MONOLITH LAW OFFICE+81-3-6262-3248काम करने के दिन 10:00-18:00 JST [Englsih Only]

MONOLITH LAW MAGAZINE

General Corporate

EU में AI नियमन कानून की वर्तमान स्थिति और भविष्य की संभावनाएँ क्या हैं? जापानी कंपनियों पर प्रभाव की भी व्याख्या

General Corporate

EU में AI नियमन कानून की वर्तमान स्थिति और भविष्य की संभावनाएँ क्या हैं? जापानी कंपनियों पर प्रभाव की भी व्याख्या

AI के विकास के साथ, चैटजीपीटी जैसे AI टूल्स का व्यापारिक कार्यों में इस्तेमाल होने लगा है, और AI संबंधित व्यापार भी तेजी से बढ़ रहे हैं। इसी के साथ, अंतरराष्ट्रीय AI नियमन के मुद्दे भी ध्यान का केंद्र बन रहे हैं।

जापान में, जापानी आर्थिक, व्यापार और उद्योग मंत्रालय ने 「AI 原則実践のためのガバナンス・ガイドライン  Ver. 1.1」[ja] (AI सिद्धांतों के अभ्यास के लिए गवर्नेंस गाइडलाइन्स वर्शन 1.1) का प्रकाशन किया है (लेखन के समय तक)। 2023 (रेइवा 5) के 14 जून को, दुनिया का पहला अंतरराष्ट्रीय ‘AI नियमन कानून’ यूरोपीय संघ की संसद में स्वीकृत हुआ, जिस पर जापान में भी गहरी नजर रखी जा रही है।

इस लेख में, हम AI नियमन कानून की वर्तमान स्थिति और भविष्य की संभावनाओं का परिचय देंगे, साथ ही जापानी कंपनियों पर इसके प्रभाव की व्याख्या भी करेंगे।

AI नियमन कानून (AI Act) क्या है?

2023 जून 14 (2023年6月14日) को, AI के सामान्य उपयोग को लक्षित करते हुए एक व्यापक ‘AI नियमन प्रस्ताव’ को यूरोपीय संघ की यूरोपीय संसद में अपनाया गया। यह यूरोपीय संघ के एकीकृत नियमों (द्वितीयक कानून) के अंतर्गत आता है और यह 85 धाराओं से बना विश्व का पहला अंतरराष्ट्रीय ‘AI नियमन कानून (AI Act)’ है।

आगे चलकर, 2023 के भीतर समझौते की दिशा में तीन पक्षों (यूरोपीय आयोग, यूरोपीय संसद, और यूरोपीय परिषद) द्वारा अनौपचारिक वार्ता (त्रिपक्षीय वार्ता) की जाएगी, और विधायी निकायों यानी यूरोपीय संसद और यूरोपीय परिषद की मंजूरी के बाद यह कानून बन जाएगा और 2024 में इसके लागू होने की संभावना है।

यूरोपीय संघ की कानूनी व्यवस्था

यूरोपीय संघ (EU) की कानूनी व्यवस्था में मुख्यतः तीन प्रकार के कानून होते हैं: प्राथमिक कानून (संधियाँ), द्वितीयक कानून (समुदाय के विधान) और न्यायिक निर्णय।

द्वितीयक कानून, जिसे EU कानून या व्युत्पन्न कानून भी कहा जाता है, प्राथमिक कानून (संधियों) के आधार पर बनाए गए होते हैं और ये EU क्षेत्र के भीतर सीधे या परोक्ष रूप से सदस्य देशों को नियंत्रित करने वाले कानून होते हैं।

इन्हें मुख्य रूप से निम्नलिखित पाँच प्रकारों में बाँटा जा सकता है, लेकिन ‘EU AI नियमन कानून’ एक नियमन (Regulation) के अंतर्गत आता है, जो सीधे EU के सदस्य देशों पर बाध्यकारी एकीकृत नियम बन जाता है।

EU के द्वितीयक कानूनों में निम्नलिखित पाँच प्रकार होते हैं:

  • नियमन (Regulation): यह सभी सदस्य देशों पर बाध्यकारी होता है और इसे अपनाए जाने के बाद, यह सीधे लागू होता है (सदस्य देशों की अनुमोदन प्रक्रिया के बिना राष्ट्रीय कानूनी प्रणाली का हिस्सा बन जाता है)।
  • निर्देश (Directive): इसके अंतर्गत प्रत्येक सदस्य देश को लक्ष्यों की प्राप्ति के लिए अपने राष्ट्रीय कानूनों को नया बनाने या संशोधित करने का कानूनी दायित्व होता है।
  • निर्णय (Decision): यह कानूनी बाध्यता वाले कानूनों में से एक है जो अपने लक्ष्य को सामान्य के बजाय विशेष बनाता है, और इसके लक्ष्य में विशेष सदस्य देश, कंपनियाँ या व्यक्ति हो सकते हैं।
  • सिफारिश (Recommendation): यह यूरोपीय आयोग द्वारा सदस्य देशों की सरकारों, कंपनियों या व्यक्तियों को कुछ विशेष कार्य या उपाय करने की सलाह होती है। इसमें कानूनी बाध्यता या जबरदस्ती की शक्ति नहीं होती है, लेकिन यह EU सदस्य देशों में कानूनीकरण या संशोधन को प्रोत्साहित करती है।
  • राय (Opinion): इसे कभी-कभी ‘विचार’ के रूप में भी जाना जाता है, जिसमें यूरोपीय आयोग किसी विशेष विषय पर अपनी राय प्रकट करता है, लेकिन इसमें कानूनी बाध्यता या जबरदस्ती की शक्ति नहीं होती है।

‘नियमन’ द्वितीयक कानूनों में सबसे अधिक बाध्यकारी शक्ति वाला कानून माना जाता है, उदाहरण के लिए GDPR (General Data Protection Regulation) यानी ‘सामान्य डेटा सुरक्षा नियमन’ नियमन का एक उदाहरण है।

AI नियमन कानून का अनुप्रयोग क्षेत्र

EU का ‘AI नियमन कानून’ EU क्षेत्र के अंदर सीधे लागू होता है और साथ ही, व्यापारिक साझेदार तीसरे देशों पर भी अपना कानूनी बाध्यता रखता है। इस नियमन के अधीन वे सभी व्यापारी आते हैं जो यूरोपीय बाजार को लक्षित कर AI सिस्टम और सेवाएं प्रदान करते हैं, जिसमें AI के विकासकर्ता, डिप्लॉयर, प्रदाता, आयातक, विक्रेता और उपयोगकर्ता शामिल हैं।

AI नियमन कानून में AI के विशिष्ट सिस्टमों के लिए स्पष्ट आवश्यकताएं और व्यापारियों के कर्तव्यों का निर्धारण किया गया है, परंतु इसके साथ ही यह छोटे और मध्यम उद्यमों (SME) पर प्रशासनिक और वित्तीय बोझ को कम करने की मांग भी करता है।

यह विधेयक एक व्यापक AI पैकेज का हिस्सा है जिसका उद्देश्य AI की सुरक्षा और मौलिक अधिकारों की गारंटी करना और EU में AI के प्रति प्रतिबद्धता, निवेश और नवाचार को मजबूत करना है।

यूरोपीय नियमन को यूरोपीय संघ के मूल सिद्धांतों, यानी यूरोपीय संघ के मूल संविधान के अनुरूप होना चाहिए। इसका मतलब है कि AI तकनीक में भी, EU क्षेत्र के भीतर मानवाधिकार और स्वतंत्रता की रक्षा की जानी चाहिए, और इसके लिए उचित सुरक्षा उपाय आवश्यक हैं।

विधेयक में, नियमन के उद्देश्य के बारे में ‘मानवीय निगरानी के माध्यम से विश्वसनीय AI के उपयोग को बढ़ावा देना और AI के जोखिमों से स्वास्थ्य, सुरक्षा, मौलिक अधिकार, लोकतंत्र और कानून के शासन, पर्यावरण की रक्षा करना सुनिश्चित करना’ के रूप में वर्णन किया गया है।

विशेष रूप से, निम्नलिखित ‘सभी AI सिस्टमों पर लागू होने वाले सामान्य सिद्धांत’ निर्दिष्ट किए गए हैं:

  • मानवीय स्वायत्तता और निगरानी (human agency and oversight)
  • तकनीकी दृढ़ता (technical robustness and safety)
  • गोपनीयता और डेटा शासन (privacy and data governance)
  • पारदर्शिता (transparency)
  • विविधता, भेदभाव न करना और न्यायसंगतता (diversity, non-discrimination and fairness)
  • सामाजिक और पर्यावरणीय कल्याण (social and environmental well-being)

इस नियमन कानून में, AI सिद्धांतों की प्राप्ति के लिए, AI विकासकर्ताओं, उपयोगकर्ताओं, और प्रदाताओं की AI साक्षरता सुनिश्चित करने के उपाय भी अनिवार्य हैं, ऐसा स्पष्ट दिशानिर्देश दिया गया है।

उल्लंघन के मामले में, विश्वव्यापी बिक्री के आधार पर भारी जुर्माना लगाया जाएगा (अधिकतम 3,000 मिलियन यूरो यानी लगभग 47 अरब येन या विश्वव्यापी बिक्री का 6% जो भी अधिक हो, वह ऊपरी सीमा होगी), और इससे EU क्षेत्र में AI व्यापार करने की क्षमता पर प्रभाव पड़ सकता है।

इसलिए, जापान सहित, EU बाजार में वर्तमान में AI व्यापार कर रही कंपनियों और भविष्य में EU बाजार में प्रवेश करने की सोच रही कंपनियों को भी, EU के नए AI नियमन के अनुरूप उपाय करने की आवश्यकता है।

AI विनियमन कानून के निर्माण की पृष्ठभूमि

AI विनियमन कानून के निर्माण की पृष्ठभूमि

जेनरेटिव AI एक सुविधाजनक उपकरण है, लेकिन यह अपराध को बढ़ावा देने और लोकतंत्र को खतरे में डालने के जोखिम को भी समेटे हुए है। AI तकनीक के विकास और प्रसार के साथ, ये समस्याएं अनिवार्य चुनौतियां बन गई हैं।

2016 के बाद से, यूरोपीय संघ (EU), अमेरिका और चीन ने AI से संबंधित दिशानिर्देश और राष्ट्रीय रणनीति प्रस्ताव प्रकाशित किए हैं। विशेष रूप से EU में, AI और बिग डेटा विनियमन की स्थापना को आगे बढ़ाया जा रहा है, और 2017 से 2022 के बीच महत्वपूर्ण दिशानिर्देश, घोषणाएं और विनियमन प्रस्ताव तैयार किए गए हैं।

उदाहरण के लिए, 2016 के अप्रैल में ‘जनरल डेटा प्रोटेक्शन रेगुलेशन (GDPR)’ का निर्माण हुआ, 2021 के अप्रैल 21 को ‘AI विनियमन कानून प्रस्ताव’ की घोषणा की गई, 2022 के मई 30 को ‘यूरोपीय डेटा गवर्नेंस एक्ट (DGA)’ का निर्माण हुआ, और 2023 के सितंबर 24 (2023) से इसका प्रवर्तन किया जा रहा है।

ये विनियमन AI और बिग डेटा का समाज में सुरक्षित और न्यायसंगत उपयोग सुनिश्चित करने के साथ-साथ नवाचार और आर्थिक विकास को बढ़ावा देने का लक्ष्य रखते हैं।

EU ने अपनी डिजिटल रणनीति के रूप में ‘A Europe fit for the Digital Age’ (डिजिटल युग के लिए उपयुक्त यूरोप) का नारा दिया है।

‘AI विनियमन कानून प्रस्ताव’ की घोषणा के बाद भी, जेनरेटिव AI के तेजी से विकास और प्रसार को देखते हुए, यूरोपीय आयोग ने 2023 के जून 14 को जेनरेटिव AI से संबंधित नए विचारों और आवश्यकताओं को जोड़ते हुए एक संशोधित प्रस्ताव को अपनाया।

तिथिसम्मेलन
2021 अप्रैल 21यूरोपीय आयोग ने ‘EU AI विनियमन कानून प्रस्ताव’ की घोषणा की
2023 मई 11‘इंटरनल मार्केट एंड कंज्यूमर प्रोटेक्शन कमिटी’ और ‘सिविल लिबर्टीज, जस्टिस एंड होम अफेयर्स कमिटी’ ने संशोधन प्रस्ताव पारित किया
2023 जून 14यूरोपीय संसद ने संशोधन प्रस्ताव को अपनाया
2023 अक्टूबर 24चौथी ट्रायलॉग (त्रिपक्षीय वार्ता) का आयोजन
अस्थायी समझौता
2023 दिसंबर 6अंतिम ट्रायलॉग (त्रिपक्षीय वार्ता) का आयोजन निर्धारित
यूरोपीय संसद और EU काउंसिल की मंजूरी
‘EU AI विनियमन कानून’ का निर्माण
2024 के उत्तरार्धप्रवर्तन की योजना

AI विनियमन कानून की विशेषताएँ

AI विनियमन कानून की विशेषताएँ

‘AI विनियमन कानून’ की मुख्य रूपरेखा तीन विशेषताओं पर आधारित है: ‘जोखिम-आधारित AI वर्गीकरण’, ‘आवश्यकताएँ और दायित्व’, और ‘इनोवेशन समर्थन’।

यह विनियमन ‘जोखिम-आधारित दृष्टिकोण’ नामक पद्धति पर आधारित है, जिसमें AI के जोखिम स्तरों को चार श्रेणियों में वर्गीकृत किया जाता है, और उसके अनुसार विनियमन लागू किए जाते हैं।

विशेष रूप से, नीचे दिए गए तालिका में बताए गए हैं, AI सिस्टम के चार प्रकार के जोखिम स्तरों के अनुसार निषेध और आवश्यकताएँ तथा दायित्व निर्धारित किए गए हैं। उच्च जोखिम वाले AI के लिए, मानव शरीर और जीवन की सुरक्षा, स्वायत्तता की गारंटी, लोकतंत्र और उचित प्रक्रिया के संरक्षण के दृष्टिकोण से उपयोग के क्षेत्र विशेष रूप से निर्धारित किए गए हैं।

जोखिम स्तरउपयोग प्रतिबंधलक्षित AI सिस्टमआवश्यकताएँ और दायित्व
 <निषेध जोखिम>          
EU के मूल्यों के विरुद्ध AI का निषेध
निषेध① सबलिमिनल
(अवचेतन) तकनीक
② कमजोरियों का उपयोग
③ सामाजिक स्कोरिंग
④ कानून प्रवर्तन के उद्देश्य से सार्वजनिक क्षेत्रों में ‘रियल-टाइम’ दूरस्थ जैविक पहचान प्रणाली (अपवादों को छोड़कर)
निषेध
<उच्च जोखिम>
・नियमित उत्पादों के सुरक्षा तत्व
・विशेष क्षेत्रों के AI सिस्टम+ स्वास्थ्य, सुरक्षा, मौलिक अधिकारों, पर्यावरण को गंभीर जोखिम
आवश्यकताओं और अनुरूपता मूल्यांकन का पालन शर्त① जैविक पहचान और वर्गीकरण (औद्योगिक मशीनें, चिकित्सा उपकरण)
② महत्वपूर्ण इंफ्रास्ट्रक्चर का प्रबंधन और संचालन
③ शिक्षा और व्यावसायिक प्रशिक्षण
④ रोजगार, कर्मचारी प्रबंधन, स्वरोजगार तक पहुँच
⑤ अनिवार्य निजी और सार्वजनिक सेवाओं तक पहुँच
⑥ कानून प्रवर्तन (सभी मुख्य अधिकारी कानून प्रवर्तन एजेंसियाँ)
⑦ आप्रवासन, शरण, सीमा प्रबंधन (सभी मुख्य अधिकारी संबंधित सरकारी एजेंसियाँ)
⑧ न्यायिक और लोकतांत्रिक प्रक्रियाओं का संचालन
जोखिम प्रबंधन प्रणाली, डेटा गवर्नेंस, तकनीकी दस्तावेज़ीकरण, लॉग रखरखाव, मानवीय निगरानी उपाय, अनुरूपता मूल्यांकन प्रक्रिया आदि कठोर विनियमन
<सीमित जोखिम>
पारदर्शिता के दायित्व लागू होने वाले AI सिस्टम
पारदर्शिता के दायित्व को शर्त① चैटबॉट आदि मानव से इंटरैक्शन करने वाले AI सिस्टम
② भावना पहचान प्रणाली, जैविक वर्गीकरण प्रणाली
③ डीपफेक उत्पन्न करने वाले AI सिस्टम
अवैध सामग्री का उत्पादन न हो, इसके लिए मॉडल डिजाइन, प्रशिक्षण में उपयोग किए गए कॉपीराइट से संरक्षित डेटा का प्रकाशन, AI के उपयोग की पूर्व सूचना आदि सीमित दायित्व
<न्यूनतम जोखिम>
उपरोक्त के अलावा सिस्टम
कोई प्रतिबंध नहींउपरोक्त के अलावा सिस्टमआचार संहिता की सिफारिश

जापानी AI नियमन कानून का जापान पर प्रभाव

EU ने मानवाधिकार संरक्षण, व्यक्तिगत जानकारी की सुरक्षा, पर्यावरण संरक्षण आदि क्षेत्रों में अंतरराष्ट्रीय स्तर पर अग्रणी नियमन पेश किए हैं, जो बाद में अन्य देशों की नीति निर्धारण के ‘गोल्डन स्टैंडर्ड’ बन गए हैं।

जापान में व्यक्तिगत जानकारी संरक्षण कानून का संशोधन भी, विकेंद्रीकृत नियमन को एकीकृत करने के उद्देश्य के साथ-साथ, EU के GDPR (डेटा संरक्षण कानून) के अनुरूपता को एक बड़ी चुनौती के रूप में आगे बढ़ाया गया। इसके अलावा, ‘जापानी विशिष्ट डिजिटल प्लेटफॉर्म की पारदर्शिता और निष्पक्षता में सुधार से संबंधित कानून’ (2021年(2021) 2月1日施行) जैसे कानून भी हैं, जो EU के कानूनी नियमन को ध्यान में रखकर तैयार किए गए हैं।

वर्तमान में जापान में, AI के संबंध में हार्ड लॉ द्वारा नियमन नहीं किया गया है, और सॉफ्ट लॉ द्वारा स्व-नियमन की नीति अपनाई जा रही है।

जैसा कि ऊपर उल्लेख किया गया है, EU का ‘AI नियमन कानून’ EU सदस्य देशों पर सीधे लागू होता है, साथ ही EU क्षेत्र में व्यापार करने वाले पर भी पार-सीमा लागू होता है, और विदेश में स्थित व्यापारियों पर भी लागू होता है।

बाद में चर्चा की जाएगी, लेकिन EU क्षेत्र के भीतर AI उत्पादों की शिपिंग पर विभिन्न दृष्टिकोणों से निर्धारित कई कानून लागू हो सकते हैं, और उनके लिए उपाय करना अनिवार्य है। जापानी कंपनियों को भी आगामी प्रवृत्तियों पर ध्यान देना चाहिए और वैधानिक उपाय करने की आवश्यकता है।

生成AIを含む修正案の採用

生成AIを含む修正案の採用

AI नियमन कानून यूरोपीय संघ के तीन पक्षों (यूरोपीय परिषद, यूरोपीय संसद, और यूरोपीय आयोग) द्वारा लागू किए गए संशोधनों वाला कानून है।

2023 मई 11 (2023年5月11日) को, IMCO (Committee on Internal Market and Consumer Protection) यानी ‘आंतरिक बाजार और उपभोक्ता संरक्षण समिति’ और LIBE (Committee on Civil Liberties, Justice and Home Affairs) यानी ‘नागरिक स्वतंत्रता, न्याय और गृह मामलों की समिति’ ने AI नियमन कानून के संबंध में संशोधनों को मंजूरी दी।

ये संशोधन 2023 जून 14 (2023年6月14日) को यूरोपीय संसद में अपनाए गए।

इस रिपोर्ट में, भविष्यवाणी पुलिसिंग पर प्रतिबंध, उच्च जोखिम वाले स्वतंत्र AI की सूची में कई नए जोड़, और नए AI कार्यालय (EAIB – यूरोपीय मानव निर्मित बुद्धिमत्ता समिति के स्थान पर एक संस्था की स्थापना) की शक्तिशाली और व्यापक भूमिका जैसे विधायी प्रस्ताव के महत्वपूर्ण संशोधन शामिल हैं।

इसके अलावा, GDPR (डेटा सुरक्षा कानून) के साथ अधिक मजबूत सहयोग का प्रस्ताव है, कुछ क्षेत्रों में हितधारकों की भागीदारी में वृद्धि हो रही है, और जेनेरेटिव AI और जनरल पर्पस AI से संबंधित विशेष प्रावधान पेश किए गए हैं।

उसके बाद, 2023 अक्टूबर 24 (2023年10月24日) को, AI नियमन कानून के संबंध में चौथे ट्रायलॉग (त्रिपक्षीय वार्ता) का आयोजन किया गया, जिसमें राजनीतिक रूप से संवेदनशील मुद्दों पर कई प्रगति देखी गई। विशेष रूप से, विवादास्पद उच्च जोखिम AI सिस्टम के फिल्टर मैकेनिज्म (Art. 6) पर अस्थायी सहमति प्राप्त हुई।

इसके अतिरिक्त, बेस मॉडल/जनरल पर्पस AI सिस्टम, गवर्नेंस, प्रतिबंध, और कानून प्रवर्तन एजेंसियों के भविष्य की दिशा पर राजनीतिक मार्गदर्शन किया गया, और तकनीकी टीम को उपरोक्त मुद्दों पर विशिष्ट पाठ प्रस्तावों पर काम करने का दायित्व दिया गया।

AI नियमन से संबंधित जापानी कानून

AI नियमन कानून में विभिन्न दृष्टिकोणों से निर्धारित कई जापानी कानून शामिल हैं। ये तीन कानून, डिजिटल स्पेस में व्यक्तिगत जानकारी की सुरक्षा और निष्पक्ष प्रतिस्पर्धा सुनिश्चित करने के लिए, यूरोपीय संघ (EU) द्वारा बनाए गए थे।

DSA(डिजिटल सेवा अधिनियम)

यूरोपीय संघ का ‘डिजिटल सेवा अधिनियम’ (DSA = Digital Services Act) एक व्यापक नियम है जो 2022 नवंबर 16 (2024 फरवरी 17 को पूर्ण रूप से लागू होने की उम्मीद) को यूरोपीय संघ में ई-कॉमर्स के लिए लागू किया गया था।

यूरोपीय संघ में 2000 में ई-कॉमर्स निर्देशिका बनाई गई थी, लेकिन इंटरनेट और ऑनलाइन प्लेटफॉर्म जैसे डिजिटल वातावरण के विकास के साथ इसे लागू करना कठिन हो गया था, इसलिए इस निर्देशिका को संशोधित करके यूरोपीय संघ के एकीकृत नियम के रूप में DSA (डिजिटल सेवा अधिनियम) लागू किया गया।

यह अधिनियम यूरोपीय संघ के आंतरिक बाजार में मध्यस्थ सेवाओं को उचित रूप से कार्यान्वित करने, उपयोगकर्ताओं के मौलिक अधिकारों की रक्षा करने और एक सुरक्षित डिजिटल वातावरण को बनाए रखने के उद्देश्य से बनाया गया है। इसके नियमन के अधीन व्यापारी ऑनलाइन मध्यस्थ सेवाएं, होस्टिंग सेवाएं और ऑनलाइन प्लेटफॉर्म (VLOP और VLOSE सहित) हैं।

यह एक ऐसा कानून है जो अवैध सामग्री पोस्ट किए जाने पर जिम्मेदारी के तरीके और विवादों के उत्पन्न होने पर उनके निपटान को निर्धारित करता है, और BtoB और BtoC दोनों पहलुओं पर व्यापक रूप से नियमन करता है।

विशेष रूप से, यह अवैध सामग्री, उत्पादों और सेवाओं को हटाने के उपायों को अनिवार्य करता है, उपयोगकर्ताओं के मौलिक अधिकारों की सुरक्षा को मजबूत करता है, और पारदर्शिता और जवाबदेही की मांग करता है।

इसके अलावा, यूरोपीय संघ के भीतर जिन उपयोगकर्ताओं की मासिक औसत संख्या 4,500 लाख से अधिक है, उन VLOP (बहुत बड़े ऑनलाइन प्लेटफॉर्म) और VLOSE (बहुत बड़े ऑनलाइन खोज इंजन) के लिए और भी कठोर नियम अनिवार्य किए गए हैं।

निर्धारित VLOP और VLOSE को निर्णय की सूचना मिलने के चार महीने के भीतर अपनी प्रणालियों और संसाधनों को DSA के अनुकूल बनाना होगा, और उपायों को शिथिल करने और कानूनी अनुपालन के लिए एक स्वतंत्र प्रणाली की स्थापना करनी होगी। इसके बाद, उन्हें ऑडिट और पहले वार्षिक जोखिम मूल्यांकन को अंजाम देना होगा और यूरोपीय आयोग को रिपोर्ट करना होगा।

DSA (डिजिटल सेवा अधिनियम) 2024 फरवरी 17 से पूर्ण रूप से लागू होने की उम्मीद है, और VLOP और VLOSE के अलावा अन्य व्यापारियों के DSA के पालन की स्थिति की निगरानी आगे चलकर यूरोपीय आयोग और सदस्य देशों के प्राधिकरणों द्वारा की जाएगी।

सदस्य देशों को 2024 फरवरी 17 तक DSA के अनुपालन की निगरानी करने के लिए एक स्वतंत्र अधिकार वाले ‘डिजिटल सेवा समन्वयक’ की स्थापना करनी होगी, और उल्लंघन की स्थिति में जुर्माने सहित दंडात्मक कार्रवाई के अधिकार दिए गए हैं।

वहीं VLOP और VLOSE के लिए, यूरोपीय आयोग सीधे निगरानी करेगा और दंडात्मक कार्रवाई के अधिकार रखेगा।

कानून का उल्लंघन करने पर लगने वाले जुर्माने की ऊपरी सीमा उस व्यापारी के पिछले वर्ष की वैश्विक वार्षिक बिक्री का 6% तक हो सकती है।

यह कानून ‘डिजिटल युग के लिए उपयुक्त यूरोप’ के रूप में जानी जाने वाली यूरोपीय संघ की डिजिटल रणनीति के एक हिस्से के रूप में लागू किया गया है, और यह डिजिटल युग की नई चुनौतियों और जोखिमों का सामना करने का प्रयास है।

DMA(डिजिटल मार्केट्स एक्ट)

यूरोपीय संघ का ‘डिजिटल मार्केट्स एक्ट’ (DMA=Digital Markets Act) 2023 मई 2 तारीख (2023年5月2日) से अधिकांशतः लागू हो रहा है, जिसका उद्देश्य डिजिटल बाजार को न्यायसंगत और प्रतिस्पर्धी बनाना है, और विशेष डिजिटल प्लेटफॉर्म्स को बाजार पर वर्चस्व जमाने से रोकना है।

विनियमन के दायरे में वे निर्दिष्ट ‘गेटकीपर’ आते हैं, जिनके लिए कर्तव्यों को परिभाषित किया गया है, और उल्लंघन की स्थिति में वैश्विक वार्षिक बिक्री के 10% तक का जुर्माना जैसे दंडात्मक उपाय लागू किए जा सकते हैं।

‘गेटकीपर’ से तात्पर्य उन सबसे बड़े डिजिटल प्लेटफॉर्म्स से है जो यूरोपीय संघ क्षेत्र में संचालित होते हैं और जो कुछ डिजिटल क्षेत्रों में बाजार में स्थायी स्थिति रखते हैं, और उपयोगकर्ताओं की संख्या, वार्षिक बिक्री, पूंजी आदि के संबंध में निश्चित मानकों को पूरा करते हैं।

यूरोपीय आयोग को 2023 सितंबर 6 तारीख (2023年9月6日) तक नवीनतम ‘गेटकीपर’ को निर्दिष्ट करना है, और इन कंपनियों को डिजिटल मार्केट्स एक्ट के नए कर्तव्यों का पालन करने के लिए अधिकतम 6 महीने (2024 मार्च तक) की अनुग्रह अवधि दी गई है। इस समय ‘गेटकीपर’ के रूप में निर्दिष्ट की गई कंपनियां अल्फाबेट, अमेज़न, एप्पल, बाइटडांस, मेटा और माइक्रोसॉफ्ट की 6 कंपनियां हैं, और इन गेटकीपर्स द्वारा प्रदान की जाने वाली कुल 22 प्रमुख प्लेटफॉर्म और सेवाएं कानून के दायरे में निर्दिष्ट की गई हैं।

यह कानून बड़े पैमाने के डिजिटल प्लेटफॉर्म्स द्वारा बाजार शक्ति के दुरुपयोग को रोकने और नए प्रवेशकों को बाजार में प्रवेश करने में आसानी प्रदान करने का लक्ष्य रखता है।

GDPR(General Data Protection Regulation)

GDPR(General Data Protection Regulation) यह 2018年5月25日 (2018年 (2018)) को लागू हुआ यूरोपीय संघ का नया ‘डेटा संरक्षण कानून’ है।

यह एक कानूनी ढांचा है जो यूरोपीय संघ के अंदर और बाहर के व्यक्तियों से व्यक्तिगत जानकारी के संग्रहण और प्रक्रिया के लिए दिशा-निर्देश स्थापित करता है। यह विनियमन उन संगठनों पर दायित्व लगाता है जो या तो यूरोपीय संघ को लक्षित करते हैं या यूरोपीय संघ के अंदर के लोगों से संबंधित डेटा एकत्रित करते हैं।

संबंधित लेख:GDPR के अनुरूप प्राइवेसी पॉलिसी बनाते समय के महत्वपूर्ण बिंदुओं की व्याख्या[ja]

भविष्य में अनुमानित AI नियमन के रुझान

भविष्य में अनुमानित AI नियमन के रुझान

उपर्युक्त AI जोखिम वर्गीकरण तालिका में से, कंपनियों को जिन AI प्रणालियों पर विशेष ध्यान देना चाहिए, उनके बारे में विस्तार से बताएंगे।

सामाजिक क्रेडिट स्कोर के उपयोग पर प्रतिबंध

यूरोपीय संघ (EU) के नियमन कानून के ‘प्रतिबंधित जोखिमों’ में से एक, सामाजिक क्रेडिट स्कोर (सोशल क्रेडिट स्कोर) के सिस्टम का उपयोग है। यह संशोधन के अनुसार, सार्वजनिक संस्थानों के साथ-साथ पूर्ण रूप से प्रतिबंधित किया जाएगा।

‘सोशल क्रेडिट स्कोर’ एक ऐसी प्रणाली है जो व्यक्तिगत नागरिकों के सामाजिक स्थिति और व्यवहार के आधार पर अंक निर्धारित करती है।

चीन में, यह निगरानी समाज के एक उपकरण के रूप में कार्य करता है, और राष्ट्रीय नीति के रूप में ‘सार्वजनिक सेवा’, ‘व्यापार’, ‘समाज’, और ‘न्यायिक’ इन चार क्षेत्रों में सामाजिक क्रेडिट सिस्टम का निर्माण किया गया है।

विशिष्ट प्रतिबंधों में विमान और उच्च गति रेलगाड़ी का उपयोग निषेध, निजी स्कूलों से निष्कासन, एनपीओ जैसे संगठनों की स्थापना पर प्रतिबंध, प्रतिष्ठित नौकरियों से निष्कासन, होटलों से निष्कासन, इंटरनेट कनेक्शन की गति कम करना, वेबसाइटों और मीडिया में व्यक्तिगत जानकारी का प्रकाशन आदि शामिल हैं। दूसरी ओर, यदि स्कोर उच्च है, तो विभिन्न ‘लाभ’ प्राप्त किए जा सकते हैं।

हालांकि, इस तरह की प्रणाली व्यक्तिगत गोपनीयता और स्वतंत्रता के प्रति चिंताओं को जन्म देती है, और इसके संचालन पर बहस जारी है।

यूरोपीय संघ (EU) क्षेत्र के भीतर सामाजिक क्रेडिट स्कोर के उपयोग पर प्रतिबंध, AI तकनीक के उपयोग को निष्पक्ष और पारदर्शी बनाने के लिए है।

生成AI के प्रतिबंधों में वृद्धि

EU नियमन कानून के ‘सीमित जोखिम’ वाले AI सिस्टमों में से एक, जेनरेटिव AI (生成AI) है।

जेनरेटिव AI (生成AI) एक प्रकार का AI है जो सीखने के डेटा के आधार पर नई सामग्री या समाधान उत्पन्न करता है, और हाल के वर्षों में Chat GPT जैसे प्लेटफॉर्म के साथ बहुत ध्यान आकर्षित कर रहा है। हालांकि, जेनरेटिव AI के साथ विभिन्न चुनौतियाँ हैं, और इसी कारण से इस पर नियंत्रण आवश्यक माना जाता है।

AI नियमन कानून में, जेनरेटिव AI के तेजी से विकास और प्रसार को देखते हुए, जेनरेटिव AI से संबंधित विचारधारा और आवश्यकताओं को जोड़ा गया है।

विशेष रूप से, OpenAI जैसी जेनरेटिव AI वेंडर कंपनियों को LLM (Large Language Model – बड़े पैमाने का भाषा मॉडल) की शिक्षा में इस्तेमाल किए गए कॉपीराइट डेटा का खुलासा करने की अनिवार्यता जैसे कदम उठाए जा रहे हैं।

इसका उद्देश्य जेनरेटिव AI की पारदर्शिता सुनिश्चित करना और जोखिम प्रबंधन के नियमों को मजबूत करना है।

EU के विधान में GDPR (डेटा संरक्षण कानून) सहित, पारंपरिक रूप से ‘पारदर्शिता (Transparency)’ के सिद्धांत पर बहुत जोर दिया जाता है, और संरक्षण उपायों तथा AI के उपयोग और उद्देश्य को संबंधित व्यक्तियों को पहले से खुलासा करने की अनिवार्यता होती है, और यह सिद्धांत अंतर्राष्ट्रीय स्तर पर ‘गोल्डन स्टैंडर्ड’ बन गया है।

भावना पहचान AI के उपयोग पर प्रतिबंध

यूरोपीय संघ के नियमन कानून के “सीमित जोखिम” के अंतर्गत आने वाले भावना पहचान AI पर भी पारदर्शिता की जिम्मेदारी लागू होती है, और AI के उपयोग की पूर्व सूचना जैसे सीमित दायित्व निर्धारित किए जाते हैं।

“भावना पहचान AI” से तात्पर्य उस AI से है जो मानव की भावनाओं के परिवर्तन को पढ़ सकता है।

विशेष रूप से निम्नलिखित चार प्रकार के होते हैं, जो माइक, कैमरा, सेंसर आदि के माध्यम से खुशी, गुस्सा, दुःख, आनंद और रुचि के स्तर का विश्लेषण करते हैं:

  • टेक्स्ट भावना पहचान AI: इंसान द्वारा इनपुट किए गए टेक्स्ट या ऑडियो डेटा को टेक्स्ट में परिवर्तित करके उसकी जानकारी का विश्लेषण करके भावनाओं का निर्धारण करता है।
  • ऑडियो भावना पहचान AI: इंसान द्वारा उत्पन्न की गई आवाज़ से भावनाओं का विश्लेषण करता है।
  • फेशियल एक्सप्रेशन भावना पहचान AI: कैमरे के माध्यम से चेहरे के भावों से भावनाओं को पढ़ता है।
  • बायोमेट्रिक भावना पहचान AI: मस्तिष्क तरंगों या हृदय गति जैसी जैविक जानकारी से भावनाओं की पहचान करता है।

ये तकनीकें विभिन्न परिस्थितियों में, जैसे कि ग्राहक सेवा, कॉल सेंटर, और बिक्री क्षेत्र में उपयोग की जा रही हैं। भविष्य में तकनीक के और विकसित होने पर, इसके चिकित्सा क्षेत्र में भी उपयोग की संभावना है।

हालांकि, जैविक जानकारी और प्राप्त की गई व्यक्तिगत जानकारी के आधार पर गोपनीयता की सुरक्षा और उससे संबंधित कानून की व्यवस्था आवश्यक होगी।

सारांश: AI नियमन कानून की वर्तमान स्थिति और भविष्य की संभावनाएँ

इस लेख में, हमने यूरोपीय संघ (EU) के ‘AI नियमन कानून’ की वर्तमान स्थिति और भविष्य की संभावनाओं के साथ-साथ जापानी कंपनियों पर इसके प्रभाव के बारे में विस्तार से चर्चा की है। विश्व का पहला ‘EU AI नियमन कानून’ अंतरराष्ट्रीय ‘गोल्डन स्टैंडर्ड’ बनने की उच्च संभावना रखता है।

यूरोपीय संघ (EU) के बाजार में प्रवेश करने वाली जापानी कंपनियों के लिए भी, इस AI नियमन कानून के रुझानों पर नजर रखना महत्वपूर्ण होगा। यूरोपीय संघ (EU) क्षेत्र में AI नियमन कानून के संबंध में, हम आपको अंतरराष्ट्रीय कानूनी मामलों और AI तकनीक में निपुण वकीलों से परामर्श करने की सलाह देते हैं।

हमारे कानूनी फर्म द्वारा उपायों की जानकारी

मोनोलिस कानूनी फर्म, IT और विशेष रूप से इंटरनेट और कानून के क्षेत्र में व्यापक अनुभव रखने वाली एक कानूनी फर्म है। AI व्यापार में कई कानूनी जोखिम होते हैं, और AI से संबंधित कानूनी मुद्दों में निपुण वकीलों का समर्थन अत्यंत आवश्यक है। हमारी फर्म AI में दक्ष वकीलों और इंजीनियरों सहित एक टीम के साथ, ChatGPT समेत AI व्यापार के लिए अनुबंध निर्माण, व्यापार मॉडल की कानूनी वैधता की जांच, बौद्धिक संपदा अधिकारों की सुरक्षा, प्राइवेसी संबंधी प्रतिक्रिया आदि में उच्च स्तरीय कानूनी सहायता प्रदान करती है। नीचे दिए गए लेख में विस्तार से जानकारी दी गई है।

मोनोलिस कानूनी फर्म के विशेषज्ञता के क्षेत्र: AI (ChatGPT आदि) कानूनी सेवाएँ[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

ऊपर लौटें