A rendelet ugyan már hatályba lépett, de kötelezően alkalmazandóvá csak egy viszonylag hosszú (6–24 hónapos) felkészülési időszak után, több lépcsőben válik. Leghamarabb, 2025 februárjától a rendelet szerint az elfogadhatatlan kockázatot jelentő (pl. társadalmi pontrendszerekhez kapcsolódó vagy manipulatív) MI-gyakorlatok betiltása élesedik. Ezt követően, egy év után az ún. általános célú MI-rendszerekre vonatkozó szabályok válnak kötelezővé. Az uniós tagállamoknak szintén egy éven belül kell kijelölniük az MI-rendszerek nemzeti szintű felügyeletéért felelős illetékes nemzeti hatóságokat, ugyanakkor a rendelet végrehajtásában fontos szerepet kap majd az Európai Bizottság is, amelynek munkáját egy kiterjedt uniós intézményrendszer (tagállami képviselőkből álló MI Testület, MI-hivatal, tanácsadó fórum, tudományos testület) is segíteni fogja.

A rendelet szerint az MI-rendszerekre vonatkozó követelményeket a rendszerek kockázati besorolása határozza meg, ezeket korábbi cikkünkben hosszabban ismertettük. A kis kockázatú rendszerekre (pl. spamszűrők) nem vonatkoznak az MI-rendelet szerinti többletkötelezettségek, ugyanakkor az ezeket szolgáltató vagy alkalmazó vállalatok önkéntes magatartási kódexeket adhatnak ki, vagy ezekhez csatlakozhatnak. Bizonyos korlátozott kockázatú rendszerek, pl. chatbotok esetén a rendelet átláthatósági követelményeket állapít meg – a felhasználók számára egyértelművé kell tenni azt, hogy egy géppel (vagy éppen egy gép alkotta képpel, videóval) kerülnek kapcsolatba. A nagy kockázatú rendszerekre, – pl. amelyeket a polgárok hitelképességének ellenőrzésére vagy toborzásra használnak – igen szigorú termékmegfelelőségi szabályok, kötelezettségek (részletes dokumentáció, pontosság, biztonság és emberi felügyelet szükségessége stb.) vonatkoznak. A jogszabály külön kategóriaként kezeli az ún. általános célú MI-rendszereket (ilyen lehet pl. a jól ismert ChatGPT), amelyek szolgáltatóira speciális követelmények vonatkoznak, többletkötelezettségekkel kiegészülve abban az esetben, ha az MI-rendszer „rendszerszintű kockázatot” jelent.

Érdemes megjegyezni, hogy az MI-rendelet mellett az MI-rendszerekre, alkalmazásokra természetesen az Európai Unió további fontos „digitális” rendeletei, így pl. az adatvédelmi rendelet (GDPR) vagy – adott esetben – a digitális szolgáltatásokról szóló rendelet (DSA) által megállapított szabályok, követelmények továbbra is vonatkoznak majd. Utóbbihoz kapcsolódik, hogy az Európai Bizottság 2024. március 14-én hivatalos információkéréssel fordult hat óriásplatform (Facebook, Instagram, Snapchat, TikTok, YouTube, X) és két nagyon népszerű keresőprogram (Bing és Google Search) üzemeltető szolgáltatóihoz, tájékoztatást kérve a generatív mesterséges intelligenciához kapcsolódó kockázatokról és az ezekre vonatkozó kockázatcsökkentő intézkedéseikről. Az ilyen kockázatok közé tartoznak például az úgynevezett „hallucinációk”, amikor a mesterséges intelligencia hamis információkat szolgáltat, a deepfake (hamis tartalmak) gyors terjedése, valamint a választók automatikus manipuláció révén történő félrevezetése.

Ha az MI-rendelettel kapcsolatban bővebben szeretnének tájékozódni, akkor a figyelmükbe ajánljuk az NMHH YouTube-csatornáján, illetve a Spotifyon elérhető NMHH-podcastadást, amelyben a téma jeles szakértői, Rab Árpád és dr. Ződi Zsolt fejtik ki a véleményüket a rendeletről.