Regulation (EU) 2024/1689 of the European Parliament and of the Council of 13 June 2024 laying down harmonised rules on artificial intelligence (Artificial Intelligence Act)
Rozporządzenie ustanawia jednolite ramy prawne dla rozwoju, wprowadzania na rynek, oddawania do użytku i stosowania systemów sztucznej inteligencji (AI) w Unii Europejskiej. Wprowadza klasyfikację systemów AI według poziomu ryzyka (niedopuszczalne, wysokie, ograniczone, minimalne), nakłada obowiązki na dostawców i podmioty stosujące systemy wysokiego ryzyka (m.in. zarządzanie ryzykiem, dokumentacja techniczna, rejestracja w unijnej bazie danych, ocena wpływu na prawa podstawowe), zakazuje określonych zastosowań AI (np. biometryczna identyfikacja w czasie rzeczywistym w przestrzeni publicznej przez organy ścigania z wyjątkami), reguluje modele AI ogólnego przeznaczenia (GPAI) w tym modele o ryzyku systemowym (próg 10^25 FLOP), oraz powołuje Europejską Radę ds. AI i Urząd ds. AI. Rozporządzenie opublikowano 12 lipca 2024 r.
Terminy i obowiązki
| Obowiązek | Termin | Źródło |
|---|---|---|
| Zakaz praktyk AI obarczonych niedopuszczalnym ryzykiem. | 2025-02-02 | źródło |
| Obowiązki dot. modeli GPAI (przejrzystość, dokumentacja). | 2025-08-02 | źródło |
| Providers of high-risk AI systems considered not high-risk under Article 6(3) must register relevant information in the EU database in accordance with Article 49(2). | — | źródło |
| Deployers of high-risk AI systems must register information including a summary of the fundamental rights impact assessment (Article 27) and data protection impact assessment in the EU database in accordance with Article 49(3). | — | źródło |
| Providers of high-risk AI systems must issue an EU declaration of conformity (Article 47) and provide a scanned copy upon registration. | — | źródło |
| Providers of general-purpose AI models must prepare and maintain technical documentation as specified in Annex XI, including model description, training data, computational resources used, and known or estimated energy consumption. | — | źródło |
| Providers of general-purpose AI models must provide transparency information to downstream providers integrating the model into their AI systems, as specified in Annex XII (Article 53(1)(b)). | — | źródło |
| Providers of general-purpose AI models with systemic risk must provide additional technical documentation including evaluation strategies, adversarial testing descriptions, and system architecture details (Annex XI, Section 2). | — | źródło |
| Testing of high-risk AI systems in real-world conditions must be registered in the EU database with information specified in Annex IX, including a Union-wide unique identification number, description of the AI system, and summary of the testing plan (Article 60). | — | źródło |
| A general-purpose AI model is presumed to have systemic risk when it has been made available to at least 10,000 registered business users established in the Union (Annex XIII, criterion (f)). | — | źródło |
| Providers must keep registration information in the EU database up to date, including status of the AI system (on the market, in service, recalled, etc.). | — | źródło |
| Providers of high-risk AI systems must register their systems in the EU database before placing them on the market or putting them into service (Article 49(1)). | — | źródło |
Kogo dotyczy (branże)
- Doradztwo w zakresie prowadzenia działalności (NACE 70.22) — Doradcy wdrażający AI u klientów odpowiadają za zgodność rozwiązań.
- Działalność związana z oprogramowaniem (NACE 62.01) — Producenci oprogramowania często dostarczają lub integrują systemy AI objęte aktem.
- Działalność związana z oprogramowaniem i doradztwem w zakresie informatyki (NACE J62) — Firmy tworzące i dostarczające systemy AI oraz modele ogólnego przeznaczenia podlegają obowiązkom dokumentacyjnym, rejestracyjnym i oceny zgodności wynikającym z rozporządzenia.
- Finansowa działalność usługowa, z wyłączeniem ubezpieczeń i funduszów emerytalnych (NACE K64) — Instytucje finansowe stosujące systemy AI do oceny ryzyka kredytowego, scoringu lub decyzji dotyczących klientów mogą podlegać przepisom o systemach wysokiego ryzyka i obowiązkom oceny wpływu na prawa podstawowe.
- Opieka zdrowotna (NACE Q86) — Podmioty medyczne wdrażające systemy AI do diagnostyki, leczenia lub zarządzania pacjentami są objęte wymogami dla systemów wysokiego ryzyka, w tym zarządzaniem ryzykiem i dokumentacją techniczną.
- Administracja publiczna i obrona narodowa; obowiązkowe zabezpieczenia społeczne (NACE O84) — Organy publiczne stosujące systemy AI do egzekwowania prawa, zarządzania granicami, azylu lub oceny ryzyka osób fizycznych podlegają szczególnym ograniczeniom i obowiązkom rejestracyjnym przewidzianym w rozporządzeniu.