บทลงโทษของกฎหมาย AI ของสหภาพยุโรป: กรอบบทลงโทษ 35 ล้านยูโร
กฎหมาย AI ของสหภาพยุโรปกำหนดโครงสร้างบทลงโทษสามระดับ โดยอิงตาม GDPR แต่มีขีดจำกัดบนที่สูงกว่า หน่วยงานระดับชาติเป็นผู้บังคับใช้ และกฎหมายดังกล่าวมีบทลงโทษทั้งในรูปแบบทางการเงินและการถอนผลิตภัณฑ์
ระดับบทลงโทษสามระดับ
การละเมิดบทบัญญัติข้อ 5: การให้คะแนนทางสังคม, การควบคุมโดยใช้ AI, การรวบรวมข้อมูลแบบไม่เจาะจงเพื่อสร้างฐานข้อมูลการจดจำใบหน้า, การระบุข้อมูลชีวภาพทางไกลแบบเรียลไทม์ในพื้นที่สาธารณะ (นอกเหนือจากข้อยกเว้นที่จำกัด)
การไม่ปฏิบัติตามข้อกำหนดของระบบที่มีความเสี่ยงสูง (การบันทึกข้อมูล, การกำกับดูแล, การจัดการความเสี่ยง, เอกสารทางเทคนิค), ข้อผูกพันของผู้ให้บริการ GPAI หรือข้อผูกพันด้านความโปร่งใสตามบทบัญญัติข้อ 50
การให้ข้อมูลที่ไม่ถูกต้อง, ไม่สมบูรณ์ หรือทำให้เข้าใจผิดแก่หน่วยงานที่ได้รับการแจ้งหรือหน่วยงานที่มีอำนาจ
จำนวนที่สูงกว่าจะมีผลบังคับใช้ ตัวคูณสำหรับ SMEs และสตาร์ทอัพอาจลดขีดจำกัดสูงสุด แต่จะไม่ลดขีดจำกัดที่เป็นเปอร์เซ็นต์ของรายได้
เปรียบเทียบกับ GDPR
ขีดจำกัด 4% / 20 ล้านยูโรของ GDPR ทำให้เกิดการปรับหลายครั้งที่เกิน 1 พันล้านยูโรตั้งแต่ปี 2018 (Meta, Amazon, Google, TikTok) ขีดจำกัด 7% / 35 ล้านยูโรของกฎหมาย AI ของสหภาพยุโรปสูงกว่าอย่างมาก และแนวโน้มทางการเมืองบ่งชี้ว่าการบังคับใช้จะไม่ผ่อนปรน
ค่าใช้จ่ายที่แท้จริงของการไม่ปฏิบัติตามข้อกำหนด
- บทลงโทษโดยตรง (ตามที่กล่าวข้างต้น)
- การถอนระบบ AI ออกจากตลาด
- ความเสียหายต่อชื่อเสียงและการสูญเสียลูกค้า
- การดำเนินคดีทางแพ่งในประเทศสมาชิกที่มีสิทธิเรียกร้องส่วนบุคคล
- การตรวจสอบจากนักลงทุนและความล่าช้าในการตรวจสอบก่อนการซื้อกิจการ