BRUSSELS β Uni Eropa tengah menyelesaikan langkah monumental dalam sejarah regulasi teknologi global. European Union Artificial Intelligence Act (EU AI Act) diharapkan menjadi kerangka hukum pertama yang komprehensif mengatur kecerdasan buatan (artificial intelligence/AI) di dunia.1 Negosiasi trilateral antara Komisi Eropa, Dewan Eropa, dan Parlemen Eropa memasuki fase krusial dengan tenggat informal 6 Desember 2023.
Legislasi ini bukan sekadar aturan regional. Seperti General Data Protection Regulation (GDPR) yang mengubah lanskap privasi data global, EU AI Act berpotensi membentuk standar regulasi AI internasional.1 Dampaknya melampaui batas geografis Eropa, menjangkau setiap penyedia dan pengguna sistem AI yang beroperasi di wilayah Uni Eropa.
Sistem Empat Tingkat Risiko
Pendekatan regulasi yang diajukan mengelompokkan teknologi AI berdasarkan tingkat risiko potensial terhadap hak-hak fundamental manusia. Kerangka ini dibagi menjadi empat kategori berbeda.1
| Kategori Risiko π― | Status Regulasi | Contoh Aplikasi |
|---|---|---|
| Risiko Tidak Dapat Diterima | Dilarang sepenuhnya | Sistem social scoring, manipulasi perilaku berbahaya |
| Risiko Tinggi | Persyaratan ketat wajib dipenuhi | Rekrutmen kerja otomatis, sistem kredit finansial |
| Risiko Terbatas | Kewajiban transparansi | Chatbot, konten yang dihasilkan AI |
| Risiko Minimal | Tanpa batasan khusus | Filter spam email, rekomendasi produk sederhana |
| Sumber: Debevoise Data Blog, 2023 | ||
Sistem berisiko tinggi menghadapi persyaratan paling berat. Mereka harus menunjukkan standar tata kelola data yang ketat, pemantauan berkelanjutan, pencatatan aktivitas detail, keamanan siber tingkat lanjut, transparansi operasional, serta pengawasan manusia yang memadai.1 Mayoritas sistem AI yang ada saat ini termasuk dalam kategori risiko minimal dan tidak akan terkena pembatasan baru.
Tantangan dalam Negosiasi
Proses legislatif Uni Eropa melibatkan tiga institusi dengan kepentingan berbeda. Komisi Eropa mempublikasikan draf pertama pada April 2021, yang kemudian menjadi basis diskusi.1 Dewan Eropa β yang mewakili kepentingan pemerintah negara anggota β mengadopsi pendekatan umum pada Desember 2022 untuk mempercepat proses. Parlemen Eropa mengadopsi versi mereka Juni 2023.
Dinamika Teknologi yang Cepat
Teknologi AI berkembang dengan kecepatan yang belum pernah terjadi sebelumnya. Ketika Komisi mempublikasikan draf awal dua tahun lalu, kemampuan AI sangat berbeda dari hari ini.1 Munculnya model AI generatif seperti ChatGPT dan Bard membawa dimensi baru dalam diskusi. Perdebatan terkini berfokus pada kewajiban tambahan untuk pengembang model fondasi seperti GPT, Llama 2, atau Stable Diffusion 2 β mencakup transparansi, dokumentasi, kinerja, dan audit.1
Beberapa pihak mempertanyakan apakah ini merupakan "regulasi dalam regulasi" dan apakah EU AI Act adalah instrumen yang tepat untuk memperkenalkan kewajiban baru yang berpotensi menghambat inovasi dalam industri yang sedang berkembang pesat.1 Namun demikian, Komisi Eropa mengusulkan revisi melalui paket Digital Omnibus on AI yang diharapkan menghemat biaya administratif hingga β¬5 miliar untuk bisnis pada 2029.2
Implementasi dan Penegakan
Setiap negara anggota diwajibkan menunjuk otoritas pengawas AI untuk memastikan kepatuhan terhadap regulasi baru. Beberapa negara mengindikasikan akan memberikan tanggung jawab kepada otoritas perlindungan data yang sudah ada, sementara yang lain seperti Spanyol akan membentuk lembaga khusus fokus AI.1 Jika kesepakatan tercapai, sebagian besar ketentuan akan berlaku efektif pada paruh pertama 2026 setelah periode transisi dua tahun.
Langkah Persiapan untuk Bisnis
Meskipun detail final masih dalam negosiasi, perusahaan yang beroperasi atau melayani pasar Uni Eropa perlu memulai persiapan. Beberapa langkah strategis dapat diambil sekarang.1
- Membentuk komite pengawas khusus AI yang terdiri dari perwakilan unit bisnis kunci seperti legal, kepatuhan, risiko, keuangan, dan teknologi informasi untuk memantau penggunaan alat AI dalam organisasi
- Membuat inventarisasi lengkap alat AI yang digunakan perusahaan beserta kasus penggunaannya dalam produksi operasional aktif
- Mengembangkan kerangka penilaian risiko untuk mengklasifikasikan sistem AI berdasarkan tingkat risiko yang ditentukan dalam EU AI Act
- Mengimplementasikan prosedur manajemen kualitas terdokumentasi yang memenuhi standar regulasi yang akan datang
- Menyusun rencana respons insiden terkait AI untuk memastikan pelaporan kepada otoritas regulasi sesuai persyaratan hukum
- Memperbarui prosedur keamanan siber organisasi untuk mengatasi risiko baru yang ditimbulkan oleh implementasi teknologi AI
- Menentukan mekanisme identifikasi dan mitigasi untuk sistem dan kasus penggunaan AI berisiko tinggi dalam operasi bisnis
Regulasi teknologi netral yang ada seperti GDPR, undang-undang ketenagakerjaan, hukum anti-diskriminasi, dan legislasi hak asasi manusia tetap berlaku dan harus dipatuhi oleh bisnis.1 Berbagai regulator Eropa termasuk Komisaris Perlindungan Data Baden-Wurttemberg Jerman, Garante Italia, CNIL Prancis, dan Konfederasi Organisasi Perlindungan Data Eropa telah menerbitkan panduan khusus AI yang dapat dijadikan rujukan.
Kesimpulan
EU AI Act merepresentasikan upaya ambisius untuk menyeimbangkan inovasi teknologi dengan perlindungan hak fundamental. Pendekatannya yang berbasis risiko menawarkan fleksibilitas sambil memastikan pengawasan ketat terhadap aplikasi berisiko tinggi. Meskipun tantangan tetap ada β terutama mengingat kecepatan perkembangan teknologi β kerangka legislatif ini kemungkinan besar akan membentuk standar global untuk regulasi AI di tahun-tahun mendatang. Perusahaan bijaksana untuk memulai persiapan sekarang, membangun struktur tata kelola AI yang kuat bahkan sebelum ketentuan menjadi wajib secara hukum.
Daftar Pustaka
- Gesser, A. (2023, November 29). The EU AI Act β Navigating the EU's Legislative Labyrinth. Debevoise Data Blog. https://www.debevoisedatablog.com/2023/11/29/the-eu-ai-act-navigating-the-eus-legislative-labyrinth/
- Conventus Law. (2025, Desember 3). EU AI Act, GDPR, And Digital Laws Changes Proposed. https://conventuslaw.com/report/eu-ai-act-gdpr-and-digital-laws-changes-proposed/
