欧盟人工智能法案的时间表(及展望)
欧盟人工智能法案》标志着人工智能治理领域的一个新里程碑--企业正在注意到这一点。
今年三月,欧盟在《欧盟人工智能法案》中通过了酝酿多年的人工智能新法规。让我们先来简单了解一下时间表:
- 2018 年,欧盟发布了《欧洲人工智能战略
- 2019 年,欧盟制定了《可信人工智能指南
- 2021 年 4 月 21 日,欧盟委员会提出了人工智能的共同监管和法律框架
- 3 月 13 日,欧盟通过了《人工智能法》,创建了全球首个人工智能监管综合框架
虽然有些部分已经开始执行,但其他方面还有很长的路要走,企业必须遵照执行。让我们深入了解一下。
欧盟人工智能法案》如何运作?
欧盟人工智能法》对人工智能的使用采取基于风险的方法。这意味着管理人工智能的规则更侧重于公司如何使用其技术以及用于何种目的,而不是限制技术本身。不过,有些风险被认为是 "不可接受的",这类技术将被禁止。该法案禁止人工智能系统根据敏感特征(如政治观点和性取向)对人进行监控--尽管执法部门并未被完全禁止使用敏感的生物识别信息。
"高风险 "人工智能技术将受到 "风险缓解系统、高质量数据集、活动记录、详细文档、清晰的用户信息、人工监督"等形式的更严格审查。这些风险适用于对人的健康、安全或基本权利构成威胁的人工智能技术,如简历扫描工具、贷款评估工具和远程生物识别系统。有限风险的人工智能系统必须履行某些透明度义务--这些义务被称为 "特定透明度风险"。特定透明度风险可通过适当的标签进行管理。换句话说,当你与人工智能机器人对话时,公司有责任将机器人标识为人工智能机器人。欧盟表示,大多数人工智能技术不构成风险或风险极小,因此这些人工智能技术无需承担额外义务。
欧盟人工智能法》是如何实施的?
欧盟人工智能法》将在成员国一级和通过欧洲人工智能办公室执行。该法并非立即可以全部执行,而是将分阶段实施。例如,高风险义务将在该法生效 36 个月后完全适用。
与未遵守 GDPR 一样,违反欧盟《人工智能法》的行为也会受到严厉的处罚和罚款。罚款金额从 750 万欧元(占全球营业额的 1.5%)到 3500 万欧元(占营业额的 7%)不等。除监管罚款外,未遵守欧盟法案的公司还可能面临民事赔偿和声誉伤害。公民有权提交有关人工智能系统的投诉,并 "就基于高风险人工智能系统做出的影响其权利的决定获得解释"。这些投诉将取决于人工智能素养和受到这些技术伤害的公民的精明程度。
企业如何为欧盟人工智能法案做准备?
在开始实施管理之前,首先要了解管理的内容。希望遵守《欧盟人工智能法》的战略性公司会优先考虑建立一个全面的风险清单--一个可以监控所有人工智能技术并对其进行常规风险评估的中心位置。
问自己以下问题
- 风险识别 -您是否对组织内所有正在使用或开发的人工智能系统进行了编目,并记录了它们的用途和潜在风险?
- 风险评估 -您是否知道您的人工智能技术是否符合欧盟关于不可接受、高风险、有限风险或最低风险的要求?
- 人工智能验证--您是否有一套系统来正式确定
人工智能应用程序在企业中的使用验证? - 人工智能审查 -您的利益相关者是否都了解与采用这些人工智能应用程序相关的用例、防护措施和主要风险?
- 人工智能风险缓解 -您是否建立了正式的系统来制定正确的控制措施,在某些情况下增加文件记录,在其他情况下增加人工监督?
- 持续监控 -您能否始终致力于监控人工智能法规的变化以及内部人工智能系统的变化,以确保公司始终符合欧盟人工智能法案的要求?
了解该法案的更多要求,以及如何实施强有力的合规措施,不仅能帮助您避免处罚,还能提高人工智能系统的信任度和可靠性。
您可能会喜欢的更多博客
我们的重点是什么?您的成功。
预约演示,或进一步了解 Mitratech 的产品、服务和承诺。
