Das KI-Büro der Europäischen Kommission hat letzten Dienstag den dritten Entwurf des Code of Good Practices veröffentlicht, der darauf abzielt, Anbieter von allgemeinen KI-Modellen (GPAI) bei der Einhaltung der Anforderungen des AI Act zu unterstützen, insbesondere in Bezug auf Transparenz, Urheberrecht und Risikomanagement. Diese neue Version bietet laut den unabhängigen Experten, die für die Erstellung des Codes verantwortlich sind, eine straffere Struktur sowie differenziertere Verpflichtungen und Maßnahmen.
Während der AI Act im August 2024 in Kraft tritt, werden seine Regeln für GPAIs wie GPT-4 von OpenAI oder Gemini von Google DeepMind ab dem kommenden August gelten. Eingeführt von der Europäischen Kommission soll der Code of Good Practices Empfehlungen und Leitlinien bieten, um eine verantwortungsvolle und transparente Nutzung von KI zu gewährleisten.
Sowohl Anbieter von GPAI als auch zivilgesellschaftliche Organisationen, Akademiker und Experten können an einer der Arbeitsgruppen der virtuellen Plenarsitzungen des KI-Büros zur Ausarbeitung teilnehmen. Die Auftaktplenarsitzung fand im letzten September statt, gefolgt von zwei Online-Meetings, die zu den ersten beiden Entwürfen des Codes führten.
Diese neue Fassung, basierend auf den Kommentaren zur zweiten Version, die am 19. Dezember letzten Jahres veröffentlicht wurde, bietet detailliertere Maßnahmen zur Umsetzung jeder Verpflichtung. Zwei Schlüsselverpflichtungen betreffen Transparenz und Urheberrecht. Sie gelten für alle allgemeinen KI-Modelle, mit einer Ausnahme von der Transparenzpflicht für Open-Source-Modelle. Während der Code im Bereich des Urheberrechts die in der vorherigen Version festgelegten Grundsätze beibehält und lesbarer macht, ist der Ton weniger scharf. Die Maßnahme zur Einreichung von Beschwerden erlaubt es den Unterzeichnern, eine Beschwerde abzulehnen "wenn die Beschwerden der Rechteinhaber offensichtlich unbegründet oder übermäßig sind, insbesondere aufgrund ihrer wiederholenden Natur".
Die sechzehn anderen Maßnahmen richten sich an Anbieter, deren Modelle als systemisch risikoreich eingestuft werden, mit Schwerpunkt auf Sicherheit und Schutz. Die Maßnahmen sind auf der dedizierten Website (inoffiziell) zu finden.
Die ersten Reaktionen auf diese Veröffentlichung sind sehr gemischt. Mehrere NGOs und Verteidiger digitaler Rechte werfen der Kommission vor, dem Druck großer Technologiekonzerne nachgegeben zu haben und argumentieren, dass die vorgenommenen Anpassungen die ursprünglich geplante Regulierung abschwächen, während letztere den Code als zu restriktiv betrachten und befürchten, dass er die Innovation hemmen könnte.
Experten geben zu, dass dieser dritte Entwurf "immer noch nicht das erwartete Maß an Klarheit und Kohärenz enthält". Die Kommentare der Interessengruppen, die bis zum 30. März erwartet werden, sollen ihnen helfen, den endgültigen Entwurf zu verfeinern, der im Mai vorgestellt werden soll.