználóként, forgalmazóként vagy importőrként érintett.
9. Hogyan kapcsolódik az AI Act a GDPR-hoz?
Az AI Act nem váltja ki a GDPR-t. Ha az MI személyes adatokat kezel (pl. ügyféladatok, munkavállalói adatok, profilozás, automatizált döntéshozatal), akkor a GDPR követelményeinek is meg kell felelni (jogalap, tájékoztatás, érintetti jogok, adatbiztonság stb.). A gyakorlatban ezért az MI megfelelés sokszor AI Act + GDPR együtt.
10. Mekkora bírság lehet, és hogyan érdemes felkészülni?
Az AI Act szankciórendszere jelentős bírságokat is lehetővé tesz a jogsértés súlyától függően (különösen tiltott gyakorlatok esetén).