Особливості використання штучного інтелекту в Україні: нормативний аспект

Размещено на http://www.Allbest.Ru/

Компанія «СофтСерв»

Особливості використання штучного інтелекту в Україні: нормативний аспект

Рябчиков О., к.т.н.

м. Харків, Україна

Анотація

У статті розглядаються особливості нормативного регулювання використання штучного інтелекту в Україні з акцентом на необхідність приведення в відповідність вітчизняного законодавства з європейськими стандартами. Аналізуючи сучасний стан та можливості правового поля України у контексті розвитку та імплементації технологій штучного інтелекту, автор вказує на критичну відсутність спеціалізованих нормативних актів, що регулюють сферу ШІ. Водночас, розкривається потенціал адаптації наявних національних стандартів (ДСТУ) та впровадження міжнародних норм для створення ефективного та безпечного середовища використання ШІ, окреслюючи шляхи інтеграції України в європейський простір. Автор пропонує конкретні рекомендації щодо розробки та адаптації нормативно- правової бази, з огляду на найкращі європейські практики та вимоги GDPR, підкреслюючи важливість створення міцного фундаменту для забезпечення ефективного розвитку і впровадження інноваційних технологій в Україні.

Дослідження акцентує на необхідності комплексного підходу до регулювання ШІ, враховуючи його вплив на різні аспекти суспільного життя та економіки, і надає платформу для подальшого діалогу між науковою спільнотою та бізнесом для розробки збалансованої та ефективної стратегії розвитку штучного інтелекту в країні. Основна увага приділяється етичним принципам, безпеці даних та прозорості як ключовим аспектам регулювання, з акцентом на необхідність розробки нових нормативних актів відповідно до європейських практик та вимог GDPR.

Рекомендації автора включають систематизацію нормативного регулювання ШІ та інтеграцію України в європейський простір ШІ, підкреслюючи важливість комплексного підходу, який враховує як технологічні, так і соціально-економічні аспекти. Це надає базу для перших кроків впровадження нормативного регулювання ШІ в Україні, що на сьогоднішній день є важливим для будь якою сучасної країни.

Ключові слова: нормативне регулювання ШІ, впровадження штучного інтелекту, стандарти безпеки ШІ, розробка стандартів ШІ в Україні, зв'язок GDPR та регулювання ШІ.

Annotation

Peculiarities of using artificial intelligence in Ukraine: the regulatory aspect

O.M. Riabchykov, C. Tech. Sci., Project Manager at SoftServe company, Kharkiv, Ukraine

The article examines the specifics of regulatory governance for the use of artificial intelligence in Ukraine. It emphasizes the need for alignment native with European standards. It analyzes the current state and opportunities of Ukraine's legal standards complex in the context of AI technology development and implementation, considering a critical lack of specialized regulatory acts for AI. The potential for adapting existing national standards (DSTU) and implementing international norms to create an effective and secure AI usage environment is also explored.

The author proposes specific recommendations for developing and adapting the legal base, considering best European practices and GDPR requirements, highlighting the importance of establishing a solid foundation for the efficient development and implementation of innovative technologies in Ukraine. The study focuses on the necessity of a comprehensive approach to AI regulation, considering its impact on various social and economic aspects, and provides a platform for further communication between the scientific community and the business sector to develop a balanced and effective AI development strategy in the country. Special attention is given to ethical principles, data security, and transparency as key regulatory aspects, with a focus on the need to develop new regulatory acts according to European best practices and GDPR requirements.

The author's recommendations include systematizing AI regulatory governance and integrating Ukraine into the European AI space, emphasizing the importance of a comprehensive approach that takes into consideration both technological and socio-economic aspects. This lays the basement for the initial steps in implementing AI regulatory governance in Ukraine, which is crucial for any modern country today.

Keywords: AI regulatory governance, artificial intelligence implementation, AI safety standards, development of AI standards in Ukraine, GDPR and AI regulation connection.

Вступ

Завдяки стрімкому прогресу в області штучного інтелекту, його застосування стало ефективним у багатьох сферах. Проте, на даний момент, в Україні відсутнє чітке нормативне регулювання щодо використання технологій ШІ, особливо порівняно з розвиненими європейськими стандартами, які ще не були повноцінно інтегровані. Таким чином, треба провести детальний аналіз існуючих українських та міжнародних стандартів, які могли б бути застосовані для регулювання цієї динамічної сфери.

Аналіз останніх досліджень і публікацій. Особливості нормативного регулювання в використання ШІ в Україні були розглянуті в роботах авторів: Куракін О., Скрябін О. [1], Бортник С.М. [2], Задихайло О.А. [3]. При цьому увага була приділена саме правовому регулюванню. Для ефективного впровадження систем ШІ в виробництво необхідно мати базу стандартів якості. Що забезпечать ефективне та безпечне впровадження цих систем. В роботах авторів Sartor G., Lagioia F. [4], Zhao W. [5], Турута О.В., Жидкова О.О., Турута О.П. [6], Ulnicane I. [7], McCradden M.D., Joshi S., Anderson J.A., London A.J., [9], увагу приділено як нормативно правовому регулюванню, і пов'язаним з ними стандартами, так і етичним проблемам застосування ШІ в міжнародному суспільстві, але для ефективного впровадження цієї системи в Україні, необхідно дослідити особливості цього впровадження.

Формулювання цілей статті. Для успішного впровадження штучного інтелекту в Україні, необхідно: проаналізувати поточний стан нормативно правового регулювання його використання, систематизувати особливості нормативно-правового регулювання в міжнародному суспільстві для можливості впровадження або адаптації підходів та стандартів, а також запропоновувати список існуючих стандартів України, що можуть бути використані для цього.

Виклад основного матеріалу дослідження

нормативний правовий штучний інтелект україна європейський

На сучасному етапі розвитку технологій в Україні, специфічні стандарти та нормативні акти, що регламентують використання та розробку генеративного штучного інтелекту (ШІ), залишаються нерозробленими. Існує дорожня карта, котра передбачає розпочати роботу над стандартами у 2024 році, а приступити до створення відповідних законодавчих актів та стандартів планується у 2026 році [10]. Проте, враховуючи стрімкий розвиток генеративного ШІ, нагальною стає потреба в розробці стандартів для його впровадження вже у найближчий час. Це вимагає глибокого аналізу існуючих стандартів та нормативних актів, які можуть бути застосовані для якісного впровадження та безпечного використання ШІ у різних галузях. Ключовим аспектом розвитку вітчизняного нормативного поля у цій сфері є визначення основних стандартів, що послужіть фундаментом для майбутнього регулювання [11]. Необхідно відзначити, що стандарти, які мають бути розроблені або адаптовані для забезпечення безпечного впровадження та використання штучного інтелекту (ШІ), можуть бути класифіковані у наступні основні категорії:

Стандарти безпеки та конфіденційності даних: Важливість цих стандартів полягає у регулюванні процесів збору, обробки та зберігання особистих та чутливих даних системами ШІ.

Стандарти якості алгоритмів ШІ: Ці стандарти встановлюють критерії оцінки точності, надійності та ефективності алгоритмів ШІ.

Етичні стандарти для ШІ: Розробка та використання ШІ повинні відповідати етичним принципам, таким як прозорість, справедливість та відповідальність.

Стандарти інтероперабельності: Норми, що забезпечують сумісність систем ШІ з іншими технологіями та платформами.

Стандарти щодо відповідальності та управління ризиками: Визначають, як організації повинні управляти ризиками, пов'язаними з використанням ШІ, та встановлюють відповідальність за помилки або збої в системах.

В контексті нормативно-правового регулювання в Україні на даний момент спостерігається відсутність спеціалізованих стандартів, які були б розроблені спеціально для регулювання впровадження та використання систем штучного інтелекту (ШІ). Тим не менш, потенціал адаптації існуючих національних стандартів ДСТУ та використання міжнародних стандартів у цій сфері відкриває перспективи для створення ефективного нормативного поля, спрямованого на безпечний розвиток та інтеграцію технологій ШІ. Це є критично важливим для забезпечення контрольованого впровадження штучного інтелекту, а також для мінімізації потенційних ризиків, пов'язаних з його застосуванням у різних сферах суспільного життя та економіки.

Аналізуючи поточний стан нормативного регулювання в Україні, можна відмітити, що спеціалізовані стандарти, призначені конкретно для впровадження систем штучного інтелекту (ШІ), наразі відсутні. Проте, існуючі ДСТУ, а також міжнародні стандарти, мають потенціал для адаптації та використання у контексті ШІ. Це має важливе значення для створення безпечного середов ща розвитку та інтеграції технологій штучного інтелекту.

Аналіз існуючих стандартів України, які можна використовувати для регулювання ШІ наведено в таблиці 1.

Загальний регламент про захист даних (GDPR) Європейського Союзу, хоча й не являється технічним стандартом, відіграє фундаментальну роль у контексті розробки та застосування систем штучного інтелекту (ШІ), особливо у площині обробки персональних даних.

Таблиця 1

Стандарти, які можуть бути використані для нормативного регулювання застосування ШІ в Україні

Цей законодавчий акт має значний вплив на методологію розробки ШІ, вимагаючи строгого дотримання принципів захисту персональних даних, прозорості обробки цих даних та гарантії прав суб'єктів даних. В контексті GDPR, системи ШІ повинні бути розроблені та використовувані з урахуванням вимог конфіденційності та захисту даних з самого початку проектування, а також забезпечувати механізми для захисту прав суб'єктів даних. Таким чином, GDPR стає важливим елементом у процесі впровадження етичних та безпечних практик у сфері ШІ, забезпечуючи відповідальний підхід до обробки персональних даних. Для того щоб зрозуміти вплив цього законодавчого акту на системи ШІ зупинимось в деталях на кожному з його положень можливості їх впровадження, та можливі виклики в Таблиці 2.

Таблиця 2

Імплементація положень GDPR в системах ШІ

З урахуванням вищезазначених аспектів, системи штучного інтелекту (ШІ) можуть бути адаптовані до вимог Загального регламенту про захист даних (GDPR) ефективним чином. Така адаптація передбачає не лише строге дотримання встановлених нормативних стандартів, але й сприяє зміцненню довіри та прийнятності систем ШІ серед користувачів. Імплементація GDPR у розробку та використання ШІ підвищує прозорість та відповідальність, що є ключовими факторами для забезпечення етичного використання технологій, заснованих на обробці персональних даних. Такий підхід не тільки відповідає законодавчим вимогам, але й сприяє формуванню відповідального ставлення до використання даних, що є важливим аспектом у сучасному цифровому світі.

Якщо ми розглянемо світові розглянемо детальніше стандарти та акти, пов'язані з регулюванням штучного інтелекту у Європейському Союзі, Сполучених Штатах Америки, а також міжнародні стандарти та рекомендації.

У Європейському Союзі, Акт про штучний інтелект (AI Act) є основною ініціативою, спрямованою на створення юридичної рамки для регулювання ШІ. AI Act вводить рамку, яка класифікує системи ШІ за рівнем ризику, від низького до неприпустимого. Особлива увага приділяється системам високого ризику, які застосовуються у критично важливих сферах, таких як охорона здоров'я, освіта, транспорт та судочинство.

Вимоги до систем високого ризику включають:

Прозорість та інформування: Користувачі мають бути поінформовані про використання ШІ, з можливістю зрозуміти його рішення.

Якість даних: Дані, використовувані системами ШІ, повинні бути зібрані та оброблені з дотриманням високих стандартів, щоб уникнути упередженості.

Документація та запис: Розробники мають забезпечити належну документацію процесів розробки та впровадження ШІ для спрощення перевірки та нагляду.

Безпека та надійність: Системи повинні бути розроблені таким чином, щоб забезпечити їх безпеку та надійність у реальних умовах використання.

Неприпустимі ризик:AI Act чітко визначає категорії застосувань ШІ, які вважаються неприпустимими через їх потенційний шкідливий вплив на права та свободи осіб. Це включає системи, які маніпулюють людською поведінкою, порушуючи основні права, або використовуються для масового нагляду.

Розробники та постачальники ШІ в ЄС повинні враховувати нові вимоги при проектуванні та розгортанні своїх систем. Це вимагає значних інвестицій у процеси верифікації та валідації, забезпечення дотримання стандартів даних, а також розробку розширеної документації. Хоча AI Act безпосередньо застосовується лише до країн ЄС, його вплив сягає далеко за межі Європи.

Міжнародні компанії, які працюють в ЄС або мають клієнтів у ЄС, також повинні відповідати цим вимогам. Це може спонукати компанії по всьому світу переглянути свої практики розробки та використання ШІ, стимулюючи глобальні зміни в індустрії.

Сполучені Штати Америки (США) США є одним із світових лідерів у розробці технологій ШІ, і їх підхід до регулювання цієї сфери має значний вплив на глобальний розвиток інновацій.

Регулювання ШІ в США відображає баланс між необхідністю захисту громадських інтересів і стимулюванням технологічного прогресу.

Секторальний Підхід до Регулювання ШІ. Відсутність єдиної федеральної рамки для регулювання ШІ у США призводить до того, що різні агентства відповідають за регулювання застосувань ШІ у своїх секторах. Це означає, що нормативне врегулювання ШІ має багатогранний характер, відображаючи специфіку застосування ШІ в різних галузях, таких як охорона здоров'я, транспорт, фінанси та національна безпека. Приклади секторального регулювання:

Охорона здоров'я: Управління з контролю за продуктами і ліками (FDA) регулює медичні пристрої на основі ШІ, зосереджуючись на безпеці та ефективності.

Транспорт: Національна адміністрація безпеки дорожнього руху (NHTSA) розробляє стандарти для автономних транспортних засобів.

Фінанси: Федеральні фінансові регулятори, як-от Федеральний резерв і Управління контролю за валютою (OCC), займаються питаннями використання ШІ в банківському секторі та кредитуванні.

Незважаючи на децентралізований підхід, федеральний уряд США розробляє стратегії та політики для координації розвитку та регулювання ШІ. Наприклад, Національна стратегія з ШІ, яка визначає пріоритети для федеральних інвестицій в дослідження та розвиток ШІ, а також принципи для розвитку і використання ШІ, які забезпечують безпеку, справедливість та транспарентність.

США також приділяють увагу розробці етичних принципів для ШІ. Відомства, такі як Національний інститут стандартів та технологій (NIST), працюють над створенням рамок для довіри до ШІ, які включають прозорість, надійність, приватність та безпеку.

Нормативне врегулювання ШІ в США характеризується гнучкістю, секторальним підходом та акцентом на сприянні інноваціям. Цей підхід дозволяє адаптуватися до швидкого розвитку технологій ШІ, водночас забезпечуючи захист інтересів споживачів і громадських цінностей. Однак це також ставить питання про потребу в більш уніфікованому федеральному регулюванні, щоб забезпечити цілісний підхід до викликів, які ставить широке впровадження ШІ.

Міжнародні організації. Міжнародні організації внесли важливий вклад у формування принципів та стандартів для етичного використання ШІ:

Організація економічного співробітництва та розвитку (ОЕСР): Опублікувала принципи ШІ, які закликають до інновацій та захисту прав людини та приватності. Ці принципи також підкреслюють необхідність прозорості та відповідальності в системах ШІ.

ЮНЕСКО: Ухвалила рекомендації щодо етики ШІ, які встановлюють загальні цілі та принципи для сприяння етичному використанню ШІ на глобальному рівні, зокрема в освіті, науці та культурі.

Ці регулятивні рамки та ініціативи відіграють ключову роль у формуванні майбутнього ШІ, забезпечуючи його безпечне, етичне та ефективне використання. Особливо важливими вони є для країн, які активно працюють над розвитком національних стратегій та законодавчих рамок у цій галузі, зокрема для України. Імплементація цих стандартів спрощує процес впровадження ШІ, роблячи його більш безпечним та контрольованим. Це стає особливо актуальним у контексті вимог Європейського стандарту GDPR, який незабаром стане обов'язковим для систем ШІ. Аналіз та адаптація національних стандартів ДСТУ до положень GDPR є важливим кроком у напрямку гармонізації українського законодавства з європейськими нормами, що забезпечить ефективне та безпечне впровадження ШІ на національному рівні.

У контексті адаптації систем штучного інтелекту (ШІ) до вимог Загального регламенту про захист даних (GDPR), важливим є розгляд відповідності існуючих національних стандартів ДСТУ ключовим положенням цього законодавчого акту. Наведемо ти з них, які можуть бути адаптовані або використані для досягнення цієї відповідності у Таблиці 3.

Таблиця 3

ДСТУ, що можуть бути використані для впровадження принципів GDPR

Застосування специфічних стандартів при впровадженні та використанні ШІ є ключовим для виконання основних вимог GDPR. Це дозволяє впровадити ефективні механізми для забезпечення безпеки та конфіденційності даних, а також для відповідального управління ризиками, пов'язаними з використанням ШІ. Розглядаючи конкретні стандарти:

Стандарти безпеки та конфіденційності даних: Ці стандарти регулюють процеси збору, обробки та зберігання особистих та чутливих даних у системах ШІ.

Стандарти щодо відповідальності та управління ризиками: Вони визначають методи, за допомогою яких організації мають управляти ризиками, пов'язаними з ШІ, та встановлюють відповідальність у випадку помилок чи збоїв систем.

Важливо також звернути увагу на інші ключові пункти, що залишились:

Стандарти якості алгоритмів ШІ: Необхідні для оцінки точності, надійності та ефективності алгоритмів ШІ. Можна взяти за основу, наприклад, ДСТУ ISO 9001:2015 та інші відповідні стандарти.

Етичні стандарти для ШІ: Включають рекомендації щодо розробки та використання ШІ, зосереджуючись на етичних принципах, таких як прозорість, справедливість та відповідальність. Наприклад, ДСТУ ISO 26000:2019.

Стандарти інтероперабельності: Забезпечують сумісність систем ШІ з іншими технологіями та платформами, як це визначено в ДСТУ ISO/IEC TR 12861:2016.

Таким чином, адаптація та впровадження цих стандартів в контексті ШІ є фундаментальним для досягнення відповідності GDPR, забезпечуючи не тільки юридичну відповідність, але й підвищення загальної безпеки, ефективності та етичності використання штучного інтелекту.

На основі аналізу існуючої нормативної бази в Україні можна констатувати, що вже існують стандарти та регулятивні рамки, які можуть бути застосовані у контексті розробки та впровадження систем штучного інтелекту (ШІ). Ця нормативна основа надає міцний фундамент для подальшого розвитку та інтеграції ШІ, сприяючи прискоренню процесу розробки нових спеціалізованих стандартів. Важливим аспектом є також зниження потенційних ризиків, пов'язаних з впровадженням та використанням ШІ. Використання вже існуючих стандартів як бази для розвитку ШІ дозволяє оптимізувати процес адаптації технологій до місцевих умов, водночас забезпечуючи відповідність міжнародним нормам та практикам. Такий підхід є ключовим для забезпечення безпечного, відповідального та ефективного використання ШІ в українському контексті.

Висновки та перспективи подальших досліджень

На основі проведеного аналізу можна констатувати, що в Україні вже сформована нормативна база, яка може ефективно сприяти розвитку та впровадженню систем штучного інтелекту (ШІ). Існуючі стандарти якості вже охоплюють багато з ключових аспектів, необхідних для якісного впровадження ШІ, в тому числі заходи щодо зниження потенційних ризиків. Однак, для досягнення більшої ефективності та відповідності міжнародним нормам, ці стандарти потребують подальшої систематизації та оновлення. Особлива увага має бути приділена забезпеченню повної відповідності цих стандартів міжнародним регулятивним вимогам, особливо в аспектах захисту даних та етичних підходів до використання ШІ. Такий підхід забезпечить не тільки технологічну відповідність, але й сприятиме розвитку довіри та прийнятності ШІ на національному рівні.

Використана література

1. Куракін О., Скрябін О. Особливості правового регулювання використання штучного інтелекту в Україні (2023) Вісник Харківського національного університету імені В.Н. Каразіна. Серія «ПРАВО». Випуск 36, 2023.

2. Бортник, С.М. Особливості регулювання використання штучного інтелекту у правоохоронної системі. Застосування інформаційних технологій у діяльності правоохоронних органів: матеріали круглого столу (м. Харків, 14 груд. 2021 р.) / МВС України, Харк. нац. ун-т внутр. справ., Каф. кібербезпеки та DATA-технологій. Харків: ХНУВС, 2021. С. 28-31.

3. Задихайло О.А. Адміністративно-правове регулювання штучного інтелекту в Україні: сучасний стан та тенденції розвитку. Збірник наукових праць Харківського національного педагогічного університету імені Г.С. Сковороди «ПРАВО». Вип. 37. 2023. С. 9-14.

4. Sartor G., Lagioia F. The impact of the General Data ProtectionRegulation (GDPR) on artificial intelligence. Scientific Foresight Unit (STOA) PE 641.530.2020

5. Zhao W. Improving Social Responsibility of Artificial Intelligence by Using ISO 26000. IOP Conference Series: Materials Science and Engineering.

6. Турута О.В., Жидкова О.О., Турута О.П. Нормативне регулювання штучного інтелекту в Європі. НДІ публічної політики і соціальних наук.

7. Ulnicane I., Artificial intelligence in the European Union: Policy, ethics and regulation (2022) The Routledge Handbook of European Integrations, c. 254-269

8. McCradden M.D., Joshi S., Anderson J.A., London A.J., A normative framework for artificial intelligence as a sociotechnical system in healthcare (2023) Patterns, 4 (11), art. no. 100864

9. Hyden K. AI, Norms, Big Data, and the Law (2020) Asian Journal of Law and Society, 7 (3), c. 409-436

10. Дорожня карта впровадження ШІ в Україні.

11. Глобальний індекс відповідального використання ШІ.

References

1. Kurakin O., Skryabin O. Features of legal regulation of artificial intelligenceuse in Ukraine (2023) Bulletin of V.N. Karazin Kharkiv National University. Series "LAW". Issue 36,2023.

2. Bortnyk, S.M. Features of regulation of artificial intelligence use in the law enforcement system. Application of information technologies in the activities of law enforcement agencies: materials of the round table (Kharkiv, Dec. 14, 2021) / Ministry of Internal Affairs of Ukraine, Khark. nat. univ. of internal affairs, Dept. of cybersecurity and DATA technologies. Kharkiv: KhNUIA, 2021. Pp. 28-31.

3. Zadykhailo O.A. Administrative-legal regulation of artificial intelligence in Ukraine: current state and development trends. Collection of scientific works of G.S. Skovoroda Kharkiv National Pedagogical University "LAW". 2023. Pp. 9-14.

4. Sartor G., Lagioia F. The impact of the General Data Protection Regulation (GDPR) on artificial intelligence. Scientific Foresight Unit (STOA) PE 641.530.2020.

5. Zhao W. Improving Social Responsibility of Artificial Intelligence by Using ISO 26000. IOP Conference Series: Materials Science and Engineering.

6. Turuta O.V, Zhidkova O.O., Turuta O.P. Normative regulation of artificial intelligence in Europe. Research Institute of Public Policy and Social Sciences.

7. Ulnicane I., Artificial intelligence in the European Union: Policy, ethics and regulation (2022) The Routledge Handbook of European Integrations, pp. 254-269

8. McCradden M.D., Joshi S., Anderson J.A., London A.J., A normative framework for artificial intelligence as a sociotechnical system in healthcare (2023) Patterns, 4 (11), art. no. 100864

9. Hyden K. AI, Norms, Big Data, and the Law (2020) Asian Journal of Law and Society, 7 (3), pp. 409-436

10. AI implementation roadmap in Ukraine.

11. Global index for responsible use of AI.

Размещено на Allbest.Ru