Bu makale henüz tercüme edilmemiştir. Orijinal versiyon gösteriliyor.
ევროკავშირის AI აქტიAI რეგულაციაქართული ბიზნესი

ევროკავშირის AI აქტი და ქართული ბიზნესი: რა გეხებათ თქვენ

ევროკავშირის AI აქტი და ქართული ბიზნესი: რა გეხებათ თქვენ

ევროკავშირის AI აქტი არის ევროკავშირის კანონი ხელოვნური ინტელექტის შესახებ. ის ქართულ კომპანიაზე ვრცელდება მაშინ, როდესაც ეს კომპანია ევროკავშირის ბაზარზე AI პროდუქტებს ყიდის ან ევროკავშირის მომხმარებლების პერსონალურ მონაცემებს ამუშავებს. კანონი AI სისტემებს რისკის ოთხ დონედ ყოფს და თითოეულს შესაბამის ვალდებულებებს უწესებს. მომხმარებელთან საკომუნიკაციო ჩატბოტები გამჭვირვალობის ვალდებულების ქვეშ ექცევა: ადამიანს უნდა აცნობოთ, რომ მანქანას ესაუბრება.

TL;DR: აქტი მხოლოდ მაშინ გეხებათ, თუ ევროკავშირის ბაზარზე მუშაობთ. რისკის 4 დონე აკრძალულიდან მინიმალურამდე მერყეობს. ჩატბოტები შეზღუდული რისკის კატეგორიაშია და მათ ერთი მთავარი მოვალეობა აქვთ: მკაფიოდ გაამჟღავნონ, რომ AI არიან. საქართველოს შიგნით კი თქვენს საქმიანობას ადგილობრივი მონაცემთა დაცვის კანონი არეგულირებს.

ქართული მცირე და საშუალო ბიზნესების უმეტესობა, რომლებიც Facebook-ის გვერდის ბოტს თბილისელი მომხმარებლებისთვის ამუშავებენ, ამ კანონის სამიზნე არ არის. კომპანიები, რომლებმაც ეს ტექსტი ყურადღებით უნდა წაიკითხონ, არიან ისინი, ვისაც ევროკავშირში კლიენტები, მომხმარებლები ან საექსპორტო პროდუქტი ჰყავთ. თუ არ ხართ დარწმუნებული, სად თავსდება თქვენი AI ინსტრუმენტები, პირველი გულწრფელი ნაბიჯი ფარგლების მოკლე მიმოხილვაა. ჩვენი გუნდი ამას AI კონსულტაციისა და შესაბამისობის ფარგლების განსაზღვრის ფარგლებში უზრუნველყოფს, ხოლო ყველაფრისთვის, რაც კონტრაქტებს ან ჯარიმებს ეხება, ქართველი იურისტიც უნდა დაიქირაოთ.

ვრცელდება თუ არა ევროკავშირის AI აქტი საქართველოში არსებულ კომპანიაზე?

ის ქართულ კომპანიაზე ვრცელდება მაშინ, როდესაც ეს კომპანია ევროკავშირის ბაზარზე AI სისტემას გამოიტანს, ევროკავშირში მყოფ ადამიანებს შესთავაზებს, ან მისი AI-ს შედეგი ევროკავშირის შიგნით გამოიყენება. ამას თქვენი ოფისის მდებარეობა არ წყვეტს. მთავარია, სად იმყოფებიან თქვენი მომხმარებლები და მყიდველები. თბილისური მაღაზია, რომელიც მხოლოდ ადგილობრივ მომხმარებლებს ემსახურება, როგორც წესი, ამ კანონის მოქმედების სფეროს მიღმა რჩება.

პრაქტიკული ტესტი სამი კითხვისგან შედგება. ყიდით ან ალიცენზირებთ AI პროგრამულ უზრუნველყოფას ევროკავშირის მომხმარებლებზე? იყენებენ თუ არა ევროკავშირის რეზიდენტები თქვენს AI პროდუქტს ან ჩატბოტს? თქვენ მიერ შექმნილი AI-ს შედეგები ევროკავშირში მოიხმარება? რომელიმე ამ კითხვაზე დადებითი პასუხი კანონის მოქმედების სფეროში გაქცევთ, რის შემდეგაც თქვენი სისტემები ქვემოთ მოცემული დონეების მიხედვით უნდა შეაფასოთ.

რისკის ოთხი დონე, მარტივი ენით

აქტი AI-ს იმის მიხედვით აფასებს, თუ რა ზიანის გამოწვევა შეუძლია, შემდეგ კი შესაბამის ვალდებულებებს აწესებს. აი, სტრუქტურა იურიდიული ჟარგონის გარეშე.

დონე რას მოიცავს თქვენი ვალდებულება
აკრძალული სოციალური შეფასება, მანიპულაციური ან ექსპლუატაციური სისტემები აკრძალულია. არ შექმნათ და არ გამოიყენოთ.
მაღალი რისკის კადრების აყვანა, საკრედიტო შეფასება, მედიცინა, ბიომეტრიული იდენტიფიკაცია, კრიტიკული ინფრასტრუქტურა მძიმე: რისკების მართვა, დოკუმენტაცია, ადამიანის ზედამხედველობა, აღრიცხვა
შეზღუდული რისკის ჩატბოტები, AI-ს მიერ გენერირებული კონტენტი, დიპფეიკები გამჭვირვალობა: გაამჟღავნეთ AI, გენერირებულ მედიას ნიშანი დაადეთ
მინიმალური რისკის სპამის ფილტრები, რეკომენდაციების ვიჯეტები, მარკეტინგული ინსტრუმენტების უმეტესობა კონკრეტული ვალდებულებები არ არსებობს

მარკეტინგისა და მომსახურების ავტომატიზაციის უმეტესობა შეზღუდული ან მინიმალური რისკის კატეგორიაში ხვდება. მომსახურების ჩატბოტი შეზღუდული რისკისაა. სპამის ფილტრი ან პროდუქტის რეკომენდატორი — მინიმალური რისკის. მაღალი რისკის ტერიტორიაზე გადადიხართ, როდესაც AI ადამიანების შესახებ გადაწყვეტილებების მიღებას იწყებს: ვინ აიყვანონ სამსახურში, ვის მისცენ სესხი, ვის დაუსვან დიაგნოზი.

რას მოითხოვს აქტი ჩატბოტებისგან

ჩატბოტს, რომელიც ევროკავშირის მოქმედების სფეროშია, გამჭვირვალობის ვალდებულება ეკისრება. ადამიანმა ნათლად და საუბრის დასაწყისშივე უნდა გაიგოს, რომ AI სისტემასთან აქვს ინტერაქცია და არა ადამიანთან. ამ მოთხოვნას საუბრის დასაწყისშივე მარტივი წინადადებით დააკმაყოფილებთ. არავითარი მიმალული სქოლიო ან ეშმაკური ფორმულირება.

სამი კონკრეტული ნაბიჯი შემთხვევების უმეტესობას ფარავს:

  • წინასწარ გაამჟღავნეთ. დაიწყეთ მსგავსი ფრაზით: „თქვენ ესაუბრებით AI ასისტენტს“. სანდო სისტემას ეს პირველივე შეტყობინებაში აქვს ჩაშენებული.
  • გენერირებულ მედიას ნიშანი დაადეთ. ევროკავშირის მომხმარებლებზე გათვლილ AI-ს მიერ გენერირებულ სურათებს, აუდიოს ან ვიდეოს სჭირდება ნიშანი, რომ კონტენტი სინთეტიკურია.
  • შესთავაზეთ ადამიანთან დაკავშირების გზა. მიეცით მომხმარებელს საშუალება, დაუკავშირდეს ადამიანს, როდესაც თემა ამას მოითხოვს. ეს თქვენს კონვერსიასაც დაიცავს, რადგან გამოსავლის გარეშე დარჩენილი მომხმარებლები მიდიან.

აქტის ჯარიმების სტრუქტურა სიმძიმისა და კომპანიის ზომის მიხედვითაა დაყოფილი. საჯარო მიმოხილვებში აღწერილია ჯარიმები, რომლებიც ყველაზე მძიმე დარღვევებისთვის მილიონობით ევროსა და გლობალური ბრუნვის წილს აღწევს, ხოლო შეზღუდული რისკის დარღვევებისთვის უფრო მსუბუქი ზომებია გათვალისწინებული. ნებისმიერი ზუსტი რიცხვი, რომელსაც წაიკითხავთ, მიიჩნიეთ საორიენტაციოდ და სანამ მას დაეყრდნობით, იურისტთან დაადასტურეთ.

თქვენი ქართული ვალდებულებები არ ქრება

ევროკავშირის მოქმედების სფეროს მიღმაც კი, „პერსონალურ მონაცემთა დაცვის შესახებ“ საქართველოს კანონი (2011) არეგულირებს, თუ როგორ აგროვებთ, ინახავთ და იყენებთ მომხმარებელთა მონაცემებს ქვეყნის შიგნით. ეს საქართველოს GDPR-ის სტილის რეჟიმია. ჩატბოტი, რომელიც სახელებს, ტელეფონის ნომრებსა და შეტყობინებებს იწერს, პერსონალურ მონაცემებს ამუშავებს, ამიტომ თანხმობა, მიზნობრიობის შეზღუდვა და უსაფრთხოება კვლავ ძალაშია.

ორივე შემოწმება პარალელურად ჩაატარეთ. ევროკავშირის AI აქტი კითხულობს: „არის თუ არა ეს AI სისტემა უსაფრთხო და გამჭვირვალე ევროკავშირის მომხმარებლებისთვის?“ საქართველოს მონაცემთა დაცვის კანონი კი კითხულობს: „კანონიერად ამუშავებთ თუ არა ამ პიროვნების მონაცემებს საქართველოში?“ ბოტმა შეიძლება ერთი დააკმაყოფილოს და მეორე — ვერა. ქართული მცირე და საშუალო ბიზნესების უმეტესობა უფრო მეტ რეალურ ძალისხმევას ადგილობრივი მონაცემთა დაცვის კანონს უთმობს, ვიდრე AI აქტს, რადგან ადგილობრივი კანონი მათ ყველა მომხმარებელზე ვრცელდება.

შესაბამისობის მოკლე გზა მცირე და საშუალო ბიზნესისთვის

დაცული პოზიციის მისაღწევად იურიდიული დეპარტამენტი არ გჭირდებათ. თქვენ გჭირდებათ ინვენტარიზაცია და რამდენიმე გადაწყვეტილება.

  1. ჩამოწერეთ თქვენი AI სისტემები. ჩატბოტი, კონტენტის გენერატორი, რეკომენდატორი, ნებისმიერი შემფასებელი ინსტრუმენტი. თითოეული ერთ ხაზზე.
  2. მონიშნეთ ევროკავშირთან კავშირი. მიუთითეთ, რომელი ეხება ევროკავშირის მომხმარებლებს ან მყიდველებს.
  3. მიანიჭეთ თითოეულს დონე. გამოიყენეთ ზემოთ მოცემული ცხრილი. მონიშნეთ ყველაფერი, რაც მაღალ რისკთან ახლოსაა, იურისტისთვის.
  4. დაამატეთ გამჟღავნების ტექსტი. დაამატეთ AI-ს შესახებ ინფორმაცია ყველა მომხმარებელთან საკომუნიკაციო ბოტს, იქნება ის ევროკავშირზე გათვლილი თუ არა. ეს არაფერი ღირს და ნდობას აყალიბებს.
  5. შეადგინეთ მონაცემთა დამუშავების დოკუმენტი. ჩაწერეთ, თუ რას აგროვებს თითოეული სისტემა და რატომ, საქართველოს მონაცემთა დაცვის კანონისთვის.

ეს მცირე კომპანიისთვის ნახევარდღიანი სავარჯიშოა. შედეგი არის ერთგვერდიანი ჩანაწერი, რომელიც შეგიძლიათ იურისტს ან აუდიტორს გადასცეთ. თუ ინვენტარიზაციისას მაღალი რისკის სისტემა ან ევროკავშირის კონტრაქტი AI-ს პუნქტებით გამოვლინდა, ეს ის მომენტია, როდესაც ფასიანი იურიდიული დახმარება და შესაბამისობის ფარგლების განმსაზღვრელი სესია უნდა ჩართოთ, ნაცვლად ვარაუდებისა.

ხშირად დასმული კითხვები

მჭირდება თუ არა ევროკავშირის AI აქტის დაცვა, თუ ჩემი ბიზნესი მხოლოდ თბილისშია?

როგორც წესი, არა. თუ ყველა თქვენი მომხმარებელი საქართველოში იმყოფება და თქვენ ევროკავშირში AI პროდუქტებს არ ყიდით, აქტი თქვენზე არ ვრცელდება. თქვენი ვალდებულება მაშინ საქართველოს პერსონალურ მონაცემთა დაცვის კანონით რეგულირდება. იმ მომენტიდან, როდესაც ევროკავშირის კლიენტები ან მომხმარებლები გეყოლებათ, ამ სტატიაში მოცემული სამკითხვიანი ტესტი ჩაატარეთ.

რომელი რისკის დონეს განეკუთვნება მომხმარებელთა მხარდაჭერის ჩატბოტი?

სტანდარტული მხარდაჭერის ან გაყიდვების ჩატბოტი შეზღუდული რისკისაა. ამ დონესთან დაკავშირებული ვალდებულება გამჭვირვალობაა: უთხარით მომხმარებელს, რომ AI-ს ესაუბრება და ნებისმიერ AI-ს მიერ გენერირებულ მედიას ნიშანი დაადეთ. მაღალ რისკში მხოლოდ მაშინ გადადიხართ, როდესაც სისტემა ადამიანების შესახებ მნიშვნელოვან გადაწყვეტილებებს იღებს, როგორიცაა კადრების აყვანა, სესხის გაცემა ან სამედიცინო შეფასება.

რა მოხდება, თუ ჩემი ჩატბოტი არ გაამჟღავნებს, რომ ის AI არის?

ევროკავშირის მომხმარებლებისთვის, გამჟღავნების არარსებობა გამჭვირვალობის დარღვევაა. აქტი ადგენს დონეებად დაყოფილ ჯარიმებს სიმძიმისა და კომპანიის ზომის მიხედვით, ხოლო საჯარო მიმოხილვებში სერიოზული შემთხვევებისთვის მილიონობით ევროს ოდენობის თანხებია ნახსენები. ზუსტი რიცხვები საორიენტაციოდ მიიჩნიეთ, პირველ რიგში გამოასწორეთ გამჟღავნების საკითხი, რადგან ეს უფასოა, და ნებისმიერი კონკრეტული პასუხისმგებლობა ქართველ იურისტთან დაადასტურეთ.

საკმარისია თუ არა მხოლოდ საქართველოს მონაცემთა დაცვის კანონი?

წმინდად ადგილობრივი ბიზნესისთვის, საქართველოს პერსონალურ მონაცემთა დაცვის კანონი ფარავს თქვენს ძირითად ვალდებულებებს თანხმობის, შენახვისა და უსაფრთხოების შესახებ. ის არ ფარავს ევროკავშირის AI აქტის გამჭვირვალობისა და რისკის წესებს ევროკავშირზე მომუშავე სისტემებისთვის. თუ ევროკავშირის მომხმარებლებს ემსახურებით, ორივე გჭირდებათ. AI-ს გამჟღავნების ხაზის დამატება ევროკავშირის მხარის უმარტივეს ნაწილს არანაირი დანახარჯის გარეშე აკმაყოფილებს.

უნდა დავიქირავო თუ არა იურისტი AI ჩატბოტის გაშვებამდე?

ქართველ მომხმარებლებზე მომუშავე შეზღუდული რისკის ბოტისთვის, იურისტი გაშვებისას არჩევითია, თუმცა მონაცემთა დამუშავების მიმოხილვა გონივრულია. ყველაფრისთვის, რაც მაღალ რისკთან, ევროკავშირის კონტრაქტთან AI-ს პუნქტებით, ან ადამიანების შემფასებელ ან გამცხრილავ სისტემასთანაა ახლოს, პირველ რიგში ქართველი იურისტი დაიქირავეთ. შესაბამისობის ფარგლების განმსაზღვრელი სესია გეტყვით, რომელ კატეგორიაში ხართ, სანამ იურიდიულ ხარჯებს გაიღებთ.