هوش مصنوعی ایران در صف مجوزها؛ چالش حکمرانی نهادی و تعدد متولیان

به‌گزارش پیوست، هوش مصنوعی در نتایج تحقیقات جدید مرکز پژوهش‌های مجلس، حوزه‌ای معرفی شده که با قانون گذاری سنتی قابل مهار نیست و برای تنظیم آن باید از مسیر آزمایش کنترل شده، داده معتبر، نهاد تخصصی و مسئولیت‌پذیری روشن عبور کرد. پرسش اصلی این است که اگر تجربه سندباکس‌های قبلی مانند فینتک‌ها با محدودیت‌های ساختاری روبه رو بوده، سندباکس هوش مصنوعی چگونه می‌تواند از تکرار همان مسیر پرهیز کند.

قانون عقب مانده اما چالش فقط قانون نیست

مساله تنظیمگری هوش مصنوعی در ایران از کمبود قانون آغاز می‌شود، اما در همان نقطه متوقف نمی‌ماند. سند مرکز پژوهش‌ها نشان می‌دهد که مقررات موجود با منطق فناوری‌های نوظهور سازگار نیستند و برای موضوعاتی مانند داده، شفافیت الگوریتمی، مسئولیت حقوقی و آزمایش کنترل شده ظرفیت کافی ندارند.

با این حال، تمرکز صرف بر قانون گذاری می‌تواند تصویر مساله را ناقص کند. هوش مصنوعی حوزه‌ای نیست که با یک قانون مادر و چند آیین‌نامه به ثبات برسد و ریسک‌ها و کاربردهای آن در زمان تصویب قانون به طور کامل شناخته نمی‌شوند. به همین دلیل، سند از تنظیمگری تجربی دفاع و سندباکس را ابزار یادگیری تنظیمگر معرفی می‌کند.

سندباکس زمانی معنا دارد که قانون به تنظیمگر اجازه آزمایش، معافیت محدود، پایش مستمر و اصلاح مقررات را بدهد. اگر چنین اختیاری وجود نداشته باشد، سندباکس فقط به مسیر تازه‌ای برای اخذ مجوز تبدیل می‌شود. بنابراین گره اصلی در پیوند میان قانون و اجرا قرار دارد.

حکمرانی چندپاره؛ نقطه ضعف اصلی تنظیمگری

مهم ترین پیام سند این است که ضعف حکمرانی از خلا قانونی خطرناک‌تر عمل می‌کند. در حوزه هوش مصنوعی، تعدد نهادهای متولی می‌تواند به جای افزایش دقت نظارت، زنجیره تصمیم‌گیری را مبهم کند. وقتی مرجع نهایی، حدود اختیار و مسوول پاسخگویی روشن نباشد، هر قانونی در مرحله اجرا فرسوده می‌شود.

تجربه سندباکس فینتک برای همین دلیل در سند اهمیت دارد. گزارش از این تجربه به عنوان نمونه‌ای نه‌چندان موفق یاد می‌کند و علت را فقط در ترکیب اعضا نمی‌بیند. مساله اصلی در نگاه سند، محدودیت‌های ساختار حکمرانی و نبود سازوکار الزام‌آور میان دستگاه‌ها بوده است.

همین الگو در هوش مصنوعی می‌تواند پرهزینه‌تر تکرار شود. هوش مصنوعی برخلاف بسیاری از فناوری‌های مالی، همزمان با سلامت، آموزش، حمل و نقل، امنیت داده، بازار کار و خدمات عمومی درگیر می‌شود. اگر نسبت نهاد تنظیمگر هوش مصنوعی با تنظیمگران بخشی روشن نشود، سندباکس به میدان تداخل صلاحیت‌ها تبدیل می‌شود.

سه مانع عملیاتی: مسوولیت، داده و زیرساخت نهادی

ابهام در مسوولیت حقوقی نخستین مانع جدی سندباکس هوش مصنوعی است. اگر یک سامانه هوشمند در دوره آزمایش خسارت ایجاد کند، باید از ابتدا روشن باشد که توسعه‌دهنده، بهره‌بردار، دارنده داده، نهاد مجوزدهنده یا تنظیمگر بخشی چه سهمی از مسوولیت دارد. سندباکس نباید ریسک را پنهان کند، بلکه باید آن را قابل اندازه‌گیری و قابل انتساب کند.

داده مانع دوم است، چون سندباکس بدون داده معتبر فقط نمایش تنظیمگری است. ارزیابی سامانه هوش مصنوعی به داده نماینده، استاندارد کیفیت، سازوکار دسترسی امن و ابزار پایش نیاز دارد. اگر داده سوگیرانه، ناقص یا غیرقابل اتکا باشد، خروجی آزمایش برای تصمیم‌گیری حاکمیتی ارزش سیاستی ندارد.

زیرساخت نهادی مانع سوم است. اجرای سندباکس به تیم‌های فنی، حقوقی، اقتصادی و اخلاقی نیاز دارد و با نیروی عمومی دستگاه‌ها پیش نمی‌رود. سند به کمبود تخصص، بودجه، سامانه‌های نظارتی و ابزارهای RegTech و GovTech اشاره می‌کند و این کمبودها را مانع تبدیل آزمایش به یادگیری تنظیمگری می‌داند.

این سه مانع جدا از هم عمل نمی‌کنند. مسوولیت بدون داده قابل اثبات نمی‌شود، داده بدون زیرساخت نظارتی به تصمیم تبدیل نمی‌شود و زیرساخت بدون نهاد دارای اختیار به اجرا نمی‌رسد. به همین دلیل، سندباکس هوش مصنوعی بیش از انکه یک پروژه فناوری باشد، آزمون ظرفیت تنظیمگری کشور است.

سندباکس موفق؛ نیازمند اختیار، داده و پاسخگویی

پیشنهاد سند برای تشکیل سندباکس هوش مصنوعی ذیل نهاد تنظیمگر فقط در صورتی کارآمد است که این نهاد اختیار واقعی داشته باشد. اختیار واقعی یعنی توان تعیین معیار ورود و خروج، توقف آزمایش، الزام به اصلاح، ارزیابی ریسک، هماهنگی با تنظیمگران بخشی و صدور تصمیم‌های قابل اجرا. بدون این اختیارات، نهاد تخصصی فقط نقش هماهنگ کننده اداری پیدا می‌کند.

مدل پیشنهادی سند بر تفکیک میان شرکت‌های توسعه دهنده لایه‌های بنیادین هوش مصنوعی و شرکت‌های به کارگیرنده هوش مصنوعی در بخش‌های تخصصی تکیه دارد. این تفکیک از نظر حکمرانی مهم است، زیرا همه کاربردهای هوش مصنوعی نباید از یک مسیر تنظیم شوند. با این حال، موفقیت این مدل به سازوکار حل اختلاف میان سندباکس هوش مصنوعی و سندباکس‌های بخشی وابسته است.

گزارش قانون را لازم می‌‌داند اما نقطه تعیین‌کننده، حکمرانی است. ایران برای تنظیمگری هوش مصنوعی به متن قانونی نیاز دارد، اما متن قانونی بدون مرجع دارای اختیار، داده معتبر و شیوه دسترسی به آن، زیرساخت پایش، نظام ارزیابی ریسک، مسوولیت حقوقی و ضمانت اجرای مصوبات، بودجه پایدار و پاسخگویی نهادی کافی نیست. سندباکس زمانی به ابزار تنظیمگری تبدیل می‌شود که بتواند میان فناوری، داده، قانون و تصمیم حاکمیتی پیوند عملی برقرار کند.

گزارش کامل مرکز پژوهش‌ها در مورد سندباکس هوش مصنوعی