Dirbtinio intelekto aktas jau taikomas Lietuvoje: ką turi žinoti darbdaviai?

Robotai (Gerard Siderius, Unsplash)

Vasario mėnesį Lietuvoje buvo pradėtas taikyti pernai įsigaliojęs dirbtinio intelekto (DI) aktas. Šio akto tikslas – užtikrinti, kad DI būtų kuriamas ir naudojamas atsakingai, laikantis žmogaus teisių, etikos principų bei saugumo reikalavimų. Ką reiškia vienas pirmųjų tokio pobūdžio teisės aktų pasaulyje, kuo jis naudingas ir kokio DI reguliavimo galima tikėtis ateityje, plačiau pasakoja ekspertai.

Šiandien organizacijose DI įrankiai naudojami vis dažniau – Pasaulio ekonomikos forumo „The Future of Jobs Report 2025“ duomenimis, net 95 proc. Lietuvos organizacijų bent iš dalies naudoja/susiduria su DI įrankiais.

„Matome chaotišką situaciją – rinkodaros specialistas naudoja „Midjourney“ vizualams kurti, pardavimų vadybininkas su „ChatGPT“ ruošia pasiūlymus klientams, HR generuoja darbo skelbimus su „Claude“, o finansininkas eksperimentuoja su konfidencialiais duomenimis per „Gemini“. Be aiškios DI politikos organizacija susiduria su tiesioginėmis rizikomis: konfidencialūs duomenys nuteka į viešus DI įrankius, darbuotojai nežino, ar generuotas turinys atitinka įmonės standartus, neaišku, kas prisiima atsakomybę už DI sugeneruotus sprendimus“, – sako DI sprendimų konsultantė, personalo paieškos ir atrankos agentūros „Emplonet“ IT atrankų padalinio vadovė Ieva Kiliuvienė.

Ieva Kiliuvienė

DI aktas šią situaciją padeda reguliuoti, o už netinkamą DI naudojimą yra numatytos kai kuriais atvejais net ir milžiniškos baudos. „Pavyzdžiui, už draudžiamų DI sistemų naudojimą 35 mln. Eur. arba iki 7 proc. įmonės bendros pasaulinės metinės praėjusių finansinių metų apyvartos, priklausomai nuo to, kuri suma yra didesnė. Tiesa, mažoms ir vidutinėms įmonėms, įskaitant startuolius, bus taikomos mažesnės baudos“, – sako I. Kiliuvienė.

Reguliavimas – dėl žmogaus teisių apsaugos

Anot „WIDEN“ partnerės, advokatės Astos Macijauskienės, iki šiol DI kūrėjai ir naudotojai turėjo mažai taisyklių, kaip jų technologijos turėtų būti kuriamos ir naudojamos.

„DI aktas yra esminis pokytis DI reguliavimo srityje, panašus į Bendrojo duomenų apsaugos reglamento įsigaliojimą, kuris turėjo didelę įtaką duomenų apsaugai. Tai visų pirma atneša ne tik papildomą administracinę naštą, rengiant susijusią dokumentaciją, bet ir didesnį atidumą techniniams sprendimams, kurie būtų pajėgūs įgyvendinti DI akto reikalavimus. Savo ruožtu tai reiškia, kad nauji atitikties reikalavimai gali pareikalauti papildomų ne tik finansinių, bet ir žmogiškųjų išteklių. Kita vertus, tai yra kaina, mokama už aukštesnį žmogaus teisių apsaugos lygį“, – sako ji.

Pavyzdžiui, įmonė naudoja DI sistemą, kuri atrenka kandidatus pagal fizinio stiprumo reikalavimą, sandėlio darbuotojo pozicijai. Jei ši sistema nebūtų reguliuojama, ji galėtų automatiškai atmesti moteris, remdamasi stereotipais ar neobjektyviais duomenimis, kurie praeityje buvo šališki, tikina ekspertė.

„Pagal DI aktą, sistema, atrenkanti kandidatus pagal fizinį stiprumą, turėtų būti užprogramuota neatsižvelgiant į lytį. Ji turėtų vertinti objektyvius kriterijus, pvz., testų rezultatus ar fizinius parametrus. Taip moterys, turinčios atitinkamą fizinį pasirengimą, nebūtų automatiškai atmetamos vien dėl to, kad praeityje šioms pozicijoms buvo dažniau pasirenkami vyrai“, – aiškina advokatė.

Asta Macijauskienė

Pokyčiai labiausiai liečia kuriančius DI sistemas

Kaip priduria A. Macijauskienė, aktas labiausiai paveiks įmones, kurios kuria, tobulina ar platina DI sistemas. Tačiau ir naudotojai turės tam tikrų pareigų. Kadangi pareigos priklauso nuo rizikos laipsnio, didesnę įtaką pajaus tam tikrose verslo srityse veikiančios įmonės, pavyzdžiui, sveikatos, švietimo, finansų, transporto:

„Daugiausiai pareigų tenka DI kūrėjams, vadinamiems tiekėjais. Jei DI tiekėjai rinkai tieks didelės rizikos DI sistemas, jie turės įgyvendinti kokybės valdymo sistemą, pasirūpinti technine dokumentacija, įvertinti atitiktį, užtikrinti skaidrumą, registruoti ES duomenų bazėje ir kt.“

Ekspertė patikslina, kad DI sistema – tai technologija, kuri gali savarankiškai veikti ir prisitaikyti po įdiegimo. Ji analizuoja gautus duomenis, kad generuotų prognozes, turinį, rekomendacijas ar sprendimus:

„Griežtai sureguliuotos ir didelės rizikos DI sistemų naudotojų, vadinamų diegėjais, pareigos. Pavyzdžiui, jei įmonė naudos DI darbuotojų atrankose kandidatų vertinimui, ji turės užtikrinti tinkamą instrukcijų laikymąsi, kokybišką duomenų naudojimą, žmogaus priežiūrą, skaidrumą ir kt. Tam tikrais atvejais netgi reikės atlikti poveikio pagrindinėms teisėms vertinimą.

Nors DI tiekėju (kūrėju), turinčiu daugiausiai pareigų, iš esmės laikomas asmuo, kuris kuria sistemą, bet DI aktas numato atvejus, kai didelės rizikos DI sistemos tiekėjo pareigas privalės vykdyti ir kiti asmenys. Pavyzdžiui, jei įmonė nurodo savo pavadinimą ar prekių ženklą ant rinkai jau pateiktos ar pradėtos naudoti didelės rizikos DI sistemos, arba jei darbuotojas kuria GPT agentus, ir pakeičia numatytąją DI sistemos paskirtį taip, kad ji tampa didelės rizikos DI sistema.“

Kaip pasiruošti?

DI aktas yra tiesiogiai taikomas teisės aktas, todėl jis nebus perkeltas į nacionalinius teisės aktus. Tačiau kadangi tai yra visai naujas produktas, visi laukia oficialių jo išaiškinimų, oficialių institucijų nuomonių, kurios padėtų efektyviau ir vienodai taikyti reguliavimą, priduria advokatė.

„Pavyzdžiui, 2024 m. gruodžio 18 d. Europos duomenų apsaugos valdyba priėmė nuomonę dėl asmens duomenų naudojimo kuriant ir diegiant dirbtinio intelekto modelius. Tikėtina, 2025 m. sulauksime ir pirmosios teismų praktikos“, – sako A. Macijauskienė.

Visų pirma organizacijoms ji rekomenduoja atlikti DI sistemų auditą: identifikuoti kurios kuriamos, platinamos ar naudojamos DI sistemos gali būti laikomos nepriimtinos ar didelės rizikos. Antra, įvertinti savo vaidmenį DI sistemos kontekste. Trečia, susidaryti ir įgyvendinti atitikties planą, paskirstyti atsakomybes. Ir ne mažiau svarbu: mokyti darbuotojus, supažindinti su DI aktų reikalavimais.

„Šis aktas reikalauja ne tik technologinio pasirengimo, bet ir stiprios teisinės, etinės ir duomenų apsaugos kompetencijos, todėl bendradarbiavimas tarp IT, teisės ir duomenų apsaugos specialistų taps būtinybe“, – tikina A. Macijauskienė.

Tuo metu I. Kiliuvienė prisimena gerą pavyzdį, kaip technologijų kompanijos proaktyviai ruošiasi reguliuoti DI:

„Dar prieš ES DI aktui tampant realybe, „Microsoft“ suprato, kad skaidrumas naudojant DI yra ne tik teisinis reikalavimas, bet ir konkurencinis pranašumas. Jie sukūrė praktinę sistemą, kur kiekvienas darbuotojas žino, kaip ir kada jų duomenys yra analizuojami DI sistemų. Įdomu tai, kad „Microsoft“ ėmėsi konkrečių veiksmų užkirsti kelią diskriminacijai – jų sukurtas „AI Fairness“ įrankis aktyviai tikrina, ar DI sprendimai nėra šališki lyties, amžiaus ar kitų charakteristikų atžvilgiu.“

IT atrankų vadovė su dideliu susidomėjimu stebi, kaip šie principai veikia praktikoje personalo atrankose. Štai minėta „Microsoft“ naudoja DI CV analizei, tačiau ir įvedė „dvigubos kontrolės“ principą – technologija gali pasiūlyti kandidatus, tačiau galutinį sprendimą visada priima HR specialistas.

„Toks modelis ne tik atitinka artėjančio ES DI akto reikalavimus, bet ir padeda išlaikyti pusiausvyrą tarp technologinio efektyvumo ir žmogiškojo faktoriaus personalo sprendimuose“, – sako I. Kiliuvienė.

Ekspertė mano, kad DI politikos įvedimas organizacijose neišvengiamai taps tokia pat būtinybe, kaip šiandien yra duomenų apsaugos ar IT saugumo politikos.

„Tą patį matysime su DI politika, tik pokyčiai vyks dar greičiau. Iš pokalbių su vadovais jau dabar girdžiu, kad darbuotojai masiškai naudoja DI įrankius – pradedant nuo jaunesniųjų specialistų, kurie su „ChatGPT“ tobulina savo el. laiškų rašymą, iki vadovų, kurie su „Claude“ analizuoja rinkos tendencijas.

Įdomu stebėti, kaip keičiasi darbuotojų lūkesčiai. Naujos kartos talentai darbo pokalbių metu jau klausia ne tik apie nuotolinio darbo galimybes, bet ir apie organizacijos požiūrį į DI įrankių naudojimą. Jie nori žinoti, ar galės naudoti modernius įrankius savo darbe, ar organizacija investuoja į DI kompetencijų vystymą“, – kalba DI sprendimų konsultantė.

ES DI aktas tik patvirtina šią tendenciją – kai kurios organizacijos jau dabar ruošiasi pokyčiams, kitos lauks paskutinės minutės. „Įdomiausia bus stebėti, kaip DI politika taps ne tik teisinės atitikties klausimu, bet ir organizacinės kultūros dalimi. Panašiai kaip šiandien turime „digital first“ organizacijas, ateityje matysime „AI-enabled“ organizacijas, kurios DI naudojimą įtrauks į savo DNR“, – užbaigia pašnekovė.