+ 359 89 430 0484 / office@murgova.com

Публикации маркирани с ‘изкуствен интелект’

  • Прилагане на AI Act: Срокове и задължения на високорисковите системи до 2026 г.

    В категория В обектива, НА ФОКУС, На фокус на дата

    Европейският съюз създаде първите в света общи правила за изкуствения интелект чрез Регламент(ЕС) 2024/1689. Въпреки че Регламентът официално влезе в сила през август 2024 г., за корпоративния свят най-важна е фазата на неговото поетапно прилагане. В края на 2025 г. регулацията вече е факт и българският бизнес трябва да се съобрази с новите законови изисквания. След като през февруари 2025 г. влязоха в сила забраните за AI системи с неприемлив риск, и по-късно през август се активираха изискванията за прозрачност при т.нар. General Purpose AI, сега фокусът се прехвърля върху най-съществената част от Регламента – новите задължения за високорисковите системи с изкуствен интелект.

    2 август 2026 г. е финалният срок, от който влиза в сила задължителното прилагане на изискванията на Регламента за високорисковите AI системи. От тази дата всички регулирани AI технологии, предоставяни или използвани в рамките на ЕС, трябва да демонстрират пълно съответствие с Регламента. Системите се дефинират като високорискови, когато функционират в сектори, които пряко засягат здравето, безопасността и основните права на гражданите. Именно това предполага бизнесът точно да определи и класифицира всички AI инструменти, които използва в дейността си. За да продължат да оперират легално след тази дата, тези системи задължително трябва да преминат през процедура по Оценка на съответствието (Conformity Assessment). Това на практика представлява правен и технически одит, доказващ тяхната надеждност.

    AI Act поставя изключително високи стандарти пред няколко ключови сектора от бизнеса, които оперират в България. Сред тях най-силно засегнати са компаниите, използващи AI в Човешките ресурси (HR) – за автоматизиран скрининг на автобиографии, оценка на кандидати или мониторинг на служители, тъй като тук съществува висок риск от алгоритмична дискриминация. Също толкова сериозно са засегнати финансовите институции (банки и кредитори), използващи AI за оценка на кредитоспособността и застрахователните премии, както и частните оператори в здравеопазването, където AI системите за диагностика и избор на лечение трябва да отговарят на строги критерии за безопасност, съпоставими с тези за медицинските изделия. За тези компании прилагането на Регламента означава въвеждане на система за управление на риска, одит на данните за обучение и осигуряване на механизъм за човешки надзор при вземане на решения.

    Вероятно най-силният аргумент пред корпоративните клиенти е свързан с финансовия риск.

    AI Act въвежда изключително високи санкции, които ясно показват решимостта на ЕС да наложи ред в дигиталното пространство. При неспазване на основните задължения, свързани с високорискови системи, глобите достигат до 15 милиона евро или 3% от годишния глобален оборот на компанията, като се прилага по-високата сума. При най-тежките нарушения, свързани със забранените практики, санкцията може да достигне 35 милиона евро или 7% от глобалния оборот. Тези санкции са самостоятелно основание за задължителното имплементиране на изискванията на Регламента, а неспазването му би следвало да се оценява като директен финансов риск за задължените субекти.

    AI Act вече е в сила и неговото поетапно прилагане налага неотложна оценка на свързаните с него рискове, както и привеждане дейността на вашия бизнес в съответствие преди август 2026 г. Експертното съдействие за оценка и анализ на текущото състояние на задължените субекти следва да включва класифициране на техните AI системи, одит на данните за обучение, установяване на вътрешни протоколи за съответствие и въвеждане на вътрешни правила и протоколи съобразно нормативните изисквания на Регламента.

    Екипът на АДД Мургова и партньори притежава висока експертиза и богат опит в областта на нормативно съответствие и следи за въвеждането и прилагането на всички нови европейски регулации, засягащи бизнеса. Материалът има информативен характер и не следва да бъде тълкуван като правен съвет. При нужда от консултация или допълнителна информация по повод повдигнатите въпроси в настоящия материал, бихте могли да се свържете чрез murgova.com

    0

  • Ерата на изкуствения интелект – възможности и предизвикателства пред бизнеса

    В категория В обектива, На фокус, НА ФОКУС на дата

    Сред най-актуалните теми тази година е темата за навлизането и използването на системи с изкуствен интелект в бизнес процесите и в ежедневието ни като ползватели на базирани на технологията приложения. За да предостави възможности за пълноценна интеграция на тази иновация и същевременно да бъдат минимизира рисковете от злоупотреби с нея, Европейския съюз предложи няколко законодателни инициативи, които да спомогнат за създаването на баланс между етичните, правните и пазарните аспекти при регулирането на технологиите с изкуствен интелект.

    Какви са основните концепции за създаване на уредба?

    В момента Европейската комисия има две значими законодателни предложения относно Регламент за определяне на хармонизирани правила относно изкуствения интелект и Директива за адаптиране на правилата за извъндоговорна гражданска отговорност към изкуствения интелект (Директива относно отговорността във връзка с ИИ).

    В проекта на Регламента е дадена дефиниция на „система с изкуствен интелект“. Това е софтуер, разработен с една или повече от техниките и подходите за машинно самообучение, логически и основани на знанието подходи, статистически подходи, методи за бейесовско оценяване и търсене и оптимизация, който може по отношение на даден набор от цели, определени от човек, да генерира резултати, като съдържание, прогнози, препоръки или решения, които оказват въздействие върху средите, с които взаимодействат.

    В проекта са определени и нива на риск при ИИ:

    • Неприемлив риск, който се отнася до явна заплаха за безопасността, средствата за преживяване и правата на хората;
    • Висок риск, който се отнася до важни изрично определени важни сфери;
    • Ограничен риск, който се отнася до системи с ИИ със специфични задължения за прозрачност;
    • Минимален или никакъв риск, който позволява свободно използване на системата.

    По отношение на влиянието върху бизнеса делението на високорискови системи ИИ засяга следните области на действие на системите за:

    – биометрична идентификация и категоризация на физическите лица;

    – управление и експлоатация на критична инфраструктура;

    – набиране или подбор на служители чрез автоматизиран скрининг или филтриране на заявления, за оценяване на кандидатите по време на събеседвания или тестове и за вземане на решения за служебно повишение, както и за прекратяване на трудови правоотношения, за разпределяне на задачите и за наблюдение и оценяване на работата и поведението на лицата при такива правоотношения;

    – оценка на кредитоспособността на физически лица или за определяне на техния кредитен рейтинг, с изключение на системите с ИИ, въведени в експлоатация от малки доставчици за тяхна собствена употреба.

    Всяка организация, която е взела решение да въведе използването на високорисков софтуер с ИИ, трябва да създаде цялостна система за управление на риска от въвеждането и използването му, която да се интегрира в нейните бизнес операции. Системата трябва да включва опис на всички ИИ системи, използвани от организацията, система за класификация на риска, мерки за смекчаване на риска, независими одити, процеси за управление на риска от данни и структура за управление на ИИ. Преди пускането на пазара или въвеждането в експлоатация на високорискова система с ИИ, доставчикът или упълномощеният представител следва да регистрира тази система в базата данни на ЕС. Доставчиците имат задължение да създадат и документират система за мониторинг след пускането на пазара по начин, съобразен с естеството на технологиите за изкуствен интелект и с рисковете на високорисковата система с ИИ.

    Отговорност за вреди, настъпили вследствие на използването на ИИ

    Докато Регламентът за ИИ се фокусира главно върху наблюдението и предотвратяването на щети, Директивата за ИИ цели хармонизиране на режима на отговорност при възникването на вреди от системи с ИИ.

    С текстовете на Директива се предлага:

    • да се адаптират и координират националните режими на отговорност за вреди, причинени от ИИ на всяка от държавите-членки, но без те да бъдат отменени напълно;
    • по-лесно да се доказват вредите за пострадалите, включително доказването на връзката между вината на ответника и събитието, състоящо се от действие или бездействие, произтичащи от използването на ИИ системи;
    • изискване за оценка на ефективността на мерките и преценка за необходимостта от хармонизиране на други елементи на националното право за непозволено увреждане, включително въвеждането на възможен режим на строга отговорност и изискване за застрахователно покритие;
    • баланс между предоставянето на информация в съдебен процес и защитата на търговските тайни, по отношение на високорисковите системи за ИИ.

    Директивата за ИИ дава на националните съдилища правомощието да разпоредят разкриването на доказателства от доставчика или друго лице, обвързано от своите задължения, когато доставчикът откаже да изпълни същото искане, направено от пострадалия-ищец или всяко друго лице, което би имало право да поиска това от съда.

    Директивата за ИИ предвижда, че когато разкриването на търговска тайна или на предполагаема такава е разпредено в съдебно производство, съответните национални съдилища са упълномощени, с надлежно мотивирано искане от една страна или служебно, да приемат специфични мерки, необходими за опазването на тайната. Съобразно Директива 2016/943 относно защитата на неразкрити ноу-хау и търговска информация срещу тяхното незаконно придобиване, използване и разкриване сред тези мерки е възможността за ограничаване на достъпа до документи, изслушвания, записи и преписи до по-малък брой лица и за редактиране на части от решенията, в които се предоставя конфиденциална информация, която може да бъде приета за търговка тайна.

    Примери за възможните вреди вследствие на използването на ИИ могат да бъдат:

    – проблеми при дизайна и оперирането на системите;

    – влагане на базови данни при проектирането на софтуера, които да доведат до дискриминация на потребители;

    – изкривяване на анализа на информация и заключението за крайните резултати;

    – умишлени злоупотреби;

    – кибератаки поради нарушаване на сигурността на системите.

    Все още активно се дискутира кой ще носи отговорността при възникването на негативни последици от ИИ и дали тя е за доставчика, вносителя, дистрибутора или ползвател на тези системи? Ако при създаването на софтуера е допусната грешка или е създадена друга предпоставка, която довежда до щети тогава отговорността би следвало да понесе доставчикът, но е възможно тя да бъде споделена с вносителя и дистрибутора, ако те са разпространили система без да проверят дали съответства на стандартите за безопасност, съхраняване, транспортиране и други условия. При конкретната преценка следва да се изясни дали вредата е настъпила поради система, която изначално е била рискова или е използвана умишлено, или непредпазливо от ползвателя и това е довело до негативния резултат.

    За да се гарантира оптимална съобразност на инвестицията в технологичното нововъведение за бизнеси, които предприемат стъпки по внедряване на системи с ИИ в дейността си, е от съществено значение да бъде извършен предварителен анализ, включително юридически за съвкупността от рисковете за защитата на личните данни, разпределянето на авторските права, приложимите стандарти за киберсигурност и общите регулаторни изисквания в конкретния бранш.

     

    Статията е публикувана и в Колонката на Мургова и партньори в сайта на списание „твоят БИЗНЕС“.

    0