Міжнародні стандарти та практики регулювання штучного інтелекту

14.11.2023

Штучний інтелект (ШІ)

набирає обертів як потужний двигун технологічного прогресу у світі. Від простих робототехнічних систем до складних алгоритмів машинного навчання ШІ знаходить широке застосування в різних галузях — від охорони здоров'я та освіти до фінансів та юриспруденції. Зростання ШІ несе в собі обіцянку поліпшення ефективності, зниження витрат і відкриття нових можливостей для бізнесу та суспільства загалом. Однак, з цим зростанням приходить і збільшення складності, викликаючи необхідність суворого юридичного регулювання для забезпечення етичності та безпеки його застосування.

Історичний контекст

Короткий огляд розвитку регулювання ШІ на міжнародній арені

Розвиток регулювання штучного інтелекту на міжнародній арені є результатом стрімкого технологічного прогресу та широкого впровадження ШІ в різні сфери суспільного життя. З роками міжнародні організації, держави та різні стейкхолдери стали усвідомлювати невідкладну потребу у формуванні єдиної нормативної бази штучного інтелекту, здатної забезпечити правову визначеність і захист інтересів усіх учасників процесу.

Процес розвитку міжнародного законодавства зі штучного інтелекту йшов складно і багатопланово, відображаючи відмінності в юридичних традиціях і підходах до регулювання технологій у різних країнах. Так, Європейський Союз акцентував увагу на жорсткому регулюванні в галузі політики конфіденційності та відповідальності, що знайшло відображення в низці документів, наприклад, у Загальному регламенті захисту даних (GDPR).

З іншого боку, Сполучені Штати, віддаючи перевагу більшій дерегуляції, фокусувалися на стимулюванні інновацій та розвитку конкурентного ринку ШІ, мінімізуючи державне втручання в цю сферу. У цьому контексті значна увага приділяється підтримці технологічних стартапів і прискоренню процесу комерціалізації нових розробок у галузі ШІ.

З розвитком міжнародного діалогу з питань регулювання ШІ почали формуватися й різні міжнародні ініціативи. Організація економічного співробітництва та розвитку (ОЕСР), наприклад, прийняла рекомендації щодо штучного інтелекту, які встановлюють загальні принципи для учасників міжнародного співтовариства. Також важливим кроком на шляху міжнародного регулювання ШІ стало створення Глобального партнерства зі ШІ (GPAI).

Процес формування міжнародного правового поля в галузі ШІ продовжує розвиватися, і хоча в різних юрисдикціях існують свої особливості регулювання, загальною тенденцією є прагнення до створення балансу між підтримкою інновацій, захистом прав індивідів і забезпеченням суспільної безпеки та добробуту. Це наголошує на важливості продовження міжнародного співробітництва та діалогу в цій стратегічно важливій галузі, що в подальшому може сприяти формуванню більш узгоджених та ефективних підходів до регулювання штучного інтелекту на глобальному рівні.

Приклади ключових подій, які вплинули на формування стандартів і практик

Низка ключових подій відіграли значну роль у формуванні поточних стандартів і практик у галузі регулювання ШІ. Нижче наведено перелік деяких із цих подій:

Прийняття загального регламенту захисту даних (GDPR) в ЄС: Цей регламент зробив значний внесок у формування стандартів конфіденційності та захисту даних щодо ШІ.
Реліз етичних принципів ШІ від ОЕСР: Міжнародна ініціатива щодо формування загальних принципів етичності в галузі ШІ.

Ці та інші події сприяли поглибленню розуміння необхідності комплексного підходу до регулювання штучного інтелекту, включаючи питання відповідальності, правового статусу ШІ та забезпечення конфіденційності. Вони також порушили питання про те, як краще збалансувати потреби інновацій і захисту прав індивідів та суспільства в різних юрисдикціях.

Огляд міжнародних стандартів

Стандарти ОЕСР щодо ШІ

Організація економічного співробітництва та розвитку прийняла рекомендації щодо штучного інтелекту у 2019 році, ставши першою міжнародною організацією, яка сформулювала принципи ШІ для своїх членів. Стандарти ОЕСР зі ШІ охоплюють такі аспекти, як спрямованість ШІ на розвиток людського суспільства, дотримання ШІ національного та міжнародного законодавства, прозорість ШІ, підтримка інновацій у ШІ тощо.

Європейський підхід до регулювання ШІ. Європейський Союз зробив значний внесок у розробку міжнародних стандартів з регулювання ШІ. Через свій регламент GDPR та запропоновані у 2021 році правила щодо ШІ, ЄС прагне створити межі для забезпечення відповідального використання ШІ відповідно до принципів захисту даних і прав людини. Європейський підхід до регулювання ШІ наголошує на важливості прозорості, підзвітності та гарантування основних прав.

Стандарти IEEE щодо ШІ

Інститут інженерів з електротехніки та електроніки (IEEE) робить значний внесок у розробку стандартів для штучного інтелекту (ШІ) та автономних систем, прагнучи забезпечити, щоб технологічний прогрес йшов разом із повагою до людських цінностей та етичних принципів. Стандарти IEEE щодо ШІ покликані створити основу для відповідального проектування та розгортання ШІ, наголошуючи на важливості прозорості, безпеки та сталого розвитку.

Серед ключових ініціатив IEEE у сфері ШІ можна виділити модель вирішення етичних проблем під час проектування систем (P7000). Крім того, на її основі були прийняті:

Стандарт прозорості автономних систем (P7001): цей стандарт спрямований на забезпечення прозорості автономних систем, що включає чітке розуміння процесу прийняття рішень машинами та алгоритмами. Мета – забезпечити, щоб кінцеві користувачі та стейкхолдери мали можливість зрозуміти, як працює система ШІ та які рішення вона приймає.
Стандарт для процесу конфіденційності даних (P7002): цей стандарт фокусується на питаннях управління даними, включаючи збирання, зберігання та обробку даних, які використовуються системами ШІ. Він також розглядає питання конфіденційності та захисту даних.
Стандарт врахування похибки алгоритмів (P7003): цей стандарт покликаний забезпечити врахування та мінімізацію алгоритмічного зміщення в системах ШІ, запобігаючи недобросовісному використанню алгоритмів і протидіючи дискримінації.

Крім того, IEEE активно співпрацює з іншими міжнародними організаціями та учасниками індустрії для просування узгоджених стандартів і кращих практик у галузі ШІ на глобальному рівні. Всі ці ініціативи наголошують на прагненні IEEE до створення більш етичного та відповідального підходу до розробки і застосування штучного інтелекту та автономних систем, що, своєю чергою, сприяє формуванню більш безпечного та стійкого технологічного майбутнього.

Практичні випадки застосування міжнародних стандартів

Приклади корпоративного дотримання міжнародних стандартів

Дотримання міжнародних стандартів у галузі штучного інтелекту стає дедалі важливішим для компаній, які працюють на глобальному ринку. Корпорації прагнуть відповідати міжнародним нормативам і стандартам для забезпечення юридичної захищеності та збереження репутації. Наприклад, багато компаній адаптують свої політики конфіденційності та процедури обробки даних відповідно до вимог GDPR у ЄС. Також компанії впроваджують стандарти відповідальності та прозорості, рекомендовані ОЕСР та IEEE, у свої внутрішні процеси та продукти на стадії розробки.

Аналіз юридичних спорів, пов'язаних із застосуванням ШІ

У сфері ШІ виникає безліч юридичних питань і спорів. Нижче наведено деякі приклади компаній і випадків, які підкреслюють ці аспекти:

Google і право на забуття

Юридичні принципи та факти

У вирішенні справи Google Spain проти AEPD та Mario Costeja González, Європейський суд правосуддя (CJEU) закріпив принцип "права на забуття". Цей принцип дозволяє особам вимагати від пошукових операторів – таких, як Google, видалення посилань на інформацію, яка може бути застарілою, невірною, не відповідати поточному стану речей або в іншому випадку бути шкідливою або небажаною для особи без поважної причини подальшого її поширення.

Технологічні аспекти

Використання ШІ пошуковими системами порушує питання про автоматизований збір, індексацію та подання даних про людей. З одного боку, автоматизація обробки запитів на видалення може прискорити виконання права на забуття. З іншого боку, існує ризик помилок ШІ, який може неправомірно видаляти або зберігати інформацію.

Права людини та баланс інтересів

"Право на забуття" зіштовхується з правом на свободу вираження думок і доступу до інформації. Судам і регуляторам доводиться шукати баланс між захистом персональних даних і суспільним інтересом до інформації. ШІ може як допомагати, так і ускладнювати знаходження цього балансу, залежно від точності та справедливості його алгоритмів.

Комерційна практика

Для компаній, які застосовують ШІ для управління даними, рішення такого роду створюють прецеденти, які визначають стандарти обробки даних. Компаніям необхідно впроваджувати процедури, які відповідають юридичним вимогам, та забезпечувати транспарентність їх виконання.

У контексті "права на забуття" ШІ є інструментом, який може сприяти виконанню юридичних вимог, але також вносить додаткову складність у юридичну практику та інтерпретацію прав. Організації та регулятори повинні враховувати як безпосередні наслідки використання ШІ, так і довгострокові юридичні й етичні наслідки його інтеграції в суспільні та комерційні процеси.

Facebook і питання конфіденційності

Юридичний аналіз спору, пов'язаного з Facebook і питаннями конфіденційності, зокрема використанням технології автоматичного розпізнавання осіб, охоплює різні аспекти законодавства про захист даних, застосування штучного інтелекту й особистих прав.

Правова основа

Спори з Facebook часто стосуються Загального регламенту захисту даних (GDPR) у Європейському Союзі та аналогічних законів в інших юрисдикціях – таких, як Закон про конфіденційність споживачів Каліфорнії (CCPA). Ці закони встановлюють суворі вимоги щодо збору, обробки та зберігання особистих даних, а також надають користувачам права на доступ, виправлення та видалення своїх даних.

Використання автоматичного розпізнання осіб

Facebook використовував алгоритми ШІ для аналізу зображень та автоматичного розпізнавання осіб з метою покращення користувальницького досвіду, наприклад, пропозиції тегувати друзів на фотографіях. Ця практика порушила питання конфіденційності, оскільки потребує обробки біометричних даних, що є особливою категорією особистих даних і підлягає додатковому захисту.

Судові позови та рішення

Юридичні позови проти Facebook підкреслюють важливість інформування користувачів та отримання їхньої явної згоди на обробку біометричних даних. У деяких випадках суди ухвалили, що Facebook не забезпечив достатньої прозорості та не отримав необхідної згоди, що призвело до значних штрафів і вимог зміни практик.

Баланс між інноваціями та конфіденційністю

З одного боку, використання ШІ для розпізнавання осіб пропонує поліпшення для сервісу користувача, з іншого — викликає занепокоєння щодо нагляду та втрати конфіденційності. Компанії повинні шукати баланс між інноваціями та захистом прав користувачів.

Для компаній, які використовують технології розпізнавання осіб, важливо вести діалог з регуляторами та користувачами, забезпечувати ясність своїх дій та отримувати необхідну згоду. Юридичні спори в цій галузі продовжать формувати розуміння того, які практики прийнятні та як повинні застосовуватися закони про конфіденційність в епоху ШІ та цифрових технологій.

Uber та автономні автомобілі

У 2018 році автономний автомобіль Uber був учасником смертельної ДТП в Арізоні, що викликало громадське обговорення та юридичні питання щодо безпеки та відповідальності за автономні транспортні засоби.

Аналіз ситуації з автономним автомобілем Uber, який був учасником смертельної ДТП, вимагає розгляду кількох аспектів: юридичної відповідальності, регулювання автономних транспортних засобів, технічних стандартів безпеки та етичних питань.

Юридична відповідальність

Визначення юридичної відповідальності у випадку аварій за участю автономних автомобілів є складним. Зазвичай відповідальність за ДТП покладається на водія. Однак у випадку автономних транспортних засобів може виникнути питання про те, хто є водієм: власник автомобіля, оператор системи, виробник або розробник програмного забезпечення.

Регулювання

На момент аварії 2018 року не було чіткого федерального регулювання в США щодо автономних транспортних засобів, що призводило до мозаїки штатних законів. Це створювало правову невизначеність, особливо щодо стандартів безпеки та розгортання технології.

Технічні стандарти безпеки

Смертельний інцидент наголошує на необхідності розробки та впровадження жорстких технічних стандартів безпеки для автономних автомобілів. Це включає надійне програмне забезпечення, здатне справлятися з широким спектром дорожніх ситуацій, і апаратні системи, які можуть надійно функціонувати в різних умовах.

Етичні питання

Етичні міркування відіграють важливу роль в обговоренні автономних транспортних засобів. Питання – такі, як прийняття рішень у критичних ситуаціях ("дилема трамвая") і прозорість алгоритмів, стоять у центрі суспільного діалогу.

Результати розслідування

У випадку аварії Uber, розслідування Національною радою з безпеки транспорту (NTSB) показало низку недоліків у системі безпеки Uber, включаючи відсутність адекватного управління ризиками та превентивних заходів.

Подія порушує питання про ширше впровадження автономних транспортних засобів та про те, які законодавчі та регулювальні зміни необхідні для забезпечення безпеки громадськості. Для регуляторів, виробників і громадськості залишається відкритим питання, як розробити комплексний підхід до управління ризиками, законодавчого регулювання та стандартів безпеки, щоб такі інциденти не повторювалися в майбутньому.

Цей розділ наголошує на важливості розуміння та дотримання міжнародних стандартів і законодавства щодо штучного інтелекту для бізнесу. Він також вказує на можливі юридичні ризики та виклики, які можуть виникнути в зв'язку із застосуванням ШІ у корпоративному середовищі.

Читати також: Де краще зареєструвати IT компанію у 2023 році?

Проблеми та виклики

Проблеми приватності та захисти даних

Питання приватності та захисту даних залишаються в центрі уваги під час обговорення регулювання штучного інтелекту. Штучний інтелект потребує великих обсягів даних для навчання та функціонування, що створює ризики витоків, неправомірного доступу чи зловживання даними. Наявні міжнародні стандарти – такі, як GDPR у ЄС, прагнуть забезпечити захист даних і приватності, але відмінності в національних законах і відсутність глобального консенсусу залишають місце для юридичних невизначеностей та викликів.

Етичні дилеми в сфері ШІ

Етичні дилеми в галузі штучного інтелекту включають питання справедливості, дискримінації та автономії. Розробка та впровадження ШІ можуть призвести до посилення існуючих соціальних нерівностей або створення нових форм дискримінації. Прозорість і відповідальність у прийнятті рішень на основі ШІ, а також врахування етичних принципів у розробці ШІ є ключовими аспектами для подолання цих етичних дилем.

Питання відповідальності та ліцензування

Визначення відповідальності за дії та рішення, прийняті з використанням штучного інтелекту, є складним завданням. Це пов'язано з тим, що традиційні юридичні межі можуть не завжди застосовуватися до ситуацій, що виникають у зв'язку із застосуванням ШІ. Ліцензування та сертифікація продуктів ШІ також є викликом, оскільки вони вимагають створення нових стандартів і процедур для оцінки та контролю якості ШІ. Ці питання наголошують на необхідності подальшого розвитку міжнародного та національного законодавства в галузі ШІ, щоб адекватно реагувати на постійно змінний технологічний ландшафт.

Складнощі та виклики, пов'язані з регулюванням штучного інтелекту, продовжують еволюціонувати у відповідь на швидкий технологічний розвиток. Розуміння та адресація цих проблем потребує координованих зусиль на міжнародному рівні, щоб створити збалансовані й ефективні рішення для підтримки інновацій, захисту прав людини та забезпечення юридичної ясності для всіх учасників.

Висновок

Підведення підсумків аналізу

Аналіз міжнародних і регіональних підходів до регулювання штучного інтелекту дозволяє виявити ключові тенденції та виклики, що виникають перед юридичною спільнотою та бізнесом у цій сфері. Проаналізовано розвиток міжнародних стандартів, включаючи стандарти ОЕСР, IEEE та ініціативи ООН, а також регіональні підходи Європейського Союзу, Сполучених Штатів, Китаю та Індії. Особливу увагу було приділено питанням приватності та захисту даних, етичним дилемам і питанням відповідальності та ліцензування, асоційованим із застосуванням ШІ.

На закінчення, регулювання штучного інтелекту продовжує бути важливим і складним завданням з огляду на швидкий технологічний розвиток та глобалізацію. Однак спільні зусилля юридичної спільноти, бізнесу та міжнародних організацій можуть сприяти створенню збалансованих та ефективних правових меж, які підтримають інновації та забезпечать захист основних прав і свобод особистості в епоху цифрової трансформації.