មនុស្សយន្តពីររូបដែលកាន់មាត្រដ្ឋានតុល្យភាព។

មគ្គុទ្ទេសក៍ពេញលេញចំពោះច្បាប់ស៊ើបការណ៍សម្ងាត់របស់សហភាពអឺរ៉ុប (ច្បាប់ AI)

ប្លុក (Blog) /

EU Artificial Intelligence Act—បទបញ្ញត្តិ (EU) 2024/1689—កំណត់​ច្បាប់​ដែល​មាន​ភាព​ស្រប​ច្បាប់​សម្រាប់​ប្រព័ន្ធ AI ណា​មួយ​ដែល​ដាក់​នៅ​លើ​ទីផ្សារ​អឺរ៉ុប ឬ​លទ្ធផល​របស់​វា​ដល់​អ្នក​ប្រើ EU ដោយ​ធ្វើ​ឱ្យ​វា​ជា​ច្បាប់ AI ផ្ដេក​ដំបូង​ដែល​ផ្អែក​លើ​ហានិភ័យ​គ្រប់​ទីកន្លែង។ មិនថាអ្នកបង្កើតគំរូ រួមបញ្ចូលឧបករណ៍ភាគីទីបី ឬគ្រាន់តែដាក់ពង្រាយ chatbots ដើម្បីបម្រើអតិថិជន ច្បាប់បង្កើតភារកិច្ចថ្មី និងបង្ហាញឱ្យឃើញអ្នកនូវការផាកពិន័យរហូតដល់ 7% នៃប្រាក់ចំណូលសកលក្នុងមួយការបំពាន។ ចូលជាធរមាននៅថ្ងៃទី 1 ខែសីហា ឆ្នាំ 2024; ដំណាក់កាលកាតព្វកិច្ចអនុលោមភាពចាប់ពីខែកុម្ភៈ ឆ្នាំ 2025 ដល់ខែសីហា ឆ្នាំ 2027 មានន័យថាពេលវេលារៀបចំមានកំណត់។

មគ្គុទ្ទេសក៍ជាក់ស្តែងនេះកាត់ចេញនូវវចនានុក្រមផ្លូវច្បាប់ ហើយពន្យល់យ៉ាងពិតប្រាកដនូវអ្វីដែលអ្នកត្រូវដឹង៖ វិសាលភាពនៃច្បាប់ និងនិយមន័យសំខាន់ៗ ចំណាត់ថ្នាក់ហានិភ័យបួនកម្រិត ការកំណត់ពេលវេលា និងយន្តការអនុវត្ត កាតព្វកិច្ចជាក់ស្តែងសម្រាប់អ្នកផ្តល់សេវា អ្នកប្រើប្រាស់ អ្នកនាំចូល និងអ្នកចែកចាយ និងការផាកពិន័យចំពោះការធ្លាក់ខ្លី។ យើងក៏បានគូសផែនទីបទប្បញ្ញត្តិទៅនឹង GDPR, NIS2, ច្បាប់សុវត្ថិភាពផលិតផល និងតម្រូវការជាក់លាក់តាមវិស័យ មុនពេលផ្តល់ឱ្យអ្នកនូវបញ្ជីត្រួតពិនិត្យការអនុលោមតាមលំដាប់លំដោយដែលក្រុមវិស្វកម្ម ច្បាប់ និងភាពជាអ្នកដឹកនាំអាចធ្វើសកម្មភាពភ្លាមៗ។ ចូរ​រៀបចំ​ឱ្យ​អ្នក​ត្រៀម​ខ្លួន​ជា​ស្រេច—មុន​ពេល​សវនករ​មក​គោះ។

មើលមួយភ្លែត៖ អ្វីទៅជាច្បាប់ AI របស់សហភាពអឺរ៉ុប

បទប្បញ្ញត្តិ (EU) 2024/1689—គេស្គាល់កាន់តែច្បាស់ថា EU Artificial Intelligence Act—គឺជាបទប្បញ្ញត្តិរបស់សហភាពអឺរ៉ុបដែលអាចអនុវត្តបានដោយផ្ទាល់ មិនមែនជាការណែនាំទេ។ នោះមានន័យថា អត្ថបទរបស់វាខាំដោយស្វ័យប្រវត្តិនៅគ្រប់រដ្ឋសមាជិក ដោយមិនចាំបាច់មានការផ្លាស់ប្តូរជាតិ ដូចជាអត្ថបទ GDPR បានធ្វើក្នុងឆ្នាំ 2018 ។ គោលដៅគឺពីរដង៖ ការពារសិទ្ធិ និងសុវត្ថិភាពជាមូលដ្ឋាន ស្របពេលជាមួយគ្នានេះផ្តល់ឱ្យក្រុមហ៊ុននូវភាពច្បាស់លាស់ផ្នែកច្បាប់ក្នុងការច្នៃប្រឌិតប្រកបដោយទំនួលខុសត្រូវជាមួយ AI ។ ដើម្បីសម្រេចបាននូវចំណុចនេះ ច្បាប់នេះណែនាំកញ្ចប់ឧបករណ៍ដែលមានមូលដ្ឋានលើហានិភ័យផ្តេក ដែលលាតសន្ធឹងគ្រប់វិស័យពីហិរញ្ញវត្ថុដល់ការថែទាំសុខភាព ប្រព័ន្ធចំណាត់ថ្នាក់ពីហានិភ័យ "តិចតួចបំផុត" ទៅ "មិនអាចទទួលយកបាន" ជាមួយនឹងកាតព្វកិច្ចផ្លូវច្បាប់ដែលត្រូវគ្នា។

វិសាលភាព និងនិយមន័យដែលអ្នកត្រូវដឹង

មុននឹងរៀបចំផែនការអនុលោមភាព ធ្វើជាម្ចាស់វាក្យសព្ទស្នូល៖

  • ប្រព័ន្ធ AI៖ "ប្រព័ន្ធផ្អែកលើម៉ាស៊ីនដែលត្រូវបានរចនាឡើងដើម្បីដំណើរការជាមួយនឹងកម្រិតស្វ័យភាពខុសៗគ្នា ហើយសម្រាប់គោលបំណងច្បាស់លាស់ ឬដោយប្រយោល ឆ្លុះបញ្ចាំងពីទិន្នន័យបញ្ចូលពីរបៀបបង្កើតលទ្ធផល - ដូចជាការព្យាករណ៍ មាតិកា ការណែនាំ ឬការសម្រេចចិត្ត - ដែលអាចមានឥទ្ធិពលលើបរិស្ថានរូបវន្ត ឬនិម្មិត។"
  • AI គោលបំណងទូទៅ (GPAI)៖ ប្រព័ន្ធ AI ដែលមានសមត្ថភាពបម្រើការងារផ្សេងៗគ្នាជាច្រើន ដោយមិនគិតពីរបៀបដែលវាត្រូវបានសម្រួល ឬដាក់ឱ្យប្រើប្រាស់ជាបន្តបន្ទាប់។
  • អ្នកផ្តល់សេវា៖ បុគ្គលធម្មជាតិ ឬផ្នែកច្បាប់ណាក៏ដោយដែលបង្កើត — ឬបានបង្កើត — ប្រព័ន្ធ AI ដែលមានគោលបំណងដាក់វានៅលើទីផ្សារ ឬដាក់វាចូលទៅក្នុងសេវាកម្មក្រោមឈ្មោះ ឬពាណិជ្ជសញ្ញារបស់ពួកគេ។
  • អ្នកប្រើប្រាស់ (ជារឿយៗហៅថា "អ្នកដាក់ពង្រាយ")៖ បុគ្គល ឬអង្គភាពដែលប្រើប្រាស់ប្រព័ន្ធ AI ក្រោមសិទ្ធិអំណាចរបស់ខ្លួន ដោយមិនរាប់បញ្ចូលការប្រើប្រាស់ឯកជន និងមិនមែនវិជ្ជាជីវៈ។
  • អ្នកនាំចូល៖ ភាគីដែលបង្កើតដោយសហភាពដែលដាក់នៅលើទីផ្សារសហភាពអឺរ៉ុបនូវប្រព័ន្ធ AI ដែលមានឈ្មោះ ឬពាណិជ្ជសញ្ញារបស់អង្គភាពដែលមានទីតាំងនៅខាងក្រៅសហភាព។
  • អ្នកចែកចាយ៖ តួសម្តែងនៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់ - ក្រៅពីអ្នកផ្តល់សេវា ឬអ្នកនាំចូល - ដែលធ្វើឱ្យប្រព័ន្ធ AI អាចប្រើបានដោយមិនចាំបាច់កែប្រែវា។

ការឈានដល់ទឹកដីមានលក្ខណៈទូលំទូលាយ៖ ប្រព័ន្ធណាមួយដែលដាក់នៅលើទីផ្សារសហភាពអឺរ៉ុប ឬទិន្នផលរបស់ពួកគេត្រូវបានប្រើប្រាស់នៅក្នុងសហភាពអឺរ៉ុបគឺស្ថិតនៅក្រោមច្បាប់នេះ មិនថាអ្នកអភិវឌ្ឍន៍ស្ថិតនៅកន្លែងណាក៏ដោយ។ ការឆ្លាក់ចេញមានសម្រាប់កម្មវិធីយោធា ឬសន្តិសុខជាតិសុទ្ធសាធ គំរូ R&D ដែលមិនទាន់ដាក់លក់នៅលើទីផ្សារ និងគម្រោងចំណង់ចំណូលចិត្តផ្ទាល់ខ្លួន។

គោលការណ៍សំខាន់ៗដែលបានបង្កប់នៅក្នុងច្បាប់

បទប្បញ្ញត្តិនេះបង្រួបបង្រួមគោលគំនិតសីលធម៌យូរអង្វែងទៅជាច្បាប់ដែលអាចអនុវត្តបាន៖

  • ភ្នាក់ងារមនុស្ស និងការត្រួតពិនិត្យ
  • ភាពរឹងមាំខាងបច្ចេកទេស និងសុវត្ថិភាព
  • ភាពឯកជន និងការគ្រប់គ្រងទិន្នន័យ
  • តម្លាភាព និងការពន្យល់
  • ភាពចម្រុះ ការមិនរើសអើង និងយុត្តិធម៌
  • សុខុមាលភាពសង្គម និងបរិស្ថាន

ទាំងនេះឆ្លុះបញ្ចាំងពីគោលការណ៍ AI របស់ OECD និង "គោលការណ៍ណែនាំសីលធម៌សម្រាប់សហភាពអឺរ៉ុប" មុននេះ។ AI ដែលគួរឱ្យទុកចិត្ត” ប៉ុន្តែឥឡូវនេះអនុវត្តធ្មេញបទប្បញ្ញត្តិ។

បទប្បញ្ញត្តិធៀបនឹងគោលការណ៍ណែនាំច្បាប់ទន់ដែលមានស្រាប់

រហូតដល់ឆ្នាំ 2024 អភិបាលកិច្ច AI នៅអឺរ៉ុបពឹងផ្អែកលើក្របខ័ណ្ឌស្ម័គ្រចិត្តដូចជា EU AI Pact ឬក្រមសីលធម៌សាជីវកម្ម។ ច្បាប់ AI ផ្លាស់ប្តូរហ្គេម៖ ការអនុលោមតាមច្បាប់គឺចាំបាច់ សវនកម្ម និងគាំទ្រដោយ ការផាកពិន័យរហូតដល់ 35 លានអឺរ៉ូ ឬ 7% នៃប្រាក់ចំណូលសកល។ ម៉្យាងទៀតការប្រកាសអំពី "ក្រមសីលធម៌ AI" គឺលែងគ្រប់គ្រាន់ទៀតហើយ — អង្គការត្រូវតែផលិតការវាយតម្លៃការអនុលោម សញ្ញាសម្គាល់ CE និងកំណត់ហេតុដែលអាចផ្ទៀងផ្ទាត់បាន ឬហានិភ័យដែលត្រូវបានរារាំងពីទីផ្សារសហភាពអឺរ៉ុប។

ការកំណត់ពេលវេលា ស្ថានភាពច្បាប់ និងដំណាក់កាលនៃការអនុវត្ត

ច្បាប់បញ្ញាសិប្បនិមិត្តរបស់សហភាពអឺរ៉ុបបានធ្វើដំណើរពីសំណើទៅច្បាប់ចងក្នុងរយៈពេលត្រឹមតែ 3 ឆ្នាំប៉ុណ្ណោះ - ល្បឿនពន្លឺតាមស្តង់ដារទីក្រុងប្រ៊ុចសែល។ ដោយសារតែវាជាបទប្បញ្ញត្តិ អត្ថបទភាគច្រើនអនុវត្តដោយស្វ័យប្រវត្តិនៅទូទាំងប្លុកដោយមិនមានការផ្ទេរជាតិ។ អ្វី​ដែល​ប្រែប្រួល​តាម​ពេល​វេលា​គឺ​កាតព្វកិច្ច​ណា​ដែល​ខាំ​មុន​គេ។ តារាងពេលវេលាខាងក្រោមបង្ហាញពីព្រឹត្តិការណ៍នយោបាយដែលនាំយើងមកទីនេះ ហើយកំណត់ដំណាក់កាលសម្រាប់ភារកិច្ចអនុលោមតាមដំណាក់កាលដែលអង្គការរបស់អ្នកត្រូវតែធ្វើប្រតិទិន។

កាលបរិច្ឆេទ ព្រឹត្តការណ៍ សារៈសំខាន់
21 មេសា 2021 គណៈកម្មការផ្សព្វផ្សាយសេចក្តីព្រាងច្បាប់ AI ការចាប់ផ្តើមជាផ្លូវការនៃដំណើរការនីតិប្បញ្ញត្តិ
9 ធ្នូ 2023 សភា និងក្រុមប្រឹក្សាឈានដល់កិច្ចព្រមព្រៀងនយោបាយ អត្ថបទស្នូលត្រូវបានចាក់សោយ៉ាងទូលំទូលាយ
13 មីនា 2024 ការបោះឆ្នោតចុងក្រោយរបស់សភាអឺរ៉ុប (៥២៣-៤៦) ការយល់ព្រមពីប្រជាធិបតេយ្យត្រូវបានធានា
21 ខែឧសភា 2024 ក្រុមប្រឹក្សានៃសហភាពអឺរ៉ុបអនុម័ត ឧបសគ្គនីតិបញ្ញត្តិចុងក្រោយត្រូវបានជម្រះ
10 កក្កដា 2024 អត្ថបទ​ដែល​បាន​បោះពុម្ព​ផ្សាយ​ក្នុង​ទិនានុប្បវត្តិ​ផ្លូវការ ការរាប់ថយក្រោយតាមច្បាប់ចាប់ផ្តើម
1 សីហា 2024 បទប្បញ្ញត្តិ (EU) 2024/1689 ចូលជាធរមាន "ថ្ងៃទី 0" សម្រាប់ថ្ងៃផុតកំណត់នាពេលអនាគតទាំងអស់។

កាលបរិច្ឆេទចូលជាធរមាន បង្កឱ្យមានកាលបរិច្ឆេទនៃការដាក់ពាក្យសុំជាបន្តបន្ទាប់ដែលរីករាលដាលក្នុងរយៈពេលបីឆ្នាំ។ ការរចនានេះផ្តល់ឱ្យអ្នកផ្តល់សេវា អ្នកប្រើប្រាស់ អ្នកនាំចូល និងអ្នកចែកចាយនូវបន្ទប់ដកដង្ហើមដើម្បីកសាងដំណើរការអនុលោមភាព ធ្វើឱ្យប្រសើរម៉ូដែល និងបណ្តុះបណ្តាលបុគ្គលិក- ប៉ុន្តែវាក៏មានន័យថាអ្នកសវនករនឹងរំពឹងថានឹងមានការរីកចម្រើនល្អមុនឆ្នាំ 2027 ។

ផែនទីផ្លូវការអនុវត្ត៖ តើត្រូវអនុវត្តនៅពេលណា

  • ៦ ខែ | ថ្ងៃទី 6 ខែកុម្ភៈ ឆ្នាំ 1
    • ការអនុវត្ត AI ដែលត្រូវបានហាមឃាត់ (សិល្បៈ។ 5) ត្រូវតែបិទទីផ្សារ ដោយគ្មានលេស។
  • 12 ខែ | ថ្ងៃទី 1 ខែសីហា ឆ្នាំ 2025
    • កាតព្វកិច្ចតម្លាភាពសម្រាប់ការក្លែងបន្លំជ្រៅ chatbots និងការទទួលស្គាល់អារម្មណ៍ចាប់ផ្តើម។
    • កូដនៃការអនុវត្តសម្រាប់គោលបំណងទូទៅ AI (GPAI) ត្រូវបានរំពឹងទុក; ដោយស្ម័គ្រចិត្ត ប៉ុន្តែត្រូវបានណែនាំយ៉ាងខ្លាំង។
  • 24 ខែ | ថ្ងៃទី 1 ខែសីហា ឆ្នាំ 2026
    • តម្រូវការប្រព័ន្ធដែលមានហានិភ័យខ្ពស់ចាប់ផ្តើម៖ ការគ្រប់គ្រងហានិភ័យ ការគ្រប់គ្រងទិន្នន័យ ឯកសារបច្ចេកទេស ការត្រួតពិនិត្យមនុស្ស និងការរៀបចំសម្គាល់ CE ។
    • អ្នកផ្តល់សេវាត្រូវតែចុះឈ្មោះប្រព័ន្ធដែលមានហានិភ័យខ្ពស់នៅក្នុងមូលដ្ឋានទិន្នន័យថ្មីរបស់សហភាពអឺរ៉ុប។
  • 36 ខែ | ថ្ងៃទី 1 ខែសីហា ឆ្នាំ 2027
    • របបពេញលេញត្រូវបានអនុវត្ត រួមទាំងប្រព័ន្ធកំណត់អត្តសញ្ញាណជីវមាត្រ ការវាយតម្លៃការអនុលោមតាមរាងកាយដែលបានជូនដំណឹង និងការប្រកាសជាកាតព្វកិច្ចរបស់សហភាពអឺរ៉ុបសម្រាប់ការអនុលោមតាម AI ទាំងអស់ដែលមានហានិភ័យខ្ពស់។
    • អាជ្ញាធរឃ្លាំមើលទីផ្សារ ទទួលបានអំណាចដើម្បីបញ្ជាឱ្យប្រមូលមកវិញ ឬការដកប្រាក់សម្រាប់ផលិតផលដែលមិនអនុលោមតាមច្បាប់។

ឃ្លាអន្តរកាលអនុញ្ញាតឱ្យប្រព័ន្ធដែលមានហានិភ័យខ្ពស់ត្រូវបានប្រើប្រាស់ដោយស្របច្បាប់មុនខែសីហា ឆ្នាំ 2026 ដើម្បីបន្តនៅលើទីផ្សាររហូតដល់ពួកគេឆ្លងកាត់ "ការកែប្រែច្រើន" ។ រៀបចំផែនការធ្វើឱ្យប្រសើរឡើងដោយប្រុងប្រយ័ត្ន ដើម្បីជៀសវាងការកំណត់ឡើងវិញដោយចៃដន្យនូវនាឡិកាអនុលោមភាព។

ស្ថាប័ន និងស្ថាប័នត្រួតពិនិត្យ

បីស្រទាប់នៃការត្រួតពិនិត្យអនុវត្តច្បាប់បញ្ញាសិប្បនិមិត្តរបស់សហភាពអឺរ៉ុប៖

  1. ការិយាល័យ AI របស់សហភាពអឺរ៉ុប (គណៈកម្មការអឺរ៉ុប) - សម្របសម្រួលការណែនាំ រក្សាការចុះឈ្មោះ GPAI និងអាចដាក់ពិន័យលើអ្នកផ្តល់គំរូប្រព័ន្ធ។
  2. អាជ្ញាធរមានសមត្ថកិច្ចជាតិ - មួយក្នុងរដ្ឋសមាជិក; ដោះស្រាយការត្រួតពិនិត្យ ការតវ៉ា និងការឃ្លាំមើលទីផ្សារប្រចាំថ្ងៃ។
  3. អង្គភាពដែលបានជូនដំណឹង - អង្គការវាយតម្លៃការអនុលោមភាពឯករាជ្យដែលធ្វើសវនកម្មប្រព័ន្ធដែលមានហានិភ័យខ្ពស់មុនពេលការសម្គាល់ CE ។

តារាសម្តែងទាំងនេះសហការគ្នាតាមរយៈ ក្រុមប្រឹក្សាភិបាលបញ្ញាសិប្បនិម្មិតអឺរ៉ុប (EAIB)ដែលចេញកំណត់ចំណាំការបកស្រាយដែលចុះសម្រុងគ្នា- គិតថាវាជា AI ស្មើនឹង EDPB របស់ GDPR ។ រក្សាការប្រុងប្រយ័ត្នចំពោះការណែនាំរបស់ពួកគេ; វានឹងបង្ហាញពីរបៀបដែលឯកសារបច្ចេកទេស និងការវាយតម្លៃហានិភ័យរបស់អ្នកត្រូវបានវិនិច្ឆ័យក្នុងការអនុវត្ត។

ក្របខ័ណ្ឌចំណាត់ថ្នាក់ហានិភ័យបួនកម្រិត

ជាបេះដូងនៃច្បាប់បញ្ញាសិប្បនិមិត្តរបស់សហភាពអឺរ៉ុប (ច្បាប់ AI) មានគំរូភ្លើងសញ្ញាចរាចរណ៍ដែលកំណត់ថាតើច្បាប់មានភាពតឹងតែងប៉ុណ្ណា៖ ហានិភ័យចំពោះសិទ្ធិ និងសុវត្ថិភាពរបស់មនុស្សកាន់តែខ្ពស់ បន្ទុកអនុលោមភាពកាន់តែធ្ងន់។ ប្រព័ន្ធ AI នីមួយៗត្រូវតែត្រូវបានគូសផែនទីជាថ្នាក់មួយក្នុងចំណោមថ្នាក់ទាំងបួន - មិនអាចទទួលយកបាន ខ្ពស់ មានកម្រិត ឬតិចតួចបំផុត។ ការចាត់ថ្នាក់ជំរុញឱ្យអ្វីៗផ្សេងទៀត៖ ជម្រៅនៃឯកសារ ការធ្វើតេស្តភាពម៉ត់ចត់ ការត្រួតពិនិត្យ និងទីបំផុតការចូលប្រើប្រាស់ទីផ្សារ។

កម្រិតហានិភ័យ ឧទាហរណ៍ធម្មតា។ ផលវិបាកផ្នែកច្បាប់ កាលបរិច្ឆេទដាក់ពាក្យដំបូង*
មិនអាចទទួលយកបាន ការដាក់ពិន្ទុសង្គម លេខសម្គាល់ជីវមាត្រក្នុងពេលវេលាជាក់ស្តែងនៅក្នុងទីធ្លាសាធារណៈ ឧបាយកល "គប់" ម៉ាស៊ីន ការហាមឃាត់សរុប; ការដកប្រាក់ និងការផាកពិន័យរហូតដល់ €35 m / 7% 1 កុម្ភៈ 2025
ខ្ពស់ ឧបករណ៍ពិនិត្យ CV, ផ្នែកទន់រោគវិនិច្ឆ័យវេជ្ជសាស្រ្ត, ការដាក់ពិន្ទុដែលសមនឹងទទួលបានឥណទាន, ម៉ូឌុលបើកបរស្វ័យភាព ការវាយតម្លៃអនុលោមភាព ការសម្គាល់ CE ការចុះឈ្មោះ ការត្រួតពិនិត្យក្រោយទីផ្សារ 1 សីហា 2026 (ជីវមាត្រ៖ 1 សីហា 2027)
មានកម្រិត Chatbots ម៉ាស៊ីនបង្កើតក្លែងក្លាយ ធាតុក្រាហ្វិកវិភាគអារម្មណ៍ ការជូនដំណឹងអំពីតម្លាភាព និងការគ្រប់គ្រងអ្នកប្រើប្រាស់ជាមូលដ្ឋាន 1 សីហា 2025
តិចតួចបំផុត តម្រងសារឥតបានការដែលដំណើរការដោយ AI, NPCs វីដេអូហ្គេម គ្មានច្បាប់ចាំបាច់; លេខកូដស្ម័គ្រចិត្តតែប៉ុណ្ណោះ មានប្រសិទ្ធិភាពរួចហើយ

* គណនាចាប់ពីថ្ងៃទី 1 ខែសីហា ឆ្នាំ 2024 ចូលជាធរមាន។

ក្របខ័ណ្ឌមានលក្ខណៈថាមវន្ត៖ ប្រសិនបើអ្នកបន្ថែមមុខងារថ្មី ឬផ្លាស់ប្តូរអ្នកប្រើប្រាស់គោលដៅ ប្រព័ន្ធរបស់អ្នកអាចនឹងលោតដល់កម្រិតមួយ ដែលបង្កឱ្យមានភារកិច្ចថ្មីៗ។

ហានិភ័យដែលមិនអាចទទួលយកបាន៖ ការអនុវត្ត AI ត្រូវបានហាមឃាត់

មាត្រា 5 គូសបន្ទាត់ក្រហមក្រោមការប្រើប្រាស់ EU ចាត់ទុកថាមិនស៊ីគ្នានឹងសិទ្ធិជាមូលដ្ឋាន។ ទាំងនេះរួមមាន:

  • បច្ចេកទេស subliminal ដែលបង្ខូចទ្រង់ទ្រាយសម្ភារៈ
  • ការកេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់អនីតិជន ឬជនពិការ
  • ពេលវេលាជាក់ស្តែងមិនរើសអើង ការកំណត់អត្តសញ្ញាណជីវមាត្រ នៅ​ក្នុង​កន្លែង​ដែល​អាច​ចូល​ប្រើប្រាស់​បាន​ជា​សាធារណៈ (ការ​អនុវត្ត​ច្បាប់​ចង្អៀត​ត្រូវ​អនុវត្ត)
  • ការដាក់ពិន្ទុសង្គមដោយអាជ្ញាធរសាធារណៈ
  • ប៉ូលីសទស្សន៍ទាយដោយផ្អែកតែលើទម្រង់ឬទិន្នន័យទីតាំង

ប្រព័ន្ធបែបនេះមិនត្រូវវាយលុកទីផ្សារសហភាពអឺរ៉ុបឡើយ។ អាជ្ញាធរជាតិអាចបញ្ជាឱ្យប្រមូលមកវិញជាបន្ទាន់ ហើយការផាកពិន័យលើជណ្ដើរផាកពិន័យរបស់ច្បាប់។

ប្រព័ន្ធ AI ដែលមានហានិភ័យខ្ពស់៖ ឧបសម្ព័ន្ធ III ប្រភេទ

ប្រព័ន្ធមួយចូលទៅក្នុងធុងដែលមានហានិភ័យខ្ពស់ប្រសិនបើវាគឺ៖

  1. សមាសធាតុសុវត្ថិភាពនៃផលិតផលដែលបានគ្រប់គ្រងរួចហើយ (ឧ. ក្រោមបទប្បញ្ញត្តិគ្រឿងម៉ាស៊ីន ឬឧបករណ៍វេជ្ជសាស្ត្រ) ឬ
  2. បានចុះបញ្ជីនៅក្នុងឧបសម្ព័ន្ធទី III នៃដែនរសើបទាំងប្រាំបី - ជីវមាត្រ ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ ការអប់រំ។ ការងារ, សេវាកម្មសំខាន់ៗ, ការអនុវត្ត​ន៏​ច្បាប់ការធ្វើចំណាកស្រុក និងយុត្តិធម៌។

នៅពេលដែលចាត់ថ្នាក់ថាជាហានិភ័យខ្ពស់ អ្នកផ្តល់សេវាត្រូវតែដំណើរការប្រព័ន្ធគ្រប់គ្រងគុណភាព អនុវត្តវដ្តនៃការគ្រប់គ្រងហានិភ័យ និងធានាបាននូវការវាយតម្លៃអនុលោមភាព—ជួនកាលតាមរយៈស្ថាប័នដែលបានជូនដំណឹងពីខាងក្រៅ។ អ្នកប្រើប្រាស់ (អ្នកដាក់ពង្រាយ) ទទួលមរតកការកាប់ឈើ ការត្រួតពិនិត្យ និងភារកិច្ចរាយការណ៍ហេតុការណ៍។

ហានិភ័យមានកំណត់៖ កាតព្វកិច្ចតម្លាភាព

ឧបករណ៍ដែលមានហានិភ័យមានកំណត់មិនមានគ្រោះថ្នាក់ទេ ប៉ុន្តែសហភាពអឺរ៉ុបជឿថាការយល់ដឹងរបស់អ្នកប្រើប្រាស់កាត់បន្ថយគ្រោះថ្នាក់ភាគច្រើន។ អ្នកបង្កើត chatbots, generative-AI art engines, ឬ synthetic-voice services ត្រូវតែ៖

  • ជូនដំណឹងដល់អ្នកប្រើប្រាស់ថាពួកគេកំពុងធ្វើអន្តរកម្មជាមួយ AI ("រូបភាពនេះត្រូវបានបង្កើតដោយ AI")
  • បង្ហាញខ្លឹមសារក្លែងបន្លំជ្រៅនៅក្នុង watermark ដែលម៉ាស៊ីនអាចអានបាន។
  • បដិសេធពីការប្រមូលទិន្នន័យផ្ទាល់ខ្លួនដោយសម្ងាត់លើសពីអ្វីដែលចាំបាច់

ការមិនផ្តល់ការជូនដំណឹងនេះ ទម្លាក់ចំណាត់ថ្នាក់ប្រព័ន្ធត្រង់ទៅតំបន់ដែលមិនអនុលោមតាមច្បាប់ ហើយអញ្ជើញការផាកពិន័យរដ្ឋបាល។

ហានិភ័យតិចតួច / ធ្វេសប្រហែស៖ គ្មានច្បាប់ចាំបាច់

តម្រងសារឥតបានការ អត្ថបទព្យាករណ៍ក្នុងអ៊ីមែល ឬ AI ដែលបង្កើនប្រសិទ្ធភាពការប្រើប្រាស់ថាមពល HVAC ជាទូទៅធ្លាក់នៅទីនេះ។ ច្បាប់ស្តីពីបញ្ញាសិប្បនិមិត្តរបស់សហភាពអឺរ៉ុប (ច្បាប់ AI) មិនកំណត់កាតព្វកិច្ចពិបាកនោះទេ ប៉ុន្តែវាលើកទឹកចិត្តយ៉ាងសកម្មនូវកូដស្ម័គ្រចិត្ត ប្រអប់ខ្សាច់បទប្បញ្ញត្តិ និងការប្រកាន់ខ្ជាប់នូវស្តង់ដារអន្តរជាតិដូចជា ISO/IEC 42001។ ការរក្សាឯកសារស្រាល និងការធ្វើតេស្តលំអៀងជាមូលដ្ឋាននៅតែជាវិធានការដ៏ឆ្លាតវៃ និយតករអាចចាត់ថ្នាក់ករណីព្រំដែនឡើងវិញ ប្រសិនបើភស្តុតាងនៃគ្រោះថ្នាក់កើតឡើង។

កាតព្វកិច្ចស្នូលសម្រាប់អ្នកផ្តល់សេវា អ្នកចែកចាយ និងតួអង្គផ្សេងទៀត។

ច្បាប់បញ្ញាសិប្បនិមិត្តរបស់សហភាពអឺរ៉ុប ផ្សព្វផ្សាយកាតព្វកិច្ចអនុលោមតាមខ្សែសង្វាក់ផ្គត់ផ្គង់ទាំងមូល។ ដោយសារតែទំនួលខុសត្រូវអនុវត្តតាមមុខងារ មិនមែនទំហំក្រុមហ៊ុនទេ ជាដំបូងអ្នកត្រូវកំណត់ថាតើមួកមួយណាដែលអ្នកកំពុងពាក់ — អ្នកផ្តល់ អ្នកប្រើប្រាស់ (អ្នកចែកចាយ) អ្នកនាំចូល ឬអ្នកចែកចាយ – ហើយបន្ទាប់មកដាក់លើតម្រូវការហានិភ័យជាក់លាក់ណាមួយ។ ការខកខានការចាត់ថ្នាក់ត្រឹមត្រូវគឺជាការស្វែងរកសវនកម្មទូទៅ ដូច្នេះចាត់ទុកលំហាត់ផែនទីជាជំហានសូន្យនៃកម្មវិធីរបស់អ្នក។

អ្នកផ្តល់ប្រព័ន្ធដែលមានហានិភ័យខ្ពស់។

អ្នកផ្តល់សេវាទទួលបន្ទុកធ្ងន់បំផុត ដោយសារតែពួកគេគ្រប់គ្រងការសម្រេចចិត្តរចនា។ កិច្ចការសំខាន់ៗ៖

  • រៀបចំប្រព័ន្ធគ្រប់គ្រងគុណភាពឯកសារ (QMS) ដែលគ្របដណ្តប់លើការគ្រប់គ្រងទិន្នន័យ ការគ្រប់គ្រងហានិភ័យ ការគ្រប់គ្រងការផ្លាស់ប្តូរ និងសន្តិសុខតាមអ៊ីនធឺណិត។
  • ដំណើរការការវាយតម្លៃការអនុលោមតាមអតីត។ ប្រព័ន្ធឧបសម្ព័ន្ធ III ភាគច្រើនអាចវាយតម្លៃដោយខ្លួនឯងបាន ប៉ុន្តែលេខសម្គាល់ជីវមាត្រ ឧបករណ៍វេជ្ជសាស្ត្រ និងករណីប្រើប្រាស់សំខាន់ៗផ្សេងទៀតទាក់ទងនឹងសុវត្ថិភាពទាមទារឱ្យមានការជូនដំណឹង។
  • ចងក្រងឯកសារបច្ចេកទេស៖ ស្ថាបត្យកម្មគំរូ ខ្សែទិន្នន័យបណ្ដុះបណ្ដាល រង្វាស់វាយតម្លៃ ការធ្វើតេស្តភាពរឹងមាំ យន្តការត្រួតពិនិត្យមនុស្ស និងផែនការត្រួតពិនិត្យក្រោយទីផ្សារ។
  • ព្រាងសេចក្តីប្រកាសស្តីពីការអនុលោមរបស់សហភាពអឺរ៉ុប ភ្ជាប់ការសម្គាល់ CE និងចុះឈ្មោះប្រព័ន្ធនៅក្នុងមូលដ្ឋានទិន្នន័យ AI សាធារណៈ មុនពេលដាក់ឱ្យប្រើប្រាស់ដំបូង។
  • បង្កើតការឃ្លាំមើលក្រោយទីផ្សារជាបន្តបន្ទាប់៖ កត់ត្រាឧប្បត្តិហេតុធ្ងន់ធ្ងរ ហ្វឹកហាត់ឡើងវិញនៅពេលដែលកម្រិតនៃការរសាត់ត្រូវបានឆ្លងកាត់ និងជូនដំណឹងដល់អាជ្ញាធរមានសមត្ថកិច្ចក្នុងរយៈពេល 15 ថ្ងៃ។

ការធ្វេសប្រហែសណាមួយនៃជំហានទាំងនេះអាចបង្កឱ្យមានការផាកពិន័យរហូតដល់ 15 លានអឺរ៉ូ ឬ 3% នៃប្រាក់ចំណូលសកល - ទោះបីជាគ្មានគ្រោះថ្នាក់កើតឡើងក៏ដោយ។

អ្នកប្រើប្រាស់/អ្នកដាក់ពង្រាយប្រព័ន្ធដែលមានហានិភ័យខ្ពស់។

អ្នកដាក់ពង្រាយបំប្លែងកូដទៅជាផលប៉ះពាល់ពិភពពិត ដូច្នេះច្បាប់ផ្តល់ឱ្យពួកគេនូវបញ្ជីត្រួតពិនិត្យផ្ទាល់ខ្លួនរបស់ពួកគេ៖

  • ដំណើរការប្រព័ន្ធយ៉ាងតឹងរ៉ឹងតាមការណែនាំរបស់អ្នកផ្តល់សេវា និងករណីប្រើប្រាស់ឯកសារ។
  • អនុវត្តការវាយតម្លៃផលប៉ះពាល់សិទ្ធិជាមូលដ្ឋាន (FRIA) នៅពេលដែលអ្នកប្រើប្រាស់ជាអាជ្ញាធរសាធារណៈ ឬនៅពេលដែល AI មានឥទ្ធិពលលើការចូលប្រើសេវាកម្មសំខាន់ៗដូចជាលំនៅដ្ឋាន ឬឥណទាន។
  • ធានាបាននូវការត្រួតពិនិត្យរបស់មនុស្សដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់៖ បុគ្គលិកត្រូវតែត្រូវបានបណ្តុះបណ្តាល ផ្តល់សិទ្ធិអំណាចដើម្បីបដិសេធលទ្ធផល និងអាចពន្យល់ពីការសម្រេចចិត្តដល់បុគ្គលដែលរងផលប៉ះពាល់។
  • រក្សាកំណត់ហេតុយ៉ាងហោចណាស់ប្រាំមួយឆ្នាំ រួមទាំងទិន្នន័យបញ្ចូល ទិន្នផល អន្តរាគមន៍របស់មនុស្ស និងភាពមិនប្រក្រតីនៃដំណើរការ។
  • រាយការណ៍ពីឧប្បត្តិហេតុធ្ងន់ធ្ងរទៅកាន់អ្នកផ្តល់សេវា និងអាជ្ញាធរជាតិដោយមិន "ពន្យារពេលហួសហេតុ" ដែលជាធម្មតាត្រូវបានបកស្រាយថាជា 72 ម៉ោង។

អ្នកនាំចូល និងចែកចាយ

តួអង្គដែលណែនាំ ឬឆ្លងកាត់ប្រព័ន្ធ AI នៅក្នុងសហភាពអឺរ៉ុប មានកាតព្វកិច្ចរក្សាច្រកទ្វារ៖

  • ផ្ទៀងផ្ទាត់ថាការសម្គាល់ CE សេចក្តីប្រកាសស្តីពីការអនុលោមរបស់សហភាពអឺរ៉ុប និងការណែនាំមាន ហើយត្រូវគ្នានឹងមុខងារទីផ្សារ។
  • បដិសេធពីការផ្គត់ផ្គង់ផលិតផលប្រសិនបើពួកគេដឹង—ឬគួរដឹង—ថាវាមិនអនុលោមតាម; ជំនួសមកវិញ សូមជូនដំណឹងដល់អ្នកផ្តល់សេវា និងអាជ្ញាធរមានសមត្ថកិច្ច។
  • រក្សា​បញ្ជី​ពាក្យ​បណ្ដឹង និង​ការ​ប្រមូល​មក​វិញ ដោយ​ធ្វើ​ឱ្យ​វា​មាន​ដល់​អាជ្ញាធរ​តាម​ការ​ស្នើសុំ។
  • សហការក្នុងសកម្មភាពកែតម្រូវ រួមទាំងការដកផលិតផល ឬបំណះកម្មវិធី។

គោលបំណងទូទៅ AI (គំរូគ្រឹះ) កាតព្វកិច្ច

ច្បាប់នេះបន្ថែមច្បាប់កំណត់សម្រាប់អ្នកបង្កើត GPAI ឬគំរូគ្រឹះដែលអាចត្រូវបានបង្កប់គ្រប់ទីកន្លែង៖

  • ផ្តល់ឯកសារបច្ចេកទេសដ៏ទូលំទូលាយ និងសេចក្តីសង្ខេបនៃសំណុំទិន្នន័យដែលបានប្រើ រួមទាំងស្ថានភាពអាជ្ញាប័ណ្ណ និងប្រភពដើមភូមិសាស្ត្រ។
  • ចេញផ្សាយសេចក្តីថ្លែងការណ៍របស់ ការអនុលោមតាមសិទ្ធិអ្នកនិពន្ធ ហើយប្រសិនបើអាចធ្វើទៅបាន អនុវត្តយន្តការជ្រើសរើសមិនចេញសម្រាប់ការងារដែលត្រូវបានការពារ។
  • អនុវត្ត និងរៀបចំឯកសារការធ្វើតេស្តហានិភ័យជាប្រព័ន្ធ ប្រសិនបើគំរូលើសពីកម្រិតគណនានៅក្នុងឧបសម្ព័ន្ធ XI (គិតថា 10^25 FLOPs)។ កាតព្វកិច្ចបន្ថែមចាប់ផ្តើមសម្រាប់ "GPAI ជាប្រព័ន្ធ" ដូចជាការផ្តល់ជូននូវការអនុវត្តឯកសារយោង និងកិច្ចសហប្រតិបត្តិការជាមួយការិយាល័យ AI របស់សហភាពអឺរ៉ុប។
  • ម៉ូដែលប្រភពបើកចំហរីករាយនឹងកាតព្វកិច្ចប៉ះស្រាលជាងមុន ប៉ុន្តែនៅតែត្រូវតែមានខ្លឹមសារដែលបង្កើតជាសញ្ញាសម្គាល់ទឹក និងការណែនាំអំពីការប្រើប្រាស់ដែលរៀបរាប់លម្អិតអំពីដែនកំណត់ដែលអាចមើលឃើញ។

តាមរយៈការតម្រឹមការគ្រប់គ្រងផ្ទៃក្នុងរបស់អ្នកជាមួយនឹងបញ្ជីត្រួតពិនិត្យជាក់លាក់នៃតួនាទីខាងលើ អ្នកអាចបិទចន្លោះនៃការអនុលោមភាពដ៏គួរឱ្យចាប់អារម្មណ៍បំផុតដែលវែងឆ្ងាយមុនពេលកំណត់នៃការអនុវត្តខែសីហា ឆ្នាំ 2026 និង 2027 ។

តម្រូវការបច្ចេកទេសនិងការរៀបចំដើម្បីសម្រេចបាននូវការអនុលោមតាម

ច្បាប់បញ្ញាសិប្បនិមិត្តរបស់សហភាពអឺរ៉ុប មិនកំណត់ប្លង់មេទំហំមួយ ដែលត្រូវនឹងទាំងអស់។ ផ្ទុយទៅវិញ វាកំណត់ "តម្រូវការចាំបាច់" ដែលផ្តោតលើលទ្ធផល ហើយទុកឱ្យអ្នកមានសេរីភាពក្នុងការជ្រើសរើសការគ្រប់គ្រងដែលបញ្ជាក់ពួកគេ។ ល្បិចនេះគឺដើម្បីបញ្ចូលគ្នានូវការអនុវត្តល្អផ្នែកវិស្វកម្មជាមួយនឹងអនាម័យតាមបទប្បញ្ញត្តិ ដូច្នេះរាល់ការអាប់ដេតគំរូ ឬទិន្នន័យឡើងវិញនឹងធ្លាក់ចុះដោយស្វ័យប្រវត្តិទៅក្នុងបំពង់អនុលោមភាពដែលអាចធ្វើម្តងទៀតបាន។ ប្លុកអគារទាំងប្រាំខាងក្រោមបកប្រែអត្ថបទច្បាប់របស់ច្បាប់ទៅជាកិច្ចការជាក់ស្តែងដែលផលិតផល ទិន្នន័យ និងក្រុមច្បាប់របស់អ្នកអាចធ្វើជាម្ចាស់។

ការគ្រប់គ្រងទិន្នន័យ និងការគ្រប់គ្រង

ទិន្នន័យមិនល្អស្មើនឹង kryptonite និយតកម្ម។ មាត្រា 10 បង្ខំអ្នកផ្តល់សេវា AI ដែលមានហានិភ័យខ្ពស់ក្នុងការចងក្រងឯកសារ និងបង្ហាញអំពីភាពត្រឹមត្រូវរាល់បៃដែលចូលក្នុងបំពង់។

  • រៀបចំសំណុំទិន្នន័យដែលមាន ពាក់ព័ន្ធ តំណាង គ្មានកំហុស និងទាន់សម័យ សម្រាប់ប្រជាជនដែលមានបំណង។
  • រក្សា "សន្លឹកទិន្នន័យ" សម្រាប់អង្គភាពនីមួយៗ៖ ប្រភព កាលបរិច្ឆេទប្រមូល លក្ខខណ្ឌអាជ្ញាប័ណ្ណ ជំហានដំណើរការមុន ការត្រួតពិនិត្យលំអៀង និងរយៈពេលរក្សាទុក។
  • តាមដានត្រកូលនៅក្នុងឃ្លាំងដែលគ្រប់គ្រងដោយកំណែ ដូច្នេះអ្នកអាចត្រឡប់វិញបាន ប្រសិនបើអាជ្ញាធរទាមទារឱ្យមានការកែតម្រូវ
  • ធ្វើតេស្តភាពលំអៀង និងអតុល្យភាពដោយប្រើវិធីសាស្ត្រស្ថិតិ (χ², KS-testឬរង្វាស់ភាពយុត្តិធម៌តាមគំរូ) និងសកម្មភាពកាត់បន្ថយកំណត់ហេតុ។

រក្សាផ្លូវពេញលេញ - ទិន្នន័យឆៅ ស្គ្រីប លទ្ធផលតេស្ត - អាចចូលប្រើបាន។ ឆ្នាំ 10; បង្អួចមើលទៅក្រោយរបស់ច្បាប់គឺវែង។

ក្របខ័ណ្ឌគ្រប់គ្រងហានិភ័យ

មាត្រា ៩ ទាមទារ ក ដំណើរការបន្តនិងឯកសារ ដែលឆ្លុះបញ្ចាំង ISO 31000 និងសេចក្តីព្រាង ISO/IEC 23894 ។

  1. កំណត់អត្តសញ្ញាណគ្រោះថ្នាក់៖ សេណារីយ៉ូប្រើប្រាស់ខុស ការវាយប្រហារពីសត្រូវ ការរសាត់ទិន្នន័យ។
  2. វិភាគផលប៉ះពាល់និងលទ្ធភាព; ដាក់ពិន្ទុលើមាត្រដ្ឋានទូទៅ (ឧ. risk = probability × severity).
  3. ការសម្រេចចិត្តលើការគ្រប់គ្រង៖ ការការពារបច្ចេកទេស ការត្រួតពិនិត្យរបស់មនុស្ស ដែនកំណត់កិច្ចសន្យា។
  4. ផ្ទៀងផ្ទាត់ការគ្រប់គ្រងបន្ទាប់ពីការធ្វើបច្ចុប្បន្នភាពសំខាន់ៗនីមួយៗ; ការ​រក​ឃើញ​មតិ​ព័ត៌មាន​នៅ​ក្នុង​ការ​រត់​បន្ទាប់​។

រក្សាទុកអ្វីគ្រប់យ៉ាងនៅក្នុងបញ្ជីហានិភ័យរស់; និយតកររំពឹងថានឹងឃើញត្រាពេលវេលា ម្ចាស់ និងភស្តុតាងបិទ។

ការត្រួតពិនិត្យមនុស្ស និងតម្លាភាពដោយការរចនា

មាត្រា 14 និង 52 បំប្លែង "មនុស្សក្នុងរង្វង់" និយាយទៅជាកិច្ចការរចនាចាំបាច់។

  • កំណត់របៀបត្រួតពិនិត្យ៖ នៅក្នុងរង្វិលជុំ (ការអនុម័តដោយដៃ), នៅលើរង្វិលជុំ (ការជូនដំណឹងតាមពេលវេលាជាក់ស្តែង) ឬ លើសពីរង្វិលជុំ (សវនកម្មក្រោយម៉ោងការងារ)។
  • បង្កប់ស្រទាប់ដែលអាចពន្យល់បាន៖ ផែនទីភាពផ្អែមល្ហែម គំរូមិនពិត ច្បាប់នៃការសម្រេចចិត្តដ៏សាមញ្ញ។
  • ផ្តល់ជម្រើសបដិសេធ និងជំនួសមកវិញ ដែលមានទាំងពីរ អាចធ្វើការបានតាមបច្ចេកទេស និង ត្រូវបានអនុញ្ញាតដោយអង្គការ.
  • ផ្តល់ជូននូវការជូនដំណឹងរបស់អ្នកប្រើជាភាសាសាមញ្ញ ("អ្នកកំពុងធ្វើអន្តរកម្មជាមួយប្រព័ន្ធ AI") និងបង្ហាញពិន្ទុទំនុកចិត្តនៅកន្លែងដែលអាចធ្វើទៅបាន។

ភាពរឹងមាំ ភាពត្រឹមត្រូវ និងសុវត្ថិភាពតាមអ៊ីនធឺណិត

នៅក្រោមមាត្រា 15 ម៉ូដែលត្រូវតែស្ថិតនៅក្នុងអត្រាកំហុសដែលបានប្រកាស និងទប់ទល់នឹងការជ្រៀតជ្រែកដោយព្យាបាទ។

  • បង្កើតកម្រិតប្រតិបត្តិការអប្បបរមា; ត្រួតពិនិត្យភាពត្រឹមត្រូវ ភាពជាក់លាក់ ការរំលឹកឡើងវិញ និងការក្រិតតាមខ្នាតរសាត់ក្នុងផលិតកម្ម។
  • ដំណើរការការធ្វើតេស្តភាពធន់នឹងសត្រូវ (FGSM, PGD, ការពុលទិន្នន័យ) មុនពេលចេញផ្សាយនីមួយៗ។
  • ពង្រឹងហេដ្ឋារចនាសម្ព័ន្ធស្របតាម NIS2 និង ETSI EN 303 645៖ APIs សុវត្ថិភាព ការចូលប្រើតាមតួនាទី ចំណុចត្រួតពិនិត្យគំរូដែលបានអ៊ិនគ្រីប។
  • រៀបចំផែនការថយក្រោយ - លំនាំដើមនៃរបៀបសុវត្ថិភាព ការកើនឡើងនៃការត្រួតពិនិត្យរបស់មនុស្ស - នៅពេលដែលការអនុវត្តធ្លាក់ចុះក្រោមកម្រិតនៃការអត់ធ្មត់។

ការរក្សាកំណត់ត្រា ការកត់ត្រា និងឯកសារ CE

ប្រសិនបើវាមិនត្រូវបានកត់ត្រាទុកទេ វាមិនដែលកើតឡើងទេ ពោលគឺវាចាដែលក្លាយជាច្បាប់នៅក្នុងមាត្រា 11 និង 19 ។

ឯកសារ ខ្លឹមសារសំខាន់ៗ ការឃាត់
ឯកសារបច្ចេកទេស ស្ថាបត្យកម្មគំរូ សេចក្តីសង្ខេបទិន្នន័យបណ្តុះបណ្តាល រង្វាស់វាយតម្លៃ ការគ្រប់គ្រងសុវត្ថិភាពតាមអ៊ីនធឺណិត វដ្តជីវិត + 10 ឆ្នាំ។
កំណត់ហេតុ ធាតុចូល លទ្ធផល បដិសេធព្រឹត្តិការណ៍ ស្ថិតិប្រតិបត្តិការ ឧប្បត្តិហេតុ ≥ 6 ឆ្នាំ។
សេចក្តីប្រកាសស្តីពីការអនុលោមភាពរបស់សហភាពអឺរ៉ុប សេចក្តីថ្លែងការអនុលោមតាមស្តង់ដារដែលបានអនុវត្ត ព័ត៌មានលម្អិតអំពីអ្នកផ្តល់សេវា មានជាសាធារណៈ
ផែនការតាមដានទីផ្សារក្រោយទីផ្សារ KPIs, បណ្តាញរាយការណ៍, កម្រិតចាប់ផ្តើម ធ្វើបច្ចុប្បន្នភាពជាបន្តបន្ទាប់

ការចាប់យកកំណត់ហេតុដោយស្វ័យប្រវត្តិតាមដែលអាចធ្វើទៅបាន; ប្រើការផ្ទុកដែលមិនអាចផ្លាស់ប្តូរបាន ឬសៀវភៅកត់ត្រាបន្ថែមតែប៉ុណ្ណោះ ដូច្នេះភស្តុតាងអាចរួចផុតពីការត្រួតពិនិត្យផ្នែកកោសល្យវិច្ច័យ។ នៅពេលដែលឯកសារត្រូវបានបញ្ចប់សូមភ្ជាប់ គ។ ស។ គ ហើយបញ្ជូនប្រព័ន្ធទៅមូលដ្ឋានទិន្នន័យរបស់សហភាពអឺរ៉ុប - ទាល់តែវាអាចវាយលុកទីផ្សារបាន។

តាមរយៈការពង្រឹងការគ្រប់គ្រងផ្នែកបច្ចេកទេស និងស្ថាប័នទាំងនេះទៅក្នុងវដ្តជីវិតនៃការអភិវឌ្ឍន៍របស់អ្នក នោះអ្នកផ្លាស់ប្តូរការអនុលោមតាមពីការប្រកួតនៅនាទីចុងក្រោយទៅជាសមត្ថភាពដែលសវនករនឹងទទួលស្គាល់—និងផ្តល់រង្វាន់។

ការពិន័យ ការដោះស្រាយ និងការប្រឈមមុខនឹងវិវាទ

ច្បាប់បញ្ញាសិប្បនិមិត្តរបស់សហភាពអឺរ៉ុបមិនពឹងផ្អែកលើការនិយាយគួរសមទេ។ វា​ដាក់​ពង្រាយ​ដំបង​ធំ​ល្មម​ធ្វើ​ឱ្យ​នាយក​ប្រតិបត្តិ​ទទួល​បាន​ជោគជ័យ។ ទណ្ឌកម្មហិរញ្ញវត្ថុឆ្លុះបញ្ចាំងពីទំហំ GDPR ប៉ុន្តែច្បាប់នេះក៏ផ្តល់អំណាចដល់អាជ្ញាធរផងដែរ។ ទាញផលិតផលចេញពីធ្នើ បញ្ជាឱ្យលុបទិន្នន័យ ឬបង្ខំឱ្យបង្ហាត់គំរូឡើងវិញ ប្រសិនបើហានិភ័យនៅតែមិនអាចកាត់បន្ថយបាន។ ការផាកពិន័យត្រូវបានកំណត់ដោយតម្លៃណាដែលខ្ពស់ជាង - ចំនួនប្រាក់អឺរ៉ូដាច់ខាត ឬភាគរយនៃចំណូលនៅទូទាំងពិភពលោកកាលពីឆ្នាំមុន - ដូច្នេះសូម្បីតែការចាប់ផ្តើមអាជីវកម្មនៅដំណាក់កាលដំបូងក៏ជៀសវាងការពេញចិត្ត។ តារាងខាងក្រោមសង្ខេបពីថ្នាក់ដាក់ទណ្ឌកម្ម៖

ប្រភេទនៃការបំពាន អតិបរិមានៃថេរ អតិបរមា% នៃចំណូលសកល កេះធម្មតា។
ការអនុវត្តហាមឃាត់ (សិល្បៈ។ 5) €35 លាន 7% ការដាក់ពិន្ទុក្នុងសង្គម ការឃ្លាំមើលជីវមាត្រខុសច្បាប់
កាតព្វកិច្ចដែលមានហានិភ័យខ្ពស់ (សិល្បៈ។ 8-15) €15 លាន 3% បាត់ការវាយតម្លៃអនុលោមភាព ការគ្រប់គ្រងទិន្នន័យដែលមានកំហុស
ព័ត៌មាន និងការចុះឈ្មោះបរាជ័យ €7.5 លាន 1% ឯកសារបច្ចេកទេសមិនត្រឹមត្រូវ ការរាយការណ៍អំពីឧប្បត្តិហេតុយឺត
ការជូនដំណឹងអំពីការមិនអនុលោមតាមទម្លាប់ € 500K N / A ការរំលោភបំពានតិចតួចបន្ទាប់ពីការព្រមាន

អាជ្ញាធរត្រួតពិនិត្យអាចកំណត់ការបង់ប្រាក់ពិន័យប្រចាំថ្ងៃ ដើម្បីពន្លឿនការដោះស្រាយ។ ផលិតផលដែលនៅតែបង្ក "ហានិភ័យធ្ងន់ធ្ងរ" ប្រឈមមុខនឹងការបង្ខិតបង្ខំ ប្រមូលមកវិញ ឬដកទីផ្សារ- កេរ្តិ៍ឈ្មោះល្បី គ្មានផែនការ PR អាចបិទបាំងបានទេ។

ទណ្ឌកម្មរដ្ឋបាលទល់នឹងការទទួលខុសត្រូវរដ្ឋប្បវេណី

ការផាកពិន័យតាមបទប្បញ្ញត្តិមិនមែនជាការបញ្ចប់នៃរឿងនោះទេ។ សេចក្តីណែនាំស្តីពីទំនួលខុសត្រូវ AI (AILD) នាពេលខាងមុខ និងការណែនាំអំពីការទទួលខុសត្រូវផលិតផល (PLD) ដែលបានកែប្រែថ្មីបើកផ្លូវស្របគ្នាសម្រាប់ ការទាមទារការខូចខាតឯកជន. ជនរងគ្រោះដែលរងរបួសដោយការសម្រេចចិត្តរបស់ AI នឹងរីករាយជាមួយ៖

  • A ការសន្មត់ដែលអាចប្រកែកបាននៃបុព្វហេតុ នៅពេលអ្នកផ្តល់សេវាបំពានកាតព្វកិច្ចច្បាប់ AI បន្ធូរបន្ថយបន្ទុកភស្តុតាង។
  • ពង្រីកសិទ្ធិបញ្ចេញព័ត៌មាន ដោយអនុញ្ញាតឱ្យដើមបណ្តឹងស្នើសុំកំណត់ហេតុ និងការវាយតម្លៃហានិភ័យ ដែលជាធម្មតានឹងស្នាក់នៅក្នុងផ្ទះ។
  • ច្បាប់ដែលមានភាពសុខដុមរមនានៅទូទាំងរដ្ឋជាសមាជិក ប៉ុន្តែច្បាប់ទារុណកម្មជាតិនៅតែអាចផ្តល់នូវស្តង់ដារតឹងរ៉ឹង (ឧទាហរណ៍ គោលលទ្ធិខុសឆ្គងរបស់ហូឡង់)។

ដូច្នេះ ក្រុមហ៊ុនអាចប្រឈមមុខនឹងការពិន័យមួយទល់នឹងពីរ៖ ការផាកពិន័យរដ្ឋបាលរាប់លានអឺរ៉ូ អមដោយសកម្មភាពថ្នាក់ស៊ីវិល ជាពិសេសនៅក្នុងតំបន់ដូចជាការបដិសេធឥណទាន ឬការរើសអើងការជួល។

ជួសជុលយន្តការ និងការការពារអ្នកផ្តល់ព័ត៌មាន

បុគ្គល និងអង្គការក្រៅរដ្ឋាភិបាលអាចដាក់ពាក្យបណ្តឹងដោយផ្ទាល់ជាមួយពួកគេ។ អាជ្ញាធរមានសមត្ថកិច្ចជាតិ ឬការិយាល័យ AI របស់សហភាពអឺរ៉ុប។ អាជ្ញាធរត្រូវតែស៊ើបអង្កេតក្នុងរយៈពេល "សមហេតុផល" ហើយអាចផ្តល់វិធានការបណ្តោះអាសន្ន រួមទាំងការបញ្ជាឱ្យផ្អាក។ បុគ្គលដែលរងផលប៉ះពាល់ក៏រក្សាទុកនូវដំណោះស្រាយតាមផ្លូវតុលាការផងដែរ ដូចជាដីកាបង្គាប់ ការប្តឹងផ្តល់សំណង និងការប្តឹងឧទ្ធរណ៍ប្រឆាំងនឹងការសម្រេចចិត្តរបស់អ្នកគ្រប់គ្រង។

និយោជិត អ្នក​ណា​ដែល​ឃើញ​អំពើ​ខុស​ត្រូវ​ត្រូវ​បាន​ការពារ​ក្រោម​សហភាព​អឺរ៉ុប សេចក្តីណែនាំអំពីការផ្លុំកញ្ចែ:

  • បណ្តាញរាយការណ៍សម្ងាត់គឺចាំបាច់សម្រាប់ក្រុមហ៊ុនដែលមានបុគ្គលិក 50+ ។
  • ការសងសឹក - ការបណ្តេញចេញ ការបន្ទាបបន្ថោក ការគំរាមកំហែង - ត្រូវបានហាមឃាត់យ៉ាងច្បាស់។
  • អ្នកផ្តល់ព័ត៌មានអាចកើនឡើងពីខាងក្រៅទៅកាន់និយតករ ឬសារព័ត៌មាន ប្រសិនបើផ្លូវខាងក្នុងបរាជ័យ។

ការបង្កើតបណ្តាញរាយការណ៍អនាមិកដែលមានការផ្សាយពាណិជ្ជកម្មយ៉ាងល្អ គឺជាតម្រូវការផ្លូវច្បាប់ និងជាប្រព័ន្ធព្រមានជាមុន ដែលអាចជួយសង្រ្គោះអ្នកពីការអនុវត្តច្បាប់ដែលមានតម្លៃថ្លៃ។

ការគូសផែនទីច្បាប់ AI ទៅនឹង GDPR, NIS2, សុវត្ថិភាពផលិតផល និងច្បាប់ផ្នែក

ច្បាប់បញ្ញាសិប្បនិមិត្តរបស់សហភាពអឺរ៉ុប (AI Act) មិនមែនជាកោះឯកោទេ។ វាដោតចូលទៅក្នុងមហាសមុទ្រអនុលោមតាមមនុស្សច្រើនដែលរួមបញ្ចូលការការពារទិន្នន័យ សុវត្ថិភាពតាមអ៊ីនធឺណិត និងក្របខ័ណ្ឌសុវត្ថិភាពបញ្ឈររួចហើយ។ ការមិនអើពើនឹងចរន្តឆ្លងទាំងនោះគឺមានគ្រោះថ្នាក់៖ ប្រព័ន្ធ AI ដែលគូសរាល់ប្រអប់ AI Act នៅតែអាចបំពាន GDPR ឬ NIS2 និងផ្ទុយមកវិញ។ ខាងក្រោមនេះ យើងរំលេចចំណុចសំខាន់ ដើម្បីឲ្យក្រុមផ្នែកច្បាប់ សុវត្ថិភាព និងផលិតផលរបស់អ្នកអាចបង្កើតផែនទីត្រួតពិនិត្យរួមបញ្ចូលគ្នាតែមួយ ជំនួសឱ្យការវាយបញ្ចូលបញ្ជីត្រួតពិនិត្យចំនួនបួនដាច់ដោយឡែកពីគ្នា។

ត្រួតស៊ីគ្នាជាមួយ GDPR និង ePrivacy

  • មូលដ្ឋានស្របច្បាប់ និងការកំណត់គោលបំណង៖ ដំណើរការទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងគំរូដែលមានហានិភ័យខ្ពស់ត្រូវតែបំពេញយ៉ាងហោចណាស់មូលដ្ឋាន GDPR មួយ (ជាញឹកញាប់មានការចាប់អារម្មណ៍ ឬការយល់ព្រមស្របច្បាប់)។
  • ដែនកំណត់នៃការសម្រេចចិត្តដោយស្វ័យប្រវត្តិ៖ មាត្រា 22 GDPR ដាក់កម្រិតលើការសម្រេចចិត្តដោយស្វ័យប្រវត្តិយ៉ាងពេញលេញ ជាមួយនឹងផលប៉ះពាល់ផ្នែកច្បាប់ ឬយ៉ាងសំខាន់។ តម្រូវការត្រួតពិនិត្យមនុស្សរបស់ច្បាប់ AI ជារឿយៗដើរតួជាការការពារផ្នែកបច្ចេកទេសដែលដោះសោការលើកលែងមាត្រា 22(2)(b) ឬ (c)។
  • សេណារីយ៉ូរបស់ឧបករណ៍បញ្ជារួម៖ នៅពេលដែលអ្នកដាក់ពង្រាយធ្វើការផាកពិន័យ GPAI ដែលផ្តល់ដោយអ្នកលក់ អ្នកទាំងពីរអាចក្លាយជា ឧបករណ៍បញ្ជារួមគ្នាs នៅក្រោម GDPR — រៀបចំផែនការកិច្ចព្រមព្រៀងដំណើរការទិន្នន័យស្របតាម។
  • ការចុចពីរដងលើកាតព្វកិច្ចតម្លាភាព៖ ច្បាប់ AI កំណត់ការលាតត្រដាងរបស់អ្នកប្រើប្រាស់ (“AI-បង្កើត”) ខណៈដែល GDPR មាត្រា 12-14 ទាមទារការជូនដំណឹងអំពីឯកជនភាពដែលរៀបរាប់លម្អិតអំពីលំហូរទិន្នន័យ ការរក្សាទុក និងសិទ្ធិ។ សេចក្តីព្រាងសេចក្តីជូនដំណឹងមួយស្រទាប់ដែលគ្របដណ្តប់ទាំងពីរ។

Cybersecurity និង NIS2 Synergies

NIS2 អំពាវនាវឱ្យមានការវាយតម្លៃហានិភ័យ ការឆ្លើយតបឧប្បត្តិហេតុ និងសុវត្ថិភាពខ្សែសង្វាក់ផ្គត់ផ្គង់សម្រាប់អង្គភាព "សំខាន់" និង "សំខាន់" ។ ច្បាប់ AI ឆ្លុះបញ្ចាំងថា ដោយតម្រូវឱ្យធ្វើតេស្តភាពរឹងមាំ ការត្រួតពិនិត្យភាពងាយរងគ្រោះ និងការរាយការណ៍អំពីការបំពានក្នុងរយៈពេល 15 ថ្ងៃ។ ប្រើប្រាស់លំហូរការងារ SOC មួយ៖

  1. ដំណើរការការធ្វើតេស្តភាពធន់នឹងសត្រូវកំឡុងពេលការវាយតម្លៃអនុលោមតាមច្បាប់ AI ។
  2. បញ្ចូលលទ្ធផលទៅក្នុងបញ្ជីហានិភ័យ NIS2 ។
  3. ប្រើសៀវភៅកត់ត្រាឧប្បត្តិហេតុ 72 ម៉ោងដូចគ្នាសម្រាប់របបទាំងពីរ។

ការរួមបញ្ចូលជាមួយច្បាប់ផលិតផលដែលមានស្រាប់

ប្រសិនបើ AI របស់អ្នកជាធាតុផ្សំសុវត្ថិភាពនៃផលិតផលដែលបានគ្រប់គ្រង (ឧបករណ៍វេជ្ជសាស្ត្រ គ្រឿងម៉ាស៊ីន ប្រដាប់ក្មេងលេង លើក ប្រព័ន្ធរថយន្ត) អ្នកត្រូវតែអនុវត្ត នៅលីវ ការវាយតម្លៃអនុលោមភាពដែលគ្របដណ្តប់៖

  • តម្រូវការសុវត្ថិភាពទូទៅ ឬការអនុវត្តក្រោមច្បាប់វិស័យ។ និង
  • ច្បាប់ AI សំខាន់ៗ (ការគ្រប់គ្រងហានិភ័យ ការគ្រប់គ្រងទិន្នន័យ ការត្រួតពិនិត្យមនុស្ស)។

ស្ដង់ដារដែលចុះសម្រុងគ្នាក្រោមក្របខណ្ឌនីតិបញ្ញត្តិថ្មីនឹងយោងលើសំណុំនៃតម្រូវការទាំងពីរក្នុងពេលឆាប់ៗនេះ ដោយអនុញ្ញាតឱ្យឯកសារបច្ចេកទេសមួយ និងសញ្ញាសម្គាល់ CE មួយ។

ឧទាហរណ៍តាមវិស័យ

  • សេវាកម្មហិរញ្ញវត្ថុ៖ រួមបញ្ចូលគ្នានូវការកត់ត្រាច្បាប់ AI ជាមួយនឹងគោលការណ៍ណែនាំរបស់ EBA ស្តីពីការប្រឆាំងការលាងលុយកខ្វក់ ទៅនឹងភាពយុត្តិធម៌គំរូ និងការពន្យល់។
  • ការគ្រប់គ្រងក្រឡាចត្រង្គថាមពល៖ សំណាញ់ AI គ្រប់គ្រងហានិភ័យជាមួយ ENTSO-E តម្រូវការសុវត្ថិភាពអ៊ីនធឺណិតសម្រាប់ប្រព័ន្ធ SCADA ។
  • យានជំនិះ៖ UNECE WP.29 អាណត្តិនៃការគ្រប់គ្រងការធ្វើបច្ចុប្បន្នភាពកម្មវិធី។ បញ្ចូលកំណត់ហេតុបច្ចុប្បន្នភាពទាំងនោះទៅក្នុងការត្រួតពិនិត្យក្រោយទីផ្សារ AI Act របស់អ្នក។
  • ការថែទាំសុខភាព៖ ផ្គូផ្គងវត្ថុបុរាណ ISO 13485 QMS ជាមួយឯកសារសំណុំទិន្នន័យរបស់ច្បាប់ AI ដើម្បីជៀសវាងការធ្វើសវនកម្មដែលលែងមាន។

ការប្រៀបធៀបអន្តរជាតិ

ក្រុមហ៊ុនសកលត្រូវតែផ្សះផ្សាច្បាប់ EU Artificial Intelligence Act (AI Act) ជាមួយនឹងច្បាប់ដែលកំពុងលេចចេញនៅកន្លែងផ្សេងទៀត៖

ដែនសមត្ថកិច្ច ឧបករណ៍គន្លឹះ ភាពខុសគ្នាគួរឱ្យកត់សម្គាល់
US លំដាប់ប្រតិបត្តិ & NIST AI RMF ស្ម័គ្រចិត្ត ប៉ុន្តែអាចក្លាយជាមូលដ្ឋានលទ្ធកម្មសហព័ន្ធ
ប្រទេស​ចិន វិធានការ Gen-AI បណ្តោះអាសន្ន ការចុះឈ្មោះឈ្មោះពិត និងការត្រងមាតិកាត្រូវមានកាតព្វកិច្ច
UK ក្របខ័ណ្ឌការច្នៃប្រឌិត ការណែនាំជាក់លាក់របស់និយតករ មិនទាន់មានច្បាប់ផ្តេកនៅឡើយទេ

តាមរយៈការគូសផែនទីត្រួតគ្នានៅដំណាក់កាលដំបូង ក្រុមចម្រុះជាតិសាសន៍អាចរៀបចំក្របខ័ណ្ឌគ្រប់គ្រងដែលបំពេញនូវច្បាប់តឹងរ៉ឹងបំផុតដែលបានកំណត់ជាមុន បន្ទាប់មកចុចចុះក្រោមកន្លែងដែលច្បាប់ក្នុងស្រុកស្រាលជាង។

បញ្ជីត្រួតពិនិត្យអនុលោមភាពជាក់ស្តែង និងការអនុវត្តល្អបំផុត

ការបង្វែរអត្ថបទ និងការរៀបរាប់នៃច្បាប់បញ្ញាសិប្បនិមិត្តរបស់សហភាពអឺរ៉ុប (ច្បាប់ AI) ទៅជាការអនុវត្តប្រចាំថ្ងៃអាចមានអារម្មណ៍ថាគួរឱ្យខ្លាច។ ល្បិចនេះគឺដើម្បីបំបែកការធ្វើដំណើរទៅជាសកម្មភាពខាំដែលក្រុមផ្នែកច្បាប់ ផលិតផល និងសន្តិសុខអាចធ្វើជាម្ចាស់។ ប្រើផែនទីបង្ហាញផ្លូវ 12 ជំហានខាងក្រោមជាគម្រោងការរស់នៅ — ពិនិត្យមើលវានៅរាល់ការបង្ហាញការប្រណាំង និងការប្រជុំក្រុមប្រឹក្សារហូតដល់ខែសីហា ឆ្នាំ 2027។

  1. សារពើភ័ណ្ឌ រាល់ AI ឬ algorithmic component ក្នុងផលិតកម្ម និង R&D ។
  2. ចាត់ថ្នាក់ហានិភ័យនៃប្រព័ន្ធនីមួយៗ និងតួនាទីតួសម្តែងរបស់អ្នក (អ្នកផ្តល់ អ្នកប្រើប្រាស់ អ្នកនាំចូល អ្នកចែកចាយ)។
  3. ផែនទីច្បាប់ដែលអាចអនុវត្តបាន (GDPR, NIS2, ច្បាប់នៃវិស័យ) និងកំណត់អត្តសញ្ញាណត្រួតស៊ីគ្នា។
  4. អនុវត្តការវិភាគគម្លាតប្រឆាំងនឹងតម្រូវការចាំបាច់នៃច្បាប់ AI ។
  5. រចនា ឬធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធគ្រប់គ្រងគុណភាព (QMS) របស់អ្នក។
  6. ក្រោកឈរឡើងនូវរចនាសម្ព័ន្ធអភិបាលកិច្ចពហុជំនាញ។
  7. ពង្រាងគំរូឯកសារបច្ចេកទេស ហើយចាប់ផ្តើមបង្កើតវា។
  8. បង្កើតប្រព័ន្ធគ្រប់គ្រងទិន្នន័យ និងការធ្វើតេស្តលំអៀង។
  9. ដំណើរការការវាយតម្លៃអនុលោមភាពដំបូង ឬសវនកម្មដំណើរការស្ងួត។
  10. បណ្តុះបណ្តាលបុគ្គលិក-វិស្វករ ម្ចាស់ហានិភ័យ និងការគាំទ្រអតិថិជន។
  11. បើកដំណើរការការត្រួតពិនិត្យក្រោយទីផ្សារ និងលំហូរការងាររាយការណ៍ពីឧប្បត្តិហេតុ។
  12. រៀបចំកាលវិភាគពិនិត្យតាមកាលកំណត់ និងរង្វិលជុំកែលម្អជាបន្តបន្ទាប់។

ការវាយតម្លៃការត្រៀមខ្លួន និងការវិភាគគម្លាត

ចាប់ផ្តើមជាមួយបញ្ជីរាយបញ្ជី ឬតារាងលក់សំបុត្រ៖ ឈ្មោះប្រព័ន្ធ គោលបំណង ប្រភពទិន្នន័យបណ្តុះបណ្តាល កម្រិតហានិភ័យ ការគ្រប់គ្រងដែលមានស្រាប់ និងចន្លោះបើកចំហ។ កំណត់គម្លាតនីមួយៗឱ្យម្ចាស់ និងកាលបរិច្ឆេទកំណត់។ ពិន្ទុឡើងវិញនូវហានិភ័យដែលនៅសល់បន្ទាប់ពីការបិទជារៀងរាល់; និយតករចូលចិត្តឃើញផ្លូវកែលម្អដដែលៗ។

ការកសាងរចនាសម្ព័ន្ធអភិបាលកិច្ចត្រឹមត្រូវ។

ដាក់មនុស្ស មិនត្រឹមតែគោលនយោបាយប៉ុណ្ណោះទេ ជាអ្នកទទួលខុសត្រូវ៖

  • មន្រ្តីអនុលោមតាម AI៖ បំពង់កតែមួយដើម្បីញាក់។
  • គណៈកម្មាធិការក្រមសីលធម៌ឆ្លងមុខងារ៖ ផលិតផល ច្បាប់ សន្តិសុខ ធនធានមនុស្ស។
  • អ្នកត្រួតពិនិត្យខាងក្រៅ ឬទំនាក់ទំនងស្ថាប័នដែលមានការជូនដំណឹង។
  • ភ្ជាប់ទំនាក់ទំនងយ៉ាងតឹងរឹងជាមួយ DPO និង CISO របស់អ្នក ដើម្បីជៀសវាងការធ្វើសេចក្តីសម្រេចចិត្តដែលមិនច្បាស់លាស់។

ឯកសារនៃវគ្គប្រជុំ សិទ្ធិសម្រេចចិត្ត និងផ្លូវកើនឡើង។

ឯកសារ និងឧបករណ៍

ធ្វើឱ្យវត្ថុបុរាណមានលក្ខណៈស្តង់ដារ ដូច្នេះវិស្វករមិនបង្កើតកង់ឡើងវិញទេ៖

ទំព័រគំរូ គោលបំណង ទម្រង់ដែលបានណែនាំ
កាតគំរូ សមត្ថភាព, ដែនកំណត់, រង្វាស់ Markdown + JSON
សន្លឹកទិន្នន័យ ប្រភព អាជ្ញាប័ណ្ណ ការធ្វើតេស្តលំអៀង សៀវភៅបញ្ជី
របាយការណ៍តម្លាភាព ការបង្ហាញមុខអ្នកប្រើប្រាស់ HTML / PDF
សិទ្ធិជាមូលដ្ឋាន IA ការដាក់ពង្រាយវិស័យសាធារណៈ ឧបករណ៍ផ្អែកលើទម្រង់

ជំនួយប្រភពបើកចំហ៖ EU AI Toolkit បញ្ជីត្រួតពិនិត្យសេចក្តីព្រាង ISO/IEC 42001 និង GitHub repos សម្រាប់មាត្រដ្ឋានលំអៀង។

ការគ្រប់គ្រងអ្នកលក់ និងខ្សែសង្វាក់ផ្គត់ផ្គង់

Flow AI Act ភារកិច្ចខាងក្រោម៖

  • បន្ថែមការធានាការអនុលោមតាម-ការវាយតម្លៃ និងសិទ្ធិសវនកម្មទៅ កិច្ចសន្យា។.
  • តម្រូវឱ្យអ្នកផ្គត់ផ្គង់ចែករំលែកកាតគំរូ លទ្ធផលតេស្តភាពរឹងមាំ និងកំណត់ហេតុឧប្បត្តិហេតុ។
  • រៀបចំ Slack ឬជួរសំបុត្រដែលបានចែករំលែកសម្រាប់ការបង្ហាញភាពងាយរងគ្រោះយ៉ាងឆាប់រហ័ស។

ការត្រួតពិនិត្យបន្ត និងការធ្វើបច្ចុប្បន្នភាពវដ្តជីវិតគំរូ

ការត្រួតពិនិត្យមុនពេលដាក់ពង្រាយ ការប្រើប្រាស់ និងក្រោយពេលដាក់ពង្រាយ គួរតែដំណើរការចេញពីជង់ telemetry ដូចគ្នា។ ចាប់ផ្តើមការវាយតម្លៃឡើងវិញនៅពេល៖

  • ការផ្លាស់ប្តូរការចែកចាយទិន្នន័យបញ្ចូល (KL divergence > កម្រិតកំណត់ជាមុន) ។
  • ភាពត្រឹមត្រូវធ្លាក់ចុះក្រោមកម្រិតអប្បបរមាដែលបានប្រកាស។
  • ឧប្បត្តិហេតុធ្ងន់ធ្ងរឬការខកខានជិតត្រូវបានកត់ត្រា។

បិទរង្វិលជុំជាមួយនឹងការត្រួតពិនិត្យអភិបាលកិច្ចប្រចាំត្រីមាស និងសវនកម្មខាងក្រៅប្រចាំឆ្នាំដែលជាភស្តុតាងដែលថាការអនុលោមតាមច្បាប់មិនមែនជាគម្រោងតែមួយទេ ប៉ុន្តែជាសមត្ថភាពឈរ។

FAQ: ចម្លើយរហ័សចំពោះសំណួរទូទៅ

តើច្បាប់ AI របស់សហភាពអឺរ៉ុបចូលជាធរមានហើយឬនៅ?
បាទ។ បទប្បញ្ញត្តិ (EU) 2024/1689 បានចូលជាធរមាននៅថ្ងៃទី 1 ខែសីហា ឆ្នាំ 2024។ ទោះជាយ៉ាងណាក៏ដោយ ដំណាក់កាលកាតព្វកិច្ចជាក់ស្តែងភាគច្រើននៅពេលក្រោយ៖ ការអនុវត្តដែលត្រូវបានហាមឃាត់បាត់នៅខែកុម្ភៈ ឆ្នាំ 2025 ច្បាប់តម្លាភាពចាប់ផ្តើមខែសីហា ឆ្នាំ 2025 កាតព្វកិច្ចដែលមានហានិភ័យខ្ពស់មកដល់ខែសីហា ឆ្នាំ 2026 (ជីវមាត្រខែសីហា ឆ្នាំ 2027)។ ដូច្នេះ​នាឡិកា​កំពុង​តែ​ធីក​ទោះ​បី​ជា​កម្មវិធី​ពេញ​លេញ​នៅ​តែ​មាន​ដំណាក់កាល។

តើ​កម្រិត​ហានិភ័យ​ទាំង​បួន​មាន​អ្វីខ្លះ?
ច្បាប់បញ្ញាសិប្បនិមិត្តរបស់សហភាពអឺរ៉ុបដាក់ប្រព័ន្ធចូលទៅក្នុង (1) ហានិភ័យដែលមិនអាចទទួលយកបាន—ត្រូវបានហាមឃាត់ទាំងស្រុង។ (2) ហានិភ័យខ្ពស់ - អនុញ្ញាតតែបន្ទាប់ពីការវាយតម្លៃអនុលោមភាព និងការសម្គាល់ CE ។ (3) ហានិភ័យមានកម្រិត - កាតព្វកិច្ចតម្លាភាពជាចម្បង (ឧ. chatbots, deepfakes); និង (4) ហានិភ័យតិចតួច - មិនមានច្បាប់រឹង ប៉ុន្តែលេខកូដស្ម័គ្រចិត្តត្រូវបានលើកទឹកចិត្ត។ ការងារដំបូងរបស់អ្នកគឺត្រូវគូសផែនទីគំរូនីមួយៗទៅនឹងថ្នាក់មួយក្នុងចំណោមថ្នាក់ទាំងនេះ។

តើច្បាប់នេះបានជំនួសយុទ្ធសាស្ត្រ AI ជាតិទេ?
ទេ រដ្ឋជាសមាជិកអាចរក្សា ឬបង្កើតយុទ្ធសាស្ត្រជាតិ ប្រអប់ខ្សាច់ និងគ្រោងការណ៍ផ្តល់មូលនិធិ។ ច្បាប់នេះគ្រាន់តែចុះសម្រុងគ្នា។ បទប្បញ្ញត្តិ។ តម្រូវការ ដូច្នេះអាជីវកម្មប្រឈមមុខនឹងសៀវភៅច្បាប់មួយនៅទូទាំងសហភាពអឺរ៉ុប។ គំនិតផ្តួចផ្តើមក្នុងស្រុកមិនត្រូវផ្ទុយនឹងក្របខ័ណ្ឌហានិភ័យនៃបទប្បញ្ញត្តិ ឬធ្វើឱ្យខូចដល់យន្តការអនុវត្តរបស់វាឡើយ។

តើការចាប់ផ្តើមអាជីវកម្មមានការលើកលែងដែរឬទេ?
មិនពិតទេ។ ច្បាប់ត្រូវបានអនុវត្តដោយមិនគិតពីទំហំក្រុមហ៊ុនទេ ពីព្រោះហានិភ័យ មិនមែនជាប្រាក់ចំណូល ជំរុញឱ្យមានកាតព្វកិច្ច។ នោះបាននិយាយថា ប្រអប់ខ្សាច់ ឯកសារស្រាលជាងមុនសម្រាប់គំរូ GPAI មួយចំនួន និងការណែនាំដែលផ្តល់មូលនិធិដោយគណៈកម្មការមានគោលបំណងកាត់បន្ថយការកកិតផ្នែករដ្ឋបាលសម្រាប់សហគ្រាសធុនតូច និងមធ្យម។ ការមិនអើពើនឹងការអនុលោមតាមច្បាប់ដោយសារតែអ្នក "តូច" គឺជាការយល់ខុសដ៏គ្រោះថ្នាក់មួយ។

តើច្បាប់ AI ព្យាបាលគំរូប្រភពបើកចំហយ៉ាងដូចម្តេច?
ការ​បញ្ចេញ​ទម្ងន់​គំរូ​ជា​សាធារណៈ​មិន​លើក​លែង​អ្នក​ទេ។ អ្នកនៅតែត្រូវផ្តល់ការសង្ខេបទិន្នន័យការបណ្តុះបណ្តាល ខ្លឹមសារដែលបង្កើតដោយសម្គាល់ទឹក និងបោះពុម្ពការណែនាំអំពីការប្រើប្រាស់។ កាតព្វកិច្ចគឺស្រាលជាងគំរូពាណិជ្ជកម្មបិទ ប៉ុន្តែប្រសិនបើប្រព័ន្ធប្រភពបើកចំហរបស់អ្នកក្លាយជា "GPAI ជាប្រព័ន្ធ" នោះការធ្វើតេស្តបន្ថែម និងការរាយការណ៍កាតព្វកិច្ចនឹងចាប់ផ្តើម។

តើ​ច្បាប់​ជា​ការ​បង្គាប់​ឬ​ទេ?
ទេ វាគឺជាបទប្បញ្ញត្តិមួយ អនុវត្តដោយផ្ទាល់នៅគ្រប់រដ្ឋសមាជិក ដោយមិនមានការផ្ទេរសិទ្ធិជាតិ។ គិតពីវាដូចជា GDPR៖ នៅពេលដែលវាចូលជាធរមាន កាតព្វកិច្ចផ្លូវច្បាប់មាននៅទូទាំងសហភាពអឺរ៉ុប ហើយមានតែការណែនាំអនុវត្តជាក់ស្តែងប៉ុណ្ណោះដែលអាចប្រែប្រួលតាមមូលដ្ឋាន។

តើមានអ្វីកើតឡើង ប្រសិនបើអ្នកផ្តល់សេវារបស់ខ្ញុំនៅក្រៅសហភាពអឺរ៉ុប?
ការឈានដល់ទឹកដីដូចខាងក្រោម ទិន្នផលមិនមែនទីស្នាក់ការកណ្តាលទេ។ ប្រសិនបើប្រព័ន្ធរបស់អ្នកលក់នៅក្រៅប្រទេសត្រូវបានដាក់លក់នៅសហភាពអឺរ៉ុប ឬលទ្ធផលរបស់វាត្រូវបានប្រើនៅទីនេះ អ្នកផ្តល់សេវាត្រូវតែបំពេញតាមតម្រូវការច្បាប់ AI របស់សហភាពអឺរ៉ុប និងតែងតាំងតំណាងស្របច្បាប់ដែលមានមូលដ្ឋាននៅសហភាពអឺរ៉ុប។ អ្នកដាក់ពង្រាយនៅខាងក្នុងសហភាពនៅតែអនុវត្តកាតព្វកិច្ចរបស់អ្នកប្រើប្រាស់ ដូច្នេះជ្រើសរើសអ្នកផ្គត់ផ្គង់ដោយប្រុងប្រយ័ត្ន។

ការយកសំខាន់ៗ

នៅតែស្គម? នេះគឺជាសន្លឹកបន្លំ៖

  • ច្បាប់បញ្ញាសិប្បនិមិត្តរបស់សហភាពអឺរ៉ុប (AI Act) លែងជាសេចក្តីព្រាងទៀតហើយ ចាប់​ពី​ថ្ងៃ​ទី​១ ខែ​សីហា ឆ្នាំ​២០២៤ និងនាំមកនូវច្បាប់ AI ផ្តេកដំបូងដោយផ្អែកលើហានិភ័យគ្រប់ទីកន្លែង។
  • កម្រិតហានិភ័យជំរុញអ្វីគ្រប់យ៉ាង៖ ប្រព័ន្ធដែលមិនអាចទទួលយកបានត្រូវបានហាមឃាត់, ប្រព័ន្ធដែលមានហានិភ័យខ្ពស់ត្រូវការការសម្គាល់ CE និងការចុះឈ្មោះខណៈពេលដែលឧបករណ៍មានកម្រិត និងហានិភ័យតិចតួចប្រឈមមុខនឹងបន្ទុកស្រាលជាងមុន ប៉ុន្តែមិនមែនសូន្យទេ។
  • ការមិនអនុលោមតាមច្បាប់គឺមានតម្លៃថ្លៃ: រហូតដល់ €35 លានឬ 7% នៃចំណូលពិភពលោក សម្រាប់ការអនុវត្តដែលត្រូវបានហាមឃាត់ បូករួមទាំងទំនួលខុសត្រូវរដ្ឋប្បវេណីដែលមានសក្តានុពលក្រោមការណែនាំរបស់សហភាពអឺរ៉ុបនាពេលខាងមុខ។
  • កាតព្វកិច្ចស្ថិតនៅលើសង្វាក់ផ្គត់ផ្គង់៖ អ្នកផ្តល់សេវា អ្នកប្រើប្រាស់ អ្នកនាំចូល និងអ្នកចែកចាយនីមួយៗមានបញ្ជីត្រួតពិនិត្យជាក់លាក់ ហើយម៉ូដែលគោលបំណងទូទៅឥឡូវនេះមានច្បាប់កំណត់។
  • ច្បាប់នេះមិនជំនួស GDPR, NIS2 ឬច្បាប់សុវត្ថិភាពផលិតផលទេ។ អ្នកត្រូវតែភ្ជាប់ក្របខ័ណ្ឌទាំងអស់ទៅក្នុងកម្មវិធីអភិបាលកិច្ចរួមបញ្ចូលគ្នាមួយ។

ត្រូវការជំនួយក្នុងការប្រែក្លាយអត្ថបទច្បាប់ទៅជាកូដការងារ គោលការណ៍ និងកិច្ចសន្យាមែនទេ? មេធាវីបច្ចេកវិទ្យា និងឯកជនភាព នៅ Law & More អាចធ្វើការស្កែនការត្រៀមខ្លួនរបស់ AI Act យ៉ាងឆាប់រហ័ស ពង្រាងឯកសារដែលត្រូវការ និងណែនាំអ្នកតាមរយៈការវាយតម្លៃការអនុលោម - មុនពេលអ្នកសវនករមកគោះទ្វារ។

ប្រកាសដែលទាក់ទងនឹង

ការចុះឈ្មោះ UBO: ការភ័យខ្លាចនៃរាល់ UBO?

1. សេចក្តីផ្តើម នៅថ្ងៃទី 20 ខែឧសភា ឆ្នាំ 2015 សភាអឺរ៉ុបបានអនុម័តសេចក្តីណែនាំស្តីពីការប្រឆាំងការលាងលុយកខ្វក់លើកទីបួន។ ដោយឈរលើមូលដ្ឋាននៃសេចក្តីណែនាំនេះ រដ្ឋសមាជិកទាំងអស់គឺ…

អាន​បន្ថែម "

នៅក្នុងរឿងក្តីមនុស្សម្នាក់តែងតែរំពឹងថានឹងមានបញ្ហាជាច្រើន…

ការអនុវត្តវិវាទនៅក្នុងតុលាការកំពូលរបស់ប្រទេសហូឡង់ នៅក្នុងវិវាទ មនុស្សម្នាក់តែងតែអាចរំពឹងថានឹងមានជម្លោះច្រើន ហើយគាត់បាននិយាយថា។ ដើម្បី​បញ្ជាក់​បន្ថែម​ពី​ករណី​នេះ​…

អាន​បន្ថែម "

Law & More