Ryšių reguliavimo tarnybos (RRT) iniciatyva programos „Kurk Lietuvai“ atliktas tyrimas atskleidė, kad 90 procentų apklaustų institucijų nėra pasirengusios tinkamai vykdyti priežiūros pagal DI aktą. Pagrindinė priežastis – praktinių žinių ir koordinavimo trūkumas.
„Dirbtinis intelektas jau dabar yra neatsiejama modernios visuomenės dalis, todėl reguliavimas turi vienu metu užtikrinti vartotojų apsaugą ir skatinti inovacijas bei investicijas Lietuvoje. RRT siekia neapsiriboti tik priežiūra – mūsų tikslas būti partneriu, kuris telkia institucijas, verslą ir akademinę bendruomenę bendram dialogui bei koordinuotam veikimui“, – sako RRT pirmininkė Jūratė Šovienė.
Dirbtinis intelektas dažnu atveju nėra atskiras produktas, o tik funkcija kituose gaminiuose ir paslaugose. Transporto priemonių saugos algoritmai, medicinos diagnostikos sistemos ar kreditingumo vertinimo įrankiai bankininkystėje – tai tik keli pavyzdžiai. Šių sprendimų rizikos ir atitikties vertinimas reikalauja sektorinių žinių, todėl, nors RRT yra paskirta koordinuojančia rinkos priežiūros institucija, veiksminga priežiūra turi remtis tarpinstitucine sąveika: RRT koordinuoja DI priežiūros metodiką, o sektorių institucijos atsineša praktinę kompetenciją.
Tyrimas atskleidė, kad stipriausia institucijų sritis – Bendrojo duomenų apsaugos reglamento išmanymas. Kritinė spraga – technologinės žinios: daugumoje institucijų nėra nė vieno darbuotojo, turinčio praktinės patirties su DI modeliais ar kibernetiniu saugumu. Kadangi Lietuvoje aktyviai kuriamos DI sistemos fintech, sveikatos, saugumo ir transporto sektoriuose, būtent šiose srityse priežiūros kompetencijų reikės greičiausiai. DI aktu numatytas reguliavimas paremtas DI produkto keliamos rizikos logika – kuo didesnė rizika, tuo griežtesnės taisyklės. Europos Komisijos vertinimu, didelės rizikos DI sistemos sudarys apie 5–15 procentų visų DI sistemų. Tai reiškia, kad daugumai sprendimų pakaks skaidrumo reikalavimų, tačiau DI sistemoms naudojamoms, pavyzdžiui, kritinėje infrastruktūroje, švietime, sveikatos priežiūroje, teisėsaugoje ir finansuose – bus privalomi atitikties vertinimai. Esant poreikiui, minėtos sistemos galės būti testuojamos realiomis sąlygomis reguliacinėje smėliadėžėje – saugioje, reguliuotojų prižiūrimoje aplinkoje. Tokią smėliadėžę Lietuvoje kuria Inovacijų agentūra kartu su RRT ir kitomis atsakingomis institucijomis.
DI aktas taip pat numato veiklas, kurios Europos Sąjungoje bus visiškai draudžiamos. Tai – visuomenės elgesio manipuliacijai skirtos DI sistemos, socialinio reitingavimo praktikos, biometrinė identifikacija realiuoju laiku viešose vietose (su siaurai apibrėžtomis išimtimis), taip pat DI sprendimai, keliantys neproporcingą grėsmę žmogaus teisėms.
„Kurk Lietuvai“ tyrimas siūlo kurti nacionalinį DI rinkos priežiūros kompetencijų centrą prie RRT (3–5 ekspertų komanda, rengianti metodikas ir teikianti pagalbą visoms priežiūros institucijoms) bei vystyti nacionalinę DI mokymų programą rinkos priežiūros institucijoms (apimančią DI akto pagrindus, duomenų valdymą, kibernetinį saugumą, pagrindinių teisių apsaugą). Tyrimas taip pat pabrėžia tarpsektorinio bendradarbiavimo modelio su verslu ir akademine visuomene svarbą, kad reguliavimas atlieptų realius poreikius ir būtų pagrįstas moksliniais duomenimis.
„DI akto įgyvendinimas nėra vien teisinė užduotis – tai ir technologinis, ir organizacinis pokytis. Mūsų tikslas – sutelkti aukšto lygio kompetencijas ir užtikrinti, kad Lietuva turėtų vieningą priežiūros sistemą, kuria pasitikėtų vartotojai ir verslas“, – pabrėžia J. Šovienė.
DI aktas įsigaliojo 2024 m. rugpjūčio 1 d., o jo nuostatos taikomos etapais: nuo 2025 m. vasario įsigaliojo draudžiamų praktikų nuostatos, nuo 2026 m. rugpjūčio pradedamas taikyti visų didelės rizikos sistemų režimas ir kiekviena valstybė turi būti įsteigusi bent vieną DI reguliacinę smėliadėžę, o nuo 2027 m. rugpjūčio bus taikomi visi DI akto reikalavimai.
Informacija atnaujinta 2025-09-10
