กฎหมาย EU AI Act (กฎระเบียบปัญญาประดิษฐ์ของสหภาพยุโรป)

## กฎระเบียบ AI ที่ครอบคลุมที่สุดเป็นครั้งแรกของโลก EU AI Act ได้รับการบัญญัติขึ้นในฐานะกรอบกฎหมายที่ครอบคลุมเป็นครั้งแรกของโลกที่มุ่งเป้าไปที่ AI โดยเฉพาะ เช่นเดียวกับที่ GDPR ได้กำหนดมาตรฐานสากลด้านการคุ้มครองข้อมูลโดยพฤตินัย จึงมีความคาดหวังว่า EU จะเป็นผู้นำในการกำหนด Global Standard ในด้านกฎระเบียบ AI ล่วงหน้า ซึ่งเรียกว่า "Brussels Effect" ผู้ประกอบการที่ให้บริการหรือใช้งานระบบ AI ภายในเขต EU ตกอยู่ภายใต้ขอบเขตการบังคับใช้ และแม้แต่บริษัทที่ตั้งอยู่นอกเขต EU ก็ยังอยู่ภายใต้กฎหมายนี้ หากผลลัพธ์จาก AI ดังกล่าวส่งผลกระทบต่อพลเมือง EU บริษัทจากญี่ปุ่นหรือไทยที่ให้บริการแก่กลุ่มผู้ใช้ใน EU ก็ไม่อาจหลีกเลี่ยงกฎหมายนี้ได้เช่นกัน ## แนวคิดการจำแนกประเภทความเสี่ยง การจำแนกประเภทความเสี่ยง 4 ระดับเป็นโครงกระดูกสันหลังของกฎระเบียบนี้ AI ที่ถูกจัดอยู่ในประเภท "ความเสี่ยงที่ยอมรับไม่ได้" จะถูกห้ามใช้งานโดยหลักการ ซึ่งรวมถึง Social Scoring (ระบบที่ให้คะแนนพฤติกรรมของประชาชน) และการจดจำใบหน้าแบบ Real-time ในพื้นที่สาธารณะ "ความเสี่ยงสูง" ครอบคลุม AI ที่ใช้ในด้านที่ส่งผลกระทบโดยตรงต่อสิทธิและความปลอดภัยของบุคคล เช่น กระบวนการคัดเลือกพนักงาน การพิจารณาสินเชื่อ และอุปกรณ์ทางการแพทย์ โดยมีข้อบังคับให้จัดทำเอกสารทางเทคนิค กำกับดูแลข้อมูล และสร้างกลไกการกำกับดูแลโดยมนุษย์ ผู้ให้บริการ Generative AI Model (เช่น GPT, Claude) จะต้องปฏิบัติตามภาระผูกพันด้านความโปร่งใสแยกต่างหาก ได้แก่ การเปิดเผยภาพรวมของข้อมูลที่ใช้ในการฝึกสอน การปฏิบัติตามกฎหมายลิขสิทธิ์ และการเผยแพร่เอกสารทางเทคนิค ## ความสัมพันธ์กับกฎระเบียบอื่น ๆ ในบริบทของ AI Governance นั้น EU AI Act ไม่ใช่กฎระเบียบเพียงฉบับเดียว PDPA ของไทยกำกับดูแลข้อมูลนำเข้าและส่งออกของ AI จากมุมมองการคุ้มครองข้อมูล ในขณะที่แนวปฏิบัติสำหรับผู้ประกอบการ AI ของญี่ปุ่นทำหน้าที่เป็น Soft Law ที่ส่งเสริมให้ผู้ประกอบการดำเนินการด้วยความสมัครใจ ในเชิงปฏิบัติสำหรับองค์กร แนวทางที่มีประสิทธิภาพคือการสร้าง Framework แบบบูรณาการสำหรับ AI Governance และทำการ Mapping ข้อกำหนดของแต่ละกฎระเบียบ แทนที่จะรับมือกับกฎระเบียบแต่ละฉบับแยกกัน