Lietuvoje – „smėlio dėžė“ verslams, kuriantiems dirbtinio intelekto įrankius. Kokios žaidimo taisyklės?

Lietuvoje planuojama įdiegti „reguliacinę smėliadėžę“ – inovatyvų modelį, leidžiantį realiomis sąlygomis įmonėms eksperimentuoti su dirbtinio intelekto (DI) sprendimais prieš juos pristatant rinkai. Šis modelis, skatinantis technologinę pažangą, suteikia galimybę verslams testuoti naujas idėjas kontroliuojamoje aplinkoje. Tačiau tiek besiruošiantieji žaisti „smėliadėžėje“, tiek jau pristačiusieji DI įrankius rinkai, pastebima, dažnai patenka į taisyklių labirintą. Mat verslams vis dar kyla nemažai klausimų, kaip įgyvendinti teisės aktų reikalavimus, išvengti  atsakomybės už naudojant DI įrankius padarytą žalą ir apsaugoti vartotojų teises.

Europos Sąjunga siekia rasti balansą tarp griežtėjančių teisės aktų reikalavimų ir inovacijų skatinimo. Lietuva, įgyvendindama „reguliacinę smėliadėžę“, žengia svarbų žingsnį į priekį, tačiau sėkmė priklausys nuo to, kaip gerai verslas išmoks žaidimo taisykles.

Rizikos, kurių negalima ignoruoti

Viena iš rizikų, susijusių su DI naudojimu, yra konfidencialios informacijos apsauga.

Organizacijose dažnai trūksta aiškiai apibrėžtų taisyklių, kas sudaro konfidencialią informaciją ir kaip ji turėtų būti naudojama. Pasitaiko atvejų, kai darbuotojai, nesuprasdami grėsmės, atskleidžia jautrius įmonės duomenis naudodamiesi „ChatGPT“ ar kitais DI įrankiais. Pavyzdžiui, įkelia klientų duomenis, įmonės strategiją ar net kainodaros modelius ir paklausia, kaip patobulinti, susisteminti informaciją. Tokiems duomenims patekus į tinkamai nereguliuojamas DI sistemas, grėsmė kyla ne tik įmonės reputacijai, bet ir konkurencingumui. Mat neapdairiai įkelta jautri informacija vėliau gali būti naudojama DI atsakant į kitas užklausas.

Svarbu ne tik sukurti dokumentaciją, kuri nurodytų, kokia informacija yra laikoma konfidencialia, bet ir užtikrinti jos apsaugą techninėmis bei organizacinėmis priemonėmis.

Be to, net ir minimalių rizikų DI sistemos, vertinamos kaip nedarančios didelio poveikio žmonių sprendimams ar saugumui, gali kelti grėsmę įmonės reputacijai, jei nėra tinkamai suderintos su galiojančiais teisiniais reikalavimais, pavyzdžiui, dėl asmens duomenų apsaugos.

Įmonės, naudojančios vidutinės rizikos DI sistemas, kurios turi kur kas didesnį poveikį vartotojų elgsenai ir sprendimams, privalės užtikrinti skaidrumą ir informuoti vartotojus apie sąveiką su DI, taip pat sudaryti galimybę gauti papildomą informaciją iš žmogiškojo kontakto, jei toks poreikis būtų.

Nepaveja sparčiai besivystančios rinkos

Technologijoms sparčiai tobulėjant, įstatymų leidėjams tampa sudėtinga neatsilikti. Senoji Atsakomybės už gaminius su trūkumais direktyva neatitiko šiuolaikinės skaitmeninės ekonomikos poreikių. Mat jos taikymo apimtis neapėmė programinės įrangos ar DI sistemų. Dėl to vartotojai neretai likdavo be tinkamos teisinės apsaugos.

Dažniausia ieškinio dėl gaminio su trūkumais sukeltos žalos atmetimo priežastis buvo susijusi su įrodinėjimo pareiga, ypač su trūkumo ir priežastinio ryšio tarp trūkumo ir žalos įrodymu – šie du atvejai kartu sudaro 53 proc. atmestų atvejų.

2023 m. priimta atnaujinta Atsakomybės už gaminius su trūkumais direktyva ženkliai modernizavo atsakomybės reguliavimą, išplėsdama jo taikymo ribas ir supaprastindama vartotojams galimybes ginti savo teises. Naujoji direktyva apima ne tik fizinius gaminius, bet ir programinę įrangą bei DI sistemas. Naujoji direktyva taip pat įvedė prezumpciją dėl trūkumų: jei gaminys neatitinka reikalavimų, pavyzdžiui, dėl kibernetinio saugumo, laikoma, kad jis turi trūkumų.

Kaip suderinti dviejų teisės aktų reikalavimus?

Situacija tampa sudėtinga, nes DI sukeltą žalą greičiausiai reguliuos dvi direktyvos.

Atsakomybės už gaminius su trūkumais direktyva daugiausia dėmesio skiria gaminių kokybės trūkumams ir taikoma gamintojams bei platintojams. Tuo tarpu siūloma direktyva dėl atsakomybės už dirbtinio intelekto sukeltą žalą apima platesnę atsakomybę, įtraukiant DI kūrėjus ir naudotojus.

Svarbu, kad šie teisės aktai būtų suderinti, kad verslai galėtų veikti aiškioje ir nuspėjamoje reguliavimo aplinkoje. Įmonėms reikės skirti dėmesio ne tik rizikos valdymo priemonių diegimui, bet ir atsakingo DI naudojimo kultūros kūrimui, kur itin svarbus vadovų įsitraukimas. Tinkamas informuotumas ir skaidrumo užtikrinimas padės sėkmingai integruoti DI sprendimus ir išlaikyti inovacijų bei vartotojų apsaugos balansą.

Šių teisės aktų taikymo dermės aiškumas taps pagrindiniu veiksniu, užtikrinančiu, kad DI inovacijos būtų įgyvendinamos atsakingai, nepažeidžiant vartotojų teisių.