האירופאים עושים את זה שוב, ובגדול. ביום רביעי שעבר, הפרלמנט האירופי אישר את אחת החקיקות היותר משמעותיות בשנים האחרונות (אם לא הכי), ה- AI Act (חוק ה- AI). חוק ה- AI, אמור להסדיר את השימוש, היצירה והתפעול של מערכות אשר מבוססות על בינה מלאכותית והשימוש בהן.
למרות שהבינה מלאכותית כבר כאן לא מעט זמן, בשנה וקצת האחרונות קרנה עלתה מעט בעיקר בזכותו של ChatGPTודומיו ((LLM – Large language models, להם היכולות בהתבסס על מאסת נתונים לייצר תוכן, תמונה וכו' מבוססי שפה.
הכוח הטמון במערכות המבוססות בינה מלאכותית, זכה בעת האחרונה להתייחסות גם מממשל ביידן, ממשלת ישראל וממשלות רבות ונוספות בעולם, זאת עקב החשש מפני העצמאות והסכנות שבמערכות אלו על חיי היומיום שלנו. באירופה כמו באירופה, אשר החשש וההגנה על זכויות יסוד של אנשים הינם נר לרגליה, החליטו ״לקחת את החוק לידיים״ ולחוקק את חוק ה- AI.
כזכור, האירופאים כבר נשאו את דגל הגנת הפרט, באופן אשר השפיע משמעותית על הכלכלה העולמית, כאשר חוקקו את ה- (GDPR) General Data Protection Regulation (תקנות הגנת המידע האירופאיות). תקנות אלו, להן תחולה אקס-טריטוריאלית, הסדירו את אופן השימוש במידע אישי הנאסף בתחומי האיחוד האירופי, ומחילות קנסות ענק על חברות אשר לא מצייתות ועומדות בהוראות התקנות. ההשפעה העיקרית של ה- GDPRהיא יצירת סטנדרט בינלאומי להגנה ושימוש במידע אישי.
אז על מה כל המהומה? באופן דומה לתקנות הגנת המידע האירופאיות, גם לחוק הבינה המלאכותית יש תחולה אקס-טריטוריאלית, כך שהחוק ישפיע גם על חברות מחוץ לאיחוד האירופאי ויחול על כל מי שמפתח, מספק, מייבא, מפיץ או מייצר מערכות AI המוצעות לשימוש באיחוד האירופי, ללא תלות בשאלת מקום מושבו של אותו אדם או חברה.
ניתן לומר, שבעקבות התחולה הרחבה של חוק ה- AI, והחובה באימוצו על ידי גורמים רבים בשרשרת הייצור והאספקה של המערכות עצמן, ייווצר סטנדרט בינלאומי חדש, בדומה לתקנות האירופאיות לשימוש במערכות אלו. אי ציות לתקנות יכול לגרור קנסות של עד 35 מיליון אירו או 7% מהמחזור השנתי של המפר.
על מי זה חל ומה הוא דורש? מערכת AI מוגדרת בחוק כמערכת מבוססת מכונה אשר יכולה לפעול באופן אוטונומי, וֿעשויה להדגים יכולות הסתגלות, ויכולה לייצר על בסיס קלט, תחזיות, תוכן, המלצות וכו׳. החוק חל על ארבע קטגוריות – יצרנים (rovidersP), מיישמים (Deployers), מפיצים ויבואנים. רוב החובות חלות על היצרנים, אשר יציעו או ייצרו את המערכת בתחומי האיחוד.
חוק ה- AI נוקט בגישה מבוססת סיכון, המבדילה בין סוגים שונים של מערכות - AI (1) מערכות שיוצרות סיכון ואסורות לשימוש - למשל, שימוש במניפולציות, הטעיה, ניצול חולשות, דירוג סטטוס חברתי וכו׳ (2) סיכון גבוה (עליהן רוב החובות חלות) – למשל, מערכות הקשורות בקבלה לעבודה, הצלחה במערכות חינוך, מערכות לצרכי דירוג אשראי; (3)מערכות AI עם סיכון מינימלי או מוגבל.
רוב החובות יחולו על מערכות בסיכון גבוה, בהן בין היתר, חובות של שקיפות ביחס לנעשה במערכת, דיוק נתונים (כדי למנוע אפליה או היסק מוטה ומוטעה), שמירה על זכויות יסוד וקניין רוחני, חובות תיעוד מוגברות, הסברתיות (היכולת להסביר כיצד המערכת הגיעה לתוצאותיה), פיקוח אנושי, אבטחת סייבר ועוד.
מעבר למערכות לעיל, החוק מתייחס גם אל מערכות Ai כלליות/יסודיות (sfoundation model), אשר דוגמה מובהקת להם הם מודלי ה- LLMsולגביהם יחולו (בהתאם לגודל ההשפעה שלהם) חובות לאורך כל שלבי התכנון, הפיתוח, הייצור וההפצה.
מתי זה קורה? החוק אמור להתקבל כחוק רשמי במאי-יוני הקרובים. האיסור על שימוש במערכות אסורות יחול חצי שנה לאחר קבלת החוק, ותחולה מלאה תהיה תוך שנתיים מקבלתו.
עו״ד עדיאל קליין הוא שותף במשרד עו״ד מוביל בתחומו