AI Act - jakie kary grożą firmom

AI Act wprowadza jeden z najbardziej dotkliwych systemów sankcji w unijnym prawie technologicznym. Kary AI Act mogą być nakładane nie tylko na dostawców systemów sztucznej inteligencji, ale również na inne podmioty uczestniczące w obrocie lub wykorzystywaniu AI, jeżeli naruszają obowiązki wynikające z rozporządzenia. W analizie obowiązków i ryzyk regulacyjnych pomocna może być kancelaria prawna Warszawa, szczególnie gdy firma wdraża lub wykorzystuje systemy sztucznej inteligencji w swojej działalności.

‍

Najwyższe AI Act sankcje dotyczą zakazanych praktyk AI. Chodzi między innymi o wybrane formy manipulacji, niedozwolonego scoringu społecznego, niektóre zastosowania biometrii oraz systemy rozpoznawania emocji w miejscach pracy lub instytucjach edukacyjnych, poza przewidzianymi wyjątkami. Za takie naruszenie AI Act kary mogą wynieść do 35 mln EUR albo do 7% całkowitego rocznego światowego obrotu przedsiębiorstwa z poprzedniego roku obrotowego - w zależności od tego, która wartość jest wyższa.

‍

Niższy, ale nadal bardzo istotny próg sankcji dotyczy naruszenia obowiązków operatorów systemów AI. AI Act przepisy kary przewidują w takich przypadkach do 15 mln EUR albo do 3% całkowitego rocznego światowego obrotu. Ten poziom może mieć znaczenie między innymi przy naruszeniu obowiązków dostawców, importerów, dystrybutorów, podmiotów stosujących, jednostek notyfikowanych oraz obowiązków przejrzystości.

‍

Przy ocenie tych obowiązków wsparciem może być prawnik AI, zwłaszcza gdy firma chce ustalić swoją rolę prawną wobec systemu AI oraz zakres odpowiedzialności wynikającej z rozporządzenia.

‍

Osobna kategoria dotyczy przekazania organom lub jednostkom notyfikowanym informacji nieprawidłowych, niekompletnych albo wprowadzających w błąd. W takim przypadku kara może wynieść do 7,5 mln EUR albo do 1% całkowitego rocznego światowego obrotu.

‍

W praktyce AI Act compliance kary nie powinny być oceniane wyłącznie przez pryzmat maksymalnych kwot. Organ, ustalając wysokość sankcji, powinien brać pod uwagę konkretne okoliczności sprawy, w tym charakter, wagę i czas trwania naruszenia, liczbę osób dotkniętych skutkami działania systemu AI, rozmiar szkody, stopień winy, współpracę z organem oraz działania podjęte w celu ograniczenia negatywnych skutków.

‍

W przypadku MŚP, w tym startupów, AI Act przewiduje łagodniejszy mechanizm ustalania maksymalnych kar. Nie oznacza to zwolnienia z odpowiedzialności. MŚP nadal mogą podlegać sankcjom za naruszenie AI Act, jednak maksymalna kara pieniężna jest ustalana według niższej z dwóch wartości: kwoty wskazanej w rozporządzeniu albo odpowiedniego procentu rocznego światowego obrotu.

‍

Przykładowo, przy naruszeniu zakazanych praktyk AI standardowy próg wynosi do 35 mln EUR albo do 7% rocznego światowego obrotu. Dla MŚP zastosowanie ma niższa z tych wartości. Analogicznie działa to przy karach do 15 mln EUR albo 3% obrotu oraz do 7,5 mln EUR albo 1% obrotu.

‍

W praktyce oznacza to, że AI Act compliance kary mogą być dla MŚP mniej dotkliwe niż dla dużych przedsiębiorstw, ale nadal mogą stanowić istotne ryzyko finansowe. Dlatego także mniejsze firmy powinny przeprowadzić podstawową klasyfikację używanych systemów AI, ustalić swoją rolę prawną oraz wdrożyć proporcjonalne procedury zgodności.

‍

Podsumowanie - Jak ograniczyć ryzyko kar za naruszenie AI Act

Dla firm oznacza to jedno: wdrożenie AI Act compliance nie jest wyłącznie formalnością. Kluczowe znaczenie ma ustalenie, czy dane rozwiązanie spełnia definicję systemu AI, jaka jest jego rola w organizacji, do jakiej kategorii ryzyka należy oraz jakie obowiązki spoczywają na firmie jako dostawcy, importerze, dystrybutorze lub podmiocie stosującym.

‍

Im wcześniej przedsiębiorca przeprowadzi klasyfikację systemów AI i uporządkuje dokumentację, procedury nadzoru, przejrzystości oraz zarządzania ryzykiem, tym mniejsze ryzyko naruszenia AI Act i odpowiedzialności finansowej. Przy bardziej złożonych wdrożeniach znaczenie może mieć również obsługa prawna projektów AI, obejmująca analizę ryzyk, dokumentacji i obowiązków związanych z wykorzystaniem sztucznej inteligencji.

‍