EU:n tekoälyasetuksen seuraamukset: 35 miljoonan euron seuraamusjärjestelmä
EU:n tekoälyasetus luo kolmitasoisen seuraamusrakenteen, joka on mallinnettu GDPR:n mukaan, mutta jossa on korkeammat ylärajat. Kansalliset viranomaiset panevat sen täytäntöön, ja säädöksessä säädetään sekä rahallisista seuraamuksista että tuotteiden poistamisesta markkinoilta.
Kolme seuraamustasoa
5. artiklan rikkomukset: sosiaalinen pisteytys, alitajuntainen manipulointi, kohdentamaton kasvojentunnistustietojen kerääminen, reaaliaikainen etätunnistus julkisilla paikoilla (tiukkojen poikkeusten ulkopuolella).
Jos korkean riskin järjestelmän velvoitteita (lokitus, valvonta, riskienhallinta, tekninen dokumentaatio), yleiskäyttöisten tekoälymallien tarjoajien velvoitteita tai 50. artiklan mukaisia läpinäkyvyysvelvoitteita ei noudateta.
Jos ilmoitetuille laitoksille tai toimivaltaisille viranomaisille annetaan virheellisiä, puutteellisia tai harhaanjohtavia tietoja.
Suurempi summa on sovellettava. Pienten ja keskisuurten yritysten ja startup-yritysten kertoimet voivat pienentää absoluuttisia ylärajoja, mutta eivät liikevaihtoprosenttiylärajoja.
Miten tämä vertautuu GDPR:ään?
GDPR:n 4 % / 20 miljoonan euron yläraja on johtanut useisiin yli miljardin euron sakkoihin vuodesta 2018 lähtien (Meta, Amazon, Google, TikTok). EU:n tekoälyasetuksen 7 % / 35 miljoonan euron yläraja on huomattavasti korkeampi, ja poliittinen vauhti viittaa siihen, että täytäntöönpano ei ole lievää.
Käytännön kustannukset vaatimusten noudattamatta jättämisestä
- Suorat sakot (yllä)
- Tekoälyjärjestelmän pakotettu poistaminen markkinoilta
- Mainevahinko ja asiakkaiden menetykset
- Oikeudenkäynnit jäsenvaltioissa, joissa on yksityiset oikeussuojakeinot
- Sijoittajien tarkastelu ja yritysostojen due diligence -viiveet