Shqipëria po hyn në epokën e inteligjencës artificiale më shpejt sesa po ndërton rregullat për ta udhëhequr atë.
Në shumë kompani, AI tashmë po përdoret për përmbajtje, komunikim me klientët, analizë të dhënash, rekrutim, vendimmarrje, automatizim procesesh dhe shërbime digjitale. Por në shumicën e rasteve, ky përdorim po ndodh pa politika të brendshme, pa vlerësim risku, pa standarde transparence dhe pa një kuptim të qartë të përgjegjësisë ligjore.
Ky është problemi real.
Jo fakti që bizneset shqiptare po përdorin AI. Problemi është se po e përdorin pa e ditur ku fillon risku.
Një punonjës mund të vendosë të dhëna të klientëve në një mjet AI pa e kuptuar se çfarë ndodh me ato të dhëna. Një kompani mund të përdorë një sistem automatizimi për përzgjedhje kandidatësh pa ditur nëse ai krijon diskriminim. Një institucion mund të përdorë chatbot-e ose sisteme analitike pa informuar qartë qytetarët. Një biznes mund të përdorë përmbajtje të gjeneruar nga AI, imazhe sintetike apo materiale të automatizuara pa pasur procedura për verifikim, autorësi dhe përgjegjësi.
Në mungesë të standardeve, AI nuk është vetëm mundësi. Është edhe ekspozim.
Në Bashkimin Europian, kjo çështje tashmë ka kaluar nga debati teknologjik në rregullim konkret. EU AI Act hyri në fuqi më 1 gusht 2024 dhe vendos një qasje të bazuar në risk, duke dalluar mes sistemeve me risk minimal, sistemeve që kërkojnë transparencë, sistemeve me risk të lartë dhe përdorimeve të papranueshme që ndalohen. Ai parashikon kërkesa për transparencë, mbikëqyrje njerëzore, cilësi të të dhënave dhe menaxhim risku për përdorime të caktuara të AI-së.
Shqipëria, ndërkohë, nuk ka ende një ligj të dedikuar posaçërisht për inteligjencën artificiale. Përdorimi i AI-së preket në mënyrë indirekte nga ligje ekzistuese për të dhënat personale, sigurinë kibernetike, mbrojtjen e konsumatorit, konkurrencën, sektorin financiar dhe qeverisjen elektronike, por nuk ka ende një kuadër të qartë kombëtar që të përcaktojë standardet e përdorimit, kategorizimin e riskut dhe përgjegjësinë institucionale apo biznesore.
Kjo krijon një boshllëk serioz.
Ligji i ri shqiptar për mbrojtjen e të dhënave personale, i cili hyri në fuqi më 31 janar 2025, e afron Shqipërinë më shumë me standardet e GDPR dhe forcon detyrimet për kontrolluesit dhe përpunuesit e të dhënave, përfshirë vlerësimin e ndikimit në raste me risk të lartë. Por mbrojtja e të dhënave është vetëm një pjesë e debatit. AI kërkon edhe qeverisje, auditim, transparencë, kontroll njerëzor, politikë të brendshme, klasifikim sistemesh dhe përgjegjësi të qartë kur teknologjia ndikon te njerëzit, klientët apo vendimmarrja.
Për bizneset shqiptare, rreziku nuk është teorik.
Një kompani që përdor AI pa politikë të brendshme mund të ekspozohet ndaj shkeljeve të privatësisë, vendimeve të padrejta, përmbajtjes së pasaktë, dëmtimit të reputacionit, humbjes së besimit të klientëve dhe problemeve me partnerë ndërkombëtarë. Kjo bëhet edhe më e rëndësishme për bizneset që punojnë me tregun europian, me donatorë, institucione financiare, kompani ndërkombëtare apo sektorë të rregulluar.
Në këtë kontekst, AI compliance nuk është luks. Është një domosdoshmëri operative.
Sipas Anisa Berishës, AI Compliance Specialist dhe një nga zërat që po e sjell më qartë debatin e AI Governance & Compliance në Shqipëri, problemi kryesor nuk është adoptimi i teknologjisë, por mungesa e strukturës rreth saj.
“Shumë kompani po përdorin AI pa e ditur nëse janë duke krijuar risk ligjor, etik apo reputacional. Përpara se të flasim për inovacion, duhet të flasim për përgjegjësi, kontroll dhe standarde,” është thelbi i pozicionimit që ajo po ngre në këtë debat.
Kjo është arsyeja pse Shqipëria ka nevojë për një kuadër kombëtar për përdorimin e inteligjencës artificiale. Jo për ta ndalur inovacionin, por për ta bërë atë të sigurt, të matshëm dhe të besueshëm.
Një kuadër i tillë duhet të përcaktojë qartë:
cilat përdorime të AI-së konsiderohen me risk të lartë;
kur kërkohet transparencë ndaj qytetarëve apo klientëve;
si duhet të trajtohen të dhënat personale dhe të ndjeshme;
çfarë përgjegjësie kanë kompanitë dhe institucionet;
si duhet të dokumentohen vendimet e automatizuara;
çfarë standardesh duhet të ndjekin sektorët si financa, shëndetësia, rekrutimi, arsimi, siguria dhe shërbimet publike.
Por ky proces nuk mund të jetë vetëm shtetëror. Duhet të ndërtohet me bashkëpunim mes institucioneve, sektorit privat, ekspertëve të teknologjisë, juristëve, akademisë dhe profesionistëve të riskut.
Për shkak të mungesës së standardeve, në treg po lindin iniciativa të specializuara si ComplyOnAI, të fokusuara në ndihmën ndaj kompanive për të kuptuar riskun, etikën dhe përputhshmërinë në përdorimin e inteligjencës artificiale. ComplyOnAI pozicionohet si një strukturë këshilluese për AI risk, governance dhe compliance, duke ndihmuar organizatat të ndërtojnë kapacitet real për përputhshmëri, jo thjesht dokumentacion formal.
Ky është një debat që Shqipëria nuk duhet ta shtyjë.
Sepse teknologjia nuk pret derisa ligjet të jenë gati. Bizneset nuk presin. Punonjësit nuk presin. Mjetet AI po hyjnë në përdorim çdo ditë, shpesh pa miratim, pa kontroll dhe pa evidencë.
Nëse Shqipëria nuk ndërton standarde tani, rrezikon të përballet më vonë me probleme që mund të ishin parandaluar: keqpërdorim të të dhënave, vendimmarrje të padrejtë, deepfake, dezinformim, automatizim të pakontrolluar dhe humbje besimi te sistemet digjitale.
Debati për AI nuk është më vetëm teknologjik.
Është ekonomik, etik dhe institucional.
Shqipëria ka ende kohë të ndërtojë standarde të qarta përpara se teknologjia të ecë më shpejt sesa kuadri që duhet ta udhëheqë.
Më shumë mbi iniciativën: complyonai.com