Új EU-rendelet szabályozza az MI-felhasználást
Az Európai Unió 2024. június 13-án elfogadta az új (EU) 2024/1689 rendeletet, amely átfogó szabályozást hoz a mesterséges intelligencia (MI) rendszerek piacra vitelére, alkalmazására és használatára az uniós tagállamokban. A kockázatalapú megközelítéssel az MI rendszerekre vonatkozó arányos és hatékony, kötelező erejű szabályok kerülnek bevezetésre az MI rendszer által jelentett kockázatok intenzitásához és terjedelméhez igazítva. A cél az egységes jogi keretrendszer kialakítása, amely egyszerre ösztönzi az innovációt és garantálja az emberi jogokat, adatvédelmet, valamint a biztonságot.
Miért fontos ez HR szempontból?
- Kockázatalapú megközelítés:
A rendelet kategóriákba sorolja az MI-rendszereket: minimális, alacsony, közepes és magas kockázatú szintekre. Például azok az eszközök, amelyek HR-folyamatokban részt vesznek — mint a jelöltek kiválasztása vagy teljesítményértékelés — valószínűleg közepes, vagy magas kockázatúnak minősülnek, tehát szigorúbb követelmények vonatkoznak rájuk. - Átláthatóság és dokumentáció:
Az MI rendszerek fejlesztőinek részletes dokumentációt kell készíteniük a modell képzéséhez használt adatok forrásáról és tartalmáról – természetesen figyelembe véve az üzleti titkokat is. Ez különösen fontos lehet az adatkezelési szabályozások és GDPR miatt is, amelyekkel például egy HR-rendszer közvetlenül érintett. - Emberi felügyelet követelménye:
Az automatizált döntéshozatal (pl. bérkalkuláció vagy jelölti szűrés) rendszereit úgy kell kialakítani, hogy emberi beavatkozás lehetséges legyen. Az uniós rendelet biztosítja a vizsgálható és megérthető döntési folyamatot. - Nemzeti implementáció és ellenőrzés:
A rendelet tagállami szinten is hatályba lép: a magyar cégeket — különösen az adatérzékeny HR és bérszámfejtő programokat használókat — konkrét feladatok terhelik az MI rendszer megfelelő, átlátható működtetéséért. Az új EU-rendelettel a hazai cégek rendkívüli kihívással szembesülnek.
Mit jelent ez a gyakorlatban?
Integritás és megfelelés: Szoftverfejlesztőknek és ügyfeleiknek közösen kell gondoskodniuk arról, hogy a mesterséges intelligenciát is használó bérszámfejtő és HR rendszerek megfeleljenek az AI Act előírásainak – különös tekintettel az átláthatóságra, az adatok eredetére és a felhasználói tájékoztatásra. Ez magában foglalja a döntési folyamatok érthető dokumentálását, a kockázati szintek besorolását, valamint a fejlesztés során alkalmazott etikai elvek figyelembevételét is.
Folyamatos ellenőrzés: A rendelet hatályba lépése, tényleges alkalmazása 2024. augusztus 1-jétől lépcsőzetesen valósul meg. A jogszabály 2027. augusztus 2.-tól lép teljesen hatályba, és a nemzeti felügyeletek rendszeresen ellenőrizhetik a cégeket, így a compliance egyre inkább napi feladattá válik. Ezért fontos, hogy a vállalatok már most kialakítsák azokat a belső folyamatokat, melyekkel nyomon követhető a mesterséges intelligencia alkalmazása, és auditálhatóvá válik a teljes rendszer működése.
Versenyelőny az első alkalmazóknak: A korai alkalmazkodás javíthatja a piaci megítélést, és segíti a GDPR-hoz hasonló releváns, presztízs értékű megfelelőségi státusz elérését. Emellett a bizalom növekedését is eredményezheti az ügyfelek, partnerek és munkavállalók részéről, különösen olyan ágazatokban, ahol az adatbiztonság és a felelős technológiahasználat kiemelten fontos.
Összefoglalás
Az (EU) 2024/1689 rendelet új korszakot nyit az MI-alapú vállalatirányítási rendszerek biztonságos és etikus használatában. Egy vállalat sikerének kulcsa a korai megfelelés, a részletes átláthatóság és az emberi felügyelet biztosítása. Ez nem csak jogi kötelezettség, hanem lehetőség is: a megbízható, átlátható és felelősen fejlesztett megoldások ma már valódi versenyelőnyt és üzleti értéket teremtenek.
