盟AI法案全面5AI保障

欧盟人工智能法案全面人工智能保证 欢迎及介绍 塔蒂安娜·埃瓦斯博士法律与政策官员 阿南·乔西 高级律师 那时间线 什么是人工智能保证？ • “保证是衡量、评估和传达关于系统或某事物信息的过程。”过程、文档、一个产品或一个组织。在人工智能领域，保证措施、评估和传达人工智能系统的可信度。”（来源：英国国防科学和技术情报局) • “有多种人工智能保证机制可以，并且应该结合使用”相互之间贯穿人工智能生命周期。这些范围涵盖从定性评估中获取信息，这些评估可用于高度不确定、模糊和主观的领域，例如考虑潜在风险和社会影响。系统，到对主题的定量评估那可以客观且高度确定性地衡量，例如系统在特定指标上的表现如何，或者如果符合特定的法律要求.”(来源：英国国防科学和技术情报局) AIA条款具体规定如下？ 关键条款 •第四章第三节 -符合性评估，通知当局和被通知的机构与HRAIS运作相关•第五章第三节 -和谐标准、符合性评估、登记以及关于HRAIS的认证 • 高风险人工智能系统或GPAI符合欧洲联盟官方期刊发布的标准化模型的模型推测将满足监管要求。 什么是AIA下的保证？ 《人工智能法案》拥有不同的工具和机制，以确保您的AI系统或您的GPAI模型在《人工智能法案》的目的上值得信赖/符合规定。 高风险人工智能系统：AIA合规性 标准和通用规范 ►统一标准：操作工具，以符合欧盟官方公报中发布的要求，提供符合第III章第2节（第9-15条）要求或适用章节义务的符合性推定。第2部分和第3部分。 ►国际与欧盟层面之间的相互作用至关重要。\"国际优先\"原则，即尽可能基于IEC/ISO的工作，然而，只要国际标准与AIA目标一致，即可。 ►通用规范可能（通过实施法案）由委员会采纳。COM已请求HS，该请求尚未被接受或 ► ►标准未能按时交付或►相关协调一致的标准不足或►标准不符合要求。►无参考《官方公报》中发布的协调标准；顾问论坛的参与。 ►供应商应在不符合通用规范时进行说明（即，他们已经采用了等效解) 评估和监控：全生命周期方法 定义 第3条（上市前） •‘符合性评估意味着展示第三章第二部分所述关于高风险人工智能系统的要求是否得到满足的过程。 •合格评定机构意味着一个执行第三方合格评定活动的机构，包括检验、认证和检查； •通知机构意味着根据本法规和其他相关联盟协调法规通知的合格评定机构； •通知当局意味着负责建立和执行对合格评定机构进行评估、指定和通知以及对其监控的国家机构 通知机构的资质应受定期进行的验证，并遵循认可机构确立的实践。 EN ISO/IEC 17000系列标准和认证是帮助建立与适用立法要求的符合性的重要工具。 通知机构 单一市场合规空间（SMCS） 新的系统包括通知当局和指定当局之间的所有信息流。认证机构、通知机构、市场监管当局、相互承认机构、委员会，以及在未来的经济运营者，如制造商和进口商。 通知机构（NANDO） 通知是成员国告知委员会和其他成员国的一种行为。该实体已根据指令指定，以满足相关要求执行合格评定。通知机构及其撤回的通知责任由通知成员国承担。 信息关于机构及其联系和通知详情可以在以下位置找到：章节通知机构. 定义第3条（上市后） 术后监测系统意味着所有由AI系统提供商进行的活动，包括收集和审查他们放置的AI系统使用过程中获得的经验。市场或投入使用，以识别任何需要立即采取的措施。 市场监控机构意味着国家当局根据《欧盟条例》（EU）2019/1020执行活动和采取措施； 假设一致性的前提（第42条） ►符合第10(4)条的合规性被假定对于高风险人工智能系统而言，具有已在特定地理和行为数据上训练和测试。并且功能设置在其中它们打算被使用 ►理由：强调了在AI系统将被使用的特定欧洲环境或背景中（根据预期目的所需）进行适当考虑的必要性。 ►符合第十五条网络安全要求被推测为合规对于根据欧盟法规（EU）2019/881（网络安全法案）认证的网络安全体系 ►理由：适当的与网络安全法规相联系避免对服务商产生任何可能的重复义务/程序。 ►首次在《网络安全法》第54(3)条中预见到的可能性使用。 一致性评估（CA）- 第43（1）条 验证人工智能系统与第三章第二节设定的要求的符合性的程序在将该系统投放市场或投入使用之前 •CA程序描述如下附件七要求涉及一个已通知的机构。如果欧盟机构和执法机构、移民或庇护当局是提供者，欧洲数据保护专员以及相应的国家数据保护机构/国家监督机构应作为通知机构行事。 合格评定（CA）- 第43(2)条 合格评定（CA）- 第43(3)条 高风险人工智能系统该AIA适用与附件I、A节中列出的NLF立法之一共同 需求关于《人工智能法案》待检查作为那些法律行为下现有合格评定的一部分 涉及根据那些法律行为指定的通知机构（前提是满足通知机构对AI法案的要求——第31条） •特殊情况下存在某些联盟协调法规（例如玩具）某些产品在存在并由制造商实施的协调标准的情况下，可能被免除（选择退出）第三方评估。 • [分类] 这些产品的基于AI的安全组件在AIA下将被视为高风险 • [过程] 只要应用的和谐标准也涵盖了AI要求，该领域的豁免优先权即可应用。法律可用于AI系统-部分 新的合格评定（CA）- 第43(4)条 ►1st情景：当证书到期时 ►2nd情景：对人工智能系统的重大修改 ►“在初始的合格评定过程中，供应商未预见或计划在市场上放置或投入使用后的AI系统变更，从而影响或导致AI系统与第三编第二章中规定的需求相符合性受到损害或结果。对AI系统已评估的预期用途进行的修改” ►无论大幅修改后的系统是否打算进一步分发或继续由当前使用者使用，重新评估是必要的。 ►对于AI系统在上市后持续学习投入使用:任何已经被预先确定的变化由提供商（并通过适当的设计/控制措施解决）并在初始合格评定时进行记录。将不会构成重大修改 第45条 第44条（3） 信息义务的通知机构 第四十四条 •与通知当局相关质量管理体系（QMS）批准和证书已颁发，拒绝，限制，暂停或撤回；影响通知的情况；收到来自市场的请求监视当局；根据要求，提供关于合格评定活动的信息。与其他已通知的机构相比质量管理体系（QMS）批准或证书被拒绝、撤回、暂停或以其他方式受限；在……请求，QMS批准及颁发的证书 • MS 确保上诉对公告机构的申诉 证书 • 可由通知机构暂停/撤回，当系统不再符合要求• 按照程序对决策进行发布附件七的认可机构可供使用• 有关方不得超过5/4年的有效性 第47条 符合性声明 & CE 第47条和第49条 标记 文档保留与登记• 供应商应保留10年期间供有关当局支配: •一致性声明：制定并保持最新状态，由提供商进行。假定责任对于符合要求——并包含附录V中列出的要素•CE标志：固定在AI系统上或者，如果适用，在包装或随附文件上；通知机构的识别号• 单一欧洲联盟合格声明的声明 技术文档；关于质量管理体系和关于的文档经通知机构批准的变更决策和其他由通知机构发布的文件；符合性声明人工智能系统（附件III）应予以注册。在上市或投放市场之前投入使用 摘要 人工智能保证工具做什么？ 人工智能保证工具做什么？ 人工智能保证工具并不…… 法律咨询工具 人工智能保证工具在何处定位？ 人工智能保证工具仓库 常见问题 我们将在何时看到首个根据欧盟AI法案指定的合格机构？ 常见问题 何时将发布GPAI模型义务的模板？ 常见问题 关于符合法案要求，内部和外部的合格评定程序有哪些区别？ 常见问题 运营商在决定是否应自愿进行外部合格评定时应考虑哪些因素？ 常见问题 如何非欧盟运营商应对欧盟人工智能法案的保证？他们能否通过外部欧盟人工智能法案的合规性评估？如果可以，他们应该联系哪个合规性评估机构？ 常见问题 附件I分为A部分（基于新立法框架的欧盟协调立法清单）和B部分（其他欧盟协调立法清单）。如果一个AI系统在A部分的范围内，提供者可以选择退出第三方合格评定吗？如果是这样，该AI系统是否仍然在HRS要求的范围内？ 事情进展如何？（我们真的想知道） 打开Cvent活动应用程序。 您喜欢吗？本次会议？ 在搜索栏中输入IAPP AIGG24（区分大小写和空格）。 22 有何途径我们这可能让它变得更好？ 点击底部导航栏上的“安排”。 33 请通过填写表格来告知我们。演讲评估 44查找这个会议。在描述中点击“评价这个会议”。 一旦回答完所有三个问题，请点击“完成”。 55