מערכות AI, מערכות סיכון גבוה וחוק AI לתרגול בחברות ורשויות

Konrad Wolfenstein

לפני 10 חודשים

מערכות בינה מלאכותית, מערכות בסיכון גבוה, וחוק הבינה המלאכותית ליישום מעשי בחברות וברשויות ציבוריות – תמונה: Xpert.Digital

חוק הבינה המלאכותית של האיחוד האירופי: הנחיות חדשות של הנציבות האירופית - מה שחברות צריכות לדעת עכשיו

מערכות בינה מלאכותית, יישומים בסיכון גבוה וחוק הבינה המלאכותית בחברות וברשויות ציבוריות

ב-11 בפברואר 2025 פרסמה הנציבות האירופית הנחיות מקיפות ליישום המעשי של חוק הבינה המלאכותית של האיחוד האירופי. הנחיות אלו נועדו לסייע לחברות ולרשויות ציבוריות להבין טוב יותר את דרישות החוק ולעמוד בהן. דגש מיוחד מושם על פרקטיקות בינה מלאכותית אסורות, מערכות בסיכון גבוה ואמצעים להבטחת תאימות.

היבטים מרכזיים של ההנחיות

שיטות בינה מלאכותית אסורות

חוק הבינה המלאכותית אוסר במפורש על יישומי בינה מלאכותית מסוימים הנחשבים כמציבים סיכונים גבוהים באופן בלתי מתקבל על הדעת. איסורים אלה בתוקף מאז 2 בפברואר 2025. הם כוללים, בין היתר:

מערכות בינה מלאכותית המשתמשות בטכניקות מניפולטיביות או הטעיות
מערכות המנצלות באופן ספציפי את הפגיעויות של אנשים או קבוצות מסוימות
מערכות ניקוד חברתיות
בינה מלאכותית לחזות מעשים פליליים פוטנציאליים ללא ראיות ברורות
גירוד בלתי מבוקר של תמונות פנים מהאינטרנט לצורך זיהוי ביומטרי
מערכות לזיהוי רגשות במקום העבודה או במוסדות חינוך
מערכות זיהוי ביומטריות בזמן אמת במרחבים ציבוריים (למעט מספר יוצאים מן הכלל עבור רשויות אכיפת החוק)

איסורים אלה נועדו להבטיח כי טכנולוגיות בינה מלאכותית ייעשה בהן שימוש אתי ואחראי ולא יפגעו בזכויות יסוד.

יישום מעשי של ההנחיות

ההנחיות של הנציבות האירופית, המשתרעות על פני 140 עמודים, מכילות מספר רב של מקרי בוחן מעשיים המסייעים לחברות ולרשויות ציבוריות לסווג נכון את מערכות הבינה המלאכותית שלהן. למרות שהנחיות אלו אינן מחייבות מבחינה משפטית, הן משמשות כמקור עזר לרשויות הפיקוח בעת ניטור ואכיפת תקנות.

חשיבות עבור חברות ורשויות

חברות ורשויות חייבות לפעול באופן פעיל לפי ההנחיות על מנת:

לבחון את מערכות הבינה המלאכותית הקיימות שלך לאיתור הפרות אפשריות
כדי לבצע את ההתאמות הנדרשות מוקדם
לבנות מבני ציות פנימיים כדי להימנע מקנסות

אי עמידה בתקנות עלולה להיות בעלת השלכות חמורות. סנקציות יכולות להגיע עד 35 מיליון אירו או 7% מהמחזור השנתי העולמי של חברה, הגבוה מביניהם.

הצעדים הבאים

לפני שניתן יהיה ליישם את ההנחיות במלואן, יש עדיין לתרגם אותן לכל השפות הרשמיות של האיחוד האירופי ולאמץ אותן רשמית. עם זאת, על עסקים ורשויות ציבוריות לנקוט בצעדים יזומים כדי להיערך להכנסה הדרגתית של חוק הבינה המלאכותית. יישום מלא של החוק מתוכנן ל-2 באוגוסט 2026.

סיווג סיכונים של מערכות בינה מלאכותית

חוק הבינה המלאכותית של האיחוד האירופי מחלק מערכות בינה מלאכותית לארבע קבוצות סיכון, שלכל אחת מהן דרישות רגולטוריות שונות:

1. סיכון בלתי מתקבל על הדעת - מערכות בינה מלאכותית אסורות

מערכות אלו אסורות לחלוטין באיחוד האירופי משום שהן מהוות איום משמעותי על זכויותיהם וחירויותיהם של האזרחים. דוגמאות לכך כוללות:

מערכות בינה מלאכותית לניקוד חברתי
בינה מלאכותית מניפולטיבית שמשפיעה באופן לא מודע על התנהגות המשתמש
זיהוי ביומטרי בזמן אמת במרחבים ציבוריים למטרות אכיפת חוק (למעט מספר יוצאים מן הכלל)
מערכות בינה מלאכותית המנצלות נקודות תורפה עקב גיל, מוגבלות או מעמד סוציו-אקונומי

2. סיכון גבוה - נדרשת רגולציה מחמירה

מערכות אלו חייבות לעמוד בדרישות מחמירות ולעבור בדיקות תאימות לפני שניתן יהיה להוציאן לשוק. הן כוללות:

בינה מלאכותית כרכיב בטיחותי במוצרים קריטיים כגון מכשירים רפואיים, כלי רכב או מכונות
מערכות בינה מלאכותית עצמאיות עם השלכות על זכויות יסוד (למשל, בדיקות אשראי, סינון אפליקציות, אכיפת חוק, מנהל שיפוטי)

יישומים אלה כפופים לדרישות נרחבות בנוגע לשקיפות, ניהול סיכונים, איכות נתונים ופיקוח אנושי.

3. סיכון מוגבל – חובות שקיפות

מערכות אלו חייבות ליידע את המשתמשים שהם מקיימים אינטראקציה עם בינה מלאכותית. דוגמאות לכך כוללות:

צ'אט בוטים
זיופים עמוקים משמשים ליצירה או מניפולציה של תוכן מדיה.

4. סיכון מינימלי או ללא סיכון כלל - שימוש חופשי

מערכות כאלה אינן כפופות לחובות חוקיות ספציפיות; עם זאת, מומלץ קוד התנהגות וולונטרי. דוגמאות לכך כוללות:

משחקי וידאו המופעלים על ידי בינה מלאכותית
מסנן ספאם

מערכות בינה מלאכותית בסיכון גבוה והרגולציה שלהן

חוק הבינה המלאכותית מגדיר מערכות בינה מלאכותית בסיכון גבוה ככאלו שיש להן השפעה משמעותית על בטיחותם, בריאותם או זכויותיהם הבסיסיות של אנשים. ניתן לחלק אותן לשתי קטגוריות עיקריות:

1. בינה מלאכותית כרכיב אבטחה או מוצר עצמאי

מערכת בינה מלאכותית מסווגת כבעלת סיכון גבוה אם היא:

הוא מתפקד כרכיב בטיחותי של מוצר הנכלל בתקנות ההרמוניזציה של האיחוד האירופי, או
הוא כפוף להערכת תאימות משום שהוא מהווה סיכונים פוטנציאליים.

דוגמאות למוצרים כאלה כוללות:

בינה מלאכותית במכשירים רפואיים (למשל, מערכות אבחון)
מערכות סיוע לנהג הנתמכות על ידי בינה מלאכותית
בינה מלאכותית בייצור תעשייתי להערכת סיכונים ואבטחת איכות

2. מערכות בינה מלאכותית עצמאיות בסיכון גבוה ובעלות רלוונטיות חברתית

מערכות אלו מפורטות בנספח III לחוק הבינה המלאכותית ומשפיעות על תחומים קריטיים בחברה כגון:

א) תשתיות קריטיות

בינה מלאכותית לשליטה ובקרה על רשתות חשמל או רשתות תחבורה

ב) חינוך ותעסוקה

בינה מלאכותית להערכת בחינות אוטומטית
בינה מלאכותית לבחירת מועמדים או להערכת ביצועי עובדים

ג) גישה להטבות כספיות וחברתיות

בדיקות אשראי המופעלות על ידי בינה מלאכותית
מערכות להערכת זכאות לזכויות סוציאליות

ד) אכיפת חוק ומשפט

בינה מלאכותית לניתוח ראיות ותמיכה בחקירה
מערכות נתמכות על ידי בינה מלאכותית לבקרת גבולות וניהול הגירה

ה) זיהוי ביומטרי

מערכות לזיהוי ביומטרי מרחוק
מערכות זיהוי רגשות בסביבות קריטיות לבטיחות

כל יישומי הבינה המלאכותית הללו, בעלי סיכון גבוה, כפופים לדרישות מחמירות בנוגע לניהול סיכונים, שקיפות, עיבוד נתונים, תיעוד טכני ופיקוח אנושי.

חוק הבינה המלאכותית של האיחוד האירופי: כיצד חברות יכולות להיערך לתקנות הבינה המלאכותית המחמירות

חוק הבינה המלאכותית של האיחוד האירופי קובע מסגרת ברורה לשימוש בטכנולוגיות בינה מלאכותית ושם דגש מיוחד על הגנה על זכויות יסוד. חברות ורשויות ציבוריות חייבות להכיר היטב את התקנות החדשות ולהתאים את יישומי הבינה המלאכותית שלהן בהתאם כדי להימנע מסנקציות. דרישות מחמירות במיוחד חלות על מערכות בסיכון גבוה, אותן יש לשלב בתהליכי הפיתוח והיישום בשלב מוקדם.

ניטור מתמשך של חקיקה ואמצעי ציות פרואקטיביים חיוניים כדי להבטיח שימוש אחראי בבינה מלאכותית תוך עידוד חדשנות במסגרת המשפטית. השנים הקרובות יחשפו כיצד חוק הבינה המלאכותית מתפקד בפועל ואילו התאמות נוספות עשויות להיות נחוצות.

מתאים לכך:

השותף הגלובלי שלך לשיווק ופיתוח עסקי

☑️ השפה העסקית שלנו היא אנגלית או גרמנית

☑️ חדש: התכתבויות בשפה הלאומית שלך!