Roboti mbili zilizoshikilia mizani ya usawa.

Mwongozo Kamili wa Sheria ya Ujasusi Bandia ya EU (Sheria ya AI)

blogu /

Sheria ya Ujasusi Bandia ya EU—Kanuni (EU) 2024/1689—huweka sheria zinazofunga kisheria kwa mfumo wowote wa AI uliowekwa kwenye soko la Ulaya au ambao matokeo yake yanawafikia watumiaji wa EU, na kuifanya sheria ya AI ya kwanza ya mlalo, yenye msingi wa hatari popote pale. Iwe unaunda miundo, unajumuisha zana za watu wengine, au unatumia tu chatbots ili kuwahudumia wateja, Sheria hii inaunda majukumu mapya na kukuweka kwenye faini ya macho ya hadi 7% ya mauzo ya kimataifa kwa kila ukiukaji. Kuanza kutumika ilikuwa 1 Agosti 2024; awamu ya majukumu ya kufuata kuanzia Februari 2025 hadi Agosti 2027, kumaanisha kuwa muda wa maandalizi ni mdogo.

Mwongozo huu wa vitendo unapitia jargon ya kisheria na unafafanua kile hasa unachohitaji kujua: upeo wa Sheria na ufafanuzi muhimu, uainishaji wake wa hatari wa ngazi nne, ratiba ya matukio na mechanics ya utekelezaji, majukumu madhubuti kwa watoa huduma, watumiaji, waagizaji, na wasambazaji, na adhabu za kupungukiwa. Pia tunapanga kanuni kwenye GDPR, NIS2, sheria za usalama wa bidhaa, na mahitaji mahususi ya sekta, kabla ya kukupa orodha hakiki ya kufuata hatua kwa hatua ambayo timu za uhandisi, sheria na uongozi zinaweza kuchukua hatua mara moja. Hebu tukuweke tayari—kabla wakaguzi wa hesabu hawajabisha hodi.

Kwa Muhtasari: Je, AI ya EU ni nini hasa

Kanuni (EU) 2024/1689—inayojulikana zaidi kama Sheria ya Ujasusi Bandia ya EU—ni kanuni zinazotumika moja kwa moja za Umoja wa Ulaya, si maagizo. Hiyo inamaanisha kuwa nakala zake zinauma kiotomatiki katika kila Jimbo Mwanachama bila hitaji la ubadilishaji wa kitaifa, kama vile GDPR ilifanya mwaka wa 2018. Lengo ni mbili: kulinda haki za kimsingi na usalama wakati huo huo ukizipa kampuni uhakika wa kisheria wa kuvumbua kwa kuwajibika na AI. Ili kufanikisha hili, Sheria inatanguliza zana za mlalo, zenye msingi wa hatari ambazo huhusisha kila sekta kutoka kwa fedha hadi huduma ya afya, kuweka mifumo ya daraja kutoka kwa hatari "ndogo" hadi "isiyokubalika" na majukumu ya kisheria yanayolingana.

Upeo na Ufafanuzi Unaohitaji Kujua

Kabla ya kuandaa mpango wa kufuata, fahamu msamiati wa msingi:

  • Mfumo wa AI: "mfumo wa msingi wa mashine ulioundwa kufanya kazi kwa viwango tofauti vya uhuru na kwamba, kwa malengo wazi au wazi, huelekeza kutoka kwa data ya ingizo jinsi ya kutoa matokeo - kama vile utabiri, yaliyomo, mapendekezo au maamuzi - ambayo yanaweza kuathiri mazingira halisi au ya kawaida."
  • Kusudi la jumla AI (GPAI): mfumo wa AI unaoweza kuhudumia anuwai ya kazi tofauti, bila kujali jinsi unavyosawazishwa vizuri au kutumwa.
  • Mtoa huduma: mtu yeyote wa asili au wa kisheria ambaye anaunda—au ameunda—mfumo wa AI kwa nia ya kuuweka sokoni au kuuweka katika huduma chini ya jina au chapa ya biashara yake.
  • Mtumiaji (mara nyingi huitwa "deployer"): mtu au huluki inayotumia mfumo wa AI chini ya mamlaka yake, bila kujumuisha matumizi ya kibinafsi, yasiyo ya kitaalamu.
  • Mwagizaji: Chama kilichoanzishwa na Muungano ambacho kinaweka kwenye soko la Umoja wa Ulaya mfumo wa AI wenye jina au chapa ya biashara ya huluki iliyoko nje ya Muungano.
  • Msambazaji: muigizaji katika msururu wa ugavi—mbali na mtoa huduma au mwagizaji—ambaye hufanya mfumo wa AI upatikane bila kuurekebisha.

Ufikiaji wa eneo ni mpana: mfumo wowote uliowekwa kwenye soko la Umoja wa Ulaya au ambao pato lake linatumika katika Umoja wa Ulaya uko chini ya Sheria, bila kujali mahali ambapo msanidi programu anakaa. Uchongaji upo kwa matumizi ya kijeshi au usalama wa kitaifa, mifano ya R&D ambayo bado haijauzwa, na miradi ya hobby ya kibinafsi.

Kanuni Muhimu Zilizopachikwa katika Sheria

Udhibiti huu unajumuisha dhana za kimaadili za muda mrefu kuwa sheria inayoweza kutekelezeka:

  • Shirika la binadamu na uangalizi
  • Uimara wa kiufundi na usalama
  • Udhibiti wa faragha na data
  • Uwazi na kuelezeka
  • Tofauti, kutokuwa na ubaguzi na haki
  • Ustawi wa kijamii na mazingira

Hizi zinaakisi Kanuni za OECD AI na "Miongozo ya Maadili ya Umoja wa Ulaya". AI ya kuaminika,” lakini sasa kubeba meno ya udhibiti.

Udhibiti dhidi ya Mwongozo wa Sheria laini uliopo

Hadi 2024, utawala wa AI barani Ulaya ulitegemea mifumo ya hiari kama vile Mkataba wa EU AI au kanuni za maadili za shirika. Sheria ya AI inabadilisha mchezo: kufuata ni lazima, kukaguliwa, na kuungwa mkono na faini ya hadi Euro milioni 35 au 7% ya mapato ya kimataifa. Kwa maneno mengine, matamko ya "AI ya kimaadili" hayatoshi tena—mashirika lazima yatoe tathmini za ulinganifu, alama za CE, na kumbukumbu zinazoweza kuthibitishwa au hatari ya kuzuiliwa kwenye soko la Umoja wa Ulaya.

Muda, Hali ya Kisheria na Awamu za Utekelezaji

Sheria ya Ujasusi Bandia ya EU ilisafiri kutoka pendekezo hadi sheria inayoshurutisha katika muda wa zaidi ya miaka mitatu—kasi nyepesi kulingana na viwango vya Brussels. Kwa sababu ni Kanuni, makala nyingi hutumika kiotomatiki katika kambi nzima bila ubadilishaji wa kitaifa. Kinachobadilika kwa wakati ni majukumu gani yanauma kwanza. Jedwali lililo hapa chini linaonyesha hatua muhimu za kisiasa zilizotufikisha hapa na kuweka hatua kwa hatua za utekelezaji wa majukumu ambayo shirika lako linapaswa kuwa katika kalenda.

tarehe Hatua Umuhimu
21 2021 Aprili Tume inachapisha rasimu ya Sheria ya AI Kuanza rasmi kwa mchakato wa kutunga sheria
9 Dec 2023 Bunge na Baraza lafikia makubaliano ya kisiasa Maandishi ya msingi yamefungwa kwa kiasi kikubwa
13 Mar 2024 Kura ya mwisho ya Bunge la Ulaya (523-46) Idhini ya kidemokrasia imepatikana
21 Mei 2024 Baraza la kupitishwa kwa EU Kikwazo cha mwisho cha kutunga sheria kimeondolewa
Julai 10 2024 Maandishi yaliyochapishwa katika Jarida Rasmi Mahesabu ya kisheria yanaanza
1 Agosti 2024 Kanuni (EU) 2024/1689 inaanza kutumika "Siku 0" kwa makataa yote yajayo

Tarehe ya kuingia katika nguvu husababisha mfululizo wa tarehe za maombi zilizopangwa kusambazwa kwa miaka mitatu. Muundo huu huwapa watoa huduma, watumiaji, waagizaji na wasambazaji chumba cha kupumulia ili kujenga michakato ya ulinganifu, kuboresha miundo na kutoa mafunzo kwa wafanyakazi—lakini pia inamaanisha wakaguzi watatarajia maendeleo yanayoweza kuonyeshwa kabla ya 2027.

Ramani ya Utekelezaji: Nini Hutumika Wakati

  • miezi 6 | 1 Februari 2025
    • Mbinu zilizopigwa marufuku za AI (Kifungu cha 5) lazima ziwe nje ya soko—hakuna visingizio.
  • Miezi 12 | 1 Ago 2025
    • Majukumu ya uwazi ya bandia za kina, chatbots na utambuzi wa hisia huanza.
    • Kanuni za utendaji za AI ya madhumuni ya jumla (GPAI) inayotarajiwa; kwa hiari lakini ilipendekezwa sana.
  • Miezi 24 | 1 Ago 2026
    • Mahitaji ya mfumo wa hatari kubwa huanza: usimamizi wa hatari, usimamizi wa data, nyaraka za kiufundi, uangalizi wa kibinadamu, na maandalizi ya kuweka alama za CE.
    • Watoa huduma lazima wasajili mifumo yenye hatari kubwa katika hifadhidata mpya ya Umoja wa Ulaya.
  • Miezi 36 | 1 Ago 2027
    • Utaratibu kamili unatumika, ikijumuisha mifumo ya utambuzi wa kibayometriki, tathmini za ulinganifu wa mwili ulioarifiwa, na tamko la lazima la Umoja wa Ulaya la kufuata kwa AI zote zilizo hatarini zaidi.
    • Mamlaka ya ufuatiliaji wa soko kupata uwezo wa kuagiza kurejeshwa au kuondolewa kwa bidhaa zisizotii sheria.

Vifungu vya mpito huruhusu mifumo hatarishi ambayo tayari inatumika kihalali kabla ya Agosti 2026 kusalia kwenye soko hadi ifanyiwe "marekebisho makubwa." Panga visasisho kwa uangalifu ili uepuke kuweka upya saa ya kufuata kimakosa.

Taasisi na Taasisi za Usimamizi

Tabaka tatu za uangalizi zinatekeleza Sheria ya Ujasusi Bandia ya EU:

  1. Ofisi ya EU AI (Tume ya Ulaya) - Huratibu mwongozo, kudumisha rejista ya GPAI, na inaweza kutoza faini kwa watoa huduma wa kimfumo.
  2. Mamlaka za Kitaifa zenye uwezo - Moja kwa kila Jimbo Mwanachama; kushughulikia ukaguzi, malalamiko, na ufuatiliaji wa soko wa kila siku.
  3. Miili Iliyoarifiwa - Mashirika huru ya tathmini ya ulinganifu ambayo hukagua mifumo yenye hatari kubwa kabla ya kuweka alama kwenye CE.

Waigizaji hawa wanashirikiana kupitia Bodi ya Ujasusi Bandia ya Ulaya (EAIB), ambayo hutoa vidokezo vya kufasiri vilivyooanishwa—ifikirie kama AI sawa na EDPB ya GDPR. Kaa macho kwa mwongozo wao; itaunda jinsi faili zako za kiufundi na tathmini za hatari zinavyohukumiwa kwa vitendo.

Mfumo wa Uainishaji wa Ngazi Nne za Hatari

Kiini cha Sheria ya Ujasusi Bandia ya EU (Sheria ya AI) kuna mtindo wa mwanga wa trafiki ambao huamua jinsi sheria zinavyokuwa ngumu: jinsi hatari ya haki na usalama wa watu inavyoongezeka, ndivyo mzigo wa utiifu unavyoongezeka. Kila mfumo wa AI lazima uchorwe kwa mojawapo ya madarasa manne—haikubaliki, ya juu, yenye mipaka au machache. Uainishaji huendesha kila kitu kingine: kina cha hati, ukali wa majaribio, uangalizi, na, hatimaye, ufikiaji wa soko.

Kiwango cha hatari Mifano ya kawaida Matokeo ya msingi ya kisheria Tarehe ya kwanza ya kutuma maombi*
Haikubaliki Bao la kijamii, kitambulisho cha kibayometriki cha wakati halisi katika nafasi za umma, injini za "kugusa" danganyifu Marufuku kamili; uondoaji na faini hadi €35 m / 7% 1 2025 Februari
High Vyombo vya kukagua CV, programu ya utambuzi wa kimatibabu, alama za kustahili mkopo, moduli za kuendesha gari kwa uhuru Tathmini ya ulinganifu, kuashiria CE, kuingia kwa usajili, ufuatiliaji wa baada ya soko 1 Ago 2026 (bayometriki: 1 Ago 2027)
Limited Gumzo, jenereta bandia, wijeti za uchanganuzi wa hisia Notisi ya uwazi na vidhibiti msingi vya watumiaji 1 Agosti 2025
Ndogo Vichungi vya barua taka vinavyoendeshwa na AI, NPC za mchezo wa video Hakuna sheria za lazima; misimbo ya hiari pekee Tayari katika athari

* Imehesabiwa kuanzia tarehe 1 Agosti 2024 kuanza kutumika.

Mfumo huu unabadilika: ukiongeza vipengele vipya au kubadilisha watumiaji lengwa, mfumo wako unaweza kuruka kiwango, na hivyo kusababisha majukumu mapya.

Hatari Isiyokubalika: Mazoezi ya AI yaliyopigwa marufuku

Kifungu cha 5 kinaweka mstari mwekundu chini ya matumizi ambayo Umoja wa Ulaya inachukulia kuwa hayaendani na haki za kimsingi. Hizi ni pamoja na:

  • Mbinu ndogo ndogo zinazopotosha tabia
  • Kutumia udhaifu wa watoto au watu wenye ulemavu
  • Kutobagua kwa wakati halisi kitambulisho cha biometriska katika maeneo yanayofikiwa na umma (utekelezaji mdogo wa sheria unatumika)
  • Alama za kijamii na mamlaka za umma
  • Ubashiri wa polisi kulingana na wasifu au data ya eneo pekee

Mifumo kama hii haipaswi kamwe kugonga soko la EU. Mamlaka za kitaifa zinaweza kuamuru kurejeshwa tena mara moja, na adhabu zikiwa juu ya ngazi ya faini ya Sheria.

Mifumo ya AI ya Hatari Zaidi: Kategoria za Kiambatisho cha III

Mfumo hutua kwenye ndoo yenye hatari kubwa ikiwa ni:

  1. Kipengele cha usalama cha bidhaa ambacho tayari kimedhibitiwa (kwa mfano, chini ya Kanuni za Mashine au Kifaa cha Matibabu), au
  2. Imeorodheshwa katika vikoa nane nyeti vya Annex III—bayometriki, miundombinu muhimu, elimu, ajira, huduma muhimu, utekelezaji wa sheria, uhamiaji, na haki.

Baada ya kuainishwa kama hatari kubwa, watoa huduma lazima watumie mfumo wa usimamizi wa ubora, watekeleze mzunguko wa udhibiti wa hatari, na wahakikishe ulinganifu—wakati fulani kupitia shirika la nje la arifa. Watumiaji (wapelekaji) hurithi ukataji miti, uangalizi na majukumu ya kuripoti matukio.

Hatari ndogo: Majukumu ya Uwazi

Zana zenye hatari ndogo sio hatari, lakini EU inaamini kuwa ufahamu wa watumiaji hupunguza hatari nyingi. Waundaji wa gumzo, injini za sanaa za AI, au huduma za sauti-sanifu lazima:

  • Wajulishe watumiaji wanaotumia AI (“Picha hii imetolewa na AI”)
  • Fichua maudhui feki ya kina katika alama ya maji inayoweza kusomeka kwa mashine
  • Epuka kukusanya data ya kibinafsi kwa siri zaidi ya kile kinachohitajika kabisa

Kushindwa kutoa notisi kunashusha mfumo hadhi moja kwa moja hadi eneo la kutotii na kukaribisha faini za usimamizi.

Hatari Ndogo/Isiyostahili Kuzingatiwa: Hakuna Sheria za Lazima

Vichungi vya barua taka, maandishi ya ubashiri katika barua pepe, au AI inayoboresha matumizi ya nishati ya HVAC kwa ujumla huangukia hapa. Sheria ya Ujasusi Bandia ya EU (Sheria ya AI) haitoi majukumu magumu, lakini inahimiza kikamilifu misimbo ya hiari, visanduku vya udhibiti, na ufuasi wa viwango vya kimataifa kama vile ISO/IEC 42001. Kuweka nyaraka nyepesi na majaribio ya msingi ya upendeleo bado ni hatua mahiri—wasimamizi wanaweza kuainisha upya kesi za mipaka ikiwa ushahidi wa matukio ya hatari utatokea.

Wajibu wa Msingi kwa Watoa Huduma, Wasambazaji, na Watendaji Wengine

Sheria ya Ujasusi Bandia ya EU inaeneza majukumu ya kufuata katika msururu mzima wa ugavi. Kwa sababu dhima hufuata chaguo za kukokotoa, si saizi ya kampuni, kwanza unapaswa kubainisha ni kofia gani unayovaa—mtoa huduma, mtumiaji (msambazaji), mwagizaji, au msambazaji—kisha uzingatie mahitaji yoyote mahususi ya hatari. Kukosa uainishaji sahihi ni matokeo ya kawaida ya ukaguzi, kwa hivyo chukulia zoezi la uchoraji ramani kama hatua sufuri ya programu yako.

Watoa huduma wa Mifumo ya Hatari kubwa

Watoa huduma hubeba mzigo mzito zaidi kwa sababu wanadhibiti maamuzi ya muundo. Kazi kuu:

  • Sanidi Mfumo wa Kudhibiti Ubora (QMS) uliorekodiwa ambao unashughulikia usimamizi wa data, udhibiti wa hatari, udhibiti wa mabadiliko na usalama wa mtandao.
  • Fanya tathmini ya ulinganifu ya zamani. Mifumo mingi ya Kiambatisho III inaweza kujitathmini, lakini kitambulisho cha kibayometriki, vifaa vya matibabu na hali zingine muhimu za utumiaji zinahitaji shirika la kuarifiwa.
  • Kusanya nyaraka za kiufundi: usanifu wa kielelezo, mstari wa data wa mafunzo, vipimo vya tathmini, majaribio ya uthabiti, mbinu za uangalizi wa binadamu na mpango wa ufuatiliaji wa baada ya soko.
  • Rasimu ya Tamko la Umoja wa Ulaya la Kukubaliana, weka alama ya CE, na uandikishe mfumo katika hifadhidata ya AI ya umma kabla ya kutumwa kwa mara ya kwanza.
  • Anzisha ufuatiliaji unaoendelea wa baada ya soko: weka kumbukumbu za matukio makubwa, fanya mazoezi tena wakati viwango vya kuteleza vimevuka, na uwaarifu mamlaka husika ndani ya siku 15.

Kupuuza mojawapo ya hatua hizi kunaweza kusababisha kutozwa faini ya hadi €15 milioni au 3% ya mauzo ya kimataifa—hata kama hakuna madhara.

Watumiaji / Watumiaji wa Mifumo ya Hatari Kubwa

Watumiaji hubadilisha msimbo kuwa athari ya ulimwengu halisi, kwa hivyo Sheria inawapa orodha yao ya ukaguzi:

  • Tumia mfumo madhubuti kulingana na maagizo ya mtoa huduma na kesi ya matumizi iliyoandikwa.
  • Fanya Tathmini ya Athari za Haki za Msingi (FRIA) wakati mtumiaji ni mamlaka ya umma au wakati AI inaathiri ufikiaji wa huduma muhimu kama vile nyumba au mkopo.
  • Hakikisha uangalizi wa kibinadamu uliohitimu: wafanyikazi lazima wafunzwe, wapewe uwezo wa kupuuza matokeo, na waweze kuelezea maamuzi kwa watu walioathiriwa.
  • Dumisha kumbukumbu kwa angalau miaka sita, ikijumuisha data ya ingizo, matokeo, uingiliaji kati wa binadamu na hitilafu za utendakazi.
  • Ripoti matukio mazito kwa mtoaji huduma na mamlaka ya kitaifa bila "kucheleweshwa kusikostahili," ambayo kwa kawaida hufasiriwa kama saa 72.

Waagizaji na Wasambazaji

Waigizaji wanaoanzisha au kupitisha mifumo ya AI katika Umoja wa Ulaya wana majukumu ya kulinda lango:

  • Thibitisha kuwa uwekaji alama wa CE, Azimio la Uadilifu la Umoja wa Ulaya, na maagizo yapo na yanalingana na utendaji unaouzwa.
  • Epuka kusambaza bidhaa ikiwa wanajua-au wanapaswa kujua-kwamba haikidhi viwango; badala yake, mjulishe mtoa huduma na mamlaka husika.
  • Weka rejista ya malalamiko na kumbukumbu, kuifanya ipatikane kwa mamlaka juu ya ombi.
  • Shirikiana katika vitendo vya urekebishaji, ikijumuisha uondoaji wa bidhaa au viraka vya programu.

Madhumuni ya Jumla ya AI (Miundo ya Msingi) Wajibu

Sheria hii inaongeza sheria madhubuti kwa waundaji wa GPAI au miundo msingi ambayo inaweza kupachikwa mahali popote:

  • Toa hati za kina za kiufundi na muhtasari wa seti za data zilizotumika, ikijumuisha hali ya leseni na asili ya kijiografia.
  • Chapisha taarifa ya kufuata hakimiliki na, inapowezekana, kutekeleza taratibu za kutoka kwa kazi zinazolindwa.
  • Fanya na uweke hati ya majaribio ya kimfumo ya hatari ikiwa muundo unazidi kiwango cha kukokotoa katika Kiambatisho XI (fikiria 10^25 FLOPs). Majukumu ya ziada yanaanza kwa "GPAI ya kimfumo" kama vile kutoa utekelezaji wa marejeleo na kushirikiana na Ofisi ya Umoja wa Ulaya AI.
  • Miundo ya chanzo huria hufurahia majukumu mepesi ya kugusa, lakini lazima bado iakishe maudhui yanayozalishwa na ugavi wa maagizo ya matumizi yanayoelezea vikwazo vinavyoonekana.

Kwa kuoanisha udhibiti wako wa ndani na orodha hakiki za jukumu mahususi zilizo hapo juu, unaweza kuziba mapengo dhahiri zaidi ya utiifu muda mrefu kabla ya makataa ya utekelezaji ya Agosti 2026 na 2027 kufikiwa.

Mahitaji ya Kiufundi na Kishirika ili Kufikia Uzingatiaji

Sheria ya Ujasusi Bandia ya EU haiagizi ramani za ukubwa mmoja. Badala yake, inafafanua "mahitaji muhimu" yenye mwelekeo wa matokeo na kukuacha huru kuchagua vidhibiti vinavyothibitisha. Ujanja ni kuchanganya utendaji mzuri wa uhandisi na usafi wa udhibiti, ili kila sasisho la muundo au uonyeshaji upya wa data udondoke kiotomatiki katika bomba linaloweza kurudiwa la kufuata. Vizuizi vitano vilivyo hapa chini vinatafsiri vifungu vya sheria vya Sheria kuwa majukumu madhubuti ambayo bidhaa, data na timu za kisheria zinaweza kumiliki.

Utawala na Usimamizi wa Takwimu

Data mbaya ni sawa na kryptonite ya udhibiti. Kifungu cha 10 kinawalazimisha watoa huduma wa AI walio katika hatari kubwa kuandika na kuhalalisha kila baiti inayoingia kwenye bomba.

  • Tengeneza hifadhidata ambazo ni husika, mwakilishi, bila makosa, na ya kisasa kwa watu waliokusudiwa.
  • Dumisha "laha la data" kwa kila shirika: chanzo, tarehe ya ukusanyaji, sheria na masharti ya leseni, hatua za kuchakata mapema, ukaguzi wa upendeleo na muda wa kuhifadhi.
  • Fuatilia ukoo katika hazina inayodhibitiwa na toleo ili uweze kurejesha nyuma ikiwa mamlaka inataka masahihisho.
  • Fanya upimaji wa upendeleo na usawa kwa kutumia njia sahihi za kitakwimu (χ², KS-test, au vipimo vya usawa vya modeli-agnostiki) na vitendo vya kupunguza kumbukumbu.

Endelea kufuatilia kamili—data ghafi, hati, matokeo ya majaribio—zinazoweza kufikiwa miaka 10; dirisha la kuangalia nyuma la Sheria ni refu.

Mfumo wa Usimamizi wa Hatari

Kifungu cha 9 kinahitaji a mchakato endelevu na kumbukumbu inayoakisi ISO 31000 na rasimu ya ISO/IEC 23894.

  1. Tambua hatari: matukio ya matumizi mabaya, mashambulizi ya wapinzani, mteremko wa data.
  2. Kuchambua athari na uwezekano; ziweke kwa mizani ya kawaida (kwa mfano, risk = probability × severity).
  3. Amua vidhibiti: ulinzi wa kiufundi, uangalizi wa kibinadamu, mipaka ya mikataba.
  4. Thibitisha vidhibiti baada ya kila sasisho kuu; lisha matokeo kwenye mbio zinazofuata.

Hifadhi kila kitu kwenye rejista ya hatari ya kuishi; wadhibiti wanatarajia kuona muhuri wa nyakati, wamiliki, na ushahidi wa kufungwa.

Uangalizi wa Binadamu na Uwazi kwa Usanifu

Kifungu cha 14 na 52 hubadilisha mazungumzo ya "binadamu-katika-kitanzi" kuwa kazi za lazima za kubuni.

  • Bainisha hali ya uangalizi: katika-kitanzi (idhini ya mwongozo), kwenye kitanzi (tahadhari za wakati halisi), au juu-kitanzi (ukaguzi wa baada ya hoc).
  • Pachika safu za kueleweka: ramani za kuvutia, mifano ya uwongo, sheria za maamuzi zilizorahisishwa.
  • Toa chaguo za kubatilisha na kurudi nyuma ambazo ni zote mbili inayoweza kutekelezeka kitaalam na iliyoidhinishwa na shirika.
  • Toa arifa za mtumiaji za lugha rahisi (“Unatumia mfumo wa AI”) na ufichue alama za kujiamini inapowezekana.

Uthabiti, Usahihi, na Usalama Mtandaoni

Chini ya Kifungu cha 15, miundo lazima zisalie ndani ya viwango vya makosa vilivyotangazwa na zizuie kuingiliwa kwa nia mbaya.

  • Weka viwango vya chini vya utendaji; kufuatilia usahihi, usahihi, kukumbuka, na urekebishaji mteremko katika uzalishaji.
  • Fanya majaribio ya ustahimilivu wa adui (FGSM, PGD, sumu ya data) kabla ya kila toleo.
  • Imarisha miundombinu kulingana na NIS2 na ETSI EN 303 645: API salama, ufikiaji kulingana na jukumu, vituo vya ukaguzi vilivyosimbwa kwa njia fiche.
  • Tayarisha mipango mbadala—chaguo-msingi za hali-salama, ongezeko la ukaguzi wa kibinadamu—wakati utendakazi unaposhuka chini ya kanda za kustahimili.

Utunzaji wa Rekodi, Uwekaji Magogo, na Hati za CE

Ikiwa haijaandikwa, haijawahi kutokea—mantra ambayo inakuwa sheria katika Vifungu vya 11 na 19.

Hati Yaliyomo Muhimu Uhifadhi
Faili ya Kiufundi usanifu wa mfano, muhtasari wa data ya mafunzo, vipimo vya tathmini, vidhibiti vya usalama wa mtandao Mzunguko wa maisha + miaka 10
Magogo pembejeo, matokeo, kubatilisha matukio, takwimu za utendaji, matukio ≥ miaka 6
Azimio la Umoja wa EU taarifa ya kuzingatia, viwango vinavyotumika, maelezo ya mtoa huduma Inapatikana kwa umma
Mpango wa Ufuatiliaji wa Baada ya Soko KPIs, njia za kuripoti, anzisha vizingiti Inaendelea kusasishwa

Kukamata kumbukumbu otomatiki inapowezekana; tumia hifadhi isiyoweza kubadilika au leja za viambatisho pekee ili ushahidi uokoke katika uchunguzi wa kitaalamu. Mara baada ya ripoti kukamilika, bandika Kuashiria CE na kuwasilisha mfumo kwa hifadhidata ya Umoja wa Ulaya—hapo ndipo unaweza kuingia sokoni.

Kwa kuweka waya ngumu vidhibiti hivi vya kiufundi na shirika katika mzunguko wa maisha yako ya ukuzaji, unabadilisha utiifu kutoka kwa kinyang'anyiro cha dakika za mwisho hadi uwezo wa kila mara ambao wakaguzi watatambua-na zawadi.

Adhabu, Masuluhisho, na Ufichuaji wa Madai

Sheria ya Ujasusi Bandia ya EU haitegemei miguso ya heshima; inapeleka fimbo kubwa ya kutosha kufanya watendaji washindwe. Vikwazo vya kifedha vinaakisi kiwango cha GDPR, lakini Sheria pia inazipa mamlaka mamlaka vuta bidhaa kwenye rafu, agiza ufutaji wa data, au ulazimishe mafunzo upya ya modeli ikiwa hatari zitabaki bila kupunguzwa. Faini hupunguzwa na chochote kilicho juu zaidi—kiasi kamili cha euro au asilimia ya mauzo ya mwaka uliopita duniani kote—hivyo hata wanaoanza katika hatua za awali huepuka kuridhika. Jedwali hapa chini linatoa muhtasari wa viwango vilivyoidhinishwa:

Aina ya ukiukaji Max fasta faini Upeo wa % ya mauzo ya kimataifa Vichochezi vya kawaida
Mazoea yaliyopigwa marufuku (Kifungu cha 5) €35 m 7% Alama ya kijamii, ufuatiliaji haramu wa biometriska
Wajibu wa hatari kubwa (Sanaa. 8–15) €15 m 3% Tathmini ya ulinganifu haipo, usimamizi wa data wenye dosari
Taarifa na hitilafu za usajili €7.5 m 1% Hati za kiufundi zisizo sahihi, kuripoti matukio ya marehemu
Notisi ya kawaida ya kutotii €500K n / Ukiukaji mdogo baada ya onyo

Mamlaka za usimamizi zinaweza kuweka malipo ya kila siku ya adhabu ili kuharakisha urekebishaji. Bidhaa ambazo bado zina "hatari kubwa" zinakabiliwa na lazima kukumbuka au kujiondoa sokoni-kitu maarufu ambacho hakuna mpango wa PR unaweza kuficha.

Vikwazo vya Utawala dhidi ya Dhima ya Raia

Faini za udhibiti sio mwisho wa hadithi. Maelekezo ya Dhima ya AI (AILD) na Maelekezo yaliyoboreshwa ya Dhima ya Bidhaa (PLD) hufungua njia sambamba za madai ya uharibifu wa kibinafsi. Waathiriwa waliojeruhiwa na uamuzi wa AI watafurahia:

  • A dhana inayoweza kukanushwa ya sababu watoa huduma wanapokiuka majukumu ya Sheria ya AI, na hivyo kupunguza mzigo wa uthibitisho.
  • Haki zilizopanuliwa za ufichuzi, kuwaruhusu walalamikaji waombe kumbukumbu na tathmini za hatari ambazo kwa kawaida zinaweza kukaa nyumbani.
  • Sheria zilizooanishwa katika Nchi Wanachama, lakini sheria ya udhalimu ya kitaifa bado inaweza kutoa viwango vikali zaidi (km, fundisho la vitendo vibaya la Uholanzi).

Kwa hivyo, kampuni zinaweza kukabiliwa na adhabu moja-mbili: faini ya usimamizi ya euro mamilioni ikifuatwa na hatua za tabaka la kiraia, hasa katika maeneo kama vile kunyimwa mikopo au kukodisha kwa kibaguzi.

Taratibu za Kurekebisha na Ulinzi wa Mtoa taarifa

Watu binafsi na mashirika yasiyo ya kiserikali wanaweza kuwasilisha malalamiko yao moja kwa moja mamlaka ya kitaifa yenye uwezo au Ofisi ya EU AI. Mamlaka lazima ichunguze ndani ya "kipindi kinachofaa" na inaweza kutoa hatua za muda, ikiwa ni pamoja na maagizo ya kusimamishwa. Watu walioathiriwa pia wanasalia na masuluhisho ya mahakama—maagizo, kesi za fidia, na rufaa dhidi ya maamuzi ya usimamizi.

Wafanyakazi wanaoona makosa wanalindwa chini ya EU Maelekezo ya Kupuliza Firimbi:

  • Njia za kuripoti za siri ni za lazima kwa kampuni zilizo na wafanyikazi 50+.
  • Kulipiza kisasi-kufukuzwa kazi, kushushwa cheo, vitisho-ni marufuku kabisa.
  • Watoa taarifa wanaweza kuongezeka nje hadi kwa vidhibiti au vyombo vya habari ikiwa njia za ndani hazitafaulu.

Kuanzisha laini ya kuripoti iliyotangazwa vyema na bila majina ni hitaji la kisheria na mfumo wa onyo wa mapema ambao unaweza kukuepusha na utekelezaji wa gharama kubwa zaidi barabarani.

Kupanga Sheria ya AI kwa GDPR, NIS2, Usalama wa Bidhaa, na Kanuni za Kisekta

Sheria ya Ujasusi Bandia ya EU (Sheria ya AI) sio kisiwa cha pekee. Inaunganishwa kwenye bahari ya kufuata iliyosongamana ambayo tayari inajumuisha ulinzi wa data, usalama wa mtandao, na mifumo ya usalama wima. Kupuuza mkondo huo mtambuka ni hatari: mfumo wa AI unaoweka alama kwenye kila kisanduku cha Sheria ya AI bado unaweza kukiuka GDPR au NIS2, na kinyume chake. Hapa chini tunaangazia sehemu kuu za mguso ili timu zako za kisheria, usalama na bidhaa ziweze kuunda ramani moja ya udhibiti iliyojumuishwa badala ya kugusa orodha nne tofauti.

Pingana na GDPR na ePrivacy

  • Msingi halali na kizuizi cha madhumuni: usindikaji wa data ya kibinafsi ndani ya muundo ulio hatarini lazima utimize angalau msingi mmoja wa GDPR (mara nyingi nia au ridhaa halali).
  • Vikomo vya kufanya maamuzi kiotomatiki: Kifungu cha 22 GDPR kinazuia maamuzi ya kiotomatiki yenye athari za kisheria au muhimu; hitaji la usimamizi wa binadamu la Sheria ya AI mara nyingi hutumika kama ulinzi wa kiufundi unaofungua misamaha ya Kifungu cha 22(2)(b) au (c).
  • Matukio ya kidhibiti-shirikishi: msambazaji anaporekebisha GPAI iliyotolewa na muuzaji, zote zinaweza kuwa. mtawala wa pamojachini ya GDPR—panga Mikataba ya Uchakataji Data ipasavyo.
  • Gusa mara mbili ya wajibu wa uwazi: Sheria ya AI inaamuru ufichuzi wa watumiaji ("AI-generated"), huku Vifungu vya 12-14 vya GDPR vinadai arifa za faragha zinazoelezea mtiririko, uhifadhi na haki za data. Rasimu ya notisi moja ya tabaka ambayo inashughulikia zote mbili.

Cybersecurity na NIS2 Synergies

NIS2 inataka tathmini za hatari, majibu ya matukio, na usalama wa ugavi kwa vyombo "muhimu" na "muhimu". Sheria ya AI inaakisi hilo kwa kuhitaji majaribio ya uthabiti, ufuatiliaji wa kuathirika na kuripoti uvunjaji ndani ya siku 15. Ongeza mtiririko wa kazi wa SOC:

  1. Fanya majaribio ya uimara wa adui wakati wa tathmini ya upatanifu wa Sheria ya AI.
  2. Ingiza matokeo kwenye rejista ya hatari ya NIS2.
  3. Tumia kitabu cha kucheza cha kuripoti matukio ya saa 72 kwa mifumo yote miwili.

Kuunganishwa na Sheria ya Bidhaa Iliyopo

Ikiwa AI yako ni sehemu ya usalama ya bidhaa iliyodhibitiwa (kifaa cha matibabu, mashine, toy, lifti, mfumo wa magari), lazima ufanye moja tathmini ya ulinganifu ambayo inajumuisha:

  • Mahitaji ya jumla ya usalama au utendaji chini ya sheria ya sekta; na
  • Sheria muhimu za AI (usimamizi wa hatari, usimamizi wa data, uangalizi wa kibinadamu).

Viwango vilivyooanishwa chini ya Mfumo Mpya wa Kutunga Sheria hivi karibuni vitarejelea seti zote mbili za mahitaji, ikiruhusu faili moja ya kiufundi na alama moja ya CE.

Mifano Maalum ya Sekta

  • Huduma za kifedha: unganisha ukataji wa Sheria ya AI na miongozo ya EBA juu ya kupinga utakatishaji fedha kwa uthibitisho wa usawa na kuelezeka.
  • Usimamizi wa gridi ya nishati: vidhibiti vya hatari vya Sheria ya AI kwa kutumia mahitaji ya usalama wa mtandao ya ENTSO-E kwa mifumo ya SCADA.
  • Magari: UNECE WP.29 inaamuru usimamizi wa kusasisha programu; unganisha kumbukumbu hizo za sasisho kwenye ufuatiliaji wako wa AI Act baada ya soko.
  • Huduma ya afya: oanisha vizalia vya programu vya ISO 13485 QMS na hati za seti ya data za Sheria ya AI ili kuepuka ukaguzi usiohitajika.

Ulinganisho wa Kimataifa

Kampuni za kimataifa lazima zipatanishe Sheria ya Ujasusi Bandia ya EU (Sheria ya AI) na sheria zinazoibuka mahali pengine:

Mamlaka Chombo muhimu Tofauti inayojulikana
US Agizo la Mtendaji & NIST AI RMF Kwa hiari lakini inaweza kuwa msingi wa ununuzi wa shirikisho
China Hatua za Muda za Gen-AI Usajili wa jina halisi na uchujaji wa maudhui unalazimishwa
UK Mfumo wa Pro-innovation Mwongozo mahususi wa kidhibiti, bado hakuna sheria mlalo

Kwa kuchora ramani hupishana mapema, timu za mataifa mbalimbali zinaweza kubuni mifumo ya udhibiti inayokidhi sheria kali zaidi iliyowekwa kwanza, kisha kupiga chini ambapo sheria za eneo ni nyepesi.

Orodha ya Uzingatiaji Kivitendo na Mbinu Bora

Kugeuza makala na masimulizi ya Sheria ya Ujasusi Bandia ya EU (Sheria ya AI) kuwa mazoezi ya kila siku kunaweza kuchosha. Ujanja ni kuvunja safari katika vitendo vya ukubwa wa kuuma ambavyo timu za kisheria, bidhaa na usalama zinaweza kumiliki. Tumia ramani iliyo hapa chini ya hatua 12 kama mpango hai wa mradi—ukague katika kila onyesho la mbio ndefu na mkutano wa bodi hadi Agosti 2027.

  1. Orodha ya kila AI au sehemu ya algoriti katika uzalishaji na R&D.
  2. Bainisha kiwango cha hatari cha kila mfumo na jukumu lako la mwigizaji (mtoa huduma, mtumiaji, mwagizaji, msambazaji).
  3. Ramani za sheria zinazotumika (GDPR, NIS2, kanuni za sekta) na utambue mwingiliano.
  4. Fanya uchambuzi wa pengo dhidi ya mahitaji muhimu ya Sheria ya AI.
  5. Sanifu au usasishe Mfumo wako wa Kudhibiti Ubora (QMS).
  6. Simama muundo wa utawala wa fani nyingi.
  7. Rasimu ya violezo vya nyaraka za kiufundi na uanze kuzijaza.
  8. Unda usimamizi wa data na upimaji wa upendeleo.
  9. Fanya tathmini za awali za ulinganifu au ukaguzi wa muda mfupi.
  10. Wafanyikazi wa mafunzo - wahandisi, wamiliki wa hatari, na usaidizi wa wateja.
  11. Zindua ufuatiliaji wa baada ya soko na mtiririko wa kazi wa kuripoti matukio.
  12. Ratibu hakiki za mara kwa mara na vitanzi vya uboreshaji endelevu.

Tathmini ya Utayari na Uchambuzi wa Pengo

Anza na lahajedwali au uorodheshaji wa ubao wa tikiti: jina la mfumo, madhumuni, vyanzo vya data vya mafunzo, kiwango cha hatari, vidhibiti vilivyopo, na mapungufu wazi. Mpe kila pengo mmiliki na tarehe ya mwisho. Rejesha hatari ya mabaki baada ya kila kufungwa; wadhibiti wanapenda kuona njia hiyo ya uboreshaji inayorudiwa.

Kujenga Muundo wa Utawala Bora

Waweke watu, sio sera pekee, wasimamie:

  • Afisa wa kufuata AI: koo moja kukaba.
  • Kamati ya maadili ya kazi mbalimbali: bidhaa, sheria, usalama, HR.
  • Mkaguzi wa nje au kiunganishi cha shirika lililoarifiwa.
  • Unganisha vyema na DPO yako na CISO ili kuepuka kufanya maamuzi ya siri.

Mwanguko wa mkutano wa hati, haki za maamuzi, na njia za kupanda.

Nyaraka na Zana

Sawazisha kazi za sanaa ili wahandisi wasibuni tena gurudumu:

Kigezo Kusudi Umbizo linalopendekezwa
Kadi ya Mfano Uwezo, mipaka, vipimo Alama chini + JSON
Data Karatasi Chanzo, leseni, vipimo vya upendeleo Lahajedwali
Ripoti ya Uwazi Ufichuzi unaomhusu mtumiaji HTML / PDF
Haki za Msingi IA Wasambazaji wa sekta ya umma Chombo cha msingi wa fomu

Usaidizi wa chanzo huria: Zana ya EU AI, orodha za rasimu za ISO/IEC 42001, na repo za GitHub za vipimo vya upendeleo.

Usimamizi wa Muuzaji na Ugavi

Mtiririko wa AI Act hufanya kazi chini ya mkondo:

  • Ongeza dhamana za tathmini ya ulinganifu na haki za ukaguzi kwa mikataba.
  • Inahitaji wasambazaji kushiriki kadi za mfano, matokeo ya mtihani wa uthabiti na kumbukumbu za matukio.
  • Sanidi Slack iliyoshirikiwa au foleni ya tikiti kwa ufichuzi wa haraka wa kuathirika.

Ufuatiliaji Unaoendelea na Usasisho wa Mzunguko wa Maisha wa Mfano

Ufuatiliaji wa uwekaji mapema, ndani ya utumiaji na baada ya kupelekwa unapaswa kuendeshwa na mrundikano uleule wa telemetry. Anzisha tathmini upya wakati:

  • Mabadiliko ya usambazaji wa data ya pembejeo (KL divergence > kizingiti kilichowekwa awali).
  • Usahihi hushuka chini ya kiwango cha chini kilichotangazwa.
  • Tukio kubwa au karibu-miss ni kumbukumbu.

Funga kitanzi kwa mapitio ya utawala ya kila robo mwaka na ukaguzi wa nje wa kila mwaka—uthibitisho kwamba utiifu si mradi wa mara moja bali ni uwezo wa kudumu.

Maswali Yanayoulizwa Mara kwa Mara: Majibu ya Haraka kwa Maswali ya Kawaida

Je, Sheria ya EU AI tayari inatumika?
Ndiyo. Kanuni (EU) 2024/1689 ilianza kutumika tarehe 1 Agosti 2024. Hata hivyo, majukumu mengi madhubuti ya awamu ya baadaye: mazoea yaliyopigwa marufuku hupotea kufikia Februari 2025, sheria za uwazi zitaanza Agosti 2025, majukumu ya hatari kubwa yanafika Agosti 2026 (biometriska Agosti 2027). Kwa hivyo saa inayoyoma ingawa programu kamili bado imepangwa.

Je, viwango vinne vya hatari ni vipi?
Sheria ya Ujasusi Bandia ya EU inaweka mifumo katika (1) hatari Isiyokubalika—imepigwa marufuku kabisa; (2) Hatari kubwa-inaruhusiwa tu baada ya tathmini ya ulinganifu na alama ya CE; (3) Hatari ndogo—hasa majukumu ya uwazi (kwa mfano, gumzo, bandia); na (4) Hatari ndogo—hakuna sheria ngumu lakini kanuni za hiari zinazohimizwa. Kazi yako ya kwanza ni kuchora kila modeli kwa mojawapo ya viwango hivi.

Je, Sheria imechukua nafasi ya mikakati ya kitaifa ya AI?
Hapana. Nchi Wanachama zinaweza kuweka au kuunda mikakati ya kitaifa, visanduku vya mchanga na miradi ya ufadhili. Sheria inapatanisha tu udhibiti mahitaji ili biashara zikabiliane na kitabu kimoja cha sheria kote Umoja wa Ulaya. Juhudi za ndani lazima zisipingane na mfumo wa hatari wa Kanuni au kudhoofisha taratibu zake za utekelezaji.

Je, programu zinazoanza zina misamaha?
Si kweli. Sheria hutumika bila kujali ukubwa wa kampuni kwa sababu hatari, si mapato, huendesha majukumu. Hayo yamesemwa, visanduku vya mchanga, hati nyepesi kwa baadhi ya miundo ya GPAI, na mwongozo unaofadhiliwa na Tume unalenga kupunguza msuguano wa kiutawala kwa SME. Kupuuza kufuata kwa sababu wewe ni "mdogo" ni dhana potofu hatari.

Je, Sheria ya AI inashughulikia vipi mifano ya chanzo huria?
Kutoa uzani wa mfano hadharani hakukuondolei. Ni lazima bado utoe muhtasari wa data ya mafunzo, maudhui yaliyotolewa na watermark, na uchapishe maagizo ya matumizi. Majukumu ni mepesi kuliko miundo ya kibiashara iliyofungwa, lakini ikiwa mfumo wako wa programu huria utakuwa "GPAI ya kimfumo," majukumu ya ziada ya majaribio na kuripoti yataanza.

Je, Sheria ni Maagizo?
Hapana. Ni Kanuni—inatumika moja kwa moja katika kila Jimbo Mwanachama bila mabadiliko ya kitaifa. Ifikirie kama GDPR: ilipoanza kutumika, majukumu ya kisheria yalikuwepo katika Umoja wa Ulaya kote, na ni mwongozo wa utekelezaji tu unaoweza kutofautiana ndani ya nchi.

Nini kitatokea ikiwa mtoa huduma wangu yuko nje ya EU?
Ufikiaji wa eneo unafuata pato, sio makao makuu. Ikiwa mfumo wa muuzaji wa ng'ambo unauzwa katika Umoja wa Ulaya au matokeo yake yanatumiwa hapa, mtoa huduma lazima atimize mahitaji ya Sheria ya Umoja wa Ulaya AI na kuteua mwakilishi wa kisheria aliye na Umoja wa Ulaya. Wasambazaji ndani ya Muungano bado wanabeba majukumu ya mtumiaji, kwa hivyo chagua wasambazaji kwa uangalifu.

Kuchukua Muhimu

Bado unakurupuka? Hapa kuna karatasi ya kudanganya:

  • Sheria ya Ujasusi Bandia ya EU (Sheria ya AI) si rasimu tena—imekuwa inatumika tangu tarehe 1 Agosti 2024 na huleta sheria ya AI ya kwanza ya mlalo, yenye msingi wa hatari popote pale.
  • Kiwango cha hatari huendesha kila kitu: mifumo isiyokubalika imepigwa marufuku, mifumo ya hatari kubwa inahitaji kuashiria CE na kuingia kwa usajili, wakati zana zenye hatari ndogo na zenye hatari ndogo zinakabiliana na majukumu mepesi—lakini si sufuri.
  • Kutofuata ni ghali: hadi €35 milioni au 7% ya mauzo ya kimataifa kwa desturi zilizopigwa marufuku, pamoja na dhima ya kiraia chini ya maagizo ya EU yajayo.
  • Wajibu hutegemea msururu wa ugavi: watoa huduma, watumiaji, waagizaji, na wasambazaji kila mmoja ana orodha maalum, na miundo ya madhumuni ya jumla sasa ina sheria zilizowekwa.
  • Sheria haichukui nafasi ya GDPR, NIS2, au sheria za usalama wa bidhaa; lazima uweke mifumo yote katika mpango mmoja jumuishi wa utawala.

Je, unahitaji usaidizi wa kubadilisha maandishi ya kisheria kuwa nambari ya kazi, sera na mikataba? Wanasheria wa teknolojia na faragha katika Law & More inaweza kufanya uchunguzi wa haraka wa utayari wa Sheria ya AI, kuandaa hati zinazohitajika, na kukuongoza kupitia tathmini ya ulinganifu—kabla ya wakaguzi kuja kubisha hodi.

Related Posts

Law & More