Dirbtinio intelekto aktas – tai pirmasis Europos Sąjungos (ES) mastu taikomas teisės aktas, sistemingai reguliuojantis dirbtinio intelekto (DI) sistemų kūrimą, pateikimą į rinką ir jų naudojimą. Reglamentas (ES) 2024/1689 (DI aktas) priimtas siekiant užtikrinti aukšto lygio žmonių sveikatos, saugos, pagrindinių teisių ir demokratinių vertybių apsaugą, tačiau kartu skatinti inovacijas DI srityje.
Pagrindiniai DI akto tikslai:
- Užtikrinti, kad DI sistemos, pateikiamos ES rinkai ar naudojamos ES rinkoje, būtų saugios ir atitiktų pagrindines teises bei ES vertybes.
- Sukurti teisinį aiškumą, kuris skatintų investicijas, inovacijas ir DI plėtrą.
- Sustiprinti žmonių pasitikėjimą DI technologijomis.
- Palengvinti ES vidaus rinkos veikimą, išvengiant skirtingų nacionalinių reguliavimų.
DI aktas TAIKOMAS:
- DI sistemų tiekėjams, diegėjams, įgaliotiesiems atstovams, importuotojams, platintojams, kai DI sistemos yra pateikiamos į ES rinką arba naudojamos ES ribose, nepriklausomai nuo to, ar tiekėjas yra ES viduje ar trečiojoje šalyje.
- Tam tikrais atvejais – bendrosios paskirties DI modeliams (GPAI modeliai), ypač kai jie integruojami į didelės rizikos DI sistemas arba daro reikšmingą poveikį.
DI aktas NETAIKOMAS DI sistemoms, kurių naudojimas priklauso tik karinei, gynybos ar nacionalinio saugumo sričiai (DI akto 2 str. 3 d.), specialiai sukurtoms ir pradėtoms naudoti vien mokslinių tyrimų ir plėtros tikslais (DI akto 2 str. 6 d.) ar naudojamoms fizinių asmenų tik asmeninei neprofesinei veiklai (DI akto 2 str. 10 d.).
Pagal DI aktą DI veiklos vykdytojais laikomi:
- Tiekėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kurie kuria DI sistemą arba GPAI modelį arba nurodo kurti DI sistemą arba GPAI modelį ir pateikia juos rinkai arba pradeda DI sistemą naudoti savo vardu ar su savo prekių ženklu už atlygį arba nemokamai.
- Diegėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, naudojantys DI sistemą pagal savo įgaliojimus, išskyrus atvejus, kai DI sistema naudojama asmeniniais neprofesinės veiklos tikslais.
- Įgaliotasis atstovas – ES esantis ar įsisteigęs fizinis arba juridinis asmuo, gavęs ir priėmęs raštišką DI sistemos arba GPAI modelio tiekėjo įgaliojimą jo vardu vykdyti DI akte nustatytas pareigas ir procedūras.
- Importuotojas – ES esantis ar įsisteigęs fizinis arba juridinis asmuo, rinkai pateikiantis DI sistemą, kurios pavadinimas arba prekių ženklas priklauso trečiojoje valstybėje įsisteigusiam fiziniam arba juridiniam asmeniui;
- Platintojas – tiekimo grandinėje veikiantis fizinis arba juridinis asmuo, išskyrus tiekėją ir importuotoją, kuris tiekia DI sistemą ES rinkai.
Rizika grįstas požiūris
DI aktu numatytas reguliavimas pagrįstas rizikos hierarchijos principu, kuris nustato skirtingus reikalavimus priklausomai nuo DI sistemos keliamos rizikos visuomenei. Tai yra susiję reikšmingu galimu pavojumi žmonių sveikatai, saugai ar pagrindinėms teisėms.
Toks požiūris leidžia sutelkti reguliacinį dėmesį į sričių, kuriose DI gali turėti didžiausią neigiamą poveikį žmonių teisėms ir visuomenei, kontrolę, neapribojant inovacijų mažos rizikos DI sistemų kūrime ir naudojime.
Pagal DI akto I priedą į didelės rizikos DI sistemų apimtį patenka tokie produktai, kuriuose DI sistemos yra skirtos naudoti kaip jų saugos komponentai. Galimi pavyzdžiai: DI taikymas robotizuotoje chirurgijoje, kituose medicinos prietaisuose, mašinų saugos įrangoje, oro, geležinkelių, jūrų transporto saugos sistemose, žaisluose ir kt.
Pagal DI akto III priedą taip pat yra išskiriamos 8 sritys, kuriose naudojamos DI sistemos yra vertinamos kaip didelę riziką keliančios DI sistemos.
Nacionalinis įgyvendinimas
2025 m. balandžio 1 d. RRT tapo nacionaline kompetentinga rinkos priežiūros institucija ir bendruoju kontaktiniu punktu pagal DI aktą. Inovacijų agentūra buvo paskirta notifikuojančiąja institucija, atsakinga už didelės rizikos DI sistemų atitikties vertinimo procedūrų užtikrinimą. Atsižvelgiant į skirtingas šių institucijų funkcijas, pažymėtina, kad Inovacijų agentūra yra atsakinga už tą etapą, kol vyksta atitinkamos DI sistemos kūrimas, vertinimas, CE ženklo gavimas, prieš pateikiant DI produktą EU rinkai, o RRT veikia kaip rinkos priežiūra institucija, atsakinga už DI sistemų po pateikimo į rinką priežiūrą, bendradarbiaujanti su kitų valstybių priežiūros institucijomis ir Europos Komisija (EK) bei teikianti informaciją DI veiklos vykdytojams ir visuomenei apie pareigas ir prievoles, kylančias iš DI akto nuostatų. Abi institucijos atliks esminį vaidmenį įgyvendinant DI aktą Lietuvoje, skatindamos atsakingą inovacijų plėtrą ir efektyvų reguliavimą.
Kitos rinkos priežiūros institucijos.
Iki 2025 m. rugpjūčio 2 d. šalys narės turi informuoti EK apie visas paskirtas nacionalines kompetentingas institucijas, atsakingas už DI akto įgyvendinimą.
Žmogaus teises ginančios institucijos Lietuvoje:
- Lygių galimybių kontrolieriaus tarnyba: https://lygybe.lt/
- LR Seimo kontrolierių įstaiga: https://www.lrski.lt/
- Vaiko teisių apsaugos kontrolieriaus įstaiga: https://vtaki.lt/lt
- Žurnalistų etikos inspektoriaus tarnyba: https://www.zeit.lt/lt
Dėl netinkamo DI sistemų veikimo gali būti pažeisti pagrindinių teisių įstatymai, pavyzdžiui, saugantys privatumą arba teisę į nediskriminavimą. Kad žmogaus teises ginančios institucijos galėtų veiksmingai tirti tokius pažeidimus, DI akte numatytos taisyklės, užtikrinančios visų institucijų bendradarbiavimą ir informacijos srautus. Pirmiausia, šios institucijos turi teisę gauti joms reikalingą informaciją iš rinkos priežiūros institucijų, pavyzdžiui, apie rimtus incidentus, taip pat prašyti bendradarbiavimo tiek iš atitinkamų rinkos priežiūros institucijų, tiek iš didelės rizikos DI sistemų, dėl kurių įvyko rimtas incidentas, tiekėjų.
Teisės aktų sąrašas:
- DI aktas LT ir EN
- DI sistemų apibrėžimas https://ec.europa.eu/newsroom/dae/redirection/document/112455
- Gairės dėl uždraustų DI sistemų https://ec.europa.eu/newsroom/dae/redirection/document/112367
- EK reglamentas dėl rinkos priežiūros ir gaminių atitikties Reglamentas (ES) 2019/1020
DI technologijos sparčiai vystosi ir šiandien daro poveikį daugybei gyvenimo sričių: sveikatos apsaugai, švietimui, transportui, viešajam administravimui, vartotojų elgsenai ir pan.
DI aktas yra pirmasis pasaulyje išsamus teisės aktas, skirtas sukurti aiškias taisykles šių technologijų naudojimui. Jo pagrindinis tikslas – užtikrinti, kad DI sistemos būtų kuriamos ir naudojamos saugiai, etiškai, paisant žmogaus teisių, demokratijos, teisės viršenybės bei aplinkosaugos principų. Reguliavimu taip pat siekiama stiprinti pasitikėjimą DI sistemomis bei pašalinti teisinį neapibrėžtumą, kuris galėtų stabdyti inovacijų diegimą ES viduje.
DI aktas taikomas tiek ES viduje veikiančioms, tiek už jos ribų įsikūrusioms organizacijoms, jeigu jų kuriamos ar naudojamos DI sistemos daro poveikį ES teritorijoje esantiems žmonėms.
Šis teisės aktas apima tiek viešojo, tiek privataus sektoriaus veikėjus – diegėjus, tiekėjus, įgaliotuosius asmenis, importuotojus ir platintojus. Išimtys taikomos tik tam tikroms veikloms, pavyzdžiui, karinio ar nacionalinio saugumo pobūdžio projektams, taip pat mokslo tyrimams ir prototipų kūrimui, kol jie nėra komerciškai išleidžiami į rinką.
DI sistema priskiriama didelės rizikos kategorijai dviem atvejais.
Pirmiausia – jei DI sistema yra integruota į produktą, kuriam taikomas tam tikro ES sektoriaus reglamentavimas (pvz., medicinos prietaisai, oro eismo valdymo sistemos).
Antra – jei DI sistema naudojama specifinėse srityse, kurios nurodytos DI akto III priede, pavyzdžiui, švietimo srityje mokinių vertinimui, įdarbinimo procese, teisėsaugos tikslais ar migracijos valdyme. Šios sritys laikomos jautriomis, nes jose gali būti paveiktos pagrindinės žmogaus teisės.
Didelės rizikos DI sistemų tiekėjai ir diegėjai turi laikytis plataus reikalavimų rinkinio.
Jie privalo atlikti atitikties vertinimą, kuris gali būti vykdomas tiek vidiniu būdu, tiek trečiosios šalies (notifikuotosios įstaigos).
Sistemos turi būti skaidrios, valdomos pagal rizikos valdymo principus, jų veikimas – dokumentuojamas ir audituojamas. Taip pat būtina užtikrinti žmogaus priežiūros galimybę ir pritaikyti saugumo priemones, įskaitant kibernetinį saugumą. Kai kurios didelės rizikos DI sistemos privalo būti registruojamos viešoje ES duomenų bazėje.
Generatyvūs modeliai, tokie kaip didelės kalbos modeliai, naudojami įvairiuose kontekstuose ir gali kelti sisteminę riziką. Jų tiekėjai privalo užtikrinti saugumą, aiškiai žymėti dirbtiniu būdu sukurtą turinį, turėti priemones prieš šališkumą ir laikytis autorinių teisių.
Ypatinga atsakomybė tenka tiems modeliams, kurie dėl savo galios ar paplitimo gali kelti pavojų visuomenei. Tokie modeliai turi būti testuojami, vertinami ir atitikti aukščiausius saugumo standartus.
GPAI modelis – DI modelis, įskaitant atvejus, kai toks DI modelis yra apmokomas pasitelkiant didelį duomenų kiekį taikant didelio masto savipriežiūrą (be žmogaus įsikišimo), kuris yra itin bendro pobūdžio ir gali veiksmingai atlikti daug skirtingų užduočių.
Neatsižvelgiant į tai, kaip tas modelis yra pateikiamas rinkai, ir kuris gali būti integruotas į įvairias tolesnės grandies sistemas ar produktus, išskyrus DI modelius, kurie naudojami mokslinių tyrimų, plėtros ar prototipų kūrimo veikloje prieš tai, kai jie pateikiami į rinką. Už GPAI modelių priežiūra atsakinga EK.
DI aktas įsigaliojo 2024 m. rugpjūčio 2 d.
Draudžiamosios nuostatos (pvz., dėl socialinio reitingavimo) įsigaliojo 2025 m. vasario 2 d.
Kiti reikalavimai, įskaitant nuostatas dėl generatyvių modelių, pradės galioti 2025 m. rugpjūčio 2 d., o visi likę reikalavimai bus taikomi nuo 2026 m. rugpjūčio 2 d.
DI sistemoms, integruotoms į atitinkamo sektoriaus reglamentuotus produktus (pagal DI akto I priedą), taikomas 36 mėnesių pereinamasis laikotarpis – iki 2027 m. rugpjūčio 2 d.
Generatyvaus DI tiekėjai ir diegėjai turi aiškiai informuoti vartotojus apie tai, kad turinys (vaizdo, garso ar tekstinis) buvo sukurtas arba pakeistas DI pagalba.
Toks ženklinimas turi būti mašininio skaitymo formatu, o sintetinės sankaitos (angl. deepfake) atveju – matomas plika akimi. Ši pareiga netaikoma, jei turinys buvo redaguotas žmogaus ir jam taikomas redakcinės atsakomybės principas (pvz., naujienų portaluose).
DI aktas reikalauja, kad viešosios įstaigos, diegiančios didelės rizikos sistemas, taip pat tam tikri komerciniai subjektai, teikiantys viešąsias paslaugas, atliktų poveikio pagrindinėms teisėms vertinimą.
Tai leidžia nustatyti rizikas dar prieš įdiegiant atitinkamą DI sistemą. Be to, reikalaujama saugoti duomenų kokybę, užtikrinti veiklos atsekamumą ir skatinti žmogaus kontrolę. Tai padeda išvengti šališkumo, diskriminacijos ir kitų žmogaus teises pažeidžiančių padarinių.
Kiekviena valstybė narė paskiria savo priežiūros institucijas pagal sektorių.
Lietuvoje šiuo metu rinkos priežiūros institucija paskirta RRT, o notifikuojančiąja – Inovacijų agentūra.
Taip pat veikia Europos DI valdyba (angl. AI Board), kuri užtikrina koordinaciją, o DI biuras (angl. AI Office) teikia metodinę pagalbą ir prižiūri generatyvių modelių kūrėjus.
Sprendimus remia ir dvi konsultacinės grupės – mokslinė taryba bei patariamasis forumas, kurių tikslas – užtikrinti subalansuotą politiką ir technologijų plėtrą.
DI aktas numato griežtas sankcijas. Už draudžiamų praktikų taikymą ar pažeidimus, susijusius su duomenų kokybe, gali būti taikoma bauda iki 35 mln. Eur arba 7 proc. pasaulinės metinės apyvartos.
Už kitų reikalavimų nesilaikymą – iki 15 mln. Eur arba 3 proc. pasaulinės metinės apyvartos. Už klaidingos informacijos teikimą – iki 7,5 mln. Eur arba 1,5 proc. pasaulinės metinės apyvartos. Mažesnės įmonės gali būti baudžiamos pagal švelnesnius kriterijus, atsižvelgiant į proporcingumo principą.
DI aktas numato reguliacines smėliadėžes (angl. regulatory sandboxes), kuriose galima išbandyti inovatyvius sprendimus ribotomis sąlygomis prieš pateikiant juos į rinką.
Taip pat leidžiamas realaus pasaulio testavimas iki 6 mėnesių (su galimu pratęsimu iki 6 mėnesių), jei užtikrinamas naudotojų informuotumas, duomenų apsauga ir atšaukiamas poveikis. Be to, skatinamas bendradarbiavimas su inovacijų centrais, akademija ir pramonės partneriais.
DI sistemos savaime nesukuria diskriminacijos, tačiau jei jos mokomos su šališkais duomenimis ar taikomos be tinkamos priežiūros, gali atkartoti ir sustiprinti esamas nelygybes visuomenėje.
Todėl DI aktas numato griežtus reikalavimus visoms didelės rizikos DI sistemoms, kurios veikia jautriose srityse, tokiose kaip įdarbinimas, švietimas, sveikatos apsauga ar teisėsauga. Šios DI sistemos turi būti technologiškai patikimos, veikti be diskriminacinių rezultatų ir būti tinkamai stebimos viso jų gyvavimo ciklo metu.
Siekiant sumažinti šališkumą, DI sistemos turi būti mokomos su reprezentatyviais duomenimis, atspindinčiais visuomenės įvairovę, o jų veikimas – dokumentuojamas ir audituojamas. Tai užtikrina, kad bet kokie neproporcingi poveikiai, darantys žalą tam tikroms grupėms (pvz., pagal rasę, lytį, amžių), būtų atpažįstami ir koreguojami. Toks reguliavimas prisideda prie žmogaus teisių apsaugos, skaidrumo ir visuomenės pasitikėjimo DI produktais.
Informacija atnaujinta 2025-06-29
