ตอนที่ 1 : “ภาพรวมพระราชบัญญัติ AI : EU Artificial Intelligence Act (EU AI ACT)”
เมื่อวันที่ 21 พฤษภาคม 2024 ที่ผ่านมา คณะมนตรีแห่งสหภาพยุโรป (The Council of the EU) ได้อนุมัติกฎระเบียบด้านปัญญาประดิษฐ์ของสหภาพยุโรป หรือ พระราชบัญญัติ AI (EU AI ACT) อย่างเป็นทางการเรียบร้อย หลังจากการอนุมัติกฎหมายสำคัญจากรัฐสภายุโรป (European Parliament) เมื่อวันที่ 13 มีนาคม 2024
การอนุมัติกฎหมายฉบับนี้ คงปฏิเสธไม่ได้ว่าเทคโนโลยีในปัจจุบันมีการพัฒนาและถูกนำไปใช้ในหลายภาคอุตสาหกรรม รวมถึงในชีวิตประจำวัน ซึ่งในอนาคต โลกจะเข้าสู่ยุค digitization อย่างเต็มรูปแบบ โดยหนึ่งในเทคโนโลยีที่เข้ามามีบทบาทสำคัญและจะเข้ามามีบทบาทมากขึ้นในอนาคต คงหนีไม่พ้น “ปัญญาประดิษฐ์ หรือ Artificial Intelligence (AI)” ที่จะเข้ามามีบทบาทสำคัญทั้งในชีวิตประจำวันและในภาคธุรกิจ อย่างไรก็ดี ยิ่งมีการพัฒนาของเทคโนโลยีมากขึ้นเท่าไร ปัญญาประดิษฐ์ก็จะเข้ามามีบทบาทมากขึ้นหรือจนกระทั่งมนุษย์ถูกแทนที่ด้วยหุ่นยนต์ในที่สุด ความสามารถของปัญญาประดิษฐ์อาจก่อให้เกิดผลกระทบ ทั้งด้านข้อมูล ชื่อเสียง การถูกแย่งงาน หรือถูกแทนที่ ดังนั้น จึงเกิดคำถามเกี่ยวกับการควบคุมปัญญาประดิษฐ์ ที่เป็นกฎระเบียบข้อบังคับอย่างเป็นรูปธรรมและชัดเจนว่ามีการบังคับใช้กฎหมายที่เกี่ยวข้องหรือยัง บทความนี้จะกล่าวให้ทุกท่านทราบถึงมุมมองของปัญญาประดิษฐ์กับการกำกับดูแลในแง่มุมของกฎหมาย เพื่อเตรียมรับมือหรือเตรียมพร้อมสำหรับดำเนินการภายในธุรกิจให้สอดคล้องตามข้อกำหนด
การพัฒนาของกฎหมายและข้อบังคับเกี่ยวกับ AI เริ่มมีการบัญญัติในแต่ละประเทศมากขึ้น อาทิ สหภาพยุโรป อเมริกา แคนาดา หรือในเอเชียอย่าง ญี่ปุ่น หรือจีน โดยบทความนี้ผู้เขียนจะกล่าวถึง “กฎหมายปัญญาประดิษฐ์ของสหภาพยุโรป” หรือ “EU Artificial Intelligence Act (EU AI ACT)” ที่รัฐสภาสหภาพยุโรปได้อนุมัติกฎหมายควบคุม AI เมื่อต้นปีที่ผ่านมา และเป็นกฎหมายเกี่ยวกับปัญญาประดิษฐ์ฉบับแรกของโลกที่ถูกบังคับใช้โดยหน่วยงานกำกับดูแล ซึ่งภายหลังการอนุมัติจะเริ่มทยอยมีผลบังคับใช้ในแต่ละหัวข้อตามกรอบระยะเวลาที่แตกต่างกันออกไป และจะมีผลบังคับใช้อย่างเต็มรูปแบบภายใน 24 เดือนหรือประมาณปี 2026 โดยผู้เขียนจะยกตัวอย่างเนื้อหาที่เป็นสาระสำคัญ ดังนี้
• ขอบเขตการบังคับใช้ (Scope of Applicability) กฎหมายฉบับนี้ มีผลบังคับใช้กับผู้ให้บริการ (Provider) ผู้พัฒนา (Developer) ผู้ใช้งาน (User) ผู้นำเข้า (Importer) ผู้จัดจำหน่าย (Distributor) ทั้งบุคคลธรรมดาและนิติบุคคลที่มีการใช้ระบบ AI ในสหภาพยุโรป รวมไปถึงมีผลบังคับใช้กับองค์กรที่อยู่นอกสหภาพยุโรป หากระบบ AI ก่อให้เกิดผลหรือผลิตภัณฑ์หรือบริการในภาคพื้นสหภาพยุโรป จะต้องอยู่ภายในข้อบังคับนี้
• ความเสี่ยง (The AI Classifies AI according to its risk) และหน้าที่ (obligation) : กฎหมายฉบับนี้แบ่งประเภทความเสี่ยงของปัญญาประดิษฐ์ออกเป็น 4 ระดับ โดยแต่ละระดับมีหน้าที่ที่แตกต่างกันออกไป ได้แก่
(1) ความเสี่ยงที่ยอมรับไม่ได้ (Unacceptable Risk)
(2) ความเสี่ยงสูง (High Risk)
(3) ความเสี่ยงจำกัด (Limited Risk)
(4) ความเสี่ยงน้อย (Minimal Risk)
• การจัดการกับปัญญาประดิษฐ์ที่มีความเสี่ยงสูง (Requirements for High-Risk AI Systems) : อาทิ ผู้ให้บริการจัดทำเอกสารการประเมินก่อนที่ระบบนั้นจะถูกวางตลาดหรือให้บริการ การจัดทำระบบการบริหารความเสี่ยง (Risk Management) การกำกับดูแลข้อมูล (Data Governance) การบันทึกเหตุการณ์ของการใช้งานระบบ ความถูกต้องของข้อมูลและความปลอดภัยไซเบอร์ การใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสมโดยที่กฎหมายกำหนดหน้าที่ของผู้ให้บริการ ผู้ใช้งาน ผู้นำเข้า ผู้จัดจำหน่ายที่มีต่อปัญญาประดิษฐ์ที่มีความเสี่ยงสูงที่แตกต่างกันออกไป
• หน้าที่ด้านความโปร่งใส (Transparency) : กรณีที่ใช้ระบบ AI ที่มีปฏิสัมพันธ์กับมนุษย์ หรือระบบที่ใช้เพื่อตรวจจับอารมณ์ การใช้เทคโนโลยีปลอมแปลงใบหน้า (Deep Fake) บุคคลผู้ถูกใช้ข้อมูลโดยระบบ AI ที่เกี่ยวข้องดังกล่าวควรได้รับการแจ้งเตือนว่าข้อมูลของตนกำลังถูกระบบ AI ในการประมวลผล เพื่อให้บุคคลมีทางเลือกหรือตัดสินใจในการใช้ระบบ AI ในการประมวลผล
• การประเมินความสอดคล้อง (Conformity Assessment) : ก่อนที่จะวางระบบ AI ที่มีความเสี่ยงสูงออกสู่ตลาดหรือให้บริการในสหภาพยุโรป ผู้ให้บริการจะต้องดำเนินการ “การประเมินความสอดคล้อง (Conformity Assessment)” การควบคุมภายใน (Internal control) หรือ การประเมินระบบการจัดการคุณภาพและการประเมินเอกสารทางเทคนิค (The assessment of the quality management system and the assessment of the technical documentation) ตามที่กฎหมายกำหนด เพื่อประเมินและให้แน่ใจว่าระบบมีความปลอดภัย เป็นมาตรการเชิงปฏิบัติ ผู้ให้บริการจะต้องให้ข้อมูลเกี่ยวกับระบบ AI ที่มีความเสี่ยงสูง
• ค่าปรับและบทลงโทษ
- บทลงโทษสำหรับการไม่ปฏิบัติตามบทบัญญัติฉบับนี้ บังคับใช้กับผู้ให้บริการ ผู้ปรับใช้ ผู้นำเข้า ผู้จัดจำหน่าย และหน่วยงานที่ได้รับแจ้ง
- หนึ่งในค่าปรับที่หนักที่สุดถูกกำหนดไว้สำหรับการละเมิดที่เกี่ยวข้องกับระบบ AI ต้องห้าม โดยมีโทษสูงถึง 35,000,000 ยูโรหรือ 7% ของมูลค่าการซื้อขายประจำปีทั่วโลกสำหรับปีการเงินก่อนหน้า แล้วแต่จำนวนใดจะสูงกว่า
สรุป สุดท้ายนี้ หลักการสำคัญของกฎหมาย EU AI ACT จะเป็นต้นแบบของหลาย ๆ ประเทศในการร่างข้อกฎหมายหรือข้อกำหนดในการควบคุมปัญญาประดิษฐ์ในแต่ละประเทศ รวมถึงประเทศไทย ที่ปัจจุบันมีการออกแนวปฏิบัติจริยธรรมด้านปัญญาประดิษฐ์ การรับฟังร่างกฎหมายเกี่ยวกับปัญญาประดิษฐ์ที่เกี่ยวข้อง เพื่อควบคุม กำกับดูแล และลดผลกระทบที่เกิดขึ้นจากการประมวลผลข้อมูลของปัญญาประดิษฐ์ ดังนั้นไม่ว่าจะเป็นองค์กรเอกชนหรือหน่วยงานของรัฐ หากมีการนำระบบ AI เข้ามาเกี่ยวข้อง จำเป็นต้องอยู่ภายใต้การกำกับดูแลทั้งสิ้น ในบทความถัดไปผู้เขียนจะกล่าวถึงภาพรวมการเตรียมความพร้อมระดับองค์กรที่เกี่ยวข้องกับการกำกับดูแลปัญญาประดิษฐ์ โปรดติดตามในบทความต่อไป
อ้างอิงข้อมูล “กฎหมายปัญญาประดิษฐ์ของสหภาพยุโรป” หรือ “EU Artificial Intelligence Act (EU AI ACT)”