TWINLADDER
TwinLadder logoTwinLadder
Back to Archive
TwinLadder Intelligence
Issue #5

TwinLadder Nedēļas Apskats

April 2025

TwinLadder Nedēļas Apskats

Izdevums #5 | 2025. gada aprīlis

Redaktora piezīme

Pietiekami ilgi praktizēju Briselē, lai izkoptu refleksu: kad kāda amerikāņu jurisdikcija pieņem tehnoloģiju regulējumu, es to vispirms lasu caur ES ietvara prizmu. Ne tāpēc, ka Eiropa vienmēr ir pareizajā pusē — ikviens, kurš ir cīnījies ar VDAR piekrišanas arhitektūru, to zina — bet tāpēc, ka pieeju salīdzināšana atklāj, ko katra sistēma uzskata par vērtīgu un ko ir gatava tolerēt.

Teksasas jaunais MI likums ir interesants tieši ar to, ko tas izvēlējās nedarīt. ES MI regula veido sarežģītu riska līmeņu arhitektūru ar pielikumiem, īstenošanas aktiem un pietiekamu deleģēto pilnvaru apjomu, lai nodarbinātu atbilstības nodaļas gadiem. Kolorādo klasificē augsta riska MI sistēmas. Teksasa izvēlējās vienkāršāku ceļu: šeit ir lietas, ko ar MI nedrīkst darīt, šeit ir sodi, ja to darāt, un šeit ir smilšu kaste eksperimentēšanai. Nekādu riska kategoriju. Nekādas atbilstības birokrātijas zema riska lietojumiem. Tikai skaidras līnijas un izpilde.

Tas, vai jums šī pieeja šķiet atsvaidzinoši praktiska vai bīstami neprecīza, droši vien atkarīgs no tā, kur esat mācījušies. Jebkurā gadījumā, ja jums ir klienti Teksasā — un daudziem Eiropas birojiem ar ASV praksi tādi ir — tas ir svarīgi no 2026. gada 1. janvāra. Un tiem no mums, kas orientējas ES MI regulā, šo divu regulatīvo filozofiju salīdzināšana ir kas vairāk par akadēmisku vingrinājumu. Tā ir sagatavošanās konsultēt klientus, kas darbojas abos režīmos.

TRAIGA: kad Amerika novelk skaidras līnijas un Eiropa veido ietvarus

  1. gada 22. jūnijā gubernators Abots parakstīja Teksasas Atbildīgas mākslīgā intelekta pārvaldības likumu. Tas stājas spēkā 2026. gada 1. janvārī, un atšķirībā no dažām štatu MI vadlīnijām, ko esam redzējuši, tam ir reāli izpildes mehānismi.

Filozofiskās atšķirības starp TRAIGA un ES MI regulu ir vērtas rūpīgas analīzes, jo tās atklāj fundamentāli atšķirīgas teorijas par to, kā pārvaldīt tehnoloģiju.

Dimensija ES MI regula TRAIGA (Teksasa)
Pieeja Uz risku balstīta, visaptveroša, preventīva Uz aizliegumiem balstīta, mērķēta, reaktīva
Darbības joma Visas MI sistēmas, visas nozares Tikai konkrēti aizliegti lietojumi
Diskriminācijas standarts Balstīts uz ietekmi (nevienlīdzīga ietekme ir būtiska) Balstīts uz nodomu (jāpierāda izstrādes nodoms)
Izpilde Vairākas iestādes, iespējamas privātpersonu prasības Tikai ģenerālprokurors, nav privātu prasību
MI pratība Obligāta (4. pants, spēkā no 2025. gada februāra) Nav pratības prasību
Smilšu kaste Regulatīvās smilšu kastes īstenošanas aktu stadijā 36 mēnešu smilšu kaste caur Texas DIR
Sodi Līdz 35 milj. EUR vai 7% no globālā apgrozījuma $10 000–$200 000 par pārkāpumu, $2000–$40 000/dienā par turpinātiem

TRAIGA aizliedz MI sistēmas, kas apzināti veidotas, lai kaitētu cilvēkiem, iesaistītos noziedzīgā darbībā, pārkāptu konstitucionālās tiesības, diskriminētu aizsargātas grupas, manipulētu uzvedību caur kognitīvu ekspluatāciju, piešķirtu valdības sociālos punktus vai ievāktu biometriskos datus bez piekrišanas. Izšķirošais vārds ir "apzināti" — nevienlīdzīga ietekme vien saskaņā ar likumu nav pietiekama. Prokuroriem jāpierāda izstrādes nodoms. Ja esat pieraduši pie ES diskriminācijas ietvariem, kur sekas ir tikpat svarīgas kā nodoms, šī ir būtiska filozofiska atšķirība. Tas nozīmē, ka sistēma, kas Teksasā rada diskriminējošus rezultātus, var nepārkāpt TRAIGA, ja vien prokurori nespēj pierādīt, ka tā bija veidota ar šādu mērķi.

Sodi ir reāli: $10 000–$12 000 par labojamu pārkāpumu, līdz pat $80 000–$200 000 par nelabojamu pārkāpumu, turpināti pārkāpumi — $2000–$40 000 dienā. Izpildi var veikt tikai ģenerālprokurors — privātu prasību tiesību nav — taču personas var iesniegt sūdzības, kas iedarbina ģenerālprokurora izmeklēšanu. 60 dienu labošanas periods labojamiem pārkāpumiem dod operacionālu elpas telpu, taču viltus apgalvojumi par pārkāpuma novēršanu sodus dramatiski palielina.

Drošajām ostām jāpievērš īpaša uzmanība ikvienam birojam, kas konsultē atbilstības jautājumos. Būtiska atbilstība NIST MI risku pārvaldības ietvaram rada afirmatīvu aizstāvību — tas ir nozīmīgi, jo NIST atbilstība nodrošina aizsardzību arī saskaņā ar Kolorādo MI likumu. Viens ietvars, vairākas ASV jurisdikcijas. Eiropas birojiem paralēle ir pamācoša: biroji, kas jau tagad veido ES MI regulas atbilstību, konstatēs, ka ir būtiski sagatavoti jebkuram ietvaram, kas parādīsies to citos tirgos. Trešo personu ļaunprātīga izmantošana neuzliek atbildību, ja neesat izstrādājuši rīku aizliegtiem mērķiem. Labticīga iekšējā testēšana, kas atklāj pārkāpumus, neradīs atbildību, ja tie tiek novērsti.

Visinnovatīvākā iezīme ir regulatīvā smilšu kaste, ko administrē Teksasas Informācijas resursu departaments — līdz 36 mēnešu testēšana ar noteiktiem regulatīviem atvieglojumiem. ES MI regula paredz līdzīgas smilšu kastes, taču īstenošanas akti vēl tiek izstrādāti. Teksasa šajā ziņā virzījās ātrāk. Juridisko tehnoloģiju uzņēmumiem un birojiem, kas eksperimentē ar MI, abas smilšu kastes piedāvā strukturētas eksperimentēšanas vidi — sekojiet ES smilšu kastes noteikumiem, lai mācītos no Teksasas pieredzes.

Federālās prevalences jautājums pievieno nenoteiktību. Prezidenta Trampa 2025. gada decembra izpildrīkojums ierosināja federālo MI politiku, kas varētu aizstāt pretrunīgus štatu likumus. Praktisks padoms: ievērojiet TRAIGA jau tagad. Ja federālā prevalence iestāsies, jūs būsiet priekšā jebkuram federālajam ietvaram. Ja ne — jūs jau atbilstat prasībām. Tā pati loģika attiecas uz Eiropas birojiem un ES MI regulu — veidojiet atbilstības infrastruktūru tagad, pirms izpilde kristalizē prasības.

Birojiem, kas izmanto juridiskos MI rīkus — Harvey, LegalOn, Lexis AI — visaktuālākais ir trešās puses izvietotāja jautājums. Ja rīks, ko izvietojat, rada diskriminējošus rezultātus lēmumos par pieņemšanu darbā, kreditēšanu vai ar mājokli saistītiem līgumiem — vai izvietotāja atbildība iestājas, ja zinājāt vai jums vajadzēja zināt? TRAIGA nosaka, ka nevienlīdzīga ietekme vien nav pietiekama, taču turpināta lietošana pēc nevienlīdzīgas ietekmes atklāšanas var izskatīties kā apzināta diskriminācija. Likums šo situāciju skaidri neatrisina. Piegādātāju padziļinātā izpēte tagad ir svarīgāka nekā jebkad. Jautājiet par NIST atbilstību. Panāciet garantijas līgumos. Dokumentējiet savu izvērtēšanas procesu.

Kompetences jautājums

40 juristu birojs Dalasā pirms TRAIGA pieņemšanas veica visaptverošu MI auditu. Viņi atklāja divpadsmit dažādus MI rīkus, ko izmanto dažādās prakses grupās — daži pilnībā nezināmi vadībai. Trīs bija ar apšaubāmu datu apstrādes praksi. Viņi tos nomainīja pirms likuma stāšanās spēkā. Audits aizņēma divdesmit stundas un, ļoti iespējams, pasargāja no atbilstības katastrofas.

Esmu dzirdējis identiskus stāstus no Eiropas birojiem. Vidēja lieluma prakse Frankfurtē atklāja, ka juristi četrās dažādās prakses grupās izmanto četrus dažādus MI rīkus, nevienu vadības apstiprinātu, katru apstrādājot klientu datus ar atšķirīgiem — un vienā gadījumā neeksistējošiem — datu aizsardzības noteikumiem. VDAR risks vien bija būtisks. Saskaņā ar ES MI regulas 4. pantu birojs nevarēja pierādīt, ka šiem darbiniekiem ir "pietiekama MI pratība", jo tas pat nezināja, kādus rīkus viņi lieto.

Lielākā daļa biroju nezina, kādus MI rīkus viņu juristi patiesībā izmanto. Jurists pierakstās $20 mēneša abonementam, iekopē klienta lietas detaļas prompt logā, un neviens vadībā par to neko nezina. Tas nav hipotētisks scenārijs. Tā ir norma vidējā tirgus birojos abos kontinentos, ar kuriem esmu runājis.

Oregonas Formālais atzinums 2025-205 risināja vienu šīs ēnu MI problēmas dimensiju: ja MI samazina jūsu izpētes laiku no trim stundām līdz trīsdesmit minūtēm, jūs nedrīkstat rēķināt trīs stundas. Taču kompetences jautājums ir dziļāks par norēķinu ētiku. Kad jūsu birojs nespēj inventarizēt lietotos MI rīkus, jūs nevarat novērtēt atbilstību TRAIGA, ES MI regulai vai jebkuram citam ietvaram. Jūs nevarat izvērtēt, vai klientu dati tiek apstrādāti pienācīgi. Jūs nevarat noteikt, vai rezultāti tiek pārbaudīti pirms nonākšanas pie klientiem vai tiesās.

Pirmais solis MI pārvaldībā nav politika. Tas ir izpratne par to, kas notiek jūsu pašu praksē. Jūs nevarat pārvaldīt to, par ko nezināt. Jebkurš atbilstības ietvars pasaulē ir bezjēdzīgs, ja nezināt, ko mēģināt padarīt atbilstošu.

Ko darīt

  1. Šomēnes veiciet visas firmas MI inventarizāciju. Uzskaitiet katru lietoto rīku — kas to lieto, kādus datus tas apstrādā un kādus lēmumus ietekmē. Iekļaujiet personīgos abonementus, ko juristi var izmantot bez biroja apstiprinājuma. Jūs nevarat pārvaldīt to, par ko nezināt. Manā pieredzē biroji, kas veic šādus auditus, atklāj trīs līdz piecas reizes vairāk MI rīku, nekā vadība gaidīja.

  2. Salāgojiet savus MI rīkus ar atbilstošo ietvaru. NIST MI risku pārvaldības ietvars rada drošās ostas gan Teksasas TRAIGA, gan Kolorādo MI likuma ietvaros. ES MI regulas riska klasifikācija un 4. panta pratības prasības attiecas uz visiem Eiropas izvietotājiem. Veidojiet atbilstību vienreiz, piemērojiet vairākās jurisdikcijās. Ieguldījums ir viens; atdeve — daudzkārtēja.

  3. Pievienojiet MI garantijas piegādātāju līgumiem. Jautājiet piegādātājiem par NIST atbilstību, datu apstrādi, aizspriedumu testēšanu un diskriminācijas monitoringu. Eiropas birojiem — pievienojiet VDAR un ES MI regulas atbilstības garantijas. Dokumentējiet atbildes. Ja piegādātājs nespēj atbildēt uz šiem jautājumiem, tas kaut ko būtisku liecina par tā briedumu.

  4. Veidojiet atbilstoši augstākajam kopīgajam saucējam. Ja darbojaties vairākos štatos vai abpus Atlantijas okeānam, NIST atbilstība plus ES MI regulas dokumentācija plus aizspriedumu monitorings aptver lielāko daļu pašreizējo prasību. Neveidojiet atsevišķas atbilstības programmas katrai jurisdikcijai. Veidojiet vienu programmu, kas atbilst visstingrākajam standartam, un dokumentējiet jurisdikcijai specifiskos izņēmumus.

  5. Aktīvi sekojiet regulatīvajai ainavai. Aptuveni 50% ASV štatu šobrīd ir izdevuši MI vadlīnijas. ES MI regulas 4. pants jau ir spēkā. Ņujorka ir noteikusi obligātus tālākizglītības kredītpunktus kiberdrošībā, privātumā un datu aizsardzībā. Virziens ir konsekvents, pat ja detaļas atšķiras. Biroji, kas veido atbilstības infrastruktūru tagad, vēlāk konsultēs klientus par šīm prasībām. Biroji, kas gaida, spēlēs panākšanas spēli.

Ātrā lasāmviela

  • Regulatīvā mozaīka pieaug abpus Atlantijas okeānam. Teksasa (TRAIGA, 2026. gada janvāris), Kolorādo (MI likums, 2026. gada februāris), Kalifornija (SB 574 gaida izskatīšanu) plus ES MI regula (4. pants jau spēkā, pilna izpilde 2026. gada augustā). Birojiem, kas konsultē transatlantiskos klientus, šo pārklājošos ietvaru kartēšana kļūst par atsevišķu prakses jomu.

  • Ropes & Gray TRAIGA analīze piedāvā vienu no labākajiem praktiskajiem atbilstības ceļvežiem izvietotājiem. Vērts lasīt kopā ar ES MI biroja ieviešanas vadlīnijām transatlantiskai perspektīvai.

  • Teksasas MI padome ir izveidota, lai pārraudzītu smilšu kastes programmu. ES izstrādā paralēlus smilšu kastes ietvarus caur nacionālajām kompetentajām iestādēm. Vērts sekot abiem, ja konsultējat juridisko tehnoloģiju uzņēmumus vai klientus, kas izvērtē smilšu kastē testētus produktus.

  • Greenberg Traurig galveno noteikumu kopsavilkums un WilmerHale analīze ir noderīgi kā ātras atsauces klientu sarunām par atbilstības pienākumiem.

Viens jautājums

Ja MI rīka turpināta lietošana pēc tam, kad atklāts, ka tas rada diskriminējošus rezultātus, saskaņā ar TRAIGA nodoma standartu izskatās kā apzināta diskriminācija — cik biroji abpus Atlantijas okeānam vispār ir pārbaudījuši savus rīkus uz nevienlīdzīgu ietekmi?

TwinLadder Nedēļas Apskats | Izdevums #5 | 2025. gada aprīlis

Palīdzam profesionāļiem veidot MI kompetenci caur godīgu izglītību.

Previous Issue
Issue #5
TwinLadder Weekly
Next Issue
Issue #6
TwinLadder Weekly