യൂറോപ്യൻ യൂണിയൻ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ആക്ട് - റെഗുലേഷൻ (EU) 2024/1689 - യൂറോപ്യൻ വിപണിയിൽ സ്ഥാപിച്ചിട്ടുള്ളതോ അല്ലെങ്കിൽ അതിന്റെ ഔട്ട്പുട്ടുകൾ EU ഉപയോക്താക്കളിലേക്ക് എത്തുന്നതോ ആയ ഏതൊരു AI സിസ്റ്റത്തിനും നിയമപരമായി ബന്ധിപ്പിക്കുന്ന നിയമങ്ങൾ സജ്ജമാക്കുന്നു, ഇത് എവിടെയും ആദ്യത്തെ തിരശ്ചീന, അപകടസാധ്യത അടിസ്ഥാനമാക്കിയുള്ള AI നിയമമാക്കി മാറ്റുന്നു. നിങ്ങൾ മോഡലുകൾ നിർമ്മിച്ചാലും, മൂന്നാം കക്ഷി ടൂളിംഗ് സംയോജിപ്പിച്ചാലും, അല്ലെങ്കിൽ ഉപഭോക്താക്കളെ സേവിക്കാൻ ചാറ്റ്ബോട്ടുകൾ വിന്യസിച്ചാലും, ഈ നിയമം പുതിയ കടമകൾ സൃഷ്ടിക്കുകയും ഓരോ ലംഘനത്തിനും ആഗോള വിറ്റുവരവിന്റെ 7% വരെ കണ്ണഞ്ചിപ്പിക്കുന്ന പിഴകൾക്ക് നിങ്ങളെ വിധേയമാക്കുകയും ചെയ്യുന്നു. പ്രാബല്യത്തിൽ വന്നത് 1 ഓഗസ്റ്റ് 2024 ആയിരുന്നു; 2025 ഫെബ്രുവരി മുതൽ 2027 ഓഗസ്റ്റ് വരെയുള്ള അനുസരണ ബാധ്യതാ ഘട്ടം, അതായത് തയ്യാറെടുപ്പ് സമയം പരിമിതമാണ്.
നിയമ പദാവലി മുറിച്ചുകടന്ന് നിങ്ങൾ അറിയേണ്ട കാര്യങ്ങൾ കൃത്യമായി വിശദീകരിക്കുന്നതാണ് ഈ പ്രായോഗിക ഗൈഡ്: നിയമത്തിന്റെ വ്യാപ്തിയും പ്രധാന നിർവചനങ്ങളും, അതിന്റെ നാല് തലങ്ങളിലുള്ള അപകടസാധ്യത വർഗ്ഗീകരണം, സമയക്രമവും നിർവ്വഹണ സംവിധാനവും, ദാതാക്കൾ, ഉപയോക്താക്കൾ, ഇറക്കുമതിക്കാർ, വിതരണക്കാർ എന്നിവർക്കുള്ള മൂർത്തമായ ബാധ്യതകൾ, വീഴ്ച വരുത്തുന്നതിനുള്ള പിഴകൾ എന്നിവ. എഞ്ചിനീയറിംഗ്, നിയമ, നേതൃത്വ ടീമുകൾക്ക് ഉടനടി പ്രവർത്തിക്കാൻ കഴിയുന്ന ഒരു ഘട്ടം ഘട്ടമായുള്ള അനുസരണ ചെക്ക്ലിസ്റ്റ് നിങ്ങൾക്ക് നൽകുന്നതിനുമുമ്പ്, GDPR, NIS2, ഉൽപ്പന്ന സുരക്ഷാ നിയമങ്ങൾ, മേഖലാ-നിർദ്ദിഷ്ട ആവശ്യകതകൾ എന്നിവയിലേക്ക് ഞങ്ങൾ നിയന്ത്രണം മാപ്പ് ചെയ്യുന്നു. ഓഡിറ്റർമാർ വരുന്നതിനുമുമ്പ് നമുക്ക് തയ്യാറാകാം.
ഒറ്റനോട്ടത്തിൽ: EU AI നിയമം യഥാർത്ഥത്തിൽ എന്താണ്
EU കൃത്രിമ ഇന്റലിജൻസ് ആക്ട് എന്നറിയപ്പെടുന്ന റെഗുലേഷൻ (EU) 2024/1689, നേരിട്ട് ബാധകമായ ഒരു EU നിയന്ത്രണമാണ്, ഒരു നിർദ്ദേശമല്ല. അതായത്, അതിന്റെ ലേഖനങ്ങൾ ദേശീയ ട്രാൻസ്പോസിഷന്റെ ആവശ്യമില്ലാതെ എല്ലാ അംഗരാജ്യങ്ങളിലും യാന്ത്രികമായി കടിക്കും, ജി.ഡി.പി.ആർ 2018-ൽ ചെയ്തു. ലക്ഷ്യം രണ്ട് തരത്തിലാണ്: മൗലികാവകാശങ്ങളും സുരക്ഷയും സംരക്ഷിക്കുന്നതിനൊപ്പം തന്നെ കമ്പനികൾക്ക് AI ഉപയോഗിച്ച് ഉത്തരവാദിത്തത്തോടെ നവീകരിക്കാൻ നിയമപരമായ ഉറപ്പ് നൽകുന്നു. ഇത് നേടുന്നതിനായി, ധനകാര്യം മുതൽ ആരോഗ്യ സംരക്ഷണം വരെയുള്ള എല്ലാ മേഖലകളെയും ഉൾക്കൊള്ളുന്ന ഒരു തിരശ്ചീന, അപകടസാധ്യത അടിസ്ഥാനമാക്കിയുള്ള ടൂൾകിറ്റ് ആക്ട് അവതരിപ്പിക്കുന്നു, നിയമപരമായ കടമകളുമായി പൊരുത്തപ്പെടുന്ന "മിനിമൽ" മുതൽ "അസ്വീകാര്യമായ" അപകടസാധ്യത വരെയുള്ള ഗ്രേഡിംഗ് സംവിധാനങ്ങൾ.
നിങ്ങൾ അറിഞ്ഞിരിക്കേണ്ട വ്യാപ്തിയും നിർവചനങ്ങളും
ഒരു കംപ്ലയൻസ് പ്ലാൻ തയ്യാറാക്കുന്നതിനുമുമ്പ്, പ്രധാന പദാവലിയിൽ പ്രാവീണ്യം നേടുക:
- AI സിസ്റ്റം: "വ്യത്യസ്ത തലത്തിലുള്ള സ്വയംഭരണത്തോടെ പ്രവർത്തിക്കാൻ രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന ഒരു യന്ത്രാധിഷ്ഠിത സിസ്റ്റം, വ്യക്തമായതോ അവ്യക്തമായതോ ആയ ലക്ഷ്യങ്ങൾക്കായി, ഭൗതികമോ വെർച്വൽ പരിതസ്ഥിതികളെ സ്വാധീനിക്കാൻ കഴിയുന്ന പ്രവചനങ്ങൾ, ഉള്ളടക്കം, ശുപാർശകൾ അല്ലെങ്കിൽ തീരുമാനങ്ങൾ പോലുള്ള ഔട്ട്പുട്ടുകൾ എങ്ങനെ സൃഷ്ടിക്കാമെന്ന് ഇൻപുട്ട് ഡാറ്റയിൽ നിന്ന് അനുമാനിക്കുന്നു."
- ജനറൽ-പർപ്പസ് AI (GPAI): പിന്നീട് എങ്ങനെ ഫൈൻ-ട്യൂൺ ചെയ്താലും വിന്യസിച്ചാലും, വൈവിധ്യമാർന്ന വ്യത്യസ്ത ജോലികൾ ചെയ്യാൻ കഴിവുള്ള ഒരു AI സിസ്റ്റം.
- ദാതാവ്: വിപണിയിൽ സ്ഥാപിക്കുന്നതിനോ അവരുടെ പേരിലോ വ്യാപാരമുദ്രയിലോ സേവനത്തിൽ ഉൾപ്പെടുത്തുന്നതിനോ വേണ്ടി ഒരു AI സിസ്റ്റം വികസിപ്പിക്കുന്ന - അല്ലെങ്കിൽ വികസിപ്പിച്ചെടുത്ത - ഏതൊരു സ്വാഭാവിക അല്ലെങ്കിൽ നിയമപരമായ വ്യക്തിയും.
- ഉപയോക്താവ് (പലപ്പോഴും "ഡിപ്ലോയർ" എന്ന് വിളിക്കപ്പെടുന്നു): സ്വകാര്യവും പ്രൊഫഷണലല്ലാത്തതുമായ ഉപയോഗം ഒഴികെ, സ്വന്തം അധികാരത്തിൻ കീഴിൽ ഒരു AI സിസ്റ്റം ഉപയോഗിക്കുന്ന വ്യക്തി അല്ലെങ്കിൽ സ്ഥാപനം.
- ഇറക്കുമതിക്കാരൻ: യൂണിയന് പുറത്തുള്ള ഒരു സ്ഥാപനത്തിന്റെ പേരോ വ്യാപാരമുദ്രയോ വഹിക്കുന്ന ഒരു AI സിസ്റ്റം EU വിപണിയിൽ സ്ഥാപിക്കുന്ന യൂണിയൻ സ്ഥാപിത കക്ഷി.
- വിതരണക്കാരൻ: ദാതാവോ ഇറക്കുമതിക്കാരനോ അല്ലാതെ വിതരണ ശൃംഖലയിലെ നടൻ - ഒരു AI സിസ്റ്റം പരിഷ്കരിക്കാതെ ലഭ്യമാക്കുന്നയാൾ.
പ്രദേശിക വ്യാപ്തി വിശാലമാണ്: EU വിപണിയിൽ സ്ഥാപിച്ചിട്ടുള്ളതോ EU-വിൽ ഉൽപ്പാദനം ഉപയോഗിക്കുന്നതോ ആയ ഏതൊരു സിസ്റ്റവും, ഡെവലപ്പർ എവിടെ ഇരുന്നാലും, നിയമത്തിന് കീഴിൽ വരും. പൂർണ്ണമായും സൈനിക അല്ലെങ്കിൽ ദേശീയ-സുരക്ഷാ ആപ്ലിക്കേഷനുകൾ, ഇതുവരെ വിപണനം ചെയ്തിട്ടില്ലാത്ത R&D പ്രോട്ടോടൈപ്പുകൾ, വ്യക്തിഗത ഹോബി പ്രോജക്റ്റുകൾ എന്നിവയ്ക്കാണ് കാർവ്-ഔട്ടുകൾ നിലവിലുള്ളത്.
നിയമത്തിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന പ്രധാന തത്വങ്ങൾ
ദീർഘകാലമായി നിലനിൽക്കുന്ന ധാർമ്മിക ആശയങ്ങളെ നടപ്പിലാക്കാവുന്ന നിയമങ്ങളായി ഈ നിയന്ത്രണം ചുരുക്കിയിരിക്കുന്നു:
- മനുഷ്യ ഏജൻസിയും മേൽനോട്ടവും
- സാങ്കേതിക സ്ഥിരതയും സുരക്ഷയും
- സ്വകാര്യതയും ഡാറ്റാ ഭരണവും
- സുതാര്യതയും വിശദീകരണവും
- വൈവിധ്യം, വിവേചനമില്ലായ്മ, നീതി
- സാമൂഹികവും പരിസ്ഥിതി ക്ഷേമവും
ഇവ OECD AI തത്വങ്ങളെയും EU യുടെ മുൻകാല "എത്തിക്സ് മാർഗ്ഗനിർദ്ദേശങ്ങൾ" എന്നതിനെയും പ്രതിഫലിപ്പിക്കുന്നു. വിശ്വസനീയമായ AI,” എന്നാൽ ഇപ്പോൾ നിയന്ത്രണ പല്ലുകൾ വഹിക്കുന്നു.
നിയന്ത്രണം vs. നിലവിലുള്ള സോഫ്റ്റ്-ലോ മാർഗ്ഗനിർദ്ദേശങ്ങൾ
2024 വരെ, യൂറോപ്പിലെ AI ഭരണം EU AI ഉടമ്പടി അല്ലെങ്കിൽ കോർപ്പറേറ്റ് ധാർമ്മിക കോഡുകൾ പോലുള്ള സ്വമേധയാ ഉള്ള ചട്ടക്കൂടുകളെ ആശ്രയിച്ചിരുന്നു. AI നിയമം ഗെയിമിനെ മാറ്റുന്നു: അനുസരണം നിർബന്ധമാണ്, ഓഡിറ്റ് ചെയ്യാവുന്നതാണ്, കൂടാതെ €35 മില്യൺ വരെ പിഴ അല്ലെങ്കിൽ ആഗോള വരുമാനത്തിന്റെ 7%. മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, "ധാർമ്മിക AI" യുടെ പ്രഖ്യാപനങ്ങൾ ഇനി പര്യാപ്തമല്ല - സംഘടനകൾ അനുരൂപീകരണ വിലയിരുത്തലുകൾ, CE മാർക്കിംഗുകൾ, പരിശോധിക്കാവുന്ന ലോഗുകൾ എന്നിവ ഹാജരാക്കണം, അല്ലെങ്കിൽ EU വിപണിയിൽ നിന്ന് അപകടസാധ്യത തടയപ്പെടും.
സമയരേഖ, നിയമപരമായ നില, നിർവ്വഹണ ഘട്ടങ്ങൾ
ബ്രസ്സൽസ് മാനദണ്ഡങ്ങൾ അനുസരിച്ച്, യൂറോപ്യൻ യൂണിയൻ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ആക്റ്റ് വെറും മൂന്ന് വർഷത്തിനുള്ളിൽ പ്രൊപ്പോസലിൽ നിന്ന് ബൈൻഡിംഗ് നിയമത്തിലേക്ക് മാറി - പ്രകാശവേഗത്തിൽ. ഇത് ഒരു റെഗുലേഷൻ ആയതിനാൽ, മിക്ക ലേഖനങ്ങളും ദേശീയ കൈമാറ്റം കൂടാതെ ബ്ലോക്കിലുടനീളം യാന്ത്രികമായി ബാധകമാണ്. കാലക്രമേണ മാറുന്നത് ഏത് ബാധ്യതകളാണ് ആദ്യം കടിക്കുന്നത് എന്നതാണ്. താഴെയുള്ള ടൈംടേബിൾ നമ്മെ ഇവിടെ എത്തിച്ച രാഷ്ട്രീയ നാഴികക്കല്ലുകൾ കാണിക്കുന്നു, കൂടാതെ നിങ്ങളുടെ സ്ഥാപനം ഇപ്പോൾ കലണ്ടർ ചെയ്യേണ്ട ഘട്ടം ഘട്ടമായുള്ള അനുസരണ ചുമതലകൾക്ക് വേദിയൊരുക്കുന്നു.
| തീയതി | നാഴികക്കല്ല് | പ്രാധാന്യത്തെ |
|---|---|---|
| 21 ഏപ്രി 2021 | കമ്മീഷൻ കരട് AI നിയമം പ്രസിദ്ധീകരിച്ചു | നിയമനിർമ്മാണ പ്രക്രിയയുടെ ഔപചാരിക തുടക്കം |
| ഡിസംബർ, ഡിസംബർ XX | പാർലമെന്റും കൗൺസിലും രാഷ്ട്രീയ കരാറിൽ എത്തി | കോർ ടെക്സ്റ്റ് വലിയതോതിൽ ലോക്ക് ചെയ്തിരിക്കുന്നു |
| 13 മാർ 2024 | യൂറോപ്യൻ പാർലമെന്റ് അന്തിമ വോട്ടെടുപ്പ് (523-46) | ജനാധിപത്യ അംഗീകാരം ഉറപ്പാക്കി |
| 21 മേയ് 2024 | യൂറോപ്യൻ യൂണിയൻ കൗൺസിൽ അംഗീകാരം | അവസാനത്തെ നിയമനിർമ്മാണ തടസ്സം നീങ്ങി |
| 10 ജൂലൈ 2024 | ഔദ്യോഗിക ജേണലിൽ പ്രസിദ്ധീകരിച്ച വാചകം | നിയമപരമായ കൗണ്ട്ഡൗൺ ആരംഭിച്ചു |
| 1 ഓഗ 2024 | റെഗുലേഷൻ (EU) 2024/1689 പ്രാബല്യത്തിൽ വരുന്നു | ഭാവിയിലെ എല്ലാ സമയപരിധികൾക്കും "ദിവസം 0" |
പ്രാബല്യത്തിൽ വരുന്ന തീയതി മൂന്ന് വർഷങ്ങളിലായി വ്യാപിക്കുന്ന നിരവധി ആപ്ലിക്കേഷൻ തീയതികൾക്ക് കാരണമാകുന്നു. ഈ രൂപകൽപ്പന ദാതാക്കൾ, ഉപയോക്താക്കൾ, ഇറക്കുമതിക്കാർ, വിതരണക്കാർ എന്നിവർക്ക് അനുരൂപീകരണ പ്രക്രിയകൾ നിർമ്മിക്കുന്നതിനും, മോഡലുകൾ അപ്ഗ്രേഡ് ചെയ്യുന്നതിനും, ജീവനക്കാരെ പരിശീലിപ്പിക്കുന്നതിനും ആശ്വാസം നൽകുന്നു - എന്നിരുന്നാലും 2027 ന് മുമ്പ് ഓഡിറ്റർമാർ പ്രകടമായ പുരോഗതി പ്രതീക്ഷിക്കുമെന്നും ഇതിനർത്ഥം.
എൻഫോഴ്സ്മെന്റ് റോഡ്മാപ്പ്: എന്ത് എപ്പോൾ ബാധകമാകും
- 6 മാസം | 1 ഫെബ്രുവരി 2025
- നിരോധിത AI രീതികൾ (ആർട്ടിക്കിൾ 5) വിപണിയിൽ നിന്ന് ഒഴിവാക്കണം - ഒഴികഴിവുകളൊന്നുമില്ല.
- 12 മാസം | 1 ഓഗസ്റ്റ് 2025
- ഡീപ്ഫേക്കുകൾ, ചാറ്റ്ബോട്ടുകൾ, വികാര തിരിച്ചറിയൽ എന്നിവയ്ക്കുള്ള സുതാര്യത ചുമതലകൾ പ്രാബല്യത്തിൽ വരുന്നു.
- പൊതു ആവശ്യത്തിനുള്ള AI (GPAI) യ്ക്കുള്ള പ്രാക്ടീസ് കോഡുകൾ പ്രതീക്ഷിക്കുന്നു; സ്വമേധയാ ഉള്ളതാണെങ്കിലും വളരെ ശുപാർശ ചെയ്യുന്നു.
- 24 മാസം | 1 ഓഗസ്റ്റ് 2026
- ഉയർന്ന അപകടസാധ്യതയുള്ള സിസ്റ്റം ആവശ്യകതകൾ ആരംഭിക്കുന്നു: റിസ്ക് മാനേജ്മെന്റ്, ഡാറ്റ ഗവേണൻസ്, സാങ്കേതിക ഡോക്യുമെന്റേഷൻ, മനുഷ്യ മേൽനോട്ടം, സിഇ മാർക്കിംഗ് തയ്യാറെടുപ്പുകൾ.
- പുതിയ EU ഡാറ്റാബേസിൽ ദാതാക്കൾ ഉയർന്ന അപകടസാധ്യതയുള്ള സിസ്റ്റങ്ങൾ രജിസ്റ്റർ ചെയ്യണം.
- 36 മാസം | 1 ഓഗസ്റ്റ് 2027
- ബയോമെട്രിക് ഐഡന്റിഫിക്കേഷൻ സിസ്റ്റങ്ങൾ, നോട്ടിഫൈഡ്-ബോഡി കൺഫോർമിറ്റി അസസ്മെന്റുകൾ, എല്ലാ ഉയർന്ന അപകടസാധ്യതയുള്ള AI-കൾക്കും നിർബന്ധിത EU കൺഫോർമിറ്റി പ്രഖ്യാപനം എന്നിവ ഉൾപ്പെടെയുള്ള പൂർണ്ണ വ്യവസ്ഥകൾ ബാധകമാണ്.
- മാർക്കറ്റ് നിരീക്ഷണ അധികാരികൾ അനുസരണക്കേട് കാണിക്കുന്ന ഉൽപ്പന്നങ്ങൾ തിരിച്ചുവിളിക്കാനോ പിൻവലിക്കാനോ ഉത്തരവിടാനുള്ള അധികാരം നേടുക.
2026 ആഗസ്റ്റിന് മുമ്പ് നിയമപരമായി ഉപയോഗത്തിലുള്ള ഉയർന്ന അപകടസാധ്യതയുള്ള സിസ്റ്റങ്ങൾക്ക്, "ഗണ്യമായ പരിഷ്കരണം" നടത്തുന്നതുവരെ വിപണിയിൽ തുടരാൻ ട്രാൻസിഷണൽ ക്ലോസുകൾ അനുവദിക്കുന്നു. കംപ്ലയൻസ് ക്ലോക്ക് ആകസ്മികമായി പുനഃസജ്ജമാക്കുന്നത് ഒഴിവാക്കാൻ അപ്ഗ്രേഡുകൾ ശ്രദ്ധാപൂർവ്വം ആസൂത്രണം ചെയ്യുക.
സ്ഥാപനങ്ങളും മേൽനോട്ട സ്ഥാപനങ്ങളും
യൂറോപ്യൻ യൂണിയൻ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ആക്റ്റ് നടപ്പിലാക്കുന്നതിന് മൂന്ന് തലങ്ങളിലുള്ള മേൽനോട്ടമുണ്ട്:
- EU AI ഓഫീസ് (യൂറോപ്യൻ കമ്മീഷൻ) – മാർഗ്ഗനിർദ്ദേശം ഏകോപിപ്പിക്കുകയും, GPAI രജിസ്റ്റർ പരിപാലിക്കുകയും, വ്യവസ്ഥാപിത മോഡൽ ദാതാക്കൾക്ക് പിഴ ചുമത്തുകയും ചെയ്യാം.
- ദേശീയ യോഗ്യതയുള്ള അധികാരികൾ – ഓരോ അംഗരാജ്യത്തിനും ഒന്ന് വീതം; പരിശോധനകൾ, പരാതികൾ, ദൈനംദിന വിപണി നിരീക്ഷണം എന്നിവ കൈകാര്യം ചെയ്യുക.
- അറിയിച്ച ബോഡികൾ - സിഇ മാർക്കിംഗിന് മുമ്പ് ഉയർന്ന അപകടസാധ്യതയുള്ള സിസ്റ്റങ്ങളെ ഓഡിറ്റ് ചെയ്യുന്ന സ്വതന്ത്ര അനുരൂപീകരണ വിലയിരുത്തൽ സ്ഥാപനങ്ങൾ.
ഈ അഭിനേതാക്കൾ സഹകരിക്കുന്നത് യൂറോപ്യൻ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ബോർഡ് (EAIB), ഇത് യോജിച്ച വ്യാഖ്യാന കുറിപ്പുകൾ പുറപ്പെടുവിക്കുന്നു - GDPR-ന്റെ EDPB-യുടെ AI തുല്യമായി ഇതിനെ കരുതുക. അവരുടെ മാർഗ്ഗനിർദ്ദേശത്തിൽ ജാഗ്രത പാലിക്കുക; നിങ്ങളുടെ സാങ്കേതിക ഫയലുകളും അപകടസാധ്യത വിലയിരുത്തലുകളും പ്രായോഗികമായി എങ്ങനെ വിലയിരുത്തപ്പെടുന്നുവെന്ന് ഇത് രൂപപ്പെടുത്തും.
നാല്-തല അപകടസാധ്യതാ വർഗ്ഗീകരണ ചട്ടക്കൂട്
EU ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ആക്ടിന്റെ (AI ആക്ട്) കാതലായ ഭാഗത്ത് ഒരു ട്രാഫിക്-ലൈറ്റ് മോഡൽ സ്ഥിതിചെയ്യുന്നു, അത് നിയമങ്ങൾ എത്രത്തോളം കർശനമാകുമെന്ന് നിർണ്ണയിക്കുന്നു: ജനങ്ങളുടെ അവകാശങ്ങൾക്കും സുരക്ഷയ്ക്കും ഉയർന്ന അപകടസാധ്യത, അനുസരണ ഭാരം കൂടുതലാണ്. ഓരോ AI സിസ്റ്റവും നാല് ക്ലാസുകളിൽ ഒന്നിലേക്ക് മാപ്പ് ചെയ്യണം - അസ്വീകാര്യം, ഉയർന്നത്, പരിമിതം അല്ലെങ്കിൽ കുറഞ്ഞത്. വർഗ്ഗീകരണം മറ്റെല്ലാം നയിക്കുന്നു: ഡോക്യുമെന്റേഷൻ ആഴം, പരിശോധന കാഠിന്യം, മേൽനോട്ടം, ഒടുവിൽ വിപണി ആക്സസ്.
| റിസ്ക് ശ്രേണി | സാധാരണ ഉദാഹരണങ്ങൾ | പ്രധാന നിയമപരമായ പരിണതഫലങ്ങൾ | ആദ്യ അപേക്ഷ തീയതി* |
|---|---|---|---|
| അസ്വീകാര്യമായത് | സോഷ്യൽ സ്കോറിംഗ്, പൊതു ഇടങ്ങളിലെ തത്സമയ ബയോമെട്രിക് ഐഡി, കൃത്രിമമായ "നഡ്ജ്" എഞ്ചിനുകൾ | പൂർണ്ണ നിരോധനം; പിൻവലിക്കലും €35 m / 7 % വരെ പിഴയും | 1 ഫെബ്രുവരി 2025 |
| ഉയര്ന്ന | സിവി-സ്ക്രീനിംഗ് ഉപകരണങ്ങൾ, മെഡിക്കൽ-ഡയഗ്നോസിസ് സോഫ്റ്റ്വെയർ, ക്രെഡിറ്റ്-യോഗ്യതാ സ്കോറിംഗ്, ഓട്ടോണമസ് ഡ്രൈവിംഗ് മൊഡ്യൂളുകൾ | അനുരൂപതാ വിലയിരുത്തൽ, സിഇ മാർക്കിംഗ്, രജിസ്ട്രി എൻട്രി, പോസ്റ്റ്-മാർക്കറ്റ് നിരീക്ഷണം | 1 ഓഗസ്റ്റ് 2026 (ബയോമെട്രിക്സ്: 1 ഓഗസ്റ്റ് 2027) |
| പരിമിതപ്പെടുത്തിയിരിക്കുന്നു | ചാറ്റ്ബോട്ടുകൾ, ഡീപ്ഫേക്ക് ജനറേറ്ററുകൾ, വികാര വിശകലന വിജറ്റുകൾ | സുതാര്യതാ അറിയിപ്പും അടിസ്ഥാന ഉപയോക്തൃ നിയന്ത്രണങ്ങളും | 1 ഓഗ 2025 |
| ഏറ്റവും കുറഞ്ഞത് | AI- പവർഡ് സ്പാം ഫിൽട്ടറുകൾ, വീഡിയോ-ഗെയിം NPC-കൾ | നിർബന്ധിത നിയമങ്ങളില്ല; സന്നദ്ധ കോഡുകൾ മാത്രം | ഇതിനകം പ്രാബല്യത്തിൽ ഉണ്ട് |
* 1 ഓഗസ്റ്റ് 2024 പ്രാബല്യത്തിൽ വന്ന തീയതി മുതൽ കണക്കാക്കിയത്.
ചട്ടക്കൂട് ചലനാത്മകമാണ്: നിങ്ങൾ പുതിയ സവിശേഷതകൾ ചേർക്കുകയോ ലക്ഷ്യ ഉപയോക്താക്കളെ മാറ്റുകയോ ചെയ്താൽ, നിങ്ങളുടെ സിസ്റ്റം ഒരു നിരയിലേക്ക് കുതിച്ചേക്കാം, ഇത് പുതിയ ചുമതലകൾ ട്രിഗർ ചെയ്തേക്കാം.
അസ്വീകാര്യമായ അപകടസാധ്യത: നിരോധിത AI രീതികൾ
മൗലികാവകാശങ്ങളുമായി EU അന്തർലീനമായി പൊരുത്തപ്പെടുന്നില്ലെന്ന് കരുതുന്ന ഉപയോഗങ്ങൾക്ക് കീഴിൽ ആർട്ടിക്കിൾ 5 ഒരു ചുവന്ന വര വരയ്ക്കുന്നു. ഇതിൽ ഇവ ഉൾപ്പെടുന്നു:
- പെരുമാറ്റത്തെ ഭൗതികമായി വളച്ചൊടിക്കുന്ന സബ്ലിമിനൽ ടെക്നിക്കുകൾ
- പ്രായപൂർത്തിയാകാത്തവരുടെയോ വൈകല്യമുള്ളവരുടെയോ ദുർബലതകൾ ചൂഷണം ചെയ്യൽ
- വിവേചനരഹിതമായ തത്സമയം ബയോമെട്രിക് തിരിച്ചറിയൽ പൊതുജനങ്ങൾക്ക് പ്രവേശിക്കാവുന്ന ഇടങ്ങളിൽ (നിയമപാലന സംവിധാനങ്ങൾ പരിമിതപ്പെടുത്തിയിരിക്കുന്നു)
- പൊതു അധികാരികളുടെ സോഷ്യൽ സ്കോറിംഗ്
- പ്രൊഫൈലിംഗ് അല്ലെങ്കിൽ ലൊക്കേഷൻ ഡാറ്റയെ മാത്രം അടിസ്ഥാനമാക്കിയുള്ള പ്രവചന പോലീസിംഗ്
അത്തരം സംവിധാനങ്ങൾ ഒരിക്കലും EU വിപണിയിൽ എത്തരുത്. ദേശീയ അധികാരികൾക്ക് ഉടനടി തിരിച്ചുവിളിക്കാൻ ഉത്തരവിടാം, കൂടാതെ നിയമത്തിലെ ഏറ്റവും മികച്ച ശിക്ഷാനടപടികളിൽ ഒന്നാണിത്.
ഉയർന്ന അപകടസാധ്യതയുള്ള AI സിസ്റ്റങ്ങൾ: അനെക്സ് III വിഭാഗങ്ങൾ
ഒരു സിസ്റ്റം ഉയർന്ന അപകടസാധ്യതയുള്ള ബക്കറ്റിൽ ഇടം നേടുന്നത് ഇനിപ്പറയുന്നവയിൽ ഒന്നാണെങ്കിൽ:
- ഇതിനകം നിയന്ത്രിതമായ ഒരു ഉൽപ്പന്നത്തിന്റെ സുരക്ഷാ ഘടകം (ഉദാഹരണത്തിന്, മെഷിനറി അല്ലെങ്കിൽ മെഡിക്കൽ ഉപകരണ നിയന്ത്രണങ്ങൾ പ്രകാരം), അല്ലെങ്കിൽ
- അനുബന്ധം III-ലെ എട്ട് സെൻസിറ്റീവ് മേഖലകളിൽ പട്ടികപ്പെടുത്തിയിരിക്കുന്നു - ബയോമെട്രിക്സ്, നിർണായക അടിസ്ഥാന സൗകര്യങ്ങൾ, വിദ്യാഭ്യാസം, തൊഴിൽ, അവശ്യ സേവനങ്ങൾ, നിയമം നടപ്പാക്കൽ, കുടിയേറ്റം, നീതി.
ഉയർന്ന അപകടസാധ്യതയുള്ളതായി തരംതിരിച്ചുകഴിഞ്ഞാൽ, ദാതാക്കൾ ഒരു ഗുണനിലവാര മാനേജ്മെന്റ് സിസ്റ്റം പ്രവർത്തിപ്പിക്കുകയും, ഒരു റിസ്ക്-മാനേജ്മെന്റ് സൈക്കിൾ നടത്തുകയും, ചിലപ്പോൾ ഒരു ബാഹ്യ അറിയിപ്പ് ലഭിച്ച ബോഡി വഴി ഒരു അനുരൂപീകരണ വിലയിരുത്തൽ ഉറപ്പാക്കുകയും വേണം. ഉപയോക്താക്കൾക്ക് (ഡിപ്ലോയർമാർ) ലോഗിംഗ്, മേൽനോട്ടം, സംഭവം-റിപ്പോർട്ടിംഗ് ചുമതലകൾ എന്നിവ അവകാശപ്പെടുന്നു.
പരിമിതമായ റിസ്ക്: സുതാര്യത ബാധ്യതകൾ
പരിമിതമായ അപകടസാധ്യതയുള്ള ഉപകരണങ്ങൾ നിരുപദ്രവകരമല്ല, പക്ഷേ ഉപയോക്തൃ അവബോധം മിക്ക അപകടങ്ങളെയും ലഘൂകരിക്കുമെന്ന് EU വിശ്വസിക്കുന്നു. ചാറ്റ്ബോട്ടുകൾ, ജനറേറ്റീവ്-AI ആർട്ട് എഞ്ചിനുകൾ അല്ലെങ്കിൽ സിന്തറ്റിക്-വോയ്സ് സേവനങ്ങൾ എന്നിവയുടെ നിർമ്മാതാക്കൾ ഇനിപ്പറയുന്നവ ചെയ്യണം:
- ഉപയോക്താക്കൾ AI-യുമായി ഇടപഴകുന്നുണ്ടെന്ന് അവരെ അറിയിക്കുക ("ഈ ചിത്രം AI- സൃഷ്ടിച്ചതാണ്")
- മെഷീൻ വായിക്കാൻ കഴിയുന്ന വാട്ടർമാർക്കിൽ ഡീപ്ഫേക്ക് ഉള്ളടക്കം വെളിപ്പെടുത്തുക.
- കർശനമായി ആവശ്യമുള്ളതിനപ്പുറം രഹസ്യമായി വ്യക്തിഗത വിവരങ്ങൾ ശേഖരിക്കുന്നതിൽ നിന്ന് വിട്ടുനിൽക്കുക.
നോട്ടീസ് നൽകുന്നതിൽ പരാജയപ്പെടുന്നത് സിസ്റ്റത്തെ നേരിട്ട് പാലിക്കാത്ത പ്രദേശത്തേക്ക് തരംതാഴ്ത്തുകയും ഭരണപരമായ പിഴകൾ ക്ഷണിച്ചുവരുത്തുകയും ചെയ്യും.
കുറഞ്ഞ/അവഗണിക്കാവുന്ന അപകടസാധ്യത: നിർബന്ധിത നിയമങ്ങളൊന്നുമില്ല.
സ്പാം ഫിൽട്ടറുകൾ, ഇമെയിലിലെ പ്രവചന വാചകം, അല്ലെങ്കിൽ HVAC ഊർജ്ജ ഉപയോഗം ഒപ്റ്റിമൈസ് ചെയ്യുന്ന AI എന്നിവ സാധാരണയായി ഇവിടെ ഉൾപ്പെടുന്നു. EU ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ആക്റ്റ് (AI ആക്റ്റ്) കർശനമായ ബാധ്യതകൾ ചുമത്തുന്നില്ല, പക്ഷേ അത് സ്വമേധയാ ഉള്ള കോഡുകൾ, റെഗുലേറ്ററി സാൻഡ്ബോക്സുകൾ, ISO/IEC 42001 പോലുള്ള അന്താരാഷ്ട്ര മാനദണ്ഡങ്ങൾ പാലിക്കൽ എന്നിവയെ സജീവമായി പ്രോത്സാഹിപ്പിക്കുന്നു. ലഘുവായ ഡോക്യുമെന്റേഷനും അടിസ്ഥാന ബയസ് ടെസ്റ്റുകളും സൂക്ഷിക്കുന്നത് ഇപ്പോഴും ഒരു സമർത്ഥമായ നീക്കമാണ് - ദോഷത്തിന്റെ തെളിവുകൾ പുറത്തുവന്നാൽ നിയന്ത്രണ ഉദ്യോഗസ്ഥർക്ക് അതിർത്തി രേഖ കേസുകൾ വീണ്ടും തരംതിരിക്കാം.
ദാതാക്കൾ, വിന്യാസകർ, മറ്റ് അഭിനേതാക്കൾ എന്നിവർക്കുള്ള പ്രധാന ബാധ്യതകൾ
EU കൃത്രിമ ഇന്റലിജൻസ് നിയമം മുഴുവൻ വിതരണ ശൃംഖലയിലും പാലിക്കൽ കടമകൾ വ്യാപിപ്പിക്കുന്നു. കമ്പനിയുടെ വലുപ്പമല്ല, പ്രവർത്തനമാണ് ബാധ്യത പിന്തുടരുന്നത് എന്നതിനാൽ, ആദ്യം നിങ്ങൾ ഏത് തൊപ്പിയാണ് ധരിക്കുന്നതെന്ന് നിർണ്ണയിക്കണം - ദാതാവ്, ഉപയോക്താവ് (ഡിപ്ലോയർ), ഇറക്കുമതിക്കാരൻ അല്ലെങ്കിൽ വിതരണക്കാരൻ - തുടർന്ന് ഏതെങ്കിലും അപകടസാധ്യത-നിർദ്ദിഷ്ട ആവശ്യകതകൾ ലെയർ ചെയ്യണം. ശരിയായ വർഗ്ഗീകരണം കാണാത്തത് ഒരു സാധാരണ ഓഡിറ്റ് കണ്ടെത്തലാണ്, അതിനാൽ മാപ്പിംഗ് വ്യായാമത്തെ നിങ്ങളുടെ പ്രോഗ്രാമിന്റെ പൂജ്യ ഘട്ടമായി കണക്കാക്കുക.
ഉയർന്ന അപകടസാധ്യതയുള്ള സംവിധാനങ്ങളുടെ ദാതാക്കൾ
ഡിസൈൻ തീരുമാനങ്ങൾ നിയന്ത്രിക്കുന്നത് ദാതാക്കളായതിനാൽ അവർ ഏറ്റവും വലിയ ഭാരം വഹിക്കുന്നു. പ്രധാന ജോലികൾ:
- ഡാറ്റ ഗവേണൻസ്, റിസ്ക് മാനേജ്മെന്റ്, മാറ്റ നിയന്ത്രണം, സൈബർ സുരക്ഷ എന്നിവ ഉൾക്കൊള്ളുന്ന ഒരു ഡോക്യുമെന്റഡ് ക്വാളിറ്റി മാനേജ്മെന്റ് സിസ്റ്റം (ക്യുഎംഎസ്) സജ്ജമാക്കുക.
- ഒരു മുൻകാല അനുരൂപീകരണ വിലയിരുത്തൽ നടത്തുക. മിക്ക Annex III സിസ്റ്റങ്ങൾക്കും സ്വയം വിലയിരുത്തൽ നടത്താൻ കഴിയും, എന്നാൽ ബയോമെട്രിക് ഐഡി, മെഡിക്കൽ ഉപകരണങ്ങൾ, മറ്റ് സുരക്ഷാ-നിർണ്ണായക ഉപയോഗ കേസുകൾ എന്നിവയ്ക്ക് ഒരു അറിയിപ്പ് ലഭിച്ച ബോഡി ആവശ്യമാണ്.
- സാങ്കേതിക ഡോക്യുമെന്റേഷൻ സമാഹരിക്കുക: മോഡൽ ആർക്കിടെക്ചർ, പരിശീലന ഡാറ്റ ലൈനേജ്, മൂല്യനിർണ്ണയ അളവുകൾ, കരുത്തുറ്റ പരിശോധനകൾ, മനുഷ്യ-മേൽനോട്ട സംവിധാനങ്ങൾ, പോസ്റ്റ്-മാർക്കറ്റ് മോണിറ്ററിംഗ് പ്ലാൻ.
- ആദ്യ വിന്യാസത്തിന് മുമ്പ് ഒരു EU അനുരൂപീകരണ പ്രഖ്യാപനം തയ്യാറാക്കുക, CE മാർക്കിംഗ് ഒട്ടിക്കുക, പൊതു AI ഡാറ്റാബേസിൽ സിസ്റ്റം രജിസ്റ്റർ ചെയ്യുക.
- തുടർച്ചയായ പോസ്റ്റ്-മാർക്കറ്റ് നിരീക്ഷണം സ്ഥാപിക്കുക: ഗുരുതരമായ സംഭവങ്ങൾ രേഖപ്പെടുത്തുക, ഡ്രിഫ്റ്റ് പരിധികൾ കടക്കുമ്പോൾ വീണ്ടും പരിശീലനം നൽകുക, 15 ദിവസത്തിനുള്ളിൽ യോഗ്യതയുള്ള അധികാരികളെ അറിയിക്കുക.
ഈ ഘട്ടങ്ങളിൽ ഏതെങ്കിലും അവഗണിക്കുന്നത് 15 മില്യൺ യൂറോ വരെ അല്ലെങ്കിൽ ആഗോള വിറ്റുവരവിന്റെ 3% വരെ പിഴ ചുമത്താൻ കാരണമാകും - ഒരു ദോഷവും സംഭവിച്ചില്ലെങ്കിൽ പോലും.
ഉയർന്ന അപകടസാധ്യതയുള്ള സിസ്റ്റങ്ങളുടെ ഉപയോക്താക്കൾ / വിന്യാസികൾ
ഡിപ്ലോയർമാർ കോഡിനെ യഥാർത്ഥ ലോക ആഘാതമാക്കി മാറ്റുന്നു, അതിനാൽ ആക്റ്റ് അവർക്ക് അവരുടേതായ ചെക്ക്ലിസ്റ്റ് നൽകുന്നു:
- ദാതാവിന്റെ നിർദ്ദേശങ്ങളും രേഖപ്പെടുത്തിയ ഉപയോഗ സാഹചര്യവും അനുസരിച്ച് സിസ്റ്റം കർശനമായി പ്രവർത്തിപ്പിക്കുക.
- ഉപയോക്താവ് ഒരു പൊതു അധികാരിയായിരിക്കുമ്പോഴോ അല്ലെങ്കിൽ ഭവന നിർമ്മാണം അല്ലെങ്കിൽ വായ്പ പോലുള്ള അവശ്യ സേവനങ്ങളിലേക്കുള്ള പ്രവേശനത്തെ AI സ്വാധീനിക്കുമ്പോഴോ ഒരു മൗലികാവകാശ ആഘാത വിലയിരുത്തൽ (FRIA) നടത്തുക.
- യോഗ്യതയുള്ള മനുഷ്യ മേൽനോട്ടം ഉറപ്പാക്കുക: ജീവനക്കാർക്ക് പരിശീലനം നൽകണം, ഔട്ട്പുട്ടുകൾ മറികടക്കാൻ അധികാരപ്പെടുത്തണം, കൂടാതെ തീരുമാനങ്ങൾ ബാധിച്ച വ്യക്തികൾക്ക് വിശദീകരിച്ച് കൊടുക്കാൻ കഴിയണം.
- ഇൻപുട്ട് ഡാറ്റ, ഔട്ട്പുട്ട്, മനുഷ്യ ഇടപെടലുകൾ, പ്രകടനത്തിലെ അപാകതകൾ എന്നിവ ഉൾപ്പെടെ കുറഞ്ഞത് ആറ് വർഷത്തേക്ക് ലോഗുകൾ പരിപാലിക്കുക.
- ഗുരുതരമായ സംഭവങ്ങൾ ദാതാവിനെയും ദേശീയ അധികാരിയെയും "അനാവശ്യ കാലതാമസം" കൂടാതെ റിപ്പോർട്ട് ചെയ്യുക, സാധാരണയായി 72 മണിക്കൂർ എന്ന് വ്യാഖ്യാനിക്കപ്പെടുന്നു.
ഇറക്കുമതിക്കാരും വിതരണക്കാരും
EU-വിൽ AI സംവിധാനങ്ങൾ അവതരിപ്പിക്കുകയോ കൈമാറുകയോ ചെയ്യുന്നവർക്ക് ഗേറ്റ് കീപ്പിംഗ് ചുമതലകളുണ്ട്:
- CE മാർക്കിംഗ്, EU ഡിക്ലറേഷൻ ഓഫ് കൺഫോർമിറ്റി, നിർദ്ദേശങ്ങൾ എന്നിവ നിലവിലുണ്ടെന്നും മാർക്കറ്റ് ചെയ്ത പ്രവർത്തനക്ഷമതയുമായി പൊരുത്തപ്പെടുന്നുണ്ടെന്നും ഉറപ്പാക്കുക.
- ഉൽപ്പന്നം മാനദണ്ഡങ്ങൾ പാലിക്കുന്നില്ലെന്ന് അവർക്ക് അറിയാമെങ്കിൽ - അല്ലെങ്കിൽ അറിയേണ്ടി വന്നാൽ - അത് വിതരണം ചെയ്യുന്നതിൽ നിന്ന് വിട്ടുനിൽക്കുക; പകരം, ദാതാവിനെയും യോഗ്യതയുള്ള അധികാരിയെയും അറിയിക്കുക.
- പരാതികളുടെയും തിരിച്ചുവിളിക്കലുകളുടെയും ഒരു രജിസ്റ്റർ സൂക്ഷിക്കുക, അഭ്യർത്ഥിക്കുമ്പോൾ അധികാരികൾക്ക് അത് ലഭ്യമാക്കുക.
- ഉൽപ്പന്നങ്ങൾ പിൻവലിക്കൽ അല്ലെങ്കിൽ സോഫ്റ്റ്വെയർ പാച്ചുകൾ ഉൾപ്പെടെയുള്ള തിരുത്തൽ നടപടികളിൽ സഹകരിക്കുക.
പൊതു-ഉദ്ദേശ്യ AI (ഫൗണ്ടേഷൻ മോഡലുകൾ) ബാധ്യതകൾ
GPAI അല്ലെങ്കിൽ ഫൗണ്ടേഷൻ മോഡലുകളുടെ സ്രഷ്ടാക്കൾക്ക് എവിടെയും ഉൾപ്പെടുത്താവുന്ന പ്രത്യേക നിയമങ്ങൾ ഈ നിയമം ചേർക്കുന്നു:
- ലൈസൻസ് നിലയും ഭൂമിശാസ്ത്രപരമായ ഉത്ഭവവും ഉൾപ്പെടെ, സമഗ്രമായ സാങ്കേതിക ഡോക്യുമെന്റേഷനും ഉപയോഗിച്ച ഡാറ്റാസെറ്റുകളുടെ സംഗ്രഹവും നൽകുക.
- ഒരു പ്രസ്താവന പ്രസിദ്ധീകരിക്കുക പകർപ്പവകാശ ലംഘനം കൂടാതെ, സാധ്യമാകുന്നിടത്തെല്ലാം, സംരക്ഷിത പ്രവൃത്തികൾക്കായി ഒഴിവാക്കൽ സംവിധാനങ്ങൾ നടപ്പിലാക്കുക.
- അനുബന്ധം XI-ൽ (10^25 FLOP-കൾ എന്ന് കരുതുക) കമ്പ്യൂട്ട് പരിധി കവിയുന്നുവെങ്കിൽ, സിസ്റ്റം-റിസ്ക് പരിശോധന നടത്തുകയും രേഖപ്പെടുത്തുകയും ചെയ്യുക. റഫറൻസ് ഇംപ്ലിമെന്റേഷനുകൾ വാഗ്ദാനം ചെയ്യുന്നതും EU AI ഓഫീസുമായി സഹകരിക്കുന്നതും പോലുള്ള "സിസ്റ്റമിക് GPAI"-ക്ക് അധിക ചുമതലകൾ ബാധകമാണ്.
- ഓപ്പൺ സോഴ്സ് മോഡലുകൾക്ക് കുറഞ്ഞ ടച്ച് ബാധ്യതകൾ മാത്രമേ ഉള്ളൂ, പക്ഷേ അവ ഇപ്പോഴും ജനറേറ്റഡ് ഉള്ളടക്കത്തിന് വാട്ടർമാർക്ക് നൽകുകയും മുൻകൂട്ടി പ്രതീക്ഷിക്കാവുന്ന പരിമിതികൾ വിശദീകരിക്കുന്ന ഉപയോഗ നിർദ്ദേശങ്ങൾ നൽകുകയും വേണം.
മുകളിലുള്ള റോൾ-നിർദ്ദിഷ്ട ചെക്ക്ലിസ്റ്റുകളുമായി നിങ്ങളുടെ ആന്തരിക നിയന്ത്രണങ്ങൾ വിന്യസിക്കുന്നതിലൂടെ, 2026 ഓഗസ്റ്റ്, 2027 എൻഫോഴ്സ്മെന്റ് സമയപരിധികൾ എത്തുന്നതിന് വളരെ മുമ്പുതന്നെ നിങ്ങൾക്ക് ഏറ്റവും വ്യക്തമായ അനുസരണ വിടവുകൾ നികത്താൻ കഴിയും.
അനുസരണം കൈവരിക്കുന്നതിനുള്ള സാങ്കേതികവും സംഘടനാപരവുമായ ആവശ്യകതകൾ
EU ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ആക്ട് എല്ലാത്തിനും അനുയോജ്യമായ ബ്ലൂപ്രിന്റുകൾ നിർദ്ദേശിക്കുന്നില്ല. പകരം, ഫലത്തെ അടിസ്ഥാനമാക്കിയുള്ള "അവശ്യ ആവശ്യകതകൾ" അത് നിർവചിക്കുകയും അവ തെളിയിക്കുന്ന നിയന്ത്രണങ്ങൾ തിരഞ്ഞെടുക്കാൻ നിങ്ങളെ സ്വതന്ത്രരാക്കുകയും ചെയ്യുന്നു. എഞ്ചിനീയറിംഗ് നല്ല രീതികളെ റെഗുലേറ്ററി ശുചിത്വവുമായി സംയോജിപ്പിക്കുക എന്നതാണ് തന്ത്രം, അതുവഴി ഓരോ മോഡൽ അപ്ഡേറ്റും ഡാറ്റ പുതുക്കലും യാന്ത്രികമായി ആവർത്തിക്കാവുന്ന ഒരു അനുസരണ പൈപ്പ്ലൈനിലേക്ക് വീഴുന്നു. താഴെയുള്ള അഞ്ച് ബിൽഡിംഗ് ബ്ലോക്കുകൾ ആക്ടിന്റെ നിയമപരമായ ലേഖനങ്ങളെ നിങ്ങളുടെ ഉൽപ്പന്നം, ഡാറ്റ, നിയമ ടീമുകൾ എന്നിവയ്ക്ക് സ്വന്തമാക്കാൻ കഴിയുന്ന മൂർത്തമായ ജോലികളാക്കി മാറ്റുന്നു.
ഡാറ്റ ഭരണവും മാനേജ്മെൻ്റും
മോശം ഡാറ്റ റെഗുലേറ്ററി ക്രിപ്റ്റോണൈറ്റിന് തുല്യമാണ്. ആർട്ടിക്കിൾ 10, ഉയർന്ന അപകടസാധ്യതയുള്ള AI ദാതാക്കളെ പൈപ്പ്ലൈനിൽ പ്രവേശിക്കുന്ന ഓരോ ബൈറ്റും രേഖപ്പെടുത്താനും ന്യായീകരിക്കാനും നിർബന്ധിക്കുന്നു.
- ഡാറ്റാസെറ്റുകൾ ക്യൂറേറ്റ് ചെയ്യുക, അവ പ്രസക്തമായത്, പ്രതിനിധാനം ചെയ്യുന്നത്, പിശകുകളില്ലാത്തത്, കാലികമായത് ഉദ്ദേശിച്ച ജനസംഖ്യയ്ക്ക്.
- ഓരോ കോർപ്പസിനും ഒരു "ഡാറ്റ ഷീറ്റ്" സൂക്ഷിക്കുക: ഉറവിടം, ശേഖരണ തീയതി, ലൈസൻസിംഗ് നിബന്ധനകൾ, പ്രീപ്രോസസ്സിംഗ് ഘട്ടങ്ങൾ, ബയസ് പരിശോധനകൾ, നിലനിർത്തൽ കാലയളവ്.
- ഒരു അതോറിറ്റി തിരുത്തലുകൾ ആവശ്യപ്പെടുകയാണെങ്കിൽ നിങ്ങൾക്ക് തിരികെ പോകാൻ കഴിയുന്ന തരത്തിൽ ഒരു പതിപ്പ് നിയന്ത്രിത ശേഖരത്തിൽ ലൈനേജ് ട്രാക്ക് ചെയ്യുക.
- സ്ഥിതിവിവരക്കണക്കനുസരിച്ച് മികച്ച രീതികൾ ഉപയോഗിച്ച് ബയസ്, അസന്തുലിതാവസ്ഥ പരിശോധന നടത്തുക (
χ²,KS-test, അല്ലെങ്കിൽ മോഡൽ-അഗ്നോസ്റ്റിക് ഫെയർനെസ് മെട്രിക്സ്), ലോഗ് ലഘൂകരണ പ്രവർത്തനങ്ങൾ എന്നിവ ഉൾപ്പെടുന്നു.
മുഴുവൻ ട്രെയിലും - റോ ഡാറ്റ, സ്ക്രിപ്റ്റുകൾ, പരിശോധനാ ഫലങ്ങൾ - ആക്സസ് ചെയ്യാൻ കഴിയുന്ന തരത്തിൽ സൂക്ഷിക്കുക. 10 വർഷം; നിയമത്തിന്റെ തിരിഞ്ഞുനോട്ടം നീണ്ടതാണ്.
റിസ്ക് മാനേജ്മെന്റ് ഫ്രെയിംവർക്ക്
ആർട്ടിക്കിൾ 9 പ്രകാരം തുടർച്ചയായതും രേഖപ്പെടുത്തിയതുമായ പ്രക്രിയ അത് ISO 31000 ഉം ISO/IEC 23894 ഡ്രാഫ്റ്റും പ്രതിഫലിപ്പിക്കുന്നു.
- അപകടങ്ങൾ തിരിച്ചറിയുക: ദുരുപയോഗ സാഹചര്യങ്ങൾ, പ്രതികൂല ആക്രമണങ്ങൾ, ഡാറ്റ ഡ്രിഫ്റ്റ്.
- ആഘാതവും സാധ്യതയും വിശകലനം ചെയ്യുക; ഒരു പൊതു സ്കെയിലിൽ അവയെ സ്കോർ ചെയ്യുക (ഉദാ.
risk = probability × severity). - നിയന്ത്രണങ്ങൾ തീരുമാനിക്കുക: സാങ്കേതിക സുരക്ഷാ സംവിധാനങ്ങൾ, മനുഷ്യ മേൽനോട്ടം, കരാർ പരിധികൾ.
- ഓരോ പ്രധാന അപ്ഡേറ്റിനുശേഷവും നിയന്ത്രണങ്ങൾ പരിശോധിക്കുക; കണ്ടെത്തലുകൾ അടുത്ത സ്പ്രിന്റിലേക്ക് ഫീഡ് ചെയ്യുക.
എല്ലാം ഒരു ജീവനുള്ള അപകടസാധ്യത രജിസ്റ്ററിൽ സൂക്ഷിക്കുക; റെഗുലേറ്റർമാർ ടൈംസ്റ്റാമ്പുകൾ, ഉടമകൾ, അടച്ചുപൂട്ടൽ തെളിവുകൾ എന്നിവ കാണുമെന്ന് പ്രതീക്ഷിക്കുന്നു.
രൂപകൽപ്പന പ്രകാരമുള്ള മനുഷ്യന്റെ മേൽനോട്ടവും സുതാര്യതയും
ആർട്ടിക്കിൾ 14 ഉം 52 ഉം "ഹ്യൂമൻ-ഇൻ-ദി-ലൂപ്പ്" ടോക്കിനെ നിർബന്ധിത ഡിസൈൻ ടാസ്ക്കുകളാക്കി മാറ്റുന്നു.
- നിരീക്ഷണ രീതി നിർവചിക്കുക: ഇൻ-ദി-ലൂപ്പ് (മാനുവൽ അംഗീകാരം), ഓൺ-ദി-ലൂപ്പ് (തത്സമയ അലേർട്ടുകൾ), അല്ലെങ്കിൽ ഓവർ-ദി-ലൂപ്പ് (പോസ്റ്റ്-ഹോക്ക് ഓഡിറ്റുകൾ).
- വിശദീകരണ പാളികൾ ഉൾച്ചേർക്കുക: സാലിൻസി മാപ്പുകൾ, വിപരീത ഉദാഹരണങ്ങൾ, ലളിതമായ തീരുമാന നിയമങ്ങൾ.
- രണ്ടും ഉൾപ്പെടുന്ന ഓവർറൈഡ്, ഫാൾബാക്ക് ഓപ്ഷനുകൾ നൽകുക സാങ്കേതികമായി പ്രവർത്തിക്കാവുന്ന ഒപ്പം സംഘടനാപരമായി അധികാരപ്പെടുത്തിയത്.
- ലളിതമായ ഭാഷയിലുള്ള ഉപയോക്തൃ അറിയിപ്പുകൾ നൽകുക ("നിങ്ങൾ ഒരു AI സിസ്റ്റവുമായി സംവദിക്കുന്നു") കൂടാതെ സാധ്യമാകുന്നിടത്തെല്ലാം കോൺഫിഡൻസ് സ്കോറുകൾ വെളിപ്പെടുത്തുക.
കരുത്ത്, കൃത്യത, സൈബർ സുരക്ഷ
ആർട്ടിക്കിൾ 15 പ്രകാരം, മോഡലുകൾ പ്രഖ്യാപിത പിശക് നിരക്കുകൾക്കുള്ളിൽ തുടരുകയും ക്ഷുദ്രകരമായ ഇടപെടലുകളെ ചെറുക്കുകയും വേണം.
- കുറഞ്ഞ പ്രകടന പരിധികൾ സ്ഥാപിക്കുക; ഉൽപാദനത്തിലെ കൃത്യത, കൃത്യത, തിരിച്ചുവിളിക്കൽ, കാലിബ്രേഷൻ ഡ്രിഫ്റ്റ് എന്നിവ നിരീക്ഷിക്കുക.
- ഓരോ റിലീസിനും മുമ്പായി പ്രതികൂല-പ്രതിരോധശേഷി പരിശോധനകൾ (FGSM, PGD, ഡാറ്റ വിഷബാധ) നടത്തുക.
- NIS2, ETSI EN 303 645 എന്നിവയ്ക്ക് അനുസൃതമായി അടിസ്ഥാന സൗകര്യങ്ങൾ ശക്തിപ്പെടുത്തുക: സുരക്ഷിത API-കൾ, റോൾ-അധിഷ്ഠിത ആക്സസ്, എൻക്രിപ്റ്റ് ചെയ്ത മോഡൽ ചെക്ക്പോസ്റ്റുകൾ.
- പ്രകടനം ടോളറൻസ് ബാൻഡുകൾക്ക് താഴെയാകുമ്പോൾ, ഫാൾബാക്ക് പ്ലാനുകൾ തയ്യാറാക്കുക - സേഫ്-മോഡ് ഡിഫോൾട്ടുകൾ, മനുഷ്യ അവലോകന വർദ്ധനവ്.
റെക്കോർഡ് സൂക്ഷിക്കൽ, ലോഗിംഗ്, സിഇ ഡോക്യുമെന്റേഷൻ
അത് എഴുതി വച്ചില്ലെങ്കിൽ, അത് ഒരിക്കലും സംഭവിച്ചില്ല - ആർട്ടിക്കിൾ 11 ഉം 19 ഉം നിയമമായി മാറുന്ന ഒരു മന്ത്രം.
| പ്രമാണം | പ്രധാന ഉള്ളടക്കം | ധാരണ |
|---|---|---|
| സാങ്കേതിക ഫയൽ | മോഡൽ ആർക്കിടെക്ചർ, പരിശീലന ഡാറ്റ സംഗ്രഹം, മൂല്യനിർണ്ണയ അളവുകൾ, സൈബർ സുരക്ഷാ നിയന്ത്രണങ്ങൾ | ജീവിതചക്രം + 10 വർഷം |
| ലോഗുകൾ | ഇൻപുട്ടുകൾ, ഔട്ട്പുട്ടുകൾ, ഓവർറൈഡ് ഇവന്റുകൾ, പ്രകടന സ്ഥിതിവിവരക്കണക്കുകൾ, സംഭവങ്ങൾ | ≥ 6 വർഷം |
| EU അനുരൂപീകരണ പ്രഖ്യാപനം | അനുരൂപതാ പ്രസ്താവന, പ്രയോഗിച്ച മാനദണ്ഡങ്ങൾ, ദാതാവിന്റെ വിശദാംശങ്ങൾ | പൊതുവായി ലഭ്യമാണ് |
| പോസ്റ്റ്-മാർക്കറ്റ് മോണിറ്ററിംഗ് പ്ലാൻ | കെപിഐകൾ, റിപ്പോർട്ടിംഗ് ചാനലുകൾ, ട്രിഗർ ത്രെഷോൾഡുകൾ | തുടർച്ചയായി അപ്ഡേറ്റ് ചെയ്തു |
സാധ്യമാകുന്നിടത്തെല്ലാം ലോഗ് ക്യാപ്ചർ ഓട്ടോമേറ്റ് ചെയ്യുക; ഫോറൻസിക് പരിശോധനയെ തെളിവുകൾ അതിജീവിക്കുന്നതിന് മാറ്റാനാവാത്ത സംഭരണമോ അനുബന്ധ ലെഡ്ജറുകളോ ഉപയോഗിക്കുക. ഡോസിയർ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, CE മാർക്കിങ് കൂടാതെ സിസ്റ്റം EU ഡാറ്റാബേസിൽ സമർപ്പിക്കുകയും വേണം - അതിനുശേഷം മാത്രമേ അത് വിപണിയിൽ എത്താൻ കഴിയൂ.
ഈ സാങ്കേതികവും സംഘടനാപരവുമായ നിയന്ത്രണങ്ങൾ നിങ്ങളുടെ വികസന ജീവിതചക്രത്തിൽ കർശനമായി ഉൾപ്പെടുത്തുന്നതിലൂടെ, അവസാന നിമിഷത്തെ ഒരു പോരാട്ടത്തിൽ നിന്ന് അനുസരണത്തെ ഓഡിറ്റർമാർ തിരിച്ചറിയുകയും അവർക്ക് പ്രതിഫലം നൽകുകയും ചെയ്യുന്ന ഒരു എപ്പോഴും ലഭ്യമായ കഴിവാക്കി മാറ്റുന്നു.
പിഴകൾ, പരിഹാരങ്ങൾ, വ്യവഹാര എക്സ്പോഷർ
യൂറോപ്യൻ യൂണിയൻ ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ആക്ട് മാന്യമായ പ്രേരണകളെ ആശ്രയിക്കുന്നില്ല; എക്സിക്യൂട്ടീവുകളെ വിറപ്പിക്കാൻ തക്ക വലിയ ഒരു വടി അത് വിന്യസിക്കുന്നു. സാമ്പത്തിക ഉപരോധങ്ങൾ GDPR ന്റെ സ്കെയിലിനെ പ്രതിഫലിപ്പിക്കുന്നു, എന്നിരുന്നാലും നിയമം അധികാരികൾക്ക് ഉൽപ്പന്നങ്ങൾ ഷെൽഫുകളിൽ നിന്ന് പിൻവലിക്കുക, ഡാറ്റ ഇല്ലാതാക്കാൻ ഓർഡർ ചെയ്യുക, അല്ലെങ്കിൽ മോഡൽ പുനർപരിശീലനം നിർബന്ധിക്കുക അപകടസാധ്യതകൾ ലഘൂകരിക്കപ്പെടാതെ തുടരുകയാണെങ്കിൽ. പിഴകൾ ഏതാണ് ഉയർന്നത് എന്നതിന്റെ അടിസ്ഥാനത്തിൽ പരിമിതപ്പെടുത്തിയിരിക്കുന്നു - കേവല യൂറോ തുകയോ മുൻ വർഷത്തെ ലോകമെമ്പാടുമുള്ള വിറ്റുവരവിന്റെ ഒരു ശതമാനമോ - അതിനാൽ പ്രാരംഭ ഘട്ടത്തിലുള്ള സ്റ്റാർട്ടപ്പുകൾ പോലും അലംഭാവം ഒഴിവാക്കുന്നു. താഴെയുള്ള പട്ടിക അനുവദിച്ച ശ്രേണികളെ സംഗ്രഹിക്കുന്നു:
| ലംഘന തരം | പരമാവധി പിഴ നിശ്ചയിച്ചു | ആഗോള വിറ്റുവരവിന്റെ പരമാവധി % | സാധാരണ ട്രിഗറുകൾ |
|---|---|---|---|
| നിരോധിത രീതികൾ (ആർട്ടിക്കിൾ 5) | €35 മി | 7% | സോഷ്യൽ സ്കോറിംഗ്, നിയമവിരുദ്ധമായ ബയോമെട്രിക് കൂട്ട നിരീക്ഷണം |
| ഉയർന്ന അപകടസാധ്യതയുള്ള ബാധ്യതകൾ (കല. 8–15) | €15 മി | 3% | അനുരൂപതാ വിലയിരുത്തലിന്റെ അഭാവം, ഡാറ്റാ ഭരണത്തിലെ പിഴവ് |
| വിവര, രജിസ്ട്രേഷൻ പരാജയങ്ങൾ | €7.5 മി | 1% | കൃത്യമല്ലാത്ത സാങ്കേതിക രേഖകൾ, വൈകിയുള്ള സംഭവ റിപ്പോർട്ട് ചെയ്യൽ |
| പതിവ് പാലിക്കാത്തതിന്റെ അറിയിപ്പ് | K 500 കെ | n / | മുന്നറിയിപ്പിനു ശേഷമുള്ള ചെറിയ ലംഘനങ്ങൾ |
പരിഹാര നടപടികൾ വേഗത്തിലാക്കാൻ മേൽനോട്ട അധികാരികൾക്ക് ദിവസേന പിഴ ചുമത്താം. ഇപ്പോഴും "ഗുരുതരമായ അപകടസാധ്യത" ഉയർത്തുന്ന ഉൽപ്പന്നങ്ങൾ നിർബന്ധിതമായി അടയ്ക്കേണ്ടിവരും. തിരിച്ചുവിളിക്കൽ അല്ലെങ്കിൽ വിപണി പിൻവലിക്കൽ—ഒരു പിആർ പ്ലാനിനും മറയ്ക്കാൻ കഴിയാത്ത ഒരു പ്രശസ്തി.
ഭരണപരമായ ഉപരോധങ്ങൾ vs. സിവിൽ ബാധ്യത
റെഗുലേറ്ററി പിഴകൾ കഥയുടെ അവസാനമല്ല. വരാനിരിക്കുന്ന AI ലയബിലിറ്റി ഡയറക്റ്റീവ് (AILD) ഉം പുതുക്കിയ ഉൽപ്പന്ന ലയബിലിറ്റി ഡയറക്റ്റീവ് (PLD) ഉം സമാന്തര പാതകൾ തുറക്കുന്നു സ്വകാര്യ നാശനഷ്ട ക്ലെയിമുകൾ. ഒരു AI തീരുമാനത്താൽ പരിക്കേറ്റ ഇരകൾക്ക് ഇവ ആസ്വദിക്കാൻ കഴിയും:
- A കാര്യകാരണബന്ധത്തിന്റെ നിഷേധിക്കാനാവാത്ത അനുമാനം ദാതാക്കൾ AI ആക്ട് കടമകൾ ലംഘിക്കുമ്പോൾ, തെളിവിന്റെ ഭാരം ലഘൂകരിക്കുന്നു.
- വിപുലീകൃത വെളിപ്പെടുത്തൽ അവകാശങ്ങൾ, സാധാരണയായി വീട്ടിൽ തന്നെ തുടരുന്ന ലോഗുകളും അപകടസാധ്യത വിലയിരുത്തലുകളും അഭ്യർത്ഥിക്കാൻ വാദികളെ അനുവദിക്കുന്നു.
- അംഗരാജ്യങ്ങളിലുടനീളം ഏകീകൃത നിയമങ്ങൾ നിലവിലുണ്ട്, എന്നിട്ടും ദേശീയ പീഡന നിയമം ഇപ്പോഴും കർശനമായ മാനദണ്ഡങ്ങൾ നൽകിയേക്കാം (ഉദാഹരണത്തിന്, ഡച്ച് തെറ്റായ പ്രവൃത്തി സിദ്ധാന്തം).
അതിനാൽ കമ്പനികൾക്ക് ഒന്നോ രണ്ടോ തിരിച്ചടികൾ നേരിടേണ്ടി വന്നേക്കാം: മൾട്ടി മില്യൺ യൂറോയുടെ അഡ്മിനിസ്ട്രേറ്റീവ് പിഴയും തുടർന്ന് സിവിൽ ക്ലാസ് നടപടികളും, പ്രത്യേകിച്ച് ക്രെഡിറ്റ് നിഷേധിക്കൽ അല്ലെങ്കിൽ വിവേചനപരമായ നിയമനം പോലുള്ള മേഖലകളിൽ.
റിഡ്രസ് മെക്കാനിസങ്ങളും വിസിൽബ്ലോവർ സംരക്ഷണവും
വ്യക്തികൾക്കും എൻജിഒകൾക്കും അവരുടെ ഓഫീസുകളിൽ നേരിട്ട് പരാതികൾ സമർപ്പിക്കാം. ദേശീയ യോഗ്യതയുള്ള അതോറിറ്റി അല്ലെങ്കിൽ EU AI ഓഫീസ്. അധികാരികൾ "ന്യായമായ കാലയളവിനുള്ളിൽ" അന്വേഷണം നടത്തുകയും സസ്പെൻഷൻ ഉത്തരവുകൾ ഉൾപ്പെടെയുള്ള ഇടക്കാല നടപടികൾ അനുവദിക്കുകയും വേണം. ബാധിത വ്യക്തികൾക്ക് ജുഡീഷ്യൽ പരിഹാരങ്ങളും നിലനിർത്താം - വിലക്കുകൾ, നഷ്ടപരിഹാര കേസുകൾ, മേൽനോട്ട തീരുമാനങ്ങൾക്കെതിരായ അപ്പീലുകൾ എന്നിവ.
ജീവനക്കാർ തെറ്റ് കണ്ടെത്തുന്നവർ EU-വിന് കീഴിൽ സംരക്ഷിക്കപ്പെടുന്നു. വിസിൽബ്ലോയിംഗ് ഡയറക്റ്റീവ്:
- 50+ ജീവനക്കാരുള്ള സ്ഥാപനങ്ങൾക്ക് രഹസ്യ റിപ്പോർട്ടിംഗ് ചാനലുകൾ നിർബന്ധമാണ്.
- പ്രതികാരം - പിരിച്ചുവിടൽ, തരംതാഴ്ത്തൽ, ഭീഷണിപ്പെടുത്തൽ - വ്യക്തമായി നിരോധിച്ചിരിക്കുന്നു.
- ആന്തരിക മാർഗങ്ങൾ പരാജയപ്പെടുകയാണെങ്കിൽ, വിസിൽബ്ലോവർമാർ റെഗുലേറ്റർമാരിലേക്കോ മാധ്യമങ്ങളിലേക്കോ ബാഹ്യമായി പരാതികൾ കൈമാറിയേക്കാം.
അതിനാൽ, നന്നായി പരസ്യപ്പെടുത്തിയതും അജ്ഞാതവുമായ ഒരു റിപ്പോർട്ടിംഗ് ലൈൻ സ്ഥാപിക്കുന്നത് നിയമപരമായ ഒരു ആവശ്യകതയും ഭാവിയിൽ ചെലവേറിയ നടപ്പാക്കലിൽ നിന്ന് നിങ്ങളെ രക്ഷിക്കാൻ കഴിയുന്ന ഒരു മുൻകൂർ മുന്നറിയിപ്പ് സംവിധാനവുമാണ്.
AI ആക്റ്റിനെ GDPR, NIS2, ഉൽപ്പന്ന സുരക്ഷ, മേഖല നിയമങ്ങൾ എന്നിവയുമായി മാപ്പ് ചെയ്യുന്നു.
EU ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ആക്റ്റ് (AI ആക്റ്റ്) ഒരു സ്വതന്ത്ര ദ്വീപല്ല. ഡാറ്റാ സംരക്ഷണം, സൈബർ സുരക്ഷ, ലംബ സുരക്ഷാ ചട്ടക്കൂടുകൾ എന്നിവ ഇതിനകം തന്നെ ഉൾപ്പെടുന്ന തിരക്കേറിയ ഒരു കംപ്ലയൻസ് സമുദ്രത്തിലേക്ക് ഇത് പ്രവേശിക്കുന്നു. ആ ക്രോസ്-കറന്റുകൾ അവഗണിക്കുന്നത് അപകടകരമാണ്: ഓരോ AI ആക്റ്റ് ബോക്സിലും ടിക്ക് ചെയ്യുന്ന ഒരു AI സിസ്റ്റത്തിന് ഇപ്പോഴും GDPR അല്ലെങ്കിൽ NIS2 ലംഘിക്കാൻ കഴിയും, തിരിച്ചും. നിങ്ങളുടെ നിയമ, സുരക്ഷാ, ഉൽപ്പന്ന ടീമുകൾക്ക് നാല് വ്യത്യസ്ത ചെക്ക്ലിസ്റ്റുകൾ കൈകാര്യം ചെയ്യുന്നതിന് പകരം ഒരൊറ്റ, സംയോജിത നിയന്ത്രണ മാപ്പ് നിർമ്മിക്കാൻ കഴിയുന്ന തരത്തിൽ പ്രധാന ടച്ച് പോയിന്റുകൾ ഞങ്ങൾ ചുവടെ എടുത്തുകാണിക്കുന്നു.
GDPR, ഇ-സ്വകാര്യത എന്നിവയുമായി ഓവർലാപ്പ് ചെയ്യുക
- നിയമപരമായ അടിസ്ഥാനവും ഉദ്ദേശ്യ പരിമിതിയും: ഉയർന്ന അപകടസാധ്യതയുള്ള ഒരു മോഡലിനുള്ളിൽ വ്യക്തിഗത ഡാറ്റ പ്രോസസ്സിംഗ് കുറഞ്ഞത് ഒരു GDPR അടിസ്ഥാനമെങ്കിലും (പലപ്പോഴും നിയമാനുസൃത താൽപ്പര്യമോ സമ്മതമോ) പാലിക്കണം.
- യാന്ത്രിക തീരുമാനമെടുക്കൽ പരിധികൾ: ആർട്ടിക്കിൾ 22 GDPR നിയമപരമായോ കാര്യമായതോ ആയ പ്രത്യാഘാതങ്ങളോടെ പൂർണ്ണമായും യാന്ത്രിക തീരുമാനങ്ങളെ നിയന്ത്രിക്കുന്നു; AI ആക്ടിന്റെ മനുഷ്യ മേൽനോട്ട ആവശ്യകത പലപ്പോഴും ആർട്ടിക്കിൾ 22(2)(b) അല്ലെങ്കിൽ (c) ഇളവുകൾ അൺലോക്ക് ചെയ്യുന്ന സാങ്കേതിക സുരക്ഷാ സംവിധാനമായി പ്രവർത്തിക്കുന്നു.
- ജോയിന്റ്-കൺട്രോളർ സാഹചര്യങ്ങൾ: ഒരു ഡിപ്ലോയർ ഒരു വെണ്ടർ നൽകുന്ന ഒരു GPAI ഫൈൻ-ട്യൂൺ ചെയ്യുമ്പോൾ, രണ്ടും ജോയിന്റ് കൺട്രോളർGDPR-ന് കീഴിൽ - അതനുസരിച്ച് ഡാറ്റ പ്രോസസ്സിംഗ് കരാറുകൾ ആസൂത്രണം ചെയ്യുക.
- സുതാര്യതാ ഡ്യൂട്ടി ഡബിൾ-ടാപ്പ്: AI ആക്റ്റ് ഉപയോക്തൃ വെളിപ്പെടുത്തലുകൾ (“AI- സൃഷ്ടിച്ചത്”) നിർബന്ധമാക്കുന്നു, അതേസമയം GDPR ആർട്ടിക്കിളുകൾ 12-14 ഡാറ്റ ഫ്ലോകൾ, നിലനിർത്തൽ, അവകാശങ്ങൾ എന്നിവ വിശദീകരിക്കുന്ന സ്വകാര്യതാ അറിയിപ്പുകൾ ആവശ്യപ്പെടുന്നു. രണ്ടും ഉൾക്കൊള്ളുന്ന ഒരു ലെയറായുള്ള നോട്ടീസ് ഡ്രാഫ്റ്റ് ചെയ്യുക.
സൈബർ സുരക്ഷയും NIS2 സിനർജികളും
"അവശ്യ", "പ്രധാനപ്പെട്ട" സ്ഥാപനങ്ങൾക്ക് അപകടസാധ്യത വിലയിരുത്തലുകൾ, സംഭവ പ്രതികരണം, വിതരണ ശൃംഖല സുരക്ഷ എന്നിവ NIS2 ആവശ്യപ്പെടുന്നു. 15 ദിവസത്തിനുള്ളിൽ ശക്തമായ പരിശോധന, ദുർബലതാ നിരീക്ഷണം, ലംഘന റിപ്പോർട്ടിംഗ് എന്നിവ ആവശ്യപ്പെടുന്നതിലൂടെ AI നിയമം അത് പ്രതിഫലിപ്പിക്കുന്നു. ഒരു SOC വർക്ക്ഫ്ലോ പ്രയോജനപ്പെടുത്തുക:
- AI ആക്ട് അനുരൂപീകരണ വിലയിരുത്തൽ സമയത്ത് എതിരാളി-ശക്തി പരിശോധനകൾ നടത്തുക.
- ഫലങ്ങൾ NIS2 റിസ്ക് രജിസ്റ്ററിൽ ഫീഡ് ചെയ്യുക.
- രണ്ട് ഭരണകൂടങ്ങൾക്കും 72 മണിക്കൂർ ദൈർഘ്യമുള്ള ഒരേ സംഭവ റിപ്പോർട്ടിംഗ് പ്ലേബുക്ക് ഉപയോഗിക്കുക.
നിലവിലുള്ള ഉൽപ്പന്ന നിയമനിർമ്മാണവുമായുള്ള സംയോജനം
നിങ്ങളുടെ AI ഒരു നിയന്ത്രിത ഉൽപ്പന്നത്തിന്റെ (മെഡിക്കൽ ഉപകരണം, യന്ത്രങ്ങൾ, കളിപ്പാട്ടം, ലിഫ്റ്റ്, ഓട്ടോമോട്ടീവ് സിസ്റ്റം) സുരക്ഷാ ഘടകമാണെങ്കിൽ, നിങ്ങൾ ഒരു സിംഗിൾ അനുരൂപീകരണ വിലയിരുത്തലിൽ ഉൾപ്പെടുന്നവ:
- സെക്ടർ നിയമത്തിന് കീഴിലുള്ള പൊതുവായ സുരക്ഷ അല്ലെങ്കിൽ പ്രകടന ആവശ്യകതകൾ; കൂടാതെ
- AI ആക്ടിന്റെ അവശ്യകാര്യങ്ങൾ (റിസ്ക് മാനേജ്മെന്റ്, ഡാറ്റ ഗവേണൻസ്, മനുഷ്യ മേൽനോട്ടം).
പുതിയ നിയമനിർമ്മാണ ചട്ടക്കൂടിന് കീഴിലുള്ള യോജിച്ച മാനദണ്ഡങ്ങൾ ഉടൻ തന്നെ രണ്ട് ആവശ്യകതകളെയും പരാമർശിക്കും, ഒരു സാങ്കേതിക ഫയലും ഒരു സിഇ മാർക്കിംഗും അനുവദിക്കുന്നു.
മേഖലാ-നിർദ്ദിഷ്ട ഉദാഹരണങ്ങൾ
- സാമ്പത്തിക സേവനങ്ങൾ: AI ആക്റ്റ് ലോഗിംഗും കള്ളപ്പണം വെളുപ്പിക്കൽ വിരുദ്ധതയെക്കുറിച്ചുള്ള EBA മാർഗ്ഗനിർദ്ദേശങ്ങളും സംയോജിപ്പിച്ച് മാതൃകാ ന്യായവും വിശദീകരണക്ഷമതയും തെളിയിക്കുക.
- എനർജി ഗ്രിഡ് മാനേജ്മെന്റ്: SCADA സിസ്റ്റങ്ങൾക്കായുള്ള ENTSO-E സൈബർ സുരക്ഷാ ആവശ്യകതകളുള്ള മെഷ് AI ആക്റ്റ് റിസ്ക് നിയന്ത്രണങ്ങൾ.
- ഓട്ടോമോട്ടീവ്: UNECE WP.29 സോഫ്റ്റ്വെയർ-അപ്ഡേറ്റ് ഗവേണൻസ് നിർബന്ധമാക്കുന്നു; ആ അപ്ഡേറ്റ് ലോഗുകൾ നിങ്ങളുടെ AI ആക്റ്റ് പോസ്റ്റ്-മാർക്കറ്റ് മോണിറ്ററിംഗിൽ സംയോജിപ്പിക്കുക.
- ആരോഗ്യ സംരക്ഷണം: അനാവശ്യ ഓഡിറ്റുകൾ ഒഴിവാക്കാൻ AI ആക്ടിന്റെ ഡാറ്റാസെറ്റ് ഡോക്യുമെന്റേഷനുമായി ISO 13485 QMS ആർട്ടിഫാക്ടുകൾ ജോടിയാക്കുക.
അന്താരാഷ്ട്ര താരതമ്യങ്ങൾ
ആഗോള കമ്പനികൾ EU ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ആക്റ്റ് (AI ആക്റ്റ്) മറ്റിടങ്ങളിലെ ഉയർന്നുവരുന്ന നിയമങ്ങളുമായി പൊരുത്തപ്പെടുത്തണം:
| ന്യായാധികാരം | കീ ഉപകരണം | ശ്രദ്ധേയമായ വ്യത്യാസം |
|---|---|---|
| US | എക്സിക്യൂട്ടീവ് ഓർഡറും NIST AI RMF ഉം | സ്വമേധയാ ഉള്ളതാണെങ്കിലും ഫെഡറൽ അടിസ്ഥാന സംഭരണമായി മാറിയേക്കാം |
| ചൈന | ഇടക്കാല ജനറൽ-എഐ നടപടികൾ | യഥാർത്ഥ നാമ രജിസ്ട്രേഷനും ഉള്ളടക്ക ഫിൽട്ടറിംഗും നിർബന്ധമാണ് |
| UK | നവീകരണ പ്രോ ഫ്രെയിംവർക്ക് | റെഗുലേറ്റർ-നിർദ്ദിഷ്ട മാർഗ്ഗനിർദ്ദേശം, ഇതുവരെ തിരശ്ചീന നിയമമില്ല. |
ഓവർലാപ്പുകൾ നേരത്തെ മാപ്പ് ചെയ്യുന്നതിലൂടെ, ബഹുരാഷ്ട്ര ടീമുകൾക്ക് ആദ്യം നിശ്ചയിച്ചിട്ടുള്ള ഏറ്റവും കർശനമായ നിയമങ്ങൾ പാലിക്കുന്ന നിയന്ത്രണ ചട്ടക്കൂടുകൾ രൂപകൽപ്പന ചെയ്യാൻ കഴിയും, തുടർന്ന് പ്രാദേശിക നിയമങ്ങൾ ഭാരം കുറഞ്ഞിടത്ത് ഡയൽ ചെയ്യുക.
പ്രായോഗിക അനുസരണ പരിശോധനാ പട്ടികയും മികച്ച രീതികളും
EU ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ആക്ടിന്റെ (AI ആക്ട്) ലേഖനങ്ങളും പാരായണങ്ങളും ദൈനംദിന പരിശീലനമാക്കി മാറ്റുന്നത് വളരെ ബുദ്ധിമുട്ടുള്ളതായി തോന്നാം. നിയമ, ഉൽപ്പന്ന, സുരക്ഷാ ടീമുകൾക്ക് സ്വന്തമാക്കാൻ കഴിയുന്ന ചെറിയ പ്രവർത്തനങ്ങളാക്കി യാത്രയെ വിഭജിക്കുക എന്നതാണ് തന്ത്രം. താഴെയുള്ള 12-ഘട്ട റോഡ്മാപ്പ് ഒരു ലിവിംഗ് പ്രോജക്റ്റ് പ്ലാനായി ഉപയോഗിക്കുക - 2027 ഓഗസ്റ്റ് വരെയുള്ള എല്ലാ സ്പ്രിന്റ് ഡെമോയിലും ബോർഡ് മീറ്റിംഗിലും ഇത് അവലോകനം ചെയ്യുക.
- ഉൽപ്പാദനത്തിലും ഗവേഷണ വികസനത്തിലും എല്ലാ AI അല്ലെങ്കിൽ അൽഗോരിതമിക് ഘടകങ്ങളും ഇൻവെന്ററി ചെയ്യുക.
- ഓരോ സിസ്റ്റത്തിന്റെയും റിസ്ക് ടയറും നിങ്ങളുടെ നടന്റെ റോളും (ദാതാവ്, ഉപയോക്താവ്, ഇറക്കുമതിക്കാരൻ, വിതരണക്കാരൻ) തരംതിരിക്കുക.
- ബാധകമായ നിയമങ്ങൾ (GDPR, NIS2, സെക്ടർ നിയമങ്ങൾ) മാപ്പ് ചെയ്ത് ഓവർലാപ്പുകൾ തിരിച്ചറിയുക.
- AI ആക്ടിന്റെ അവശ്യ ആവശ്യകതകൾക്കെതിരെ ഒരു വിടവ് വിശകലനം നടത്തുക.
- നിങ്ങളുടെ ഗുണനിലവാര മാനേജ്മെന്റ് സിസ്റ്റം (QMS) രൂപകൽപ്പന ചെയ്യുക അല്ലെങ്കിൽ അപ്ഡേറ്റ് ചെയ്യുക.
- ഒരു ബഹുമുഖ ഭരണ ഘടന ഉയർത്തിപ്പിടിക്കുക.
- സാങ്കേതിക ഡോക്യുമെന്റേഷൻ ടെംപ്ലേറ്റുകൾ തയ്യാറാക്കി അവ പൂരിപ്പിക്കാൻ ആരംഭിക്കുക.
- ഡാറ്റാ ഗവേണൻസ്, ബയസ്-ടെസ്റ്റിംഗ് പൈപ്പ്ലൈനുകൾ നിർമ്മിക്കുക.
- പ്രാരംഭ അനുരൂപീകരണ വിലയിരുത്തലുകൾ അല്ലെങ്കിൽ ഡ്രൈ-റൺ ഓഡിറ്റുകൾ നടത്തുക.
- എഞ്ചിനീയർമാർ, റിസ്ക് ഉടമകൾ, ഉപഭോക്തൃ പിന്തുണ - ജീവനക്കാർക്ക് പരിശീലനം നൽകുക.
- പോസ്റ്റ്-മാർക്കറ്റ് മോണിറ്ററിംഗും സംഭവ റിപ്പോർട്ടിംഗ് വർക്ക്ഫ്ലോകളും സമാരംഭിക്കുക.
- ആനുകാലിക അവലോകനങ്ങളും തുടർച്ചയായ മെച്ചപ്പെടുത്തൽ ലൂപ്പുകളും ഷെഡ്യൂൾ ചെയ്യുക.
സന്നദ്ധത വിലയിരുത്തലും വിടവ് വിശകലനവും
ഒരു സ്പ്രെഡ്ഷീറ്റ് അല്ലെങ്കിൽ ടിക്കറ്റ് ബോർഡ് ലിസ്റ്റിംഗ് ഉപയോഗിച്ച് ആരംഭിക്കുക: സിസ്റ്റത്തിന്റെ പേര്, ഉദ്ദേശ്യം, പരിശീലന ഡാറ്റ ഉറവിടങ്ങൾ, അപകടസാധ്യത നില, നിലവിലുള്ള നിയന്ത്രണങ്ങൾ, തുറന്ന വിടവുകൾ. ഓരോ വിടവിനും ഒരു ഉടമയെയും ഒരു സമയപരിധിയെയും നിയോഗിക്കുക. ഓരോ അടച്ചുപൂട്ടലിനുശേഷവും ശേഷിക്കുന്ന അപകടസാധ്യത വീണ്ടും സ്കോർ ചെയ്യുക; ആവർത്തന മെച്ചപ്പെടുത്തൽ പാത കാണുന്നത് റെഗുലേറ്റർമാർ ഇഷ്ടപ്പെടുന്നു.
ശരിയായ ഭരണ ഘടന കെട്ടിപ്പടുക്കൽ
നയങ്ങളെ മാത്രമല്ല, ആളുകളെയും ചുമതലപ്പെടുത്തുക:
- AI കംപ്ലയൻസ് ഓഫീസർ: ശ്വാസം മുട്ടിക്കാൻ ഒറ്റ തൊണ്ട.
- ക്രോസ്-ഫങ്ഷണൽ എത്തിക്സ് കമ്മിറ്റി: ഉൽപ്പന്നം, നിയമം, സുരക്ഷ, എച്ച്ആർ.
- ബാഹ്യ അവലോകകൻ അല്ലെങ്കിൽ നോട്ടിഫൈഡ് ബോഡി ലൈസൺ.
- തീരുമാനങ്ങൾ എടുക്കുന്നതിൽ നിന്ന് ഒഴിഞ്ഞുമാറുന്നത് ഒഴിവാക്കാൻ നിങ്ങളുടെ DPO, CISO എന്നിവരുമായി അടുത്ത ബന്ധം പുലർത്തുക.
ഡോക്യുമെന്റ് മീറ്റിംഗ് കേഡൻസ്, തീരുമാന അവകാശങ്ങൾ, വർദ്ധനവ് പാതകൾ.
ഡോക്യുമെന്റേഷനും ഉപകരണങ്ങളും
എഞ്ചിനീയർമാർ ചക്രം പുനർനിർമ്മിക്കാതിരിക്കാൻ പുരാവസ്തുക്കളെ സ്റ്റാൻഡേർഡ് ചെയ്യുക:
| ഫലകം | ഉദ്ദേശ്യം | ശുപാർശ ചെയ്യുന്ന ഫോർമാറ്റ് |
|---|---|---|
| മോഡൽ കാർഡ് | ശേഷികൾ, പരിധികൾ, അളവുകൾ | മാർക്ക്ഡൗൺ + JSON |
| ഡാറ്റ ഷീറ്റ് | ഉറവിടം, ലൈസൻസിംഗ്, ബയസ് പരിശോധനകൾ | സ്പ്രെഡ്ഷീറ്റ് |
| സുതാര്യത റിപ്പോർട്ട് | ഉപയോക്തൃ അഭിമുഖ വെളിപ്പെടുത്തൽ | HTML / PDF |
| മൗലികാവകാശങ്ങൾ IA | പൊതുമേഖലാ വിന്യാസികൾ | ഫോം അടിസ്ഥാനമാക്കിയുള്ള ഉപകരണം |
ഓപ്പൺ സോഴ്സ് സഹായം: EU AI ടൂൾകിറ്റ്, ISO/IEC 42001 ഡ്രാഫ്റ്റ് ചെക്ക്ലിസ്റ്റുകൾ, ബയസ് മെട്രിക്കുകൾക്കായുള്ള GitHub റിപ്പോകൾ.
വെണ്ടർ, സപ്ലൈ-ചെയിൻ മാനേജ്മെന്റ്
ഫ്ലോ AI ആക്റ്റ് കടമകൾ താഴെ:
- അനുരൂപീകരണ-വിലയിരുത്തൽ വാറണ്ടികളും ഓഡിറ്റ് അവകാശങ്ങളും ചേർക്കുക കരാറുകൾ.
- മോഡൽ കാർഡുകൾ, റോബസ്റ്റ്നെസ് പരിശോധനാ ഫലങ്ങൾ, സംഭവ ലോഗുകൾ എന്നിവ പങ്കിടാൻ വിതരണക്കാരോട് ആവശ്യപ്പെടുക.
- അപകടസാധ്യതകൾ വേഗത്തിൽ വെളിപ്പെടുത്തുന്നതിനായി ഒരു പങ്കിട്ട സ്ലാക്ക് അല്ലെങ്കിൽ ടിക്കറ്റ് ക്യൂ സജ്ജീകരിക്കുക.
തുടർച്ചയായ നിരീക്ഷണവും മോഡൽ ലൈഫ് സൈക്കിൾ അപ്ഡേറ്റുകളും
വിന്യാസത്തിന് മുമ്പും, ഉപയോഗത്തിലിരിക്കുമ്പോഴും, ശേഷവുമുള്ള നിരീക്ഷണം ഒരേ ടെലിമെട്രി സ്റ്റാക്കിൽ നിന്ന് പ്രവർത്തിപ്പിക്കണം. ഇനിപ്പറയുന്ന സാഹചര്യങ്ങളിൽ ഒരു പുനർമൂല്യനിർണ്ണയം ട്രിഗർ ചെയ്യുക:
- ഇൻപുട്ട് ഡാറ്റ വിതരണ ഷിഫ്റ്റുകൾ (
KL divergence> പ്രീസെറ്റ് ത്രെഷോൾഡ്). - കൃത്യത പ്രഖ്യാപിത ഏറ്റവും കുറഞ്ഞതിലും താഴെയായി.
- ഗുരുതരമായ ഒരു സംഭവം അല്ലെങ്കിൽ മിക്കവാറും നഷ്ടപ്പെട്ട സംഭവം രേഖപ്പെടുത്തിയിട്ടുണ്ട്.
ത്രൈമാസ ഭരണ അവലോകനങ്ങളും വാർഷിക ബാഹ്യ ഓഡിറ്റും ഉപയോഗിച്ച് ലൂപ്പ് അവസാനിപ്പിക്കുക - അനുസരണം ഒറ്റത്തവണയുള്ള ഒരു പ്രോജക്റ്റല്ല, മറിച്ച് ഒരു സ്ഥിരം കഴിവാണ് എന്നതിന്റെ തെളിവ്.
പതിവ് ചോദ്യങ്ങൾ: പതിവ് ചോദ്യങ്ങൾക്കുള്ള ദ്രുത ഉത്തരങ്ങൾ
EU AI നിയമം ഇതിനകം പ്രാബല്യത്തിലുണ്ടോ?
അതെ. റെഗുലേഷൻ (EU) 2024/1689 1 ഓഗസ്റ്റ് 2024-ന് പ്രാബല്യത്തിൽ വന്നു. എന്നിരുന്നാലും, മിക്ക നിർദ്ദിഷ്ട ബാധ്യതകളും പിന്നീട് ഘട്ടം ഘട്ടമായി നടപ്പിലാക്കും: നിരോധിത രീതികൾ 2025 ഫെബ്രുവരിയോടെ അപ്രത്യക്ഷമാകും, സുതാര്യതാ നിയമങ്ങൾ 2025 ഓഗസ്റ്റ് മുതൽ ആരംഭിക്കും, ഉയർന്ന അപകടസാധ്യതയുള്ള തീരുവകൾ 2026 ഓഗസ്റ്റ് മുതൽ പ്രാബല്യത്തിൽ വരും (ബയോമെട്രിക്സ് ഓഗസ്റ്റ് 2027). അതിനാൽ പൂർണ്ണ ആപ്ലിക്കേഷൻ ഇപ്പോഴും ഘട്ടം ഘട്ടമായി നടപ്പിലാക്കിയിട്ടുണ്ടെങ്കിലും സമയം ചലിക്കുന്നു.
നാല് അപകട നിലകൾ എന്തൊക്കെയാണ്?
EU ആർട്ടിഫിഷ്യൽ ഇന്റലിജൻസ് ആക്റ്റ് സിസ്റ്റങ്ങളെ (1) അസ്വീകാര്യമായ അപകടസാധ്യത - പൂർണ്ണമായും നിരോധിച്ചിരിക്കുന്നു; (2) ഉയർന്ന അപകടസാധ്യത - അനുരൂപീകരണ വിലയിരുത്തലിനും CE മാർക്കിംഗിനും ശേഷം മാത്രം അനുവദിക്കുന്നത്; (3) പരിമിതമായ അപകടസാധ്യത - പ്രധാനമായും സുതാര്യത ചുമതലകൾ (ഉദാഹരണത്തിന്, ചാറ്റ്ബോട്ടുകൾ, ഡീപ്ഫേക്കുകൾ); (4) കുറഞ്ഞ അപകടസാധ്യത - കർശനമായ നിയമങ്ങളില്ല, പക്ഷേ സ്വമേധയാ ഉള്ള കോഡുകൾ പ്രോത്സാഹിപ്പിക്കുന്നു. നിങ്ങളുടെ ആദ്യ ജോലി ഓരോ മോഡലിനെയും ഈ ശ്രേണികളിലൊന്നിലേക്ക് മാപ്പ് ചെയ്യുക എന്നതാണ്.
ദേശീയ AI തന്ത്രങ്ങൾക്ക് പകരം ഈ നിയമം വന്നിട്ടുണ്ടോ?
ഇല്ല. അംഗരാജ്യങ്ങൾക്ക് ദേശീയ തന്ത്രങ്ങൾ, സാൻഡ്ബോക്സുകൾ, ഫണ്ടിംഗ് സ്കീമുകൾ എന്നിവ നിലനിർത്തുകയോ സൃഷ്ടിക്കുകയോ ചെയ്യാം. നിയമം കേവലം യോജിപ്പുള്ളതാണ് നിയന്ത്രണം ആവശ്യകതകൾ കാരണം ബിസിനസുകൾ EU-വിലുടനീളം ഒരു നിയമപുസ്തകത്തെ അഭിമുഖീകരിക്കുന്നു. പ്രാദേശിക സംരംഭങ്ങൾ നിയന്ത്രണത്തിന്റെ അപകടസാധ്യതാ ചട്ടക്കൂടിന് വിരുദ്ധമാകരുത് അല്ലെങ്കിൽ അതിന്റെ നിർവ്വഹണ സംവിധാനങ്ങളെ ദുർബലപ്പെടുത്തരുത്.
സ്റ്റാർട്ടപ്പുകൾക്ക് ഇളവുകൾ ഉണ്ടോ?
ശരിക്കും അങ്ങനെയല്ല. കമ്പനിയുടെ വലുപ്പം പരിഗണിക്കാതെ തന്നെ നിയമങ്ങൾ ബാധകമാണ്, കാരണം വരുമാനമല്ല, അപകടസാധ്യതയാണ് ബാധ്യതകളെ നയിക്കുന്നത്. അതായത്, സാൻഡ്ബോക്സുകൾ, ചില GPAI മോഡലുകൾക്കുള്ള ഭാരം കുറഞ്ഞ ഡോക്യുമെന്റേഷൻ, കമ്മീഷൻ ഫണ്ട് ചെയ്ത മാർഗ്ഗനിർദ്ദേശം എന്നിവ SME-കൾക്കുള്ള ഭരണപരമായ സംഘർഷം കുറയ്ക്കുന്നതിന് ലക്ഷ്യമിടുന്നു. നിങ്ങൾ "ചെറിയവൻ" എന്നതിനാൽ അനുസരണം അവഗണിക്കുന്നത് അപകടകരമായ ഒരു തെറ്റിദ്ധാരണയാണ്.
ഓപ്പൺ സോഴ്സ് മോഡലുകളെ AI ആക്റ്റ് എങ്ങനെയാണ് പരിഗണിക്കുന്നത്?
മോഡൽ വെയ്റ്റുകൾ പരസ്യമായി പുറത്തിറക്കുന്നത് നിങ്ങളെ ഒഴിവാക്കുന്നില്ല. പരിശീലന ഡാറ്റ സംഗ്രഹങ്ങൾ, വാട്ടർമാർക്ക് സൃഷ്ടിച്ച ഉള്ളടക്കം, ഉപയോഗ നിർദ്ദേശങ്ങൾ പ്രസിദ്ധീകരിക്കൽ എന്നിവ നിങ്ങൾ ഇപ്പോഴും നൽകണം. അടച്ച വാണിജ്യ മോഡലുകളെ അപേക്ഷിച്ച് ബാധ്യതകൾ കുറവാണ്, എന്നാൽ നിങ്ങളുടെ ഓപ്പൺ സോഴ്സ് സിസ്റ്റം "സിസ്റ്റമിക് GPAI" ആയി മാറുകയാണെങ്കിൽ, അധിക പരിശോധനയും റിപ്പോർട്ടിംഗ് ചുമതലകളും ബാധകമാകും.
ആക്ട് ഒരു നിർദ്ദേശകമാണോ?
ഇല്ല. ഇത് ഒരു നിയന്ത്രണമാണ് - ദേശീയ കൈമാറ്റം കൂടാതെ എല്ലാ അംഗരാജ്യങ്ങളിലും നേരിട്ട് ബാധകമാണ്. GDPR പോലെ ഇതിനെ ഒന്ന് ചിന്തിച്ചുനോക്കൂ: ഇത് പ്രാബല്യത്തിൽ വന്നുകഴിഞ്ഞാൽ, നിയമപരമായ ബാധ്യതകൾ EU-വിലുടനീളം നിലവിലുണ്ടായിരുന്നു, പ്രായോഗിക നിർവ്വഹണ മാർഗ്ഗനിർദ്ദേശങ്ങൾ മാത്രമേ പ്രാദേശികമായി വ്യത്യാസപ്പെടാൻ കഴിയൂ.
എന്റെ ദാതാവ് EU ന് പുറത്താണെങ്കിൽ എന്ത് സംഭവിക്കും?
പ്രദേശിക വ്യാപ്തി ഇങ്ങനെയാണ് ഔട്ട്പുട്ട്, ആസ്ഥാനമല്ല. ഒരു വിദേശ വെണ്ടറുടെ സിസ്റ്റം EU-വിൽ വിപണനം ചെയ്യുകയാണെങ്കിലോ അതിന്റെ ഫലങ്ങൾ ഇവിടെ ഉപയോഗിക്കുകയാണെങ്കിലോ, ദാതാവ് EU AI നിയമ ആവശ്യകതകൾ പാലിക്കുകയും EU-അധിഷ്ഠിത നിയമപരമായ ഒരു പ്രതിനിധിയെ നിയമിക്കുകയും വേണം. യൂണിയനുള്ളിലെ വിന്യാസകർ ഇപ്പോഴും ഉപയോക്തൃ ബാധ്യതകൾ വഹിക്കുന്നു, അതിനാൽ വിതരണക്കാരെ ശ്രദ്ധാപൂർവ്വം തിരഞ്ഞെടുക്കുക.
കീ ടേക്ക്അവേസ്
ഇപ്പോഴും സ്കിം ചെയ്യുകയാണോ? ചീറ്റ് ഷീറ്റ് ഇതാ:
- EU കൃത്രിമ ഇന്റലിജൻസ് ആക്ട് (AI ആക്ട്) ഇനി ഒരു കരടല്ല - അത് 1 ഓഗസ്റ്റ് 2024 മുതൽ പ്രാബല്യത്തിൽ കൂടാതെ എവിടെയും ആദ്യത്തെ തിരശ്ചീന, അപകടസാധ്യത അടിസ്ഥാനമാക്കിയുള്ള AI നിയമം കൊണ്ടുവരുന്നു.
- റിസ്ക് ടയറിംഗ് എല്ലാം നയിക്കുന്നു: അസ്വീകാര്യമായ സംവിധാനങ്ങൾ നിരോധിച്ചിരിക്കുന്നു, ഉയർന്ന അപകടസാധ്യതയുള്ള സിസ്റ്റങ്ങൾക്ക് CE മാർക്കിംഗും രജിസ്ട്രി എൻട്രിയും ആവശ്യമാണ്., പരിമിതവും കുറഞ്ഞതുമായ അപകടസാധ്യതയുള്ള ഉപകരണങ്ങൾക്ക് ഭാരം കുറഞ്ഞ - എന്നാൽ പൂജ്യം - കടമകൾ നേരിടേണ്ടിവരില്ല.
- പാലിക്കാത്തത് ചെലവേറിയതാണ്: വരെ €35 മില്യൺ അല്ലെങ്കിൽ ആഗോള വിറ്റുവരവിന്റെ 7% നിരോധിത പ്രവർത്തനങ്ങൾക്ക്, കൂടാതെ വരാനിരിക്കുന്ന EU നിർദ്ദേശങ്ങൾ പ്രകാരം ഉണ്ടാകാവുന്ന സിവിൽ ബാധ്യതയ്ക്കും.
- വിതരണ ശൃംഖലയിലുടനീളം ബാധ്യതകൾ ഉണ്ട്: ദാതാക്കൾ, ഉപയോക്താക്കൾ, ഇറക്കുമതിക്കാർ, വിതരണക്കാർ എന്നിവർക്ക് ഓരോരുത്തർക്കും പ്രത്യേക ചെക്ക്ലിസ്റ്റുകളുണ്ട്, പൊതു ഉദ്ദേശ്യ മോഡലുകൾക്ക് ഇപ്പോൾ ഇഷ്ടാനുസൃത നിയമങ്ങളുണ്ട്.
- ഈ നിയമം GDPR, NIS2, അല്ലെങ്കിൽ ഉൽപ്പന്ന-സുരക്ഷാ നിയമങ്ങൾ എന്നിവയ്ക്ക് പകരമാവില്ല; നിങ്ങൾ എല്ലാ ചട്ടക്കൂടുകളെയും ഒരു സംയോജിത ഭരണ പരിപാടിയിലേക്ക് ലയിപ്പിക്കണം.
നിയമപരമായ പാഠം വർക്കിംഗ് കോഡുകളിലേക്കും നയങ്ങളിലേക്കും കരാറുകളിലേക്കും മാറ്റാൻ സഹായം ആവശ്യമുണ്ടോ? സാങ്കേതികവിദ്യയും സ്വകാര്യതാ അഭിഭാഷകരും Law & More ഓഡിറ്റർമാർ വരുന്നതിനുമുമ്പ്, ഒരു ദ്രുത AI ആക്റ്റ് റെഡിനസ് സ്കാൻ നടത്താനും ആവശ്യമായ ഡോക്യുമെന്റേഷൻ തയ്യാറാക്കാനും അനുരൂപീകരണ വിലയിരുത്തലിലൂടെ നിങ്ങളെ നയിക്കാനും കഴിയും.
