Ievads

Mākslīgā intelekta akta¹ (turpmāk – MI akts) viens no konceptuāli jaunākajiem elementiem, lai strukturētu sadarbības platformu starp valsti un mākslīgā intelekta (turpmāk – MI) izstrādātājiem, kur drošība un pamattiesību aizsardzība tiek integrēta jau sistēmas izstrādes un testēšanas posmā, ir dalībvalsts pienākums nodrošināt vismaz vienu “regulatīvo smilškasti”² (turpmāk – smilškaste). Iekļaujot MI aktā VI nodaļu, likumdevējs pirmo reizi Eiropas Savienības līmeņa tiesību aktā ievieš “eksperimentālu telpu” (regulatīvo smilškasti) inovatīvu risinājumu izstrādei, apmācībai un testēšanai ciešā sadarbībā ar uzraugošajām iestādēm.

Būtiska loma smilškastes darbībā ir kompetentajām iestādēm, kuras ir noteiktas kā tirgus uzraudzības iestādes. MI akta 57. panta 10. punktā īpaši uzsvērts, ka gadījumos, kad inovatīvā MI sistēma ietver personas datu apstrādi vai atrodas citu datu piekļuvi nodrošinošu iestāžu uzraudzībā, nacionālajai datu aizsardzības iestādei un citām kompetentajām iestādēm ir jābūt iesaistītām smilškastes darbībā un jāveic attiecīgo aspektu uzraudzība. Līdz ar to smilškaste tiek konstruēta kā horizontāls mehānisms, kas sasaista vairākus normatīvos regulējumus (MI aktu, Vispārīgo datu aizsardzības regulu³ (turpmāk – Datu regula) u.c. nozaru regulējošos normatīvos aktus) un uzraudzības iestāžu savstarpējo sadarbību, nevis kā izolēta MI akta smilškaste.⁴

Attiecībā uz Datu valsts inspekcijas (turpmāk – Inspekcija) lomu MI akta noteikto uzdevumu izpildē, tai skaitā smilškastes nodrošināšanā, ir jāņem vērā, ka tā vienlaikus ir gan personas datu aizsardzības uzraudzības iestāde, gan MI akta tirgus uzraudzības iestāde vairumam MI akta III pielikumā noteikto augsta riska MI sistēmu, kā arī MI akta 5. pantā minētajai aizliegtajai praksei.⁵ Līdz ar to vienā un tajā pašā smilškastes projektā Inspekcijai ir jāseko līdzsvaram starp inovāciju atbalstīšanu un MI sistēmas izmantošanas atbilstību, nododot to ekspluatācijā, ne tikai balansējot MI akta prasības, bet arī Datu regulas⁶ prasības.

Autori šī raksta ietvaros aplūkos trīs dažādus ar smilškastes izveidošanu nacionālā līmenī saistītus aspektus, kas, pirmkārt, skar smilškastes kā institūta konstrukciju un tās mērķi; otrkārt, personas datu apstrādes nosacījumus smilškastē un tās mijiedarbību ar Datu regulu; treškārt, Inspekcijas lomu un mijiedarbības modeli, ievērojot dubulto funkciju gan kā datu aizsardzības, gan kā tirgus uzraudzības iestādei.

Regulatīvās smilškastes konstrukcija un tās mērķi

Eiropas Savienības līmenī smilškaste⁷ MI jomā ir ieviesta kā jauns institucionāls instruments,⁸ kura mērķis ir nodrošināt kontrolētu vidi inovatīvu MI sistēmu izstrādei, apmācībai, testēšanai un validēšanai pirms to laišanas tirgū vai nodošanas ekspluatācijā.⁹ Tā nav klasiskā pilotprojekta vai pētnieciska testa forma, bet īpaši regulēta sadarbība starp izstrādātājiem un uzraudzības iestādēm.