成员国必须在人工智能法生效后12 个月内指定国家层面主管机关,并确保它们拥有充足的资源、足够的能力和适当的基础设施。
成员国还负责制定有关《人工智能法》法律执行措施的规则,例如处罚和行政罚款,以及警告和其他非罚金类规制措施。这些规则必须符合人工智能法本身规定的要求,以及人工智能办公室关于此问题的指南。
在一些限制下,成员国还有权制定相关法律,为执法目的授权在公共场所全部或部分使用实时生物识别系统。它们还可以对实时远程生物识别系统和事后远程生物识别系统(post-remote biometric identification systems)的使用制定限制性更强的法律。
成员国必须指定至少一个市场监督机关和一个通知机关,并选择一个市场监督机关作为与人工智能法案相关事务的唯一联络单位。根据具体需要,各成员国可指定一个以上的机构。(译者注:机构数量可能取决于某些欧盟成员国自身的政治体制和制度)
目前,围绕成员国设立主管机关,几种方式正在成型:丹麦任命了其数字政府机构,意大利国家数据保护机关表示有兴趣承担这一职责,西班牙选择新成立一个名为Agencia Española de Supervisión de la Inteligencia Artificial 的新机构。无论采用哪种方式,都需要进行大规模的能力建设,以让有关机构在人员配备、预算或专业知识方面胜任新的职责。例如,数据保护机关将需要获取其典型工作领域以外,类似于产品安全监督和执法的新能力。
成员国主管机关在监督《人工智能法》实施的同时,也促进法律的实施。它们必须单独或以与其他成员国的主管机关联合的方式,建立新的人工智能监管沙盒或参与现有的人工智能监管沙盒,监督沙盒的使用情况并向人工智能办公室和人工智能委员会报告。中小企业必须优先能进入此类人工智能监管沙盒。在发挥促进作用时,国家主管机构还必须就《人工智能法》的实施提供指导,特别是向中小型企业提供指导,并协助起草行为守则。成员国主管机关在执行任务时必须确保独立性和公正性。
市场监督机关不仅须跟踪市场主体的合规性,还必须处理他们从公司和个人接到的投诉。具体程序由机构自行决定。此外,它们还必须收集高风险人工智能系统提供者的严重事故报告,并根据具体情况,将此类事故通报给欧盟基本权利机构(FRA)。
除了监督人工智能系统是否符合人工智能法外,市场监管机构还可以因特殊情况,例如公共安全,授权部署未经事先符合性评估的高风险人工智能系统,并在完成所需符合性评估程序的同时,限制其使用期限。在这种情况下,它们必须通知人工智能办公室和其他成员国,如收到异议,与人工智能办公室进行协商。如果被认为不合理,人工智能办公室可以要求市场监管机构撤销其作出的授权。
Notifying authorities
通知机关
公告机构可全部,或通过分包商或子公司部分执行符合性评估程序,这些分包商或子公司应遵守适用于它们的相同要求。在这类情况下,公告机构必须公开信息,并报送至通知机关。
在欧盟成员国成立。在某些情况下,第三国企业也能被授权执行公告机构的活动。
独立于接受符合性评估的人工智能系统提供者及其竞争对手。
不直接参与设计、开发、营销或使用高风险人工智能系统,也不代表涉及这些活动的主体。
确保其活动的专业知识、公正性、客观性、保密性和独立性,并以成文的程序加以保障。
向其设立国的通知机关提供确认其活动和能力的所有相关文件。
了解当前的相关标准,例如通过直接参与或代表参与欧洲标准化组织。
成员国必须公布并维护一份保护基本权利的公共机关的名单。
虽然欧盟成员国可自行指定数据保护机关作为负责实施和执行《人工智能法》的国家主管机关,但数据保护机关已被指定为某些高风险人工智能系统(包括附录 III 第 6、7 和 8 点所列明的系统)的市场监管机关。此外,当处理个人数据的人工智能系统使用人工智能监管沙盒时,数据保护机构也会参与沙盒的运行和监督。
Law enforcement or civil protection authorities
执法机构或应急管理机构【1】
在此类使用之前,必须完成基本权利影响评估。
除非涉及紧急情况,否则在使用前必须得到司法或独立行政机关的预先授权。
实时远程生物识别系统必须在欧盟数据库中注册。
每次使用该系统都必须通知相关市场监督机关和数据保护机关。
Judicial authorities or independent administrative bodies
司法机关或独立行政机构
司法机关或独立行政机构只有在相关成员国法律允许的情况下,才能授权在公共场所部署实时远程生物特征识别系统,以便在特定和有限的情况下开展执法。
我们刊载的关于欧盟人工智能法【2】的内容还包括:
IAPP 之一
https://civil-protection-humanitarian-aid.ec.europa.eu/what/civil-protection/eu-civil-protection-mechanism_en
在AI Act正式通过后,不应再译作“法案”,作为一部直接在欧盟及欧洲经济区适用的条例(regulation),应译作欧盟《人工智能法》。在全系列完成后我们将对之前的失误做统一修订。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...