ΕΕ: Σε ισχύ ο κώδικας ορθής πρακτικής για την τεχνητή νοημοσύνη
Στις 10 Ιουλίου 2025, η Ευρωπαϊκή Επιτροπή ενέκρινε επίσημα τον Κώδικα ορθής πρακτικής για την ΤΝ γενικού σκοπού (GPAI Code of Practice), το πρώτο παγκοσμίως ολοκληρωμένο πλαίσιο καθοδήγησης των παρόχων προηγμένων μοντέλων ΤΝ. Ο Κώδικας, ο οποίος αναπτύχθηκε με τη συμβολή σχεδόν χιλίων ειδικών από τον ιδιωτικό και δημόσιο τομέα, αποτελεί προαιρετικό μηχανισμό συμμόρφωσης με τον Κανονισμό Τεχνητής Νοημοσύνης (AI Act) και απευθύνεται κυρίως σε παρόχους μεγάλων μοντέλων ΤΝ, όπως τα GPT, Gemini και Claude.
Στις 2 Αυγούστου 2025, οι διατάξεις του AI Act για τα γενικής χρήσης μοντέλα τέθηκαν επίσημα σε ισχύ. Τα μοντέλα που βρίσκονται ήδη στην αγορά έχουν περιθώριο συμμόρφωσης έως τις 2 Αυγούστου 2027.
Η αρχιτεκτονική του νέου Κώδικα Πρακτικής
Ο Κώδικας Πρακτικής για τα Συστήματα Τεχνητής Νοημοσύνης Γενικής Χρήσης της ΕΕ διαρθρώνεται σε τρεις βασικές ενότητες: διαφάνεια, πνευματικά δικαιώματα και ασφάλεια & ανθεκτικότητα.
Στο σκέλος της διαφάνειας, οι πάροχοι υποχρεούνται να παρέχουν αναλυτική τεχνική τεκμηρίωση σχετικά με τη λειτουργία και τα χαρακτηριστικά των μοντέλων τους. Η τεκμηρίωση αυτή περιλαμβάνει πληροφορίες για τα δεδομένα που χρησιμοποιήθηκαν στην εκπαίδευση του μοντέλου, την αρχιτεκτονική του, τις προβλεπόμενες και μη αποδεκτές χρήσεις του, καθώς και τους ενδεχόμενους κινδύνους που ενέχει. Όλα αυτά τα στοιχεία κατατίθενται στην αρμόδια ευρωπαϊκή υπηρεσία (EU AI Office) και είναι προσβάσιμα σε μεταγενέστερους προγραμματιστές που χρησιμοποιούν τα μοντέλα (downstream developers).
Η δεύτερη ενότητα αφορά τα πνευματικά δικαιώματα. Ο Κώδικας απαιτεί από τους παρόχους να συμμορφώνονται πλήρως με την ευρωπαϊκή νομοθεσία, κυρίως με την Οδηγία 2019/790 για την Ψηφιακή Ενιαία Αγορά. Απαγορεύεται ρητά η αναπαραγωγή περιεχομένου που προστατεύεται από δικαιώματα πνευματικής ιδιοκτησίας μέσω των συστημάτων ΤΝ. Παράλληλα, οι πάροχοι οφείλουν να τεκμηριώνουν με σαφήνεια τη νομιμότητα των δεδομένων που χρησιμοποίησαν κατά την εκπαίδευση των μοντέλων τους, αποδεικνύοντας ότι δεν παραβιάζουν υφιστάμενες άδειες ή δικαιώματα δημιουργών.
Η τρίτη και τελευταία ενότητα αφορά την ασφάλεια και ανθεκτικότητα των μοντέλων, και εφαρμόζεται κυρίως σε εκείνα που διαθέτουν πολύ υψηλή υπολογιστική ισχύ (άνω των 10²⁵ FLOPs). Για αυτά τα συστήματα, ο Κώδικας επιβάλλει την εκπόνηση αξιολογήσεων για συστημικούς κινδύνους, την καθιέρωση διαδικασιών αναφοράς σοβαρών περιστατικών (incident reporting), την ενσωμάτωση μέτρων ασφαλείας από το στάδιο του σχεδιασμού (security-by-design), καθώς και την εφαρμογή στρατηγικών περιορισμού της κακόβουλης ή μη εξουσιοδοτημένης χρήσης τους.
Πώς απαντούν οι «μεγάλοι παίκτες» απέναντι στα νέα μέτρα;
Η αποδοχή του Κώδικα από τη βιομηχανία ήταν μεικτή. Η Google, η OpenAI, η Mistral και άλλες εταιρείες προσυπέγραψαν το σύνολο του Κώδικα, αναγνωρίζοντας ότι προσφέρει σαφήνεια και μειώνει τη διοικητική επιβάρυνση σε σχέση με ad hoc στρατηγικές συμμόρφωσης. Η Microsoft, αν και δεν έχει ακόμα υπογράψει επισήμως, έχει εκφράσει δημόσια υποστήριξη στον Κώδικα και βρίσκεται σε στάδιο αξιολόγησης.
Από την άλλη πλευρά, η Meta (μητρική του Facebook) αρνήθηκε να υπογράψει, ισχυριζόμενη πως το περιεχόμενο του κώδικα υπερβαίνει τις προβλέψεις του AI Act, εισάγοντας πρόσθετες και μη υποχρεωτικές δεσμεύσεις, ιδιαίτερα στο ζήτημα της διαφάνειας και της χρήσης προστατευόμενων δεδομένων. Η εταιρεία xAI του Elon Musk επέλεξε να προσυπογράψει μόνο το τμήμα του Κώδικα που αφορά την ασφάλεια, απορρίπτοντας τις υπόλοιπες υποχρεώσεις ως εμπόδια στην καινοτομία.
Στην πραγματικότητα, για τις εταιρείες που εντάσσονται στο πλαίσιο του Κώδικα, τα οφέλη είναι σαφή. Πρώτον, αποκτούν νομική ασφάλεια, καθώς η Ευρωπαϊκή Επιτροπή έχει αναγνωρίσει τον Κώδικα ως επαρκές μέσο συμμόρφωσης με τον Κανονισμό ΤΝ. Δεύτερον, αποφεύγουν τη σύνταξη εξατομικευμένων τεκμηριώσεων και τη διαπραγμάτευση ειδικών φακέλων με την ΕΕ, κάτι που μειώνει τη διοικητική επιβάρυνση. Τρίτον, τα υπογεγραμμένα μοντέλα αναμένεται να λαμβάνουν προτεραιότητα στην αξιολόγηση από τον EU AI Office, γεγονός που μπορεί να επιταχύνει την είσοδό τους στην αγορά.
Το εύλογο και κεντρικό ερώτημα που αναδεικνύεται μέσα από τη στάση εταιρειών όπως η Meta είναι το κατά πόσο η «εθελοντική συμμόρφωση» είναι πράγματι εθελοντική, όταν συνοδεύεται από ρυθμιστικά προνόμια και αναγνωρίζεται, στην πράξη, ως η μόνη επίσημη και ασφαλής οδός συμμόρφωσης με τον AI Act. Για πολλούς επικριτές, αυτό συνιστά έναν μηχανισμό έμμεσης υποχρεωτικότητας, που παρότι δεν επιβάλλεται ρητά, ασκεί πίεση μέσω κινήτρων και συνεπειών.
