Addressing the regulatory gap: moving towards an EU AI audit ecosystem beyond the AI Act by including civil society

要約

欧州議会は、プラットフォームと人工知能（AI）製品を規制するために、デジタルサービス法（DSA）および人工知能法（AIA）を提案しています。
サードパーティの監査は、両方の法律の一部であり、モデルの情報と提供されたデータへのアクセスがどのようになっているかを確認します。
監査エコシステムにおけるサードパーティの監査とサードパーティのデータアクセスの価値を考慮することにより、AIAが研究者と市民社会のデータへのアクセスを提供しないという規制のギャップを特定します。
文献への貢献には、次のものが含まれます。（1）コンプライアンスと監視を組み込んだAI監査エコシステムの定義。
（2）DSAおよびAIA規制の枠組み内の規制ギャップを強調し、市民社会と学界による効果的な監視を受けているAI監査エコシステムの確立を防ぐ。
（3）研究と市民社会によるサードパーティの監査は、そのエコシステムの一部でなければならないことを強調します。特定のAI製品のデータとモデルアクセスを含めるために、AIAの修正と委任行為を求めます。
さらに、DSAは、委任された行為によるプラットフォームへのデータアクセスをNGOと調査ジャーナリストに提供し、少なくともリスクの高いシステムに対してサードパーティの監査とデータとモデルアクセスを提供するためのAIAの適応と修正を提供することを求めています。
EU AI規制をモデルにした規制では、データアクセスとサードパーティの監査を可能にし、コンプライアンスと監視メカニズムを促進するAI監査エコシステムを促進する必要があります。

要約(オリジナル)

The European legislature has proposed the Digital Services Act (DSA) and Artificial Intelligence Act (AIA) to regulate platforms and Artificial Intelligence (AI) products. We review to what extent third-party audits are part of both laws and how is access to information on models and the data provided. By considering the value of third-party audits and third-party data access in an audit ecosystem, we identify a regulatory gap in that the AIA does not provide access to data for researchers and civil society. Our contributions to the literature include: (1) Defining an AI audit ecosystem incorporating compliance and oversight. (2) Highlighting a regulatory gap within the DSA and AIA regulatory framework, preventing the establishment of an AI audit ecosystem that has effective oversight by civil society and academia. (3) Emphasizing that third-party audits by research and civil society must be part of that ecosystem, we call for AIA amendments and delegated acts to include data and model access for certain AI products. Furthermore, we call for the DSA to provide NGOs and investigative journalists with data access to platforms by delegated acts and for adaptions and amendments of the AIA to provide third-party audits and data and model access, at least for high-risk systems. Regulations modeled after EU AI regulations should enable data access and third-party audits, fostering an AI audit ecosystem that promotes compliance and oversight mechanisms.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google