欧盟人工智能法案的十大运营影响——高风险人工智能系统非提供者【1】的义务（二）

原文作者：

Olivier Proust, CIPP/E @Fieldfisher

Victoria Hordern, CIPP/E, CIPT @Taylor Wessing

翻译：梦轶

校对：林奕 @BSI

[1]译者注：“non-providers指提供者以外的其他角色，并非法律的概念，而是原作者限于系列文章的体例安排，将人工智能价值链上除提供者以外的主体归集到了一起。我们译介时将原文拆分为三个部分，第二篇讨论高风险人工智能的义务。

进口商的义务

在欧盟市场上投放高风险人工智能系统的进口商需要接受严格检查，以确保遵守人工智能法案。有关进口商和分销商的义务比较，请参阅文末的表格。

尽职调查

进口商在将高风险人工智能系统投放市场之前，必须核实人工智能系统是否符合人工智能法案。他们特别需要核实：

提供者已根据法案第43条进行了适当的合格性评定。
提供者已经起草了人工智能系统的技术文档。
人工智能系统带有所需的 CE 标志，并附有欧盟符合性声明和使用说明。
提供者已根据需要根据第22条第（1）款指定了一名受权代表。

合规

进口商必须在高风险人工智能系统及其包装或随附文件上注明其名称、注册公司名或注册商标，以及可以联系到他们的地址。当他们负责高风险人工智能系统时，他们应确保储存或运输条件符合《人工智能法案》第三章第2节的要求。

如果有理由相信高风险人工智能系统不符合《人工智能法案》要求、或者系统是伪造的、或附有伪造文件，那么直到该系统符合要求之前，进口商不应将其投放市场。在这种情况下进口商需要告知提供者人工智能系统的风险，由此可以得出，这种情况下，提供者必须使高风险人工智能系统符合法律要求。

文档和记录保存

进口商必须在高风险人工智能系统投放市场或投入使用后 10 年内保留欧盟符合性声明、公告机构颁发的证书和使用说明的副本。进口商还必须确保应监管机关的要求向其提供技术文件。（译者注：原文应为Notified Body）

报告

当高风险人工智能系统对法案第79条第（1）款所指的多数人的健康、安全或基本权利构成风险时，进口商必须通知高风险人工智能系统的提供者、受权代表和市场监督机构。

配合主管机关

进口商有义务根据合理要求，向相关主管机关提供包括技术信息的与人工智能系统相关的所有必要信息和文件。他们还必须配合相关的主管机关就进口商投放市场的高风险人工智能系统采取的任何行动，以减少和减轻其带来的风险。

分销商的义务

在欧盟市场上提供高风险人工智能系统的分销商必须确保这些系统符合人工智能法案的要求。其中许多义务与进口商的义务相似，但并不完全相同。有关进口商和分销商的义务比较，请参阅下表。

尽职调查

在将高风险人工智能系统投放市场之前，分销商需要验证该系统是否符合人工智能法案。分销商必须验证人工智能系统是否带有CE 标志，并附有欧盟符合性声明和使用说明的副本。他们还需要确保供应商和进口商遵守各自的义务，包括符合性评定。

合规

在高风险人工智能系统处于分销商责任范围内时，他们必须确保对该人工智能的存储或运输条件需符合《人工智能法案》第三章第二节的要求。

此外，分销商根据其掌握的信息，如认为高风险人工智能系统不符合相关要求时，他们不得将该系统投放市场，直到其符合要求为止。照常理，人工智能系统的提供者将确保系统的合规性。

如果该系统已经投放市场，分销商必须采取任何必要的纠正措施而使其符合要求，如撤回、召回或确保提供者、进口商或相关运营商采取纠正措施。

报告

当分销商认为高风险人工智能系统不符合《人工智能法案》第三章第二节要求，按法案第79条第（1）款规定的含义，对人的健康、安全或基本权利构成风险时，他必须在人工智能系统投放市场之前通知其提供者或进口商。如果人工智能系统已投放市场，分销商必须立即通知人工智能系统的提供者或进口商以及本国相关主管机关，并提供不合规的详细信息和已采取的任何纠正措施。

配合主管机关

分销商在接到合理请求时，必须向相关主管机关提供所有必要信息和文件，以证明其行为符合《人工智能法案》第三章第二节的规定。分销商必须配合主管机关合作针对他们在市场上提供的高风险人工智能系统采取的行动，尤其是为了降低和减轻系统的风险的行动。

进口商	分销商
尽职调查	核实提供者是否： • 根据法案第43条进行了适当的符合性评估。 • 起草人工智能系统的技术文件。 • 必要时，根据第22条第（1）款指定一名受权代表。核实人工智能系统是否具有法律要求的 CE 标志，并附有欧盟符合性声明和使用说明。	核实供应商和进口商是否已履行其义务，包括符合性评估。核实人工智能系统是否带有 CE 标志，并附有欧盟符合性声明和使用说明的副本。
合规	在人工智能系统包装或其随附文件上注明其名称、注册公司名或注册商标和地址。确保人工智能系统的存储或运输条件符合人工智能法案第三章第二节的合规性。在符合要求之前，不得将任何不合规、伪造或附有伪造文档的人工智能系统投放市场。	确保人工智能系统的存储或运输条件符合人工智能法案第三章第二节的合规性。在符合要求之前，不得在市场上提供任何不合规的人工智能系统。当不合规的人工智能系统投放市场时，应采取必要的纠正措施使其符合要求、如撤回、召回，或确保供应商、进口商或任何相关运营者酌情采取这些纠正措施。
记录	在高风险人工智能系统投放市场或投入使用后 10 年内保留欧盟符合性声明、通知机构颁发的（符合性）证书，和使用说明的副本。确保应要求向监管机关提供技术文件。	无要求
报告	将此类人工智能系统带来的任何风险通知人工智能系统的提供者、受权代表和市场监督机构，而不是（译者注：下游的）部署者。	将人工智能系统造成的任何风险（如第 79条第（1）款所定义的风险）通知人工智能系统的提供者或进口商。当提供者或进口商和主管机关在市场上提供存在第 79条（1）款所定义的风险的人工智能系统，并且人工智能系统不符合《人工智能法案》第三章第二节要求时，应立即通知供应商或进口商和主管机构。这包括提供不合规的详情和已采取的任何纠正措施。
配合主管机关	接到合理请求时，向主管机关提供与人工智能系统相关的所有必要信息和文件，包括技术信息。配合主管机关针对高风险人工智能系统采取的任何行动。	接到合理请求时，向主管机关提供所有必要的信息和文件，以证明人工智能系统符合《人工智能法案》第三章第二节的规定。配合主管机关针对市场上提供的高风险人工智能系统采取的任何行动，尤其是降低和减轻其带来的风险。