Ši architektūra buvo sukurta siekiant sumažinti galimus apribojimus, pastebėtus decentralizuotai įgyvendinant kitus reglamentus. Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) paslaugų teikėjai renkasi nacionalines reguliavimo institucijas, pasitelkdami fiskalinius argumentus. Airijoje spaudimas taikyti dideles GDPR baudas tiesiogiai susidūrė su poreikiu išlikti mokesčiams palankiu prieglobsčiu paslaugų teikėjams, kuriuos ji turėtų prižiūrėti. Ryškus interesų konfliktas.
Siekiant vienodo vykdymo, AI įstatymas centralizavo bendrosios paskirties dirbtinio intelekto (GPAI) priežiūrą AI biure. Šis GPAI centralizavimas, kurį sudaro modeliai, apmokyti naudojant didelį duomenų kiekį naudojant savikontrolę ir galintys atlikti įvairias užduotis, buvo pirmasis žingsnis. Tačiau, tiesą sakant, AI biuro teismų trūkumai gali atkartoti tas pačias suderinimo problemas. Be GPAI įgaliojimų, dirbtinio intelekto biuras tebėra MSA patariamoji institucija, neturinti įgaliojimų peržiūrėti ar derinti nacionalinių reguliavimo institucijų priimtus sprendimus. Šis pokytis, įtrauktas į platesnę kovą dėl bendrosios rinkos integracijos, atspindi Komisijos siekį centralizuoti skaitmeninę reguliavimo priežiūrą.
Dėl šio apribojimo gali iškilti kliūtis, būdinga atvirojo kodo AI. Kadangi atvirojo kodo AI nėra pagrindinis reglamento akcentas, reguliavimo institucijos gali neturėti galimybių atlikti nepriklausomus vertinimus, būdingus šiai technologijai. Dėl to gali trūkti tikros priežiūros, ypač tarp valstybių priežiūros institucijų, kurios turės asimetrinius vykdymo pajėgumus. Įtrauktas į gilesnę kovą dėl bendrosios rinkos integracijos, šis pokytis atspindi Komisijos siekį centralizuoti skaitmeninę reguliavimo priežiūrą.
Atviras plovimas ir savęs vertinimo ribos
Be šio institucinio apribojimo, didelę AI įstatymo atvirojo kodo dirbtinio intelekto reguliavimo sistemos dalį sudaro iki komercializavimo reikalavimai, kuriuos nustato patys teikėjai. Šie ex ante įsipareigojimai labai skiriasi priklausomai nuo modelio tipo. Nuo komercinių GPAI iki atvirojo kodo AI sistemų – visoms taikomi specialūs išankstiniai įpareigojimai.
Reguliavimo požiūriu pagal šią tvarką paslaugų teikėjų įsivertinimas lemia atitiktį, įdarbinimą ir galimybę gauti išimtis. Kai išankstinių reikalavimų nereikalaujama perduoti iš išorės, deklaracijų nereikia tikrinti atliekant nepriklausomą vertinimą. Teikėjas deklaruoja atvirojo kodo būseną, nurodo žemesnio lygio skaičiavimo skaičių ir pan. Dėl šio modelio režimo vientisumas pirmiausia priklauso nuo paslaugų teikėjo sąžiningumo ir komercinių bei reputacijos paskatų laikytis.
Net jei šis modelis Briuselyje populiarėja, jo sėkmę išnagrinėjus pagal GDPR matyti, kad atitiktis toli gražu nėra tobula. Patirtis pagal BDAR nesiekia komforto: praėjus aštuoneriems metams, beveik trys ketvirtadaliai ES duomenų apsaugos specialistų manė, kad jų įmonės bus pažeidžiamos, jei bus ištirtos. AI įstatymas yra pasirengęs paveldėti šiuos tikslius trūkumus. Tačiau atvirojo kodo AI problema gilėja, nes reguliuotojai dar rečiau nustato pažeidimus. Nei AI biuras, nei MSA neturi nepriklausomo patikrinimo įrankių. Net jei paslaugų teikėjai turi reikalavimus atitinkančius dokumentus, reguliavimo institucijoms trūksta priemonių patikrinti, ar teiginiai yra teisingi. Atvirojo kodo dirbtinio intelekto atitikties ateitis rizikuoja tapti tokia, kai ant reguliuotojų stalų kaupiasi savęs vertinimai, tikrai perskaityti, bet greičiausiai nepatvirtinti, neaudituoti ir neginčijami.
Susirūpinimas nėra vien teorinis. Šiandieninėje „iki įgyvendinimo eroje“ dalinis atitikimas jau yra norma tarp atvirojo kodo AI teikėjų. Atvirojo kodo AI apibrėžiančių pradinių diferenciacijos reikalavimų apžvalga atskleidžia rezultatus. Iš Kinijos atvirojo kodo AI modelių ir GPAI 97 % naudoja leistinas licencijas, tačiau tik 12 % atskleidžia pagrindinius mokymo duomenis. Nepaisant šios aiškios teisinės apibrėžties spragos, 88 % šių Kinijos modelių yra prieinami ES jurisdikcijoje. Reglamentas dar neįgyvendintas, o pažeidimai jau matomi.
Tai ne tik Kinijai būdingas reiškinys. Už Atlanto ir ES pagrindiniai GPAI teikėjai užsiima „atviru plovimu“. Šie paslaugų teikėjai perduoda „atvirąjį svorį“ į „atvirąjį kodą“ ir slepia savo mokymo duomenis, labiausiai žinomas dėl „Meta“ bendravimo su „Llama“. Šioje neaiškioje teisinėje linijoje paslaugų teikėjams gali kilti vis didesnė pagunda reikalauti atvirojo kodo dirbtinio intelekto etiketės vien tam, kad galėtų pasinaudoti išimties režimu ir taip išvengti griežtesnių uždarojo kodo modelių reikalavimų.
Už akivaizdžius pažeidimus, tokius kaip „skalbimas atvirai“, pirmosios baudos gali būti išrašytos greitai. Tačiau technologine architektūra pagrįstą reikalavimų ex post patikrą gali varžyti riboti reguliavimo institucijų ištekliai. Kitaip tariant, vykdymo kreivė bus stačiausia būtent ten, kur pažeidimai yra sunkiausiai pastebimi.
Ekstrateritorialumo nesėkmė ne ES atvirojo kodo teikėjams
Atsižvelgiant į dirbtinio intelekto ekonomikos pobūdį, galiausiai svarbiausias klausimas, ar ES teisė gali pasiekti jos sienas. Atvirojo kodo dirbtinio intelekto nuostatų ekstrateritorinę galią galima įvertinti tik atsižvelgiant į esamus ES teisės aktų, kurių vykdymo struktūra panaši, rezultatus. Pavyzdinė ES duomenų apsaugos politika, BDAR, yra labai panaši į AI įstatymą. Daugeliu atvejų laikoma stipriausia ES ekstrateritorine reguliavimo priemone, ji turi daugybę mechanizmų, kurių AI įstatyme trūksta (pvz., Sprendimų dėl tinkamumo). Todėl, jei BDAR nevykdo eksteritorinio vykdymo, AI įstatymo vykdymas greičiausiai duos tuos pačius rezultatus.
„Briuselio efektas“ – idėja, kad patekimo į ES rinką svarba verčia globaliai laikytis jos taisyklių, paskatino Europos reguliavimo ambicijas, susijusias su dirbtiniu intelektu. Anksčiau ši „rinkos galios Europos“ logika veikė paprastu komerciniu apskaičiavimu: pasaulinės įmonės pasveria reikalavimų laikymosi išlaidas ir ekonominę naudą, gaunamą patekus į ES rinką. Nesvarbu, ar tai reiškia prieigą prie ES duomenų srautų pagal BDAR, ar prieigą prie ES vartotojų uždarojo kodo AI atveju, kai prieiga prie rinkos yra komerciškai vertinga, laikomasi reikalavimų. Uždarojo kodo AI rinkos galia išlieka. Poveikis veikia per komercinių santykių sąlygiškumą.
Tačiau atvirojo kodo AI atveju šio komercinio ryšio nėra. Teikėjas nepraranda pajamų, jei ES vartotojai nesinaudoja jo modeliu, nes jis yra laisvai prieinamas internete. Be to, atvirojo kodo AI teikėjai nekontroliuoja prieigos prie savo modelių. Kai jie yra viešai prieinami, paslaugų teikėjas negali jų oficialiai pašalinti iš interneto arba apriboti prieigos prie jų. Briuselio efektas priklauso nuo sverto; atvirojo kodo AI jį ištirpdo.
„Meta“ atvirojo kodo AI GPAI yra šio skirtumo pavyzdys. Nuo 2024 m. Llama 4 multimodaliniai modeliai nebuvo „uždrausti“ ES dėl GDPR pažeidimo. Po šio draudimo Metos atsakymas buvo ne atitiktis, o pasitraukimas. Atsisakymas oficialiai išleisti tam tikrus modelius ES, o ne padengti savo įsipareigojimų vykdymo išlaidas. Tai parodo ES rinkos sverto ribas. Kaip ES įsisteigusiam tiekėjui, regiono fiksavimas buvo racionalus ekonominis pasirinkimas. Šiuo atveju laikymasis tiesiog nebuvo vertas rūpesčių. ES neįgijo nei atitikties, nei pasauliniu mastu eksportuojamo standarto, o tik apribota prieiga, kurią bet kuriuo atveju apeiti yra labai lengva. Tiesiog apsilankykite Olamoje ir ES draudimo galia iš karto taps akivaizdi. Pagal šį scenarijų reguliavimo institucija nesugebėjo užtikrinti nei atitikties, nei kontrolės, todėl ES piliečiai susidūrė su modeliu, kuris pagal BDAR yra neteisėtas.
Paslaugų teikėjų, neturinčių Europos pagrindo, vaizdas vis dar niūresnis. Pirma, kai paslaugų teikėjas fiziškai ar teisiškai nedalyvauja ES, Sąjunga neturi jurisdikcijos pagrindo. Nėra turto, kurį būtų galima konfiskuoti, nėra sutarčių su sąlyga ir vietinių operacijų, kurioms būtų daromas spaudimas. Antra, kai paslaugų teikėjas negauna pajamų iš Europos rinkos ir teikia pirmenybę nemokamo skelbimo verslo modeliui, o ne ribotam komercializavimui, nėra ekonominės paskatos laikytis reikalavimų. Trečia, kai atvirojo kodo AI paskelbiamas internete, teikėjas praranda jo platinimo kontrolę, todėl regiono užrakinimas tampa neveiksmingas. Šiais trimis atvejais ES reguliavimo institucija yra aiškiai neveiksminga. Šie teikėjai nėra hipotetiniai: Kinijos GPAI, pvz., DeepSeek, Qwen ir Kimi, tiksliai atitinka šį profilį ir veikia visiškai už ES ribų.
ES eksteritorinio teisinio pasiekiamumo dėl tokių paslaugų teikėjų nesėkmės jau įvyko pagal BDAR ir gali pasikartoti atvirojo kodo AI atveju. Liūdnai pagarsėjusi, kad nepaisant penkių ES reguliavimo institucijų skirtų baudų, kurių bendra suma siekia apie 100 mln. eurų, „Clearview AI“ atsisakė mokėti ir ištrinti ES duomenis. Bendrovė nepaisė teisės aktų vykdymo, nes ES neturi svertų jos veiklai. Niekada nesumokėta bauda nėra bauda; tai pranešimas spaudai.
AI įstatymas yra drąsus bandymas ateityje aptverti tvorą, tačiau atvirojo kodo AI atveju tvoros dažniausiai yra kosmetinės. Pagautas tarp technologijų gigantų „atviro plovimo“ ir visiško sverto trūkumo atviroje jūroje veikiančių paslaugų teikėjų atžvilgiu, AI įstatymo atvirojo kodo nuostatų įgyvendinimas gali būti dalinis ir lengvai apeinamas. Kai kuriais atvejais vienu paspaudimu.
