Meta verzögert Beitritt zum EU-KI-Pakt: Fokussierung auf die Einhaltung des AI Acts

Meta, der Mutterkonzern von Facebook und Instagram, hat angekündigt, dass es sich nicht sofort dem neuen EU-KI-Pakt anschließen wird, der als freiwillige Vereinbarung zwischen großen Technologieunternehmen dient, um ethische Standards für Künstliche Intelligenz (KI) zu setzen. Stattdessen legt Meta seinen Fokus zunächst auf die Einhaltung der KI-Verordnung der Europäischen Union, einem umfassenden Gesetz zur Regulierung von KI, das derzeit noch ausgearbeitet wird.

Was ist der EU-KI-Pakt?

Der EU-KI-Pakt ist eine Initiative der Europäischen Kommission, die im Juni 2023 ins Leben gerufen wurde. Dieser Pakt, der als freiwilliges Rahmenwerk konzipiert ist, richtet sich an Technologieunternehmen, die ihre KI-Technologien auf ethisch verantwortungsvolle Weise entwickeln und einsetzen sollen. Ziel ist es, dass Unternehmen KI-Systeme so gestalten, dass sie mit europäischen Werten und Standards für Menschenrechte, Datenschutz und Transparenz übereinstimmen.

Der Pakt ist ein Zwischenschritt, um die Zeit bis zum Inkrafttreten des AI Act zu überbrücken. Unternehmen, die dem Pakt beitreten, verpflichten sich zur Einhaltung von Grundsätzen wie der Vermeidung von Diskriminierung durch KI-Systeme und der Transparenz im Umgang mit personenbezogenen Daten. Einige große Technologieunternehmen wie Google und Microsoft haben bereits ihre Teilnahme am EU-KI-Pakt erklärt.

Metas Entscheidung: Priorisierung der KI-Verordnung

Während viele Unternehmen den EU-KI-Pakt als einen proaktiven Schritt zur KI-Regulierung sehen, hat Meta beschlossen, vorerst nicht beizutreten. Stattdessen liegt der Schwerpunkt des Unternehmens auf der Vorbereitung und Einhaltung des AI Act, der rechtlich verbindlich sein wird. Die KI-Verordnung, die sich aktuell in den letzten Verhandlungen befindet, gilt als das weltweit erste umfassende Gesetz zur Regulierung von Künstlicher Intelligenz. Er zielt darauf ab, KI-Systeme in der EU nach strengen Kriterien zu überwachen, insbesondere in Bezug auf Risikomanagement, Transparenz und Datenschutz.

Meta hat erklärt, dass die Einhaltung der KI-Verordnung oberste Priorität hat, da das Unternehmen in der Lage sein möchte, sich an alle rechtlichen Anforderungen anzupassen, sobald das Gesetz in Kraft tritt. Laut Meta ist die Rechtskonformität ein komplexer und ressourcenintensiver Prozess, der umfangreiche Änderungen an ihren bestehenden KI-Systemen und Geschäftsprozessen erfordert.

Die KI-Verordnung: Grundpfeiler der europäischen KI-Regulierung

Die KI-Verordnung ist das zentrale Element der europäischen KI-Strategie. Er teilt KI-Systeme in verschiedene Risikokategorien ein: von minimalem Risiko (wie z.B. KI-basierte Videospiele) bis zu Hochrisiko-Systemen (wie Gesichtserkennung oder Kreditvergabe-Algorithmen). Hochrisiko-KI-Systeme müssen strengere Kontrollen durchlaufen, darunter regelmäßige Prüfungen und Transparenzberichte. Unternehmen, die diese Technologien einsetzen, müssen sicherstellen, dass sie keine Menschenrechte verletzen oder diskriminierend wirken.

Die KI-Verordnung hat bereits weltweit Aufmerksamkeit erregt, da er als wegweisendes Modell für zukünftige KI-Regulierungen auf anderen Kontinenten gilt. Die EU strebt damit an, die ethischen Standards in der Technologiebranche auf ein neues Niveau zu heben und gleichzeitig Innovationen zu fördern, die den europäischen Werten entsprechen.

Warum Meta abwartet

Die Entscheidung von Meta, vorerst nicht am EU-KI-Pakt teilzunehmen, könnte strategische Gründe haben. Zum einen könnte das Unternehmen auf den finalen Text der KI-Verordnung warten, um sicherzustellen, dass alle regulatorischen Anforderungen klar sind, bevor zusätzliche freiwillige Verpflichtungen eingegangen werden. Zum anderen könnte Meta die Sorge haben, dass eine Teilnahme am Pakt zusätzliche Anforderungen und Verpflichtungen mit sich bringt, die möglicherweise im Widerspruch zu den bestehenden Vorbereitungen stehen.

Zudem hat Meta in der Vergangenheit immer wieder betont, dass es an der Entwicklung von »verantwortungsvoller KI« arbeitet, jedoch oft im Rahmen seiner eigenen globalen Standards und nicht nur an regionalen Anforderungen wie dem EU-Pakt. Der Fokus auf die globale Reichweite des Unternehmens könnte ebenfalls ein Grund sein, warum Meta zögert, sich an spezifische europäische Rahmenwerke zu binden.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

“In a world older and more complete than ours they move finished and complete, gifted with extensions of the senses we have lost or never attained, living by voices we shall never hear.”

Picture of James

James

VinciWorks CEO, VInciWorks

Spending time looking for your parcel around the neighbourhood is a thing of the past. That’s a promise.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

How are you managing your GDPR compliance requirements?

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.

GDPR added a significant compliance burden on DPOs and data processors. Data breaches must be reported to the authorities within 72 hours, each new data processing activity needs to be documented and Data Protection Impact Assessments (DPIA) must be carried out for processing that is likely to result in a high risk to individuals. Penalties for breaching GDPR can reach into the tens of millions of Euros.