AI Regulativa Watch

Regulativni Izazovi na Preseku Veštačke Inteligencije i Blockchain Tehnologije

Konvergencija AI i blockchain-a otvara složene regulatorne dileme — jurisdikcija, privatnost, odgovornost. Analiza pravnih izazova decentralizovanih AI sistema u EU.

Konvergencija veštačke inteligencije i blockchain tehnologije ne samo da otvara fascinantne tehničke mogućnosti — ona generiše regulativne dileme za koje postojeći pravni okviri nisu bili ni osmišljeni. Decentralizovani AI sistemi, verifikacija podataka putem blockchain-a i AI-ojačano upravljanje pametnim ugovorima već su stvarnost, a pravni okviri za ove hibridne sisteme još uvek su u embrionalnom stadijumu. Razumevanje ovih preseka ključno je za kompanije koje grade na ovoj raskrsnici tehnologija. Ovaj tekst je informativnog karaktera i ne zamenjuje individualni pravni savet.

Šta Podrazumeva Konvergencija AI i Blockchain-a

Pre sagledavanja regulativnih pitanja, korisno je mapirati ključne načine na koje se AI i blockchain prepliću u praksi:

AI za poboljšanje blockchain mreža — mašinsko učenje primenjuje se za optimizaciju konsenzus algoritama, detekciju malicioznih aktera, predviđanje zagušenja mreže i upravljanje gasnim troškovima. Ovo je relativno „tiha” konvergencija bez dramatičnih regulativnih implikacija.

Blockchain za auditabilnost AI — distribuirani registri koriste se za imutabilno beleženje tokova podataka, verzija modela i odluka AI sistema. Ovo je tehnološki odgovor na problem neprozirnosti AI-a i može biti vredan alat za usklađenost sa AI Act-om (Uredba (EU) 2024/1689 o veštačkoj inteligenciji).

Decentralizovani AI (DeAI) — AI modeli koji se treniraju, validiraju i izvršavaju kroz distribuiranu mrežu bez centralizovanog operatora. Projekti poput Fetch.ai i SingularityNET eksperimentišu s ovim modelom, dok srodne platforme poput Ocean Protocol-a (decentralizovano tržište podataka za AI) grade infrastrukturu oko njega.

AI u pametnim ugovorima — ugradnja AI logike u autonomno izvršive pametne ugovore koji mogu samostalno reagovati na tržišne podatke, uslove okoline ili ponašanje korisnika.

AI oracles — specijalizovani posrednici koji donose informacije iz spoljnog sveta u blockchain okruženje koristeći AI za verifikaciju, agregaciju i interpretaciju tih informacija.

Problem Jurisdikcije u Decentralizovanim Sistemima

Jedno od fundamentalnih regulativnih pitanja je: ko ima jurisdikciju nad decentralizovanim AI sistemom koji ne poznaje geografske granice?

Za AI Act, pravilo je relativno jasno kada postoji identifikabilan operater ili pružalac usluge sa sedištem u EU ili koji cilja EU korisnike — tada se EU propisi primenjuju na taj subjekt. Problem nastaje kada je sistem istinski decentralizovan: programeri su anonimni ili u različitim jurisdikcijama, validatori mreže su raspršeni globalno, a ne postoji ni jedan entitet koji bi se mogao smatrati „operaterom” sistema u smislu AI Act-a.

Sadašnji regulativni pristup EU je da traži „odgovornog aktera” kojeg može nominirati za obveznika. Ako takav akter ne postoji ili nije identifikabilan, regulatorna primenljivost je u praksi limitirana. Ovo je jedna od regulativnih praznina koje Evropska komisija i nadležna tela za upravljanje AI-jem u EU prate i razmatraju.

Privatnost Podataka: GDPR i Blockchain Nekompatibilnost

Jedna od najdubljih tenzija u AI-blockchain preseku je ona između GDPR-a (Opšta uredba o zaštiti podataka, Uredba (EU) 2016/679) i inherentnih karakteristika javnih blockchain-a:

GDPR garantuje pravo na brisanje (pravo na zaborav) — kada fizičko lice zahteva brisanje svojih podataka, administrator mora biti u mogućnosti da to izvrši. Javni blockchain, međutim, po definiciji je imutabilan — jednom zapisani podaci ne mogu biti obrisani.

GDPR pravo na ispravku neispravnih podataka suočava se sa istim ograničenjem.

Poteškoće nastaju i sa identifikacijom kontrolora podataka u decentralizovanim mrežama — ko je „administrator” koji je odgovoran za poštovanje prava subjekata podataka?

Dva su osnovna pravna pristupa koja se razmatraju: prvi, svi lični podaci drže se van lanca (off-chain), a na blockchain-u se beleže samo heš vrednosti (proverljivi otisci), što eliminiše problem imutabilnosti za lične podatke. Drugi pristup je upotreba permissioned blockchain rešenja umesto javnih, gde je skup učesnika poznat i identifikovan i gde se mogu primeniti mehanizmi kontrole i brisanja.

Oba pristupa imaju kompromise u pogledu funkcionalnosti, transparentnosti i decentralizacije.

AI Act i Decentralizovani AI: Primena bez Identifikabilnog Operatera

AI Act definiše „pružaoca” kao entitet koji razvija AI sistem ili ga stavlja na tržište pod sopstvenim imenom. Za decentralizovani AI koji je razvijen anonimno od strane zajednice i izvršava se na distribuiranoj mreži, teško je identifikovati ko bi bio pružalac u smislu Akta.

Potencijalni kandidati za regulativnu odgovornost u takvim sistemima uključuju:

  • Frontend aplikacije i interfejse koji korisnicima pružaju pristup decentralizovanom AI-u — ovi posrednici su tipično identifikabilni i mogu pasti pod AI Act obaveze
  • Tokenizovane upravljačke strukture koje donose ključne odluke o sistemu — DAO (decentralizovana autonomna organizacija) kao potencijalni „pružalac”
  • Validatore i čvorove koji izvršavaju AI inferencing — mada je i ovde pripisivanje odgovornosti pravno neizvesno

Ovo ostaje aktivno regulativno pitanje bez konačnih odgovora na dan objavljivanja ovog teksta, a detaljnije smernice Evropskog odbora za veštačku inteligenciju se očekuju.

Pametni Ugovori sa AI Komponentama: Ko Odgovara

Pametni ugovori sami po sebi otvaraju pitanja odgovornosti jer su, jednom raspoređeni, teško izmenjivi i izvršavaju se automatski. Kada se doda AI komponenta — recimo, dinamičko određivanje cene zasnovano na ML (machine learning — mašinsko učenje) modelu koji se menja tokom vremena — pitanje odgovornosti postaje još složenije.

Relevantna regulativna pitanja uključuju:

Klasifikacija AI komponente pametnog ugovora prema AI Act-u — da li se radi o visokorizičnom sistemu? Ako je ugrađen u finansijski pametni ugovor, moguće je.

Odgovornost za greške koda — ko je odgovoran kada bug u pametnom ugovoru uzrokuje finansijski gubitak korisnika? U odsustvu centralizovanog entiteta, tužba postaje veoma teška.

Regulativni tretman automatizovanih finansijskih odluka — MiFID II (Direktiva 2014/65/EU o tržištima finansijskih instrumenata) i MiCA (The EU’s Markets in Crypto-Assets, Uredba (EU) 2023/1114) zahtevaju određeni stepen nadzora čoveka nad finansijskim transakcijama, što je direktno u tenziji sa autonomijom pametnih ugovora.

Verifikacija Podataka i AI Oracles: Regulativna Praznina

AI oracles koji dovode spoljne podatke u blockchain ekosisteme (cene imovine, meteorološki podaci, sportski rezultati itd.) igraju ključnu infrastrukturnu ulogu u DeFi-ju (decentralizovane finansije) i blockchain-zasnovanim pametnim ugovorima. Međutim, oni su u trenutnoj regulativi gotovo nevidljivi.

Pitanja koja su otvorena: Da li oracle koji pruža finansijske cene podleže MiFID II kao provider tržišnih podataka? Da li AI koji agregira i filtrira podatke za oracle funkcioniše kao visokorizični AI sistem? Ko odgovara za štetu prouzrokovanu manipulisanim ili netačnim oracle podacima koji su pokrenuli automatske finansijske transakcije?

Ovo je oblast gde regulativa svakako zaostaje za tehnologijom i gde pravna nesigurnost ostaje visoka.

Česta pitanja (Q&A)

Da li projekti koji kombinuju AI i blockchain u EU moraju biti usklađeni sa AI Act-om? Ukoliko postoji identifikabilan pružalac ili operater koji cilja EU korisnike ili ima sedište u EU, AI Act se primenjuje na AI komponente sistema. Blockchain komponenta sama po sebi ne podleže AI Act-u, ali AI funkcionalnosti integrisane u blockchain sisteme jesu predmet regulative.

Kako MiCA tretira kripto projekte koji koriste AI za odlučivanje? MiCA se fokusira na kripto-imovinu i usluge, a ne na tehničku implementaciju. CASP (Crypto-Asset Service Provider — pružalac usluga povezanih sa kripto-imovinom) koji koriste AI u internim procesima (npr. za detekciju prevara ili automatizovano upravljanje portfeljem) podležu MiCA-i bez posebnih AI-specifičnih odredbi, ali moraju biti svesni i primenjivih AI Act zahteva ako ti AI sistemi spadaju u visokorizične kategorije.

Može li blockchain rešiti problem transparentnosti AI sistema? Blockchain može doprineti transparentnosti snimanjem ključnih podataka o AI sistemu (verzija modela, ulazni podaci za konkretne odluke, rezultati testiranja) na imutabilan način. Međutim, sam blockchain ne rešava problem unutrašnje neprozirnosti ML modela — on samo pouzdano beleži ono što mu se kaže da zabeleži, ali ne može sam objasniti logiku AI odluke.

Postoji li EU regulativa specifično za decentralizovane AI sisteme? Na datum objavljivanja ovog teksta, ne postoji EU regulativa specijalno kreirana za decentralizovane AI sisteme. AI Act se, međutim, primenjuje direktno na decentralizovane AI sisteme kada oni spadaju u njegov definisani opseg rizika (visokorizični AI sistemi ili modeli opšte namene), dok MiCA potpuno decentralizovane sisteme bez posrednika izričito isključuje iz direktnog opsega primene, ali se primenjuje na delimično decentralizovane sisteme kod kojih postoji identifikabilan posrednik. Značajne praznine ostaju, regulativna evolucija u ovom domenu se aktivno prati, a dopunjujuće smernice se očekuju.

Zaključak

Presek veštačke inteligencije i blockchain tehnologije je zona visoke pravne nesigurnosti koja istovremeno nudi i najveće inovativne mogućnosti. Kompanije koje grade na ovoj raskrsnici moraju pažljivo sagledati regulatorne obaveze koje se primenjuju na svaku komponentu njihovog sistema, a ne samo na celinu. U praksi, proaktivna identifikacija regulativnih praznina i odgovornih subjekata, praćena dokumentovanjem i arhitektonskim izborima koji olakšavaju usklađenost (poput off-chain čuvanja ličnih podataka), smanjuje regulatorni rizik.

Ukoliko razvijate ili ulažete u projekte koji kombinuju AI i blockchain i želite regulativnu analizu vašeg konkretnog modela, zakažite konsultaciju sa našim timom koji prati razvoj oba regulativna domena.

Izvori

Sadržaj sajta je informativnog karaktera i ne predstavlja pravni savet. Za konkretne pravne savete obratite se direktno advokatu. Kancelarija posluje u skladu sa Zakonom o advokaturi i Kodeksom profesionalne etike advokata.

Scroll to Top