מועד אחרון לחוק הבינה המלאכותית של האיחוד האירופי לצורך עמידה חובה בדרישות עבור בינה מלאכותית בסיכון גבוה, 2 באוגוסט 2026, נדחה. אמצעים בחוק החדש שאושרו אומניבוס דיגיטלי של האיחוד האירופי בנושא בינה מלאכותית דוחה דרישות מסוימות עד ה-2 בדצמבר 2027, ואחרות עד ה-2 באוגוסט 2028.
הנציבות האירופית הודיעה כי לוח הזמנים החדש ליישום הכללים המסדירים מערכות בסיכון גבוה "יקל על יישום חוק הבינה המלאכותית עבור עסקים אירופיים, תוך הבטחת יתרונות לחברה האירופית, בטיחות וזכויות יסוד".
אילו התחייבויות השתנו במסגרת האומניבוס הדיגיטלי, אילו נותרו זהות, וכיצד ארגונים יכולים להבטיח עמידה בדרישות לפני המועדים החדשים?
מה משנה האומניבוס הדיגיטלי?
האומניבוס הדיגיטלי כולל צעדי פישוט ממוקדים של חוק הבינה המלאכותית של האיחוד האירופי, לרבות:
- הרחבת פישוטים רגולטוריים המוענקים לעסקים קטנים ובינוניים כך שיכללו גם חברות קטנות ובינוניות, כולל תיעוד טכני פשוט והתחשבות מיוחדת ביישום קנסות
- הסרת המרשם לתוכנית ניטור מתואמת לאחר שיווק
- הפחתת נטל הרישום עבור ספקי מערכות בינה מלאכותית המשמשות באזורים בסיכון גבוה, אך עבורם הספק הגיע למסקנה שהן אינן בסיכון גבוה מכיוון שהן משמשות רק למשימות צרות או פרוצדורליות.
- מתן היתר לספקי בינה מלאכותית ולמפעילים שלה לעבד קטגוריות מיוחדות של נתונים אישיים כדי לזהות ולתקן הטיה אלגוריתמית
- שימוש רחב יותר בארגזי חול רגולטוריים של בינה מלאכותית ובבדיקות בעולם האמיתי, וקידום ארגז חול רגולטורי של בינה מלאכותית ברמת האיחוד האירופי שיקים משרד הבינה המלאכותית החל משנת 2028.
- שינויים ממוקדים המבהירים את יחסי הגומלין בין חוק הבינה המלאכותית של האיחוד האירופי לבין חקיקה אחרת של האיחוד האירופי והתאמת נהלי החוק לשיפור יישומו ותפעולו הכוללים.
הנציבות גם מכינה הנחיות נוספות כדי להקל על הציות לחוק הבינה המלאכותית של האיחוד האירופי, המתמקדות במתן הנחיות ברורות ומעשיות ליישום חוק הבינה המלאכותית במקביל לחקיקה אחרת של האיחוד האירופי. תאריכי היישום החדשים יקשרו את מועדי ההתחייבויות עם זמינות ההנחיות הללו.
עמידה בחובות השקיפות של חוק הבינה המלאכותית של האיחוד האירופי
פריט שיצא לאחרונה קוד נוהג לשקיפות של תוכן שנוצר על ידי בינה מלאכותית מתייחס לשיקולים מרכזיים עבור ספקים ומפיצים של מערכות בינה מלאכותית המייצרות תוכן הנכלל במסגרת סעיף 50 לחוק, חובות שקיפות עבור ספקים ומפיצים של מערכות בינה מלאכותית מסוימות. הקוד נועד לתמוך בארגונים בהוכחת עמידה בדרישות, אך אינו מהווה כשלעצמו ראיה חד משמעית לעמידה בחובות.
על פי הדרישות הקרובות, ספקי מערכות בינה מלאכותית המיועדות לתקשר ישירות עם אנשים חייבים לתכנן מערכות אלו כך שיודיעו למשתמשים שהם מקיימים אינטראקציה עם מערכת בינה מלאכותית. לדוגמה, צ'אטבוט לתמיכת לקוחות צריך להיות מתוכנן כך שיודיע למשתמשים שמדובר בצ'אטבוט.
בנוסף, קוד הנוהג לשקיפות של תוכן שנוצר על ידי בינה מלאכותית מפרט דרישות ספציפיות עבור מערכות בינה מלאכותית המייצרות טקסט סינתטי, תמונות, וידאו, אודיו או שילוב של פורמטים אלה. ספקים ומפיצים של מערכות אלה חייבים להשתמש בפורמטים קריאים על ידי מכונה כדי לסמן פלטים ככאלה שנוצרו או עברו מניפולציה על ידי בינה מלאכותית. ישנם כללים ספציפיים לתיוג של דיפפייקס שנוצרו או עברו מניפולציה על ידי בינה מלאכותית וטקסט שפורסם בנושאים בעלי עניין ציבורי.
דרישות קיימות למערכות בינה מלאכותית בסיכון גבוה
מערכות בינה מלאכותית נחשבות בסיכון גבוה על פי חוק הבינה המלאכותית של האיחוד האירופי אם הן מהוות איום משמעותי על בריאות, בטיחות או זכויות יסוד, או משמשות בתחומים כמו ביומטריה, חינוך, תעסוקה או תשתיות קריטיות.
מערכות המסווגות כבעלות סיכון גבוה חייבות לעמוד בדרישות ספציפיות:
ניהול סיכונים: יש ליישם מערכת ניהול סיכונים מתמשכת כדי לנטר את הבינה המלאכותית לאורך כל מחזור חייה.
ניהול נתונים: יש לאמץ שיטות ניהול נתונים כדי להבטיח שנתוני הדרכה, אימות ובדיקה יעמדו בקריטריונים ספציפיים של איכות.
תיעוד טכני: ספקי מערכות בינה מלאכותית בסיכון גבוה חייבים לתחזק תיעוד טכני מקיף בנוגע למערכת, כולל מפרטי תכנון, יכולות, מגבלות ומאמצי תאימות רגולטורית.
שמירת רשומות: מערכות בינה מלאכותית בסיכון גבוה חייבות לתעד אירועים באופן אוטומטי כדי להבטיח אחריות ומעקב.
פיקוח אנושי: מערכות בינה מלאכותית בסיכון גבוה חייבות להיות מתוכננות באופן שיאפשר לבני אדם לפקח עליהן, תוך צמצום הסיכונים לבריאות, בטיחות וזכויות יסוד. אמצעים לפיקוח אנושי יכולים להיות מובנים במערכת על ידי הספק או מיושמים על ידי המשתמש.
דיוק, חוסן ואבטחת סייבר: מערכות בינה מלאכותית בסיכון גבוה חייבות להיות מתוכננות ופותחות באופן שיבטיח רמת דיוק, חוסן ואבטחת סייבר מתאימה.
הערכות תאימות: מערכות בינה מלאכותית בסיכון גבוה חייבות לעבור הערכות תאימות כדי להבטיח שהן עומדות בתקנים משפטיים, טכניים ואתיים לפני שהן מוכנסות לשוק או מוכנסות לשירות.
הַרשָׁמָה: ספקי מערכות בינה מלאכותית בסיכון גבוה חייבים לרשום את עצמם ואת המערכות שלהם במסד נתונים מרכזי של האיחוד האירופי לפני שהם מעלים את המערכות שלהם לשוק או מכניסים אותן לשירות.
סימון CE: מערכות בינה מלאכותית בסיכון גבוה חייבות לשאת את סימון CE כדי לציין שהמוצר עומד בתקני הבטיחות של האיחוד האירופי, והסימון חייב להיות גלוי בבירור. אם לא ניתן להציב פיזית את סימון ה-CE על המערכת, יש לכלול אותו באריזה או בתיעוד.
עמידה נכונה בחוק הבינה המלאכותית של האיחוד האירופי עם ISO 42001
עבור כל ספק או פריס של מערכות בינה מלאכותית בסיכון גבוה שרק מתחילים לעמוד בחובותיהם במסגרת החוק, ציר הזמן החדש מציע תקופת חסד מורחבת להטמעת גישה חכמה ומובנית לממשל בינה מלאכותית.
כאן, ISO 42001 מספק מסגרת לשיטות עבודה מומלצות. רבות מדרישות התקן תואמות את אלו שבחוק הבינה המלאכותית של האיחוד האירופי: סיווג סיכונים, מדדי שקיפות, מבני אחריות ופיקוח אנושי. עם זאת, עמידה בתקן ISO 42001 אינה שקולה לעמידה מובטחת בחוק הבינה המלאכותית של האיחוד האירופי ולהיפך.
מה שתקן ISO 42001 כן מציע הוא גישה הגיונית לניהול בינה מלאכותית, המאפשרת לארגונים לבנות מערכת ניהול בינה מלאכותית (AIMS) אתית ובת קיימא. על ידי יישום ISO 42001, ארגונים יכולים להבטיח שמערכות בינה מלאכותית מפותחות, מיושמות ומשתמשות בהן באופן שנותן עדיפות לבטיחות, שקיפות ואחריות - כולם עקרונות מרכזיים של החוק.
שימוש במסגרת ISO 42001 ומיפוי שלה מול דרישות חוק הבינה המלאכותית של האיחוד האירופי מאפשר לספקים ולמפעילים של מערכות בינה מלאכותית בסיכון גבוה להטמיע ניהול איתן ולטפל באופן יזום בדרישות החוק מחוץ לתחום ISO 42001, ובכך להבטיח עמידה בדרישות לפני המועד האחרון לשנת 2027.
הרחב את הידע שלך
סמינר מקוון: ISO 42001 בפעולה: לקחים מאחת מהסמכות ISO 42001 הראשונות בעולם
בלוג: עמידה בחוק השימוש והגישה לנתונים בביטחון: מדוע לולאת ISO 27001, 27701 ו-42001 מספקת את התוצאות
בלוג: מועד אחרון לחוק בינה מלאכותית מרכזי של האיחוד האירופי מתקרב: הנה מה שעסקים צריכים לדעת
