EU’s AI Act to Impact Foreign Companies With Compliance Costs

Cryptopolitan · 2024-07-15T23:03:04.000Z

The European Union has published the final text of the Artificial Intelligence Act, outlining the critical deadlines for complying with the world’s first comprehensive AI rulebook. Following approval from the EU Council in May, the legislation will come into force on August 1, 2024. The AI Act aims to prevent threats from ‘high-risk’ AI to democracy, human rights, the environment, and the rule of law. However, Chinese companies anticipate spending more time and money to comply with the new AI regulations. Partick Tu, co-founder and CEO of Hong Kong-based Dayta AI, anticipates that his company’s costs will go up by 20% to 40%. EU mandates AI regulatory sandboxes The Act requires AI developers based in the EU to implement its provisions by August 2, 2026. Each EU member state must meet this requirement by this date, and each must create at least one AI regulatory sandbox at the national level. These sandboxes will enable the developers to test the AI systems within the set legal framework so that they do not hinder the development of the technology. Biometrics developers, providers, and users are required to meet the new deadline of February 2, 2025. This deadline prohibits the use of “unacceptable risk” AI applications, such as biometric sorting on the basis of sensitive traits, emotion recognition in working environments and educational establishments, and mass scraping of facial images for facial recognition databases. However, there are exemptions in the case of the police under certain conditions. Also Read: Microsoft CTO defends AI scaling laws Before May 2, 2025, the newly created AI Office should have issued codes of practice to the AI providers. The following codes will illustrate the manner in which providers can prove their compliance with the Act. General-purpose AI systems, including ChatGPT, will be required to observe copyright and transparency norms starting in August 2025. Additionally, developers of high-risk AI systems have until 27 August 2027, one year after the AI Act becomes effective, to meet additional requirements set out in Annex I of the AI Act. Such high-risk AI applications as remote biometric identification are allowed in the EU market, provided that the following conditions are met. Act imposes steep penalties for violations According to the act, any company that does not adhere to the provisions of the Act shall be subjected to stiff penalties. Fines vary from €35 million (US$38 million) to up to 7% of the companies’ total revenue for the preceding year, whichever is higher than administrative penalties. Emma Wright of the law firm Harbottle and Lewis commented on the Act’s advent, saying: “The EU AI Act is the first significant attempt to regulate AI in the world – it remains to be seen whether the cost of compliance stifles innovation or whether the AI governance model that it establishes is a flagship export for the EU.” The rate of AI advancement, particularly with the recent release of generative AI such as ChatGPT, has far exceeded the rate of regulation. Several countries and trade blocs have been working on legal frameworks to regulate the use of AI.

Die Europäische Union hat den endgültigen Text des Gesetzes über künstliche Intelligenz veröffentlicht, in dem die entscheidenden Fristen für die Einhaltung des weltweit ersten umfassenden Regelwerks für künstliche Intelligenz dargelegt sind. Nach der Genehmigung durch den EU-Rat im Mai wird das Gesetz am 1. August 2024 in Kraft treten.
Das KI-Gesetz soll verhindern, dass Demokratie, Menschenrechte, Umwelt und Rechtsstaatlichkeit durch „risikoreiche“ KI gefährdet werden. Chinesische Unternehmen rechnen jedoch damit, dass sie mehr Zeit und Geld aufwenden müssen, um die neuen KI-Vorschriften einzuhalten. Partick Tu, Mitbegründer und CEO des in Hongkong ansässigen Unternehmens Dayta AI, geht davon aus, dass die Kosten seines Unternehmens um 20 bis 40 Prozent steigen werden.
EU ordnet regulatorische Sandkästen für KI an
Das Gesetz verpflichtet KI-Entwickler mit Sitz in der EU, die Bestimmungen bis zum 2. August 2026 umzusetzen. Jeder EU-Mitgliedsstaat muss diese Anforderung bis zu diesem Datum erfüllen und auf nationaler Ebene mindestens eine KI-Regulierungs-Sandbox einrichten. Diese Sandboxes ermöglichen es den Entwicklern, die KI-Systeme innerhalb des festgelegten Rechtsrahmens zu testen, sodass sie die Entwicklung der Technologie nicht behindern.
Entwickler, Anbieter und Nutzer biometrischer Systeme müssen die neue Frist vom 2. Februar 2025 einhalten. Diese Frist verbietet den Einsatz von KI-Anwendungen mit „inakzeptablem Risiko“, wie etwa biometrische Sortierung auf der Grundlage sensibler Merkmale, Emotionserkennung in Arbeitsumgebungen und Bildungseinrichtungen und massenhaftes Scraping von Gesichtsbildern für Gesichtserkennungsdatenbanken. Im Fall der Polizei gibt es jedoch unter bestimmten Bedingungen Ausnahmen.
Lesen Sie auch: Microsoft CTO verteidigt KI-Skalierungsgesetze
Vor dem 2. Mai 2025 hätte das neu geschaffene KI-Büro Verhaltenskodizes an die KI-Anbieter herausgeben sollen. Die folgenden Kodizes veranschaulichen, wie Anbieter ihre Einhaltung des Gesetzes nachweisen können. Allgemeine KI-Systeme, einschließlich ChatGPT, müssen ab August 2025 Urheberrechts- und Transparenznormen einhalten.
Darüber hinaus müssen Entwickler von KI-Systemen mit hohem Risiko bis zum 27. August 2027, also ein Jahr nach Inkrafttreten des KI-Gesetzes, zusätzliche Anforderungen erfüllen, die in Anhang I des KI-Gesetzes festgelegt sind. Solche KI-Anwendungen mit hohem Risiko wie die biometrische Fernidentifizierung sind auf dem EU-Markt zulässig, sofern die folgenden Bedingungen erfüllt sind.
Gesetz sieht hohe Strafen für Verstöße vor
Gemäß dem Gesetz drohen jedem Unternehmen, das sich nicht an die Bestimmungen des Gesetzes hält, empfindliche Strafen. Die Höhe der Geldbußen variiert zwischen 35 Millionen Euro (38 Millionen US-Dollar) und bis zu 7 % des Gesamtumsatzes des Unternehmens im vorangegangenen Jahr, je nachdem, welcher Betrag höher ist als die Verwaltungsstrafen.
Emma Wright von der Anwaltskanzlei Harbottle and Lewis kommentierte die Verabschiedung des Gesetzes wie folgt: „Das EU-KI-Gesetz ist der erste bedeutende Versuch, KI weltweit zu regulieren. Es bleibt abzuwarten, ob die Kosten der Einhaltung Innovationen hemmen oder ob das damit geschaffene KI-Governance-Modell zu einem Vorzeigeexportprodukt der EU wird.“
Die Geschwindigkeit der KI-Entwicklung, insbesondere mit der jüngsten Veröffentlichung generativer KI wie ChatGPT, hat die Regulierungsrate bei weitem überschritten. Mehrere Länder und Handelsblöcke arbeiten an rechtlichen Rahmenbedingungen zur Regulierung der KI-Nutzung.

EU-KI-Gesetz belastet ausländische Unternehmen mit Compliance-Kosten

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten