Επίσημη Εφημερίδα
της Ευρωπαϊκής Ένωσης

EL

Official Journal
of the European Union

EN

Σειρά L

L series

2024/1689

12.7.2024

2024/1689

12.7.2024

(1)

Σκοπός του παρόντος κανονισμού είναι να βελτιωθεί η λειτουργία της εσωτερικής αγοράς με τη θέσπιση ενιαίου νομικού πλαισίου, ιδίως για την ανάπτυξη, τη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση συστημάτων τεχνητής νοημοσύνης («συστήματα ΤΝ») εντός της Ένωσης, κατά τρόπο σύμφωνο με τις αξίες της Ένωσης, να προαχθεί η υιοθέτηση ανθρωποκεντρικής και αξιόπιστης τεχνητής νοημοσύνης (ΤΝ), με παράλληλη εξασφάλιση υψηλού επιπέδου προστασίας της υγείας, της ασφάλειας και των θεμελιωδών δικαιωμάτων, όπως κατοχυρώνονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτης»), συμπεριλαμβανομένης της δημοκρατίας, του κράτους δικαίου και της προστασίας του περιβάλλοντος, να παρασχεθεί προστασία από τις επιβλαβείς επιπτώσεις των συστημάτων ΤΝ στην Ένωση και να στηριχθεί η καινοτομία. Ο παρών κανονισμός εξασφαλίζει την ελεύθερη διασυνοριακή κυκλοφορία αγαθών και υπηρεσιών που βασίζονται στην ΤΝ, εμποδίζοντας έτσι τα κράτη μέλη να επιβάλλουν περιορισμούς στην ανάπτυξη, την εμπορία και τη χρήση συστημάτων ΤΝ, εκτός εάν αυτό επιτρέπεται ρητά από τον παρόντα κανονισμό.

(1)

The purpose of this Regulation is to improve the functioning of the internal market by laying down a uniform legal framework in particular for the development, the placing on the market, the putting into service and the use of artificial intelligence systems (AI systems) in the Union, in accordance with Union values, to promote the uptake of human centric and trustworthy artificial intelligence (AI) while ensuring a high level of protection of health, safety, fundamental rights as enshrined in the Charter of Fundamental Rights of the European Union (the ‘Charter’), including democracy, the rule of law and environmental protection, to protect against the harmful effects of AI systems in the Union, and to support innovation. This Regulation ensures the free movement, cross-border, of AI-based goods and services, thus preventing Member States from imposing restrictions on the development, marketing and use of AI systems, unless explicitly authorised by this Regulation.

(2)

Ο παρών κανονισμός θα πρέπει να εφαρμόζεται κατά τρόπο σύμφωνο προς τις αξίες της Ένωσης όπως κατοχυρώνονται στον Χάρτη, διευκολύνοντας την προστασία των φυσικών προσώπων, των επιχειρήσεων, της δημοκρατίας, του κράτους δικαίου και του περιβάλλοντος, ενισχύοντας παράλληλα την καινοτομία και την απασχόληση και καθιστώντας την Ένωση πρωτοπόρο στην υιοθέτηση αξιόπιστης ΤΝ.

(2)

This Regulation should be applied in accordance with the values of the Union enshrined as in the Charter, facilitating the protection of natural persons, undertakings, democracy, the rule of law and environmental protection, while boosting innovation and employment and making the Union a leader in the uptake of trustworthy AI.

(3)

Τα συστήματα ΤΝ μπορούν εύκολα να εφαρμοστούν σε ευρύ φάσμα κλάδων της οικονομίας και σε πολλούς τομείς της κοινωνίας, μεταξύ άλλων και σε διασυνοριακό επίπεδο, μπορούν δε να κυκλοφορούν εύκολα σε ολόκληρη την Ένωση. Ορισμένα κράτη μέλη έχουν ήδη μελετήσει το ενδεχόμενο θέσπισης εθνικών κανόνων για να διασφαλίσουν ότι η ΤΝ είναι αξιόπιστη και ασφαλής, καθώς και ότι αναπτύσσεται και χρησιμοποιείται με τρόπο σύμφωνο προς τις υποχρεώσεις όσον αφορά τα θεμελιώδη δικαιώματα. Η θέσπιση αποκλινόντων εθνικών κανόνων ενδέχεται να οδηγήσει στον κατακερματισμό της εσωτερικής αγοράς και να μειώσει την ασφάλεια δικαίου για τους φορείς εκμετάλλευσης που αναπτύσσουν, εισάγουν ή χρησιμοποιούν συστήματα ΤΝ. Ως εκ τούτου, θα πρέπει να εξασφαλιστεί ένα συνεκτικό και υψηλό επίπεδο προστασίας σε ολόκληρη την Ένωση, προκειμένου να επιτευχθεί αξιόπιστη ΤΝ, ενώ θα πρέπει να προληφθούν αποκλίσεις που εμποδίζουν την ελεύθερη κυκλοφορία, την καινοτομία, την εφαρμογή και την υιοθέτηση συστημάτων ΤΝ και συναφών προϊόντων και υπηρεσιών εντός της εσωτερικής αγοράς με τον καθορισμό ενιαίων υποχρεώσεων για τους φορείς εκμετάλλευσης και με τη διασφάλιση της ενιαίας προστασίας του υπέρτερου δημόσιου συμφέροντος και των δικαιωμάτων των προσώπων σε ολόκληρη την εσωτερική αγορά βάσει του άρθρου 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ). Στον βαθμό που ο παρών κανονισμός περιέχει ειδικούς κανόνες για την προστασία των ατόμων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όσον αφορά περιορισμούς στη χρήση συστημάτων ΤΝ για την εξ αποστάσεως βιομετρική ταυτοποίηση για σκοπούς επιβολής του νόμου, στη χρήση συστημάτων ΤΝ για την εκτίμηση κινδύνων σχετιζόμενων με φυσικά πρόσωπα για σκοπούς επιβολής του νόμου, καθώς και στη χρήση συστημάτων ΤΝ βιομετρικής κατηγοριοποίησης για σκοπούς επιβολής του νόμου, ενδείκνυται ο παρών κανονισμός να βασιστεί, όσον αφορά αυτούς τους ειδικούς κανόνες, στο άρθρο 16 ΣΛΕΕ. Λαμβανομένων υπόψη των εν λόγω ειδικών κανόνων και της προσφυγής στο άρθρο 16 ΣΛΕΕ, ενδείκνυται να ζητηθεί η γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.

(3)

AI systems can be easily deployed in a large variety of sectors of the economy and many parts of society, including across borders, and can easily circulate throughout the Union. Certain Member States have already explored the adoption of national rules to ensure that AI is trustworthy and safe and is developed and used in accordance with fundamental rights obligations. Diverging national rules may lead to the fragmentation of the internal market and may decrease legal certainty for operators that develop, import or use AI systems. A consistent and high level of protection throughout the Union should therefore be ensured in order to achieve trustworthy AI, while divergences hampering the free circulation, innovation, deployment and the uptake of AI systems and related products and services within the internal market should be prevented by laying down uniform obligations for operators and guaranteeing the uniform protection of overriding reasons of public interest and of rights of persons throughout the internal market on the basis of Article 114 of the Treaty on the Functioning of the European Union (TFEU). To the extent that this Regulation contains specific rules on the protection of individuals with regard to the processing of personal data concerning restrictions of the use of AI systems for remote biometric identification for the purpose of law enforcement, of the use of AI systems for risk assessments of natural persons for the purpose of law enforcement and of the use of AI systems of biometric categorisation for the purpose of law enforcement, it is appropriate to base this Regulation, in so far as those specific rules are concerned, on Article 16 TFEU. In light of those specific rules and the recourse to Article 16 TFEU, it is appropriate to consult the European Data Protection Board.

(4)

Η ΤΝ είναι ένα ταχέως εξελισσόμενο σύνολο τεχνολογιών που συμβάλλει στην επίτευξη πολλών και ποικίλων οικονομικών, περιβαλλοντικών και κοινωνικών οφελών σε ολόκληρο το φάσμα των κλάδων της οικονομίας και των κοινωνικών δραστηριοτήτων. Με τη βελτίωση της πρόβλεψης, τη βελτιστοποίηση των λειτουργιών και της κατανομής των πόρων, καθώς και την εξατομίκευση των ψηφιακών λύσεων που διατίθενται σε άτομα και οργανισμούς, η χρήση ΤΝ μπορεί να παράσχει βασικά ανταγωνιστικά πλεονεκτήματα στις επιχειρήσεις και να στηρίξει κοινωνικά και περιβαλλοντικά επωφελή αποτελέσματα, για παράδειγμα όσον αφορά την υγειονομική περίθαλψη, τη γεωργία, την ασφάλεια των τροφίμων, την εκπαίδευση και κατάρτιση, τα μέσα ενημέρωσης, τον αθλητισμό, τον πολιτισμό, τη διαχείριση υποδομών, την ενέργεια, τις μεταφορές και την εφοδιαστική, τις δημόσιες υπηρεσίες, την ασφάλεια, τη δικαιοσύνη, την αποδοτικότητα των πόρων και την ενεργειακή απόδοση, την περιβαλλοντική παρακολούθηση, τη διατήρηση και αποκατάσταση της βιοποικιλότητας και των οικοσυστημάτων, καθώς και τον μετριασμό της κλιματικής αλλαγής και την προσαρμογή σε αυτήν.

(4)

AI is a fast evolving family of technologies that contributes to a wide array of economic, environmental and societal benefits across the entire spectrum of industries and social activities. By improving prediction, optimising operations and resource allocation, and personalising digital solutions available for individuals and organisations, the use of AI can provide key competitive advantages to undertakings and support socially and environmentally beneficial outcomes, for example in healthcare, agriculture, food safety, education and training, media, sports, culture, infrastructure management, energy, transport and logistics, public services, security, justice, resource and energy efficiency, environmental monitoring, the conservation and restoration of biodiversity and ecosystems and climate change mitigation and adaptation.

(5)

Ταυτόχρονα, ανάλογα με τις περιστάσεις που αφορούν την εκάστοτε εφαρμογή και χρήση της και το επίπεδο της τεχνολογικής της ανάπτυξης, η TN μπορεί να δημιουργήσει κινδύνους και να αποβεί επιβλαβής για τα δημόσια συμφέροντα και τα θεμελιώδη δικαιώματα που προστατεύονται από το δίκαιο της Ένωσης. Η βλάβη αυτή μπορεί να είναι υλική ή άυλη, μεταξύ άλλων σωματική, ψυχολογική, κοινωνική ή οικονομική.

(5)

At the same time, depending on the circumstances regarding its specific application, use, and level of technological development, AI may generate risks and cause harm to public interests and fundamental rights that are protected by Union law. Such harm might be material or immaterial, including physical, psychological, societal or economic harm.

(6)

Δεδομένων του σημαντικού αντικτύπου που μπορεί να έχει η ΤΝ στην κοινωνία και της ανάγκης οικοδόμησης εμπιστοσύνης, έχει ζωτική σημασία η ΤΝ και το κανονιστικό της πλαίσιο να αναπτυχθούν με τρόπο σύμφωνο προς τις αξίες της Ένωσης όπως κατοχυρώνονται στο άρθρο 2 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ), προς τα θεμελιώδη δικαιώματα και τις ελευθερίες που κατοχυρώνονται στις Συνθήκες και, κατ’ εφαρμογή του άρθρου 6 ΣΕΕ, προς τον Χάρτη. Ως προαπαιτούμενο, η ΤΝ θα πρέπει να είναι μια τεχνολογία ανθρωποκεντρική. Θα πρέπει να χρησιμεύει σαν εργαλείο για τους ανθρώπους, με απώτατο στόχο την αύξηση της ανθρώπινης ευημερίας.

(6)

Given the major impact that AI can have on society and the need to build trust, it is vital for AI and its regulatory framework to be developed in accordance with Union values as enshrined in Article 2 of the Treaty on European Union (TEU), the fundamental rights and freedoms enshrined in the Treaties and, pursuant to Article 6 TEU, the Charter. As a prerequisite, AI should be a human-centric technology. It should serve as a tool for people, with the ultimate aim of increasing human well-being.

(7)

Προκειμένου να εξασφαλιστεί συνεκτικό και υψηλό επίπεδο προστασίας των δημόσιων συμφερόντων όσον αφορά την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα, θα πρέπει να θεσπιστούν κοινοί κανόνες για τα συστήματα ΤΝ υψηλού κινδύνου. Οι εν λόγω κανόνες θα πρέπει να συνάδουν με τον Χάρτη, να μην εισάγουν διακρίσεις και να είναι σύμφωνοι με τις διεθνείς εμπορικές δεσμεύσεις της Ένωσης. Θα πρέπει επίσης να λαμβάνουν υπόψη την ευρωπαϊκή διακήρυξη σχετικά με τα ψηφιακά δικαιώματα και τις ψηφιακές αρχές για την ψηφιακή δεκαετία, καθώς και τις κατευθυντήριες γραμμές δεοντολογίας για αξιόπιστη ΤΝ της ομάδας εμπειρογνωμόνων υψηλού επιπέδου για την τεχνητή νοημοσύνη (ΟΕΥΕ για την ΤΝ).

(7)

In order to ensure a consistent and high level of protection of public interests as regards health, safety and fundamental rights, common rules for high-risk AI systems should be established. Those rules should be consistent with the Charter, non-discriminatory and in line with the Union’s international trade commitments. They should also take into account the European Declaration on Digital Rights and Principles for the Digital Decade and the Ethics guidelines for trustworthy AI of the High-Level Expert Group on Artificial Intelligence (AI HLEG).

(8)

Ως εκ τούτου, για την προώθηση της ανάπτυξης, της χρήσης και της υιοθέτησης της ΤΝ στην εσωτερική αγορά, είναι αναγκαίο ένα ενωσιακό νομικό πλαίσιο που να θεσπίζει εναρμονισμένους κανόνες σχετικά με την ΤΝ και να ανταποκρίνεται, ταυτόχρονα, σε υψηλό επίπεδο προστασίας των δημόσιων συμφερόντων, όπως η υγεία, η ασφάλεια και η προστασία των θεμελιωδών δικαιωμάτων, περιλαμβανομένων της δημοκρατίας, του κράτους δικαίου και της προστασίας του περιβάλλοντος, όπως αυτά αναγνωρίζονται και προστατεύονται από το δίκαιο της Ένωσης. Για την επίτευξη του στόχου αυτού, θα πρέπει να θεσπιστούν κανόνες που να ρυθμίζουν τη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση ορισμένων συστημάτων ΤΝ, ώστε να διασφαλίζεται έτσι η ομαλή λειτουργία της εσωτερικής αγοράς και να μπορούν τα συστήματα αυτά να επωφελούνται από την αρχή της ελεύθερης κυκλοφορίας των εμπορευμάτων και των υπηρεσιών. Οι κανόνες αυτοί θα πρέπει να είναι σαφείς και ισχυροί όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων, να υποστηρίζουν νέες καινοτόμες λύσεις, να καθιστούν δυνατή τη δημιουργία ενός ευρωπαϊκού οικοσυστήματος δημόσιων και ιδιωτικών φορέων που δημιουργούν συστήματα ΤΝ σύμφωνα με τις αξίες της Ένωσης, καθώς και να απελευθερώνουν το δυναμικό του ψηφιακού μετασχηματισμού σε όλες τις περιφέρειες της Ένωσης. Με τη θέσπιση των κανόνων αυτών, καθώς και μέτρων υπέρ της καινοτομίας με ιδιαίτερη έμφαση στις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), περιλαμβανομένων των νεοφυών επιχειρήσεων, ο παρών κανονισμός στηρίζει τον στόχο να δοθεί ώθηση στην ευρωπαϊκή ανθρωποκεντρική προσέγγιση για την ΤΝ και να αναληφθεί ηγετικός ρόλος παγκοσμίως στην ανάπτυξη ασφαλούς, αξιόπιστης και δεοντολογικής ΤΝ, όπως έχει δηλώσει το Ευρωπαϊκό Συμβούλιο (5), διασφαλίζει δε την προστασία των δεοντολογικών αρχών, όπως έχει ζητηθεί συγκεκριμένα από το Ευρωπαϊκό Κοινοβούλιο (6).

(8)

A Union legal framework laying down harmonised rules on AI is therefore needed to foster the development, use and uptake of AI in the internal market that at the same time meets a high level of protection of public interests, such as health and safety and the protection of fundamental rights, including democracy, the rule of law and environmental protection as recognised and protected by Union law. To achieve that objective, rules regulating the placing on the market, the putting into service and the use of certain AI systems should be laid down, thus ensuring the smooth functioning of the internal market and allowing those systems to benefit from the principle of free movement of goods and services. Those rules should be clear and robust in protecting fundamental rights, supportive of new innovative solutions, enabling a European ecosystem of public and private actors creating AI systems in line with Union values and unlocking the potential of the digital transformation across all regions of the Union. By laying down those rules as well as measures in support of innovation with a particular focus on small and medium enterprises (SMEs), including startups, this Regulation supports the objective of promoting the European human-centric approach to AI and being a global leader in the development of secure, trustworthy and ethical AI as stated by the European Council (5), and it ensures the protection of ethical principles, as specifically requested by the European Parliament (6).

(9)

Θα πρέπει να θεσπιστούν εναρμονισμένοι κανόνες που θα έχουν εφαρμογή στη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση συστημάτων ΤΝ υψηλού κινδύνου με τρόπο σύμφωνο προς τον κανονισμό (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7), την απόφαση αριθ. 768/2008/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8), και τον κανονισμό (ΕΕ) 2019/1020 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (9) (νέο νομοθετικό πλαίσιο). Οι εναρμονισμένοι κανόνες που ορίζονται στον παρόντα κανονισμό θα πρέπει να εφαρμόζονται σε όλους τους τομείς και, σε ευθυγράμμιση με το νέο νομοθετικό πλαίσιο, θα πρέπει να ισχύουν με την επιφύλαξη του υφιστάμενου ενωσιακού δικαίου, ιδίως όσον αφορά την προστασία των δεδομένων, την προστασία των καταναλωτών, τα θεμελιώδη δικαιώματα, την απασχόληση και την προστασία των εργαζομένων και την ασφάλεια των προϊόντων, το οποίο συμπληρώνει ο παρών κανονισμός. Κατά συνέπεια, παραμένουν αμετάβλητα και εφαρμόζονται πλήρως όλα τα δικαιώματα και τα μέσα έννομης προστασίας που προβλέπει το εν λόγω ενωσιακό δίκαιο για τους καταναλωτές και τα λοιπά πρόσωπα που ενδέχεται να επηρεαστούν αρνητικά από τα συστήματα ΤΝ, μεταξύ άλλων όσον αφορά την αποζημίωση για ενδεχόμενες βλάβες δυνάμει της οδηγίας 85/374/ΕΟΚ του Συμβουλίου (10). Επιπλέον, στο πλαίσιο της απασχόλησης και της προστασίας των εργαζομένων, ο παρών κανονισμός δεν θα πρέπει, για τον λόγο αυτό, να θίγει το ενωσιακό δίκαιο για την κοινωνική πολιτική ούτε το εθνικό εργατικό δίκαιο, σε συμμόρφωση με το ενωσιακό δίκαιο, που αφορά τις συνθήκες απασχόλησης και εργασίας, συμπεριλαμβανομένης της υγείας και της ασφάλειας στην εργασία, καθώς και της σχέσης μεταξύ εργοδοτών και εργαζομένων. Εξάλλου, ο παρών κανονισμός δεν θα πρέπει να θίγει την άσκηση θεμελιωδών δικαιωμάτων που αναγνωρίζονται στα κράτη μέλη και στο επίπεδο της Ένωσης, όπως το δικαίωμα ή η ελευθερία απεργίας ή ανάληψης άλλων δράσεων που καλύπτονται από τα ειδικά συστήματα εργασιακών σχέσεων των κρατών μελών, καθώς και το δικαίωμα διαπραγμάτευσης, σύναψης και επιβολής συλλογικών συμφωνιών ή ανάληψης συλλογικής δράσης σύμφωνα με το εθνικό δίκαιο. Ο παρών κανονισμός δεν θα πρέπει να θίγει τις διατάξεις που στοχεύουν στη βελτίωση των συνθηκών εργασίας σε πλατφόρμες που καθορίζονται σε οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη βελτίωση των συνθηκών εργασίας σε πλατφόρμες. Επιπροσθέτως, ο παρών κανονισμός αποσκοπεί στην ενίσχυση της αποτελεσματικότητας των υφιστάμενων δικαιωμάτων και μέσων έννομης προστασίας αυτού του είδους με τη θέσπιση ειδικών απαιτήσεων και υποχρεώσεων, μεταξύ άλλων όσον αφορά τη διαφάνεια, τον τεχνικό φάκελο και την τήρηση αρχείων των συστημάτων ΤΝ. Επιπλέον, οι υποχρεώσεις που επιβάλλονται σε διάφορους φορείς εκμετάλλευσης οι οποίοι συμμετέχουν στην αξιακή αλυσίδα της ΤΝ δυνάμει του παρόντος κανονισμού θα πρέπει να εφαρμόζονται με την επιφύλαξη του εθνικού δικαίου, σε συμμόρφωση με το ενωσιακό δίκαιο, που έχει ως αποτέλεσμα τον περιορισμό της χρήσης ορισμένων συστημάτων ΤΝ, όταν το δίκαιο αυτό δεν εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού ή επιδιώκει θεμιτούς στόχους δημόσιου συμφέροντος πέραν εκείνων που επιδιώκονται με τον παρόντα κανονισμό. Για παράδειγμα, ο παρών κανονισμός δεν θα πρέπει να θίγει το εθνικό εργατικό δίκαιο ούτε το δίκαιο περί προστασίας των ανηλίκων, δηλαδή των προσώπων ηλικίας κάτω των 18 ετών, λαμβανομένου υπόψη του γενικού σχολίου αριθ. 25 (2021) της ΣΗΕΔΠ για τα δικαιώματα των παιδιών σε σχέση με το ψηφιακό περιβάλλον, στον βαθμό που δεν αφορούν συγκεκριμένα τα συστήματα ΤΝ και επιδιώκουν άλλους θεμιτούς στόχους δημόσιου συμφέροντος.

(9)

Harmonised rules applicable to the placing on the market, the putting into service and the use of high-risk AI systems should be laid down consistently with Regulation (EC) No 765/2008 of the European Parliament and of the Council (7), Decision No 768/2008/EC of the European Parliament and of the Council (8) and Regulation (EU) 2019/1020 of the European Parliament and of the Council (9) (New Legislative Framework). The harmonised rules laid down in this Regulation should apply across sectors and, in line with the New Legislative Framework, should be without prejudice to existing Union law, in particular on data protection, consumer protection, fundamental rights, employment, and protection of workers, and product safety, to which this Regulation is complementary. As a consequence, all rights and remedies provided for by such Union law to consumers, and other persons on whom AI systems may have a negative impact, including as regards the compensation of possible damages pursuant to Council Directive 85/374/EEC (10) remain unaffected and fully applicable. Furthermore, in the context of employment and protection of workers, this Regulation should therefore not affect Union law on social policy and national labour law, in compliance with Union law, concerning employment and working conditions, including health and safety at work and the relationship between employers and workers. This Regulation should also not affect the exercise of fundamental rights as recognised in the Member States and at Union level, including the right or freedom to strike or to take other action covered by the specific industrial relations systems in Member States as well as the right to negotiate, to conclude and enforce collective agreements or to take collective action in accordance with national law. This Regulation should not affect the provisions aiming to improve working conditions in platform work laid down in a Directive of the European Parliament and of the Council on improving working conditions in platform work. Moreover, this Regulation aims to strengthen the effectiveness of such existing rights and remedies by establishing specific requirements and obligations, including in respect of the transparency, technical documentation and record-keeping of AI systems. Furthermore, the obligations placed on various operators involved in the AI value chain under this Regulation should apply without prejudice to national law, in compliance with Union law, having the effect of limiting the use of certain AI systems where such law falls outside the scope of this Regulation or pursues legitimate public interest objectives other than those pursued by this Regulation. For example, national labour law and law on the protection of minors, namely persons below the age of 18, taking into account the UNCRC General Comment No 25 (2021) on children’s rights in relation to the digital environment, insofar as they are not specific to AI systems and pursue other legitimate public interest objectives, should not be affected by this Regulation.

(10)

Το θεμελιώδες δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα διασφαλίζεται ιδίως με τους κανονισμούς (ΕΕ) 2016/679 (11) και (ΕΕ) 2018/1725 (12) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και με την οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (13). Η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (14) προστατεύει επιπλέον την ιδιωτική ζωή και το απόρρητο των επικοινωνιών, μεταξύ άλλων προβλέποντας όρους για την αποθήκευση δεδομένων προσωπικού και μη προσωπικού χαρακτήρα σε τερματικό εξοπλισμό και για την πρόσβαση σε τέτοια δεδομένα από τον εξοπλισμό αυτό. Οι εν λόγω ενωσιακές νομικές πράξεις παρέχουν τη βάση για βιώσιμη και υπεύθυνη επεξεργασία δεδομένων, μεταξύ άλλων όταν τα σύνολα δεδομένων περιλαμβάνουν συνδυασμό δεδομένων προσωπικού και μη προσωπικού χαρακτήρα. Ο παρών κανονισμός δεν επιδιώκει να θίξει την εφαρμογή του υφιστάμενου ενωσιακού δικαίου που διέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των καθηκόντων και των εξουσιών των ανεξάρτητων εποπτικών αρχών που είναι αρμόδιες για την παρακολούθηση της συμμόρφωσης με τις πράξεις αυτές. Επιπλέον, δεν θίγει τις υποχρεώσεις των παρόχων και των φορέων εφαρμογής συστημάτων ΤΝ στο πλαίσιο του ρόλου τους ως υπευθύνων επεξεργασίας δεδομένων ή εκτελούντων την επεξεργασία δεδομένων, όπως αυτές απορρέουν από το ενωσιακό ή εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα, στον βαθμό που ο σχεδιασμός, η ανάπτυξη ή η χρήση συστημάτων ΤΝ περιλαμβάνει την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Είναι επίσης σκόπιμο να διευκρινιστεί ότι τα υποκείμενα των δεδομένων εξακολουθούν να απολαύουν όλων των δικαιωμάτων και εγγυήσεων που τους παρέχονται από το εν λόγω ενωσιακό δίκαιο, μεταξύ των οποίων τα δικαιώματα που σχετίζονται με την αποκλειστικά αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ. Οι εναρμονισμένοι κανόνες για τη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση συστημάτων ΤΝ οι οποίοι θεσπίζονται δυνάμει του παρόντος κανονισμού θα πρέπει να διευκολύνουν την αποτελεσματική εφαρμογή και να καθιστούν δυνατή την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και άλλων μέσων έννομης προστασίας που εγγυάται το δίκαιο της Ένωσης σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα και άλλων θεμελιωδών δικαιωμάτων.

(10)

The fundamental right to the protection of personal data is safeguarded in particular by Regulations (EU) 2016/679 (11) and (EU) 2018/1725 (12) of the European Parliament and of the Council and Directive (EU) 2016/680 of the European Parliament and of the Council (13). Directive 2002/58/EC of the European Parliament and of the Council (14) additionally protects private life and the confidentiality of communications, including by way of providing conditions for any storing of personal and non-personal data in, and access from, terminal equipment. Those Union legal acts provide the basis for sustainable and responsible data processing, including where data sets include a mix of personal and non-personal data. This Regulation does not seek to affect the application of existing Union law governing the processing of personal data, including the tasks and powers of the independent supervisory authorities competent to monitor compliance with those instruments. It also does not affect the obligations of providers and deployers of AI systems in their role as data controllers or processors stemming from Union or national law on the protection of personal data in so far as the design, the development or the use of AI systems involves the processing of personal data. It is also appropriate to clarify that data subjects continue to enjoy all the rights and guarantees awarded to them by such Union law, including the rights related to solely automated individual decision-making, including profiling. Harmonised rules for the placing on the market, the putting into service and the use of AI systems established under this Regulation should facilitate the effective implementation and enable the exercise of the data subjects’ rights and other remedies guaranteed under Union law on the protection of personal data and of other fundamental rights.

(11)

Ο παρών κανονισμός δεν θα πρέπει να θίγει τις διατάξεις σχετικά με την ευθύνη των παρόχων ενδιάμεσων υπηρεσιών όπως ορίζονται στον τον κανονισμό (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (15).

(11)

This Regulation should be without prejudice to the provisions regarding the liability of providers of intermediary services as set out in Regulation (EU) 2022/2065 of the European Parliament and of the Council (15).

(12)

Η έννοια του «συστήματος ΤΝ» στον παρόντα κανονισμό θα πρέπει να ορίζεται με σαφήνεια και να είναι στενά ευθυγραμμισμένη με το έργο διεθνών οργανισμών που ασχολούνται με την TN, με στόχο την ασφάλεια δικαίου και τη διευκόλυνση της διεθνούς σύγκλισης και της ευρείας αποδοχής, παρέχοντας παράλληλα ευελιξία για την προσαρμογή στις ταχείες τεχνολογικές εξελίξεις στον τομέα αυτόν. Επιπλέον, ο ορισμός θα πρέπει να στηρίζεται σε βασικά χαρακτηριστικά των συστημάτων TN τα οποία διακρίνουν τα συστήματα αυτά από απλούστερα παραδοσιακά συστήματα λογισμικού ή προσεγγίσεις προγραμματισμού, δεν θα πρέπει δε να καλύπτει συστήματα που βασίζονται στους κανόνες που ορίζονται αποκλειστικά από φυσικά πρόσωπα με σκοπό την αυτόματη εκτέλεση λειτουργιών. Βασικό χαρακτηριστικό των συστημάτων ΤΝ είναι η ικανότητά τους να συνάγουν συμπεράσματα. Η ικανότητα συναγωγής συμπερασμάτων αναφέρεται στη διαδικασία απόκτησης των στοιχείων εξόδου, όπως προβλέψεων, περιεχομένου, συστάσεων ή αποφάσεων, που μπορούν να επηρεάσουν υλικά και εικονικά περιβάλλοντα, καθώς και στην ικανότητα των συστημάτων ΤΝ να εξάγουν μοντέλα ή αλγορίθμους ή και τα δύο από στοιχεία εισόδου ή δεδομένα. Στις τεχνικές που επιτρέπουν τη συναγωγή συμπερασμάτων κατά τη δημιουργία ενός συστήματος ΤΝ περιλαμβάνονται προσεγγίσεις μηχανικής μάθησης που μαθαίνουν από δεδομένα πώς να επιτυγχάνουν ορισμένους στόχους, καθώς και προσεγγίσεις βασιζόμενες στη λογική και τη γνώση οι οποίες συνάγουν συμπεράσματα από κωδικοποιημένη γνώση ή συμβολική αναπαράσταση της προς εκτέλεση εργασίας. Η ικανότητα ενός συστήματος ΤΝ να συνάγει συμπεράσματα υπερβαίνει τη βασική επεξεργασία δεδομένων επιτρέποντας τη μάθηση, τη συλλογιστική ή τη μοντελοποίηση. Ο όρος «μηχανικά» αναφέρεται στο γεγονός ότι τα συστήματα ΤΝ λειτουργούν σε μηχανήματα. Η αναφορά σε ρητούς ή σιωπηρούς στόχους υπογραμμίζει ότι τα συστήματα ΤΝ μπορούν να λειτουργούν σύμφωνα με ρητούς καθορισμένους στόχους ή με σιωπηρούς στόχους. Οι στόχοι του συστήματος ΤΝ μπορεί να διαφέρουν από τον επιδιωκόμενο σκοπό του συστήματος ΤΝ σε ένα συγκεκριμένο πλαίσιο. Για τους σκοπούς του παρόντος κανονισμού, ως «περιβάλλοντα» θα πρέπει να νοούνται τα πλαίσια εντός των οποίων λειτουργούν τα συστήματα ΤΝ, τα δε στοιχεία εξόδου που παράγονται από το σύστημα ΤΝ αντικατοπτρίζουν διαφορετικές λειτουργίες επιτελούμενες από τα συστήματα ΤΝ και περιλαμβάνουν προβλέψεις, περιεχόμενο, συστάσεις ή αποφάσεις. Τα συστήματα ΤΝ σχεδιάζονται ώστε να λειτουργούν με ποικίλα επίπεδα αυτονομίας, πράγμα που σημαίνει ότι διαθέτουν ορισμένο βαθμό ανεξαρτησίας να δρουν χωρίς ανθρώπινη συμμετοχή και ορισμένο βαθμό ικανότητας να λειτουργούν χωρίς ανθρώπινη παρέμβαση. Η προσαρμοστικότητα που θα μπορούσε να επιδείξει ένα σύστημα ΤΝ μετά την εφαρμογή του αναφέρεται σε ικανότητες αυτομάθησης οι οποίες επιτρέπουν στο σύστημα να αλλάζει ενώ χρησιμοποιείται. Τα συστήματα ΤΝ μπορούν να χρησιμοποιούνται σε αυτόνομη βάση ή ως κατασκευαστικό στοιχείο προϊόντος, ανεξάρτητα από το αν το σύστημα έχει ενσωματωθεί υλικά στο προϊόν (ενσωματωμένο σύστημα) ή εξυπηρετεί τη λειτουργικότητα του προϊόντος χωρίς να έχει ενσωματωθεί σε αυτό (μη ενσωματωμένο σύστημα).

(12)

The notion of ‘AI system’ in this Regulation should be clearly defined and should be closely aligned with the work of international organisations working on AI to ensure legal certainty, facilitate international convergence and wide acceptance, while providing the flexibility to accommodate the rapid technological developments in this field. Moreover, the definition should be based on key characteristics of AI systems that distinguish it from simpler traditional software systems or programming approaches and should not cover systems that are based on the rules defined solely by natural persons to automatically execute operations. A key characteristic of AI systems is their capability to infer. This capability to infer refers to the process of obtaining the outputs, such as predictions, content, recommendations, or decisions, which can influence physical and virtual environments, and to a capability of AI systems to derive models or algorithms, or both, from inputs or data. The techniques that enable inference while building an AI system include machine learning approaches that learn from data how to achieve certain objectives, and logic- and knowledge-based approaches that infer from encoded knowledge or symbolic representation of the task to be solved. The capacity of an AI system to infer transcends basic data processing by enabling learning, reasoning or modelling. The term ‘machine-based’ refers to the fact that AI systems run on machines. The reference to explicit or implicit objectives underscores that AI systems can operate according to explicit defined objectives or to implicit objectives. The objectives of the AI system may be different from the intended purpose of the AI system in a specific context. For the purposes of this Regulation, environments should be understood to be the contexts in which the AI systems operate, whereas outputs generated by the AI system reflect different functions performed by AI systems and include predictions, content, recommendations or decisions. AI systems are designed to operate with varying levels of autonomy, meaning that they have some degree of independence of actions from human involvement and of capabilities to operate without human intervention. The adaptiveness that an AI system could exhibit after deployment, refers to self-learning capabilities, allowing the system to change while in use. AI systems can be used on a stand-alone basis or as a component of a product, irrespective of whether the system is physically integrated into the product (embedded) or serves the functionality of the product without being integrated therein (non-embedded).

(13)

Η έννοια του «φορέα εφαρμογής» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να ερμηνεύεται ως καλύπτουσα κάθε φυσικό ή νομικό πρόσωπο, συμπεριλαμβανομένων δημόσιων αρχών, υπηρεσιών ή άλλων φορέων, που χρησιμοποιεί σύστημα ΤΝ υπό την ευθύνη του, εκτός εάν το σύστημα ΤΝ χρησιμοποιείται στο πλαίσιο προσωπικής μη επαγγελματικής δραστηριότητας. Ανάλογα με το είδος του συστήματος ΤΝ, η χρήση του συστήματος μπορεί να επηρεάζει και άλλα πρόσωπα πέραν του φορέα εφαρμογής.

(13)

The notion of ‘deployer’ referred to in this Regulation should be interpreted as any natural or legal person, including a public authority, agency or other body, using an AI system under its authority, except where the AI system is used in the course of a personal non-professional activity. Depending on the type of AI system, the use of the system may affect persons other than the deployer.

(14)

H έννοια των «βιομετρικών δεδομένων» που χρησιμοποιείται στον παρόντα κανονισμό θα πρέπει να ερμηνεύεται υπό το πρίσμα της έννοιας των βιομετρικών δεδομένων όπως ορίζονται στο άρθρο 4 σημείο 14) του κανονισμού (ΕΕ) 2016/679, στο άρθρο 3 σημείο 18) του κανονισμού (ΕΕ) 2018/1725 και στο άρθρο 3 σημείο 13) της οδηγίας (ΕΕ) 2016/680. Τα βιομετρικά δεδομένα μπορούν να επιτρέπουν την επαλήθευση της ταυτότητας, την ταυτοποίηση ή την κατηγοριοποίηση φυσικών προσώπων, καθώς και την αναγνώριση των συναισθημάτων φυσικών προσώπων.

(14)

The notion of ‘biometric data’ used in this Regulation should be interpreted in light of the notion of biometric data as defined in Article 4, point (14) of Regulation (EU) 2016/679, Article 3, point (18) of Regulation (EU) 2018/1725 and Article 3, point (13) of Directive (EU) 2016/680. Biometric data can allow for the authentication, identification or categorisation of natural persons and for the recognition of emotions of natural persons.

(15)

Η έννοια της «βιομετρικής ταυτοποίησης» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να οριστεί ως η αυτοματοποιημένη αναγνώριση σωματικών, φυσιολογικών και συμπεριφορικών ανθρώπινων χαρακτηριστικών, όπως το πρόσωπο, η κίνηση των οφθαλμών, το σχήμα του σώματος, η φωνή, η προσωδία, o τρόπος βάδισης, η στάση, ο καρδιακός ρυθμός, η αρτηριακή πίεση, η οσμή ή ο τρόπος πληκτρολόγησης, για τον σκοπό της διαπίστωσης της ταυτότητας ενός ατόμου μέσω της σύγκρισης βιομετρικών δεδομένων του εν λόγω ατόμου με αποθηκευμένα βιομετρικά δεδομένα ατόμων σε βάση δεδομένων αναφοράς, ανεξάρτητα από το αν το άτομο έχει δώσει τη συγκατάθεσή του ή όχι. Εξαιρούνται τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρική εξακρίβωση, η οποία περιλαμβάνει την επαλήθευση ταυτότητας, με μοναδικό σκοπό να επιβεβαιώνεται αν ένα συγκεκριμένο φυσικό πρόσωπο είναι το πρόσωπο που ισχυρίζεται ότι είναι και να επιβεβαιώνεται η ταυτότητα ενός φυσικού προσώπου αποκλειστικά και μόνο για την πρόσβαση σε μια υπηρεσία, το ξεκλείδωμα συσκευής ή την πρόσβαση ασφαλείας σε εγκαταστάσεις.

(15)

The notion of ‘biometric identification’ referred to in this Regulation should be defined as the automated recognition of physical, physiological and behavioural human features such as the face, eye movement, body shape, voice, prosody, gait, posture, heart rate, blood pressure, odour, keystrokes characteristics, for the purpose of establishing an individual’s identity by comparing biometric data of that individual to stored biometric data of individuals in a reference database, irrespective of whether the individual has given its consent or not. This excludes AI systems intended to be used for biometric verification, which includes authentication, whose sole purpose is to confirm that a specific natural person is the person he or she claims to be and to confirm the identity of a natural person for the sole purpose of having access to a service, unlocking a device or having security access to premises.

(16)

Η έννοια της «βιομετρικής κατηγοριοποίησης» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να οριστεί ως η κατάταξη φυσικών προσώπων σε συγκεκριμένες κατηγορίες βάσει των βιομετρικών δεδομένων τους. Οι συγκεκριμένες αυτές κατηγορίες μπορούν να αφορούν πτυχές όπως το φύλο, η ηλικία, το χρώμα των μαλλιών, το χρώμα των οφθαλμών, η δερματοστιξία, τα χαρακτηριστικά συμπεριφοράς ή προσωπικότητας, η γλώσσα, η θρησκεία, η ιδιότητα μέλους εθνικής μειονότητας, καθώς και ο γενετήσιος ή πολιτικός προσανατολισμός. Δεν περιλαμβάνονται τα συστήματα βιομετρικής κατηγοριοποίησης που αποτελούν αμιγώς βοηθητική δυνατότητα συνδεόμενη άρρηκτα με άλλη εμπορική υπηρεσία, δηλαδή όταν η δυνατότητα αυτή δεν μπορεί, για αντικειμενικούς τεχνικούς λόγους, να χρησιμοποιηθεί χωρίς την κύρια υπηρεσία, και η ενσωμάτωση αυτής της δυνατότητας ή λειτουργικότητας δεν αποτελεί μέσο για την καταστρατήγηση της εφαρμογής των κανόνων του παρόντος κανονισμού. Για παράδειγμα, τα φίλτρα που κατηγοριοποιούν χαρακτηριστικά προσώπου ή σώματος και χρησιμοποιούνται σε επιγραμμικές αγορές θα μπορούσαν να αποτελούν τέτοια βοηθητική δυνατότητα, καθώς μπορούν να χρησιμοποιηθούν μόνο σε σχέση με την κύρια υπηρεσία, που συνίσταται στην πώληση προϊόντος, παρέχοντας στον καταναλωτή τη δυνατότητα προεπισκόπησης ενός προϊόντος πάνω του και βοηθώντας τον να αποφασίσει αν θα προχωρήσει στην αγορά. Βοηθητική δυνατότητα θα μπορούσαν να θεωρηθούν επίσης φίλτρα χρησιμοποιούμενα σε επιγραμμικές υπηρεσίες κοινωνικής δικτύωσης που κατηγοριοποιούν χαρακτηριστικά προσώπου ή σώματος για να μπορούν οι χρήστες να προσθέτουν ή να τροποποιούν εικόνες ή βίντεο, καθώς αυτού του είδους τα φίλτρα δεν μπορούν να χρησιμοποιηθούν χωρίς την κύρια υπηρεσία των υπηρεσιών κοινωνικής δικτύωσης, που συνίσταται στην ανταλλαγή περιεχομένου μέσω του διαδικτύου.

(16)

The notion of ‘biometric categorisation’ referred to in this Regulation should be defined as assigning natural persons to specific categories on the basis of their biometric data. Such specific categories can relate to aspects such as sex, age, hair colour, eye colour, tattoos, behavioural or personality traits, language, religion, membership of a national minority, sexual or political orientation. This does not include biometric categorisation systems that are a purely ancillary feature intrinsically linked to another commercial service, meaning that the feature cannot, for objective technical reasons, be used without the principal service, and the integration of that feature or functionality is not a means to circumvent the applicability of the rules of this Regulation. For example, filters categorising facial or body features used on online marketplaces could constitute such an ancillary feature as they can be used only in relation to the principal service which consists in selling a product by allowing the consumer to preview the display of the product on him or herself and help the consumer to make a purchase decision. Filters used on online social network services which categorise facial or body features to allow users to add or modify pictures or videos could also be considered to be ancillary feature as such filter cannot be used without the principal service of the social network services consisting in the sharing of content online.

(17)

Η έννοια του «συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να οριστεί λειτουργικά, ως σύστημα ΤΝ που προορίζεται για την ταυτοποίηση φυσικών προσώπων, χωρίς την ενεργό συμμετοχή τους, κατά κανόνα εξ αποστάσεως, μέσω της αντιπαραβολής των βιομετρικών δεδομένων ενός προσώπου με τα βιομετρικά δεδομένα που περιέχονται σε βάση δεδομένων αναφοράς, ανεξάρτητα από τη συγκεκριμένη τεχνολογία, τις συγκεκριμένες διαδικασίες ή τα συγκεκριμένα είδη βιομετρικών δεδομένων που χρησιμοποιούνται. Τέτοια συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης χρησιμοποιούνται κατά κανόνα για την ταυτόχρονη εξέταση πολλαπλών προσώπων ή της συμπεριφοράς τους, προκειμένου να διευκολυνθεί σημαντικά η ταυτοποίηση φυσικών προσώπων χωρίς την ενεργό συμμετοχή τους. Εξαιρούνται τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρική εξακρίβωση, συμπεριλαμβανομένης της επαλήθευσης ταυτότητας, με μοναδικό σκοπό να επιβεβαιώνεται αν ένα συγκεκριμένο φυσικό πρόσωπο είναι το πρόσωπο που ισχυρίζεται ότι είναι και να επιβεβαιώνεται η ταυτότητα ενός φυσικού προσώπου αποκλειστικά και μόνο για την πρόσβαση σε μια υπηρεσία, το ξεκλείδωμα συσκευής ή την πρόσβαση ασφαλείας σε εγκαταστάσεις. Η εξαίρεση αυτή δικαιολογείται από το γεγονός ότι τα εν λόγω συστήματα είναι πιθανόν να έχουν περιορισμένο αντίκτυπο στα θεμελιώδη δικαιώματα των φυσικών προσώπων σε σύγκριση με τα συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης που μπορούν να χρησιμοποιούνται για την επεξεργασία των βιομετρικών δεδομένων μεγάλου αριθμού προσώπων χωρίς την ενεργό συμμετοχή τους. Όσον αφορά τα συστήματα ταυτοποίησης σε «πραγματικό χρόνο», η λήψη των βιομετρικών δεδομένων, η αντιπαραβολή και η ταυτοποίηση πραγματοποιούνται αμέσως, σχεδόν αμέσως ή, σε κάθε περίπτωση, χωρίς σημαντική καθυστέρηση. Στο πλαίσιο αυτό, με την πρόβλεψη μικρών καθυστερήσεων δεν θα πρέπει να υπάρχει κανένα περιθώριο καταστρατήγησης των κανόνων του παρόντος κανονισμού σχετικά με τη χρήση των σχετικών συστημάτων ΤΝ «σε πραγματικό χρόνο». Τα συστήματα ταυτοποίησης «σε πραγματικό χρόνο» περιλαμβάνουν τη χρήση υλικού σε «ζωντανή μετάδοση» ή «σχεδόν ζωντανή μετάδοση», όπως βίντεο, που δημιουργείται μέσω κάμερας ή άλλης συσκευής με παρόμοια λειτουργικότητα. Αντιθέτως, στην περίπτωση των συστημάτων ταυτοποίησης «σε ύστερο χρόνο», τα βιομετρικά δεδομένα έχουν ήδη ληφθεί και η αντιπαραβολή και η ταυτοποίηση πραγματοποιούνται μόνο με σημαντική καθυστέρηση. Πρόκειται για υλικό, όπως φωτογραφίες ή βίντεο από κάμερες συστημάτων τηλεόρασης κλειστού κυκλώματος ή ιδιωτικές συσκευές, το οποίο είχε δημιουργηθεί προτού χρησιμοποιηθεί το σύστημα για τα συγκεκριμένα φυσικά πρόσωπα.

(17)

The notion of ‘remote biometric identification system’ referred to in this Regulation should be defined functionally, as an AI system intended for the identification of natural persons without their active involvement, typically at a distance, through the comparison of a person’s biometric data with the biometric data contained in a reference database, irrespectively of the particular technology, processes or types of biometric data used. Such remote biometric identification systems are typically used to perceive multiple persons or their behaviour simultaneously in order to facilitate significantly the identification of natural persons without their active involvement. This excludes AI systems intended to be used for biometric verification, which includes authentication, the sole purpose of which is to confirm that a specific natural person is the person he or she claims to be and to confirm the identity of a natural person for the sole purpose of having access to a service, unlocking a device or having security access to premises. That exclusion is justified by the fact that such systems are likely to have a minor impact on fundamental rights of natural persons compared to the remote biometric identification systems which may be used for the processing of the biometric data of a large number of persons without their active involvement. In the case of ‘real-time’ systems, the capturing of the biometric data, the comparison and the identification occur all instantaneously, near-instantaneously or in any event without a significant delay. In this regard, there should be no scope for circumventing the rules of this Regulation on the ‘real-time’ use of the AI systems concerned by providing for minor delays. ‘Real-time’ systems involve the use of ‘live’ or ‘near-live’ material, such as video footage, generated by a camera or other device with similar functionality. In the case of ‘post’ systems, in contrast, the biometric data has already been captured and the comparison and identification occur only after a significant delay. This involves material, such as pictures or video footage generated by closed circuit television cameras or private devices, which has been generated before the use of the system in respect of the natural persons concerned.

(18)

Η έννοια του «συστήματος αναγνώρισης συναισθημάτων» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να οριστεί ως σύστημα ΤΝ με σκοπό τον προσδιορισμό ή τη συναγωγή συναισθημάτων ή προθέσεων φυσικών προσώπων βάσει των βιομετρικών δεδομένων τους. Η έννοια αφορά συναισθήματα ή προθέσεις όπως χαρά, θλίψη, θυμός, έκπληξη, απέχθεια, αμηχανία, ενθουσιασμός, ντροπή, περιφρόνηση, ικανοποίηση και ευθυμία. Δεν περιλαμβάνει σωματικές καταστάσεις, όπως πόνο ή κόπωση, συμπεριλαμβανομένων, για παράδειγμα, των συστημάτων που χρησιμοποιούνται για την ανίχνευση της κατάστασης κόπωσης επαγγελματιών χειριστών αεροσκαφών ή οδηγών για την πρόληψη ατυχημάτων. Δεν περιλαμβάνει ούτε την απλή ανίχνευση εύκολα αντιληπτών εκφράσεων, χειρονομιών ή κινήσεων, εφόσον δεν χρησιμοποιούνται για τον προσδιορισμό ή τη συναγωγή συναισθημάτων. Οι εκφράσεις αυτές μπορούν να είναι βασικές εκφράσεις του προσώπου, όπως η συνοφρύωση ή το χαμόγελο, χειρονομίες όπως η κίνηση των χεριών, των βραχιόνων ή της κεφαλής, ή χαρακτηριστικά της φωνής ενός προσώπου, όπως η ύψωση του τόνου της φωνής ή το ψιθύρισμα.

(18)

The notion of ‘emotion recognition system’ referred to in this Regulation should be defined as an AI system for the purpose of identifying or inferring emotions or intentions of natural persons on the basis of their biometric data. The notion refers to emotions or intentions such as happiness, sadness, anger, surprise, disgust, embarrassment, excitement, shame, contempt, satisfaction and amusement. It does not include physical states, such as pain or fatigue, including, for example, systems used in detecting the state of fatigue of professional pilots or drivers for the purpose of preventing accidents. This does also not include the mere detection of readily apparent expressions, gestures or movements, unless they are used for identifying or inferring emotions. Those expressions can be basic facial expressions, such as a frown or a smile, or gestures such as the movement of hands, arms or head, or characteristics of a person’s voice, such as a raised voice or whispering.

(19)

Για τους σκοπούς του παρόντος κανονισμού, η έννοια του «δημόσια προσβάσιμου χώρου» θα πρέπει να θεωρείται ότι αφορά κάθε φυσικό χώρο προσβάσιμο σε απροσδιόριστο αριθμό φυσικών προσώπων, είτε ο χώρος αυτός είναι ιδιωτικός είτε δημόσιος, ανεξάρτητα από τη δραστηριότητα για την οποία μπορεί να χρησιμοποιηθεί ο χώρος, όπως για εμπόριο, π.χ. καταστήματα, εστιατόρια, καφετέριες, για παροχή υπηρεσιών, π.χ. τράπεζες, χώροι όπου διεξάγονται επαγγελματικές δραστηριότητες, χώροι φιλοξενίας, για αθλητισμό, π.χ. πισίνες, γυμναστήρια, στάδια, για μεταφορές, π.χ. σταθμοί λεωφορείων, μετρό και τρένων, αερολιμένες, μέσα μεταφοράς, για ψυχαγωγία, π.χ. κινηματογράφοι, θέατρα, μουσεία, συναυλιακοί και συνεδριακοί χώροι, ή για αναψυχή ή άλλη χρήση, π.χ. δημόσιες οδοί και πλατείες, πάρκα, δάση, παιδικές χαρές. Ένας χώρος θα πρέπει επίσης να χαρακτηρίζεται δημόσια προσβάσιμος, εάν, ανεξάρτητα από δυνητικούς περιορισμούς χωρητικότητας ή ασφάλειας, η πρόσβαση σε αυτόν υπόκειται σε συγκεκριμένους προκαθορισμένους όρους τους οποίους μπορεί να πληροί απροσδιόριστος αριθμός προσώπων, όπως η αγορά εισιτηρίου ή τίτλου μεταφοράς, η προηγούμενη εγγραφή ή ορισμένη ηλικία. Αντιθέτως, ένας χώρος δεν θα πρέπει να θεωρείται δημόσια προσβάσιμος, εάν η πρόσβαση σε αυτόν περιορίζεται σε συγκεκριμένα και καθορισμένα φυσικά πρόσωπα είτε μέσω του ενωσιακού ή του εθνικού δικαίου που σχετίζεται άμεσα με τη δημόσια ασφάλεια ή προστασία, είτε μέσω της σαφούς εκδήλωσης βούλησης του προσώπου που είναι αρμόδιο για τον συγκεκριμένο χώρο. Η δυνατότητα πρόσβασης αυτή καθαυτή, όπως μη κλειδωμένη πόρτα ή ανοικτή πύλη σε περίφραξη, δεν συνεπάγεται ότι ο χώρος είναι δημόσια προσβάσιμος, εάν υπάρχουν ενδείξεις ή περιστάσεις που υποδηλώνουν το αντίθετο, όπως σήματα που απαγορεύουν ή περιορίζουν την πρόσβαση. Οι εγκαταστάσεις εταιρειών ή εργοστασίων, καθώς και τα γραφεία και οι χώροι εργασίας όπου η πρόσβαση επιτρέπεται μόνο στους οικείους υπαλλήλους και παρόχους υπηρεσιών, είναι χώροι μη δημόσια προσβάσιμοι. Στους δημόσια προσβάσιμους χώρους δεν θα πρέπει να περιλαμβάνονται οι φυλακές και οι χώροι συνοριακού ελέγχου. Ορισμένες άλλες περιοχές μπορούν να συνίστανται τόσο σε δημόσια προσβάσιμους όσο και σε μη δημόσια προσβάσιμους χώρους, όπως ο διάδρομος ενός ιδιωτικού κτιρίου κατοικιών που είναι απαραίτητος για την πρόσβαση σε γραφείο ιατρού ή οι αερολιμένες. Δεν καλύπτονται οι επιγραμμικοί χώροι, καθώς δεν είναι φυσικοί χώροι. Ωστόσο, το αν ένας συγκεκριμένος χώρος είναι προσβάσιμος στο κοινό θα πρέπει να καθορίζεται κατά περίπτωση, λαμβανομένων υπόψη των ιδιαιτεροτήτων της εκάστοτε εξεταζόμενης κατάστασης.

(19)

For the purposes of this Regulation the notion of ‘publicly accessible space’ should be understood as referring to any physical space that is accessible to an undetermined number of natural persons, and irrespective of whether the space in question is privately or publicly owned, irrespective of the activity for which the space may be used, such as for commerce, for example, shops, restaurants, cafés; for services, for example, banks, professional activities, hospitality; for sport, for example, swimming pools, gyms, stadiums; for transport, for example, bus, metro and railway stations, airports, means of transport; for entertainment, for example, cinemas, theatres, museums, concert and conference halls; or for leisure or otherwise, for example, public roads and squares, parks, forests, playgrounds. A space should also be classified as being publicly accessible if, regardless of potential capacity or security restrictions, access is subject to certain predetermined conditions which can be fulfilled by an undetermined number of persons, such as the purchase of a ticket or title of transport, prior registration or having a certain age. In contrast, a space should not be considered to be publicly accessible if access is limited to specific and defined natural persons through either Union or national law directly related to public safety or security or through the clear manifestation of will by the person having the relevant authority over the space. The factual possibility of access alone, such as an unlocked door or an open gate in a fence, does not imply that the space is publicly accessible in the presence of indications or circumstances suggesting the contrary, such as. signs prohibiting or restricting access. Company and factory premises, as well as offices and workplaces that are intended to be accessed only by relevant employees and service providers, are spaces that are not publicly accessible. Publicly accessible spaces should not include prisons or border control. Some other spaces may comprise both publicly accessible and non-publicly accessible spaces, such as the hallway of a private residential building necessary to access a doctor’s office or an airport. Online spaces are not covered, as they are not physical spaces. Whether a given space is accessible to the public should however be determined on a case-by-case basis, having regard to the specificities of the individual situation at hand.

(20)

Για να αντληθούν τα μέγιστα δυνατά οφέλη από τα συστήματα ΤΝ, με παράλληλη προστασία των θεμελιωδών δικαιωμάτων, της υγείας και της ασφάλειας, καθώς και για να καταστεί δυνατός ο δημοκρατικός έλεγχος, ο γραμματισμός στον τομέα της ΤΝ θα πρέπει να εφοδιάζει τους παρόχους, τους φορείς εφαρμογής και τα θιγόμενα πρόσωπα με τις απαραίτητες έννοιες, ώστε να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με τα συστήματα ΤΝ. Οι έννοιες αυτές μπορούν να ποικίλλουν ανάλογα με το εκάστοτε πλαίσιο και μπορούν να περιλαμβάνουν κατανόηση της ορθής εφαρμογής των τεχνικών στοιχείων κατά τη φάση ανάπτυξης του συστήματος ΤΝ, τα μέτρα που πρέπει να εφαρμόζονται κατά τη χρήση του, τους κατάλληλους τρόπους ερμηνείας των στοιχείων εξόδου του συστήματος ΤΝ, καθώς και, στην περίπτωση των θιγόμενων προσώπων, τις γνώσεις που απαιτούνται για να κατανοούν πώς θα τα επηρεάσουν οι αποφάσεις που λαμβάνονται με τη βοήθεια ΤΝ. Στο πλαίσιο της εφαρμογής του παρόντος κανονισμού, ο γραμματισμός στον τομέα της ΤΝ θα πρέπει να εφοδιάζει όλους τους σχετικούς παράγοντες που συμμετέχουν στην αξιακή αλυσίδα της ΤΝ με την αντιληπτική ικανότητα που απαιτείται για την εξασφάλιση της δέουσας συμμόρφωσης με τον παρόντα κανονισμό και της ορθής επιβολής του. Επιπλέον, η εκτεταμένη εφαρμογή μέτρων γραμματισμού στον τομέα της ΤΝ και η θέσπιση κατάλληλων επακόλουθων δράσεων θα μπορούσαν να συμβάλουν στη βελτίωση των συνθηκών εργασίας και, εν τέλει, στη στήριξη της εμπέδωσης και της πορείας καινοτομίας μιας αξιόπιστης ΤΝ στην Ένωση. Το Ευρωπαϊκό Συμβούλιο Τεχνητής Νοημοσύνης («Συμβούλιο Τεχνητής Νοημοσύνης») θα πρέπει να στηρίζει την Επιτροπή για την προώθηση του γραμματισμού στον τομέα της ΤΝ, της ευαισθητοποίησης του κοινού και της κατανόησης των οφελών, των κινδύνων, των διασφαλίσεων, των δικαιωμάτων και των υποχρεώσεων που σχετίζονται με τη χρήση συστημάτων ΤΝ. Σε συνεργασία με τους σχετικούς συμφεροντούχους, η Επιτροπή και τα κράτη μέλη θα πρέπει να διευκολύνουν την κατάρτιση προαιρετικών κωδίκων δεοντολογίας με σκοπό την προώθηση του γραμματισμού στον τομέα της ΤΝ για τα άτομα που ασχολούνται με την ανάπτυξη, τη λειτουργία και τη χρήση ΤΝ.

(20)

In order to obtain the greatest benefits from AI systems while protecting fundamental rights, health and safety and to enable democratic control, AI literacy should equip providers, deployers and affected persons with the necessary notions to make informed decisions regarding AI systems. Those notions may vary with regard to the relevant context and can include understanding the correct application of technical elements during the AI system’s development phase, the measures to be applied during its use, the suitable ways in which to interpret the AI system’s output, and, in the case of affected persons, the knowledge necessary to understand how decisions taken with the assistance of AI will have an impact on them. In the context of the application this Regulation, AI literacy should provide all relevant actors in the AI value chain with the insights required to ensure the appropriate compliance and its correct enforcement. Furthermore, the wide implementation of AI literacy measures and the introduction of appropriate follow-up actions could contribute to improving working conditions and ultimately sustain the consolidation, and innovation path of trustworthy AI in the Union. The European Artificial Intelligence Board (the ‘Board’) should support the Commission, to promote AI literacy tools, public awareness and understanding of the benefits, risks, safeguards, rights and obligations in relation to the use of AI systems. In cooperation with the relevant stakeholders, the Commission and the Member States should facilitate the drawing up of voluntary codes of conduct to advance AI literacy among persons dealing with the development, operation and use of AI.

(21)

Προκειμένου να διασφαλιστούν ισότιμοι όροι ανταγωνισμού και αποτελεσματική προστασία των δικαιωμάτων και των ελευθεριών των ατόμων σε ολόκληρη την Ένωση, οι κανόνες που θεσπίζονται με τον παρόντα κανονισμό θα πρέπει να εφαρμόζονται στους παρόχους συστημάτων ΤΝ χωρίς διακρίσεις, ανεξάρτητα από το αν είναι εγκατεστημένοι εντός της Ένωσης ή σε τρίτη χώρα, καθώς και στους φορείς εφαρμογής συστημάτων ΤΝ που είναι εγκατεστημένοι εντός της Ένωσης.

(21)

In order to ensure a level playing field and an effective protection of rights and freedoms of individuals across the Union, the rules established by this Regulation should apply to providers of AI systems in a non-discriminatory manner, irrespective of whether they are established within the Union or in a third country, and to deployers of AI systems established within the Union.

(22)

Δεδομένου του ψηφιακού τους χαρακτήρα, ορισμένα συστήματα ΤΝ θα πρέπει να εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, ακόμη και σε περίπτωση που δεν διατίθενται στην αγορά, δεν τίθενται σε λειτουργία ή δεν χρησιμοποιούνται στην Ένωση. Αυτό ισχύει, για παράδειγμα, στην περίπτωση που φορέας εκμετάλλευσης εγκατεστημένος στην Ένωση αναθέτει ορισμένες υπηρεσίες σε φορέα εκμετάλλευσης εγκατεστημένο σε τρίτη χώρα σε σχέση με δραστηριότητα η οποία πρόκειται να εκτελεστεί από σύστημα ΤΝ το οποίο χαρακτηρίζεται υψηλού κινδύνου. Στις περιπτώσεις αυτές, το σύστημα ΤΝ που χρησιμοποιείται σε τρίτη χώρα από τον φορέα εκμετάλλευσης θα μπορούσε να επεξεργάζεται δεδομένα που έχουν συλλεχθεί και διαβιβαστεί νομίμως από την Ένωση και να παρέχει στον αναθέτοντα φορέα εκμετάλλευσης στην Ένωση τα στοιχεία εξόδου του συστήματος ΤΝ που προκύπτουν από την εν λόγω επεξεργασία, χωρίς το εν λόγω σύστημα ΤΝ να έχει διατεθεί στην αγορά, να έχει τεθεί σε λειτουργία ή να χρησιμοποιείται στην Ένωση. Για να αποφευχθεί η καταστρατήγηση του παρόντος κανονισμού και να διασφαλιστεί η αποτελεσματική προστασία των φυσικών προσώπων που βρίσκονται στην Ένωση, ο παρών κανονισμός θα πρέπει να εφαρμόζεται και στους παρόχους και τους φορείς εφαρμογής συστημάτων ΤΝ που είναι εγκατεστημένοι σε τρίτη χώρα, στον βαθμό που τα παραγόμενα από τα εν λόγω συστήματα στοιχεία εξόδου προορίζονται για χρήση στην Ένωση. Ωστόσο, προκειμένου να ληφθούν υπόψη οι υφιστάμενες ρυθμίσεις και οι ειδικές ανάγκες για τη μελλοντική συνεργασία με αλλοδαπούς εταίρους με τους οποίους ανταλλάσσονται πληροφορίες και αποδεικτικά στοιχεία, ο παρών κανονισμός δεν θα πρέπει να εφαρμόζεται σε δημόσιες αρχές τρίτης χώρας και σε διεθνείς οργανισμούς όταν ενεργούν στο πλαίσιο συνεργασίας ή διεθνών συμφωνιών που συνάπτονται σε ενωσιακό ή εθνικό επίπεδο για σκοπούς επιβολής του νόμου και δικαστικής συνεργασίας με την Ένωση ή τα κράτη μέλη, υπό την προϋπόθεση ότι η τρίτη χώρα ή οι διεθνείς οργανισμοί αυτοί παρέχουν επαρκείς διασφαλίσεις όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των ατόμων. Κατά περίπτωση, μπορούν να καλύπτονται δραστηριότητες οντοτήτων στις οποίες έχει ανατεθεί από τρίτες χώρες η εκτέλεση ειδικών εργασιών προς υποστήριξη της επιβολής του νόμου και της δικαστικής συνεργασίας. Πλαίσια συνεργασίας ή συμφωνίες αυτού του είδους έχουν συναφθεί σε διμερές επίπεδο μεταξύ κρατών μελών και τρίτων χωρών ή μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπόλ και άλλων οργανισμών της Ένωσης και τρίτων χωρών ή διεθνών οργανισμών. Οι αρχές που είναι αρμόδιες για την εποπτεία των αρχών επιβολής του νόμου και των δικαστικών αρχών βάσει του παρόντος κανονισμού θα πρέπει να αξιολογούν αν τα πλαίσια συνεργασίας ή οι διεθνείς συμφωνίες περιλαμβάνουν επαρκείς διασφαλίσεις όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των ατόμων. Οι εθνικές αρχές και τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης που είναι αποδέκτες τέτοιων στοιχείων εξόδου και τα χρησιμοποιούν στην Ένωση παραμένουν υπόλογοι για τη διασφάλιση της χρήσης τους σύμφωνα με το δίκαιο της Ένωσης. Σε περίπτωση αναθεώρησης των εν λόγω διεθνών συμφωνιών ή σύναψης νέων στο μέλλον, τα συμβαλλόμενα μέρη θα πρέπει να καταβάλλουν κάθε δυνατή προσπάθεια για την ευθυγράμμιση των εν λόγω συμφωνιών με τις απαιτήσεις του παρόντος κανονισμού.

(22)

In light of their digital nature, certain AI systems should fall within the scope of this Regulation even when they are not placed on the market, put into service, or used in the Union. This is the case, for example, where an operator established in the Union contracts certain services to an operator established in a third country in relation to an activity to be performed by an AI system that would qualify as high-risk. In those circumstances, the AI system used in a third country by the operator could process data lawfully collected in and transferred from the Union, and provide to the contracting operator in the Union the output of that AI system resulting from that processing, without that AI system being placed on the market, put into service or used in the Union. To prevent the circumvention of this Regulation and to ensure an effective protection of natural persons located in the Union, this Regulation should also apply to providers and deployers of AI systems that are established in a third country, to the extent the output produced by those systems is intended to be used in the Union. Nonetheless, to take into account existing arrangements and special needs for future cooperation with foreign partners with whom information and evidence is exchanged, this Regulation should not apply to public authorities of a third country and international organisations when acting in the framework of cooperation or international agreements concluded at Union or national level for law enforcement and judicial cooperation with the Union or the Member States, provided that the relevant third country or international organisation provides adequate safeguards with respect to the protection of fundamental rights and freedoms of individuals. Where relevant, this may cover activities of entities entrusted by the third countries to carry out specific tasks in support of such law enforcement and judicial cooperation. Such framework for cooperation or agreements have been established bilaterally between Member States and third countries or between the European Union, Europol and other Union agencies and third countries and international organisations. The authorities competent for supervision of the law enforcement and judicial authorities under this Regulation should assess whether those frameworks for cooperation or international agreements include adequate safeguards with respect to the protection of fundamental rights and freedoms of individuals. Recipient national authorities and Union institutions, bodies, offices and agencies making use of such outputs in the Union remain accountable to ensure their use complies with Union law. When those international agreements are revised or new ones are concluded in the future, the contracting parties should make utmost efforts to align those agreements with the requirements of this Regulation.

(23)

Ο παρών κανονισμός θα πρέπει επίσης να εφαρμόζεται στα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης όταν ενεργούν ως πάροχοι ή φορείς εφαρμογής συστήματος ΤΝ.

(23)

This Regulation should also apply to Union institutions, bodies, offices and agencies when acting as a provider or deployer of an AI system.

(24)

Εάν και στον βαθμό που τα συστήματα ΤΝ διατίθενται στην αγορά, τίθενται σε λειτουργία ή χρησιμοποιούνται με ή χωρίς τροποποίηση για στρατιωτικούς ή αμυντικούς σκοπούς ή για σκοπούς εθνικής ασφάλειας, θα πρέπει να εξαιρούνται από το πεδίο εφαρμογής του παρόντος κανονισμού ανεξάρτητα από το είδος της οντότητας που ασκεί τις εν λόγω δραστηριότητες, π.χ. ανεξάρτητα από το αν πρόκειται για δημόσια ή ιδιωτική οντότητα. Όσον αφορά τους στρατιωτικούς και αμυντικούς σκοπούς, η εξαίρεση αυτή δικαιολογείται τόσο από το άρθρο 4 παράγραφος 2 ΣΕΕ, όσο και από τις ιδιαιτερότητες της αμυντικής πολιτικής των κρατών μελών και της κοινής ενωσιακής αμυντικής πολιτικής που καλύπτεται από τον τίτλο V κεφάλαιο 2 ΣΕΕ οι οποίες υπόκεινται στο δημόσιο διεθνές δίκαιο, το οποίο αποτελεί, συνεπώς, το καταλληλότερο νομικό πλαίσιο για τη ρύθμιση των συστημάτων ΤΝ στο πλαίσιο της χρήσης φονικής βίας και άλλων συστημάτων ΤΝ στο πλαίσιο στρατιωτικών και αμυντικών δραστηριοτήτων. Όσον αφορά τους σκοπούς εθνικής ασφάλειας, η εξαίρεση δικαιολογείται τόσο από το γεγονός ότι η εθνική ασφάλεια παραμένει αποκλειστική αρμοδιότητα των κρατών μελών σύμφωνα με το άρθρο 4 παράγραφος 2 ΣΕΕ, όσο και από τον ειδικό χαρακτήρα και τις επιχειρησιακές ανάγκες των δραστηριοτήτων εθνικής ασφάλειας και από τους ειδικούς εθνικούς κανόνες που ισχύουν για τις εν λόγω δραστηριότητες. Ωστόσο, εάν ένα σύστημα ΤΝ που αναπτύσσεται, διατίθεται στην αγορά, τίθεται σε λειτουργία ή χρησιμοποιείται για στρατιωτικούς ή αμυντικούς σκοπούς ή σκοπούς εθνικής ασφάλειας χρησιμοποιείται, πέραν των σκοπών αυτών, σε προσωρινή ή μόνιμη βάση για άλλους σκοπούς, επί παραδείγματι για μη στρατιωτικούς ή ανθρωπιστικούς σκοπούς, για σκοπούς επιβολής του νόμου ή για σκοπούς δημόσιας ασφάλειας, το εν λόγω σύστημα θα εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού. Στην περίπτωση αυτή, η οντότητα που χρησιμοποιεί το σύστημα ΤΝ για σκοπούς πέραν των στρατιωτικών ή αμυντικών σκοπών ή των σκοπών εθνικής ασφάλειας θα πρέπει να διασφαλίζει τη συμμόρφωση του συστήματος ΤΝ με τον παρόντα κανονισμό, εκτός εάν το σύστημα συμμορφώνεται ήδη με αυτόν. Τα συστήματα ΤΝ που διατίθενται στην αγορά ή τίθενται σε λειτουργία για εξαιρούμενο σκοπό, δηλαδή για στρατιωτικό ή αμυντικό σκοπό ή για σκοπό εθνικής ασφάλειας, και για έναν ή περισσότερους μη εξαιρούμενους σκοπούς, όπως μη στρατιωτικούς σκοπούς ή σκοπούς επιβολής του νόμου, εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και οι πάροχοι των εν λόγω συστημάτων θα πρέπει να διασφαλίζουν τη συμμόρφωση με αυτόν. Στις περιπτώσεις αυτές, το γεγονός ότι ένα σύστημα ΤΝ ενδέχεται να εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού δεν θα πρέπει να επηρεάζει τη δυνατότητα των οντοτήτων που ασκούν δραστηριότητες εθνικής ασφάλειας και αμυντικές και στρατιωτικές δραστηριότητες, ανεξάρτητα από το είδος της οντότητας που ασκεί τις εν λόγω δραστηριότητες, να χρησιμοποιούν για σκοπούς εθνικής ασφάλειας και για στρατιωτικούς και αμυντικούς σκοπούς συστήματα ΤΝ των οποίων η χρήση εξαιρείται από το πεδίο εφαρμογής του παρόντος κανονισμού. Ένα σύστημα ΤΝ που διατίθεται στην αγορά για μη στρατιωτικούς σκοπούς ή σκοπούς επιβολής του νόμου και χρησιμοποιείται με ή χωρίς τροποποίηση για στρατιωτικούς ή αμυντικούς σκοπούς ή για σκοπούς εθνικής ασφάλειας δεν θα πρέπει να εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού, ανεξάρτητα από το είδος της οντότητας που ασκεί τις εν λόγω δραστηριότητες.

(24)

If, and insofar as, AI systems are placed on the market, put into service, or used with or without modification of such systems for military, defence or national security purposes, those should be excluded from the scope of this Regulation regardless of which type of entity is carrying out those activities, such as whether it is a public or private entity. As regards military and defence purposes, such exclusion is justified both by Article 4(2) TEU and by the specificities of the Member States’ and the common Union defence policy covered by Chapter 2 of Title V TEU that are subject to public international law, which is therefore the more appropriate legal framework for the regulation of AI systems in the context of the use of lethal force and other AI systems in the context of military and defence activities. As regards national security purposes, the exclusion is justified both by the fact that national security remains the sole responsibility of Member States in accordance with Article 4(2) TEU and by the specific nature and operational needs of national security activities and specific national rules applicable to those activities. Nonetheless, if an AI system developed, placed on the market, put into service or used for military, defence or national security purposes is used outside those temporarily or permanently for other purposes, for example, civilian or humanitarian purposes, law enforcement or public security purposes, such a system would fall within the scope of this Regulation. In that case, the entity using the AI system for other than military, defence or national security purposes should ensure the compliance of the AI system with this Regulation, unless the system is already compliant with this Regulation. AI systems placed on the market or put into service for an excluded purpose, namely military, defence or national security, and one or more non-excluded purposes, such as civilian purposes or law enforcement, fall within the scope of this Regulation and providers of those systems should ensure compliance with this Regulation. In those cases, the fact that an AI system may fall within the scope of this Regulation should not affect the possibility of entities carrying out national security, defence and military activities, regardless of the type of entity carrying out those activities, to use AI systems for national security, military and defence purposes, the use of which is excluded from the scope of this Regulation. An AI system placed on the market for civilian or law enforcement purposes which is used with or without modification for military, defence or national security purposes should not fall within the scope of this Regulation, regardless of the type of entity carrying out those activities.

(25)

Ο παρών κανονισμός θα πρέπει να στηρίζει την καινοτομία, θα πρέπει να σέβεται την ελευθερία της επιστήμης και να μην υπονομεύει τις δραστηριότητες έρευνας και ανάπτυξης. Είναι, επομένως, απαραίτητο να εξαιρεθούν από το πεδίο εφαρμογής του συστήματα και μοντέλα ΤΝ τα οποία έχουν αναπτυχθεί ειδικά και τεθεί σε λειτουργία με αποκλειστικό σκοπό την επιστημονική έρευνα και ανάπτυξη. Επιπλέον, είναι απαραίτητο να διασφαλιστεί ότι ο παρών κανονισμός δεν θίγει με άλλο τρόπο τις δραστηριότητες επιστημονικής έρευνας και ανάπτυξης στον τομέα των συστημάτων και μοντέλων ΤΝ πριν από τη διάθεση τους στην αγορά ή τη θέση τους σε λειτουργία. Όσον αφορά τις δραστηριότητες έρευνας, δοκιμής και ανάπτυξης που σχετίζονται με συστήματα και μοντέλα ΤΝ και είναι προσανατολισμένες προς προϊόντα, οι διατάξεις του παρόντος κανονισμού δεν θα πρέπει να εφαρμόζονται πριν από τη θέση των συστημάτων και των μοντέλων αυτών σε λειτουργία ή τη διάθεσή τους στην αγορά. Η εξαίρεση αυτή ισχύει με την επιφύλαξη της υποχρέωσης συμμόρφωσης με τον παρόντα κανονισμό σε περίπτωση που ένα σύστημα ΤΝ το οποίο εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού διατίθεται στην αγορά ή τίθεται σε λειτουργία ως αποτέλεσμα τέτοιου είδους δραστηριότητας έρευνας και ανάπτυξης και με την επιφύλαξη της εφαρμογής των διατάξεων που αφορούν τα ρυθμιστικά δοκιμαστήρια ΤΝ και τις δοκιμές σε πραγματικές συνθήκες. Επιπλέον, με την επιφύλαξη της εξαίρεσης των συστημάτων ΤΝ που αναπτύσσονται ειδικά και τίθενται σε λειτουργία με αποκλειστικό σκοπό την επιστημονική έρευνα και ανάπτυξη, κάθε άλλο σύστημα ΤΝ που μπορεί να χρησιμοποιηθεί για την άσκηση οποιασδήποτε δραστηριότητας έρευνας και ανάπτυξης θα πρέπει να συνεχίσει να υπόκειται στις διατάξεις του παρόντος κανονισμού. Σε κάθε περίπτωση, κάθε δραστηριότητα έρευνας και ανάπτυξης θα πρέπει να ασκείται σύμφωνα με αναγνωρισμένα δεοντολογικά και επαγγελματικά πρότυπα για την επιστημονική έρευνα και θα πρέπει να διεξάγεται σύμφωνα με το εφαρμοστέο ενωσιακό δίκαιο.

(25)

This Regulation should support innovation, should respect freedom of science, and should not undermine research and development activity. It is therefore necessary to exclude from its scope AI systems and models specifically developed and put into service for the sole purpose of scientific research and development. Moreover, it is necessary to ensure that this Regulation does not otherwise affect scientific research and development activity on AI systems or models prior to being placed on the market or put into service. As regards product-oriented research, testing and development activity regarding AI systems or models, the provisions of this Regulation should also not apply prior to those systems and models being put into service or placed on the market. That exclusion is without prejudice to the obligation to comply with this Regulation where an AI system falling into the scope of this Regulation is placed on the market or put into service as a result of such research and development activity and to the application of provisions on AI regulatory sandboxes and testing in real world conditions. Furthermore, without prejudice to the exclusion of AI systems specifically developed and put into service for the sole purpose of scientific research and development, any other AI system that may be used for the conduct of any research and development activity should remain subject to the provisions of this Regulation. In any event, any research and development activity should be carried out in accordance with recognised ethical and professional standards for scientific research and should be conducted in accordance with applicable Union law.

(26)

Προκειμένου να θεσπιστεί ένα αναλογικό και αποτελεσματικό σύνολο δεσμευτικών κανόνων για τα συστήματα ΤΝ, θα πρέπει να ακολουθηθεί μια σαφώς καθορισμένη προσέγγιση βάσει κινδύνου. Η προσέγγιση θα πρέπει να προσαρμόζει το είδος και το περιεχόμενο των εν λόγω κανόνων στην ένταση και την έκταση των κινδύνων που μπορούν να δημιουργήσουν τα συστήματα ΤΝ. Ως εκ τούτου, είναι αναγκαίο να απαγορευτούν ορισμένες απαράδεκτες πρακτικές TN και να καθοριστούν απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου, υποχρεώσεις για τους σχετικούς φορείς εκμετάλλευσης, καθώς και υποχρεώσεις διαφάνειας για ορισμένα συστήματα ΤΝ.

(26)

In order to introduce a proportionate and effective set of binding rules for AI systems, a clearly defined risk-based approach should be followed. That approach should tailor the type and content of such rules to the intensity and scope of the risks that AI systems can generate. It is therefore necessary to prohibit certain unacceptable AI practices, to lay down requirements for high-risk AI systems and obligations for the relevant operators, and to lay down transparency obligations for certain AI systems.

(27)

Παρότι η προσέγγιση βάσει κινδύνου αποτελεί το θεμέλιο για ένα αναλογικό και αποτελεσματικό σύνολο δεσμευτικών κανόνων, είναι σημαντικό να υπενθυμιστούν οι κατευθυντήριες γραμμές δεοντολογίας για αξιόπιστη ΤΝ του 2019, τις οποίες ανέπτυξε η ανεξάρτητη ΟΕΥΕ για την ΤΝ που είχε διοριστεί από την Επιτροπή. Στις κατευθυντήριες αυτές γραμμές, η ΟΕΥΕ για την ΤΝ ανέπτυξε επτά μη δεσμευτικές δεοντολογικές αρχές για την ΤΝ που έχουν στόχο να βοηθήσουν στη διασφάλιση της αξιοπιστίας και της δεοντολογικής ορθότητας της ΤΝ. Στις επτά αρχές περιλαμβάνονται η ανθρώπινη παρέμβαση και εποπτεία· η τεχνική στιβαρότητα και ασφάλεια· η ιδιωτική ζωή και διακυβέρνηση των δεδομένων· η διαφάνεια· η πολυμορφία, η απαγόρευση των διακρίσεων και η δικαιοσύνη· η κοινωνική και περιβαλλοντική ευημερία και η λογοδοσία. Με την επιφύλαξη των νομικά δεσμευτικών απαιτήσεων του παρόντος κανονισμού και κάθε άλλου εφαρμοστέου κανόνα του ενωσιακού δικαίου, οι κατευθυντήριες αυτές γραμμές συμβάλλουν στον σχεδιασμό συνεκτικής, αξιόπιστης και ανθρωποκεντρικής ΤΝ, σύμφωνης με τον Χάρτη και τις αξίες στις οποίες εδράζεται η Ένωση. Σύμφωνα με τις κατευθυντήριες γραμμές της ΟΕΥΕ για την ΤΝ, η αρχή της «ανθρώπινης παρέμβασης και εποπτείας» σημαίνει ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται ως εργαλείο που εξυπηρετεί τον άνθρωπο, σέβεται την ανθρώπινη αξιοπρέπεια και την προσωπική αυτονομία και λειτουργεί κατά τρόπο που μπορεί να ελέγχεται και να εποπτεύεται καταλλήλως από τον άνθρωπο. Η τεχνική στιβαρότητα και ασφάλεια σημαίνει ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται κατά τρόπο που, αφενός, εξασφαλίζει στιβαρότητα σε περίπτωση προβλημάτων και ανθεκτικότητα έναντι προσπαθειών που έχουν στόχο να αλλοιωθούν η χρήση ή οι επιδόσεις του συστήματος ΤΝ και να καταστεί έτσι δυνατή η παράνομη χρήση του από τρίτους και, αφετέρου, ελαχιστοποιεί την ακούσια βλάβη. Η ιδιωτική ζωή και η διακυβέρνηση των δεδομένων σημαίνουν ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται κατά τρόπο σύμφωνο προς τους κανόνες για την προστασία της ιδιωτικής ζωής και των δεδομένων, ενώ επεξεργάζονται δεδομένα που πληρούν υψηλά πρότυπα ποιότητας και ακεραιότητας. Η διαφάνεια σημαίνει ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται κατά τρόπο που επιτρέπει κατάλληλη ιχνηλασιμότητα και εξηγησιμότητα, ενώ παράλληλα καθίσταται σαφές στον άνθρωπο ότι επικοινωνεί ή αλληλεπιδρά με ένα σύστημα ΤΝ και ενημερώνονται δεόντως οι μεν φορείς εφαρμογής για τις δυνατότητες και τους περιορισμούς του εν λόγω συστήματος ΤΝ, τα δε θιγόμενα πρόσωπα για τα δικαιώματά τους. Η πολυμορφία, η απαγόρευση των διακρίσεων και η δικαιοσύνη σημαίνουν ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται κατά τρόπο που συμπεριλαμβάνει ποικίλους παράγοντες και προωθεί την ίση πρόσβαση, την ισότητα των φύλων και την πολιτιστική πολυμορφία, αποφεύγοντας παράλληλα διακρίσεις και αθέμιτες προκαταλήψεις που απαγορεύονται από το ενωσιακό ή το εθνικό δίκαιο. Η κοινωνική και περιβαλλοντική ευημερία σημαίνει ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται με βιώσιμο και φιλικό προς το περιβάλλον τρόπο, καθώς και με τρόπο που ωφελεί όλους τους ανθρώπους, ενώ παράλληλα παρακολουθούνται και αξιολογούνται οι μακροπρόθεσμες επιπτώσεις στο άτομο, την κοινωνία και τη δημοκρατία. Η εφαρμογή αυτών των αρχών θα πρέπει να αποτυπώνεται, όποτε είναι δυνατόν, στον σχεδιασμό και τη χρήση μοντέλων ΤΝ. Θα πρέπει σε κάθε περίπτωση να χρησιμεύουν σαν βάση για την κατάρτιση κωδίκων δεοντολογίας δυνάμει του παρόντος κανονισμού. Όλοι οι συμφεροντούχοι, συμπεριλαμβανομένων της βιομηχανίας, της ακαδημαϊκής κοινότητας, της κοινωνίας των πολιτών και των οργανισμών τυποποίησης, παροτρύνονται να λαμβάνουν υπόψη, όπως αρμόζει, τις δεοντολογικές αρχές για την ανάπτυξη προαιρετικών βέλτιστων πρακτικών και προτύπων.

(27)

While the risk-based approach is the basis for a proportionate and effective set of binding rules, it is important to recall the 2019 Ethics guidelines for trustworthy AI developed by the independent AI HLEG appointed by the Commission. In those guidelines, the AI HLEG developed seven non-binding ethical principles for AI which are intended to help ensure that AI is trustworthy and ethically sound. The seven principles include human agency and oversight; technical robustness and safety; privacy and data governance; transparency; diversity, non-discrimination and fairness; societal and environmental well-being and accountability. Without prejudice to the legally binding requirements of this Regulation and any other applicable Union law, those guidelines contribute to the design of coherent, trustworthy and human-centric AI, in line with the Charter and with the values on which the Union is founded. According to the guidelines of the AI HLEG, human agency and oversight means that AI systems are developed and used as a tool that serves people, respects human dignity and personal autonomy, and that is functioning in a way that can be appropriately controlled and overseen by humans. Technical robustness and safety means that AI systems are developed and used in a way that allows robustness in the case of problems and resilience against attempts to alter the use or performance of the AI system so as to allow unlawful use by third parties, and minimise unintended harm. Privacy and data governance means that AI systems are developed and used in accordance with privacy and data protection rules, while processing data that meets high standards in terms of quality and integrity. Transparency means that AI systems are developed and used in a way that allows appropriate traceability and explainability, while making humans aware that they communicate or interact with an AI system, as well as duly informing deployers of the capabilities and limitations of that AI system and affected persons about their rights. Diversity, non-discrimination and fairness means that AI systems are developed and used in a way that includes diverse actors and promotes equal access, gender equality and cultural diversity, while avoiding discriminatory impacts and unfair biases that are prohibited by Union or national law. Social and environmental well-being means that AI systems are developed and used in a sustainable and environmentally friendly manner as well as in a way to benefit all human beings, while monitoring and assessing the long-term impacts on the individual, society and democracy. The application of those principles should be translated, when possible, in the design and use of AI models. They should in any case serve as a basis for the drafting of codes of conduct under this Regulation. All stakeholders, including industry, academia, civil society and standardisation organisations, are encouraged to take into account, as appropriate, the ethical principles for the development of voluntary best practices and standards.

(28)

Πέρα από τις πολλές επωφελείς χρήσεις της ΤΝ, μπορεί επίσης να χρησιμοποιηθεί αντικανονικά και να παράσχει νέα και ισχυρά εργαλεία για πρακτικές χειραγώγησης, εκμετάλλευσης και κοινωνικού ελέγχου. Οι πρακτικές αυτές είναι ιδιαίτερα επιβλαβείς και καταχρηστικές και θα πρέπει να απαγορευτούν, διότι έρχονται σε αντίθεση με τις ενωσιακές αξίες του σεβασμού της ανθρώπινης αξιοπρέπειας, της ελευθερίας, της ισότητας, της δημοκρατίας και του κράτους δικαίου, καθώς και με τα θεμελιώδη δικαιώματα που κατοχυρώνονται στον Χάρτη, συμπεριλαμβανομένων του δικαιώματος στη μεταχείριση χωρίς διακρίσεις, στην προστασία των δεδομένων και στην ιδιωτική ζωή και των δικαιωμάτων του παιδιού.

(28)

Aside from the many beneficial uses of AI, it can also be misused and provide novel and powerful tools for manipulative, exploitative and social control practices. Such practices are particularly harmful and abusive and should be prohibited because they contradict Union values of respect for human dignity, freedom, equality, democracy and the rule of law and fundamental rights enshrined in the Charter, including the right to non-discrimination, to data protection and to privacy and the rights of the child.

(29)

Τεχνικές χειραγώγησης που βασίζονται στην ΤΝ μπορούν να χρησιμοποιηθούν για να πεισθούν άτομα να επιδοθούν σε ανεπιθύμητες συμπεριφορές ή για να εξαπατηθούν μέσω της εξώθησής τους στη λήψη αποφάσεων κατά τρόπο που υπονομεύει και περιορίζει την αυτονομία, την ικανότητα λήψης αποφάσεων και τις ελεύθερες επιλογές τους. Η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση ορισμένων συστημάτων ΤΝ με στόχο ή αποτέλεσμα την ουσιώδη στρέβλωση της ανθρώπινης συμπεριφοράς, λόγω της οποίας είναι πιθανή η πρόκληση σημαντικής βλάβης, ιδίως με αρκούντως σοβαρές δυσμενείς επιπτώσεις στη σωματική ή ψυχολογική υγεία ή στα οικονομικά συμφέροντα, είναι ιδιαίτερα επικίνδυνες και, για τον λόγο αυτό, θα πρέπει να απαγορεύονται. Αυτού του είδους τα συστήματα ΤΝ χρησιμοποιούν κατασκευαστικά στοιχεία που απευθύνονται στο υποσυνείδητο, όπως ερεθίσματα ήχου, εικόνας και βίντεο τα οποία τα πρόσωπα δεν μπορούν να αντιληφθούν, καθώς τα εν λόγω ερεθίσματα υπερβαίνουν την ανθρώπινη αντίληψη, ή άλλες τεχνικές χειραγώγησης ή παραπλάνησης που υπονομεύουν ή περιορίζουν την αυτονομία, την ικανότητα λήψης αποφάσεων ή τις ελεύθερες επιλογές του προσώπου με τρόπους με τους οποίους δεν αντιλαμβάνεται συνειδητά τις εν λόγω τεχνικές ή, εάν τις αντιλαμβάνεται, μπορεί παρά ταύτα να παραπλανηθεί ή δεν είναι σε θέση να τις ελέγξει ή να αντισταθεί σε αυτές. Κάτι τέτοιο θα μπορούσε, για παράδειγμα, να γίνει ευκολότερο με διεπαφές μηχανήματος-εγκεφάλου ή με την εικονική πραγματικότητα, καθώς επιτρέπουν μεγαλύτερο έλεγχο των ερεθισμάτων που παρουσιάζονται στα πρόσωπα, δεδομένου ότι μπορούν να στρεβλώσουν ουσιωδώς τη συμπεριφορά τους με ιδιαίτερα επιβλαβή τρόπο. Επιπλέον, τα συστήματα ΤΝ μπορούν επίσης να εκμεταλλεύονται με άλλο τρόπο τα τρωτά σημεία ενός προσώπου ή μιας συγκεκριμένης ομάδας προσώπων λόγω της ηλικίας τους, της αναπηρίας τους κατά την έννοια της οδηγίας (ΕΕ) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (16) ή μιας συγκεκριμένης κοινωνικής ή οικονομικής κατάστασης που πιθανόν καθιστά τα εν λόγω πρόσωπα περισσότερο ευάλωτα στην εκμετάλλευση, όπως τα άτομα που ζουν σε συνθήκες ακραίας φτώχειας ή ανήκουν σε εθνοτικές ή θρησκευτικές μειονότητες. Τέτοια συστήματα ΤΝ μπορούν να διατίθενται στην αγορά, να τίθενται σε λειτουργία ή να χρησιμοποιούνται με στόχο ή αποτέλεσμα την ουσιώδη στρέβλωση της συμπεριφοράς ενός προσώπου κατά τρόπο που προκαλεί ή είναι ευλόγως πιθανόν να προκαλέσει σημαντική βλάβη στο εν λόγω πρόσωπο ή σε άλλο πρόσωπο ή ομάδες προσώπων, συμπεριλαμβανομένων βλαβών που μπορεί να συσσωρευθούν με την πάροδο του χρόνου, και συνεπώς θα πρέπει να απαγορευθούν. Ενδέχεται να μην είναι δυνατόν να εικασθεί πως υπάρχει πρόθεση στρέβλωσης της συμπεριφοράς, εάν η στρέβλωση προκύπτει από παράγοντες εκτός του συστήματος ΤΝ τους οποίους δεν μπορεί να ελέγξει ο πάροχος ή ο φορέας εφαρμογής, δηλαδή παράγοντες που ενδεχομένως δεν είναι ευλόγως προβλέψιμοι και, συνεπώς, ο πάροχος ή ο φορέας εφαρμογής του συστήματος ΤΝ δεν είναι δυνατόν να μετριάσει. Σε κάθε περίπτωση, δεν είναι απαραίτητο να έχουν ο πάροχος ή ο φορέας εφαρμογής την πρόθεση να προκαλέσουν σημαντική βλάβη, εφόσον η βλάβη αυτή προκύπτει από πρακτικές χειραγώγησης ή εκμετάλλευσης που βασίζονται στην ΤΝ. Η απαγόρευση των εν λόγω πρακτικών ΤΝ είναι συμπληρωματική προς τις διατάξεις της οδηγίας 2005/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (17), απαγορεύονται δε ιδίως σε κάθε περίπτωση, ανεξάρτητα από το αν ασκούνται μέσω συστημάτων ΤΝ ή με άλλο τρόπο, αθέμιτες εμπορικές πρακτικές που προκαλούν οικονομικές ή χρηματοπιστωτικές βλάβες στους καταναλωτές. Η απαγόρευση των πρακτικών χειραγώγησης και εκμετάλλευσης στον παρόντα κανονισμό δεν θα πρέπει να θίγει νόμιμες πρακτικές στο πλαίσιο ιατρικής περίθαλψης, όπως η ψυχοθεραπεία για την αντιμετώπιση ψυχικής νόσου ή η φυσιοθεραπεία, όταν οι πρακτικές αυτές ασκούνται σύμφωνα με το εφαρμοστέο δίκαιο και τα ιατρικά πρότυπα, για παράδειγμα με τη ρητή συγκατάθεση των ατόμων ή των νόμιμων εκπροσώπων τους. Επιπλέον, οι κοινές και νόμιμες εμπορικές πρακτικές, για παράδειγμα στο πεδίο της διαφήμισης, που είναι σύμφωνες με το εφαρμοστέο δίκαιο δεν θα πρέπει να θεωρούνται καθαυτές επιβλαβείς πρακτικές χειραγώγησης που βασίζονται στην ΤΝ.

(29)

AI-enabled manipulative techniques can be used to persuade persons to engage in unwanted behaviours, or to deceive them by nudging them into decisions in a way that subverts and impairs their autonomy, decision-making and free choices. The placing on the market, the putting into service or the use of certain AI systems with the objective to or the effect of materially distorting human behaviour, whereby significant harms, in particular having sufficiently important adverse impacts on physical, psychological health or financial interests are likely to occur, are particularly dangerous and should therefore be prohibited. Such AI systems deploy subliminal components such as audio, image, video stimuli that persons cannot perceive, as those stimuli are beyond human perception, or other manipulative or deceptive techniques that subvert or impair person’s autonomy, decision-making or free choice in ways that people are not consciously aware of those techniques or, where they are aware of them, can still be deceived or are not able to control or resist them. This could be facilitated, for example, by machine-brain interfaces or virtual reality as they allow for a higher degree of control of what stimuli are presented to persons, insofar as they may materially distort their behaviour in a significantly harmful manner. In addition, AI systems may also otherwise exploit the vulnerabilities of a person or a specific group of persons due to their age, disability within the meaning of Directive (EU) 2019/882 of the European Parliament and of the Council (16), or a specific social or economic situation that is likely to make those persons more vulnerable to exploitation such as persons living in extreme poverty, ethnic or religious minorities. Such AI systems can be placed on the market, put into service or used with the objective to or the effect of materially distorting the behaviour of a person and in a manner that causes or is reasonably likely to cause significant harm to that or another person or groups of persons, including harms that may be accumulated over time and should therefore be prohibited. It may not be possible to assume that there is an intention to distort behaviour where the distortion results from factors external to the AI system which are outside the control of the provider or the deployer, namely factors that may not be reasonably foreseeable and therefore not possible for the provider or the deployer of the AI system to mitigate. In any case, it is not necessary for the provider or the deployer to have the intention to cause significant harm, provided that such harm results from the manipulative or exploitative AI-enabled practices. The prohibitions for such AI practices are complementary to the provisions contained in Directive 2005/29/EC of the European Parliament and of the Council (17), in particular unfair commercial practices leading to economic or financial harms to consumers are prohibited under all circumstances, irrespective of whether they are put in place through AI systems or otherwise. The prohibitions of manipulative and exploitative practices in this Regulation should not affect lawful practices in the context of medical treatment such as psychological treatment of a mental disease or physical rehabilitation, when those practices are carried out in accordance with the applicable law and medical standards, for example explicit consent of the individuals or their legal representatives. In addition, common and legitimate commercial practices, for example in the field of advertising, that comply with the applicable law should not, in themselves, be regarded as constituting harmful manipulative AI-enabled practices.

(30)

Θα πρέπει να απαγορεύονται τα συστήματα βιομετρικής κατηγοριοποίησης που βασίζονται σε βιομετρικά δεδομένα φυσικών προσώπων, όπως το πρόσωπο ή το δακτυλικό αποτύπωμα ενός ατόμου, για να συμπεραίνονται ή να συνάγονται τα πολιτικά φρονήματα, η συμμετοχή σε συνδικαλιστική οργάνωση, οι θρησκευτικές ή φιλοσοφικές πεποιθήσεις, η φυλή, η σεξουαλική ζωή ή ο γενετήσιος προσανατολισμός του ατόμου. Η απαγόρευση αυτή δεν θα πρέπει να καλύπτει τη νόμιμη επισήμανση, το νόμιμο φιλτράρισμα ή τη νόμιμη κατηγοριοποίηση συνόλων βιομετρικών δεδομένων που έχουν αποκτηθεί σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο με βάση βιομετρικά δεδομένα, όπως η διαλογή εικόνων ανάλογα με το χρώμα των μαλλιών ή των οφθαλμών, τα οποία μπορούν, για παράδειγμα, να χρησιμοποιηθούν στον τομέα της επιβολής του νόμου.

(30)

Biometric categorisation systems that are based on natural persons’ biometric data, such as an individual person’s face or fingerprint, to deduce or infer an individuals’ political opinions, trade union membership, religious or philosophical beliefs, race, sex life or sexual orientation should be prohibited. That prohibition should not cover the lawful labelling, filtering or categorisation of biometric data sets acquired in line with Union or national law according to biometric data, such as the sorting of images according to hair colour or eye colour, which can for example be used in the area of law enforcement.

(31)

Τα συστήματα ΤΝ που παρέχουν κοινωνική βαθμολόγηση φυσικών προσώπων από δημόσιους ή ιδιωτικούς φορείς μπορούν να οδηγήσουν σε διακρίσεις και στον αποκλεισμό ορισμένων ομάδων. Μπορούν να παραβιάσουν το δικαίωμα στην αξιοπρέπεια και στη μεταχείριση χωρίς διακρίσεις, καθώς και τις αξίες της ισότητας και της δικαιοσύνης. Τα συστήματα ΤΝ αυτού του είδους αξιολογούν ή ταξινομούν φυσικά πρόσωπα ή ομάδες φυσικών προσώπων με βάση πολλαπλά σημεία δεδομένων σχετιζόμενα με την κοινωνική τους συμπεριφορά σε πολλαπλά πλαίσια ή με βάση γνωστά, συναγόμενα ή προβλεπόμενα προσωπικά χαρακτηριστικά τους ή χαρακτηριστικά της προσωπικότητάς τους για ορισμένα χρονικά διαστήματα. Η κοινωνική βαθμολογία που λαμβάνεται από τέτοια συστήματα ΤΝ μπορεί να οδηγήσει σε επιζήμια ή δυσμενή μεταχείριση φυσικών προσώπων ή ολόκληρων ομάδων φυσικών προσώπων σε κοινωνικά πλαίσια, τα οποία δεν σχετίζονται με το πλαίσιο στο οποίο παρήχθησαν ή συνελέγησαν αρχικά τα δεδομένα, ή σε επιζήμια μεταχείριση η οποία είναι δυσανάλογη ή αδικαιολόγητη σε σχέση με τη σοβαρότητα της κοινωνικής συμπεριφοράς τους. Τα συστήματα ΤΝ που περιλαμβάνουν τέτοιες απαράδεκτες πρακτικές βαθμολόγησης και οδηγούν σε επιζήμια ή δυσμενή αποτελέσματα αυτού του είδους θα πρέπει, συνεπώς, να απαγορεύονται. Η απαγόρευση αυτή δεν θα πρέπει να θίγει τις νόμιμες πρακτικές αξιολόγησης φυσικών προσώπων που διενεργούνται για συγκεκριμένο σκοπό κατά τρόπο σύμφωνο προς το ενωσιακό και το εθνικό δίκαιο.

(31)

AI systems providing social scoring of natural persons by public or private actors may lead to discriminatory outcomes and the exclusion of certain groups. They may violate the right to dignity and non-discrimination and the values of equality and justice. Such AI systems evaluate or classify natural persons or groups thereof on the basis of multiple data points related to their social behaviour in multiple contexts or known, inferred or predicted personal or personality characteristics over certain periods of time. The social score obtained from such AI systems may lead to the detrimental or unfavourable treatment of natural persons or whole groups thereof in social contexts, which are unrelated to the context in which the data was originally generated or collected or to a detrimental treatment that is disproportionate or unjustified to the gravity of their social behaviour. AI systems entailing such unacceptable scoring practices and leading to such detrimental or unfavourable outcomes should therefore be prohibited. That prohibition should not affect lawful evaluation practices of natural persons that are carried out for a specific purpose in accordance with Union and national law.

(32)

Η χρήση συστημάτων ΤΝ για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων σε «πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου είναι ιδιαιτέρως παρεμβατική όσον αφορά τα δικαιώματα και τις ελευθερίες των σχετικών προσώπων, στον βαθμό που μπορεί να επηρεάσει την ιδιωτική ζωή μεγάλου τμήματος του πληθυσμού, να δημιουργήσει την αίσθηση συνεχούς παρακολούθησης και να αποθαρρύνει έμμεσα την άσκηση της ελευθερίας του συνέρχεσθαι και άλλων θεμελιωδών δικαιωμάτων. Τεχνικές ανακρίβειες συστημάτων ΤΝ που προορίζονται για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων μπορούν να οδηγήσουν σε μεροληπτικά αποτελέσματα και να επιφέρουν διακρίσεις. Τα μεροληπτικά αποτελέσματα και οι διακρίσεις αυτού του είδους σχετίζονται ιδίως με την ηλικία, την εθνοτική καταγωγή, τη φυλή, το φύλο ή τις αναπηρίες. Επιπλέον, η αμεσότητα των επιπτώσεων και οι περιορισμένες δυνατότητες για τη διενέργεια περαιτέρω ελέγχων ή διορθώσεων σε σχέση με τη χρήση τέτοιων συστημάτων που λειτουργούν σε πραγματικό χρόνο ενέχουν αυξημένους κινδύνους για τα δικαιώματα και τις ελευθερίες των ενδιαφερόμενων προσώπων στο πλαίσιο δραστηριοτήτων επιβολής του νόμου ή τα οποία υφίστανται τις επιπτώσεις τέτοιων δραστηριοτήτων.

(32)

The use of AI systems for ‘real-time’ remote biometric identification of natural persons in publicly accessible spaces for the purpose of law enforcement is particularly intrusive to the rights and freedoms of the concerned persons, to the extent that it may affect the private life of a large part of the population, evoke a feeling of constant surveillance and indirectly dissuade the exercise of the freedom of assembly and other fundamental rights. Technical inaccuracies of AI systems intended for the remote biometric identification of natural persons can lead to biased results and entail discriminatory effects. Such possible biased results and discriminatory effects are particularly relevant with regard to age, ethnicity, race, sex or disabilities. In addition, the immediacy of the impact and the limited opportunities for further checks or corrections in relation to the use of such systems operating in real-time carry heightened risks for the rights and freedoms of the persons concerned in the context of, or impacted by, law enforcement activities.

(33)

Η χρήση των συστημάτων αυτών για σκοπούς επιβολής του νόμου θα πρέπει, συνεπώς, να απαγορεύεται, με εξαίρεση εξαντλητικά απαριθμούμενες και αυστηρά καθορισμένες περιπτώσεις, στις οποίες η χρήση τους είναι απολύτως αναγκαία για την επίτευξη σκοπού ουσιαστικού δημόσιου συμφέροντος, η σπουδαιότητα του οποίου υπερτερεί των κινδύνων. Στις περιπτώσεις αυτές περιλαμβάνονται η αναζήτηση ορισμένων θυμάτων εγκληματικών πράξεων, συμπεριλαμβανομένων των εξαφανισμένων προσώπων· ορισμένες απειλές κατά της ζωής ή της σωματικής ακεραιότητας φυσικών προσώπων ή απειλές τρομοκρατικής επίθεσης· και ο εντοπισμός ή η ταυτοποίηση δραστών ή υπόπτων για τις αξιόποινες πράξεις που απαριθμούνται σε παράρτημα του παρόντος κανονισμού, εφόσον οι αξιόποινες αυτές πράξεις τιμωρούνται στο σχετικό κράτος μέλος με στερητική της ελευθερίας ποινή ή στερητικό της ελευθερίας μέτρο ασφάλειας ανώτατης διάρκειας τουλάχιστον τεσσάρων ετών και όπως ορίζονται κατά το δίκαιο του εν λόγω κράτους μέλους. Αυτό το όριο για τη στερητική της ελευθερίας ποινή ή το στερητικό της ελευθερίας μέτρο ασφάλειας σύμφωνα με το εθνικό δίκαιο συμβάλλει στο να διασφαλιστεί ότι η αξιόποινη πράξη θα είναι αρκετά σοβαρή ώστε να δικαιολογεί δυνητικά τη χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο». Εξάλλου, ο κατάλογος αξιόποινων πράξεων που παρατίθεται σε παράρτημα του παρόντος κανονισμού βασίζεται στις 32 αξιόποινες πράξεις που απαριθμούνται στην απόφαση-πλαίσιο 2002/584/ΔΕΥ του Συμβουλίου (18), λαμβανομένου υπόψη ότι στην πράξη ορισμένες από αυτές είναι πιθανόν να παρουσιάζουν μεγαλύτερη συνάφεια από κάποιες άλλες, υπό την έννοια ότι είναι αναμενόμενο να ποικίλλει σημαντικά ο βαθμός στον οποίο η προσφυγή στην εξ αποστάσεως βιομετρική ταυτοποίηση «σε πραγματικό χρόνο» θα μπορούσε να είναι αναγκαία και αναλογική για την έμπρακτη επιδίωξη του εντοπισμού ή της ταυτοποίησης δράστη ή υπόπτου για τις διάφορες απαριθμούμενες αξιόποινες πράξεις και λαμβανομένων επίσης υπόψη των πιθανών διαφορών ως προς τη σοβαρότητα, την πιθανότητα και την κλίμακα της βλάβης ή των ενδεχόμενων αρνητικών συνεπειών. Η επικείμενη απειλή κατά της ζωής ή της σωματικής ακεραιότητας φυσικών προσώπων θα μπορούσε επίσης να προκύψει από σοβαρή διατάραξη υποδομών ζωτικής σημασίας, όπως ορίζονται στο άρθρο 2 σημείο 4) της οδηγίας (ΕΕ) 2022/2557 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (19), όταν η διατάραξη ή η καταστροφή των εν λόγω υποδομών ζωτικής σημασίας θα οδηγούσε σε επικείμενη απειλή κατά της ζωής ή της σωματικής ακεραιότητας ενός προσώπου, μεταξύ άλλων μέσω σοβαρής βλάβης στην παροχή βασικών προμηθειών στον πληθυσμό ή στην άσκηση των βασικών λειτουργιών του κράτους. Επιπλέον, με τον παρόντα κανονισμό θα πρέπει να διατηρείται η δυνατότητα των αρχών που είναι αρμόδιες για την επιβολή του νόμου, τους συνοριακούς ελέγχους, τη μετανάστευση ή το άσυλο να διενεργούν ελέγχους ταυτότητας παρουσία του ενδιαφερόμενου προσώπου σύμφωνα με τις προϋποθέσεις που καθορίζονται στο ενωσιακό και το εθνικό δίκαιο για τους ελέγχους αυτούς. Ειδικότερα, οι αρχές που είναι αρμόδιες για την επιβολή του νόμου, τους συνοριακούς ελέγχους, τη μετανάστευση ή το άσυλο θα πρέπει να είναι σε θέση να χρησιμοποιούν συστήματα πληροφοριών, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο, για την ταυτοποίηση προσώπων τα οποία, κατά τη διάρκεια ελέγχου ταυτότητας, είτε αρνούνται να ταυτοποιηθούν είτε δεν είναι σε θέση να δηλώσουν ή να αποδείξουν την ταυτότητά τους, χωρίς να απαιτείται βάσει του παρόντος κανονισμού λήψη προηγούμενης άδειας. Αυτό θα μπορούσε να αφορά, για παράδειγμα, ένα πρόσωπο που εμπλέκεται σε εγκληματική πράξη και δεν είναι πρόθυμο ή δεν είναι σε θέση, λόγω ατυχήματος ή ιατρικής πάθησης, να αποκαλύψει την ταυτότητά του στις αρχές επιβολής του νόμου.

(33)

The use of those systems for the purpose of law enforcement should therefore be prohibited, except in exhaustively listed and narrowly defined situations, where the use is strictly necessary to achieve a substantial public interest, the importance of which outweighs the risks. Those situations involve the search for certain victims of crime including missing persons; certain threats to the life or to the physical safety of natural persons or of a terrorist attack; and the localisation or identification of perpetrators or suspects of the criminal offences listed in an annex to this Regulation, where those criminal offences are punishable in the Member State concerned by a custodial sentence or a detention order for a maximum period of at least four years and as they are defined in the law of that Member State. Such a threshold for the custodial sentence or detention order in accordance with national law contributes to ensuring that the offence should be serious enough to potentially justify the use of ‘real-time’ remote biometric identification systems. Moreover, the list of criminal offences provided in an annex to this Regulation is based on the 32 criminal offences listed in the Council Framework Decision 2002/584/JHA (18), taking into account that some of those offences are, in practice, likely to be more relevant than others, in that the recourse to ‘real-time’ remote biometric identification could, foreseeably, be necessary and proportionate to highly varying degrees for the practical pursuit of the localisation or identification of a perpetrator or suspect of the different criminal offences listed and having regard to the likely differences in the seriousness, probability and scale of the harm or possible negative consequences. An imminent threat to life or the physical safety of natural persons could also result from a serious disruption of critical infrastructure, as defined in Article 2, point (4) of Directive (EU) 2022/2557 of the European Parliament and of the Council (19), where the disruption or destruction of such critical infrastructure would result in an imminent threat to life or the physical safety of a person, including through serious harm to the provision of basic supplies to the population or to the exercise of the core function of the State. In addition, this Regulation should preserve the ability for law enforcement, border control, immigration or asylum authorities to carry out identity checks in the presence of the person concerned in accordance with the conditions set out in Union and national law for such checks. In particular, law enforcement, border control, immigration or asylum authorities should be able to use information systems, in accordance with Union or national law, to identify persons who, during an identity check, either refuse to be identified or are unable to state or prove their identity, without being required by this Regulation to obtain prior authorisation. This could be, for example, a person involved in a crime, being unwilling, or unable due to an accident or a medical condition, to disclose their identity to law enforcement authorities.

(34)

Προκειμένου να διασφαλιστεί ότι τα συστήματα αυτά χρησιμοποιούνται κατά τρόπο υπεύθυνο και αναλογικό, είναι επίσης σημαντικό να καθοριστεί ότι, σε καθεμία από αυτές τις εξαντλητικά απαριθμούμενες και αυστηρά καθορισμένες περιπτώσεις, θα πρέπει να λαμβάνονται υπόψη ορισμένα στοιχεία, ιδίως όσον αφορά τη φύση της κατάστασης στο πλαίσιο της οποίας προκύπτει το αίτημα και τις συνέπειες της χρήσης για τα δικαιώματα και τις ελευθερίες όλων των ενδιαφερόμενων προσώπων, καθώς και τις εγγυήσεις και τους όρους που προβλέπονται για τη χρήση. Επιπλέον, η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου θα πρέπει να γίνεται μόνο για την επιβεβαίωση της ταυτότητας του ειδικά στοχευόμενου ατόμου και θα πρέπει να περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τη χρονική περίοδο, καθώς και το γεωγραφικό και προσωπικό πεδίο εφαρμογής, λαμβανομένων ιδίως υπόψη των αποδεικτικών στοιχείων ή ενδείξεων σχετικά με τις απειλές, τα θύματα ή τον δράστη. Η χρήση του συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους θα πρέπει να επιτρέπεται μόνο εάν η σχετική αρχή επιβολής του νόμου έχει ολοκληρώσει εκτίμηση επιπτώσεων στα θεμελιώδη δικαιώματα και, εκτός αν προβλέπεται άλλως στον παρόντα κανονισμό, έχει καταχωρίσει το σύστημα στη βάση δεδομένων όπως ορίζεται στον παρόντα κανονισμό. Η βάση δεδομένων αναφοράς για τα πρόσωπα θα πρέπει να είναι κατάλληλη για κάθε περίπτωση χρήσης σε καθεμία από τις περιπτώσεις που αναφέρονται ανωτέρω.

(34)

In order to ensure that those systems are used in a responsible and proportionate manner, it is also important to establish that, in each of those exhaustively listed and narrowly defined situations, certain elements should be taken into account, in particular as regards the nature of the situation giving rise to the request and the consequences of the use for the rights and freedoms of all persons concerned and the safeguards and conditions provided for with the use. In addition, the use of ‘real-time’ remote biometric identification systems in publicly accessible spaces for the purpose of law enforcement should be deployed only to confirm the specifically targeted individual’s identity and should be limited to what is strictly necessary concerning the period of time, as well as the geographic and personal scope, having regard in particular to the evidence or indications regarding the threats, the victims or perpetrator. The use of the real-time remote biometric identification system in publicly accessible spaces should be authorised only if the relevant law enforcement authority has completed a fundamental rights impact assessment and, unless provided otherwise in this Regulation, has registered the system in the database as set out in this Regulation. The reference database of persons should be appropriate for each use case in each of the situations mentioned above.

(35)

Κάθε χρήση συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου θα πρέπει να υπόκειται σε ρητή και ειδική άδεια που χορηγείται από δικαστική αρχή ή από ανεξάρτητη διοικητική αρχή κράτους μέλους της οποίας η απόφαση έχει δεσμευτική ισχύ. Η άδεια αυτή θα πρέπει, κατ’ αρχήν, να λαμβάνεται πριν από τη χρήση του συστήματος ΤΝ με σκοπό την ταυτοποίηση προσώπου ή προσώπων. Εξαιρέσεις από τον κανόνα αυτό θα πρέπει να επιτρέπονται σε δεόντως αιτιολογημένες περιπτώσεις για λόγους επείγοντος, δηλαδή σε περιπτώσεις στις οποίες η ανάγκη χρήσης των σχετικών συστημάτων είναι τέτοια που η λήψη άδειας πριν από την έναρξη της χρήσης του συστήματος ΤΝ καθίσταται πρακτικά και αντικειμενικά αδύνατη. Σε αυτές τις επείγουσες περιπτώσεις, η χρήση του συστήματος ΤΝ θα πρέπει να περιορίζεται στο απολύτως ελάχιστο αναγκαίο και να υπόκειται στις κατάλληλες εγγυήσεις και προϋποθέσεις, όπως καθορίζονται στο εθνικό δίκαιο και εξειδικεύονται στο πλαίσιο κάθε επιμέρους περίπτωσης επείγουσας χρήσης από την ίδια την αρχή επιβολής του νόμου. Επιπλέον, σε τέτοιες περιπτώσεις, η αρχή επιβολής του νόμου θα πρέπει να ζητεί την άδεια αυτή, αναφέροντας παράλληλα τους λόγους για τους οποίους δεν ήταν σε θέση να τη ζητήσει νωρίτερα, χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός 24 ωρών. Εάν απορριφθεί μια τέτοια άδεια, η χρήση συστημάτων βιομετρικής ταυτοποίησης σε πραγματικό χρόνο που συνδέεται με την άδεια αυτή θα πρέπει να παύεται με άμεση ισχύ και όλα τα δεδομένα που σχετίζονται με τη συγκεκριμένη χρήση θα πρέπει να απορρίπτονται και να διαγράφονται. Στα δεδομένα αυτά περιλαμβάνονται δεδομένα εισόδου που έχουν αποκτηθεί απευθείας από σύστημα ΤΝ κατά τη διάρκεια της χρήσης τέτοιου συστήματος, καθώς και τα αποτελέσματα και τα στοιχεία εξόδου της χρήσης που συνδέεται με την άδεια αυτή. Δεν θα πρέπει να περιλαμβάνονται στοιχεία εισόδου που έχουν αποκτηθεί νόμιμα σύμφωνα με άλλο κανόνα ενωσιακού ή εθνικού δικαίου. Σε κάθε περίπτωση, δεν θα πρέπει να λαμβάνεται απόφαση που έχει δυσμενείς νομικές συνέπειες για ένα πρόσωπο με βάση αποκλειστικά τα στοιχεία εξόδου του συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης.

(35)

Each use of a ‘real-time’ remote biometric identification system in publicly accessible spaces for the purpose of law enforcement should be subject to an express and specific authorisation by a judicial authority or by an independent administrative authority of a Member State whose decision is binding. Such authorisation should, in principle, be obtained prior to the use of the AI system with a view to identifying a person or persons. Exceptions to that rule should be allowed in duly justified situations on grounds of urgency, namely in situations where the need to use the systems concerned is such as to make it effectively and objectively impossible to obtain an authorisation before commencing the use of the AI system. In such situations of urgency, the use of the AI system should be restricted to the absolute minimum necessary and should be subject to appropriate safeguards and conditions, as determined in national law and specified in the context of each individual urgent use case by the law enforcement authority itself. In addition, the law enforcement authority should in such situations request such authorisation while providing the reasons for not having been able to request it earlier, without undue delay and at the latest within 24 hours. If such an authorisation is rejected, the use of real-time biometric identification systems linked to that authorisation should cease with immediate effect and all the data related to such use should be discarded and deleted. Such data includes input data directly acquired by an AI system in the course of the use of such system as well as the results and outputs of the use linked to that authorisation. It should not include input that is legally acquired in accordance with another Union or national law. In any case, no decision producing an adverse legal effect on a person should be taken based solely on the output of the remote biometric identification system.

(36)

Για την εκτέλεση των καθηκόντων τους σύμφωνα με τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό, καθώς και σε εθνικούς κανόνες, θα πρέπει να κοινοποιείται στην αρμόδια αρχή εποπτείας της αγοράς και στην εθνική αρχή προστασίας δεδομένων κάθε χρήση του συστήματος βιομετρικής ταυτοποίησης σε πραγματικό χρόνο. Οι αρχές εποπτείας της αγοράς και οι εθνικές αρχές προστασίας δεδομένων στις οποίες έχει γίνει κοινοποίηση θα πρέπει να υποβάλλουν στην Επιτροπή ετήσια έκθεση σχετικά με τη χρήση συστημάτων βιομετρικής ταυτοποίησης σε πραγματικό χρόνο.

(36)

In order to carry out their tasks in accordance with the requirements set out in this Regulation as well as in national rules, the relevant market surveillance authority and the national data protection authority should be notified of each use of the real-time biometric identification system. Market surveillance authorities and the national data protection authorities that have been notified should submit to the Commission an annual report on the use of real-time biometric identification systems.

(37)

Πέραν τούτου, ενδείκνυται να προβλεφθεί, εντός του εξαντλητικού πλαισίου που ορίζει ο παρών κανονισμός, ότι η εν λόγω χρήση στην επικράτεια κράτους μέλους σύμφωνα με τον παρόντα κανονισμό θα πρέπει να είναι δυνατή μόνο όταν και στον βαθμό που το σχετικό κράτος μέλος έχει αποφασίσει να προβλέψει ρητά τη δυνατότητα να επιτρέπεται η χρήση αυτή στο πλαίσιο των ειδικότερων κανόνων του εθνικού του δικαίου. Συνεπώς, τα κράτη μέλη έχουν την ευχέρεια, δυνάμει του παρόντος κανονισμού, να μην προβλέψουν καθόλου αυτήν τη δυνατότητα ή να προβλέψουν τη δυνατότητα αυτή μόνο για ορισμένους από τους στόχους που μπορούν να δικαιολογήσουν την εγκεκριμένη χρήση που προσδιορίζεται στον παρόντα κανονισμό. Οι εθνικοί αυτοί κανόνες θα πρέπει να κοινοποιούνται στην Επιτροπή εντός 30 ημερών από τη θέσπισή τους.

(37)

Furthermore, it is appropriate to provide, within the exhaustive framework set by this Regulation that such use in the territory of a Member State in accordance with this Regulation should only be possible where and in as far as the Member State concerned has decided to expressly provide for the possibility to authorise such use in its detailed rules of national law. Consequently, Member States remain free under this Regulation not to provide for such a possibility at all or to only provide for such a possibility in respect of some of the objectives capable of justifying authorised use identified in this Regulation. Such national rules should be notified to the Commission within 30 days of their adoption.

(38)

Η χρήση συστημάτων ΤΝ για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου περιλαμβάνει κατ’ ανάγκη την επεξεργασία βιομετρικών δεδομένων. Οι κανόνες του παρόντος κανονισμού οι οποίοι, με την επιφύλαξη ορισμένων εξαιρέσεων, απαγορεύουν αυτήν τη χρήση και βασίζονται στο άρθρο 16 ΣΛΕΕ θα πρέπει να εφαρμόζονται ως lex specialis σε σχέση με τους κανόνες για την επεξεργασία βιομετρικών δεδομένων που περιέχονται στο άρθρο 10 της οδηγίας (ΕΕ) 2016/680, ρυθμίζοντας, συνεπώς, κατά τρόπο εξαντλητικό, τη χρήση αυτήν και την επεξεργασία των σχετικών βιομετρικών δεδομένων. Ως εκ τούτου, αυτή η χρήση και η επεξεργασία θα πρέπει να είναι δυνατές μόνο στον βαθμό που είναι συμβατές με το καθοριζόμενο στον παρόντα κανονισμό πλαίσιο, χωρίς να υπάρχει περιθώριο, εκτός του πλαισίου αυτού, για τις αρμόδιες αρχές, όταν ενεργούν για σκοπούς επιβολής του νόμου, να χρησιμοποιούν τα εν λόγω συστήματα και να επεξεργάζονται τα εν λόγω δεδομένα σε σχέση με αυτά τα συστήματα για τους λόγους που απαριθμούνται στο άρθρο 10 της οδηγίας (ΕΕ) 2016/680. Στο πλαίσιο αυτό, ο παρών κανονισμός δεν προορίζεται να αποτελέσει τη νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 8 της οδηγίας (ΕΕ) 2016/680. Ωστόσο, η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους για σκοπούς πλην της επιβολής του νόμου, μεταξύ άλλων από τις αρμόδιες αρχές, δεν θα πρέπει να καλύπτεται από το ειδικό πλαίσιο σχετικά με τη χρήση αυτή για σκοπούς επιβολής του νόμου το οποίο καθορίζεται στον παρόντα κανονισμό. Ως εκ τούτου, η χρήση αυτή για σκοπούς πλην της επιβολής του νόμου δεν θα πρέπει να υπόκειται στην απαίτηση λήψης άδειας δυνάμει του παρόντος κανονισμού και των εφαρμοστέων ειδικών κανόνων εθνικού δικαίου που ενδεχομένως θέτουν σε εφαρμογή την άδεια αυτή.

(38)

The use of AI systems for real-time remote biometric identification of natural persons in publicly accessible spaces for the purpose of law enforcement necessarily involves the processing of biometric data. The rules of this Regulation that prohibit, subject to certain exceptions, such use, which are based on Article 16 TFEU, should apply as lex specialis in respect of the rules on the processing of biometric data contained in Article 10 of Directive (EU) 2016/680, thus regulating such use and the processing of biometric data involved in an exhaustive manner. Therefore, such use and processing should be possible only in as far as it is compatible with the framework set by this Regulation, without there being scope, outside that framework, for the competent authorities, where they act for purpose of law enforcement, to use such systems and process such data in connection thereto on the grounds listed in Article 10 of Directive (EU) 2016/680. In that context, this Regulation is not intended to provide the legal basis for the processing of personal data under Article 8 of Directive (EU) 2016/680. However, the use of real-time remote biometric identification systems in publicly accessible spaces for purposes other than law enforcement, including by competent authorities, should not be covered by the specific framework regarding such use for the purpose of law enforcement set by this Regulation. Such use for purposes other than law enforcement should therefore not be subject to the requirement of an authorisation under this Regulation and the applicable detailed rules of national law that may give effect to that authorisation.

(39)

Κάθε επεξεργασία βιομετρικών δεδομένων και άλλων δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της χρήσης συστημάτων ΤΝ για βιομετρική ταυτοποίηση, πλην αυτής που συνδέεται με τη χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου κατά τα οριζόμενα στον παρόντα κανονισμό, θα πρέπει να εξακολουθεί να συμμορφώνεται με όλες τις απαιτήσεις που απορρέουν από το άρθρο 10 της οδηγίας (ΕΕ) 2016/680. Για σκοπούς εκτός της επιβολής του νόμου, το άρθρο 9 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 και το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725 απαγορεύουν την επεξεργασία βιομετρικών δεδομένων, με περιορισμένης έκτασης εξαιρέσεις όπως προβλέπονται στα εν λόγω άρθρα. Κατά την εφαρμογή του άρθρου 9 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679, έχουν ήδη εκδοθεί από εθνικές αρχές προστασίας δεδομένων απαγορευτικές αποφάσεις όσον αφορά τη χρήση εξ αποστάσεως βιομετρικής ταυτοποίησης για σκοπούς εκτός της επιβολής του νόμου.

(39)

Any processing of biometric data and other personal data involved in the use of AI systems for biometric identification, other than in connection to the use of real-time remote biometric identification systems in publicly accessible spaces for the purpose of law enforcement as regulated by this Regulation, should continue to comply with all requirements resulting from Article 10 of Directive (EU) 2016/680. For purposes other than law enforcement, Article 9(1) of Regulation (EU) 2016/679 and Article 10(1) of Regulation (EU) 2018/1725 prohibit the processing of biometric data subject to limited exceptions as provided in those Articles. In the application of Article 9(1) of Regulation (EU) 2016/679, the use of remote biometric identification for purposes other than law enforcement has already been subject to prohibition decisions by national data protection authorities.

(40)

Σύμφωνα με το άρθρο 6α του πρωτοκόλλου αριθ. 21 για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, το οποίο προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Ιρλανδία δεν δεσμεύεται από τους κανόνες οι οποίοι καθορίζονται στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο ζ), στον βαθμό που εφαρμόζεται στη χρήση συστημάτων βιομετρικής κατηγοριοποίησης για δραστηριότητες στο πεδίο της αστυνομικής συνεργασίας και της δικαστικής συνεργασίας σε ποινικές υποθέσεις, στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο δ), στον βαθμό που εφαρμόζεται στη χρήση συστημάτων ΤΝ καλυπτόμενων από την εν λόγω διάταξη, στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο η), στο άρθρο 5 παράγραφοι 2 έως 6 και στο άρθρο 26 παράγραφος 10 του παρόντος κανονισμού και οι οποίοι θεσπίζονται βάσει του άρθρου 16 ΣΛΕΕ και αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη κατά τη διεξαγωγή δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαιο 4 ή κεφάλαιο 5 ΣΛΕΕ, στον βαθμό που η Ιρλανδία δεν δεσμεύεται από τους κανόνες οι οποίοι διέπουν τις μορφές δικαστικής συνεργασίας σε ποινικές υποθέσεις ή αστυνομικής συνεργασίας στο πλαίσιο των οποίων πρέπει να τηρούνται οι διατάξεις οι οποίες θεσπίζονται βάσει του άρθρου 16 ΣΛΕΕ.

(40)

In accordance with Article 6a of Protocol No 21 on the position of the United Kingdom and Ireland in respect of the area of freedom, security and justice, as annexed to the TEU and to the TFEU, Ireland is not bound by the rules laid down in Article 5(1), first subparagraph, point (g), to the extent it applies to the use of biometric categorisation systems for activities in the field of police cooperation and judicial cooperation in criminal matters, Article 5(1), first subparagraph, point (d), to the extent it applies to the use of AI systems covered by that provision, Article 5(1), first subparagraph, point (h), Article 5(2) to (6) and Article 26(10) of this Regulation adopted on the basis of Article 16 TFEU which relate to the processing of personal data by the Member States when carrying out activities falling within the scope of Chapter 4 or Chapter 5 of Title V of Part Three of the TFEU, where Ireland is not bound by the rules governing the forms of judicial cooperation in criminal matters or police cooperation which require compliance with the provisions laid down on the basis of Article 16 TFEU.

(41)

Σύμφωνα με τα άρθρα 2 και 2α του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας, το οποίο προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Δανία δεν δεσμεύεται από τους κανόνες οι οποίοι καθορίζονται στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο ζ), στον βαθμό που εφαρμόζεται στη χρήση συστημάτων βιομετρικής κατηγοριοποίησης για δραστηριότητες στο πεδίο της αστυνομικής συνεργασίας και της δικαστικής συνεργασίας σε ποινικές υποθέσεις, στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο δ), στον βαθμό που εφαρμόζονται στη χρήση συστημάτων ΤΝ καλυπτόμενων από την εν λόγω διάταξη, στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο η), στο άρθρο 5 παράγραφοι 2 έως 6 και στο άρθρο 26 παράγραφος 10 του παρόντος κανονισμού και οι οποίοι θεσπίζονται βάσει του άρθρου 16 ΣΛΕΕ και αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη κατά τη διεξαγωγή δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαιο 4 ή κεφάλαιο 5 ΣΛΕΕ, ούτε υπόκειται στην εφαρμογή τους.

(41)

In accordance with Articles 2 and 2a of Protocol No 22 on the position of Denmark, annexed to the TEU and to the TFEU, Denmark is not bound by rules laid down in Article 5(1), first subparagraph, point (g), to the extent it applies to the use of biometric categorisation systems for activities in the field of police cooperation and judicial cooperation in criminal matters, Article 5(1), first subparagraph, point (d), to the extent it applies to the use of AI systems covered by that provision, Article 5(1), first subparagraph, point (h), (2) to (6) and Article 26(10) of this Regulation adopted on the basis of Article 16 TFEU, or subject to their application, which relate to the processing of personal data by the Member States when carrying out activities falling within the scope of Chapter 4 or Chapter 5 of Title V of Part Three of the TFEU.

(42)

Σύμφωνα με το τεκμήριο της αθωότητας, τα φυσικά πρόσωπα στην Ένωση θα πρέπει πάντα να κρίνονται με βάση την πραγματική συμπεριφορά τους. Τα φυσικά πρόσωπα δεν θα πρέπει ποτέ να κρίνονται με βάση την προβλεπόμενη από την ΤΝ συμπεριφορά που βασίζεται αποκλειστικά στην κατάρτιση προφίλ για αυτά ή σε γνωρίσματα ή χαρακτηριστικά της προσωπικότητάς τους, όπως ιθαγένεια, τόπος γέννησης, τόπος διαμονής, αριθμός παιδιών, ύψος χρέους ή είδος αυτοκινήτου, χωρίς εύλογες υπόνοιες εμπλοκής του εν λόγω προσώπου σε εγκληματική δραστηριότητα βάσει αντικειμενικών και επαληθεύσιμων γεγονότων και χωρίς ανθρώπινη αξιολόγησή τους. Ως εκ τούτου, θα πρέπει να απαγορεύονται οι εκτιμήσεις κινδύνου που διενεργούνται για φυσικά πρόσωπα προκειμένου να εκτιμηθεί η πιθανότητα να τελέσουν αξιόποινη πράξη ή να προβλεφθεί η τέλεση πραγματικής ή δυνητικής αξιόποινης πράξης με βάση αποκλειστικά την κατάρτιση προφίλ για αυτά ή την αξιολόγηση γνωρισμάτων και χαρακτηριστικών της προσωπικότητάς τους. Σε κάθε περίπτωση, η απαγόρευση αυτή δεν αφορά ούτε θίγει αναλύσεις κινδύνου που δεν βασίζονται στην κατάρτιση προφίλ για άτομα ή σε γνωρίσματα και χαρακτηριστικά της προσωπικότητας ατόμων, όπως συστήματα ΤΝ που χρησιμοποιούν αναλύσεις κινδύνου για την εκτίμηση της πιθανότητας οικονομικής απάτης από επιχειρήσεις βάσει ύποπτων συναλλαγών ή εργαλεία ανάλυσης κινδύνου για την πρόβλεψη της πιθανότητας εντοπισμού ναρκωτικών ή παράνομων εμπορευμάτων από τις τελωνειακές αρχές, για παράδειγμα με βάση γνωστές οδούς διακίνησης.

(42)

In line with the presumption of innocence, natural persons in the Union should always be judged on their actual behaviour. Natural persons should never be judged on AI-predicted behaviour based solely on their profiling, personality traits or characteristics, such as nationality, place of birth, place of residence, number of children, level of debt or type of car, without a reasonable suspicion of that person being involved in a criminal activity based on objective verifiable facts and without human assessment thereof. Therefore, risk assessments carried out with regard to natural persons in order to assess the likelihood of their offending or to predict the occurrence of an actual or potential criminal offence based solely on profiling them or on assessing their personality traits and characteristics should be prohibited. In any case, that prohibition does not refer to or touch upon risk analytics that are not based on the profiling of individuals or on the personality traits and characteristics of individuals, such as AI systems using risk analytics to assess the likelihood of financial fraud by undertakings on the basis of suspicious transactions or risk analytic tools to predict the likelihood of the localisation of narcotics or illicit goods by customs authorities, for example on the basis of known trafficking routes.

(43)

Θα πρέπει να απαγορεύεται η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστημάτων ΤΝ που δημιουργούν ή επεκτείνουν βάσεις δεδομένων αναγνώρισης προσώπου μέσω της μη στοχευμένης εξαγωγής εικόνων προσώπου από το διαδίκτυο ή από βίντεο CCTV, καθώς η πρακτική αυτή αυξάνει το αίσθημα μαζικής παρακολούθησης και μπορεί να οδηγήσει σε κατάφωρες παραβιάσεις των θεμελιωδών δικαιωμάτων, συμπεριλαμβανομένου του δικαιώματος στην ιδιωτική ζωή.

(43)

The placing on the market, the putting into service for that specific purpose, or the use of AI systems that create or expand facial recognition databases through the untargeted scraping of facial images from the internet or CCTV footage, should be prohibited because that practice adds to the feeling of mass surveillance and can lead to gross violations of fundamental rights, including the right to privacy.

(44)

Υπάρχουν σοβαρές ανησυχίες σχετικά με την επιστημονική βάση συστημάτων ΤΝ που στοχεύουν στον προσδιορισμό ή τη συναγωγή συναισθημάτων, ιδίως επειδή η έκφραση συναισθημάτων διαφέρει σημαντικά μεταξύ πολιτισμών και καταστάσεων, αλλά ακόμη και στο ίδιο άτομο. Στις βασικές αδυναμίες των συστημάτων αυτών συγκαταλέγονται η περιορισμένη αξιοπιστία, η έλλειψη εξειδικευτικότητας και η περιορισμένη γενικευτικότητα. Ως εκ τούτου, τα συστήματα ΤΝ που προβαίνουν σε προσδιορισμό ή συναγωγή συναισθημάτων ή προθέσεων φυσικών προσώπων βάσει των βιομετρικών τους δεδομένων μπορούν να οδηγήσουν σε διακρίσεις και καταπάτηση των δικαιωμάτων και των ελευθεριών των ενδιαφερόμενων προσώπων. Λαμβάνοντας υπόψη την ανισορροπία ισχύος στο πλαίσιο της εργασίας και της εκπαίδευσης, σε συνδυασμό με τον παρεμβατικό χαρακτήρα των συστημάτων αυτών, τα εν λόγω συστήματα θα μπορούσαν να οδηγήσουν σε επιζήμια ή δυσμενή μεταχείριση ορισμένων φυσικών προσώπων ή ολόκληρων ομάδων φυσικών προσώπων. Κατά συνέπεια, θα πρέπει να απαγορεύεται η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστημάτων ΤΝ που προορίζονται να χρησιμοποιηθούν για τον προσδιορισμό της συναισθηματικής κατάστασης ατόμων σε καταστάσεις που σχετίζονται με τον χώρο εργασίας και την εκπαίδευση. Η απαγόρευση αυτή δεν θα πρέπει να καλύπτει συστήματα ΤΝ που διατίθενται στην αγορά αποκλειστικά για ιατρικούς λόγους ή για λόγους ασφάλειας, όπως τα συστήματα που προορίζονται για θεραπευτική χρήση.

(44)

There are serious concerns about the scientific basis of AI systems aiming to identify or infer emotions, particularly as expression of emotions vary considerably across cultures and situations, and even within a single individual. Among the key shortcomings of such systems are the limited reliability, the lack of specificity and the limited generalisability. Therefore, AI systems identifying or inferring emotions or intentions of natural persons on the basis of their biometric data may lead to discriminatory outcomes and can be intrusive to the rights and freedoms of the concerned persons. Considering the imbalance of power in the context of work or education, combined with the intrusive nature of these systems, such systems could lead to detrimental or unfavourable treatment of certain natural persons or whole groups thereof. Therefore, the placing on the market, the putting into service, or the use of AI systems intended to be used to detect the emotional state of individuals in situations related to the workplace and education should be prohibited. That prohibition should not cover AI systems placed on the market strictly for medical or safety reasons, such as systems intended for therapeutical use.

(45)

Οι πρακτικές που απαγορεύονται από το ενωσιακό δίκαιο, συμπεριλαμβανομένου του δικαίου για την προστασία των δεδομένων, του δικαίου κατά των διακρίσεων, του δικαίου για την προστασία των καταναλωτών και του δικαίου ανταγωνισμού, δεν θα πρέπει να επηρεάζονται από τον παρόντα κανονισμό.

(45)

Practices that are prohibited by Union law, including data protection law, non-discrimination law, consumer protection law, and competition law, should not be affected by this Regulation.

(46)

Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να διατίθενται στην αγορά της Ένωσης, να τίθενται σε λειτουργία ή να χρησιμοποιούνται μόνο εάν συμμορφώνονται με ορισμένες υποχρεωτικές απαιτήσεις. Οι απαιτήσεις αυτές θα πρέπει να διασφαλίζουν ότι τα συστήματα ΤΝ υψηλού κινδύνου που διατίθενται στην Ένωση ή των οποίων τα στοιχεία εξόδου χρησιμοποιούνται με άλλο τρόπο στην Ένωση δεν ενέχουν μη αποδεκτούς κινδύνους για σημαντικά δημόσια συμφέροντα της Ένωσης, όπως αναγνωρίζονται και προστατεύονται από το ενωσιακό δίκαιο. Με βάση το νέο νομοθετικό πλαίσιο, όπως διευκρινίζεται στην ανακοίνωση της Επιτροπής με τίτλο «Ο “Γαλάζιος Οδηγός” σχετικά με την εφαρμογή των κανόνων της ΕΕ για τα προϊόντα 2022» (20), ο γενικός κανόνας είναι ότι μπορούν να εφαρμόζονται σε ένα προϊόν περισσότερες από μία νομικές πράξεις της ενωσιακής νομοθεσίας εναρμόνισης, όπως οι κανονισμοί (ΕΕ) 2017/745 (21) και (ΕΕ) 2017/746 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (22) ή η οδηγία 2006/42/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (23), καθώς το προϊόν μπορεί να διατεθεί ή να τεθεί σε λειτουργία μόνο όταν είναι σύμφωνο με όλη την εφαρμοστέα ενωσιακή νομοθεσία εναρμόνισης. Για να εξασφαλίζεται συνοχή και να αποφεύγονται περιττές διοικητικές επιβαρύνσεις ή κόστος, οι πάροχοι προϊόντος που περιέχει ένα ή περισσότερα συστήματα ΤΝ υψηλού κινδύνου, στα οποία εφαρμόζονται οι απαιτήσεις του παρόντος κανονισμού και της ενωσιακής νομοθεσίας εναρμόνισης που παρατίθεται σε παράρτημα του παρόντος κανονισμού, θα πρέπει να είναι ευέλικτοι όσον αφορά τις επιχειρησιακές αποφάσεις σχετικά με τον βέλτιστο τρόπο εξασφάλισης της συμμόρφωσης ενός προϊόντος που περιέχει ένα ή περισσότερα συστήματα ΤΝ με όλες τις εφαρμοστέες απαιτήσεις της ενωσιακής νομοθεσίας εναρμόνισης. Τα συστήματα ΤΝ που χαρακτηρίζονται ως υψηλού κινδύνου θα πρέπει να περιορίζονται σε αυτά που έχουν σημαντικές επιβλαβείς επιπτώσεις στην υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα των προσώπων στην Ένωση και ο περιορισμός αυτός θα πρέπει να ελαχιστοποιεί τυχόν δυνητικούς περιορισμούς στο διεθνές εμπόριο.

(46)

High-risk AI systems should only be placed on the Union market, put into service or used if they comply with certain mandatory requirements. Those requirements should ensure that high-risk AI systems available in the Union or whose output is otherwise used in the Union do not pose unacceptable risks to important Union public interests as recognised and protected by Union law. On the basis of the New Legislative Framework, as clarified in the Commission notice ‘The “Blue Guide” on the implementation of EU product rules 2022’ (20), the general rule is that more than one legal act of Union harmonisation legislation, such as Regulations (EU) 2017/745 (21) and (EU) 2017/746 (22) of the European Parliament and of the Council or Directive 2006/42/EC of the European Parliament and of the Council (23), may be applicable to one product, since the making available or putting into service can take place only when the product complies with all applicable Union harmonisation legislation. To ensure consistency and avoid unnecessary administrative burdens or costs, providers of a product that contains one or more high-risk AI systems, to which the requirements of this Regulation and of the Union harmonisation legislation listed in an annex to this Regulation apply, should have flexibility with regard to operational decisions on how to ensure compliance of a product that contains one or more AI systems with all applicable requirements of the Union harmonisation legislation in an optimal manner. AI systems identified as high-risk should be limited to those that have a significant harmful impact on the health, safety and fundamental rights of persons in the Union and such limitation should minimise any potential restriction to international trade.

(47)

Τα συστήματα ΤΝ θα μπορούσαν να έχουν δυσμενή αντίκτυπο στην υγεία και την ασφάλεια των προσώπων, ιδίως όταν τα εν λόγω συστήματα λειτουργούν ως κατασκευαστικά στοιχεία ασφάλειας προϊόντων. Με συνέπεια όσον αφορά τους στόχους της ενωσιακής νομοθεσίας εναρμόνισης οι οποίοι συνίστανται στη διευκόλυνση της ελεύθερης κυκλοφορίας των εμπορευμάτων στην εσωτερική αγορά και στο να διασφαλίζεται ότι μόνο ασφαλή και κατά τα άλλα συμμορφούμενα προϊόντα εισέρχονται στην αγορά, είναι σημαντικό να προλαμβάνονται και να μετριάζονται κατάλληλα οι κίνδυνοι για την ασφάλεια που ενδέχεται να προκύψουν από ένα προϊόν στο σύνολό του λόγω των ψηφιακών κατασκευαστικών του στοιχείων, συμπεριλαμβανομένων των συστημάτων ΤΝ. Για παράδειγμα, τα ολοένα και πιο αυτόνομα ρομπότ, είτε στο πλαίσιο της κατασκευαστικής είτε της προσωπικής βοήθειας και φροντίδας, θα πρέπει να είναι σε θέση να λειτουργούν με ασφάλεια και να εκτελούν τις λειτουργίες τους σε σύνθετα περιβάλλοντα. Ομοίως, στον τομέα της υγείας όπου το διακύβευμα για τη ζωή και την υγεία είναι ιδιαίτερα υψηλό, τα ολοένα και πιο εξελιγμένα συστήματα διάγνωσης και τα συστήματα που υποστηρίζουν τις ανθρώπινες αποφάσεις θα πρέπει να είναι αξιόπιστα και ακριβή.

(47)

AI systems could have an adverse impact on the health and safety of persons, in particular when such systems operate as safety components of products. Consistent with the objectives of Union harmonisation legislation to facilitate the free movement of products in the internal market and to ensure that only safe and otherwise compliant products find their way into the market, it is important that the safety risks that may be generated by a product as a whole due to its digital components, including AI systems, are duly prevented and mitigated. For instance, increasingly autonomous robots, whether in the context of manufacturing or personal assistance and care should be able to safely operate and performs their functions in complex environments. Similarly, in the health sector where the stakes for life and health are particularly high, increasingly sophisticated diagnostics systems and systems supporting human decisions should be reliable and accurate.

(48)

Η έκταση των δυσμενών επιπτώσεων του συστήματος ΤΝ στα θεμελιώδη δικαιώματα που προστατεύονται από τον Χάρτη έχει ιδιαίτερη σημασία για την ταξινόμηση ενός συστήματος ΤΝ ως υψηλού κινδύνου. Τα δικαιώματα αυτά περιλαμβάνουν το δικαίωμα στην ανθρώπινη αξιοπρέπεια, τον σεβασμό της ιδιωτικής και οικογενειακής ζωής, την προστασία των δεδομένων προσωπικού χαρακτήρα, την ελευθερία έκφρασης και πληροφόρησης, την ελευθερία του συνέρχεσθαι και του συνεταιρίζεσθαι, το δικαίωμα στην απαγόρευση των διακρίσεων, το δικαίωμα εκπαίδευσης, την προστασία των καταναλωτών, τα δικαιώματα των εργαζομένων, τα δικαιώματα των ατόμων με αναπηρία, την ισότητα των φύλων, τα δικαιώματα διανοητικής ιδιοκτησίας, το δικαίωμα πραγματικής προσφυγής και αμερόληπτου δικαστηρίου, το δικαίωμα υπεράσπισης και το τεκμήριο αθωότητας, καθώς και το δικαίωμα χρηστής διοίκησης. Πέραν των δικαιωμάτων αυτών, είναι σημαντικό να επισημανθεί το γεγονός ότι τα παιδιά έχουν ειδικά δικαιώματα, όπως κατοχυρώνονται στο άρθρο 24 του Χάρτη και στη Σύμβαση των Ηνωμένων Εθνών για τα Δικαιώματα του Παιδιού, που αναπτύσσονται περαιτέρω στο γενικό σχόλιο αριθ. 25 της ΣΗΕΔΠ όσον αφορά το ψηφιακό περιβάλλον· αμφότερες οι διατάξεις αυτές απαιτούν να λαμβάνονται υπόψη τα ευάλωτα χαρακτηριστικά των παιδιών και να παρέχονται η προστασία και η φροντίδα που απαιτούνται για την ευημερία τους. Το θεμελιώδες δικαίωμα σε υψηλό επίπεδο προστασίας του περιβάλλοντος, το οποίο κατοχυρώνεται στον Χάρτη και εφαρμόζεται σε πολιτικές της Ένωσης, θα πρέπει επίσης να λαμβάνεται υπόψη κατά την αξιολόγηση της σοβαρότητας της βλάβης που μπορεί να προκαλέσει ένα σύστημα ΤΝ, μεταξύ άλλων και σε σχέση με την υγεία και την ασφάλεια των προσώπων.

(48)

The extent of the adverse impact caused by the AI system on the fundamental rights protected by the Charter is of particular relevance when classifying an AI system as high risk. Those rights include the right to human dignity, respect for private and family life, protection of personal data, freedom of expression and information, freedom of assembly and of association, the right to non-discrimination, the right to education, consumer protection, workers’ rights, the rights of persons with disabilities, gender equality, intellectual property rights, the right to an effective remedy and to a fair trial, the right of defence and the presumption of innocence, and the right to good administration. In addition to those rights, it is important to highlight the fact that children have specific rights as enshrined in Article 24 of the Charter and in the United Nations Convention on the Rights of the Child, further developed in the UNCRC General Comment No 25 as regards the digital environment, both of which require consideration of the children’s vulnerabilities and provision of such protection and care as necessary for their well-being. The fundamental right to a high level of environmental protection enshrined in the Charter and implemented in Union policies should also be considered when assessing the severity of the harm that an AI system can cause, including in relation to the health and safety of persons.

(49)

Όσον αφορά τα συστήματα ΤΝ υψηλού κινδύνου που αποτελούν κατασκευαστικά στοιχεία ασφάλειας προϊόντων ή συστημάτων ή είναι τα ίδια προϊόντα ή συστήματα που εμπίπτουν στο πεδίο εφαρμογής του κανονισμού (ΕΚ) αριθ. 300/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (24), του κανονισμού (ΕΕ) αριθ. 167/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (25), του κανονισμού (ΕΕ) αριθ. 168/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (26), της οδηγίας 2014/90/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (27), της οδηγίας (ΕΕ) 2016/797 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (28), του κανονισμού (ΕΕ) 2018/858 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (29), του κανονισμού (ΕΕ) 2018/1139 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (30) και του κανονισμού (ΕΕ) 2019/2144 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (31), ενδείκνυται να τροποποιηθούν οι πράξεις αυτές, ώστε να διασφαλιστεί ότι η Επιτροπή λαμβάνει υπόψη, βάσει των τεχνικών και κανονιστικών ιδιαιτεροτήτων κάθε τομέα, και χωρίς να παρεμβαίνει στους υφιστάμενους μηχανισμούς διακυβέρνησης, αξιολόγησης της συμμόρφωσης και επιβολής, καθώς και στις αρχές που συγκροτούνται στο πλαίσιο αυτών, τις υποχρεωτικές απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου οι οποίες καθορίζονται στον παρόντα κανονισμό κατά τη θέσπιση τυχόν σχετικών κατ’ εξουσιοδότηση ή εκτελεστικών πράξεων βάσει των εν λόγω πράξεων.

(49)

As regards high-risk AI systems that are safety components of products or systems, or which are themselves products or systems falling within the scope of Regulation (EC) No 300/2008 of the European Parliament and of the Council (24), Regulation (EU) No 167/2013 of the European Parliament and of the Council (25), Regulation (EU) No 168/2013 of the European Parliament and of the Council (26), Directive 2014/90/EU of the European Parliament and of the Council (27), Directive (EU) 2016/797 of the European Parliament and of the Council (28), Regulation (EU) 2018/858 of the European Parliament and of the Council (29), Regulation (EU) 2018/1139 of the European Parliament and of the Council (30), and Regulation (EU) 2019/2144 of the European Parliament and of the Council (31), it is appropriate to amend those acts to ensure that the Commission takes into account, on the basis of the technical and regulatory specificities of each sector, and without interfering with existing governance, conformity assessment and enforcement mechanisms and authorities established therein, the mandatory requirements for high-risk AI systems laid down in this Regulation when adopting any relevant delegated or implementing acts on the basis of those acts.

(50)

Όσον αφορά τα συστήματα ΤΝ που αποτελούν κατασκευαστικά στοιχεία ασφάλειας προϊόντων ή είναι τα ίδια προϊόντα που εμπίπτουν στο πεδίο εφαρμογής ορισμένων ενωσιακών νομοθετικών πράξεων εναρμόνισης που απαριθμούνται σε παράρτημα του παρόντος κανονισμού, ενδείκνυται να ταξινομηθούν ως υψηλού κινδύνου βάσει του παρόντος κανονισμού εάν το σχετικό προϊόν υποβάλλεται στη διαδικασία αξιολόγησης της συμμόρφωσης από τρίτο οργανισμό αξιολόγησης της συμμόρφωσης δυνάμει της εν λόγω σχετικής ενωσιακής νομοθεσίας εναρμόνισης. Ειδικότερα, τα προϊόντα αυτά είναι μηχανήματα, παιχνίδια, ανελκυστήρες, εξοπλισμός και συστήματα προστασίας που προορίζονται για χρήση σε εκρήξιμες ατμόσφαιρες, ραδιοεξοπλισμός, εξοπλισμός υπό πίεση, εξοπλισμός σκαφών αναψυχής, εγκαταστάσεις με συρματόσχοινα, συσκευές με καύση αέριων καυσίμων, ιατροτεχνολογικά προϊόντα, in vitro διαγνωστικά ιατροτεχνολογικά προϊόντα, προϊόντα αυτοκινητοβιομηχανίας και προϊόντα αεροπορίας.

(50)

As regards AI systems that are safety components of products, or which are themselves products, falling within the scope of certain Union harmonisation legislation listed in an annex to this Regulation, it is appropriate to classify them as high-risk under this Regulation if the product concerned undergoes the conformity assessment procedure with a third-party conformity assessment body pursuant to that relevant Union harmonisation legislation. In particular, such products are machinery, toys, lifts, equipment and protective systems intended for use in potentially explosive atmospheres, radio equipment, pressure equipment, recreational craft equipment, cableway installations, appliances burning gaseous fuels, medical devices, in vitro diagnostic medical devices, automotive and aviation.

(51)

Η ταξινόμηση ενός συστήματος ΤΝ ως υψηλού κινδύνου δυνάμει του παρόντος κανονισμού δεν θα πρέπει κατ’ ανάγκη να σημαίνει ότι το προϊόν του οποίου κατασκευαστικό στοιχείο ασφάλειας είναι το σύστημα ΤΝ, ή το ίδιο το σύστημα ΤΝ ως προϊόν, θεωρείται υψηλού κινδύνου σύμφωνα με τα κριτήρια που καθορίζονται στη σχετική ενωσιακή νομοθεσία εναρμόνισης που εφαρμόζεται στο προϊόν. Αυτό ισχύει, ιδίως, στην περίπτωση των κανονισμών (ΕΕ) 2017/745 και (ΕΕ) 2017/746, όπου προβλέπεται αξιολόγηση της συμμόρφωσης από τρίτο μέρος για προϊόντα μεσαίου και υψηλού κινδύνου.

(51)

The classification of an AI system as high-risk pursuant to this Regulation should not necessarily mean that the product whose safety component is the AI system, or the AI system itself as a product, is considered to be high-risk under the criteria established in the relevant Union harmonisation legislation that applies to the product. This is, in particular, the case for Regulations (EU) 2017/745 and (EU) 2017/746, where a third-party conformity assessment is provided for medium-risk and high-risk products.

(52)

Όσον αφορά τα αυτόνομα συστήματα ΤΝ, δηλαδή τα συστήματα ΤΝ υψηλού κινδύνου πλην αυτών που αποτελούν κατασκευαστικά στοιχεία ασφάλειας προϊόντων ή είναι τα ίδια προϊόντα, ενδείκνυται να ταξινομηθούν ως υψηλού κινδύνου εάν, με βάση τον επιδιωκόμενο σκοπό τους, ενέχουν υψηλό κίνδυνο βλάβης για την υγεία και την ασφάλεια ή τα θεμελιώδη δικαιώματα των προσώπων, λαμβανομένων υπόψη τόσο της σοβαρότητας της ενδεχόμενης βλάβης, όσο και της πιθανότητας επέλευσής της, και χρησιμοποιούνται σε ορισμένους ειδικά προκαθορισμένους τομείς που προσδιορίζονται στον παρόντα κανονισμό. Ο προσδιορισμός των εν λόγω συστημάτων βασίζεται στην ίδια μεθοδολογία και στα ίδια κριτήρια που προβλέπονται και για τυχόν μελλοντικές τροποποιήσεις του καταλόγου των συστημάτων ΤΝ υψηλού κινδύνου που θα πρέπει να εξουσιοδοτηθεί η Επιτροπή να εγκρίνει, μέσω κατ’ εξουσιοδότηση πράξεων, ώστε να λαμβάνονται υπόψη ο ταχύς ρυθμός της τεχνολογικής ανάπτυξης και οι δυνητικές αλλαγές της χρήσης των συστημάτων ΤΝ.

(52)

As regards stand-alone AI systems, namely high-risk AI systems other than those that are safety components of products, or that are themselves products, it is appropriate to classify them as high-risk if, in light of their intended purpose, they pose a high risk of harm to the health and safety or the fundamental rights of persons, taking into account both the severity of the possible harm and its probability of occurrence and they are used in a number of specifically pre-defined areas specified in this Regulation. The identification of those systems is based on the same methodology and criteria envisaged also for any future amendments of the list of high-risk AI systems that the Commission should be empowered to adopt, via delegated acts, to take into account the rapid pace of technological development, as well as the potential changes in the use of AI systems.

(53)

Είναι επίσης σημαντικό να διευκρινιστεί ότι ενδέχεται να υπάρχουν ειδικές περιπτώσεις όπου συστήματα ΤΝ τα οποία αναφέρονται σε προκαθορισμένους τομείς προσδιοριζόμενους στον παρόντα κανονισμό δεν εγκυμονούν σημαντικό κίνδυνο βλάβης των έννομων συμφερόντων που προστατεύονται στους τομείς αυτούς επειδή δεν επηρεάζουν ουσιωδώς τη λήψη αποφάσεων ή δεν βλάπτουν ουσιωδώς τα εν λόγω συμφέροντα. Για τους σκοπούς του παρόντος κανονισμού, ως σύστημα ΤΝ που δεν επηρεάζει ουσιωδώς το αποτέλεσμα της λήψης αποφάσεων θα πρέπει να νοείται ένα σύστημα ΤΝ που δεν έχει αντίκτυπο στην ουσία και, συνεπώς, στο αποτέλεσμα της λήψης αποφάσεων, είτε ανθρώπινης είτε αυτοματοποιημένης. Ένα σύστημα ΤΝ που δεν επηρεάζει ουσιωδώς το αποτέλεσμα της λήψης αποφάσεων θα μπορούσε να περιλαμβάνει καταστάσεις όπου πληρούνται μία ή περισσότερες από τις ακόλουθες προϋποθέσεις. Η πρώτη προϋπόθεση θα πρέπει να είναι ότι το σύστημα ΤΝ προορίζεται για την εκτέλεση μιας περιορισμένης διαδικαστικής εργασίας, όπως ένα σύστημα ΤΝ που μετατρέπει μη δομημένα δεδομένα σε δομημένα δεδομένα, ένα σύστημα ΤΝ που ταξινομεί εισερχόμενα έγγραφα σε κατηγορίες ή ένα σύστημα ΤΝ που χρησιμοποιείται για τον εντοπισμό διπλότυπων σε ένα μεγάλο σύνολο αιτήσεων. Οι εργασίες αυτές έχουν τόσο στενό και περιορισμένο χαρακτήρα ώστε εγκυμονούν μόνο περιορισμένης κλίμακας κινδύνους, οι οποίοι δεν αυξάνονται μέσω της χρήσης συστήματος ΤΝ σε πλαίσιο που απαριθμείται ως χρήση υψηλού κινδύνου σε παράρτημα του παρόντος κανονισμού. Η δεύτερη προϋπόθεση θα πρέπει να είναι ότι η εργασία που εκτελείται από το σύστημα ΤΝ στοχεύει στη βελτίωση του αποτελέσματος ανθρώπινης δραστηριότητας που έχει ολοκληρωθεί προηγουμένως και μπορεί να σχετίζεται με τους σκοπούς των χρήσεων υψηλού κινδύνου που απαριθμούνται σε παράρτημα του παρόντος κανονισμού. Λαμβανομένων υπόψη των χαρακτηριστικών αυτών, το σύστημα ΤΝ συμπληρώνει απλώς μια ανθρώπινη δραστηριότητα με μειωμένο, κατά συνέπεια, κίνδυνο. Η προϋπόθεση αυτή θα μπορούσε, για παράδειγμα, να αφορά συστήματα ΤΝ που προορίζονται για τη βελτίωση της γλώσσας που χρησιμοποιείται σε έγγραφα που έχουν ήδη συνταχθεί, για παράδειγμα σε σχέση με τον επαγγελματικό τόνο ή το ακαδημαϊκό γλωσσικό ύφος ή για την ευθυγράμμιση του κειμένου με ορισμένη στρατηγική εταιρικής επικοινωνίας. Η τρίτη προϋπόθεση θα πρέπει να είναι ότι το σύστημα ΤΝ έχει ως σκοπό τον εντοπισμό μοτίβων λήψης αποφάσεων ή αποκλίσεων από προηγούμενα μοτίβα λήψης αποφάσεων. Ο κίνδυνος θα είναι μειωμένος διότι η χρήση του συστήματος ΤΝ έπεται ανθρώπινης αξιολόγησης που έχει ολοκληρωθεί προηγουμένως και την οποία δεν αποσκοπεί να αντικαταστήσει ή να επηρεάσει χωρίς κατάλληλη ανθρώπινη επανεξέταση. Στα συστήματα ΤΝ αυτού του είδους περιλαμβάνονται, για παράδειγμα, εκείνα που, με δεδομένο ένα ορισμένο μοτίβο βαθμολόγησης ενός εκπαιδευτικού, μπορούν να χρησιμοποιηθούν για να ελεγχθεί εκ των υστέρων αν ο εκπαιδευτικός έχει ενδεχομένως αποκλίνει από το μοτίβο βαθμολόγησης, ώστε να επισημαίνονται δυνητικές ασυνέπειες ή ανωμαλίες. Η τέταρτη προϋπόθεση θα πρέπει να είναι ότι το σύστημα ΤΝ προορίζεται για την εκτέλεση εργασίας που είναι απλώς προπαρασκευαστική για τη διενέργεια αξιολόγησης σχετιζόμενης με τους σκοπούς των συστημάτων ΤΝ που παρατίθενται σε παράρτημα του παρόντος κανονισμού, καθιστώντας έτσι πολύ μικρό τον ενδεχόμενο αντίκτυπο των στοιχείων εξόδου του συστήματος από την άποψη του κινδύνου που εγκυμονούν τα στοιχεία αυτά για την αξιολόγηση που θα ακολουθήσει. Η προϋπόθεση αυτή καλύπτει, μεταξύ άλλων, έξυπνες λύσεις για τον χειρισμό αρχείων, στις οποίες περιλαμβάνονται διάφορες λειτουργίες, όπως η ευρετηρίαση, η αναζήτηση, η επεξεργασία κειμένου και ομιλίας ή η σύνδεση δεδομένων με άλλες πηγές δεδομένων, ή συστήματα ΤΝ που χρησιμοποιούνται για τη μετάφραση αρχικών εγγράφων. Σε κάθε περίπτωση, τα συστήματα ΤΝ που χρησιμοποιούνται σε περιπτώσεις χρήσης υψηλού κινδύνου που απαριθμούνται σε παράρτημα του παρόντος κανονισμού θα πρέπει να θεωρείται ότι εγκυμονούν σημαντικούς κινδύνους βλάβης της υγείας, της ασφάλειας ή των θεμελιωδών δικαιωμάτων, εάν το σύστημα ΤΝ συνεπάγεται κατάρτιση προφίλ κατά την έννοια του άρθρου 4 σημείο 4) του κανονισμού (ΕΕ) 2016/679 ή του άρθρου 3 σημείο 4) της οδηγίας (ΕΕ) 2016/680 ή του άρθρου 3 σημείο 5) του κανονισμού (ΕΕ) 2018/1725. Για την εξασφάλιση ιχνηλασιμότητας και διαφάνειας, ένας πάροχος που θεωρεί ότι ένα σύστημα ΤΝ δεν είναι υψηλού κινδύνου βάσει των προϋποθέσεων που αναφέρονται ανωτέρω θα πρέπει να καταρτίζει υλικό τεκμηρίωσης της αξιολόγησης πριν από τη διάθεση του συστήματος στην αγορά ή τη θέση του σε λειτουργία και θα πρέπει να παρέχει αυτό το υλικό τεκμηρίωσης στις εθνικές αρμόδιες αρχές κατόπιν αιτήματος. Ο πάροχος αυτός θα πρέπει να υποχρεούται να καταχωρίσει το σύστημα ΤΝ στη βάση δεδομένων της ΕΕ που δημιουργείται δυνάμει του παρόντος κανονισμού. Με σκοπό την παροχή περαιτέρω καθοδήγησης για την πρακτική εφαρμογή των προϋποθέσεων υπό τις οποίες τα συστήματα ΤΝ που απαριθμούνται σε παράρτημα του παρόντος κανονισμού είναι, κατ’ εξαίρεση, μη υψηλού κινδύνου, η Επιτροπή θα πρέπει, κατόπιν διαβούλευσης με το Συμβούλιο Τεχνητής Νοημοσύνης, να παρέχει κατευθυντήριες γραμμές που να διευκρινίζουν την πρακτική αυτή εφαρμογή, μαζί με πλήρη κατάλογο πρακτικών παραδειγμάτων περιπτώσεων χρήσης συστημάτων ΤΝ που είναι υψηλού κινδύνου και περιπτώσεων χρήσης μη υψηλού κινδύνου.

(53)

It is also important to clarify that there may be specific cases in which AI systems referred to in pre-defined areas specified in this Regulation do not lead to a significant risk of harm to the legal interests protected under those areas because they do not materially influence the decision-making or do not harm those interests substantially. For the purposes of this Regulation, an AI system that does not materially influence the outcome of decision-making should be understood to be an AI system that does not have an impact on the substance, and thereby the outcome, of decision-making, whether human or automated. An AI system that does not materially influence the outcome of decision-making could include situations in which one or more of the following conditions are fulfilled. The first such condition should be that the AI system is intended to perform a narrow procedural task, such as an AI system that transforms unstructured data into structured data, an AI system that classifies incoming documents into categories or an AI system that is used to detect duplicates among a large number of applications. Those tasks are of such narrow and limited nature that they pose only limited risks which are not increased through the use of an AI system in a context that is listed as a high-risk use in an annex to this Regulation. The second condition should be that the task performed by the AI system is intended to improve the result of a previously completed human activity that may be relevant for the purposes of the high-risk uses listed in an annex to this Regulation. Considering those characteristics, the AI system provides only an additional layer to a human activity with consequently lowered risk. That condition would, for example, apply to AI systems that are intended to improve the language used in previously drafted documents, for example in relation to professional tone, academic style of language or by aligning text to a certain brand messaging. The third condition should be that the AI system is intended to detect decision-making patterns or deviations from prior decision-making patterns. The risk would be lowered because the use of the AI system follows a previously completed human assessment which it is not meant to replace or influence, without proper human review. Such AI systems include for instance those that, given a certain grading pattern of a teacher, can be used to check ex post whether the teacher may have deviated from the grading pattern so as to flag potential inconsistencies or anomalies. The fourth condition should be that the AI system is intended to perform a task that is only preparatory to an assessment relevant for the purposes of the AI systems listed in an annex to this Regulation, thus making the possible impact of the output of the system very low in terms of representing a risk for the assessment to follow. That condition covers, inter alia, smart solutions for file handling, which include various functions from indexing, searching, text and speech processing or linking data to other data sources, or AI systems used for translation of initial documents. In any case, AI systems used in high-risk use-cases listed in an annex to this Regulation should be considered to pose significant risks of harm to the health, safety or fundamental rights if the AI system implies profiling within the meaning of Article 4, point (4) of Regulation (EU) 2016/679 or Article 3, point (4) of Directive (EU) 2016/680 or Article 3, point (5) of Regulation (EU) 2018/1725. To ensure traceability and transparency, a provider who considers that an AI system is not high-risk on the basis of the conditions referred to above should draw up documentation of the assessment before that system is placed on the market or put into service and should provide that documentation to national competent authorities upon request. Such a provider should be obliged to register the AI system in the EU database established under this Regulation. With a view to providing further guidance for the practical implementation of the conditions under which the AI systems listed in an annex to this Regulation are, on an exceptional basis, non-high-risk, the Commission should, after consulting the Board, provide guidelines specifying that practical implementation, completed by a comprehensive list of practical examples of use cases of AI systems that are high-risk and use cases that are not.

(54)

Καθώς τα βιομετρικά δεδομένα συνιστούν ειδική κατηγορία δεδομένων προσωπικού χαρακτήρα, ενδείκνυται να ταξινομηθούν ως υψηλού κινδύνου διάφορες περιπτώσεις κρίσιμης χρήσης βιομετρικών συστημάτων, στον βαθμό που η χρήση τους επιτρέπεται βάσει του σχετικού ενωσιακού και εθνικού δικαίου. Τεχνικές ανακρίβειες συστημάτων ΤΝ που προορίζονται για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων μπορούν να οδηγήσουν σε μεροληπτικά αποτελέσματα και να επιφέρουν διακρίσεις. Ο κίνδυνος για τέτοιου είδους μεροληπτικά αποτελέσματα και διακρίσεις σχετίζεται ιδίως με την ηλικία, την εθνοτική καταγωγή, τη φυλή, το φύλο ή τις αναπηρίες. Τα συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης θα πρέπει, συνεπώς, να ταξινομούνται ως υψηλού κινδύνου λόγω των κινδύνων που εγκυμονούν. Από την ταξινόμηση αυτή εξαιρούνται τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρική εξακρίβωση, συμπεριλαμβανομένης της επαλήθευσης ταυτότητας, με μοναδικό σκοπό να επιβεβαιώνεται αν ένα συγκεκριμένο φυσικό πρόσωπο είναι το πρόσωπο που ισχυρίζεται ότι είναι και να επιβεβαιώνεται η ταυτότητα ενός φυσικού προσώπου αποκλειστικά και μόνο για την πρόσβαση σε μια υπηρεσία, το ξεκλείδωμα συσκευής ή την ασφαλή πρόσβαση σε εγκαταστάσεις. Επιπλέον, θα πρέπει να ταξινομούνται ως υψηλού κινδύνου τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρική κατηγοριοποίηση σύμφωνα με ευαίσθητα γνωρίσματα ή χαρακτηριστικά προστατευόμενα δυνάμει του άρθρου 9 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 βάσει βιομετρικών δεδομένων, στον βαθμό που αυτά δεν απαγορεύονται δυνάμει του παρόντος κανονισμού, και τα συστήματα αναγνώρισης συναισθημάτων που δεν απαγορεύονται δυνάμει του παρόντος κανονισμού. Τα βιομετρικά συστήματα που προορίζονται να χρησιμοποιηθούν αποκλειστικά για τη διευκόλυνση μέτρων προστασίας της κυβερνοασφάλειας και των δεδομένων προσωπικού χαρακτήρα δεν θα πρέπει να θεωρούνται συστήματα ΤΝ υψηλού κινδύνου.

(54)

As biometric data constitutes a special category of personal data, it is appropriate to classify as high-risk several critical-use cases of biometric systems, insofar as their use is permitted under relevant Union and national law. Technical inaccuracies of AI systems intended for the remote biometric identification of natural persons can lead to biased results and entail discriminatory effects. The risk of such biased results and discriminatory effects is particularly relevant with regard to age, ethnicity, race, sex or disabilities. Remote biometric identification systems should therefore be classified as high-risk in view of the risks that they pose. Such a classification excludes AI systems intended to be used for biometric verification, including authentication, the sole purpose of which is to confirm that a specific natural person is who that person claims to be and to confirm the identity of a natural person for the sole purpose of having access to a service, unlocking a device or having secure access to premises. In addition, AI systems intended to be used for biometric categorisation according to sensitive attributes or characteristics protected under Article 9(1) of Regulation (EU) 2016/679 on the basis of biometric data, in so far as these are not prohibited under this Regulation, and emotion recognition systems that are not prohibited under this Regulation, should be classified as high-risk. Biometric systems which are intended to be used solely for the purpose of enabling cybersecurity and personal data protection measures should not be considered to be high-risk AI systems.

(55)

Όσον αφορά τη διαχείριση και τη λειτουργία υποδομών ζωτικής σημασίας, ενδείκνυται να ταξινομηθούν ως υψηλού κινδύνου τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν ως κατασκευαστικά στοιχεία ασφάλειας στη διαχείριση και τη λειτουργία ψηφιακών υποδομών ζωτικής σημασίας, όπως απαριθμούνται στο παράρτημα σημείο 8) της οδηγίας (ΕΕ) 2022/2557, στην οδική κυκλοφορία και στην παροχή νερού, φυσικού αερίου, θέρμανσης και ηλεκτρικής ενέργειας, δεδομένου ότι η αστοχία ή η δυσλειτουργία τους μπορεί να θέσει σε κίνδυνο τη ζωή και την υγεία των προσώπων σε μεγάλη κλίμακα και να προκαλέσει σημαντική διατάραξη της συνήθους άσκησης των κοινωνικών και οικονομικών δραστηριοτήτων. Τα κατασκευαστικά στοιχεία ασφάλειας των υποδομών ζωτικής σημασίας, συμπεριλαμβανομένων των ψηφιακών υποδομών ζωτικής σημασίας, είναι συστήματα που χρησιμοποιούνται για την άμεση προστασία της υλικής ακεραιότητας των υποδομών ζωτικής σημασίας ή της υγείας και της ασφάλειας προσώπων και περιουσιακών στοιχείων, αλλά δεν είναι απαραίτητα για τη λειτουργία του συστήματος. Η αστοχία ή η δυσλειτουργία τέτοιων κατασκευαστικών στοιχείων μπορεί να οδηγήσει άμεσα σε κινδύνους για την υλική ακεραιότητα των υποδομών ζωτικής σημασίας και, ως εκ τούτου, σε κινδύνους για την υγεία και την ασφάλεια των προσώπων και των περιουσιακών στοιχείων. Τα κατασκευαστικά στοιχεία που προορίζονται να χρησιμοποιηθούν αποκλειστικά για σκοπούς κυβερνοασφάλειας δεν θα πρέπει να χαρακτηρίζονται ως κατασκευαστικά στοιχεία ασφάλειας. Παραδείγματα κατασκευαστικών στοιχείων ασφάλειας τέτοιων υποδομών ζωτικής σημασίας μπορεί να είναι, μεταξύ άλλων, τα συστήματα παρακολούθησης της πίεσης του νερού ή τα συστήματα ελέγχου συναγερμού πυρκαγιάς σε κέντρα υπολογιστικού νέφους.

(55)

As regards the management and operation of critical infrastructure, it is appropriate to classify as high-risk the AI systems intended to be used as safety components in the management and operation of critical digital infrastructure as listed in point (8) of the Annex to Directive (EU) 2022/2557, road traffic and the supply of water, gas, heating and electricity, since their failure or malfunctioning may put at risk the life and health of persons at large scale and lead to appreciable disruptions in the ordinary conduct of social and economic activities. Safety components of critical infrastructure, including critical digital infrastructure, are systems used to directly protect the physical integrity of critical infrastructure or the health and safety of persons and property but which are not necessary in order for the system to function. The failure or malfunctioning of such components might directly lead to risks to the physical integrity of critical infrastructure and thus to risks to health and safety of persons and property. Components intended to be used solely for cybersecurity purposes should not qualify as safety components. Examples of safety components of such critical infrastructure may include systems for monitoring water pressure or fire alarm controlling systems in cloud computing centres.

(56)

Η εφαρμογή συστημάτων ΤΝ στην εκπαίδευση είναι σημαντική για την προαγωγή της ψηφιακής εκπαίδευσης και κατάρτισης υψηλής ποιότητας, καθώς και για να δίνεται σε όλους τους εκπαιδευόμενους και τους εκπαιδευτικούς η δυνατότητα να αποκτούν και να μοιράζονται τις απαραίτητες ψηφιακές δεξιότητες και ικανότητες, συμπεριλαμβανομένου του γραμματισμού στα μέσα επικοινωνίας και της κριτικής σκέψης, ώστε να συμμετέχουν ενεργά στην οικονομία, την κοινωνία και τις δημοκρατικές διαδικασίες. Ωστόσο, τα συστήματα ΤΝ που χρησιμοποιούνται στην εκπαίδευση ή την επαγγελματική κατάρτιση, ιδίως για τον καθορισμό της πρόσβασης ή της εισαγωγής, για την τοποθέτηση προσώπων σε ιδρύματα ή προγράμματα εκπαίδευσης και επαγγελματικής κατάρτισης όλων των βαθμίδων, για την αξιολόγηση των μαθησιακών αποτελεσμάτων προσώπων, για την εκτίμηση του κατάλληλου επιπέδου εκπαίδευσης για ένα άτομο και για την άσκηση ουσιώδους επιρροής στο επίπεδο εκπαίδευσης και κατάρτισης που θα λάβει ή στο οποίο θα μπορεί να έχει πρόσβαση ένα άτομο ή για την παρακολούθηση και τον εντοπισμό απαγορευμένης συμπεριφοράς σπουδαστών κατά τη διάρκεια εξετάσεων, θα πρέπει να ταξινομούνται ως συστήματα ΤΝ υψηλού κινδύνου, δεδομένου ότι μπορούν να καθορίσουν την εκπαιδευτική και επαγγελματική πορεία της ζωής ενός προσώπου και, ως εκ τούτου, να επηρεάσουν την ικανότητά του να εξασφαλίσει τα μέσα βιοπορισμού του. Όταν σχεδιάζονται και χρησιμοποιούνται εσφαλμένα, τα συστήματα αυτά ενδέχεται να είναι ιδιαίτερα παρεμβατικά και να παραβιάζουν το δικαίωμα στην εκπαίδευση και στην κατάρτιση, καθώς και το δικαίωμα σε μεταχείριση χωρίς διακρίσεις, και να διαιωνίζουν ιστορικές νοοτροπίες διακρίσεων, για παράδειγμα εις βάρος γυναικών, ορισμένων ηλικιακών ομάδων, ατόμων με αναπηρία ή ατόμων συγκεκριμένης φυλετικής ή εθνοτικής καταγωγής ή γενετήσιου προσανατολισμού.

(56)

The deployment of AI systems in education is important to promote high-quality digital education and training and to allow all learners and teachers to acquire and share the necessary digital skills and competences, including media literacy, and critical thinking, to take an active part in the economy, society, and in democratic processes. However, AI systems used in education or vocational training, in particular for determining access or admission, for assigning persons to educational and vocational training institutions or programmes at all levels, for evaluating learning outcomes of persons, for assessing the appropriate level of education for an individual and materially influencing the level of education and training that individuals will receive or will be able to access or for monitoring and detecting prohibited behaviour of students during tests should be classified as high-risk AI systems, since they may determine the educational and professional course of a person’s life and therefore may affect that person’s ability to secure a livelihood. When improperly designed and used, such systems may be particularly intrusive and may violate the right to education and training as well as the right not to be discriminated against and perpetuate historical patterns of discrimination, for example against women, certain age groups, persons with disabilities, or persons of certain racial or ethnic origins or sexual orientation.

(57)

Τα συστήματα ΤΝ που χρησιμοποιούνται στην απασχόληση, τη διαχείριση εργαζομένων και την πρόσβαση στην αυτοαπασχόληση, ιδίως για την πρόσληψη και την επιλογή προσώπων, για τη λήψη αποφάσεων από τις οποίες επηρεάζονται οι όροι της σχέσης που σχετίζεται με την εργασία, η προαγωγή και η καταγγελία συμβατικών σχέσεων που σχετίζονται με την εργασία, για την κατανομή καθηκόντων με βάση την συμπεριφορά του ατόμου ή προσωπικά γνωρίσματα ή χαρακτηριστικά του και για την παρακολούθηση ή την αξιολόγηση προσώπων που τελούν σε συμβατικές σχέσεις που σχετίζονται με την εργασία, θα πρέπει επίσης να ταξινομηθούν ως υψηλού κινδύνου, δεδομένου ότι τα εν λόγω συστήματα ενδέχεται να έχουν αισθητό αντίκτυπο στις μελλοντικές προοπτικές σταδιοδρομίας, τα μέσα βιοπορισμού αυτών των προσώπων και τα δικαιώματα των εργαζομένων. Οι συναφείς συμβατικές σχέσεις που σχετίζονται με την εργασία θα πρέπει να καλύπτουν κατά τρόπο ουσιαστικό τους εργαζομένους και τα πρόσωπα που παρέχουν υπηρεσίες μέσω πλατφορμών, όπως αναφέρεται στο πρόγραμμα εργασίας της Επιτροπής για το 2021. Καθ’ όλη τη διάρκεια της διαδικασίας πρόσληψης και κατά την αξιολόγηση, την προαγωγή ή τη διατήρηση προσώπων σε συμβατικές σχέσεις που σχετίζονται με την εργασία, τα συστήματα αυτά μπορούν να διαιωνίσουν ιστορικές νοοτροπίες διακρίσεων, για παράδειγμα εις βάρος γυναικών, ορισμένων ηλικιακών ομάδων, ατόμων με αναπηρία ή ατόμων συγκεκριμένης φυλετικής ή εθνοτικής καταγωγής ή γενετήσιου προσανατολισμού. Τα συστήματα ΤΝ που χρησιμοποιούνται για την παρακολούθηση των επιδόσεων και της συμπεριφοράς των εν λόγω προσώπων ενδέχεται επίσης να υπονομεύσουν τα θεμελιώδη δικαιώματά τους στην προστασία των δεδομένων και στην ιδιωτική ζωή.

(57)

AI systems used in employment, workers management and access to self-employment, in particular for the recruitment and selection of persons, for making decisions affecting terms of the work-related relationship, promotion and termination of work-related contractual relationships, for allocating tasks on the basis of individual behaviour, personal traits or characteristics and for monitoring or evaluation of persons in work-related contractual relationships, should also be classified as high-risk, since those systems may have an appreciable impact on future career prospects, livelihoods of those persons and workers’ rights. Relevant work-related contractual relationships should, in a meaningful manner, involve employees and persons providing services through platforms as referred to in the Commission Work Programme 2021. Throughout the recruitment process and in the evaluation, promotion, or retention of persons in work-related contractual relationships, such systems may perpetuate historical patterns of discrimination, for example against women, certain age groups, persons with disabilities, or persons of certain racial or ethnic origins or sexual orientation. AI systems used to monitor the performance and behaviour of such persons may also undermine their fundamental rights to data protection and privacy.

(58)

Ένας άλλος τομέας στο πλαίσιο του οποίου αξίζει να δοθεί ιδιαίτερη προσοχή στη χρήση των συστημάτων ΤΝ είναι η πρόσβαση και η απόλαυση ορισμένων βασικών ιδιωτικών και δημόσιων υπηρεσιών και παροχών που είναι απαραίτητες για την πλήρη συμμετοχή των πολιτών στην κοινωνία ή τη βελτίωση του βιοτικού τους επιπέδου. Ειδικότερα, τα φυσικά πρόσωπα που ζητούν ή λαμβάνουν βασικές παροχές και υπηρεσίες δημόσιας αρωγής από δημόσιες αρχές, ιδίως υπηρεσίες υγειονομικής περίθαλψης, παροχές κοινωνικής ασφάλισης, κοινωνικές υπηρεσίες που παρέχουν προστασία σε περιπτώσεις, μεταξύ άλλων, μητρότητας, ασθενείας, εργατικού ατυχήματος, εξάρτησης ή γήρατος και απώλειας εργασίας, καθώς και κοινωνική και στεγαστική αρωγή, εξαρτώνται κατά κανόνα από τις εν λόγω παροχές και υπηρεσίες και βρίσκονται σε ευάλωτη θέση σε σχέση με τις αρμόδιες αρχές. Εάν χρησιμοποιούνται συστήματα ΤΝ για να προσδιορίζεται αν οι αρμόδιες αρχές θα πρέπει να χορηγήσουν ή να αρνηθούν την πρόσβαση στις εν λόγω παροχές και υπηρεσίες ή να τις μειώσουν, να τις ανακαλέσουν ή να τις ανακτήσουν, συμπεριλαμβανομένου του αν οι ωφελούμενοι δικαιούνται νομίμως τις εν λόγω παροχές ή υπηρεσίες, τα συστήματα αυτά ενδέχεται να έχουν σημαντικό αντίκτυπο στα μέσα διαβίωσης των προσώπων και να παραβιάζουν τα θεμελιώδη δικαιώματά τους, όπως το δικαίωμα στην κοινωνική προστασία, στη μεταχείριση χωρίς διακρίσεις, στην ανθρώπινη αξιοπρέπεια ή σε πραγματική προσφυγή, και θα πρέπει συνεπώς να ταξινομούνται ως υψηλού κινδύνου. Ωστόσο, ο παρών κανονισμός δεν θα πρέπει να παρεμποδίζει την ανάπτυξη και τη χρήση καινοτόμων προσεγγίσεων στη δημόσια διοίκηση, η οποία θα μπορούσε να επωφεληθεί από την ευρύτερη χρήση συμμορφούμενων και ασφαλών συστημάτων ΤΝ, υπό την προϋπόθεση ότι τα εν λόγω συστήματα δεν ενέχουν υψηλό κίνδυνο για τα νομικά και τα φυσικά πρόσωπα. Επιπλέον, τα συστήματα ΤΝ που χρησιμοποιούνται για την αξιολόγηση της πιστοληπτικής βαθμολογίας ή της πιστοληπτικής ικανότητας των φυσικών προσώπων θα πρέπει να ταξινομηθούν ως συστήματα ΤΝ υψηλού κινδύνου, καθώς καθορίζουν την πρόσβαση των εν λόγω προσώπων σε οικονομικούς πόρους ή βασικές υπηρεσίες, όπως στέγαση, ηλεκτρική ενέργεια και τηλεπικοινωνιακές υπηρεσίες. Τα συστήματα ΤΝ που χρησιμοποιούνται για τους σκοπούς αυτούς μπορούν να οδηγήσουν σε διακρίσεις μεταξύ προσώπων ή ομάδων και να διαιωνίσουν ιστορικές νοοτροπίες διακρίσεων, όπως αυτές που βασίζονται στη φυλετική ή εθνοτική καταγωγή, το φύλο, τις αναπηρίες, την ηλικία ή τον γενετήσιο προσανατολισμό, ή να δημιουργήσουν νέες μορφές διακρίσεων. Ωστόσο, τα συστήματα ΤΝ που προβλέπονται από το δίκαιο της Ένωσης για τον εντοπισμό περιπτώσεων απάτης κατά την προσφορά χρηματοοικονομικών υπηρεσιών και για σκοπούς προληπτικής εποπτείας προκειμένου να υπολογίζονται οι κεφαλαιακές απαιτήσεις πιστωτικών ιδρυμάτων και ασφαλιστικών επιχειρήσεων δεν θα πρέπει να θεωρούνται υψηλού κινδύνου βάσει του παρόντος κανονισμού. Επιπλέον, τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για την εκτίμηση κινδύνων και την τιμολόγηση σε σχέση με φυσικά πρόσωπα για ασφάλιση υγείας και ζωής μπορούν επίσης να έχουν σημαντικό αντίκτυπο στα μέσα βιοπορισμού των προσώπων και, εάν δεν σχεδιάζονται, δεν αναπτύσσονται και δεν χρησιμοποιούνται δεόντως, μπορούν να παραβιάσουν τα θεμελιώδη δικαιώματά τους και να έχουν σοβαρές συνέπειες για τη ζωή και την υγεία των ανθρώπων, συμπεριλαμβανομένων του οικονομικού αποκλεισμού και των διακρίσεων. Τέλος, τα συστήματα τεχνητής νοημοσύνης που χρησιμοποιούνται για την αξιολόγηση και ταξινόμηση κλήσεων έκτακτης ανάγκης από φυσικά πρόσωπα ή την αποστολή ή τον καθορισμό προτεραιοτήτων για την αποστολή υπηρεσιών πρώτης αντίδρασης σε καταστάσεις έκτακτης ανάγκης, μεταξύ άλλων από την αστυνομία, την πυροσβεστική και τις υπηρεσίες άμεσης βοήθειας, καθώς και από συστήματα διαλογής ασθενών σε υπηρεσίες επειγόντων ιατρικών περιστατικών, θα πρέπει επίσης να ταξινομηθούν ως υψηλού κινδύνου, δεδομένου ότι λαμβάνουν αποφάσεις σε πολύ κρίσιμες καταστάσεις για τη ζωή και την υγεία των προσώπων, καθώς και για τα περιουσιακά τους στοιχεία.

(58)

Another area in which the use of AI systems deserves special consideration is the access to and enjoyment of certain essential private and public services and benefits necessary for people to fully participate in society or to improve one’s standard of living. In particular, natural persons applying for or receiving essential public assistance benefits and services from public authorities namely healthcare services, social security benefits, social services providing protection in cases such as maternity, illness, industrial accidents, dependency or old age and loss of employment and social and housing assistance, are typically dependent on those benefits and services and in a vulnerable position in relation to the responsible authorities. If AI systems are used for determining whether such benefits and services should be granted, denied, reduced, revoked or reclaimed by authorities, including whether beneficiaries are legitimately entitled to such benefits or services, those systems may have a significant impact on persons’ livelihood and may infringe their fundamental rights, such as the right to social protection, non-discrimination, human dignity or an effective remedy and should therefore be classified as high-risk. Nonetheless, this Regulation should not hamper the development and use of innovative approaches in the public administration, which would stand to benefit from a wider use of compliant and safe AI systems, provided that those systems do not entail a high risk to legal and natural persons. In addition, AI systems used to evaluate the credit score or creditworthiness of natural persons should be classified as high-risk AI systems, since they determine those persons’ access to financial resources or essential services such as housing, electricity, and telecommunication services. AI systems used for those purposes may lead to discrimination between persons or groups and may perpetuate historical patterns of discrimination, such as that based on racial or ethnic origins, gender, disabilities, age or sexual orientation, or may create new forms of discriminatory impacts. However, AI systems provided for by Union law for the purpose of detecting fraud in the offering of financial services and for prudential purposes to calculate credit institutions’ and insurance undertakings’ capital requirements should not be considered to be high-risk under this Regulation. Moreover, AI systems intended to be used for risk assessment and pricing in relation to natural persons for health and life insurance can also have a significant impact on persons’ livelihood and if not duly designed, developed and used, can infringe their fundamental rights and can lead to serious consequences for people’s life and health, including financial exclusion and discrimination. Finally, AI systems used to evaluate and classify emergency calls by natural persons or to dispatch or establish priority in the dispatching of emergency first response services, including by police, firefighters and medical aid, as well as of emergency healthcare patient triage systems, should also be classified as high-risk since they make decisions in very critical situations for the life and health of persons and their property.

(59)

Δεδομένων του ρόλου και της ευθύνης τους, οι ενέργειες των αρχών επιβολής του νόμου που αφορούν ορισμένες χρήσεις των συστημάτων ΤΝ χαρακτηρίζονται από σημαντικό βαθμό ανισορροπίας ισχύος και μπορούν να οδηγήσουν στην παρακολούθηση, τη σύλληψη ή τη στέρηση της ελευθερίας ενός φυσικού προσώπου και να έχουν άλλες δυσμενείς επιπτώσεις για τα θεμελιώδη δικαιώματα που κατοχυρώνονται στον Χάρτη. Ειδικότερα, αν το σύστημα ΤΝ δεν είναι εκπαιδευμένο με δεδομένα υψηλής ποιότητας, δεν πληροί τις κατάλληλες απαιτήσεις όσον αφορά τις επιδόσεις, την ακρίβεια και τη στιβαρότητά του ή δεν έχει σχεδιαστεί κατάλληλα και δεν έχει υποβληθεί στις κατάλληλες δοκιμές προτού διατεθεί στην αγορά ή τεθεί με άλλο τρόπο σε λειτουργία, μπορεί να αντιμετωπίσει ορισμένα άτομα με μεροληπτικό ή άλλο εσφαλμένο ή άδικο τρόπο. Επιπλέον, θα μπορούσε να παρεμποδιστεί η άσκηση σημαντικών δικονομικών θεμελιωδών δικαιωμάτων, όπως το δικαίωμα πραγματικής προσφυγής και αμερόληπτου δικαστηρίου, καθώς και το δικαίωμα υπεράσπισης και το τεκμήριο αθωότητας, ιδίως όταν τα εν λόγω συστήματα ΤΝ δεν είναι επαρκώς διαφανή, εξηγήσιμα και τεκμηριωμένα. Ως εκ τούτου, είναι σκόπιμο να ταξινομηθεί ως υψηλού κινδύνου, στον βαθμό που η χρήση τους επιτρέπεται δυνάμει του σχετικού ενωσιακού και εθνικού δικαίου, μια σειρά συστημάτων ΤΝ που προορίζονται να χρησιμοποιηθούν στο πλαίσιο της επιβολής του νόμου όπου η ακρίβεια, η αξιοπιστία και η διαφάνεια είναι ιδιαίτερα σημαντικές για την αποφυγή δυσμενών επιπτώσεων, τη διατήρηση της εμπιστοσύνης του κοινού και τη διασφάλιση της λογοδοσίας και της αποτελεσματικής επανόρθωσης. Λόγω της φύσης των δραστηριοτήτων και των συναφών κινδύνων, στα εν λόγω συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να περιλαμβάνονται ιδίως τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν από αρχές επιβολής του νόμου ή για λογαριασμό τους ή από θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης προς στήριξη αρχών επιβολής του νόμου για την εκτίμηση του κινδύνου ένα φυσικό πρόσωπο να πέσει θύμα αξιόποινης πράξης, όπως ανιχνευτές ψεύδους ή παρόμοια εργαλεία, για την αξιολόγηση της αξιοπιστίας των αποδεικτικών στοιχείων στο πλαίσιο διερεύνησης ή δίωξης αξιόποινων πράξεων και, στον βαθμό που δεν απαγορεύεται βάσει του παρόντος κανονισμού, για την εκτίμηση του κινδύνου ένα φυσικό πρόσωπο να τελέσει ή να τελέσει εκ νέου αξιόποινη πράξη όχι μόνο αποκλειστικά με βάση την κατάρτιση προφίλ φυσικών προσώπων ή την αξιολόγηση γνωρισμάτων και χαρακτηριστικών της προσωπικότητας ή προηγούμενης εγκληματικής συμπεριφοράς φυσικών προσώπων ή ομάδων και για την κατάρτιση προφίλ στο πλαίσιο της ανίχνευσης, της διερεύνησης ή της δίωξης αξιόποινων πράξεων. Τα συστήματα ΤΝ που προορίζονται ειδικά για χρήση σε διοικητικές διαδικασίες από φορολογικές και τελωνειακές αρχές, καθώς και από μονάδες χρηματοοικονομικών πληροφοριών που εκτελούν διοικητικά καθήκοντα ανάλυσης πληροφοριών σύμφωνα με το δίκαιο της Ένωσης για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, δεν θα πρέπει να ταξινομούνται ως συστήματα ΤΝ υψηλού κινδύνου χρησιμοποιούμενα από αρχές επιβολής του νόμου για τους σκοπούς της πρόληψης, της ανίχνευσης, της διερεύνησης και της δίωξης αξιόποινων πράξεων. Η χρήση εργαλείων ΤΝ από τις αρχές επιβολής του νόμου και άλλες σχετικές αρχές δεν θα πρέπει να καταστεί παράγοντας ανισότητας ή αποκλεισμού. Ο αντίκτυπος της χρήσης εργαλείων ΤΝ στα δικαιώματα υπεράσπισης των υπόπτων θα πρέπει να μην παραβλέπεται, ιδίως η δυσκολία απόκτησης ουσιαστικών πληροφοριών σχετικά με τη λειτουργία των συστημάτων αυτών και η συνακόλουθη δυσκολία αμφισβήτησης των αποτελεσμάτων τους στο δικαστήριο, ιδίως από τα υποκείμενα σε έρευνα φυσικά πρόσωπα.

(59)

Given their role and responsibility, actions by law enforcement authorities involving certain uses of AI systems are characterised by a significant degree of power imbalance and may lead to surveillance, arrest or deprivation of a natural person’s liberty as well as other adverse impacts on fundamental rights guaranteed in the Charter. In particular, if the AI system is not trained with high-quality data, does not meet adequate requirements in terms of its performance, its accuracy or robustness, or is not properly designed and tested before being put on the market or otherwise put into service, it may single out people in a discriminatory or otherwise incorrect or unjust manner. Furthermore, the exercise of important procedural fundamental rights, such as the right to an effective remedy and to a fair trial as well as the right of defence and the presumption of innocence, could be hampered, in particular, where such AI systems are not sufficiently transparent, explainable and documented. It is therefore appropriate to classify as high-risk, insofar as their use is permitted under relevant Union and national law, a number of AI systems intended to be used in the law enforcement context where accuracy, reliability and transparency is particularly important to avoid adverse impacts, retain public trust and ensure accountability and effective redress. In view of the nature of the activities and the risks relating thereto, those high-risk AI systems should include in particular AI systems intended to be used by or on behalf of law enforcement authorities or by Union institutions, bodies, offices, or agencies in support of law enforcement authorities for assessing the risk of a natural person to become a victim of criminal offences, as polygraphs and similar tools, for the evaluation of the reliability of evidence in in the course of investigation or prosecution of criminal offences, and, insofar as not prohibited under this Regulation, for assessing the risk of a natural person offending or reoffending not solely on the basis of the profiling of natural persons or the assessment of personality traits and characteristics or the past criminal behaviour of natural persons or groups, for profiling in the course of detection, investigation or prosecution of criminal offences. AI systems specifically intended to be used for administrative proceedings by tax and customs authorities as well as by financial intelligence units carrying out administrative tasks analysing information pursuant to Union anti-money laundering law should not be classified as high-risk AI systems used by law enforcement authorities for the purpose of prevention, detection, investigation and prosecution of criminal offences. The use of AI tools by law enforcement and other relevant authorities should not become a factor of inequality, or exclusion. The impact of the use of AI tools on the defence rights of suspects should not be ignored, in particular the difficulty in obtaining meaningful information on the functioning of those systems and the resulting difficulty in challenging their results in court, in particular by natural persons under investigation.

(60)

Τα συστήματα ΤΝ που χρησιμοποιούνται στη διαχείριση της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων επηρεάζουν πρόσωπα που βρίσκονται συχνά σε ιδιαίτερα ευάλωτη θέση και εξαρτώνται από την έκβαση των ενεργειών των αρμόδιων δημόσιων αρχών. Ως εκ τούτου, η ακρίβεια, ο αμερόληπτος χαρακτήρας και η διαφάνεια των συστημάτων ΤΝ που χρησιμοποιούνται σε αυτά τα πλαίσια είναι ιδιαίτερα σημαντικά για τη διασφάλιση του σεβασμού των θεμελιωδών δικαιωμάτων των θιγόμενων προσώπων, ιδίως των δικαιωμάτων τους στην ελεύθερη κυκλοφορία, τη μεταχείριση χωρίς διακρίσεις, την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, τη διεθνή προστασία και τη χρηστή διοίκηση. Ως εκ τούτου, είναι σκόπιμο να ταξινομηθούν ως υψηλού κινδύνου, στον βαθμό που η χρήση τους επιτρέπεται δυνάμει του σχετικού ενωσιακού και εθνικού δικαίου, τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν ως ανιχνευτές ψεύδους και παρεμφερή εργαλεία από αρμόδιες δημόσιες αρχές ή για λογαριασμό τους ή από τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης με καθήκοντα στους τομείς της διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων, για την εκτίμηση ορισμένων κινδύνων που παρουσιάζουν φυσικά πρόσωπα τα οποία εισέρχονται στην επικράτεια κράτους μέλους ή υποβάλλουν αίτηση θεώρησης ή ασύλου, για την παροχή συνδρομής στις αρμόδιες δημόσιες αρχές όσον αφορά την εξέταση, συμπεριλαμβανομένης της συναφούς αξιολόγησης της αξιοπιστίας αποδεικτικών στοιχείων, των αιτήσεων ασύλου, θεώρησης και άδειας διαμονής και των συναφών καταγγελιών όσον αφορά τον στόχο του καθορισμού της επιλεξιμότητας των φυσικών προσώπων που υποβάλλουν αίτηση χορήγησης καθεστώτος, ή για τον σκοπό του εντοπισμού, της αναγνώρισης ή της ταυτοποίησης φυσικών προσώπων στο πλαίσιο της διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων, πλην της επαλήθευσης ταξιδιωτικών εγγράφων. Τα συστήματα ΤΝ στον τομέα της διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων τα οποία καλύπτονται από τον παρόντα κανονισμό θα πρέπει να πληρούν τις σχετικές διαδικαστικές απαιτήσεις που καθορίζονται στον κανονισμό (ΕΚ) αριθ. 810/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (32), στην οδηγία 2013/32/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (33) και σε άλλους σχετικούς κανόνες ενωσιακού δικαίου. Η χρήση συστημάτων ΤΝ στη διαχείριση της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων δεν θα πρέπει, σε καμία περίπτωση, να χρησιμοποιείται από τα κράτη μέλη ή τα θεσμικά και λοιπά όργανα και ή οργανισμούς της Ένωσης ως μέσο καταστρατήγησης των διεθνών τους υποχρεώσεων βάσει της σύμβασης του ΟΗΕ για το καθεστώς των προσφύγων που έγινε στη Γενεύη στις 28 Ιουλίου 1951, όπως τροποποιήθηκε από το πρωτόκολλο της 31ης Ιανουαρίου 1967. Δεν θα πρέπει να χρησιμοποιούνται ούτε για την καθ’ οιονδήποτε τρόπο παραβίαση της αρχής της μη επαναπροώθησης ή για την αποστέρηση ασφαλών και αποτελεσματικών νόμιμων οδών εισόδου στο έδαφος της Ένωσης, συμπεριλαμβανομένου του δικαιώματος διεθνούς προστασίας.

(60)

AI systems used in migration, asylum and border control management affect persons who are often in particularly vulnerable position and who are dependent on the outcome of the actions of the competent public authorities. The accuracy, non-discriminatory nature and transparency of the AI systems used in those contexts are therefore particularly important to guarantee respect for the fundamental rights of the affected persons, in particular their rights to free movement, non-discrimination, protection of private life and personal data, international protection and good administration. It is therefore appropriate to classify as high-risk, insofar as their use is permitted under relevant Union and national law, AI systems intended to be used by or on behalf of competent public authorities or by Union institutions, bodies, offices or agencies charged with tasks in the fields of migration, asylum and border control management as polygraphs and similar tools, for assessing certain risks posed by natural persons entering the territory of a Member State or applying for visa or asylum, for assisting competent public authorities for the examination, including related assessment of the reliability of evidence, of applications for asylum, visa and residence permits and associated complaints with regard to the objective to establish the eligibility of the natural persons applying for a status, for the purpose of detecting, recognising or identifying natural persons in the context of migration, asylum and border control management, with the exception of verification of travel documents. AI systems in the area of migration, asylum and border control management covered by this Regulation should comply with the relevant procedural requirements set by the Regulation (EC) No 810/2009 of the European Parliament and of the Council (32), the Directive 2013/32/EU of the European Parliament and of the Council (33), and other relevant Union law. The use of AI systems in migration, asylum and border control management should, in no circumstances, be used by Member States or Union institutions, bodies, offices or agencies as a means to circumvent their international obligations under the UN Convention relating to the Status of Refugees done at Geneva on 28 July 1951 as amended by the Protocol of 31 January 1967. Nor should they be used to in any way infringe on the principle of non-refoulement, or to deny safe and effective legal avenues into the territory of the Union, including the right to international protection.

(61)

Ορισμένα συστήματα ΤΝ που προορίζονται για την απονομή δικαιοσύνης και τις δημοκρατικές διαδικασίες θα πρέπει να ταξινομηθούν ως υψηλού κινδύνου, λαμβανομένου υπόψη του δυνητικά σημαντικού αντικτύπου τους στη δημοκρατία, το κράτος δικαίου, τις ατομικές ελευθερίες, καθώς και στο δικαίωμα πραγματικής προσφυγής και αμερόληπτου δικαστηρίου. Ειδικότερα, για την αντιμετώπιση των κινδύνων δυνητικών προκαταλήψεων, σφαλμάτων και αδιαφάνειας, ενδείκνυται να χαρακτηριστούν ως υψηλού κινδύνου τα συστήματα ΤΝ που προορίζονται για χρήση από δικαστική αρχή ή για λογαριασμό δικαστικής αρχής με σκοπό την παροχή συνδρομής σε δικαστικές αρχές κατά την έρευνα και την ερμηνεία των πραγματικών περιστατικών και του νόμου και κατά την εφαρμογή του νόμου σε συγκεκριμένο σύνολο πραγματικών περιστατικών. Τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν από φορείς εναλλακτικής επίλυσης διαφορών για τους σκοπούς αυτούς θα πρέπει επίσης να θεωρούνται υψηλού κινδύνου, όταν τα αποτελέσματα των διαδικασιών εναλλακτικής επίλυσης διαφορών παράγουν έννομα αποτελέσματα για τα μέρη. Η χρήση εργαλείων ΤΝ μπορεί να στηρίξει την εξουσία λήψης αποφάσεων των δικαστών ή τη δικαστική ανεξαρτησία, αλλά δεν θα πρέπει να την υποκαταστήσει: η τελική λήψη αποφάσεων πρέπει να παραμείνει δραστηριότητα κατευθυνόμενη από τον άνθρωπο. Ο χαρακτηρισμός συστημάτων ΤΝ ως υψηλού κινδύνου δεν θα πρέπει, ωστόσο, να επεκταθεί σε συστήματα ΤΝ που προορίζονται για αμιγώς βοηθητικές διοικητικές δραστηριότητες οι οποίες δεν επηρεάζουν στην πράξη την απονομή της δικαιοσύνης σε μεμονωμένες περιπτώσεις, όπως η ανωνυμοποίηση ή η ψευδωνυμοποίηση δικαστικών αποφάσεων, εγγράφων ή δεδομένων, η επικοινωνία μεταξύ των μελών του προσωπικού ή η εκτέλεση διοικητικών καθηκόντων.

(61)

Certain AI systems intended for the administration of justice and democratic processes should be classified as high-risk, considering their potentially significant impact on democracy, the rule of law, individual freedoms as well as the right to an effective remedy and to a fair trial. In particular, to address the risks of potential biases, errors and opacity, it is appropriate to qualify as high-risk AI systems intended to be used by a judicial authority or on its behalf to assist judicial authorities in researching and interpreting facts and the law and in applying the law to a concrete set of facts. AI systems intended to be used by alternative dispute resolution bodies for those purposes should also be considered to be high-risk when the outcomes of the alternative dispute resolution proceedings produce legal effects for the parties. The use of AI tools can support the decision-making power of judges or judicial independence, but should not replace it: the final decision-making must remain a human-driven activity. The classification of AI systems as high-risk should not, however, extend to AI systems intended for purely ancillary administrative activities that do not affect the actual administration of justice in individual cases, such as anonymisation or pseudonymisation of judicial decisions, documents or data, communication between personnel, administrative tasks.

(62)

Με την επιφύλαξη των κανόνων που προβλέπονται στον κανονισμό (ΕΕ) 2024/900 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (34), και προκειμένου να αντιμετωπιστούν οι κίνδυνοι αθέμιτης εξωτερικής παρέμβασης στο δικαίωμα του εκλέγειν που κατοχυρώνεται στο άρθρο 39 του Χάρτη, καθώς και οι κίνδυνοι δυσμενών επιπτώσεων στη δημοκρατία και το κράτος δικαίου, τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για να επηρεάσουν το αποτέλεσμα εκλογών ή δημοψηφίσματος ή την εκλογική συμπεριφορά φυσικών προσώπων κατά την άσκηση του εκλογικού τους δικαιώματος σε εκλογές ή δημοψηφίσματα θα πρέπει να ταξινομούνται ως συστήματα ΤΝ υψηλού κινδύνου, με εξαίρεση τα συστήματα ΤΝ στα στοιχεία εξόδου των οποίων δεν εκτίθενται άμεσα τα φυσικά πρόσωπα, όπως εργαλεία που χρησιμοποιούνται για την οργάνωση, τη βελτιστοποίηση και τη διάρθρωση πολιτικών εκστρατειών από διοικητική και υλικοτεχνική άποψη.

(62)

Without prejudice to the rules provided for in Regulation (EU) 2024/900 of the European Parliament and of the Council (34), and in order to address the risks of undue external interference with the right to vote enshrined in Article 39 of the Charter, and of adverse effects on democracy and the rule of law, AI systems intended to be used to influence the outcome of an election or referendum or the voting behaviour of natural persons in the exercise of their vote in elections or referenda should be classified as high-risk AI systems with the exception of AI systems whose output natural persons are not directly exposed to, such as tools used to organise, optimise and structure political campaigns from an administrative and logistical point of view.

(63)

Το γεγονός ότι ένα σύστημα ΤΝ ταξινομείται ως σύστημα ΤΝ υψηλού κινδύνου βάσει του παρόντος κανονισμού δεν θα πρέπει να ερμηνεύεται ως ένδειξη ότι η χρήση του συστήματος είναι νόμιμη βάσει άλλων πράξεων του ενωσιακού δικαίου ή δυνάμει του εθνικού δικαίου που είναι συμβατό με το δίκαιο της Ένωσης, όπως το δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα, για τη χρήση ανιχνευτών ψεύδους και παρεμφερών εργαλείων ή άλλων συστημάτων για την ανίχνευση της συναισθηματικής κατάστασης φυσικών προσώπων. Κάθε τέτοια χρήση θα πρέπει να συνεχίσει να πραγματοποιείται αποκλειστικά σύμφωνα με τις εφαρμοστέες απαιτήσεις που απορρέουν από τον Χάρτη και από τις εφαρμοστέες πράξεις του παράγωγου ενωσιακού δικαίου και του εθνικού δικαίου. Ο παρών κανονισμός δεν θα πρέπει να θεωρείται ότι παρέχει τη νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά περίπτωση, εκτός αν ορίζεται άλλως κατά τρόπο συγκεκριμένο στον παρόντα κανονισμό.

(63)

The fact that an AI system is classified as a high-risk AI system under this Regulation should not be interpreted as indicating that the use of the system is lawful under other acts of Union law or under national law compatible with Union law, such as on the protection of personal data, on the use of polygraphs and similar tools or other systems to detect the emotional state of natural persons. Any such use should continue to occur solely in accordance with the applicable requirements resulting from the Charter and from the applicable acts of secondary Union law and national law. This Regulation should not be understood as providing for the legal ground for processing of personal data, including special categories of personal data, where relevant, unless it is specifically otherwise provided for in this Regulation.

(64)

Για τον μετριασμό των κινδύνων από συστήματα ΤΝ υψηλού κινδύνου τα οποία διατίθενται στην αγορά ή τίθενται σε λειτουργία και προκειμένου να εξασφαλιστεί υψηλό επίπεδο αξιοπιστίας, θα πρέπει να εφαρμόζονται στα συστήματα ΤΝ υψηλού κινδύνου ορισμένες υποχρεωτικές απαιτήσεις, λαμβανομένων υπόψη του επιδιωκόμενου σκοπού και του πλαισίου χρήσης του συστήματος ΤΝ και σύμφωνα με το σύστημα διαχείρισης κινδύνου που θα θεσπίσει ο πάροχος. Τα μέτρα που θεσπίζονται από τους παρόχους για τη συμμόρφωση με τις υποχρεωτικές απαιτήσεις του παρόντος κανονισμού θα πρέπει να λαμβάνουν υπόψη τη γενικά αναγνωρισμένη εξέλιξη της τεχνολογίας για την ΤΝ, καθώς και να είναι αναλογικά και αποτελεσματικά για την επίτευξη των στόχων του παρόντος κανονισμού. Με βάση το νέο νομοθετικό πλαίσιο, όπως διευκρινίζεται στην ανακοίνωση της Επιτροπής με τίτλο «Ο “Γαλάζιος Οδηγός” σχετικά με την εφαρμογή των κανόνων της ΕΕ για τα προϊόντα 2022», ο γενικός κανόνας είναι ότι περισσότερες της μιας νομικές πράξεις της ενωσιακής νομοθεσίας εναρμόνισης μπορούν να εφαρμόζονται σε ένα προϊόν, καθώς το προϊόν μπορεί να διατεθεί ή να τεθεί σε λειτουργία μόνον όταν είναι σύμφωνο με όλη την εφαρμοστέα ενωσιακή νομοθεσία εναρμόνισης. Οι κίνδυνοι των συστημάτων ΤΝ που καλύπτονται από τις απαιτήσεις του παρόντος κανονισμού αφορούν πτυχές διαφορετικές από εκείνες που καλύπτει η υφιστάμενη ενωσιακή νομοθεσία εναρμόνισης και, για τον λόγο αυτόν, οι απαιτήσεις του παρόντος κανονισμού θα συμπληρώνουν το υφιστάμενο σώμα της ενωσιακής νομοθεσίας εναρμόνισης. Για παράδειγμα, τα μηχανήματα ή τα ιατροτεχνολογικά προϊόντα με ενσωματωμένο σύστημα ΤΝ ενδέχεται να παρουσιάζουν κινδύνους που δεν καλύπτονται από τις βασικές απαιτήσεις υγείας και ασφάλειας που ορίζονται στη σχετική εναρμονισμένη νομοθεσία της Ένωσης, καθώς το δίκαιο στον συγκεκριμένο τομέα δεν ασχολείται με τους κινδύνους που αφορούν ειδικά τα συστήματα ΤΝ. Αυτό απαιτεί ταυτόχρονη και συμπληρωματική εφαρμογή των διάφορων νομοθετικών πράξεων. Για να εξασφαλίζεται συνοχή και να αποφεύγεται περιττή διοικητική επιβάρυνση ή περιττό κόστος, οι πάροχοι προϊόντος που περιέχει ένα ή περισσότερα συστήματα ΤΝ υψηλού κινδύνου, στα οποία εφαρμόζονται οι απαιτήσεις του παρόντος κανονισμού και της ενωσιακής νομοθεσίας εναρμόνισης που βασίζεται στο νέο νομοθετικό πλαίσιο και παρατίθεται σε παράρτημα του παρόντος κανονισμού, θα πρέπει να είναι ευέλικτοι όσον αφορά τις επιχειρησιακές αποφάσεις σχετικά με τον βέλτιστο τρόπο εξασφάλισης της συμμόρφωσης ενός προϊόντος που περιέχει ένα ή περισσότερα συστήματα ΤΝ με όλες τις εφαρμοστέες απαιτήσεις της ενωσιακής εναρμονισμένης νομοθεσίας. Η ευελιξία αυτή θα μπορούσε να σημαίνει, για παράδειγμα, απόφαση του παρόχου να ενσωματώσει μέρος των αναγκαίων διαδικασιών δοκιμών και υποβολής εκθέσεων, των πληροφοριών και του υλικού τεκμηρίωσης που απαιτούνται βάσει του παρόντος κανονισμού σε ήδη υφιστάμενο υλικό τεκμηρίωσης και διαδικασίες που απαιτούνται βάσει της υφιστάμενης ενωσιακής νομοθεσίας εναρμόνισης η οποία βασίζεται στο νέο νομοθετικό πλαίσιο και παρατίθεται σε παράρτημα του παρόντος κανονισμού. Αυτό δεν θα πρέπει, σε καμία περίπτωση, να υπονομεύει την υποχρέωση του παρόχου να συμμορφώνεται με όλες τις εφαρμοστέες απαιτήσεις.

(64)

To mitigate the risks from high-risk AI systems placed on the market or put into service and to ensure a high level of trustworthiness, certain mandatory requirements should apply to high-risk AI systems, taking into account the intended purpose and the context of use of the AI system and according to the risk-management system to be established by the provider. The measures adopted by the providers to comply with the mandatory requirements of this Regulation should take into account the generally acknowledged state of the art on AI, be proportionate and effective to meet the objectives of this Regulation. Based on the New Legislative Framework, as clarified in Commission notice ‘The “Blue Guide” on the implementation of EU product rules 2022’, the general rule is that more than one legal act of Union harmonisation legislation may be applicable to one product, since the making available or putting into service can take place only when the product complies with all applicable Union harmonisation legislation. The hazards of AI systems covered by the requirements of this Regulation concern different aspects than the existing Union harmonisation legislation and therefore the requirements of this Regulation would complement the existing body of the Union harmonisation legislation. For example, machinery or medical devices products incorporating an AI system might present risks not addressed by the essential health and safety requirements set out in the relevant Union harmonised legislation, as that sectoral law does not deal with risks specific to AI systems. This calls for a simultaneous and complementary application of the various legislative acts. To ensure consistency and to avoid an unnecessary administrative burden and unnecessary costs, providers of a product that contains one or more high-risk AI system, to which the requirements of this Regulation and of the Union harmonisation legislation based on the New Legislative Framework and listed in an annex to this Regulation apply, should have flexibility with regard to operational decisions on how to ensure compliance of a product that contains one or more AI systems with all the applicable requirements of that Union harmonised legislation in an optimal manner. That flexibility could mean, for example a decision by the provider to integrate a part of the necessary testing and reporting processes, information and documentation required under this Regulation into already existing documentation and procedures required under existing Union harmonisation legislation based on the New Legislative Framework and listed in an annex to this Regulation. This should not, in any way, undermine the obligation of the provider to comply with all the applicable requirements.

(65)

Το σύστημα διαχείρισης κινδύνου θα πρέπει να συνίσταται σε μια συνεχή επαναληπτική διαδικασία που σχεδιάζεται και διατρέχει όλη τη διάρκεια του κύκλου ζωής ενός συστήματος ΤΝ υψηλού κινδύνου. Η διαδικασία αυτή θα πρέπει να στοχεύει στον εντοπισμό και τον μετριασμό των σχετικών κινδύνων των συστημάτων ΤΝ για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα. Το σύστημα διαχείρισης κινδύνου θα πρέπει να επανεξετάζεται και να επικαιροποιείται τακτικά, ώστε να διασφαλίζεται η συνεχής αποτελεσματικότητά του, καθώς και η αιτιολόγηση και η τεκμηρίωση τυχόν σημαντικών αποφάσεων και δράσεων που λαμβάνονται βάσει του παρόντος κανονισμού. Η διαδικασία αυτή θα πρέπει να διασφαλίζει ότι ο πάροχος εντοπίζει κινδύνους ή δυσμενείς επιπτώσεις και εφαρμόζει μέτρα μετριασμού για τους γνωστούς και ευλόγως προβλέψιμους κινδύνους των συστημάτων ΤΝ για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα υπό το πρίσμα του επιδιωκόμενου σκοπού και της ευλόγως προβλέψιμης κακής χρήσης τους, συμπεριλαμβανομένων ενδεχόμενων κινδύνων που προκύπτουν από την αλληλεπίδραση μεταξύ του συστήματος ΤΝ και του περιβάλλοντος εντός του οποίου λειτουργεί. Το σύστημα διαχείρισης κινδύνου θα πρέπει να λαμβάνει τα καταλληλότερα μέτρα διαχείρισης κινδύνου υπό το πρίσμα της εξέλιξης της τεχνολογίας στον τομέα της ΤΝ. Κατά τον προσδιορισμό των καταλληλότερων μέτρων διαχείρισης κινδύνου, ο πάροχος θα πρέπει να τεκμηριώνει και να εξηγεί τις επιλογές του και, κατά περίπτωση, να προσφεύγει σε εμπειρογνώμονες και εξωτερικούς συμφεροντούχους. Κατά τον προσδιορισμό της ευλόγως προβλέψιμης κακής χρήσης συστημάτων ΤΝ υψηλού κινδύνου, ο πάροχος θα πρέπει να καλύπτει χρήσεις συστημάτων ΤΝ οι οποίες, μολονότι δεν καλύπτονται άμεσα από τον επιδιωκόμενο σκοπό και δεν προβλέπονται στις οδηγίες χρήσης, μπορεί ευλόγως να αναμένει κανείς ότι θα προκύψουν από εύκολα προβλέψιμη ανθρώπινη συμπεριφορά στο πλαίσιο των ειδικών χαρακτηριστικών και της χρήσης ενός συγκεκριμένου συστήματος ΤΝ. Κάθε γνωστή ή προβλέψιμη περίσταση σχετιζόμενη με τη χρήση του συστήματος ΤΝ υψηλού κινδύνου σύμφωνα με τον επιδιωκόμενο σκοπό του ή υπό συνθήκες ευλόγως προβλέψιμης κακής χρήσης, η οποία μπορεί να οδηγήσει σε κινδύνους για την υγεία και την ασφάλεια ή για τα θεμελιώδη δικαιώματα, θα πρέπει να περιλαμβάνεται στις οδηγίες χρήσης που παρέχονται από τον πάροχο. Σκοπός είναι να εξασφαλιστεί ότι ο φορέας εφαρμογής είναι ενήμερος για τις περιστάσεις αυτές και τις λαμβάνει υπόψη κατά τη χρήση του συστήματος ΤΝ υψηλού κινδύνου. Ο προσδιορισμός και η εφαρμογή μέτρων μετριασμού των κινδύνων για προβλέψιμη κακή χρήση βάσει του παρόντος κανονισμού δεν θα πρέπει να απαιτούν ειδική πρόσθετη εκπαίδευση για το σύστημα ΤΝ υψηλού κινδύνου από τον πάροχο με σκοπό την αντιμετώπιση προβλέψιμης κακής χρήσης τους. Ωστόσο, οι πάροχοι παροτρύνονται να εξετάσουν το ενδεχόμενο πρόσθετων μέτρων εκπαίδευσης για τον μετριασμό της ευλόγως προβλέψιμης κακής χρήσης, εφόσον είναι αναγκαία και σκόπιμα.

(65)

The risk-management system should consist of a continuous, iterative process that is planned and run throughout the entire lifecycle of a high-risk AI system. That process should be aimed at identifying and mitigating the relevant risks of AI systems on health, safety and fundamental rights. The risk-management system should be regularly reviewed and updated to ensure its continuing effectiveness, as well as justification and documentation of any significant decisions and actions taken subject to this Regulation. This process should ensure that the provider identifies risks or adverse impacts and implements mitigation measures for the known and reasonably foreseeable risks of AI systems to the health, safety and fundamental rights in light of their intended purpose and reasonably foreseeable misuse, including the possible risks arising from the interaction between the AI system and the environment within which it operates. The risk-management system should adopt the most appropriate risk-management measures in light of the state of the art in AI. When identifying the most appropriate risk-management measures, the provider should document and explain the choices made and, when relevant, involve experts and external stakeholders. In identifying the reasonably foreseeable misuse of high-risk AI systems, the provider should cover uses of AI systems which, while not directly covered by the intended purpose and provided for in the instruction for use may nevertheless be reasonably expected to result from readily predictable human behaviour in the context of the specific characteristics and use of a particular AI system. Any known or foreseeable circumstances related to the use of the high-risk AI system in accordance with its intended purpose or under conditions of reasonably foreseeable misuse, which may lead to risks to the health and safety or fundamental rights should be included in the instructions for use that are provided by the provider. This is to ensure that the deployer is aware and takes them into account when using the high-risk AI system. Identifying and implementing risk mitigation measures for foreseeable misuse under this Regulation should not require specific additional training for the high-risk AI system by the provider to address foreseeable misuse. The providers however are encouraged to consider such additional training measures to mitigate reasonable foreseeable misuses as necessary and appropriate.

(66)

Θα πρέπει να εφαρμόζονται απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου όσον αφορά τη διαχείριση κινδύνου, την ποιότητα και καταλληλότητα των συνόλων δεδομένων που χρησιμοποιούνται, τον τεχνικό φάκελο και την τήρηση αρχείων, τη διαφάνεια και την πληροφόρηση των φορέων εφαρμογής, την ανθρώπινη εποπτεία και τη στιβαρότητα, την ακρίβεια και την κυβερνοασφάλεια. Οι απαιτήσεις αυτές είναι αναγκαίες για τον αποτελεσματικό μετριασμό των κινδύνων για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα. Καθώς δεν υπάρχουν ευλόγως διαθέσιμα άλλα λιγότερο περιοριστικά για το εμπόριο μέτρα, οι εν λόγω απαιτήσεις δεν αποτελούν αδικαιολόγητους περιορισμούς στο εμπόριο.

(66)

Requirements should apply to high-risk AI systems as regards risk management, the quality and relevance of data sets used, technical documentation and record-keeping, transparency and the provision of information to deployers, human oversight, and robustness, accuracy and cybersecurity. Those requirements are necessary to effectively mitigate the risks for health, safety and fundamental rights. As no other less trade restrictive measures are reasonably available those requirements are not unjustified restrictions to trade.

(67)

Τα δεδομένα υψηλής ποιότητας και η πρόσβαση σε υψηλής ποιότητας δεδομένα διαδραματίζουν ζωτικό ρόλο στην οργάνωση της δομής και στην εξασφάλιση των επιδόσεων πολλών συστημάτων ΤΝ, ιδίως όταν χρησιμοποιούνται τεχνικές που αφορούν την εκπαίδευση μοντέλων, προκειμένου να διασφαλίζεται ότι το σύστημα ΤΝ υψηλού κινδύνου λειτουργεί όπως προβλέπεται και με ασφάλεια και δεν αποτελεί πηγή διακρίσεων που απαγορεύονται από το δίκαιο της Ένωσης. Τα υψηλής ποιότητας σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής απαιτούν την εφαρμογή κατάλληλων πρακτικών διακυβέρνησης και διαχείρισης δεδομένων. Τα σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής, περιλαμβανομένων των επισημάνσεων, θα πρέπει να είναι συναφή, επαρκώς αντιπροσωπευτικά και, στον μέγιστο δυνατό βαθμό, πλήρη και χωρίς σφάλματα έναντι του επιδιωκόμενου σκοπού. Προκειμένου να διευκολυνθεί η συμμόρφωση με το δίκαιο της Ένωσης για την προστασία των δεδομένων, όπως ο κανονισμός (ΕΕ) 2016/679, οι πρακτικές διακυβέρνησης και διαχείρισης δεδομένων θα πρέπει να περιλαμβάνουν, στην περίπτωση των δεδομένων προσωπικού χαρακτήρα, διαφάνεια σχετικά με τον αρχικό σκοπό της συλλογής δεδομένων. Τα σύνολα δεδομένων θα πρέπει επίσης να έχουν τις κατάλληλες στατιστικές ιδιότητες, μεταξύ άλλων όσον αφορά τα πρόσωπα ή τις ομάδες προσώπων σε σχέση με τα οποία πρόκειται να χρησιμοποιηθεί το σύστημα ΤΝ υψηλού κινδύνου, με ιδιαίτερη προσοχή στον μετριασμό ενδεχόμενων προκαταλήψεων στα σύνολα δεδομένων, οι οποίες είναι πιθανόν να επηρεάσουν την υγεία και την ασφάλεια των προσώπων, να έχουν αρνητικό αντίκτυπο στα θεμελιώδη δικαιώματα ή να οδηγήσουν σε διακρίσεις που απαγορεύονται δυνάμει του ενωσιακού δικαίου, ιδίως όταν τα δεδομένα εξόδου επηρεάζουν τα στοιχεία εισόδου για μελλοντικές δραστηριότητες (βρόχοι ανάδρασης). Οι προκαταλήψεις, για παράδειγμα, μπορεί να είναι εγγενείς στα υποκείμενα σύνολα δεδομένων, ιδίως όταν χρησιμοποιούνται ιστορικά δεδομένα, ή να προκαλούνται όταν τα συστήματα τίθενται σε εφαρμογή σε πραγματικά περιβάλλοντα. Τα αποτελέσματα που παρέχουν τα συστήματα ΤΝ θα μπορούσαν να επηρεαστούν από τέτοιου είδους εγγενείς προκαταλήψεις, που τείνουν να αυξάνονται σταδιακά, διαιωνίζοντας και ενισχύοντας έτσι υφιστάμενες διακρίσεις, ιδίως εις βάρος προσώπων που ανήκουν σε ορισμένες ευάλωτες ομάδες, συμπεριλαμβανομένων των φυλετικών ή εθνοτικών ομάδων. Η απαίτηση να είναι τα σύνολα δεδομένων στον μέγιστο δυνατό βαθμό πλήρη και χωρίς σφάλματα δεν θα πρέπει να επηρεάζει τη χρήση τεχνικών προστασίας της ιδιωτικής ζωής στο πλαίσιο της ανάπτυξης και της δοκιμής συστημάτων ΤΝ. Τα σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής θα πρέπει, ιδίως, να λαμβάνουν υπόψη, στον βαθμό που απαιτείται από τον επιδιωκόμενο σκοπό τους, τα γνωρίσματα, τα χαρακτηριστικά ή τα στοιχεία που προσιδιάζουν σε συγκεκριμένο γεωγραφικό, συμπεριφορικό, συγκυριακό ή λειτουργικό περιβάλλον εντός του οποίου προορίζεται να χρησιμοποιηθεί το σύστημα ΤΝ. Οι απαιτήσεις που σχετίζονται με τη διακυβέρνηση των δεδομένων μπορούν να τηρούνται με προσφυγή σε τρίτους που προσφέρουν πιστοποιημένες υπηρεσίες συμμόρφωσης, συμπεριλαμβανομένων της επαλήθευσης της διακυβέρνησης των δεδομένων, της ακεραιότητας του συνόλου δεδομένων και των πρακτικών εκπαίδευσης, επικύρωσης και δοκιμής δεδομένων, υπό την προϋπόθεση ότι εξασφαλίζεται η συμμόρφωση με τις απαιτήσεις του παρόντος κανονισμού όσον αφορά τα δεδομένα.

(67)

High-quality data and access to high-quality data plays a vital role in providing structure and in ensuring the performance of many AI systems, especially when techniques involving the training of models are used, with a view to ensure that the high-risk AI system performs as intended and safely and it does not become a source of discrimination prohibited by Union law. High-quality data sets for training, validation and testing require the implementation of appropriate data governance and management practices. Data sets for training, validation and testing, including the labels, should be relevant, sufficiently representative, and to the best extent possible free of errors and complete in view of the intended purpose of the system. In order to facilitate compliance with Union data protection law, such as Regulation (EU) 2016/679, data governance and management practices should include, in the case of personal data, transparency about the original purpose of the data collection. The data sets should also have the appropriate statistical properties, including as regards the persons or groups of persons in relation to whom the high-risk AI system is intended to be used, with specific attention to the mitigation of possible biases in the data sets, that are likely to affect the health and safety of persons, have a negative impact on fundamental rights or lead to discrimination prohibited under Union law, especially where data outputs influence inputs for future operations (feedback loops). Biases can for example be inherent in underlying data sets, especially when historical data is being used, or generated when the systems are implemented in real world settings. Results provided by AI systems could be influenced by such inherent biases that are inclined to gradually increase and thereby perpetuate and amplify existing discrimination, in particular for persons belonging to certain vulnerable groups, including racial or ethnic groups. The requirement for the data sets to be to the best extent possible complete and free of errors should not affect the use of privacy-preserving techniques in the context of the development and testing of AI systems. In particular, data sets should take into account, to the extent required by their intended purpose, the features, characteristics or elements that are particular to the specific geographical, contextual, behavioural or functional setting which the AI system is intended to be used. The requirements related to data governance can be complied with by having recourse to third parties that offer certified compliance services including verification of data governance, data set integrity, and data training, validation and testing practices, as far as compliance with the data requirements of this Regulation are ensured.

(68)

Για την ανάπτυξη και αξιολόγηση συστημάτων ΤΝ υψηλού κινδύνου, ορισμένοι παράγοντες, όπως πάροχοι, κοινοποιημένοι οργανισμοί και άλλες σχετικές οντότητες, όπως οι ευρωπαϊκοί κόμβοι ψηφιακής καινοτομίας, οι εγκαταστάσεις δοκιμών και πειραματισμού και οι ερευνητές, θα πρέπει να είναι σε θέση να αποκτούν πρόσβαση και να χρησιμοποιούν σύνολα δεδομένων υψηλής ποιότητας στους τομείς δραστηριοτήτων των παραγόντων αυτών που σχετίζονται με τον παρόντα κανονισμό. Οι ευρωπαϊκοί κοινοί χώροι δεδομένων που δημιουργούνται από την Επιτροπή και η διευκόλυνση της κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων και με το κράτος για την εξυπηρέτηση του δημόσιου συμφέροντος θα έχουν καθοριστική σημασία για την παροχή αξιόπιστης, υπεύθυνης και χωρίς διακρίσεις πρόσβασης σε υψηλής ποιότητας δεδομένα για την εκπαίδευση, την επικύρωση και τη δοκιμή συστημάτων ΤΝ. Για παράδειγμα, στον τομέα της υγείας, ο ευρωπαϊκός χώρος δεδομένων υγείας θα διευκολύνει τη χωρίς διακρίσεις πρόσβαση σε δεδομένα υγείας και την εκπαίδευση αλγορίθμων ΤΝ με αυτά τα σύνολα δεδομένων, κατά τρόπο ασφαλή, έγκαιρο, διαφανή και αξιόπιστο, που διαφυλάσσει την ιδιωτική ζωή, και με την κατάλληλη θεσμική διακυβέρνηση. Οι σχετικές αρμόδιες αρχές, συμπεριλαμβανομένων των τομεακών αρχών, οι οποίες παρέχουν ή υποστηρίζουν την πρόσβαση σε δεδομένα μπορούν επίσης να υποστηρίξουν την παροχή δεδομένων υψηλής ποιότητας για την εκπαίδευση, την επικύρωση και τη δοκιμή συστημάτων ΤΝ.

(68)

For the development and assessment of high-risk AI systems, certain actors, such as providers, notified bodies and other relevant entities, such as European Digital Innovation Hubs, testing experimentation facilities and researchers, should be able to access and use high-quality data sets within the fields of activities of those actors which are related to this Regulation. European common data spaces established by the Commission and the facilitation of data sharing between businesses and with government in the public interest will be instrumental to provide trustful, accountable and non-discriminatory access to high-quality data for the training, validation and testing of AI systems. For example, in health, the European health data space will facilitate non-discriminatory access to health data and the training of AI algorithms on those data sets, in a privacy-preserving, secure, timely, transparent and trustworthy manner, and with an appropriate institutional governance. Relevant competent authorities, including sectoral ones, providing or supporting the access to data may also support the provision of high-quality data for the training, validation and testing of AI systems.

(69)

Το δικαίωμα στην ιδιωτική ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα πρέπει να διασφαλίζεται καθ’ όλη τη διάρκεια του κύκλου ζωής του συστήματος ΤΝ. Στο πλαίσιο αυτό, όταν υποβάλλονται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα, έχουν εφαρμογή οι αρχές της ελαχιστοποίησης των δεδομένων και της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού, όπως προβλέπεται στο ενωσιακό δίκαιο για την προστασία των δεδομένων. Στα μέτρα που λαμβάνουν οι πάροχοι για τη διασφάλιση της συμμόρφωσης με τις αρχές αυτές μπορούν να περιλαμβάνονται όχι μόνο η ανωνυμοποίηση και η κρυπτογράφηση, αλλά και η χρήση τεχνολογίας που επιτρέπει την εισαγωγή αλγορίθμων στα δεδομένα και την εκπαίδευση συστημάτων ΤΝ χωρίς να διαβιβάζονται μεταξύ των μερών ή να αντιγράφονται τα ίδια τα ανεπεξέργαστα ή δομημένα δεδομένα, με την επιφύλαξη των απαιτήσεων περί διακυβέρνησης των δεδομένων που προβλέπονται στον παρόντα κανονισμό.

(69)

The right to privacy and to protection of personal data must be guaranteed throughout the entire lifecycle of the AI system. In this regard, the principles of data minimisation and data protection by design and by default, as set out in Union data protection law, are applicable when personal data are processed. Measures taken by providers to ensure compliance with those principles may include not only anonymisation and encryption, but also the use of technology that permits algorithms to be brought to the data and allows training of AI systems without the transmission between parties or copying of the raw or structured data themselves, without prejudice to the requirements on data governance provided for in this Regulation.

(70)

Προκειμένου να προστατεύεται το δικαίωμα τρίτων από διακρίσεις που θα μπορούσαν να προκύψουν από προκατάληψη εντός των συστημάτων ΤΝ, οι πάροχοι θα πρέπει, κατ’ εξαίρεση, στον βαθμό που είναι απολύτως αναγκαίο για τον σκοπό της διασφάλισης του εντοπισμού και της διόρθωσης της προκατάληψης σε σχέση με τα συστήματα ΤΝ υψηλού κινδύνου, με την επιφύλαξη κατάλληλων διασφαλίσεων για τα θεμελιώδη δικαιώματα και τις ελευθερίες των φυσικών προσώπων και κατόπιν της εφαρμογής όλων των εφαρμοστέων προϋποθέσεων που προβλέπονται στον παρόντα κανονισμό επιπλέον των προϋποθέσεων που ορίζονται στους κανονισμούς (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και στην οδηγία (ΕΕ) 2016/680, να είναι σε θέση να επεξεργάζονται επίσης ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, για λόγους ουσιαστικού δημόσιου συμφέροντος κατά την έννοια του άρθρου 9 παράγραφος 2 στοιχείο ζ) του κανονισμού (ΕΕ) 2016/679 και του άρθρου 10 παράγραφος 2 στοιχείο ζ) του κανονισμού (ΕΕ) 2018/1725.

(70)

In order to protect the right of others from the discrimination that might result from the bias in AI systems, the providers should, exceptionally, to the extent that it is strictly necessary for the purpose of ensuring bias detection and correction in relation to the high-risk AI systems, subject to appropriate safeguards for the fundamental rights and freedoms of natural persons and following the application of all applicable conditions laid down under this Regulation in addition to the conditions laid down in Regulations (EU) 2016/679 and (EU) 2018/1725 and Directive (EU) 2016/680, be able to process also special categories of personal data, as a matter of substantial public interest within the meaning of Article 9(2), point (g) of Regulation (EU) 2016/679 and Article 10(2), point (g) of Regulation (EU) 2018/1725.

(71)

Η ύπαρξη κατανοητών πληροφοριών σχετικά με τον τρόπο ανάπτυξης συστημάτων ΤΝ υψηλού κινδύνου και τις επιδόσεις τους καθ’ όλη τη διάρκεια του κύκλου ζωής τους έχει ουσιώδη σημασία για την εξασφάλιση της ιχνηλασιμότητας των εν λόγω συστημάτων, την επαλήθευση της συμμόρφωσης με τις απαιτήσεις του παρόντος κανονισμού, καθώς και την παρακολούθηση των δραστηριοτήτων τους και την παρακολούθηση μετά τη διάθεση στην αγορά. Αυτό απαιτεί την τήρηση αρχείων και τη διαθεσιμότητα τεχνικού φακέλου, ο οποίος περιέχει πληροφορίες που είναι απαραίτητες για την αξιολόγηση της συμμόρφωσης του συστήματος ΤΝ με τις σχετικές απαιτήσεις και για τη διευκόλυνση της παρακολούθησης μετά τη διάθεση στην αγορά. Οι πληροφορίες αυτές θα πρέπει να καλύπτουν τα γενικά χαρακτηριστικά, τις ικανότητες και τους περιορισμούς του συστήματος, τους αλγορίθμους, τα δεδομένα, τις διαδικασίες εκπαίδευσης, επικύρωσης και δοκιμής που χρησιμοποιούνται, καθώς και τεκμηρίωση για το σχετικό σύστημα διαχείρισης κινδύνου, θα πρέπει δε να διατυπώνονται με σαφή και ολοκληρωμένο τρόπο. Ο τεχνικός φάκελος θα πρέπει να επικαιροποιείται δεόντως καθ’ όλη τη διάρκεια του κύκλου ζωής του συστήματος ΤΝ. Επιπλέον, τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να επιτρέπουν τεχνικά την αυτόματη καταγραφή συμβάντων, μέσω αρχείων καταγραφής, καθ’ όλη τη διάρκεια ζωής του συστήματος.

(71)

Having comprehensible information on how high-risk AI systems have been developed and how they perform throughout their lifetime is essential to enable traceability of those systems, verify compliance with the requirements under this Regulation, as well as monitoring of their operations and post market monitoring. This requires keeping records and the availability of technical documentation, containing information which is necessary to assess the compliance of the AI system with the relevant requirements and facilitate post market monitoring. Such information should include the general characteristics, capabilities and limitations of the system, algorithms, data, training, testing and validation processes used as well as documentation on the relevant risk-management system and drawn in a clear and comprehensive form. The technical documentation should be kept up to date, appropriately throughout the lifetime of the AI system. Furthermore, high-risk AI systems should technically allow for the automatic recording of events, by means of logs, over the duration of the lifetime of the system.

(72)

Για την αντιμετώπιση των ανησυχιών σχετικά με την αδιαφάνεια και την πολυπλοκότητα ορισμένων συστημάτων ΤΝ και για τη διευκόλυνση των φορέων εφαρμογής όσον αφορά την τήρηση των υποχρεώσεών τους βάσει του παρόντος κανονισμού, θα πρέπει να απαιτείται διαφάνεια για τα συστήματα ΤΝ υψηλού κινδύνου πριν από τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία. Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να σχεδιάζονται κατά τρόπο που να επιτρέπει στους φορείς εφαρμογής να καταλαβαίνουν πώς λειτουργεί το σύστημα ΤΝ, να αξιολογούν τη λειτουργικότητά του και να κατανοούν τα πλεονεκτήματα και τους περιορισμούς του. Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να συνοδεύονται από κατάλληλες πληροφορίες με τη μορφή οδηγιών χρήσης. Στις πληροφορίες αυτές θα πρέπει να περιλαμβάνονται τα χαρακτηριστικά, οι ικανότητες και οι περιορισμοί των επιδόσεων του συστήματος ΤΝ. Αυτά θα καλύπτουν πληροφορίες σχετικά με ενδεχόμενες γνωστές και προβλέψιμες περιστάσεις οι οποίες συνδέονται με τη χρήση του συστήματος ΤΝ υψηλού κινδύνου, όπως, μεταξύ άλλων, ενέργειες του φορέα εφαρμογής δυνητικώς ικανές να επηρεάσουν τη συμπεριφορά και τις επιδόσεις του συστήματος, υπό τις οποίες το σύστημα ΤΝ μπορεί να οδηγήσει σε κινδύνους για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα, σχετικά με τις αλλαγές που έχουν προκαθοριστεί και αξιολογηθεί από τον πάροχο ως προς τη συμμόρφωση, καθώς και σχετικά με τα κατάλληλα μέτρα ανθρώπινης εποπτείας, συμπεριλαμβανομένων των μέτρων για τη διευκόλυνση της ερμηνείας των στοιχείων εξόδου του συστήματος ΤΝ από τους φορείς εφαρμογής. Η διαφάνεια, συμπεριλαμβανομένων των συνοδευτικών οδηγιών χρήσης, θα πρέπει να βοηθά τους φορείς εφαρμογής στη χρήση του συστήματος και να υποστηρίζει τη λήψη τεκμηριωμένων αποφάσεων από αυτούς. Μεταξύ άλλων, θα πρέπει να βελτιωθεί η ικανότητα των φορέων εφαρμογής να επιλέγουν σωστά το σύστημα που σκοπεύουν να χρησιμοποιήσουν υπό το πρίσμα των υποχρεώσεων που υπέχουν, να έχουν γνώση των προβλεπόμενων και αποκλειόμενων χρήσεων και να χρησιμοποιούν το σύστημα ΤΝ με τον σωστό και ενδεδειγμένο τρόπο. Για να είναι πιο εύληπτες και προσβάσιμες οι πληροφορίες που περιέχονται στις οδηγίες χρήσης, θα πρέπει να περιλαμβάνονται, κατά περίπτωση, ενδεικτικά παραδείγματα, λόγου χάριν σχετικά με τους περιορισμούς και τις προβλεπόμενες και αποκλειόμενες χρήσεις του συστήματος ΤΝ. Οι πάροχοι θα πρέπει να διασφαλίζουν ότι όλο το υλικό τεκμηρίωσης, συμπεριλαμβανομένων των οδηγιών χρήσης, περιέχει ουσιαστικές, ολοκληρωμένες, προσβάσιμες και κατανοητές πληροφορίες, λαμβανομένων υπόψη των αναγκών και των προβλέψιμων γνώσεων των στοχευόμενων φορέων εφαρμογής. Οι οδηγίες χρήσης θα πρέπει να διατίθενται σε γλώσσα εύκολα κατανοητή από τους στοχευόμενους φορείς εφαρμογής, όπως καθορίζεται από το οικείο κράτος μέλος.

(72)

To address concerns related to opacity and complexity of certain AI systems and help deployers to fulfil their obligations under this Regulation, transparency should be required for high-risk AI systems before they are placed on the market or put it into service. High-risk AI systems should be designed in a manner to enable deployers to understand how the AI system works, evaluate its functionality, and comprehend its strengths and limitations. High-risk AI systems should be accompanied by appropriate information in the form of instructions of use. Such information should include the characteristics, capabilities and limitations of performance of the AI system. Those would cover information on possible known and foreseeable circumstances related to the use of the high-risk AI system, including deployer action that may influence system behaviour and performance, under which the AI system can lead to risks to health, safety, and fundamental rights, on the changes that have been pre-determined and assessed for conformity by the provider and on the relevant human oversight measures, including the measures to facilitate the interpretation of the outputs of the AI system by the deployers. Transparency, including the accompanying instructions for use, should assist deployers in the use of the system and support informed decision making by them. Deployers should, inter alia, be in a better position to make the correct choice of the system that they intend to use in light of the obligations applicable to them, be educated about the intended and precluded uses, and use the AI system correctly and as appropriate. In order to enhance legibility and accessibility of the information included in the instructions of use, where appropriate, illustrative examples, for instance on the limitations and on the intended and precluded uses of the AI system, should be included. Providers should ensure that all documentation, including the instructions for use, contains meaningful, comprehensive, accessible and understandable information, taking into account the needs and foreseeable knowledge of the target deployers. Instructions for use should be made available in a language which can be easily understood by target deployers, as determined by the Member State concerned.

(73)

Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να σχεδιάζονται και να αναπτύσσονται κατά τρόπο ώστε τα φυσικά πρόσωπα να μπορούν να επιβλέπουν τη λειτουργία τους και να διασφαλίζουν ότι χρησιμοποιούνται με τον προβλεπόμενο τρόπο και ότι οι επιπτώσεις τους αντιμετωπίζονται στη διάρκεια του κύκλου ζωής του συστήματος. Για τον σκοπό αυτόν, ο πάροχος του συστήματος θα πρέπει να προσδιορίζει κατάλληλα μέτρα ανθρώπινης εποπτείας πριν από τη διάθεση του συστήματος στην αγορά ή τη θέση του σε λειτουργία. Ειδικότερα, τα μέτρα αυτά θα πρέπει, κατά περίπτωση, να διασφαλίζουν ότι το σύστημα υπόκειται σε ενσωματωμένους περιορισμούς λειτουργίας οι οποίοι δεν μπορούν να παρακαμφθούν από το ίδιο το σύστημα και ότι ανταποκρίνεται στον άνθρωπο που το χειρίζεται, καθώς και ότι τα φυσικά πρόσωπα στα οποία έχει ανατεθεί η ανθρώπινη εποπτεία διαθέτουν την απαιτούμενη ικανότητα, κατάρτιση και εξουσιοδότηση για την εκτέλεση αυτού του καθήκοντος. Έχει επίσης ζωτική σημασία να διασφαλίζεται, κατά περίπτωση, ότι τα συστήματα ΤΝ υψηλού κινδύνου περιλαμβάνουν μηχανισμούς για την καθοδήγηση και την ενημέρωση ενός φυσικού προσώπου στο οποίο έχει ανατεθεί η ανθρώπινη εποπτεία, ώστε να λαμβάνει τεκμηριωμένες αποφάσεις σχετικά με το αν, το πότε και το πώς πρέπει να παρέμβει για να αποτρέψει αρνητικές συνέπειες ή κινδύνους ή για να σταματήσει το σύστημα εάν δεν λειτουργεί με τον προβλεπόμενο τρόπο. Λαμβανομένων υπόψη των σημαντικών συνεπειών για τα πρόσωπα σε περίπτωση εσφαλμένης αντιστοίχισης από ορισμένα συστήματα βιομετρικής ταυτοποίησης, ενδείκνυται να προβλεφθεί απαίτηση ενισχυμένης ανθρώπινης εποπτείας για τα εν λόγω συστήματα, ώστε ο φορέας εφαρμογής να μην μπορεί να προβεί σε καμία ενέργεια, ούτε να λάβει απόφαση με βάση την ταυτοποίηση που προκύπτει από το σύστημα, εκτός εάν αυτή έχει επαληθευτεί και επιβεβαιωθεί χωριστά από τουλάχιστον δύο φυσικά πρόσωπα. Τα πρόσωπα αυτά θα μπορούσαν να προέρχονται από μία ή περισσότερες οντότητες και να περιλαμβάνουν το πρόσωπο που χειρίζεται ή χρησιμοποιεί το σύστημα. Η απαίτηση αυτή δεν θα πρέπει να συνεπάγεται περιττό φόρτο ή καθυστερήσεις, θα μπορούσε δε να αρκεί οι χωριστές επαληθεύσεις από τα διάφορα πρόσωπα να καταγράφονται αυτόματα στα αρχεία καταγραφής που παράγει το σύστημα. Δεδομένων των ιδιαιτεροτήτων των τομέων της επιβολής του νόμου, της μετανάστευσης, των συνοριακών ελέγχων και του ασύλου, η απαίτηση αυτή δεν θα πρέπει να εφαρμόζεται όταν το ενωσιακό ή το εθνικό δίκαιο θεωρεί δυσανάλογη την εφαρμογή της.

(73)

High-risk AI systems should be designed and developed in such a way that natural persons can oversee their functioning, ensure that they are used as intended and that their impacts are addressed over the system’s lifecycle. To that end, appropriate human oversight measures should be identified by the provider of the system before its placing on the market or putting into service. In particular, where appropriate, such measures should guarantee that the system is subject to in-built operational constraints that cannot be overridden by the system itself and is responsive to the human operator, and that the natural persons to whom human oversight has been assigned have the necessary competence, training and authority to carry out that role. It is also essential, as appropriate, to ensure that high-risk AI systems include mechanisms to guide and inform a natural person to whom human oversight has been assigned to make informed decisions if, when and how to intervene in order to avoid negative consequences or risks, or stop the system if it does not perform as intended. Considering the significant consequences for persons in the case of an incorrect match by certain biometric identification systems, it is appropriate to provide for an enhanced human oversight requirement for those systems so that no action or decision may be taken by the deployer on the basis of the identification resulting from the system unless this has been separately verified and confirmed by at least two natural persons. Those persons could be from one or more entities and include the person operating or using the system. This requirement should not pose unnecessary burden or delays and it could be sufficient that the separate verifications by the different persons are automatically recorded in the logs generated by the system. Given the specificities of the areas of law enforcement, migration, border control and asylum, this requirement should not apply where Union or national law considers the application of that requirement to be disproportionate.

(74)

Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να λειτουργούν με συνέπεια καθ’ όλη τη διάρκεια του κύκλου ζωής τους και να επιτυγχάνουν κατάλληλο επίπεδο ακρίβειας, στιβαρότητας και κυβερνοασφάλειας, υπό το πρίσμα του επιδιωκόμενου σκοπού τους και σύμφωνα με τη γενικώς αναγνωρισμένη εξέλιξη της τεχνολογίας. Η Επιτροπή και οι σχετικοί οργανισμοί και συμφεροντούχοι παροτρύνονται να λαμβάνουν δεόντως υπόψη τον μετριασμό των κινδύνων και των αρνητικών επιπτώσεων των συστημάτων ΤΝ. Το αναμενόμενο επίπεδο των μετρήσεων επιδόσεων θα πρέπει να δηλώνεται στις συνοδευτικές οδηγίες χρήσης. Οι πάροχοι παροτρύνονται να κοινοποιούν τις πληροφορίες αυτές στους φορείς εφαρμογής με σαφή και εύκολα κατανοητό τρόπο, χωρίς παρανοήσεις και παραπλανητικές δηλώσεις. Το δίκαιο της Ένωσης για τη νόμιμη μετρολογία, συμπεριλαμβανομένων των οδηγιών 2014/31/ΕΕ (35) και 2014/32/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (36), έχει ως στόχο να εξασφαλίζει την ακρίβεια των μετρήσεων και να συμβάλλει στη διαφάνεια και τη χρηστότητα των εμπορικών συναλλαγών. Στο πλαίσιο αυτό, σε συνεργασία με τους σχετικούς συμφεροντούχους και οργανισμούς, όπως τις αρχές μετρολογίας και συγκριτικής αξιολόγησης, η Επιτροπή θα πρέπει να ενθαρρύνει, κατά περίπτωση, την ανάπτυξη κριτηρίων αναφοράς και μεθοδολογιών μέτρησης για τα συστήματα ΤΝ. Στο πλαίσιο αυτό, η Επιτροπή θα πρέπει να λαμβάνει υπόψη και να συνεργάζεται με διεθνείς εταίρους που ασχολούνται με τη μετρολογία και κατάλληλους δείκτες μέτρησης όσον αφορά την ΤΝ.

(74)

High-risk AI systems should perform consistently throughout their lifecycle and meet an appropriate level of accuracy, robustness and cybersecurity, in light of their intended purpose and in accordance with the generally acknowledged state of the art. The Commission and relevant organisations and stakeholders are encouraged to take due consideration of the mitigation of risks and the negative impacts of the AI system. The expected level of performance metrics should be declared in the accompanying instructions of use. Providers are urged to communicate that information to deployers in a clear and easily understandable way, free of misunderstandings or misleading statements. Union law on legal metrology, including Directives 2014/31/EU (35) and 2014/32/EU (36) of the European Parliament and of the Council, aims to ensure the accuracy of measurements and to help the transparency and fairness of commercial transactions. In that context, in cooperation with relevant stakeholders and organisation, such as metrology and benchmarking authorities, the Commission should encourage, as appropriate, the development of benchmarks and measurement methodologies for AI systems. In doing so, the Commission should take note and collaborate with international partners working on metrology and relevant measurement indicators relating to AI.

(75)

Η τεχνική στιβαρότητα αποτελεί βασική απαίτηση για τα συστήματα ΤΝ υψηλού κινδύνου. Θα πρέπει να είναι ανθεκτικά όσον αφορά επιβλαβή ή άλλως ανεπιθύμητη συμπεριφορά που ενδέχεται να προκύψει από περιορισμούς εντός των συστημάτων ή του περιβάλλοντος στο οποίο λειτουργούν τα συστήματα (π.χ. σφάλματα, αστοχίες, ασυνέπειες, απρόβλεπτες καταστάσεις). Ως εκ τούτου, θα πρέπει να λαμβάνονται τεχνικά και οργανωτικά μέτρα για να εξασφαλίζεται η στιβαρότητα των συστημάτων ΤΝ υψηλού κινδύνου, για παράδειγμα με τον σχεδιασμό και την ανάπτυξη κατάλληλων τεχνικών λύσεων ώστε να προλαμβάνεται ή να ελαχιστοποιείται η επιβλαβής ή άλλως ανεπιθύμητη συμπεριφορά. Στις τεχνικές αυτές λύσεις μπορεί να περιλαμβάνονται, για παράδειγμα, μηχανισμοί που επιτρέπουν στο σύστημα να διακόπτει με ασφάλεια τη λειτουργία του (σχέδια ασφαλή από αστοχίες) παρουσία ορισμένων ανωμαλιών ή όταν η λειτουργία πραγματοποιείται εκτός ορισμένων προκαθορισμένων ορίων. Η έλλειψη προστασίας από τους κινδύνους αυτούς θα μπορούσε να έχει επιπτώσεις στην ασφάλεια ή να επηρεάσει αρνητικά τα θεμελιώδη δικαιώματα, για παράδειγμα λόγω εσφαλμένων αποφάσεων ή λανθασμένων ή μεροληπτικών στοιχείων εξόδου που παράγονται από το σύστημα ΤΝ.

(75)

Technical robustness is a key requirement for high-risk AI systems. They should be resilient in relation to harmful or otherwise undesirable behaviour that may result from limitations within the systems or the environment in which the systems operate (e.g. errors, faults, inconsistencies, unexpected situations). Therefore, technical and organisational measures should be taken to ensure robustness of high-risk AI systems, for example by designing and developing appropriate technical solutions to prevent or minimise harmful or otherwise undesirable behaviour. Those technical solution may include for instance mechanisms enabling the system to safely interrupt its operation (fail-safe plans) in the presence of certain anomalies or when operation takes place outside certain predetermined boundaries. Failure to protect against these risks could lead to safety impacts or negatively affect the fundamental rights, for example due to erroneous decisions or wrong or biased outputs generated by the AI system.

(76)

Η κυβερνοασφάλεια διαδραματίζει καίριο ρόλο στη διασφάλιση της ανθεκτικότητας των συστημάτων ΤΝ έναντι προσπαθειών κακόβουλων τρίτων να αλλοιώσουν τη χρήση τους, τη συμπεριφορά τους και τις επιδόσεις τους ή να θέσουν σε κίνδυνο τις ιδιότητες ασφάλειας εκμεταλλευόμενοι τα τρωτά σημεία του συστήματος. Οι κυβερνοεπιθέσεις κατά συστημάτων ΤΝ μπορούν να μοχλεύσουν συγκεκριμένους πόρους της ΤΝ, όπως τα σύνολα δεδομένων εκπαίδευσης (π.χ. δηλητηρίαση δεδομένων) ή τα εκπαιδευμένα μοντέλα (π.χ. αντιπαραθετικές επιθέσεις ή συναγωγή παρουσίας σε σύνολο δεδομένων) ή να εκμεταλλευτούν τρωτά σημεία των ψηφιακών πόρων του συστήματος ΤΝ ή των υποκείμενων υποδομών ΤΠΕ. Ως εκ τούτου, προκειμένου να εξασφαλίζεται επίπεδο κυβερνοασφάλειας που να αρμόζει στους κινδύνους, θα πρέπει οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου να λαμβάνουν κατάλληλα μέτρα, όπως έλεγχοι ασφάλειας, συνεκτιμώντας επίσης, κατά περίπτωση, τις υποκείμενες υποδομές ΤΠΕ.

(76)

Cybersecurity plays a crucial role in ensuring that AI systems are resilient against attempts to alter their use, behaviour, performance or compromise their security properties by malicious third parties exploiting the system’s vulnerabilities. Cyberattacks against AI systems can leverage AI specific assets, such as training data sets (e.g. data poisoning) or trained models (e.g. adversarial attacks or membership inference), or exploit vulnerabilities in the AI system’s digital assets or the underlying ICT infrastructure. To ensure a level of cybersecurity appropriate to the risks, suitable measures, such as security controls, should therefore be taken by the providers of high-risk AI systems, also taking into account as appropriate the underlying ICT infrastructure.

(77)

Με την επιφύλαξη των απαιτήσεων του παρόντος κανονισμού που σχετίζονται με τη στιβαρότητα και την ακρίβεια, τα συστήματα ΤΝ υψηλού κινδύνου που εμπίπτουν στο πεδίο εφαρμογής κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, σύμφωνα με τον εν λόγω κανονισμό μπορούν να αποδεικνύουν τη συμμόρφωση με τις απαιτήσεις του παρόντος κανονισμού περί κυβερνοασφάλειας εκπληρώνοντας τις ουσιώδεις απαιτήσεις κυβερνοασφάλειας που ορίζονται στον εν λόγω κανονισμό. Όταν τα συστήματα ΤΝ υψηλού κινδύνου πληρούν τις ουσιώδεις απαιτήσεις κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, θα πρέπει να θεωρείται ότι συμμορφώνονται με τις απαιτήσεις περί κυβερνοασφάλειας που καθορίζονται στον παρόντα κανονισμό στον βαθμό που η εκπλήρωση των απαιτήσεων αυτών αποδεικνύεται στη δήλωση συμμόρφωσης ΕΕ που εκδίδεται δυνάμει του εν λόγω κανονισμού ή σε μέρη αυτής. Για τον σκοπό αυτόν, η εκτίμηση που διενεργείται δυνάμει κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, όσον αφορά τους κινδύνους για την κυβερνοασφάλεια που συνδέονται με προϊόν με ψηφιακά στοιχεία ταξινομημένο ως σύστημα ΤΝ υψηλού κινδύνου σύμφωνα με τον παρόντα κανονισμό θα πρέπει να εξετάζει τους κινδύνους για την κυβερνοανθεκτικότητα ενός συστήματος ΤΝ σε σχέση με απόπειρες μη εξουσιοδοτημένων τρίτων να αλλοιώσουν τη χρήση, τη συμπεριφορά ή τις επιδόσεις του, συμπεριλαμβανομένων συγκεκριμένων τρωτών σημείων της ΤΝ, όπως η δηλητηρίαση δεδομένων ή οι αντιπαραθετικές επιθέσεις, καθώς και, κατά περίπτωση, τους κινδύνους για τα θεμελιώδη δικαιώματα, όπως απαιτείται από τον παρόντα κανονισμό.

(77)

Without prejudice to the requirements related to robustness and accuracy set out in this Regulation, high-risk AI systems which fall within the scope of a regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements, in accordance with that regulation may demonstrate compliance with the cybersecurity requirements of this Regulation by fulfilling the essential cybersecurity requirements set out in that regulation. When high-risk AI systems fulfil the essential requirements of a regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements, they should be deemed compliant with the cybersecurity requirements set out in this Regulation in so far as the achievement of those requirements is demonstrated in the EU declaration of conformity or parts thereof issued under that regulation. To that end, the assessment of the cybersecurity risks, associated to a product with digital elements classified as high-risk AI system according to this Regulation, carried out under a regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements, should consider risks to the cyber resilience of an AI system as regards attempts by unauthorised third parties to alter its use, behaviour or performance, including AI specific vulnerabilities such as data poisoning or adversarial attacks, as well as, as relevant, risks to fundamental rights as required by this Regulation.

(78)

Η διαδικασία αξιολόγησης της συμμόρφωσης που προβλέπεται στον παρόντα κανονισμό θα πρέπει να εφαρμόζεται σε σχέση με τις ουσιώδεις απαιτήσεις κυβερνοασφάλειας ενός προϊόντος με ψηφιακά στοιχεία που καλύπτεται από κανονισμό του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία και ταξινομείται ως σύστημα ΤΝ υψηλού κινδύνου δυνάμει του παρόντος κανονισμού. Ωστόσο, ο κανόνας αυτός δεν θα πρέπει να έχει ως αποτέλεσμα τη μείωση του απαραίτητου επιπέδου διασφάλισης για τα κρίσιμα προϊόντα με ψηφιακά στοιχεία που καλύπτονται από κανονισμό του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία. Συνεπώς, κατά παρέκκλιση από τον κανόνα αυτόν, τα συστήματα ΤΝ υψηλού κινδύνου τα οποία εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και χαρακτηρίζονται επίσης σημαντικά και κρίσιμα προϊόντα με ψηφιακά στοιχεία σύμφωνα με κανονισμό του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία και στα οποία εφαρμόζεται η διαδικασία αξιολόγησης της συμμόρφωσης με βάση τον εσωτερικό έλεγχο η οποία ορίζεται σε παράρτημα του παρόντος κανονισμού υπόκεινται στις σχετικές με την αξιολόγηση της συμμόρφωσης διατάξεις κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία όσον αφορά τις ουσιώδεις απαιτήσεις για την κυβερνοασφάλεια του εν λόγω κανονισμού. Στην περίπτωση αυτή, για όλες τις άλλες πτυχές που καλύπτονται από τον παρόντα κανονισμό θα πρέπει να εφαρμόζονται οι αντίστοιχες διατάξεις για την αξιολόγηση της συμμόρφωσης με βάση τον εσωτερικό έλεγχο η οποία ορίζεται σε παράρτημα του παρόντος κανονισμού. Με βάση τις γνώσεις και την εμπειρογνωσία του ENISA σχετικά με την πολιτική κυβερνοασφάλειας και τα καθήκοντα που ανατίθενται στον ENISA δυνάμει του κανονισμού (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (37), η Επιτροπή θα πρέπει να συνεργάζεται με τον ENISA σε θέματα που σχετίζονται με την κυβερνοασφάλεια των συστημάτων ΤΝ.

(78)

The conformity assessment procedure provided by this Regulation should apply in relation to the essential cybersecurity requirements of a product with digital elements covered by a regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and classified as a high-risk AI system under this Regulation. However, this rule should not result in reducing the necessary level of assurance for critical products with digital elements covered by a regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements. Therefore, by way of derogation from this rule, high-risk AI systems that fall within the scope of this Regulation and are also qualified as important and critical products with digital elements pursuant to a regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements and to which the conformity assessment procedure based on internal control set out in an annex to this Regulation applies, are subject to the conformity assessment provisions of a regulation of the European Parliament and of the Council on horizontal cybersecurity requirements for products with digital elements insofar as the essential cybersecurity requirements of that regulation are concerned. In this case, for all the other aspects covered by this Regulation the respective provisions on conformity assessment based on internal control set out in an annex to this Regulation should apply. Building on the knowledge and expertise of ENISA on the cybersecurity policy and tasks assigned to ENISA under the Regulation (EU) 2019/881 of the European Parliament and of the Council (37), the Commission should cooperate with ENISA on issues related to cybersecurity of AI systems.

(79)

Ενδείκνυται ένα συγκεκριμένο φυσικό ή νομικό πρόσωπο, το οποίο ορίζεται ως ο πάροχος, να αναλαμβάνει την ευθύνη για τη διάθεση στην αγορά ή τη θέση σε λειτουργία ενός συστήματος ΤΝ υψηλού κινδύνου, ανεξάρτητα από το αν το εν λόγω φυσικό ή νομικό πρόσωπο είναι αυτό που σχεδίασε ή ανέπτυξε το σύστημα.

(79)

It is appropriate that a specific natural or legal person, defined as the provider, takes responsibility for the placing on the market or the putting into service of a high-risk AI system, regardless of whether that natural or legal person is the person who designed or developed the system.

(80)

Ως υπογράφοντες της σύμβασης του ΟΗΕ για τα δικαιώματα των ατόμων με αναπηρία, η Ένωση και τα κράτη μέλη υποχρεούνται νομικά να προστατεύουν τα άτομα με αναπηρία από διακρίσεις και να προάγουν την ισότητά τους, να διασφαλίζουν ότι τα άτομα με αναπηρία έχουν πρόσβαση, σε ισότιμη βάση με τα άλλα άτομα, σε τεχνολογίες και συστήματα πληροφοριών και επικοινωνιών, καθώς και να διασφαλίζουν τον σεβασμό της ιδιωτικής ζωής των ατόμων με αναπηρία. Δεδομένης της αυξανόμενης σημασίας και χρήσης συστημάτων ΤΝ, η εφαρμογή των αρχών καθολικού σχεδιασμού σε όλες τις νέες τεχνολογίες και τις υπηρεσίες θα πρέπει να διασφαλίζει την πλήρη και ισότιμη πρόσβαση σε κάθε άτομο που ενδέχεται να επηρεαστεί από τεχνολογίες ΤΝ ή να τις χρησιμοποιήσει, περιλαμβανομένων των ατόμων με αναπηρία, έτσι ώστε να λαμβάνεται πλήρως υπόψη η εγγενής αξιοπρέπεια και πολυμορφία τους. Ως εκ τούτου, είναι σημαντικό οι πάροχοι να διασφαλίζουν την πλήρη συμμόρφωση με τις απαιτήσεις προσβασιμότητας, συμπεριλαμβανομένων της οδηγίας (ΕΕ) 2016/2102 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (38) και της οδηγίας (ΕΕ) 2019/882. Οι πάροχοι θα πρέπει να διασφαλίζουν τη συμμόρφωση με τις εν λόγω απαιτήσεις ήδη από τον σχεδιασμό. Συνεπώς, τα αναγκαία μέτρα θα πρέπει να ενσωματώνονται όσο το δυνατόν περισσότερο στον σχεδιασμό του συστήματος ΤΝ υψηλού κινδύνου.

(80)

As signatories to the United Nations Convention on the Rights of Persons with Disabilities, the Union and the Member States are legally obliged to protect persons with disabilities from discrimination and promote their equality, to ensure that persons with disabilities have access, on an equal basis with others, to information and communications technologies and systems, and to ensure respect for privacy for persons with disabilities. Given the growing importance and use of AI systems, the application of universal design principles to all new technologies and services should ensure full and equal access for everyone potentially affected by or using AI technologies, including persons with disabilities, in a way that takes full account of their inherent dignity and diversity. It is therefore essential that providers ensure full compliance with accessibility requirements, including Directive (EU) 2016/2102 of the European Parliament and of the Council (38) and Directive (EU) 2019/882. Providers should ensure compliance with these requirements by design. Therefore, the necessary measures should be integrated as much as possible into the design of the high-risk AI system.

(81)

Ο πάροχος θα πρέπει να θεσπίζει ένα άρτιο σύστημα διαχείρισης της ποιότητας, να διασφαλίζει την ολοκλήρωση της απαιτούμενης διαδικασίας αξιολόγησης της συμμόρφωσης, να καταρτίζει τη σχετική τεκμηρίωση και να καθιερώνει ένα στιβαρό σύστημα παρακολούθησης μετά τη διάθεση στην αγορά. Οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου που υπόκεινται σε υποχρεώσεις όσον αφορά τα συστήματα διαχείρισης της ποιότητας δυνάμει του σχετικού τομεακού ενωσιακού δικαίου θα πρέπει να έχουν τη δυνατότητα να εντάσσουν τα στοιχεία του συστήματος διαχείρισης της ποιότητας που προβλέπεται στον παρόντα κανονισμό στο υφιστάμενο σύστημα διαχείρισης της ποιότητας που προβλέπεται στο εν λόγω άλλο τομεακό ενωσιακό δίκαιο. Η συμπληρωματικότητα μεταξύ του παρόντος κανονισμού και του ισχύοντος τομεακού ενωσιακού δικαίου θα πρέπει επίσης να λαμβάνεται υπόψη σε μελλοντικές δραστηριότητες ή κατευθυντήριες γραμμές τυποποίησης που εγκρίνει η Επιτροπή. Οι δημόσιες αρχές που θέτουν σε λειτουργία συστήματα ΤΝ υψηλού κινδύνου για ιδία χρήση μπορούν να θεσπίζουν και να εφαρμόζουν τους κανόνες για το σύστημα διαχείρισης της ποιότητας στο πλαίσιο του συστήματος διαχείρισης της ποιότητας που έχει θεσπιστεί σε εθνικό ή περιφερειακό επίπεδο, κατά περίπτωση, λαμβάνοντας υπόψη τις ιδιαιτερότητες του τομέα και τις αρμοδιότητες και την οργάνωση της οικείας δημόσιας αρχής.

(81)

The provider should establish a sound quality management system, ensure the accomplishment of the required conformity assessment procedure, draw up the relevant documentation and establish a robust post-market monitoring system. Providers of high-risk AI systems that are subject to obligations regarding quality management systems under relevant sectoral Union law should have the possibility to include the elements of the quality management system provided for in this Regulation as part of the existing quality management system provided for in that other sectoral Union law. The complementarity between this Regulation and existing sectoral Union law should also be taken into account in future standardisation activities or guidance adopted by the Commission. Public authorities which put into service high-risk AI systems for their own use may adopt and implement the rules for the quality management system as part of the quality management system adopted at a national or regional level, as appropriate, taking into account the specificities of the sector and the competences and organisation of the public authority concerned.

(82)

Για να καταστεί δυνατή η επιβολή του παρόντος κανονισμού και να διαμορφωθούν ισότιμοι όροι ανταγωνισμού για τους φορείς εκμετάλλευσης και λαμβανομένων υπόψη των διάφορων μορφών διάθεσης ψηφιακών προϊόντων, είναι σημαντικό να διασφαλιστεί ότι, σε κάθε περίπτωση, ένα πρόσωπο εγκατεστημένο στην Ένωση είναι σε θέση να παρέχει στις αρχές όλες τις απαραίτητες πληροφορίες σχετικά με τη συμμόρφωση ενός συστήματος ΤΝ. Συνεπώς, πριν από τη διάθεση των συστημάτων τους ΤΝ στην Ένωση, οι πάροχοι που είναι εγκατεστημένοι σε τρίτες χώρες θα πρέπει να διορίζουν με γραπτή εντολή εξουσιοδοτημένο αντιπρόσωπο εγκατεστημένο στην Ένωση. Αυτός ο εξουσιοδοτημένος αντιπρόσωπος ασκεί καίριο ρόλο στη διασφάλιση της συμμόρφωσης των συστημάτων ΤΝ υψηλού κινδύνου που διατίθενται στην αγορά ή τίθενται σε λειτουργία στην Ένωση από τους παρόχους που δεν είναι εγκατεστημένοι στην Ένωση, ενώ επίσης ενεργεί ως ο αρμόδιος επικοινωνίας τους που είναι εγκατεστημένος στην Ένωση.

(82)

To enable enforcement of this Regulation and create a level playing field for operators, and, taking into account the different forms of making available of digital products, it is important to ensure that, under all circumstances, a person established in the Union can provide authorities with all the necessary information on the compliance of an AI system. Therefore, prior to making their AI systems available in the Union, providers established in third countries should, by written mandate, appoint an authorised representative established in the Union. This authorised representative plays a pivotal role in ensuring the compliance of the high-risk AI systems placed on the market or put into service in the Union by those providers who are not established in the Union and in serving as their contact person established in the Union.

(83)

Δεδομένης της φύσης και της πολυπλοκότητας της αξιακής αλυσίδας των συστημάτων ΤΝ και σύμφωνα με το νέο νομοθετικό πλαίσιο, είναι σημαντικό να διασφαλιστεί η ασφάλεια δικαίου και να διευκολυνθεί η συμμόρφωση με τον παρόντα κανονισμό. Συνεπώς, είναι αναγκαίο να αποσαφηνιστεί ο ρόλος και οι ειδικές υποχρεώσεις των σχετικών φορέων εκμετάλλευσης κατά μήκος της εν λόγω αξιακής αλυσίδας, όπως οι εισαγωγείς και οι διανομείς που ενδέχεται να συμβάλουν στην ανάπτυξη συστημάτων ΤΝ. Σε ορισμένες περιπτώσεις, οι εν λόγω φορείς εκμετάλλευσης θα μπορούσαν να ενεργούν αναλαμβάνοντας ταυτόχρονα περισσότερους από ένα ρόλους και, ως εκ τούτου, θα πρέπει να εκπληρώνουν σωρευτικά όλες τις σχετικές υποχρεώσεις που συνδέονται με τους ρόλους αυτούς. Για παράδειγμα, ένας φορέας εκμετάλλευσης θα μπορούσε να ενεργεί ταυτόχρονα ως διανομέας και ως εισαγωγέας.

(83)

In light of the nature and complexity of the value chain for AI systems and in line with the New Legislative Framework, it is essential to ensure legal certainty and facilitate the compliance with this Regulation. Therefore, it is necessary to clarify the role and the specific obligations of relevant operators along that value chain, such as importers and distributors who may contribute to the development of AI systems. In certain situations those operators could act in more than one role at the same time and should therefore fulfil cumulatively all relevant obligations associated with those roles. For example, an operator could act as a distributor and an importer at the same time.

(84)

Για λόγους ασφάλειας δικαίου, είναι αναγκαίο να διευκρινιστεί ότι, υπό ορισμένες ειδικές προϋποθέσεις, κάθε διανομέας, εισαγωγέας, φορέας εφαρμογής ή άλλο τρίτο μέρος θα πρέπει να θεωρείται ότι είναι πάροχος συστήματος ΤΝ υψηλού κινδύνου και, ως εκ τούτου, να αναλαμβάνει όλες τις σχετικές υποχρεώσεις. Αυτό θα συμβεί εάν το μέρος εισαγάγει την επωνυμία ή το εμπορικό σήμα του σε σύστημα ΤΝ υψηλού κινδύνου που έχει ήδη διατεθεί στην αγορά ή τεθεί σε λειτουργία, με την επιφύλαξη των συμβατικών ρυθμίσεων που ορίζουν ότι οι υποχρεώσεις κατανέμονται με άλλον τρόπο. Αυτό θα συμβεί επίσης εάν το μέρος προβεί σε ουσιαστική τροποποίηση συστήματος ΤΝ υψηλού κινδύνου που έχει ήδη διατεθεί στην αγορά ή έχει ήδη τεθεί σε λειτουργία κατά τρόπο ώστε να παραμένει σύστημα ΤΝ υψηλού κινδύνου σύμφωνα με τον παρόντα κανονισμό, ή εάν τροποποιήσει τον επιδιωκόμενο σκοπό συστήματος ΤΝ, συμπεριλαμβανομένου συστήματος ΤΝ γενικού σκοπού, το οποίο δεν έχει ταξινομηθεί ως υψηλού κινδύνου και έχει ήδη διατεθεί στην αγορά ή τεθεί σε λειτουργία, κατά τρόπο που το καθιστά σύστημα ΤΝ υψηλού κινδύνου σύμφωνα με τον παρόντα κανονισμό. Οι διατάξεις αυτές θα πρέπει να εφαρμόζονται με την επιφύλαξη ειδικότερων διατάξεων που θεσπίζονται σε ορισμένες ενωσιακές νομοθετικές πράξεις εναρμόνισης βάσει του νέου νομοθετικού πλαισίου, με τις οποίες ο παρών κανονισμός θα πρέπει να εφαρμόζεται από κοινού. Για παράδειγμα, το άρθρο 16 παράγραφος 2 του κανονισμού (ΕΕ) 2017/745, το οποίο ορίζει ότι ορισμένες αλλαγές δεν θα πρέπει να θεωρούνται τροποποιήσεις τεχνολογικού προϊόντος που ενδέχεται να θίξει τη συμμόρφωσή του με τις ισχύουσες απαιτήσεις, θα πρέπει να συνεχίσει να ισχύει για τα συστήματα ΤΝ υψηλού κινδύνου που είναι ιατροτεχνολογικά προϊόντα κατά την έννοια του εν λόγω κανονισμού.

(84)

To ensure legal certainty, it is necessary to clarify that, under certain specific conditions, any distributor, importer, deployer or other third-party should be considered to be a provider of a high-risk AI system and therefore assume all the relevant obligations. This would be the case if that party puts its name or trademark on a high-risk AI system already placed on the market or put into service, without prejudice to contractual arrangements stipulating that the obligations are allocated otherwise. This would also be the case if that party makes a substantial modification to a high-risk AI system that has already been placed on the market or has already been put into service in a way that it remains a high-risk AI system in accordance with this Regulation, or if it modifies the intended purpose of an AI system, including a general-purpose AI system, which has not been classified as high-risk and has already been placed on the market or put into service, in a way that the AI system becomes a high-risk AI system in accordance with this Regulation. Those provisions should apply without prejudice to more specific provisions established in certain Union harmonisation legislation based on the New Legislative Framework, together with which this Regulation should apply. For example, Article 16(2) of Regulation (EU) 2017/745, establishing that certain changes should not be considered to be modifications of a device that could affect its compliance with the applicable requirements, should continue to apply to high-risk AI systems that are medical devices within the meaning of that Regulation.

(85)

Συστήματα ΤΝ γενικού σκοπού μπορούν να χρησιμοποιούνται ως συστήματα ΤΝ υψηλού κινδύνου από μόνα τους ή να αποτελούν κατασκευαστικά στοιχεία άλλων συστημάτων ΤΝ υψηλού κινδύνου. Κατά συνέπεια, λόγω της ιδιαίτερης φύσης τους και προκειμένου να εξασφαλίζεται ο δίκαιος επιμερισμός των ευθυνών κατά μήκος της αξιακής αλυσίδας της ΤΝ, οι πάροχοι τέτοιων συστημάτων, ανεξάρτητα από το αν αυτά μπορούν να χρησιμοποιηθούν καθαυτά ως συστήματα ΤΝ υψηλού κινδύνου από άλλους παρόχους ή ως κατασκευαστικά στοιχεία συστημάτων ΤΝ υψηλού κινδύνου και εκτός εάν προβλέπεται διαφορετικά από τον παρόντα κανονισμό, θα πρέπει να συνεργάζονται στενά με τους παρόχους των σχετικών συστημάτων ΤΝ υψηλού κινδύνου, ώστε να καθίσταται δυνατή η συμμόρφωσή τους με τις συναφείς υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό, καθώς και με τις αρμόδιες αρχές που θεσπίζονται δυνάμει του παρόντος κανονισμού.

(85)

General-purpose AI systems may be used as high-risk AI systems by themselves or be components of other high-risk AI systems. Therefore, due to their particular nature and in order to ensure a fair sharing of responsibilities along the AI value chain, the providers of such systems should, irrespective of whether they may be used as high-risk AI systems as such by other providers or as components of high-risk AI systems and unless provided otherwise under this Regulation, closely cooperate with the providers of the relevant high-risk AI systems to enable their compliance with the relevant obligations under this Regulation and with the competent authorities established under this Regulation.

(86)

Όταν, υπό τους όρους που καθορίζονται στον παρόντα κανονισμό, ο πάροχος που διέθεσε αρχικά το σύστημα ΤΝ στην αγορά ή το έθεσε σε λειτουργία δεν θα πρέπει πλέον να θεωρείται ότι είναι πάροχος για τους σκοπούς του παρόντος κανονισμού και όταν ο εν λόγω πάροχος δεν έχει αποκλείσει ρητά τη μετατροπή του συστήματος ΤΝ σε σύστημα ΤΝ υψηλού κινδύνου, ο πρώτος πάροχος θα πρέπει παρά ταύτα να συνεργάζεται στενά και να καθιστά διαθέσιμες τις απαραίτητες πληροφορίες και να παρέχει την ευλόγως αναμενόμενη τεχνική πρόσβαση και άλλη βοήθεια που απαιτούνται για την εκπλήρωση των υποχρεώσεων που ορίζονται στον παρόντα κανονισμό, ιδίως όσον αφορά την τήρηση της αξιολόγησης της συμμόρφωσης των συστημάτων ΤΝ υψηλού κινδύνου.

(86)

Where, under the conditions laid down in this Regulation, the provider that initially placed the AI system on the market or put it into service should no longer be considered to be the provider for the purposes of this Regulation, and when that provider has not expressly excluded the change of the AI system into a high-risk AI system, the former provider should nonetheless closely cooperate and make available the necessary information and provide the reasonably expected technical access and other assistance that are required for the fulfilment of the obligations set out in this Regulation, in particular regarding the compliance with the conformity assessment of high-risk AI systems.

(87)

Επιπλέον, όταν ένα σύστημα ΤΝ υψηλού κινδύνου που αποτελεί κατασκευαστικό στοιχείο ασφάλειας ενός προϊόντος το οποίο εμπίπτει στο πεδίο εφαρμογής της ενωσιακής νομοθεσίας εναρμόνισης βάσει του νέου νομοθετικού πλαισίου δεν διατίθεται στην αγορά ούτε τίθεται σε λειτουργία ανεξάρτητα από το προϊόν, ο κατασκευαστής του προϊόντος ο οποίος ορίζεται στην εν λόγω νομοθεσία θα πρέπει να συμμορφώνεται με τις υποχρεώσεις του παρόχου που καθορίζονται στον παρόντα κανονισμό και, ειδικότερα, να διασφαλίζει ότι το σύστημα ΤΝ που είναι ενσωματωμένο στο τελικό προϊόν συμμορφώνεται με τις απαιτήσεις του παρόντος κανονισμού.

(87)

In addition, where a high-risk AI system that is a safety component of a product which falls within the scope of Union harmonisation legislation based on the New Legislative Framework is not placed on the market or put into service independently from the product, the product manufacturer defined in that legislation should comply with the obligations of the provider established in this Regulation and should, in particular, ensure that the AI system embedded in the final product complies with the requirements of this Regulation.

(88)

Κατά μήκος της αξιακής αλυσίδας της ΤΝ, πολλά μέρη συχνά παρέχουν συστήματα, εργαλεία και υπηρεσίες ΤΝ, αλλά και κατασκευαστικά στοιχεία ή διαδικασίες που ενσωματώνονται από τον πάροχο στο σύστημα ΤΝ με ποικίλους στόχους, μεταξύ άλλων την εκπαίδευση μοντέλων, την επανεκπαίδευση μοντέλων, τη δοκιμή και αξιολόγηση μοντέλων, την ενσωμάτωση σε λογισμικό ή άλλες πτυχές της ανάπτυξης μοντέλων. Τα μέρη αυτά παίζουν σημαντικό ρόλο στην αξιακή αλυσίδα έναντι του παρόχου του συστήματος ΤΝ υψηλού κινδύνου στο οποίο ενσωματώνονται τα δικά τους συστήματα, εργαλεία, υπηρεσίες, κατασκευαστικά στοιχεία ή διαδικασίες ΤΝ και θα πρέπει να παρέχουν με γραπτή συμφωνία στον εν λόγω πάροχο τις απαραίτητες πληροφορίες, ικανότητες, τεχνική πρόσβαση και άλλη βοήθεια με βάση τη γενικώς αναγνωρισμένη εξέλιξη της τεχνολογίας, προκειμένου να δίνεται στον πάροχο η δυνατότητα να συμμορφώνεται πλήρως με τις υποχρεώσεις που ορίζονται στον παρόντα κανονισμό, χωρίς να θέτει σε κίνδυνο τα δικά του δικαιώματα διανοητικής ιδιοκτησίας ή το εμπορικό απόρρητο.

(88)

Along the AI value chain multiple parties often supply AI systems, tools and services but also components or processes that are incorporated by the provider into the AI system with various objectives, including the model training, model retraining, model testing and evaluation, integration into software, or other aspects of model development. Those parties have an important role to play in the value chain towards the provider of the high-risk AI system into which their AI systems, tools, services, components or processes are integrated, and should provide by written agreement this provider with the necessary information, capabilities, technical access and other assistance based on the generally acknowledged state of the art, in order to enable the provider to fully comply with the obligations set out in this Regulation, without compromising their own intellectual property rights or trade secrets.

(89)

Τρίτα μέρη που καθιστούν προσβάσιμα στο κοινό εργαλεία, υπηρεσίες, διαδικασίες ή κατασκευαστικά στοιχεία ΤΝ που δεν είναι μοντέλα ΤΝ γενικού σκοπού δεν θα πρέπει να υποχρεούνται να συμμορφώνονται με τις απαιτήσεις που στοχεύουν στις ευθύνες κατά μήκος της αξιακής αλυσίδας της ΤΝ, ιδίως έναντι του παρόχου που τα έχει χρησιμοποιήσει ή ενσωματώσει, όταν τα εν λόγω εργαλεία, υπηρεσίες, διαδικασίες ή κατασκευαστικά στοιχεία ΤΝ καθίστανται προσβάσιμα με δωρεάν και άδεια ανοικτού κώδικα. Οι προγραμματιστές δωρεάν και ανοικτού κώδικα εργαλείων, υπηρεσιών, διαδικασιών ή κατασκευαστικών στοιχείων ΤΝ που δεν είναι μοντέλα ΤΝ γενικού σκοπού θα πρέπει να παροτρύνονται να εφαρμόζουν ευρέως αποδεκτές πρακτικές τεκμηρίωσης, όπως κάρτες μοντέλων και δελτία δεδομένων, ως τρόπο για την επιτάχυνση της ανταλλαγής πληροφοριών κατά μήκος της αξιακής αλυσίδας της ΤΝ, επιτρέποντας την προώθηση αξιόπιστων συστημάτων ΤΝ στην Ένωση.

(89)

Third parties making accessible to the public tools, services, processes, or AI components other than general-purpose AI models, should not be mandated to comply with requirements targeting the responsibilities along the AI value chain, in particular towards the provider that has used or integrated them, when those tools, services, processes, or AI components are made accessible under a free and open-source licence. Developers of free and open-source tools, services, processes, or AI components other than general-purpose AI models should be encouraged to implement widely adopted documentation practices, such as model cards and data sheets, as a way to accelerate information sharing along the AI value chain, allowing the promotion of trustworthy AI systems in the Union.

(90)

Η Επιτροπή θα μπορούσε να αναπτύξει και να συστήσει προαιρετικούς πρότυπους συμβατικούς όρους μεταξύ παρόχων συστημάτων ΤΝ υψηλού κινδύνου και τρίτων μερών που παρέχουν εργαλεία, υπηρεσίες, κατασκευαστικά στοιχεία ή διαδικασίες που χρησιμοποιούνται ή ενσωματώνονται σε συστήματα ΤΝ υψηλού κινδύνου, για τη διευκόλυνση της συνεργασίας κατά μήκος της αξιακής αλυσίδας. Κατά την ανάπτυξη προαιρετικών πρότυπων συμβατικών όρων, η Επιτροπή θα πρέπει επίσης να λαμβάνει υπόψη ενδεχόμενες συμβατικές απαιτήσεις που εφαρμόζονται σε συγκεκριμένους τομείς ή επιχειρηματικές περιπτώσεις.

(90)

The Commission could develop and recommend voluntary model contractual terms between providers of high-risk AI systems and third parties that supply tools, services, components or processes that are used or integrated in high-risk AI systems, to facilitate the cooperation along the value chain. When developing voluntary model contractual terms, the Commission should also take into account possible contractual requirements applicable in specific sectors or business cases.

(91)

Δεδομένης της φύσης των συστημάτων ΤΝ και δεδομένων των κινδύνων για την ασφάλεια και τα θεμελιώδη δικαιώματα που ενδεχομένως συνδέονται με τη χρήση τους, μεταξύ άλλων όσον αφορά την ανάγκη διασφάλισης ορθής παρακολούθησης των επιδόσεων ενός συστήματος ΤΝ σε πραγματικές συνθήκες, ενδείκνυται να καθοριστούν συγκεκριμένες ευθύνες για τους φορείς εφαρμογής. Οι φορείς εφαρμογής θα πρέπει ειδικότερα να λαμβάνουν κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζουν ότι χρησιμοποιούν συστήματα ΤΝ υψηλού κινδύνου σύμφωνα με τις οδηγίες χρήσης, ενώ θα πρέπει να προβλέπονται και ορισμένες άλλες υποχρεώσεις όσον αφορά την παρακολούθηση της λειτουργίας των συστημάτων ΤΝ και όσον αφορά την τήρηση αρχείων, κατά περίπτωση. Επιπλέον, οι φορείς εφαρμογής θα πρέπει να διασφαλίζουν ότι τα πρόσωπα στα οποία ανατίθεται η εφαρμογή των οδηγιών χρήσης και η ανθρώπινη εποπτεία, όπως ορίζονται στον παρόντα κανονισμό, διαθέτουν την απαιτούμενη ικανότητα, ιδίως κατάλληλο επίπεδο γραμματισμού στον τομέα της ΤΝ, κατάρτιση και εξουσιοδότηση για την ορθή εκπλήρωση αυτών των καθηκόντων. Οι υποχρεώσεις αυτές δεν θα πρέπει να θίγουν άλλες υποχρεώσεις των φορέων εφαρμογής σε σχέση με συστήματα ΤΝ υψηλού κινδύνου δυνάμει του ενωσιακού ή του εθνικού δικαίου.

(91)

Given the nature of AI systems and the risks to safety and fundamental rights possibly associated with their use, including as regards the need to ensure proper monitoring of the performance of an AI system in a real-life setting, it is appropriate to set specific responsibilities for deployers. Deployers should in particular take appropriate technical and organisational measures to ensure they use high-risk AI systems in accordance with the instructions of use and certain other obligations should be provided for with regard to monitoring of the functioning of the AI systems and with regard to record-keeping, as appropriate. Furthermore, deployers should ensure that the persons assigned to implement the instructions for use and human oversight as set out in this Regulation have the necessary competence, in particular an adequate level of AI literacy, training and authority to properly fulfil those tasks. Those obligations should be without prejudice to other deployer obligations in relation to high-risk AI systems under Union or national law.

(92)

Ο παρών κανονισμός δεν θίγει τις υποχρεώσεις των εργοδοτών να ενημερώνουν τους εργαζομένους ή τους εκπροσώπους τους ή να τους ενημερώνουν και να διαβουλεύονται μαζί τους σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο και την ενωσιακή ή την εθνική πρακτική, συμπεριλαμβανομένης της οδηγίας 2002/14/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (39), όσον αφορά αποφάσεις να τεθούν σε λειτουργία ή να χρησιμοποιηθούν συστήματα ΤΝ. Είναι πάντα αναγκαίο να διασφαλίζεται η ενημέρωση των εργαζομένων και των εκπροσώπων τους σχετικά με την προγραμματισμένη εφαρμογή συστημάτων ΤΝ υψηλού κινδύνου στον χώρο εργασίας, όταν δεν πληρούνται οι όροι για τις υποχρεώσεις ενημέρωσης ή ενημέρωσης και διαβούλευσης σε άλλα νομικά εργαλεία. Εξάλλου, το δικαίωμα ενημέρωσης είναι παρεπόμενο και αναγκαίο για τον στόχο της προστασίας των θεμελιωδών δικαιωμάτων που αποτελεί τη βάση του παρόντος κανονισμού. Συνεπώς, θα πρέπει να θεσπιστεί στον παρόντα κανονισμό απαίτηση ενημέρωσης για τον σκοπό αυτό, χωρίς να θίγονται οποιαδήποτε υφιστάμενα δικαιώματα των εργαζομένων.

(92)

This Regulation is without prejudice to obligations for employers to inform or to inform and consult workers or their representatives under Union or national law and practice, including Directive 2002/14/EC of the European Parliament and of the Council (39), on decisions to put into service or use AI systems. It remains necessary to ensure information of workers and their representatives on the planned deployment of high-risk AI systems at the workplace where the conditions for those information or information and consultation obligations in other legal instruments are not fulfilled. Moreover, such information right is ancillary and necessary to the objective of protecting fundamental rights that underlies this Regulation. Therefore, an information requirement to that effect should be laid down in this Regulation, without affecting any existing rights of workers.

(93)

Οι κίνδυνοι που σχετίζονται με συστήματα ΤΝ μπορούν μεν να προκύψουν από τον τρόπο με τον οποίον είναι σχεδιασμένα τα συστήματα αυτά, μπορούν δε επίσης να απορρέουν από τον τρόπο με τον οποίον χρησιμοποιούνται τέτοια συστήματα ΤΝ. Συνεπώς, οι φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου παίζουν σημαντικό ρόλο στη διασφάλιση της προστασίας των θεμελιωδών δικαιωμάτων, συμπληρώνοντας τις υποχρεώσεις του παρόχου κατά την ανάπτυξη του συστήματος ΤΝ. Οι φορείς εφαρμογής είναι οι πλέον κατάλληλοι για να κατανοούν τον τρόπο με τον οποίο θα χρησιμοποιηθεί συγκεκριμένα το σύστημα ΤΝ υψηλού κινδύνου και, ως εκ τούτου, μπορούν να προσδιορίσουν δυνητικούς σημαντικούς κινδύνους που δεν είχαν προβλεφθεί στη φάση ανάπτυξης, χάρη στην ακριβέστερη γνώση του πλαισίου χρήσης, των ανθρώπων ή των ομάδων ανθρώπων που είναι πιθανό να επηρεαστούν, συμπεριλαμβανομένων των ευάλωτων ομάδων. Οι φορείς εφαρμογής των συστημάτων ΤΝ υψηλού κινδύνου που αναφέρονται σε παράρτημα του παρόντος κανονισμού έχουν επίσης καίριο ρόλο στην ενημέρωση των φυσικών προσώπων και θα πρέπει, όταν λαμβάνουν αποφάσεις ή βοηθούν στη λήψη αποφάσεων που αφορούν φυσικά πρόσωπα, κατά περίπτωση, να ενημερώνουν τα φυσικά πρόσωπα ότι υπόκεινται στη χρήση του συστήματος ΤΝ υψηλού κινδύνου. Η ενημέρωση θα πρέπει να περιλαμβάνει τον επιδιωκόμενο σκοπό και το είδος των αποφάσεων που λαμβάνονται. Ο φορέας εφαρμογής θα πρέπει επίσης να ενημερώνει το φυσικό πρόσωπο σχετικά με το δικαίωμα επεξήγησης που του παρέχεται σύμφωνα με τον παρόντα κανονισμό. Όσον αφορά τα συστήματα ΤΝ υψηλού κινδύνου που χρησιμοποιούνται για σκοπούς επιβολής του νόμου, η υποχρέωση αυτή θα πρέπει να εφαρμόζεται σύμφωνα με το άρθρο 13 της οδηγίας (EE) 2016/680.

(93)

Whilst risks related to AI systems can result from the way such systems are designed, risks can as well stem from how such AI systems are used. Deployers of high-risk AI system therefore play a critical role in ensuring that fundamental rights are protected, complementing the obligations of the provider when developing the AI system. Deployers are best placed to understand how the high-risk AI system will be used concretely and can therefore identify potential significant risks that were not foreseen in the development phase, due to a more precise knowledge of the context of use, the persons or groups of persons likely to be affected, including vulnerable groups. Deployers of high-risk AI systems listed in an annex to this Regulation also play a critical role in informing natural persons and should, when they make decisions or assist in making decisions related to natural persons, where applicable, inform the natural persons that they are subject to the use of the high-risk AI system. This information should include the intended purpose and the type of decisions it makes. The deployer should also inform the natural persons about their right to an explanation provided under this Regulation. With regard to high-risk AI systems used for law enforcement purposes, that obligation should be implemented in accordance with Article 13 of Directive (EU) 2016/680.

(94)

Κάθε επεξεργασία βιομετρικών δεδομένων που αφορά τη χρήση συστημάτων ΤΝ για βιομετρική ταυτοποίηση για σκοπούς επιβολής του νόμου είναι ανάγκη να συμμορφώνεται με το άρθρο 10 της οδηγίας (ΕΕ) 2016/680, το οποίο επιτρέπει την εν λόγω επεξεργασία μόνο όταν είναι απολύτως αναγκαία, με την επιφύλαξη των κατάλληλων διασφαλίσεων για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων και εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή του κράτους μέλους. Αυτή η χρήση, όταν επιτρέπεται, είναι ανάγκη επίσης να τηρεί τις αρχές που ορίζονται στο άρθρο 4 παράγραφος 1 της οδηγίας (ΕΕ) 2016/680, μεταξύ άλλων τη νομιμότητα, τη δικαιοσύνη και τη διαφάνεια, τον περιορισμό του σκοπού, την ακρίβεια και τον περιορισμό της αποθήκευσης.

(94)

Any processing of biometric data involved in the use of AI systems for biometric identification for the purpose of law enforcement needs to comply with Article 10 of Directive (EU) 2016/680, that allows such processing only where strictly necessary, subject to appropriate safeguards for the rights and freedoms of the data subject, and where authorised by Union or Member State law. Such use, when authorised, also needs to respect the principles laid down in Article 4 (1) of Directive (EU) 2016/680 including lawfulness, fairness and transparency, purpose limitation, accuracy and storage limitation.

(95)

Με την επιφύλαξη του εφαρμοστέου δικαίου της Ένωσης, ιδίως του κανονισμού (ΕΕ) 2016/679 και της οδηγίας (ΕΕ) 2016/680, λαμβανομένου υπόψη του παρεμβατικού χαρακτήρα των συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο, η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο θα πρέπει να υπόκειται σε διασφαλίσεις. Τα συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο θα πρέπει πάντα να χρησιμοποιούνται κατά τρόπο αναλογικό, νόμιμο και απολύτως αναγκαίο και, συνεπώς, στοχευμένο, ως προς τα πρόσωπα που πρόκειται να ταυτοποιηθούν, την τοποθεσία και το χρονικό πεδίο εφαρμογής, και να βασίζονται σε κλειστό σύνολο δεδομένων βιντεοληπτικού υλικού που έχει αποκτηθεί νομίμως. Σε κάθε περίπτωση, τα συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο δεν θα πρέπει να χρησιμοποιούνται στο πλαίσιο της επιβολής του νόμου με αποτέλεσμα τη μη στοχευμένη παρακολούθηση. Οι όροι για την εξ αποστάσεως βιομετρική ταυτοποίηση σε ύστερο χρόνο δεν θα πρέπει σε καμία περίπτωση να παρέχουν βάση για την παράκαμψη των όρων της απαγόρευσης και των αυστηρών εξαιρέσεων για την εξ αποστάσεως βιομετρική ταυτοποίηση σε πραγματικό χρόνο.

(95)

Without prejudice to applicable Union law, in particular Regulation (EU) 2016/679 and Directive (EU) 2016/680, considering the intrusive nature of post-remote biometric identification systems, the use of post-remote biometric identification systems should be subject to safeguards. Post-remote biometric identification systems should always be used in a way that is proportionate, legitimate and strictly necessary, and thus targeted, in terms of the individuals to be identified, the location, temporal scope and based on a closed data set of legally acquired video footage. In any case, post-remote biometric identification systems should not be used in the framework of law enforcement to lead to indiscriminate surveillance. The conditions for post-remote biometric identification should in any case not provide a basis to circumvent the conditions of the prohibition and strict exceptions for real time remote biometric identification.

(96)

Προκειμένου να διασφαλιστεί αποτελεσματικά η προστασία των θεμελιωδών δικαιωμάτων, οι φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου που είναι οργανισμοί δημόσιου δικαίου ή ιδιωτικές οντότητες που παρέχουν δημόσιες υπηρεσίες και φορείς εφαρμογής που αναπτύσσουν ορισμένα συστήματα ΤΝ υψηλού κινδύνου τα οποία απαριθμούνται σε παράρτημα του παρόντος κανονισμού, όπως τραπεζικές ή ασφαλιστικές οντότητες, θα πρέπει να διενεργούν εκτίμηση επιπτώσεων στα θεμελιώδη δικαιώματα προτού θέσουν το σύστημα σε χρήση. Υπηρεσίες που είναι σημαντικές για ιδιώτες και είναι δημόσιου χαρακτήρα μπορούν επίσης να παρέχονται από ιδιωτικές οντότητες. Οι ιδιωτικές οντότητες που παρέχουν τέτοιες δημόσιες υπηρεσίες συνδέονται με καθήκοντα δημόσιου συμφέροντος, όπως στους τομείς της εκπαίδευσης, της υγειονομικής περίθαλψης, των κοινωνικών υπηρεσιών, της στέγασης, της απονομής δικαιοσύνης. Στόχος της εκτίμησης επιπτώσεων στα θεμελιώδη δικαιώματα είναι να εντοπίσει ο φορέας εφαρμογής τους συγκεκριμένους κινδύνους για τα δικαιώματα των ατόμων ή των ομάδων ατόμων που ενδέχεται να επηρεαστούν και να προσδιορίσει τα μέτρα που πρέπει να ληφθούν σε περίπτωση επέλευσης των εν λόγω κινδύνων. Η εκτίμηση επιπτώσεων θα πρέπει να πραγματοποιείται πριν από την ανάπτυξη του συστήματος ΤΝ υψηλού κινδύνου και θα πρέπει να επικαιροποιείται όταν ο φορέας εφαρμογής θεωρεί ότι οποιοσδήποτε από τους σχετικούς παράγοντες έχει αλλάξει. Η εκτίμηση επιπτώσεων θα πρέπει να προσδιορίζει τις σχετικές διαδικασίες του φορέα εφαρμογής στις οποίες θα χρησιμοποιείται το σύστημα ΤΝ υψηλού κινδύνου σύμφωνα με τον επιδιωκόμενο σκοπό του και θα πρέπει να περιλαμβάνει περιγραφή της χρονικής περιόδου και της συχνότητας με την οποία προορίζεται να χρησιμοποιηθεί το σύστημα, καθώς και συγκεκριμένων κατηγοριών φυσικών προσώπων και ομάδων που είναι πιθανό να επηρεαστούν στο εκάστοτε πλαίσιο χρήσης. Η εκτίμηση θα πρέπει επίσης να περιλαμβάνει τον προσδιορισμό συγκεκριμένων κινδύνων βλάβης που είναι πιθανό να έχουν αντίκτυπο στα θεμελιώδη δικαιώματα των εν λόγω προσώπων ή ομάδων. Κατά τη διενέργεια της εκτίμησης, ο φορέας εφαρμογής θα πρέπει να λαμβάνει υπόψη πληροφορίες που είναι σημαντικές για την κατάλληλη εκτίμηση των επιπτώσεων, μεταξύ άλλων και πληροφορίες που παρέχονται από τον πάροχο του συστήματος ΤΝ υψηλού κινδύνου στις οδηγίες χρήσης. Υπό το πρίσμα των κινδύνων που εντοπίζονται, οι φορείς εφαρμογής θα πρέπει να καθορίζουν τα μέτρα που πρέπει να λαμβάνονται σε περίπτωση επέλευσης των εν λόγω κινδύνων, στα οποία περιλαμβάνονται, για παράδειγμα, ρυθμίσεις διακυβέρνησης στο εκάστοτε πλαίσιο χρήσης, όπως ρυθμίσεις για ανθρώπινη εποπτεία σύμφωνα με τις οδηγίες χρήσης, ή χειρισμός καταγγελιών και διαδικασίες προσφυγής, καθώς θα μπορούσαν να συμβάλουν καθοριστικά στον μετριασμό των κινδύνων για τα θεμελιώδη δικαιώματα σε συγκεκριμένες περιπτώσεις χρήσης. Μετά τη διενέργεια της εκτίμησης επιπτώσεων, ο φορέας εφαρμογής θα πρέπει να ενημερώνει τη σχετική αρχή εποπτείας της αγοράς. Κατά περίπτωση, για τη συλλογή σχετικών πληροφοριών που είναι αναγκαίες για τη διενέργεια της εκτίμησης επιπτώσεων, οι φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου, ιδίως όταν τα συστήματα ΤΝ χρησιμοποιούνται στον δημόσιο τομέα, θα μπορούσαν να εξασφαλίζουν τη συμμετοχή των σχετικών συμφεροντούχων, συμπεριλαμβανομένων των εκπροσώπων ομάδων ατόμων που ενδέχεται να επηρεαστούν από το σύστημα ΤΝ, ανεξάρτητων εμπειρογνωμόνων και οργανώσεων της κοινωνίας των πολιτών, κατά τη διενέργεια εκτιμήσεων επιπτώσεων και τον σχεδιασμό μέτρων που πρέπει να ληφθούν σε περίπτωση επέλευσης των κινδύνων. Η Ευρωπαϊκή Υπηρεσία Τεχνητής Νοημοσύνης (Υπηρεσία ΤΝ) θα πρέπει να αναπτύξει υπόδειγμα ερωτηματολογίου προκειμένου να διευκολύνεται η συμμόρφωση και να μειωθεί ο διοικητικός φόρτος για τους φορείς εφαρμογής.

(96)

In order to efficiently ensure that fundamental rights are protected, deployers of high-risk AI systems that are bodies governed by public law, or private entities providing public services and deployers of certain high-risk AI systems listed in an annex to this Regulation, such as banking or insurance entities, should carry out a fundamental rights impact assessment prior to putting it into use. Services important for individuals that are of public nature may also be provided by private entities. Private entities providing such public services are linked to tasks in the public interest such as in the areas of education, healthcare, social services, housing, administration of justice. The aim of the fundamental rights impact assessment is for the deployer to identify the specific risks to the rights of individuals or groups of individuals likely to be affected, identify measures to be taken in the case of a materialisation of those risks. The impact assessment should be performed prior to deploying the high-risk AI system, and should be updated when the deployer considers that any of the relevant factors have changed. The impact assessment should identify the deployer’s relevant processes in which the high-risk AI system will be used in line with its intended purpose, and should include a description of the period of time and frequency in which the system is intended to be used as well as of specific categories of natural persons and groups who are likely to be affected in the specific context of use. The assessment should also include the identification of specific risks of harm likely to have an impact on the fundamental rights of those persons or groups. While performing this assessment, the deployer should take into account information relevant to a proper assessment of the impact, including but not limited to the information given by the provider of the high-risk AI system in the instructions for use. In light of the risks identified, deployers should determine measures to be taken in the case of a materialisation of those risks, including for example governance arrangements in that specific context of use, such as arrangements for human oversight according to the instructions of use or, complaint handling and redress procedures, as they could be instrumental in mitigating risks to fundamental rights in concrete use-cases. After performing that impact assessment, the deployer should notify the relevant market surveillance authority. Where appropriate, to collect relevant information necessary to perform the impact assessment, deployers of high-risk AI system, in particular when AI systems are used in the public sector, could involve relevant stakeholders, including the representatives of groups of persons likely to be affected by the AI system, independent experts, and civil society organisations in conducting such impact assessments and designing measures to be taken in the case of materialisation of the risks. The European Artificial Intelligence Office (AI Office) should develop a template for a questionnaire in order to facilitate compliance and reduce the administrative burden for deployers.

(97)

Για λόγους ασφάλειας δικαίου, η έννοια των μοντέλων ΤΝ γενικού σκοπού θα πρέπει να οριστεί σαφώς και να διαχωριστεί από την έννοια των συστημάτων ΤΝ. Ο ορισμός θα πρέπει να βασίζεται στα βασικά λειτουργικά χαρακτηριστικά ενός μοντέλου ΤΝ γενικού σκοπού, ιδίως στη γενικότητα και την ικανότητα αποτελεσματικής εκτέλεσης ευρέος φάσματος διακριτών εργασιών. Τα μοντέλα αυτά εκπαιδεύονται συνήθως σε μεγάλο όγκο δεδομένων, μέσω διάφορων μεθόδων, όπως αυτοεποπτευόμενη, μη εποπτευόμενη ή ενισχυτική μάθηση. Τα μοντέλα ΤΝ γενικού σκοπού μπορούν να διατίθενται στην αγορά με διάφορους τρόπους, μεταξύ άλλων μέσω βιβλιοθηκών, μέσω διεπαφών προγραμματισμού εφαρμογών (ΔΠΕ), ως απευθείας τηλεφόρτωση ή ως υλικό αντίγραφο. Τα μοντέλα αυτά μπορούν να τροποποιούνται περαιτέρω ή να βελτιώνονται σε νέα μοντέλα. Μολονότι τα μοντέλα ΤΝ είναι βασικά κατασκευαστικά στοιχεία των συστημάτων ΤΝ, τα ίδια δεν αποτελούν συστήματα ΤΝ. Τα μοντέλα ΤΝ χρειάζονται την προσθήκη περαιτέρω κατασκευαστικών στοιχείων, όπως για παράδειγμα μια διεπαφή χρήστη, για να καταστούν συστήματα ΤΝ. Τα μοντέλα ΤΝ ενσωματώνονται συνήθως σε συστήματα ΤΝ και αποτελούν μέρος τους. Ο παρών κανονισμός προβλέπει ειδικούς κανόνες για τα μοντέλα ΤΝ γενικού σκοπού και για τα μοντέλα ΤΝ γενικού σκοπού που ενέχουν συστημικούς κινδύνους, οι οποίοι θα πρέπει να εφαρμόζονται επίσης όταν τα μοντέλα αυτά είναι ενσωματωμένα σε σύστημα ΤΝ ή αποτελούν μέρος του. Εξυπακούεται ότι οι υποχρεώσεις για τους παρόχους μοντέλων ΤΝ γενικού σκοπού θα πρέπει να εφαρμόζονται μόλις διατεθούν στην αγορά τα μοντέλα ΤΝ γενικού σκοπού. Όταν ο πάροχος μοντέλου ΤΝ γενικού σκοπού ενσωματώνει δικό του μοντέλο στο δικό του σύστημα ΤΝ που καθίσταται διαθέσιμο στην αγορά ή τίθεται σε λειτουργία, το εν λόγω μοντέλο θα πρέπει να θεωρείται ότι διατίθεται στην αγορά και, κατά συνέπεια, οι υποχρεώσεις που προβλέπονται στον παρόντα κανονισμό για τα μοντέλα θα πρέπει να εξακολουθήσουν να ισχύουν επιπλέον των υποχρεώσεων για τα συστήματα ΤΝ. Οι υποχρεώσεις που προβλέπονται για τα μοντέλα δεν θα πρέπει σε καμία περίπτωση να εφαρμόζονται όταν ίδιο μοντέλο χρησιμοποιείται για αμιγώς εσωτερικές διαδικασίες που δεν είναι απαραίτητες για την παροχή προϊόντος ή υπηρεσίας σε τρίτα μέρη και δεν θίγονται τα δικαιώματα των φυσικών προσώπων. Λαμβανομένων υπόψη των δυνητικών σημαντικά αρνητικών επιπτώσεών τους, τα μοντέλα ΤΝ γενικού σκοπού με συστημικό κίνδυνο θα πρέπει πάντα να υπόκεινται στις σχετικές υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό. Ο ορισμός δεν θα πρέπει να καλύπτει τα μοντέλα ΤΝ που χρησιμοποιούνται πριν από τη διάθεσή τους στην αγορά με αποκλειστικό σκοπό δραστηριότητες έρευνας, ανάπτυξης και κατασκευής πρωτοτύπων. Η πρόβλεψη αυτή δεν θίγει την υποχρέωση συμμόρφωσης με τον παρόντα κανονισμό, όταν, μετά τις προαναφερόμενες δραστηριότητες, το μοντέλο διατίθεται στην αγορά.

(97)

The notion of general-purpose AI models should be clearly defined and set apart from the notion of AI systems to enable legal certainty. The definition should be based on the key functional characteristics of a general-purpose AI model, in particular the generality and the capability to competently perform a wide range of distinct tasks. These models are typically trained on large amounts of data, through various methods, such as self-supervised, unsupervised or reinforcement learning. General-purpose AI models may be placed on the market in various ways, including through libraries, application programming interfaces (APIs), as direct download, or as physical copy. These models may be further modified or fine-tuned into new models. Although AI models are essential components of AI systems, they do not constitute AI systems on their own. AI models require the addition of further components, such as for example a user interface, to become AI systems. AI models are typically integrated into and form part of AI systems. This Regulation provides specific rules for general-purpose AI models and for general-purpose AI models that pose systemic risks, which should apply also when these models are integrated or form part of an AI system. It should be understood that the obligations for the providers of general-purpose AI models should apply once the general-purpose AI models are placed on the market. When the provider of a general-purpose AI model integrates an own model into its own AI system that is made available on the market or put into service, that model should be considered to be placed on the market and, therefore, the obligations in this Regulation for models should continue to apply in addition to those for AI systems. The obligations laid down for models should in any case not apply when an own model is used for purely internal processes that are not essential for providing a product or a service to third parties and the rights of natural persons are not affected. Considering their potential significantly negative effects, the general-purpose AI models with systemic risk should always be subject to the relevant obligations under this Regulation. The definition should not cover AI models used before their placing on the market for the sole purpose of research, development and prototyping activities. This is without prejudice to the obligation to comply with this Regulation when, following such activities, a model is placed on the market.

(98)

Ενώ η γενικότητα ενός μοντέλου θα μπορούσε, μεταξύ άλλων, να καθορίζεται επίσης από ορισμένες παραμέτρους, τα μοντέλα με τουλάχιστον ένα δισεκατομμύριο παραμέτρους τα οποία έχουν εκπαιδευτεί με μεγάλο όγκο δεδομένων χρησιμοποιώντας αυτοεποπτεία σε κλίμακα θα πρέπει να θεωρείται ότι παρουσιάζουν σημαντική γενικότητα και ότι εκτελούν αποτελεσματικά ευρύ φάσμα διακριτών εργασιών.

(98)

Whereas the generality of a model could, inter alia, also be determined by a number of parameters, models with at least a billion of parameters and trained with a large amount of data using self-supervision at scale should be considered to display significant generality and to competently perform a wide range of distinctive tasks.

(99)

Τα μεγάλα μοντέλα παραγωγικής ΤΝ αποτελούν κλασικό παράδειγμα μοντέλου ΤΝ γενικού σκοπού, δεδομένου ότι επιτρέπουν την ευέλικτη παραγωγή περιεχομένου, π.χ. με τη μορφή κειμένου, ήχου, εικόνων ή βίντεο, που μπορεί εύκολα να εξυπηρετήσει ευρύ φάσμα διακριτών εργασιών.

(99)

Large generative AI models are a typical example for a general-purpose AI model, given that they allow for flexible generation of content, such as in the form of text, audio, images or video, that can readily accommodate a wide range of distinctive tasks.

(100)

Όταν ένα μοντέλο ΤΝ γενικού σκοπού ενσωματώνεται σε σύστημα ΤΝ ή αποτελεί μέρος του, το σύστημα αυτό θα πρέπει να θεωρείται σύστημα ΤΝ γενικού σκοπού όταν, λόγω αυτής της ενσωμάτωσης, το σύστημα έχει την ικανότητα να εξυπηρετεί ποικίλους σκοπούς. Ένα σύστημα ΤΝ γενικού σκοπού μπορεί να χρησιμοποιηθεί απευθείας ή να ενσωματωθεί σε άλλα συστήματα ΤΝ.

(100)

When a general-purpose AI model is integrated into or forms part of an AI system, this system should be considered to be general-purpose AI system when, due to this integration, this system has the capability to serve a variety of purposes. A general-purpose AI system can be used directly, or it may be integrated into other AI systems.

(101)

Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού έχουν ιδιαίτερο ρόλο και ευθύνη κατά μήκος της αξιακής αλυσίδας της ΤΝ, καθώς τα μοντέλα που παρέχουν μπορούν να αποτελέσουν τη βάση για ένα φάσμα κατάντη συστημάτων, τα οποία συχνά παρέχονται από κατάντη παρόχους που απαιτούν καλή κατανόηση των μοντέλων και των ικανοτήτων τους, τόσο για να καταστεί δυνατή η ενσωμάτωση των εν λόγω μοντέλων στα προϊόντα τους, όσο και για την εκπλήρωση των υποχρεώσεών τους βάσει του παρόντος κανονισμού ή άλλων κανονισμών. Συνεπώς, θα πρέπει να θεσπιστούν αναλογικά μέτρα διαφάνειας, συμπεριλαμβανομένων της κατάρτισης και της επικαιροποίησης της τεκμηρίωσης, και η παροχή πληροφοριών σχετικά με το μοντέλο ΤΝ γενικού σκοπού για τη χρήση του από τους κατάντη παρόχους. Ο τεχνικός φάκελος θα πρέπει να καταρτίζεται και να επικαιροποιείται από τον πάροχο του μοντέλου ΤΝ γενικού σκοπού προκειμένου να είναι διαθέσιμος, κατόπιν αιτήματος, στην Υπηρεσία ΤΝ και στις εθνικές αρμόδιες αρχές. Το ελάχιστο σύνολο στοιχείων που πρέπει να περιλαμβάνονται στον φάκελο τεκμηρίωσης θα πρέπει να καθορίζεται σε συγκεκριμένα παραρτήματα του παρόντος κανονισμού. Θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία να τροποποιεί αυτά τα παραρτήματα με κατ’ εξουσιοδότηση πράξεις υπό το πρίσμα των τεχνολογικών εξελίξεων.

(101)

Providers of general-purpose AI models have a particular role and responsibility along the AI value chain, as the models they provide may form the basis for a range of downstream systems, often provided by downstream providers that necessitate a good understanding of the models and their capabilities, both to enable the integration of such models into their products, and to fulfil their obligations under this or other regulations. Therefore, proportionate transparency measures should be laid down, including the drawing up and keeping up to date of documentation, and the provision of information on the general-purpose AI model for its usage by the downstream providers. Technical documentation should be prepared and kept up to date by the general-purpose AI model provider for the purpose of making it available, upon request, to the AI Office and the national competent authorities. The minimal set of elements to be included in such documentation should be set out in specific annexes to this Regulation. The Commission should be empowered to amend those annexes by means of delegated acts in light of evolving technological developments.

(102)

Το λογισμικό και τα δεδομένα, συμπεριλαμβανομένων των μοντέλων, που διατίθενται με δωρεάν άδεια ανοικτού κώδικα που επιτρέπει την ανοικτή κοινοχρησία τους και βάσει της οποίας οι χρήστες μπορούν να έχουν ελεύθερη πρόσβαση στα εν λόγω προϊόντα ή τροποποιημένες εκδόσεις τους και να τα χρησιμοποιούν, να τα τροποποιούν και να τα αναδιανέμουν, μπορούν να συμβάλουν στην έρευνα και την καινοτομία στην αγορά και μπορούν να προσφέρουν σημαντικές ευκαιρίες ανάπτυξης για την οικονομία της Ένωσης. Τα μοντέλα ΤΝ γενικού σκοπού που διατίθενται με δωρεάν άδειες ανοικτού κώδικα θα πρέπει να θεωρείται ότι διασφαλίζουν υψηλά επίπεδα διαφάνειας και ανοικτού χαρακτήρα, εάν δημοσιοποιούνται οι παράμετροί τους, συμπεριλαμβανομένων των συντελεστών στάθμισης, των πληροφοριών σχετικά με την αρχιτεκτονική του μοντέλου και των πληροφοριών σχετικά με τη χρήση του μοντέλου. Η άδεια θα πρέπει να θεωρείται ότι είναι δωρεάν και ανοικτού κώδικα επίσης όταν επιτρέπει στους χρήστες να εκτελούν, να αντιγράφουν, να διανέμουν, να μελετούν, να αλλάζουν και να βελτιώνουν το λογισμικό και τα δεδομένα, συμπεριλαμβανομένων των μοντέλων, υπό την προϋπόθεση ότι αναφέρεται ο αρχικός πάροχος του μοντέλου και ότι τηρούνται πανομοιότυποι ή εφάμιλλοι όροι διανομής.

(102)

Software and data, including models, released under a free and open-source licence that allows them to be openly shared and where users can freely access, use, modify and redistribute them or modified versions thereof, can contribute to research and innovation in the market and can provide significant growth opportunities for the Union economy. General-purpose AI models released under free and open-source licences should be considered to ensure high levels of transparency and openness if their parameters, including the weights, the information on the model architecture, and the information on model usage are made publicly available. The licence should be considered to be free and open-source also when it allows users to run, copy, distribute, study, change and improve software and data, including models under the condition that the original provider of the model is credited, the identical or comparable terms of distribution are respected.

(103)

Τα δωρεάν κατασκευαστικά στοιχεία ΤΝ ανοικτού κώδικα καλύπτουν το λογισμικό και τα δεδομένα, συμπεριλαμβανομένων των μοντέλων και των μοντέλων ΤΝ γενικού σκοπού, των εργαλείων, των υπηρεσιών ή των διαδικασιών συστήματος ΤΝ. Τα δωρεάν κατασκευαστικά στοιχεία ΤΝ ανοικτού κώδικα μπορούν να παρέχονται μέσω διάφορων διαύλων, μεταξύ άλλων με την ανάπτυξή τους σε ανοικτά αποθετήρια. Για τους σκοπούς του παρόντος κανονισμού, τα κατασκευαστικά στοιχεία ΤΝ που παρέχονται έναντι αντιτίμου ή άλλου είδους χρηματικής αποτίμησης, μεταξύ άλλων μέσω της παροχής τεχνικής υποστήριξης ή άλλων υπηρεσιών, μεταξύ άλλων μέσω πλατφόρμας λογισμικού, οι οποίες σχετίζονται με το κατασκευαστικό στοιχείο ΤΝ ή μέσω της χρήσης δεδομένων προσωπικού χαρακτήρα για λόγους άλλους από την αποκλειστική βελτίωση της ασφάλειας, της συμβατότητας ή της διαλειτουργικότητας του λογισμικού, με εξαίρεση τις συναλλαγές μεταξύ πολύ μικρών επιχειρήσεων, δεν θα πρέπει να επωφελούνται από τις απαλλαγές που χορηγούνται σε δωρεάν κατασκευαστικά στοιχεία ΤΝ ανοικτού κώδικα. Η διάθεση κατασκευαστικών στοιχείων ΤΝ μέσω ανοικτών αποθετηρίων δεν θα πρέπει, αυτή καθαυτή, να συνιστά χρηματική αποτίμηση.

(103)

Free and open-source AI components covers the software and data, including models and general-purpose AI models, tools, services or processes of an AI system. Free and open-source AI components can be provided through different channels, including their development on open repositories. For the purposes of this Regulation, AI components that are provided against a price or otherwise monetised, including through the provision of technical support or other services, including through a software platform, related to the AI component, or the use of personal data for reasons other than exclusively for improving the security, compatibility or interoperability of the software, with the exception of transactions between microenterprises, should not benefit from the exceptions provided to free and open-source AI components. The fact of making AI components available through open repositories should not, in itself, constitute a monetisation.

(104)

Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού τα οποία διατίθενται με δωρεάν άδεια ανοικτού κώδικα και των οποίων δημοσιοποιούνται οι παράμετροι, συμπεριλαμβανομένων των συντελεστών στάθμισης, των πληροφοριών σχετικά με την αρχιτεκτονική του μοντέλου και των πληροφοριών σχετικά με τη χρήση του μοντέλου, θα πρέπει να υπόκεινται σε εξαιρέσεις όσον αφορά τις απαιτήσεις διαφάνειας που επιβάλλονται σε μοντέλα ΤΝ γενικού σκοπού, εκτός εάν μπορεί να θεωρηθεί ότι παρουσιάζουν συστημικό κίνδυνο, οπότε η συνθήκη ότι το μοντέλο είναι διαφανές και συνοδεύεται από άδεια ανοικτού κώδικα δεν θα πρέπει να θεωρείται επαρκής λόγος για να εξαιρείται από τη συμμόρφωση με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό. Σε κάθε περίπτωση, δεδομένου ότι η διάθεση μοντέλων ΤΝ γενικού σκοπού με δωρεάν άδεια ανοικτού κώδικα δεν αποκαλύπτει κατ’ ανάγκη ουσιαστικές πληροφορίες σχετικά με το σύνολο δεδομένων που χρησιμοποιήθηκε για την εκπαίδευση ή τη βελτίωση του μοντέλου και σχετικά με τον τρόπο με τον οποίο διασφαλίστηκε κατά συνέπεια η τήρηση του δικαίου περί πνευματικής ιδιοκτησίας, η εξαίρεση από τη συμμόρφωση με τις απαιτήσεις διαφάνειας που προβλέπεται για τα μοντέλα ΤΝ γενικού σκοπού δεν θα πρέπει να αφορά την υποχρέωση κατάρτισης περίληψης σχετικά με το περιεχόμενο που χρησιμοποιήθηκε για την εκπαίδευση μοντέλων, ούτε την υποχρέωση εφαρμογής πολιτικής συμμόρφωσης με το ενωσιακό δίκαιο περί πνευματικής ιδιοκτησίας, ειδικότερα δε για τον εντοπισμό και τη συμμόρφωση με τη διατήρηση των δικαιωμάτων κατά τα προβλεπόμενα στο άρθρο 4 παράγραφος 3 της οδηγίας (ΕΕ) 2019/790 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (40).

(104)

The providers of general-purpose AI models that are released under a free and open-source licence, and whose parameters, including the weights, the information on the model architecture, and the information on model usage, are made publicly available should be subject to exceptions as regards the transparency-related requirements imposed on general-purpose AI models, unless they can be considered to present a systemic risk, in which case the circumstance that the model is transparent and accompanied by an open-source license should not be considered to be a sufficient reason to exclude compliance with the obligations under this Regulation. In any case, given that the release of general-purpose AI models under free and open-source licence does not necessarily reveal substantial information on the data set used for the training or fine-tuning of the model and on how compliance of copyright law was thereby ensured, the exception provided for general-purpose AI models from compliance with the transparency-related requirements should not concern the obligation to produce a summary about the content used for model training and the obligation to put in place a policy to comply with Union copyright law, in particular to identify and comply with the reservation of rights pursuant to Article 4(3) of Directive (EU) 2019/790 of the European Parliament and of the Council (40).

(105)

Τα μοντέλα ΤΝ γενικού σκοπού, ιδίως τα μεγάλα παραγωγικά μοντέλα ΤΝ, που είναι ικανά να παράγουν κείμενο, εικόνες και άλλο περιεχόμενο, παρουσιάζουν μοναδικές ευκαιρίες καινοτομίας, αλλά και προκλήσεις για τους καλλιτέχνες, τους συγγραφείς και άλλους δημιουργούς και τον τρόπο με τον οποίο δημιουργείται, διανέμεται, χρησιμοποιείται και καταναλώνεται το δημιουργικό τους περιεχόμενο. Για την ανάπτυξη και την εκπαίδευση τέτοιων μοντέλων απαιτείται πρόσβαση σε τεράστιο όγκο κειμένων, εικόνων, βίντεο και άλλων δεδομένων. Οι τεχνικές εξόρυξης κειμένων και δεδομένων μπορούν να χρησιμοποιούνται εκτενώς στο πλαίσιο αυτό για την ανάκτηση και την ανάλυση τέτοιου περιεχομένου, το οποίο ενδέχεται να προστατεύεται από δικαιώματα πνευματικής ιδιοκτησίας και συγγενικά δικαιώματα. Για κάθε χρήση περιεχομένου που προστατεύεται από δικαιώματα πνευματικής ιδιοκτησίας απαιτείται η άδεια του οικείου δικαιούχου, εκτός εάν ισχύουν σχετικές εξαιρέσεις και περιορισμοί όσον αφορά τα δικαιώματα πνευματικής ιδιοκτησίας. Η οδηγία (ΕΕ) 2019/790 θέσπισε εξαιρέσεις και περιορισμούς που επιτρέπουν τις αναπαραγωγές και τις εξαγωγές έργων ή άλλων αντικειμένων προστασίας, για τους σκοπούς της εξόρυξης κειμένων και δεδομένων, υπό ορισμένες προϋποθέσεις. Σύμφωνα με τους κανόνες αυτούς, οι δικαιούχοι μπορούν να επιλέξουν να διατηρήσουν τα δικαιώματά τους επί των έργων τους ή άλλων αντικειμένων προστασίας για να αποτρέψουν την εξόρυξη κειμένων και δεδομένων, εκτός εάν αυτή γίνεται για σκοπούς επιστημονικής έρευνας. Όταν τα δικαιώματα εξαίρεσης έχουν ρητά διατηρηθεί με κατάλληλο τρόπο, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού χρειάζεται να λαμβάνουν άδεια από τους δικαιούχους, εάν επιθυμούν να πραγματοποιήσουν εξόρυξη κειμένων και δεδομένων από τέτοια έργα.

(105)

General-purpose AI models, in particular large generative AI models, capable of generating text, images, and other content, present unique innovation opportunities but also challenges to artists, authors, and other creators and the way their creative content is created, distributed, used and consumed. The development and training of such models require access to vast amounts of text, images, videos and other data. Text and data mining techniques may be used extensively in this context for the retrieval and analysis of such content, which may be protected by copyright and related rights. Any use of copyright protected content requires the authorisation of the rightsholder concerned unless relevant copyright exceptions and limitations apply. Directive (EU) 2019/790 introduced exceptions and limitations allowing reproductions and extractions of works or other subject matter, for the purpose of text and data mining, under certain conditions. Under these rules, rightsholders may choose to reserve their rights over their works or other subject matter to prevent text and data mining, unless this is done for the purposes of scientific research. Where the rights to opt out has been expressly reserved in an appropriate manner, providers of general-purpose AI models need to obtain an authorisation from rightsholders if they want to carry out text and data mining over such works.

(106)

Οι πάροχοι που διαθέτουν μοντέλα ΤΝ γενικού σκοπού στην αγορά της Ένωσης θα πρέπει να διασφαλίζουν τη συμμόρφωση με τις σχετικές υποχρεώσεις του παρόντος κανονισμού. Για τον σκοπό αυτόν, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού θα πρέπει να εφαρμόζουν πολιτική συμμόρφωσης με το ενωσιακό δίκαιο για τα δικαιώματα πνευματικής ιδιοκτησίας και τα συγγενικά δικαιώματα, ειδικότερα δε για τον εντοπισμό και τη συμμόρφωση με τη διατήρηση των δικαιωμάτων των δικαιούχων κατά τα προβλεπόμενα στο άρθρο 4 παράγραφος 3 της οδηγίας (ΕΕ) 2019/790. Κάθε πάροχος που διαθέτει μοντέλο ΤΝ γενικού σκοπού στην αγορά της Ένωσης θα πρέπει να συμμορφώνεται με την υποχρέωση αυτή, ανεξάρτητα από τη δικαιοδοσία στην οποία λαμβάνουν χώρα οι σχετικές με τα δικαιώματα πνευματικής ιδιοκτησίας πράξεις στις οποίες βασίζεται η εκπαίδευση των εν λόγω μοντέλων ΤΝ γενικού σκοπού. Αυτό είναι αναγκαίο για τη διασφάλιση ισότιμων όρων ανταγωνισμού μεταξύ των παρόχων μοντέλων ΤΝ γενικού σκοπού, όπου κανένας πάροχος δεν θα πρέπει να είναι σε θέση να αποκτά ανταγωνιστικό πλεονέκτημα στην αγορά της Ένωσης εφαρμόζοντας λιγότερο αυστηρά πρότυπα για τα δικαιώματα πνευματικής ιδιοκτησίας σε σχέση με τα προβλεπόμενα στην Ένωση.

(106)

Providers that place general-purpose AI models on the Union market should ensure compliance with the relevant obligations in this Regulation. To that end, providers of general-purpose AI models should put in place a policy to comply with Union law on copyright and related rights, in particular to identify and comply with the reservation of rights expressed by rightsholders pursuant to Article 4(3) of Directive (EU) 2019/790. Any provider placing a general-purpose AI model on the Union market should comply with this obligation, regardless of the jurisdiction in which the copyright-relevant acts underpinning the training of those general-purpose AI models take place. This is necessary to ensure a level playing field among providers of general-purpose AI models where no provider should be able to gain a competitive advantage in the Union market by applying lower copyright standards than those provided in the Union.

(107)

Προκειμένου να αυξηθεί η διαφάνεια όσον αφορά τα δεδομένα που χρησιμοποιούνται κατά την προεκπαίδευση και την εκπαίδευση μοντέλων ΤΝ γενικού σκοπού, συμπεριλαμβανομένων των κειμένων και δεδομένων που προστατεύονται από το δίκαιο περί πνευματικής ιδιοκτησίας, είναι σκόπιμο οι πάροχοι τέτοιων μοντέλων να καταρτίζουν και να δημοσιοποιούν επαρκώς λεπτομερή περίληψη του περιεχομένου που χρησιμοποιήθηκε για την εκπαίδευση του μοντέλου ΤΝ γενικού σκοπού. Λαμβάνοντας δεόντως υπόψη την ανάγκη προστασίας του εμπορικού απορρήτου και των εμπιστευτικών επιχειρηματικών πληροφοριών, η περίληψη θα πρέπει να είναι γενικά περιεκτική ως προς το εύρος της και όχι τεχνικά λεπτομερής ώστε να διευκολύνονται τα μέρη με έννομα συμφέροντα, συμπεριλαμβανομένων των κατόχων δικαιωμάτων πνευματικής ιδιοκτησίας, να ασκούν και να επιβάλλουν τα δικαιώματά τους δυνάμει του ενωσιακού δικαίου, για παράδειγμα με την απαρίθμηση των κυριότερων συλλογών ή συνόλων δεδομένων που χρησιμοποιήθηκαν για την εκπαίδευση του μοντέλου, όπως μεγάλες ιδιωτικές ή δημόσιες βάσεις δεδομένων ή αρχεία δεδομένων, και με την παροχή περιγραφικής επεξήγησης σχετικά με άλλες πηγές δεδομένων που χρησιμοποιήθηκαν. Ενδείκνυται η Υπηρεσία ΤΝ να παρέχει υπόδειγμα για την περίληψη, το οποίο θα πρέπει να είναι απλό και αποτελεσματικό και να επιτρέπει στον πάροχο να παρέχει την απαιτούμενη περίληψη σε περιγραφική μορφή.

(107)

In order to increase transparency on the data that is used in the pre-training and training of general-purpose AI models, including text and data protected by copyright law, it is adequate that providers of such models draw up and make publicly available a sufficiently detailed summary of the content used for training the general-purpose AI model. While taking into due account the need to protect trade secrets and confidential business information, this summary should be generally comprehensive in its scope instead of technically detailed to facilitate parties with legitimate interests, including copyright holders, to exercise and enforce their rights under Union law, for example by listing the main data collections or sets that went into training the model, such as large private or public databases or data archives, and by providing a narrative explanation about other data sources used. It is appropriate for the AI Office to provide a template for the summary, which should be simple, effective, and allow the provider to provide the required summary in narrative form.

(108)

Όσον αφορά τις υποχρεώσεις που επιβάλλονται στους παρόχους μοντέλων ΤΝ γενικού σκοπού να εφαρμόζουν πολιτική συμμόρφωσης με το ενωσιακό δίκαιο περί πνευματικής ιδιοκτησίας και να δημοσιοποιούν περίληψη του περιεχομένου που χρησιμοποιήθηκε για την εκπαίδευση, η Υπηρεσία ΤΝ θα πρέπει να παρακολουθεί εάν ο πάροχος έχει εκπληρώσει τις εν λόγω υποχρεώσεις χωρίς να επαληθεύει τα δεδομένα εκπαίδευσης ή να προβαίνει σε αξιολόγησή τους ανά έργο ως προς τη συμμόρφωση με τα δικαιώματα πνευματικής ιδιοκτησίας. Ο παρών κανονισμός δεν θίγει την επιβολή των κανόνων περί πνευματικής ιδιοκτησίας όπως προβλέπονται στο δίκαιο της Ένωσης.

(108)

With regard to the obligations imposed on providers of general-purpose AI models to put in place a policy to comply with Union copyright law and make publicly available a summary of the content used for the training, the AI Office should monitor whether the provider has fulfilled those obligations without verifying or proceeding to a work-by-work assessment of the training data in terms of copyright compliance. This Regulation does not affect the enforcement of copyright rules as provided for under Union law.

(109)

Η συμμόρφωση με τις υποχρεώσεις που ισχύουν για τους παρόχους μοντέλων ΤΝ γενικού σκοπού θα πρέπει να είναι ανάλογη και αναλογική προς το είδος του παρόχου μοντέλων, εξαιρουμένης της ανάγκης συμμόρφωσης για τα πρόσωπα που αναπτύσσουν ή χρησιμοποιούν μοντέλα για μη επαγγελματικούς σκοπούς ή για σκοπούς επιστημονικής έρευνας, τα οποία, ωστόσο, θα πρέπει να παροτρύνονται να συμμορφώνονται οικειοθελώς με τις απαιτήσεις αυτές. Με την επιφύλαξη του ενωσιακού δικαίου περί πνευματικής ιδιοκτησίας, η συμμόρφωση με τις εν λόγω υποχρεώσεις θα πρέπει να λαμβάνει δεόντως υπόψη το μέγεθος του παρόχου και να επιτρέπει απλουστευμένους τρόπους συμμόρφωσης για τις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, οι οποίοι θα πρέπει να μη συνεπάγονται υπερβολικό κόστος και να μην αποθαρρύνουν τη χρήση τέτοιων μοντέλων. Σε περίπτωση τροποποίησης ή βελτίωσης μοντέλου, οι υποχρεώσεις των παρόχων μοντέλων ΤΝ γενικού σκοπού θα πρέπει να περιορίζονται στην εν λόγω τροποποίηση ή βελτίωση, για παράδειγμα με τη συμπλήρωση του ήδη υφιστάμενου τεχνικού φακέλου με πληροφορίες σχετικά με τις τροποποιήσεις, συμπεριλαμβανομένων νέων πηγών δεδομένων εκπαίδευσης, ως μέσο συμμόρφωσης με τις υποχρεώσεις της αξιακής αλυσίδας που προβλέπονται στον παρόντα κανονισμό.

(109)

Compliance with the obligations applicable to the providers of general-purpose AI models should be commensurate and proportionate to the type of model provider, excluding the need for compliance for persons who develop or use models for non-professional or scientific research purposes, who should nevertheless be encouraged to voluntarily comply with these requirements. Without prejudice to Union copyright law, compliance with those obligations should take due account of the size of the provider and allow simplified ways of compliance for SMEs, including start-ups, that should not represent an excessive cost and not discourage the use of such models. In the case of a modification or fine-tuning of a model, the obligations for providers of general-purpose AI models should be limited to that modification or fine-tuning, for example by complementing the already existing technical documentation with information on the modifications, including new training data sources, as a means to comply with the value chain obligations provided in this Regulation.

(110)

Τα μοντέλα ΤΝ γενικού σκοπού θα μπορούσαν να ενέχουν συστημικούς κινδύνους που περιλαμβάνουν, μεταξύ άλλων, ενδεχόμενες πραγματικές ή ευλόγως προβλέψιμες αρνητικές επιπτώσεις σε σχέση με μείζονα ατυχήματα, διαταραχές κρίσιμων τομέων και σοβαρές συνέπειες για τη δημόσια υγεία και ασφάλεια· ενδεχόμενες πραγματικές ή ευλόγως προβλέψιμες αρνητικές επιπτώσεις στις δημοκρατικές διαδικασίες και τη δημόσια και οικονομική ασφάλεια· και τη διάδοση παράνομου ή ψευδούς περιεχομένου ή περιεχομένου που εισάγει διακρίσεις. Οι συστημικοί κίνδυνοι θα πρέπει να θεωρείται ότι αυξάνονται με τις ικανότητες και την εμβέλεια του μοντέλου, μπορούν να ανακύψουν καθ’ όλη τη διάρκεια του κύκλου ζωής του μοντέλου και επηρεάζονται από τις συνθήκες κακής χρήσης, την αξιοπιστία του μοντέλου, το κατά πόσο το μοντέλο είναι δίκαιο και την ασφάλεια του μοντέλου, το επίπεδο αυτονομίας του μοντέλου, την πρόσβασή του σε εργαλεία, τους καινοτόμους ή συνδυασμένους τρόπους λειτουργίας, τις στρατηγικές διάθεσης και διανομής, τη δυνατότητα αφαίρεσης των δικλίδων ασφαλείας και άλλους παράγοντες. Ειδικότερα, διεθνείς προσεγγίσεις έχουν μέχρι στιγμής εντοπίσει την ανάγκη να δοθεί προσοχή στους κινδύνους από δυνητική εσκεμμένη κακή χρήση ή ακούσια ζητήματα ελέγχου που σχετίζονται με την ευθυγράμμιση με ανθρώπινη πρόθεση· σε χημικούς, βιολογικούς, ραδιολογικούς και πυρηνικούς κινδύνους, όπως οι τρόποι με τους οποίους μπορούν να μειωθούν οι φραγμοί εισόδου, μεταξύ άλλων για την ανάπτυξη όπλων, την απόκτηση σχεδιασμού ή τη χρήση όπλων· σε επιθετικές ικανότητες στον κυβερνοχώρο, όπως οι τρόποι εντοπισμού τρωτών σημείων, εκμετάλλευσης ή επιχειρησιακής χρήσης· στις επιπτώσεις της αλληλεπίδρασης και της χρήσης εργαλείων, συμπεριλαμβανομένης π.χ. της ικανότητας ελέγχου υλικών συστημάτων και παρεμβολών σε υποδομές ζωτικής σημασίας· σε κινδύνους τα μοντέλα να δημιουργήσουν αντίγραφά τους ή να «αυτοαναπαραχθούν» ή να εκπαιδεύσουν άλλα μοντέλα· στους τρόπους με τους οποίους τα μοντέλα μπορούν να προκαλέσουν επιζήμιες περιπτώσεις μεροληψίας και διακρίσεις επικίνδυνες για τα άτομα, τις κοινότητες ή τις κοινωνίες· στη διευκόλυνση της παραπληροφόρησης ή την υπονόμευση της ιδιωτικής ζωής με απειλές κατά των δημοκρατικών αξιών και των ανθρώπινων δικαιωμάτων· και στον κίνδυνο ένα συγκεκριμένο συμβάν να οδηγήσει σε αλυσιδωτή αντίδραση με σημαντικές αρνητικές επιπτώσεις που θα μπορούσαν να επηρεάσουν μια ολόκληρη πόλη, τη δραστηριότητα ενός ολόκληρου τομέα ή μια ολόκληρη κοινότητα.

(110)

General-purpose AI models could pose systemic risks which include, but are not limited to, any actual or reasonably foreseeable negative effects in relation to major accidents, disruptions of critical sectors and serious consequences to public health and safety; any actual or reasonably foreseeable negative effects on democratic processes, public and economic security; the dissemination of illegal, false, or discriminatory content. Systemic risks should be understood to increase with model capabilities and model reach, can arise along the entire lifecycle of the model, and are influenced by conditions of misuse, model reliability, model fairness and model security, the level of autonomy of the model, its access to tools, novel or combined modalities, release and distribution strategies, the potential to remove guardrails and other factors. In particular, international approaches have so far identified the need to pay attention to risks from potential intentional misuse or unintended issues of control relating to alignment with human intent; chemical, biological, radiological, and nuclear risks, such as the ways in which barriers to entry can be lowered, including for weapons development, design acquisition, or use; offensive cyber capabilities, such as the ways in vulnerability discovery, exploitation, or operational use can be enabled; the effects of interaction and tool use, including for example the capacity to control physical systems and interfere with critical infrastructure; risks from models of making copies of themselves or ‘self-replicating’ or training other models; the ways in which models can give rise to harmful bias and discrimination with risks to individuals, communities or societies; the facilitation of disinformation or harming privacy with threats to democratic values and human rights; risk that a particular event could lead to a chain reaction with considerable negative effects that could affect up to an entire city, an entire domain activity or an entire community.

(111)

Ενδείκνυται να θεσπιστεί μεθοδολογία για την ταξινόμηση μοντέλων ΤΝ γενικού σκοπού ως μοντέλων ΤΝ γενικού σκοπού με συστημικούς κινδύνους. Δεδομένου ότι οι συστημικοί κίνδυνοι απορρέουν από τις ιδιαιτέρως υψηλού επιπέδου ικανότητες, ένα μοντέλο ΤΝ γενικού σκοπού θα πρέπει να θεωρείται ότι παρουσιάζει συστημικούς κινδύνους, εάν έχει ικανότητες υψηλού αντικτύπου, οι οποίες αξιολογούνται βάσει κατάλληλων τεχνικών εργαλείων και μεθοδολογιών, ή εάν έχει σημαντικό αντίκτυπο στην εσωτερική αγορά λόγω της εμβέλειάς του. Ως ικανότητες υψηλού αντικτύπου σε μοντέλα ΤΝ γενικού σκοπού νοούνται οι ικανότητες που αντιστοιχούν στις ικανότητες που καταγράφονται στα πλέον προηγμένα μοντέλα ΤΝ γενικού σκοπού ή τις υπερβαίνουν. Το πλήρες φάσμα των ικανοτήτων ενός μοντέλου μπορεί να γίνει καλύτερα αντιληπτό μετά τη διάθεσή του στην αγορά ή όταν οι φορείς εφαρμογής αλληλεπιδρούν με το μοντέλο. Ανάλογα με την εξέλιξη της τεχνολογίας κατά τον χρόνο έναρξης ισχύος του παρόντος κανονισμού, ο σωρευτικός όγκος υπολογιστικής που χρησιμοποιήθηκε για την εκπαίδευση του μοντέλου ΤΝ γενικού σκοπού μετρημένος σε πράξεις κινητής υποδιαστολής είναι μία από τις σχετικές προσεγγίσεις για τις ικανότητες των μοντέλων. Ο σωρευτικός όγκος υπολογιστικής που χρησιμοποιείται για την εκπαίδευση περιλαμβάνει την υπολογιστική που χρησιμοποιείται σε όλες τις δραστηριότητες και τις μεθόδους που αποσκοπούν στην ενίσχυση των ικανοτήτων του μοντέλου πριν από την εφαρμογή του, όπως η προεκπαίδευση, η παραγωγή συνθετικών δεδομένων και η βελτίωση. Κατά συνέπεια, θα πρέπει να καθοριστεί ένα αρχικό κατώτατο όριο πράξεων κινητής υποδιαστολής, το οποίο, εάν πληρούται από μοντέλο ΤΝ γενικού σκοπού, συνεπάγεται τεκμήριο ότι το μοντέλο είναι μοντέλο ΤΝ γενικού σκοπού με συστημικούς κινδύνους. Το κατώτατο όριο θα πρέπει να αναπροσαρμόζεται με την πάροδο του χρόνου, ώστε να αντικατοπτρίζει τις τεχνολογικές και βιομηχανικές αλλαγές, όπως αλγοριθμικές βελτιώσεις ή αυξημένη αποδοτικότητα του υλισμικού, και θα πρέπει να συμπληρώνεται με κριτήρια αναφοράς και δείκτες για την ικανότητα του μοντέλου. Για να το διαμορφώνει αυτό, η Υπηρεσία ΤΝ θα πρέπει να συνεργάζεται με την επιστημονική κοινότητα, τη βιομηχανία, την κοινωνία των πολιτών και άλλους εμπειρογνώμονες. Τα κατώτατα όρια, καθώς και τα εργαλεία και τα κριτήρια αναφοράς για την αξιολόγηση των ικανοτήτων υψηλού αντικτύπου, θα πρέπει να αποτελούν ισχυρούς παράγοντες πρόβλεψης της γενικότητας, των ικανοτήτων και του συνδεδεμένου συστημικού κινδύνου των μοντέλων ΤΝ γενικού σκοπού και θα μπορούσαν να λαμβάνουν υπόψη τον τρόπο με τον οποίον το μοντέλο θα διατεθεί στην αγορά ή τον αριθμό των χρηστών που ενδέχεται να επηρεάσει. Για να συμπληρωθεί αυτό το σύστημα, η Επιτροπή θα πρέπει να έχει τη δυνατότητα να λαμβάνει μεμονωμένες αποφάσεις για τον χαρακτηρισμό ενός μοντέλου ΤΝ γενικού σκοπού ως μοντέλου ΤΝ γενικού σκοπού με συστημικό κίνδυνο, εάν διαπιστωθεί ότι το εν λόγω μοντέλο έχει ικανότητες ή αντίκτυπο ισοδύναμα με εκείνα που αποτυπώνονται στο καθορισμένο κατώτατο όριο. Η απόφαση αυτή θα πρέπει να λαμβάνεται βάσει συνολικής αξιολόγησης των κριτηρίων για τον χαρακτηρισμό ενός μοντέλου ΤΝ γενικού σκοπού με συστημικό κίνδυνο που περιέχεται σε παράρτημα του παρόντος κανονισμού, όπως η ποιότητα ή το μέγεθος του συνόλου δεδομένων εκπαίδευσης, ο αριθμός των επιχειρηματικών και των τελικών χρηστών, οι λεπτομέρειες εισόδου και εξόδου, το επίπεδο αυτονομίας του και η δυνατότητά του κλιμάκωσης ή τα εργαλεία στα οποία έχει πρόσβαση. Κατόπιν αιτιολογημένου αιτήματος παρόχου του οποίου το μοντέλο έχει χαρακτηριστεί ως μοντέλο ΤΝ γενικού σκοπού με συστημικό κίνδυνο, η Επιτροπή θα πρέπει να λαμβάνει υπόψη το αίτημα και μπορεί να αποφασίζει να επαναξιολογεί εάν το μοντέλο ΤΝ γενικού σκοπού μπορεί ακόμη να θεωρηθεί ότι παρουσιάζει συστημικούς κινδύνους.

(111)

It is appropriate to establish a methodology for the classification of general-purpose AI models as general-purpose AI model with systemic risks. Since systemic risks result from particularly high capabilities, a general-purpose AI model should be considered to present systemic risks if it has high-impact capabilities, evaluated on the basis of appropriate technical tools and methodologies, or significant impact on the internal market due to its reach. High-impact capabilities in general-purpose AI models means capabilities that match or exceed the capabilities recorded in the most advanced general-purpose AI models. The full range of capabilities in a model could be better understood after its placing on the market or when deployers interact with the model. According to the state of the art at the time of entry into force of this Regulation, the cumulative amount of computation used for the training of the general-purpose AI model measured in floating point operations is one of the relevant approximations for model capabilities. The cumulative amount of computation used for training includes the computation used across the activities and methods that are intended to enhance the capabilities of the model prior to deployment, such as pre-training, synthetic data generation and fine-tuning. Therefore, an initial threshold of floating point operations should be set, which, if met by a general-purpose AI model, leads to a presumption that the model is a general-purpose AI model with systemic risks. This threshold should be adjusted over time to reflect technological and industrial changes, such as algorithmic improvements or increased hardware efficiency, and should be supplemented with benchmarks and indicators for model capability. To inform this, the AI Office should engage with the scientific community, industry, civil society and other experts. Thresholds, as well as tools and benchmarks for the assessment of high-impact capabilities, should be strong predictors of generality, its capabilities and associated systemic risk of general-purpose AI models, and could take into account the way the model will be placed on the market or the number of users it may affect. To complement this system, there should be a possibility for the Commission to take individual decisions designating a general-purpose AI model as a general-purpose AI model with systemic risk if it is found that such model has capabilities or an impact equivalent to those captured by the set threshold. That decision should be taken on the basis of an overall assessment of the criteria for the designation of a general-purpose AI model with systemic risk set out in an annex to this Regulation, such as quality or size of the training data set, number of business and end users, its input and output modalities, its level of autonomy and scalability, or the tools it has access to. Upon a reasoned request of a provider whose model has been designated as a general-purpose AI model with systemic risk, the Commission should take the request into account and may decide to reassess whether the general-purpose AI model can still be considered to present systemic risks.

(112)

Είναι επίσης απαραίτητο να διευκρινιστεί διαδικασία για την ταξινόμηση ενός μοντέλου ΤΝ γενικού σκοπού με συστημικούς κινδύνους. Μοντέλο ΤΝ γενικού σκοπού που πληροί το εφαρμοστέο κατώτατο όριο για ικανότητες υψηλού αντικτύπου θα πρέπει να τεκμαίρεται ότι είναι μοντέλο ΤΝ γενικού σκοπού με συστημικό κίνδυνο. Ο πάροχος θα πρέπει να ενημερώνει την Υπηρεσία ΤΝ το αργότερο δύο εβδομάδες μετά την εκπλήρωση των απαιτήσεων ή αφότου γίνει γνωστό ότι ένα μοντέλο ΤΝ γενικού σκοπού θα εκπληρώνει τις απαιτήσεις που συνεπάγονται τεκμήριο. Αυτό είναι ιδιαίτερα σημαντικό σε σχέση με το κατώτατο όριο πράξεων κινητής υποδιαστολής, διότι η εκπαίδευση μοντέλων ΤΝ γενικού σκοπού απαιτεί σημαντικό σχεδιασμό, ο οποίος περιλαμβάνει την εκ των προτέρων κατανομή υπολογιστικών πόρων και, ως εκ τούτου, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού είναι σε θέση να γνωρίζουν αν το μοντέλο τους θα εκπληρώσει το κατώτατο όριο πριν από την ολοκλήρωση της εκπαίδευσης. Στο πλαίσιο αυτής της ενημέρωσης, ο πάροχος θα πρέπει να είναι σε θέση να αποδείξει ότι, λόγω των ειδικών χαρακτηριστικών του, ένα μοντέλο ΤΝ γενικού σκοπού κατ’ εξαίρεση δεν παρουσιάζει συστημικούς κινδύνους και ότι, ως εκ τούτου, δεν θα πρέπει να ταξινομηθεί ως μοντέλο ΤΝ γενικού σκοπού με συστημικούς κινδύνους. Οι πληροφορίες αυτές είναι πολύτιμες, ώστε η υπηρεσία ΤΝ να μπορεί να προβλέπει τη διάθεση στην αγορά μοντέλων ΤΝ γενικού σκοπού με συστημικούς κινδύνους, οι δε πάροχοι μπορούν να αρχίσουν να συνεργάζονται με την Υπηρεσία ΤΝ σε πρώιμο στάδιο. Οι πληροφορίες αυτές είναι ιδιαίτερα σημαντικές όσον αφορά τα μοντέλα ΤΝ γενικού σκοπού που προβλέπεται να διατεθούν ως ανοικτού κώδικα, δεδομένου ότι, μετά τη διάθεση μοντέλων ανοικτού κώδικα, ενδέχεται να είναι πιο δύσκολο να εφαρμοστούν τα αναγκαία μέτρα για τη διασφάλιση της συμμόρφωσης με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό.

(112)

It is also necessary to clarify a procedure for the classification of a general-purpose AI model with systemic risks. A general-purpose AI model that meets the applicable threshold for high-impact capabilities should be presumed to be a general-purpose AI models with systemic risk. The provider should notify the AI Office at the latest two weeks after the requirements are met or it becomes known that a general-purpose AI model will meet the requirements that lead to the presumption. This is especially relevant in relation to the threshold of floating point operations because training of general-purpose AI models takes considerable planning which includes the upfront allocation of compute resources and, therefore, providers of general-purpose AI models are able to know if their model would meet the threshold before the training is completed. In the context of that notification, the provider should be able to demonstrate that, because of its specific characteristics, a general-purpose AI model exceptionally does not present systemic risks, and that it thus should not be classified as a general-purpose AI model with systemic risks. That information is valuable for the AI Office to anticipate the placing on the market of general-purpose AI models with systemic risks and the providers can start to engage with the AI Office early on. That information is especially important with regard to general-purpose AI models that are planned to be released as open-source, given that, after the open-source model release, necessary measures to ensure compliance with the obligations under this Regulation may be more difficult to implement.

(113)

Εάν η Επιτροπή λάβει γνώση του γεγονότος ότι ένα μοντέλο ΤΝ γενικού σκοπού πληροί τις απαιτήσεις για να ταξινομηθεί ως μοντέλο ΤΝ γενικού σκοπού με συστημικό κίνδυνο, ενώ προηγουμένως είτε δεν ήταν γνωστό είτε ο οικείος πάροχος δεν είχε ενημερώσει σχετικά την Επιτροπή, η Επιτροπή θα πρέπει να έχει το δικαίωμα να το χαρακτηρίσει ως τέτοιο. Ένα σύστημα ειδικών προειδοποιήσεων θα πρέπει να διασφαλίζει ότι η Υπηρεσία ΤΝ ενημερώνεται από την επιστημονική ομάδα σχετικά με μοντέλα ΤΝ γενικού σκοπού που θα πρέπει ενδεχομένως να ταξινομηθούν ως μοντέλα ΤΝ γενικού σκοπού με συστημικό κίνδυνο, επιπλέον των δραστηριοτήτων παρακολούθησης της Υπηρεσίας ΤΝ.

(113)

If the Commission becomes aware of the fact that a general-purpose AI model meets the requirements to classify as a general-purpose AI model with systemic risk, which previously had either not been known or of which the relevant provider has failed to notify the Commission, the Commission should be empowered to designate it so. A system of qualified alerts should ensure that the AI Office is made aware by the scientific panel of general-purpose AI models that should possibly be classified as general-purpose AI models with systemic risk, in addition to the monitoring activities of the AI Office.

(114)

Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού τα οποία παρουσιάζουν συστημικούς κινδύνους θα πρέπει να υπόκεινται, επιπλέον των υποχρεώσεων που προβλέπονται για τους παρόχους μοντέλων ΤΝ γενικού σκοπού, σε υποχρεώσεις που αποσκοπούν στον εντοπισμό και τον μετριασμό των εν λόγω κινδύνων και στη διασφάλιση κατάλληλου επιπέδου προστασίας της κυβερνοασφάλειας, ανεξάρτητα από το αν το μοντέλο παρέχεται ως αυτοτελές ή ενσωματωμένο σε σύστημα ΤΝ ή σε προϊόν. Για την επίτευξη αυτών των στόχων, ο παρών κανονισμός θα πρέπει να απαιτεί από τους παρόχους να διενεργούν τις απαραίτητες αξιολογήσεις μοντέλων, ιδίως πριν από την πρώτη διάθεσή τους στην αγορά, μεταξύ άλλων διενεργώντας και τεκμηριώνοντας αντιπαραθετικές δοκιμές μοντέλων, επίσης, κατά περίπτωση, μέσω εσωτερικών ή ανεξάρτητων εξωτερικών δοκιμών. Επιπλέον, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού με συστημικούς κινδύνους θα πρέπει συνεχώς να εκτιμούν και να μετριάζουν τους συστημικούς κινδύνους, μεταξύ άλλων, για παράδειγμα, με τη θέσπιση πολιτικών διαχείρισης κινδύνων, όπως διαδικασίες λογοδοσίας και διακυβέρνησης, την εφαρμογή παρακολούθησης μετά τη διάθεση στην αγορά, τη λήψη κατάλληλων μέτρων καθ’ όλη τη διάρκεια του κύκλου ζωής του μοντέλου και τη συνεργασία με σχετικούς παράγοντες κατά μήκος της αξιακής αλυσίδας της ΤΝ.

(114)

The providers of general-purpose AI models presenting systemic risks should be subject, in addition to the obligations provided for providers of general-purpose AI models, to obligations aimed at identifying and mitigating those risks and ensuring an adequate level of cybersecurity protection, regardless of whether it is provided as a standalone model or embedded in an AI system or a product. To achieve those objectives, this Regulation should require providers to perform the necessary model evaluations, in particular prior to its first placing on the market, including conducting and documenting adversarial testing of models, also, as appropriate, through internal or independent external testing. In addition, providers of general-purpose AI models with systemic risks should continuously assess and mitigate systemic risks, including for example by putting in place risk-management policies, such as accountability and governance processes, implementing post-market monitoring, taking appropriate measures along the entire model’s lifecycle and cooperating with relevant actors along the AI value chain.

(115)

Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού με συστημικούς κινδύνους θα πρέπει να εκτιμούν και να μετριάζουν πιθανούς συστημικούς κινδύνους. Εάν, παρά τις προσπάθειες για τον εντοπισμό και την πρόληψη κινδύνων που σχετίζονται με μοντέλο ΤΝ γενικού σκοπού το οποίο ενδέχεται να ενέχει συστημικούς κινδύνους, η ανάπτυξη ή η χρήση του μοντέλου προκαλέσει σοβαρό περιστατικό, ο πάροχος του μοντέλου ΤΝ γενικού σκοπού θα πρέπει, χωρίς αδικαιολόγητη καθυστέρηση, να παρακολουθεί το περιστατικό και να αναφέρει σχετικές πληροφορίες και πιθανά διορθωτικά μέτρα στην Επιτροπή και στις εθνικές αρμόδιες αρχές. Επιπλέον, οι πάροχοι θα πρέπει να διασφαλίζουν κατάλληλο επίπεδο προστασίας της κυβερνοασφάλειας για το μοντέλο και την υλική υποδομή του, κατά περίπτωση, καθ’ όλη τη διάρκεια του κύκλου ζωής του μοντέλου. Για την προστασία της κυβερνοασφάλειας που σχετίζεται με συστημικούς κινδύνους οι οποίοι συνδέονται με κακόβουλη χρήση ή επιθέσεις θα πρέπει να λαμβάνονται δεόντως υπόψη η τυχαία διαρροή μοντέλων, η μη επιτρεπόμενη διάθεση, η καταστρατήγηση των μέτρων ασφάλειας και η άμυνα κατά κυβερνοεπιθέσεων, μη εξουσιοδοτημένης πρόσβασης ή κλοπής μοντέλων. Η προστασία αυτή θα μπορούσε να διευκολυνθεί με την εξασφάλιση συντελεστών στάθμισης μοντέλου, αλγορίθμων, εξυπηρετητών και συνόλων δεδομένων, όπως μέσω μέτρων επιχειρησιακής ασφάλειας για την ασφάλεια των πληροφοριών, ειδικών πολιτικών κυβερνοασφάλειας, κατάλληλων τεχνικών και καθιερωμένων λύσεων, καθώς και ελέγχων κυβερνοπρόσβασης και φυσικής πρόσβασης, κατάλληλων για τις σχετικές περιστάσεις και τους εκάστοτε κινδύνους.

(115)

Providers of general-purpose AI models with systemic risks should assess and mitigate possible systemic risks. If, despite efforts to identify and prevent risks related to a general-purpose AI model that may present systemic risks, the development or use of the model causes a serious incident, the general-purpose AI model provider should without undue delay keep track of the incident and report any relevant information and possible corrective measures to the Commission and national competent authorities. Furthermore, providers should ensure an adequate level of cybersecurity protection for the model and its physical infrastructure, if appropriate, along the entire model lifecycle. Cybersecurity protection related to systemic risks associated with malicious use or attacks should duly consider accidental model leakage, unauthorised releases, circumvention of safety measures, and defence against cyberattacks, unauthorised access or model theft. That protection could be facilitated by securing model weights, algorithms, servers, and data sets, such as through operational security measures for information security, specific cybersecurity policies, adequate technical and established solutions, and cyber and physical access controls, appropriate to the relevant circumstances and the risks involved.

(116)

Η Υπηρεσία ΤΝ θα πρέπει να ενθαρρύνει και να διευκολύνει την κατάρτιση, την επανεξέταση και την προσαρμογή κωδίκων πρακτικής, λαμβάνοντας υπόψη τις διεθνείς προσεγγίσεις. Θα μπορούσαν να κληθούν να συμμετάσχουν όλοι οι πάροχοι μοντέλων ΤΝ γενικού σκοπού. Για να διασφαλιστεί ότι οι κώδικες πρακτικής αποτυπώνουν την εξέλιξη της τεχνολογίας και λαμβάνουν δεόντως υπόψη ένα ευρύ σύνολο προοπτικών, η Υπηρεσία ΤΝ θα πρέπει να συνεργάζεται με τις σχετικές εθνικές αρμόδιες αρχές και θα μπορούσε, κατά περίπτωση, να διαβουλεύεται με οργανώσεις της κοινωνίας των πολιτών και άλλους σχετικούς συμφεροντούχους και εμπειρογνώμονες, συμπεριλαμβανομένης της επιστημονικής ομάδας, για την κατάρτιση τέτοιων κωδίκων. Οι κώδικες πρακτικής θα πρέπει να καλύπτουν τις υποχρεώσεις των παρόχων μοντέλων ΤΝ γενικού σκοπού και μοντέλων ΤΝ γενικού σκοπού που παρουσιάζουν συστημικούς κινδύνους. Επιπλέον, όσον αφορά τους συστημικούς κινδύνους, οι κώδικες πρακτικής θα πρέπει να συμβάλουν στην καθιέρωση ταξινομίας κινδύνου για το είδος και τη φύση των συστημικών κινδύνων σε επίπεδο Ένωσης, συμπεριλαμβανομένων των πηγών τους. Οι κώδικες πρακτικής θα πρέπει επίσης να επικεντρώνονται σε συγκεκριμένα μέτρα εκτίμησης κινδύνου και μετριασμού.

(116)

The AI Office should encourage and facilitate the drawing up, review and adaptation of codes of practice, taking into account international approaches. All providers of general-purpose AI models could be invited to participate. To ensure that the codes of practice reflect the state of the art and duly take into account a diverse set of perspectives, the AI Office should collaborate with relevant national competent authorities, and could, where appropriate, consult with civil society organisations and other relevant stakeholders and experts, including the Scientific Panel, for the drawing up of such codes. Codes of practice should cover obligations for providers of general-purpose AI models and of general-purpose AI models presenting systemic risks. In addition, as regards systemic risks, codes of practice should help to establish a risk taxonomy of the type and nature of the systemic risks at Union level, including their sources. Codes of practice should also be focused on specific risk assessment and mitigation measures.

(117)

Οι κώδικες πρακτικής θα πρέπει να αποτελούν κεντρικό εργαλείο για την ορθή συμμόρφωση με τις υποχρεώσεις που προβλέπονται στον παρόντα κανονισμό για τους παρόχους μοντέλων ΤΝ γενικού σκοπού. Οι πάροχοι θα πρέπει να μπορούν να βασίζονται σε κώδικες πρακτικής για να αποδεικνύουν τη συμμόρφωση με τις υποχρεώσεις. Με εκτελεστικές πράξεις, η Επιτροπή μπορεί να αποφασίζει να εγκρίνει κώδικα πρακτικής και να του προσδίδει γενική ισχύ εντός της Ένωσης ή, εναλλακτικά, να θεσπίζει κοινούς κανόνες για την εφαρμογή των σχετικών υποχρεώσεων, εάν, κατά την έναρξη εφαρμογής του παρόντος κανονισμού, ένας κώδικας πρακτικής δεν μπορεί να οριστικοποιηθεί ή κρίνεται ακατάλληλος από την Υπηρεσία ΤΝ. Μόλις εναρμονισμένο πρότυπο δημοσιευθεί και αξιολογηθεί ως κατάλληλο για την κάλυψη των σχετικών υποχρεώσεων από την Υπηρεσία ΤΝ, η συμμόρφωση με ευρωπαϊκό εναρμονισμένο πρότυπο θα πρέπει να εξασφαλίζει στους παρόχους τεκμήριο συμμόρφωσης. Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού θα πρέπει επίσης να είναι σε θέση να αποδεικνύουν τη συμμόρφωση με τη χρήση εναλλακτικών κατάλληλων μέσων, εάν δεν υπάρχουν κώδικες πρακτικής ή εναρμονισμένα πρότυπα ή όταν οι πάροχοι επιλέγουν να μη βασιστούν σε αυτά.

(117)

The codes of practice should represent a central tool for the proper compliance with the obligations provided for under this Regulation for providers of general-purpose AI models. Providers should be able to rely on codes of practice to demonstrate compliance with the obligations. By means of implementing acts, the Commission may decide to approve a code of practice and give it a general validity within the Union, or, alternatively, to provide common rules for the implementation of the relevant obligations, if, by the time this Regulation becomes applicable, a code of practice cannot be finalised or is not deemed adequate by the AI Office. Once a harmonised standard is published and assessed as suitable to cover the relevant obligations by the AI Office, compliance with a European harmonised standard should grant providers the presumption of conformity. Providers of general-purpose AI models should furthermore be able to demonstrate compliance using alternative adequate means, if codes of practice or harmonised standards are not available, or they choose not to rely on those.

(118)

Ο παρών κανονισμός ρυθμίζει τα συστήματα ΤΝ και τα μοντέλα ΤΝ επιβάλλοντας ορισμένες απαιτήσεις και υποχρεώσεις στους σχετικούς παράγοντες της αγοράς που τα διαθέτουν στην αγορά, τα θέτουν σε λειτουργία ή τα χρησιμοποιούν στην Ένωση, συμπληρώνοντας έτσι τις υποχρεώσεις των παρόχων ενδιάμεσων υπηρεσιών που ενσωματώνουν τέτοια συστήματα ή μοντέλα στις υπηρεσίες τους οι οποίες ρυθμίζονται από τον κανονισμό (ΕΕ) 2022/2065. Στον βαθμό που τα εν λόγω συστήματα ή μοντέλα είναι ενσωματωμένα σε χαρακτηρισμένες πολύ μεγάλες επιγραμμικές πλατφόρμες ή πολύ μεγάλες επιγραμμικές μηχανές αναζήτησης, υπόκεινται στο πλαίσιο διαχείρισης κινδύνων που προβλέπεται στον κανονισμό (ΕΕ) 2022/2065. Κατά συνέπεια, οι αντίστοιχες υποχρεώσεις του παρόντος κανονισμού θα πρέπει να τεκμαίρεται ότι πληρούνται, εκτός εάν προκύψουν σημαντικοί συστημικοί κίνδυνοι που δεν καλύπτονται από τον κανονισμό (ΕΕ) 2022/2065 και εντοπίζονται σε τέτοια μοντέλα. Στο πλαίσιο αυτό, οι πάροχοι πολύ μεγάλων επιγραμμικών πλατφορμών και πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης υποχρεούνται να προβαίνουν σε εκτίμηση δυνητικών συστημικών κινδύνων που απορρέουν από τον σχεδιασμό, τη λειτουργία και τη χρήση των υπηρεσιών τους, συμπεριλαμβανομένου του τρόπου με τον οποίο ο σχεδιασμός αλγοριθμικών συστημάτων που χρησιμοποιούνται στην υπηρεσία ενδέχεται να συμβάλει σε τέτοιους κινδύνους, καθώς και των συστημικών κινδύνων που απορρέουν από δυνητικές κακές χρήσεις. Οι πάροχοι αυτοί υποχρεούνται επίσης να λαμβάνουν κατάλληλα μέτρα μετριασμού με σεβασμό των θεμελιωδών δικαιωμάτων.

(118)

This Regulation regulates AI systems and AI models by imposing certain requirements and obligations for relevant market actors that are placing them on the market, putting into service or use in the Union, thereby complementing obligations for providers of intermediary services that embed such systems or models into their services regulated by Regulation (EU) 2022/2065. To the extent that such systems or models are embedded into designated very large online platforms or very large online search engines, they are subject to the risk-management framework provided for in Regulation (EU) 2022/2065. Consequently, the corresponding obligations of this Regulation should be presumed to be fulfilled, unless significant systemic risks not covered by Regulation (EU) 2022/2065 emerge and are identified in such models. Within this framework, providers of very large online platforms and very large online search engines are obliged to assess potential systemic risks stemming from the design, functioning and use of their services, including how the design of algorithmic systems used in the service may contribute to such risks, as well as systemic risks stemming from potential misuses. Those providers are also obliged to take appropriate mitigating measures in observance of fundamental rights.

(119)

Λαμβάνοντας υπόψη τον ταχύ ρυθμό της καινοτομίας και την τεχνολογική εξέλιξη των ψηφιακών υπηρεσιών που εμπίπτουν στο πεδίο εφαρμογής διάφορων πράξεων του ενωσιακού δικαίου, έχοντας ιδίως κατά νου τη χρήση και την αντίληψη των αποδεκτών τους, τα συστήματα ΤΝ που υπόκεινται στον παρόντα κανονισμό μπορούν να παρέχονται ως ενδιάμεσες υπηρεσίες ή μέρη αυτών κατά την έννοια του κανονισμού (ΕΕ) 2022/2065, ο οποίος θα πρέπει να ερμηνεύεται με τεχνολογικά ουδέτερο τρόπο. Για παράδειγμα, τα συστήματα ΤΝ μπορούν να χρησιμοποιούνται για την παροχή επιγραμμικών μηχανών αναζήτησης, ιδίως στον βαθμό που ένα σύστημα ΤΝ όπως ένα επιγραμμικό διαλογικό ρομπότ πραγματοποιεί αναζητήσεις, κατ’ αρχήν, σε όλους τους ιστοτόπους, στη συνέχεια ενσωματώνει τα αποτελέσματα στις υφιστάμενες γνώσεις του και χρησιμοποιεί τις επικαιροποιημένες γνώσεις για να παράγει ενιαία στοιχεία εξόδου που συνδυάζουν διαφορετικές πηγές πληροφοριών.

(119)

Considering the quick pace of innovation and the technological evolution of digital services in scope of different instruments of Union law in particular having in mind the usage and the perception of their recipients, the AI systems subject to this Regulation may be provided as intermediary services or parts thereof within the meaning of Regulation (EU) 2022/2065, which should be interpreted in a technology-neutral manner. For example, AI systems may be used to provide online search engines, in particular, to the extent that an AI system such as an online chatbot performs searches of, in principle, all websites, then incorporates the results into its existing knowledge and uses the updated knowledge to generate a single output that combines different sources of information.

(120)

Εξάλλου, οι υποχρεώσεις που επιβάλλονται στους παρόχους και τους φορείς εφαρμογής ορισμένων συστημάτων ΤΝ στον παρόντα κανονισμό προκειμένου να μπορεί να ανιχνεύεται και να αποκαλύπτεται ότι τα στοιχεία εξόδου των εν λόγω συστημάτων έχουν παραχθεί ή υποστεί χειρισμό τεχνητά είναι ιδιαίτερα σημαντικές για τη διευκόλυνση της αποτελεσματικής εφαρμογής του κανονισμού (ΕΕ) 2022/2065. Αυτό ισχύει ιδίως όσον αφορά τις υποχρεώσεις των παρόχων πολύ μεγάλων επιγραμμικών πλατφορμών ή πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης να εντοπίζουν και να μετριάζουν τους συστημικούς κινδύνους που ενδέχεται να προκύψουν από τη διάδοση περιεχομένου που έχει παραχθεί ή υποστεί χειρισμό τεχνητά, ειδικότερα δε τον κίνδυνο πραγματικών ή προβλέψιμων αρνητικών επιπτώσεων στις δημοκρατικές διαδικασίες, τον πολιτικό διάλογο και τις εκλογικές διαδικασίες, μεταξύ άλλων μέσω παραπληροφόρησης.

(120)

Furthermore, obligations placed on providers and deployers of certain AI systems in this Regulation to enable the detection and disclosure that the outputs of those systems are artificially generated or manipulated are particularly relevant to facilitate the effective implementation of Regulation (EU) 2022/2065. This applies in particular as regards the obligations of providers of very large online platforms or very large online search engines to identify and mitigate systemic risks that may arise from the dissemination of content that has been artificially generated or manipulated, in particular risk of the actual or foreseeable negative effects on democratic processes, civic discourse and electoral processes, including through disinformation.

(121)

Η τυποποίηση θα πρέπει να διαδραματίσει βασικό ρόλο στην παροχή τεχνικών λύσεων στους παρόχους για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό, σύμφωνα με την εξέλιξη της τεχνολογίας, με σκοπό την προώθηση της καινοτομίας καθώς και της ανταγωνιστικότητας και της ανάπτυξης στην ενιαία αγορά. Η συμμόρφωση με τα εναρμονισμένα πρότυπα, όπως ορίζονται στο άρθρο 2 σημείο 1 στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (41), τα οποία, υπό κανονικές συνθήκες, αναμένεται να ανταποκρίνονται στην εξέλιξη της τεχνολογίας, θα πρέπει να αποτελεί μέσο απόδειξης της συμμόρφωσης των παρόχων με τις απαιτήσεις του παρόντος κανονισμού. Θα πρέπει συνεπώς να ενθαρρυνθεί η ισόρροπη εκπροσώπηση των συμφερόντων με τη συμμετοχή όλων των σχετικών συμφεροντούχων στην ανάπτυξη προτύπων, ιδίως των ΜΜΕ, των ενώσεων καταναλωτών και των περιβαλλοντικών και κοινωνικών συμφεροντούχων σύμφωνα με τα άρθρα 5 και 6 του κανονισμού (ΕΕ) αριθ. 1025/2012. Προκειμένου να διευκολυνθεί η συμμόρφωση, τα αιτήματα τυποποίησης θα πρέπει να εκδίδονται από την Επιτροπή χωρίς αδικαιολόγητη καθυστέρηση. Κατά την προετοιμασία του αιτήματος τυποποίησης, η Επιτροπή θα πρέπει να συμβουλεύεται το συμβουλευτικό φόρουμ και το Συμβούλιο Τεχνητής Νοημοσύνης, προκειμένου να συλλέξει σχετική εμπειρογνωσία. Ωστόσο, ελλείψει σχετικών παραπομπών σε εναρμονισμένα πρότυπα, η Επιτροπή θα πρέπει να είναι σε θέση να θεσπίζει, μέσω εκτελεστικών πράξεων και κατόπιν διαβούλευσης με το συμβουλευτικό φόρουμ, κοινές προδιαγραφές για ορισμένες απαιτήσεις δυνάμει του παρόντος κανονισμού. Η κοινή προδιαγραφή θα πρέπει να αποτελεί κατ’ εξαίρεση εφεδρική λύση για να διευκολύνεται η υποχρέωση του παρόχου να συμμορφώνεται με τις απαιτήσεις του παρόντος κανονισμού, όταν το αίτημα τυποποίησης δεν έχει γίνει δεκτό από κανέναν από τους ευρωπαϊκούς οργανισμούς τυποποίησης ή όταν τα σχετικά εναρμονισμένα πρότυπα δεν ανταποκρίνονται επαρκώς σε ανησυχίες σχετικές με τα θεμελιώδη δικαιώματα ή όταν τα εναρμονισμένα πρότυπα δεν συμμορφώνονται με το αίτημα ή όταν καθυστερεί η έγκριση κατάλληλου εναρμονισμένου προτύπου. Όταν η καθυστέρηση της έγκρισης εναρμονισμένου προτύπου οφείλεται στην τεχνική πολυπλοκότητα του εν λόγω προτύπου, η Επιτροπή θα πρέπει να το λάβει υπόψη πριν εξετάσει το ενδεχόμενο θέσπισης κοινών προδιαγραφών. Κατά την ανάπτυξη κοινών προδιαγραφών, η Επιτροπή παροτρύνεται να συνεργάζεται με διεθνείς εταίρους και διεθνείς οργανισμούς τυποποίησης.

(121)

Standardisation should play a key role to provide technical solutions to providers to ensure compliance with this Regulation, in line with the state of the art, to promote innovation as well as competitiveness and growth in the single market. Compliance with harmonised standards as defined in Article 2, point (1)(c), of Regulation (EU) No 1025/2012 of the European Parliament and of the Council (41), which are normally expected to reflect the state of the art, should be a means for providers to demonstrate conformity with the requirements of this Regulation. A balanced representation of interests involving all relevant stakeholders in the development of standards, in particular SMEs, consumer organisations and environmental and social stakeholders in accordance with Articles 5 and 6 of Regulation (EU) No 1025/2012 should therefore be encouraged. In order to facilitate compliance, the standardisation requests should be issued by the Commission without undue delay. When preparing the standardisation request, the Commission should consult the advisory forum and the Board in order to collect relevant expertise. However, in the absence of relevant references to harmonised standards, the Commission should be able to establish, via implementing acts, and after consultation of the advisory forum, common specifications for certain requirements under this Regulation. The common specification should be an exceptional fall back solution to facilitate the provider’s obligation to comply with the requirements of this Regulation, when the standardisation request has not been accepted by any of the European standardisation organisations, or when the relevant harmonised standards insufficiently address fundamental rights concerns, or when the harmonised standards do not comply with the request, or when there are delays in the adoption of an appropriate harmonised standard. Where such a delay in the adoption of a harmonised standard is due to the technical complexity of that standard, this should be considered by the Commission before contemplating the establishment of common specifications. When developing common specifications, the Commission is encouraged to cooperate with international partners and international standardisation bodies.

(122)

Ενδείκνυται, με την επιφύλαξη της χρήσης εναρμονισμένων προτύπων και κοινών προδιαγραφών, οι πάροχοι συστήματος ΤΝ υψηλού κινδύνου που έχει εκπαιδευτεί και δοκιμαστεί σε δεδομένα που αποτυπώνουν το συγκεκριμένο γεωγραφικό, συμπεριφορικό, συγκυριακό ή λειτουργικό πλαίσιο εντός του οποίου προορίζεται να χρησιμοποιηθεί το σύστημα ΤΝ να τεκμαίρεται ότι συμμορφώνονται με το σχετικό μέτρο που προβλέπεται στην απαίτηση για τη διακυβέρνηση των δεδομένων που ορίζεται στον παρόντα κανονισμό. Με την επιφύλαξη των απαιτήσεων στιβαρότητας και ακρίβειας που ορίζονται στον παρόντα κανονισμό, σύμφωνα με το άρθρο 54 παράγραφος 3 του κανονισμού (ΕΕ) 2019/881, τα συστήματα ΤΝ υψηλού κινδύνου που έχουν πιστοποιηθεί ή για τα οποία έχει εκδοθεί δήλωση συμμόρφωσης στο πλαίσιο συστήματος πιστοποίησης κυβερνοασφάλειας κατά τα προβλεπόμενα στον εν λόγω κανονισμό και των οποίων τα στοιχεία αναφοράς έχουν δημοσιευθεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης θα πρέπει να τεκμαίρεται ότι συμμορφώνονται με την απαίτηση κυβερνοασφάλειας του παρόντος κανονισμού, εφόσον το πιστοποιητικό κυβερνοασφάλειας ή η δήλωση συμμόρφωσης ή μέρη αυτών καλύπτουν την απαίτηση κυβερνοασφάλειας του παρόντος κανονισμού, χωρίς να θίγεται ο προαιρετικός χαρακτήρας του συστήματος πιστοποίησης κυβερνοασφάλειας.

(122)

It is appropriate that, without prejudice to the use of harmonised standards and common specifications, providers of a high-risk AI system that has been trained and tested on data reflecting the specific geographical, behavioural, contextual or functional setting within which the AI system is intended to be used, should be presumed to comply with the relevant measure provided for under the requirement on data governance set out in this Regulation. Without prejudice to the requirements related to robustness and accuracy set out in this Regulation, in accordance with Article 54(3) of Regulation (EU) 2019/881, high-risk AI systems that have been certified or for which a statement of conformity has been issued under a cybersecurity scheme pursuant to that Regulation and the references of which have been published in the Official Journal of the European Union should be presumed to comply with the cybersecurity requirement of this Regulation in so far as the cybersecurity certificate or statement of conformity or parts thereof cover the cybersecurity requirement of this Regulation. This remains without prejudice to the voluntary nature of that cybersecurity scheme.

(123)

Προκειμένου να διασφαλιστεί υψηλό επίπεδο αξιοπιστίας των συστημάτων ΤΝ υψηλού κινδύνου, τα συστήματα αυτά θα πρέπει να υπόκεινται σε αξιολόγηση της συμμόρφωσης πριν από τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία.

(123)

In order to ensure a high level of trustworthiness of high-risk AI systems, those systems should be subject to a conformity assessment prior to their placing on the market or putting into service.

(124)

Προκειμένου να ελαχιστοποιηθεί η επιβάρυνση των φορέων εκμετάλλευσης και να αποφευχθεί κάθε πιθανή επικάλυψη, όσον αφορά τα συστήματα ΤΝ υψηλού κινδύνου που σχετίζονται με προϊόντα τα οποία καλύπτονται από την υφιστάμενη ενωσιακή νομοθεσία εναρμόνισης βάσει του νέου νομοθετικού πλαισίου, ενδείκνυται η συμμόρφωση των εν λόγω συστημάτων ΤΝ με τις απαιτήσεις του παρόντος κανονισμού να αξιολογείται στο πλαίσιο της αξιολόγησης της συμμόρφωσης που ήδη προβλέπεται στο εν λόγω δίκαιο. Συνεπώς, η δυνατότητα εφαρμογής των απαιτήσεων του παρόντος κανονισμού δεν θα πρέπει να επηρεάζει την ειδική λογική, τη μεθοδολογία ή τη γενική δομή της αξιολόγησης της συμμόρφωσης δυνάμει της σχετικής ενωσιακής νομοθεσίας εναρμόνισης.

(124)

It is appropriate that, in order to minimise the burden on operators and avoid any possible duplication, for high-risk AI systems related to products which are covered by existing Union harmonisation legislation based on the New Legislative Framework, the compliance of those AI systems with the requirements of this Regulation should be assessed as part of the conformity assessment already provided for in that law. The applicability of the requirements of this Regulation should thus not affect the specific logic, methodology or general structure of conformity assessment under the relevant Union harmonisation legislation.

(125)

Λόγω της πολυπλοκότητας των συστημάτων ΤΝ υψηλού κινδύνου και των κινδύνων που συνδέονται με αυτά, είναι σημαντικό να αναπτυχθεί κατάλληλη διαδικασία αξιολόγησης της συμμόρφωσης για συστήματα ΤΝ υψηλού κινδύνου με τη συμμετοχή κοινοποιημένων οργανισμών, η οποία καλείται αξιολόγηση της συμμόρφωσης από τρίτο μέρος. Ωστόσο, λόγω της υφιστάμενης πείρας των επαγγελματιών φορέων πιστοποίησης πριν από τη διάθεση στην αγορά στον τομέα της ασφάλειας των προϊόντων, καθώς και της διαφορετικής φύσης των σχετικών κινδύνων, ενδείκνυται να περιοριστεί, τουλάχιστον κατά την αρχική φάση εφαρμογής του παρόντος κανονισμού, το πεδίο εφαρμογής της αξιολόγησης της συμμόρφωσης από τρίτο μέρος όσον αφορά τα συστήματα ΤΝ υψηλού κινδύνου εκτός εκείνων που σχετίζονται με τα προϊόντα. Συνεπώς, η αξιολόγηση της συμμόρφωσης τέτοιων συστημάτων θα πρέπει να διενεργείται κατά γενικό κανόνα από τον πάροχο με δική του ευθύνη, με μόνη εξαίρεση τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρικά στοιχεία.

(125)

Given the complexity of high-risk AI systems and the risks that are associated with them, it is important to develop an adequate conformity assessment procedure for high-risk AI systems involving notified bodies, so-called third party conformity assessment. However, given the current experience of professional pre-market certifiers in the field of product safety and the different nature of risks involved, it is appropriate to limit, at least in an initial phase of application of this Regulation, the scope of application of third-party conformity assessment for high-risk AI systems other than those related to products. Therefore, the conformity assessment of such systems should be carried out as a general rule by the provider under its own responsibility, with the only exception of AI systems intended to be used for biometrics.

(126)

Για τη διενέργεια αξιολογήσεων της συμμόρφωσης από τρίτο μέρος όταν αυτό απαιτείται, θα πρέπει να κοινοποιούνται από τις εθνικές αρμόδιες αρχές κοινοποιημένοι οργανισμοί βάσει του παρόντος κανονισμού, υπό την προϋπόθεση ότι συμμορφώνονται με ένα σύνολο απαιτήσεων, ιδίως όσον αφορά την ανεξαρτησία, την επάρκεια, την απουσία συγκρούσεων συμφερόντων και τις δέουσες απαιτήσεις περί κυβερνοασφάλειας. Η κοινοποίηση των εν λόγω οργανισμών θα πρέπει να αποστέλλεται από τις εθνικές αρμόδιες αρχές στην Επιτροπή και στα άλλα κράτη μέλη μέσω του ηλεκτρονικού μέσου κοινοποίησης που έχει δημιουργήσει και διαχειρίζεται η Επιτροπή δυνάμει του παραρτήματος Ι άρθρο R23 της απόφασης αριθ. 768/2008/ΕΚ.

(126)

In order to carry out third-party conformity assessments when so required, notified bodies should be notified under this Regulation by the national competent authorities, provided that they comply with a set of requirements, in particular on independence, competence, absence of conflicts of interests and suitable cybersecurity requirements. Notification of those bodies should be sent by national competent authorities to the Commission and the other Member States by means of the electronic notification tool developed and managed by the Commission pursuant to Article R23 of Annex I to Decision No 768/2008/EC.

(127)

Σε ευθυγράμμιση με τις δεσμεύσεις της Ένωσης στο πλαίσιο της συμφωνίας του Παγκόσμιου Οργανισμού Εμπορίου για τα τεχνικά εμπόδια στο εμπόριο, είναι σκόπιμο να διευκολυνθεί η αμοιβαία αναγνώριση των αποτελεσμάτων της αξιολόγησης της συμμόρφωσης που παράγονται από αρμόδιους οργανισμούς αξιολόγησης της συμμόρφωσης, ανεξαρτήτως από την επικράτεια στην οποία είναι εγκατεστημένοι, υπό την προϋπόθεση ότι οι οργανισμοί αξιολόγησης της συμμόρφωσης που έχουν συσταθεί δυνάμει του δικαίου τρίτης χώρας πληρούν τις εφαρμοστέες απαιτήσεις του παρόντος κανονισμού και η Ένωση έχει συνάψει σχετική συμφωνία. Στο πλαίσιο αυτό, η Επιτροπή θα πρέπει να διερευνήσει ενεργά πιθανές διεθνείς πράξεις για τον σκοπό αυτόν και ιδίως να επιδιώξει τη σύναψη συμφωνιών αμοιβαίας αναγνώρισης με τρίτες χώρες.

(127)

In line with Union commitments under the World Trade Organization Agreement on Technical Barriers to Trade, it is adequate to facilitate the mutual recognition of conformity assessment results produced by competent conformity assessment bodies, independent of the territory in which they are established, provided that those conformity assessment bodies established under the law of a third country meet the applicable requirements of this Regulation and the Union has concluded an agreement to that extent. In this context, the Commission should actively explore possible international instruments for that purpose and in particular pursue the conclusion of mutual recognition agreements with third countries.

(128)

Σε ευθυγράμμιση με την κοινώς καθιερωμένη έννοια της ουσιαστικής τροποποίησης για τα προϊόντα που ρυθμίζονται από την ενωσιακή νομοθεσία εναρμόνισης, όταν επέρχεται αλλαγή η οποία ενδέχεται να επηρεάσει τη συμμόρφωση ενός συστήματος ΤΝ υψηλού κινδύνου με τον παρόντα κανονισμό (π.χ. αλλαγή λειτουργικού συστήματος ή αρχιτεκτονικής λογισμικού) ή όταν αλλάζει ο επιδιωκόμενος σκοπός του συστήματος, ενδείκνυται το εν λόγω σύστημα ΤΝ να θεωρείται νέο σύστημα ΤΝ το οποίο θα πρέπει να υποβληθεί σε νέα αξιολόγηση της συμμόρφωσης. Ωστόσο, αλλαγές στον αλγόριθμο και στις επιδόσεις των συστημάτων ΤΝ που συνεχίζουν να «μαθαίνουν» μετά τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία, δηλαδή να προσαρμόζουν αυτόματα τον τρόπο εκτέλεσης των λειτουργιών, δεν θα πρέπει να συνιστούν ουσιαστική τροποποίηση, υπό την προϋπόθεση ότι οι εν λόγω αλλαγές έχουν προκαθοριστεί από τον πάροχο και έχουν αξιολογηθεί κατά τον χρόνο της αξιολόγησης της συμμόρφωσης.

(128)

In line with the commonly established notion of substantial modification for products regulated by Union harmonisation legislation, it is appropriate that whenever a change occurs which may affect the compliance of a high-risk AI system with this Regulation (e.g. change of operating system or software architecture), or when the intended purpose of the system changes, that AI system should be considered to be a new AI system which should undergo a new conformity assessment. However, changes occurring to the algorithm and the performance of AI systems which continue to ‘learn’ after being placed on the market or put into service, namely automatically adapting how functions are carried out, should not constitute a substantial modification, provided that those changes have been pre-determined by the provider and assessed at the moment of the conformity assessment.

(129)

Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να φέρουν τη σήμανση CE, ώστε να δηλώνεται η συμμόρφωσή τους με τον παρόντα κανονισμό και να μπορούν να κυκλοφορούν ελεύθερα εντός της εσωτερικής αγοράς. Για τα συστήματα ΤΝ υψηλού κινδύνου που είναι ενσωματωμένα σε προϊόν, θα πρέπει να τοποθετείται υλική σήμανση CE, η οποία μπορεί να συμπληρώνεται από ψηφιακή σήμανση CE. Για τα συστήματα ΤΝ υψηλού κινδύνου που παρέχονται μόνο ψηφιακά, θα πρέπει να χρησιμοποιείται ψηφιακή σήμανση CE. Τα κράτη μέλη δεν θα πρέπει να δημιουργούν αδικαιολόγητα εμπόδια στη διάθεση στην αγορά ή στη θέση σε λειτουργία των συστημάτων ΤΝ υψηλού κινδύνου που συμμορφώνονται με τις οριζόμενες στον παρόντα κανονισμό απαιτήσεις και φέρουν τη σήμανση CE.

(129)

High-risk AI systems should bear the CE marking to indicate their conformity with this Regulation so that they can move freely within the internal market. For high-risk AI systems embedded in a product, a physical CE marking should be affixed, and may be complemented by a digital CE marking. For high-risk AI systems only provided digitally, a digital CE marking should be used. Member States should not create unjustified obstacles to the placing on the market or the putting into service of high-risk AI systems that comply with the requirements laid down in this Regulation and bear the CE marking.

(130)

Υπό ορισμένες προϋποθέσεις, η ταχεία διαθεσιμότητα καινοτόμων τεχνολογιών μπορεί να έχει κρίσιμη σημασία για την υγεία και την ασφάλεια των προσώπων, για την προστασία του περιβάλλοντος και την κλιματική αλλαγή και για την κοινωνία στο σύνολό της. Συνεπώς, είναι σκόπιμο, για εξαιρετικούς λόγους δημόσιας ασφάλειας ή προστασίας της ζωής και της υγείας φυσικών προσώπων, προστασίας του περιβάλλοντος και προστασίας βασικών στοιχείων ενεργητικού της βιομηχανίας και των υποδομών, οι αρχές εποπτείας της αγοράς να μπορούν να επιτρέπουν τη διάθεση στην αγορά ή τη θέση σε λειτουργία συστημάτων ΤΝ που δεν έχουν υποβληθεί σε αξιολόγηση της συμμόρφωσης. Σε δεόντως αιτιολογημένες περιπτώσεις, όπως προβλέπεται στον παρόντα κανονισμό, οι αρχές επιβολής του νόμου ή οι αρχές πολιτικής προστασίας μπορούν να θέσουν σε λειτουργία ένα συγκεκριμένο σύστημα ΤΝ υψηλού κινδύνου χωρίς την άδεια της αρχής εποπτείας της αγοράς, υπό την προϋπόθεση ότι η εν λόγω άδεια ζητείται κατά τη διάρκεια της χρήσης ή μετά τη χρήση χωρίς αδικαιολόγητη καθυστέρηση.

(130)

Under certain conditions, rapid availability of innovative technologies may be crucial for health and safety of persons, the protection of the environment and climate change and for society as a whole. It is thus appropriate that under exceptional reasons of public security or protection of life and health of natural persons, environmental protection and the protection of key industrial and infrastructural assets, market surveillance authorities could authorise the placing on the market or the putting into service of AI systems which have not undergone a conformity assessment. In duly justified situations, as provided for in this Regulation, law enforcement authorities or civil protection authorities may put a specific high-risk AI system into service without the authorisation of the market surveillance authority, provided that such authorisation is requested during or after the use without undue delay.

(131)

Για να διευκολυνθεί το έργο της Επιτροπής και των κρατών μελών στον τομέα της ΤΝ και για να αυξηθεί η διαφάνεια έναντι του κοινού, οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου εκτός αυτών που σχετίζονται με προϊόντα τα οποία εμπίπτουν στο πεδίο εφαρμογής της σχετικής υφιστάμενης ενωσιακής νομοθεσίας εναρμόνισης, καθώς και οι πάροχοι που θεωρούν ότι ένα σύστημα ΤΝ υψηλού κινδύνου που απαριθμείται στις περιπτώσεις χρήσης υψηλού κινδύνου σε παράρτημα του παρόντος κανονισμού δεν είναι υψηλού κινδύνου βάσει παρέκκλισης, θα πρέπει να υποχρεούνται να εγγράφονται και να καταχωρίζουν πληροφορίες σχετικά με το οικείο σύστημα ΤΝ σε βάση δεδομένων της ΕΕ, την οποία θα δημιουργήσει και θα διαχειρίζεται η Επιτροπή. Πριν από τη χρήση ενός συστήματος ΤΝ που απαριθμείται στις περιπτώσεις χρήσης υψηλού κινδύνου σε παράρτημα του παρόντος κανονισμού, οι φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου που είναι δημόσιες αρχές, οργανισμοί ή φορείς θα πρέπει να εγγράφονται στην εν λόγω βάση δεδομένων και να επιλέγουν το σύστημα που προτίθενται να χρησιμοποιήσουν. Άλλοι φορείς εφαρμογής θα πρέπει να έχουν το δικαίωμα να το πράξουν οικειοθελώς. Αυτό το τμήμα της βάσης δεδομένων της ΕΕ θα πρέπει να είναι προσβάσιμο στο κοινό, δωρεάν, οι δε πληροφορίες θα πρέπει να είναι εύκολα πλοηγήσιμες, κατανοητές και μηχαναγνώσιμες. Η βάση δεδομένων της ΕΕ θα πρέπει επίσης να είναι φιλική προς τον χρήστη, για παράδειγμα παρέχοντας λειτουργικότητες αναζήτησης, μεταξύ άλλων με λέξεις-κλειδιά, που επιτρέπουν στο ευρύ κοινό να βρίσκει σχετικές πληροφορίες που πρέπει να υποβάλλονται κατά την καταχώριση συστημάτων ΤΝ υψηλού κινδύνου και σχετικά με την περίπτωση χρήσης των συστημάτων ΤΝ υψηλού κινδύνου που καθορίζονται σε παράρτημα του παρόντος κανονισμού και στα οποία αντιστοιχούν τα συστήματα ΤΝ υψηλού κινδύνου. Κάθε ουσιαστική τροποποίηση συστημάτων ΤΝ υψηλού κινδύνου θα πρέπει επίσης να καταχωρίζεται στη βάση δεδομένων της ΕΕ. Για τα συστήματα ΤΝ υψηλού κινδύνου στον τομέα της επιβολής του νόμου και της διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων, οι υποχρεώσεις καταχώρισης θα πρέπει να εκπληρώνονται σε ασφαλές μη δημόσιο τμήμα της βάσης δεδομένων της ΕΕ. Η πρόσβαση στο ασφαλές μη δημόσιο τμήμα θα πρέπει να περιορίζεται αυστηρά στην Επιτροπή, καθώς και στις αρχές εποπτείας της αγοράς όσον αφορά το εθνικό τμήμα της εν λόγω βάσης δεδομένων. Τα συστήματα ΤΝ υψηλού κινδύνου στον τομέα των υποδομών ζωτικής σημασίας θα πρέπει να καταχωρίζονται μόνο σε εθνικό επίπεδο. Η Επιτροπή θα πρέπει να είναι ο υπεύθυνος επεξεργασίας της βάσης δεδομένων της ΕΕ, σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725. Προκειμένου να διασφαλιστεί η πλήρης λειτουργικότητα της βάσης δεδομένων της ΕΕ, όταν διατεθεί προς χρήση, η διαδικασία για τη δημιουργία της βάσης δεδομένων θα πρέπει να περιλαμβάνει την ανάπτυξη λειτουργικών προδιαγραφών από την Επιτροπή και ανεξάρτητη έκθεση ελέγχου. Η Επιτροπή θα πρέπει να λαμβάνει υπόψη τους κινδύνους για την κυβερνοασφάλεια κατά την εκτέλεση των καθηκόντων της ως υπεύθυνης επεξεργασίας δεδομένων στη βάση δεδομένων της ΕΕ. Προκειμένου να μεγιστοποιηθεί η διαθεσιμότητα και η χρήση της βάσης δεδομένων της ΕΕ από το κοινό, η βάση δεδομένων της ΕΕ, συμπεριλαμβανομένων των πληροφοριών που διατίθενται μέσω αυτής, θα πρέπει να συμμορφώνεται με τις απαιτήσεις της οδηγίας (ΕΕ) 2019/882.

(131)

In order to facilitate the work of the Commission and the Member States in the AI field as well as to increase the transparency towards the public, providers of high-risk AI systems other than those related to products falling within the scope of relevant existing Union harmonisation legislation, as well as providers who consider that an AI system listed in the high-risk use cases in an annex to this Regulation is not high-risk on the basis of a derogation, should be required to register themselves and information about their AI system in an EU database, to be established and managed by the Commission. Before using an AI system listed in the high-risk use cases in an annex to this Regulation, deployers of high-risk AI systems that are public authorities, agencies or bodies, should register themselves in such database and select the system that they envisage to use. Other deployers should be entitled to do so voluntarily. This section of the EU database should be publicly accessible, free of charge, the information should be easily navigable, understandable and machine-readable. The EU database should also be user-friendly, for example by providing search functionalities, including through keywords, allowing the general public to find relevant information to be submitted upon the registration of high-risk AI systems and on the use case of high-risk AI systems, set out in an annex to this Regulation, to which the high-risk AI systems correspond. Any substantial modification of high-risk AI systems should also be registered in the EU database. For high-risk AI systems in the area of law enforcement, migration, asylum and border control management, the registration obligations should be fulfilled in a secure non-public section of the EU database. Access to the secure non-public section should be strictly limited to the Commission as well as to market surveillance authorities with regard to their national section of that database. High-risk AI systems in the area of critical infrastructure should only be registered at national level. The Commission should be the controller of the EU database, in accordance with Regulation (EU) 2018/1725. In order to ensure the full functionality of the EU database, when deployed, the procedure for setting the database should include the development of functional specifications by the Commission and an independent audit report. The Commission should take into account cybersecurity risks when carrying out its tasks as data controller on the EU database. In order to maximise the availability and use of the EU database by the public, the EU database, including the information made available through it, should comply with requirements under the Directive (EU) 2019/882.

(132)

Ορισμένα συστήματα ΤΝ που προορίζονται να αλληλεπιδρούν με φυσικά πρόσωπα ή να παράγουν περιεχόμενο ενδέχεται να ενέχουν συγκεκριμένους κινδύνους πλαστοπροσωπίας ή παραπλάνησης ανεξάρτητα από το αν χαρακτηρίζονται ως υψηλού κινδύνου ή όχι. Συνεπώς, σε ορισμένες περιπτώσεις, η χρήση των συστημάτων αυτών θα πρέπει να υπόκειται σε ειδικές υποχρεώσεις διαφάνειας, με την επιφύλαξη των απαιτήσεων και των υποχρεώσεων που ισχύουν για τα συστήματα ΤΝ υψηλού κινδύνου και σε στοχευμένες εξαιρέσεις, ώστε να λαμβάνεται υπόψη η ειδική ανάγκη της επιβολής του νόμου. Ειδικότερα, τα φυσικά πρόσωπα θα πρέπει να ενημερώνονται ότι αλληλεπιδρούν με σύστημα ΤΝ, εκτός εάν αυτό είναι προφανές από τη σκοπιά φυσικού προσώπου που διαθέτει εύλογα επαρκή πληροφόρηση και είναι παρατηρητικό και προσεκτικό, λαμβανομένων υπόψη των περιστάσεων και του πλαισίου χρήσης. Κατά την εφαρμογή αυτής της υποχρέωσης, τα χαρακτηριστικά των φυσικών προσώπων που ανήκουν σε ευάλωτες ομάδες λόγω της ηλικίας ή της αναπηρίας τους θα πρέπει να λαμβάνονται υπόψη στον βαθμό που το σύστημα ΤΝ προορίζεται να αλληλεπιδρά και με τις εν λόγω ομάδες. Επιπλέον, τα φυσικά πρόσωπα θα πρέπει να ενημερώνονται όταν εκτίθενται σε συστήματα ΤΝ τα οποία, με την επεξεργασία των βιομετρικών δεδομένων τους, μπορούν να προσδιορίζουν ή να συνάγουν τα συναισθήματα ή τις προθέσεις των εν λόγω προσώπων ή να τα κατατάσσουν σε ειδικές κατηγορίες. Αυτές οι ειδικές κατηγορίες μπορεί να αφορούν πτυχές όπως φύλο, ηλικία, χρώμα μαλλιών, χρώμα οφθαλμών, δερματοστιξία, προσωπικά χαρακτηριστικά, εθνοτική καταγωγή, προσωπικές προτιμήσεις και ενδιαφέροντα. Οι πληροφορίες και κοινοποιήσεις θα πρέπει να παρέχονται σε μορφή προσβάσιμη για τα άτομα με αναπηρία.

(132)

Certain AI systems intended to interact with natural persons or to generate content may pose specific risks of impersonation or deception irrespective of whether they qualify as high-risk or not. In certain circumstances, the use of these systems should therefore be subject to specific transparency obligations without prejudice to the requirements and obligations for high-risk AI systems and subject to targeted exceptions to take into account the special need of law enforcement. In particular, natural persons should be notified that they are interacting with an AI system, unless this is obvious from the point of view of a natural person who is reasonably well-informed, observant and circumspect taking into account the circumstances and the context of use. When implementing that obligation, the characteristics of natural persons belonging to vulnerable groups due to their age or disability should be taken into account to the extent the AI system is intended to interact with those groups as well. Moreover, natural persons should be notified when they are exposed to AI systems that, by processing their biometric data, can identify or infer the emotions or intentions of those persons or assign them to specific categories. Such specific categories can relate to aspects such as sex, age, hair colour, eye colour, tattoos, personal traits, ethnic origin, personal preferences and interests. Such information and notifications should be provided in accessible formats for persons with disabilities.

(133)

Διάφορα συστήματα ΤΝ μπορούν να παράγουν μεγάλες ποσότητες συνθετικού περιεχομένου το οποίο όλο και πιο δύσκολα μπορούν οι άνθρωποι να διακρίνουν από το ανθρωπογενές και αυθεντικό περιεχόμενο. Η ευρεία διαθεσιμότητα και οι αυξημένες ικανότητες των συστημάτων αυτών έχουν σημαντικό αντίκτυπο στην ακεραιότητα και την εμπιστοσύνη στο οικοσύστημα πληροφοριών, εγκυμονώντας νέους κινδύνους παραπληροφόρησης και χειραγώγησης σε κλίμακα, απάτης, πλαστοπροσωπίας και παραπλάνησης των καταναλωτών. Με δεδομένες τις επιπτώσεις αυτές, τον ταχύ ρυθμό της τεχνολογίας και την ανάγκη για νέες μεθόδους και τεχνικές για την ανίχνευση της προέλευσης των πληροφοριών, ενδείκνυται να απαιτείται από τους παρόχους των εν λόγω συστημάτων να ενσωματώνουν τεχνικές λύσεις που επιτρέπουν την επισήμανση σε μηχαναγνώσιμο μορφότυπο και την ανίχνευση ότι τα στοιχεία εξόδου έχουν παραχθεί ή υποστεί χειρισμό από σύστημα ΤΝ και όχι από άνθρωπο. Τέτοιες τεχνικές και μέθοδοι θα πρέπει να είναι επαρκώς αξιόπιστες, διαλειτουργικές, αποτελεσματικές και στιβαρές, στον βαθμό που αυτό είναι τεχνικά εφικτό, λαμβανομένων υπόψη των διαθέσιμων τεχνικών ή συνδυασμού τέτοιων τεχνικών, όπως υδατογραφήματα, αναγνωριστικά μεταδεδομένων, κρυπτογραφικές μέθοδοι για την απόδειξη της προέλευσης και της γνησιότητας του περιεχομένου, μέθοδοι καταγραφής, δακτυλικά αποτυπώματα ή άλλες τεχνικές, ανάλογα με την περίπτωση. Κατά την εφαρμογή αυτής της υποχρέωσης, οι πάροχοι θα πρέπει επίσης να λαμβάνουν υπόψη τις ιδιαιτερότητες και τους περιορισμούς των διαφορετικών ειδών περιεχομένου και τις σχετικές τεχνολογικές και αγοραίες εξελίξεις στον τομέα, όπως αποτυπώνονται στη γενικώς αναγνωρισμένη εξέλιξη της τεχνολογίας. Τέτοιες τεχνικές και μέθοδοι μπορούν να υλοποιούνται σε επίπεδο συστήματος ΤΝ ή σε επίπεδο μοντέλου ΤΝ, συμπεριλαμβανομένων μοντέλων ΤΝ γενικού σκοπού που παράγουν περιεχόμενο, διευκολύνοντας έτσι την εκπλήρωση αυτής της υποχρέωσης από τον κατάντη πάροχο του συστήματος ΤΝ. Για να παραμείνει αναλογική, ενδείκνυται να προβλεφθεί ότι η εν λόγω υποχρέωση επισήμανσης δεν θα πρέπει να καλύπτει συστήματα ΤΝ που εκτελούν πρωτίστως υποστηρικτική λειτουργία για συστήματα τυποποιημένης επεξεργασίας ή συστήματα ΤΝ που δεν μεταβάλλουν ουσιαστικά τα δεδομένα εισόδου που παρέχονται από τον φορέα εφαρμογής ή τη σημασιολογία τους.

(133)

A variety of AI systems can generate large quantities of synthetic content that becomes increasingly hard for humans to distinguish from human-generated and authentic content. The wide availability and increasing capabilities of those systems have a significant impact on the integrity and trust in the information ecosystem, raising new risks of misinformation and manipulation at scale, fraud, impersonation and consumer deception. In light of those impacts, the fast technological pace and the need for new methods and techniques to trace origin of information, it is appropriate to require providers of those systems to embed technical solutions that enable marking in a machine readable format and detection that the output has been generated or manipulated by an AI system and not a human. Such techniques and methods should be sufficiently reliable, interoperable, effective and robust as far as this is technically feasible, taking into account available techniques or a combination of such techniques, such as watermarks, metadata identifications, cryptographic methods for proving provenance and authenticity of content, logging methods, fingerprints or other techniques, as may be appropriate. When implementing this obligation, providers should also take into account the specificities and the limitations of the different types of content and the relevant technological and market developments in the field, as reflected in the generally acknowledged state of the art. Such techniques and methods can be implemented at the level of the AI system or at the level of the AI model, including general-purpose AI models generating content, thereby facilitating fulfilment of this obligation by the downstream provider of the AI system. To remain proportionate, it is appropriate to envisage that this marking obligation should not cover AI systems performing primarily an assistive function for standard editing or AI systems not substantially altering the input data provided by the deployer or the semantics thereof.

(134)

Πέραν των τεχνικών λύσεων που υλοποιούνται από τους παρόχους του συστήματος ΤΝ, οι φορείς εφαρμογής οι οποίοι χρησιμοποιούν σύστημα ΤΝ για την παραγωγή ή τον χειρισμό περιεχομένου εικόνας, ήχου ή βίντεο που έχει αισθητές ομοιότητες με υπαρκτά πρόσωπα, αντικείμενα, τόπους, οντότητες ή γεγονότα και θα μπορούσε να δώσει σε κάποιο πρόσωπο την απατηλή εντύπωση ότι είναι γνήσιο ή αληθινό (προϊόντα βαθυπαραποίησης — «deep fakes») θα πρέπει επίσης σαφώς και διακριτά να γνωστοποιούν ότι το περιεχόμενο έχει δημιουργηθεί ή έχει υποστεί χειρισμό τεχνητά, μέσω της κατάλληλης επισήμανσης των στοιχείων εξόδου του συστήματος ΤΝ και γνωστοποίησης της τεχνητής προέλευσής του. Η συμμόρφωση με αυτήν την υποχρέωση διαφάνειας δεν θα πρέπει να ερμηνεύεται ως ένδειξη ότι η χρήση του συστήματος ΤΝ ή των στοιχείων εξόδου του παρακωλύει το δικαίωμα στην ελευθερία της έκφρασης και το δικαίωμα στην ελευθερία της τέχνης και της επιστήμης που κατοχυρώνονται στον Χάρτη, ιδίως όταν το περιεχόμενο αποτελεί μέρος προφανώς δημιουργικού, σατιρικού, καλλιτεχνικού, μυθοπλαστικού ή ανάλογου έργου ή προγράμματος, με την επιφύλαξη των κατάλληλων εγγυήσεων για τα δικαιώματα και τις ελευθερίες τρίτων. Στις περιπτώσεις αυτές, η υποχρέωση διαφάνειας για τα προϊόντα βαθυπαραποίησης η οποία προβλέπεται στον παρόντα κανονισμό περιορίζεται στη γνωστοποίηση της ύπαρξης τέτοιου περιεχομένου που έχει παραχθεί ή υποστεί χειρισμό, με κατάλληλο τρόπο που δεν εμποδίζει την προβολή ή την απόλαυση του έργου, συμπεριλαμβανομένης της κανονικής εκμετάλλευσης και χρήσης του, διατηρώντας παράλληλα τη χρησιμότητα και την ποιότητα του έργου. Επιπλέον, είναι επίσης σκόπιμο να προβλεφθεί παρόμοια υποχρέωση γνωστοποίησης σε σχέση με κείμενο που έχει παραχθεί ή υποστεί χειρισμό από ΤΝ, εφόσον δημοσιεύεται με σκοπό την ενημέρωση του κοινού για θέματα δημόσιου συμφέροντος, εκτός εάν το περιεχόμενο που έχει παραχθεί από ΤΝ έχει υποβληθεί σε διαδικασία ανθρώπινης επανεξέτασης ή ανθρώπινου συντακτικού ελέγχου και ένα φυσικό ή νομικό πρόσωπο φέρει τη συντακτική ευθύνη για τη δημοσίευση του περιεχομένου.

(134)

Further to the technical solutions employed by the providers of the AI system, deployers who use an AI system to generate or manipulate image, audio or video content that appreciably resembles existing persons, objects, places, entities or events and would falsely appear to a person to be authentic or truthful (deep fakes), should also clearly and distinguishably disclose that the content has been artificially created or manipulated by labelling the AI output accordingly and disclosing its artificial origin. Compliance with this transparency obligation should not be interpreted as indicating that the use of the AI system or its output impedes the right to freedom of expression and the right to freedom of the arts and sciences guaranteed in the Charter, in particular where the content is part of an evidently creative, satirical, artistic, fictional or analogous work or programme, subject to appropriate safeguards for the rights and freedoms of third parties. In those cases, the transparency obligation for deep fakes set out in this Regulation is limited to disclosure of the existence of such generated or manipulated content in an appropriate manner that does not hamper the display or enjoyment of the work, including its normal exploitation and use, while maintaining the utility and quality of the work. In addition, it is also appropriate to envisage a similar disclosure obligation in relation to AI-generated or manipulated text to the extent it is published with the purpose of informing the public on matters of public interest unless the AI-generated content has undergone a process of human review or editorial control and a natural or legal person holds editorial responsibility for the publication of the content.

(135)

Με την επιφύλαξη του υποχρεωτικού χαρακτήρα και της πλήρους εφαρμογής των υποχρεώσεων διαφάνειας, η Επιτροπή μπορεί επίσης να ενθαρρύνει και να διευκολύνει την κατάρτιση κωδίκων πρακτικής σε επίπεδο Ένωσης για τη διευκόλυνση της αποτελεσματικής εφαρμογής των υποχρεώσεων σχετικά με την ανίχνευση και την επισήμανση περιεχομένου που έχει παραχθεί ή υποστεί χειρισμό τεχνητά, μεταξύ άλλων για τη στήριξη πρακτικών ρυθμίσεων ώστε να καταστούν, κατά περίπτωση, προσβάσιμοι οι μηχανισμοί ανίχνευσης και να διευκολυνθεί η συνεργασία με άλλους παράγοντες κατά μήκος της αξιακής αλυσίδας, οι οποίοι διαδίδουν περιεχόμενο ή ελέγχουν τη γνησιότητα και την προέλευσή του, προκειμένου να δίνεται στο κοινό η δυνατότητα να διακρίνει αποτελεσματικά το περιεχόμενο που παράγεται από ΤΝ.

(135)

Without prejudice to the mandatory nature and full applicability of the transparency obligations, the Commission may also encourage and facilitate the drawing up of codes of practice at Union level to facilitate the effective implementation of the obligations regarding the detection and labelling of artificially generated or manipulated content, including to support practical arrangements for making, as appropriate, the detection mechanisms accessible and facilitating cooperation with other actors along the value chain, disseminating content or checking its authenticity and provenance to enable the public to effectively distinguish AI-generated content.

(136)

Οι υποχρεώσεις που επιβάλλονται στους παρόχους και τους φορείς εφαρμογής ορισμένων συστημάτων ΤΝ στον παρόντα κανονισμό, ώστε να καθίσταται δυνατή η ανίχνευση και η αποκάλυψη ότι τα στοιχεία εξόδου των εν λόγω συστημάτων έχουν παραχθεί ή υποστεί χειρισμό τεχνητά, είναι ιδιαίτερα σημαντικές για τη διευκόλυνση της αποτελεσματικής εφαρμογής του κανονισμού (ΕΕ) 2022/2065. Αυτό ισχύει ιδίως όσον αφορά τις υποχρεώσεις των παρόχων πολύ μεγάλων επιγραμμικών πλατφορμών ή πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης να εντοπίζουν και να μετριάζουν τους συστημικούς κινδύνους που ενδέχεται να προκύψουν από τη διάδοση περιεχομένου που έχει παραχθεί ή υποστεί χειρισμό τεχνητά, ειδικότερα δε τον κίνδυνο πραγματικών ή προβλέψιμων αρνητικών επιπτώσεων στις δημοκρατικές διαδικασίες, τον πολιτικό διάλογο και τις εκλογικές διαδικασίες, μεταξύ άλλων μέσω παραπληροφόρησης. Η απαίτηση επισήμανσης του περιεχομένου που παράγεται από συστήματα ΤΝ δυνάμει του παρόντος κανονισμού δεν θίγει την υποχρέωση που προβλέπεται στο άρθρο 16 παράγραφος 6 του κανονισμού (ΕΕ) 2022/2065 για τους παρόχους υπηρεσιών φιλοξενίας να επεξεργάζονται ειδοποιήσεις σχετικά με παράνομο περιεχόμενο τις οποίες λαμβάνουν δυνάμει του άρθρου 16 παράγραφος 1 του εν λόγω κανονισμού και δεν θα πρέπει να επηρεάζει την αξιολόγηση και την απόφαση σχετικά με τον παράνομο χαρακτήρα του εκάστοτε περιεχομένου. Η αξιολόγηση αυτή θα πρέπει να πραγματοποιείται μόνο σε σχέση με τους κανόνες που διέπουν τη νομιμότητα του περιεχομένου.

(136)

The obligations placed on providers and deployers of certain AI systems in this Regulation to enable the detection and disclosure that the outputs of those systems are artificially generated or manipulated are particularly relevant to facilitate the effective implementation of Regulation (EU) 2022/2065. This applies in particular as regards the obligations of providers of very large online platforms or very large online search engines to identify and mitigate systemic risks that may arise from the dissemination of content that has been artificially generated or manipulated, in particular the risk of the actual or foreseeable negative effects on democratic processes, civic discourse and electoral processes, including through disinformation. The requirement to label content generated by AI systems under this Regulation is without prejudice to the obligation in Article 16(6) of Regulation (EU) 2022/2065 for providers of hosting services to process notices on illegal content received pursuant to Article 16(1) of that Regulation and should not influence the assessment and the decision on the illegality of the specific content. That assessment should be performed solely with reference to the rules governing the legality of the content.

(137)

Η συμμόρφωση με τις υποχρεώσεις διαφάνειας για τα συστήματα ΤΝ που καλύπτονται από τον παρόντα κανονισμό δεν θα πρέπει να ερμηνεύεται ως ένδειξη ότι η χρήση του συστήματος ΤΝ ή των στοιχείων εξόδου του είναι νόμιμη βάσει του παρόντος κανονισμού ή άλλων κανόνων του δικαίου της Ένωσης και των κρατών μελών και δεν θα πρέπει να θίγει άλλες υποχρεώσεις διαφάνειας των φορέων εφαρμογής συστημάτων ΤΝ οι οποίες ορίζονται στο ενωσιακό ή το εθνικό δίκαιο.

(137)

Compliance with the transparency obligations for the AI systems covered by this Regulation should not be interpreted as indicating that the use of the AI system or its output is lawful under this Regulation or other Union and Member State law and should be without prejudice to other transparency obligations for deployers of AI systems laid down in Union or national law.

(138)

Η ΤΝ είναι ένα ταχέως αναπτυσσόμενο σύνολο τεχνολογιών που απαιτεί ρυθμιστική εποπτεία και ασφαλή και ελεγχόμενο χώρο για πειραματισμό, με παράλληλη διασφάλιση της υπεύθυνης καινοτομίας και της ενσωμάτωσης κατάλληλων διασφαλίσεων και μέτρων μετριασμού του κινδύνου. Προκειμένου να διασφαλιστεί ένα νομικό πλαίσιο που προωθεί την καινοτομία και είναι ανθεκτικό στις μελλοντικές εξελίξεις και στις διαταραχές, τα κράτη μέλη θα πρέπει να μεριμνήσουν, ώστε οι οικείες εθνικές αρμόδιες αρχές να ιδρύσουν τουλάχιστον ένα ρυθμιστικό δοκιμαστήριο ΤΝ σε εθνικό επίπεδο, προκειμένου να διευκολύνουν την ανάπτυξη και τη δοκιμή καινοτόμων συστημάτων ΤΝ υπό αυστηρή ρυθμιστική εποπτεία προτού τα εν λόγω συστήματα διατεθούν στην αγορά ή τεθούν με άλλο τρόπο σε λειτουργία. Τα κράτη μέλη θα μπορούσαν επίσης να εκπληρώσουν την υποχρέωση αυτή συμμετέχοντας σε ήδη υφιστάμενα ρυθμιστικά δοκιμαστήρια ή ιδρύοντας ένα δοκιμαστήριο από κοινού με τις αρμόδιες αρχές ενός ή περισσοτέρων κρατών μελών, εφόσον η συμμετοχή αυτή παρέχει ισοδύναμο επίπεδο εθνικής κάλυψης για τα συμμετέχοντα κράτη μέλη. Τα ρυθμιστικά δοκιμαστήρια ΤΝ θα μπορούσαν να ιδρύονται σε υλική, ψηφιακή ή υβριδική μορφή και να περιλαμβάνουν τόσο υλικά όσο και ψηφιακά προϊόντα. Οι αρχές ίδρυσης θα πρέπει επίσης να διασφαλίζουν ότι τα ρυθμιστικά δοκιμαστήρια ΤΝ διαθέτουν επαρκείς πόρους για τη λειτουργία τους, συμπεριλαμβανομένων οικονομικών και ανθρώπινων πόρων.

(138)

AI is a rapidly developing family of technologies that requires regulatory oversight and a safe and controlled space for experimentation, while ensuring responsible innovation and integration of appropriate safeguards and risk mitigation measures. To ensure a legal framework that promotes innovation, is future-proof and resilient to disruption, Member States should ensure that their national competent authorities establish at least one AI regulatory sandbox at national level to facilitate the development and testing of innovative AI systems under strict regulatory oversight before these systems are placed on the market or otherwise put into service. Member States could also fulfil this obligation through participating in already existing regulatory sandboxes or establishing jointly a sandbox with one or more Member States’ competent authorities, insofar as this participation provides equivalent level of national coverage for the participating Member States. AI regulatory sandboxes could be established in physical, digital or hybrid form and may accommodate physical as well as digital products. Establishing authorities should also ensure that the AI regulatory sandboxes have the adequate resources for their functioning, including financial and human resources.

(139)

Στόχοι των ρυθμιστικών δοκιμαστηρίων ΤΝ θα πρέπει να είναι η προώθηση της καινοτομίας στον τομέα της ΤΝ με τη δημιουργία περιβάλλοντος ελεγχόμενου πειραματισμού και δοκιμών κατά τη φάση ανάπτυξης και πριν από την εμπορική προώθηση, με σκοπό τη διασφάλιση της συμμόρφωσης των καινοτόμων συστημάτων ΤΝ με τον παρόντα κανονισμό και άλλους συναφείς κανόνες ενωσιακού και εθνικού δικαίου. Επιπλέον, τα ρυθμιστικά δοκιμαστήρια ΤΝ θα πρέπει να έχουν στόχο την ενίσχυση της ασφάλειας δικαίου για τους φορείς καινοτομίας και της άσκησης εποπτείας από τις αρμόδιες αρχές και της εκ μέρους τους κατανόησης των ευκαιριών, των αναδυόμενων κινδύνων και των επιπτώσεων της χρήσης της ΤΝ, τη διευκόλυνση της ρυθμιστικής μάθησης για τις αρχές και τις επιχειρήσεις, μεταξύ άλλων ενόψει μελλοντικών προσαρμογών του νομικού πλαισίου, την υποστήριξη της συνεργασίας και της ανταλλαγής βέλτιστων πρακτικών με τις αρχές που συμμετέχουν στο ρυθμιστικό δοκιμαστήριο ΤΝ και την επιτάχυνση της πρόσβασης στις αγορές, μεταξύ άλλων με την άρση των φραγμών για τις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων. Τα ρυθμιστικά δοκιμαστήρια ΤΝ θα πρέπει να είναι ευρέως διαθέσιμα σε ολόκληρη την Ένωση και θα πρέπει να δοθεί ιδιαίτερη προσοχή στην προσβασιμότητά τους για τις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων. Η συμμετοχή στο ρυθμιστικό δοκιμαστήριο ΤΝ θα πρέπει να επικεντρώνεται σε ζητήματα που εγείρουν ανασφάλεια δικαίου για τους παρόχους και τους μελλοντικούς παρόχους όσον αφορά την καινοτομία και τον πειραματισμό με την ΤΝ στην Ένωση και τη συμβολή στην τεκμηριωμένη ρυθμιστική μάθηση. Ως εκ τούτου, η εποπτεία των συστημάτων ΤΝ στο ρυθμιστικό δοκιμαστήριο ΤΝ θα πρέπει να καλύπτει την ανάπτυξη, την εκπαίδευση, τη δοκιμή και την επικύρωση των συστημάτων πριν από τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία, καθώς και την έννοια και την επέλευση ουσιαστικής τροποποίησης που ενδέχεται να απαιτεί νέα διαδικασία αξιολόγησης της συμμόρφωσης. Οποιοιδήποτε σημαντικοί κίνδυνοι εντοπίζονται κατά την ανάπτυξη και τη δοκιμή τέτοιων συστημάτων TN θα πρέπει να έχουν ως αποτέλεσμα τον κατάλληλο μετριασμό και, ελλείψει αυτού, την αναστολή της διαδικασίας ανάπτυξης και δοκιμής. Κατά περίπτωση, οι εθνικές αρμόδιες αρχές που ιδρύουν ρυθμιστικά δοκιμαστήρια ΤΝ θα πρέπει να συνεργάζονται με άλλες σχετικές αρχές, συμπεριλαμβανομένων των αρχών εποπτείας της προστασίας των θεμελιωδών δικαιωμάτων, και θα μπορούσαν να επιτρέπουν τη συμμετοχή άλλων παραγόντων εντός του οικοσυστήματος ΤΝ, όπως εθνικοί ή ευρωπαϊκοί οργανισμοί τυποποίησης, κοινοποιημένοι οργανισμοί, εγκαταστάσεις δοκιμών και πειραματισμού, εργαστήρια έρευνας και πειραματισμού, ευρωπαϊκοί κόμβοι ψηφιακής καινοτομίας και σχετικές οργανώσεις συμφεροντούχων και της κοινωνίας των πολιτών. Για να διασφαλιστούν η ομοιόμορφη εφαρμογή σε ολόκληρη την Ένωση και οικονομίες κλίμακας, ενδείκνυται να θεσπιστούν κοινοί κανόνες για την εφαρμογή των ρυθμιστικών δοκιμαστηρίων ΤΝ, καθώς και πλαίσιο συνεργασίας μεταξύ των αρμόδιων αρχών που συμμετέχουν στην εποπτεία των δοκιμαστηρίων. Τα ρυθμιστικά δοκιμαστήρια ΤΝ που ιδρύονται δυνάμει του παρόντος κανονισμού δεν θα πρέπει να θίγουν άλλες διατάξεις του δικαίου οι οποίοι επιτρέπουν την ίδρυση άλλων δοκιμαστηρίων που αποσκοπούν στη διασφάλιση της συμμόρφωσης με κανόνες δικαίου πλην του παρόντος κανονισμού. Κατά περίπτωση, οι σχετικές αρμόδιες αρχές που είναι υπεύθυνες για τα εν λόγω άλλα ρυθμιστικά δοκιμαστήρια θα πρέπει να εξετάζουν τα οφέλη της χρήσης των εν λόγω δοκιμαστηρίων, μεταξύ άλλων και για τον σκοπό της διασφάλισης της συμμόρφωσης των συστημάτων ΤΝ με τον παρόντα κανονισμό. Κατόπιν συμφωνίας μεταξύ των εθνικών αρμόδιων αρχών και των συμμετεχόντων στο ρυθμιστικό δοκιμαστήριο ΤΝ, οι δοκιμές σε πραγματικές συνθήκες μπορούν επίσης να διενεργούνται και να εποπτεύονται στο πλαίσιο του ρυθμιστικού δοκιμαστηρίου ΤΝ.

(139)

The objectives of the AI regulatory sandboxes should be to foster AI innovation by establishing a controlled experimentation and testing environment in the development and pre-marketing phase with a view to ensuring compliance of the innovative AI systems with this Regulation and other relevant Union and national law. Moreover, the AI regulatory sandboxes should aim to enhance legal certainty for innovators and the competent authorities’ oversight and understanding of the opportunities, emerging risks and the impacts of AI use, to facilitate regulatory learning for authorities and undertakings, including with a view to future adaptions of the legal framework, to support cooperation and the sharing of best practices with the authorities involved in the AI regulatory sandbox, and to accelerate access to markets, including by removing barriers for SMEs, including start-ups. AI regulatory sandboxes should be widely available throughout the Union, and particular attention should be given to their accessibility for SMEs, including start-ups. The participation in the AI regulatory sandbox should focus on issues that raise legal uncertainty for providers and prospective providers to innovate, experiment with AI in the Union and contribute to evidence-based regulatory learning. The supervision of the AI systems in the AI regulatory sandbox should therefore cover their development, training, testing and validation before the systems are placed on the market or put into service, as well as the notion and occurrence of substantial modification that may require a new conformity assessment procedure. Any significant risks identified during the development and testing of such AI systems should result in adequate mitigation and, failing that, in the suspension of the development and testing process. Where appropriate, national competent authorities establishing AI regulatory sandboxes should cooperate with other relevant authorities, including those supervising the protection of fundamental rights, and could allow for the involvement of other actors within the AI ecosystem such as national or European standardisation organisations, notified bodies, testing and experimentation facilities, research and experimentation labs, European Digital Innovation Hubs and relevant stakeholder and civil society organisations. To ensure uniform implementation across the Union and economies of scale, it is appropriate to establish common rules for the AI regulatory sandboxes’ implementation and a framework for cooperation between the relevant authorities involved in the supervision of the sandboxes. AI regulatory sandboxes established under this Regulation should be without prejudice to other law allowing for the establishment of other sandboxes aiming to ensure compliance with law other than this Regulation. Where appropriate, relevant competent authorities in charge of those other regulatory sandboxes should consider the benefits of using those sandboxes also for the purpose of ensuring compliance of AI systems with this Regulation. Upon agreement between the national competent authorities and the participants in the AI regulatory sandbox, testing in real world conditions may also be operated and supervised in the framework of the AI regulatory sandbox.

(140)

Ο παρών κανονισμός θα πρέπει να παρέχει τη νομική βάση ώστε οι πάροχοι και οι μελλοντικοί πάροχοι στο ρυθμιστικό δοκιμαστήριο ΤΝ να χρησιμοποιούν δεδομένα προσωπικού χαρακτήρα τα οποία έχουν συλλεχθεί για άλλους σκοπούς, προκειμένου να αναπτύσσουν ορισμένα συστήματα ΤΝ προς το δημόσιο συμφέρον εντός του ρυθμιστικού δοκιμαστηρίου ΤΝ, μόνο υπό καθορισμένες προϋποθέσεις, σύμφωνα με το άρθρο 6 παράγραφος 4 και το άρθρο 9 παράγραφος 2 στοιχείο ζ) του κανονισμού (ΕΕ) 2016/679 και τα άρθρα 5, 6 και 10 του κανονισμού (ΕΕ) 2018/1725 και με την επιφύλαξη του άρθρου 4 παράγραφος 2 και του άρθρου 10 της οδηγίας (ΕΕ) 2016/680. Όλες οι άλλες υποχρεώσεις των υπευθύνων επεξεργασίας δεδομένων και τα δικαιώματα των υποκειμένων των δεδομένων δυνάμει των κανονισμών (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και της οδηγίας (ΕΕ) 2016/680 εξακολουθούν να ισχύουν. Ειδικότερα, ο παρών κανονισμός δεν θα πρέπει να παρέχει νομική βάση κατά την έννοια του άρθρου 22 παράγραφος 2 στοιχείο β) του κανονισμού (ΕΕ) 2016/679 και του άρθρου 24 παράγραφος 2 στοιχείο β) του κανονισμού (ΕΕ) 2018/1725. Οι πάροχοι και οι μελλοντικοί πάροχοι στο ρυθμιστικό δοκιμαστήριο ΤΝ θα πρέπει να διασφαλίζουν ότι υπάρχουν κατάλληλες εγγυήσεις και να συνεργάζονται με τις αρμόδιες αρχές, μεταξύ άλλων ακολουθώντας την καθοδήγησή τους και ενεργώντας ταχέως και καλή τη πίστει για τον κατάλληλο μετριασμό οποιωνδήποτε εντοπιζόμενων σημαντικών κινδύνων για την ασφάλεια, την υγεία και τα θεμελιώδη δικαιώματα που ενδέχεται να προκύψουν κατά την ανάπτυξη, τις δοκιμές και τον πειραματισμό στο πλαίσιο του εν λόγω δοκιμαστηρίου.

(140)

This Regulation should provide the legal basis for the providers and prospective providers in the AI regulatory sandbox to use personal data collected for other purposes for developing certain AI systems in the public interest within the AI regulatory sandbox, only under specified conditions, in accordance with Article 6(4) and Article 9(2), point (g), of Regulation (EU) 2016/679, and Articles 5, 6 and 10 of Regulation (EU) 2018/1725, and without prejudice to Article 4(2) and Article 10 of Directive (EU) 2016/680. All other obligations of data controllers and rights of data subjects under Regulations (EU) 2016/679 and (EU) 2018/1725 and Directive (EU) 2016/680 remain applicable. In particular, this Regulation should not provide a legal basis in the meaning of Article 22(2), point (b) of Regulation (EU) 2016/679 and Article 24(2), point (b) of Regulation (EU) 2018/1725. Providers and prospective providers in the AI regulatory sandbox should ensure appropriate safeguards and cooperate with the competent authorities, including by following their guidance and acting expeditiously and in good faith to adequately mitigate any identified significant risks to safety, health, and fundamental rights that may arise during the development, testing and experimentation in that sandbox.

(141)

Προκειμένου να επιταχυνθούν η διαδικασία ανάπτυξης και η διάθεση στην αγορά των συστημάτων ΤΝ υψηλού κινδύνου που απαριθμούνται σε παράρτημα του παρόντος κανονισμού, είναι σημαντικό οι πάροχοι ή οι μελλοντικοί πάροχοι των εν λόγω συστημάτων να μπορούν επίσης να επωφελούνται από ειδικό καθεστώς για τη δοκιμή των εν λόγω συστημάτων σε πραγματικές συνθήκες, χωρίς να συμμετέχουν σε ρυθμιστικό δοκιμαστήριο ΤΝ. Ωστόσο, σε αυτές τις περιπτώσεις, λαμβανομένων υπόψη των πιθανών συνεπειών των εν λόγω δοκιμών στα άτομα, θα πρέπει να διασφαλίζεται ότι ο παρών κανονισμός θεσπίζει κατάλληλες και επαρκείς εγγυήσεις και προϋποθέσεις για τους παρόχους ή τους μελλοντικούς παρόχους. Στις εγγυήσεις αυτές θα πρέπει να περιλαμβάνεται, μεταξύ άλλων, η αίτηση συναίνεσης έπειτα από ενημέρωση φυσικών προσώπων για τη συμμετοχή τους σε δοκιμή σε πραγματικές συνθήκες, εξαιρουμένης της επιβολής του νόμου όπου η αναζήτηση συναίνεσης έπειτα από ενημέρωση θα εμπόδιζε τη δοκιμή του συστήματος ΤΝ. Η συναίνεση των υποκειμένων για συμμετοχή στις εν λόγω δοκιμές δυνάμει του παρόντος κανονισμού διαφέρει από και δεν θίγει τη συναίνεση των υποκειμένων των δεδομένων για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν βάσει του σχετικού δικαίου για την προστασία των δεδομένων. Είναι επίσης σημαντικό να ελαχιστοποιηθούν οι κίνδυνοι και να καταστεί δυνατή η εποπτεία από τις αρμόδιες αρχές και, ως εκ τούτου, να απαιτείται από τους μελλοντικούς παρόχους να υποβάλλουν στην αρμόδια αρχή εποπτείας της αγοράς σχέδιο δοκιμής σε πραγματικές συνθήκες, να καταχωρίζονται οι δοκιμές σε ειδικά τμήματα της βάσης δεδομένων της ΕΕ με ορισμένες περιορισμένες εξαιρέσεις, να τίθενται περιορισμοί στην περίοδο για την οποία μπορούν να διενεργούνται οι δοκιμές και να απαιτούνται πρόσθετες διασφαλίσεις για τα πρόσωπα που ανήκουν σε ορισμένες ευάλωτες ομάδες, καθώς και γραπτή συμφωνία που να καθορίζει τους ρόλους και τις ευθύνες των μελλοντικών παρόχων και φορέων εφαρμογής και αποτελεσματική εποπτεία από το αρμόδιο προσωπικό που συμμετέχει στις δοκιμές σε πραγματικές συνθήκες. Επιπλέον, ενδείκνυται να προβλεφθούν πρόσθετες εγγυήσεις, για να διασφαλιστεί ότι οι προβλέψεις, οι συστάσεις ή οι αποφάσεις του συστήματος ΤΝ μπορούν να αντιστραφούν και να αγνοηθούν αποτελεσματικά και ότι τα δεδομένα προσωπικού χαρακτήρα προστατεύονται και διαγράφονται όταν τα υποκείμενα έχουν ανακαλέσει τη συγκατάθεσή τους να συμμετάσχουν στις δοκιμές, με την επιφύλαξη των δικαιωμάτων τους ως υποκειμένων των δεδομένων δυνάμει του ενωσιακού δικαίου για την προστασία των δεδομένων. Όσον αφορά τη διαβίβαση δεδομένων, είναι επίσης σκόπιμο να προβλεφθεί ότι τα δεδομένα που συλλέγονται και υποβάλλονται σε επεξεργασία για τους σκοπούς των δοκιμών σε πραγματικές συνθήκες θα πρέπει να διαβιβάζονται σε τρίτες χώρες μόνο όταν εφαρμόζονται κατάλληλες και ισχύουσες εγγυήσεις βάσει του ενωσιακού δικαίου, ειδικότερα σύμφωνα με τις νομικές βάσεις για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα δυνάμει του ενωσιακού δικαίου για την προστασία των δεδομένων, ενώ για τα δεδομένα μη προσωπικού χαρακτήρα θεσπίζονται κατάλληλες εγγυήσεις σύμφωνα με το ενωσιακό δίκαιο, όπως οι κανονισμοί (ΕΕ) 2022/868 (42) και (ΕΕ) 2023/2854 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (43).

(141)

In order to accelerate the process of development and the placing on the market of the high-risk AI systems listed in an annex to this Regulation, it is important that providers or prospective providers of such systems may also benefit from a specific regime for testing those systems in real world conditions, without participating in an AI regulatory sandbox. However, in such cases, taking into account the possible consequences of such testing on individuals, it should be ensured that appropriate and sufficient guarantees and conditions are introduced by this Regulation for providers or prospective providers. Such guarantees should include, inter alia, requesting informed consent of natural persons to participate in testing in real world conditions, with the exception of law enforcement where the seeking of informed consent would prevent the AI system from being tested. Consent of subjects to participate in such testing under this Regulation is distinct from, and without prejudice to, consent of data subjects for the processing of their personal data under the relevant data protection law. It is also important to minimise the risks and enable oversight by competent authorities and therefore require prospective providers to have a real-world testing plan submitted to competent market surveillance authority, register the testing in dedicated sections in the EU database subject to some limited exceptions, set limitations on the period for which the testing can be done and require additional safeguards for persons belonging to certain vulnerable groups, as well as a written agreement defining the roles and responsibilities of prospective providers and deployers and effective oversight by competent personnel involved in the real world testing. Furthermore, it is appropriate to envisage additional safeguards to ensure that the predictions, recommendations or decisions of the AI system can be effectively reversed and disregarded and that personal data is protected and is deleted when the subjects have withdrawn their consent to participate in the testing without prejudice to their rights as data subjects under the Union data protection law. As regards transfer of data, it is also appropriate to envisage that data collected and processed for the purpose of testing in real-world conditions should be transferred to third countries only where appropriate and applicable safeguards under Union law are implemented, in particular in accordance with bases for transfer of personal data under Union law on data protection, while for non-personal data appropriate safeguards are put in place in accordance with Union law, such as Regulations (EU) 2022/868 (42) and (EU) 2023/2854 (43) of the European Parliament and of the Council.

(142)

Για να διασφαλιστεί ότι η ΤΝ οδηγεί σε κοινωνικά και περιβαλλοντικά επωφελή αποτελέσματα, τα κράτη μέλη παροτρύνονται να στηρίζουν και να προωθούν την έρευνα και την ανάπτυξη λύσεων ΤΝ για τη στήριξη κοινωνικά και περιβαλλοντικά επωφελών αποτελεσμάτων, όπως λύσεις βασισμένες στην ΤΝ για να αυξηθεί η προσβασιμότητα των ατόμων με αναπηρία, να αντιμετωπιστούν οι κοινωνικοοικονομικές ανισότητες ή να επιτευχθούν περιβαλλοντικοί στόχοι, με τη διάθεση επαρκών πόρων, συμπεριλαμβανομένης της δημόσιας και της ενωσιακής χρηματοδότησης, και, όταν είναι σκόπιμο και εφόσον πληρούνται τα κριτήρια επιλεξιμότητας και επιλογής, εξετάζοντας ιδίως έργα που επιδιώκουν τέτοιους στόχους. Τέτοια έργα θα πρέπει να βασίζονται στην αρχή της διεπιστημονικής συνεργασίας μεταξύ φορέων ανάπτυξης ΤΝ, εμπειρογνωμόνων για την ανισότητα και τη μη διακριτική μεταχείριση, την προσβασιμότητα και τα καταναλωτικά, περιβαλλοντικά και ψηφιακά δικαιώματα, καθώς και επιστημόνων.

(142)

To ensure that AI leads to socially and environmentally beneficial outcomes, Member States are encouraged to support and promote research and development of AI solutions in support of socially and environmentally beneficial outcomes, such as AI-based solutions to increase accessibility for persons with disabilities, tackle socio-economic inequalities, or meet environmental targets, by allocating sufficient resources, including public and Union funding, and, where appropriate and provided that the eligibility and selection criteria are fulfilled, considering in particular projects which pursue such objectives. Such projects should be based on the principle of interdisciplinary cooperation between AI developers, experts on inequality and non-discrimination, accessibility, consumer, environmental, and digital rights, as well as academics.

(143)

Για την προώθηση και την προστασία της καινοτομίας, είναι σημαντικό να λαμβάνονται ιδιαιτέρως υπόψη τα συμφέροντα των ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, που είναι πάροχοι ή φορείς εφαρμογής συστημάτων ΤΝ. Για τον σκοπό αυτόν, τα κράτη μέλη θα πρέπει να αναπτύξουν πρωτοβουλίες που θα απευθύνονται στους εν λόγω φορείς εκμετάλλευσης, μεταξύ άλλων όσον αφορά την ευαισθητοποίηση και την ενημέρωση. Τα κράτη μέλη θα πρέπει να παρέχουν στις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, που έχουν καταστατική έδρα ή υποκατάστημα στην Ένωση, κατά προτεραιότητα πρόσβαση στα ρυθμιστικά δοκιμαστήρια ΤΝ, υπό την προϋπόθεση ότι πληρούν τους όρους επιλεξιμότητας και τα κριτήρια επιλογής και χωρίς να αποκλείουν άλλους παρόχους και μελλοντικούς παρόχους από την πρόσβαση στα δοκιμαστήρια, εφόσον πληρούνται οι ίδιες προϋποθέσεις και τα ίδια κριτήρια. Τα κράτη μέλη θα πρέπει να χρησιμοποιούν τους υπάρχοντες διαύλους και, κατά περίπτωση, να θεσπίζουν νέους ειδικούς διαύλους επικοινωνίας με ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, φορείς εφαρμογής, άλλους φορείς καινοτομίας και, κατά περίπτωση, τοπικές δημόσιες αρχές, προκειμένου να στηρίζουν τις ΜΜΕ σε όλη την πορεία ανάπτυξής τους με την παροχή καθοδήγησης και απαντήσεων σε ερωτήματα σχετικά με την εφαρμογή του παρόντος κανονισμού. Κατά περίπτωση, οι δίαυλοι αυτοί θα πρέπει να συνεργάζονται για τη δημιουργία συνεργειών και τη διασφάλιση ομοιογένειας στην καθοδήγηση που παρέχουν στις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, και τους φορείς εφαρμογής. Επιπλέον, τα κράτη μέλη θα πρέπει να διευκολύνουν τη συμμετοχή των ΜΜΕ και άλλων σχετικών συμφεροντούχων στις διαδικασίες ανάπτυξης της τυποποίησης. Εξάλλου, τα ειδικά συμφέροντα και οι ανάγκες των παρόχων που είναι ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, θα πρέπει να λαμβάνονται υπόψη κατά τον καθορισμό των τελών αξιολόγησης της συμμόρφωσης από τους κοινοποιημένους οργανισμούς. Η Επιτροπή θα πρέπει να αξιολογεί τακτικά το κόστος πιστοποίησης και το κόστος συμμόρφωσης για τις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, μέσω διαφανών διαβουλεύσεων, και να συνεργάζεται με τα κράτη μέλη με σκοπό τη μείωση του κόστους αυτού. Παραδείγματος χάριν, οι δαπάνες μετάφρασης που σχετίζονται με την υποχρεωτική τεκμηρίωση και την επικοινωνία με τις αρχές ενδέχεται να αποτελούν σημαντικό κόστος για τους παρόχους και άλλους φορείς εκμετάλλευσης, ιδίως τους φορείς μικρής κλίμακας. Τα κράτη μέλη θα πρέπει ενδεχομένως να διασφαλίσουν ότι μία από τις γλώσσες που ορίζουν και αποδέχονται για την τεκμηρίωση των σχετικών παρόχων και για την επικοινωνία με τους φορείς εκμετάλλευσης είναι γλώσσα ευρέως κατανοητή από τον μεγαλύτερο δυνατό αριθμό διασυνοριακών φορέων εφαρμογής. Προκειμένου να λαμβάνονται υπόψη οι ειδικές ανάγκες των ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, η Επιτροπή θα πρέπει να παράσχει τυποποιημένα υποδείγματα για τους τομείς που καλύπτονται από τον παρόντα κανονισμό, κατόπιν αιτήματος του Συμβουλίου Τεχνητής Νοημοσύνης. Επιπλέον, η Επιτροπή θα πρέπει να συμπληρώνει τις προσπάθειες των κρατών μελών παρέχοντας μια ενιαία πλατφόρμα πληροφόρησης με εύχρηστες πληροφορίες όσον αφορά τον παρόντα κανονισμό για όλους τους παρόχους και τους φορείς εφαρμογής, διοργανώνοντας κατάλληλες επικοινωνιακές εκστρατείες ευαισθητοποίησης σχετικά με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό, και αξιολογώντας και προωθώντας τη σύγκλιση των βέλτιστων πρακτικών στις διαδικασίες δημόσιων συμβάσεων όσον αφορά τα συστήματα ΤΝ. Οι μεσαίες επιχειρήσεις που μέχρι πρόσφατα χαρακτηρίζονταν μικρές επιχειρήσεις κατά την έννοια του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής (44) θα πρέπει να έχουν πρόσβαση σε αυτά τα μέτρα στήριξης, δεδομένου ότι οι εν λόγω νέες μεσαίες επιχειρήσεις ενδέχεται μερικές φορές να μη διαθέτουν τους νομικούς πόρους και την κατάρτιση που απαιτούνται για να εξασφαλίσουν την ορθή κατανόηση του παρόντος κανονισμού και τη συμμόρφωση με αυτόν.

(143)

In order to promote and protect innovation, it is important that the interests of SMEs, including start-ups, that are providers or deployers of AI systems are taken into particular account. To that end, Member States should develop initiatives, which are targeted at those operators, including on awareness raising and information communication. Member States should provide SMEs, including start-ups, that have a registered office or a branch in the Union, with priority access to the AI regulatory sandboxes provided that they fulfil the eligibility conditions and selection criteria and without precluding other providers and prospective providers to access the sandboxes provided the same conditions and criteria are fulfilled. Member States should utilise existing channels and where appropriate, establish new dedicated channels for communication with SMEs, including start-ups, deployers, other innovators and, as appropriate, local public authorities, to support SMEs throughout their development path by providing guidance and responding to queries about the implementation of this Regulation. Where appropriate, these channels should work together to create synergies and ensure homogeneity in their guidance to SMEs, including start-ups, and deployers. Additionally, Member States should facilitate the participation of SMEs and other relevant stakeholders in the standardisation development processes. Moreover, the specific interests and needs of providers that are SMEs, including start-ups, should be taken into account when notified bodies set conformity assessment fees. The Commission should regularly assess the certification and compliance costs for SMEs, including start-ups, through transparent consultations and should work with Member States to lower such costs. For example, translation costs related to mandatory documentation and communication with authorities may constitute a significant cost for providers and other operators, in particular those of a smaller scale. Member States should possibly ensure that one of the languages determined and accepted by them for relevant providers’ documentation and for communication with operators is one which is broadly understood by the largest possible number of cross-border deployers. In order to address the specific needs of SMEs, including start-ups, the Commission should provide standardised templates for the areas covered by this Regulation, upon request of the Board. Additionally, the Commission should complement Member States’ efforts by providing a single information platform with easy-to-use information with regards to this Regulation for all providers and deployers, by organising appropriate communication campaigns to raise awareness about the obligations arising from this Regulation, and by evaluating and promoting the convergence of best practices in public procurement procedures in relation to AI systems. Medium-sized enterprises which until recently qualified as small enterprises within the meaning of the Annex to Commission Recommendation 2003/361/EC (44) should have access to those support measures, as those new medium-sized enterprises may sometimes lack the legal resources and training necessary to ensure proper understanding of, and compliance with, this Regulation.

(144)

Για την προώθηση και την προστασία της καινοτομίας, η πλατφόρμα ΤΝ κατά παραγγελία, όλα τα σχετικά ενωσιακά χρηματοδοτικά προγράμματα και έργα, όπως το πρόγραμμα «Ψηφιακή Ευρώπη» και το πρόγραμμα «Ορίζων Ευρώπη», τα οποία υλοποιούνται από την Επιτροπή και τα κράτη μέλη σε ενωσιακό ή εθνικό επίπεδο θα πρέπει, κατά περίπτωση, να συμβάλλουν στην επίτευξη των στόχων του παρόντος κανονισμού.

(144)

In order to promote and protect innovation, the AI-on-demand platform, all relevant Union funding programmes and projects, such as Digital Europe Programme, Horizon Europe, implemented by the Commission and the Member States at Union or national level should, as appropriate, contribute to the achievement of the objectives of this Regulation.

(145)

Προκειμένου να ελαχιστοποιηθούν οι κίνδυνοι για την εφαρμογή, οι οποίοι προκύπτουν από την έλλειψη γνώσεων και εμπειρογνωσίας στην αγορά, καθώς και για να διευκολυνθεί η συμμόρφωση των παρόχων, ιδίως των ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, και των κοινοποιημένων οργανισμών με τις υποχρεώσεις τους κατά τον παρόντα κανονισμό, η πλατφόρμα ΤΝ κατά παραγγελία, οι ευρωπαϊκοί κόμβοι ψηφιακής καινοτομίας και οι εγκαταστάσεις δοκιμών και πειραματισμού που συστήνονται από την Επιτροπή και τα κράτη μέλη σε ενωσιακό ή εθνικό επίπεδο θα πρέπει να συμβάλλουν στην εφαρμογή του παρόντος κανονισμού. Στο πλαίσιο των αντίστοιχων αποστολών και πεδίων αρμοδιοτήτων τους, η πλατφόρμα ΤΝ κατά παραγγελία, οι ευρωπαϊκοί κόμβοι ψηφιακής καινοτομίας και οι εγκαταστάσεις δοκιμών και πειραματισμού είναι σε θέση να παρέχουν ιδίως τεχνική και επιστημονική υποστήριξη σε παρόχους και κοινοποιημένους οργανισμούς.

(145)

In order to minimise the risks to implementation resulting from lack of knowledge and expertise in the market as well as to facilitate compliance of providers, in particular SMEs, including start-ups, and notified bodies with their obligations under this Regulation, the AI-on-demand platform, the European Digital Innovation Hubs and the testing and experimentation facilities established by the Commission and the Member States at Union or national level should contribute to the implementation of this Regulation. Within their respective mission and fields of competence, the AI-on-demand platform, the European Digital Innovation Hubs and the testing and experimentation Facilities are able to provide in particular technical and scientific support to providers and notified bodies.

(146)

Επιπλέον, δεδομένου του πολύ μικρού μεγέθους ορισμένων φορέων εκμετάλλευσης και προκειμένου να διασφαλίζεται αναλογικότητα όσον αφορά το κόστος της καινοτομίας, ενδείκνυται να δοθεί η δυνατότητα στις πολύ μικρές επιχειρήσεις να εκπληρώνουν μία από τις πλέον δαπανηρές υποχρεώσεις, δηλαδή τη θέσπιση συστήματος διαχείρισης της ποιότητας, με απλουστευμένο τρόπο που μειώνει τον διοικητικό φόρτο και το κόστος για τις εν λόγω επιχειρήσεις χωρίς να επηρεάζεται το επίπεδο προστασίας και η ανάγκη συμμόρφωσης με τις απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου. Η Επιτροπή θα πρέπει να αναπτύξει κατευθυντήριες γραμμές για τον προσδιορισμό των στοιχείων του συστήματος διαχείρισης της ποιότητας που πρέπει να πληρούνται με αυτόν τον απλουστευμένο τρόπο από τις πολύ μικρές επιχειρήσεις.

(146)

Moreover, in light of the very small size of some operators and in order to ensure proportionality regarding costs of innovation, it is appropriate to allow microenterprises to fulfil one of the most costly obligations, namely to establish a quality management system, in a simplified manner which would reduce the administrative burden and the costs for those enterprises without affecting the level of protection and the need for compliance with the requirements for high-risk AI systems. The Commission should develop guidelines to specify the elements of the quality management system to be fulfilled in this simplified manner by microenterprises.

(147)

Ενδείκνυται η Επιτροπή να διευκολύνει, στο μέτρο του δυνατού, την πρόσβαση σε εγκαταστάσεις δοκιμών και πειραματισμού για τους φορείς, τις ομάδες ή τα εργαστήρια που έχουν συσταθεί ή διαπιστευτεί σύμφωνα με οποιαδήποτε σχετική ενωσιακή νομοθεσία εναρμόνισης και τα οποία εκτελούν καθήκοντα στο πλαίσιο της αξιολόγησης της συμμόρφωσης προϊόντων ή συσκευών που καλύπτονται από την εν λόγω ενωσιακή νομοθεσία εναρμόνισης. Αυτό ισχύει ειδικότερα όσον αφορά τις ομάδες εμπειρογνωμόνων, τα εργαστήρια εμπειρογνωμόνων και τα εργαστήρια αναφοράς στον τομέα των ιατροτεχνολογικών προϊόντων κατά τους κανονισμούς (ΕΕ) 2017/745 και (ΕΕ) 2017/746.

(147)

It is appropriate that the Commission facilitates, to the extent possible, access to testing and experimentation facilities to bodies, groups or laboratories established or accredited pursuant to any relevant Union harmonisation legislation and which fulfil tasks in the context of conformity assessment of products or devices covered by that Union harmonisation legislation. This is, in particular, the case as regards expert panels, expert laboratories and reference laboratories in the field of medical devices pursuant to Regulations (EU) 2017/745 and (EU) 2017/746.

(148)

Ο παρών κανονισμός θα πρέπει να θεσπίσει πλαίσιο διακυβέρνησης που επιτρέπει τόσο τον συντονισμό, όσο και τη στήριξη της εφαρμογής του παρόντος κανονισμού σε εθνικό επίπεδο, καθώς και την ανάπτυξη ικανοτήτων σε επίπεδο Ένωσης και τη συμπερίληψη των συμφεροντούχων στον τομέα της ΤΝ. Η αποτελεσματική εφαρμογή και επιβολή του παρόντος κανονισμού απαιτούν ένα πλαίσιο διακυβέρνησης που να επιτρέπει τον συντονισμό και την ανάπτυξη κεντρικής εμπειρογνωσίας σε επίπεδο Ένωσης. Η Υπηρεσία ΤΝ συστάθηκε με απόφαση της Επιτροπής (45) και έχει ως αποστολή να αναπτύσσει την εμπειρογνωσία και τις ικανότητες της Ένωσης στον τομέα της ΤΝ και να συμβάλλει στην εφαρμογή του ενωσιακού δικαίου σχετικά με την ΤΝ. Τα κράτη μέλη θα πρέπει να διευκολύνουν τα καθήκοντα της Υπηρεσίας ΤΝ με σκοπό να στηρίζουν την ανάπτυξη ενωσιακής εμπειρογνωσίας και ικανοτήτων σε επίπεδο Ένωσης και να ενισχύουν τη λειτουργία της ψηφιακής ενιαίας αγοράς. Επιπλέον, θα πρέπει να συσταθούν Συμβούλιο Τεχνητής Νοημοσύνης αποτελούμενο από εκπροσώπους των κρατών μελών, επιστημονική ομάδα για τη συμπερίληψη της επιστημονικής κοινότητας και συμβουλευτικό φόρουμ για τη συμβολή των συμφεροντούχων στην εφαρμογή του παρόντος κανονισμού, σε ενωσιακό και εθνικό επίπεδο. Η ανάπτυξη εμπειρογνωσίας και ικανοτήτων της Ένωσης θα πρέπει επίσης να περιλαμβάνει την αξιοποίηση των υφιστάμενων πόρων και της υπάρχουσας εμπειρογνωσίας, ιδίως μέσω συνεργειών με δομές που δημιουργούνται στο πλαίσιο της επιβολής άλλων κανόνων δικαίου σε επίπεδο Ένωσης και συνεργειών με σχετικές πρωτοβουλίες σε επίπεδο Ένωσης, όπως η κοινή επιχείρηση EuroHPC και οι εγκαταστάσεις δοκιμών και πειραματισμού ΤΝ στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη».

(148)

This Regulation should establish a governance framework that both allows to coordinate and support the application of this Regulation at national level, as well as build capabilities at Union level and integrate stakeholders in the field of AI. The effective implementation and enforcement of this Regulation require a governance framework that allows to coordinate and build up central expertise at Union level. The AI Office was established by Commission Decision (45) and has as its mission to develop Union expertise and capabilities in the field of AI and to contribute to the implementation of Union law on AI. Member States should facilitate the tasks of the AI Office with a view to support the development of Union expertise and capabilities at Union level and to strengthen the functioning of the digital single market. Furthermore, a Board composed of representatives of the Member States, a scientific panel to integrate the scientific community and an advisory forum to contribute stakeholder input to the implementation of this Regulation, at Union and national level, should be established. The development of Union expertise and capabilities should also include making use of existing resources and expertise, in particular through synergies with structures built up in the context of the Union level enforcement of other law and synergies with related initiatives at Union level, such as the EuroHPC Joint Undertaking and the AI testing and experimentation facilities under the Digital Europe Programme.

(149)

Προκειμένου να διευκολυνθεί η ομαλή, αποτελεσματική και εναρμονισμένη εφαρμογή του παρόντος κανονισμού θα πρέπει να συσταθεί Συμβούλιο Τεχνητής Νοημοσύνης. Το Συμβούλιο Τεχνητής Νοημοσύνης θα πρέπει να απηχεί τα διάφορα συμφέροντα του οικοσυστήματος ΤΝ και να απαρτίζεται από εκπροσώπους των κρατών μελών. Το Συμβούλιο Τεχνητής Νοημοσύνης θα πρέπει να είναι αρμόδιο για την εκτέλεση ορισμένων συμβουλευτικών καθηκόντων, συμπεριλαμβανομένων της έκδοσης γνωμών, συστάσεων ή συμβουλών ή της συμβολής στην καθοδήγηση σε θέματα που σχετίζονται με την εφαρμογή του παρόντος κανονισμού, μεταξύ άλλων σε σχέση με θέματα επιβολής, τεχνικές προδιαγραφές ή υφιστάμενα πρότυπα όσον αφορά τις απαιτήσεις που θεσπίζονται με τον παρόντα κανονισμό, καθώς και της παροχής συμβουλών στην Επιτροπή, τα κράτη μέλη και τις εθνικές αρμόδιες αρχές τους για συγκεκριμένα ζητήματα που σχετίζονται με την ΤΝ. Προκειμένου να δοθεί κάποια ευελιξία στα κράτη μέλη όσον αφορά τον ορισμό των εκπροσώπων τους στο Συμβούλιο Τεχνητής Νοημοσύνης, οι εκπρόσωποι αυτοί μπορεί να είναι πρόσωπα από δημόσιες οντότητες τα οποία θα πρέπει να διαθέτουν τις σχετικές αρμοδιότητες και εξουσίες για να διευκολύνουν τον συντονισμό σε εθνικό επίπεδο και να συμβάλλουν στην εκπλήρωση των καθηκόντων του Συμβουλίου Τεχνητής Νοημοσύνης. Το Συμβούλιο Τεχνητής Νοημοσύνης θα πρέπει να συγκροτήσει δύο μόνιμες υποομάδες που θα χρησιμεύουν ως πλατφόρμες συνεργασίας και ανταλλαγής απόψεων μεταξύ των αρχών εποπτείας της αγοράς και των κοινοποιουσών αρχών για θέματα που αφορούν αντίστοιχα την εποπτεία της αγοράς και τους κοινοποιημένους οργανισμούς. Η μόνιμη υποομάδα για την εποπτεία της αγοράς θα πρέπει να ενεργεί ως ομάδα διοικητικής συνεργασίας (ομάδα ADCO) για τον παρόντα κανονισμό κατά την έννοια του άρθρου 30 του κανονισμού (ΕΕ) 2019/1020. Σύμφωνα με το άρθρο 33 του εν λόγω κανονισμού, η Επιτροπή θα πρέπει να υποστηρίζει τις δραστηριότητες της μόνιμης υποομάδας για την εποπτεία της αγοράς διενεργώντας αξιολογήσεις ή μελέτες της αγοράς, ιδίως με σκοπό τον προσδιορισμό πτυχών του παρόντος κανονισμού που απαιτούν ειδικό και επείγοντα συντονισμό μεταξύ των αρχών εποπτείας της αγοράς. Το Συμβούλιο Τεχνητής Νοημοσύνης μπορεί να συγκροτεί άλλες μόνιμες ή προσωρινές υποομάδες, εφόσον είναι σκόπιμο για την εξέταση συγκεκριμένων ζητημάτων. Το Συμβούλιο Τεχνητής Νοημοσύνης θα πρέπει επίσης να συνεργάζεται, κατά περίπτωση, με τους αρμόδιους φορείς, τις ομάδες εμπειρογνωμόνων και τα δίκτυα της Ένωσης που δραστηριοποιούνται στο πλαίσιο του συναφούς ενωσιακού δικαίου, συμπεριλαμβανομένων ιδίως εκείνων που δραστηριοποιούνται στο πλαίσιο του συναφούς ενωσιακού δικαίου για τα δεδομένα, τα ψηφιακά προϊόντα και τις υπηρεσίες.

(149)

In order to facilitate a smooth, effective and harmonised implementation of this Regulation a Board should be established. The Board should reflect the various interests of the AI eco-system and be composed of representatives of the Member States. The Board should be responsible for a number of advisory tasks, including issuing opinions, recommendations, advice or contributing to guidance on matters related to the implementation of this Regulation, including on enforcement matters, technical specifications or existing standards regarding the requirements established in this Regulation and providing advice to the Commission and the Member States and their national competent authorities on specific questions related to AI. In order to give some flexibility to Member States in the designation of their representatives in the Board, such representatives may be any persons belonging to public entities who should have the relevant competences and powers to facilitate coordination at national level and contribute to the achievement of the Board’s tasks. The Board should establish two standing sub-groups to provide a platform for cooperation and exchange among market surveillance authorities and notifying authorities on issues related, respectively, to market surveillance and notified bodies. The standing subgroup for market surveillance should act as the administrative cooperation group (ADCO) for this Regulation within the meaning of Article 30 of Regulation (EU) 2019/1020. In accordance with Article 33 of that Regulation, the Commission should support the activities of the standing subgroup for market surveillance by undertaking market evaluations or studies, in particular with a view to identifying aspects of this Regulation requiring specific and urgent coordination among market surveillance authorities. The Board may establish other standing or temporary sub-groups as appropriate for the purpose of examining specific issues. The Board should also cooperate, as appropriate, with relevant Union bodies, experts groups and networks active in the context of relevant Union law, including in particular those active under relevant Union law on data, digital products and services.

(150)

Προκειμένου να διασφαλιστεί η συμμετοχή των συμφεροντούχων στην υλοποίηση και την εφαρμογή του παρόντος κανονισμού, θα πρέπει να συσταθεί συμβουλευτικό φόρουμ για την παροχή συμβουλών και τεχνικής εμπειρογνωμοσύνης στο Συμβούλιο Τεχνητής Νοημοσύνης και την Επιτροπή. Για να εξασφαλιστεί διαφοροποιημένη και ισορροπημένη εκπροσώπηση των συμφεροντούχων μεταξύ εμπορικών και μη εμπορικών συμφερόντων και, εντός της κατηγορίας των εμπορικών συμφερόντων, όσον αφορά τις ΜΜΕ και άλλες επιχειρήσεις, το συμβουλευτικό φόρουμ θα πρέπει να περιλαμβάνει, μεταξύ άλλων, τη βιομηχανία, τις νεοφυείς επιχειρήσεις, τις ΜΜΕ, την ακαδημαϊκή κοινότητα, την κοινωνία των πολιτών, συμπεριλαμβανομένων των κοινωνικών εταίρων, καθώς και τον Οργανισμό Θεμελιωδών Δικαιωμάτων, τον ENISA, την Ευρωπαϊκή Επιτροπή Τυποποίησης (CEN), την Ευρωπαϊκή Επιτροπή Ηλεκτροτεχνικής Τυποποίησης (CENELEC) και το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI).

(150)

With a view to ensuring the involvement of stakeholders in the implementation and application of this Regulation, an advisory forum should be established to advise and provide technical expertise to the Board and the Commission. To ensure a varied and balanced stakeholder representation between commercial and non-commercial interest and, within the category of commercial interests, with regards to SMEs and other undertakings, the advisory forum should comprise inter alia industry, start-ups, SMEs, academia, civil society, including the social partners, as well as the Fundamental Rights Agency, ENISA, the European Committee for Standardization (CEN), the European Committee for Electrotechnical Standardization (CENELEC) and the European Telecommunications Standards Institute (ETSI).

(151)

Για τη στήριξη της εφαρμογής και της επιβολής του παρόντος κανονισμού, ιδίως των δραστηριοτήτων παρακολούθησης της Υπηρεσίας ΤΝ όσον αφορά τα μοντέλα ΤΝ γενικού σκοπού, θα πρέπει να συσταθεί επιστημονική ομάδα ανεξάρτητων εμπειρογνωμόνων. Οι ανεξάρτητοι εμπειρογνώμονες που συγκροτούν την επιστημονική ομάδα θα πρέπει να επιλέγονται βάσει επικαιροποιημένης επιστημονικής ή τεχνικής εμπειρογνωσίας στον τομέα της ΤΝ και θα πρέπει να εκτελούν τα καθήκοντά τους με αμεροληψία και αντικειμενικότητα και να διασφαλίζουν την εμπιστευτικότητα των πληροφοριών και των δεδομένων που λαμβάνουν κατά την εκτέλεση των καθηκόντων και των δραστηριοτήτων τους. Για να καταστεί δυνατή η ενίσχυση των εθνικών ικανοτήτων που απαιτούνται για την αποτελεσματική επιβολή του παρόντος κανονισμού, τα κράτη μέλη θα πρέπει να μπορούν να ζητούν στήριξη από την ομάδα εμπειρογνωμόνων που συγκροτούν την επιστημονική ομάδα όσον αφορά τις δραστηριότητες επιβολής.

(151)

To support the implementation and enforcement of this Regulation, in particular the monitoring activities of the AI Office as regards general-purpose AI models, a scientific panel of independent experts should be established. The independent experts constituting the scientific panel should be selected on the basis of up-to-date scientific or technical expertise in the field of AI and should perform their tasks with impartiality, objectivity and ensure the confidentiality of information and data obtained in carrying out their tasks and activities. To allow the reinforcement of national capacities necessary for the effective enforcement of this Regulation, Member States should be able to request support from the pool of experts constituting the scientific panel for their enforcement activities.

(152)

Προκειμένου να υποστηριχθεί η κατάλληλη επιβολή όσον αφορά τα συστήματα ΤΝ και να ενισχυθούν οι ικανότητες των κρατών μελών, θα πρέπει να δημιουργηθούν ενωσιακές δομές υποστήριξης δοκιμών ΤΝ και να τεθούν στη διάθεση των κρατών μελών.

(152)

In order to support adequate enforcement as regards AI systems and reinforce the capacities of the Member States, Union AI testing support structures should be established and made available to the Member States.

(153)

Τα κράτη μέλη διαδραματίζουν καίριο ρόλο στην εφαρμογή και την επιβολή του παρόντος κανονισμού. Στο πλαίσιο αυτό, κάθε κράτος μέλος θα πρέπει να ορίσει τουλάχιστον μία κοινοποιούσα αρχή και τουλάχιστον μία αρχή εποπτείας της αγοράς ως εθνικές αρμόδιες αρχές για την εποπτεία της εφαρμογής και της υλοποίησης του παρόντος κανονισμού. Τα κράτη μέλη μπορούν να αποφασίσουν να ορίσουν οποιοδήποτε είδος δημόσιας οντότητας για την εκτέλεση των καθηκόντων των εθνικών αρμόδιων αρχών κατά την έννοια του παρόντος κανονισμού, σύμφωνα με τα ειδικά εθνικά οργανωτικά χαρακτηριστικά και τις ανάγκες τους. Προκειμένου να αυξηθεί η αποτελεσματικότητα της οργάνωσης από την πλευρά των κρατών μελών και να δημιουργηθεί ένα ενιαίο σημείο επαφής με το κοινό και άλλους ομολόγους σε επίπεδο κρατών μελών και σε επίπεδο Ένωσης, κάθε κράτος μέλος θα πρέπει να ορίσει μία αρχή εποπτείας της αγοράς η οποία θα λειτουργεί ως ενιαίο σημείο επαφής.

(153)

Member States hold a key role in the application and enforcement of this Regulation. In that respect, each Member State should designate at least one notifying authority and at least one market surveillance authority as national competent authorities for the purpose of supervising the application and implementation of this Regulation. Member States may decide to appoint any kind of public entity to perform the tasks of the national competent authorities within the meaning of this Regulation, in accordance with their specific national organisational characteristics and needs. In order to increase organisation efficiency on the side of Member States and to set a single point of contact vis-à-vis the public and other counterparts at Member State and Union levels, each Member State should designate a market surveillance authority to act as a single point of contact.

(154)

Οι εθνικές αρμόδιες αρχές θα πρέπει να ασκούν τις εξουσίες τους ανεξάρτητα, αμερόληπτα και χωρίς προκαταλήψεις, ώστε να διαφυλάσσουν τις αρχές της αντικειμενικότητας των δραστηριοτήτων και των καθηκόντων τους και να διασφαλίζουν την εφαρμογή και την εκτέλεση του παρόντος κανονισμού. Τα μέλη των εν λόγω αρχών θα πρέπει να απέχουν από κάθε ενέργεια ασυμβίβαστη με τα καθήκοντά τους και θα πρέπει να υπόκεινται στους κανόνες εμπιστευτικότητας δυνάμει του παρόντος κανονισμού.

(154)

The national competent authorities should exercise their powers independently, impartially and without bias, so as to safeguard the principles of objectivity of their activities and tasks and to ensure the application and implementation of this Regulation. The members of these authorities should refrain from any action incompatible with their duties and should be subject to confidentiality rules under this Regulation.

(155)

Προκειμένου να διασφαλιστεί ότι οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου μπορούν να λαμβάνουν υπόψη την πείρα από τη χρήση συστημάτων ΤΝ υψηλού κινδύνου για τη βελτίωση των συστημάτων τους και της διαδικασίας σχεδιασμού και ανάπτυξης ή μπορούν να λαμβάνουν εγκαίρως ενδεχόμενα διορθωτικά μέτρα, όλοι οι πάροχοι θα πρέπει να διαθέτουν σύστημα παρακολούθησης μετά τη διάθεση στην αγορά. Κατά περίπτωση, η παρακολούθηση μετά τη διάθεση στην αγορά θα πρέπει να περιλαμβάνει ανάλυση της αλληλεπίδρασης με άλλα συστήματα ΤΝ, συμπεριλαμβανομένων άλλων συσκευών και λογισμικού. Η παρακολούθηση μετά τη διάθεση στην αγορά δεν θα πρέπει να καλύπτει ευαίσθητα επιχειρησιακά δεδομένα φορέων εφαρμογής οι οποίοι είναι αρχές επιβολής του νόμου. Το εν λόγω σύστημα έχει επίσης καίρια σημασία προκειμένου να διασφαλίζεται ότι οι πιθανοί κίνδυνοι που προκύπτουν από συστήματα ΤΝ τα οποία συνεχίζουν να «μαθαίνουν» μετά τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία μπορούν να αντιμετωπίζονται αποτελεσματικότερα και έγκαιρα. Στο πλαίσιο αυτό, οι πάροχοι θα πρέπει επίσης να υποχρεούνται να διαθέτουν σύστημα για την αναφορά στις αρμόδιες αρχές οποιωνδήποτε σοβαρών περιστατικών που προκύπτουν από τη χρήση των συστημάτων ΤΝ τους, δηλαδή περιστατικού ή δυσλειτουργίας που έχει ως συνέπεια τον θάνατο ή τη σοβαρή βλάβη στην υγεία, τη σοβαρή και μη αναστρέψιμη διαταραχή της διαχείρισης και της λειτουργίας υποδομών ζωτικής σημασίας, τις παραβάσεις υποχρεώσεων που απορρέουν από το δίκαιο της Ένωσης και αποσκοπούν στην προστασία των θεμελιωδών δικαιωμάτων ή τις σοβαρές ζημίες σε περιουσιακά στοιχεία ή στο περιβάλλον.

(155)

In order to ensure that providers of high-risk AI systems can take into account the experience on the use of high-risk AI systems for improving their systems and the design and development process or can take any possible corrective action in a timely manner, all providers should have a post-market monitoring system in place. Where relevant, post-market monitoring should include an analysis of the interaction with other AI systems including other devices and software. Post-market monitoring should not cover sensitive operational data of deployers which are law enforcement authorities. This system is also key to ensure that the possible risks emerging from AI systems which continue to ‘learn’ after being placed on the market or put into service can be more efficiently and timely addressed. In this context, providers should also be required to have a system in place to report to the relevant authorities any serious incidents resulting from the use of their AI systems, meaning incident or malfunctioning leading to death or serious damage to health, serious and irreversible disruption of the management and operation of critical infrastructure, infringements of obligations under Union law intended to protect fundamental rights or serious damage to property or the environment.

(156)

Προκειμένου να διασφαλιστεί η κατάλληλη και αποτελεσματική επιβολή των απαιτήσεων και των υποχρεώσεων που ορίζονται στον παρόντα κανονισμό, ο οποίος αποτελεί ενωσιακή νομοθεσία εναρμόνισης, θα πρέπει να εφαρμόζεται στο σύνολό του το σύστημα εποπτείας της αγοράς και συμμόρφωσης των προϊόντων που θεσπίστηκε με τον κανονισμό (ΕΕ) 2019/1020. Οι αρχές εποπτείας της αγοράς που ορίζονται δυνάμει του παρόντος κανονισμού θα πρέπει να διαθέτουν όλες τις εξουσίες επιβολής που προβλέπονται στον παρόντα κανονισμό και στον κανονισμό (ΕΕ) 2019/1020 και θα πρέπει να ασκούν τις εξουσίες τους και να εκτελούν τα καθήκοντά τους ανεξάρτητα, αμερόληπτα και χωρίς προκαταλήψεις. Μολονότι τα περισσότερα συστήματα ΤΝ δεν υπόκεινται σε ειδικές απαιτήσεις και υποχρεώσεις δυνάμει του παρόντος κανονισμού, οι αρχές εποπτείας της αγοράς μπορούν να λαμβάνουν μέτρα σε σχέση με όλα τα συστήματα ΤΝ, όταν παρουσιάζουν κίνδυνο σύμφωνα με τον παρόντα κανονισμό. Λόγω της ειδικής φύσης των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, ενδείκνυται να οριστεί ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ως οικεία αρμόδια αρχή εποπτείας της αγοράς. Αυτό δεν θα πρέπει να θίγει τον ορισμό εθνικών αρμόδιων αρχών από τα κράτη μέλη. Οι δραστηριότητες εποπτείας της αγοράς δεν θα πρέπει να επηρεάζουν την ικανότητα των εποπτευόμενων οντοτήτων να εκτελούν τα καθήκοντά τους με ανεξαρτησία, όταν η ανεξαρτησία αυτή απαιτείται από το δίκαιο της Ένωσης.

(156)

In order to ensure an appropriate and effective enforcement of the requirements and obligations set out by this Regulation, which is Union harmonisation legislation, the system of market surveillance and compliance of products established by Regulation (EU) 2019/1020 should apply in its entirety. Market surveillance authorities designated pursuant to this Regulation should have all enforcement powers laid down in this Regulation and in Regulation (EU) 2019/1020 and should exercise their powers and carry out their duties independently, impartially and without bias. Although the majority of AI systems are not subject to specific requirements and obligations under this Regulation, market surveillance authorities may take measures in relation to all AI systems when they present a risk in accordance with this Regulation. Due to the specific nature of Union institutions, agencies and bodies falling within the scope of this Regulation, it is appropriate to designate the European Data Protection Supervisor as a competent market surveillance authority for them. This should be without prejudice to the designation of national competent authorities by the Member States. Market surveillance activities should not affect the ability of the supervised entities to carry out their tasks independently, when such independence is required by Union law.

(157)

Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες, τα καθήκοντα, τις εξουσίες και την ανεξαρτησία των σχετικών εθνικών δημόσιων αρχών ή φορέων που εποπτεύουν την εφαρμογή του δικαίου της Ένωσης για την προστασία των θεμελιωδών δικαιωμάτων, συμπεριλαμβανομένων των φορέων ισότητας και των αρχών προστασίας δεδομένων. Όταν απαιτείται για την άσκηση της εντολής τους, οι εν λόγω εθνικές δημόσιες αρχές ή φορείς θα πρέπει επίσης να έχουν πρόσβαση σε κάθε φάκελο τεκμηρίωσης που δημιουργείται δυνάμει του παρόντος κανονισμού. Θα πρέπει να θεσπιστεί ειδική διαδικασία διασφαλίσεων για την εξασφάλιση κατάλληλης και έγκαιρης επιβολής έναντι των συστημάτων ΤΝ που παρουσιάζουν κίνδυνο για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα. Η διαδικασία για τα εν λόγω συστήματα ΤΝ που παρουσιάζουν κίνδυνο θα πρέπει να εφαρμόζεται στα συστήματα ΤΝ υψηλού κινδύνου που παρουσιάζουν κίνδυνο, στα απαγορευμένα συστήματα που έχουν διατεθεί στην αγορά, τεθεί σε λειτουργία ή χρησιμοποιούνται κατά παράβαση των διατάξεων περί απαγορευμένων πρακτικών που ορίζονται στον παρόντα κανονισμό και στα συστήματα ΤΝ που έχουν καταστεί διαθέσιμα κατά παράβαση των απαιτήσεων διαφάνειας του παρόντος κανονισμού και παρουσιάζουν κίνδυνο.

(157)

This Regulation is without prejudice to the competences, tasks, powers and independence of relevant national public authorities or bodies which supervise the application of Union law protecting fundamental rights, including equality bodies and data protection authorities. Where necessary for their mandate, those national public authorities or bodies should also have access to any documentation created under this Regulation. A specific safeguard procedure should be set for ensuring adequate and timely enforcement against AI systems presenting a risk to health, safety and fundamental rights. The procedure for such AI systems presenting a risk should be applied to high-risk AI systems presenting a risk, prohibited systems which have been placed on the market, put into service or used in violation of the prohibited practices laid down in this Regulation and AI systems which have been made available in violation of the transparency requirements laid down in this Regulation and present a risk.

(158)

Το δίκαιο της Ένωσης σχετικά με τις χρηματοοικονομικές υπηρεσίες περιλαμβάνει κανόνες και απαιτήσεις εσωτερικής διακυβέρνησης και διαχείρισης κινδύνου που εφαρμόζονται στα ρυθμιζόμενα χρηματοοικονομικά ιδρύματα στο πλαίσιο της παροχής των εν λόγω υπηρεσιών, μεταξύ άλλων όταν χρησιμοποιούνται συστήματα ΤΝ. Προκειμένου να διασφαλιστεί η συνεκτική εφαρμογή και επιβολή των υποχρεώσεων δυνάμει του παρόντος κανονισμού και των σχετικών κανόνων και απαιτήσεων των νομικών πράξεων της Ένωσης για τις χρηματοοικονομικές υπηρεσίες, οι αρχές που είναι αρμόδιες για την εποπτεία και την επιβολή των εν λόγω νομικών πράξεων, ειδικότερα οι αρμόδιες αρχές όπως ορίζονται στον κανονισμό (ΕΕ) αριθ. 575/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (46) και στις οδηγίες 2008/48/ΕΚ (47), 2009/138/ΕΚ (48), 2013/36/ΕΕ (49), 2014/17/ΕΕ (50) και (ΕΕ) 2016/97 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (51), θα πρέπει να οριστούν, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, ως αρμόδιες αρχές για την εποπτεία της εφαρμογής του παρόντος κανονισμού, μεταξύ άλλων και για τις δραστηριότητες εποπτείας της αγοράς, όσον αφορά τα συστήματα ΤΝ που παρέχονται ή χρησιμοποιούνται από ρυθμιζόμενα και εποπτευόμενα χρηματοοικονομικά ιδρύματα, εκτός εάν τα κράτη μέλη αποφασίσουν να ορίσουν άλλη αρχή αρμόδια για την εκπλήρωση αυτών των καθηκόντων εποπτείας της αγοράς. Οι εν λόγω αρμόδιες αρχές θα πρέπει να διαθέτουν όλες τις εξουσίες δυνάμει του παρόντος κανονισμού και του κανονισμού (ΕΕ) 2019/1020 για την επιβολή των απαιτήσεων και των υποχρεώσεων του παρόντος κανονισμού, συμπεριλαμβανομένων των εξουσιών για τη διεξαγωγή των εκ των υστέρων δραστηριοτήτων εποπτείας της αγοράς που μπορούν να ενσωματώνονται, κατά περίπτωση, στους υφιστάμενους εποπτικούς μηχανισμούς και διαδικασίες τους δυνάμει του σχετικού δικαίου της Ένωσης για τις χρηματοοικονομικές υπηρεσίες. Ενδείκνυται να προβλεφθεί ότι, όταν ενεργούν ως αρχές εποπτείας της αγοράς δυνάμει του παρόντος κανονισμού, οι εθνικές αρχές που είναι αρμόδιες να εποπτεύουν ρυθμιζόμενα βάσει της οδηγίας 2013/36/ΕΕ πιστωτικά ιδρύματα, τα οποία συμμετέχουν στον ενιαίο εποπτικό μηχανισμό που θεσπίστηκε με τον κανονισμό (ΕΕ) αριθ. 1024/2013 του Συμβουλίου (52), θα πρέπει να αναφέρουν, χωρίς καθυστέρηση, στην Ευρωπαϊκή Κεντρική Τράπεζα κάθε πληροφορία που εντοπίζεται κατά τη διάρκεια των δραστηριοτήτων τους εποπτείας της αγοράς και που ενδέχεται να παρουσιάζει ενδιαφέρον για τα καθήκοντα προληπτικής εποπτείας της Ευρωπαϊκής Κεντρικής Τράπεζας, όπως ορίζεται στον εν λόγω κανονισμό. Προκειμένου να ενισχυθεί περαιτέρω η συνέπεια μεταξύ του παρόντος κανονισμού και των κανόνων που ισχύουν για τα πιστωτικά ιδρύματα που ρυθμίζονται από την οδηγία 2013/36/ΕΕ, είναι επίσης σκόπιμο ορισμένες από τις διαδικαστικές υποχρεώσεις των παρόχων όσον αφορά τη διαχείριση κινδύνου, την παρακολούθηση μετά τη διάθεση στην αγορά και την τεκμηρίωση να ενσωματωθούν στις υφιστάμενες υποχρεώσεις και διαδικασίες βάσει της οδηγίας 2013/36/ΕΕ. Προκειμένου να αποφευχθούν αλληλεπικαλύψεις, θα πρέπει επίσης να προβλεφθούν περιορισμένες παρεκκλίσεις σε σχέση με το σύστημα διαχείρισης ποιότητας των παρόχων και την υποχρέωση παρακολούθησης που επιβάλλεται σε φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου, στον βαθμό που ισχύουν για πιστωτικά ιδρύματα που ρυθμίζονται από την οδηγία 2013/36/ΕΕ. Το ίδιο καθεστώς θα πρέπει να ισχύει για τις ασφαλιστικές και αντασφαλιστικές επιχειρήσεις και τις ασφαλιστικές εταιρείες χαρτοφυλακίου βάσει της οδηγίας 2009/138/ΕΚ και για τους ασφαλιστικούς διαμεσολαβητές βάσει της οδηγίας (ΕΕ) 2016/97, καθώς και για άλλα είδη χρηματοοικονομικών ιδρυμάτων που υπόκεινται σε απαιτήσεις όσον αφορά την εσωτερική διακυβέρνηση, τις ρυθμίσεις ή τις διαδικασίες που θεσπίζονται δυνάμει του σχετικού δικαίου της Ένωσης για τις χρηματοοικονομικές υπηρεσίες, ώστε να διασφαλίζονται η συνέπεια και η ίση μεταχείριση στον χρηματοοικονομικό τομέα.

(158)

Union financial services law includes internal governance and risk-management rules and requirements which are applicable to regulated financial institutions in the course of provision of those services, including when they make use of AI systems. In order to ensure coherent application and enforcement of the obligations under this Regulation and relevant rules and requirements of the Union financial services legal acts, the competent authorities for the supervision and enforcement of those legal acts, in particular competent authorities as defined in Regulation (EU) No 575/2013 of the European Parliament and of the Council (46) and Directives 2008/48/EC (47), 2009/138/EC (48), 2013/36/EU (49), 2014/17/EU (50) and (EU) 2016/97 (51) of the European Parliament and of the Council, should be designated, within their respective competences, as competent authorities for the purpose of supervising the implementation of this Regulation, including for market surveillance activities, as regards AI systems provided or used by regulated and supervised financial institutions unless Member States decide to designate another authority to fulfil these market surveillance tasks. Those competent authorities should have all powers under this Regulation and Regulation (EU) 2019/1020 to enforce the requirements and obligations of this Regulation, including powers to carry our ex post market surveillance activities that can be integrated, as appropriate, into their existing supervisory mechanisms and procedures under the relevant Union financial services law. It is appropriate to envisage that, when acting as market surveillance authorities under this Regulation, the national authorities responsible for the supervision of credit institutions regulated under Directive 2013/36/EU, which are participating in the Single Supervisory Mechanism established by Council Regulation (EU) No 1024/2013 (52), should report, without delay, to the European Central Bank any information identified in the course of their market surveillance activities that may be of potential interest for the European Central Bank’s prudential supervisory tasks as specified in that Regulation. To further enhance the consistency between this Regulation and the rules applicable to credit institutions regulated under Directive 2013/36/EU, it is also appropriate to integrate some of the providers’ procedural obligations in relation to risk management, post marketing monitoring and documentation into the existing obligations and procedures under Directive 2013/36/EU. In order to avoid overlaps, limited derogations should also be envisaged in relation to the quality management system of providers and the monitoring obligation placed on deployers of high-risk AI systems to the extent that these apply to credit institutions regulated by Directive 2013/36/EU. The same regime should apply to insurance and re-insurance undertakings and insurance holding companies under Directive 2009/138/EC and the insurance intermediaries under Directive (EU) 2016/97 and other types of financial institutions subject to requirements regarding internal governance, arrangements or processes established pursuant to the relevant Union financial services law to ensure consistency and equal treatment in the financial sector.

(159)

Κάθε αρχή εποπτείας της αγοράς για τα συστήματα ΤΝ υψηλού κινδύνου στον τομέα της βιομετρίας, όπως απαριθμούνται σε παράρτημα του παρόντος κανονισμού, εφόσον τα συστήματα αυτά χρησιμοποιούνται για σκοπούς επιβολής του νόμου, διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων ή απονομής δικαιοσύνης και δημοκρατικών διαδικασιών, θα πρέπει να διαθέτει ουσιαστικές εξουσίες διερεύνησης και διόρθωσης, συμπεριλαμβανομένης τουλάχιστον της εξουσίας να αποκτά πρόσβαση σε όλα τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία και σε όλες τις πληροφορίες που είναι αναγκαίες για την εκτέλεση των καθηκόντων της. Οι αρχές εποπτείας της αγοράς θα πρέπει να είναι σε θέση να ασκούν τις εξουσίες τους ενεργώντας με πλήρη ανεξαρτησία. Οποιοιδήποτε περιορισμοί της πρόσβασής τους σε ευαίσθητα επιχειρησιακά δεδομένα βάσει του παρόντος κανονισμού δεν θα πρέπει να θίγουν τις εξουσίες που τους ανατίθενται από την οδηγία (ΕΕ) 2016/680. Καμία εξαίρεση ως προς τη γνωστοποίηση δεδομένων στις εθνικές αρχές προστασίας δεδομένων βάσει του παρόντος κανονισμού δεν θα πρέπει να θίγει τις τρέχουσες ή μελλοντικές εξουσίες των εν λόγω αρχών πέραν του πεδίου εφαρμογής του παρόντος κανονισμού.

(159)

Each market surveillance authority for high-risk AI systems in the area of biometrics, as listed in an annex to this Regulation insofar as those systems are used for the purposes of law enforcement, migration, asylum and border control management, or the administration of justice and democratic processes, should have effective investigative and corrective powers, including at least the power to obtain access to all personal data that are being processed and to all information necessary for the performance of its tasks. The market surveillance authorities should be able to exercise their powers by acting with complete independence. Any limitations of their access to sensitive operational data under this Regulation should be without prejudice to the powers conferred to them by Directive (EU) 2016/680. No exclusion on disclosing data to national data protection authorities under this Regulation should affect the current or future powers of those authorities beyond the scope of this Regulation.

(160)

Οι αρχές εποπτείας της αγοράς και η Επιτροπή θα πρέπει να είναι σε θέση να προτείνουν κοινές δραστηριότητες, συμπεριλαμβανομένων κοινών ερευνών, οι οποίες θα διεξάγονται από τις αρχές εποπτείας της αγοράς ή τις αρχές εποπτείας της αγοράς από κοινού με την Επιτροπή, με στόχο την προώθηση της συμμόρφωσης, τον εντοπισμό περιπτώσεων μη συμμόρφωσης, την ευαισθητοποίηση και την παροχή καθοδήγησης σε σχέση με τον παρόντα κανονισμό όσον αφορά ειδικές κατηγορίες συστημάτων ΤΝ υψηλού κινδύνου που διαπιστώνεται ότι παρουσιάζουν σοβαρό κίνδυνο σε δύο ή περισσότερα κράτη μέλη. Οι κοινές δραστηριότητες για την προώθηση της συμμόρφωσης θα πρέπει να διεξάγονται σύμφωνα με το άρθρο 9 του κανονισμού (ΕΕ) 2019/1020. Η Υπηρεσία ΤΝ θα πρέπει να παρέχει συντονιστική υποστήριξη για τις κοινές έρευνες.

(160)

The market surveillance authorities and the Commission should be able to propose joint activities, including joint investigations, to be conducted by market surveillance authorities or market surveillance authorities jointly with the Commission, that have the aim of promoting compliance, identifying non-compliance, raising awareness and providing guidance in relation to this Regulation with respect to specific categories of high-risk AI systems that are found to present a serious risk across two or more Member States. Joint activities to promote compliance should be carried out in accordance with Article 9 of Regulation (EU) 2019/1020. The AI Office should provide coordination support for joint investigations.

(161)

Είναι αναγκαίο να αποσαφηνιστούν οι ευθύνες και οι αρμοδιότητες σε ενωσιακό και εθνικό επίπεδο όσον αφορά τα συστήματα ΤΝ που βασίζονται σε μοντέλα ΤΝ γενικού σκοπού. Για να αποφευχθεί η αλληλεπικάλυψη αρμοδιοτήτων, όταν ένα σύστημα ΤΝ βασίζεται σε μοντέλο ΤΝ γενικού σκοπού και το μοντέλο και το σύστημα παρέχονται από τον ίδιο πάροχο, η εποπτεία θα πρέπει να πραγματοποιείται σε επίπεδο Ένωσης μέσω της Υπηρεσίας ΤΝ, η οποία θα πρέπει να έχει τις εξουσίες αρχής εποπτείας της αγοράς κατά την έννοια του κανονισμού (ΕΕ) 2019/1020 για τον σκοπό αυτό. Σε όλες τις άλλες περιπτώσεις, οι εθνικές αρχές εποπτείας της αγοράς παραμένουν υπεύθυνες για την εποπτεία των συστημάτων ΤΝ. Ωστόσο, για τα συστήματα ΤΝ γενικού σκοπού που μπορούν να χρησιμοποιηθούν απευθείας από τους φορείς εφαρμογής για τουλάχιστον ένα σκοπό που ταξινομείται ως υψηλού κινδύνου, οι αρχές εποπτείας της αγοράς θα πρέπει να συνεργάζονται με την Υπηρεσία ΤΝ για τη διενέργεια αξιολογήσεων της συμμόρφωσης και να ενημερώνουν σχετικά το Συμβούλιο Τεχνητής Νοημοσύνης και άλλες αρχές εποπτείας της αγοράς. Επιπλέον, οι αρχές εποπτείας της αγοράς θα πρέπει να είναι σε θέση να ζητούν συνδρομή από την Υπηρεσία ΤΝ, όταν η αρχή εποπτείας της αγοράς δεν είναι σε θέση να ολοκληρώσει έρευνα σχετικά με σύστημα ΤΝ υψηλού κινδύνου λόγω της αδυναμίας της να έχει πρόσβαση σε ορισμένες πληροφορίες σχετικές με το μοντέλο ΤΝ γενικού σκοπού στο οποίο έχει βασιστεί το σύστημα ΤΝ υψηλού κινδύνου. Στις περιπτώσεις αυτές, θα πρέπει να εφαρμόζεται κατ’ αναλογία η διαδικασία διασυνοριακής αμοιβαίας συνδρομής που προβλέπεται στο κεφάλαιο VI του κανονισμού (ΕΕ) 2019/1020.

(161)

It is necessary to clarify the responsibilities and competences at Union and national level as regards AI systems that are built on general-purpose AI models. To avoid overlapping competences, where an AI system is based on a general-purpose AI model and the model and system are provided by the same provider, the supervision should take place at Union level through the AI Office, which should have the powers of a market surveillance authority within the meaning of Regulation (EU) 2019/1020 for this purpose. In all other cases, national market surveillance authorities remain responsible for the supervision of AI systems. However, for general-purpose AI systems that can be used directly by deployers for at least one purpose that is classified as high-risk, market surveillance authorities should cooperate with the AI Office to carry out evaluations of compliance and inform the Board and other market surveillance authorities accordingly. Furthermore, market surveillance authorities should be able to request assistance from the AI Office where the market surveillance authority is unable to conclude an investigation on a high-risk AI system because of its inability to access certain information related to the general-purpose AI model on which the high-risk AI system is built. In such cases, the procedure regarding mutual assistance in cross-border cases in Chapter VI of Regulation (EU) 2019/1020 should apply mutatis mutandis.

(162)

Για τη βέλτιστη αξιοποίηση της συγκεντρωμένης ενωσιακής εμπειρογνωσίας και των συνεργειών σε επίπεδο Ένωσης, οι εξουσίες εποπτείας και επιβολής των υποχρεώσεων των παρόχων μοντέλων ΤΝ γενικού σκοπού θα πρέπει να αποτελούν αρμοδιότητα της Επιτροπής. Η Υπηρεσία ΤΝ θα πρέπει να είναι σε θέση να εκτελεί όλες τις αναγκαίες ενέργειες για την παρακολούθηση της αποτελεσματικής εφαρμογής του παρόντος κανονισμού όσον αφορά τα μοντέλα ΤΝ γενικού σκοπού. Θα πρέπει να είναι σε θέση να διερευνά πιθανές παραβάσεις των κανόνων που επιβάλλονται στους παρόχους μοντέλων ΤΝ γενικού σκοπού είτε με δική της πρωτοβουλία, μετά τα αποτελέσματα των δραστηριοτήτων παρακολούθησης αυτής, είτε κατόπιν αιτήματος των αρχών εποπτείας της αγοράς σε ευθυγράμμιση με τους όρους που καθορίζονται στον παρόντα κανονισμό. Για την υποστήριξη της αποτελεσματικής παρακολούθησης εκ μέρους της Υπηρεσίας ΤΝ, θα πρέπει να προβλέπεται η δυνατότητα οι κατάντη πάροχοι να υποβάλλουν καταγγελίες σχετικά με πιθανές παραβάσεις των κανόνων που επιβάλλονται στους παρόχους μοντέλων και συστημάτων ΤΝ γενικού σκοπού.

(162)

To make best use of the centralised Union expertise and synergies at Union level, the powers of supervision and enforcement of the obligations on providers of general-purpose AI models should be a competence of the Commission. The AI Office should be able to carry out all necessary actions to monitor the effective implementation of this Regulation as regards general-purpose AI models. It should be able to investigate possible infringements of the rules on providers of general-purpose AI models both on its own initiative, following the results of its monitoring activities, or upon request from market surveillance authorities in line with the conditions set out in this Regulation. To support effective monitoring of the AI Office, it should provide for the possibility that downstream providers lodge complaints about possible infringements of the rules on providers of general-purpose AI models and systems.

(163)

Προκειμένου να συμπληρωθούν τα συστήματα διακυβέρνησης για μοντέλα ΤΝ γενικού σκοπού, η επιστημονική ομάδα θα πρέπει να υποστηρίζει τις δραστηριότητες παρακολούθησης της Υπηρεσίας ΤΝ και μπορεί, σε ορισμένες περιπτώσεις, να παρέχει ειδικές προειδοποιήσεις στην Υπηρεσία ΤΝ, οι οποίες ενεργοποιούν επακόλουθες ενέργειες, όπως έρευνες. Αυτό θα ισχύει όταν η επιστημονική ομάδα έχει λόγους να υποπτεύεται ότι ένα μοντέλο ΤΝ γενικού σκοπού συνιστά συγκεκριμένο και αναγνωρίσιμο κίνδυνο σε επίπεδο Ένωσης, καθώς και όταν η επιστημονική ομάδα έχει λόγους να υποπτεύεται ότι ένα μοντέλο ΤΝ γενικού σκοπού πληροί τα κριτήρια που συνεπάγονται την ταξινόμησή του ως μοντέλου ΤΝ γενικού σκοπού με συστημικό κίνδυνο. Προκειμένου η επιστημονική ομάδα να έχει στη διάθεσή της τις πληροφορίες που είναι αναγκαίες για την εκτέλεση των καθηκόντων αυτών, θα πρέπει να υπάρχει μηχανισμός βάσει του οποίου η επιστημονική ομάδα θα μπορεί να ζητεί από την Επιτροπή να απαιτεί από πάροχο τεκμηρίωση ή πληροφορίες.

(163)

With a view to complementing the governance systems for general-purpose AI models, the scientific panel should support the monitoring activities of the AI Office and may, in certain cases, provide qualified alerts to the AI Office which trigger follow-ups, such as investigations. This should be the case where the scientific panel has reason to suspect that a general-purpose AI model poses a concrete and identifiable risk at Union level. Furthermore, this should be the case where the scientific panel has reason to suspect that a general-purpose AI model meets the criteria that would lead to a classification as general-purpose AI model with systemic risk. To equip the scientific panel with the information necessary for the performance of those tasks, there should be a mechanism whereby the scientific panel can request the Commission to require documentation or information from a provider.

(164)

Η Υπηρεσία ΤΝ θα πρέπει να είναι σε θέση να προβαίνει στις αναγκαίες ενέργειες για την παρακολούθηση της αποτελεσματικής εφαρμογής και της συμμόρφωσης με τις υποχρεώσεις των παρόχων μοντέλων ΤΝ γενικού σκοπού που ορίζονται στον παρόντα κανονισμό. Η Υπηρεσία ΤΝ θα πρέπει να είναι σε θέση να διερευνά πιθανές παραβάσεις σύμφωνα με τις εξουσίες που προβλέπονται στον παρόντα κανονισμό, μεταξύ άλλων ζητώντας τεκμηρίωση και πληροφορίες, διενεργώντας αξιολογήσεις, καθώς και ζητώντας τη λήψη μέτρων από παρόχους μοντέλων ΤΝ γενικού σκοπού. Κατά τη διεξαγωγή των αξιολογήσεων, ενόψει της αξιοποίησης της ανεξάρτητης εμπειρογνωμοσύνης, η Υπηρεσία ΤΝ θα πρέπει να είναι σε θέση να εξασφαλίζει τη συμμετοχή ανεξάρτητων εμπειρογνωμόνων για τη διενέργεια των αξιολογήσεων εξ ονόματός της. Η συμμόρφωση με τις υποχρεώσεις θα πρέπει να είναι εκτελεστή, μεταξύ άλλων, μέσω αιτημάτων για τη λήψη κατάλληλων μέτρων, συμπεριλαμβανομένων μέτρων μετριασμού του κινδύνου σε περίπτωση εντοπισμένων συστημικών κινδύνων, καθώς και μέσω του περιορισμού της διαθεσιμότητας στην αγορά, της απόσυρσης ή της ανάκλησης του μοντέλου. Ως εγγύηση, όταν απαιτείται πέραν των διαδικαστικών δικαιωμάτων που προβλέπονται στον παρόντα κανονισμό, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού θα πρέπει να έχουν τα διαδικαστικά δικαιώματα που προβλέπονται στο άρθρο 18 του κανονισμού (ΕΕ) 2019/1020, τα οποία θα πρέπει να εφαρμόζονται κατ’ αναλογία, με την επιφύλαξη ειδικότερων διαδικαστικών δικαιωμάτων που προβλέπονται στον παρόντα κανονισμό.

(164)

The AI Office should be able to take the necessary actions to monitor the effective implementation of and compliance with the obligations for providers of general-purpose AI models laid down in this Regulation. The AI Office should be able to investigate possible infringements in accordance with the powers provided for in this Regulation, including by requesting documentation and information, by conducting evaluations, as well as by requesting measures from providers of general-purpose AI models. When conducting evaluations, in order to make use of independent expertise, the AI Office should be able to involve independent experts to carry out the evaluations on its behalf. Compliance with the obligations should be enforceable, inter alia, through requests to take appropriate measures, including risk mitigation measures in the case of identified systemic risks as well as restricting the making available on the market, withdrawing or recalling the model. As a safeguard, where needed beyond the procedural rights provided for in this Regulation, providers of general-purpose AI models should have the procedural rights provided for in Article 18 of Regulation (EU) 2019/1020, which should apply mutatis mutandis, without prejudice to more specific procedural rights provided for by this Regulation.

(165)

Η ανάπτυξη συστημάτων ΤΝ εκτός των συστημάτων ΤΝ υψηλού κινδύνου σύμφωνα με τις απαιτήσεις του παρόντος κανονισμού μπορεί να οδηγήσει στην ευρύτερη υιοθέτηση δεοντολογικής και αξιόπιστης ΤΝ στην Ένωση. Οι πάροχοι συστημάτων ΤΝ τα οποία δεν είναι υψηλού κινδύνου θα πρέπει να ενθαρρύνονται να δημιουργούν κώδικες δεοντολογίας, συμπεριλαμβανομένων σχετικών μηχανισμών διακυβέρνησης, με σκοπό την προώθηση της οικειοθελούς εφαρμογής ορισμένων ή όλων των υποχρεωτικών απαιτήσεων που ισχύουν για τα συστήματα ΤΝ υψηλού κινδύνου, προσαρμοσμένων συναρτήσει του επιδιωκόμενου σκοπού των συστημάτων και του χαμηλότερου σχετικού κινδύνου και λαμβάνοντας υπόψη τις διαθέσιμες τεχνικές λύσεις και τις βέλτιστες πρακτικές του κλάδου, όπως τα μοντέλα και οι κάρτες δεδομένων. Οι πάροχοι και, κατά περίπτωση, οι φορείς εφαρμογής όλων των συστημάτων ΤΝ, υψηλού κινδύνου ή μη, και των μοντέλων ΤΝ θα πρέπει επίσης να ενθαρρύνονται να εφαρμόζουν σε προαιρετική βάση πρόσθετες απαιτήσεις που αφορούν, για παράδειγμα, τα στοιχεία των ενωσιακών κατευθυντήριων γραμμών δεοντολογίας για αξιόπιστη ΤΝ, την περιβαλλοντική βιωσιμότητα, μέτρα για τον γραμματισμό στον τομέα της ΤΝ, συμπεριληπτικό και διαφοροποιημένο σχεδιασμό και ανάπτυξη συστημάτων ΤΝ που, μεταξύ άλλων, δίνει προσοχή στα ευάλωτα άτομα και προσβασιμότητα στα άτομα με αναπηρία, τη συμμετοχή συμφεροντούχων με την εμπλοκή, κατά περίπτωση, σχετικών συμφεροντούχων όπως οι επιχειρηματικές οργανώσεις και οι οργανώσεις της κοινωνίας των πολιτών, η ακαδημαϊκή κοινότητα, οι ερευνητικοί οργανισμοί, οι συνδικαλιστικές οργανώσεις και οι ενώσεις προστασίας των καταναλωτών στον σχεδιασμό και την ανάπτυξη συστημάτων ΤΝ, καθώς και την πολυμορφία των ομάδων ανάπτυξης, συμπεριλαμβανομένης της ισόρροπης εκπροσώπησης των φύλων. Οι προαιρετικοί κώδικες δεοντολογίας, για να είναι αποτελεσματικοί, θα πρέπει να βασίζονται σε σαφείς στόχους και βασικούς δείκτες επιδόσεων για τη μέτρηση της επίτευξης των στόχων. Θα πρέπει επίσης να αναπτυχθούν με συμπεριληπτικό τρόπο, κατά περίπτωση, με τη συμμετοχή σχετικών συμφεροντούχων, όπως οι επιχειρηματικές οργανώσεις και οι οργανώσεις της κοινωνίας των πολιτών, η ακαδημαϊκή κοινότητα, οι ερευνητικοί οργανισμοί, οι συνδικαλιστικές οργανώσεις και οι ενώσεις προστασίας των καταναλωτών. Η Επιτροπή μπορεί να αναπτύξει πρωτοβουλίες, μεταξύ άλλων τομεακού χαρακτήρα, για να διευκολύνει τη μείωση των τεχνικών φραγμών που εμποδίζουν τη διασυνοριακή ανταλλαγή δεδομένων για την ανάπτυξη ΤΝ, μεταξύ άλλων όσον αφορά την υποδομή πρόσβασης σε δεδομένα, και τη σημασιολογική και τεχνική διαλειτουργικότητα των διάφορων ειδών δεδομένων.

(165)

The development of AI systems other than high-risk AI systems in accordance with the requirements of this Regulation may lead to a larger uptake of ethical and trustworthy AI in the Union. Providers of AI systems that are not high-risk should be encouraged to create codes of conduct, including related governance mechanisms, intended to foster the voluntary application of some or all of the mandatory requirements applicable to high-risk AI systems, adapted in light of the intended purpose of the systems and the lower risk involved and taking into account the available technical solutions and industry best practices such as model and data cards. Providers and, as appropriate, deployers of all AI systems, high-risk or not, and AI models should also be encouraged to apply on a voluntary basis additional requirements related, for example, to the elements of the Union’s Ethics Guidelines for Trustworthy AI, environmental sustainability, AI literacy measures, inclusive and diverse design and development of AI systems, including attention to vulnerable persons and accessibility to persons with disability, stakeholders’ participation with the involvement, as appropriate, of relevant stakeholders such as business and civil society organisations, academia, research organisations, trade unions and consumer protection organisations in the design and development of AI systems, and diversity of the development teams, including gender balance. To ensure that the voluntary codes of conduct are effective, they should be based on clear objectives and key performance indicators to measure the achievement of those objectives. They should also be developed in an inclusive way, as appropriate, with the involvement of relevant stakeholders such as business and civil society organisations, academia, research organisations, trade unions and consumer protection organisation. The Commission may develop initiatives, including of a sectoral nature, to facilitate the lowering of technical barriers hindering cross-border exchange of data for AI development, including on data access infrastructure, semantic and technical interoperability of different types of data.

(166)

Είναι σημαντικό τα συστήματα ΤΝ που σχετίζονται με προϊόντα τα οποία δεν είναι υψηλού κινδύνου σύμφωνα με τον παρόντα κανονισμό και, ως εκ τούτου, δεν απαιτείται να συμμορφώνονται με τις απαιτήσεις που ορίζονται για τα συστήματα ΤΝ υψηλού κινδύνου να είναι, παρόλα αυτά, ασφαλή κατά τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία. Για να προωθηθεί η επίτευξη αυτού του στόχου, ο κανονισμός (ΕΕ) 2023/988 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (53) θα εφαρμόζεται ως δίχτυ ασφαλείας.

(166)

It is important that AI systems related to products that are not high-risk in accordance with this Regulation and thus are not required to comply with the requirements set out for high-risk AI systems are nevertheless safe when placed on the market or put into service. To contribute to this objective, Regulation (EU) 2023/988 of the European Parliament and of the Council (53) would apply as a safety net.

(167)

Προκειμένου να διασφαλιστεί η αξιόπιστη και εποικοδομητική συνεργασία των αρμόδιων αρχών σε ενωσιακό και σε εθνικό επίπεδο, όλα τα μέρη που συμμετέχουν στην εφαρμογή του παρόντος κανονισμού θα πρέπει να τηρούν την εμπιστευτικότητα των πληροφοριών και των δεδομένων που λαμβάνονται κατά την εκτέλεση των καθηκόντων τους, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο. Θα πρέπει να εκτελούν τα καθήκοντα και τις δραστηριότητές τους κατά τρόπο ώστε να προστατεύουν, ειδικότερα, τα δικαιώματα διανοητικής ιδιοκτησίας, τις εμπιστευτικές επιχειρηματικές πληροφορίες και το εμπορικό απόρρητο, την αποτελεσματική εφαρμογή του παρόντος κανονισμού, τα συμφέροντα δημόσιας και εθνικής ασφάλειας, την ακεραιότητα των ποινικών και διοικητικών διαδικασιών και την ακεραιότητα των διαβαθμισμένων πληροφοριών.

(167)

In order to ensure trustful and constructive cooperation of competent authorities on Union and national level, all parties involved in the application of this Regulation should respect the confidentiality of information and data obtained in carrying out their tasks, in accordance with Union or national law. They should carry out their tasks and activities in such a manner as to protect, in particular, intellectual property rights, confidential business information and trade secrets, the effective implementation of this Regulation, public and national security interests, the integrity of criminal and administrative proceedings, and the integrity of classified information.

(168)

Η συμμόρφωση με τον παρόντα κανονισμό θα πρέπει να επιβάλλεται μέσω της επιβολής κυρώσεων και άλλων μέτρων επιβολής. Τα κράτη μέλη θα πρέπει να λαμβάνουν όλα τα απαραίτητα μέτρα για να εξασφαλίζουν την εφαρμογή των διατάξεων του παρόντος κανονισμού, μεταξύ άλλων θεσπίζοντας αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις για την παράβασή τους, και για να τηρούν την αρχή ne bis in idem. Προκειμένου να ενισχυθούν και να εναρμονιστούν οι διοικητικές κυρώσεις σε περίπτωση παράβασης του παρόντος κανονισμού, θα πρέπει να προβλέπονται ανώτατα όρια για τον καθορισμό των διοικητικών προστίμων για ορισμένες συγκεκριμένες παραβάσεις. Κατά την εκτίμηση του ύψους των προστίμων, τα κράτη μέλη θα πρέπει, σε κάθε μεμονωμένη περίπτωση, να λαμβάνουν υπόψη όλες τις σχετικές περιστάσεις της συγκεκριμένης κατάστασης, λαμβάνοντας δεόντως υπόψη ιδίως τη φύση, τη σοβαρότητα και τη διάρκεια της παράβασης και των συνεπειών της, καθώς και το μέγεθος του παρόχου, ιδίως εάν ο πάροχος είναι ΜΜΕ, μεταξύ άλλων νεοφυής επιχείρηση. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να έχει την εξουσία να επιβάλλει πρόστιμα σε θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού.

(168)

Compliance with this Regulation should be enforceable by means of the imposition of penalties and other enforcement measures. Member States should take all necessary measures to ensure that the provisions of this Regulation are implemented, including by laying down effective, proportionate and dissuasive penalties for their infringement, and to respect the ne bis in idem principle. In order to strengthen and harmonise administrative penalties for infringement of this Regulation, the upper limits for setting the administrative fines for certain specific infringements should be laid down. When assessing the amount of the fines, Member States should, in each individual case, take into account all relevant circumstances of the specific situation, with due regard in particular to the nature, gravity and duration of the infringement and of its consequences and to the size of the provider, in particular if the provider is an SME, including a start-up. The European Data Protection Supervisor should have the power to impose fines on Union institutions, agencies and bodies falling within the scope of this Regulation.

(169)

Η συμμόρφωση με τις υποχρεώσεις των παρόχων μοντέλων ΤΝ γενικού σκοπού οι οποίες επιβάλλονται δυνάμει του παρόντος κανονισμού θα πρέπει να επιβάλλεται, μεταξύ άλλων, μέσω της επιβολής προστίμων. Για τον σκοπό αυτό, θα πρέπει επίσης να καθοριστούν κατάλληλα επίπεδα προστίμων για παράβαση των εν λόγω υποχρεώσεων, συμπεριλαμβανομένης της μη συμμόρφωσης με τα μέτρα που ζητεί η Επιτροπή σύμφωνα με τον παρόντα κανονισμό, με την επιφύλαξη κατάλληλων προθεσμιών παραγραφής σύμφωνα με την αρχή της αναλογικότητας. Όλες οι αποφάσεις που λαμβάνει η Επιτροπή δυνάμει του παρόντος κανονισμού υπόκεινται στον έλεγχο του Δικαστηρίου της Ευρωπαϊκής Ένωσης σύμφωνα με τη ΣΛΕΕ, συμπεριλαμβανομένης της πλήρους δικαιοδοσίας του Δικαστηρίου σχετικά με τις κυρώσεις κατά το άρθρο 261 ΣΛΕΕ.

(169)

Compliance with the obligations on providers of general-purpose AI models imposed under this Regulation should be enforceable, inter alia, by means of fines. To that end, appropriate levels of fines should also be laid down for infringement of those obligations, including the failure to comply with measures requested by the Commission in accordance with this Regulation, subject to appropriate limitation periods in accordance with the principle of proportionality. All decisions taken by the Commission under this Regulation are subject to review by the Court of Justice of the European Union in accordance with the TFEU, including the unlimited jurisdiction of the Court of Justice with regard to penalties pursuant to Article 261 TFEU.

(170)

Το ενωσιακό και το εθνικό δίκαιο ήδη παρέχουν αποτελεσματικά μέσα έννομης προστασίας σε φυσικά και νομικά πρόσωπα των οποίων τα δικαιώματα και οι ελευθερίες θίγονται δυσμενώς από τη χρήση συστημάτων ΤΝ. Με την επιφύλαξη των εν λόγω μέσων έννομης προστασίας, κάθε φυσικό ή νομικό πρόσωπο που έχει λόγους να θεωρεί ότι έχει γίνει παράβαση του παρόντος κανονισμού θα πρέπει να έχει το δικαίωμα να υποβάλει καταγγελία στην αρμόδια αρχή εποπτείας της αγοράς.

(170)

Union and national law already provide effective remedies to natural and legal persons whose rights and freedoms are adversely affected by the use of AI systems. Without prejudice to those remedies, any natural or legal person that has grounds to consider that there has been an infringement of this Regulation should be entitled to lodge a complaint to the relevant market surveillance authority.

(171)

Τα θιγόμενα πρόσωπα θα πρέπει να έχουν το δικαίωμα να λαμβάνουν επεξήγηση όταν η απόφαση του φορέα εφαρμογής λαμβάνεται κυρίως με βάση τα στοιχεία εξόδου ορισμένων συστημάτων ΤΝ υψηλού κινδύνου που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και όταν η εν λόγω απόφαση παράγει έννομα αποτελέσματα ή επηρεάζει σημαντικά με παρόμοιο τρόπο τα θιγόμενα πρόσωπα κατά τρόπο που θεωρούν ότι υφίστανται δυσμενείς συνέπειες για την υγεία, την ασφάλεια ή τα θεμελιώδη δικαιώματά τους. Η επεξήγηση αυτή θα πρέπει να είναι σαφής και ουσιαστική και να παρέχει βάση επί της οποίας τα θιγόμενα πρόσωπα είναι σε θέση να ασκήσουν τα δικαιώματά τους. Το δικαίωμα επεξήγησης δεν θα πρέπει να ισχύει για τη χρήση συστημάτων ΤΝ για τα οποία απορρέουν εξαιρέσεις ή περιορισμοί από το ενωσιακό ή το εθνικό δίκαιο και θα πρέπει να εφαρμόζεται μόνο στον βαθμό που το δικαίωμα αυτό δεν προβλέπεται ήδη από το δίκαιο της Ένωσης.

(171)

Affected persons should have the right to obtain an explanation where a deployer’s decision is based mainly upon the output from certain high-risk AI systems that fall within the scope of this Regulation and where that decision produces legal effects or similarly significantly affects those persons in a way that they consider to have an adverse impact on their health, safety or fundamental rights. That explanation should be clear and meaningful and should provide a basis on which the affected persons are able to exercise their rights. The right to obtain an explanation should not apply to the use of AI systems for which exceptions or restrictions follow from Union or national law and should apply only to the extent this right is not already provided for under Union law.

(172)

Τα πρόσωπα που ενεργούν ως μάρτυρες δημόσιου συμφέροντος σχετικά με παραβιάσεις του παρόντος κανονισμού θα πρέπει να προστατεύονται από το δίκαιο της Ένωσης. Η οδηγία (ΕΕ) 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (54) θα πρέπει συνεπώς να ισχύει για την αναφορά παραβιάσεων του παρόντος κανονισμού και για την προστασία των προσώπων που αναφέρουν τις παραβιάσεις αυτές.

(172)

Persons acting as whistleblowers on the infringements of this Regulation should be protected under the Union law. Directive (EU) 2019/1937 of the European Parliament and of the Council (54) should therefore apply to the reporting of infringements of this Regulation and the protection of persons reporting such infringements.

(173)

Προκειμένου να διασφαλιστεί ότι το κανονιστικό πλαίσιο μπορεί να προσαρμόζεται όταν απαιτείται, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 ΣΛΕΕ με τις οποίες θα τροποποιούνται οι προϋποθέσεις υπό τις οποίες ένα σύστημα ΤΝ δεν πρέπει να θεωρείται υψηλού κινδύνου, ο κατάλογος των συστημάτων ΤΝ υψηλού κινδύνου, οι διατάξεις που αφορούν τον τεχνικό φάκελο, το περιεχόμενο της δήλωσης συμμόρφωσης ΕΕ, οι διατάξεις που αφορούν τις διαδικασίες αξιολόγησης της συμμόρφωσης, οι διατάξεις για τον καθορισμό των συστημάτων ΤΝ υψηλού κινδύνου στα οποία θα πρέπει να εφαρμόζεται η διαδικασία αξιολόγησης της συμμόρφωσης βάσει αξιολόγησης του συστήματος διαχείρισης της ποιότητας και αξιολόγησης του τεχνικού φακέλου, το κατώτατο όριο, τα κριτήρια αναφοράς και οι δείκτες, μεταξύ άλλων με τη συμπλήρωση αυτών των κριτηρίων αναφοράς και δεικτών, στους κανόνες ταξινόμησης των μοντέλων ΤΝ γενικού σκοπού με συστημικό κίνδυνο, τα κριτήρια για τον χαρακτηρισμό μοντέλων ΤΝ γενικού σκοπού με συστημικό κίνδυνο, ο τεχνικός φάκελος για τους παρόχους μοντέλων ΤΝ γενικού σκοπού και οι πληροφορίες διαφάνειας για τους παρόχους μοντέλων ΤΝ γενικού σκοπού. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, οι οποίες να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου (55). Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.

(173)

In order to ensure that the regulatory framework can be adapted where necessary, the power to adopt acts in accordance with Article 290 TFEU should be delegated to the Commission to amend the conditions under which an AI system is not to be considered to be high-risk, the list of high-risk AI systems, the provisions regarding technical documentation, the content of the EU declaration of conformity the provisions regarding the conformity assessment procedures, the provisions establishing the high-risk AI systems to which the conformity assessment procedure based on assessment of the quality management system and assessment of the technical documentation should apply, the threshold, benchmarks and indicators, including by supplementing those benchmarks and indicators, in the rules for the classification of general-purpose AI models with systemic risk, the criteria for the designation of general-purpose AI models with systemic risk, the technical documentation for providers of general-purpose AI models and the transparency information for providers of general-purpose AI models. It is of particular importance that the Commission carry out appropriate consultations during its preparatory work, including at expert level, and that those consultations be conducted in accordance with the principles laid down in the Interinstitutional Agreement of 13 April 2016 on Better Law-Making (55). In particular, to ensure equal participation in the preparation of delegated acts, the European Parliament and the Council receive all documents at the same time as Member States’ experts, and their experts systematically have access to meetings of Commission expert groups dealing with the preparation of delegated acts.

(174)

Λόγω των ταχέων τεχνολογικών εξελίξεων και της τεχνικής εμπειρογνωσίας που απαιτείται για την αποτελεσματική εφαρμογή του παρόντος κανονισμού, η Επιτροπή θα πρέπει να αξιολογήσει και να επανεξετάσει τον παρόντα κανονισμό έως τις 2 Αυγούστου 2029 και στη συνέχεια ανά τετραετία και να υποβάλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο. Επιπλέον, λαμβάνοντας υπόψη τις επιπτώσεις στο πεδίο εφαρμογής του παρόντος κανονισμού, η Επιτροπή θα πρέπει να διενεργεί αξιολόγηση της ανάγκης τροποποίησης του καταλόγου συστημάτων ΤΝ υψηλού κινδύνου και του καταλόγου απαγορευμένων πρακτικών μία φορά ετησίως. Επιπλέον, έως τις 2 Αυγούστου 2028 και στη συνέχεια ανά τετραετία, η Επιτροπή θα πρέπει να αξιολογεί και να υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο σχετικά με την ανάγκη τροποποίησης του καταλόγου τομέων υψηλού κινδύνου στο παράρτημα του παρόντος κανονισμού, τα συστήματα ΤΝ που εμπίπτουν στο πεδίο εφαρμογής των υποχρεώσεων διαφάνειας, την αποτελεσματικότητα του συστήματος εποπτείας και διακυβέρνησης και την πρόοδο όσον αφορά την ανάπτυξη παραδοτέων τυποποίησης για την ενεργειακά αποδοτική ανάπτυξη μοντέλων ΤΝ γενικού σκοπού, συμπεριλαμβανομένης της ανάγκης για περαιτέρω μέτρα ή δράσεις. Τέλος, έως τις 2 Αυγούστου 2028 και στη συνέχεια ανά τριετία, η Επιτροπή θα πρέπει να αξιολογεί τον αντίκτυπο και την αποτελεσματικότητα των προαιρετικών κωδίκων δεοντολογίας για την προώθηση της εφαρμογής των απαιτήσεων που προβλέπονται για συστήματα ΤΝ υψηλού κινδύνου σε περίπτωση συστημάτων ΤΝ που δεν είναι συστήματα ΤΝ υψηλού κινδύνου και ενδεχομένως άλλων πρόσθετων απαιτήσεων για τέτοια συστήματα ΤΝ.

(174)

Given the rapid technological developments and the technical expertise required to effectively apply this Regulation, the Commission should evaluate and review this Regulation by 2 August 2029 and every four years thereafter and report to the European Parliament and the Council. In addition, taking into account the implications for the scope of this Regulation, the Commission should carry out an assessment of the need to amend the list of high-risk AI systems and the list of prohibited practices once a year. Moreover, by 2 August 2028 and every four years thereafter, the Commission should evaluate and report to the European Parliament and to the Council on the need to amend the list of high-risk areas headings in the annex to this Regulation, the AI systems within the scope of the transparency obligations, the effectiveness of the supervision and governance system and the progress on the development of standardisation deliverables on energy efficient development of general-purpose AI models, including the need for further measures or actions. Finally, by 2 August 2028 and every three years thereafter, the Commission should evaluate the impact and effectiveness of voluntary codes of conduct to foster the application of the requirements provided for high-risk AI systems in the case of AI systems other than high-risk AI systems and possibly other additional requirements for such AI systems.

(175)

Προκειμένου να διασφαλιστούν ενιαίες προϋποθέσεις για την εφαρμογή του παρόντος κανονισμού, θα πρέπει να ανατεθούν στην Επιτροπή εκτελεστικές αρμοδιότητες. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (56).

(175)

In order to ensure uniform conditions for the implementation of this Regulation, implementing powers should be conferred on the Commission. Those powers should be exercised in accordance with Regulation (EU) No 182/2011 of the European Parliament and of the Council (56).

(176)

Δεδομένου ότι ο στόχος του παρόντος κανονισμού, δηλαδή η βελτίωση της λειτουργίας της εσωτερικής αγοράς και η προώθηση της υιοθέτησης ανθρωποκεντρικής και αξιόπιστης ΤΝ, με παράλληλη διασφάλιση υψηλού επιπέδου προστασίας της υγείας, της ασφάλειας, των θεμελιωδών δικαιωμάτων που κατοχυρώνονται στον Χάρτη, συμπεριλαμβανομένης της δημοκρατίας, του κράτους δικαίου και της προστασίας του περιβάλλοντος από τις επιβλαβείς συνέπειες των συστημάτων ΤΝ στην Ένωση, και τη στήριξη της καινοτομίας, δεν μπορεί να επιτευχθεί ικανοποιητικά από τα κράτη μέλη, μπορεί όμως, εξαιτίας της κλίμακας και των επιπτώσεων της δράσης, να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση δύναται να λάβει μέτρα σύμφωνα με την αρχή της επικουρικότητας του άρθρου 5 ΣΕΕ. Σύμφωνα με την αρχή της αναλογικότητας όπως διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του στόχου αυτού.

(176)

Since the objective of this Regulation, namely to improve the functioning of the internal market and to promote the uptake of human centric and trustworthy AI, while ensuring a high level of protection of health, safety, fundamental rights enshrined in the Charter, including democracy, the rule of law and environmental protection against harmful effects of AI systems in the Union and supporting innovation, cannot be sufficiently achieved by the Member States and can rather, by reason of the scale or effects of the action, be better achieved at Union level, the Union may adopt measures in accordance with the principle of subsidiarity as set out in Article 5 TEU. In accordance with the principle of proportionality as set out in that Article, this Regulation does not go beyond what is necessary in order to achieve that objective.

(177)

Για λόγους ασφάλειας δικαίου, προκειμένου να διασφαλιστεί κατάλληλη περίοδος προσαρμογής για τους φορείς εκμετάλλευσης και να αποφευχθεί διαταραχή της αγοράς, μεταξύ άλλων με τη διασφάλιση της συνέχειας της χρήσης των συστημάτων ΤΝ, ενδείκνυται ο παρών κανονισμός να εφαρμόζεται στα συστήματα ΤΝ υψηλού κινδύνου που έχουν διατεθεί στην αγορά ή έχουν τεθεί σε λειτουργία πριν από τη γενική ημερομηνία εφαρμογής του, μόνο εάν, από την ημερομηνία αυτή, τα εν λόγω συστήματα υπόκεινται σε σημαντικές αλλαγές όσον αφορά τον σχεδιασμό ή τον επιδιωκόμενο σκοπό τους. Ενδείκνυται να διευκρινιστεί ότι, στο πλαίσιο αυτό, η έννοια της σημαντικής αλλαγής θα πρέπει να νοείται ως κατ’ ουσίαν ισοδύναμη με την έννοια της ουσιαστικής τροποποίησης, η οποία χρησιμοποιείται όσον αφορά μόνο τα συστήματα ΤΝ υψηλού κινδύνου δυνάμει του παρόντος κανονισμού. Κατ’ εξαίρεση και υπό το πρίσμα της δημόσιας λογοδοσίας, οι φορείς εκμετάλλευσης συστημάτων ΤΝ που αποτελούν κατασκευαστικά στοιχεία των συστημάτων ΤΠ μεγάλης κλίμακας που θεσπίζονται με τις νομικές πράξεις που απαριθμούνται σε παράρτημα του παρόντος κανονισμού και οι φορείς εκμετάλλευσης συστημάτων ΤΝ υψηλού κινδύνου που προορίζονται να χρησιμοποιηθούν από δημόσιες αρχές θα πρέπει, αντίστοιχα, να λάβουν τα αναγκαία μέτρα για να συμμορφωθούν με τις απαιτήσεις του παρόντος κανονισμού έως το τέλος του 2030 και έως τις 2 Αυγούστου 2030.

(177)

In order to ensure legal certainty, ensure an appropriate adaptation period for operators and avoid disruption to the market, including by ensuring continuity of the use of AI systems, it is appropriate that this Regulation applies to the high-risk AI systems that have been placed on the market or put into service before the general date of application thereof, only if, from that date, those systems are subject to significant changes in their design or intended purpose. It is appropriate to clarify that, in this respect, the concept of significant change should be understood as equivalent in substance to the notion of substantial modification, which is used with regard only to high-risk AI systems pursuant to this Regulation. On an exceptional basis and in light of public accountability, operators of AI systems which are components of the large-scale IT systems established by the legal acts listed in an annex to this Regulation and operators of high-risk AI systems that are intended to be used by public authorities should, respectively, take the necessary steps to comply with the requirements of this Regulation by end of 2030 and by 2 August 2030.

(178)

Οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου παροτρύνονται να αρχίσουν να συμμορφώνονται, οικειοθελώς, με τις σχετικές υποχρεώσεις του παρόντος κανονισμού ήδη κατά τη διάρκεια της μεταβατικής περιόδου.

(178)

Providers of high-risk AI systems are encouraged to start to comply, on a voluntary basis, with the relevant obligations of this Regulation already during the transitional period.

(179)

Ο παρών κανονισμός θα πρέπει να εφαρμόζεται από τις 2 Αυγούστου 2026. Ωστόσο, λαμβανομένου υπόψη του απαράδεκτου κινδύνου που συνδέεται με τη χρήση της ΤΝ από ορισμένες απόψεις, οι απαγορεύσεις καθώς και οι γενικές διατάξεις του παρόντος κανονισμού θα πρέπει να εφαρμόζονται ήδη από τις 2 Φεβρουαρίου 2025. Ενώ η πλήρης ισχύς των απαγορεύσεων αυτών απορρέει από τη θέσπιση της διακυβέρνησης και της επιβολής του παρόντος κανονισμού, η πρόβλεψη της εφαρμογής των απαγορεύσεων είναι σημαντική προκειμένου να ληφθεί υπόψη ο απαράδεκτος κίνδυνος και να υπάρξει αντίκτυπος σε άλλες διαδικασίες, όπως στο αστικό δίκαιο. Εξάλλου, η υποδομή που σχετίζεται με τη διακυβέρνηση και το σύστημα αξιολόγησης της συμμόρφωσης θα πρέπει να έχουν τεθεί σε λειτουργία πριν από τις 2 Αυγούστου 2026, συνεπώς οι διατάξεις για τους κοινοποιημένους οργανισμούς και τη δομή διακυβέρνησης θα πρέπει να εφαρμόζονται από τις 2 Αυγούστου 2025. Λόγω του ταχέος ρυθμού των τεχνολογικών εξελίξεων και της υιοθέτησης μοντέλων ΤΝ γενικού σκοπού, οι υποχρεώσεις για τους παρόχους μοντέλων ΤΝ γενικού σκοπού θα πρέπει να εφαρμόζονται από τις 2 Αυγούστου 2025. Οι κώδικες πρακτικής θα πρέπει να είναι έτοιμοι έως τις 2 Μάϊου 2025, ώστε να μπορούν οι πάροχοι να αποδεικνύουν εγκαίρως τη συμμόρφωση. Η Υπηρεσία ΤΝ θα πρέπει να διασφαλίζει ότι οι κανόνες και οι διαδικασίες ταξινόμησης είναι επικαιροποιημένοι ενόψει των τεχνολογικών εξελίξεων. Επιπλέον, τα κράτη μέλη θα πρέπει να θεσπίσουν και να κοινοποιήσουν στην Επιτροπή κανόνες σχετικά με τις κυρώσεις, συμπεριλαμβανομένων των διοικητικών προστίμων, και να διασφαλίσουν την ορθή και αποτελεσματική εφαρμογή τους κατά την ημερομηνία εφαρμογής του παρόντος κανονισμού. Ως εκ τούτου, οι διατάξεις σχετικά με τις κυρώσεις θα πρέπει να εφαρμόζονται από τις 2 Αυγούστου 2025.

(179)

This Regulation should apply from 2 August 2026. However, taking into account the unacceptable risk associated with the use of AI in certain ways, the prohibitions as well as the general provisions of this Regulation should already apply from 2 February 2025. While the full effect of those prohibitions follows with the establishment of the governance and enforcement of this Regulation, anticipating the application of the prohibitions is important to take account of unacceptable risks and to have an effect on other procedures, such as in civil law. Moreover, the infrastructure related to the governance and the conformity assessment system should be operational before 2 August 2026, therefore the provisions on notified bodies and governance structure should apply from 2 August 2025. Given the rapid pace of technological advancements and adoption of general-purpose AI models, obligations for providers of general-purpose AI models should apply from 2 August 2025. Codes of practice should be ready by 2 May 2025 in view of enabling providers to demonstrate compliance on time. The AI Office should ensure that classification rules and procedures are up to date in light of technological developments. In addition, Member States should lay down and notify to the Commission the rules on penalties, including administrative fines, and ensure that they are properly and effectively implemented by the date of application of this Regulation. Therefore the provisions on penalties should apply from 2 August 2025.

(180)

Ζητήθηκε, σύμφωνα με το άρθρο 42 παράγραφοι 1 και 2 του κανονισμού (ΕΕ) 2018/1725, η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, που γνωμοδότησαν από κοινού στις 18 Ιουνίου 2021,

(180)

The European Data Protection Supervisor and the European Data Protection Board were consulted in accordance with Article 42(1) and (2) of Regulation (EU) 2018/1725 and delivered their joint opinion on 18 June 2021,

α)

εναρμονισμένους κανόνες για τη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση συστημάτων ΤΝ στην Ένωση·

(a)

harmonised rules for the placing on the market, the putting into service, and the use of AI systems in the Union;

β)

απαγορεύσεις ορισμένων πρακτικών ΤΝ·

(b)

prohibitions of certain AI practices;

γ)

ειδικές απαιτήσεις για συστήματα ΤΝ υψηλού κινδύνου και υποχρεώσεις για τους φορείς εκμετάλλευσης τέτοιων συστημάτων·

(c)

specific requirements for high-risk AI systems and obligations for operators of such systems;

δ)

εναρμονισμένους κανόνες διαφάνειας για ορισμένα συστήματα ΤΝ·

(d)

harmonised transparency rules for certain AI systems;

ε)

εναρμονισμένους κανόνες για τη διάθεση στην αγορά μοντέλων ΤΝ γενικού σκοπού·

(e)

harmonised rules for the placing on the market of general-purpose AI models;

στ)

κανόνες για την παρακολούθηση της αγοράς, την εποπτεία της αγοράς, τη διακυβέρνηση και την επιβολή·

(f)

rules on market monitoring, market surveillance, governance and enforcement;

ζ)

μέτρα για τη στήριξη της καινοτομίας, με ιδιαίτερη έμφαση στις ΜΜΕ, περιλαμβανομένων των νεοφυών επιχειρήσεων.

(g)

measures to support innovation, with a particular focus on SMEs, including start-ups.

α)

παρόχους που διαθέτουν στην αγορά ή θέτουν σε λειτουργία συστήματα ΤΝ ή διαθέτουν στην αγορά μοντέλα ΤΝ γενικού σκοπού στην Ένωση, ανεξάρτητα από το αν οι εν λόγω πάροχοι είναι εγκατεστημένοι ή βρίσκονται εντός της Ένωσης ή σε τρίτη χώρα·

(a)

providers placing on the market or putting into service AI systems or placing on the market general-purpose AI models in the Union, irrespective of whether those providers are established or located within the Union or in a third country;

β)

φορείς εφαρμογής συστημάτων ΤΝ που έχουν τον τόπο εγκατάστασής τους ή βρίσκονται εντός της Ένωσης·

(b)

deployers of AI systems that have their place of establishment or are located within the Union;

γ)

παρόχους και φορείς εφαρμογής συστημάτων ΤΝ που έχουν τον τόπο εγκατάστασής τους ή βρίσκονται σε τρίτη χώρα, όταν τα στοιχεία εξόδου που παράγει το σύστημα ΤΝ χρησιμοποιούνται στην Ένωση·

(c)

providers and deployers of AI systems that have their place of establishment or are located in a third country, where the output produced by the AI system is used in the Union;

δ)

εισαγωγείς και διανομείς συστημάτων ΤΝ·

(d)

importers and distributors of AI systems;

ε)

κατασκευαστές προϊόντων που διαθέτουν στην αγορά ή θέτουν σε λειτουργία σύστημα ΤΝ μαζί με το προϊόν τους και υπό τη δική τους επωνυμία ή εμπορικό σήμα·

(e)

product manufacturers placing on the market or putting into service an AI system together with their product and under their own name or trademark;

στ)

εξουσιοδοτημένους αντιπροσώπους παρόχων, οι οποίοι δεν είναι εγκατεστημένοι στην Ένωση·

(f)

authorised representatives of providers, which are not established in the Union;

ζ)

θιγόμενα πρόσωπα που βρίσκονται στην Ένωση.

(g)

affected persons that are located in the Union.

1)

«σύστημα ΤΝ»: μηχανικό σύστημα που έχει σχεδιαστεί για να λειτουργεί με διαφορετικά επίπεδα αυτονομίας και μπορεί να παρουσιάζει προσαρμοστικότητα μετά την εφαρμογή του και το οποίο, για ρητούς ή σιωπηρούς στόχους, συνάγει, από τα στοιχεία εισόδου που λαμβάνει, πώς να παράγει στοιχεία εξόδου, όπως προβλέψεις, περιεχόμενο, συστάσεις ή αποφάσεις που μπορούν να επηρεάσουν υλικά ή εικονικά περιβάλλοντα·

(1)

‘AI system’ means a machine-based system that is designed to operate with varying levels of autonomy and that may exhibit adaptiveness after deployment, and that, for explicit or implicit objectives, infers, from the input it receives, how to generate outputs such as predictions, content, recommendations, or decisions that can influence physical or virtual environments;

2)

«κίνδυνος»: ο συνδυασμός της πιθανότητας πρόκλησης βλάβης και της σοβαρότητας της εν λόγω βλάβης·

(2)

‘risk’ means the combination of the probability of an occurrence of harm and the severity of that harm;

3)

«πάροχος»: φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που αναπτύσσει σύστημα ΤΝ ή μοντέλο ΤΝ γενικού σκοπού ή έχει αναπτύξει και διαθέτει σύστημα ΤΝ ή μοντέλο ΤΝ γενικού σκοπού στην αγορά ή θέτει το σύστημα ΤΝ σε λειτουργία υπό τη δική του επωνυμία ή εμπορικό σήμα, είτε έναντι αντιτίμου είτε δωρεάν·

(3)

‘provider’ means a natural or legal person, public authority, agency or other body that develops an AI system or a general-purpose AI model or that has an AI system or a general-purpose AI model developed and places it on the market or puts the AI system into service under its own name or trademark, whether for payment or free of charge;

4)

«φορέας εφαρμογής»: φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που χρησιμοποιεί σύστημα ΤΝ υπό την ευθύνη του, εκτός εάν το σύστημα ΤΝ χρησιμοποιείται στο πλαίσιο προσωπικής μη επαγγελματικής δραστηριότητας·

(4)

‘deployer’ means a natural or legal person, public authority, agency or other body using an AI system under its authority except where the AI system is used in the course of a personal non-professional activity;

5)

«εξουσιοδοτημένος αντιπρόσωπος»: φυσικό ή νομικό πρόσωπο που βρίσκεται ή είναι εγκατεστημένο στην Ένωση και το οποίο έχει λάβει και αποδεχτεί γραπτή εντολή από πάροχο συστήματος ΤΝ ή μοντέλου ΤΝ γενικού σκοπού να εκπληρώνει και να διεκπεραιώνει, αντίστοιχα, εξ ονόματός του, τις υποχρεώσεις και τις διαδικασίες που θεσπίζονται με τον παρόντα κανονισμό·

(5)

‘authorised representative’ means a natural or legal person located or established in the Union who has received and accepted a written mandate from a provider of an AI system or a general-purpose AI model to, respectively, perform and carry out on its behalf the obligations and procedures established by this Regulation;

6)

«εισαγωγέας»: φυσικό ή νομικό πρόσωπο που βρίσκεται ή είναι εγκατεστημένο στην Ένωση και το οποίο διαθέτει στην αγορά σύστημα ΤΝ που φέρει την επωνυμία ή το εμπορικό σήμα φυσικού ή νομικού προσώπου εγκατεστημένου σε τρίτη χώρα·

(6)

‘importer’ means a natural or legal person located or established in the Union that places on the market an AI system that bears the name or trademark of a natural or legal person established in a third country;

7)

«διανομέας»: φυσικό ή νομικό πρόσωπο στην αλυσίδα εφοδιασμού, πλην του παρόχου ή του εισαγωγέα, το οποίο διαθέτει στην ενωσιακή αγορά σύστημα ΤΝ·

(7)

‘distributor’ means a natural or legal person in the supply chain, other than the provider or the importer, that makes an AI system available on the Union market;

8)

«φορέας εκμετάλλευσης»: ο πάροχος, ο κατασκευαστής του προϊόντος, ο φορέας εφαρμογής, ο εξουσιοδοτημένος αντιπρόσωπος, ο εισαγωγέας ή ο διανομέας·

(8)

‘operator’ means a provider, product manufacturer, deployer, authorised representative, importer or distributor;

9)

«διάθεση στην αγορά»: η πρώτη φορά κατά την οποία σύστημα ΤΝ ή μοντέλο ΤΝ γενικού σκοπού καθίσταται διαθέσιμο στην ενωσιακή αγορά·

(9)

‘placing on the market’ means the first making available of an AI system or a general-purpose AI model on the Union market;

10)

«διαθεσιμότητα στην αγορά»: η προσφορά συστήματος ΤΝ ή μοντέλου ΤΝ γενικού σκοπού για διανομή ή χρήση στην ενωσιακή αγορά στο πλαίσιο εμπορικής δραστηριότητας, είτε έναντι αντιτίμου είτε δωρεάν·

(10)

‘making available on the market’ means the supply of an AI system or a general-purpose AI model for distribution or use on the Union market in the course of a commercial activity, whether in return for payment or free of charge;

11)

«θέση σε λειτουργία»: η προσφορά συστήματος ΤΝ για πρώτη χρήση απευθείας στον φορέα εφαρμογής ή για ιδία χρήση στην Ένωση για τον επιδιωκόμενο σκοπό του·

(11)

‘putting into service’ means the supply of an AI system for first use directly to the deployer or for own use in the Union for its intended purpose;

12)

«επιδιωκόμενος σκοπός»: η χρήση για την οποία προορίζει το σύστημα ΤΝ ο πάροχος, περιλαμβανομένων του ειδικού πλαισίου και των όρων χρήσης, όπως προσδιορίζονται στις πληροφορίες που παρέχει ο πάροχος στις οδηγίες χρήσης, σε προωθητικό υλικό ή στο υλικό πωλήσεων και σε δηλώσεις, καθώς και στον τεχνικό φάκελο·

(12)

‘intended purpose’ means the use for which an AI system is intended by the provider, including the specific context and conditions of use, as specified in the information supplied by the provider in the instructions for use, promotional or sales materials and statements, as well as in the technical documentation;

13)

«ευλόγως προβλέψιμη κακή χρήση»: η χρήση συστήματος ΤΝ κατά τρόπο που δεν συνάδει με τον επιδιωκόμενο σκοπό του, αλλά μπορεί να προκύψει από ευλόγως προβλέψιμη ανθρώπινη συμπεριφορά ή αλληλεπίδραση με άλλα συστήματα, συμπεριλαμβανομένων άλλων συστημάτων ΤΝ·

(13)

‘reasonably foreseeable misuse’ means the use of an AI system in a way that is not in accordance with its intended purpose, but which may result from reasonably foreseeable human behaviour or interaction with other systems, including other AI systems;

14)

«κατασκευαστικό στοιχείο ασφάλειας»: κατασκευαστικό στοιχείο προϊόντος ή συστήματος ΤΝ το οποίο επιτελεί λειτουργία ασφάλειας για το εν λόγω προϊόν ή σύστημα ΤΝ ή του οποίου η αστοχία ή δυσλειτουργία θέτει σε κίνδυνο την υγεία και την ασφάλεια προσώπων ή περιουσιακών στοιχείων·

(14)

‘safety component’ means a component of a product or of an AI system which fulfils a safety function for that product or AI system, or the failure or malfunctioning of which endangers the health and safety of persons or property;

15)

«οδηγίες χρήσης»: οι πληροφορίες που παρέχει ο πάροχος προς ενημέρωση του φορέα εφαρμογής, ιδίως, σχετικά με τον επιδιωκόμενο σκοπό και την ορθή χρήση ενός συστήματος ΤΝ·

(15)

‘instructions for use’ means the information provided by the provider to inform the deployer of, in particular, an AI system’s intended purpose and proper use;

16)

«ανάκληση συστήματος ΤΝ»: κάθε μέτρο που αποσκοπεί στην επιστροφή στον πάροχο ή στη θέση εκτός λειτουργίας ή στην απενεργοποίηση συστήματος ΤΝ που έχει τεθεί στη διάθεση των φορέων εφαρμογής·

(16)

‘recall of an AI system’ means any measure aiming to achieve the return to the provider or taking out of service or disabling the use of an AI system made available to deployers;

17)

«απόσυρση συστήματος ΤΝ»: κάθε μέτρο που αποσκοπεί να αποτρέψει τη διαθεσιμότητα στην αγορά συστήματος ΤΝ που βρίσκεται στην αλυσίδα εφοδιασμού·

(17)

‘withdrawal of an AI system’ means any measure aiming to prevent an AI system in the supply chain being made available on the market;

18)

«επιδόσεις συστήματος ΤΝ»: η ικανότητα συστήματος ΤΝ να επιτυγχάνει τον επιδιωκόμενο σκοπό του·

(18)

‘performance of an AI system’ means the ability of an AI system to achieve its intended purpose;

19)

«κοινοποιούσα αρχή»: η εθνική αρχή που είναι αρμόδια για τον καθορισμό και τη διεξαγωγή των αναγκαίων διαδικασιών αξιολόγησης, ορισμού και κοινοποίησης των οργανισμών αξιολόγησης της συμμόρφωσης, καθώς και για την παρακολούθησή τους·

(19)

‘notifying authority’ means the national authority responsible for setting up and carrying out the necessary procedures for the assessment, designation and notification of conformity assessment bodies and for their monitoring;

20)

«αξιολόγηση της συμμόρφωσης»: η διαδικασία με την οποία αποδεικνύεται αν πληρούνται οι απαιτήσεις που καθορίζονται στο κεφάλαιο ΙΙΙ τμήμα 2 σε σχέση με σύστημα ΤΝ υψηλού κινδύνου·

(20)

‘conformity assessment’ means the process of demonstrating whether the requirements set out in Chapter III, Section 2 relating to a high-risk AI system have been fulfilled;

21)

«οργανισμός αξιολόγησης της συμμόρφωσης»: ο φορέας που εκτελεί δραστηριότητες αξιολόγησης της συμμόρφωσης από τρίτο μέρος, περιλαμβανομένων των δοκιμών, της πιστοποίησης και της επιθεώρησης·

(21)

‘conformity assessment body’ means a body that performs third-party conformity assessment activities, including testing, certification and inspection;

22)

«κοινοποιημένος οργανισμός»: ο οργανισμός αξιολόγησης της συμμόρφωσης που κοινοποιείται σύμφωνα με τον παρόντα κανονισμό και άλλη σχετική ενωσιακή νομοθεσία εναρμόνισης·

(22)

‘notified body’ means a conformity assessment body notified in accordance with this Regulation and other relevant Union harmonisation legislation;

23)

«ουσιαστική τροποποίηση»: αλλαγή σε σύστημα ΤΝ μετά τη διάθεσή του στην αγορά ή τη θέση του σε λειτουργία, η οποία δεν προβλέπεται ούτε προγραμματίζεται στην αρχική αξιολόγηση της συμμόρφωσης που πραγματοποιεί ο πάροχος και η οποία επηρεάζει τη συμμόρφωση του συστήματος ΤΝ με τις απαιτήσεις που καθορίζονται στο κεφάλαιο IIΙ τμήμα 2 ή επιφέρει τροποποίηση του επιδιωκόμενου σκοπού για τον οποίο έχει αξιολογηθεί το σύστημα ΤΝ·

(23)

‘substantial modification’ means a change to an AI system after its placing on the market or putting into service which is not foreseen or planned in the initial conformity assessment carried out by the provider and as a result of which the compliance of the AI system with the requirements set out in Chapter III, Section 2 is affected or results in a modification to the intended purpose for which the AI system has been assessed;

24)

«σήμανση CE»: σήμανση με την οποία ο πάροχος δηλώνει ότι ένα σύστημα ΤΝ συμμορφώνεται με τις απαιτήσεις που καθορίζονται στο κεφάλαιο IΙI τμήμα 2 και τις απαιτήσεις άλλης εφαρμοστέας ενωσιακής νομοθεσίας εναρμόνισης, όπου προβλέπεται η τοποθέτηση της εν λόγω σήμανσης·

(24)

‘CE marking’ means a marking by which a provider indicates that an AI system is in conformity with the requirements set out in Chapter III, Section 2 and other applicable Union harmonisation legislation providing for its affixing;

25)

«σύστημα παρακολούθησης μετά τη διάθεση στην αγορά»: το σύνολο των δραστηριοτήτων που επιτελούν οι πάροχοι συστημάτων ΤΝ για τη συλλογή στοιχείων και την αξιολόγηση της πείρας από τη χρήση συστημάτων ΤΝ τα οποία διαθέτουν οι ίδιοι στην αγορά ή θέτουν σε λειτουργία, προκειμένου να εντοπίζουν ενδεχόμενη ανάγκη άμεσης εφαρμογής διορθωτικών ή προληπτικών μέτρων·

(25)

‘post-market monitoring system’ means all activities carried out by providers of AI systems to collect and review experience gained from the use of AI systems they place on the market or put into service for the purpose of identifying any need to immediately apply any necessary corrective or preventive actions;

26)

«αρχή εποπτείας της αγοράς»: η εθνική αρχή που διεξάγει τις δραστηριότητες και λαμβάνει μέτρα δυνάμει του κανονισμού (ΕΕ) 2019/1020·

(26)

‘market surveillance authority’ means the national authority carrying out the activities and taking the measures pursuant to Regulation (EU) 2019/1020;

27)

«εναρμονισμένο πρότυπο»: εναρμονισμένο πρότυπο όπως ορίζεται στο άρθρο 2 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 1025/2012·

(27)

‘harmonised standard’ means a harmonised standard as defined in Article 2(1), point (c), of Regulation (EU) No 1025/2012;

28)

«κοινή προδιαγραφή»: σύνολο τεχνικών προδιαγραφών όπως ορίζονται στο άρθρο 2 σημείο 4) του κανονισμού (ΕΕ) αριθ. 1025/2012, το οποίο παρέχει ένα μέσο συμμόρφωσης με ορισμένες απαιτήσεις που θεσπίζονται δυνάμει του παρόντος κανονισμού·

(28)

‘common specification’ means a set of technical specifications as defined in Article 2, point (4) of Regulation (EU) No 1025/2012, providing means to comply with certain requirements established under this Regulation;

29)

«δεδομένα εκπαίδευσης»: δεδομένα που χρησιμοποιούνται για την εκπαίδευση ενός συστήματος ΤΝ μέσω της προσαρμογής των διδάξιμων παραμέτρων του·

(29)

‘training data’ means data used for training an AI system through fitting its learnable parameters;

30)

«δεδομένα επικύρωσης»: δεδομένα που χρησιμοποιούνται για την αξιολόγηση του εκπαιδευμένου συστήματος ΤΝ και για τη ρύθμιση των μη διδάξιμων παραμέτρων του και της οικείας διαδικασίας μάθησης με σκοπό, μεταξύ άλλων, την αποτροπή της υποπροσαρμογής ή της υπερπροσαρμογής·

(30)

‘validation data’ means data used for providing an evaluation of the trained AI system and for tuning its non-learnable parameters and its learning process in order, inter alia, to prevent underfitting or overfitting;

31)

«σύνολο δεδομένων επικύρωσης»: χωριστό σύνολο δεδομένων ή μέρος συνόλου δεδομένων εκπαίδευσης, είτε ως σταθερό είτε ως μεταβλητό τμήμα·

(31)

‘validation data set’ means a separate data set or part of the training data set, either as a fixed or variable split;

32)

«δεδομένα δοκιμής»: δεδομένα που χρησιμοποιούνται για την παροχή ανεξάρτητης αξιολόγησης του συστήματος ΤΝ, προκειμένου να επιβεβαιωθούν οι αναμενόμενες επιδόσεις του εν λόγω συστήματος πριν από τη διάθεσή του στην αγορά ή τη θέση του σε λειτουργία·

(32)

‘testing data’ means data used for providing an independent evaluation of the AI system in order to confirm the expected performance of that system before its placing on the market or putting into service;

33)

«δεδομένα εισόδου»: δεδομένα που παρέχονται σε σύστημα ΤΝ ή λαμβάνονται απευθείας από αυτό, με βάση τα οποία το σύστημα παράγει στοιχεία εξόδου·

(33)

‘input data’ means data provided to or directly acquired by an AI system on the basis of which the system produces an output;

34)

«βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με τα σωματικά, τα φυσιολογικά ή τα συμπεριφορικά χαρακτηριστικά φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα·

(34)

‘biometric data’ means personal data resulting from specific technical processing relating to the physical, physiological or behavioural characteristics of a natural person, such as facial images or dactyloscopic data;

35)

«βιομετρική ταυτοποίηση»: η αυτοματοποιημένη αναγνώριση σωματικών, φυσιολογικών, συμπεριφορικών ή ψυχολογικών ανθρώπινων χαρακτηριστικών με σκοπό τη διαπίστωση της ταυτότητας ενός φυσικού προσώπου μέσω της αντιπαραβολής των βιομετρικών δεδομένων του εν λόγω ατόμου με βιομετρικά δεδομένα ατόμων που είναι αποθηκευμένα σε βάση δεδομένων·

(35)

‘biometric identification’ means the automated recognition of physical, physiological, behavioural, or psychological human features for the purpose of establishing the identity of a natural person by comparing biometric data of that individual to biometric data of individuals stored in a database;

36)

«βιομετρική εξακρίβωση»: η αυτοματοποιημένη εξακρίβωση ένα-προς-ένα, περιλαμβανομένης της επαλήθευσης, της ταυτότητας φυσικών προσώπων με αντιπαραβολή των βιομετρικών δεδομένων τους με βιομετρικά δεδομένα που έχουν παρασχεθεί προηγουμένως·

(36)

‘biometric verification’ means the automated, one-to-one verification, including authentication, of the identity of natural persons by comparing their biometric data to previously provided biometric data;

37)

«ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που αναφέρονται στο άρθρο 9 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679, στο άρθρο 10 της οδηγίας (ΕΕ) 2016/680 και στο άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725·

(37)

‘special categories of personal data’ means the categories of personal data referred to in Article 9(1) of Regulation (EU) 2016/679, Article 10 of Directive (EU) 2016/680 and Article 10(1) of Regulation (EU) 2018/1725;

38)

«ευαίσθητα επιχειρησιακά δεδομένα»: επιχειρησιακά δεδομένα που σχετίζονται με δραστηριότητες πρόληψης, ανίχνευσης, διερεύνησης ή δίωξης αξιόποινων πράξεων, η αποκάλυψη των οποίων θα μπορούσε να θέσει σε κίνδυνο την ακεραιότητα της ποινικής διαδικασίας·

(38)

‘sensitive operational data’ means operational data related to activities of prevention, detection, investigation or prosecution of criminal offences, the disclosure of which could jeopardise the integrity of criminal proceedings;

39)

«σύστημα αναγνώρισης συναισθημάτων»: σύστημα ΤΝ για τον προσδιορισμό ή τη συναγωγή συναισθημάτων ή προθέσεων φυσικών προσώπων με βάση τα βιομετρικά δεδομένα τους·

(39)

‘emotion recognition system’ means an AI system for the purpose of identifying or inferring emotions or intentions of natural persons on the basis of their biometric data;

40)

«σύστημα βιομετρικής κατηγοριοποίησης»: σύστημα ΤΝ για την κατάταξη φυσικών προσώπων σε συγκεκριμένες κατηγορίες με βάση τα βιομετρικά δεδομένα τους, εκτός εάν αυτό είναι βοηθητικό για άλλη εμπορική υπηρεσία και απολύτως αναγκαίο για αντικειμενικούς τεχνικούς λόγους·

(40)

‘biometric categorisation system’ means an AI system for the purpose of assigning natural persons to specific categories on the basis of their biometric data, unless it is ancillary to another commercial service and strictly necessary for objective technical reasons;

41)

«σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης»: σύστημα ΤΝ για την ταυτοποίηση φυσικών προσώπων, χωρίς την ενεργό συμμετοχή τους, κατά κανόνα εξ αποστάσεως, μέσω της αντιπαραβολής των βιομετρικών δεδομένων ενός προσώπου με τα βιομετρικά δεδομένα που περιέχονται σε βάση δεδομένων αναφοράς·

(41)

‘remote biometric identification system’ means an AI system for the purpose of identifying natural persons, without their active involvement, typically at a distance through the comparison of a person’s biometric data with the biometric data contained in a reference database;

42)

«σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο»: σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης, στο οποίο η λήψη βιομετρικών δεδομένων, η αντιπαραβολή και η ταυτοποίηση πραγματοποιούνται χωρίς σημαντική καθυστέρηση και το οποίο δεν περιλαμβάνει μόνο την άμεση ταυτοποίηση, αλλά και περιορισμένες σύντομες καθυστερήσεις προς αποφυγή καταστρατηγήσεων·

(42)

‘real-time remote biometric identification system’ means a remote biometric identification system, whereby the capturing of biometric data, the comparison and the identification all occur without a significant delay, comprising not only instant identification, but also limited short delays in order to avoid circumvention;

43)

«σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο»: σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης, διαφορετικό από το σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο·

(43)

‘post-remote biometric identification system’ means a remote biometric identification system other than a real-time remote biometric identification system;

44)

«δημόσια προσβάσιμος χώρος»: οποιοσδήποτε υλικός χώρος δημόσιας ή ιδιωτικής ιδιοκτησίας στον οποίο έχει πρόσβαση απροσδιόριστος αριθμός φυσικών προσώπων, ανεξάρτητα από το ενδεχόμενο να εφαρμόζονται ορισμένες προϋποθέσεις πρόσβασης και ανεξάρτητα από τους ενδεχόμενους περιορισμούς σε επίπεδο χωρητικότητας·

(44)

‘publicly accessible space’ means any publicly or privately owned physical place accessible to an undetermined number of natural persons, regardless of whether certain conditions for access may apply, and regardless of the potential capacity restrictions;

45)

«αρχή επιβολής του νόμου»:

(45)

‘law enforcement authority’ means:

α)

οποιαδήποτε δημόσια αρχή αρμόδια για την πρόληψη, τη διερεύνηση, την ανίχνευση ή τη δίωξη αξιόποινων πράξεων ή την εκτέλεση ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους· ή

(a)

any public authority competent for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security; or

β)

οποιοσδήποτε άλλος οργανισμός ή οντότητα στην οποία ανατίθενται δυνάμει του δικαίου κράτους μέλους ρόλος δημόσιας αρχής και η άσκηση δημόσιων εξουσιών για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης αξιόποινων πράξεων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους·

(b)

any other body or entity entrusted by Member State law to exercise public authority and public powers for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including the safeguarding against and the prevention of threats to public security;

46)

«επιβολή του νόμου»: οι δραστηριότητες που διεξάγονται από τις αρχές επιβολής του νόμου ή εξ ονόματός τους για την πρόληψη, τη διερεύνηση, την ανίχνευση ή τη δίωξη αξιόποινων πράξεων ή την εκτέλεση ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους·

(46)

‘law enforcement’ means activities carried out by law enforcement authorities or on their behalf for the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, including safeguarding against and preventing threats to public security;

47)

«Υπηρεσία ΤΝ»: η λειτουργία της Επιτροπής που συνίσταται στη συμβολή στην υλοποίηση, την παρακολούθηση και την εποπτεία των συστημάτων ΤΝ και των μοντέλων ΤΝ γενικού σκοπού και της διακυβέρνησης της ΤΝ και προβλέπεται από την απόφαση της Επιτροπής της 24ης Ιανουαρίου 2024· οι αναφορές στον παρόντα κανονισμό στην Υπηρεσία ΤΝ νοούνται ως αναφορές στην Επιτροπή·

(47)

‘AI Office’ means the Commission’s function of contributing to the implementation, monitoring and supervision of AI systems and general-purpose AI models, and AI governance, provided for in Commission Decision of 24 January 2024; references in this Regulation to the AI Office shall be construed as references to the Commission;

48)

«εθνική αρμόδια αρχή»: κοινοποιούσα αρχή ή αρχή εποπτείας της αγοράς· όσον αφορά τα συστήματα ΤΝ που τίθενται σε λειτουργία ή χρησιμοποιούνται από θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, οι αναφορές σε εθνικές αρμόδιες αρχές ή αρχές εποπτείας της αγοράς στον παρόντα κανονισμό νοούνται ως αναφορές στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων·

(48)

‘national competent authority’ means a notifying authority or a market surveillance authority; as regards AI systems put into service or used by Union institutions, agencies, offices and bodies, references to national competent authorities or market surveillance authorities in this Regulation shall be construed as references to the European Data Protection Supervisor;

49)

«σοβαρό περιστατικό»: περιστατικό ή δυσλειτουργία συστήματος ΤΝ που, άμεσα ή έμμεσα, οδηγεί σε οποιοδήποτε από τα ακόλουθα:

(49)

‘serious incident’ means an incident or malfunctioning of an AI system that directly or indirectly leads to any of the following:

α)

τον θάνατο προσώπου ή τη σοβαρή βλάβη της υγείας του·

(a)

the death of a person, or serious harm to a person’s health;

β)

σοβαρή και μη αναστρέψιμη διαταραχή στη διαχείριση ή τη λειτουργία υποδομών ζωτικής σημασίας·

(b)

a serious and irreversible disruption of the management or operation of critical infrastructure;

γ)

την παράβαση υποχρεώσεων που απορρέουν από το ενωσιακό δίκαιο και αποσκοπούν στην προστασία των θεμελιωδών δικαιωμάτων·

(c)

the infringement of obligations under Union law intended to protect fundamental rights;

δ)

σοβαρή ζημία σε περιουσιακά στοιχεία ή στο περιβάλλον·

(d)

serious harm to property or the environment;

50)

«δεδομένα προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

(50)

‘personal data’ means personal data as defined in Article 4, point (1), of Regulation (EU) 2016/679;

51)

«δεδομένα μη προσωπικού χαρακτήρα»: άλλα δεδομένα εκτός των δεδομένων προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

(51)

‘non-personal data’ means data other than personal data as defined in Article 4, point (1), of Regulation (EU) 2016/679;

52)

«κατάρτιση προφίλ»: κατάρτιση προφίλ όπως ορίζεται στο άρθρο 4 σημείο 4) του κανονισμού (ΕΕ) 2016/679·

(52)

‘profiling’ means profiling as defined in Article 4, point (4), of Regulation (EU) 2016/679;

53)

«σχέδιο δοκιμής σε πραγματικές συνθήκες»: έγγραφο που περιγράφει τους στόχους, τη μεθοδολογία, το γεωγραφικό, πληθυσμιακό και χρονικό πεδίο εφαρμογής, την παρακολούθηση, την οργάνωση και τη διενέργεια δοκιμών σε πραγματικές συνθήκες·

(53)

‘real-world testing plan’ means a document that describes the objectives, methodology, geographical, population and temporal scope, monitoring, organisation and conduct of testing in real-world conditions;

54)

«σχέδιο δοκιμαστηρίου»: έγγραφο που συμφωνείται μεταξύ του συμμετέχοντος παρόχου και της αρμόδιας αρχής και περιγράφει τους στόχους, τις προϋποθέσεις, το χρονοδιάγραμμα, τη μεθοδολογία και τις απαιτήσεις για τις δραστηριότητες που διεξάγονται εντός του δοκιμαστηρίου·

(54)

‘sandbox plan’ means a document agreed between the participating provider and the competent authority describing the objectives, conditions, timeframe, methodology and requirements for the activities carried out within the sandbox;

55)

«ρυθμιστικό δοκιμαστήριο ΤΝ»: ελεγχόμενο πλαίσιο που θεσπίζεται από αρμόδια αρχή και προσφέρει στους παρόχους ή στους μελλοντικούς παρόχους συστημάτων ΤΝ τη δυνατότητα να αναπτύξουν, να εκπαιδεύσουν, να επικυρώσουν και να δοκιμάσουν, κατά περίπτωση σε πραγματικές συνθήκες, ένα καινοτόμο σύστημα ΤΝ, σύμφωνα με σχέδιο δοκιμαστηρίου για περιορισμένο χρονικό διάστημα υπό ρυθμιστική εποπτεία·

(55)

‘AI regulatory sandbox’ means a controlled framework set up by a competent authority which offers providers or prospective providers of AI systems the possibility to develop, train, validate and test, where appropriate in real-world conditions, an innovative AI system, pursuant to a sandbox plan for a limited time under regulatory supervision;

56)

«γραμματισμός στον τομέα της ΤΝ»: οι δεξιότητες, οι γνώσεις και η κατανόηση που επιτρέπουν στους παρόχους, τους φορείς εφαρμογής και τα θιγόμενα πρόσωπα, λαμβανομένων υπόψη των αντίστοιχων δικαιωμάτων και υποχρεώσεών τους στο πλαίσιο του παρόντος κανονισμού, να προβαίνουν σε εμπεριστατωμένη εφαρμογή των συστημάτων ΤΝ, καθώς και να έχουν επίγνωση των ευκαιριών και των κινδύνων της ΤΝ και της πιθανής βλάβης που μπορεί να προκαλέσει·

(56)

‘AI literacy’ means skills, knowledge and understanding that allow providers, deployers and affected persons, taking into account their respective rights and obligations in the context of this Regulation, to make an informed deployment of AI systems, as well as to gain awareness about the opportunities and risks of AI and possible harm it can cause;

57)

«δοκιμή σε πραγματικές συνθήκες»: η προσωρινή δοκιμή ενός συστήματος ΤΝ για τον έλεγχο του επιδιωκόμενου σκοπού του σε πραγματικές συνθήκες εκτός εργαστηρίου ή άλλου προσομοιωμένου περιβάλλοντος, με σκοπό τη συλλογή αξιόπιστων και στιβαρών δεδομένων και την αξιολόγηση και επαλήθευση της συμμόρφωσης του συστήματος ΤΝ με τις απαιτήσεις του παρόντος κανονισμού, η οποία δεν χαρακτηρίζεται ως διάθεση του συστήματος ΤΝ στην αγορά ή θέση του συστήματος σε λειτουργία κατά την έννοια του παρόντος κανονισμού, υπό την προϋπόθεση ότι πληρούνται όλες οι προϋποθέσεις του άρθρου 57 ή 60·

(57)

‘testing in real-world conditions’ means the temporary testing of an AI system for its intended purpose in real-world conditions outside a laboratory or otherwise simulated environment, with a view to gathering reliable and robust data and to assessing and verifying the conformity of the AI system with the requirements of this Regulation and it does not qualify as placing the AI system on the market or putting it into service within the meaning of this Regulation, provided that all the conditions laid down in Article 57 or 60 are fulfilled;

58)

«υποκείμενο», για τον σκοπό της διενέργειας δοκιμής σε πραγματικές συνθήκες: το φυσικό πρόσωπο που συμμετέχει στη δοκιμή σε πραγματικές συνθήκες·

(58)

‘subject’, for the purpose of real-world testing, means a natural person who participates in testing in real-world conditions;

59)

«συναίνεση έπειτα από ενημέρωση»: η αβίαστη, συγκεκριμένη, σαφής και εκούσια έκφραση της βούλησης του υποκειμένου να συμμετάσχει σε συγκεκριμένη δοκιμή σε πραγματικές συνθήκες, κατόπιν ενημέρωσής του για όλες τις πτυχές της δοκιμής που σχετίζονται με την απόφαση του υποκειμένου να συμμετάσχει·

(59)

‘informed consent’ means a subject’s freely given, specific, unambiguous and voluntary expression of his or her willingness to participate in a particular testing in real-world conditions, after having been informed of all aspects of the testing that are relevant to the subject’s decision to participate;

60)

«προϊόν βαθυπαραποίησης»: περιεχόμενο εικόνας, ήχου ή βίντεο παραγόμενο ή υφιστάμενο χειρισμό από ΤΝ, το οποίο παρουσιάζει ομοιότητες με υπαρκτά πρόσωπα, αντικείμενα, τοποθεσίες, οντότητες ή γεγονότα και μπορεί να δώσει την απατηλή εντύπωση ότι είναι γνήσιο ή αληθινό·

(60)

‘deep fake’ means AI-generated or manipulated image, audio or video content that resembles existing persons, objects, places, entities or events and would falsely appear to a person to be authentic or truthful;

61)

«εκτεταμένη παράβαση»: οποιαδήποτε πράξη ή παράλειψη αντίθετη προς το ενωσιακό δίκαιο που προστατεύει τα συμφέροντα ατόμων:

(61)

‘widespread infringement’ means any act or omission contrary to Union law protecting the interest of individuals, which:

α)

η οποία έχει βλάψει ή ενδέχεται να βλάψει τα συλλογικά συμφέροντα ατόμων που κατοικούν σε δύο τουλάχιστον κράτη μέλη εκτός από το κράτος μέλος:

(a)

has harmed or is likely to harm the collective interests of individuals residing in at least two Member States other than the Member State in which:

i)

από το οποίο προήλθε ή στο οποίο πραγματοποιήθηκε η πράξη ή η παράλειψη·

(i)

the act or omission originated or took place;

ii)

στο οποίο βρίσκεται ή είναι εγκατεστημένος ο ενδιαφερόμενος πάροχος ή, κατά περίπτωση, ο εξουσιοδοτημένος αντιπρόσωπός του· ή

(ii)

the provider concerned, or, where applicable, its authorised representative is located or established; or

iii)

στο οποίο είναι εγκατεστημένος ο φορέας εφαρμογής, όταν η παράβαση διαπράττεται από τον φορέα εφαρμογής·

(iii)

the deployer is established, when the infringement is committed by the deployer;

β)

η οποία έχει βλάψει, βλάπτει ή ενδέχεται να βλάψει τα συλλογικά συμφέροντα ατόμων και έχει κοινά χαρακτηριστικά, περιλαμβανομένης της ίδιας παράνομης πρακτικής ή της προσβολής του ίδιου συμφέροντος, συμβαίνει δε ταυτόχρονα σε τρία τουλάχιστον κράτη μέλη και διαπράττεται από τον ίδιο φορέα εκμετάλλευσης·

(b)

has caused, causes or is likely to cause harm to the collective interests of individuals and has common features, including the same unlawful practice or the same interest being infringed, and is occurring concurrently, committed by the same operator, in at least three Member States;

62)

«υποδομές ζωτικής σημασίας»: υποδομές ζωτικής σημασίας όπως ορίζονται στο άρθρο 2 σημείο 4) της οδηγίας (ΕΕ) 2022/2557·

(62)

‘critical infrastructure’ means critical infrastructure as defined in Article 2, point (4), of Directive (EU) 2022/2557;

63)

«μοντέλο ΤΝ γενικού σκοπού»: μοντέλο ΤΝ, μεταξύ άλλων όταν ένα τέτοιο μοντέλο ΤΝ έχει εκπαιδευτεί με μεγάλο όγκο δεδομένων χρησιμοποιώντας αυτοεποπτεία σε κλίμακα, το οποίο παρουσιάζει σημαντική γενικότητα και είναι ικανό να εκτελεί αποτελεσματικά ευρύ φάσμα διακριτών καθηκόντων, ανεξάρτητα από τον τρόπο με τον οποίο το μοντέλο διατίθεται στην αγορά και μπορεί να ενσωματωθεί σε διάφορα κατάντη συστήματα ή εφαρμογές· αυτό δεν καλύπτει μοντέλα ΤΝ που χρησιμοποιούνται πριν από τη διάθεσή τους στην αγορά για δραστηριότητες έρευνας, ανάπτυξης και κατασκευής πρωτοτύπων·

(63)

‘general-purpose AI model’ means an AI model, including where such an AI model is trained with a large amount of data using self-supervision at scale, that displays significant generality and is capable of competently performing a wide range of distinct tasks regardless of the way the model is placed on the market and that can be integrated into a variety of downstream systems or applications, except AI models that are used for research, development or prototyping activities before they are placed on the market;

64)

«ικανότητες υψηλού αντικτύπου»: οι ικανότητες που αντιστοιχούν στις ικανότητες που καταγράφονται στα πλέον προηγμένα μοντέλα ΤΝ γενικού σκοπού ή τις υπερβαίνουν·

(64)

‘high-impact capabilities’ means capabilities that match or exceed the capabilities recorded in the most advanced general-purpose AI models;

65)

«συστημικός κίνδυνος»: ο κίνδυνος που αφορά ειδικά τις ικανότητες υψηλού αντικτύπου των μοντέλων ΤΝ γενικού σκοπού και έχει σημαντικό αντίκτυπο στην ενωσιακή αγορά λόγω της εμβέλειάς τους ή λόγω πραγματικών ή ευλόγως προβλέψιμων αρνητικών επιπτώσεων στη δημόσια υγεία, την ασφάλεια, τη δημόσια ασφάλεια, τα θεμελιώδη δικαιώματα ή την κοινωνία στο σύνολό της και ο οποίος μπορεί να διαδοθεί σε ευρεία κλίμακα σε ολόκληρη την αξιακή αλυσίδα·

(65)

‘systemic risk’ means a risk that is specific to the high-impact capabilities of general-purpose AI models, having a significant impact on the Union market due to their reach, or due to actual or reasonably foreseeable negative effects on public health, safety, public security, fundamental rights, or the society as a whole, that can be propagated at scale across the value chain;

66)

«σύστημα ΤΝ γενικού σκοπού»: σύστημα ΤΝ που βασίζεται σε μοντέλο ΤΝ γενικού σκοπού και το οποίο έχει την ικανότητα να εξυπηρετεί διάφορους σκοπούς, τόσο για άμεση χρήση όσο και για ενσωμάτωση σε άλλα συστήματα ΤΝ·

(66)

‘general-purpose AI system’ means an AI system which is based on a general-purpose AI model and which has the capability to serve a variety of purposes, both for direct use as well as for integration in other AI systems;

67)

«πράξη κινητής υποδιαστολής»: οποιαδήποτε μαθηματική πράξη ή εντολή που περιλαμβάνει αριθμούς κινητής υποδιαστολής, οι οποίοι αποτελούν υποσύνολο των πραγματικών αριθμών που συνήθως αναπαριστώνται σε υπολογιστές με έναν ακέραιο αριθμό σταθερής ακρίβειας, κλιμακούμενο από έναν ακέραιο εκθέτη σταθερής βάσης·

(67)

‘floating-point operation’ means any mathematical operation or assignment involving floating-point numbers, which are a subset of the real numbers typically represented on computers by an integer of fixed precision scaled by an integer exponent of a fixed base;

68)

«κατάντη πάροχος»: πάροχος συστήματος ΤΝ, περιλαμβανομένου συστήματος ΤΝ γενικού σκοπού, που ενσωματώνει μοντέλο ΤΝ, ανεξάρτητα από το αν το μοντέλο ΤΝ παρέχεται από τον ίδιο και είναι κάθετα ενσωματωμένο ή παρέχεται από άλλη οντότητα βάσει συμβατικών σχέσεων.

(68)

‘downstream provider’ means a provider of an AI system, including a general-purpose AI system, which integrates an AI model, regardless of whether the AI model is provided by themselves and vertically integrated or provided by another entity based on contractual relations.

α)

η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστήματος ΤΝ που εφαρμόζει τεχνικές οι οποίες απευθύνονται στο υποσυνείδητο ενός προσώπου υπερκεράζοντας το συνειδητό του ή σκόπιμα χειριστικές ή παραπλανητικές τεχνικές, με σκοπό ή με αποτέλεσμα να στρεβλώσει ουσιωδώς τη συμπεριφορά ενός προσώπου ή μιας ομάδας προσώπων υποβαθμίζοντας σημαντικά την ικανότητά τους να λάβουν τεκμηριωμένη απόφαση, με επακόλουθο να λάβουν μια απόφαση που διαφορετικά δεν θα είχαν λάβει κατά τρόπο που προκαλεί ή εύλογα ενδέχεται να προκαλέσει στο εν λόγω πρόσωπο, σε άλλο πρόσωπο ή σε ομάδα προσώπων σημαντική βλάβη·

(a)

the placing on the market, the putting into service or the use of an AI system that deploys subliminal techniques beyond a person’s consciousness or purposefully manipulative or deceptive techniques, with the objective, or the effect of materially distorting the behaviour of a person or a group of persons by appreciably impairing their ability to make an informed decision, thereby causing them to take a decision that they would not have otherwise taken in a manner that causes or is reasonably likely to cause that person, another person or group of persons significant harm;

β)

η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστήματος ΤΝ που εκμεταλλεύεται οποιοδήποτε από τα τρωτά σημεία ενός φυσικού προσώπου ή μιας συγκεκριμένης ομάδας προσώπων λόγω της ηλικίας τους, της αναπηρίας τους ή συγκεκριμένης κοινωνικής ή οικονομικής τους κατάστασης, με σκοπό ή με αποτέλεσμα να στρεβλώσει ουσιωδώς τη συμπεριφορά του εν λόγω προσώπου ή προσώπου που ανήκει στην εν λόγω ομάδα κατά τρόπο που προκαλεί ή εύλογα ενδέχεται να προκαλέσει στο εν λόγω πρόσωπο ή σε άλλο πρόσωπο σημαντική βλάβη·

(b)

the placing on the market, the putting into service or the use of an AI system that exploits any of the vulnerabilities of a natural person or a specific group of persons due to their age, disability or a specific social or economic situation, with the objective, or the effect, of materially distorting the behaviour of that person or a person belonging to that group in a manner that causes or is reasonably likely to cause that person or another person significant harm;

γ)

η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστημάτων ΤΝ για την αξιολόγηση ή την ταξινόμηση φυσικών προσώπων ή ομάδων προσώπων για ορισμένο χρονικό διάστημα με βάση την κοινωνική τους συμπεριφορά ή γνωστά, συναγόμενα ή προβλεπόμενα προσωπικά χαρακτηριστικά τους ή χαρακτηριστικά της προσωπικότητάς τους, με κοινωνική βαθμολογία η οποία οδηγεί σε ένα ή σε αμφότερα από τα ακόλουθα:

(c)

the placing on the market, the putting into service or the use of AI systems for the evaluation or classification of natural persons or groups of persons over a certain period of time based on their social behaviour or known, inferred or predicted personal or personality characteristics, with the social score leading to either or both of the following:

i)

επιζήμια ή δυσμενή μεταχείριση ορισμένων φυσικών προσώπων ή ομάδων προσώπων σε κοινωνικά πλαίσια τα οποία δεν σχετίζονται με το πλαίσιο στο οποίο παρήχθησαν ή συλλέχθηκαν αρχικά τα δεδομένα·

(i)

detrimental or unfavourable treatment of certain natural persons or groups of persons in social contexts that are unrelated to the contexts in which the data was originally generated or collected;

ii)

επιζήμια ή δυσμενή μεταχείριση ορισμένων φυσικών προσώπων ή ομάδων προσώπων η οποία είναι αδικαιολόγητη ή δυσανάλογη προς την κοινωνική συμπεριφορά τους ή τη σοβαρότητά της·

(ii)

detrimental or unfavourable treatment of certain natural persons or groups of persons that is unjustified or disproportionate to their social behaviour or its gravity;

δ)

η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστήματος ΤΝ για τη διενέργεια εκτιμήσεων κινδύνου φυσικών προσώπων προκειμένου να εκτιμηθεί ή να προβλεφθεί ο κίνδυνος τέλεσης αξιόποινης πράξης από φυσικό πρόσωπο, με βάση αποκλειστικά την κατάρτιση προφίλ ενός φυσικού προσώπου ή την αξιολόγηση των γνωρισμάτων και των χαρακτηριστικών της προσωπικότητάς του· η απαγόρευση αυτή δεν ισχύει για συστήματα ΤΝ που χρησιμοποιούνται για να υποστηριχθεί η ανθρώπινη αξιολόγηση της συμμετοχής ενός προσώπου σε εγκληματική δραστηριότητα, η οποία βασίζεται ήδη σε αντικειμενικά και επαληθεύσιμα περιστατικά που συνδέονται άμεσα με εγκληματική δραστηριότητα·

(d)

the placing on the market, the putting into service for this specific purpose, or the use of an AI system for making risk assessments of natural persons in order to assess or predict the risk of a natural person committing a criminal offence, based solely on the profiling of a natural person or on assessing their personality traits and characteristics; this prohibition shall not apply to AI systems used to support the human assessment of the involvement of a person in a criminal activity, which is already based on objective and verifiable facts directly linked to a criminal activity;

ε)

η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστημάτων ΤΝ που δημιουργούν ή επεκτείνουν βάσεις δεδομένων αναγνώρισης προσώπου μέσω της μη στοχευμένης εξαγωγής εικόνων προσώπου από το διαδίκτυο ή βίντεο CCTV·

(e)

the placing on the market, the putting into service for this specific purpose, or the use of AI systems that create or expand facial recognition databases through the untargeted scraping of facial images from the internet or CCTV footage;

στ)

η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστημάτων ΤΝ για τη συναγωγή συναισθημάτων φυσικού προσώπου στους τομείς του χώρου εργασίας και των εκπαιδευτικών ιδρυμάτων, εκτός εάν η χρήση του συστήματος ΤΝ προορίζεται να τεθεί σε λειτουργία ή να διατεθεί στην αγορά για ιατρικούς λόγους ή λόγους ασφαλείας·

(f)

the placing on the market, the putting into service for this specific purpose, or the use of AI systems to infer emotions of a natural person in the areas of workplace and education institutions, except where the use of the AI system is intended to be put in place or into the market for medical or safety reasons;

ζ)

η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστημάτων βιομετρικής κατηγοριοποίησης που κατηγοριοποιούν με μεμονωμένο τρόπο φυσικά πρόσωπα με βάση τα βιομετρικά δεδομένα τους για να εξαχθούν ή να συναχθούν συμπεράσματα σχετικά με τη φυλή, τα πολιτικά φρονήματα, τη συμμετοχή σε συνδικαλιστική οργάνωση, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό τους· η απαγόρευση αυτή δεν καλύπτει οποιαδήποτε επισήμανση ή φιλτράρισμα συνόλων βιομετρικών δεδομένων που έχουν αποκτηθεί νόμιμα, όπως εικόνες, με βάση βιομετρικά δεδομένα ή κατηγοριοποίηση βιομετρικών δεδομένων στον τομέα της επιβολής του νόμου·

(g)

the placing on the market, the putting into service for this specific purpose, or the use of biometric categorisation systems that categorise individually natural persons based on their biometric data to deduce or infer their race, political opinions, trade union membership, religious or philosophical beliefs, sex life or sexual orientation; this prohibition does not cover any labelling or filtering of lawfully acquired biometric datasets, such as images, based on biometric data or categorizing of biometric data in the area of law enforcement;

η)

η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο», σε δημόσια προσβάσιμους χώρους για τους σκοπούς της επιβολής του νόμου, εκτός εάν και στον βαθμό που η χρήση αυτή είναι απολύτως αναγκαία για έναν από τους ακόλουθους στόχους:

(h)

the use of ‘real-time’ remote biometric identification systems in publicly accessible spaces for the purposes of law enforcement, unless and in so far as such use is strictly necessary for one of the following objectives:

i)

τη στοχευμένη αναζήτηση συγκεκριμένων θυμάτων απαγωγής, εμπορίας ανθρώπων ή σεξουαλικής εκμετάλλευσης ανθρώπων, καθώς και την αναζήτηση εξαφανισθέντων προσώπων·

(i)

the targeted search for specific victims of abduction, trafficking in human beings or sexual exploitation of human beings, as well as the search for missing persons;

ii)

την πρόληψη συγκεκριμένης, ουσιαστικής και επικείμενης απειλής κατά της ζωής ή της σωματικής ακεραιότητας φυσικών προσώπων ή πραγματικής και υπαρκτής ή πραγματικής και προβλέψιμης απειλής τρομοκρατικής επίθεσης·

(ii)

the prevention of a specific, substantial and imminent threat to the life or physical safety of natural persons or a genuine and present or genuine and foreseeable threat of a terrorist attack;

iii)

τον εντοπισμό ή την ταυτοποίηση προσώπου ύποπτου για την τέλεση αξιόποινης πράξης, για τον σκοπό της διεξαγωγής ποινικής έρευνας ή δίωξης ή εκτέλεσης ποινικής ποινής για αξιόποινες πράξεις που αναφέρονται στο παράρτημα II και τιμωρούνται στο οικείο κράτος μέλος με στερητική της ελευθερίας ποινή ή στερητικό της ελευθερίας μέτρο ασφάλειας ανώτατης διάρκειας τουλάχιστον τεσσάρων ετών.

(iii)

the localisation or identification of a person suspected of having committed a criminal offence, for the purpose of conducting a criminal investigation or prosecution or executing a criminal penalty for offences referred to in Annex II and punishable in the Member State concerned by a custodial sentence or a detention order for a maximum period of at least four years.

α)

τη φύση της κατάστασης που οδηγεί στην πιθανή χρήση, ειδικότερα τη σοβαρότητα, την πιθανότητα και το μέγεθος της βλάβης που θα μπορούσε να προκληθεί εάν δεν είχε χρησιμοποιηθεί το σύστημα·

(a)

the nature of the situation giving rise to the possible use, in particular the seriousness, probability and scale of the harm that would be caused if the system were not used;

β)

τις συνέπειες της χρήσης του συστήματος για τα δικαιώματα και τις ελευθερίες όλων των ενδιαφερόμενων προσώπων, ειδικότερα τη σοβαρότητα, την πιθανότητα και την έκταση των εν λόγω συνεπειών.

(b)

the consequences of the use of the system for the rights and freedoms of all persons concerned, in particular the seriousness, probability and scale of those consequences.

α)

το σύστημα ΤΝ προορίζεται να χρησιμοποιηθεί ως κατασκευαστικό στοιχείο ασφάλειας ενός προϊόντος ή το σύστημα ΤΝ είναι το ίδιο προϊόν που καλύπτεται από την ενωσιακή νομοθεσία εναρμόνισης που παρατίθεται στο παράρτημα Ι·

(a)

the AI system is intended to be used as a safety component of a product, or the AI system is itself a product, covered by the Union harmonisation legislation listed in Annex I;

β)

το προϊόν του οποίου κατασκευαστικό στοιχείο ασφάλειας σύμφωνα με το στοιχείο α) είναι το σύστημα ΤΝ ή το ίδιο το σύστημα ΤΝ ως προϊόν απαιτείται να υποβληθεί σε αξιολόγηση της συμμόρφωσης από τρίτο μέρος με σκοπό τη διάθεση του εν λόγω προϊόντος στην αγορά ή τη θέση του σε λειτουργία, δυνάμει της ενωσιακής νομοθεσίας εναρμόνισης που παρατίθεται στο παράρτημα I.

(b)

the product whose safety component pursuant to point (a) is the AI system, or the AI system itself as a product, is required to undergo a third-party conformity assessment, with a view to the placing on the market or the putting into service of that product pursuant to the Union harmonisation legislation listed in Annex I.

α)

το σύστημα ΤΝ προορίζεται να εκτελεί μια περιορισμένη διαδικαστική εργασία·

(a)

the AI system is intended to perform a narrow procedural task;

β)

το σύστημα ΤΝ προορίζεται να βελτιώνει το αποτέλεσμα μιας ανθρώπινης δραστηριότητας που έχει ολοκληρωθεί προηγουμένως·

(b)

the AI system is intended to improve the result of a previously completed human activity;

γ)

το σύστημα ΤΝ προορίζεται να εντοπίζει μοτίβα λήψης αποφάσεων ή αποκλίσεις από προηγούμενα μοτίβα λήψης αποφάσεων και δεν αποσκοπεί να αντικαταστήσει ή να επηρεάσει την προηγουμένως ολοκληρωθείσα ανθρώπινη αξιολόγηση, χωρίς κατάλληλη ανθρώπινη επανεξέταση· ή

(c)

the AI system is intended to detect decision-making patterns or deviations from prior decision-making patterns and is not meant to replace or influence the previously completed human assessment, without proper human review; or

δ)

το σύστημα ΤΝ προορίζεται να εκτελέσει προπαρασκευαστικό καθήκον αξιολόγησης για τους σκοπούς των περιπτώσεων χρήσης που απαριθμούνται στο παράρτημα III.

(d)

the AI system is intended to perform a preparatory task to an assessment relevant for the purposes of the use cases listed in Annex III.

α)

τα συστήματα ΤΝ προορίζονται να χρησιμοποιηθούν σε οποιονδήποτε από τους τομείς που απαριθμούνται στο παράρτημα ΙΙΙ·

(a)

the AI systems are intended to be used in any of the areas listed in Annex III;

β)

τα συστήματα ΤΝ ενέχουν κίνδυνο βλάβης για την υγεία και την ασφάλεια ή δυσμενείς επιπτώσεις στα θεμελιώδη δικαιώματα και ο κίνδυνος αυτός είναι ισοδύναμος ή μεγαλύτερος από τον κίνδυνο βλάβης ή δυσμενών επιπτώσεων που ενέχουν τα συστήματα ΤΝ υψηλού κινδύνου τα οποία αναφέρονται ήδη στο παράρτημα III.

(b)

the AI systems pose a risk of harm to health and safety, or an adverse impact on fundamental rights, and that risk is equivalent to, or greater than, the risk of harm or of adverse impact posed by the high-risk AI systems already referred to in Annex III.

α)

τον επιδιωκόμενο σκοπό του συστήματος ΤΝ·

(a)

the intended purpose of the AI system;

β)

τον βαθμό στον οποίο ένα σύστημα ΤΝ έχει χρησιμοποιηθεί ή είναι πιθανό να χρησιμοποιηθεί·

(b)

the extent to which an AI system has been used or is likely to be used;

γ)

τη φύση και την ποσότητα των δεδομένων που υποβάλλονται σε επεξεργασία και χρησιμοποιούνται από το σύστημα ΤΝ, ιδίως εάν υποβάλλονται σε επεξεργασία ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα·

(c)

the nature and amount of the data processed and used by the AI system, in particular whether special categories of personal data are processed;

δ)

τον βαθμό στον οποίο το σύστημα ΤΝ ενεργεί αυτόνομα και τη δυνατότητα ενός ανθρώπου να παρακάμψει μια απόφαση ή συστάσεις που ενδέχεται να οδηγήσουν σε πιθανή βλάβη·

(d)

the extent to which the AI system acts autonomously and the possibility for a human to override a decision or recommendations that may lead to potential harm;

ε)

τον βαθμό στον οποίο η χρήση ενός συστήματος ΤΝ έχει ήδη προκαλέσει βλάβη στην υγεία και την ασφάλεια, έχει δυσμενείς επιπτώσεις στα θεμελιώδη δικαιώματα ή έχει εγείρει σοβαρές ανησυχίες σε σχέση με την πιθανότητα επέλευσης αυτής της βλάβης ή αυτών των δυσμενών επιπτώσεων, όπως καταδεικνύεται, για παράδειγμα, από αναφορές ή τεκμηριωμένους ισχυρισμούς που υποβάλλονται στις εθνικές αρμόδιες αρχές ή από άλλες αναφορές, κατά περίπτωση·

(e)

the extent to which the use of an AI system has already caused harm to health and safety, has had an adverse impact on fundamental rights or has given rise to significant concerns in relation to the likelihood of such harm or adverse impact, as demonstrated, for example, by reports or documented allegations submitted to national competent authorities or by other reports, as appropriate;

στ)

τη δυνητική έκταση της εν λόγω βλάβης ή των εν λόγω δυσμενών επιπτώσεων, ιδίως όσον αφορά την ένταση και την ικανότητά τους να επηρεάζουν πλήθος προσώπων ή να επηρεάζουν δυσανάλογα μια συγκεκριμένη ομάδα προσώπων·

(f)

the potential extent of such harm or such adverse impact, in particular in terms of its intensity and its ability to affect multiple persons or to disproportionately affect a particular group of persons;

ζ)

τον βαθμό στον οποίο τα δυνητικά ζημιωθέντα ή δυσμενώς θιγόμενα πρόσωπα εξαρτώνται από το αποτέλεσμα που παράγεται με ένα σύστημα ΤΝ, ιδίως διότι για πρακτικούς ή νομικούς λόγους δεν είναι ευλόγως δυνατό να εξαιρεθούν από το εν λόγω αποτέλεσμα·

(g)

the extent to which persons who are potentially harmed or suffer an adverse impact are dependent on the outcome produced with an AI system, in particular because for practical or legal reasons it is not reasonably possible to opt-out from that outcome;

η)

τον βαθμό στον οποίο υπάρχει ανισορροπία ισχύος ή τα δυνητικά ζημιωθέντα ή δυσμενώς θιγόμενα πρόσωπα βρίσκονται σε ευάλωτη θέση σε σχέση με τον φορέα εφαρμογής ενός συστήματος ΤΝ, ιδίως λόγω κατάστασης, εξουσίας, γνώσεων, οικονομικών ή κοινωνικών περιστάσεων ή ηλικίας·

(h)

the extent to which there is an imbalance of power, or the persons who are potentially harmed or suffer an adverse impact are in a vulnerable position in relation to the deployer of an AI system, in particular due to status, authority, knowledge, economic or social circumstances, or age;

θ)

τον βαθμό στον οποίο το αποτέλεσμα που παράγεται με τη συμμετοχή ενός συστήματος ΤΝ είναι εύκολα διορθώσιμο ή αναστρέψιμο, λαμβανομένων υπόψη των τεχνικών λύσεων που είναι διαθέσιμες για τη διόρθωση ή την αντιστροφή του, οπότε τα αποτελέσματα που έχουν δυσμενείς επιπτώσεις στην υγεία, την ασφάλεια ή τα θεμελιώδη δικαιώματα δεν θεωρούνται εύκολα διορθώσιμα ή αναστρέψιμα·

(i)

the extent to which the outcome produced involving an AI system is easily corrigible or reversible, taking into account the technical solutions available to correct or reverse it, whereby outcomes having an adverse impact on health, safety or fundamental rights, shall not be considered to be easily corrigible or reversible;

ι)

το μέγεθος και την πιθανότητα οφέλους από την εφαρμογή του συστήματος ΤΝ για άτομα, ομάδες ή την κοινωνία γενικότερα, περιλαμβανομένων των δυνατών βελτιώσεων στην ασφάλεια των προϊόντων·

(j)

the magnitude and likelihood of benefit of the deployment of the AI system for individuals, groups, or society at large, including possible improvements in product safety;

ια)

τον βαθμό στον οποίο το ισχύον ενωσιακό δίκαιο προβλέπει:

(k)

the extent to which existing Union law provides for:

i)

αποτελεσματικά μέτρα επανόρθωσης σε σχέση με τους κινδύνους που ενέχει ένα σύστημα ΤΝ, με εξαίρεση τις αξιώσεις αποζημίωσης·

(i)

effective measures of redress in relation to the risks posed by an AI system, with the exclusion of claims for damages;

ii)

αποτελεσματικά μέτρα για την πρόληψη ή την ουσιαστική ελαχιστοποίηση των εν λόγω κινδύνων.

(ii)

effective measures to prevent or substantially minimise those risks.

α)

το σχετικό σύστημα ΤΝ υψηλού κινδύνου δεν ενέχει πλέον σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα, την υγεία ή την ασφάλεια, λαμβανομένων υπόψη των κριτηρίων που παρατίθενται στην παράγραφο 2·

(a)

the high-risk AI system concerned no longer poses any significant risks to fundamental rights, health or safety, taking into account the criteria listed in paragraph 2;

β)

η διαγραφή δεν μειώνει το συνολικό επίπεδο προστασίας της υγείας, της ασφάλειας και των θεμελιωδών δικαιωμάτων βάσει του ενωσιακού δικαίου.

(b)

the deletion does not decrease the overall level of protection of health, safety and fundamental rights under Union law.

α)

τον προσδιορισμό και την ανάλυση των γνωστών και ευλόγως προβλέψιμων κινδύνων που μπορεί να ενέχει το σύστημα ΤΝ υψηλού κινδύνου για την υγεία, την ασφάλεια ή τα θεμελιώδη δικαιώματα, όταν το σύστημα ΤΝ υψηλού κινδύνου χρησιμοποιείται σύμφωνα με τον επιδιωκόμενο σκοπό του·

(a)

the identification and analysis of the known and the reasonably foreseeable risks that the high-risk AI system can pose to health, safety or fundamental rights when the high-risk AI system is used in accordance with its intended purpose;

β)

την εκτίμηση και την αξιολόγηση των κινδύνων που ενδέχεται να προκύψουν όταν το σύστημα ΤΝ υψηλού κινδύνου χρησιμοποιείται σύμφωνα με τον επιδιωκόμενο σκοπό του και υπό συνθήκες ευλόγως προβλέψιμης κακής χρήσης·

(b)

the estimation and evaluation of the risks that may emerge when the high-risk AI system is used in accordance with its intended purpose, and under conditions of reasonably foreseeable misuse;

γ)

την αξιολόγηση άλλων δυνητικών κινδύνων με βάση την ανάλυση των δεδομένων που συλλέγονται από το σύστημα παρακολούθησης μετά τη διάθεση στην αγορά που αναφέρεται στο άρθρο 72·

(c)

the evaluation of other risks possibly arising, based on the analysis of data gathered from the post-market monitoring system referred to in Article 72;

δ)

τη θέσπιση κατάλληλων και στοχευμένων μέτρων διαχείρισης κινδύνου για την αντιμετώπιση των κινδύνων που εντοπίζονται κατ’ εφαρμογή του στοιχείου α).

(d)

the adoption of appropriate and targeted risk management measures designed to address the risks identified pursuant to point (a).

α)

εξάλειψη ή μείωση των κινδύνων που εντοπίζονται και αξιολογούνται κατ’ εφαρμογή της παραγράφου 2, στον βαθμό που αυτό είναι τεχνικά εφικτό, μέσω επαρκούς σχεδιασμού και ανάπτυξης του συστήματος ΤΝ υψηλού κινδύνου·

(a)

elimination or reduction of risks identified and evaluated pursuant to paragraph 2 in as far as technically feasible through adequate design and development of the high-risk AI system;

β)

κατά περίπτωση, εφαρμογή κατάλληλων μέτρων μετριασμού και ελέγχου για την αντιμετώπιση κινδύνων που δεν μπορούν να εξαλειφθούν·

(b)

where appropriate, implementation of adequate mitigation and control measures addressing risks that cannot be eliminated;

γ)

παροχή των πληροφοριών που απαιτούνται δυνάμει του άρθρου 13 και, κατά περίπτωση, κατάρτιση των φορέων εφαρμογής.

(c)

provision of information required pursuant to Article 13 and, where appropriate, training to deployers.

α)

τις σχετικές επιλογές σχεδιασμού·

(a)

the relevant design choices;

β)

διαδικασίες συλλογής δεδομένων και την προέλευση των δεδομένων και, στην περίπτωση δεδομένων προσωπικού χαρακτήρα, τον αρχικό σκοπό της συλλογής δεδομένων·

(b)

data collection processes and the origin of data, and in the case of personal data, the original purpose of the data collection;

γ)

σχετικές εργασίες επεξεργασίας της προετοιμασίας των δεδομένων, όπως σχολιασμός, επισήμανση, καθαρισμός, επικαιροποίηση, εμπλουτισμός και ομαδοποίηση·

(c)

relevant data-preparation processing operations, such as annotation, labelling, cleaning, updating, enrichment and aggregation;

δ)

τη διατύπωση παραδοχών, ιδίως όσον αφορά τις πληροφορίες τις οποίες πρέπει να μετρούν και να αντιπροσωπεύουν τα δεδομένα·

(d)

the formulation of assumptions, in particular with respect to the information that the data are supposed to measure and represent;

ε)

αξιολόγηση της διαθεσιμότητας, της ποσότητας και της καταλληλότητας των απαιτούμενων συνόλων δεδομένων·

(e)

an assessment of the availability, quantity and suitability of the data sets that are needed;

στ)

εξέταση έναντι πιθανών περιπτώσεων μεροληψίας που ενδέχεται να επηρεάσουν την υγεία και την ασφάλεια των προσώπων, να έχουν αρνητικό αντίκτυπο στα θεμελιώδη δικαιώματα ή να οδηγήσουν σε διακρίσεις που απαγορεύονται βάσει του ενωσιακού δικαίου, ιδίως όταν τα δεδομένα εξόδου επηρεάζουν τα δεδομένα εισόδου για μελλοντικές εργασίες·

(f)

examination in view of possible biases that are likely to affect the health and safety of persons, have a negative impact on fundamental rights or lead to discrimination prohibited under Union law, especially where data outputs influence inputs for future operations;

ζ)

κατάλληλα μέτρα για την ανίχνευση, την πρόληψη και τον μετριασμό πιθανών περιπτώσεων μεροληψίας που εντοπίζονται σύμφωνα με το στοιχείο στ)·

(g)

appropriate measures to detect, prevent and mitigate possible biases identified according to point (f);

η)

τον εντοπισμό σχετικών κενών ή ελλείψεων δεδομένων που παρεμποδίζουν τη συμμόρφωση με τον παρόντα κανονισμό και τον τρόπο με τον οποίο μπορούν να αντιμετωπιστούν τα εν λόγω κενά και ελλείψεις.

(h)

the identification of relevant data gaps or shortcomings that prevent compliance with this Regulation, and how those gaps and shortcomings can be addressed.

α)

η ανίχνευση και η διόρθωση περιπτώσεων μεροληψίας δεν μπορούν να επιτευχθούν αποτελεσματικά με την επεξεργασία άλλων δεδομένων, περιλαμβανομένων των συνθετικών ή των ανωνυμοποιημένων δεδομένων·

(a)

the bias detection and correction cannot be effectively fulfilled by processing other data, including synthetic or anonymised data;

β)

οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα υπόκεινται σε τεχνικούς περιορισμούς όσον αφορά την περαιτέρω χρήση των δεδομένων προσωπικού χαρακτήρα και σε προηγμένα μέτρα ασφάλειας και προστασίας της ιδιωτικής ζωής, περιλαμβανομένης της ψευδωνυμοποίησης·

(b)

the special categories of personal data are subject to technical limitations on the re-use of the personal data, and state-of-the-art security and privacy-preserving measures, including pseudonymisation;

γ)

οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα υπόκεινται σε μέτρα που διασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία είναι ασφαλισμένα, προστατεύονται και υπόκεινται σε κατάλληλες διασφαλίσεις, περιλαμβανομένων αυστηρών ελέγχων και τεκμηρίωσης της πρόσβασης, ώστε να αποφεύγεται η κακή χρήση και να διασφαλίζεται ότι μόνο εξουσιοδοτημένα πρόσωπα έχουν πρόσβαση στα εν λόγω δεδομένα προσωπικού χαρακτήρα με κατάλληλες υποχρεώσεις εμπιστευτικότητας·

(c)

the special categories of personal data are subject to measures to ensure that the personal data processed are secured, protected, subject to suitable safeguards, including strict controls and documentation of the access, to avoid misuse and ensure that only authorised persons have access to those personal data with appropriate confidentiality obligations;

δ)

οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα δεν διαβιβάζονται, ούτε μεταφέρονται ή προσπελάζονται με άλλον τρόπο από άλλα μέρη·

(d)

the special categories of personal data are not to be transmitted, transferred or otherwise accessed by other parties;

ε)

οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα διαγράφονται μόλις διορθωθεί η μεροληψία ή τα δεδομένα προσωπικού χαρακτήρα φθάσουν στο τέλος της περιόδου διατήρησής τους, όποιο από τα δύο συμβεί πρώτο·

(e)

the special categories of personal data are deleted once the bias has been corrected or the personal data has reached the end of its retention period, whichever comes first;

στ)

τα αρχεία των δραστηριοτήτων επεξεργασίας σύμφωνα με τους κανονισμούς (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και την οδηγία (ΕΕ) 2016/1725 περιλαμβάνουν αιτιολόγηση των λόγων για τους οποίους η επεξεργασία ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα ήταν απολύτως αναγκαία για την ανίχνευση και τη διόρθωση περιπτώσεων μεροληψίας και ο στόχος αυτός δεν μπόρεσε να επιτευχθεί με την επεξεργασία άλλων δεδομένων.

(f)

the records of processing activities pursuant to Regulations (EU) 2016/679 and (EU) 2018/1725 and Directive (EU) 2016/680 include the reasons why the processing of special categories of personal data was strictly necessary to detect and correct biases, and why that objective could not be achieved by processing other data.

α)

τον προσδιορισμό καταστάσεων που μπορεί να έχουν ως αποτέλεσμα να παρουσιάζει κίνδυνο το σύστημα ΤΝ υψηλού κινδύνου κατά την έννοια του άρθρου 79 παράγραφος 1 ή να οδηγήσουν σε ουσιαστική τροποποίηση·

(a)

identifying situations that may result in the high-risk AI system presenting a risk within the meaning of Article 79(1) or in a substantial modification;

β)

τη διευκόλυνση της παρακολούθησης μετά τη διάθεση στην αγορά που αναφέρεται στο άρθρο 72· και

(b)

facilitating the post-market monitoring referred to in Article 72; and

γ)

την παρακολούθηση της λειτουργίας των συστημάτων ΤΝ υψηλού κινδύνου που αναφέρεται στο άρθρο 26 παράγραφος 5.

(c)

monitoring the operation of high-risk AI systems referred to in Article 26(5).

α)

καταγραφή της περιόδου κάθε χρήσης του συστήματος (ημερομηνία και ώρα έναρξης και ημερομηνία και ώρα λήξης κάθε χρήσης)·

(a)

recording of the period of each use of the system (start date and time and end date and time of each use);

β)

τη βάση δεδομένων αναφοράς βάσει της οποίας έχουν ελεγχθεί τα δεδομένα εισόδου από το σύστημα·

(b)

the reference database against which input data has been checked by the system;

γ)

τα δεδομένα εισόδου για τα οποία η αναζήτηση οδήγησε σε αντιστοίχιση·

(c)

the input data for which the search has led to a match;

δ)

την ταυτοποίηση των φυσικών προσώπων που συμμετέχουν στην επαλήθευση των αποτελεσμάτων, όπως αναφέρεται στο άρθρο 14 παράγραφος 5.

(d)

the identification of the natural persons involved in the verification of the results, as referred to in Article 14(5).

α)

την ταυτότητα και τα στοιχεία επικοινωνίας του παρόχου και, κατά περίπτωση, του εξουσιοδοτημένου αντιπροσώπου του·

(a)

the identity and the contact details of the provider and, where applicable, of its authorised representative;

β)

τα χαρακτηριστικά, τις ικανότητες και τους περιορισμούς των επιδόσεων του συστήματος ΤΝ υψηλού κινδύνου, μεταξύ άλλων:

(b)

the characteristics, capabilities and limitations of performance of the high-risk AI system, including:

i)

τον επιδιωκόμενο σκοπό του·

(i)

its intended purpose;

ii)

το επίπεδο ακρίβειας, περιλαμβανομένων των δεικτών μέτρησης, της στιβαρότητας και της κυβερνοασφάλειας, που αναφέρεται στο άρθρο 15 και με βάση το οποίο έχει δοκιμαστεί και επικυρωθεί το σύστημα ΤΝ υψηλού κινδύνου και το οποίο μπορεί να αναμένεται, καθώς και κάθε γνωστή και προβλέψιμη περίσταση που μπορεί να έχει αντίκτυπο στο εν λόγω αναμενόμενο επίπεδο ακρίβειας, στιβαρότητας και κυβερνοασφάλειας·

(ii)

the level of accuracy, including its metrics, robustness and cybersecurity referred to in Article 15 against which the high-risk AI system has been tested and validated and which can be expected, and any known and foreseeable circumstances that may have an impact on that expected level of accuracy, robustness and cybersecurity;

iii)

οποιαδήποτε γνωστή ή προβλέψιμη περίσταση που σχετίζεται με τη χρήση του συστήματος ΤΝ υψηλού κινδύνου σύμφωνα με τον επιδιωκόμενο σκοπό του ή υπό συνθήκες ευλόγως προβλέψιμης κακής χρήσης, η οποία μπορεί να οδηγήσει σε κινδύνους για την υγεία και την ασφάλεια ή για τα θεμελιώδη δικαιώματα που αναφέρονται στο άρθρο 9 παράγραφος 2·

(iii)

any known or foreseeable circumstance, related to the use of the high-risk AI system in accordance with its intended purpose or under conditions of reasonably foreseeable misuse, which may lead to risks to the health and safety or fundamental rights referred to in Article 9(2);

iv)

κατά περίπτωση, τις τεχνικές ικανότητες και τα χαρακτηριστικά του συστήματος ΤΝ υψηλού κινδύνου για την παροχή πληροφοριών που είναι σημαντικές για την επεξήγηση των στοιχείων εξόδου του·

(iv)

where applicable, the technical capabilities and characteristics of the high-risk AI system to provide information that is relevant to explain its output;

v)

κατά περίπτωση, τις επιδόσεις του όσον αφορά συγκεκριμένα πρόσωπα ή ομάδες προσώπων στα οποία προορίζεται να χρησιμοποιηθεί το σύστημα·

(v)

when appropriate, its performance regarding specific persons or groups of persons on which the system is intended to be used;

vi)

κατά περίπτωση, προδιαγραφές για τα δεδομένα εισόδου ή οποιαδήποτε άλλη σχετική πληροφορία όσον αφορά τα σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής που χρησιμοποιούνται, δεδομένου του επιδιωκόμενου σκοπού του συστήματος ΤΝ υψηλού κινδύνου·

(vi)

when appropriate, specifications for the input data, or any other relevant information in terms of the training, validation and testing data sets used, taking into account the intended purpose of the high-risk AI system;

vii)

κατά περίπτωση, πληροφορίες που επιτρέπουν στους φορείς εφαρμογής να ερμηνεύουν τα στοιχεία εξόδου του συστήματος ΤΝ υψηλού κινδύνου και να τα χρησιμοποιούν κατάλληλα·

(vii)

where applicable, information to enable deployers to interpret the output of the high-risk AI system and use it appropriately;

γ)

τις αλλαγές στο σύστημα ΤΝ υψηλού κινδύνου και τις επιδόσεις του, όπως έχουν προκαθοριστεί από τον πάροχο κατά τη στιγμή της αρχικής αξιολόγησης της συμμόρφωσης, εάν υπάρχουν·

(c)

the changes to the high-risk AI system and its performance which have been pre-determined by the provider at the moment of the initial conformity assessment, if any;

δ)

τα μέτρα ανθρώπινης εποπτείας που αναφέρονται στο άρθρο 14, περιλαμβανομένων των τεχνικών μέτρων που εφαρμόζονται για να διευκολυνθεί η ερμηνεία των στοιχείων εξόδου των συστημάτων ΤΝ υψηλού κινδύνου από τους φορείς εφαρμογής·

(d)

the human oversight measures referred to in Article 14, including the technical measures put in place to facilitate the interpretation of the outputs of the high-risk AI systems by the deployers;

ε)

τους αναγκαίους υπολογιστικούς πόρους και πόρους υλισμικού, την αναμενόμενη διάρκεια ζωής του συστήματος ΤΝ υψηλού κινδύνου και τυχόν απαραίτητα μέτρα συντήρησης και φροντίδας, περιλαμβανομένης της συχνότητάς τους, για να διασφαλιστεί η ορθή λειτουργία του εν λόγω συστήματος ΤΝ, μεταξύ άλλων όσον αφορά τις επικαιροποιήσεις του λογισμικού·

(e)

the computational and hardware resources needed, the expected lifetime of the high-risk AI system and any necessary maintenance and care measures, including their frequency, to ensure the proper functioning of that AI system, including as regards software updates;

στ)

κατά περίπτωση, περιγραφή των μηχανισμών που περιλαμβάνονται στο σύστημα ΤΝ υψηλού κινδύνου η οποία επιτρέπει στους φορείς εφαρμογής να συλλέγουν, να αποθηκεύουν και να ερμηνεύουν ορθά τα αρχεία καταγραφής σύμφωνα με το άρθρο 12.

(f)

where relevant, a description of the mechanisms included within the high-risk AI system that allows deployers to properly collect, store and interpret the logs in accordance with Article 12.

α)

μέτρα που προσδιορίζονται και ενσωματώνονται, όταν είναι τεχνικά εφικτό, στο σύστημα ΤΝ υψηλού κινδύνου από τον πάροχο πριν από τη διάθεσή του στην αγορά ή τη θέση του σε λειτουργία·

(a)

measures identified and built, when technically feasible, into the high-risk AI system by the provider before it is placed on the market or put into service;

β)

μέτρα που προσδιορίζονται από τον πάροχο πριν από τη διάθεση του συστήματος ΤΝ υψηλού κινδύνου στην αγορά ή τη θέση του σε λειτουργία και είναι σκόπιμο να εφαρμόζονται από τον φορέα εφαρμογής.

(b)

measures identified by the provider before placing the high-risk AI system on the market or putting it into service and that are appropriate to be implemented by the deployer.

α)

να κατανοούν σωστά τις σχετικές ικανότητες και τους περιορισμούς του συστήματος ΤΝ υψηλού κινδύνου και να είναι σε θέση να παρακολουθούν δεόντως τη λειτουργία του, μεταξύ άλλων με σκοπό τον εντοπισμό και την αντιμετώπιση ανωμαλιών, δυσλειτουργιών και απροσδόκητων επιδόσεων·

(a)

to properly understand the relevant capacities and limitations of the high-risk AI system and be able to duly monitor its operation, including in view of detecting and addressing anomalies, dysfunctions and unexpected performance;

β)

να παραμένουν ενήμερα για την πιθανή τάση αυτόματης εξάρτησης ή υπέρμετρης εξάρτησης από τα στοιχεία εξόδου που παράγονται από σύστημα ΤΝ υψηλού κινδύνου (μεροληψία αυτοματισμού), ειδικότερα για τα συστήματα ΤΝ υψηλού κινδύνου που χρησιμοποιούνται προκειμένου να παρέχουν πληροφορίες ή συστάσεις για αποφάσεις που πρόκειται να ληφθούν από φυσικά πρόσωπα·

(b)

to remain aware of the possible tendency of automatically relying or over-relying on the output produced by a high-risk AI system (automation bias), in particular for high-risk AI systems used to provide information or recommendations for decisions to be taken by natural persons;

γ)

να ερμηνεύουν ορθά τα στοιχεία εξόδου του συστήματος ΤΝ υψηλού κινδύνου, λαμβάνοντας υπόψη, για παράδειγμα, τα διαθέσιμα εργαλεία και τις μεθόδους ερμηνείας·

(c)

to correctly interpret the high-risk AI system’s output, taking into account, for example, the interpretation tools and methods available;

δ)

να αποφασίζουν, σε οποιαδήποτε συγκεκριμένη περίπτωση, να μη χρησιμοποιήσουν το σύστημα ΤΝ υψηλού κινδύνου ή να αγνοούν, να παρακάμπτουν ή να αντιστρέφουν με οποιονδήποτε άλλον τρόπο τα στοιχεία εξόδου του συστήματος ΤΝ υψηλού κινδύνου·

(d)

to decide, in any particular situation, not to use the high-risk AI system or to otherwise disregard, override or reverse the output of the high-risk AI system;

ε)

να παρεμβαίνουν στη λειτουργία του συστήματος ΤΝ υψηλού κινδύνου ή να διακόπτουν το σύστημα μέσω ενός κουμπιού διακοπής «stop» ή παρόμοιας διαδικασίας που επιτρέπει στο σύστημα να σταματήσει σε ασφαλή κατάσταση.

(e)

to intervene in the operation of the high-risk AI system or interrupt the system through a ‘stop’ button or a similar procedure that allows the system to come to a halt in a safe state.