AI Act i wytyczne etyczne KE - miękkie prawo, twarde konsekwencje
AI Act
Co w praktyce oznaczają wytyczne KE?
/webinar-ai-w-firmiepl.png?w=991&hash=8FF2D798010C8178C1547D094C1523D2)
Przygotowane przez Komisję wytyczne coraz częściej traktuje się jako miernik należytej staranności. W praktyce oznacza to konieczność wdrożenia konkretnych procedur: oceny ryzyka, nadzoru człowieka nad systemami AI, zapewnienia transparentności algorytmów, ochrony danych oraz mechanizmów rozliczalności. Coraz częściej oczekuje się, że organizacje będą w stanie udokumentować, iż przeprowadziły analizę ryzyk i wdrożyły odpowiednie środki zaradcze. W tym kontekście wytyczne pełnią funkcję standardu należytej staranności podobnie jak normy branżowe czy dobre praktyki w zakresie bezpieczeństwa informacji. Ich stosowanie pozwala wykazać, że organizacja działała w sposób odpowiedzialny i zgodny z aktualnymi oczekiwaniami regulacyjnymi.
Choć wytyczne etyczne nie są źródłem prawa, stanowią ważne narzędzie interpretacyjne przy ocenie zgodności z przepisami. Mogą również pomóc wykazać, że organizacja dochowała należytej staranności przy zarządzaniu ryzykiem technologicznym i prawnym. Brak zaś odniesienia do tych standardów może zostać uznany za niedochowanie należytej staranności, zwłaszcza w sytuacji zaistnienia incydentu związanego z działaniem systemu AI (np. błędnej decyzji algorytmu, dyskryminacji czy naruszenia prywatności).
AI Act
Konsekwencje braku dochowania należytej staranności:
-
Konsekwencje regulacyjne i prawne.
- naruszeń przepisów o ochronie danych osobowych,
- odpowiedzialności za szkody wyrządzone przez systemy AI,
- sankcji administracyjnych wynikających z AI Act (w przypadku systemów wysokiego ryzyka).
-
Konsekwencje umowne.
-
Ryzyka reputacyjne i biznesowe.
- utraty projektów,
- trudności w pozyskiwaniu finansowania,
- negatywnego wpływu na markę.
Nieprzestrzeganie standardów etycznych AI może zwiększyć ryzyko:
W sytuacji sporu lub kontroli regulatora dokumentacja potwierdzająca stosowanie wytycznych może być kluczowym dowodem dochowania należytej staranności.
Coraz częściej kontrakty handlowe, zwłaszcza w relacjach B2B i w sektorach regulowanych, zawierają postanowienia, dotyczące zarówno zgodności z przepisami i standardami UE, odpowiedzialnego wykorzystania AI oraz obowiązku przeprowadzania ocen ryzyka i audytów. Brak wykazania należytej staranności w tym obszarze może prowadzić do poważnych konsekwencji, tj. zarzut naruszenia umowy (breach of contract), odpowiedzialność odszkodowawcza czy też odmowa współpracy przez partnerów, wymagających spełnienia standardów compliance. W szczególności w relacjach z dużymi podmiotami międzynarodowymi lub instytucjami publicznymi stosowanie wytycznych etycznych AI bywa traktowane jako element obowiązkowej należytej staranności kontraktowej.
Niewdrożenie standardów etycznych może prowadzić do utraty zaufania klientów, inwestorów i partnerów. W praktyce oznacza to ryzyko:
AI Act
Podsumowanie
Wytyczne etyczne Komisji Europejskiej dotyczące AI to standardy należytej staranności. Organizacje wykorzystujące sztuczną inteligencję powinny nie tylko znać te wytyczne, ale także potrafić wykazać ich wdrożenie w praktyce, zarówno poprzez procedury, audyty, jak i dokumentację.
Ich znaczenie wykracza poza sferę etyki: mogą mieć realny wpływ na ocenę odpowiedzialności prawnej, relacje kontraktowe oraz ryzyko finansowe. Wdrażanie wytycznych należy więc postrzegać jako element zarządzania ryzykiem i ochrony interesów organizacji, a nie wyłącznie jako dobrowolną deklarację wartości.
Chcesz przygotować swoją organizację na zmiany w obszarze regulacji AI?
