の私は行動しました木曜日に発効し、すでに導入または開発中の人工知能(AI)システムに適用される。
この法律は、AI がもたらすリスクに基づいて AI を規制しようとする世界初の法律であると広く考えられています。
議員らは3月にこの法案を可決したが、7月に欧州委員会の機関誌に同法案が掲載されたことで、発効に向けた歯車が動き始めた。
8 月 1 日は、何らかの形で AI を使用する企業が新しい法律を理解し、遵守できるように準備するために、今後数か月および数年にわたる一連の日付とタイムラインを設定します。
EU AI 法は、AI システムを使用するすべての企業に 4 つのリスク レベルに基づいてルールを割り当て、それによりどのタイムラインが企業に適用されるかを決定します。
リスクには、リスクなし、最小限のリスク、高リスク、禁止された AI システムの 4 種類があります。
EU は、2025 年 2 月から特定の行為を完全に禁止します。これには、ユーザーの意思決定を操作したり、インターネット スクレイピングを通じて顔認識データベースを拡張したりする行為が含まれます。
その他の決定されたAIシステムハイリスク生体認証を収集するAIや、重要なインフラや雇用の決定に使用されるAIなどには、従うべき最も厳しい規制が課されることになる。
これらの企業は、AI トレーニング データセットを提示し、他の要件の中でも特に人間による監視の証拠を提示する必要があります。
欧州委員会の広報担当トーマス・レニエ氏によると、AI企業の約85%は2番目の「最小限のリスク」に該当し、規制はほとんど必要ないという。
企業が遵守するまでに 3 ~ 6 か月かかる
コンサルティング会社 UST の責任ある AI 部門の責任者であるヘザー・ドー氏は、すでに国際的なクライアントと協力して、新しい法律に沿った AI の使用を実現しています。
Dawe の海外のクライアントは、AI 規制が必要であるという認識があるため、法律の新しい要件に「大丈夫」です。
同氏は、企業の規模やワークフローにおけるAIの役割に応じて、新しい法律を順守させるには3~6か月かかる可能性があると述べた。
「何をしなければならないかについては、明確なガイドラインがある」とドー氏は語った。 「あらゆる複雑な問題は、プロセスが十分に早く開始されないことが原因です。」
Dawe氏は続けて、企業は社内にAIガバナンス委員会を設置し、法務、技術、セキュリティの専門家とともに、どのような技術が使用されているか、どのように新法を順守する必要があるかを完全に監査することを検討できると述べた。
同委員会のレニエ氏は、企業がさまざまな期限までにAI法を遵守していないことが判明した場合、世界の年間売上高の最大7%の罰金が科せられる可能性があると述べた。
委員会はどのように準備を進めているのか
欧州委員会のAIオフィスは、汎用AIモデルのルールがどのように守られているかを監督することになる。
レニエ氏によると、委員会内部のスタッフ60名がこのオフィスに配属され、来年にはさらに80名の外部候補者が雇用される予定だという。
声明によると、EU加盟27カ国のハイレベル代表者で構成されるAI委員会は、6月の最初の会合で同法の施行に向けた「基礎を整えた」という。
レニエ氏は、理事会はAI事務局と協力して、この法の適用がEU全体で調和するよう努めると付け加えた。
700社以上の企業が、法律を早期に順守するという約束であるAI協定に署名すると述べている。
EU加盟国は来年8月までに、自国での規則の適用を監督する国内管轄当局を設置する必要がある。
欧州委員会はAIへの投資を加速する準備も進めており、2024年に10億ユーロ、2030年までに最大200億ユーロを注入する予定だ。
「どこでも耳にするのは、EUが行っていることは単なる規制であり、これがイノベーションを阻害するというものだ。これは正しくない」とレニエ氏は語った。 「この法律は企業がシステムの立ち上げを控えるためにあるのではなく、その逆です。
「私たちは彼らがEU内で活動することを望んでいますが、私たちの国民を守り、私たちのビジネスを守りたいと思っています。」
レニエ氏は、欧州委員会にとって主な課題の一つは将来のAI技術を規制することだが、リスクベースのシステムにより、新たなシステムを迅速に規制できると考えていると述べた。
さらに修正が必要
フューチャー・オブ・ライフ研究所のEU研究主任リスト・ウーク氏は、特定の技術がどれほどリスクがあるかについて欧州委員会が明らかにする必要があると考えている。
たとえば、ウーク氏は、法律の高リスクのカテゴリーに該当するにもかかわらず、修理が必要な水道の周囲でドローンを使って写真を撮ることは「それほど危険ではないようだ」と述べた。
「今読むと、非常に一般的な内容です」とウーク氏は語った。 「私たちはより一般的なレベルでこのガイダンスを持っており、企業は特定のシステムが高リスクかどうかについて質問できるため、役に立ちます。」
ウーク氏は、実施が進むにつれ、委員会はより具体的なフィードバックを提供できるようになると信じている。
ウーク氏によると、この法律がさらに進む可能性があるのは、EUで生成AI(GenAI)を運用しているビッグテック企業に対して、より多くの制限とより高額な罰金を与えることだという。
OpenAI や DeepMind などの大手 AI 企業は「汎用 AI」とみなされ、リスクが最小限のカテゴリーに属します。
汎用AIを開発している企業は、著作権法をどのように遵守しているかを証明し、トレーニングデータの概要を公開し、サイバーセキュリティをどのように保護しているかを証明する必要がある。
NGO団体の欧州デジタルライツによると、改善すべき他の分野は人権だという。
広報担当者はユーロニュース・ネクストに提供した声明で、「最終法案に生体認証、警察、国家安全保障に関する大きな抜け穴がいくつか含まれていることを遺憾に思い、議員に対しこれらの溝を埋めるよう求める」と述べた。
