Az MI-rendelet végrehajtási szabályai
Azoknak, akik kevésbé ismerik az MI-rendeletet, talán meglepő lehet, hogy a szöveg messze nem szabályoz minden részletet, és jelenleg több tucatnyi végrehajtási dokumentum készül hozzá. Ebben a blogbejegyzésben igyekszem összeszedni, hogy mik is ezek a végrehajtási jellegű normák és „kvázi-normák”.
Mint az köztudomású, az MI-rendelet „horizontális” jellegű, a mesterséges intelligenciának minden válfaját átfogóan szabályozni kívánó jogszabály. Ennek vannak előnyei és hátrányai egyaránt. Előnye, hogy egy dokumentumban találhatjuk meg az összes MI-re vonatkozó magas szintű szabályt, (persze néhány kivétellel, mint egyes termékkörök, pl. az autók vagy olyan területek, mint a katonai alkalmazások). Hátránya ugyanakkor, hogy emiatt a szövegezése értelemszerűen eléggé általános, az egyes specifikus területeken használt „vertikális” részletszabályokat más, végrehajtási jellegű normák vagy kvázi-normák fogják majd tartalmazni.
Ennek például az a gyakorlati következménye, hogy amikor konferenciákon megkérdezik tőlem az MI-ben érintett cégek, hogy az MI-rendelet hogyan szabályozza a területüket, akkor kénytelen vagyok azt válaszolni, hogy nem tudom, mert a részletek csak később fognak megszületni.
Ebben a blogbejegyzésben elsősorban az articialintelligenceact.eu oldal alapján azt igyekszem összefoglalni dióhéjban, hogy mik is ezek a végrehajtási jellegű normák, és milyen területeket fognak érinteni. Elöljáróban három dolgot jegyeznék meg. Először is nem tudok mindegyik ilyen normáról beszélni, mert a legszolidabb becslések szerint is a százat elérő számú dokumentumhalmazról van szó. Másodszor, bár a normák megalkotásában legalább négyféle szervezet vesz részt (Bizottság, AI Office, szabványosító szervezetek és ad hoc testületek), a Bizottságnak mindenképpen kulcsszerepe van vagy már a megalkotásukban is, vagy a jóváhagyásukban. Harmadszor fontos megjegyzés, hogy a háromféle normacsoportból (összesen hatféle norma vagy inkább dokumentumtípus) csak az első csoport kemény jog („hard law”), a többi csak „soft law”-nak tekinthető. Abba, hogy mi a különbség a kettő közt, részleteiben nem mennék bele, a lényeg az, hogy az egyik formális és kötelező jogalkotási produktum, a többi pedig általában vagy „nagyon erős” vagy „gyenge” ajánlás, amelyet esetleg formálisan megerősít egy másik.
„Kemény jog”: a Bizottság felhatalmazáson alapuló és végrehajtási jogi aktusai (delegated and implementing acts)
Az első csoportot a Bizottság kétféle normája képviseli, amely mindkettő „kemény jog”, azaz közvetlenül kötelező. Ez a két instrumentum az Európai Unió Működéséről szóló szerződés (EUMSz) 290. és 291. cikkeiben van nevesítve. A 290. cikkben a felhatalmazáson alapuló rendeletről ezt olvassuk: „a jogalkotási aktusok egyes nem alapvető rendelkezéseit kiegészítik, illetve módosítják. A 291. cikk pedig a végrehajtási rendeletről azt írja, hogy ezek az Uniós jogszabályok „egységes feltételek szerint” történő végrehajtására szolgálnak.
Az MI-rendelet lényegében négy témakörben ad felhatalmazást a Bizottságnak felhatalmazáson alapuló rendelet megalkotására.
- Mindjárt ilyen a Rendelet 6. és 7. cikkeiben található magas kockázatú rendszerek, illetve ezen rendszerekhez kapcsolódó néhány fontos részletszabály megalkotása. A 7. cikk alapján a Bizottság magas kockázatú rendszereket leíró III. melléklet módosítására kap falhatalmazást.
- A 11. cikk ugyanezt a széles hatáskört a magas kockázatú rendszerek műszaki dokumentációjának (IV. melléklet) módosítására adja meg.
- A Bizottság széles körben módosíthatja az V. melléklet által szabályozott EU megfelelőségi nyilatkozat tartalmát.
- Az általános célú MI-modellekkel kapcsolatban a besorolási szabályokat és az ezeket részletező XIII. mellékletet módosíthatja, illetve részletezheti (alkothat további szabályokat) a Bizottság.
Még ennél is lényegesebb hatásköröket találhatunk a végrehajtási jogi aktusok tekintetében. Ezeket a Rendelet féltucatnyi helyen emlegeti, de alapvetően két fontos témakörben.
- Az első, hogy a Rendelet III. fejezetének (magas kockázatú rendszerek) szinte teljes szövegére felhatalmazza a Bizottságot végrehajtási jogi aktusok kibocsátására. Így például a III. fejezet 2. szakaszában található rendelkezésekre, (magas kockázatú rendszerek követelményei) vonatkozóan a Bizottság nagyon széles körű felhatalmazást kapott ún. „közös előírások” megalkotására (41. cikk (1)). A felhatalmazás kontextusából arra lehet következtetni, hogy ez elsősorban akkor lehetséges, ha egy fontos kérdésben nem született meg még szabvány, amelyet a Rendelet a műszaki részletkérdéseket illetően a legfontosabb normatív eszköznek tekint.
- A másik fontos területe a végrehajtási jogi aktusoknak a gyakorlati kódexek (ld. a következő pontot) jóváhagyása. A Bizottság ilyen normával üti rá a pecsétet az egyébként külső szakemberek és szervezetek bevonásával létrehozott gyakorlati kódexekre, például az általános célú MI modellek szolgáltatóinak kötelezettségét részletező kódexre.
A két esetkör arra utal, hogy a végrehajtási jogi aktusok tulajdonképpen hidat képeznek a soft law és a hard law közt, hiszen egyfelől ideiglenesen helyettesítik a soft law-t, (a szabványokat), illetve megerősítik a gyakorlati kódexek normatív státuszát azzal, hogy azok tartalmát jóváhagyják.
„Félkemény jog” – erős ajánlások: harmonizált szabványok és gyakorlati kódexek (codes of practice)
A Rendelet 112. preambulumbekezdése szerint „[a] szabványosításnak kulcsszerepet kell játszania abban, hogy az e rendeletnek való megfelelés biztosítása érdekében megfelelő műszaki megoldások álljanak a szolgáltatók rendelkezésére, a technika mindenkori állásának megfelelően, az uniós piac versenyképességének és növekedésének előmozdítása érdekében.” A szabvány követése természetesen nem kötelező, de vélelem szól a jogszabályi megfelelés mellett, amennyiben egy adott szolgáltató követi a szabvány előírásait.
A Bizottság már 2021-ben kiadott néhány kérést az Európai Szabványosítási testületeknek (ESO, European Standardisation Organisations), a CEN-nek ( Committee for Standardization) és a CENELEC-nek (European Committee for Electrotechnical Standardization) bizonyos témakörökben szabványok kidolgozására. 2024-ben azután felállt a JTC 21 testület és ezen belül öt munkacsoport, amely több tucatnyi területen igyekszik szabványokat kidolgozni részben a nagy nemzetközi szabványosító szervezettel az ISO-val, részben a nemzeti szabványügyi testületekkel együttműködve. Az egyes konkrét szabványok szövegezésének előrehaladását ezen az oldalon lehet nyomonkövetni. Jelenleg 26 témakörben folyik szabványírás. Csak illusztrációul, például a prEN ISO/IEC 23282 számon folyik a természetes nyelvfeldolgozást végző rendszerek értékelésére vonatkozó szabvány kidolgozása, amelynek végleges szövegéről a szavazás 2026 januárjában várható.
A szabványok „közeli rokonai” (azaz „erős ajánlásnak” tekinthetők, és bizonyos értelemben „szabványhelyettesítők”) a gyakorlati kódexek. Bár gyakorlati kódexeket elvileg bármilyen témakörben ki lehet dolgozni, beszédes, hogy a rendelet az általános célú modellek fejezeten belül definiálja a gyakorlati kódexek fogalmát (56. cikk (1)). („Az MI-hivatalnak ösztönöznie kell és elő kell segítenie uniós szintű gyakorlati kódexek kidolgozását annak érdekében, hogy hozzájáruljon e rendelet megfelelő alkalmazásához, figyelembe véve a nemzetközi megközelítéseket”). Mint az ismeretes, eddig egy, nagyon fontos gyakorlati kódex készült el (parázs viták és feszültségek közepette), az általános célú MI-modellek gyakorlati kódexe, amely a nagy genAI cégek számára fogalmaz meg kötelezettségeket.
„Puha jog” – gyenge ajánlások: Iránymutatások (guidelines) és magatartási kódexek (codes of conduct)
Az iránymutatások a rendelet egyes rendelkezéseit értelmező ajánlások, „puha jogi” instrumentumok. Készülhetnek egyes ügyekre vonatkozóan a rendelet kötelezettjeinek (57. cikk (17)), vagy az illetékes nemzeti hatóságok (57. cikk (12)) kérésére, vagy a Bizottság (MI hivatal) kezdeményezésére. Az iránymutatást ugyan a Bizottság adja ki, de a Rendelet szerint a Mesterséges Intelligenciával Foglalkozó Európai Testület dolgozza ki szakmailag (66. cikk e) i)).
Tudomásom szerint eddig két iránymutatás készült el (mindkettő 2025 februárjában), az egyik a tiltott MI gyakorlatokról, a másik pedig a mesterséges intelligencia fogalmáról és megkülönböztetéséről a „szimpla szoftverektől”.
Végül az MI-rendelet lehetőséget ad önkéntes magatartási kódexek kidolgozására. Ez a rendeletben a „legpuhább” instrumentum. A lehetőséget a rendelet 95. cikke tartalmazza, alapvetően kétféle forgatókönyv szerint. Egyrészt akkor, ha az egyébként nem nagy kockázatú rendszerekre valamilyen szolgáltató vagy alkalmazó a nagy kockázatúakra vonatkozó követelményeket szeretné önként alkalmazni, másrészt olyan, főként társadalmi és környezeti hatásokat kezelő önkéntes vállalásokként, amelyekben a szolgáltatók olyan kérdéseket rendezhetnek (tehetnek önkéntes vállalásokat), mint az inkluzivitás vagy az MI-jártasság kezelése. Tudomásom szerint ilyen önkéntes kódex még nem készült.
A blogposzt a TKP2021-NKTA-51 számú projekt részeként készült, a Kulturális és Innovációs Minisztérium Nemzeti Kutatási Fejlesztési és Innovációs Alapból nyújtott támogatásával, a TKP2021-NKTA pályázati program finanszírozásában valósult meg.
