[1]译者注:“non-providers指提供者以外的其他角色,并非法律的概念,而是原作者限于系列文章的体例安排,将人工智能价值链上除提供者以外的主体归集到了一起。我们译介时将原文拆分为三个部分,第三篇讨论高风险人工智能的义务和其他角色转换成的情形。
受权代表的义务
欧盟境内受权代表的角色和义务与提供者直接相关。在欧盟以外的第三国/地区成立的提供者必须在欧盟市场指定受权代表,然后才能在欧盟市场上提供其高风险人工智能系统。
受权代表可以是位于或设立在欧盟境内的任何自然人或法人,他们收到并接受了人工智能系统或通用人工智能模型提供者的书面授权,代表提供者履行和执行《人工智能法案》所规定的义务和程序。
授权和文件
受权代表必须持有由提供者出具的,说明其任务和职责的书面授权书。他们还必须应要求向市场监督机构提供授权书副本。
根据此授权,授权代表需要根据以下的步骤执行任务。
尽职调查
受权代表必须核实欧盟符合性声明、提供者是否已经起草第11条项下的技术文件,并且提供者已执行适当的符合性评定程序。此外,当提供者在第49条和第71条提及的欧盟数据库中注册了高风险人工智能系统时,受权代表必须核实附录八中A节第3点中提及的信息是否正确。
合规
如果受权代表认为,或有理由相信提供者的行为违反了其根据人工智能法案应承担的义务,那么他们有义务终止与提供者的授权协议。在适用的情况下,受权代表必须根据第49条和第71条在欧盟数据库中注册高风险人工智能系统,除非提供者已经完成了系统注册。
记录保存
受权代表必须在高风险人工智能系统投放市场或投入使用后10 年内保留提供者的联系方式、欧盟符合性声明的副本、技术文件,和在适用的情况下,由公告机构颁发的证书。
报告
当受权代表决定终止与提供者的授权时,必须立即通知相关市场监督机构,以及当公告机构(notified body) 参与时,通知这些公告机构。作出的通知还需包括他们这样做的原因。
配合主管机关
受权代表必须作为欧盟成员国主管机关的联络人。他们必须向主管机关提供必要的文件和信息,以证明高风险人工智能系统符合《人工智能法案》第三章第二节中规定的要求,包括应合理请求访问日志的要求。
此外,在收到合理请求时,受权代表必须配合主管机关针对市场上提供的高风险人工智能系统采取的任何行动,尤其是降低和减轻其带来的风险的行动。
工智能价值链上的角色与职责
《人工智能法案》第25条考虑了高风险人工智能系统的部署者、进口商、分销商或第三方在采取特定行动时成为提供者的情况。
不论各方之间的合同中如何安排,当他们将自己的名称或商标放在已经投放市场或投入使用的高风险人工智能系统上时; 当他们对已经投放市场或已投入使用的高风险人工智能系统进行了实质性修改,其仍然是法案第6条规定的高风险人工智能系统时;
当他们修改了人工智能系统、包括通用人工智能系统的预期目的,尽管该系统在投放市场或投入使用时未被归类为高风险,但因修改而成为高风险人工智能系统时。
根据人工智能法案,如果部署者、进口商或分销商采取上述任何行动,那么最初把高风险人工智能系统投放市场或投入使用的提供者将不再被视为该特定人工智能系统的提供者。因此,根据具体情况,角色会发生变化,法律责任也会从先前的提供者转移到原本是部署者、进口商或分销商的新提供者。
尽管如此,原本的提供者必须与任何新的提供者密切合作,提供必要的信息,并提供符合合理预期的技术访问权限和其他必要的帮助,以使新提供者能够履行其义务,尤其是在遵守高风险人工智能系统的符合性评定时。
但是,在与部署者、进口商或分销商签订的合同中,最初的提供者可以规定其人工智能系统不得转变为高风险人工智能系统。在这情况下,在先提供者没有义务提供文件。由此可以得出,这仅适用于最初投放市场或投入使用时未被归类为高风险的人工智能系统。
对于作为产品安全组件的高风险人工智能系统,产品制造商被视为提供者,因此,当高风险人工智能系统以产品制造商的名义或商标随产品上市,或者产品上市后以产品制造商的名称或商标投入使用时,制造商必须遵守第16条对提供者施加的义务。
最后,任何提供人工智能系统、工具、服务、组件或高风险人工智能系统中使用或集成的程序的第三方,必须与提供者签订书面协议。该协议应明确说明必要的信息、能力、技术访问权限和基于公认的当前技术水平(state of the art)的其他协助,以使高风险人工智能系统的提供者能够完全遵守其在人工智能法案中规定的义务。这一要求不适用于在免费且开源许可下向公众提供工具、服务、流程或组件的第三方,但通用人工智能模型除外。
人工智能办公室可以为高风险人工智能系统提供者与第三方之间的合同制定和建议自愿性示范合同条款,类似于GDPR项下控制者和处理者之间的标准合同条款。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...