يورپي يونين جي مصنوعي ذهانت ايڪٽ - ريگيوليشن (EU) 2024/1689 - يورپي مارڪيٽ تي رکيل ڪنهن به AI سسٽم لاءِ قانوني طور تي پابند قاعدا مقرر ڪري ٿو يا جن جا نتيجا EU استعمال ڪندڙن تائين پهچن ٿا، ان کي ڪٿي به پهريون افقي، خطري تي ٻڌل AI قانون بڻائي ٿو. ڇا توهان ماڊل ٺاهيندا آهيو، ٽئين پارٽي ٽولنگ کي ضم ڪندا آهيو، يا گراهڪن جي خدمت لاءِ صرف چيٽ بوٽس کي ترتيب ڏيندا آهيو، اهو ايڪٽ نوان فرض پيدا ڪري ٿو ۽ توهان کي هر خلاف ورزي تي عالمي ٽرن اوور جي 7٪ تائين اکين کي پاڻي ڏيڻ واري جرمانن جي سامهون آڻيندو آهي. لاڳو ٿيڻ 1 آگسٽ 2024 تي هو؛ تعميل جي ذميوارين جو مرحلو فيبروري 2025 کان آگسٽ 2027 تائين آهي، مطلب ته تياري جو وقت محدود آهي.
هي عملي گائيڊ قانوني اصطلاحن کي ڪٽي ٿو ۽ بلڪل وضاحت ڪري ٿو ته توهان کي ڇا ڄاڻڻ جي ضرورت آهي: ايڪٽ جو دائرو ۽ اهم وصفون، ان جي چار سطحي خطري جي درجه بندي، ٽائم لائن ۽ لاڳو ڪندڙ ميڪينڪس، فراهم ڪندڙن، استعمال ڪندڙن، درآمد ڪندڙن ۽ ورهائيندڙن لاءِ ٺوس ذميداريون، ۽ ناڪامي جي سزا. اسان توهان کي قدم بہ قدم تعميل چيڪ لسٽ ڏيڻ کان اڳ، جنهن تي انجنيئرنگ، قانوني، ۽ قيادت ٽيمون فوري طور تي عمل ڪري سگهن ٿيون، ضابطن کي GDPR، NIS2، پراڊڪٽ جي حفاظت جي ضابطن، ۽ شعبي جي مخصوص گهرجن سان پڻ نقشو ڪريون ٿا. اچو ته توهان کي تيار ڪريون - آڊيٽرز جي اچڻ کان اڳ.
هڪ نظر ۾: EU AI ايڪٽ اصل ۾ ڇا آهي
ريگيوليشن (EU) 2024/1689 — جيڪو EU مصنوعي ذهانت ايڪٽ جي نالي سان وڌيڪ مشهور آهي — هڪ سڌي طرح لاڳو ٿيندڙ EU ضابطو آهي، هدايت نه. ان جو مطلب آهي ته ان جا آرٽيڪل هر ميمبر رياست ۾ قومي منتقلي جي ضرورت کان سواءِ پاڻمرادو چڙهندا آهن، بلڪل ائين جيئن GDPR 2018 ۾ ڪيو. مقصد ٻه طرفو آهي: بنيادي حقن ۽ حفاظت جي حفاظت ڪرڻ جڏهن ته ساڳئي وقت ڪمپنين کي قانوني يقيني بڻائڻ ته اهي AI سان ذميواري سان جدت آڻين. ان کي حاصل ڪرڻ لاءِ، ايڪٽ هڪ افقي، خطري تي ٻڌل ٽول ڪٽ متعارف ڪرايو آهي جيڪو فنانس کان صحت جي سار سنڀال تائين هر شعبي کي پکڙيل آهي، "گهٽ ۾ گهٽ" کان "ناقابل قبول" خطري تائين سسٽم جي درجه بندي قانوني فرضن سان ملائي ٿو.
دائرو ۽ تعريفون جيڪي توهان کي ڄاڻڻ گهرجن
تعميل جو منصوبو ٺاهڻ کان اڳ، بنيادي لفظ تي عبور حاصل ڪريو:
- اي آءِ سسٽم: "هڪ مشين تي ٻڌل نظام جيڪو خودمختياري جي مختلف سطحن سان هلائڻ لاءِ ٺهيل آهي ۽ اهو، واضح يا ضمني مقصدن لاءِ، ان پٽ ڊيٽا مان اهو نتيجو ڪڍي ٿو ته ڪيئن آئوٽ پُٽ پيدا ڪجي - جهڙوڪ اڳڪٿيون، مواد، سفارشون يا فيصلا - جيڪي جسماني يا ورچوئل ماحول کي متاثر ڪري سگهن ٿا."
- عام مقصد واري AI (GPAI): هڪ AI سسٽم جيڪو مختلف ڪمن جي وسيع رينج کي انجام ڏيڻ جي قابل آهي، قطع نظر ته ان کي بعد ۾ ڪيئن بهتر يا تعینات ڪيو ويو آهي.
- فراهم ڪندڙ: ڪو به قدرتي يا قانوني شخص جيڪو هڪ AI سسٽم ٺاهي ٿو - يا ترقي ڪئي آهي - ان کي مارڪيٽ ۾ رکڻ يا ان کي پنهنجي نالي يا ٽريڊ مارڪ تحت خدمت ۾ رکڻ جي نظر سان.
- استعمال ڪندڙ (اڪثر ڪري "ڊپلائيئر" سڏيو ويندو آهي): هڪ شخص يا ادارو جيڪو پنهنجي اختيار هيٺ هڪ AI سسٽم استعمال ڪري ٿو، نجي، غير پيشه ورانه استعمال کان سواءِ.
- درآمد ڪندڙ: يونين پاران قائم ڪيل پارٽي جيڪا EU مارڪيٽ ۾ هڪ AI سسٽم رکي ٿي جيڪو يونين کان ٻاهر واقع ڪنهن اداري جو نالو يا ٽريڊ مارڪ رکي ٿو.
- ورهائيندڙ: سپلائي چين ۾ اداڪار - فراهم ڪندڙ يا درآمد ڪندڙ کان سواءِ - جيڪو هڪ AI سسٽم کي بغير ڪنهن ترميم جي دستياب ڪري ٿو.
علائقائي پهچ وسيع آهي: ڪو به نظام جيڪو EU مارڪيٽ تي رکيل آهي يا جنهن جي پيداوار EU ۾ استعمال ٿئي ٿي، اهو ايڪٽ جي تحت اچي ٿو، ڪابه پرواهه ناهي ته ڊولپر ڪٿي به ويٺو آهي. ڪارو آئوٽ خالص فوجي يا قومي سلامتي ايپليڪيشنن، آر اينڊ ڊي پروٽوٽائپس لاءِ موجود آهن جيڪي اڃا تائين مارڪيٽ ۾ نه آيا آهن، ۽ ذاتي شوق جي منصوبن لاءِ.
ايڪٽ ۾ شامل ڪيل اهم اصول
هي ضابطو ڊگهي عرصي کان هلندڙ اخلاقي تصورن کي لاڳو ٿيندڙ قانون ۾ شامل ڪري ٿو:
- انساني ايجنسي ۽ نگراني
- ٽيڪنيڪل مضبوطي ۽ حفاظت
- رازداري ۽ ڊيٽا گورننس
- شفافيت ۽ وضاحت جي صلاحيت
- تنوع، غير امتيازي سلوڪ ۽ انصاف
- سماجي ۽ ماحولياتي ڀلائي
اهي OECD AI اصولن ۽ EU جي اڳوڻي "اخلاقي هدايتن لاءِ" جي عڪاسي ڪن ٿا. قابل اعتماد AI،“ پر هاڻي ريگيوليٽري ڏند کڻو.
ضابطو بمقابله موجوده نرم قانون جي هدايتون
2024 تائين، يورپ ۾ AI گورننس رضاکارانه فريم ورڪ تي ڀروسو ڪندو هو جهڙوڪ EU AI Pact يا ڪارپوريٽ ڪوڊ آف ايٿڪس. AI ايڪٽ راند کي تبديل ڪري ٿو: تعميل لازمي، آڊٽ لائق، ۽ پٺڀرائي سان آهي 35 ملين يورو تائين جرمانو يا عالمي آمدني جو 7٪. ٻين لفظن ۾، "اخلاقي AI" جا اعلان هاڻي ڪافي نه آهن - تنظيمن کي مطابقت جي تشخيص، سي اي نشان، ۽ تصديق ٿيل لاگ پيدا ڪرڻ گهرجن يا EU مارڪيٽ مان منع ٿيڻ جو خطرو.
ٽائم لائن، قانوني حيثيت، ۽ نفاذ جا مرحلا
يورپي يونين جي مصنوعي ذهانت وارو قانون صرف ٽن سالن کان وڌيڪ عرصي ۾ تجويز کان پابند قانون تائين سفر ڪيو - برسلز جي معيارن جي لحاظ کان هلڪي رفتار سان. ڇاڪاڻ ته اهو هڪ ضابطو آهي، گهڻا آرٽيڪل قومي منتقلي کان سواءِ بلاڪ ۾ خودڪار طريقي سان لاڳو ٿين ٿا. وقت سان گڏ تبديلي ڇا آهي ته ڪهڙيون ذميواريون پهرين ڪٽينديون آهن. هيٺ ڏنل ٽائم ٽيبل انهن سياسي سنگ ميلن کي ڏيکاري ٿو جيڪي اسان کي هتي پهچايو ۽ مرحليوار تعميل جي فرضن لاءِ اسٽيج مقرر ڪري ٿو جيڪي توهان جي تنظيم کي هاڻي ڪئلينڊر ڪرڻ گهرجن.
| تاريخ | سنگ | اهميت |
|---|---|---|
| 21 اپريل 2021 | ڪميشن اي آءِ اي ايڪٽ جو مسودو شايع ڪري ٿو | قانون سازي جي عمل جي باضابطه شروعات |
| 9 Dec 2023 | پارليامينٽ ۽ ڪائونسل سياسي معاهدي تي پهتا | بنيادي متن وڏي حد تائين بند ٿيل آهي. |
| 13 مارچ 2024 | يورپي پارليامينٽ جي آخري ووٽ (523-46) | جمهوري منظوري محفوظ |
| 21 مئي 2024 | يورپي يونين ڪائونسل جي اپنائڻ | آخري قانوني رڪاوٽ ختم ٿي وئي |
| 10 مصطفى 2024 | سرڪاري جرنل ۾ شايع ٿيل متن | قانوني ڳڻپ شروع ٿي وئي آهي |
| 1 وڳي 2024 | ضابطو (EU) 2024/1689 لاڳو ٿئي ٿو | مستقبل جي سڀني آخري تاريخن لاءِ "ڏينهن 0" |
لاڳو ٿيڻ جي تاريخ ٽن سالن تائين پکڙيل مختلف درخواستن جي تاريخن جو هڪ سلسلو شروع ڪري ٿي. هي ڊيزائن فراهم ڪندڙن، استعمال ڪندڙن، درآمد ڪندڙن، ۽ ورهائيندڙن کي مطابقت جي عملن کي ٺاهڻ، ماڊلز کي اپ گريڊ ڪرڻ، ۽ عملي کي تربيت ڏيڻ لاءِ ساهه کڻڻ جي گنجائش ڏئي ٿو - پر ان جو مطلب اهو پڻ آهي ته آڊيٽر 2027 کان اڳ نمايان ترقي جي توقع ڪندا.
نفاذ جو روڊ ميپ: ڇا لاڳو ٿئي ٿو جڏهن
- 6 مهينا | 1 فيبروري 2025
- منع ٿيل AI طريقا (آرٽيڪل 5) مارڪيٽ کان ٻاهر هجڻ گهرجن - ڪو به بهانو نه.
- 12 مهينا | 1 آگسٽ 2025
- ڊيپ فيڪس، چيٽ بوٽس، ۽ جذبات جي سڃاڻپ لاءِ شفافيت جا فرض شروع ٿين ٿا.
- عام مقصد واري AI (GPAI) لاءِ ضابطا عمل متوقع؛ رضاڪارانه پر انتهائي سفارش ڪيل.
- 24 مهينا | 1 آگسٽ 2026
- اعليٰ خطري واري نظام جون گهرجون شروع ٿين ٿيون: خطري جو انتظام، ڊيٽا گورننس، ٽيڪنيڪل دستاويز، انساني نگراني، ۽ سي اي مارڪنگ تياريون.
- فراهم ڪندڙن کي نئين EU ڊيٽابيس ۾ اعليٰ خطري واري نظام کي رجسٽر ڪرڻ گهرجي.
- 36 مهينا | 1 آگسٽ 2027
- مڪمل نظام لاڳو ٿئي ٿو، جنهن ۾ بايوميٽرڪ سڃاڻپ سسٽم، اطلاع ٿيل جسم جي مطابقت جا جائزو، ۽ سڀني اعليٰ خطري واري AI لاءِ لازمي EU مطابقت جو اعلان شامل آهي.
- مارڪيٽ نگراني اختيارين غير تعميل وارين شين لاءِ آرڊر واپس وٺڻ يا واپس وٺڻ جو اختيار حاصل ڪرڻ.
عبوري شقون آگسٽ 2026 کان اڳ قانوني طور تي استعمال ۾ ايندڙ اعليٰ خطري وارن نظامن کي مارڪيٽ ۾ رهڻ جي اجازت ڏين ٿيون جيستائين اهي "وڏي تبديلي" مان نه گذرن. تعميل جي گھڙي کي حادثاتي طور تي ري سيٽ ڪرڻ کان بچڻ لاءِ اپ گريڊ کي احتياط سان منصوبه بندي ڪريو.
ادارا ۽ نگران ادارا
نگراني جا ٽي پرت EU مصنوعي ذهانت ايڪٽ کي لاڳو ڪن ٿا:
- EU AI آفيس (يورپي ڪميشن) - هدايتن کي ترتيب ڏئي ٿو، GPAI رجسٽر کي برقرار رکي ٿو، ۽ سسٽماتي ماڊل فراهم ڪندڙن تي جرمانو لاڳو ڪري سگهي ٿو.
- قومي بااختيار اختيارين - هر ميمبر رياست لاءِ هڪ؛ معائنو، شڪايتون، ۽ روزاني مارڪيٽ جي نگراني کي سنڀاليو.
- بااختيار ادارو - آزاد مطابقت جي تشخيص تنظيمون جيڪي سي اي مارڪنگ کان اڳ اعليٰ خطري واري نظام جي آڊٽ ڪن ٿيون.
اهي اداڪار تعاون ڪن ٿا يورپي مصنوعي ذهانت بورڊ (EAIB)، جيڪو هم آهنگ تشريحي نوٽس جاري ڪري ٿو - ان کي GDPR جي EDPB جي AI برابر سمجهو. انهن جي رهنمائي لاءِ خبردار رهو؛ اهو شڪل ڏيندو ته توهان جي ٽيڪنيڪل فائلن ۽ خطري جي تشخيص کي عملي طور تي ڪيئن پرکيو ويندو آهي.
چار-سطح جي خطري جي درجه بندي فريم ورڪ
يورپي يونين جي مصنوعي ذهانت ايڪٽ (AI ايڪٽ) جي دل ۾ هڪ ٽرئفڪ لائيٽ ماڊل آهي جيڪو اهو طئي ڪري ٿو ته ضابطا ڪيترا سخت ٿين ٿا: ماڻهن جي حقن ۽ حفاظت لاءِ خطرو جيترو وڌيڪ هوندو، تعميل جو لوڊ اوترو ئي وڌيڪ هوندو. هر AI سسٽم کي چار طبقن مان هڪ سان ميپ ڪيو وڃي - ناقابل قبول، اعليٰ، محدود، يا گهٽ ۾ گهٽ. درجه بندي هر شيءِ کي هلائي ٿي: دستاويز جي کوٽائي، جانچ جي سختي، نگراني، ۽ آخرڪار، مارڪيٽ تائين رسائي.
| خطري جو درجو | عام مثال | بنيادي قانوني نتيجو | پهرين درخواست جي تاريخ* |
|---|---|---|---|
| بي معنيٰ | سماجي اسڪورنگ، عوامي جڳهن ۾ ريئل ٽائيم بايوميٽرڪ ID، هٿرادو "نج" انجن | مڪمل پابندي؛ واپسي ۽ €35 ملين / 7٪ تائين جرمانو | 1 فيبروري 2025 |
| هاء | سي وي اسڪريننگ جا اوزار، طبي تشخيص سافٽ ويئر، ڪريڊٽ جي قابل هجڻ جي اسڪورنگ، خودمختيار ڊرائيونگ ماڊلز | مطابقت جو جائزو، سي اي مارڪنگ، رجسٽري داخلا، مارڪيٽ کان پوءِ جي نگراني | 1 آگسٽ 2026 (بايوميٽرڪس: 1 آگسٽ 2027) |
| محدود | چيٽ بوٽس، ڊيپ فيڪ جنريٽر، جذبات جي تجزيي لاءِ ويجيٽس | شفافيت جو نوٽيس ۽ بنيادي صارف ڪنٽرول | 1 وڳي 2025 |
| گهٽ ۾ گهٽ | اي آءِ سان هلندڙ اسپام فلٽر، وڊيو گيم اين پي سيز | ڪو به لازمي ضابطو ناهي؛ صرف رضاڪارانه ضابطا | اڳ ۾ ئي لاڳو آهي |
* 1 آگسٽ 2024 جي لاڳو ٿيڻ جي تاريخ کان حساب ڪيو ويو.
فريم ورڪ متحرڪ آهي: جيڪڏهن توهان نوان خاصيتون شامل ڪندا آهيو يا ٽارگيٽ استعمال ڪندڙن کي تبديل ڪندا آهيو، ته توهان جو سسٽم هڪ درجو ٽپي سگهي ٿو، نئين فرضن کي شروع ڪندي.
ناقابل قبول خطرو: منع ٿيل AI طريقا
آرٽيڪل 5 انهن استعمالن جي تحت هڪ ڳاڙهي لڪير ڪڍي ٿو جيڪي EU بنيادي حقن سان فطري طور تي غير مطابقت رکن ٿا. انهن ۾ شامل آهن:
- ذيلي ٽيڪنڪ جيڪي مادي طور تي رويي کي بگاڙين ٿيون
- نابالغن يا معذور ماڻهن جي ڪمزورين جو استحصال ڪرڻ
- بي ترتيب حقيقي وقت بايوميٽرڪ سڃاڻپ عوامي طور تي رسائي وارين جڳهن ۾ (قانون لاڳو ڪندڙ تنگ ضابطا لاڳو ٿين ٿا)
- عوامي اختيارين پاران سماجي اسڪورنگ
- اڳڪٿي ڪندڙ پوليسنگ صرف پروفائلنگ يا مقام جي ڊيٽا تي ٻڌل آهي
اهڙا نظام ڪڏهن به يورپي يونين جي مارڪيٽ ۾ نه اچڻ گهرجن. قومي اختيارين فوري طور تي واپسي جو حڪم ڏئي سگهن ٿا، ۽ سزا ايڪٽ جي سٺي ڏاڪڻ کان مٿي هوندي.
هاءِ رسڪ اي آءِ سسٽم: ضميمه III درجا بنديون
هڪ سسٽم اعليٰ خطري واري بالٽي ۾ اچي ٿو جيڪڏهن اهو يا ته آهي:
- ڪنهن پراڊڪٽ جو حفاظتي جزو جيڪو اڳ ۾ ئي منظم ٿيل آهي (مثال طور، مشينري يا طبي ڊوائيس جي ضابطن جي تحت)، يا
- ضميمه III جي اٺ حساس شعبن ۾ درج ٿيل - بايوميٽرڪس، نازڪ انفراسٽرڪچر، تعليم، روزگار، ضروري خدمتون، قانون لاڳو ڪندڙ، هجرت، ۽ انصاف.
هڪ ڀيرو اعليٰ خطري جي طور تي درجه بندي ڪئي وڃي، فراهم ڪندڙن کي هڪ معيار جي انتظام جو نظام هلائڻ گهرجي، هڪ خطري جي انتظام جو چڪر انجام ڏيڻ گهرجي، ۽ هڪ مطابقت جي تشخيص کي محفوظ ڪرڻ گهرجي - ڪڏهن ڪڏهن هڪ ٻاهرين اطلاع يافته اداري ذريعي. استعمال ڪندڙ (ڊپلائيئر) لاگنگ، نگراني، ۽ واقعن جي رپورٽنگ جا فرض ورثي ۾ حاصل ڪن ٿا.
محدود خطرو: شفافيت جون ذميواريون
محدود خطري وارا اوزار بي ضرر نه آهن، پر يورپي يونين جو خيال آهي ته صارف جي آگاهي گھڻن خطرن کي گھٽائي ٿي. چيٽ بوٽس، جنريٽو-اي آءِ آرٽ انجن، يا مصنوعي-وائس سروسز جي ٺاهيندڙن کي لازمي طور تي:
- استعمال ڪندڙن کي ٻڌايو ته اهي AI سان لهه وچڙ ڪري رهيا آهن ("هي تصوير AI سان ٺاهيل آهي")
- ڊيپ فيڪ مواد کي مشين پڙهڻ واري واٽر مارڪ ۾ ظاهر ڪريو
- سخت ضرورت کان وڌيڪ ذاتي ڊيٽا گڏ ڪرڻ کان پاسو ڪريو.
نوٽيس فراهم ڪرڻ ۾ ناڪامي سسٽم کي سڌو سنئون غير تعميل واري علائقي ۾ ڊائون گريڊ ڪري ٿي ۽ انتظامي جرمانن کي دعوت ڏئي ٿي.
گھٽ ۾ گھٽ/غير مناسب خطرو: ڪو به لازمي ضابطو ناهي
اسپام فلٽر، اي ميل ۾ اڳڪٿي ڪندڙ متن، يا AI جيڪي HVAC توانائي جي استعمال کي بهتر بڻائي ٿو عام طور تي هتي اچن ٿا. EU مصنوعي ذهانت ايڪٽ (AI ايڪٽ) ڪا به سخت پابندي لاڳو نٿو ڪري، پر اهو فعال طور تي رضاکارانه ڪوڊ، ريگيوليٽري سينڊ باڪس، ۽ ISO/IEC 42001 جهڙن بين الاقوامي معيارن جي پيروي ڪرڻ جي حوصلا افزائي ڪري ٿو. هلڪي دستاويز ۽ بنيادي تعصب ٽيسٽ رکڻ اڃا تائين هڪ هوشيار قدم آهي - جيڪڏهن نقصان جا ثبوت سامهون اچن ٿا ته ريگيوليٽر سرحد جي ڪيسن کي ٻيهر درجه بندي ڪري سگهن ٿا.
فراهم ڪندڙن، ڊيپلائيرز، ۽ ٻين اداڪارن لاءِ بنيادي ذميواريون
EU مصنوعي ذهانت ايڪٽ پوري سپلائي چين ۾ تعميل جي فرضن کي پکيڙي ٿو. ڇاڪاڻ ته ذميواري ڪم جي پيروي ڪري ٿي، ڪمپني جي سائيز جي نه، توهان کي پهريان اهو طئي ڪرڻو پوندو ته توهان ڪهڙي ٽوپي پائي رهيا آهيو - فراهم ڪندڙ، استعمال ڪندڙ (ڊپلائير)، درآمد ڪندڙ، يا ورهائيندڙ - ۽ پوءِ ڪنهن به خطري جي مخصوص گهرجن تي پرت ڪريو. صحيح درجه بندي کي وڃائڻ هڪ عام آڊٽ ڳولڻ آهي، تنهنڪري نقشي جي مشق کي پنهنجي پروگرام جي صفر قدم طور سمجهيو.
هاءِ رسڪ سسٽم فراهم ڪندڙ
فراهم ڪندڙن تي سڀ کان وڏو بار آهي ڇاڪاڻ ته اهي ڊيزائن جي فيصلن کي ڪنٽرول ڪن ٿا. اهم ڪم:
- هڪ دستاويزي معيار جي انتظام جو نظام (QMS) قائم ڪريو جيڪو ڊيٽا گورننس، خطري جي انتظام، تبديلي جي ڪنٽرول، ۽ سائبر سيڪيورٽي کي ڍڪيندو آهي.
- هڪ اڳوڻي مطابقت جي تشخيص کي هلايو. گھڻا اينيمڪس III سسٽم پاڻ جائزو وٺي سگھن ٿا، پر بايوميٽرڪ ID، طبي ڊوائيسز، ۽ ٻين حفاظتي نازڪ استعمال جي ڪيسن لاءِ هڪ اطلاع ٿيل اداري جي ضرورت هوندي آهي.
- ٽيڪنيڪل دستاويز مرتب ڪريو: ماڊل آرڪيٽيڪچر، ٽريننگ ڊيٽا نسب، تشخيصي ميٽرڪس، مضبوطي جا امتحان، انساني نگراني جا طريقا، ۽ مارڪيٽ کان پوءِ جي نگراني جو منصوبو.
- پهرين تعیناتي کان اڳ، EU جي مطابقت جي اعلان جو مسودو تيار ڪريو، CE نشان لڳايو، ۽ عوامي AI ڊيٽابيس ۾ سسٽم کي رجسٽر ڪريو.
- مارڪيٽ کان پوءِ مسلسل نگراني قائم ڪريو: سنگين واقعن کي رڪارڊ ڪريو، جڏهن وهڪري جي حد پار ڪئي وڃي ته ٻيهر تربيت ڏيو، ۽ 15 ڏينهن اندر مجاز اختيارين کي اطلاع ڏيو.
انهن مان ڪنهن به قدم کي نظرانداز ڪرڻ سان 15 ملين يورو يا عالمي ٽرن اوور جو 3٪ تائين جرمانو ٿي سگهي ٿو - جيتوڻيڪ ڪو به نقصان نه ٿئي.
هاءِ رسڪ سسٽم جا استعمال ڪندڙ / ڊيپلائيئر
ڊيپلائيئر ڪوڊ کي حقيقي دنيا جي اثر ۾ تبديل ڪن ٿا، تنهن ڪري ايڪٽ انهن کي پنهنجي چيڪ لسٽ ڏئي ٿو:
- سسٽم کي فراهم ڪندڙ جي هدايتن ۽ دستاويزي استعمال جي ڪيس جي مطابق سختي سان هلايو.
- جڏهن استعمال ڪندڙ هڪ عوامي اختيار هجي يا جڏهن AI ضروري خدمتن جهڙوڪ هائوسنگ يا ڪريڊٽ تائين رسائي تي اثر انداز ٿئي ته بنيادي حقن جي اثر جو جائزو (FRIA) وٺو.
- قابل انساني نگراني کي يقيني بڻايو وڃي: عملي کي تربيت ڏني وڃي، نتيجن کي اوور رائيڊ ڪرڻ لاءِ بااختيار بڻايو وڃي، ۽ متاثر ماڻهن کي فيصلا بيان ڪرڻ جي قابل هجي.
- گهٽ ۾ گهٽ ڇهن سالن تائين لاگ برقرار رکو، جنهن ۾ ان پٽ ڊيٽا، آئوٽ پُٽ، انساني مداخلت، ۽ ڪارڪردگي جي بي ضابطگيون شامل آهن.
- سنگين واقعن جي رپورٽ فراهم ڪندڙ ۽ قومي اختيارين ٻنهي کي "غير ضروري دير" کان سواءِ ڏيو، جنهن کي عام طور تي 72 ڪلاڪ سمجهيو ويندو آهي.
درآمد ڪندڙ ۽ ورهائيندڙ
يورپي يونين ۾ AI سسٽم متعارف ڪرائڻ يا پاس ڪرڻ وارن اداڪارن جا گيٽ ڪيپنگ فرض آهن:
- تصديق ڪريو ته سي اي مارڪنگ، يورپي يونين جي مطابقت جو اعلان، ۽ هدايتون موجود آهن ۽ مارڪيٽ ڪيل ڪارڪردگي سان ملن ٿيون.
- جيڪڏهن انهن کي خبر آهي - يا ڄاڻڻ گهرجي - ته اها غير تعميل آهي ته پراڊڪٽ فراهم ڪرڻ کان پاسو ڪريو؛ ان جي بدران، فراهم ڪندڙ ۽ مجاز اختياري کي اطلاع ڏيو.
- شڪايتن ۽ واپسي جو هڪ رجسٽر رکو، جيڪو اختيارين جي درخواست تي دستياب هجي.
- اصلاحي ڪاررواين ۾ تعاون ڪريو، جنهن ۾ پراڊڪٽ واپس وٺڻ يا سافٽ ويئر پيچ شامل آهن.
عام مقصد واري AI (فائونڊيشن ماڊلز) ذميواريون
هي ايڪٽ GPAI يا فائونڊيشن ماڊلز جي تخليق ڪندڙن لاءِ مخصوص ضابطا شامل ڪري ٿو جيڪي ڪٿي به شامل ڪري سگهجن ٿا:
- جامع ٽيڪنيڪل دستاويز ۽ استعمال ٿيل ڊيٽاسيٽس جو خلاصو مهيا ڪريو، جنهن ۾ لائسنس جي حيثيت ۽ جاگرافيائي اصليت شامل آهي.
- جو بيان شايع ڪريو ڪاپي رائيٽ جي تعميل ۽، جتي ممڪن هجي، محفوظ ڪمن لاءِ آپٽ آئوٽ ميڪانيزم لاڳو ڪريو.
- جيڪڏهن ماڊل اينيمڪس XI ۾ ڪمپيوٽ حد کان وڌي وڃي ته سسٽماتي خطري جي جاچ ڪريو ۽ دستاويز ڪريو (سوچيو 10^25 FLOPs). "سسٽمڪ GPAI" لاءِ اضافي فرض شروع ٿين ٿا جهڙوڪ ريفرنس لاڳو ڪرڻ ۽ EU AI آفيس سان تعاون ڪرڻ.
- اوپن سورس ماڊلز کي هلڪي رابطي جي ذميوارين مان لطف اندوز ٿيڻو پوندو آهي، پر انهن کي اڃا تائين واٽر مارڪ ٺاهيل مواد ۽ استعمال جون هدايتون مهيا ڪرڻ گهرجن جيڪي متوقع حدون بيان ڪن ٿيون.
مٿي ڏنل ڪردار جي مخصوص چيڪ لسٽن سان پنهنجي اندروني ڪنٽرول کي ترتيب ڏيڻ سان، توهان آگسٽ 2026 ۽ 2027 جي لاڳو ڪرڻ جي آخري تاريخن کان گهڻو اڳ تعميل جي سڀ کان وڌيڪ واضح خالن کي ختم ڪري سگهو ٿا.
تعميل حاصل ڪرڻ لاءِ ٽيڪنيڪل ۽ تنظيمي گهرجون
يورپي يونين جي مصنوعي ذهانت وارو قانون هڪ ئي سائيز جي سڀني بليو پرنٽس کي بيان نٿو ڪري. ان جي بدران، اهو نتيجو تي مبني "ضروري گهرجن" کي بيان ڪري ٿو ۽ توهان کي انهن ڪنٽرولن کي چونڊڻ لاءِ آزاد ڇڏي ٿو جيڪي انهن کي ثابت ڪن ٿا. چال اها آهي ته انجنيئرنگ جي سٺي عمل کي ريگيوليٽري صفائي سان ملايو وڃي، ته جيئن هر ماڊل اپڊيٽ يا ڊيٽا ريفريش خودڪار طريقي سان هڪ ورجائيندڙ تعميل پائپ لائن ۾ اچي وڃي. هيٺ ڏنل پنج بلڊنگ بلاڪ ايڪٽ جي قانوني آرٽيڪلز کي ڪنڪريٽ ڪمن ۾ ترجمو ڪن ٿا جيڪي توهان جي پراڊڪٽ، ڊيٽا، ۽ قانوني ٽيمون حاصل ڪري سگهن ٿيون.
ڊيٽا گورننس ۽ انتظام
خراب ڊيٽا ريگيوليٽري ڪرپٽونائٽ جي برابر آهي. آرٽيڪل 10 اعليٰ خطري واري AI جي فراهم ڪندڙن کي پائپ لائن ۾ داخل ٿيندڙ هر بائيٽ کي دستاويز ڪرڻ ۽ صحيح ثابت ڪرڻ تي مجبور ڪري ٿو.
- ڊيٽاسيٽس کي ترتيب ڏيو جيڪي لاڳاپيل، نمائندگي ڪندڙ، غلطين کان پاڪ، ۽ جديد گهربل آبادي لاءِ.
- هر ڪارپس لاءِ هڪ "ڊيٽا شيٽ" برقرار رکو: ذريعو، گڏ ڪرڻ جي تاريخ، لائسنس جون شرطون، پري پروسيسنگ مرحلا، تعصب جي چڪاس، ۽ برقرار رکڻ جي مدت.
- نسخي تي ڪنٽرول ٿيل ذخيري ۾ نسب کي ٽريڪ ڪريو ته جيئن جيڪڏهن ڪو اختيار اصلاح جو مطالبو ڪري ته توهان واپس رول ڪري سگهو.
- شمارياتي طور تي صحيح طريقن کي استعمال ڪندي تعصب ۽ عدم توازن جي جاچ ڪريو (
χ²,KS-test، يا ماڊل-اگنوسٽڪ انصاف جي ميٽرڪس) ۽ لاگ گھٽائڻ جا عمل.
مڪمل پيچرو - خام ڊيٽا، اسڪرپٽ، ٽيسٽ جا نتيجا - لاءِ رسائي لائق رکو 10 سال؛ ايڪٽ جي نظر ثاني واري دري ڊگهي آهي.
خطري جي انتظام جو فريم ورڪ
آرٽيڪل 9 جي ضرورت آهي ته هڪ مسلسل ۽ دستاويزي عمل جيڪو ISO 31000 ۽ مسودو ISO/IEC 23894 جي عڪاسي ڪري ٿو.
- خطرن جي سڃاڻپ ڪريو: غلط استعمال جا منظرنامو، مخالف حملا، ڊيٽا جي منتقلي.
- اثر ۽ امڪان جو تجزيو ڪريو؛ انهن کي هڪ عام پيماني تي اسڪور ڪريو (مثال طور،
risk = probability × severity). - ڪنٽرول جو فيصلو ڪريو: ٽيڪنيڪل حفاظتي اپاءَ، انساني نگراني، معاهدي جون حدون.
- هر وڏي اپڊيٽ کان پوءِ ڪنٽرولن جي تصديق ڪريو؛ ايندڙ اسپرنٽ ۾ نتيجن کي فيڊ ڪريو.
هر شيءِ کي هڪ زنده خطري جي رجسٽر ۾ محفوظ ڪريو؛ ريگيوليٽر ٽائيم اسٽيمپ، مالڪ، ۽ بند ڪرڻ جا ثبوت ڏسڻ جي اميد رکن ٿا.
ڊيزائن جي لحاظ کان انساني نگراني ۽ شفافيت
آرٽيڪل 14 ۽ 52 "انساني-ان-دي-لوپ" ڳالهين کي لازمي ڊيزائن جي ڪمن ۾ تبديل ڪن ٿا.
- نگراني جي موڊ جي وضاحت ڪريو: ان-دي-لوپ (دستي منظوري)، آن دي لوپ (حقيقي وقت جي خبرداري)، يا اوور دي لوپ (پوسٽ هاڪ آڊٽ).
- وضاحت جي پرتن کي شامل ڪريو: نمايان نقشا، جوابي مثال، آسان فيصلي جا قاعدا.
- اوور رائڊ ۽ فال بيڪ آپشن مهيا ڪريو جيڪي ٻئي آهن ٽيڪنيڪل طور تي ڪم ڪرڻ جي قابل ۽ تنظيمي طور تي اختيار ڪيل.
- سادي ٻولي ۾ استعمال ڪندڙ نوٽيس پيش ڪريو ("توهان هڪ AI سسٽم سان لهه وچڙ ڪري رهيا آهيو") ۽ جتي ممڪن هجي اعتماد جي اسڪور کي ظاهر ڪريو.
مضبوطي، درستگي، ۽ سائبر سيڪيورٽي
آرٽيڪل 15 جي تحت، ماڊلز کي اعلان ڪيل غلطي جي شرحن اندر رهڻ گهرجي ۽ بدسلوڪي مداخلت جي مزاحمت ڪرڻ گهرجي.
- گهٽ ۾ گهٽ ڪارڪردگي جي حد مقرر ڪريو؛ پيداوار ۾ درستگي، درستگي، يادگيري، ۽ ڪيليبريشن ڊرافٽ جي نگراني ڪريو.
- هر رليز کان اڳ ايڊورسريل-ريسيلينس ٽيسٽ (FGSM، PGD، ڊيٽا پوائزننگ) هلايو.
- NIS2 ۽ ETSI EN 303 645 جي مطابق بنيادي ڍانچي کي مضبوط ڪريو: محفوظ APIs، ڪردار تي ٻڌل رسائي، انڪرپٽ ٿيل ماڊل چيڪ پوائنٽس.
- جڏهن ڪارڪردگي برداشت واري بينڊ کان هيٺ ٿي وڃي ته فال بيڪ پلان تيار ڪريو - محفوظ موڊ ڊفالٽ، انساني جائزي ۾ واڌارو.
رڪارڊ رکڻ، لاگنگ، ۽ سي اي دستاويزي
جيڪڏهن اهو نه لکيو ويو آهي، ته اهو ڪڏهن به نه ٿيو - هڪ منتر جيڪو آرٽيڪل 11 ۽ 19 ۾ قانون بڻجي ٿو.
| دستاويز | اهم مواد | برقراري |
|---|---|---|
| ٽيڪنيڪل فائل | ماڊل آرڪيٽيڪچر، ٽريننگ ڊيٽا خلاصو، تشخيصي ميٽرڪس، سائبر سيڪيورٽي ڪنٽرول | زندگي جو چڪر + 10 سال |
| بوٽن | ان پٽ، آئوٽ پُٽ، اوور رائڊ واقعا، ڪارڪردگي جا انگ اکر، واقعا | ≥ 6 سال |
| اي يو يونين معاهدي جو اعلان | مطابقت جو بيان، لاڳو ڪيل معيار، فراهم ڪندڙ جي تفصيل | عوامي طور تي دستياب |
| مارڪيٽ کان پوءِ جي نگراني جو منصوبو | KPIs، رپورٽنگ چينلز، ٽرگر حدون | مسلسل اپڊيٽ ڪيو ويو |
جتي ممڪن هجي اتي خودڪار لاگ ڪيپچر ڪريو؛ غير تبديل ٿيندڙ اسٽوريج يا صرف اپينڊ ليجر استعمال ڪريو ته جيئن ثبوت فارنزڪ جاچ کان بچي وڃن. هڪ ڀيرو ڊاسيئر مڪمل ٿي وڃي، ان کي لڳايو عيسوي نشاندهي ۽ سسٽم کي EU ڊيٽابيس ۾ جمع ڪرايو - صرف پوءِ اهو مارڪيٽ ۾ اچي سگهي ٿو.
انهن ٽيڪنيڪل ۽ تنظيمي ڪنٽرولن کي پنهنجي ترقي جي زندگي جي چڪر ۾ سخت وائر ڪرڻ سان، توهان تعميل کي آخري وقت جي ڪوشش کان هميشه آن قابليت ۾ تبديل ڪندا آهيو جنهن کي آڊيٽر سڃاڻندا - ۽ انعام ڏيندا.
سزائون، علاج، ۽ مقدمي جي نمائش
يورپي يونين جي مصنوعي ذهانت وارو قانون شائستگي سان ڪيل اشارن تي ڀروسو نٿو ڪري؛ اهو ايگزيڪيوٽوز کي ناراض ڪرڻ لاءِ ڪافي وڏي لٺ استعمال ڪري ٿو. مالي پابنديون GDPR جي پيماني کي ظاهر ڪن ٿيون، پر اهو قانون اختيارين کي پڻ اختيار ڏئي ٿو ته شين کي شيلف تان هٽائڻ، ڊيٽا ختم ڪرڻ جو حڪم ڏيڻ، يا ماڊل کي ٻيهر تربيت ڏيڻ تي مجبور ڪرڻ جيڪڏهن خطرا گهٽ نه ٿين. جرمانو جيڪو به وڌيڪ هجي ان جي حد تائين محدود ڪيو ويندو آهي - هڪ مطلق يورو رقم يا گذريل سال جي عالمي ٽرن اوور جو هڪ سيڪڙو - تنهن ڪري شروعاتي مرحلي جا اسٽارٽ اپ به اطمينان کان بچي وڃن ٿا. هيٺ ڏنل جدول منظور ٿيل درجن جو خلاصو پيش ڪري ٿو:
| خلاف ورزي جو قسم | وڌ ۾ وڌ مقرر ٿيل جرمانو | عالمي واپار جو وڌ ۾ وڌ٪ | عام محرڪ |
|---|---|---|---|
| منع ٿيل طريقا (آرٽيڪل 5) | €35 ملين | 7٪ | سماجي اسڪورنگ، غير قانوني بايوميٽرڪ ماس نگراني |
| وڏي خطري واريون ذميواريون (آرٽيڪل 8-15) | €15 ملين | 3٪ | مطابقت جي تشخيص جي کوٽ، ناقص ڊيٽا گورننس |
| معلومات ۽ رجسٽريشن جون ناڪاميون | €7.5 ملين | 1٪ | غلط ٽيڪنيڪل دستاويز، دير سان واقعي جي رپورٽنگ |
| معمول جي عدم تعميل جو نوٽيس | €500K | ن / هڪ | خبرداري کان پوءِ ننڍيون ڀڃڪڙيون |
نگران اختيارين علاج کي تيز ڪرڻ لاءِ روزاني ڏنڊ جي ادائيگي لاڳو ڪري سگهن ٿا. اهي شيون جيڪي اڃا تائين "سنگين خطرو" پيدا ڪن ٿيون انهن کي لازمي طور تي منهن ڏيڻو پوندو. واپس وٺڻ يا مارڪيٽ مان ڪڍڻ- هڪ شهرت جو ڌڪ جيڪو ڪو به پي آر پلان لڪائي نٿو سگهي.
انتظامي پابنديون بمقابله سول ذميواري
ريگيوليٽري جرمانا ڪهاڻي جو خاتمو نه آهن. ايندڙ AI ذميواري هدايت (AILD) ۽ نئين سر ترتيب ڏنل پراڊڪٽ ذميواري هدايت (PLD) لاءِ متوازي رستا کولين ٿا. ذاتي نقصان جا دعويٰ. AI جي فيصلي سان زخمي ٿيل متاثرين لطف اندوز ٿيندا:
- A سببيت جو رد ڪندڙ مفروضو جڏهن فراهم ڪندڙ AI ايڪٽ جي فرضن جي ڀڃڪڙي ڪن ٿا، ثبوت جي بار کي گهٽائي ٿو.
- وڌايل ظاهر ڪرڻ جا حق، مدعي کي لاگ ۽ خطري جي تشخيص جي درخواست ڪرڻ جي اجازت جيڪا عام طور تي گهر ۾ رهندي.
- ميمبر رياستن ۾ هم آهنگ ضابطا، پر قومي تشدد جو قانون اڃا تائين سخت معيار فراهم ڪري سگهي ٿو (مثال طور، ڊچ غلط عمل جو نظريو).
تنهن ڪري ڪمپنين کي هڪ-ٻه مُڪون منهن ڏيڻو پئجي سگهي ٿو: هڪ ملين يورو انتظامي جرمانو جنهن کان پوءِ سول ڪلاس ڪارروايون، خاص طور تي ڪريڊٽ انڪار يا امتيازي ڀرتي جهڙن شعبن ۾.
ريڊريس ميڪانيزم ۽ وسل بلوئر جو تحفظ
فرد ۽ اين جي اوز سڌو سنئون پنهنجي ادارن سان شڪايتون درج ڪرائي سگهن ٿا قومي مجاز اختياري يا EU AI آفيس. اختيارين کي "معقول مدت" اندر جاچ ڪرڻ گهرجي ۽ عبوري قدم ڏئي سگهن ٿا، جن ۾ معطلي جا حڪم شامل آهن. متاثر ٿيل ماڻهو عدالتي علاج پڻ برقرار رکندا آهن - حڪم نامو، معاوضي جا ڪيس، ۽ نگران فيصلن خلاف اپيلون.
ملازمن جيڪي غلط ڪمن جي نشاندهي ڪن ٿا انهن کي EU جي تحت بچاءُ ڏنو ويندو آهي وسل بلوئنگ هدايت:
- 50+ عملي وارن فرمن لاءِ رازداري رپورٽنگ چينل لازمي آهن.
- انتقام - برطرفي، تنزلي، ڊيڄارڻ - واضح طور تي منع ٿيل آهي.
- جيڪڏهن اندروني رستا ناڪام ٿين ٿا ته وسل بلوئر ٻاهرين طور تي ريگيوليٽرن يا پريس ڏانهن وڌي سگهن ٿا.
تنهن ڪري، هڪ سٺي نموني سان اشتهار ڏنل، گمنام رپورٽنگ لائن قائم ڪرڻ هڪ قانوني گهرج ۽ هڪ ابتدائي خبرداري وارو نظام آهي جيڪو توهان کي مستقبل ۾ مهانگي لاڳو ڪرڻ کان بچائي سگهي ٿو.
AI ايڪٽ کي GDPR، NIS2، پراڊڪٽ سيفٽي، ۽ سيڪٽر رولز سان ميپ ڪرڻ
يورپي يونين جي مصنوعي ذهانت ايڪٽ (AI ايڪٽ) هڪ الڳ ٻيٽ ناهي. اهو هڪ ڀريل تعميل سمنڊ ۾ پلگ ان ٿئي ٿو جنهن ۾ اڳ ۾ ئي ڊيٽا جي حفاظت، سائبر سيڪيورٽي، ۽ عمودي حفاظتي فريم ورڪ شامل آهن. انهن ڪراس ڪرنٽ کي نظرانداز ڪرڻ خطرناڪ آهي: هڪ AI سسٽم جيڪو هر AI ايڪٽ باڪس کي نشان لڳائي ٿو اڃا تائين GDPR يا NIS2 جي خلاف ورزي ڪري سگهي ٿو، ۽ ان جي برعڪس. هيٺ اسين اهم ٽچ پوائنٽس کي اجاگر ڪريون ٿا ته جيئن توهان جون قانوني، سيڪيورٽي، ۽ پراڊڪٽ ٽيمون چار الڳ چيڪ لسٽن کي گڏ ڪرڻ بدران هڪ واحد، مربوط ڪنٽرول نقشو ٺاهي سگهن.
GDPR ۽ اي پرائيويسي سان اوورليپ ڪريو
- قانوني بنياد ۽ مقصد جي حد: هڪ اعليٰ خطري واري ماڊل اندر ذاتي ڊيٽا پروسيسنگ کي گهٽ ۾ گهٽ هڪ GDPR بنياد (اڪثر ڪري جائز دلچسپي يا رضامندي) کي پورو ڪرڻ گهرجي.
- خودڪار فيصلي سازي جون حدون: آرٽيڪل 22 GDPR مڪمل طور تي خودڪار فيصلن کي قانوني يا اهم اثرن سان محدود ڪري ٿو؛ AI ايڪٽ جي انساني نگراني جي گهرج اڪثر ڪري ٽيڪنيڪل حفاظت جي طور تي ڪم ڪري ٿي جيڪا آرٽيڪل 22(2)(b) يا (c) استثنا کي ان لاڪ ڪري ٿي.
- گڏيل ڪنٽرولر منظرنامو: جڏهن هڪ ڊيپلائير هڪ وينڊر پاران مهيا ڪيل GPAI کي ٺيڪ ڪري ٿو، ٻئي ٿي سگهن ٿا جوائنٽ ڪنٽرولرGDPR جي تحت - مطابق ڊيٽا پروسيسنگ معاهدن جي منصوبابندي ڪريو.
- شفافيت جي فرض ۾ ڊبل ٽيپ: AI ايڪٽ استعمال ڪندڙ جي ظاهر ڪرڻ ("AI-generated") کي لازمي قرار ڏئي ٿو، جڏهن ته GDPR آرٽيڪل 12-14 ڊيٽا جي وهڪري، برقرار رکڻ، ۽ حقن جي تفصيل سان رازداري نوٽيس جو مطالبو ڪن ٿا. هڪ پرت وارو نوٽيس تيار ڪريو جيڪو ٻنهي کي ڍڪي.
سائبر سيڪيورٽي ۽ NIS2 هم آهنگي
NIS2 "ضروري" ۽ "اهم" ادارن لاءِ خطري جي تشخيص، واقعن جي جواب، ۽ سپلائي چين سيڪيورٽي جي ضرورت کي سڏي ٿو. AI ايڪٽ ان کي ظاهر ڪري ٿو مضبوطي جي جاچ، ڪمزوري جي نگراني، ۽ 15 ڏينهن اندر ڀڃڪڙي رپورٽنگ جي ضرورت سان. هڪ SOC ورڪ فلو کي استعمال ڪريو:
- اي آءِ ايڪٽ جي مطابقت جي جائزي دوران مخالف مضبوطي جا ٽيسٽ هلايو.
- نتيجن کي NIS2 خطري رجسٽر ۾ داخل ڪريو.
- ٻنهي حڪومتن لاءِ ساڳي 72 ڪلاڪن جي واقعن جي رپورٽنگ پلي بڪ استعمال ڪريو.
موجوده پراڊڪٽ قانون سازي سان انضمام
جيڪڏهن توهان جو AI هڪ منظم پراڊڪٽ (طبي ڊوائيس، مشينري، رانديڪا، لفٽ، آٽوميٽو سسٽم) جو حفاظتي جزو آهي، ته توهان کي هڪ انجام ڏيڻ گهرجي واحد مطابقت جي تشخيص جيڪا شامل آهي:
- شعبي جي قانون تحت عام حفاظت يا ڪارڪردگي جون گهرجون؛ ۽
- اي آءِ ايڪٽ جون ضروري شيون (خطري جو انتظام، ڊيٽا گورننس، انساني نگراني).
نئين قانون ساز فريم ورڪ تحت هم آهنگ معيار جلد ئي ضرورتن جي ٻنهي سيٽن جو حوالو ڏيندا، هڪ ٽيڪنيڪل فائل ۽ هڪ سي اي مارڪنگ جي اجازت ڏيندا.
شعبي جي مخصوص مثالون
- مالي خدمتون: مني لانڊرنگ جي خاتمي تي اي بي اي هدايتن سان اي اي اي ايڪٽ لاگنگ کي گڏ ڪريو ته جيئن ثبوت جي ماڊل جي انصاف ۽ وضاحت جي قابل ٿي سگهي.
- توانائي گرڊ انتظام: SCADA سسٽم لاءِ ENTSO-E سائبر سيڪيورٽي گهرجن سان ميش AI ايڪٽ خطري ڪنٽرول.
- آٽوميٽو: UNECE WP.29 سافٽ ويئر اپڊيٽ گورننس کي اختيار ڏئي ٿو؛ انهن اپڊيٽ لاگز کي پنهنجي AI ايڪٽ پوسٽ مارڪيٽ مانيٽرنگ ۾ ضم ڪريو.
- صحت جي سار سنڀال: بيڪار آڊٽ کان بچڻ لاءِ ISO 13485 QMS نمونن کي AI ايڪٽ جي ڊيٽا سيٽ دستاويزن سان جوڙيو.
بين الاقوامي مقابلي
عالمي ڪمپنين کي يورپي يونين جي مصنوعي ذهانت ايڪٽ (AI ايڪٽ) کي ٻين هنڌن تي ابھرندڙ ضابطن سان ملائڻ گهرجي:
| عملدار | چاٻي وارو اوزار | قابل ذڪر اختلاف |
|---|---|---|
| US | ايگزيڪيوٽو آرڊر ۽ NIST AI RMF | رضاڪارانه پر وفاقي خريداري جي بنيادي لائن بڻجي سگهي ٿي |
| چين | عبوري جنرل-اي آءِ قدم | اصل نالي جي رجسٽريشن ۽ مواد فلٽرنگ واجب آهي |
| UK | جدت پسند فريم ورڪ | ريگيوليٽر جي مخصوص هدايت، اڃا تائين ڪو به افقي قانون ناهي |
اوورليپ جي شروعاتي نقشي ٺاهڻ سان، ملٽي نيشنل ٽيمون ڪنٽرول فريم ورڪ ٺاهي سگهن ٿيون جيڪي پهريان سخت ترين قاعدن جي سيٽ کي پورو ڪن، پوءِ ڊائل ڪريو جتي مقامي قانون هلڪا هجن.
عملي تعميل جي چيڪ لسٽ ۽ بهترين طريقا
EU مصنوعي ذهانت ايڪٽ (AI ايڪٽ) جي مضمونن ۽ تلاوتن کي روزمره جي عمل ۾ تبديل ڪرڻ مشڪل محسوس ٿي سگهي ٿو. چال اها آهي ته سفر کي ننڍڙين ڪاررواين ۾ ورهايو وڃي جيڪي قانوني، پراڊڪٽ، ۽ سيڪيورٽي ٽيمون حاصل ڪري سگهن ٿيون. هيٺ ڏنل 12 قدمن واري روڊ ميپ کي هڪ زنده منصوبي جي منصوبي طور استعمال ڪريو - آگسٽ 2027 تائين هر اسپرنٽ ڊيمو ۽ بورڊ ميٽنگ ۾ ان جو جائزو وٺو.
- پيداوار ۽ آر اينڊ ڊي ۾ هر AI يا الگورتھمڪ جزو جي انوینٽري ڪريو.
- هر سسٽم جي خطري جي سطح ۽ توهان جي اداڪار ڪردار (فراهم ڪندڙ، استعمال ڪندڙ، درآمد ڪندڙ، ورهائيندڙ) جي درجه بندي ڪريو.
- لاڳو قانونن (GDPR، NIS2، شعبي جا قاعدا) جو نقشو ٺاهيو ۽ اوورليپس جي سڃاڻپ ڪريو.
- AI ايڪٽ جي ضروري گهرجن جي خلاف هڪ خلا جو تجزيو ڪريو.
- پنهنجو ڪوالٽي مئنيجمينٽ سسٽم (QMS) ٺاهيو يا اپڊيٽ ڪريو.
- هڪ گھڻ-شعبي انتظامي ڍانچي کي قائم ڪريو.
- ٽيڪنيڪل دستاويزي ٽيمپليٽ تيار ڪريو ۽ انهن کي ڀرڻ شروع ڪريو.
- ڊيٽا گورننس ۽ بائيس ٽيسٽنگ پائپ لائنون ٺاهيو.
- ابتدائي مطابقت جي جائزي يا خشڪ رن آڊٽ هلايو.
- عملي کي تربيت ڏيو - انجنيئر، خطري جا مالڪ، ۽ گراهڪ سپورٽ.
- مارڪيٽ کان پوءِ جي نگراني ۽ واقعن جي رپورٽنگ ورڪ فلو شروع ڪريو.
- وقتي جائزي ۽ مسلسل سڌاري جي مرحلن کي شيڊول ڪريو.
تياري جو جائزو ۽ خلا جو تجزيو
اسپريڊ شيٽ يا ٽڪيٽ بورڊ لسٽنگ سان شروعات ڪريو: سسٽم جو نالو، مقصد، تربيتي ڊيٽا جا ذريعا، خطري جي سطح، موجوده ڪنٽرول، ۽ کليل خال. هر خال کي هڪ مالڪ ۽ هڪ آخري تاريخ مقرر ڪريو. هر بندش کان پوءِ باقي خطري کي ٻيهر اسڪور ڪريو؛ ريگيوليٽر ان ٻيهر بهتري جي رستي کي ڏسڻ پسند ڪندا آهن.
صحيح حڪمراني جي جوڙجڪ جي تعمير
صرف پاليسيون نه پر ماڻهن کي انچارج بڻايو:
- اي آءِ ڪمپلائنس آفيسر: هڪ ئي ڳلي ۾ ساهه کڻڻ لاءِ.
- ڪراس-فنڪشنل اخلاقيات ڪميٽي: پراڊڪٽ، قانوني، سيڪيورٽي، HR.
- ٻاهرين نظرثاني ڪندڙ يا اطلاع يافته اداري جو رابطو.
- خاموش فيصلي ڪرڻ کان بچڻ لاءِ پنهنجي ڊي پي او ۽ سي آءِ ايس او سان مضبوط رابطو رکو.
دستاويزي ملاقات جي ڪيڊنس، فيصلي جا حق، ۽ واڌاري جا رستا.
دستاويز ۽ اوزار
نوادرات کي معياري بڻايو ته جيئن انجنيئر ڦيٿي کي ٻيهر ايجاد نه ڪن:
| سانچي | مقصد | تجويز ڪيل فارميٽ |
|---|---|---|
| ماڊل ڪارڊ | صلاحيتون، حدون، ميٽرڪس | مارڪ ڊائون + JSON |
| ڊيٽا شيٽ | ذريعو، لائسنسنگ، تعصب جا امتحان | اسپريڊ شيٽ |
| شفافيت جي رپورٽ | استعمال ڪندڙ کي منهن ڏيڻ وارو انڪشاف | HTML / PDF |
| بنيادي حق IA | سرڪاري شعبي جا ڊيپلائيئر | فارم تي ٻڌل اوزار |
اوپن سورس مدد: EU AI ٽول ڪٽ، ISO/IEC 42001 ڊرافٽ چيڪ لسٽون، ۽ بائس ميٽرڪس لاءِ GitHub ريپو.
وينڊر ۽ سپلاءِ چين مئنيجمينٽ
فلو اي آءِ ايڪٽ جا فرض هيٺئين پاسي:
- مطابقت جي تشخيص جي وارنٽي ۽ آڊٽ جا حق شامل ڪريو ٺيڪيدار.
- سپلائرز کي ماڊل ڪارڊ، مضبوطي ٽيسٽ جا نتيجا، ۽ واقعن جا لاگ شيئر ڪرڻ جي ضرورت آهي.
- تيزيءَ سان ڪمزوري جي ظاهر ڪرڻ لاءِ هڪ شيئر ٿيل سليڪ يا ٽڪيٽ قطار قائم ڪريو.
مسلسل نگراني ۽ ماڊل لائف سائيڪل اپڊيٽس
اڳ-تعمير، استعمال ۾، ۽ پوسٽ-تعمير جي نگراني ساڳئي ٽيلي ميٽري اسٽيڪ کان هلڻ گهرجي. ٻيهر تشخيص شروع ڪريو جڏهن:
- ان پٽ ڊيٽا ورڇ ۾ تبديليون (
KL divergence> اڳواٽ مقرر ڪيل حد). - درستگي اعلان ڪيل گھٽ ۾ گھٽ کان گھٽ ٿي وڃي ٿي.
- ڪو سنگين واقعو يا تقريبن گم ٿيل واقعو رڪارڊ ٿيل آهي.
ٽه ماهي گورننس جائزي ۽ سالياني خارجي آڊٽ سان لوپ بند ڪريو - ثبوت ڏيو ته تعميل هڪ ڀيرو جو منصوبو نه آهي پر هڪ مستقل صلاحيت آهي.
سوال: عام سوالن جا تڪڙا جواب
ڇا EU AI ايڪٽ اڳ ۾ ئي لاڳو آهي؟
ها. ريگيوليشن (EU) 2024/1689 1 آگسٽ 2024 تي لاڳو ٿيو. جڏهن ته، گهڻيون ٺوس ذميواريون بعد ۾ ٿينديون آهن: منع ٿيل طريقا فيبروري 2025 تائين غائب ٿي ويندا آهن، شفافيت جا ضابطا آگسٽ 2025 کان شروع ٿيندا آهن، هاءِ رسڪ ڊيوٽي آگسٽ 2026 ۾ پهچندا آهن (بائيوميٽرڪس آگسٽ 2027). تنهن ڪري ڪلاڪ ٽڪ ٽڪ ڪري رهيو آهي جيتوڻيڪ مڪمل درخواست اڃا تائين اسٽيج ڪئي وئي آهي.
خطري جون چار سطحون ڇا آهن؟
يورپي يونين جي مصنوعي ذهانت ايڪٽ سسٽم کي (1) ناقابل قبول خطرو - مڪمل طور تي منع ٿيل؛ (2) وڌيڪ خطرو - صرف مطابقت جي تشخيص ۽ سي اي مارڪنگ کان پوءِ اجازت ڏنل؛ (3) محدود خطرو - خاص طور تي شفافيت جا فرض (مثال طور، چيٽ بوٽس، ڊيپ فيڪس)؛ ۽ (4) گهٽ ۾ گهٽ خطرو - ڪو به سخت قاعدو نه پر رضاکارانه ڪوڊ جي حوصلا افزائي ڪئي وئي آهي. توهان جو پهريون ڪم هر ماڊل کي انهن درجن مان هڪ سان نقشو ڪرڻ آهي.
ڇا قانون قومي مصنوعي ذهانت جي حڪمت عملين کي تبديل ڪري ڇڏيو آهي؟
نه. ميمبر رياستون قومي حڪمت عمليون، سينڊ باڪس، ۽ فنڊنگ اسڪيمون رکي يا ٺاهي سگهن ٿيون. ايڪٽ صرف هم آهنگ ڪري ٿو انتظاميه گهرجون ته جيئن ڪاروبار سڄي EU ۾ هڪ قاعدي جي ڪتاب کي منهن ڏين. مقامي شروعاتن کي ضابطي جي خطري جي فريم ورڪ جي خلاف ورزي نه ڪرڻ گهرجي يا ان جي لاڳو ڪندڙ ميڪانيزم کي ڪمزور نه ڪرڻ گهرجي.
ڇا اسٽارٽ اپس کي استثنا آهن؟
بلڪل نه. ضابطا ڪمپني جي سائيز کان سواءِ لاڳو ٿين ٿا ڇاڪاڻ ته خطرو، آمدني نه، ذميواريون هلائي ٿو. اهو چيو ته، سينڊ باڪس، ڪجهه GPAI ماڊلز لاءِ هلڪو دستاويز، ۽ ڪميشن جي فنڊ ڪيل هدايت جو مقصد SMEs لاءِ انتظامي ڇڪتاڻ کي گهٽائڻ آهي. تعميل کي نظرانداز ڪرڻ ڇاڪاڻ ته توهان "ننڍا" آهيو هڪ خطرناڪ غلط فهمي آهي.
اي آءِ ايڪٽ اوپن سورس ماڊلز سان ڪيئن سلوڪ ڪندو آهي؟
ماڊل ويٽس کي عوامي طور تي جاري ڪرڻ توهان کي مستثنيٰ نٿو ڪري. توهان کي اڃا تائين تربيتي ڊيٽا خلاصا، واٽر مارڪ ٺاهيل مواد، ۽ استعمال جون هدايتون شايع ڪرڻ گهرجن. بند ٿيل ڪمرشل ماڊلز جي ڀيٽ ۾ ذميواريون هلڪيون آهن، پر جيڪڏهن توهان جو اوپن سورس سسٽم "سسٽمڪ GPAI" بڻجي وڃي ٿو، ته اضافي ٽيسٽنگ ۽ رپورٽنگ ڊيوٽي شروع ٿي ويندي.
ڇا ايڪٽ هڪ هدايت آهي؟
نه. اهو هڪ ضابطو آهي - هر ميمبر رياست ۾ سڌو سنئون لاڳو ٿئي ٿو بغير قومي منتقلي جي. ان کي GDPR وانگر سوچيو: هڪ ڀيرو اهو لاڳو ٿيو، قانوني ذميداريون EU جي چوڌاري موجود هيون، ۽ صرف عملي لاڳو ڪندڙ هدايتون مقامي طور تي مختلف ٿي سگهن ٿيون.
جيڪڏهن منهنجو فراهم ڪندڙ EU کان ٻاهر آهي ته ڇا ٿيندو؟
علائقائي پهچ هيٺ ڏنل آهي پيداوار، هيڊ ڪوارٽر نه. جيڪڏهن ڪنهن پرڏيهي وينڊر جو سسٽم EU ۾ مارڪيٽ ڪيو ويندو آهي يا ان جا نتيجا هتي استعمال ڪيا ويندا آهن، ته فراهم ڪندڙ کي EU AI ايڪٽ جي گهرجن کي پورو ڪرڻ گهرجي ۽ EU تي ٻڌل قانوني نمائندو مقرر ڪرڻ گهرجي. يونين اندر ڊيپلائيئر اڃا تائين صارف جون ذميواريون کڻندا آهن، تنهن ڪري سپلائرز کي احتياط سان چونڊيو.
ڪيٻئي جا رستا
اڃا تائين سکيمنگ ڪري رهيا آهيو؟ هتي چيٽ شيٽ آهي:
- يورپي يونين جي مصنوعي ذهانت ايڪٽ (AI ايڪٽ) هاڻي هڪ مسودو ناهي رهيو - اهو ٿي چڪو آهي 1 آگسٽ 2024 کان لاڳو ۽ ڪٿي به پهريون افقي، خطري تي ٻڌل AI قانون آڻيندو آهي.
- خطري جي درجي بندي هر شيءِ کي هلائي ٿي: ناقابل قبول نظامن تي پابندي آهي., هاءِ رسڪ سسٽم کي سي اي مارڪنگ ۽ رجسٽري انٽري جي ضرورت آهي، جڏهن ته محدود ۽ گهٽ ۾ گهٽ خطري وارا اوزار هلڪي - پر صفر - فرضن کي منهن ڏين ٿا.
- عدم تعميل مهانگو آهي: تائين €35 ملين يا عالمي واپار جو 7٪ ممنوع طريقن لاءِ، گڏوگڏ ايندڙ EU هدايتن جي تحت امڪاني سول ذميواري.
- سپلائي چين ۾ ذميواريون آهن: فراهم ڪندڙ، استعمال ڪندڙ، درآمد ڪندڙ، ۽ ورهائيندڙ هر هڪ وٽ مخصوص چيڪ لسٽون آهن، ۽ عام مقصد جي ماڊلز ۾ هاڻي ڪسٽم ضابطا آهن.
- هي ايڪٽ GDPR، NIS2، يا پراڊڪٽ-سيفٽي قانونن کي تبديل نٿو ڪري؛ توهان کي سڀني فريم ورڪ کي هڪ مربوط گورننس پروگرام ۾ شامل ڪرڻ گهرجي.
قانوني متن کي ڪم ڪندڙ ڪوڊ، پاليسين ۽ معاهدن ۾ تبديل ڪرڻ ۾ مدد جي ضرورت آهي؟ ٽيڪنالاجي ۽ رازداري وڪيلن تي Law & More آڊيٽرن جي اچڻ کان اڳ - هڪ تيز AI ايڪٽ تياري اسڪين ڪري سگهي ٿو، گهربل دستاويز تيار ڪري سگهي ٿو، ۽ مطابقت جي تشخيص ذريعي توهان جي رهنمائي ڪري سگهي ٿو.
