Hogyan kerüljük el a mesterséges intelligencia működésével kapcsolatos megtévesztő állításokat? - Tanulságok egy egészségügyi szolgáltató ügyéből

A Pieces Technologies, Inc. nevű amerikai szolgáltató egészségügyi intézmények – orvosok és más egészségügyi dolgozók – számára fejleszt, forgalmaz és telepít általános célú mesterséges intelligencia (AI) rendszerre épülő termékeket és szolgáltatásokat. Reklámja szerint: „A Pieces összefoglalókat, diagramokat, és vázlatokat készít az orvosok és nővérek számára – hogy nekik ne kelljen”.

Termékei és szolgáltatásai hirdetése során a társaság azt is kiemelte, az általános célú AI rendszerre épülő kimeneteinek „kritikus hallucinációs rátája” kisebb mint 0,001%, „súlyos hallucinációs rátája” pedig kevesebb mint 1 a 100.000-ből. A „kritikus hallucinációs ráta” és a „súlyos hallucinációs ráta” az AI-rendszerek pontosságának mérésére szolgáló mérőszámok, azokra az esetekre, ha az AI-rendszer hibás vagy félrevezető kimenetet hozna létre („hallucináció”). A társaság állítása a gyakorlatban azt jelenti, hogy az általa használt AI-rendszer rendkívül ritkán, kevesebb mint 0,001%-ban vagy százezer eredményből kevesebb mint egy alkalommal állít elő hibás vagy félrevezető kimeneteket. Ez azt sugallja, hogy a társaság által szolgáltatott AI-rendszer megbízható, és az általa generált hibás eredmények kockázata minimális.

A tisztességtelen piaci magatartás elleni fellépéssel kapcsolatban illetékes hatóság (Attorney General of Texas) az állam megtévesztő kereskedelmi gyakorlatok tilalmával, illetve fogyasztóvédelemmel kapcsolatos jogszabályhelyei (Texas Deceptive Trade Practices – Consumer Protection Act, TEX. BUS. & COM. CODE ANN. §17.58,) alapján a társaság állításait megtévesztőnek tartotta.

A társaság nem ismerte el a jogsértés megvalósulását, de az eljárás lezárása érdekében 5 évre szóló kötelezettségvállalásokat tett.[1] Az alábbiakban ismertetjük a legfontosabb kötelezettségvállalásokat, mert a hatóság elvárásai tanulságosak lehetnek az EU-ban működő AI szolgáltatók számára is annak meghatározása során, hogy AI-rendszerre épülő termékeik és szolgáltatásaik működése, illetve pontossága bemutatása során milyen állításokat tehetnek, akár üzleti partnerek, akár fogyasztók irányában.

Megtévesztő állítások tilalma

A kötelezettségvállalások keretében a társaság kifejezetten vállalta, hogy nem tesz semmilyen megtévesztő, vagy megfelelően nem alátámasztott állítást termékeivel vagy szolgáltatásaival kapcsolatban.

Ide tartoznak például:

a termékek és szolgáltatások pontosságával, megbízhatóságával, vagy hatékonyságával kapcsolatban tett kijelentések,
a termékek tesztelésére vagy felügyeletére használt eljárások és módszerekkel, valamint a társaság által használt mérőszámok meghatározásával és/vagy jelentésével összefüggő nyilatkozatok; és
a termékek tanítására használt adatokra vonatkozó állítások.

Egyértelmű és jól látható tájékoztatás a reklámozás során

A társaság vállalta továbbá, hogy az általános célú AI rendszerre épülő termékei kimeneteivel kapcsolatban bármilyen mérőszámra vonatkozó állításai során tájékoztatást ad az adott mérőszám jelentéséről vagy meghatározásának, illetve kiszámításának módjáról. A szolgáltató termékei és szolgáltatásai teljesítményének vagy jellemzőnek értékelése céljából felkérhet egy független, harmadik félként eljáró auditort is, és a reklámokban tett állítások során hivatkozhat az audit eredményére.

Egyértelmű és jól látható tájékoztatás az ügyfelek számára

Végül a társaság azt is vállalta, hogy ügyfeleivel való kommunikáció során tájékoztatást ad a termékeivel vagy szolgáltatásaival kapcsolatos minden ismert vagy ésszerűen előrelátható káros, vagy potenciálisan káros felhasználási módról, illetve visszaélésről.

A gyakorlatban ez egy dokumentáció, amely minimum az alábbi információkat tartalmazza:

a termékek és szolgáltatások tanításához használt adatok és/vagy modellek,
részletes magyarázat a termékek és szolgáltatások tervezett céljáról és használatáról, valamint minden, a megfelelő használat elősegítéséhez szükséges képzésről vagy dokumentációról,
minden ismert vagy ésszerűen előrelátható korlátozás a termékek és szolgáltatások használatával kapcsolatban, ideértve a páciensekre és egészségügyi dolgozókra gyakorolt kockázatokat (például: pontatlan eredményekből adódó fizikai vagy pénzügyi károk),
minden ismert vagy ésszerűen előrelátható, a pontatlan eredmények kockázatát vagy az egyénekre nézve jelentkező veszélyeket fokozó kockázat leírása, és
minden további dokumentáció, amely szükséges ahhoz, hogy a felhasználó megértse a termék vagy szolgáltatás által generált eredmény jellegét és célját, ellenőrizze a pontatlansági mintákat, és ésszerűen elkerülje a termék vagy szolgáltatás helytelen használatát.

Tanulságok az EU-ban működő, általános célú AI rendszerre épülő termékeket és szolgáltatásokat nyújtó társaságok számára

Az EU mesterséges intelligenciáról szóló jogszabálya (AI Act) 2024. augusztus 1-jén lépett hatályba. Az AI Act a fenti kötelezettségvállalásban megfogalmazott részletes kockázatértékelési intézkedéseket kizárólag a magas kockázatú AI-rendszerek tekintetében vár el – egy, a Pieces Technologies, Inc. által szolgáltatott általános célú AI-rendszeren alapuló orvosi szoftver ebbe a körbe tartozhat. A texasi hatóság által megfogalmazott aggályok, és az általa jóváhagyott kötelezettségvállalások megfelelő betekintést mutathatnak abba, hogy adott esetben egy illetékes európai hatóság milyen szintű átláthatóságot, kockázatértékelést, és dokumentációs kötelezettséget vár majd el egy magas kockázatú AI-rendszer szolgáltatójától, valamint az általános célú MI-modellek szolgáltatóitól. Érdekes kérdés lesz az is, hogy az AI Act által előírt kötelezettségekkel párhuzamosan hogyan érvényesülnek majd a tisztességtelen piaci magatartással kapcsolatos szabályok és hatósági elvárások – az AI Act mellett az AI-rendszerek szolgáltatóinak figyelembe kell venniük termékeik és szolgáltatásaik reklámozása során a versenyjogi és fogyasztóvédelmi szabályokat is.

[1] A hivatalos dokumentum teljes változata (angol nyelven) ITT elérhető.

Süti	Időtartam	Leírás
COOKIE_SUPPORT	1 year	Ezt a sütit a Liferay állítja be. Ez a süti annak ellenőrzésére szolgál, hogy a látogató böngészője támogatja-e a sütiket.
JSESSIONID		JSP-ben írt webhelyek használják. Általános célú platform-munkamenet sütik, amelyek a felhasználók állapotának az oldalletöltések közötti fenntartására szolgálnak.
PHPSESSID		Ez a süti a PHP-alkalmazásokban található. A cookie a felhasználók egyedi munkamenet-azonosítójának tárolására és azonosítására szolgál a felhasználói munkamenet kezelése céljából a weboldalon. A munkamenet-süti a böngésző összes ablakának bezárásakor törlődik.
SERVERID		Ez a süti arra szolgál, hogy a felhasználót egy adott szerverhez rendelje, így jobb és gyorsabb szerveridőt biztosít. Emlékszik arra, hogy melyik szerver szállította az utolsó oldalt a böngészőnek. Segít a terheléselosztásban is.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Süti	Időtartam	Leírás
Gdyn	1 year 1 month	Ezt a sütit a Gemius szolgáltató állítja be. Ezt a sütit a MOSS és a fejlett webstatisztikák technikai munkamérésének végrehajtásához használják.
GUEST_LANGUAGE_ID	1 year	Ez a süti a látogatók által preferált nyelvi azonosító tárolására szolgál.

Süti	Időtartam	Leírás
_ga	2 years	Ezt a sütit a Google Analytics telepíti. A cookie-t a látogatói, munkamenet- és kampányadatok kiszámítására és a webhely használatának nyomon követésére használják a webhely analitikai jelentéséhez. A cookie-k névtelenül tárolják az információkat, és egy véletlenszerűen generált számot rendelnek hozzá az egyedi látogatók azonosításához.
_gat_UA-112481-1	1 minute	Ez a Google Analytics által beállított mintatípusú cookie, ahol a névben lévő mintaelem tartalmazza a fiók vagy a weboldal egyedi azonosító számát, amelyre vonatkozik. Ez a _gat cookie egy változata, amelyet a Google által rögzített adatok mennyiségének korlátozására használnak a nagy forgalmú webhelyeken.
_gid	1 day	Ezt a sütit a Google Analytics telepíti. A süti arra szolgál, hogy információkat tároljon arról, hogy a látogatók hogyan használják a weboldalt, és segít a weboldal teljesítményéről szóló elemzési jelentés elkészítésében. Az összegyűjtött adatok között szerepel a látogatók száma, a forrás, ahonnan érkeztek, és a meglátogatott oldalak névtelen formában.
UID	2 years	No description available.

Süti	Időtartam	Leírás
_goa3session	2 days	Ezt a sütit a szolgáltató Adverticum állítja be. Ezt a sütit a hirdetések kiszolgálásának folyamatához és a hirdetők számára statisztikai adatok gyűjtéséhez használják.
fr	3 months	A sütit a Facebook állítja be, hogy releváns hirdetéseket jelenítsen meg a felhasználóknak, valamint mérje és javítsa a hirdetéseket. A cookie a felhasználó viselkedését is nyomon követi az interneten keresztül azokon az oldalakon, amelyek Facebook pixellel vagy Facebook social pluginnal rendelkeznek.
Gtest	1 year 1 month	Ezt a sütit a felhasználói viselkedés és a weboldalon végzett tevékenységek gyűjtésére használják a weboldal optimalizálása érdekében. Segít továbbá a Google Ads és a Google Analytics számára a látogatói információk marketing célú összeállításában.
i	1 year	Nincs információ.
IDE	1 year 24 days	A Google DoubleClick használja, és információkat tárol arról, hogy a felhasználó hogyan használja a weboldalt és minden más hirdetést a weboldal meglátogatása előtt. Ezt arra használják, hogy a felhasználóknak a felhasználói profilnak megfelelő, számukra releváns hirdetéseket jelenítsenek meg.
mc	1 year 1 month	Ez a cookie a Quantserve-hez kapcsolódik, hogy anonim módon nyomon követhesse, hogy a felhasználó hogyan lép kapcsolatba a weboldallal.
test_cookie	15 minutes	Ezt a sütit a doubleclick.net állítja be. A cookie célja annak megállapítása, hogy a felhasználó böngészője támogatja-e a cookie-kat.
VISITOR_INFO1_LIVE	5 months 27 days	Ezt a sütit a Youtube állítja be. A weboldalon beágyazott YouTube-videók információinak nyomon követésére szolgál.
YSC	session	Ezt a sütit a Youtube állítja be, és a beágyazott videók megtekintésének nyomon követésére szolgál.

Süti	Időtartam	Leírás
_goa3test	2 years	No description available.
_ia_uid	5 months 27 days	No description
_ia_version	5 months 27 days	No description
CONSENT	16 years 6 months	No description
INX_CHECKER2	16 years 6 months	No description available.
legacy-psid		No description available.
nxdigitolvasosession		No description
psid	session	Nincs elérhető információ.
yt-remote-connected-devices	never	No description available.
yt-remote-device-id	never	No description available.

Hogyan kerüljük el a mesterséges intelligencia működésével kapcsolatos megtévesztő állításokat? – Tanulságok egy egészségügyi szolgáltató ügyéből

Kapcsolódó tartalmak

A Német Szövetségi Bíróság tisztázza az AI feltalálói megnevezésének lehetőségét a szabadalmi jogban

A digitális jegybankpénz átalakítja a pénzügyi környezetet

Az EU Mesterséges Intelligenciával Foglalkozó Hivatala

Az uniós parlament megszavazta a pénzügyi adatokhoz való hozzáférés rendeletét módosító javaslatát

A Parlament új törvényt fogadott el a DORA rendelet hatálya alá tartozó pénzügyi szervezetek körének kiterjesztéséről

Az AI szabályozási iránya az USA-ban: Mi történt az elmúlt időszakban?

A JavaScript használatának adatvédelmi kérdései

Az AI szabályozási iránya az USA-ban – Biden Elnöki Rendelete – 2. rész

Az AI szabályozási iránya az USA-ban – Biden Elnöki Rendelete – 1. rész