Штрафи відповідно до Закону ЄС про ШІ: система штрафів у розмірі 35 мільйонів євро
Закон ЄС про ШІ встановлює трирівневу структуру штрафів, що базується на GDPR, але з вищими верхніми межами. Національні органи здійснюють контроль, і в регламенті передбачено як грошові штрафи, так і вилучення продукції з обігу.
Три рівні штрафів
Порушення статті 5: соціальний рейтинг, підсвідомі маніпуляції, нецільовий збір даних для баз даних розпізнавання облич, ідентифікація за допомогою біометричних даних у режимі реального часу у громадських місцях (за винятком окремих випадків).
Невідповідність вимогам щодо систем високого ризику (ведення журналів, контроль, управління ризиками, технічна документація), зобов’язанням постачальників загального ШІ або вимогам щодо прозорості, передбаченим статтею 50.
Надання неточної, неповної або ввідливої в оману інформації органам, що здійснюють контроль, або компетентним органам.
Застосовується більша сума. Множники для малих і середніх підприємств та стартапів можуть зменшити абсолютні ліміти, але не ліміти у відсотках від обороту.
Як це порівнюється з GDPR
Ліміт GDPR у розмірі 4% / 20 мільйонів євро призвів до численних штрафів, що перевищують 1 мільярд євро з 2018 року (Meta, Amazon, Google, TikTok). Ліміт у розмірі 7% / 35 мільйонів євро, передбачений Законом ЄС про ШІ, є значно вищим, і політичний імпульс свідчить про те, що застосування не буде м’яким.
Практичні витрати, пов’язані з невідповідністю
- Прямі штрафи (вище)
- Примусове вилучення системи ШІ з ринку
- Репутаційні збитки та відтік клієнтів
- Судові процеси в державах-членах, де передбачено право на приватний позов
- Ретельна перевірка інвесторів і затримки під час перевірки перед придбанням