ITホームは2月3日、欧州連合(EU)の人工知能法案(AI Act)の最初のコンプライアンス期限が現地時間2月2日に発効したと発表した。
これは、EU規制当局が「許容できないリスク」や危害があると考えているAIシステムを禁止できるようになったことを意味している。
同法案はEUが長年にわたって制定した後、昨年3月に欧州議会の承認を得た全面的な人工知能規制の枠組みで、8月1日に正式に発効した。
今回発効したのは同法案の最初のコンプライアンス要件で、主に法案第5条に明記されている「許容できないリスク」のAI応用に対応している。
これらのアプリケーションには、社会的採点に使用されるAI、潜在意識や詐欺的な方法で個人の決定を操作するAI、年齢、障害や社会的経済的地位などの弱点を利用するAI、外見から犯罪を予測するAI、生物識別技術を用いて個人の特徴(性的指向など)を推定するAI、公共の場所で「リアルタイム」の生物識別データを収集して法執行に使用するAI、仕事や学校で人々の感情を推定しようとするAI、ネットワークやセキュリティカメラ画像を取り込むことで顔識別データベースを作成または拡張するAIが含まれる。
どの会社でも、本部がどこにあるかにかかわらず、EU域内で上記のいずれかのAIアプリケーションを使用すれば、最大3500万ユーロ(ITホーム備考:現在約2億6400万元)または前会計年度の年収の7%に達する罰金が科せられる。
上位者を基準とする。
英弁護士事務所スラッガー・アンド・メイの技術責任者ロブ・サマー氏はインタビューで、罰金は直ちに発効しないと指摘した。
各組織は2月2日までに完全にコンプライアンスする必要がありますが、次の重要な期間は8月です。
その際、私たちは主管機関が誰であるかを知り、罰金と法執行条項も発効するだろう。
昨年9月、100社以上がEUの人工知能契約に署名し、人工知能法案の発効前に原則の適用を開始することを自発的に約束した。
署名者にはアマゾン、グーグル、OpenAIが含まれ、リスクの高いAIシステムに分類される可能性があることを認識することを約束している。
しかし、Metaやアップルを含む一部の科学技術大手はこの契約に署名しておらず、フランスの人工知能ベンチャー会社Mistralも署名していない。
Sumroy氏によると、リストされている使用例の性質を考慮すると、ほとんどの会社はこれらの行為には何も従事していないという。
彼は、各組織が主に関心を持っているのは、明確なガイドライン、基準、行動基準が適時に登場できるかどうか、およびそれらが組織にコンプライアンス面の明確さを提供できるかどうかだと強調した。
この法案はいくつかの禁止令に例外を規定している。
例えば、法執行部は、拉致被害者の捜索や「特定的で重大で差し迫った」生命の脅威の予防を支援するために、公共の場所で生体認証データを収集するシステムを使用することを許可します。
しかし、このような免除は相応の管理機関の許可を得る必要があり、同法案は、法執行部門がこれらのシステムの出力だけに基づいて「不利な法的影響を与える」決定を下すことはできないと強調した。
同法案はまた、職場や学校で感情を推定するシステムのために例外を規定しており、「医療や安全」の理由があれば、例えば治療に用いるシステムなどがある。
欧州委員会はこれまで、11月に利害関係者と協議した後、「2025年初め」により多くのガイドラインを発表すると表明していたが、これらのガイドラインは公表されていない。
Sumroy氏によると、他の現行法が人工知能法案の禁止や関連規定とどのように相互作用するかはまだ分からないという。
今年後半になると、法執行の窓口が近づくにつれて状況が明らかになるかもしれない。
Sumroy氏は、各組織は、人工知能の監督管理が孤立しているわけではないことを覚えなければならないと強調した。
GDPR、NIS 2、DORAなどの他の法的枠組みは、人工知能法案と相互作用し、特に重複するイベント通知要件の面で潜在的な課題をもたらすだろう。
これらの法律がどのように結合されているかを理解することは、人工知能法案自体を理解することと同様に重要である。
リリース時間: 2024-01-04 20:08:01
