Fontos mérföldkőhöz érkezett a mesterséges intelligenciát (MI) érintő jogalkotási folyamat az Európai Unióban, miután május 21-én az EU Tanácsa is jóváhagyta az MI Rendelet végleges szövegét, így rövidesen, a Hivatalos Lapban történő kihirdetést követő 20. napon hatályba léphet az MI Rendelet.

Az MI Rendelet a hatályba lépést követően - főszabály szerint - 24 hónapot biztosít (2026.08.02-ig) a felkészülésre (azaz ennyi idő elteltével válnak alkalmazandóvá a rendeletben meghatározott követelmények), de ez alól vannak fontos kivételek: 

• az ún. tiltott MI gyakorlatok (5. cikk) beszüntetésére 6 hónap áll rendelkezésre (az MI Rendelet 1. fejezete - általános rendelkezések és 2. fejezete - tiltott MI gyakorlatok válnak alkalmazandóvá 6 hónappal  a hatályba lépést követően, azaz 2025. február 2-án),   
• az általános célú MI-rendszerekkel kapcsolatos szabályok (lásd különösen az V. fejezetet) alkalmazására való felkészüléshez, az MI Rendelet végrehajtásában kulcsszerepet játszó hatóságok, szervezetrendszer kijelölésére, felállítására (lásd pl. 3. fejezet, 4. szakasz, VII. fejezet), valamint a szankciók (XII. fejezet) alkalmazandóvá válására 12 hónapot biztosít az MI Rendelet (ez a határidő 2025. augusztus 2-ig tart),  
• a nagy kockázatú MI-rendszerekre vonatkozó besorolási szabályokat érintő, a 6. cikk (1) bekezdésében szereplő rendelkezéseket és az ehhez kapcsolódó kötelezettségeket a hatályba lépéstől számított 36 hónap elteltével kell majd alkalmazni (azaz 2027. augusztus 2-től). 

Tekintettel arra, hogy az MI Rendeletre történő felkészülés és annak alkalmazása nagyon széles körben jelent majd feladatot a vállalkozások, egyéb szervezetek számára, így az alábbiakban és további posztokban igyekszem majd az MI Rendelet egyes rendelkezéseit alaposabban, a jogalkalmazás, illetve a gyakorlat számára lényegi részletekre kitérve bemutatni. Jelen posztban az MI Rendelet elfogadásának várható hatására, a felkészülés első lépéseire és arra térek ki, hogy az MI Rendelet elfogadása, kiknek jelent majd megfelelési kötelezettséget. 

1. Mit jelent az MI Rendelet elfogadása? Mire készüljünk? 

Az MI Rendelet elfogadása egy több éves jogalkotási folyamat eredménye, amely révén egy átfogó, horizontális, rendeleti formában megjelenő jogszabály válik az EU valamennyi tagállamában közvetlenül alkalmazandóvá.  

A jogszabály néhány alapvető jellemzője: 

• az MI Rendelet célja, hogy (i) javítsa a belső piac működését, (ii) előmozdítsa az emberközpontú és megbízható mesterséges intelligencia elterjedését, miközben biztosítja az EU-ban az egészség, a biztonság és az alapvető jogok magas szintű védelmét az MI-rendszerek káros hatásaival szemben, (iii) támogassa az innovációt (lásd 1. cikk), 
• az MI Rendelet természetesen csak az uniós jog hatálya alá tartozó területekre vonatkozik, és bizonyos körben mentességeket biztosít, például a kizárólag katonai és védelmi, valamint kutatási célokra használt rendszerek esetében, 
• az MI rendelet ún. "kockázatalapú" megközelítést követ, azaz az adott MI rendszerre vonatkozó követelmények a rendszer jelentette kockázatok nagyságához igazodnak.

Az MI Renelet elfogadása tehát mind a magánszféra, mind pedig a közszféra számára megfelelési, felkészülési feladatokat jelent - a fentiekben röviden ismertetett - átmeneti, felkészülési időszakon belül.

Az érintett szervezeteknek tehát az MI Rendeletre tekintettel fel kell mérniük - többek között -, hogy 

• használnak-e, fejlesztenek-e, illetve forgalomba hoznak-e, üzembe helyeznek-e, stb. olyan rendszert, amely az MI Rendelet alapján MI-rendszernek, esetleg általános célú MI-modellnek minősül, 
• ha igen, akkor milyen szerepet játszanak az MI-rendszer vonatkozásában (szolgáltatók, alkalmazók, forgalmazók, importőrök, stb.), 
• érvényesülhet-e esetleg valamilyen kivétel a rendelet alkalmazása alól (pl. a kizárólag katonai, védelmi vagy nemzetbiztonsági célra használt rendszerek vagy a kifejezetten a tudományos kutatás-fejlesztés kizárólagos céljára kifejlesztett és üzembe helyezett MI-rendszerekre vagy MI-modellekre vonatkozóan),
• milyen kockázati besorolású MI-rendszerről lehet szó (tiltott MI-gyakorlat, nagy kockázatú MI-rendszer, egyéb, kisebb kockázatú MI-rendszer), 
• a kockázati besorolás és az adott szervezet MI értékláncban elfoglalt szerepe alapján milyen kötelezettségek alkalmazandóak és milyen határidővel, 
• milyen, az MI Rendeleten túlmutató követelmények merülhetnek fel az adott MI-rendszer vonatkozásában (pl. adatvédelmi, szerzői jogi, stb. kérdések) és ezek tekintetében - figyelemmel az MI Rendeletben meghatározott kötelezettségekre is - milyen módon biztosítható a megfelelés. 

Az MI Rendelet elfogadása tehát széles körben teszi szükségessé a folytatott jelenlegi és tervezett jövőbeni gyakorlatok átgondolását, áttekintését és olyan folyamatok, eljárások, adott esetben szervezetrendszer kialakítását, amelyek az MI Rendeletnek való megfelelés folyamatos biztosítására is alkalmasak lehetnek. 

A helyzet sok szempontból hasonlít a GDPR-ra, az EU általános adatvédelmi rendeletére történő felkészüléshez, hiszen abban az esetben is egy olyan átfogó szabályozásról volt szó, amely szinte minden szervezetet, vállalkozást érintett (és továbbra is érint) kisebb vagy nagyobb mértékben és a meglévő folyamatok, valamint szervezetrendszer átgondolására késztetett a folyamatos megfelelés biztosítása érdekében. A két szabályozás alkalmazása ráadásul az MI-rendszerek használata kapcsán szorosan összekapcsolódik, hiszen számos esetben az MI-rendszerek fejlesztése, alkalmazása, stb. együtt jár személyes adatok kezelésével is, amely esetben a GDPR-nak is megfelelően kell eljárni. 

2.  Kikre terjed ki az MI Rendelet hatálya?

Az MI Rendelet hatálya az alábbi szereplőkre terjed ki: 

• szolgáltatók, 
• MI-rendszerek alkalmazói, 
• importőrök,
• forgalmazók, 
• termékgyártók,
• EU-n kívüli szolgáltatók meghatalmazott képviselői. 

 A különböző szereplők meghatározása az alábbiakat tartalmazza: 

Az ellátási láncban betöltött szerepük, földrajzi működésük és pontos tevékenységük alapján a különböző szereplők tevékenysége természetesen összekapcsolódik.  

Az egyes szereplők kapcsán fontos tisztázni azt is, hogy mit jelentenek a "forgalomba hozatal", az "üzembe helyezés", és a "forgalmazás" fogalmai az MI Rendeletben: 

• forgalomba hozatal: valamely MI-rendszer vagy általános célú MI-modell első alkalommal történő forgalmazása az uniós piacon;
• forgalmazás: az uniós piacon egy MI-rendszer vagy általános célú MI-modell kereskedelmi tevékenység keretében történő rendelkezésre bocsátása értékesítés vagy használat céljából, akár fizetés ellenében, akár ingyenesen;
• üzembe helyezés: valamely MI-rendszer első használatra történő, a szolgáltató általi rendelkezésre bocsátása közvetlenül az alkalmazó számára vagy saját használatra az Unióban, a rendeltetésének megfelelően.

A fenti fogalmak alapján fontos kiemelni, hogy a fenti tevékenységeknek - az MI Rendelet hatályára tekintettel - az EU-ra kell irányulnia. Fontos az is - ahogy ezt a forgalmazás fogalma, de magának a szolgáltatónak a meghatározása is tartalmazza -, hogy mind az ingyenes, mind az ellenérték fejében történő rendelkezésre bocsátásra alkalmazni kell a rendeletet, azaz az ellenszolgáltatás megléte vagy hiánya nem döntő elem az szabályok alkalmazandósága tekintetében.  

A következő poszt(ok)ban foglalkozom majd az MI-rendszer fogalmával és annak értelmezésével, az egyes fenti szerepek tartalmával és a kapcsolódó kötelezettségekkel, az MI rendelet hatályával, a tiltott MI gyakorlatokkal, a nagy kockázatú MI rendszerekkel és még számos, az alkalmazás szempontjából fontos kérdéssel.