The European Data Protection Board (EDPB), based on the request of the Irish Supervisory Authority, issued its opinion under Art. 64(2) GDPR on certain data protection aspects related to the processing of personal data in the context of AI models (the "Opinion"). 

Below, I briefly summarise the main points of the Opinion and its potential impact on the development and deployment of AI models in the European Union. 

The rules of the AI Act, which came into effect as of August 1, 2024, will become applicable in several stages. Initially, from February 2, 2025, the provisions related to prohibited AI practices must be applied, and from August 2, 2025, the rules related to general purpose AI models will become applicable (see especially Chapter V of the AI Act), as well as the sections guiding the designation and establishment of authorities and governance systems playing a key role in the implementation of the AI Act (see e.g., Chapter III Section 4, Chapter VII), and the sanctions (Chapter XII). In this post, I will dive deep into the requirements related to general purpose AI models  and general purpose AI systems.

A 2024. augusztus 1-én hatályba lépett MI Rendelet szabályai több lépcsőben válnak alkalmanazdóvá. Első körben 2025. február 2-től a tiltott MI-gyakorlatokra vonatkozó rebdelkezéseket kell alkalmazni, majd 2025. augusztus 2-től alkalmazandóvá válnak az általános célú MI-modellekkel kapcsolatos szabályok (lásd különösen az MI Rendelet V. fejezetét), továbbá az MI Rendelet végrehajtásában kulcsszerepet játszó hatóságok, szervezetrendszer kijelölésére, felállítására irányadó részek (lásd pl. 3. fejezet, 4. szakasz, VII. fejezet), valamint a szankciók (XII. fejezet). Jelen posztban az általános célú MI-modellekkel és MI-rendszerekkel kapcsolatos követelményekkel foglalkozom.    

The adoption of the new Product Liability Directive (PLD, Directive 2024/2853) renews product liability rules after several decades and will make them better adapted to the digital age (e.g. one important novelty of the new PLD is that it covers libility for the defectiveness of software and AI systems).

In addition to extending the definition of product and thus the directive´s scope, the new PLD also brings a number of other novelties, including those related to digital services integrated or interconnected with products, such as digital manufacturing files.

Az új termékfelelősségi irányelv elfogadásával több évtized után megújulnak a termékfelelősségi szabályok, amelyek a jövőben jobban alkalmazkodnak majd a digitális kor kihívásaihoz (az új irányelv hatálya - többek között - kiterjed a szoftverekre, ezen belül pedig az MI-rendszerekre is).

A termék fogalmának - és ezáltal az irányelv hatályának - kiterjesztése mellett számos egyéb újdonsággal is szolgál az új termékfelelősségi irányelv, köztük olyanokkal is, amelyek a termékekkel integrált vagy azokkal összekapcsolt digitális szolgáltatásokkal, illetve pl. a digitális gyártási fájlokkal kapcsolatosak. 

The new Product Liability Directive (PLD, Directive 2024/2853) has recently been published in the Official Journal of the European Union, renewing the previous product liability regime established by the old product liability directive adopted in 1985. Member States shall bring into force the laws, regulations and administrative provisions necessary to comply with the new PLD by 9 December 2026 and the rules shall apply to products placed on the market or put into service after 9 December 2026.

Among other important changes, one of the key elements of the new PLD is that in the future it will also cover softwares by broadening the definition of product.

The question arises: how will the extended Product Liability Directive be applied to AI systems or AI models (especially that the AI Liability Directive, initiated by the Commission at the same time as the new PLD, has yet to be adopted)?

A közelmúltban kihirdetésre került az új termékfelelősségi irányelv (2024/2853 irányelv), amely megújítja, a korábbi, az 1985-ben elfogadott  irányelvvel kialakított termékfelelősségi rendszert. A tagállamoknak 2026. december 9-ig kell az irányelv rendelkezéseit átültetniük a nemzeti jogukba és az irányelvben szereplő szabályok a 2026. december 9. után forgalomba hozott vagy használatba vett termékekre alkalmazandók. 

Több fontos újdonság mellet az új szabályozás egyik kiemelt eleme, hogy a jövőben - a termék fogalmának kibővítése révén - a szoftverekre is kiterjed majd.

Adja magát a kérdés: miként lesz alkalmazható a kiterjesztett hatályú termékfelelősségi irányelv az MI-rendszerek, illetve MI-modellek tekintetében (különösen úgy, hogy az új termékfelelősségi irányelvvel egy időben kezdeményezett MI-felelősségi irányelv elfogadása egyelőre várat magára)?  

A közelmúltban hatályba lépett és több lépcsőben alkalmazandóvá váló MI Rendelet mellett az Európai Bizottság 2022. októberében két irányelvre vonatkozó javaslatot tett, amelyeknek a mesterséges intelligencia rendszerek tekintetében is komoly relevanciája van. Egyrészt a hibás termékekért való felelősségre (termékfelelősség) vonatkozó irányelv (85/374/EEC) felülvizsgálatát, másrészt a mesterséges intelligencia alkalmazásával összefüggésben felmerülő szerződésen kívüli károkozás szabályainak harmonizálását javasolták.

Az MI-vel kapcsolatos felelősségre vonatkozó szabályokat tartalmazó irányelv tárgyalása viszont időközben némileg elakadt és az is kérdésként merült fel, hogy egyáltalán szükséges-e további szabályozás e téren és ha igen, akkor pontosan milyen tartalommal. Az Európai Parlament által megrendelt és most megjelent hatásvizsgálat kimozdíthatja az MI-vel kapcsolatos felelősségre vonatkozó irányelvet övező diskurzust a holtpontról és kijelölheti a további egyeztetések irányát is. Az alábbiakban röviden bemutatom a kiegészítő hatásvizsgálat legfontosabb megállapításait, illetve azt, hogy milyen irányt vehet az MI felelősségi irányelvet érintő szabályozás a hatásvizsgálatban foglaltak alapján.  

Az Európai Unió hivatalos lapjában megjelent az új termékfelelősségi irányelv (2024/2853 sz. irányelv a hibás termékekért való felelősségről és a 85/374/EGK tanácsi irányelv hatályon kívül helyezéséről), amely - a legutóbb 1999-ben felülvizsgált - 1985 óta hatályban lévő korábbi irányelvet (85/374/EGK) váltja fel. Az irányelv a kihirdetést követő 20. napon (december 8.) lép hatályba és a tagállamoknak 2026. december 9. napjáig kell a nemzeti jogukba átültetniük. Az irányelvben szereplő szabályok a 2026. december 9. után forgalomba hozott vagy használatba vett termékekre alkalmazandók. (A korábbi irányelv 2026. december 9-én hatályát veszti, de továbbra is alkalmazandó marad az ezen időpont előtt forgalomba hozott vagy használatba vett termékekre.)

The AI Act entered into force on 1 August 2024 and its provisions on AI governance (Chapter VII) will apply from 2 August 2025. The AI governance on the EU level includes the AI Office, the European Artificial Intelligence Board, an advisory forum and a scientific panel of independent experts should also be established. 

At the same time, on the national level, Member States are responsible for implementing and enforcing the AI Act. Each Member State shall establish or designate as national competent authorities at least one notifying authority and at least one market surveillance authority for the purposes of the AI Act (Art. 70 AI Act). Member States shall communicate to the Commission the identity of the notifying authorities and the market surveillance authorities and the tasks of those authorities, as well as any subsequent changes thereto. Member States shall designate a market surveillance authority to act as the single point of contact for the AI Act, and shall notify the Commission of the identity of the single point of contact. The Commission shall make a list of the single points of contact publicly available.