Aİ Süni İntellekt Aktı — Tənzimləmə (AB) 2024/1689—Avropa bazarında yerləşdirilən və ya nəticələri Aİ istifadəçilərinə çatan hər hansı AI sistemi üçün qanuni olaraq məcburi qaydalar müəyyən edir ki, bu da onu hər yerdə ilk üfüqi, riskə əsaslanan AI qanunu edir. Modellər qurmağınızdan, üçüncü tərəf alətlərini birləşdirməyinizdən və ya sadəcə olaraq müştərilərə xidmət göstərmək üçün chatbotları yerləşdirməyinizdən asılı olmayaraq, Qanun yeni vəzifələr yaradır və sizi hər bir pozuntuya görə qlobal dövriyyənin 7%-nə qədər göz sulandıran cərimələrə məruz qoyur. Qüvvəyə minmə tarixi 1 avqust 2024-cü il; 2025-ci ilin fevralından 2027-ci ilin avqustuna qədər uyğunluq öhdəlikləri mərhələsi, yəni hazırlıq müddəti məhduddur.
Bu praktiki bələdçi hüquqi jarqonları kəsir və bilməli olduğunuz şeyi dəqiq izah edir: Qanunun əhatə dairəsi və əsas tərifləri, onun dörd pilləli risk təsnifatı, vaxt qrafiki və icra mexanizmi, provayderlər, istifadəçilər, idxalçılar və distribyutorlar üçün konkret öhdəliklər və çatışmazlığa görə cəzalar. Mühəndislik, hüquq və rəhbərlik qruplarının dərhal hərəkətə keçə biləcəyi addım-addım uyğunluq yoxlama siyahısını təqdim etməzdən əvvəl biz, həmçinin tənzimləməni GDPR, NIS2, məhsulun təhlükəsizliyi qaydaları və sektora aid tələblərə uyğunlaşdırırıq. Gəlin sizi hazırlayaq - auditorlar qapını döyməzdən əvvəl.
Bir baxışda: AB AI əslində nədir
Qayda (Aİ) 2024/1689 (daha yaxşı Aİ Süni İntellekt Aktı kimi tanınır) direktiv deyil, birbaşa tətbiq olunan Aİ qaydasıdır. Bu o deməkdir ki, onun məqalələri milli transpozisiyaya ehtiyac olmadan hər bir Üzv Dövlətdə avtomatik olaraq dişlənir GDPR Məqsəd ikiqatdır: əsas hüquqları və təhlükəsizliyi qorumaq, eyni zamanda şirkətlərə süni intellektlə məsuliyyətlə innovasiya etmək üçün hüquqi əminlik vermək. Buna nail olmaq üçün Qanun maliyyədən səhiyyəyə qədər hər sektoru əhatə edən üfüqi, riskə əsaslanan alətlər dəsti təqdim edir, qanuni vəzifələrə uyğun gələn “minimal” riskdən “qeyri-məqbul” riskə qədər qiymətləndirmə sistemləri.
Bilməli olduğunuz əhatə dairəsi və təriflər
Uyğunluq planını tərtib etməzdən əvvəl əsas lüğəti mənimsəyin:
- Süni intellekt sistemi: “müxtəliflik səviyyələri ilə işləmək üçün nəzərdə tutulmuş maşın əsaslı sistem və açıq və ya gizli məqsədlər üçün giriş məlumatlarından fiziki və ya virtual mühitlərə təsir göstərə bilən proqnozlar, məzmun, tövsiyələr və ya qərarlar kimi çıxışların necə yaradılacağına dair nəticə çıxarır.”
- Ümumi məqsədli AI (GPAI): sonradan necə dəqiq tənzimlənməsindən və ya yerləşdirilməsindən asılı olmayaraq, geniş spektrli fərqli tapşırıqları yerinə yetirməyə qadir olan AI sistemi.
- Provayder: AI sistemini bazara çıxarmaq və ya öz adı və ya ticarət nişanı altında xidmətə təqdim etmək məqsədilə onu inkişaf etdirən və ya inkişaf etdirən hər hansı fiziki və ya hüquqi şəxs.
- İstifadəçi (çox vaxt “yerləşdirici” adlanır): şəxsi, qeyri-peşəkar istifadəsi istisna olmaqla, öz səlahiyyəti altında AI sistemindən istifadə edən şəxs və ya qurum.
- İdxalçı: Birlikdən kənarda yerləşən qurumun adını və ya ticarət nişanını daşıyan AI sistemini AB bazarına yerləşdirən Birlik tərəfindən yaradılmış tərəf.
- Distribyutor: Təchizat zəncirində, provayder və ya idxalçıdan başqa, AI sistemini dəyişdirmədən əlçatan edən aktor.
Ərazi əhatə dairəsi genişdir: Aİ bazarında yerləşdirilən və ya məhsulu Aİ-də istifadə edilən istənilən sistem, tərtibatçının harada oturmasından asılı olmayaraq, Aktın altına düşür. Sırf hərbi və ya milli təhlükəsizlik proqramları, hələ bazara çıxarılmayan R&D prototipləri və şəxsi hobbi layihələri üçün ayırmalar mövcuddur.
Qanuna daxil edilmiş Əsas Prinsiplər
Tənzimləmə uzun müddətdir mövcud olan etik anlayışları tətbiq oluna bilən qanuna çevirir:
- İnsan agentliyi və nəzarət
- Texniki möhkəmlik və təhlükəsizlik
- Məxfilik və məlumatların idarə edilməsi
- Şəffaflıq və izahlılıq
- Müxtəliflik, ayrı-seçkiliyin olmaması və ədalətlilik
- Cəmiyyətin və ətraf mühitin rifahı
Bunlar OECD AI Prinsiplərini və Aİ-nin əvvəlki “Etika Qaydalarını” əks etdirir. Etibarlı AI,” lakin indi tənzimləyici dişləri daşıyır.
Tənzimləmə və Mövcud Soft-Law Təlimatları
2024-cü ilə qədər Avropada süni intellekt idarəetməsi Aİ AI Paktı və ya korporativ etika kodları kimi könüllü çərçivələrə əsaslanırdı. AI Aktı oyunu dəyişdirir: uyğunluq məcburidir, yoxlanıla bilər və dəstəklənir 35 milyon avroya qədər cərimələr və ya qlobal gəlirin 7%-ni təşkil edir. Başqa sözlə, “etik süni intellekt” bəyannaməsi artıq kifayət deyil – təşkilatlar uyğunluq qiymətləndirmələri, CE işarələri və yoxlanıla bilən jurnallar hazırlamalı və ya Aİ bazarına girişi qadağan etmə riski ilə üzləşməlidir.
Vaxt qrafiki, hüquqi statusu və icra mərhələləri
Aİ Süni İntellekt Aktı cəmi üç ildən çox müddət ərzində təklifdən məcburi qanuna qədər keçdi - Brüssel standartlarına görə işıq sürəti. Bu Qayda olduğundan, əksər maddələr milli transpozisiya olmadan blokda avtomatik olaraq tətbiq edilir. Zamanla dəyişən şey, ilk növbədə hansı öhdəliklərin dişləməsidir. Aşağıdakı cədvəl bizi buraya gətirən siyasi mərhələləri göstərir və təşkilatınızın indi təqvim etməli olduğu mərhələli uyğunluq vəzifələri üçün zəmin yaradır.
| tarix | Milestone | əhəmiyyət |
|---|---|---|
| Apr 21 2021 | Komissiya AI haqqında qanun layihəsini dərc edir | Qanunvericilik prosesinin rəsmi başlanğıcı |
| 9 Dek 2023 | Parlament və Şura siyasi razılığa gəlib | Əsas mətn əsasən kilidlənib |
| March 13 2024 | Avropa Parlamentinin yekun səsverməsi (523-46) | Demokratik təsdiq təmin edildi |
| 21 May 2024 | AB Şurasının qəbulu | Son qanunvericilik maneəsi aradan qaldırıldı |
| Jul 10 2024 | Mətn Rəsmi Jurnalda dərc olunub | Qanuni geri sayım başlayır |
| Aug 1 2024 | Qayda (Aİ) 2024/1689 qüvvəyə minir | Bütün gələcək son tarixlər üçün “0-cı gün” |
Qüvvəyə minmə tarixi üç il ərzində yayılmış bir sıra mərhələli müraciət tarixlərini tetikler. Bu dizayn provayderlərə, istifadəçilərə, idxalçılara və distribyutorlara uyğunluq prosesləri qurmaq, modelləri təkmilləşdirmək və işçi heyətini öyrətmək üçün nəfəs almaq imkanı verir, lakin bu, həm də o deməkdir ki, auditorlar 2027-ci ilə qədər nümayiş etdirilə bilən tərəqqi gözləyəcəklər.
İcra Yol Xəritəsi: Nə vaxt tətbiq edilir
- 6 ay | 1 fevral 2025-ci il
- Qadağan edilmiş AI təcrübələri (Maddə 5) bazardan kənarda olmalıdır – heç bir bəhanə yoxdur.
- 12 ay | 1 avqust 2025-ci il
- Deepfakes, chatbotlar və emosiyaların tanınması üçün şəffaflıq vəzifələri işə başlayır.
- Gözlənilən ümumi təyinatlı AI (GPAI) üçün təcrübə kodları; könüllü, lakin çox tövsiyə olunur.
- 24 ay | 1 avqust 2026-ci il
- Yüksək riskli sistem tələbləri başlayır: risklərin idarə edilməsi, məlumatların idarə edilməsi, texniki sənədlər, insan nəzarəti və CE işarələmə hazırlıqları.
- Provayderlər yüksək riskli sistemləri yeni Aİ məlumat bazasında qeydiyyatdan keçirməlidirlər.
- 36 ay | 1 avqust 2027-ci il
- Biometrik identifikasiya sistemləri, məlumatlandırılmış uyğunluq qiymətləndirmələri və bütün yüksək riskli AI üçün məcburi AB uyğunluq bəyannaməsi daxil olmaqla tam rejim tətbiq edilir.
- Bazar nəzarəti orqanları uyğun olmayan məhsullar üçün geri çağırma və ya geri çağırma əmri vermək səlahiyyəti əldə edin.
Keçid müddəaları 2026-cı ilin avqust ayından əvvəl qanuni şəkildə istifadə edilən yüksək riskli sistemlərə “əhəmiyyətli modifikasiyaya” məruz qalana qədər bazarda qalmağa imkan verir. Uyğunluq saatını təsadüfən sıfırlamamaq üçün təkmilləşdirmələri diqqətlə planlaşdırın.
Qurumlar və Nəzarət Orqanları
Üç səviyyəli nəzarət Aİ Süni İntellekt Aktını tətbiq edir:
- Aİ AI Ofisi (Avropa Komissiyası) – Rəhbərliyi əlaqələndirir, GPAI reyestrini aparır və sistemli model təminatçılarına cərimələr tətbiq edə bilər.
- Milli Səlahiyyətli Orqanlar – Üzv Dövlət üçün bir; yoxlamalar, şikayətlər və gündəlik bazar nəzarəti ilə məşğul olmaq.
- Bildirilən orqanlar – CE işarəsindən əvvəl yüksək riskli sistemləri yoxlayan müstəqil uyğunluğun qiymətləndirilməsi təşkilatları.
Bu aktyorlar vasitəsilə əməkdaşlıq edirlər Avropa Süni İntellekt Şurası (EAIB), uyğunlaşdırılmış şərhedici qeydlər buraxan - bunu GDPR-nin EDPB-nin AI ekvivalenti kimi düşünün. Onların rəhbərliyinə ayıq olun; texniki sənədlərinizin və risk qiymətləndirmələrinizin praktikada necə qiymətləndirildiyini formalaşdıracaq.
Dörd pilləli risklərin təsnifatı çərçivəsi
Aİ-nin Süni İntellekt Aktının (AI Aktı) mərkəzində qaydaların nə qədər sərt olduğunu müəyyən edən işıqfor modeli dayanır: insanların hüquqları və təhlükəsizliyi üçün risk nə qədər yüksək olarsa, uyğunluq yükü də bir o qədər çox olar. Hər bir AI sistemi dörd sinifdən birinə uyğunlaşdırılmalıdır - qəbuledilməz, yüksək, məhdud və ya minimal. Təsnifat hər şeyi idarə edir: sənədlərin dərinliyi, sınaq sərtliyi, nəzarət və nəhayət, bazara çıxış.
| Risk səviyyəsi | Tipik nümunələr | Əsas hüquqi nəticə | İlk müraciət tarixi* |
|---|---|---|---|
| Qəbul edilə bilməz | Sosial hesablama, ictimai yerlərdə real vaxt biometrik identifikatoru, manipulyasiya edən "düşmə" mühərrikləri | Ümumi qadağa; geri çəkilmə və 35 milyon avroya qədər cərimələr / 7 % | Feb 1 2025 |
| Yüksək | CV skrininq alətləri, tibbi diaqnostika proqramı, kredit qabiliyyətinin qiymətləndirilməsi, avtonom sürücülük modulları | Uyğunluğun qiymətləndirilməsi, CE işarəsi, reyestrə giriş, bazardan sonrakı monitorinq | 1 avqust 2026 (biometriya: 1 avqust 2027) |
| məhdud | Çatbotlar, dərin saxta generatorlar, emosiya təhlili vidjetləri | Şəffaflıq bildirişi və əsas istifadəçi nəzarəti | Aug 1 2025 |
| Minimal | AI ilə işləyən spam filtrləri, video oyun NPCləri | Məcburi qaydalar yoxdur; yalnız könüllü kodlar | Artıq qüvvədədir |
* 1 avqust 2024-cü il qüvvəyə minmə tarixindən hesablanıb.
Çərçivə dinamikdir: yeni funksiyalar əlavə etsəniz və ya hədəf istifadəçiləri dəyişdirsəniz, sisteminiz yeni vəzifələrə səbəb ola bilər.
Qəbul olunmayan Risk: Qadağan olunmuş AI Təcrübələri
5-ci maddə Aİ-nin mahiyyətcə fundamental hüquqlarla uyğun gəlməyən hesab etdiyi istifadələrin altında qırmızı xətt çəkir. Bunlara daxildir:
- Davranışı maddi cəhətdən təhrif edən subliminal üsullar
- Yetkinlik yaşına çatmayanların və ya əlillərin zəifliklərindən istifadə etmək
- Real vaxtda fərq qoymayın biometrik identifikasiya ictimai əlçatan yerlərdə (dar hüquq-mühafizə orqanlarının kəsişmələri tətbiq olunur)
- Dövlət orqanları tərəfindən sosial qiymətləndirmə
- Yalnız profilləşdirmə və ya yer məlumatlarına əsaslanan proqnozlaşdırıcı polis
Belə sistemlər heç vaxt Aİ bazarına çıxmamalıdır. Milli hakimiyyət orqanları dərhal geri çağırma əmri verə bilər və cəzalar Qanunun ən yaxşı pilləkənlərini üstələyir.
Yüksək Riskli AI Sistemləri: Əlavə III Kateqoriyalar
Sistem yüksək riskli qutuya düşür, əgər o:
- Artıq tənzimlənmiş məhsulun təhlükəsizlik komponenti (məsələn, Maşın və ya Tibbi Cihaz Qaydalarına əsasən) və ya
- Əlavə III-də sadalanan səkkiz həssas sahə – biometrika, kritik infrastruktur, təhsil, məşğuliyyət, əsas xidmətlər, hüquq-mühafizə, miqrasiya və ədalət.
Yüksək risk kimi təsnif edildikdən sonra provayderlər keyfiyyət idarəetmə sistemini işlətməli, risklərin idarə edilməsi dövrü həyata keçirməli və uyğunluğun qiymətləndirilməsini təmin etməlidirlər - bəzən kənar məlumatlandırılmış orqan vasitəsilə. İstifadəçilər (yerləşdiricilər) qeydiyyat, nəzarət və insidentlər barədə hesabat vermə vəzifələrini miras alırlar.
Məhdud Risk: Şəffaflıq Öhdəlikləri
Məhdud risk alətləri zərərsiz deyil, lakin Aİ istifadəçi məlumatlılığının əksər təhlükələri azaldacağına inanır. Çatbotlar, generativ AI sənət mühərrikləri və ya sintetik səs xidmətləri istehsalçıları:
- İstifadəçilərə AI ilə qarşılıqlı əlaqədə olduqlarını bildirin (“Bu şəkil AI tərəfindən yaradılıb”)
- Deepfake məzmununu maşın tərəfindən oxuna bilən su nişanında açıqlayın
- Ciddi zərurətdən kənar şəxsi məlumatları gizli şəkildə toplamaqdan çəkinin
Bildirişin təqdim edilməməsi sistemi birbaşa uyğunsuzluq ərazisinə endirir və inzibati cərimələrə səbəb olur.
Minimal/Ciddi risk: Məcburi qaydalar yoxdur
Spam filtrləri, e-poçtdakı proqnozlaşdırılmış mətn və ya HVAC enerjisindən istifadəni optimallaşdıran AI ümumiyyətlə buraya düşür. Aİ Süni İntellekt Aktı (AI Aktı) heç bir çətin öhdəlik qoymur, lakin o, könüllü kodları, tənzimləyici qum qutularını və ISO/IEC 42001 kimi beynəlxalq standartlara riayət etməyi fəal şəkildə təşviq edir. Yüngül sənədlərin və əsas qərəzlilik testlərinin saxlanması hələ də ağıllı bir addımdır - tənzimləyicilər zərərin sübutu olduqda, sərhəddə olan halları yenidən təsnif edə bilərlər.
Provayderlər, Yerləşdiricilər və Digər Aktyorlar üçün Əsas Öhdəliklər
Aİ Süni İntellekt Aktı bütün təchizat zəncirinə uyğunluq öhdəliklərini yayır. Məsuliyyət şirkət ölçüsünə deyil, funksiyaya uyğun olduğundan, siz əvvəlcə hansı papağı geyindiyinizi - provayder, istifadəçi (yerləşdirici), idxalçı və ya distribyutor - müəyyən etməli və sonra riskə aid olan hər hansı tələbləri yerinə yetirməlisiniz. Düzgün təsnifatı əldən verməmək ümumi audit tapıntısıdır, ona görə də xəritəçəkmə məşqini proqramınızın sıfır addımı kimi qəbul edin.
Yüksək Riskli Sistemlərin Təchizatçıları
Provayderlər dizayn qərarlarına nəzarət etdikləri üçün ən ağır yükü daşıyırlar. Əsas vəzifələr:
- Məlumatların idarə edilməsini, risklərin idarə edilməsini, dəyişikliklərə nəzarəti və kibertəhlükəsizliyi əhatə edən sənədləşdirilmiş Keyfiyyət İdarəetmə Sistemini (QMS) qurun.
- Ex-ante uyğunluq qiymətləndirməsini həyata keçirin. Əksər Əlavə III sistemləri özünü qiymətləndirə bilər, lakin biometrik ID, tibbi cihazlar və digər təhlükəsizlik baxımından kritik istifadə halları üçün məlumatlandırılmış orqan tələb olunur.
- Texniki sənədləri tərtib edin: model arxitekturası, təlim məlumatları xətti, qiymətləndirmə ölçüləri, möhkəmlik testləri, insan nəzarəti mexanizmləri və bazardan sonrakı monitorinq planı.
- Aİ Uyğunluq Bəyannaməsini hazırlayın, CE işarəsini əlavə edin və sistemi ilk istifadədən əvvəl ictimai AI verilənlər bazasında qeydiyyatdan keçirin.
- Bazardan sonrakı fasiləsiz nəzarəti qurun: ciddi insidentləri qeyd edin, sürüşmə həddini keçdikdə yenidən təlim keçin və 15 gün ərzində səlahiyyətli orqanlara məlumat verin.
Bu addımlardan hər hansı birinə laqeyd yanaşmaq heç bir zərər olmasa belə, 15 milyon avroya və ya qlobal dövriyyənin 3%-nə qədər cərimələrə səbəb ola bilər.
Yüksək Riskli Sistemlərin İstifadəçiləri / Yerləşdiriciləri
Yerləşdiricilər kodu real dünya təsirinə çevirirlər, buna görə də Qanun onlara öz yoxlama siyahısını verir:
- Sistemi ciddi şəkildə provayderin təlimatlarına və sənədləşdirilmiş istifadə vəziyyətinə uyğun işlədin.
- İstifadəçi dövlət orqanı olduqda və ya süni intellekt mənzil və ya kredit kimi əsas xidmətlərə çıxışa təsir etdikdə Fundamental Hüquqlara Təsirin Qiymətləndirilməsini (FRIA) həyata keçirin.
- İxtisaslı insan nəzarətini təmin edin: işçi heyəti təlim keçməli, nəticələri ləğv etmək səlahiyyətinə malik olmalı və təsirə məruz qalan şəxslərə qərarları izah edə bilməlidir.
- Giriş məlumatları, çıxış, insan müdaxilələri və performans anomaliyaları daxil olmaqla, ən azı altı il logları saxlayın.
- Adətən 72 saat kimi şərh edilən “lazımsız gecikmə” olmadan həm provayderə, həm də milli orqana ciddi insidentlər barədə məlumat verin.
İdxalçılar və Distribyutorlar
Aİ-də süni intellekt sistemlərini təqdim edən və ya ötürən aktyorların qapıların mühafizəsi vəzifələri var:
- CE işarəsi, AB Uyğunluq Bəyannaməsi və təlimatların mövcud olduğunu və bazara çıxarılan funksionallığa uyğun olduğunu yoxlayın.
- Məhsulun uyğun olmadığını bilsələr və ya bilməlidirlərsə, onu təmin etməkdən çəkinin; əvəzinə provayderi və səlahiyyətli orqanı məlumatlandırın.
- Şikayətlərin və geri çağırışların reyestrini aparın, sorğu əsasında səlahiyyətlilərə təqdim edin.
- Məhsulun geri alınması və ya proqram yamaqları daxil olmaqla, düzəldici tədbirlərdə əməkdaşlıq edin.
Ümumi Məqsədli AI (Foundation Models) Öhdəlikləri
Qanun GPAI və ya hər hansı bir yerə daxil edilə bilən təməl modellərin yaradıcıları üçün sifarişli qaydalar əlavə edir:
- Lisenziya statusu və coğrafi mənşəyi də daxil olmaqla, hərtərəfli texniki sənədləri və istifadə olunan məlumat dəstlərinin xülasəsini təqdim edin.
- bəyanatını dərc edin müəllif hüquqlarına uyğunluq və mümkün olduqda, qorunan işlərdən imtina mexanizmlərini tətbiq edin.
- Model Əlavə XI-dəki hesablama həddini keçərsə (10^25 FLOP düşünün) sistem risk testini aparın və sənədləşdirin. İstinad tətbiqləri təklif etmək və Aİ AI Ofisi ilə əməkdaşlıq etmək kimi "sistemli GPAI" üçün əlavə vəzifələr başlayır.
- Açıq mənbəli modellər daha yüngül toxunma öhdəliklərinə malikdirlər, lakin yenə də su nişanı ilə yaradılan məzmunu və gözlənilən məhdudiyyətləri əks etdirən istifadə təlimatlarını təqdim etməlidirlər.
Daxili nəzarətinizi yuxarıda göstərilən rola aid yoxlama siyahıları ilə uyğunlaşdırmaqla, 2026-cı ilin avqustunda və 2027-ci ilin icra müddətinə çatmamış ən gözə çarpan uyğunluq boşluqlarını bağlaya bilərsiniz.
Uyğunluğa nail olmaq üçün texniki və təşkilati tələblər
Aİ-nin Süni İntellekt Aktı hamıya uyğun olan vahid planları nəzərdə tutmur. Bunun əvəzinə, o, nəticəyə yönəlmiş “vacib tələbləri” müəyyənləşdirir və onları sübut edən nəzarət vasitələrini seçməkdə sizə sərbəstlik verir. Hiylə, mühəndislik təcrübəsini tənzimləyici gigiyena ilə qarışdırmaqdır ki, hər bir model yeniləməsi və ya məlumat yeniləməsi avtomatik olaraq təkrarlanan uyğunluq boru kəmərinə düşsün. Aşağıdakı beş tikinti bloku Qanunun qanuni maddələrini məhsulunuzun, məlumatlarınızın və hüquq qruplarınızın sahib ola biləcəyi konkret tapşırıqlara çevirir.
Data İdarəetmə və İdarəetmə
Pis məlumatlar tənzimləyici kriptonitə bərabərdir. Maddə 10 yüksək riskli AI təminatçılarını boru kəmərinə daxil olan hər baytı sənədləşdirməyə və əsaslandırmağa məcbur edir.
- Məlumat dəstlərini düzəldin müvafiq, təmsilçi, səhvsiz və aktualdır nəzərdə tutulan əhali üçün.
- Hər bir korpus üçün “məlumat vərəqini” saxlayın: mənbə, toplama tarixi, lisenziyalaşdırma şərtləri, ilkin emal addımları, qərəzli yoxlamalar və saxlama müddəti.
- Səlahiyyətli orqan düzəlişlər tələb edərsə, geri dönə bilmək üçün versiya ilə idarə olunan anbarda nəsli izləyin.
- Statistik cəhətdən əsaslandırılmış üsullardan istifadə edərək qərəz və balanssızlıq testini həyata keçirin (
χ²,KS-test, və ya model-aqnostik ədalətlilik ölçüləri) və yumşaldıcı tədbirləri qeyd edin.
Tam izi (xam data, skriptlər, test nəticələri) üçün əlçatan saxlayın 10 il; Qanunun geriyə baxış pəncərəsi uzundur.
Risk İdarəetmə Çərçivəsi
9-cu maddə a davamlı və sənədləşdirilmiş proses ISO 31000 və ISO/IEC 23894 layihəsini əks etdirir.
- Təhlükələri müəyyən edin: sui-istifadə ssenariləri, rəqib hücumlar, məlumatların sürüşməsi.
- Təsiri və ehtimalını təhlil edin; onları ümumi miqyasda qiymətləndirin (məsələn,
risk = probability × severity). - Nəzarətlərə qərar verin: texniki təminatlar, insan nəzarəti, müqavilə məhdudiyyətləri.
- Hər əsas yeniləmədən sonra nəzarətləri yoxlayın; tapıntıları növbəti sprintə çatdırın.
Hər şeyi yaşayış riski reyestrində saxlayın; tənzimləyicilər vaxt ştamplarını, sahibləri və bağlanma sübutlarını görməyi gözləyirlər.
Dizaynla İnsan Nəzarəti və Şəffaflıq
14 və 52-ci maddələr “döngüdəki insan” söhbətini məcburi dizayn tapşırıqlarına çevirir.
- Nəzarət rejimini təyin edin: in-the-loop (əl ilə təsdiqləmə), on-the-loop (real vaxt siqnalları) və ya həddən artıq (post-hoc auditlər).
- İzah edilə bilən təbəqələri yerləşdirin: diqqəti cəlb edən xəritələr, əks fakt nümunələri, sadələşdirilmiş qərar qaydaları.
- Hər ikisi olan ləğvetmə və ehtiyat seçimlərini təmin edin texniki cəhətdən işləkdir və təşkilati olaraq səlahiyyətlidir.
- Sadə dildə istifadəçi bildirişləri təklif edin (“Siz AI sistemi ilə qarşılıqlı əlaqədəsiniz”) və mümkün olan yerlərdə inam ballarını ifşa edin.
Sağlamlıq, Dəqiqlik və Kibertəhlükəsizlik
15-ci maddəyə əsasən, modellər elan edilmiş səhv dərəcələri daxilində qalmalı və zərərli müdaxilələrə qarşı durmalıdır.
- Minimum performans hədlərini müəyyən etmək; istehsalda dəqiqlik, dəqiqlik, geri çağırma və kalibrləmə sürüşməsinə nəzarət edin.
- Hər buraxılışdan əvvəl rəqib müqavimət testlərini (FGSM, PGD, məlumat zəhərlənməsi) keçirin.
- NIS2 və ETSI EN 303 645 standartlarına uyğun infrastrukturu gücləndirin: təhlükəsiz API-lər, rol əsaslı giriş, şifrəli model yoxlama məntəqələri.
- Performans tolerantlıq diapazonlarından aşağı düşdüyü zaman ehtiyat planları hazırlayın - təhlükəsiz rejim defoltları, insan baxışının yüksəldilməsi.
Qeydlərin aparılması, Logging və CE Sənədləri
Əgər yazılmayıbsa, bu, heç vaxt baş verməyib - 11 və 19-cu maddələrdə qanuna çevrilən mantra.
| Sənəd | Əsas məzmun | tutma |
|---|---|---|
| Texniki fayl | model arxitekturası, təlim məlumatlarının xülasəsi, qiymətləndirmə ölçüləri, kibertəhlükəsizliyə nəzarət | Həyat dövrü + 10 il |
| Qeydlər | girişlər, çıxışlar, ləğvetmə hadisələri, performans statistikası, insidentlər | ≥ 6 yaş |
| AB Uyğunluq Bəyannaməsi | uyğunluq bəyanatı, tətbiq olunan standartlar, provayder təfərrüatları | İctimaiyyətə açıqdır |
| Bazar sonrası monitorinq planı | KPI-lər, hesabat kanalları, tətik hədləri | Davamlı olaraq yenilənir |
Mümkün olduqda jurnalın tutulmasını avtomatlaşdırın; Dəyişməz yaddaşdan və ya yalnız əlavə olunan kitablardan istifadə edin ki, sübutlar məhkəmə ekspertizasından keçsin. Dosye tamamlandıqdan sonra onu əlavə edin CE işareti və sistemi Aİ məlumat bazasına təqdim edin - yalnız bundan sonra bazara çıxa bilər.
Bu texniki və təşkilati nəzarətləri inkişaf dövrünüzə birləşdirərək, siz uyğunluğu son dəqiqədə baş verən mübarizədən auditorların tanıyacağı və mükafatlandıracağı hər zaman işlək qabiliyyətə çevirirsiniz.
Cəzalar, Müalicə vasitələri və Məhkəmə Mühakiməsi
Aİ-nin Süni İntellekt Aktı nəzakətli dürtüklərə əsaslanmır; o, rəhbərləri ovsunlamaq üçün kifayət qədər böyük bir çubuq yerləşdirir. Maliyyə sanksiyaları GDPR-nin miqyasını əks etdirir, lakin Qanun həm də səlahiyyətlilərə səlahiyyət verir məhsulları rəflərdən çıxarın, məlumatların silinməsinə sifariş verin və ya modeli yenidən öyrətməyə məcbur edin risklər azaldılmadıqda. Cərimələr hansı daha yüksəkdirsə - mütləq avro məbləği və ya əvvəlki ilin dünya miqyasında dövriyyəsinin faizi ilə məhdudlaşdırılır, belə ki, hətta ilkin mərhələdə start-uplar özündən razılıqdan qaçır. Aşağıdakı cədvəl sanksiya edilmiş səviyyələri ümumiləşdirir:
| Pozuntu növü | Maks yaxşı sabitləşdi | Qlobal dövriyyənin maksimum % | Tipik tetikleyiciler |
|---|---|---|---|
| Qadağan edilmiş əməllər (Maddə 5) | €35 mln | 7% | Sosial qiymətləndirmə, qeyri-qanuni biometrik kütləvi nəzarət |
| Yüksək riskli öhdəliklər (Maddə 8-15) | €15 mln | 3% | Çatışmayan uyğunluq qiymətləndirməsi, qüsurlu məlumat idarəetməsi |
| Məlumat və qeydiyyat uğursuzluqları | €7.5 mln | 1% | Qeyri-dəqiq texniki sənədlər, hadisələrin gec bildirilməsi |
| Rutin uyğunsuzluq bildirişi | 500K avro | n / a | Xəbərdarlıqdan sonra kiçik pozuntular |
Nəzarət orqanları bərpa işlərini sürətləndirmək üçün gündəlik cərimələr tətbiq edə bilər. Hələ də "ciddi risk" yaradan məhsullar məcburidir geri çağırmaq və ya bazardan çıxmaq- heç bir PR planının maskalaya bilməyəcəyi reputasiya zərbəsi.
İnzibati sanksiyalara qarşı mülki məsuliyyət
Tənzimləyici cərimələr hekayənin sonu deyil. Qarşıdan gələn AI Məsuliyyəti Direktivi (AILD) və yenilənmiş Məhsul Məsuliyyəti Direktivi (PLD) paralel yollar açır. şəxsi zərər iddiaları. AI qərarı ilə yaralanan qurbanlar bundan həzz alacaqlar:
- A səbəbiyyətin təkzib edilə bilən prezumpsiyası provayderlər AI Aktı vəzifələrini pozduqda, sübut yükünü yüngülləşdirir.
- İddiaçılara adətən evdə qalacaq qeydlər və risk qiymətləndirmələri tələb etmək imkanı verən genişləndirilmiş açıqlama hüquqları.
- Üzv Dövlətlər arasında uyğunlaşdırılmış qaydalar, lakin milli hüquq pozuntuları qanunu hələ də daha sərt standartlar təmin edə bilər (məsələn, Hollandiyanın qanunsuz fəaliyyət doktrinası).
Buna görə şirkətlər bir-iki yumruqla üzləşə bilər: multimilyon avroluq inzibati cərimə, ardınca mülki qrup hərəkətləri, xüsusən də kreditdən imtina və ya ayrı-seçkiliyə əsaslanan işə götürmə kimi sahələrdə.
Təzminat Mexanizmləri və Məlumat verənin Mühafizəsi
Fiziki şəxslər və QHT-lər birbaşa özlərinə şikayət edə bilərlər milli səlahiyyətli orqan və ya AB AI Ofisi. Hakimiyyət orqanları “ağlabatan müddət” ərzində araşdırma aparmalı və müvəqqəti tədbirlər, o cümlədən dayandırma əmrləri verə bilər. Təsirə məruz qalan şəxslər həmçinin məhkəmə vasitələrini - qərarlar, kompensasiya iddiaları və nəzarət qərarlarından şikayətləri özündə saxlayırlar.
İşçilər səhvləri görənlər AB altında qorunur Füsunkarlıq Direktivi:
- Məxfi hesabat kanalları 50+ işçisi olan firmalar üçün məcburidir.
- Qisas almaq - işdən çıxarma, aşağı rütbə, hədə-qorxu - açıq şəkildə qadağandır.
- Daxili marşrutlar uğursuz olarsa, məlumat verənlər xaricdən tənzimləyicilərə və ya mətbuata müraciət edə bilərlər.
Buna görə də yaxşı reklam edilmiş, anonim hesabat xəttinin yaradılması həm qanuni tələb, həm də sizi yolda daha bahalı icradan xilas edə biləcək erkən xəbərdarlıq sistemidir.
AI Aktını GDPR, NIS2, Məhsul Təhlükəsizliyi və Sektor Qaydalarına uyğunlaşdırmaq
AB Süni İntellekt Aktı (AI Aktı) müstəqil bir ada deyil. O, artıq məlumatların qorunması, kibertəhlükəsizlik və şaquli təhlükəsizlik çərçivələrini özündə cəmləşdirən izdihamlı uyğunluq okeanına qoşulur. Bu çarpaz cərəyanlara məhəl qoymamaq risklidir: hər bir AI Aktı qutusunu işarələyən AI sistemi hələ də GDPR və ya NIS2-ni poza bilər və əksinə. Aşağıda əsas təmas nöqtələrini vurğulayırıq ki, hüquq, təhlükəsizlik və məhsul komandalarınız dörd ayrı yoxlama siyahısı ilə hoqqabazlıq etmək əvəzinə vahid, inteqrasiya olunmuş nəzarət xəritəsi yarada bilsinlər.
GDPR və ePrivacy ilə üst-üstə düşür
- Qanuni əsas və məqsəd məhdudiyyəti: yüksək riskli model daxilində şəxsi məlumatların işlənməsi ən azı bir GDPR əsasını (çox vaxt qanuni maraq və ya razılıq) təmin etməlidir.
- Avtomatlaşdırılmış qərar qəbuletmə məhdudiyyətləri: Maddə 22 GDPR qanuni və ya əhəmiyyətli təsirləri olan tam avtomatlaşdırılmış qərarları məhdudlaşdırır; Süni intellekt haqqında Qanunun insan nəzarəti tələbi çox vaxt 22(2)(b) və ya (c) Maddənin istisnalarını açan texniki təminat kimi çıxış edir.
- Birgə nəzarətçi ssenariləri: yerləşdirici satıcı tərəfindən təmin edilmiş GPAI-ni dəqiqləşdirdikdə, hər ikisi ola bilər birgə nəzarətçis GDPR altında—Məlumat Emalı Müqavilələrini müvafiq olaraq planlaşdırın.
- Şəffaflıq rüsumunun iki dəfə toxunması: AI Qanunu istifadəçi açıqlamalarını ("AI tərəfindən yaradılan") tələb edir, GDPR 12-14 Maddələri isə məlumat axını, saxlanma və hüquqların təfərrüatlı məxfilik bildirişlərini tələb edir. Hər ikisini əhatə edən bir qatlı bildiriş hazırlayın.
Kibertəhlükəsizlik və NIS2 Synergies
NIS2 “vacib” və “vacib” qurumlar üçün risklərin qiymətləndirilməsi, insidentlərə reaksiya və təchizat zəncirinin təhlükəsizliyini tələb edir. Süni İntellekt Aktı 15 gün ərzində möhkəmlik testi, zəifliyin monitorinqi və pozuntular haqqında hesabat tələb etməklə bunu əks etdirir. Bir SOC iş prosesindən istifadə edin:
- Süni İntellekt Aktı uyğunluğunun qiymətləndirilməsi zamanı rəqib-sağlamlıq testlərini həyata keçirin.
- Nəticələri NIS2 risk reyestrinə daxil edin.
- Hər iki rejim üçün eyni 72 saatlıq insident hesabat kitabından istifadə edin.
Mövcud Məhsul Qanunvericiliyi ilə İnteqrasiya
Əgər süni intellektiniz tənzimlənən məhsulun (tibbi cihaz, maşın, oyuncaq, lift, avtomobil sistemi) təhlükəsizlik komponentidirsə, siz aşağıdakıları yerinə yetirməlisiniz. vahid Uyğunluğun qiymətləndirilməsi aşağıdakıları əhatə edir:
- Sektor qanunvericiliyinə əsasən ümumi təhlükəsizlik və ya performans tələbləri; və
- AI Aktının əsasları (risklərin idarə edilməsi, məlumatların idarə edilməsi, insan nəzarəti).
Yeni Qanunvericilik Çərçivəsi çərçivəsində uyğunlaşdırılmış standartlar tezliklə hər iki tələb dəstinə istinad edəcək və bir texniki fayla və bir CE işarəsinə imkan verəcəkdir.
Sektora aid nümunələr
- Maliyyə xidmətləri: ədalətlilik və izahlılığı sübut etmək üçün AI Aktının qeydiyyatını çirkli pulların yuyulmasına qarşı EBA təlimatları ilə birləşdirin.
- Enerji şəbəkəsinin idarə edilməsi: SCADA sistemləri üçün ENTSO-E kibertəhlükəsizlik tələbləri ilə şəbəkəli AI Aktı risk nəzarəti.
- Avtomobil: UNECE WP.29 proqram təminatının yenilənməsi idarəçiliyinə mandat verir; həmin yeniləmə qeydlərini AI Aktı bazardan sonrakı monitorinqinizə inteqrasiya edin.
- Səhiyyə: lazımsız auditlərdən qaçmaq üçün ISO 13485 QMS artefaktlarını AI Aktının verilənlər bazası sənədləri ilə birləşdirin.
Beynəlxalq müqayisələr
Qlobal şirkətlər Aİ-nin Süni İntellekt Aktını (AI Aktı) başqa yerlərdə yaranan qaydalarla uzlaşdırmalıdır:
| Hakimiyyəti | Əsas alət | Diqqətəlayiq fərq |
|---|---|---|
| US | İcra Sərəncamı və NIST AI RMF | Könüllü, lakin federal satınalma bazası ola bilər |
| Çin | Müvəqqəti Gen-AI Tədbirləri | Əsl adın qeydiyyatı və məzmunun filtrlənməsi məcburidir |
| UK | Pro-innovation Framework | Tənzimləyiciyə məxsus təlimat, hələ üfüqi qanun yoxdur |
Çoxmillətli komandalar üst-üstə düşmələri erkən xəritələşdirərək əvvəlcə ən ciddi qaydalar toplusuna cavab verən nəzarət çərçivələrini tərtib edə, sonra yerli qanunların daha yüngül olduğu yerlərdə zəng edə bilərlər.
Praktiki Uyğunluq Yoxlama Siyahısı və Ən Yaxşı Təcrübələr
Aİ-nin Süni İntellekt Aktının (AI Aktı) məqalələri və mülahizələrini gündəlik təcrübəyə çevirmək qorxunc görünə bilər. Hiylə, səyahəti hüquqi, məhsul və təhlükəsizlik qruplarının sahib ola biləcəyi kiçik ölçülü hərəkətlərə bölməkdir. Aşağıdakı 12 addımlı yol xəritəsindən canlı layihə planı kimi istifadə edin - onu 2027-ci ilin avqust ayına qədər hər sprint demo və idarə heyətinin iclasında nəzərdən keçirin.
- İstehsal və R&D-də hər bir AI və ya alqoritmik komponenti inventar edin.
- Hər bir sistemin risk səviyyəsini və aktyor rolunuzu (provayder, istifadəçi, idxalçı, distribyutor) təsnif edin.
- Tətbiq olunan qanunları (GDPR, NIS2, sektor qaydaları) xəritələndirin və üst-üstə düşənləri müəyyənləşdirin.
- AI Aktının əsas tələblərinə qarşı boşluq təhlili aparın.
- Keyfiyyət İdarəetmə Sisteminizi (QMS) dizayn edin və ya yeniləyin.
- Multidissiplinar idarəetmə strukturunu ayağa qaldırın.
- Texniki sənədlərin şablonlarını hazırlayın və onları doldurmağa başlayın.
- Məlumat idarəçiliyi və qərəzli sınaq kəmərləri qurun.
- İlkin uyğunluq qiymətləndirmələrini və ya quru yoxlamaları həyata keçirin.
- İşçi heyətini—mühəndisləri, risk sahiblərini və müştəri dəstəyini öyrədin.
- Bazardan sonrakı monitorinq və insidentlər barədə hesabat iş axınlarını işə salın.
- Dövri baxışları və davamlı təkmilləşdirmə dövrələrini planlaşdırın.
Hazırlığın qiymətləndirilməsi və boşluqların təhlili
Elektron cədvəl və ya bilet lövhəsi siyahısı ilə başlayın: sistemin adı, məqsədi, təlim məlumat mənbələri, risk səviyyəsi, mövcud nəzarətlər və açıq boşluqlar. Hər bir boşluq sahibi və son tarix təyin edin. Hər bağlandıqdan sonra qalıq riski yenidən qiymətləndirin; tənzimləyicilər təkrarlanan təkmilləşdirmə izini görməyi sevirlər.
Düzgün İdarəetmə Strukturunun qurulması
Yalnız siyasətləri deyil, insanları da məsul edin:
- AI uyğunluq məmuru: boğulmaq üçün tək boğaz.
- Çapraz funksional etika komitəsi: məhsul, hüquq, təhlükəsizlik, HR.
- Xarici rəyçi və ya məlumatlandırılmış orqan əlaqəsi.
- Səhv qərar qəbul etməmək üçün DPO və CISO ilə sıx əlaqə.
Görüş kadansı, qərar hüquqları və eskalasiya yollarını sənədləşdirin.
Sənədlər və Alətlər
Artefaktları standartlaşdırın ki, mühəndislər təkəri yenidən ixtira etməsinlər:
| şablon | məqsəd | Tövsiyə olunan format |
|---|---|---|
| Model Kartı | İmkanlar, məhdudiyyətlər, ölçülər | Markdown + JSON |
| Data Sheet | Mənbə, lisenziyalaşdırma, qərəzlilik testləri | Elektron tablo |
| Şəffaflıq Hesabatı | İstifadəçi ilə bağlı açıqlama | HTML / PDF |
| Əsas Hüquqlar IA | Dövlət sektorunun yerləşdiriciləri | Formaya əsaslanan alət |
Açıq mənbə yardımı: AB AI Toolbar, ISO/IEC 42001 layihə yoxlama siyahıları və qərəzli ölçülər üçün GitHub repoları.
Satıcı və Təchizat Zəncirinin İdarə Edilməsi
Flow AI Act vəzifələri aşağı axın:
- Uyğunluğun qiymətləndirilməsi zəmanətlərini və audit hüquqlarını əlavə edin müqavilələr.
- Təchizatçılardan model kartlarını, möhkəmlik testinin nəticələrini və insident qeydlərini paylaşmalarını tələb edin.
- Zəifliyin tez aşkarlanması üçün paylaşılan Slack və ya bilet növbəsi qurun.
Davamlı Monitorinq və Model Həyat Dövrü Yeniləmələri
Yerləşdirmədən əvvəl, istifadədə olan və yerləşdirmədən sonrakı monitorinq eyni telemetriya yığınından işləməlidir. Yenidən qiymətləndirməyə başladıqda:
- Daxil olan məlumatların paylanması dəyişiklikləri (
KL divergence> əvvəlcədən təyin edilmiş hədd). - Dəqiqlik elan edilmiş minimumdan aşağı düşür.
- Ciddi bir hadisə və ya qaçırmaq qeyd olunur.
Rüblük idarəetmə icmalı və illik kənar audit ilə dövrəni bağlayın - uyğunluğun birdəfəlik layihə deyil, daimi qabiliyyət olduğunu sübut edin.
Tez-tez verilən suallar: Ümumi suallara sürətli cavablar
AB AI Aktı artıq qüvvədədirmi?
Bəli. Tənzimləmə (Aİ) 2024/1689 1 avqust 2024-cü ildə qüvvəyə minib. Bununla belə, konkret öhdəliklərin çoxu daha gec mərhələdədir: qadağan olunmuş təcrübələr 2025-ci ilin fevralına qədər yox olur, şəffaflıq qaydaları 2025-ci ilin avqustunda başlayır, yüksək riskli rüsumlar 2026-cı ilin avqustunda gəlir (biometriya avqust 2027). Beləliklə, tam tətbiq hələ də səhnələşdirilsə də, saat tıklanır.
Dörd risk səviyyəsi hansılardır?
Aİ Süni İntellekt Aktı sistemləri (1) Qeyri-məqbul risk - tamamilə qadağandır; (2) Yüksək risk - yalnız uyğunluğun qiymətləndirilməsi və CE işarəsindən sonra icazə verilir; (3) Məhdud risk—əsasən şəffaflıq vəzifələri (məsələn, chatbotlar, deepfakes); və (4) Minimum risk - sərt qaydalar yoxdur, lakin könüllü kodlar təşviq olunur. İlk işiniz hər modeli bu səviyyələrdən birinə uyğunlaşdırmaqdır.
Qanun milli süni intellekt strategiyalarını əvəz edibmi?
Xeyr. Üzv dövlətlər milli strategiyaları, qum qutularını və maliyyələşdirmə sxemlərini saxlaya və ya yarada bilərlər. Qanun sadəcə olaraq harmoniya edir tənzimləmə tələblər, beləliklə, müəssisələr Aİ daxilində bir qaydalar kitabı ilə üzləşirlər. Yerli təşəbbüslər Reqlamentin risk çərçivəsinə zidd olmamalıdır və ya onun icra mexanizmlərini pozmamalıdır.
Startapların istisnaları varmı?
Həqiqətən yox. Qaydalar şirkətin ölçüsündən asılı olmayaraq tətbiq edilir, çünki öhdəlikləri gəlir deyil, risk aparır. Bununla belə, qum qutuları, bəzi GPAI modelləri üçün daha yüngül sənədlər və Komissiya tərəfindən maliyyələşdirilən təlimatlar KOM-lar üçün inzibati sürtünməni azaltmaq məqsədi daşıyır. “Kiçik” olduğunuz üçün uyğunluğa məhəl qoymamaq təhlükəli bir yanlış fikirdir.
AI Aktı açıq mənbəli modellərə necə yanaşır?
Model çəkilərinin ictimaiyyətə açıqlanması sizi azad etmir. Siz hələ də təlim məlumatlarının xülasəsini, su nişanı ilə yaradılmış məzmunu təqdim etməli və istifadə təlimatlarını dərc etməlisiniz. Öhdəliklər qapalı kommersiya modellərinə nisbətən daha yüngüldür, lakin açıq mənbə sisteminiz “sistemik GPAI” olarsa, əlavə sınaq və hesabat vəzifələri işə başlayır.
Akt Direktivdirmi?
Xeyr. Bu, hər bir Üzv Dövlətdə milli keçid olmadan birbaşa tətbiq olunan Qaydadır. Bunu GDPR kimi düşünün: o, qüvvəyə mindikdən sonra bütün Aİ-də hüquqi öhdəliklər mövcud idi və yalnız praktiki icra təlimatları yerli olaraq dəyişə bilər.
Provayderim AB xaricindədirsə nə baş verir?
Ərazi əhatəsi aşağıdakılardır çıxış, qərargah deyil. Əgər xaricdəki satıcının sistemi AB-də satılırsa və ya onun nəticələri burada istifadə olunursa, provayder Aİ-nin AI Aktı tələblərinə cavab verməli və Aİ əsaslı qanuni nümayəndə təyin etməlidir. Birlik daxilində yerləşdiricilər hələ də istifadəçi öhdəliklərini daşıyırlar, ona görə də təchizatçıları diqqətlə seçin.
Key Takeaways
Hələ də süzürsünüz? Budur fırıldaqçı vərəq:
- Aİ-nin Süni İntellekt Aktı (AI Aktı) artıq bir layihə deyil 1-cü il avqustun 2024-dən qüvvədədir və ilk üfüqi, riskə əsaslanan AI qanununu hər yerə gətirir.
- Risk səviyyəsi hər şeyi idarə edir: qəbuledilməz sistemlər qadağandır, yüksək riskli sistemlər üçün CE işarəsi və reyestrə daxil olmaq lazımdır, məhdud və minimal riskli alətlər isə daha yüngül, lakin sıfır deyil - vəzifələrlə üzləşirlər.
- Uyğunsuzluq bahadır: qədər 35 milyon avro və ya qlobal dövriyyənin 7%-i qadağan edilmiş təcrübələrə görə, üstəgəl gələcək Aİ direktivlərinə əsasən potensial mülki məsuliyyət.
- Öhdəliklər tədarük zəncirində yer alır: provayderlər, istifadəçilər, idxalçılar və distribyutorların hər birinin xüsusi yoxlama siyahıları var və ümumi təyinatlı modellərin indi sifarişli qaydaları var.
- Akt GDPR, NIS2 və ya məhsulun təhlükəsizliyi qanunlarını əvəz etmir; bütün çərçivələri bir inteqrasiya olunmuş idarəetmə proqramına birləşdirməlisiniz.
Hüquqi mətni iş koduna, siyasətə və müqavilələrə çevirmək üçün köməyə ehtiyacınız var? Texnologiya və məxfilik hüquqşünasları Law & More Auditorlar qapını döyməzdən əvvəl süni intellekt aktı hazırlığının sürətli skanını həyata keçirə, tələb olunan sənədləri tərtib edə və uyğunluğun qiymətləndirilməsi ilə sizə rəhbərlik edə bilər.