สรุปข้อห้าม AI ในกฎหมาย EU AI Act 

กฎหมาย EU AI Act หรือ Regulation (EU) 2024/1689 ซึ่งมีผลบังคับใช้ตั้งแต่วันที่ 1 สิงหาคม 2024 ถือเป็นกฎหมายฉบับแรกในโลกที่ออกแบบมาเพื่อกำกับดูแลการใช้งานระบบปัญญาประดิษฐ์ (AI) ในสหภาพยุโรป

กฎหมายนี้มีเป้าหมายเพื่อสร้างสมดุลระหว่างการส่งเสริมการพัฒนาและนวัตกรรมทาง AI กับการคุ้มครองสุขภาพ ความปลอดภัย สิทธิขั้นพื้นฐาน และประชาธิปไตย กฎหมายได้แบ่งระบบ AI ออกเป็น 4 ระดับความเสี่ยง ได้แก่

1. ระบบที่มีความเสี่ยงที่ยอมรับไม่ได้ (Unacceptable risk) ซึ่งถูกห้ามใช้งานโดยสิ้นเชิง
2. ระบบที่มีความเสี่ยงสูง (High risk) ซึ่งต้องปฏิบัติตามข้อกำหนดเฉพาะ
3. ระบบที่มีความเสี่ยงจากความโปร่งใส (Transparency risk)
4. และระบบที่มีความเสี่ยงต่ำหรือไม่มีความเสี่ยง (Minimal or no risk)

กฎหมายนี้กำหนดข้อห้ามอย่างชัดเจนในบางประเภทของการใช้งาน AI ที่อาจก่อให้เกิดอันตรายต่อสังคมและสิทธิมนุษยชน ตามที่ระบุไว้ใน EU AI Act (Article 5) ดังที่สรุปย่อไว้ด้านล่าง

นอกจากนี้ เพื่อให้การบังคับใช้กฎหมายนี้มีประสิทธิภาพ สหภาพยุโรปได้จัดตั้งหน่วยงานกำกับดูแลตลาดในแต่ละประเทศสมาชิกเพื่อเฝ้าระวังและดำเนินการบังคับใช้บทลงโทษในกรณีที่มีการละเมิด โดยบทลงโทษอาจสูงถึง 35 ล้านยูโร หรือ 7% ของรายได้รวมต่อปีขององค์กรที่ฝ่าฝืน ทั้งนี้หน่วยงานดังกล่าวจะทำงานร่วมกันกับคณะกรรมการข้อมูลส่วนบุคคลแห่งสหภาพยุโรป (EDPB) และหน่วยงานอื่น ๆ เพื่อให้การกำกับดูแลเป็นไปอย่างสอดคล้องและเท่าเทียมในทุกประเทศสมาชิก กฎหมายนี้จึงเป็นเครื่องมือสำคัญในการป้องกันการใช้ AI ที่อาจเป็นภัยต่อสังคม พร้อมทั้งสนับสนุนการพัฒนาระบบ AI ที่เชื่อถือได้ ปลอดภัย และเคารพในคุณค่าของมนุษย์

สำหรับ “ข้อห้าม” ที่ระบุไว้ใน EU AI Act (Article 5) ซึ่งมีผลบังคับใช้แล้ว โดยสรุป มีดังนี้:

1. การบิดเบือนหรือควบคุมพฤติกรรมอย่างเป็นอันตราย (Harmful manipulation and deception): ห้ามใช้ระบบ AI ที่ใช้เทคนิคที่อยู่เหนือการรับรู้ของบุคคล เช่น การแทรกข้อความภาพหรือเสียงที่จิตใต้สำนึกไม่สามารถรับรู้ได้ หรือใช้เทคนิคที่ออกแบบมาเพื่อควบคุมพฤติกรรมโดยบิดเบือนการตัดสินใจ จนทำให้เกิดความเสียหายร้ายแรงแก่บุคคลหรือกลุ่มบุคคล
2. การแสวงหาประโยชน์จากจุดอ่อนหรือช่องโหว่ (Exploitation of vulnerabilities): ห้ามใช้ AI ที่ใช้ประโยชน์จากความอ่อนแอทางอายุ ความพิการ หรือสถานการณ์ทางเศรษฐกิจและสังคม เพื่อบิดเบือนการตัดสินใจหรือพฤติกรรม จนทำให้เกิดความเสียหายอย่างมีนัยสำคัญ
3. ระบบการประเมินคะแนนทางสังคม (Social scoring): ห้ามใช้ AI ในการจัดระดับบุคคลหรือกลุ่มบุคคลตามพฤติกรรมทางสังคม หรือข้อมูลส่วนบุคคลอื่นๆ ซึ่งนำไปสู่การปฏิบัติที่เสียเปรียบหรือไม่เป็นธรรมในบริบททางสังคมที่ไม่เกี่ยวข้อง
4. การประเมินความเสี่ยงในการกระทำผิดทางอาญา (Criminal offence prediction): ห้ามใช้ AI ในการทำนายหรือประเมินความเสี่ยงที่บุคคลจะก่ออาชญากรรม โดยอิงจากการประมวลผลลักษณะนิสัยหรือข้อมูลส่วนบุคคล โดยไม่มีข้อมูลที่ตรวจสอบได้และเชื่อมโยงโดยตรงกับกิจกรรมอาชญากรรม
5. การรวบรวมข้อมูลใบหน้าโดยไม่มีเป้าหมายชัดเจน (Untargeted scraping of facial images): ห้ามใช้ AI เพื่อสร้างหรือขยายฐานข้อมูลการจดจำใบหน้า ด้วยการเก็บภาพจากอินเทอร์เน็ตหรือภาพจากกล้องวงจรปิดโดยไม่มีการระบุเป้าหมายที่ชัดเจน
6. การจดจำและประเมินอารมณ์ (Emotion recognition): ห้ามใช้ AI ในการประเมินหรือวิเคราะห์อารมณ์ในสถานที่ทำงานหรือสถาบันการศึกษา ยกเว้นเพื่อวัตถุประสงค์ทางการแพทย์หรือความปลอดภัย
7. การจัดประเภทตามข้อมูลชีวมิติ (Biometric categorisation): ห้ามใช้ AI ที่จัดประเภทบุคคลโดยใช้ข้อมูลชีวมิติ เช่น เชื้อชาติ ความคิดเห็นทางการเมือง ความเชื่อทางศาสนา หรือรสนิยมทางเพศ เว้นแต่เป็นการจัดการข้อมูลเพื่อวัตถุประสงค์เฉพาะที่ได้รับอนุญาตตามกฎหมาย
8. การระบุบุคคลระยะไกลแบบเรียลไทม์ (Real-time remote biometric identification): ห้ามใช้ระบบ AI สำหรับการระบุบุคคลแบบเรียลไทม์ในพื้นที่สาธารณะเพื่อวัตถุประสงค์ในการบังคับใช้กฎหมาย ยกเว้นในกรณีที่จำเป็น เช่น การค้นหาผู้สูญหาย ป้องกันภัยคุกคามร้ายแรง หรือการสืบหาผู้ต้องสงสัยในอาชญากรรมเฉพาะ

ข้อห้ามเหล่านี้มีวัตถุประสงค์เพื่อคุ้มครองสิทธิพื้นฐานและลดความเสี่ยงที่ระบบ AI จะถูกนำมาใช้งานในลักษณะที่ละเมิดสิทธิและเสรีภาพของประชาชนในสหภาพยุโรป ดังนั้น บริการและสินค้าใดๆ ที่มี AI เป็นส่วนประกอบร่วม แล้วต้องการให้บริการหรือจำหน่ายจ่ายแจกในสหภาพยุโรป จะต้องผ่านเกณฑ์ดังกล่าวนี้ และต้องผ่านการรับรองตาม ISO/IEC 42001:2024, ISO/IEC 27001:2022 และ GDPR เป็นอย่างน้อย (ปัจจุบัน เท่าที่ทราบ บริษัท ISEM เป็นหน่วยรับรองรายเดียวของประเทศไทย ที่ให้บริการตรวจรับรองมาตราฐาน AI Governance)

สำหรับฉบับเต็มของภาคผนวกนี้ ดูและดาวน์โหลดได้จาก https://digital-strategy.ec.europa.eu/en/library/commission-publishes-guidelines-prohibited-artificial-intelligence-ai-practices-defined-ai-act

บทความโดย : Wiroj A