Dhoma Amerikane e Tregtisë: Projektligji për IA krijon konflikt interesi duke i dhënë AKSHI-t rol mbikëqyrës

spot_img
Advertisements

Dhoma Amerikane e Tregtisë ka kërkuar ndryshime te projektligji “Për Inteligjencën Artificiale” i publikuar te konsultimet publike, duke argumentuar se kompetencat e parashikuara për Agjencinë Kombëtare të Shoqërisë së Informacionit (AKSHI) krijojnë një “konflikt strukturor interesi me natyrë sistematike”, pasi institucioni do të ishte njëkohësisht zhvillues, kontraktues dhe mbikëqyrës i sistemeve të inteligjencës artificiale.

Referuar komenteve të dorëzuara gjatë konsultimit publik, AmCham thekson se projektligji i jep AKSHI-t funksione të gjera koordinuese, teknike dhe mbikëqyrëse, duke e përcaktuar në Nenin 3 si strukturën e Inteligjencës Artificiale dhe autoritetin kompetent për zbatimin e ligjit.

“Projektligji i atribuon AKSHI-t (Agjencisë Kombëtare të Shoqërisë së Informacionit) funksione të gjera koordinuese, teknike dhe mbikëqyrëse. Sipas Nenit 3, AKSHI përcaktohet si “Strukturë IA-se” dhe “autoritet koordinues/kompetent” për zbatimin e ligjit.

Ky atribuim krijon një konflikt strukturor të interesit me natyrë sistematike, jo thjesht racional: AKSHI është njëkohësisht zhvillues i sistemeve teknologjike të shtetit, kontraktuese e zgjidhjeve IA, administruese e infrastrukturës dixhitale, dhe nga ana tjetër, rregullatore dhe mbikëqyrëse e të njëjtave sisteme.

Konflikti lind nga Neni 3, i cili e përfshin AKSHI-n si “autoritet kompetent” krahas Komisionerit për Mbrojtjen e të Dhënave Personale dhe autoriteteve të tjera. Nenet e Kreut VI (qeverisja dhe mbikëqyrja) e thellojnë këtë problem duke i dhënë AKSHI-t funksione operative dhe rregullatore pa mekanizma të qartë të ndarjes së rolit”, argumenton Dhoma Amerikane e Tregtisë.

Ndër të tjera në analizën e saj AmCham argumenton se kjo bie ndesh me parimin e pavarësisë së autoriteteve kompetente të parashikuar në rregulloren AI Act të Bashkimit Evropian.

Për këtë arsye AmCham propozon që roli rregullator dhe mbikëqyrës t’i kalojë Komisionerit për Mbrojtjen e të Dhënave Personale, ndërsa AKSHI të kufizohet në funksione të mbështetjes teknike, ekspertizës dhe dokumentimit.

Dhoma Amerikane e Tregtisë sugjeron një periudhë tranzitore prej 18 muajsh për ngritjen e strukturës së re.

“Propozohet ndryshimi i Nenit 3 dhe i neneve të Kreut VI duke e hequr AKSHI-n nga roli i autoritetit rregullator/mbikëqyrës dhe duke ia kaluar këtë rol Komisionerit për Mbrojtjen e të Dhënave Personale, i cili tashmë ka mandat ligjor të pavarur, infrastrukturë, personel dhe eksperiencë mbikëqyrëse. Ky model është i provuar, me i përshtatshëm në aspektin financiar dhe konform me praktikat europiane. AKSHI mbetet si mbështetje teknike, ofron ekspertizë, mbështetje operative dhe dokumentim teknik, por nuk vendos, nuk vendos penalitete dhe nuk mbikëqyr. Afati i propozuar: 18 muaj pas hyrjes në fuqi të ligjit për të ngritur strukturën e re”, theksohet ndër të tjera në komentin e Dhomës amerikane të Tregtisë.

AmCham sjell në vëmëndje edhe modelin irlandez, spanjoll dhe të Estonisë ku në fokus të funksionimit të Inteligjencës Artificiale nuk është krijimi i një strukture të re, por integrimi i funksioneve të strukturave ekzistuese.

Sipas relacionit, drafti ka për qëllim krijimin e kuadrit ligjor për zhvillimin, vendosjen në treg, vënien në shërbim dhe përdorimin e sistemeve të inteligjencës artificiale (IA), në përputhje me parimet e sigurisë, mbrojtjes së të drejtave themelore, shtetit të së drejtës, transparencës dhe inovacionit teknologjik.

Komentet e Dhomës Amerikane të Tregtisë për projektligjin “Për Inteligjencën Artificiale”

Projektligji “Për Inteligjencën Artificiale” përfaqëson një hap të rëndësishëm dhe të domosdoshëm drejt harmonizimit të kuadrit ligjor shqiptar me Rregulloren (BE) 2024/1689, të njohur gjerësisht si AI Act.

Analiza e mëposhtme është ndërtuar duke sintetizuar krahasimin sistematik me dispozitat e AI Act BE (Rregullorja 2024/1689) dhe zhvillimet e fundit, përfshirë Omnibus-in e majit 2026; si dhe modelet ndërkombëtare të implementimit nga shtete si Singapori, Estonia, Letonia, Irlanda dhe Spanja; me fokus të veçantë tek shtetet e vogla me kapacitete institucionale të krahasueshme.

Vlerësimi i përgjithshëm është si vijon: projektligji është transpozuar gati identik nga “AI Act”, pa analizë të kujdesshme të hendekut mes standardit europian dhe realitetit shqiptar institucional, ekonomik dhe teknologjik. Shtetet anëtare të BE me shumë më tepër burime kanë vështirësi serioze: deri në qershor 2026, vetëm 9 nga 27 shtete anëtare kishin caktuar të dyja autoritetet kompetente brenda afatit të parashikuar.

ÇËSHTJET KRITIKE: Amendamente pa të cilat ligji nuk duhet miratuar
2.1. Pavarësia e Autoritetit Rregullator – Roli i AKSHI-t

Problemi

Projektligji i atribuon AKSHI-t (Agjencisë Kombëtare të Shoqërisë së Informacionit) funksione të gjera koordinuese, teknike dhe mbikëqyrëse. Sipas Nenit 3, AKSHI përcaktohet si “Strukturë IA-se” dhe “autoritet koordinues/kompetent” për zbatimin e ligjit. Ky atribuim krijon një konflikt strukturor të interesit me natyrë sistematike, jo thjesht racional: AKSHI është njëkohësisht zhvillues i sistemeve teknologjike të shtetit, kontraktuese e zgjidhjeve IA, administruese e infrastrukturës dixhitale, dhe nga ana tjetër, rregullatore dhe mbikëqyrëse e të njëjtave sisteme.

Referenca te Neni

Konflikti lind nga Neni 3, i cili e përfshin AKSHI-n si “autoritet kompetent” krahas Komisionerit për Mbrojtjen e të Dhënave Personale dhe autoriteteve të tjera. Nenet e Kreut VI (qeverisja dhe mbikëqyrja) e thellojnë këtë problem duke i dhënë AKSHI-t funksione operative dhe rregullatore pa mekanizma të qartë të ndarjes së rolit.

Krahasimi me “AI Act” BE

Neni 70 i AI Act parashikon shprehimisht se autoritetet kombëtare kompetente duhet të “ushtrojnë kompetencat e tyre në mënyrë të pavarur, të paanshme dhe pa paragjykim”. Ai vazhdon duke përcaktuar se personeli dhe menaxhimi i këtyre autoriteteve nuk mund të jenë të përfshirë drejtpërdrejt në projektimin, zhvillimin, tregtimin ose përdorimin e sistemeve IA që mbikëqyrin. Shkelja e këtij parimi nuk është thjesht çështje e efikasitetit, ajo rrezikon të bëjë të pavlefshme çdo vendim mbikëqyrës dhe çdo gjobë të vendosur nga AKSHI si autoritet, pasi palët e interesuara mund të sfidonin paanshmërinë e procesit.

Modelet Ndërkombëtare

Tre modele konkrete meritojnë vëmendje. Irlanda ka zgjedhur qasjen e decentralizimit me koordinim qendror: 15 autoritete kompetente sektoriale të caktuara sipas fushave (financa, shëndetësia, telekomunikacioni, mbrojtja e konsumatorit etj.), të koordinuara nga Zyra Kombëtare e IA-së si strukturë e re e pavarur. Ky model funksionon sepse rregullatorët sektorialë ekzistues marrin kompetenca IA mbi fushën e tyre, duke kursyer kohë dhe burime.

Spanja ka preferuar qasjen e agjencisë së dedikuar – AESIA (Agjensia Spanjolle për Mbikëqyrjen e IA-së) u krijua si autoritet i pavarur i vetëm, me mbështetje nga AEPD (mbrojtja e të dhënave) dhe CNMC (konkurrenca). Estonia ka adoptuar për integrimin me strukturat ekzistuese: TTJA (Autoriteti i Mbrojtjes së Konsumatorit dhe Rregullimit Teknik) dhe AKI (Inspektorati i Mbrojtjes së të Dhënave) bashkëveprojnë si autoritete kompetente, pa krijuar strukturë të re.

Rekomandimi konkret

Propozohet ndryshimi i Nenit 3 dhe i neneve të Kreut VI duke e hequr AKSHI-n nga roli i autoritetit rregullator/mbikëqyrës dhe duke ia kaluar këtë rol Komisionerit për Mbrojtjen e të Dhënave Personale, i cili tashmë ka mandat ligjor të pavarur, infrastrukturë, personel dhe eksperiencë mbikëqyrëse. Ky model është i provuar, me i përshtatshëm në aspektin financiar dhe konform me praktikat europiane. AKSHI mbetet si mbështetje teknike, ofron ekspertizë, mbështetje operative dhe dokumentim teknik, por nuk vendos, nuk vendos penalitete dhe nuk mbikëqyr. Afati i propozuar: 18 muaj pas hyrjes në fuqi të ligjit për të ngritur strukturën e re.

2.2. Dallimi ndërmjet biznesit zhvillues dhe integrues

Problemi

Projektligji nuk bën dallim të mjaftueshëm ndërmjet “ofruesit” të modelit IA, domethënë kompanisë që e zhvillon atë nga fillimi, dhe “integruesit”, domethënë kompanisë që integron modele të gatshme të palëve të treta (ChatGPT, Claude, Gemini, Llama etj.) në produktet ose shërbimet e saj. Ky dallim duket teknik, por ka pasoja praktike: shumica dërrmuese e bizneseve shqiptare janë integruese, jo zhvilluese. Asnjë kompani shqiptare nuk zhvillon modele IA të krahasueshme me ato të OpenAI, Google apo Anthropic. Duke mos bërë këtë dallim, projektligji rrezikon t’u ngarkojë bizneseve shqiptare detyrimet më të rënda, ato të zhvilluesve, për teknologji që nuk i kontrollojnë dhe nuk i kanë krijuar.

Referenca te Neni

Neni 3 i projektligjit përkufizon “ofruesin” si “person fizik ose juridik që zhvillon një sistem IA ose model të IA-së me qëllim të përgjithshëm ose që ka një sistem IA të zhvilluar dhe e hedh në treg ose e vë në shërbim nën emrin apo markën e vet”. Kjo formulim i bashkon dy kategori fundamentalisht të ndryshme, zhvilluesi dhe integrues/rebranduesi, duke u ngarkuar detyrime identike. Nenet e Kreut III (detyrimet e sistemeve me rrezik të lartë) nuk kanë kolona paralele sipas roleve.

Krahasimi me “AI Act” BE

Neni 25 i AI Act BE është dispozita kyçe: ai parashikon kategorinë “quasi-provider” dhe “doënstream deployer” (integrues) me detyrime dukshëm më të lehta. Integruesit detyrohen të zbatojnë udhëzimet e ofruesit, të sigurojnë mbikëqyrjen njerëzore, të regjistrojnë incidentet dhe të identifikohen para përdoruesve, por nuk detyrohen të bëjnë vlerësim teknik të konformitetit të modelit, të dokumentojnë arkitekturën e tij ose të auditojnë të dhënat e trajnimit. Gjithashtu, sipas strukturës së AI Act, Zyra e IA-së së BE ka kompetencë ekskluzive mbi ofruesit e modeleve GPAI (si OpenAI, Google, Anthropic) dhe jo autoritetet kombëtare. Autoritetet kombëtare mbikëqyrin sistemet IA të ndërtuara mbi këto modele. Kjo nënkupton se kompanitë shqiptare si integruese bien krejtësisht nën mbikëqyrjen e autoritetit kombëtar shqiptar.

Modelet Ndërkombëtare

Neni 25 i AI Act BE është modeli ligjor direkt dhe mund të kopjohet. Praktika e IMDA-s (Autoriteti i Zhvillimit të Infokomunikacionit) të Singaporit ofron modelin operacional: udhëzime sektoriale specifike që ndajnë qartë detyrimet sipas roleve të ndryshme në zinxhirin e vlerës: zhvilluesi, integrues paketues, përdorues final. Udhëzimet janë publike, të detajuara me shembuj dhe rregullisht të përditësuara.

Rekomandimi konkret

Propozohet: shtimi shprehimisht i termit “integrues” (downstream deployer) në Nenin 3, me përkufizim të qartë të bazuar në Nenin 25 të AI Act. Nenet e detyrimeve të sistemeve me rrezik të lartë të kenë dy kolona paralele: “Detyrimet e ofruesit/zhvilluesit” dhe “Detyrimet e integruesit”. Ky ndryshim është ndoshta i rëndësishmi praktikisht, sepse prek drejtpërdrejt mbi 95% të kompanive shqiptare aktive në sektorin teknologjik.

III. ÇËSHTJET E RËNDËSISHME — Amendamente të nevojshme në tekstin final

3.1. Proporcionaliteti për SME-të dhe Startup-et

Problemi

Projektligji nuk ka masa specifike proporcionale për ndërmarrjet e vogla dhe të mesme. Kërkesat për dokumentim teknik të sistemeve IA me rrezik të lartë, vlerësimet e konformitetit, monitorimin pas-tregut, raportimin e incidenteve dhe regjistrimin janë identike pavarësisht nëse i kryen një korporatë e madhe ndërkombëtare apo një startup shqiptar me dhjetë punonjës. Ekosistemi shqiptar i inovacionit teknologjik dominohet pikërisht nga bizneset e vogla dhe startup-et, duke e bërë këtë asimetri rregullatore veçanërisht dëmtuese.

Referenca te Neni

Neni 1(g) e liston mbështetjen e NVM-ve si një nga qëllimet e projektligjit, por pa asnjë mekanizëm konkret zbatimi. Nenet e Kreut III (detyrimet e sistemeve me rrezik të lartë) nuk bëjnë asnjë dallim sipas madhësisë së operatorit.

Krahasimi me AI Act BE dhe Zhvillimet e Fundit

Neni 99(6) i AI Act BE parashikon shprehimisht se gjobat për SME-të dhe startup-et janë të kufizuara te shuma me e ulet (jo më e lartë) ndërmjet shumës fikse dhe përqindjes së xhiros. Marrëveshja politike e “AI Omnibus” e majit 2026, e konfirmuar tashmë, zgjeron këto lehtësi edhe tek “small mid-cap companies” dhe thjeshton kërkesat e dokumentacionit teknik. Projektligji nuk e reflekton ende Omnibus-in, pavarësisht se negociatat u mbyllën përpara afatit të konsultimit publik shqiptar. Kjo është pikërisht pika e ngritur nga Komiteti Digjital si çështje e veçantë.

Modelet Ndërkombëtare

Singapori ka zhvilluar dy regjime paralele: kornizë detyruese teknike vetëm për sistemet me rrezik të lartë të kompanive mbi një prag të caktuar, dhe kornizë vullnetare bazuar në udhëzime sektoriale për aktorët e tjerë. Irlanda ka adoptuar dokumentacion të thjeshtëzuar si standard baze për SME-të, me mundësi kalimi te dokumentacioni i plotë vetëm për sistemet kritike. Letonia ka parashikuar mbështetje financiare shtetërore direkte për startup-et që hyjnë në sandbox, duke e kthyer konformitetin nga barrë në mundësi.

Rekomandimi konkret

Propozohet shtimi i një neni të veçantë “Masa proporcionale për NVM-të dhe ndërmarrjet fillestare” me: gjoba sipas modelit të Nenit 99(6) të AI Act, shuma e ulët, jo e lartë; dokumentacion i thjeshtëzuar për kompanitë nën 50 punonjës ose nën 10 milionë euro xhiro vjetore; moratorium administrative trevjeçar pas hyrjes në fuqi të ligjit gjatë të cilit për SME-të aplikohen udhëzime e jo gjoba; dhe reflektimi eksplicit i Omnibus 2026 në tekstin e ligjit.

3.2. Mungesa e kalendarëve të ndarë në faza të zbatimit

Problemi

Projektligji nuk ka afate të ndara hyrjeje në fuqi sipas kategorive të rrezikut. Sipas tekstit aktual, gjithçka do të hyjë menjëherë në fuqi pas miratimit dhe shpalljes, duke mos u dhënë as bizneseve as institucioneve kohë të mjaftueshme përshtatjeje. Ky problem është i dyfishtë: ai nënçmon kompleksitetin e zbatimit, dhe e lidh hyrjen në fuqi me miratimin e ligjit pa e lidhur me disponueshmërinë e standardeve teknike mbështetëse, të cilat aktualisht nuk ekzistojnë as në nivel europian.

Krahasimi me AI Act BE

AI Act BE ka kalendarë të detajuar: praktikat e ndaluara dhe detyrimi për AI Literacy hynë në fuqi nga shkurti 2025; detyrimet për ofruesit e modeleve GPAI nga gushti 2025; sistemet IA me rrezik të lartë (Aneksi III), sipas marrëveshjes Omnibus të majit 2026, janë shtyrë deri në dhjetor 2027. Arsyeja e shtyrjes është saktësisht mungesa e standardeve teknike të hartuara nga CEN dhe CENELEC, të cilat nuk ishin gati brenda afatit të parashikuar. Edhe kjo ndarje ne faza te detajuara nuk ka qenë i mjaftueshëm: shumë shtete anëtare kanë vonesa të konsiderueshme.

Rekomandimi konkret

Propozohet shtimi i dispozitave kalimtare të detajuara si vijon: Neni 5 (praktikat e ndaluara) dhe Neni 4 (AI Literacy) hyjnë në fuqi gjashtë muaj pas botimit në Fletoren Zyrtare; detyrimet për ofruesit e modeleve GPAI – 18 muaj pas botimit; detyrimet e sistemeve me rrezik të lartë (Aneksi III) – 36 muaj pas botimit, me kusht shprehimisht të disponueshmërisë së standardeve teknike kombëtare ose të njohjes ndërkombëtare; SME-të të kenë gjashtë muaj shtesë relativ ndaj afateve kryesore.

ÇËSHTJET DYTËSORE: Adresim i nevojshëm me ligj ose akte nënligjore
4.1. Sandbox-et Rregullatore

Problemi

Projektligji e parashikon sandbox-in rregullator por nuk specifikon asnjë procedurë operative: nuk ka kritere pranimi, afate, mekanizma financiare, llojet e operatorëve të kualifikuar, benefitet konkrete gjatë periudhës së testimit apo rrugën nga sandbox-i drejt tregut.

Krahasimi me AI Act BE dhe zhvillimet e fundit

Neni 57 i AI Act BE detyron çdo shtet anëtar të ketë të paktën një sandbox kombëtar IA deri më 2 gusht 2026. Marrëveshja Omnibus e majit 2026 hap edhe sandbox-in europian të nivelit të BE-së dhe zgjeron aksesin. Spanja është vendi me progresin më të shpejtë: sandbox kombëtar aktiv me 12 ofrues sistemesh me rrezik të lartë tashmë brenda.

Modelet Ndërkombëtare dhe Propozimi Strategjik

Finlanda dhe Estonia kanë nënshkruar në prill 2026 marrëveshje për zhvillimin e përbashkët të sandbox-eve të tyre të AI Act. Arsyeja: dy shtete të vogla me kapacitete të kufizuara zvogëlojnë kostot nëpërmjet ndarjes së infrastrukturës dhe ekspertizës, rrisin tërheqjen ndaj kompanive ndërkombëtare dhe fitojnë peshë negociuese me BE-në duke u pozicionuar si aktor që kontribuon në formësimin e rregullave. Letonia ka miratuar ligj specifik dhe ka ndërtuar sandbox-in nën Qendrën Kombëtare IA, me buxhet shtetëror dhe kritere të qarta zgjedhjeje.

Ky model sugjerohet te zbatohet edhe për Shqipërinë: Shqipëria, Kosova, Maqedonia e Veriut dhe Serbia, të gjitha vende kandidate ose aspirante të BE, mund të negociojnë krijimin e një “Ëestern Balkans AI Regulatory Sandbox” me koordinim të BE-së dhe financim të mundshëm nëpërmjet IPA III. Kjo zvogëlon kostot institucionale, krijon tregun e nevojshëm minimal për kompanite e inovacionit dhe pozicionon rajonin si aktor aktiv në zbatimin e AI Act.

Rekomandimi konkret

Propozohet plotësimi i neneve të sandbox-it me: afat 18 muaj pas hyrjes në fuqi për ngritjen e sandbox-it kombëtar; kritere pranimi të qarta (inovacion i verifikueshëm, rrezik i vlerësueshëm, kapacitet teknik zbatimi); reduktim i detyrimeve te perputhshmerise gjatë periudhës sandbox (maksimum 24 muaj); dhe mandatin eksplicit për negociatë rajonale dhe ky i fundit mund të jetë seksion i veçantë ose aneks i projektligjit.

4.2. Edukimi ne IA: Nga detyrim formal në program real

Problemi

Neni 4 i projektligjit kopjon detyrimin për “aftësim në IA” nga AI Act, por pa standarde minimale operative, pa kritere objektive vlerësimi, pa program orientues shtetëror dhe pa burime konkrete. Kjo e bën detyrimin de facto të pazbatueshëm pasi çdo kompani mund të veprojë pa asnjë mekanizëm verifikimi.

Modelet Ndërkombëtare

Estonia ka marre iniciativën “AI Leap” (TI-Hüpe) si program kombëtar me financim shtetëror, i integruar në kurrikulat e arsimit të mesëm dhe i targetuar sipas roleve (zhvillues, integrues, punonjës publik, qytetar). Singapori ka zhvilluar udhëzime sektoriale specifike me shembuj praktikë dhe ka njohur certifikimet ndërkombëtare (si Google AI Essentials ose ECDL AI) si evidencë automatike konformiteti, duke hequr barrën e verifikimit të dyfishë.

Rekomandimi konkret

Propozohet plotësimi i Nenit 4 me: mandatin për Ministrinë e Arsimit në bashkëpunim me AKSHI për hartimin e “Programit Kombëtar të aftësimit ne IA” brenda 12 muajve pas hyrjes në fuqi; standarde minimale të ndryshme sipas roleve:

ofrues/zhvillues,
integrues,
punonjës publik,
qytetar i zakonshëm;
njohja automatike e certifikimeve ndërkombëtare si evidencë perputhshmerie;
dhe bashkëpunim i detyruar me universitetet shqiptare dhe sektorin privat.
4.3. Siguria kombëtare dhe zinxhiri i furnizimit

Problemi

Projektligji nuk adreson rreziqet e varësisë nga furnitorë me rrezik të lartë të origjinës jo-demokratike, sidomos kur sistemet IA vendosen në infrastrukturë kritike, shërbime publike ose sisteme të sigurisë kombëtare. Neni 2(2) parashikon vetëm përjashtimin e sistemeve ushtarake/kombëtare nga fusha e zbatimit të ligjit, por nuk krijon asnjë mekanizëm vlerësimi të rrezikut të origjinës teknologjike për sistemet e tjera shtetërore.

Konteksti dhe rëndësia konkrete

Ky boshllëk bie ndesh me angazhimet euroatlantike të Shqipërisë dhe praktikën e partnerëve strategjikë. BE ka instrumente plotësuese si NIS2, Akti i Çipave dhe udhëzimet e ENISA që trajtojnë zinxhirin e furnizimit teknologjik. Shqipëria nuk ka ende këto instrumente plotësuese, duke e bërë boshllëkun në projektligjin për IA edhe më të prekshëm. Estonia ka integruar qeverisjen IA me kornizën e sigurisë kibernetike, IA dhe siguria kombëtare trajtohen bashkërisht, jo si sisteme të ndara.

Rekomandimi konkret

Propozohet shtimi i nenit “Vlerësimi i rrezikut të origjinës teknologjike”: për çdo sistem IA të vendosur në infrastrukturë kritike (sipas Ligjit 45/2019) ose shërbime publike të detyrueshme, AKSHI dhe autoritetet kompetente kryejnë vlerësim të origjinës, kontrollit të të dhënave dhe aksesit të mundshëm nga palë të treta. Vlerësimi referohet tek mekanizmat ekzistues të sigurisë kombëtare.

4.4. Mbrojtja e Sekreteve Tregtare dhe Pronësisë Intelektuale

Problemi

Projektligji nuk balancon mjaftueshëm detyrimin e transparencës me mbrojtjen e sekreteve tregtare dhe pronësisë intelektuale. Pa formulim të qartë, nenet mbi transparencën dhe të drejtën për shpjegim mund të interpretohen si detyrim zbulimi të kodit burimor, parametrave të modelit, arkitekturës teknike ose të dhënave të trajnimit. Kjo krijon pasiguri juridike serioze për kompanitë që investojnë në zhvillimin IA.

Krahasimi me AI Act BE dhe Modelet Ndërkombëtare

Neni 78 i AI Act BE balancon transparencën me sekretet tregtare: autoritetet kompetente mund t’i qasen informacionit konfidencial por kanë detyrimin absolut të konfidencialitetit. Neni 86 (e drejta për shpjegim) kërkon shpjegim “të kuptueshëm” dhe jo zbulim algoritmik. GDPR Neni 22 ofron modelin praktik: individi ka të drejtë të këtë dijeni mbi procesin e vendimmarrjes por jo si funksionon kodi. Singapori e formulon dallimin me qartësi: transparenca operacionale (ndikimi i vendimmarrjes) ≠ transparenca teknike (si funksionon algoritmi).

Rekomandimi konkret

Propozohet shtimi i klauzolës shpjeguese eksplicite në nenet e transparencës: “e drejta për shpjegim sipas këtij ligji nuk interpretohet si detyrim zbulimi i kodit burimor, parametrave teknikë, arkitekturës së modelit, të dhënave trajnuese ose çdo informacioni tjetër që paraqet sekret tregtar sipas legjislacionit të zbatueshëm”. Formulim i tillë rrit sigurinë juridike, mbron investimet teknologjike dhe nuk prek të drejtat e qytetarëve.

ANALIZA E NDIKIMIT EKONOMIK — Rekomandim Paraprak
Përpara miratimit të tekstit final, rekomandohet kryerja e Vlerësimit të Ndikimit Rregullator (Regulatory Impact Assessment RIA). Ky është një instrument standard i hartimit te legjislacionit dhe duhet te shoqërojë projektligjin e propozuar.

Pesë dimensionet kryesore që RIA duhet të vlerësojë janë si vijon. Kostoja e përputhshmërisë: sa kushton konkretisht për SME-të dhe startup-et shqiptare ne baze vjetore? Vlerësimet europiane flasin për 15.000–80.000 euro në vit për sistem me rrezik të lartë, shumë që shumica e startup-eve shqiptare nuk e kanë si kapital të disponueshëm. Ndikimi mbi investimet: cili është efekti i detyrimeve disproporcionale mbi tërheqjen e investimeve të huaja teknologjike? Nëse Kosova apo Maqedonia e Veriut adoptojnë regjime më të lehta, Shqipëria rrezikon të humbasë startup-et vendase dhe të huaja. Kapaciteti institucional: sa inspektorë, certifikues dhe ekspertë teknikë nevojiten për zbatimin real të ligjit? Kush i trajnon? Kush i paguan? Nëse kapaciteti nuk ekziston, ligji mbetet i pazbatueshëm. Ekosistemi startup: cilat biznese vendase do të ishin të detyruar të migrojnë jashtë vendit ose të mbylleshin nëse ligji hyn në fuqi pa masa proporcionale? Efektet konkurruese rajonale: si pozicionohet Shqipëria ndaj vendeve fqinje si Kosova, Maqedonia e Veriut dhe Serbia nëse ato adoptojnë regjime rregullatore më fleksibël?

Propozimi Strategjik: Sandbox Rajonal i Ballkanit Perëndimor
Ky propozim buron nga analiza krahasuese e modeleve ndërkombëtare dhe i ofron Shqipërisë një mundësi strategjike që nuk është shfrytëzuar ende nga asnjë aktor rajonal.

Logjika bazë është e thjeshtë: Finlanda dhe Estonia, dy shtete të vogla europiane me ekonomi të ngjashme dhe orientim të njëjtë digjital, kanë vendosur në prill 2026 të zhvillojnë sandbox-et e tyre të AI Act bashkërisht. Arsyet janë pragmatike: ulje e kostove institucionale nëpërmjet ndarjes së infrastrukturës; rritje e tërheqjes ndaj kompanive ndërkombëtare që preferojnë tregje me peshë; standardizim i përbashkët që shmang fragmentimin rregullator; dhe pozicionim si aktor aktiv në formimin e praktikave europiane të zbatimit.

Shqipëria, Kosova, Maqedonia e Veriut dhe Serbia janë të gjitha vende kandidate ose aspirante të BE, me ekonomi të ngjashme, ekosisteme teknologjike të vogla dhe sfida te ngjashme të kapacitetit institucional. Krijimi i “Western Balkans AI Regulatory Sandbox” , me koordinim të BE-së dhe financim të mundshëm nëpërmjet instrumenteve të para-anëtarësimit IPA III, do të kishte këto efekte konkrete: zvogëlim drastik të kostove, sepse buxheti i sandbox-it ndahet mes katër vendeve; tërheqje e kompanive teknologjike rajonale dhe ndërkombëtare që kërkojnë akses tek tregu rajonal i konsoliduar; harmonizim i hershëm legjislativ rajonal, duke shmangur fragmentimin që do të ngadalësonte integrimin europian; mbështetje financiare të mundshme nga BE; dhe pozicionim si aktor që kontribuon në formësimin e rregullave, influencë mbi praktikat e zbatimit të AI Act në Europën Juglindore.

Propozimi mund të futet si seksion specifik ose aneks i projektligjit, duke i dhënë qeverisë mandatin për negociata rajonale. Kjo nuk kërkon ndryshim thelbësor të tekstit ekzistues, por kërkon një vizion strategjik.

VII. Konkluzion dhe Hapat e Radhës

Projektligji “Për Inteligjencën Artificiale” ka orientim europian plotësisht të drejtë. Komentet e sjella nga anëtarësia e AmCham Albania, identifikojnë probleme reale te cilat mbështeten ne standardet e BE dhe konfirmohen nga eksperienca ndërkombëtare.

Rekomandimet e propozuara janë strukturore. Ato janë të realizueshme brenda kornizës ekzistuese të projektligjit, pa e rishkruar atë nga fillimi. Dy amendamente janë kritike dhe nuk duhet të miratohet ligji pa to: pavarësia e autoritetit rregullator dhe dallimi zhvillues/integrues.

Dy amendamente të tjera janë të rëndësishme dhe duhet të jenë në tekstin final, proporcionaliteti për SME-të dhe kalendarët e ndare ne faza. Katër çështjet e tjera mund të adresohen me aktet nënligjore, me kusht të domosdoshëm që baza ligjore të jetë e qartë në tekst.

Ajo që duhet pasur parasysh nga modelet ndërkombëtare është kjo: shtetet e vogla nuk duhet të kopjojnë tekstualisht ligjet, por të adoptojnë filozofinë dhe të ndërtojnë gradualisht kapacitetet. Projektligji shqiptar duhet të ndërtojë: kapacitetin institucional të pavarur, standardet operative, programet e aftësimit dhe mekanizmat proporcionalë. Rekomandojmë që këto sugjerime te merren ne konsiderate brenda procesit te Konsultimit Publik.

spot_img

Latest articles

Related articles