随着《欧盟人工智能法案》在《官方公报》上公布并且该法案于 2024 年 8 月 1 日生效,确保您的组织做好合规准备比以往任何时候都更加重要。
在我们的 Dataiku AI 治理网络系列的第二场网络研讨会中,Dataiku 的 AI 治理解决方案总监 Jacob Beswick 介绍了实现欧盟 AI 法案准备就绪的基本基础。本博客旨在向读者介绍合规所需的关键步骤,并解释Dataiku 如何支持您实现全面准备。
开箱评测
如果您是第一次阅读我们的系列文章,以下是我们第一次网络研讨会的简要回顾。欧盟人工智能法案旨在促进以人为本、值得信赖的人工智能的使用,确保高水平的健康、安全和基本权利保护。它为人工智能应用引入了基于风险的分级系统,从禁止到高风险、有限风险和最低风险类别,每个类别都有特定的合规要求。
之前讨论的一个关键概念是《欧盟人工智能法案》的域外效力,它影响到在欧盟运营或销售人工智能系统的欧盟内部和外部的组织。我们还探讨了通用人工智能模型的影响、模型提供商的责任以及不合规的严厉处罚,包括最高3500 万欧元或全球年营业额 7% 的罚款。
我们没有涵盖新的人工智能素养义务,这些义务涉及人工智能系统提供商和部署者的要求,以确保开发和使用这些系统的员工具有“足够和适当的人工智能素养水平”。
为什么准备如此重要
根据《欧盟人工智能法案》做好准备不仅仅意味着遵守规定,还意味着在组织内嵌入主动的人工智能治理方法,以支持未来遵守《欧盟人工智能法案》。做好准备有助于以下几个关键领域:
降低合规成本:通过提前规划和了解监管环境,组织可以避免最后一刻合规工作所带来的高昂成本。
增进理解:在整个组织内彻底了解该法案及其要求有助于无缝实施。
最小化风险:主动管理人工智能风险可确保您的人工智能系统值得信赖并符合监管期望。
为《欧盟人工智能法案》做好准备需要两类基础,即组织基础和技术基础,我们将在以下章节中详细介绍。
欧盟人工智能法案准备就绪的关键支柱
组织基础
为了为《欧盟人工智能法案》的准备奠定坚实的基础,各组织必须关注几个关键领域:
监管理解:组织必须对欧盟人工智能法案有深入的了解。这包括对该法案及 新加坡电话号码数据 其未来合规步骤的基本了解和全面了解。虽然目前还没有组织能够完善这一点,但目标应该是稳步提高组织各个层面的理解。
领导和赞助:有效的领导对于准备工作至关重要。领导层应了解欧盟人工智能法案,并通过指定专门的赞助商(尽管对于特定组织而言,这可能看起来不同,包括但不限于董事会等团体结构)来优先考虑该法案,制定准备战略,并辅以推广计划以确保组织认同和实施等事项。这种领导支持对于推动准备议程至关重要。
明确职责:明确界定角色和职责至关重要。在运营层面,团队应该了解与欧盟人工智能法案相关的具体职责。这种明确性可以防止各自为政,并确保每个人都朝着共同的合规目标努力。
人工智能治理框架:组织应建立强大的人工智能治理框架,制定管理人工智能系统的规则和流程。该框架应与组织的优先事项和欧盟人工智能法案的要求保持一致。