ES MI akts: kas jāzin uzņēmējiem

Eiropas Savienība ievieš jaunu likumu – Mākslīgā Intelekta Aktu, kas var ietekmēt jūsu uzņēmumu vai organizāciju, ja jūs izmantojat vai plānojat izmantot mākslīgo intelektu (MI).  Nav pamata satraukumam! Akta mērķis ir nodrošināt MI atbildīgu izmantošanu. Šis īsais ceļvedis palīdzēs jums, aizņemtam MVU vadītājam, saprast būtiskāko.

Kāpēc manam uzņēmumam pievērst uzmanību MI aktam?

Domājiet par MI aktu kā par drošības regulējumu jauniem instrumentiem. Tas nosaka noteikumus specifiskiem MI veidiem, lai mazinātu riskus, aizsargātu iedzīvotājus un veidotu uzticēšanos šai tehnoloģijai. Ja jūsu uzņēmums izmanto MI konkrētos veidos, jums būs jāpārliecinās, vai ievērojat šos noteikumus, lai izvairītos no potenciāliem sodiem un juridiskām problēmām. Turpmāk skaidrosim, kādos tieši veidos MI izmantošana var būt aktuāla jūsu uzņēmumam.

Galvenie punkti, kas jāņem vērā:

Svarīgi ir saprast dažus pamatterminus. Pirmkārt, kas ir mākslīgais intelekts (MI) šī likuma izpratnē? Būtībā tā ir programmatūra, kas spēj patstāvīgi pieņemt lēmumus, prognozēt vai sniegt ieteikumus, mācoties laika gaitā. Piemēram, sistēmas, kas automatizē darbus, analizē datus vai inteliģenti komunicē ar klientiem. Otrkārt, būtiski ir noteikt savu lomu: vai esat “Pakalpojumu sniedzējs” vai “Izmantotājs”? Ja jūs pats izstrādājat MI sistēmu vai pasūtāt tās izstrādi zem sava zīmola, lai to pārdotu vai izmantotu savā uzņēmējdarbībā, tad jūs esat “Pakalpojumu sniedzējs”, kuram ir plašāka atbildība.  Savukārt, ja izmantojat citu izstrādātu MI sistēmu (programmatūru, pakalpojumu ar MI integrāciju), jūs esat “Izmantotājs”, kam atbildība ir joprojā, bet nedaudz mazāka.

Visbeidzot, noskaidrosim, vai MI Akts attiecas uz jūsu uzņēmumu? Visticamāk, jā, ja atrodaties Latvijā. Tas attiecas arī, ja izmantojat MI uzņēmējdarbībā, piemēram, personāla vadībā (CV atlase, darbinieku uzraudzība), klientu apkalpošanā (čatboti, atbalsts), finansēs (kredītspējas vērtēšana, banku pakalpojumos, apdrošināšana), izglītībā/apmācībā (e-platformas, studentu vērtēšanā), drošībai kritiskās jomās (iekārtas, transportlīdzekļi, infrastruktūra) un drošībā (biometrijas sistēmas).

Ir svarīgi atcerēties, ka MI Akts balstās uz riska pieeju: ne visi MI ir vienādi.  Likums iedala MI sistēmas pēc riska līmeņa. Jo risks augstāks, jo stingrāki noteikumi. Ir aizliegtas MI, kas kategoriski aizliedz manipulācijas un sociālo vērtēšanu. Ir arī augsta riska MI sistēmas, kas būtiski ietekmē cilvēku dzīves jomas (nodarbinātību, izglītību, infrastruktūru, finases, likumdošanu, pašvaldību darbu) un kuru izmantošanai ir stingrākas prasības un tām ir jāveis Atbilstības novērtējums. Visbeidzot, dažiem MI tiek piemērotas obligātās  pārredzamības prasības, piemēram, čatbotiem vai satura ģenerēšanas rīkiem, kur lietotājiem jābūt informētiem par mijiedarbību ar MI (tās ir tā saucamās zema riska MI sistēmas).

Uzņēmuma vadītāja pienākumi (fokuss uz izmantotājiem)

Ja jūsu uzņēmums izmanto MI, svarīgi ir atbildīgi izmantot šīs sistēmas. Pirmkārt, izprotiet risku: novērtējiet MI sistēmu klasifikāciju un ietekmi. Otrkārt, nodrošiniet cilvēka uzraudzību, lai MI lēmumi nebūtu pilnībā automātiski. Treškārt, izmantojiet kvalitatīvus datus: pārliecinieties, ka tie ir precīzi. Ceturtkārt, esiet pārredzami: informējiet lietotājus par MI klātbūtni. Piektkārt, uzturiet uzskaiti par MI izmantošanu. Visbeidzot, apsveriet pamattiesību ietekmes novērtējumu jutīgās situācijās.

Komandas apmācība: atbildīga mākslīgā intelekta izmantotāju izglītošana

Apmācība ir būtiska efektīvai un atbildīgai mākslīgā intelekta (MI) sistēmu ieviešanai, līdzīgi kā apmācība jaunai programmatūrai vai iekārtām. Mazajiem un vidējiem uzņēmumiem (MVU) apmācība var šķist papildu pienākums, tomēr tā palīdz samazināt riskus, nodrošināt pareizu MI lietošanu un uzlabot darbinieku prasmes.

Apmācība MI izmantotājiem MVU ir svarīga vairāku iemeslu dēļ. Pirmkārt, tā palīdz izprast MI riskus, piemēram, neobjektivitāti algoritmos vai datu privātuma jautājumus klientu apkalpošanā, vadoties no konkrētām MI sistēmām, ko uzņēmums lieto. Otrkārt, tā nodrošina efektīvu cilvēka uzraudzību, apmācot darbiniekus saprast MI darbību, uzraudzīt rezultātus un iejaukties nepieciešamības gadījumā. Treškārt, apmācība palīdz nodrošināt atbilstību MI Aktam, izskaidrojot gan likuma prasības, gan uzņēmuma MI politiku un pienākumus. Ceturtkārt, tā veicina lietotāju pārliecību un uzticēšanos, jo zinoši darbinieki spēj efektīvāk izmantot MI un skaidrot klientiem atbildīgas MI izmantošanas principus. Visbeidzot, tā ir investīcija darbaspēka kvalifikācijas paaugstināšanā, padarot MVU konkurētspējīgāku MI vadītā biznesa vidē.

Kam būtu jāpiedalās apmācībā par Māksīgā Intelekta sistēmām?

Apmācībām jāaptver MI Akta pamati, kas attiecas uz darbinieku lomām, īpaši riska kategorijas, pārredzamības un cilvēka uzraudzības prasības. Svarīgi ir fokusēties uz konkrētām MI sistēmām, ko MVU lieto, skaidrojot to funkcionalitāti, ierobežojumus, datu apstrādi un cilvēka-mašīnas mijiedarbību, kā arī uzņēmuma MI politikas un procedūras.  Praktiskums apmācībā tiek panākts ar scenārijiem un gadījumu izpēti, koncentrējoties uz reāliem piemēriem un ētiskajiem apsvērumiem, veicinot atbildīgu un kritisku domāšanu par MI izmantošanu.  Apmācība nepieciešama ikvienam, kas tieši izmanto MI sistēmu rezultātus, ne tikai IT darbiniekiem, bet arī personāla, mārketinga, klientu apkalpošanas un operāciju vadītājiem, kā arī visiem, kas paļaujas uz MI analītiku lēmumu pieņemšanā.  MVU apmācībām nav jābūt dārgām – var izmantot pakalpojumu sniedzēju apmācības, tiešsaistes kursus, iekšējos seminārus vai “apmāci treneri” modeli, ieguldot atbilstošā apmācībā, MVU nodrošina atbildīgu, ētisku un likumīgu MI ieviešanu, kas veicina uzticamu un efektīvu MI izmantošanu.

MI izmantošanas sistēmu sertifikācijas izpratne (un jūsu loma)

Sertifikācija MI Aktā nodrošina, ka augsta riska MI sistēmas ir drošas. MVU, kas izmanto, nevis izstrādā MI sistēmas, jāizvēlas uzticami rīki un tos atbildīgi jāizmanto. Parasti MVU nesertificē savas sistēmas; to dara MI pakalpojumu sniedzēji. Sertifikācija apliecina, ka sistēma atbilst MI Akta prasībām.

MI sistēmu sertifikācija ir būtiska vairāku iemeslu dēļ. Pirmkārt, tā nodrošina drošību un atbilstību, neatkarīgi apstiprinot, ka augsta riska MI sistēmas atbilst stingrām MI Akta prasībām, ieskaitot datu kvalitāti, tehnisko dokumentāciju, riska pārvaldību un drošības mehānismus. Tas samazina risku izmantot MI, kas varētu kaitēt iedzīvotājiem vai pārkāpt viņu tiesības. Otrkārt, sertifikācija samazina risku izmantotājiem (MVU), jo sertificētas sistēmas jau ir pārbaudītas un, visticamāk, juridiski atbilstošas, kas atvieglo atbilstības panākšanu. Treškārt, tā veicina uzticēšanos ar klientiem un sadarbības partneriem, apliecinot MVU apņemšanos izmantot uzticamas tehnoloģijas un nopietnu attieksmi pret atbildīgu MI. Ceturtkārt, sertifikācija veicina tirgus piekļuvi un inovāciju, radot uzticību ES MI tirgum un atbalstot atbildīgu MI ekosistēmu.

Kā MI sertifikācija var palīdzēt organizācijām?


Sertifikāts ir neatkarīgs apstiprinājums, kas apliecina, ka sistēma atbilst noteiktiem juridiskiem vai kvalitātes standartiem. Tas stiprina uzticību MI sistēmām, jo īpaši attiecībā uz augsta riska lietojumiem. Uzņēmumi, kas apliecina savu MI atbilstību normatīviem demonstrē apņemšanos ievērot ētiskus MI principus, tas veicina klientu uzticību.

Konkurētspējas paaugstināšana: Atbilstības apliecinājums  (AI Conformity Assestment) nodrošina konkurences priekšrocības. Šis process ir būtisks, lai demonstrētu, ka augsta riska MI sistēmas atbilst akta prasībām. Saskaņā ar ES MI aktu, atbilstības novērtējums ir definēts kā “process of demonstrating whether the requirements set out in Title III, Chapter 2 of this Regulation relating to a high-risk AI system have been fulfilled”. Uzņēmumi, kas iegūst sertifikātu, var pierādīt, ka MI sistēmas ir drošākas nekā konkurentiem, jo sertifikācija kalpo kā apliecinājums augstiem MI izstrādes standartiem. Turklāt, ārēja testēšana pozicionē uzņēmumu kā līderi drošības un tehnoloģiju jomā.

Atbilstība likumdošanai: MI sertifikācija palīdz uzņēmumiem ievērot tiesību aktus, piemēram, ES MI aktu. Sertifikācija nodrošina, ka MI sistēmas atbilst normatīvajām prasībām, kas ir īpaši svarīgi augsta riska lietojumiem, jo tas dod juridisku drošību un samazina atbildības riskus.

Piekļuve globālajiem tirgiem: ISO/IEC 42001 sertifikāts nodrošina starptautisku atzinību, kas atvieglo darbību globālajos tirgos. Tas ir sevišķi svarīgi eksportējošiem uzņēmumiem, kuri vēlas paplašināt savu darbību ārpus vietējā tirgus.

Kvalitātes uzlabojumi: Labas MI inženierijas prakses, ko veicina sertifikācija, uzlabo MI lietojumprogrammu kvalitāti. Šī pieeja, kas ietver testēšanu, nodrošina, ka MI sistēmas ir uzticamas, efektīvas un darbojas kā paredzēts8.

Risku mazināšana: Neatkarīga trešās puses testēšana, kas ir daļa no sertifikācijas procesa, palīdz mazināt potenciālos riskus un juridiskus apstrīdējumus. Tas sniedz papildu aizsardzību un palielina uzticību uzņēmuma darbībai. Sertifikācija parāda, ka uzņēmums vai organizācija pievērš uzmanību risku novēršanai un pārvaldībai.

Inovāciju veicināšana: Sertifikācijas process ne tikai nodrošina atbilstību standartiem, bet arī veicina inovācijas, atklājot ieskatus, kas var uzlabot produktu izstrādes ciklus un nākotnes MI modeļus. Turklāt, uzņēmumi var izmantot testēšanu, lai veicinātu nepārtrauktu uzlabošanu un efektīvāku MI sistēmu izstrādi.

Pārredzamības un atbildības demonstrēšana: Sertifikācija parāda uzņēmuma apņemšanos nodrošināt pārredzamību un atbildību MI izstrādē. Izmantojot ISO 42001, uzņēmumi var apliecināt savu atbildību un sekmēt ētiskus MI pielietošanas veidus.

Sertifikācija vai MI sistēmu Atbilstības novērtēšana ES MI aktam, ne tikai palīdz uzņēmumiem ievērot regulas, bet arī sniedz tiem konkurētspējas priekšrocības, veicinot uzticību, kvalitāti, un drošību to MI risinājumos.

Sankcijas par neatbilstību:

ES MI Akta ignorēšana var dārgi maksāt.  Sodi ir ievērojami, atkarībā no pārkāpuma veida.  Smagākie pārkāpumi (aizliegto MI sistēmu izmantošana) var tikt sodīti ar naudas sodu līdz 35 miljoniem eiro vai 7% no pasaules gada apgrozījuma, kas ir lielāks. Citi pārkāpumi joprojām ir nopietni, ar sodiem līdz 15 miljoniem eiro vai 3% no apgrozījuma. Nepareizas informācijas sniegšana var izraisīt soda sankcijas, lai gan tās parasti ir mazākas.

Kad tas stājas spēkā?

MI Akts tiek ieviests pakāpeniski. Daži noteikumi par aizliegto MI stājas spēkā jau 2025. gada februārī. Lielākā daļa noteikumu par augsta riska MI būs spēkā no 2026. gada augusta.

  • 2025. gada februāris: aizliegtu sistēmu izmantošanas beigas.
  • 2025. gada augusts: prasības vispārējas lietošanas MI modeļiem.
  • 2026. gada augusts: caurskatāmības un augsta riska prasības.
  • 2027. gada augusts: pilnīga atbilstība augsta riska sistēmām.

MI Akts nav domāts inovāciju apturēšanai, bet gan atbildīgai MI ieviešanai. Uzņēmējiem, valsts un pašvaldību organizāciju vadītājiem vajadzētu sākt mācīties par MI Aktu tagad, un šis ceļvedis ir labs sākums. Padomājiet, kā jūsu uzņēmums vai organizācija izmanto MI un vai tas varētu ietilpt augsta riska kategorijās.

Uzzināt vairāk: ES MI akts, vai zvaniet mums: t. 29454417. Sertifikācijas Centrs

SIA Sertifikācijas centrs

Aptiekas iela 17A, Rīga, LV-1005

+371 67885160; +371 28389260

info@persc.lv