AI Act: Ce trebuie să schimbi în firmă până la intrarea în vigoare a obligațiilor
Regulamentul european privind inteligența artificială se aplică progresiv din 2024, iar companiile trebuie să facă un inventar al instrumentelor AI, să implementeze alfabetizare AI și să stabilească politici interne clare.
AI Act nu este doar o lege pentru marile companii de tehnologie, ci o reglementare europeană care va ajunge, direct sau indirect, în aproape orice firmă care folosește inteligența artificială în recrutare, marketing, relații cu clienții, analiză de date, productivitate, scoring, monitorizare, securitate sau automatizarea deciziilor interne.
Ce este AI Act și când se aplică
AI Act a intrat în vigoare la 1 august 2024 și se aplică progresiv, cu etape diferite pentru interdicții, alfabetizare AI, modele de uz general și sisteme cu risc ridicat. Comisia Europeană explică faptul că unele prevederi, inclusiv interdicțiile pentru practici considerate inacceptabile și cerințele de alfabetizare AI, se aplică din 2 februarie 2025, în timp ce mare parte din regulament devine aplicabilă începând cu 2 august 2026, cu anumite excepții.
Primul pas: inventarul instrumentelor AI
Primul lucru pe care trebuie să îl faci înainte de orice politică internă este un inventar. Nu începe cu un document stufos, ci cu o hartă simplă: ce instrumente AI sunt folosite, de cine, în ce departament, cu ce date și pentru ce rezultat. Include și aplicațiile gratuite sau conturile personale folosite de angajați, pentru că exact acolo apar adesea riscurile cele mai mari.
Inventarul trebuie să facă diferența între AI folosit pentru productivitate și AI folosit pentru decizii cu impact. Una este să folosești un instrument pentru a redacta un draft de e-mail, a rezuma un document sau a genera idei de campanie. Alta este să folosești un sistem care influențează angajarea, evaluarea performanței, accesul la servicii, creditarea, prețurile, eligibilitatea unui client sau monitorizarea angajaților.
Alfabetizarea AI, o obligație clară
AI Act introduce explicit ideea de alfabetizare AI. Articolul 4 cere furnizorilor și utilizatorilor de sisteme AI să ia măsuri pentru ca personalul și persoanele care operează sau folosesc astfel de sisteme în numele lor să aibă un nivel suficient de cunoștințe, ținând cont de experiența lor, de contextul folosirii și de persoanele asupra cărora sistemele pot avea impact.
Pentru o firmă obișnuită, asta înseamnă că nu este suficient să trimiți un e-mail intern cu „folosiți AI responsabil”. Ai nevoie de reguli concrete. Angajații trebuie să știe ce tipuri de informații nu pot introduce în instrumente AI externe, când trebuie verificat rezultatul, cine aprobă folosirea unui sistem nou și ce se întâmplă dacă AI-ul este folosit pentru materiale publice, decizii comerciale sau interacțiuni cu clienții.
Politica internă: întrebări simple, răspunsuri clare
O politică internă bună nu trebuie să fie scrisă ca un regulament imposibil de citit. Trebuie să răspundă la întrebări simple:
- Poți introduce date personale într-un chatbot?
- Poți încărca un contract confidențial pentru rezumare?
- Poți genera imagini cu persoane reale?
- Poți folosi AI pentru evaluarea unui candidat?
- Poți publica un text generat automat fără verificare umană?
- Poți folosi conturi personale pentru sarcini de serviciu?
Regula de bază ar trebui să fie simplă: AI-ul poate ajuta, dar nu trebuie să devină o cutie neagră care ia decizii importante fără control uman. Angajații trebuie învățați că rezultatele AI pot fi greșite, incomplete, părtinitoare sau inventate.
