Primul val de prevederi privind IA are un impact mai mare decât pare – obligații de alfabetizare în domeniul IA și de ce afacerea dumneavoastră ar trebui deja să respecte aceste prevederi 4g6m65
„Duhul IA a ieșit din lampă […]. Afectează toate aspectele societății. Este mașinăria de sub toate”. 4d1l34
Cosmina Simion, Managing Partner WH Simion Partners
[1] Aceasta este opinia lui Cynthia Breazeal, profesor de arte și științe media la MIT și, probabil, una dintre cele mai
bune modalități de a rezuma impactul actual al IA asupra tuturor aspectelor vieții. Astfel de consecințe necesită o reacție din partea sistemului juridic, iar pentru statele membre ale UE, această reacție a fost încorporată în Regulamentul privind IA[2], adoptat în cele din urmă la 12 iulie 2024. Cu toate acestea, primul set de prevederi intră în vigoare pe 2 februarie 2025 și se referă la obligațiile de alfabetizare în materie de IA și la practicile interzise de IA, creând astfel doar baza pentru valurile de prevederi care vor veni în acest an.
Contextul actual din spațiul românesc al jocurilor de noroc are în prezent pe masă subiectul opțiunilor de autoexcludere a jucătorilor și obligațiile corelative aplicabile la nivel general pentru operatorii de jocuri de noroc prin intermediul unei platforme naționale de gestionare a bazei de date prevăzute la articolul 151 din OUG 77/2009 promisă, dar care încă nu a fost implementată de ONJN. În acest context, credem că merită să analizăm și să rezumăm pe scurt ceea ce considerăm relevant în spațiul digital, respectiv utilizarea instrumentelor AI – ce, cum, ce nu și cum să nu facem.
Din acest motiv, acest articol va oferi o perspectivă generală asupra implicațiilor generate de obligațiile de alfabetizare în IA asupra a trei domenii principale de practică a profesioniștilor din domeniul juridic – confidențialitatea și protecția datelor, proprietatea intelectuală și, în cele din urmă, jocurile de noroc, care vor fi utilizate ca domeniu general pentru a sublinia consecințele mai generale ale cerinței de a adopta măsuri de alfabetizare în IA în întreprinderi.
Perspective generale privind cerințele de alfabetizare în materie de IA din Regulamentul privind IA 221w1x
Articolul 4 din Regulamentul privind IA prevede regimul general pentru măsurile de alfabetizare în IA. În termeni mai concreți, măsurile de alfabetizare AI pot fi descrise ca cunoștințe și abilități care permit oamenilor să înțeleagă, să evalueze și să utilizeze sistemele și instrumentele AI în siguranță și etic[3]. Regulamentul privind IA definește, la articolul 3 punctul 56, alfabetizarea în IA ca fiind „competențele, cunoștințele și înțelegerea care le permit furnizorilor, implementatorilor și persoanelor afectate, ținând seama de drepturile și obligațiile lor respective în contextul prezentului regulament, să implementeze sistemele de IA în cunoștință de cauză și să conștientizeze oportunitățile și riscurile pe care le implică IA, precum și prejudiciile pe care le pot aduce”.
Pe lângă obligația legală impusă de intrarea iminentă în vigoare la 2 februarie 2025, implementarea măsurilor de alfabetizare IA a fost deja identificată ca o necesitate din cauza utilizării tot mai mari a tuturor tipurilor de AI în mediile corporative. De exemplu, un studiu din februarie 2023 (înainte de adoptarea regulamentului) arată că 68% dintre cei 5.067 de respondenți care au folosit IA la locul de muncă au spus că nu dezvăluie utilizarea șefilor lor[4]. De aceea, un angajament vertical în cadrul organizației este de preferat unei interdicții totale a utilizării software-ului IA la locul de muncă.
Astfel de măsuri pot fi reprezentate prin inițiative precum formarea continuă pe subiecte specifice legate de IA, începerea aplicării software-ului IA în situații reale ale organizației (de preferat probleme cu risc mai mic la început), creșterea gradului de conștientizare cu privire la considerația etică prin politici interne sau adoptarea unui cod de conduită privind IA.
Inteligenta artificiala
2. Implicațiile specifice ale obligațiilor de alfabetizare în materie de IA asupra unor ramuri de drept 104o5e
Angajații ar trebui să fie conștienți de modul în care datele lor sunt de obicei procesate de un sistem IA pe care îl folosesc și, în general, despre modul în care sistemele IA pot face profilare, cum pot deveni subiectul unui proces decizional automat etc. Există, de asemenea, consecințe pentru angajatorul care este văzut ca operator în conformitate cu GDPR – politica de confidențialitate ar trebui să includă acum referințe la modul în care compania folosește IA și modul în care va procesa datele în acest scop. De asemenea, documentele interne, cum ar fi reglementările, politicile, ar trebui să țină cont de acest lucru dacă datele angajaților sunt prelucrate și în acest fel. Deoarece angajații sunt principalii destinatari ai acestor prevederi, drepturile lor la informare și la obiectare sunt, de asemenea, afectate de obligația de alfabetizare în IA.
Deși este evident că nicio practică nu este cristalizată în acest moment, nu excludem riscul ca autoritățile naționale în domeniul protecției datelor personale și autoritățile naționale în IA în temeiul Regulamentului IA să întrebe cum a implementat operatorul/persoana împuternicită (GDPR) sau implementatorul/furnizorul (Regulamentul IA) în activitatea sa obligația de alfabetizare IA, în principal în legătură cu principiile de corectitudine și transparență din GDPR. Toate cele de mai sus ar trebui luate în considerare, deoarece autoritățile în temeiul GDPR și al Regulamentului privind IA pot și cel mai probabil vor coopera pentru a audita conformitatea afacerilor din ambele puncte de vedere.
La fel ca preocupările legate de confidențialitate, impactul IA asupra protecției proprietății intelectuale ar trebui să fie unul dintre subiectele discutate, chiar dacă afacerea nu are un scop creativ. Înțelegerea contractelor de licență este deosebit de importantă pentru a evalua în mod corespunzător care este regimul de PI al rezultatelor generate de IA. Cu atât mai mult, alfabetizarea IA este importantă în ceea ce privește PI, deoarece obligațiile care vor intra în vigoare în viitor se referă direct la implementatori și la modul în care aceștia trebuie să evalueze în mod corespunzător conformitatea TDM a sistemelor IA pe care doresc să le utilizeze. Aceasta se referă la excepția privind extragerea textului și a datelor prevăzută de Directiva DSM[5], care, pe scurt, permite gazdelor de site-uri web să utilizeze restricții privind extragerea conținutului lor prin mijloace automate, extragerea („scraping”) fiind una dintre principalele modalități prin care sunt create bazele de date de antrenament pentru IA.
3. Consecințe specifice jocurilor de noroc x5f2q
Evident, cel mai mare impact va fi resimțit de departamentele creative, cum ar fi marketingul, dar și de departamentele cu multe date vor avea nevoie și de o pregătire adecvată – HR-ul ar trebui să fie conștient de preocupările legate de confidențialitate, de prejudecățile din bazele de date de formare atunci când jurizează candidații pentru o poziție. Aceeași grijă ar trebui să fie abordată de departamentele orientate spre client. În ciuda acestor cazuri particulare, toate departamentele ar trebui să beneficieze de instruire generală cu privire la modul în care funcționează IA, riscurile și metodele de a o implementa etic în fluxul de lucru. În ceea ce privește marketingul jocurilor de noroc în special, instruirea ar trebui să sublinieze riscurile implicite: o experiență mai personalizată a jucătorilor îmbunătățită de AI poate duce la probleme legate de dependență.
Angajații ar trebui să fie informați cu privire la modul în care funcționează IA, în special cele deja utilizate sau care sunt planificate să fie utilizate de compania de jocuri de noroc în domenii precum marketingul, detectarea fraudei sau găsirea de măsuri de joc responsabil. Această instruire ar trebui să acorde prioritate unui limbaj simplu și clar, care ar trebui să fie obiectivul pentru toate tipurile de programe legate de alfabetizarea IA. În plus, educația în materie de IA ar trebui să fie integrată cu politicile existente, acolo unde este posibil, pentru a evita separarea informațiilor. La fel ca în ceea ce privește confidențialitatea, nu putem omite riscul controalelor tematice utilizate de autoritățile naționale de reglementare a jocurilor de noroc, în colaborare cu autoritatea națională IA, pentru a evalua rolul IA în organizație, implicațiile sale etice și de reglementare etc.
WH Simion & Partners
Principalele concluzii 6b1j55
Deși nu există nicio amendă legată de încălcarea articolului 4 din Regulamentul privind IA, este probabil ca autoritățile să analizeze această obligație ca parte a procesului lor de evaluare în ceea ce privește punerea în aplicare a altor dispoziții din regulament. După cum am văzut, este nevoie atât de o instruire generală despre modul în care funcționează IA, oportunitățile și riscurile acesteia, dar și despre nevoile și limitările specifice ale sistemelor care sunt utilizate de companie[6]. Pe scurt, alfabetizarea IA nu ar trebui să fie un obiectiv final, ci un proces continuu, parte a unei politici interne mult mai ample și coerente privind utilizarea IA.
[1] Cynthia Breazeal în Alyson Klein, AI Literacy, Explained (EducationWeek, 10 mai 2023) <https://www.edweek.org/technology/ai-literacy-explained/2023/05> accesat la 3 ianuarie 2025.
[2] Regulamentul (UE) 2024/1689 al Parlamentului European și al Consiliului din 13 iunie 2024 de stabilire a unor norme armonizate privind inteligența artificială și de modificare a Regulamentelor (CE) nr. 300/2008, (UE) nr. 167/2013, (UE) nr. 168/2013, (UE) 2018/858, (UE) 2018/1139 și (UE) 2019/2144 și a Directivelor 2014/90/UE, (UE) 2016/797 și (UE) 2020/1828 (Regulamentul privind inteligența artificială).
[3] Lindauer S, „AI Literacy: A Framework to Understand, Evaluate, and Use Emerging Technology” (Digital Promise, 20 iunie 2024) <https://digitalpromise.org/2024/06/18/ai-literacy-a-framework-to-understand-evaluate-and-use-emerging-technology/#:~:text=AI%20literacy%20includes%20the%20knowledge,in%20an%20increasingly%20digital%20world> accesat la 8 ianuarie 2025.
[4] Alex Christian, „The Employees Secretly Using AI at Work” (3 noiembrie 2023) <https://www.bbc.com/worklife/article/20231017-the-employees-secretly-using-ai-at-work> accesat la 3 ianuarie 2025.
[5] Directiva (UE) 2019/790 a Parlamentului European și a Consiliului din 17 aprilie 2019 privind dreptul de autor și drepturile conexe pe piața unică digitală și de modificare a Directivelor 96/9/CE și 2001/29/CE.
[6] Erica Werneman Root, Nils Müller, Monica Mahay, „Understanding AI literacy” (15 ianuarie 2025) IAPP <https://iapp.org/news/a/understanding-ai-literacy> accesat la 16 ianuarie 2025.
