Lietuvos Respublikos Seimo Ateities komiteto Dirbtinio intelekto (DI) darbo grupės (toliau – darbo grupė) dėmesys šiai temai rodo, kad šis klausimas yra ypatingai aktualus ir svarbus visuomenės bei valstybės gerovei. Vyriausybės institucijoms bandant apibrėžti, kaip turėtų atrodyti tokia reguliavimo ir kontrolės aplinka, po įvykusių Darbo grupės posėdžių, galima pastebėti, kad kuriami požiūriai yra fragmentiški ir dažnai horizontaliai nesuderinti. Todėl tiek vyriausybės organizacijoms, tiek verslo ir mokslo struktūroms gali būti sunku orientuotis šioje „teisinėje migloje“ bei kyla nemažai neaiškumų, kaip tai teisingai padaryti.
Skirtingose šalyse taikomi reglamentavimo metodai skiriasi: nuo plataus DI reguliavimo, paremto esamais duomenų apsaugos ir kibernetinio saugumo teisės aktais (pvz., ES ir Pietų Korėja), iki sektorinių specifinių įstatymų (pvz., JAV) ir bendresnių principų ar gairių pagrįstų požiūrių (pvz., Brazilija, Singapūras ir JAV). Kiekvienas metodas turi savų privalumų ir trūkumų, o kai kurios rinkos laikui bėgant gali pereiti nuo principais pagrįstų gairių prie griežtų teisės aktų.
Remiantis McKinsey & Company ekspertų išvadomis, visame pasaulyje išryškėjo bendri reguliavimo aspektai:
1. Skaidrumas: Reguliavimo institucijos turi siekti, jog DI sistemos būtų skaidrios ir aiškios, užtikrinant, kad naudotojai būtų informuoti apie jų veikimą, teises ir galimus apribojimus;
2. Žmogiškasis veiksnys ir priežiūra: DI sistemos turėtų būti kuriamos ir naudojama taip, kad palaikytų žmogaus orumą, autonomiją ir būtų tinkamai prižiūrimos ir kontroliuojamos;
3. Atskaitomybė: Reguliavimo institucijos turi siekti užtikrinti, kad būtų aiškūs mechanizmai atsakomybės ir galimo žalos atlyginimo su DI sistemomis susijusiais klausimais;
4. Techninis patikimumas ir sauga: Teisinio reguliavimo subjektai turi siekti užtikrinti, kad DI sistemos būtų kuriamos patikimos, saugios ir atsparios netikėtoms klaidoms ar manipuliacijoms (haliucinacijoms);
5. Įvairovė, nediskriminavimas ir teisingumas: Reguliavimo institucijos privalo užtikrinti, kad DI sistemos būtų neutralios ir nepagrįstai nesudarytų nelygybės ar diskriminacijos;
6. Privatumas ir duomenų valdymas: Kuriant ir naudojant DI sistemas svarbu laikytis privatumo ir duomenų apsaugos taisyklių, užtikrinant aukštą duomenų saugumą bei garantuoti jų kokybę;
7. Socialinė ir aplinkos gerovė: DI sistemos turi būti tvarios, nekenkiančios aplinkai ir naudingos visuomenei, vertinant jų ilgalaikį poveikį žmonėms ir klimato kaitai.
Šie bendri reguliavimo aspektai yra svarbūs kuriant teisinę aplinką ir taikant standartus dirbtinio intelekto srityje, siekiant užtikrinti saugų ir sąžiningą technologijų naudojimą. Tačiau jau dabar galime pastebėti, jog dauguma vyriausybės institucijų nusiteikusios laukti, kol paaiškės galutinis ES DI reglamentas. Lietuvos teisės kūrėjai turi suprasti, kad Lietuvoje teisinis reguliavimas DI srityje dar nėra išsamus, tačiau tai neturėtų būti kliūtis veikti ir laikas imtis veiksmų jau dabar. Paskatą veikti greitai didina tai, kad jei tinkami DI teisinio reguliavimo ir valdymo modeliai nebus sukurti anksti, vėliau gali prireikti taisyti padėtį dėl galimų reguliavimo pokyčių ar saugumo incidentų. Taisyti padėtį vėliau gali būti per brangu ir sudėtinga, ypatingai atsižvelgiant į tvyrančią geopolitinę situaciją. Tai reiškia, kad Lietuvos parlamentas turi būti proaktyvus galvodamas apie galimą DI teisinį reguliavimą esant neapibrėžtoms sąlygoms bei siekiant užtikrinti atitiktį artėjantiems teisiniams reguliavimo pokyčiams. Šie veiksmai turi būti grindžiami esamomis duomenų apsaugos, privatumo ir kibernetinės rizikos pastangomis, kurie yra esminiai siekiant apsaugoti tiek vyriausybės institucijas, tiek ir verslo organizacijas nuo galimų teisinių, saugumo ir reputacinių rizikų.
Pirma, ko trūksta tiek politinėje, tiek visuomenės erdvėje, yra teisinio reguliavimo, kuriame būtų aiškiai apibrėžta dirbtinio intelekto (DI) naudotojų sąveika su DI sistemomis. Tai apimtų nustatytas DI naudojimo taisykles arba konkrečius teisės aktus, kurie užtikrintų skaidrumą, duomenų patikimumą ir valdymą, atsakomybę ir atskaitomybę. Šis reguliavimas leistų naudotojams, pvz., politikams ar valstybės tarnautojams, pasinaudoti savo teisėmis, pavyzdžiui, gauti prieigą prie duomenų ar sužinoti, kaip veikia DI modeliai, kaip atsisakyti netinkamos DI sistemos naudojimo ir pan. Be to, tai suteiktų galimybę atsižvelgti į naudojamų duomenų etines pasekmes ir potencialų poveikį visuomenei, pirmenybę teikiant etiškiems DI naudojimo aspektams. Šiuos principus galėtų atspindėti Lietuvos parlamento kuriamos rezoliucijos dėl DI naudojimo politikų ir valstybės institucijų veikloje nuostatos.
Antra, kibernetinio saugumo ir technologijų valdymas yra esminis aspektas, į kurį Seimas privalo atsižvelgti kuriant bet kokį DI teisinį reguliavimą. Būtina užtikrinti tvirtą pagrindą saugiai kibernetinei aplinkai ir technologijoms, kuri ne tik apsaugotų nuo neleistinos prieigos, bet ir anksti nustatytų galimus incidentus. Svarbu, kad ši sistema būtų efektyvi ir patikima, ypač atsižvelgiant į politinį aspektą ir poreikį apsaugoti valstybės sistemas bei institucijas nuo kibernetinių grėsmių ir incidentų. Lietuvos parlamentas privalo užtikrinti, kad teisinis reguliavimas šioje srityje būtų stiprus ir atitiktų tarptautinius standartus, siekiant maksimaliai apsaugoti visuomenės bei valstybės interesus.
Trečia, kurdamas atitinkamą teisinį reguliavimą, Seimas turėtų atsižvelgti ir į politinį aspektą, t. y. užtikrinti tinkamą DI sistemų valdymą. Tai apima DI įgyvendinimo, kontrolės ir valdymo struktūros kūrimą, kuri užtikrintų atitinkamą šių technologijų priežiūrą, įgaliojimus ir atskaitomybę tiek vyriausybės institucijų viduje, tiek santykiuose su trečiosiomis šalimis. Ši sistema turėtų apimti visų vaidmenų ir pareigų, susijusių su DI valdymu, apibrėžimą ir incidentų valdymo planą, skirtą spręsti bet kokias problemas, kurios gali kilti dėl DI naudojimo. Valdymo struktūra turi būti pakankamai tvirta, kad galėtų atlaikyti personalo ir laiko pokyčius, tačiau taip pat pakankamai lanksti, kad galėtų prisitaikyti prie besikeičiančių technologijų, verslo prioritetų ir reguliavimo reikalavimų. Svarbu, kad ši valdymo struktūra būtų suderinta su politinėmis institucijomis ir atitiktų visuomenės bei valstybės interesus, kad būtų užtikrintas efektyvus ir saugus dirbtinio intelekto naudojimas.
Taigi, Seimas, galėtų būti vienas pirmųjų, kuris užtikrintų, jog politikai ir valstybės tarnautojai būtų pasirengę prisitaikyti prie technologijų pokyčių bei naujų iššūkių, atsirandančių dėl DI plėtros, o DI reguliavimo priemonės būtų lanksčios, skaidrios. Tik taip veikdami, galėtume sakyti, jog Lietuva yra pasiruošusi šiuolaikinei technologinei revoliucijai, skatinant inovacijas, aukštųjų technologijų kūrimą, visapusiškai apsaugant piliečių teises ir užtikrinant šalies saugumą.