1. cikk — Tárgy (EU MI-rendelet)

Az (EU) 2024/1689 rendelet 1. cikke — Tárgy. Hivatalos szöveg, gyakorlati értelmezés, főbb kötelezettségek és megfelelőségi következmények.

A hivatalos szöveg összefoglalása

Az (EU) 2024/1689 európai parlamenti és tanácsi rendelet — közismert nevén az EU MI-rendelete — 1. cikke megállapítja a rendelet tárgyát. Kinyilvánítja, hogy a rendelet harmonizált szabályokat fektet le a mesterséges intelligencia rendszerek Unión belüli forgalomba hozatalára, üzembe helyezésére és használatára vonatkozóan.

A cikk öt fő szabályozási célkitűzést azonosít, amelyeket a rendelet követ:

1. A tiltott MI-gyakorlatokra vonatkozó szabályok, amelyek elfogadhatatlan kockázatot jelentenek az alapvető jogokra, a biztonságra és az uniós értékekre nézve.
2. A nagy kockázatú MI-rendszerekre és az azok életciklusában részt vevő üzemeltetőkre vonatkozó egyedi követelmények és kötelezettségek.
3. Az egyes, természetes személyekkel kölcsönhatásba lépő vagy szintetikus tartalmakat előállító MI-rendszerekre vonatkozó átláthatósági kötelezettségek.
4. Az általános célú MI-modellekre (GPAI) alkalmazandó szabályok, beleértve a szisztematikus kockázatot hordozókat is.
5. A piaci ellenőrzésre, piacfelügyeletre, tagállami és uniós szintű irányításra, valamint végrehajtási mechanizmusokra vonatkozó szabályok.

Az 1. cikk azt is kinyilvánítja, hogy a rendelet célja a belső piac működésének javítása és az emberközpontú, megbízható mesterséges intelligencia elterjedésének előmozdítása, miközben biztosítja az Európai Unió Alapjogi Chartájában rögzített egészség, biztonság és alapvető jogok magas szintű védelmét. Ezáltal a rendelet egyidejűleg a belső piaci jogban (az EUMSZ 114. cikkében) és az alapjogok védelmében horgonyzik.

Mit jelent ez a gyakorlatban?

Az 1. cikk keretező rendelkezés. Önállóan nem generál közvetlen megfelelőségi feladatokat, hanem meghatározza azt a szabályozási logikát, amely meghatározza, hogy egy adott szereplőre vagy rendszerre milyen kötelezettségek alkalmazandók.

A szolgáltatók számára — olyan vállalatok vagy magánszemélyek, akik MI-rendszereket vagy általános célú MI-modelleket fejlesztenek, és azokat az EU piacára helyezik vagy üzembe helyezik — az 1. cikk jelzi, hogy tevékenységüket átfogó, kockázati szinteket figyelembe vevő megfelelőségi keret szabályozza. A hitelminősítésben, toborzásban vagy kritikus infrastruktúrában alkalmazott nagy kockázatú MI-rendszer szolgáltatójának kezdettől fogva meg kell értenie, hogy a rendelet egyidejűleg követi a piaci harmonizációt és az alapjogok védelmét. Ez a kettős célkitűzés alakítja a későbbi cikkek kötelezettségeinek értelmezését.

Az üzemeltetők számára — olyan szervezetek, amelyek szakmai kontextusban MI-rendszereket használnak — az 1. cikk megerősíti, hogy az Unión belüli használat elegendő a rendelet alkalmazásának kiváltásához, még akkor is, ha a szolgáltató az EU-n kívül telepedett le.

A jogi és megfelelőségi csapatok számára az 1. cikk megállapítja, hogy az EU MI-rendelete nem ágazatspecifikus szabály, hanem horizontális rendelet, amely minden területen lefedi a MI-t, kivéve a piacra kerülés előtt kizárólag katonai, nemzetbiztonsági vagy kutatási-fejlesztési célokra használt rendszereket, ahogyan azt a 2. cikk részletesebben meghatározza.

Gyakorlati példa: Egy önéletrajz-szűrő MI-eszközt az EU-ban dolgozó alkalmazottak felvételéhez alkalmazó, USA-ban letelepedett vállalat az 1. cikk által leírt szabályozási körbe esik. A megfelelőségi folyamat az 1. cikk hatályköri nyilatkozatának megértésével kezdődik, majd a 6. cikkre és a III. melléklettre kerül, hogy felmérje, vajon a rendszer nagy kockázatú-e.

Főbb kötelezettségek

• Értse meg a szabályozási keretet. Az 1. cikk meghatározza, mit szabályoz az EU MI-rendelete. Minden megfelelőségi programnak az öt megjelölt célkitűzés alapos elolvasásával kell kezdődnie, hogy helyesen feltérképezze, mely rákövetkező rendelkezések alkalmazandók.
• Ismerje fel a kettős jogalapot. A rendelet egyidejűleg követi a belső piaci harmonizációt és az alapjogok védelmét. A megfelelőségi értékeléseknek mindkét dimenzióval kell foglalkozniuk, nem csupán a technikai megfelelőséggel.
• Vegye figyelembe mind az öt szabályozási pillért. A tiltott gyakorlatok, a nagy kockázatú rendszerekre vonatkozó követelmények, az átláthatósági kötelezettségek, a GPAI-modellekre vonatkozó szabályok és az irányítási struktúrák mindegyike különálló megfelelőségi nyomvonalat képvisel, amely az 1. cikk tárgyköri nyilatkozatából ered.
• Alkalmazza a rendeletet a letelepedés helyétől függetlenül. Az 1. cikk egyértelművé teszi, hogy az EU piacára helyezett vagy az EU-ban felhasznált kimenetű rendszerek a hatályon belül vannak, ami a 2. cikkben megerősített extraterritoriális hatályt teremt.
• Horgányozza a belső MI-irányítást az 1. cikk céljában. A belső szabályzatoknak, kockázatértékeléseknek és megfelelőségi dokumentációknak kifejezetten hivatkozniuk kell a rendelet emberközpontú, megbízható MI-re vonatkozó megjelölt céljára, mint vezető értelmezési elvre.

Kapcsolat más cikkekkel

Az 1. cikket az egész rendelet átjárójaként kell olvasni. Közvetlenül kapcsolódik a 2. cikkhez (hatály és kizárások), amely pontosan meghatározza, mely szereplők és rendszerek esnek hatály alá vagy mentesülnek, beleértve a katonai felhasználásra, személyes nem szakmai felhasználásra és korlátozott nyílt forráskódú rendelkezésekre vonatkozó kizárásokat.

Az 1. cikk által felsorolt öt célkitűzés közvetlenül leképezhető a rendelet strukturális fejezeteire: 5. cikk (tiltott gyakorlatok), 6–51. cikk (nagy kockázatú MI-rendszerek), 50. cikk (átláthatósági kötelezettségek), 51–56. cikk (GPAI-modellek) és 57–101. cikk (irányítás és végrehajtás).

Az 1. cikk megerősíti a preambulumbekezdések értelmezési szerepét is, különösen az 1–10. preambulumbekezdésekét, amelyek a rendelet célját az EU digitális stratégiájának és az Alapjogi Chartának kontextusában helyezik el. Ha a későbbi cikkek alkalmazásakor bizonytalanság merül fel, a megfelelőségi csapatoknak az 1. cikk megjelölt célkitűzéseihez kell visszatérniük elsődleges értelmezési horgonyként, az EU jogszabályok szokásos értelmezési elvei szerint.

Megfelelőségi ütemterv

Az 1. cikk 2024. augusztus 1-jén lépett hatályba, húsz nappal a rendelet Európai Unió Hivatalos Lapjában (HL L 2024/1689, 2024. július 12.) való közzétételét követően. Tárgyköri rendelkezésként ettől a dátumtól alkalmazandó, és nincs halasztott alkalmazási időszaka.

Az 1. cikk által leírt operatív rendelkezések azonban lépcsőzetes alkalmazási ütemtervet követnek:

• 2025. február 2. — A tiltott MI-gyakorlatokra vonatkozó rendelkezések (II. fejezet, 5. cikk) alkalmazandóvá váltak.
• 2025. augusztus 2. — Az általános célú MI-modellekre vonatkozó szabályok (V. fejezet, 51–56. cikk), az irányítási rendelkezések, valamint a bizalmasságra és szankciókra vonatkozó cikkek alkalmazandóvá váltak.
• 2026. augusztus 2. — Az I. mellékletben felsorolt nagy kockázatú MI-rendszerekre vonatkozó szabályok (az ágazati uniós jog által szabályozott biztonsági komponens rendszerek) alkalmazandóvá válnak.
• 2027. augusztus 2. — A III. mellékletben felsorolt nagy kockázatú MI-rendszerekre vonatkozó szabályok (beleértve a biometrikus azonosítást, a kritikus infrastruktúrát, a foglalkoztatást, az alapvető szolgáltatásokat, a bűnüldözést, a migrációt és az igazságszolgáltatást) teljes mértékben alkalmazandóvá válnak, egyes közszférabeli üzemeltetők kivételével.

Az 1. cikk keretezésének megértése ezért azonnali kötelezettség — tájékoztatást ad arról, hogy a szervezeteknek 2024 augusztusától hogyan kellett volna megkezdeniük MI-leltározási és kockázatbesorolási gyakorlataikat.