Akármilyen hasznosak lehetnek a drónok, robotok és más, MI-szoftverrel működő rendszerek, ugyanúgy károkat is okozhatnak a magánszemélyeknek vagy akár a cégeknek. Az Európai Bizottság ma teszi közzé mesterséges intelligencia felelősségéről szóló irányelvet (AI Liability Directive), amelyben a mesterséges intelligenciát alkalmazó termékek és szolgáltatások elterjedését és a nemzeti szabályozások sokféleségét próbálja kezelni az Európai Unió 27 tagországában. Az új szabályozás egyik fontos eleme pedig éppen az lenne, hogy aki sérelmet szenved, az a jövőben könnyebben érvényesíthesse érdekeit, és perelhesse kártérítésért a felelősöket.
Erre lehetőségük lenne az életüket, vagyonukat, egészségüket vagy magánéletüket ért károk kapcsán, ha azok az MI-technológia szolgáltatójának, fejlesztőjének vagy felhasználójának hibájából vagy mulasztásából keletkeztek, netán a mesterséges intelligencia segítségével történő toborzási eljárás során diszkrimináltak valakit. A dolog lényege a sértettekre nehezedő bizonyítási teher enyhítése az oksági vélelem bevezetésével: nekik ennek értelmében csak azt kellene bizonyítaniuk, hogy a gyártó vagy az alkalmazó nem tartotta magát bizonyos követelményekhez, amit összekapcsolhatnak a mesterséges intelligenciát alkalmazó technológiákkal.
Elvileg egyértelmű, gyakorlatilag majd kiderül
A Reuters beszámolója alapján az áldozatok a bizonyítékokhoz való hozzáférés jogára hivatkozva arra kérhetnék a bíróságot, hogy a felelősség megállapítása és az ügyek felderítése érdekében kötelezze a vállalatokat vagy beszállítókat a magas kockázatú MI-rendszerekről szóló információ átadására. Az EU végrehajtó testülete ezzel összefüggésben azt a termékfelelősségről szóló uniós irányelvet is frissíti, amely az intelligens technológiáktól a gépeken át és a gyógyszerekig meghatározza a hibás termékekre vonatkozó számonkérhetőséget. A javasolt változtatások így lehetővé tennék a kártérítési perek indítását, ha egy szoftverfrissítés veszélyezteti például egy okos otthonokba való termék biztonságát, vagy ha a gyártók nem javítják a sérülékenységeket.
Ugyanilyen lényeges, hogy az Európai Unión kívülről származó termékek felhasználói kártérítést követelhetnek a gyártók európai képviselőitől. Ahogy az más területeken, mondjuk a kiberrezilienciáról szóló uniós jogszabály (European Cyber Resilience Act) tervezete kapcsán is kiderült, az Európai Bizottság igyekszik oda helyezni az ilyen irányú felelősséget, ahová az valóban tartozik, vagyis elsősorban azokra, akik forgalomba hozzák az érintett termékeket. Ebben a hasonló jogszabályok, például a GDPR alapjaira építenek, kiterjesztve azokat a mesterséges intelligenciára és a legnagyobb kockázatú rendszerekre, bár a szakemberek szerint a gyakorlati aggályokat itt sem sikerült teljesen eloszlatniuk.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak