Fróðleikur
Lögmenn LEX eiga í nánu samstarfi við viðskiptavini, hafa frumkvæði í lausnum og ráðgjöf, faglegri nálgun verkefna og stöðugri umbótahugsun.
LEX hefur um langt skeið veitt fyrirtækjum, opinberum stofnunum og einstaklingum víðtæka þjónustu á öllum sviðum og eru lögmenn LEX á meðal fremstu sérfræðinga landsins á sviði persónuverndar, hugverka-, fjarskipta- og upplýsingatækniréttar og veita alhliða þjónustu á þessum réttarsviðum.
Þá býður LEX einnig upp á sérhæfða þjónustu til fyrirtækja sem fást við þróun hugbúnaðar og gervigreindar, gerð gagnagrunna eða notast við tæknilausnir í störfum sínum og veita auk þess þjónustu á sviði rafrænna viðskipta og fjártækni
Regluverk um gervigreind
24. maí, 2022Regluverk um gervigreind. Grein eftir Láru Herborgu Ólafsdóttur sem birtist í viðskiptablaði Morgunblaðsins þann 28. apríl 2021.
Flestir kannast við vélmennið HAL 9000 úr mynd Stanley Kubrick, 2001: A Space Odyssey, sem eftirminnilega neitaði að framfylgja mannlegri skipun með orðunum: „I’m sorry Dave – I’m afraid I can’t do that.“ Síðan myndin kom út árið 1968 hefur tækninni fleygt fram og ljóst að gervigreind er orðin óaðskiljanlegur hluti af lífi margra. Mikið hefur verið rætt um tækifærin en jafnframt áhætturnar sem fylgja aukinni notkun gervigreindar, m.a. vegna hættu á hlutdrægni og mismunun vegna sögulegra gagna sem stuðst er við.
Í síðustu viku dró til tíðinda þegar framkvæmdastjórn Evrópusambandsins birti drög að reglugerð um notkun á gervigreind innan Evrópusambandsins. Markmið regluverksins er m.a. að hafa áhrif á þær aðferðir sem notast er við þegar fyrirtæki þróa, markaðssetja og nota stafræna tækni í hinum ýmsu formum. Ekki er ljóst að hvaða marki reglugerðin kemur til með að hafa áhrif hérlendis en EFTA-ríkin, sem Ísland tilheyrir, hafa lýst yfir vilja til þátttöku. Regluverkið mun þó í öllum tilvikum teygja anga sína út fyrir Evrópu þar sem því er ætlað að taka til allra þeirra sem markaðssetja eða veita þjónustu á evrópskum markaði. Í reglugerðardrögunum er gervigreind skilgreind með víðtækum hætti og tekur til hugbúnaðar sem notast við víðtækt skilgreindar aðferðir og nálganir gervigreindar sem veita frálagsgögn (e. output) sem eru til þess fallin að hafa áhrif á umhverfið sem þau eiga í samskiptum við. Reglugerðardrögin ráðgera fyrst og fremst kvaðir á þá sem þróa og markaðssetja slíkar vörur eða hugbúnað, en ákveðnar skyldur hvíla auk þess á innflytjendum slíks búnaðar, dreifingaraðilum og eftir atvikum notendum. Í reglugerðardrögunum er kveðið á um þrepaskiptar reglur eftir áhættu slíkra kerfa.
Í fyrsta lagi er kveðið á um bann við notkun kerfa sem fela í sér óásættanlega áhættu. Á þetta t.d. við um kerfi sem ganga gegn grundvallarréttindum, s.s. á við þegar yfirvöld meta áhrif og tengsl einstaklinga í samfélaginu.
Í annan stað er kveðið á um kröfur fyrir notkun gervigreindar sem felur í sér mikla áhættu. Hér undir falla t.d. kerfi sem notast við gervigreind við framkvæmd öryggiseiginleika tiltekinna vara, t.d. í farsímum, leikföngum og lækningatækjum. Miklar kröfur eru gerðar til vottunar slíkra há-áhættukerfa, þ. á m. um að tryggt sé að gögnin sem notast sé við, séu ekki hlutdræg. Þá er gerð krafa um örugga gagnastjórnun auk þess sem skylt er að eiga þess kost að geta yfirfarið öll söguleg frálagsgögn kerfisins. Þá er gerð krafa um svokallað innbyggt siðferði sem slík kerfi skulu hafa, svo sem að tryggja skuli jafnrétti og rétt til mannlegrar íhlutunar. Evrópskt regluumhverfi hefur á síðustu misserum sætt gagnrýni fyrir að vera of strangt sem leiði til veikari samkeppnisstöðu aðildarríkja ESB þegar kemur að tækniþróun. Því vekur það athygli að reglugerðardrögin fyrirhuga að svonefnt sandkassaumhverfi (e. regulatory sandbox) verði heimilað, þar sem hægt verði að vinna með persónuupplýsingar með einfaldari hætti í þróunartilgangi.
Í þriðja lagi er kveðið á um ákveðin gagnsæisskilyrði þegar notast er við gervigreind sem felur í sér takmarkaða áhættu. Hér undir falla t.a.m. kerfi sem eiga í samskiptum við einstaklinga. Gagnsæiskröfurnar eru svipaðar þeim sem eru nú í persónuverndarlögum og felast m.a. í skyldum til að upplýsa notendur um tilurð og eiginleika kerfisins auk sérstakra upplýsinga ef verið er að notast við persónuupplýsingar til að flokka einstaklinga eða mæla út væntanlega hegðun.
Þá er að endingu fjallað um þau kerfi sem styðjast við gervigreind og hafa minni háttar áhættu í för með sér fyrir einstaklinga, en hér undir falla langflest þau kerfi sem notast er við í daglegu lífi, s.s. tölvuleikir, rusl-síur o.fl. Reglugerðardrögin mæla ekki fyrir um miklar breytingar hvað þessi kerfi varðar, en þeir sem veita og markaðssetja slík kerfi eru hvattir til að setja sér valkvæðar hátternisreglur.
Um er að ræða drög sem enn eiga eftir að fara í gegnum formlegt ferli innan Evrópusambandsins og má því gera ráð fyrir einhverjum breytingum. Ef reglugerðardrögin verða að lögum verða þau fyrsta regluverk sinnar tegundar í heiminum og fyrirséð, ef litið er til áhrifa persónuverndarreglugerðarinnar, að fleiri ríki utan Evrópu muni fylgja í kjölfarið. Reglugerðardrögin mæla fyrir um háar sektarfjárhæðir gegn brotum, eða allt að 30 milljónir evra eða 6% af árlegri heildarveltu fyrirtækja á heimsvísu. Þau fyrirtæki sem koma að þróun á gervigreindarlausnum þurfa því að fylgjast vel með þessari lagasmíð en markmiðið er að reglugerðin öðlist gildi innan tveggja ára frá setningu hennar.
Til baka í yfirlit