На вебинаре, организованном Ferma, спикеры сообщили, что страховщики начинают вводить в полисы широкие исключения, касающиеся ИИ, что поднимает вопросы относительно юридических определений и возможности их принудительного исполнения.
«Мы начинаем видеть, как страховщики продвигаются вперед, разрабатывая конкретные страховые продукты, а некоторые вводят исключения для ИИ в свои страховые полисы... Мы начинаем видеть, как в США появляется несколько общих исключений для ИИ», — сказал Алексис Андре, консультант юридической фирмы DLA Piper.
Андре выступил на онлайн-мероприятии Ferma Digital Liability, на котором рассматривались последствия развития цифрового нормативного ландшафта ЕС. В течение следующих двух лет ЕС намерен ввести новые требования к искусственному интеллекту, кибербезопасности и ответственности за качество продукции. Входящие правила, включая Закон об искусственном интеллекте и Закон о киберустойчивости, создадут новые риски и обязательства, такие как требования к уведомлению о нарушениях и оценке киберрисков. Другие правила, такие как предлагаемая пересмотренная Директива об ответственности за качество продукции, расширят сферу существующего регулирования.
По словам Андре, большинство рисков, создаваемых цифровым регулированием, можно застраховать, но ситуация может измениться. «Страховое покрытие доступно на рынке, и большинство рисков застрахованы. Но на данный момент все еще существует неопределенность относительно покрытия, предоставляемого страховым рынком. Будет интересно посмотреть, как страховые полисы будут развиваться в будущем с развитием цифровых технологий и искусственного интеллекта», — сказал он.
Андре продолжил, что рынок страхования рисков, связанных с ИИ, еще не созрел и видит несколько путей, по которым могут пойти страховщики. «Мы видим, что некоторые страховщики разработали специальные страховые продукты для ИИ, но большинство страховщиков находятся на этапе наблюдения и еще не внесли поправки в свои страховые полисы, или не разработали специальные продукты, или не включили исключения относительно ИИ в свои страховые полисы. Это означает, что большая часть покрытия ответственности ИИ по-прежнему предоставляется посредством «молчаливых» покрытий.
«Страховщики либо включают ИИ в свои страховые полисы и не вставляют эти исключения, либо второй путь заключается в том, что страховщики потенциально вставляют эти широкие исключения относительно ИИ в свои основные страховые продукты. Но тогда, если рынок сделает это, им, вероятно, придется разрабатывать специальные продукты ИИ для покрытия рисков ИИ. Я не вижу, как страховщики могут оставаться вне этого рынка, когда ИИ становится все более важной частью экономики», — сказал он.
Исключения, связанные с ИИ, также вызывают юридические проблемы: «Поскольку вокруг ИИ и рисков, создаваемых ИИ, существует много неопределенности, для страховщиков может быть простым решением ввести исключение, но практическая реализация этих исключений приводит к юридическим вопросам», — сказал Андре.
Основная проблема определенности контракта заключается в том, как определить искусственный интеллект. Определения ИИ даже неясны в нормативных текстах, по словам Андре.
«Как вы применяете эти исключения в отношении ИИ, когда вы не можете определить, что такое искусственный интеллект, и все эксперты не могут прийти к согласию по поводу определения? Это будет главной проблемой с этими исключениями, особенно в таких странах, как Франция, где исключения из покрытия жестко регулируются. Во Франции исключение может быть действительным только в том случае, если оно совершенно ясно и точно сформулировано, поэтому мне интересно, будут ли эти широкие исключения ИИ соответствовать французскому законодательству», — сказал он.
По словам члена совета директоров Ferma Филиппа Котеля, когда страховщики ранее предпринимали шаги по уточнению покрытия, это обычно приводит к большему количеству исключений. «Так что, Андре, вы правы, подчеркивая, что объем этих исключений, вероятно, должен быть определен и может быть неясным с юридической точки зрения», — сказал он.
Котель также отметил, что «накопление» цифровых правил ЕС «сложно и переплетено». И некоторые цифровые правила, такие как Закон о данных, не очень хорошо известны или понятны некоторым компаниям.
В рамках вебинара, менеджерам по рискам рекомендовалось комплексно подходить к цифровым нормам, которые предусматривают высокие штрафы за нарушения. Штрафы по Закону об искусственном интеллекте достигают €35 млн или 7% от мирового годового оборота, в зависимости от того, что больше, в то время как GDPR допускает штрафы до €20 млн или 4% от мирового оборота.
Системы ИИ могут нарушить несколько цифровых правил одновременно и тогда компании столкнутся с накопленными санкциями, предупредила Жанна Дозье, партнер DLA Piper. «С точки зрения подверженности компании риску, это большой сдвиг по сравнению с тем, что было раньше в технологическом секторе», — сказала она.
Когда речь идет об управлении соответствием и цифровыми рисками, существуют общие черты в различных правилах и потенциальных элементах контроля, пояснила Аурелия Понс, консультант DLA Piper. Общие требования во всех цифровых правилах включают оценку рисков, управление, безопасность и обмен данными.
«Хорошая новость заключается в том, что в «цифровом десятилетии» есть общие черты, которые помогут достичь соответствия и снизить риск. Есть некоторые совпадения. Все эти правила ЕС согласованы и призваны реагировать друг на друга. Поэтому во многих случаях, когда есть совпадения, они указывают, какое правило преобладает, поэтому у вас не будет возникать одного и того же обязательства дважды», — сказала Понс.
«Мы не говорим, что вы сможете иметь единое для всех уведомление об инциденте или единый для всех набор технических документов для продуктов... Но общие функции, безусловно, ускорят процесс соответствия, поскольку существует общая методология», — добавил она.
Подготовлено порталом Allinsurance.kz