Kas ir ES mākslīgā intelekta (MI) likums?
ES MI likums (Regulējums (ES) 2024/1689) ir pasaules pirmais visaptverošais likums, kas regulē mākslīgo intelektu. Tas stājās spēkā 2024. gada 1. augustā un tiks īstenots posmos līdz 2027. gadam. Mērķis: nodrošināt, ka Eiropā izmantotais MI ir drošs, caurspīdīgs un ievēro pamattiesības — neapturot inovāciju.
Uzņēmumiem, kas izmanto Dokumentu MI, AI-IDP vai automatizētas lēmumu pieņemšanas sistēmas, šī regulējuma nav tāla problēma. Lielākā daļa pienākumu stājas spēkā 2026. gada 2. augustā — mazāk nekā četru mēnešu laikā no šī brīža.
Laika gaita: Kad piemērojas noteikumi?
ES MI likums tiek īstenots četros posmos:
| Datum | Kas notiek |
|---|---|
| 2025. gada februāris | Aizliegumi nepieņemamiem MI sistēmām (sociālā novērtēšana, manipulējošs MI, reāllaika biometriskā uzraudzība) |
| 2025. gada augusts | Noteikumi vispārējā mērķa MI (GPAI) un MI modeļiem ar sistēmisku risku |
| 2026. gada augusts | Pamata pienākumi augstas riska MI sistēmām, caurspīdības prasības, atbilstības novērtējumi |
| 2027. gada augusts | Pienākumi augstas riska MI regulētajos produktos (medicīnas ierīces, transportlīdzekļi utt.) |
2026. gada augusts ir kritiskais termiņš lielākajai daļai uzņēmumu. No šī brīža augstas riska MI sistēmām jāveic atbilstības novērtēšanas procedūras, jāievie risku pārvaldības sistēmas un jāizpilda plaši dokumentācijas prasības.
Četri risku kategorijas uz viena skatiņa
ES MI likuma centrā ir risku balstīts pieeja. Jo lielāks ir MI sistēmas risks, jo stingrākas ir prasības:
Nepieņemams risks — Aizliegts
Sistēmas, kas pārkāpj pamattiesības: sociālā novērtēšana, manipulējošs MI, masveida biometriskā uzraudzība. Tās ir aizliegtas kopš 2025. gada februāra.
Augsts risks — Stingri regulēts
MI sistēmas jutīgās jomās: kredītspēju novērtēšana, personāla atlases vadība, kritiskā infrastruktūra, tiesībaizsardzība. Prasīts atbilstības novērtējums, risku pārvaldība un cilvēka uzraudzība.
Ierobežots risks — Caurspīdības pienākumi
Čatboti, dziļi faki, emociju atpazīšana: lietotājiem jāinformē, ka tie sazinās ar MI.
Minimāls risks — Nav prasību
Spama filtri, MI video spēlēs, ieteikumu sistēmas. Nav regulatīvu prasību.
Kas tas nozīmē Dokumentu MI un AI-IDP jomā?
Uzņēmumiem, kas izmanto Intelligent Document Processing (AI-IDP), galvenais jautājums ir: Kādā risku kategorijā ietilpst Dokumentu MI?
Labās ziņas: lielākā daļa Dokumentu MI lietojumu ietilpst ierobežotā vai minimālā riska kategorijās:
- OCR un teksta atpazīšana: Minimāls risks — nav regulatīvu pienākumu
- Dokumentu klasificēšana: Minimāls risks — automātiska rēķinu, līgumu utt. sakārtošana
- Datu izņemšana no formulāriem: Minimāls risks — strukturēti dati no nestruktūrētiem dokumentiem
- MI piedzītināti čatboti klientu apkalpošanai: Ierobežots risks — caurspīdības pienākums (lietotājiem jāzina, ka tie runā ar MI)
Jābūt piesardzīgam, ja Dokumentu MI tiek izmantots automatizētiem lēmumiem, kas ievērojami ietekmē personas — piemēram, automātiskai kredītvērtēšanai, balstoties uz dokumentiem, vai MI vadītai pieteikuma iesniedzēju priekšizvērtēšanai.
5 lietas, ko uzņēmumiem jāizdara tagad
Neatkarīgi no risku kategorijas, mēs iesakam katram uzņēmumam, kas izmanto MI sistēmas, veikt šos piecus soļus:
1. Izveidojiet MI inventāru
Iegūstiet pilnu pārskatu par visām MI sistēmām jūsu organizācijā. Kura programma izmanto MI? Kuri lēmumi tiek automatizēti? Kur tiek apstrādāti personas dati?
2. Veiciet risku novērtējumu
Klasificējiet katru MI sistēmu vienā no četrām risku kategorijām. Izmantojiet kritērijus no ES MI likuma III pielikuma. Ja esat apšaubīts: meklējiet profesionālu padomu.
3. Izveidojiet dokumentāciju
Augstas riska sistēmām nepieciešama plaša tehniskā dokumentācija: apmācības dati, veiktspējas rādītāji, risku pārvaldības pasākumi, testu protokoli. Sāciet tagad — retroaktīva dokumentācija ir ievērojami dārgāka.
4. Nodrošiniet cilvēka iesaisti
Automatizētiem lēmumiem, kas ievērojami ietekmē personas, nepieciešama cilvēka uzraudzība. Ieviešiet skaidras eskalācijas ceļus un pārskatīšanas mehānismus.
5. Novērtējiet savus piegādātājus
Ja izmantojat trešo pušu MI sistēmas, pārbaudiet to ES MI likuma atbilstību. Pieprasiet atbilstības deklarācijas. Iepriekšējiet piegādātājus ar ES datu centru un pierādāmu atbilstību.
Kā PaperOffice AI jau ir atbilstīgs
PaperOffice AI tika izveidots no jauna, balstoties uz Eiropas vērtībām un augstākajiem drošības standartiem. Mūsu Dokumentu MI platforma jau atbilst ES MI likuma prasībām:
- 100% ES datu centri: Visi dati tiek apstrādāti tikai Vācijā un Eiropas datu centros — nav pārsūtījumu uz trešām valstīm
- GDPR atbilstīgs: Pilnīga atbilstība Datu aizsardzības regulai, Privacy by Design
- SOC 2 un ISO 27001: Certificēta informācijas drošība ar regulārām auditēm
- Cilvēka iesaiste: Integrēta cilvēka pārskatīšana kritiskiem lēmumiem — nav melnās kastē automatizācijas
- Caurspīdīgs MI: Sekojami lēmumi, pilna auditu ceļi, izskaidrojami rezultāti
- Tehniskā dokumentācija: Pilnīga API dokumentācija, veiktspējas rādītāji un testu protokoli visām 357+ MI rīkiem
Ar vairāk nekā 24 gadu pieredzi dokumentu apstrādē un fokusu uz uzņēmumu drošību, mēs esam pārliecināti: regulējums un inovācija nav pretrunā. ES MI likums rada uzticību — un uzticība ir pamats plašas MI pieņemšanai Eiropas uzņēmumos.
ES MI likums nav šķēršlis, bet iespēja: uzņēmumi, kas tagad investē atbilstībā, iegūst ilgtspējīgu konkurences priekšrocību pār piegādātājiem, kas ignorē regulējumu.
