In der heutigen rasanten Entwicklung der künstlichen Intelligenz haben die Regierungen Vorschriften speziell für KI eingeführt, insbesondere für generative KI.
Diese Vorschriften bilden den Kernrahmen der KI-Compliance und legen die Anforderungen an den gesamten Lebenszyklus von KI-Systemen von der Entwicklung über den Einsatz bis zum Betrieb direkt fest.
1. Vorschriften speziell für KI/generative KI (am unmittelbarsten verwandt)
Chinas vorläufige Maßnahmen für die Verwaltung generativer KI-Dienste
⭐⭐⭐⭐⭐ am relevantesten: spezifische Regulierung generativer KI, Einschließlich der Kernanforderungen des gesamten Prozesses des Trainingsdaten, der Erstellung von Inhalten und der Bereitstellung von Diensten
: Algorithmusablage, Sicherheitsbewertung, Inhaltsfilterung und Identifizierungspflichten
die wichtigste ⭐⭐⭐⭐⭐ des
KI-Gesetzes
der EU: das weltweit erste umfassende KI-Regulierungsrecht, Für das Basismodell gibt es spezifische Kernanforderungen
: Risikobewertung, Transparenzpflichten, technische Dokumentation, manuelle ÜberwachungOffizielle
2. Algorithmus-Governance (direkte Auswirkung auf die Modelleinsatz)
China
"Bestimmungen zur Algorithmusempfehlung von Internetinformationsdiensten" ⭐⭐⭐⭐
Offizielle Website für
die Einreichung von Algorithmen, die Transparenz von Algorithmen und den Schutz der Rechte und Interessen der Nutzer
"Provisions on Deep Synthesis of Internet Information Services" ⭐⭐⭐⭐
Offizielle Website für
die Identifizierung, Erkennungstechnologie und Verhinderung illegaler Inhalte in der Deep Synthesis
:
3. Daten-Compliance (in Bezug auf Trainingsdaten)
Globale
DSGVO (EU) ⭐⭐⭐⭐⭐
Wenn es sich bei Trainingsdaten um personenbezogene Daten handelt, sind gesetzliche grundlegende
Betroffenenrechte (Recht auf Löschung, Recht auf Auskunft usw.) erforderlich.
Chinas
Gesetz zum Schutz personenbezogener Daten ⭐⭐⭐⭐⭐
die Rechtmäßigkeit der Erhebung und Verwendung von Schulungsdaten
Besonderer Schutz sensibler persönlicher Informationen
Datensicherheitsgesetz Wichtige ⭐⭐⭐⭐
Regeln zur Datenverarbeitung
Bewertung der Datenexportsicherheit
4. Inhaltssicherheit (in Bezug auf ausgegebene Inhalte)
Chinas
Cybersicherheitsgesetz, Überwachung ⭐⭐⭐⭐
und Entsorgung illegaler Inhalte
Netzwerk-Sicherheitsschutz
"Bestimmungen über die ökologische Governance von Online-Informationsinhalten" Offizielle ⭐⭐⭐
Website der
Überprüfungsanforderungen
für
den Inhalt von schlechter Informations-Governance
:
http://www.cac.gov.cn/2019-12/20/c_1578375159509309.htm
5. Geistige Eigentumsrechte (in Bezug auf Trainingsdaten und -ausgaben)
Urheberrecht (in allen Ländern verfügbar). ⭐⭐⭐⭐
Copyright-Compliance für Trainingsdaten
Copyright-Zuordnung der generierten Inhalte
6. Branchenspezifische Normen
Finanzsektor
China: Fintech Development Plan, relevante Vorschriften der People's Bank of China
Europäische Union: Digital Operational Resilience Act (DORA)
Medizinischer Bereich
Vereinigte Staaten: FDA's AI/ML Medizinprodukte Richtlinien
China: Zusammenfassung der wichtigsten Compliance-Punkte der Vorschriften
im Zusammenhang mit KI-gestützter Diagnose im Medical Device
Classification Catalogue Algorithm Filing (China): Um generative KI-Dienste bereitzustellen, muss die Sicherheitsbewertung der Algorithmus-Einreichung abgeschlossen sein
: Sicherheitsbewertung vor der Einführung, Einschließlich Inhaltssicherheit,
Datensicherheitsschulungen, Datenkonformität: Sicherstellung, dass Datenquellen legal sind und keine Rechte an geistigem Eigentum verletzen
Transparenzanforderungen: Benachrichtigung der Nutzer über die Nutzung von KI-generierten Inhalten und Offenlegung der technischen Dokumentation
Filterung von Inhalten: Verhinderung der Erzeugung illegaler und schädlicher Inhalte
Schutz personenbezogener Daten: Schutz der Privatsphäre während des Trainings und der Argumentation
Manuelle Aufsicht: Etablierung eines manuellen Überprüfungsmechanismus
Risikoklassifizierungsmanagement: Durchführung einer Risikobewertung und entsprechender Managementvorschläge
nach
AnwendungsszenarienFokus auf:
Wenn Sie in China tätig sind: Priorisieren Sie die vorläufigen Maßnahmen für das Management generativer KI-Dienste Wenn
Sie
in der EU tätig sind: Priorisieren Sie das KI-Gesetz und die DSGVO Bei der
Verarbeitung personenbezogener Daten: Die Datenschutzgesetze in jedem Land müssen eingehalten werden
Wenn es sich um eine bestimmte Branche handelt: müssen Sie auch auf die regulatorischen Anforderungen
der Branche achten
