Gazzetta ufficiale
dell'Unione europea

IT

Επίσημη Εφημερίδα
της Ευρωπαϊκής Ένωσης

EL

Serie L

Σειρά L

2024/1689

12.7.2024

2024/1689

12.7.2024

(1)

Lo scopo del presente regolamento è migliorare il funzionamento del mercato interno istituendo un quadro giuridico uniforme in particolare per quanto riguarda lo sviluppo, l'immissione sul mercato, la messa in servizio e l'uso di sistemi di intelligenza artificiale (sistemi di IA) nell'Unione, in conformità dei valori dell'Unione, promuovere la diffusione di un'intelligenza artificiale (IA) antropocentrica e affidabile, garantendo nel contempo un livello elevato di protezione della salute, della sicurezza e dei diritti fondamentali sanciti dalla Carta dei diritti fondamentali dell'Unione europea («Carta»), compresi la democrazia, lo Stato di diritto e la protezione dell'ambiente, proteggere contro gli effetti nocivi dei sistemi di IA nell'Unione, nonché promuovere l'innovazione. Il presente regolamento garantisce la libera circolazione transfrontaliera di beni e servizi basati sull'IA, impedendo così agli Stati membri di imporre restrizioni allo sviluppo, alla commercializzazione e all'uso di sistemi di IA, salvo espressa autorizzazione del presente regolamento.

(1)

Σκοπός του παρόντος κανονισμού είναι να βελτιωθεί η λειτουργία της εσωτερικής αγοράς με τη θέσπιση ενιαίου νομικού πλαισίου, ιδίως για την ανάπτυξη, τη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση συστημάτων τεχνητής νοημοσύνης («συστήματα ΤΝ») εντός της Ένωσης, κατά τρόπο σύμφωνο με τις αξίες της Ένωσης, να προαχθεί η υιοθέτηση ανθρωποκεντρικής και αξιόπιστης τεχνητής νοημοσύνης (ΤΝ), με παράλληλη εξασφάλιση υψηλού επιπέδου προστασίας της υγείας, της ασφάλειας και των θεμελιωδών δικαιωμάτων, όπως κατοχυρώνονται στον Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης («Χάρτης»), συμπεριλαμβανομένης της δημοκρατίας, του κράτους δικαίου και της προστασίας του περιβάλλοντος, να παρασχεθεί προστασία από τις επιβλαβείς επιπτώσεις των συστημάτων ΤΝ στην Ένωση και να στηριχθεί η καινοτομία. Ο παρών κανονισμός εξασφαλίζει την ελεύθερη διασυνοριακή κυκλοφορία αγαθών και υπηρεσιών που βασίζονται στην ΤΝ, εμποδίζοντας έτσι τα κράτη μέλη να επιβάλλουν περιορισμούς στην ανάπτυξη, την εμπορία και τη χρήση συστημάτων ΤΝ, εκτός εάν αυτό επιτρέπεται ρητά από τον παρόντα κανονισμό.

(2)

Il presente regolamento dovrebbe essere applicato conformemente ai valori dell'Unione sanciti dalla Carta agevolando la protezione delle persone fisiche, delle imprese, della democrazia e dello Stato di diritto e la protezione dell'ambiente, promuovendo nel contempo l'innovazione e l'occupazione e rendendo l'Unione un leader nell'adozione di un'IA affidabile.

(2)

Ο παρών κανονισμός θα πρέπει να εφαρμόζεται κατά τρόπο σύμφωνο προς τις αξίες της Ένωσης όπως κατοχυρώνονται στον Χάρτη, διευκολύνοντας την προστασία των φυσικών προσώπων, των επιχειρήσεων, της δημοκρατίας, του κράτους δικαίου και του περιβάλλοντος, ενισχύοντας παράλληλα την καινοτομία και την απασχόληση και καθιστώντας την Ένωση πρωτοπόρο στην υιοθέτηση αξιόπιστης ΤΝ.

(3)

I sistemi di IA possono essere facilmente impiegati in un'ampia gamma di settori dell'economia e in molte parti della società, anche a livello transfrontaliero, e possono facilmente circolare in tutta l'Unione. Alcuni Stati membri hanno già preso in esame l'adozione di regole nazionali per garantire che l'IA sia affidabile e sicura e sia sviluppata e utilizzata nel rispetto degli obblighi in materia di diritti fondamentali. Normative nazionali divergenti possono determinare una frammentazione del mercato interno e diminuire la certezza del diritto per gli operatori che sviluppano, importano o utilizzano sistemi di IA. È pertanto opportuno garantire un livello di protezione costante ed elevato in tutta l'Unione al fine di conseguire un'IA affidabile, mentre dovrebbero essere evitate le divergenze che ostacolano la libera circolazione, l'innovazione, la diffusione e l'adozione dei sistemi di IA e dei relativi prodotti e servizi nel mercato interno, stabilendo obblighi uniformi per gli operatori e garantendo la tutela uniforme dei motivi imperativi di interesse pubblico e dei diritti delle persone in tutto il mercato interno, sulla base dell'articolo 114 del trattato sul funzionamento dell'Unione europea (TFUE). Nella misura in cui il presente regolamento prevede regole specifiche sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali, consistenti in limitazioni dell'uso dei sistemi di IA per l'identificazione biometrica remota a fini di attività di contrasto, dell'uso dei sistemi di IA per le valutazione dei rischi delle persone fisiche a fini di attività di contrasto e dell'uso dei sistemi di IA di categorizzazione biometrica a fini di attività di contrasto, è opportuno basare il presente regolamento, per quanto riguarda tali regole specifiche, sull'articolo 16 TFUE. Alla luce di tali regole specifiche e del ricorso all'articolo 16 TFUE, è opportuno consultare il comitato europeo per la protezione dei dati.

(3)

Τα συστήματα ΤΝ μπορούν εύκολα να εφαρμοστούν σε ευρύ φάσμα κλάδων της οικονομίας και σε πολλούς τομείς της κοινωνίας, μεταξύ άλλων και σε διασυνοριακό επίπεδο, μπορούν δε να κυκλοφορούν εύκολα σε ολόκληρη την Ένωση. Ορισμένα κράτη μέλη έχουν ήδη μελετήσει το ενδεχόμενο θέσπισης εθνικών κανόνων για να διασφαλίσουν ότι η ΤΝ είναι αξιόπιστη και ασφαλής, καθώς και ότι αναπτύσσεται και χρησιμοποιείται με τρόπο σύμφωνο προς τις υποχρεώσεις όσον αφορά τα θεμελιώδη δικαιώματα. Η θέσπιση αποκλινόντων εθνικών κανόνων ενδέχεται να οδηγήσει στον κατακερματισμό της εσωτερικής αγοράς και να μειώσει την ασφάλεια δικαίου για τους φορείς εκμετάλλευσης που αναπτύσσουν, εισάγουν ή χρησιμοποιούν συστήματα ΤΝ. Ως εκ τούτου, θα πρέπει να εξασφαλιστεί ένα συνεκτικό και υψηλό επίπεδο προστασίας σε ολόκληρη την Ένωση, προκειμένου να επιτευχθεί αξιόπιστη ΤΝ, ενώ θα πρέπει να προληφθούν αποκλίσεις που εμποδίζουν την ελεύθερη κυκλοφορία, την καινοτομία, την εφαρμογή και την υιοθέτηση συστημάτων ΤΝ και συναφών προϊόντων και υπηρεσιών εντός της εσωτερικής αγοράς με τον καθορισμό ενιαίων υποχρεώσεων για τους φορείς εκμετάλλευσης και με τη διασφάλιση της ενιαίας προστασίας του υπέρτερου δημόσιου συμφέροντος και των δικαιωμάτων των προσώπων σε ολόκληρη την εσωτερική αγορά βάσει του άρθρου 114 της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ). Στον βαθμό που ο παρών κανονισμός περιέχει ειδικούς κανόνες για την προστασία των ατόμων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όσον αφορά περιορισμούς στη χρήση συστημάτων ΤΝ για την εξ αποστάσεως βιομετρική ταυτοποίηση για σκοπούς επιβολής του νόμου, στη χρήση συστημάτων ΤΝ για την εκτίμηση κινδύνων σχετιζόμενων με φυσικά πρόσωπα για σκοπούς επιβολής του νόμου, καθώς και στη χρήση συστημάτων ΤΝ βιομετρικής κατηγοριοποίησης για σκοπούς επιβολής του νόμου, ενδείκνυται ο παρών κανονισμός να βασιστεί, όσον αφορά αυτούς τους ειδικούς κανόνες, στο άρθρο 16 ΣΛΕΕ. Λαμβανομένων υπόψη των εν λόγω ειδικών κανόνων και της προσφυγής στο άρθρο 16 ΣΛΕΕ, ενδείκνυται να ζητηθεί η γνώμη του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων.

(4)

L'IA consiste in una famiglia di tecnologie in rapida evoluzione che contribuisce al conseguimento di un'ampia gamma di benefici a livello economico, ambientale e sociale nell'intero spettro delle attività industriali e sociali. L'uso dell'IA, garantendo un miglioramento delle previsioni, l'ottimizzazione delle operazioni e dell'assegnazione delle risorse e la personalizzazione delle soluzioni digitali disponibili per i singoli e le organizzazioni, può fornire vantaggi competitivi fondamentali alle imprese e condurre a risultati vantaggiosi sul piano sociale e ambientale, ad esempio in materia di assistenza sanitaria, agricoltura, sicurezza alimentare, istruzione e formazione, media, sport, cultura, gestione delle infrastrutture, energia, trasporti e logistica, servizi pubblici, sicurezza, giustizia, efficienza dal punto di vista energetico e delle risorse, monitoraggio ambientale, conservazione e ripristino della biodiversità e degli ecosistemi, mitigazione dei cambiamenti climatici e adattamento ad essi.

(4)

Η ΤΝ είναι ένα ταχέως εξελισσόμενο σύνολο τεχνολογιών που συμβάλλει στην επίτευξη πολλών και ποικίλων οικονομικών, περιβαλλοντικών και κοινωνικών οφελών σε ολόκληρο το φάσμα των κλάδων της οικονομίας και των κοινωνικών δραστηριοτήτων. Με τη βελτίωση της πρόβλεψης, τη βελτιστοποίηση των λειτουργιών και της κατανομής των πόρων, καθώς και την εξατομίκευση των ψηφιακών λύσεων που διατίθενται σε άτομα και οργανισμούς, η χρήση ΤΝ μπορεί να παράσχει βασικά ανταγωνιστικά πλεονεκτήματα στις επιχειρήσεις και να στηρίξει κοινωνικά και περιβαλλοντικά επωφελή αποτελέσματα, για παράδειγμα όσον αφορά την υγειονομική περίθαλψη, τη γεωργία, την ασφάλεια των τροφίμων, την εκπαίδευση και κατάρτιση, τα μέσα ενημέρωσης, τον αθλητισμό, τον πολιτισμό, τη διαχείριση υποδομών, την ενέργεια, τις μεταφορές και την εφοδιαστική, τις δημόσιες υπηρεσίες, την ασφάλεια, τη δικαιοσύνη, την αποδοτικότητα των πόρων και την ενεργειακή απόδοση, την περιβαλλοντική παρακολούθηση, τη διατήρηση και αποκατάσταση της βιοποικιλότητας και των οικοσυστημάτων, καθώς και τον μετριασμό της κλιματικής αλλαγής και την προσαρμογή σε αυτήν.

(5)

L'IA può nel contempo, a seconda delle circostanze relative alla sua applicazione, al suo utilizzo e al suo livello di sviluppo tecnologico specifici, comportare rischi e pregiudicare gli interessi pubblici e i diritti fondamentali tutelati dal diritto dell'Unione. Tale pregiudizio può essere sia materiale sia immateriale, compreso il pregiudizio fisico, psicologico, sociale o economico.

(5)

Ταυτόχρονα, ανάλογα με τις περιστάσεις που αφορούν την εκάστοτε εφαρμογή και χρήση της και το επίπεδο της τεχνολογικής της ανάπτυξης, η TN μπορεί να δημιουργήσει κινδύνους και να αποβεί επιβλαβής για τα δημόσια συμφέροντα και τα θεμελιώδη δικαιώματα που προστατεύονται από το δίκαιο της Ένωσης. Η βλάβη αυτή μπορεί να είναι υλική ή άυλη, μεταξύ άλλων σωματική, ψυχολογική, κοινωνική ή οικονομική.

(6)

In considerazione dell'impatto significativo che l'IA può avere sulla società e della necessità di creare maggiore fiducia, è essenziale che l'IA e il suo quadro normativo siano sviluppati conformemente ai valori dell'Unione sanciti dall'articolo 2 del trattato sull'Unione europea (TUE), ai diritti e alle libertà fondamentali sanciti dai trattati e, conformemente all'articolo 6 TUE, alla Carta. Come prerequisito, l'IA dovrebbe essere una tecnologia antropocentrica. Dovrebbe fungere da strumento per le persone, con il fine ultimo di migliorare il benessere degli esseri umani.

(6)

Δεδομένων του σημαντικού αντικτύπου που μπορεί να έχει η ΤΝ στην κοινωνία και της ανάγκης οικοδόμησης εμπιστοσύνης, έχει ζωτική σημασία η ΤΝ και το κανονιστικό της πλαίσιο να αναπτυχθούν με τρόπο σύμφωνο προς τις αξίες της Ένωσης όπως κατοχυρώνονται στο άρθρο 2 της Συνθήκης για την Ευρωπαϊκή Ένωση (ΣΕΕ), προς τα θεμελιώδη δικαιώματα και τις ελευθερίες που κατοχυρώνονται στις Συνθήκες και, κατ’ εφαρμογή του άρθρου 6 ΣΕΕ, προς τον Χάρτη. Ως προαπαιτούμενο, η ΤΝ θα πρέπει να είναι μια τεχνολογία ανθρωποκεντρική. Θα πρέπει να χρησιμεύει σαν εργαλείο για τους ανθρώπους, με απώτατο στόχο την αύξηση της ανθρώπινης ευημερίας.

(7)

Al fine di garantire un livello costante ed elevato di tutela degli interessi pubblici in materia di salute, sicurezza e diritti fondamentali, è opportuno stabilire regole comuni per i sistemi di IA ad alto rischio. Tali regole dovrebbero essere coerenti con la Carta, non discriminatorie e in linea con gli impegni commerciali internazionali dell'Unione. Dovrebbero inoltre tenere conto della dichiarazione europea sui diritti e i principi digitali per il decennio digitale e degli orientamenti etici per un'IA affidabile del gruppo di esperti ad alto livello sull'intelligenza artificiale (AI HLEG).

(7)

Προκειμένου να εξασφαλιστεί συνεκτικό και υψηλό επίπεδο προστασίας των δημόσιων συμφερόντων όσον αφορά την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα, θα πρέπει να θεσπιστούν κοινοί κανόνες για τα συστήματα ΤΝ υψηλού κινδύνου. Οι εν λόγω κανόνες θα πρέπει να συνάδουν με τον Χάρτη, να μην εισάγουν διακρίσεις και να είναι σύμφωνοι με τις διεθνείς εμπορικές δεσμεύσεις της Ένωσης. Θα πρέπει επίσης να λαμβάνουν υπόψη την ευρωπαϊκή διακήρυξη σχετικά με τα ψηφιακά δικαιώματα και τις ψηφιακές αρχές για την ψηφιακή δεκαετία, καθώς και τις κατευθυντήριες γραμμές δεοντολογίας για αξιόπιστη ΤΝ της ομάδας εμπειρογνωμόνων υψηλού επιπέδου για την τεχνητή νοημοσύνη (ΟΕΥΕ για την ΤΝ).

(8)

Si rende pertanto necessario un quadro giuridico dell'Unione che istituisca regole armonizzate in materia di IA per promuovere lo sviluppo, l'uso e l'adozione dell'IA nel mercato interno, garantendo nel contempo un elevato livello di protezione degli interessi pubblici, quali la salute e la sicurezza e la protezione dei diritti fondamentali, compresi la democrazia, lo Stato di diritto e la protezione dell'ambiente, come riconosciuti e tutelati dal diritto dell'Unione. Per conseguire tale obiettivo, è opportuno stabilire regole che disciplinino l'immissione sul mercato, la messa in servizio e l'uso di determinati sistemi di IA, garantendo in tal modo il buon funzionamento del mercato interno e consentendo a tali sistemi di beneficiare del principio della libera circolazione di beni e servizi. Tali norme dovrebbero essere chiare e solide nel tutelare i diritti fondamentali, sostenere nuove soluzioni innovative e consentire un ecosistema europeo di attori pubblici e privati che creino sistemi di IA in linea con i valori dell'Unione e sblocchino il potenziale della trasformazione digitale in tutte le regioni dell'Unione. Stabilendo tali regole nonché le misure a sostegno dell'innovazione, con particolare attenzione alle piccole e medie imprese (PMI), comprese le start-up, il presente regolamento contribuisce all'obiettivo di promuovere l'approccio antropocentrico europeo all'IA ed essere un leader mondiale nello sviluppo di un'IA sicura, affidabile ed etica, come affermato dal Consiglio europeo (5), e garantisce la tutela dei principi etici, come specificamente richiesto dal Parlamento europeo (6).

(8)

Ως εκ τούτου, για την προώθηση της ανάπτυξης, της χρήσης και της υιοθέτησης της ΤΝ στην εσωτερική αγορά, είναι αναγκαίο ένα ενωσιακό νομικό πλαίσιο που να θεσπίζει εναρμονισμένους κανόνες σχετικά με την ΤΝ και να ανταποκρίνεται, ταυτόχρονα, σε υψηλό επίπεδο προστασίας των δημόσιων συμφερόντων, όπως η υγεία, η ασφάλεια και η προστασία των θεμελιωδών δικαιωμάτων, περιλαμβανομένων της δημοκρατίας, του κράτους δικαίου και της προστασίας του περιβάλλοντος, όπως αυτά αναγνωρίζονται και προστατεύονται από το δίκαιο της Ένωσης. Για την επίτευξη του στόχου αυτού, θα πρέπει να θεσπιστούν κανόνες που να ρυθμίζουν τη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση ορισμένων συστημάτων ΤΝ, ώστε να διασφαλίζεται έτσι η ομαλή λειτουργία της εσωτερικής αγοράς και να μπορούν τα συστήματα αυτά να επωφελούνται από την αρχή της ελεύθερης κυκλοφορίας των εμπορευμάτων και των υπηρεσιών. Οι κανόνες αυτοί θα πρέπει να είναι σαφείς και ισχυροί όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων, να υποστηρίζουν νέες καινοτόμες λύσεις, να καθιστούν δυνατή τη δημιουργία ενός ευρωπαϊκού οικοσυστήματος δημόσιων και ιδιωτικών φορέων που δημιουργούν συστήματα ΤΝ σύμφωνα με τις αξίες της Ένωσης, καθώς και να απελευθερώνουν το δυναμικό του ψηφιακού μετασχηματισμού σε όλες τις περιφέρειες της Ένωσης. Με τη θέσπιση των κανόνων αυτών, καθώς και μέτρων υπέρ της καινοτομίας με ιδιαίτερη έμφαση στις μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), περιλαμβανομένων των νεοφυών επιχειρήσεων, ο παρών κανονισμός στηρίζει τον στόχο να δοθεί ώθηση στην ευρωπαϊκή ανθρωποκεντρική προσέγγιση για την ΤΝ και να αναληφθεί ηγετικός ρόλος παγκοσμίως στην ανάπτυξη ασφαλούς, αξιόπιστης και δεοντολογικής ΤΝ, όπως έχει δηλώσει το Ευρωπαϊκό Συμβούλιο (5), διασφαλίζει δε την προστασία των δεοντολογικών αρχών, όπως έχει ζητηθεί συγκεκριμένα από το Ευρωπαϊκό Κοινοβούλιο (6).

(9)

È opportuno che le norme armonizzate applicabili all'immissione sul mercato, alla messa in servizio e all'uso di sistemi di IA ad alto rischio siano stabilite conformemente al regolamento (CE) n, 765/2008 del Parlamento europeo e del Consiglio (7), alla decisione n, 768/2008/CE del Parlamento europeo e del Consiglio (8) e al regolamento (UE) 2019/1020 del Parlamento europeo e del Consiglio (9) («nuovo quadro legislativo»). Le norme armonizzate stabilite nel presente regolamento dovrebbero applicarsi in tutti i settori e, in linea con il nuovo quadro legislativo, non dovrebbero pregiudicare il vigente diritto dell'Unione, in particolare in materia di protezione dei dati, tutela dei consumatori, diritti fondamentali, occupazione e protezione dei lavoratori e sicurezza dei prodotti, al quale il presente regolamento è complementare. Di conseguenza, restano impregiudicati e pienamente applicabili tutti i diritti e i mezzi di ricorso previsti da tali disposizioni di diritto dell'Unione a favore dei consumatori e delle altre persone su cui i sistemi di IA possono avere un impatto negativo, anche in relazione al risarcimento di eventuali danni a norma della direttiva 85/374/CEE del Consiglio (10). Inoltre, nel contesto dell'occupazione e della protezione dei lavoratori, il presente regolamento non dovrebbe pertanto incidere sul diritto dell'Unione in materia di politica sociale né sul diritto del lavoro nazionale, in conformità del diritto dell'Unione, per quanto riguarda le condizioni di impiego e le condizioni di lavoro, comprese la salute e la sicurezza sul luogo di lavoro, e il rapporto tra datori di lavoro e lavoratori. Il presente regolamento non dovrebbe inoltre pregiudicare l'esercizio dei diritti fondamentali riconosciuti dagli Stati membri e a livello di Unione, compresi il diritto o la libertà di sciopero o il diritto o la libertà di intraprendere altre azioni contemplate dalla disciplina delle relazioni industriali negli Stati membri nonché il diritto di negoziare, concludere ed eseguire accordi collettivi, o di intraprendere azioni collettive in conformità del diritto nazionale. Il presente regolamento dovrebbe lasciare impregiudicate le disposizioni volte a migliorare le condizioni di lavoro nel lavoro mediante piattaforme digitali di cui alla direttiva del Parlamento europeo e del Consiglio relativa al miglioramento delle condizioni di lavoro nel lavoro mediante piattaforme digitali. Inoltre, il presente regolamento mira a rafforzare l'efficacia di tali diritti e mezzi di ricorso esistenti definendo requisiti e obblighi specifici, anche per quanto riguarda la trasparenza, la documentazione tecnica e la conservazione delle registrazioni dei sistemi di IA. Oltre a ciò, gli obblighi imposti a vari operatori coinvolti nella catena del valore dell'IA a norma del presente regolamento dovrebbero applicarsi senza pregiudizio del diritto nazionale, in conformità del diritto dell'Unione, e avere l'effetto di limitare l'uso di determinati sistemi di IA qualora tale diritto non rientri nell'ambito di applicazione del presente regolamento o persegua obiettivi legittimi di interesse pubblico diversi da quelli perseguiti dal presente regolamento. Ad esempio, il presente regolamento non dovrebbe incidere sulla normativa nazionale in materia di lavoro e sulla normativa in materia di protezione dei minori, ossia le persone di età inferiore ai 18 anni, tenendo conto del commento generale n, 25 della Convenzione sui diritti dell'infanzia e dell'adolescenza (2021) sui diritti dei minori in relazione all'ambiente digitale, nella misura in cui esse non riguardino in modo specifico i sistemi di IA e perseguano altri obiettivi legittimi di interesse pubblico.

(9)

Θα πρέπει να θεσπιστούν εναρμονισμένοι κανόνες που θα έχουν εφαρμογή στη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση συστημάτων ΤΝ υψηλού κινδύνου με τρόπο σύμφωνο προς τον κανονισμό (ΕΚ) αριθ. 765/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7), την απόφαση αριθ. 768/2008/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8), και τον κανονισμό (ΕΕ) 2019/1020 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (9) (νέο νομοθετικό πλαίσιο). Οι εναρμονισμένοι κανόνες που ορίζονται στον παρόντα κανονισμό θα πρέπει να εφαρμόζονται σε όλους τους τομείς και, σε ευθυγράμμιση με το νέο νομοθετικό πλαίσιο, θα πρέπει να ισχύουν με την επιφύλαξη του υφιστάμενου ενωσιακού δικαίου, ιδίως όσον αφορά την προστασία των δεδομένων, την προστασία των καταναλωτών, τα θεμελιώδη δικαιώματα, την απασχόληση και την προστασία των εργαζομένων και την ασφάλεια των προϊόντων, το οποίο συμπληρώνει ο παρών κανονισμός. Κατά συνέπεια, παραμένουν αμετάβλητα και εφαρμόζονται πλήρως όλα τα δικαιώματα και τα μέσα έννομης προστασίας που προβλέπει το εν λόγω ενωσιακό δίκαιο για τους καταναλωτές και τα λοιπά πρόσωπα που ενδέχεται να επηρεαστούν αρνητικά από τα συστήματα ΤΝ, μεταξύ άλλων όσον αφορά την αποζημίωση για ενδεχόμενες βλάβες δυνάμει της οδηγίας 85/374/ΕΟΚ του Συμβουλίου (10). Επιπλέον, στο πλαίσιο της απασχόλησης και της προστασίας των εργαζομένων, ο παρών κανονισμός δεν θα πρέπει, για τον λόγο αυτό, να θίγει το ενωσιακό δίκαιο για την κοινωνική πολιτική ούτε το εθνικό εργατικό δίκαιο, σε συμμόρφωση με το ενωσιακό δίκαιο, που αφορά τις συνθήκες απασχόλησης και εργασίας, συμπεριλαμβανομένης της υγείας και της ασφάλειας στην εργασία, καθώς και της σχέσης μεταξύ εργοδοτών και εργαζομένων. Εξάλλου, ο παρών κανονισμός δεν θα πρέπει να θίγει την άσκηση θεμελιωδών δικαιωμάτων που αναγνωρίζονται στα κράτη μέλη και στο επίπεδο της Ένωσης, όπως το δικαίωμα ή η ελευθερία απεργίας ή ανάληψης άλλων δράσεων που καλύπτονται από τα ειδικά συστήματα εργασιακών σχέσεων των κρατών μελών, καθώς και το δικαίωμα διαπραγμάτευσης, σύναψης και επιβολής συλλογικών συμφωνιών ή ανάληψης συλλογικής δράσης σύμφωνα με το εθνικό δίκαιο. Ο παρών κανονισμός δεν θα πρέπει να θίγει τις διατάξεις που στοχεύουν στη βελτίωση των συνθηκών εργασίας σε πλατφόρμες που καθορίζονται σε οδηγία του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τη βελτίωση των συνθηκών εργασίας σε πλατφόρμες. Επιπροσθέτως, ο παρών κανονισμός αποσκοπεί στην ενίσχυση της αποτελεσματικότητας των υφιστάμενων δικαιωμάτων και μέσων έννομης προστασίας αυτού του είδους με τη θέσπιση ειδικών απαιτήσεων και υποχρεώσεων, μεταξύ άλλων όσον αφορά τη διαφάνεια, τον τεχνικό φάκελο και την τήρηση αρχείων των συστημάτων ΤΝ. Επιπλέον, οι υποχρεώσεις που επιβάλλονται σε διάφορους φορείς εκμετάλλευσης οι οποίοι συμμετέχουν στην αξιακή αλυσίδα της ΤΝ δυνάμει του παρόντος κανονισμού θα πρέπει να εφαρμόζονται με την επιφύλαξη του εθνικού δικαίου, σε συμμόρφωση με το ενωσιακό δίκαιο, που έχει ως αποτέλεσμα τον περιορισμό της χρήσης ορισμένων συστημάτων ΤΝ, όταν το δίκαιο αυτό δεν εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού ή επιδιώκει θεμιτούς στόχους δημόσιου συμφέροντος πέραν εκείνων που επιδιώκονται με τον παρόντα κανονισμό. Για παράδειγμα, ο παρών κανονισμός δεν θα πρέπει να θίγει το εθνικό εργατικό δίκαιο ούτε το δίκαιο περί προστασίας των ανηλίκων, δηλαδή των προσώπων ηλικίας κάτω των 18 ετών, λαμβανομένου υπόψη του γενικού σχολίου αριθ. 25 (2021) της ΣΗΕΔΠ για τα δικαιώματα των παιδιών σε σχέση με το ψηφιακό περιβάλλον, στον βαθμό που δεν αφορούν συγκεκριμένα τα συστήματα ΤΝ και επιδιώκουν άλλους θεμιτούς στόχους δημόσιου συμφέροντος.

(10)

Il diritto fondamentale alla protezione dei dati personali è garantito in particolare dai regolamenti (UE) 2016/679 (11) e (UE) 2018/1725 (12) del Parlamento europeo e del Consiglio e dalla direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (13). La direttiva 2002/58/CE del Parlamento europeo e del Consiglio (14) tutela inoltre la vita privata e la riservatezza delle comunicazioni, in particolare stabilendo le condizioni per l'archiviazione di dati personali e non personali e l'accesso ai dati in apparecchi terminali. Tali atti giuridici dell'Unione costituiscono la base per un trattamento sostenibile e responsabile dei dati, anche nei casi in cui gli insiemi di dati comprendono una combinazione di dati personali e non personali. Il presente regolamento non mira a pregiudicare l'applicazione del vigente diritto dell'Unione che disciplina il trattamento dei dati personali, inclusi i compiti e i poteri delle autorità di controllo indipendenti competenti a monitorare la conformità con tali strumenti. Inoltre, lascia impregiudicati gli obblighi dei fornitori e dei deployer dei sistemi di IA nel loro ruolo di titolari del trattamento o responsabili del trattamento derivanti dal diritto dell'Unione o nazionale in materia di protezione dei dati personali, nella misura in cui la progettazione, lo sviluppo o l'uso di sistemi di IA comportino il trattamento di dati personali. È inoltre opportuno chiarire che gli interessati continuano a godere di tutti i diritti e le garanzie loro conferiti da tale diritto dell'Unione, compresi i diritti connessi al processo decisionale esclusivamente automatizzato relativo alle persone fisiche, compresa la profilazione. Norme armonizzate per l'immissione sul mercato, la messa in servizio e l'uso dei sistemi di IA istituiti a norma del presente regolamento dovrebbero facilitare l'efficace attuazione e consentire l'esercizio dei diritti degli interessati e di altri mezzi di ricorso garantiti dal diritto dell'Unione in materia di protezione dei dati personali nonché degli altri diritti fondamentali.

(10)

Το θεμελιώδες δικαίωμα στην προστασία των δεδομένων προσωπικού χαρακτήρα διασφαλίζεται ιδίως με τους κανονισμούς (ΕΕ) 2016/679 (11) και (ΕΕ) 2018/1725 (12) του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και με την οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (13). Η οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (14) προστατεύει επιπλέον την ιδιωτική ζωή και το απόρρητο των επικοινωνιών, μεταξύ άλλων προβλέποντας όρους για την αποθήκευση δεδομένων προσωπικού και μη προσωπικού χαρακτήρα σε τερματικό εξοπλισμό και για την πρόσβαση σε τέτοια δεδομένα από τον εξοπλισμό αυτό. Οι εν λόγω ενωσιακές νομικές πράξεις παρέχουν τη βάση για βιώσιμη και υπεύθυνη επεξεργασία δεδομένων, μεταξύ άλλων όταν τα σύνολα δεδομένων περιλαμβάνουν συνδυασμό δεδομένων προσωπικού και μη προσωπικού χαρακτήρα. Ο παρών κανονισμός δεν επιδιώκει να θίξει την εφαρμογή του υφιστάμενου ενωσιακού δικαίου που διέπει την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των καθηκόντων και των εξουσιών των ανεξάρτητων εποπτικών αρχών που είναι αρμόδιες για την παρακολούθηση της συμμόρφωσης με τις πράξεις αυτές. Επιπλέον, δεν θίγει τις υποχρεώσεις των παρόχων και των φορέων εφαρμογής συστημάτων ΤΝ στο πλαίσιο του ρόλου τους ως υπευθύνων επεξεργασίας δεδομένων ή εκτελούντων την επεξεργασία δεδομένων, όπως αυτές απορρέουν από το ενωσιακό ή εθνικό δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα, στον βαθμό που ο σχεδιασμός, η ανάπτυξη ή η χρήση συστημάτων ΤΝ περιλαμβάνει την επεξεργασία δεδομένων προσωπικού χαρακτήρα. Είναι επίσης σκόπιμο να διευκρινιστεί ότι τα υποκείμενα των δεδομένων εξακολουθούν να απολαύουν όλων των δικαιωμάτων και εγγυήσεων που τους παρέχονται από το εν λόγω ενωσιακό δίκαιο, μεταξύ των οποίων τα δικαιώματα που σχετίζονται με την αποκλειστικά αυτοματοποιημένη ατομική λήψη αποφάσεων, συμπεριλαμβανομένης της κατάρτισης προφίλ. Οι εναρμονισμένοι κανόνες για τη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση συστημάτων ΤΝ οι οποίοι θεσπίζονται δυνάμει του παρόντος κανονισμού θα πρέπει να διευκολύνουν την αποτελεσματική εφαρμογή και να καθιστούν δυνατή την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων και άλλων μέσων έννομης προστασίας που εγγυάται το δίκαιο της Ένωσης σχετικά με την προστασία των δεδομένων προσωπικού χαρακτήρα και άλλων θεμελιωδών δικαιωμάτων.

(11)

Il presente regolamento non dovrebbe pregiudicare le disposizioni relative alla responsabilità dei prestatori intermediari di cui al regolamento (UE) 2022/2065 del Parlamento europeo e del Consiglio (15).

(11)

Ο παρών κανονισμός δεν θα πρέπει να θίγει τις διατάξεις σχετικά με την ευθύνη των παρόχων ενδιάμεσων υπηρεσιών όπως ορίζονται στον τον κανονισμό (ΕΕ) 2022/2065 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (15).

(12)

La nozione di «sistema di IA» di cui al presente regolamento dovrebbe essere definita in maniera chiara e dovrebbe essere strettamente allineata al lavoro delle organizzazioni internazionali che si occupano di IA al fine di garantire la certezza del diritto, agevolare la convergenza internazionale e un'ampia accettazione, prevedendo nel contempo la flessibilità necessaria per agevolare i rapidi sviluppi tecnologici in questo ambito. Inoltre, la definizione dovrebbe essere basata sulle principali caratteristiche dei sistemi di IA, che la distinguono dai tradizionali sistemi software o dagli approcci di programmazione più semplici, e non dovrebbe riguardare i sistemi basati sulle regole definite unicamente da persone fisiche per eseguire operazioni in modo automatico. Una caratteristica fondamentale dei sistemi di IA è la loro capacità inferenziale. Tale capacità inferenziale si riferisce al processo di ottenimento degli output, quali previsioni, contenuti, raccomandazioni o decisioni, che possono influenzare gli ambienti fisici e virtuali e alla capacità dei sistemi di IA di ricavare modelli o algoritmi, o entrambi, da input o dati. Le tecniche che consentono l'inferenza nella costruzione di un sistema di IA comprendono approcci di apprendimento automatico che imparano dai dati come conseguire determinati obiettivi e approcci basati sulla logica e sulla conoscenza che traggono inferenze dalla conoscenza codificata o dalla rappresentazione simbolica del compito da risolvere. La capacità inferenziale di un sistema di IA trascende l'elaborazione di base dei dati consentendo l'apprendimento, il ragionamento o la modellizzazione. Il termine «automatizzato» si riferisce al fatto che il funzionamento dei sistemi di IA prevede l'uso di macchine. Il riferimento a obiettivi espliciti o impliciti sottolinea che i sistemi di IA possono operare in base a obiettivi espliciti definiti o a obiettivi impliciti. Gli obiettivi del sistema di IA possono essere diversi dalla finalità prevista del sistema di IA in un contesto specifico. Ai fini del presente regolamento, gli ambienti dovrebbero essere intesi come i contesti in cui operano i sistemi di IA, mentre gli output generati dal sistema di IA riflettono le diverse funzioni svolte dai sistemi di IA e comprendono previsioni, contenuti, raccomandazioni o decisioni. I sistemi di IA sono progettati per funzionare con livelli di autonomia variabili, il che significa che dispongono di un certo grado di autonomia di azione rispetto al coinvolgimento umano e di capacità di funzionare senza l'intervento umano. L'adattabilità che un sistema di IA potrebbe presentare dopo la diffusione si riferisce alle capacità di autoapprendimento, che consentono al sistema di cambiare durante l'uso. I sistemi di IA possono essere utilizzati come elementi indipendenti (stand-alone) o come componenti di un prodotto, a prescindere dal fatto che il sistema sia fisicamente incorporato nel prodotto (integrato) o assista la funzionalità del prodotto senza esservi incorporato (non integrato).

(12)

Η έννοια του «συστήματος ΤΝ» στον παρόντα κανονισμό θα πρέπει να ορίζεται με σαφήνεια και να είναι στενά ευθυγραμμισμένη με το έργο διεθνών οργανισμών που ασχολούνται με την TN, με στόχο την ασφάλεια δικαίου και τη διευκόλυνση της διεθνούς σύγκλισης και της ευρείας αποδοχής, παρέχοντας παράλληλα ευελιξία για την προσαρμογή στις ταχείες τεχνολογικές εξελίξεις στον τομέα αυτόν. Επιπλέον, ο ορισμός θα πρέπει να στηρίζεται σε βασικά χαρακτηριστικά των συστημάτων TN τα οποία διακρίνουν τα συστήματα αυτά από απλούστερα παραδοσιακά συστήματα λογισμικού ή προσεγγίσεις προγραμματισμού, δεν θα πρέπει δε να καλύπτει συστήματα που βασίζονται στους κανόνες που ορίζονται αποκλειστικά από φυσικά πρόσωπα με σκοπό την αυτόματη εκτέλεση λειτουργιών. Βασικό χαρακτηριστικό των συστημάτων ΤΝ είναι η ικανότητά τους να συνάγουν συμπεράσματα. Η ικανότητα συναγωγής συμπερασμάτων αναφέρεται στη διαδικασία απόκτησης των στοιχείων εξόδου, όπως προβλέψεων, περιεχομένου, συστάσεων ή αποφάσεων, που μπορούν να επηρεάσουν υλικά και εικονικά περιβάλλοντα, καθώς και στην ικανότητα των συστημάτων ΤΝ να εξάγουν μοντέλα ή αλγορίθμους ή και τα δύο από στοιχεία εισόδου ή δεδομένα. Στις τεχνικές που επιτρέπουν τη συναγωγή συμπερασμάτων κατά τη δημιουργία ενός συστήματος ΤΝ περιλαμβάνονται προσεγγίσεις μηχανικής μάθησης που μαθαίνουν από δεδομένα πώς να επιτυγχάνουν ορισμένους στόχους, καθώς και προσεγγίσεις βασιζόμενες στη λογική και τη γνώση οι οποίες συνάγουν συμπεράσματα από κωδικοποιημένη γνώση ή συμβολική αναπαράσταση της προς εκτέλεση εργασίας. Η ικανότητα ενός συστήματος ΤΝ να συνάγει συμπεράσματα υπερβαίνει τη βασική επεξεργασία δεδομένων επιτρέποντας τη μάθηση, τη συλλογιστική ή τη μοντελοποίηση. Ο όρος «μηχανικά» αναφέρεται στο γεγονός ότι τα συστήματα ΤΝ λειτουργούν σε μηχανήματα. Η αναφορά σε ρητούς ή σιωπηρούς στόχους υπογραμμίζει ότι τα συστήματα ΤΝ μπορούν να λειτουργούν σύμφωνα με ρητούς καθορισμένους στόχους ή με σιωπηρούς στόχους. Οι στόχοι του συστήματος ΤΝ μπορεί να διαφέρουν από τον επιδιωκόμενο σκοπό του συστήματος ΤΝ σε ένα συγκεκριμένο πλαίσιο. Για τους σκοπούς του παρόντος κανονισμού, ως «περιβάλλοντα» θα πρέπει να νοούνται τα πλαίσια εντός των οποίων λειτουργούν τα συστήματα ΤΝ, τα δε στοιχεία εξόδου που παράγονται από το σύστημα ΤΝ αντικατοπτρίζουν διαφορετικές λειτουργίες επιτελούμενες από τα συστήματα ΤΝ και περιλαμβάνουν προβλέψεις, περιεχόμενο, συστάσεις ή αποφάσεις. Τα συστήματα ΤΝ σχεδιάζονται ώστε να λειτουργούν με ποικίλα επίπεδα αυτονομίας, πράγμα που σημαίνει ότι διαθέτουν ορισμένο βαθμό ανεξαρτησίας να δρουν χωρίς ανθρώπινη συμμετοχή και ορισμένο βαθμό ικανότητας να λειτουργούν χωρίς ανθρώπινη παρέμβαση. Η προσαρμοστικότητα που θα μπορούσε να επιδείξει ένα σύστημα ΤΝ μετά την εφαρμογή του αναφέρεται σε ικανότητες αυτομάθησης οι οποίες επιτρέπουν στο σύστημα να αλλάζει ενώ χρησιμοποιείται. Τα συστήματα ΤΝ μπορούν να χρησιμοποιούνται σε αυτόνομη βάση ή ως κατασκευαστικό στοιχείο προϊόντος, ανεξάρτητα από το αν το σύστημα έχει ενσωματωθεί υλικά στο προϊόν (ενσωματωμένο σύστημα) ή εξυπηρετεί τη λειτουργικότητα του προϊόντος χωρίς να έχει ενσωματωθεί σε αυτό (μη ενσωματωμένο σύστημα).

(13)

La nozione di «deployer» di cui al presente regolamento dovrebbe essere interpretata come qualsiasi persona fisica o giuridica, compresi un'autorità pubblica, un'agenzia o altro organismo, che utilizza un sistema di IA sotto la sua autorità, salvo nel caso in cui il sistema di IA sia utilizzato nel corso di un'attività personale non professionale. A seconda del tipo di sistema di IA, l'uso del sistema può interessare persone diverse dal deployer.

(13)

Η έννοια του «φορέα εφαρμογής» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να ερμηνεύεται ως καλύπτουσα κάθε φυσικό ή νομικό πρόσωπο, συμπεριλαμβανομένων δημόσιων αρχών, υπηρεσιών ή άλλων φορέων, που χρησιμοποιεί σύστημα ΤΝ υπό την ευθύνη του, εκτός εάν το σύστημα ΤΝ χρησιμοποιείται στο πλαίσιο προσωπικής μη επαγγελματικής δραστηριότητας. Ανάλογα με το είδος του συστήματος ΤΝ, η χρήση του συστήματος μπορεί να επηρεάζει και άλλα πρόσωπα πέραν του φορέα εφαρμογής.

(14)

La nozione di «dati biometrici» utilizzata nel presente regolamento dovrebbe essere interpretata alla luce della nozione di dati biometrici di cui all'articolo 4, punto 14, del regolamento (UE) 2016/679, all'articolo 3, punto 18, del regolamento (UE) 2018/172 e all'articolo 3, punto 13, della direttiva (UE) 2016/680. I dati biometrici possono consentire l'autenticazione, l'identificazione o la categorizzazione delle persone fisiche e il riconoscimento delle emozioni delle persone fisiche.

(14)

H έννοια των «βιομετρικών δεδομένων» που χρησιμοποιείται στον παρόντα κανονισμό θα πρέπει να ερμηνεύεται υπό το πρίσμα της έννοιας των βιομετρικών δεδομένων όπως ορίζονται στο άρθρο 4 σημείο 14) του κανονισμού (ΕΕ) 2016/679, στο άρθρο 3 σημείο 18) του κανονισμού (ΕΕ) 2018/1725 και στο άρθρο 3 σημείο 13) της οδηγίας (ΕΕ) 2016/680. Τα βιομετρικά δεδομένα μπορούν να επιτρέπουν την επαλήθευση της ταυτότητας, την ταυτοποίηση ή την κατηγοριοποίηση φυσικών προσώπων, καθώς και την αναγνώριση των συναισθημάτων φυσικών προσώπων.

(15)

La nozione di «identificazione biometrica» di cui al presente regolamento dovrebbe essere definita come il riconoscimento automatico di caratteristiche fisiche, fisiologiche e comportamentali di una persona, quali il volto, il movimento degli occhi, la forma del corpo, la voce, la prosodia, l'andatura, la postura, la frequenza cardiaca, la pressione sanguigna, l'odore, la pressione esercitata sui tasti, allo scopo di determinare l'identità di una persona confrontando i suoi dati biometrici con quelli di altri individui memorizzati in una banca dati di riferimento, indipendentemente dal fatto che la persona abbia fornito il proprio consenso. Sono esclusi i sistemi di IA destinati a essere utilizzati per la verifica biometrica, che include l'autenticazione, la cui unica finalità è confermare che una determinata persona fisica è la persona che dice di essere e confermare l'identità di una persona fisica al solo scopo di accedere a un servizio, sbloccare un dispositivo o disporre dell'accesso di sicurezza a locali.

(15)

Η έννοια της «βιομετρικής ταυτοποίησης» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να οριστεί ως η αυτοματοποιημένη αναγνώριση σωματικών, φυσιολογικών και συμπεριφορικών ανθρώπινων χαρακτηριστικών, όπως το πρόσωπο, η κίνηση των οφθαλμών, το σχήμα του σώματος, η φωνή, η προσωδία, o τρόπος βάδισης, η στάση, ο καρδιακός ρυθμός, η αρτηριακή πίεση, η οσμή ή ο τρόπος πληκτρολόγησης, για τον σκοπό της διαπίστωσης της ταυτότητας ενός ατόμου μέσω της σύγκρισης βιομετρικών δεδομένων του εν λόγω ατόμου με αποθηκευμένα βιομετρικά δεδομένα ατόμων σε βάση δεδομένων αναφοράς, ανεξάρτητα από το αν το άτομο έχει δώσει τη συγκατάθεσή του ή όχι. Εξαιρούνται τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρική εξακρίβωση, η οποία περιλαμβάνει την επαλήθευση ταυτότητας, με μοναδικό σκοπό να επιβεβαιώνεται αν ένα συγκεκριμένο φυσικό πρόσωπο είναι το πρόσωπο που ισχυρίζεται ότι είναι και να επιβεβαιώνεται η ταυτότητα ενός φυσικού προσώπου αποκλειστικά και μόνο για την πρόσβαση σε μια υπηρεσία, το ξεκλείδωμα συσκευής ή την πρόσβαση ασφαλείας σε εγκαταστάσεις.

(16)

La nozione di «categorizzazione biometrica» di cui al presente regolamento dovrebbe essere definita come l'assegnazione di persone fisiche a categorie specifiche sulla base dei loro dati biometrici. Tali categorie specifiche possono riguardare aspetti quali il sesso, l'età, il colore dei capelli, il colore degli occhi, i tatuaggi, i tratti comportamentali o di personalità, la lingua, la religione, l'appartenenza a una minoranza nazionale, l'orientamento sessuale o politico. Ciò non comprende i sistemi di categorizzazione biometrica che sono una caratteristica puramente accessoria intrinsecamente legata a un altro servizio commerciale, il che significa che l'elemento non può, per ragioni tecniche oggettive, essere utilizzato senza il servizio principale e che l'integrazione di tale caratteristica o funzionalità non rappresenta un mezzo per eludere l'applicabilità delle norme del presente regolamento. Ad esempio, i filtri che classificano le caratteristiche facciali o del corpo utilizzate sui mercati online potrebbero costituire una tale caratteristica accessoria, in quanto possono essere utilizzati solo in relazione al servizio principale che consiste nel vendere un prodotto consentendo al consumatore di visualizzare in anteprima il prodotto su se stesso e aiutarlo a prendere una decisione di acquisto. Anche i filtri utilizzati nei servizi di social network online che classificano le caratteristiche facciali o del corpo per consentire agli utenti di aggiungere o modificare immagini o video potrebbero essere considerati una caratteristica accessoria, in quanto tale filtro non può essere utilizzato senza il servizio principale dei servizi di social network consistente nella condivisione di contenuti online.

(16)

Η έννοια της «βιομετρικής κατηγοριοποίησης» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να οριστεί ως η κατάταξη φυσικών προσώπων σε συγκεκριμένες κατηγορίες βάσει των βιομετρικών δεδομένων τους. Οι συγκεκριμένες αυτές κατηγορίες μπορούν να αφορούν πτυχές όπως το φύλο, η ηλικία, το χρώμα των μαλλιών, το χρώμα των οφθαλμών, η δερματοστιξία, τα χαρακτηριστικά συμπεριφοράς ή προσωπικότητας, η γλώσσα, η θρησκεία, η ιδιότητα μέλους εθνικής μειονότητας, καθώς και ο γενετήσιος ή πολιτικός προσανατολισμός. Δεν περιλαμβάνονται τα συστήματα βιομετρικής κατηγοριοποίησης που αποτελούν αμιγώς βοηθητική δυνατότητα συνδεόμενη άρρηκτα με άλλη εμπορική υπηρεσία, δηλαδή όταν η δυνατότητα αυτή δεν μπορεί, για αντικειμενικούς τεχνικούς λόγους, να χρησιμοποιηθεί χωρίς την κύρια υπηρεσία, και η ενσωμάτωση αυτής της δυνατότητας ή λειτουργικότητας δεν αποτελεί μέσο για την καταστρατήγηση της εφαρμογής των κανόνων του παρόντος κανονισμού. Για παράδειγμα, τα φίλτρα που κατηγοριοποιούν χαρακτηριστικά προσώπου ή σώματος και χρησιμοποιούνται σε επιγραμμικές αγορές θα μπορούσαν να αποτελούν τέτοια βοηθητική δυνατότητα, καθώς μπορούν να χρησιμοποιηθούν μόνο σε σχέση με την κύρια υπηρεσία, που συνίσταται στην πώληση προϊόντος, παρέχοντας στον καταναλωτή τη δυνατότητα προεπισκόπησης ενός προϊόντος πάνω του και βοηθώντας τον να αποφασίσει αν θα προχωρήσει στην αγορά. Βοηθητική δυνατότητα θα μπορούσαν να θεωρηθούν επίσης φίλτρα χρησιμοποιούμενα σε επιγραμμικές υπηρεσίες κοινωνικής δικτύωσης που κατηγοριοποιούν χαρακτηριστικά προσώπου ή σώματος για να μπορούν οι χρήστες να προσθέτουν ή να τροποποιούν εικόνες ή βίντεο, καθώς αυτού του είδους τα φίλτρα δεν μπορούν να χρησιμοποιηθούν χωρίς την κύρια υπηρεσία των υπηρεσιών κοινωνικής δικτύωσης, που συνίσταται στην ανταλλαγή περιεχομένου μέσω του διαδικτύου.

(17)

È opportuno definire a livello funzionale la nozione di «sistema di identificazione biometrica remota» di cui al presente regolamento, quale sistema di IA destinato all'identificazione, tipicamente a distanza, di persone fisiche senza il loro coinvolgimento attivo mediante il confronto dei dati biometrici di una persona con i dati biometrici contenuti in una banca dati di riferimento, a prescindere dalla tecnologia, dai processi o dai tipi specifici di dati biometrici utilizzati. Tali sistemi di identificazione biometrica remota sono generalmente utilizzati per percepire più persone o il loro comportamento simultaneamente al fine di facilitare in modo significativo l'identificazione di persone fisiche senza il loro coinvolgimento attivo. Sono esclusi i sistemi di IA destinati a essere utilizzati per la verifica biometrica, che include l'autenticazione, la cui unica finalità è confermare che una determinata persona fisica è la persona che dice di essere e confermare l'identità di una persona fisica al solo scopo di accedere a un servizio, sbloccare un dispositivo o disporre dell'accesso di sicurezza a locali. Tale esclusione è giustificata dal fatto che detti sistemi hanno probabilmente un impatto minore sui diritti fondamentali delle persone fisiche rispetto ai sistemi di identificazione biometrica remota, che possono essere utilizzati per il trattamento dei dati biometrici di un numero elevato di persone senza il loro coinvolgimento attivo. Nel caso dei sistemi «in tempo reale», il rilevamento dei dati biometrici, il confronto e l'identificazione avvengono tutti istantaneamente, quasi istantaneamente o in ogni caso senza ritardi significativi. A tale riguardo è opportuno impedire l'elusione delle regole del presente regolamento per quanto attiene all'uso «in tempo reale» dei sistemi di IA interessati prevedendo ritardi minimi. I sistemi «in tempo reale» comportano l'uso di materiale «dal vivo» o «quasi dal vivo» (ad esempio filmati) generato da una telecamera o da un altro dispositivo con funzionalità analoghe. Nel caso dei sistemi di identificazione a posteriori, invece, i dati biometrici sono già stati rilevati e il confronto e l'identificazione avvengono solo con un ritardo significativo. Si tratta di materiale, come immagini o filmati generati da telecamere a circuito chiuso o da dispositivi privati, che è stato generato prima che il sistema fosse usato in relazione alle persone fisiche interessate.

(17)

Η έννοια του «συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να οριστεί λειτουργικά, ως σύστημα ΤΝ που προορίζεται για την ταυτοποίηση φυσικών προσώπων, χωρίς την ενεργό συμμετοχή τους, κατά κανόνα εξ αποστάσεως, μέσω της αντιπαραβολής των βιομετρικών δεδομένων ενός προσώπου με τα βιομετρικά δεδομένα που περιέχονται σε βάση δεδομένων αναφοράς, ανεξάρτητα από τη συγκεκριμένη τεχνολογία, τις συγκεκριμένες διαδικασίες ή τα συγκεκριμένα είδη βιομετρικών δεδομένων που χρησιμοποιούνται. Τέτοια συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης χρησιμοποιούνται κατά κανόνα για την ταυτόχρονη εξέταση πολλαπλών προσώπων ή της συμπεριφοράς τους, προκειμένου να διευκολυνθεί σημαντικά η ταυτοποίηση φυσικών προσώπων χωρίς την ενεργό συμμετοχή τους. Εξαιρούνται τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρική εξακρίβωση, συμπεριλαμβανομένης της επαλήθευσης ταυτότητας, με μοναδικό σκοπό να επιβεβαιώνεται αν ένα συγκεκριμένο φυσικό πρόσωπο είναι το πρόσωπο που ισχυρίζεται ότι είναι και να επιβεβαιώνεται η ταυτότητα ενός φυσικού προσώπου αποκλειστικά και μόνο για την πρόσβαση σε μια υπηρεσία, το ξεκλείδωμα συσκευής ή την πρόσβαση ασφαλείας σε εγκαταστάσεις. Η εξαίρεση αυτή δικαιολογείται από το γεγονός ότι τα εν λόγω συστήματα είναι πιθανόν να έχουν περιορισμένο αντίκτυπο στα θεμελιώδη δικαιώματα των φυσικών προσώπων σε σύγκριση με τα συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης που μπορούν να χρησιμοποιούνται για την επεξεργασία των βιομετρικών δεδομένων μεγάλου αριθμού προσώπων χωρίς την ενεργό συμμετοχή τους. Όσον αφορά τα συστήματα ταυτοποίησης σε «πραγματικό χρόνο», η λήψη των βιομετρικών δεδομένων, η αντιπαραβολή και η ταυτοποίηση πραγματοποιούνται αμέσως, σχεδόν αμέσως ή, σε κάθε περίπτωση, χωρίς σημαντική καθυστέρηση. Στο πλαίσιο αυτό, με την πρόβλεψη μικρών καθυστερήσεων δεν θα πρέπει να υπάρχει κανένα περιθώριο καταστρατήγησης των κανόνων του παρόντος κανονισμού σχετικά με τη χρήση των σχετικών συστημάτων ΤΝ «σε πραγματικό χρόνο». Τα συστήματα ταυτοποίησης «σε πραγματικό χρόνο» περιλαμβάνουν τη χρήση υλικού σε «ζωντανή μετάδοση» ή «σχεδόν ζωντανή μετάδοση», όπως βίντεο, που δημιουργείται μέσω κάμερας ή άλλης συσκευής με παρόμοια λειτουργικότητα. Αντιθέτως, στην περίπτωση των συστημάτων ταυτοποίησης «σε ύστερο χρόνο», τα βιομετρικά δεδομένα έχουν ήδη ληφθεί και η αντιπαραβολή και η ταυτοποίηση πραγματοποιούνται μόνο με σημαντική καθυστέρηση. Πρόκειται για υλικό, όπως φωτογραφίες ή βίντεο από κάμερες συστημάτων τηλεόρασης κλειστού κυκλώματος ή ιδιωτικές συσκευές, το οποίο είχε δημιουργηθεί προτού χρησιμοποιηθεί το σύστημα για τα συγκεκριμένα φυσικά πρόσωπα.

(18)

La nozione di «sistema di riconoscimento delle emozioni» di cui al presente regolamento dovrebbe essere definita come un sistema di IA finalizzato a identificare o inferire emozioni o intenzioni di persone fisiche, sulla base dei loro dati biometrici. La nozione si riferisce a emozioni o intenzioni quali felicità, tristezza, rabbia, sorpresa, disgusto, imbarazzo, eccitazione, vergogna, disprezzo, soddisfazione e divertimento. Non comprende stati fisici, quali dolore o affaticamento, compresi, ad esempio, ai sistemi utilizzati per rilevare lo stato di affaticamento dei piloti o dei conducenti professionisti al fine di prevenire gli incidenti. Non comprende neppure la semplice individuazione di espressioni, gesti o movimenti immediatamente evidenti, a meno che non siano utilizzati per identificare o inferire emozioni. Tali espressioni possono essere espressioni facciali di base quali un aggrottamento delle sopracciglia o un sorriso, gesti quali il movimento di mani, braccia o testa, o caratteristiche della voce di una persona, ad esempio una voce alta o un sussurro.

(18)

Η έννοια του «συστήματος αναγνώρισης συναισθημάτων» που αναφέρεται στον παρόντα κανονισμό θα πρέπει να οριστεί ως σύστημα ΤΝ με σκοπό τον προσδιορισμό ή τη συναγωγή συναισθημάτων ή προθέσεων φυσικών προσώπων βάσει των βιομετρικών δεδομένων τους. Η έννοια αφορά συναισθήματα ή προθέσεις όπως χαρά, θλίψη, θυμός, έκπληξη, απέχθεια, αμηχανία, ενθουσιασμός, ντροπή, περιφρόνηση, ικανοποίηση και ευθυμία. Δεν περιλαμβάνει σωματικές καταστάσεις, όπως πόνο ή κόπωση, συμπεριλαμβανομένων, για παράδειγμα, των συστημάτων που χρησιμοποιούνται για την ανίχνευση της κατάστασης κόπωσης επαγγελματιών χειριστών αεροσκαφών ή οδηγών για την πρόληψη ατυχημάτων. Δεν περιλαμβάνει ούτε την απλή ανίχνευση εύκολα αντιληπτών εκφράσεων, χειρονομιών ή κινήσεων, εφόσον δεν χρησιμοποιούνται για τον προσδιορισμό ή τη συναγωγή συναισθημάτων. Οι εκφράσεις αυτές μπορούν να είναι βασικές εκφράσεις του προσώπου, όπως η συνοφρύωση ή το χαμόγελο, χειρονομίες όπως η κίνηση των χεριών, των βραχιόνων ή της κεφαλής, ή χαρακτηριστικά της φωνής ενός προσώπου, όπως η ύψωση του τόνου της φωνής ή το ψιθύρισμα.

(19)

Ai fini del presente regolamento la nozione di «spazio accessibile al pubblico» dovrebbe essere intesa come riferita a qualsiasi luogo fisico accessibile a un numero indeterminato di persone fisiche e a prescindere dal fatto che il luogo in questione sia di proprietà pubblica o privata, indipendentemente dall'attività per la quale il luogo può essere utilizzato, quali il commercio (ad esempio negozi, ristoranti, bar), i servizi (ad esempio banche, attività professionali, ospitalità), lo sport (ad esempio piscine, palestre, stadi), i trasporti (ad esempio stazioni di autobus, metropolitane e ferroviarie, aeroporti, mezzi di trasporto), l'intrattenimento (ad esempio cinema, teatri, musei, sale da concerto e sale conferenze), il tempo libero o altro (ad esempio strade e piazze pubbliche, parchi, foreste, parchi giochi). Un luogo dovrebbe essere classificato come accessibile al pubblico anche se, indipendentemente da potenziali restrizioni di capacità o di sicurezza, l'accesso è soggetto a determinate condizioni predeterminate, che possono essere soddisfatte da un numero indeterminato di persone, quali l'acquisto di un biglietto o titolo di trasporto, la registrazione previa o il raggiungimento di una determinata età. Per contro, un luogo non dovrebbe essere considerato accessibile al pubblico se l'accesso è limitato a persone fisiche specifiche e definite attraverso il diritto dell'Unione o nazionale direttamente connesso alla pubblica sicurezza o attraverso la chiara manifestazione di volontà da parte della persona che ha l'autorità pertinente sul luogo. La sola possibilità concreta di accesso (ad esempio una porta sbloccata, un cancello aperto in una recinzione) non implica che il luogo sia accessibile al pubblico in presenza di indicazioni o circostanze che suggeriscono il contrario (ad esempio segnaletica che vieta o limita l'accesso). I locali delle imprese e delle fabbriche, come pure gli uffici e i luoghi di lavoro destinati ad essere accessibili solo dai pertinenti dipendenti e prestatori di servizi, sono luoghi non accessibili al pubblico. Gli spazi accessibili al pubblico non dovrebbero includere le carceri o i controlli di frontiera. Alcune altre zone possono comprendere sia aree non accessibili al pubblico che aree accessibili al pubblico, come l'atrio di un edificio residenziale privato da cui è possibile accedere a uno studio medico o un aeroporto. Non sono del pari contemplati gli spazi online, dato che non sono luoghi fisici. L'accessibilità di un determinato spazio al pubblico dovrebbe tuttavia essere determinata caso per caso, tenendo conto delle specificità della singola situazione presa in esame.

(19)

Για τους σκοπούς του παρόντος κανονισμού, η έννοια του «δημόσια προσβάσιμου χώρου» θα πρέπει να θεωρείται ότι αφορά κάθε φυσικό χώρο προσβάσιμο σε απροσδιόριστο αριθμό φυσικών προσώπων, είτε ο χώρος αυτός είναι ιδιωτικός είτε δημόσιος, ανεξάρτητα από τη δραστηριότητα για την οποία μπορεί να χρησιμοποιηθεί ο χώρος, όπως για εμπόριο, π.χ. καταστήματα, εστιατόρια, καφετέριες, για παροχή υπηρεσιών, π.χ. τράπεζες, χώροι όπου διεξάγονται επαγγελματικές δραστηριότητες, χώροι φιλοξενίας, για αθλητισμό, π.χ. πισίνες, γυμναστήρια, στάδια, για μεταφορές, π.χ. σταθμοί λεωφορείων, μετρό και τρένων, αερολιμένες, μέσα μεταφοράς, για ψυχαγωγία, π.χ. κινηματογράφοι, θέατρα, μουσεία, συναυλιακοί και συνεδριακοί χώροι, ή για αναψυχή ή άλλη χρήση, π.χ. δημόσιες οδοί και πλατείες, πάρκα, δάση, παιδικές χαρές. Ένας χώρος θα πρέπει επίσης να χαρακτηρίζεται δημόσια προσβάσιμος, εάν, ανεξάρτητα από δυνητικούς περιορισμούς χωρητικότητας ή ασφάλειας, η πρόσβαση σε αυτόν υπόκειται σε συγκεκριμένους προκαθορισμένους όρους τους οποίους μπορεί να πληροί απροσδιόριστος αριθμός προσώπων, όπως η αγορά εισιτηρίου ή τίτλου μεταφοράς, η προηγούμενη εγγραφή ή ορισμένη ηλικία. Αντιθέτως, ένας χώρος δεν θα πρέπει να θεωρείται δημόσια προσβάσιμος, εάν η πρόσβαση σε αυτόν περιορίζεται σε συγκεκριμένα και καθορισμένα φυσικά πρόσωπα είτε μέσω του ενωσιακού ή του εθνικού δικαίου που σχετίζεται άμεσα με τη δημόσια ασφάλεια ή προστασία, είτε μέσω της σαφούς εκδήλωσης βούλησης του προσώπου που είναι αρμόδιο για τον συγκεκριμένο χώρο. Η δυνατότητα πρόσβασης αυτή καθαυτή, όπως μη κλειδωμένη πόρτα ή ανοικτή πύλη σε περίφραξη, δεν συνεπάγεται ότι ο χώρος είναι δημόσια προσβάσιμος, εάν υπάρχουν ενδείξεις ή περιστάσεις που υποδηλώνουν το αντίθετο, όπως σήματα που απαγορεύουν ή περιορίζουν την πρόσβαση. Οι εγκαταστάσεις εταιρειών ή εργοστασίων, καθώς και τα γραφεία και οι χώροι εργασίας όπου η πρόσβαση επιτρέπεται μόνο στους οικείους υπαλλήλους και παρόχους υπηρεσιών, είναι χώροι μη δημόσια προσβάσιμοι. Στους δημόσια προσβάσιμους χώρους δεν θα πρέπει να περιλαμβάνονται οι φυλακές και οι χώροι συνοριακού ελέγχου. Ορισμένες άλλες περιοχές μπορούν να συνίστανται τόσο σε δημόσια προσβάσιμους όσο και σε μη δημόσια προσβάσιμους χώρους, όπως ο διάδρομος ενός ιδιωτικού κτιρίου κατοικιών που είναι απαραίτητος για την πρόσβαση σε γραφείο ιατρού ή οι αερολιμένες. Δεν καλύπτονται οι επιγραμμικοί χώροι, καθώς δεν είναι φυσικοί χώροι. Ωστόσο, το αν ένας συγκεκριμένος χώρος είναι προσβάσιμος στο κοινό θα πρέπει να καθορίζεται κατά περίπτωση, λαμβανομένων υπόψη των ιδιαιτεροτήτων της εκάστοτε εξεταζόμενης κατάστασης.

(20)

Al fine di ottenere i massimi benefici dai sistemi di IA proteggendo nel contempo i diritti fondamentali, la salute e la sicurezza e di consentire il controllo democratico, l'alfabetizzazione in materia di IA dovrebbe dotare i fornitori, i deployer e le persone interessate delle nozioni necessarie per prendere decisioni informate in merito ai sistemi di IA. Tali nozioni possono variare in relazione al contesto pertinente e possono includere la comprensione della corretta applicazione degli elementi tecnici durante la fase di sviluppo del sistema di IA, le misure da applicare durante il suo utilizzo, le modalità adeguate per interpretare l'output del sistema di IA e, nel caso delle persone interessate, le conoscenze necessarie per comprendere in che modo le decisioni adottate con l'assistenza dell'IA incideranno su di esse. Nel contesto dell'applicazione del presente regolamento, l'alfabetizzazione in materia di IA dovrebbe fornire a tutti i pertinenti attori della catena del valore dell'IA le conoscenze necessarie per garantire l'adeguata conformità e la sua corretta esecuzione. Inoltre, l'ampia attuazione delle misure di alfabetizzazione in materia di IA e l'introduzione di adeguate azioni di follow-up potrebbero contribuire a migliorare le condizioni di lavoro e, in ultima analisi, sostenere il consolidamento e il percorso di innovazione di un'IA affidabile nell'Unione. Il consiglio europeo per l'intelligenza artificiale («consiglio per l'IA») dovrebbe sostenere la Commissione al fine di promuovere gli strumenti di alfabetizzazione in materia di IA, la sensibilizzazione del pubblico e la comprensione dei benefici, dei rischi, delle garanzie, dei diritti e degli obblighi in relazione all'uso dei sistemi di IA. In cooperazione con i pertinenti portatori di interessi, la Commissione e gli Stati membri dovrebbero agevolare l'elaborazione di codici di condotta volontari per migliorare l'alfabetizzazione in materia di IA tra le persone che si occupano di sviluppo, funzionamento e uso dell'IA.

(20)

Για να αντληθούν τα μέγιστα δυνατά οφέλη από τα συστήματα ΤΝ, με παράλληλη προστασία των θεμελιωδών δικαιωμάτων, της υγείας και της ασφάλειας, καθώς και για να καταστεί δυνατός ο δημοκρατικός έλεγχος, ο γραμματισμός στον τομέα της ΤΝ θα πρέπει να εφοδιάζει τους παρόχους, τους φορείς εφαρμογής και τα θιγόμενα πρόσωπα με τις απαραίτητες έννοιες, ώστε να λαμβάνουν τεκμηριωμένες αποφάσεις σχετικά με τα συστήματα ΤΝ. Οι έννοιες αυτές μπορούν να ποικίλλουν ανάλογα με το εκάστοτε πλαίσιο και μπορούν να περιλαμβάνουν κατανόηση της ορθής εφαρμογής των τεχνικών στοιχείων κατά τη φάση ανάπτυξης του συστήματος ΤΝ, τα μέτρα που πρέπει να εφαρμόζονται κατά τη χρήση του, τους κατάλληλους τρόπους ερμηνείας των στοιχείων εξόδου του συστήματος ΤΝ, καθώς και, στην περίπτωση των θιγόμενων προσώπων, τις γνώσεις που απαιτούνται για να κατανοούν πώς θα τα επηρεάσουν οι αποφάσεις που λαμβάνονται με τη βοήθεια ΤΝ. Στο πλαίσιο της εφαρμογής του παρόντος κανονισμού, ο γραμματισμός στον τομέα της ΤΝ θα πρέπει να εφοδιάζει όλους τους σχετικούς παράγοντες που συμμετέχουν στην αξιακή αλυσίδα της ΤΝ με την αντιληπτική ικανότητα που απαιτείται για την εξασφάλιση της δέουσας συμμόρφωσης με τον παρόντα κανονισμό και της ορθής επιβολής του. Επιπλέον, η εκτεταμένη εφαρμογή μέτρων γραμματισμού στον τομέα της ΤΝ και η θέσπιση κατάλληλων επακόλουθων δράσεων θα μπορούσαν να συμβάλουν στη βελτίωση των συνθηκών εργασίας και, εν τέλει, στη στήριξη της εμπέδωσης και της πορείας καινοτομίας μιας αξιόπιστης ΤΝ στην Ένωση. Το Ευρωπαϊκό Συμβούλιο Τεχνητής Νοημοσύνης («Συμβούλιο Τεχνητής Νοημοσύνης») θα πρέπει να στηρίζει την Επιτροπή για την προώθηση του γραμματισμού στον τομέα της ΤΝ, της ευαισθητοποίησης του κοινού και της κατανόησης των οφελών, των κινδύνων, των διασφαλίσεων, των δικαιωμάτων και των υποχρεώσεων που σχετίζονται με τη χρήση συστημάτων ΤΝ. Σε συνεργασία με τους σχετικούς συμφεροντούχους, η Επιτροπή και τα κράτη μέλη θα πρέπει να διευκολύνουν την κατάρτιση προαιρετικών κωδίκων δεοντολογίας με σκοπό την προώθηση του γραμματισμού στον τομέα της ΤΝ για τα άτομα που ασχολούνται με την ανάπτυξη, τη λειτουργία και τη χρήση ΤΝ.

(21)

Al fine di garantire condizioni di parità e una protezione efficace dei diritti e delle libertà delle persone in tutta l'Unione, è opportuno che le regole stabilite dal presente regolamento si applichino ai fornitori di sistemi di IA in modo non discriminatorio, a prescindere dal fatto che siano stabiliti nell'Unione o in un paese terzo, e ai deployer dei sistemi di IA stabiliti nell'Unione.

(21)

Προκειμένου να διασφαλιστούν ισότιμοι όροι ανταγωνισμού και αποτελεσματική προστασία των δικαιωμάτων και των ελευθεριών των ατόμων σε ολόκληρη την Ένωση, οι κανόνες που θεσπίζονται με τον παρόντα κανονισμό θα πρέπει να εφαρμόζονται στους παρόχους συστημάτων ΤΝ χωρίς διακρίσεις, ανεξάρτητα από το αν είναι εγκατεστημένοι εντός της Ένωσης ή σε τρίτη χώρα, καθώς και στους φορείς εφαρμογής συστημάτων ΤΝ που είναι εγκατεστημένοι εντός της Ένωσης.

(22)

Alla luce della loro natura di sistemi digitali, è opportuno che determinati sistemi di IA rientrino nell'ambito di applicazione del presente regolamento anche quando non sono immessi sul mercato, né messi in servizio, né utilizzati nell'Unione. È il caso, ad esempio, di un operatore stabilito nell'Unione che appalta alcuni servizi a un operatore stabilito in un paese terzo in relazione a un'attività che deve essere svolta da un sistema di IA che sarebbe classificato ad alto rischio. In tali circostanze il sistema di IA utilizzato dall'operatore in un paese terzo potrebbe trattare dati raccolti nell'Unione e da lì trasferiti nel rispetto della legge, e fornire all'operatore appaltante nell'Unione l'output di tale sistema di IA risultante da tale trattamento, senza che tale sistema di IA sia immesso sul mercato, messo in servizio o utilizzato nell'Unione. Al fine di impedire l'elusione del presente regolamento e di garantire una protezione efficace delle persone fisiche che si trovano nell'Unione, è opportuno che il presente regolamento si applichi anche ai fornitori e ai deployer di sistemi di IA stabiliti in un paese terzo, nella misura in cui l'output prodotto da tali sistemi è destinato a essere utilizzato nell'Unione. Cionondimeno, per tener conto degli accordi vigenti e delle esigenze particolari per la cooperazione futura con partner stranieri con cui sono scambiate informazioni e elementi probatori, il presente regolamento non dovrebbe applicarsi alle autorità pubbliche di un paese terzo e alle organizzazioni internazionali che agiscono nel quadro della cooperazione o di accordi internazionali conclusi a livello dell'Unione o nazionale per la cooperazione delle autorità giudiziarie e di contrasto con l'Unione o con gli Stati membri, a condizione che il paese terzo o le organizzazioni internazionali pertinenti forniscano garanzie adeguate per quanto riguarda la protezione dei diritti e delle libertà fondamentali delle persone. Se del caso, ciò può riguardare le attività di entità incaricate dai paesi terzi di svolgere compiti specifici a sostegno di tale cooperazione delle autorità giudiziarie e di contrasto. Tali quadri per la cooperazione o accordi sono stati istituiti bilateralmente tra Stati membri e paesi terzi o tra l'Unione europea, Europol e altre agenzie dell'Unione e paesi terzi e organizzazioni internazionali. Le autorità competenti per il controllo delle autorità giudiziarie e di contrasto ai sensi del presente regolamento dovrebbero valutare se tali quadri per la cooperazione o accordi internazionali includano garanzie adeguate per quanto riguarda la protezione dei diritti e delle libertà fondamentali delle persone. Le autorità nazionali destinatarie e le istituzioni, gli organi e gli organismi dell'Unione che si avvalgono di tali output nell'Unione, restano responsabili di garantire che il loro utilizzo sia conforme al diritto dell'Unione. In caso di revisione di tali accordi internazionali o di conclusione di nuovi accordi internazionali in futuro, le parti contraenti dovrebbero adoperarsi quanto più possibile per allineare tali accordi ai requisiti del presente regolamento.

(22)

Δεδομένου του ψηφιακού τους χαρακτήρα, ορισμένα συστήματα ΤΝ θα πρέπει να εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, ακόμη και σε περίπτωση που δεν διατίθενται στην αγορά, δεν τίθενται σε λειτουργία ή δεν χρησιμοποιούνται στην Ένωση. Αυτό ισχύει, για παράδειγμα, στην περίπτωση που φορέας εκμετάλλευσης εγκατεστημένος στην Ένωση αναθέτει ορισμένες υπηρεσίες σε φορέα εκμετάλλευσης εγκατεστημένο σε τρίτη χώρα σε σχέση με δραστηριότητα η οποία πρόκειται να εκτελεστεί από σύστημα ΤΝ το οποίο χαρακτηρίζεται υψηλού κινδύνου. Στις περιπτώσεις αυτές, το σύστημα ΤΝ που χρησιμοποιείται σε τρίτη χώρα από τον φορέα εκμετάλλευσης θα μπορούσε να επεξεργάζεται δεδομένα που έχουν συλλεχθεί και διαβιβαστεί νομίμως από την Ένωση και να παρέχει στον αναθέτοντα φορέα εκμετάλλευσης στην Ένωση τα στοιχεία εξόδου του συστήματος ΤΝ που προκύπτουν από την εν λόγω επεξεργασία, χωρίς το εν λόγω σύστημα ΤΝ να έχει διατεθεί στην αγορά, να έχει τεθεί σε λειτουργία ή να χρησιμοποιείται στην Ένωση. Για να αποφευχθεί η καταστρατήγηση του παρόντος κανονισμού και να διασφαλιστεί η αποτελεσματική προστασία των φυσικών προσώπων που βρίσκονται στην Ένωση, ο παρών κανονισμός θα πρέπει να εφαρμόζεται και στους παρόχους και τους φορείς εφαρμογής συστημάτων ΤΝ που είναι εγκατεστημένοι σε τρίτη χώρα, στον βαθμό που τα παραγόμενα από τα εν λόγω συστήματα στοιχεία εξόδου προορίζονται για χρήση στην Ένωση. Ωστόσο, προκειμένου να ληφθούν υπόψη οι υφιστάμενες ρυθμίσεις και οι ειδικές ανάγκες για τη μελλοντική συνεργασία με αλλοδαπούς εταίρους με τους οποίους ανταλλάσσονται πληροφορίες και αποδεικτικά στοιχεία, ο παρών κανονισμός δεν θα πρέπει να εφαρμόζεται σε δημόσιες αρχές τρίτης χώρας και σε διεθνείς οργανισμούς όταν ενεργούν στο πλαίσιο συνεργασίας ή διεθνών συμφωνιών που συνάπτονται σε ενωσιακό ή εθνικό επίπεδο για σκοπούς επιβολής του νόμου και δικαστικής συνεργασίας με την Ένωση ή τα κράτη μέλη, υπό την προϋπόθεση ότι η τρίτη χώρα ή οι διεθνείς οργανισμοί αυτοί παρέχουν επαρκείς διασφαλίσεις όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των ατόμων. Κατά περίπτωση, μπορούν να καλύπτονται δραστηριότητες οντοτήτων στις οποίες έχει ανατεθεί από τρίτες χώρες η εκτέλεση ειδικών εργασιών προς υποστήριξη της επιβολής του νόμου και της δικαστικής συνεργασίας. Πλαίσια συνεργασίας ή συμφωνίες αυτού του είδους έχουν συναφθεί σε διμερές επίπεδο μεταξύ κρατών μελών και τρίτων χωρών ή μεταξύ της Ευρωπαϊκής Ένωσης, της Ευρωπόλ και άλλων οργανισμών της Ένωσης και τρίτων χωρών ή διεθνών οργανισμών. Οι αρχές που είναι αρμόδιες για την εποπτεία των αρχών επιβολής του νόμου και των δικαστικών αρχών βάσει του παρόντος κανονισμού θα πρέπει να αξιολογούν αν τα πλαίσια συνεργασίας ή οι διεθνείς συμφωνίες περιλαμβάνουν επαρκείς διασφαλίσεις όσον αφορά την προστασία των θεμελιωδών δικαιωμάτων και ελευθεριών των ατόμων. Οι εθνικές αρχές και τα θεσμικά και λοιπά όργανα και οργανισμοί της Ένωσης που είναι αποδέκτες τέτοιων στοιχείων εξόδου και τα χρησιμοποιούν στην Ένωση παραμένουν υπόλογοι για τη διασφάλιση της χρήσης τους σύμφωνα με το δίκαιο της Ένωσης. Σε περίπτωση αναθεώρησης των εν λόγω διεθνών συμφωνιών ή σύναψης νέων στο μέλλον, τα συμβαλλόμενα μέρη θα πρέπει να καταβάλλουν κάθε δυνατή προσπάθεια για την ευθυγράμμιση των εν λόγω συμφωνιών με τις απαιτήσεις του παρόντος κανονισμού.

(23)

È altresì opportuno che il presente regolamento si applichi alle istituzioni, agli organi e agli organismi dell'Unione quando agiscono in qualità di fornitori o deployer di un sistema di IA.

(23)

Ο παρών κανονισμός θα πρέπει επίσης να εφαρμόζεται στα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης όταν ενεργούν ως πάροχοι ή φορείς εφαρμογής συστήματος ΤΝ.

(24)

Se, e nella misura in cui, i sistemi di IA sono immessi sul mercato, messi in servizio o utilizzati con o senza modifica di tali sistemi per scopi militari, di difesa o di sicurezza nazionale, essi dovrebbero essere esclusi dall'ambito di applicazione del presente regolamento indipendentemente dal tipo di entità che svolge tali attività, ad esempio se si tratta di un'entità pubblica o privata. Per quanto riguarda gli scopi militari e di difesa, tale esclusione è giustificata sia dall'articolo 4, paragrafo 2, TUE sia dalle specificità della politica di difesa comune degli Stati membri e dell'Unione di cui al titolo V, capo 2, TUE che sono soggette al diritto internazionale pubblico, che costituisce pertanto il quadro giuridico più appropriato per la regolamentazione dei sistemi di IA nel contesto dell'uso letale della forza e di altri sistemi di IA nel contesto delle attività militari e di difesa. Per quanto riguarda le finalità di sicurezza nazionale, l'esclusione è giustificata sia dal fatto che la sicurezza nazionale resta di esclusiva competenza degli Stati membri ai sensi dell'articolo 4, paragrafo 2, TUE, sia dalla natura specifica e dalle esigenze operative delle attività di sicurezza nazionale, nonché dalle specifiche norme nazionali applicabili a tali attività. Tuttavia, se un sistema di IA sviluppato, immesso sul mercato, messo in servizio o utilizzato per scopi militari, di difesa o di sicurezza nazionale è usato al di fuori di tali finalità, in via temporanea o permanente, per altri scopi, ad esempio a fini civili o umanitari, per scopi di attività di contrasto o di sicurezza pubblica, tale sistema rientrerebbe nell'ambito di applicazione del presente regolamento. In tal caso, l'entità che utilizza il sistema di IA per finalità diverse da quelle militari, di difesa o di sicurezza nazionale dovrebbe garantire la conformità del sistema di IA al presente regolamento, a meno che il sistema non sia già conforme al presente regolamento. Rientrano nell'ambito di applicazione del presente regolamento i sistemi di IA immessi sul mercato o messi in servizio per una finalità esclusa, ossia militare, di difesa o di sicurezza nazionale, e per una o più finalità non escluse, ad esempio scopi civili o attività di contrasto, e i fornitori di tali sistemi dovrebbero garantire la conformità al presente regolamento. In tali casi, il fatto che un sistema di IA possa rientrare nell'ambito di applicazione del presente regolamento non dovrebbe incidere sulla possibilità per le entità che svolgono attività militari, di sicurezza nazionale e di difesa, indipendentemente dal tipo di entità che svolge tali attività, di utilizzare sistemi di IA per scopi di sicurezza nazionale, militari e di difesa, l'uso dei quali è escluso dall'ambito di applicazione del presente regolamento. Un sistema di IA immesso sul mercato per scopi civili o di attività di contrasto che è utilizzato con o senza modifiche a fini militari, di difesa o di sicurezza nazionale non dovrebbe rientrare nell'ambito di applicazione del presente regolamento, indipendentemente dal tipo di entità che svolge tali attività.

(24)

Εάν και στον βαθμό που τα συστήματα ΤΝ διατίθενται στην αγορά, τίθενται σε λειτουργία ή χρησιμοποιούνται με ή χωρίς τροποποίηση για στρατιωτικούς ή αμυντικούς σκοπούς ή για σκοπούς εθνικής ασφάλειας, θα πρέπει να εξαιρούνται από το πεδίο εφαρμογής του παρόντος κανονισμού ανεξάρτητα από το είδος της οντότητας που ασκεί τις εν λόγω δραστηριότητες, π.χ. ανεξάρτητα από το αν πρόκειται για δημόσια ή ιδιωτική οντότητα. Όσον αφορά τους στρατιωτικούς και αμυντικούς σκοπούς, η εξαίρεση αυτή δικαιολογείται τόσο από το άρθρο 4 παράγραφος 2 ΣΕΕ, όσο και από τις ιδιαιτερότητες της αμυντικής πολιτικής των κρατών μελών και της κοινής ενωσιακής αμυντικής πολιτικής που καλύπτεται από τον τίτλο V κεφάλαιο 2 ΣΕΕ οι οποίες υπόκεινται στο δημόσιο διεθνές δίκαιο, το οποίο αποτελεί, συνεπώς, το καταλληλότερο νομικό πλαίσιο για τη ρύθμιση των συστημάτων ΤΝ στο πλαίσιο της χρήσης φονικής βίας και άλλων συστημάτων ΤΝ στο πλαίσιο στρατιωτικών και αμυντικών δραστηριοτήτων. Όσον αφορά τους σκοπούς εθνικής ασφάλειας, η εξαίρεση δικαιολογείται τόσο από το γεγονός ότι η εθνική ασφάλεια παραμένει αποκλειστική αρμοδιότητα των κρατών μελών σύμφωνα με το άρθρο 4 παράγραφος 2 ΣΕΕ, όσο και από τον ειδικό χαρακτήρα και τις επιχειρησιακές ανάγκες των δραστηριοτήτων εθνικής ασφάλειας και από τους ειδικούς εθνικούς κανόνες που ισχύουν για τις εν λόγω δραστηριότητες. Ωστόσο, εάν ένα σύστημα ΤΝ που αναπτύσσεται, διατίθεται στην αγορά, τίθεται σε λειτουργία ή χρησιμοποιείται για στρατιωτικούς ή αμυντικούς σκοπούς ή σκοπούς εθνικής ασφάλειας χρησιμοποιείται, πέραν των σκοπών αυτών, σε προσωρινή ή μόνιμη βάση για άλλους σκοπούς, επί παραδείγματι για μη στρατιωτικούς ή ανθρωπιστικούς σκοπούς, για σκοπούς επιβολής του νόμου ή για σκοπούς δημόσιας ασφάλειας, το εν λόγω σύστημα θα εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού. Στην περίπτωση αυτή, η οντότητα που χρησιμοποιεί το σύστημα ΤΝ για σκοπούς πέραν των στρατιωτικών ή αμυντικών σκοπών ή των σκοπών εθνικής ασφάλειας θα πρέπει να διασφαλίζει τη συμμόρφωση του συστήματος ΤΝ με τον παρόντα κανονισμό, εκτός εάν το σύστημα συμμορφώνεται ήδη με αυτόν. Τα συστήματα ΤΝ που διατίθενται στην αγορά ή τίθενται σε λειτουργία για εξαιρούμενο σκοπό, δηλαδή για στρατιωτικό ή αμυντικό σκοπό ή για σκοπό εθνικής ασφάλειας, και για έναν ή περισσότερους μη εξαιρούμενους σκοπούς, όπως μη στρατιωτικούς σκοπούς ή σκοπούς επιβολής του νόμου, εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και οι πάροχοι των εν λόγω συστημάτων θα πρέπει να διασφαλίζουν τη συμμόρφωση με αυτόν. Στις περιπτώσεις αυτές, το γεγονός ότι ένα σύστημα ΤΝ ενδέχεται να εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού δεν θα πρέπει να επηρεάζει τη δυνατότητα των οντοτήτων που ασκούν δραστηριότητες εθνικής ασφάλειας και αμυντικές και στρατιωτικές δραστηριότητες, ανεξάρτητα από το είδος της οντότητας που ασκεί τις εν λόγω δραστηριότητες, να χρησιμοποιούν για σκοπούς εθνικής ασφάλειας και για στρατιωτικούς και αμυντικούς σκοπούς συστήματα ΤΝ των οποίων η χρήση εξαιρείται από το πεδίο εφαρμογής του παρόντος κανονισμού. Ένα σύστημα ΤΝ που διατίθεται στην αγορά για μη στρατιωτικούς σκοπούς ή σκοπούς επιβολής του νόμου και χρησιμοποιείται με ή χωρίς τροποποίηση για στρατιωτικούς ή αμυντικούς σκοπούς ή για σκοπούς εθνικής ασφάλειας δεν θα πρέπει να εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού, ανεξάρτητα από το είδος της οντότητας που ασκεί τις εν λόγω δραστηριότητες.

(25)

Il presente regolamento dovrebbe sostenere l'innovazione, rispettare la libertà della scienza e non dovrebbe pregiudicare le attività di ricerca e sviluppo. È pertanto necessario escludere dal suo ambito di applicazione i sistemi e i modelli di IA specificamente sviluppati e messi in servizio al solo scopo di ricerca e sviluppo scientifici. È inoltre necessario garantire che il regolamento non incida altrimenti sulle attività scientifiche di ricerca e sviluppo relative ai sistemi o modelli di IA prima dell'immissione sul mercato o della messa in servizio. Per quanto riguarda le attività di ricerca, prova e sviluppo orientate ai prodotti relative ai sistemi o modelli di IA, le disposizioni del presente regolamento non dovrebbero nemmeno applicarsi prima che tali sistemi e modelli siano messi in servizio o immessi sul mercato. Tale esclusione non pregiudica l'obbligo di conformarsi al presente regolamento qualora un sistema di IA che rientra nell'ambito di applicazione del presente regolamento sia immesso sul mercato o messo in servizio in conseguenza di tale attività di ricerca e sviluppo, così come non pregiudica l'applicazione delle disposizioni sugli spazi di sperimentazione normativa per l’IA e sulle prove in condizioni reali. Inoltre, fatta salva l'esclusione dei sistemi di IA specificamente sviluppati e messi in servizio solo a scopo di ricerca e sviluppo in ambito scientifico, qualsiasi altro sistema di IA che possa essere utilizzato per lo svolgimento di qualsiasi attività di ricerca e sviluppo dovrebbe rimanere soggetto alle disposizioni del presente regolamento. In ogni caso, qualsiasi attività di ricerca e sviluppo dovrebbe essere svolta conformemente alle norme etiche e professionali riconosciute nell'ambito della ricerca scientifica e dovrebbe essere condotta conformemente al diritto dell'Unione applicabile.

(25)

Ο παρών κανονισμός θα πρέπει να στηρίζει την καινοτομία, θα πρέπει να σέβεται την ελευθερία της επιστήμης και να μην υπονομεύει τις δραστηριότητες έρευνας και ανάπτυξης. Είναι, επομένως, απαραίτητο να εξαιρεθούν από το πεδίο εφαρμογής του συστήματα και μοντέλα ΤΝ τα οποία έχουν αναπτυχθεί ειδικά και τεθεί σε λειτουργία με αποκλειστικό σκοπό την επιστημονική έρευνα και ανάπτυξη. Επιπλέον, είναι απαραίτητο να διασφαλιστεί ότι ο παρών κανονισμός δεν θίγει με άλλο τρόπο τις δραστηριότητες επιστημονικής έρευνας και ανάπτυξης στον τομέα των συστημάτων και μοντέλων ΤΝ πριν από τη διάθεση τους στην αγορά ή τη θέση τους σε λειτουργία. Όσον αφορά τις δραστηριότητες έρευνας, δοκιμής και ανάπτυξης που σχετίζονται με συστήματα και μοντέλα ΤΝ και είναι προσανατολισμένες προς προϊόντα, οι διατάξεις του παρόντος κανονισμού δεν θα πρέπει να εφαρμόζονται πριν από τη θέση των συστημάτων και των μοντέλων αυτών σε λειτουργία ή τη διάθεσή τους στην αγορά. Η εξαίρεση αυτή ισχύει με την επιφύλαξη της υποχρέωσης συμμόρφωσης με τον παρόντα κανονισμό σε περίπτωση που ένα σύστημα ΤΝ το οποίο εμπίπτει στο πεδίο εφαρμογής του παρόντος κανονισμού διατίθεται στην αγορά ή τίθεται σε λειτουργία ως αποτέλεσμα τέτοιου είδους δραστηριότητας έρευνας και ανάπτυξης και με την επιφύλαξη της εφαρμογής των διατάξεων που αφορούν τα ρυθμιστικά δοκιμαστήρια ΤΝ και τις δοκιμές σε πραγματικές συνθήκες. Επιπλέον, με την επιφύλαξη της εξαίρεσης των συστημάτων ΤΝ που αναπτύσσονται ειδικά και τίθενται σε λειτουργία με αποκλειστικό σκοπό την επιστημονική έρευνα και ανάπτυξη, κάθε άλλο σύστημα ΤΝ που μπορεί να χρησιμοποιηθεί για την άσκηση οποιασδήποτε δραστηριότητας έρευνας και ανάπτυξης θα πρέπει να συνεχίσει να υπόκειται στις διατάξεις του παρόντος κανονισμού. Σε κάθε περίπτωση, κάθε δραστηριότητα έρευνας και ανάπτυξης θα πρέπει να ασκείται σύμφωνα με αναγνωρισμένα δεοντολογικά και επαγγελματικά πρότυπα για την επιστημονική έρευνα και θα πρέπει να διεξάγεται σύμφωνα με το εφαρμοστέο ενωσιακό δίκαιο.

(26)

Al fine di introdurre un insieme proporzionato ed efficace di regole vincolanti per i sistemi di IA è opportuno avvalersi di un approccio basato sul rischio definito in modo chiaro. Tale approccio dovrebbe adattare la tipologia e il contenuto di dette regole all'intensità e alla portata dei rischi che possono essere generati dai sistemi di IA. È pertanto necessario vietare determinate pratiche di IA inaccettabili, stabilire requisiti per i sistemi di IA ad alto rischio e obblighi per gli operatori pertinenti, nonché obblighi di trasparenza per determinati sistemi di IA.

(26)

Προκειμένου να θεσπιστεί ένα αναλογικό και αποτελεσματικό σύνολο δεσμευτικών κανόνων για τα συστήματα ΤΝ, θα πρέπει να ακολουθηθεί μια σαφώς καθορισμένη προσέγγιση βάσει κινδύνου. Η προσέγγιση θα πρέπει να προσαρμόζει το είδος και το περιεχόμενο των εν λόγω κανόνων στην ένταση και την έκταση των κινδύνων που μπορούν να δημιουργήσουν τα συστήματα ΤΝ. Ως εκ τούτου, είναι αναγκαίο να απαγορευτούν ορισμένες απαράδεκτες πρακτικές TN και να καθοριστούν απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου, υποχρεώσεις για τους σχετικούς φορείς εκμετάλλευσης, καθώς και υποχρεώσεις διαφάνειας για ορισμένα συστήματα ΤΝ.

(27)

Sebbene l'approccio basato sul rischio costituisca la base per un insieme proporzionato ed efficace di regole vincolanti, è importante ricordare gli orientamenti etici per un'IA affidabile del 2019 elaborati dall'AI HLEG indipendente nominato dalla Commissione. In tali orientamenti l'AI HLEG ha elaborato sette principi etici non vincolanti per l'IA che sono intesi a contribuire a garantire che l'IA sia affidabile ed eticamente valida. I sette principi comprendono: intervento e sorveglianza umani, robustezza tecnica e sicurezza, vita privata e governance dei dati, trasparenza, diversità, non discriminazione ed equità, benessere sociale e ambientale e responsabilità. Fatti salvi i requisiti giuridicamente vincolanti del presente regolamento e di qualsiasi altra disposizione di diritto dell'Unione applicabile, tali orientamenti contribuiscono all'elaborazione di un'IA coerente, affidabile e antropocentrica, in linea con la Carta e con i valori su cui si fonda l'Unione. Secondo gli orientamenti dell'AI HLEG con «intervento e sorveglianza umani» si intende che i sistemi di IA sono sviluppati e utilizzati come strumenti al servizio delle persone, nel rispetto della dignità umana e dell'autonomia personale, e funzionano in modo da poter essere adeguatamente controllati e sorvegliati dagli esseri umani. Con «robustezza tecnica e sicurezza» si intende che i sistemi di IA sono sviluppati e utilizzati in modo da consentire la robustezza nel caso di problemi e resilienza contro i tentativi di alterare l'uso o le prestazioni del sistema di IA in modo da consentire l'uso illegale da parte di terzi e ridurre al minimo i danni involontari. Con «vita privata e governance dei dati» si intende che i sistemi di IA sono sviluppati e utilizzati nel rispetto delle norme in materia di vita privata e protezione dei dati, elaborando al contempo dati che soddisfino livelli elevati in termini di qualità e integrità. Con «trasparenza» si intende che i sistemi di IA sono sviluppati e utilizzati in modo da consentire un'adeguata tracciabilità e spiegabilità, rendendo gli esseri umani consapevoli del fatto di comunicare o interagire con un sistema di IA e informando debitamente i deployer delle capacità e dei limiti di tale sistema di IA e le persone interessate dei loro diritti. Con «diversità, non discriminazione ed equità» si intende che i sistemi di IA sono sviluppati e utilizzati in modo da includere soggetti diversi e promuovere la parità di accesso, l'uguaglianza di genere e la diversità culturale, evitando nel contempo effetti discriminatori e pregiudizi ingiusti vietati dal diritto dell'Unione o nazionale. Con «benessere sociale e ambientale» si intende che i sistemi di IA sono sviluppati e utilizzati in modo sostenibile e rispettoso dell'ambiente e in modo da apportare benefici a tutti gli esseri umani, monitorando e valutando gli impatti a lungo termine sull'individuo, sulla società e sulla democrazia. L'applicazione di tali principi dovrebbe essere tradotta, ove possibile, nella progettazione e nell'utilizzo di modelli di IA. Essi dovrebbero in ogni caso fungere da base per l'elaborazione di codici di condotta a norma del presente regolamento. Tutti i portatori di interessi, compresi l'industria, il mondo accademico, la società civile e le organizzazioni di normazione, sono incoraggiati a tenere conto, se del caso, dei principi etici per lo sviluppo delle migliori pratiche e norme volontarie.

(27)

Παρότι η προσέγγιση βάσει κινδύνου αποτελεί το θεμέλιο για ένα αναλογικό και αποτελεσματικό σύνολο δεσμευτικών κανόνων, είναι σημαντικό να υπενθυμιστούν οι κατευθυντήριες γραμμές δεοντολογίας για αξιόπιστη ΤΝ του 2019, τις οποίες ανέπτυξε η ανεξάρτητη ΟΕΥΕ για την ΤΝ που είχε διοριστεί από την Επιτροπή. Στις κατευθυντήριες αυτές γραμμές, η ΟΕΥΕ για την ΤΝ ανέπτυξε επτά μη δεσμευτικές δεοντολογικές αρχές για την ΤΝ που έχουν στόχο να βοηθήσουν στη διασφάλιση της αξιοπιστίας και της δεοντολογικής ορθότητας της ΤΝ. Στις επτά αρχές περιλαμβάνονται η ανθρώπινη παρέμβαση και εποπτεία· η τεχνική στιβαρότητα και ασφάλεια· η ιδιωτική ζωή και διακυβέρνηση των δεδομένων· η διαφάνεια· η πολυμορφία, η απαγόρευση των διακρίσεων και η δικαιοσύνη· η κοινωνική και περιβαλλοντική ευημερία και η λογοδοσία. Με την επιφύλαξη των νομικά δεσμευτικών απαιτήσεων του παρόντος κανονισμού και κάθε άλλου εφαρμοστέου κανόνα του ενωσιακού δικαίου, οι κατευθυντήριες αυτές γραμμές συμβάλλουν στον σχεδιασμό συνεκτικής, αξιόπιστης και ανθρωποκεντρικής ΤΝ, σύμφωνης με τον Χάρτη και τις αξίες στις οποίες εδράζεται η Ένωση. Σύμφωνα με τις κατευθυντήριες γραμμές της ΟΕΥΕ για την ΤΝ, η αρχή της «ανθρώπινης παρέμβασης και εποπτείας» σημαίνει ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται ως εργαλείο που εξυπηρετεί τον άνθρωπο, σέβεται την ανθρώπινη αξιοπρέπεια και την προσωπική αυτονομία και λειτουργεί κατά τρόπο που μπορεί να ελέγχεται και να εποπτεύεται καταλλήλως από τον άνθρωπο. Η τεχνική στιβαρότητα και ασφάλεια σημαίνει ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται κατά τρόπο που, αφενός, εξασφαλίζει στιβαρότητα σε περίπτωση προβλημάτων και ανθεκτικότητα έναντι προσπαθειών που έχουν στόχο να αλλοιωθούν η χρήση ή οι επιδόσεις του συστήματος ΤΝ και να καταστεί έτσι δυνατή η παράνομη χρήση του από τρίτους και, αφετέρου, ελαχιστοποιεί την ακούσια βλάβη. Η ιδιωτική ζωή και η διακυβέρνηση των δεδομένων σημαίνουν ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται κατά τρόπο σύμφωνο προς τους κανόνες για την προστασία της ιδιωτικής ζωής και των δεδομένων, ενώ επεξεργάζονται δεδομένα που πληρούν υψηλά πρότυπα ποιότητας και ακεραιότητας. Η διαφάνεια σημαίνει ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται κατά τρόπο που επιτρέπει κατάλληλη ιχνηλασιμότητα και εξηγησιμότητα, ενώ παράλληλα καθίσταται σαφές στον άνθρωπο ότι επικοινωνεί ή αλληλεπιδρά με ένα σύστημα ΤΝ και ενημερώνονται δεόντως οι μεν φορείς εφαρμογής για τις δυνατότητες και τους περιορισμούς του εν λόγω συστήματος ΤΝ, τα δε θιγόμενα πρόσωπα για τα δικαιώματά τους. Η πολυμορφία, η απαγόρευση των διακρίσεων και η δικαιοσύνη σημαίνουν ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται κατά τρόπο που συμπεριλαμβάνει ποικίλους παράγοντες και προωθεί την ίση πρόσβαση, την ισότητα των φύλων και την πολιτιστική πολυμορφία, αποφεύγοντας παράλληλα διακρίσεις και αθέμιτες προκαταλήψεις που απαγορεύονται από το ενωσιακό ή το εθνικό δίκαιο. Η κοινωνική και περιβαλλοντική ευημερία σημαίνει ότι τα συστήματα ΤΝ αναπτύσσονται και χρησιμοποιούνται με βιώσιμο και φιλικό προς το περιβάλλον τρόπο, καθώς και με τρόπο που ωφελεί όλους τους ανθρώπους, ενώ παράλληλα παρακολουθούνται και αξιολογούνται οι μακροπρόθεσμες επιπτώσεις στο άτομο, την κοινωνία και τη δημοκρατία. Η εφαρμογή αυτών των αρχών θα πρέπει να αποτυπώνεται, όποτε είναι δυνατόν, στον σχεδιασμό και τη χρήση μοντέλων ΤΝ. Θα πρέπει σε κάθε περίπτωση να χρησιμεύουν σαν βάση για την κατάρτιση κωδίκων δεοντολογίας δυνάμει του παρόντος κανονισμού. Όλοι οι συμφεροντούχοι, συμπεριλαμβανομένων της βιομηχανίας, της ακαδημαϊκής κοινότητας, της κοινωνίας των πολιτών και των οργανισμών τυποποίησης, παροτρύνονται να λαμβάνουν υπόψη, όπως αρμόζει, τις δεοντολογικές αρχές για την ανάπτυξη προαιρετικών βέλτιστων πρακτικών και προτύπων.

(28)

L'IA presenta, accanto a molti utilizzi benefici, la possibilità di essere utilizzata impropriamente e di fornire strumenti nuovi e potenti per pratiche di manipolazione, sfruttamento e controllo sociale. Tali pratiche sono particolarmente dannose e abusive e dovrebbero essere vietate poiché sono contrarie ai valori dell'Unione relativi al rispetto della dignità umana, alla libertà, all'uguaglianza, alla democrazia e allo Stato di diritto e ai diritti fondamentali sanciti dalla Carta, compresi il diritto alla non discriminazione, alla protezione dei dati e alla vita privata e i diritti dei minori.

(28)

Πέρα από τις πολλές επωφελείς χρήσεις της ΤΝ, μπορεί επίσης να χρησιμοποιηθεί αντικανονικά και να παράσχει νέα και ισχυρά εργαλεία για πρακτικές χειραγώγησης, εκμετάλλευσης και κοινωνικού ελέγχου. Οι πρακτικές αυτές είναι ιδιαίτερα επιβλαβείς και καταχρηστικές και θα πρέπει να απαγορευτούν, διότι έρχονται σε αντίθεση με τις ενωσιακές αξίες του σεβασμού της ανθρώπινης αξιοπρέπειας, της ελευθερίας, της ισότητας, της δημοκρατίας και του κράτους δικαίου, καθώς και με τα θεμελιώδη δικαιώματα που κατοχυρώνονται στον Χάρτη, συμπεριλαμβανομένων του δικαιώματος στη μεταχείριση χωρίς διακρίσεις, στην προστασία των δεδομένων και στην ιδιωτική ζωή και των δικαιωμάτων του παιδιού.

(29)

Le tecniche di manipolazione basate sull'IA possono essere utilizzate per persuadere le persone ad adottare comportamenti indesiderati o per indurle con l'inganno a prendere decisioni in modo da sovvertirne e pregiudicarne l'autonomia, il processo decisionale e la libera scelta. L'immissione sul mercato, la messa in servizio o l'uso di determinati sistemi di IA con l'obiettivo o l'effetto di distorcere materialmente il comportamento umano, con il rischio di causare danni significativi, in particolare aventi effetti negativi sufficientemente importanti sulla salute fisica, psicologica o sugli interessi finanziari, sono particolarmente pericolosi e dovrebbero pertanto essere vietati. Tali sistemi di IA impiegano componenti subliminali quali stimoli audio, grafici e video che le persone non sono in grado di percepire poiché tali stimoli vanno al di là della percezione umana o altre tecniche manipolative o ingannevoli che sovvertono o pregiudicano l'autonomia, il processo decisionale o la libera scelta di una persona senza che sia consapevole di tali tecniche o, se ne è consapevole, senza che sia in grado di controllarle o resistervi o possa evitare l'inganno. Ciò potrebbe essere facilitato, ad esempio, da interfacce cervello-computer o dalla realtà virtuale, in quanto queste consentono un livello più elevato di controllo degli stimoli presentati alle persone, nella misura in cui possono distorcerne materialmente il comportamento in modo significativamente nocivo. In aggiunta, i sistemi di IA possono inoltre sfruttare in altro modo le vulnerabilità di una persona o di uno specifico gruppo di persone dovute all'età, a disabilità ai sensi della direttiva (UE) 2019/882 del Parlamento europeo e del Consiglio (16) o a una specifica situazione sociale o economica che potrebbe rendere tali persone più vulnerabili allo sfruttamento, come le persone che vivono in condizioni di povertà estrema e le minoranze etniche o religiose. Tali sistemi di IA possono essere immessi sul mercato, messi in servizio o utilizzati con l'obiettivo o l'effetto di distorcere materialmente il comportamento di una persona e in un modo che provochi o possa verosimilmente provocare a tale persona o a un'altra persona o gruppo di persone un danno significativo, compresi danni che possono essere accumulati nel tempo, e dovrebbero pertanto essere vietati. Potrebbe non essere possibile presumere che vi sia l'intenzione di distorcere il comportamento qualora la distorsione sia determinata da fattori esterni al sistema di IA, che sfuggono al controllo del fornitore o del deployer, ossia fattori che non possono essere ragionevolmente prevedibili e non possono quindi essere attenuati dal fornitore o dal deployer del sistema di IA. In ogni caso, non è necessario che il fornitore o il deployer abbiano l'intento di provocare un danno significativo, purché tale danno derivi da pratiche manipolative o di sfruttamento consentite dall'IA. Il divieto di tali pratiche di IA è complementare alle disposizioni contenute nella direttiva 2005/29/CE del Parlamento europeo e del Consiglio (17), in particolare le pratiche commerciali sleali che comportano danni economici o finanziari per i consumatori sono vietate in ogni circostanza, indipendentemente dal fatto che siano attuate attraverso sistemi di IA o in altro modo. I divieti di pratiche manipolative e di sfruttamento di cui al presente regolamento non dovrebbero pregiudicare le pratiche lecite nel contesto di trattamenti medici, quali il trattamento psicologico di una malattia mentale o la riabilitazione fisica, quando tali pratiche sono svolte conformemente al diritto applicabile e alle norme in ambito medico, ad esempio il consenso esplicito delle persone fisiche o dei loro rappresentanti legali. Inoltre, le pratiche commerciali comuni e legittime, ad esempio nel settore della pubblicità, che sono conformi alla normativa applicabile non dovrebbero essere considerate di per sé come pratiche consentite dall’IA manipolative o dannose.

(29)

Τεχνικές χειραγώγησης που βασίζονται στην ΤΝ μπορούν να χρησιμοποιηθούν για να πεισθούν άτομα να επιδοθούν σε ανεπιθύμητες συμπεριφορές ή για να εξαπατηθούν μέσω της εξώθησής τους στη λήψη αποφάσεων κατά τρόπο που υπονομεύει και περιορίζει την αυτονομία, την ικανότητα λήψης αποφάσεων και τις ελεύθερες επιλογές τους. Η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση ορισμένων συστημάτων ΤΝ με στόχο ή αποτέλεσμα την ουσιώδη στρέβλωση της ανθρώπινης συμπεριφοράς, λόγω της οποίας είναι πιθανή η πρόκληση σημαντικής βλάβης, ιδίως με αρκούντως σοβαρές δυσμενείς επιπτώσεις στη σωματική ή ψυχολογική υγεία ή στα οικονομικά συμφέροντα, είναι ιδιαίτερα επικίνδυνες και, για τον λόγο αυτό, θα πρέπει να απαγορεύονται. Αυτού του είδους τα συστήματα ΤΝ χρησιμοποιούν κατασκευαστικά στοιχεία που απευθύνονται στο υποσυνείδητο, όπως ερεθίσματα ήχου, εικόνας και βίντεο τα οποία τα πρόσωπα δεν μπορούν να αντιληφθούν, καθώς τα εν λόγω ερεθίσματα υπερβαίνουν την ανθρώπινη αντίληψη, ή άλλες τεχνικές χειραγώγησης ή παραπλάνησης που υπονομεύουν ή περιορίζουν την αυτονομία, την ικανότητα λήψης αποφάσεων ή τις ελεύθερες επιλογές του προσώπου με τρόπους με τους οποίους δεν αντιλαμβάνεται συνειδητά τις εν λόγω τεχνικές ή, εάν τις αντιλαμβάνεται, μπορεί παρά ταύτα να παραπλανηθεί ή δεν είναι σε θέση να τις ελέγξει ή να αντισταθεί σε αυτές. Κάτι τέτοιο θα μπορούσε, για παράδειγμα, να γίνει ευκολότερο με διεπαφές μηχανήματος-εγκεφάλου ή με την εικονική πραγματικότητα, καθώς επιτρέπουν μεγαλύτερο έλεγχο των ερεθισμάτων που παρουσιάζονται στα πρόσωπα, δεδομένου ότι μπορούν να στρεβλώσουν ουσιωδώς τη συμπεριφορά τους με ιδιαίτερα επιβλαβή τρόπο. Επιπλέον, τα συστήματα ΤΝ μπορούν επίσης να εκμεταλλεύονται με άλλο τρόπο τα τρωτά σημεία ενός προσώπου ή μιας συγκεκριμένης ομάδας προσώπων λόγω της ηλικίας τους, της αναπηρίας τους κατά την έννοια της οδηγίας (ΕΕ) 2019/882 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (16) ή μιας συγκεκριμένης κοινωνικής ή οικονομικής κατάστασης που πιθανόν καθιστά τα εν λόγω πρόσωπα περισσότερο ευάλωτα στην εκμετάλλευση, όπως τα άτομα που ζουν σε συνθήκες ακραίας φτώχειας ή ανήκουν σε εθνοτικές ή θρησκευτικές μειονότητες. Τέτοια συστήματα ΤΝ μπορούν να διατίθενται στην αγορά, να τίθενται σε λειτουργία ή να χρησιμοποιούνται με στόχο ή αποτέλεσμα την ουσιώδη στρέβλωση της συμπεριφοράς ενός προσώπου κατά τρόπο που προκαλεί ή είναι ευλόγως πιθανόν να προκαλέσει σημαντική βλάβη στο εν λόγω πρόσωπο ή σε άλλο πρόσωπο ή ομάδες προσώπων, συμπεριλαμβανομένων βλαβών που μπορεί να συσσωρευθούν με την πάροδο του χρόνου, και συνεπώς θα πρέπει να απαγορευθούν. Ενδέχεται να μην είναι δυνατόν να εικασθεί πως υπάρχει πρόθεση στρέβλωσης της συμπεριφοράς, εάν η στρέβλωση προκύπτει από παράγοντες εκτός του συστήματος ΤΝ τους οποίους δεν μπορεί να ελέγξει ο πάροχος ή ο φορέας εφαρμογής, δηλαδή παράγοντες που ενδεχομένως δεν είναι ευλόγως προβλέψιμοι και, συνεπώς, ο πάροχος ή ο φορέας εφαρμογής του συστήματος ΤΝ δεν είναι δυνατόν να μετριάσει. Σε κάθε περίπτωση, δεν είναι απαραίτητο να έχουν ο πάροχος ή ο φορέας εφαρμογής την πρόθεση να προκαλέσουν σημαντική βλάβη, εφόσον η βλάβη αυτή προκύπτει από πρακτικές χειραγώγησης ή εκμετάλλευσης που βασίζονται στην ΤΝ. Η απαγόρευση των εν λόγω πρακτικών ΤΝ είναι συμπληρωματική προς τις διατάξεις της οδηγίας 2005/29/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (17), απαγορεύονται δε ιδίως σε κάθε περίπτωση, ανεξάρτητα από το αν ασκούνται μέσω συστημάτων ΤΝ ή με άλλο τρόπο, αθέμιτες εμπορικές πρακτικές που προκαλούν οικονομικές ή χρηματοπιστωτικές βλάβες στους καταναλωτές. Η απαγόρευση των πρακτικών χειραγώγησης και εκμετάλλευσης στον παρόντα κανονισμό δεν θα πρέπει να θίγει νόμιμες πρακτικές στο πλαίσιο ιατρικής περίθαλψης, όπως η ψυχοθεραπεία για την αντιμετώπιση ψυχικής νόσου ή η φυσιοθεραπεία, όταν οι πρακτικές αυτές ασκούνται σύμφωνα με το εφαρμοστέο δίκαιο και τα ιατρικά πρότυπα, για παράδειγμα με τη ρητή συγκατάθεση των ατόμων ή των νόμιμων εκπροσώπων τους. Επιπλέον, οι κοινές και νόμιμες εμπορικές πρακτικές, για παράδειγμα στο πεδίο της διαφήμισης, που είναι σύμφωνες με το εφαρμοστέο δίκαιο δεν θα πρέπει να θεωρούνται καθαυτές επιβλαβείς πρακτικές χειραγώγησης που βασίζονται στην ΤΝ.

(30)

Dovrebbero essere vietati i sistemi di categorizzazione biometrica basati sui dati biometrici di persone fisiche, quali il volto o le impronte digitali, per trarre deduzioni o inferenze in merito alle opinioni politiche, all'appartenenza sindacale, alle convinzioni religiose o filosofiche, alla razza, alla vita sessuale o all'orientamento sessuale di una persona. Tale divieto non dovrebbe riguardare l'etichettatura, il filtraggio o la categorizzazione legali dei set di dati biometrici acquisiti in linea con il diritto dell'Unione o nazionale in funzione dei dati biometrici, come la selezione di immagini in base al colore dei capelli o degli occhi, che possono essere utilizzati, ad esempio, nel settore delle attività di contrasto.

(30)

Θα πρέπει να απαγορεύονται τα συστήματα βιομετρικής κατηγοριοποίησης που βασίζονται σε βιομετρικά δεδομένα φυσικών προσώπων, όπως το πρόσωπο ή το δακτυλικό αποτύπωμα ενός ατόμου, για να συμπεραίνονται ή να συνάγονται τα πολιτικά φρονήματα, η συμμετοχή σε συνδικαλιστική οργάνωση, οι θρησκευτικές ή φιλοσοφικές πεποιθήσεις, η φυλή, η σεξουαλική ζωή ή ο γενετήσιος προσανατολισμός του ατόμου. Η απαγόρευση αυτή δεν θα πρέπει να καλύπτει τη νόμιμη επισήμανση, το νόμιμο φιλτράρισμα ή τη νόμιμη κατηγοριοποίηση συνόλων βιομετρικών δεδομένων που έχουν αποκτηθεί σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο με βάση βιομετρικά δεδομένα, όπως η διαλογή εικόνων ανάλογα με το χρώμα των μαλλιών ή των οφθαλμών, τα οποία μπορούν, για παράδειγμα, να χρησιμοποιηθούν στον τομέα της επιβολής του νόμου.

(31)

I sistemi di IA che permettono ad attori pubblici o privati di attribuire un punteggio sociale alle persone fisiche possono portare a risultati discriminatori e all'esclusione di determinati gruppi. Possono inoltre ledere il diritto alla dignità e alla non discriminazione e i valori di uguaglianza e giustizia. Tali sistemi di IA valutano o classificano le persone fisiche o i gruppi di persone fisiche sulla base di vari punti di dati riguardanti il loro comportamento sociale in molteplici contesti o di caratteristiche personali o della personalità note, inferite o previste nell'arco di determinati periodi di tempo. Il punteggio sociale ottenuto da tali sistemi di IA può determinare un trattamento pregiudizievole o sfavorevole di persone fisiche o di interi gruppi in contesti sociali che non sono collegati ai contesti in cui i dati sono stati originariamente generati o raccolti, o a un trattamento pregiudizievole che risulta ingiustificato o sproporzionato rispetto alla gravità del loro comportamento sociale. I sistemi di IA che comportano tali pratiche inaccettabili di punteggio aventi risultati pregiudizievoli o sfavorevoli dovrebbero pertanto essere vietati. Tale divieto non dovrebbe pregiudicare le pratiche lecite di valutazione delle persone fisiche effettuate per uno scopo specifico in conformità del diritto dell'Unione e nazionale.

(31)

Τα συστήματα ΤΝ που παρέχουν κοινωνική βαθμολόγηση φυσικών προσώπων από δημόσιους ή ιδιωτικούς φορείς μπορούν να οδηγήσουν σε διακρίσεις και στον αποκλεισμό ορισμένων ομάδων. Μπορούν να παραβιάσουν το δικαίωμα στην αξιοπρέπεια και στη μεταχείριση χωρίς διακρίσεις, καθώς και τις αξίες της ισότητας και της δικαιοσύνης. Τα συστήματα ΤΝ αυτού του είδους αξιολογούν ή ταξινομούν φυσικά πρόσωπα ή ομάδες φυσικών προσώπων με βάση πολλαπλά σημεία δεδομένων σχετιζόμενα με την κοινωνική τους συμπεριφορά σε πολλαπλά πλαίσια ή με βάση γνωστά, συναγόμενα ή προβλεπόμενα προσωπικά χαρακτηριστικά τους ή χαρακτηριστικά της προσωπικότητάς τους για ορισμένα χρονικά διαστήματα. Η κοινωνική βαθμολογία που λαμβάνεται από τέτοια συστήματα ΤΝ μπορεί να οδηγήσει σε επιζήμια ή δυσμενή μεταχείριση φυσικών προσώπων ή ολόκληρων ομάδων φυσικών προσώπων σε κοινωνικά πλαίσια, τα οποία δεν σχετίζονται με το πλαίσιο στο οποίο παρήχθησαν ή συνελέγησαν αρχικά τα δεδομένα, ή σε επιζήμια μεταχείριση η οποία είναι δυσανάλογη ή αδικαιολόγητη σε σχέση με τη σοβαρότητα της κοινωνικής συμπεριφοράς τους. Τα συστήματα ΤΝ που περιλαμβάνουν τέτοιες απαράδεκτες πρακτικές βαθμολόγησης και οδηγούν σε επιζήμια ή δυσμενή αποτελέσματα αυτού του είδους θα πρέπει, συνεπώς, να απαγορεύονται. Η απαγόρευση αυτή δεν θα πρέπει να θίγει τις νόμιμες πρακτικές αξιολόγησης φυσικών προσώπων που διενεργούνται για συγκεκριμένο σκοπό κατά τρόπο σύμφωνο προς το ενωσιακό και το εθνικό δίκαιο.

(32)

L'uso di sistemi di IA di identificazione biometrica remota «in tempo reale» delle persone fisiche in spazi accessibili al pubblico a fini di attività di contrasto è particolarmente invasivo dei diritti e delle libertà delle persone interessate, nella misura in cui potrebbe avere ripercussioni sulla vita privata di un'ampia fetta della popolazione, farla sentire costantemente sotto sorveglianza e scoraggiare in maniera indiretta l'esercizio della libertà di riunione e di altri diritti fondamentali. Le inesattezze di carattere tecnico dei sistemi di IA destinati all'identificazione biometrica remota delle persone fisiche possono determinare risultati distorti e comportare effetti discriminatori. Tali possibili risultati distorti ed effetti discriminatori sono particolarmente importanti per quanto riguarda l'età, l'etnia, la razza, il sesso o le disabilità. L'immediatezza dell'impatto e le limitate opportunità di eseguire ulteriori controlli o apportare correzioni in relazione all'uso di tali sistemi che operano «in tempo reale» comportano inoltre un aumento dei rischi per quanto concerne i diritti e le libertà delle persone interessate nell’ambito delle attività di contrasto, o che sono da queste condizionate.

(32)

Η χρήση συστημάτων ΤΝ για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων σε «πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου είναι ιδιαιτέρως παρεμβατική όσον αφορά τα δικαιώματα και τις ελευθερίες των σχετικών προσώπων, στον βαθμό που μπορεί να επηρεάσει την ιδιωτική ζωή μεγάλου τμήματος του πληθυσμού, να δημιουργήσει την αίσθηση συνεχούς παρακολούθησης και να αποθαρρύνει έμμεσα την άσκηση της ελευθερίας του συνέρχεσθαι και άλλων θεμελιωδών δικαιωμάτων. Τεχνικές ανακρίβειες συστημάτων ΤΝ που προορίζονται για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων μπορούν να οδηγήσουν σε μεροληπτικά αποτελέσματα και να επιφέρουν διακρίσεις. Τα μεροληπτικά αποτελέσματα και οι διακρίσεις αυτού του είδους σχετίζονται ιδίως με την ηλικία, την εθνοτική καταγωγή, τη φυλή, το φύλο ή τις αναπηρίες. Επιπλέον, η αμεσότητα των επιπτώσεων και οι περιορισμένες δυνατότητες για τη διενέργεια περαιτέρω ελέγχων ή διορθώσεων σε σχέση με τη χρήση τέτοιων συστημάτων που λειτουργούν σε πραγματικό χρόνο ενέχουν αυξημένους κινδύνους για τα δικαιώματα και τις ελευθερίες των ενδιαφερόμενων προσώπων στο πλαίσιο δραστηριοτήτων επιβολής του νόμου ή τα οποία υφίστανται τις επιπτώσεις τέτοιων δραστηριοτήτων.

(33)

L'uso di tali sistemi a fini di attività di contrasto dovrebbe pertanto essere vietato, eccezion fatta per le situazioni elencate in modo esaustivo e definite rigorosamente, nelle quali l'uso è strettamente necessario per perseguire un interesse pubblico rilevante, la cui importanza prevale sui rischi. Tali situazioni comprendono la ricerca di determinate vittime di reato, comprese le persone scomparse, determinate minacce per la vita o l'incolumità fisica delle persone fisiche o un attacco terroristico nonché la localizzazione o l'identificazione degli autori o dei sospettati di reati elencati nell'allegato del presente regolamento qualora tali reati siano punibili nello Stato membro interessato con una pena o una misura di sicurezza privativa della libertà personale della durata massima di almeno quattro anni e sono definiti conformemente al diritto di tale Stato membro. Tale soglia per la pena o la misura di sicurezza privativa della libertà personale in conformità del diritto nazionale contribuisce a garantire che il reato sia sufficientemente grave da giustificare potenzialmente l'uso di sistemi di identificazione biometrica remota «in tempo reale». Inoltre, l’elenco dei reati di cui all’allegato del presente regolamento è basato sui 32 reati elencati nella decisione quadro 2002/584/GAI del Consiglio (18), tenendo conto che alcuni reati risultano più pertinenti di altri, poiché il grado di necessità e proporzionalità del ricorso all'identificazione biometrica remota «in tempo reale» potrebbe essere prevedibilmente molto variabile per quanto concerne il perseguimento pratico della localizzazione o dell'identificazione nei confronti di un autore o un sospettato dei vari reati elencati e con riguardo alle possibili differenze in termini di gravità, probabilità e portata del danno o delle eventuali conseguenze negative. Una minaccia imminente per la vita o l'incolumità fisica delle persone fisiche potrebbe anche derivare da un grave danneggiamento dell'infrastruttura critica quale definita all'articolo 2, punto 4, della direttiva (UE) 2022/2557 del Parlamento europeo e del Consiglio (19), ove il danneggiamento o la distruzione di tale infrastruttura critica possa comportare una minaccia imminente per la vita o l'integrità fisica di una persona, anche in ragione di un grave danno alla fornitura di forniture di base alla popolazione o all'esercizio della funzione essenziale dello Stato. Il presente regolamento dovrebbe altresì preservare la capacità delle autorità competenti in materia di contrasto, di controllo delle frontiere, di immigrazione o di asilo di svolgere controlli d'identità in presenza della persona interessata, conformemente alle condizioni stabilite per tali controlli dal diritto dell'Unione e nazionale. In particolare, le autorità competenti in materia di contrasto, di controllo delle frontiere, di immigrazione o di asilo dovrebbero poter utilizzare i sistemi di informazione, conformemente al diritto dell'Unione o nazionale, per identificare le persone che, durante un controllo d'identità, rifiutano di essere identificate o non sono in grado di dichiarare o dimostrare la loro identità, senza essere tenute, a norma del presente regolamento, a ottenere un'autorizzazione preventiva. Potrebbe trattarsi, ad esempio, di una persona coinvolta in un reato che, a causa di un incidente o di un problema di salute, non vuole rivelare la propria identità alle autorità di contrasto o non è in grado di farlo.

(33)

Η χρήση των συστημάτων αυτών για σκοπούς επιβολής του νόμου θα πρέπει, συνεπώς, να απαγορεύεται, με εξαίρεση εξαντλητικά απαριθμούμενες και αυστηρά καθορισμένες περιπτώσεις, στις οποίες η χρήση τους είναι απολύτως αναγκαία για την επίτευξη σκοπού ουσιαστικού δημόσιου συμφέροντος, η σπουδαιότητα του οποίου υπερτερεί των κινδύνων. Στις περιπτώσεις αυτές περιλαμβάνονται η αναζήτηση ορισμένων θυμάτων εγκληματικών πράξεων, συμπεριλαμβανομένων των εξαφανισμένων προσώπων· ορισμένες απειλές κατά της ζωής ή της σωματικής ακεραιότητας φυσικών προσώπων ή απειλές τρομοκρατικής επίθεσης· και ο εντοπισμός ή η ταυτοποίηση δραστών ή υπόπτων για τις αξιόποινες πράξεις που απαριθμούνται σε παράρτημα του παρόντος κανονισμού, εφόσον οι αξιόποινες αυτές πράξεις τιμωρούνται στο σχετικό κράτος μέλος με στερητική της ελευθερίας ποινή ή στερητικό της ελευθερίας μέτρο ασφάλειας ανώτατης διάρκειας τουλάχιστον τεσσάρων ετών και όπως ορίζονται κατά το δίκαιο του εν λόγω κράτους μέλους. Αυτό το όριο για τη στερητική της ελευθερίας ποινή ή το στερητικό της ελευθερίας μέτρο ασφάλειας σύμφωνα με το εθνικό δίκαιο συμβάλλει στο να διασφαλιστεί ότι η αξιόποινη πράξη θα είναι αρκετά σοβαρή ώστε να δικαιολογεί δυνητικά τη χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο». Εξάλλου, ο κατάλογος αξιόποινων πράξεων που παρατίθεται σε παράρτημα του παρόντος κανονισμού βασίζεται στις 32 αξιόποινες πράξεις που απαριθμούνται στην απόφαση-πλαίσιο 2002/584/ΔΕΥ του Συμβουλίου (18), λαμβανομένου υπόψη ότι στην πράξη ορισμένες από αυτές είναι πιθανόν να παρουσιάζουν μεγαλύτερη συνάφεια από κάποιες άλλες, υπό την έννοια ότι είναι αναμενόμενο να ποικίλλει σημαντικά ο βαθμός στον οποίο η προσφυγή στην εξ αποστάσεως βιομετρική ταυτοποίηση «σε πραγματικό χρόνο» θα μπορούσε να είναι αναγκαία και αναλογική για την έμπρακτη επιδίωξη του εντοπισμού ή της ταυτοποίησης δράστη ή υπόπτου για τις διάφορες απαριθμούμενες αξιόποινες πράξεις και λαμβανομένων επίσης υπόψη των πιθανών διαφορών ως προς τη σοβαρότητα, την πιθανότητα και την κλίμακα της βλάβης ή των ενδεχόμενων αρνητικών συνεπειών. Η επικείμενη απειλή κατά της ζωής ή της σωματικής ακεραιότητας φυσικών προσώπων θα μπορούσε επίσης να προκύψει από σοβαρή διατάραξη υποδομών ζωτικής σημασίας, όπως ορίζονται στο άρθρο 2 σημείο 4) της οδηγίας (ΕΕ) 2022/2557 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (19), όταν η διατάραξη ή η καταστροφή των εν λόγω υποδομών ζωτικής σημασίας θα οδηγούσε σε επικείμενη απειλή κατά της ζωής ή της σωματικής ακεραιότητας ενός προσώπου, μεταξύ άλλων μέσω σοβαρής βλάβης στην παροχή βασικών προμηθειών στον πληθυσμό ή στην άσκηση των βασικών λειτουργιών του κράτους. Επιπλέον, με τον παρόντα κανονισμό θα πρέπει να διατηρείται η δυνατότητα των αρχών που είναι αρμόδιες για την επιβολή του νόμου, τους συνοριακούς ελέγχους, τη μετανάστευση ή το άσυλο να διενεργούν ελέγχους ταυτότητας παρουσία του ενδιαφερόμενου προσώπου σύμφωνα με τις προϋποθέσεις που καθορίζονται στο ενωσιακό και το εθνικό δίκαιο για τους ελέγχους αυτούς. Ειδικότερα, οι αρχές που είναι αρμόδιες για την επιβολή του νόμου, τους συνοριακούς ελέγχους, τη μετανάστευση ή το άσυλο θα πρέπει να είναι σε θέση να χρησιμοποιούν συστήματα πληροφοριών, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο, για την ταυτοποίηση προσώπων τα οποία, κατά τη διάρκεια ελέγχου ταυτότητας, είτε αρνούνται να ταυτοποιηθούν είτε δεν είναι σε θέση να δηλώσουν ή να αποδείξουν την ταυτότητά τους, χωρίς να απαιτείται βάσει του παρόντος κανονισμού λήψη προηγούμενης άδειας. Αυτό θα μπορούσε να αφορά, για παράδειγμα, ένα πρόσωπο που εμπλέκεται σε εγκληματική πράξη και δεν είναι πρόθυμο ή δεν είναι σε θέση, λόγω ατυχήματος ή ιατρικής πάθησης, να αποκαλύψει την ταυτότητά του στις αρχές επιβολής του νόμου.

(34)

Al fine di garantire che tali sistemi siano utilizzati in modo responsabile e proporzionato, è altresì importante stabilire che, in ciascuna delle situazioni elencate in modo esaustivo e definite rigorosamente, è opportuno tener conto di taluni elementi, in particolare per quanto riguarda la natura della situazione all'origine della richiesta e le conseguenze dell'uso per i diritti e le libertà di tutte le persone interessate, nonché le tutele e le condizioni previste per l'uso. L'uso di sistemi di identificazione biometrica remota «in tempo reale» in spazi accessibili al pubblico a fini di attività di contrasto dovrebbe inoltre essere impiegato solo per confermare l'identità della persona specificamente interessata e dovrebbe essere limitato a quanto strettamente necessario per quanto riguarda il periodo di tempo e l'ambito geografico e personale, con particolare riguardo a indicazioni o elementi probatori relativi a minacce, vittime o autori di reati. L'uso del sistema di identificazione biometrica remota «in tempo reale» in spazi accessibili al pubblico dovrebbe essere autorizzato solo se l'autorità di contrasto pertinente ha completato una valutazione d'impatto sui diritti fondamentali e, salvo disposizione contraria del presente regolamento, ha registrato il sistema nella banca dati di cui al presente regolamento. La banca dati di riferimento delle persone dovrebbe risultare adeguata per ogni caso d'uso in ciascuna delle situazioni di cui sopra.

(34)

Προκειμένου να διασφαλιστεί ότι τα συστήματα αυτά χρησιμοποιούνται κατά τρόπο υπεύθυνο και αναλογικό, είναι επίσης σημαντικό να καθοριστεί ότι, σε καθεμία από αυτές τις εξαντλητικά απαριθμούμενες και αυστηρά καθορισμένες περιπτώσεις, θα πρέπει να λαμβάνονται υπόψη ορισμένα στοιχεία, ιδίως όσον αφορά τη φύση της κατάστασης στο πλαίσιο της οποίας προκύπτει το αίτημα και τις συνέπειες της χρήσης για τα δικαιώματα και τις ελευθερίες όλων των ενδιαφερόμενων προσώπων, καθώς και τις εγγυήσεις και τους όρους που προβλέπονται για τη χρήση. Επιπλέον, η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου θα πρέπει να γίνεται μόνο για την επιβεβαίωση της ταυτότητας του ειδικά στοχευόμενου ατόμου και θα πρέπει να περιορίζεται σε ό,τι είναι απολύτως αναγκαίο όσον αφορά τη χρονική περίοδο, καθώς και το γεωγραφικό και προσωπικό πεδίο εφαρμογής, λαμβανομένων ιδίως υπόψη των αποδεικτικών στοιχείων ή ενδείξεων σχετικά με τις απειλές, τα θύματα ή τον δράστη. Η χρήση του συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους θα πρέπει να επιτρέπεται μόνο εάν η σχετική αρχή επιβολής του νόμου έχει ολοκληρώσει εκτίμηση επιπτώσεων στα θεμελιώδη δικαιώματα και, εκτός αν προβλέπεται άλλως στον παρόντα κανονισμό, έχει καταχωρίσει το σύστημα στη βάση δεδομένων όπως ορίζεται στον παρόντα κανονισμό. Η βάση δεδομένων αναφοράς για τα πρόσωπα θα πρέπει να είναι κατάλληλη για κάθε περίπτωση χρήσης σε καθεμία από τις περιπτώσεις που αναφέρονται ανωτέρω.

(35)

È opportuno subordinare ogni uso di un sistema di identificazione biometrica remota «in tempo reale» in spazi accessibili al pubblico a fini di attività di contrasto a un'autorizzazione esplicita e specifica da parte di un'autorità giudiziaria o di un'autorità amministrativa indipendente di uno Stato membro la cui decisione sia vincolante. Tale autorizzazione dovrebbe, in linea di principio, essere ottenuta prima dell'uso del sistema di IA al fine di identificare una o più persone. Eccezioni a tale regola dovrebbero essere ammesse in situazioni di urgenza debitamente giustificate, vale a dire le situazioni in cui la necessità di utilizzare i sistemi interessati è tale da far sì che sia effettivamente e oggettivamente impossibile ottenere un'autorizzazione prima di iniziare a utilizzare il sistema di IA. In tali situazioni di urgenza, è opportuno limitare l'uso del sistema di IA al minimo indispensabile e subordinarlo a tutele e condizioni adeguate, come stabilito dal diritto nazionale e specificato nel contesto di ogni singolo caso d'uso urgente dall'autorità di contrasto stessa. In tali situazioni, inoltre, l'autorità di contrasto dovrebbe richiedere tale autorizzazione, indicando contestualmente i motivi per cui non ha potuto richiederla prima, senza indebito ritardo e al più tardi entro 24 ore. Se tale autorizzazione è respinta, l'uso dei sistemi di identificazione biometrica «in tempo reale» collegati a tale autorizzazione dovrebbe essere interrotto con effetto immediato e tutti i dati relativi a tale uso dovrebbero essere eliminati e cancellati. Tali dati comprendono i dati di input acquisiti direttamente da un sistema di IA nel corso dell'uso di tale sistema, nonché i risultati e gli output dell'uso connessi a tale autorizzazione. Non dovrebbero includere gli input acquisiti legalmente in conformità di altre disposizioni del diritto dell'Unione o nazionale. In ogni caso, nessuna decisione che produca effetti giuridici negativi su una persona dovrebbe essere presa unicamente sulla base dell'output del sistema di identificazione biometrica remota.

(35)

Κάθε χρήση συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο» σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου θα πρέπει να υπόκειται σε ρητή και ειδική άδεια που χορηγείται από δικαστική αρχή ή από ανεξάρτητη διοικητική αρχή κράτους μέλους της οποίας η απόφαση έχει δεσμευτική ισχύ. Η άδεια αυτή θα πρέπει, κατ’ αρχήν, να λαμβάνεται πριν από τη χρήση του συστήματος ΤΝ με σκοπό την ταυτοποίηση προσώπου ή προσώπων. Εξαιρέσεις από τον κανόνα αυτό θα πρέπει να επιτρέπονται σε δεόντως αιτιολογημένες περιπτώσεις για λόγους επείγοντος, δηλαδή σε περιπτώσεις στις οποίες η ανάγκη χρήσης των σχετικών συστημάτων είναι τέτοια που η λήψη άδειας πριν από την έναρξη της χρήσης του συστήματος ΤΝ καθίσταται πρακτικά και αντικειμενικά αδύνατη. Σε αυτές τις επείγουσες περιπτώσεις, η χρήση του συστήματος ΤΝ θα πρέπει να περιορίζεται στο απολύτως ελάχιστο αναγκαίο και να υπόκειται στις κατάλληλες εγγυήσεις και προϋποθέσεις, όπως καθορίζονται στο εθνικό δίκαιο και εξειδικεύονται στο πλαίσιο κάθε επιμέρους περίπτωσης επείγουσας χρήσης από την ίδια την αρχή επιβολής του νόμου. Επιπλέον, σε τέτοιες περιπτώσεις, η αρχή επιβολής του νόμου θα πρέπει να ζητεί την άδεια αυτή, αναφέροντας παράλληλα τους λόγους για τους οποίους δεν ήταν σε θέση να τη ζητήσει νωρίτερα, χωρίς αδικαιολόγητη καθυστέρηση και το αργότερο εντός 24 ωρών. Εάν απορριφθεί μια τέτοια άδεια, η χρήση συστημάτων βιομετρικής ταυτοποίησης σε πραγματικό χρόνο που συνδέεται με την άδεια αυτή θα πρέπει να παύεται με άμεση ισχύ και όλα τα δεδομένα που σχετίζονται με τη συγκεκριμένη χρήση θα πρέπει να απορρίπτονται και να διαγράφονται. Στα δεδομένα αυτά περιλαμβάνονται δεδομένα εισόδου που έχουν αποκτηθεί απευθείας από σύστημα ΤΝ κατά τη διάρκεια της χρήσης τέτοιου συστήματος, καθώς και τα αποτελέσματα και τα στοιχεία εξόδου της χρήσης που συνδέεται με την άδεια αυτή. Δεν θα πρέπει να περιλαμβάνονται στοιχεία εισόδου που έχουν αποκτηθεί νόμιμα σύμφωνα με άλλο κανόνα ενωσιακού ή εθνικού δικαίου. Σε κάθε περίπτωση, δεν θα πρέπει να λαμβάνεται απόφαση που έχει δυσμενείς νομικές συνέπειες για ένα πρόσωπο με βάση αποκλειστικά τα στοιχεία εξόδου του συστήματος εξ αποστάσεως βιομετρικής ταυτοποίησης.

(36)

Affinché svolgano i loro compiti conformemente alle prescrizioni del presente regolamento e alle norme nazionali, è opportuno notificare alla pertinente autorità di vigilanza del mercato e all'autorità nazionale per la protezione dei dati ogni uso del sistema di identificazione biometrica «in tempo reale». Le autorità di vigilanza del mercato e le autorità nazionali per la protezione dei dati che sono state notificate dovrebbero presentare alla Commissione una relazione annuale sull'uso dei sistemi di identificazione biometrica «in tempo reale».

(36)

Για την εκτέλεση των καθηκόντων τους σύμφωνα με τις απαιτήσεις που ορίζονται στον παρόντα κανονισμό, καθώς και σε εθνικούς κανόνες, θα πρέπει να κοινοποιείται στην αρμόδια αρχή εποπτείας της αγοράς και στην εθνική αρχή προστασίας δεδομένων κάθε χρήση του συστήματος βιομετρικής ταυτοποίησης σε πραγματικό χρόνο. Οι αρχές εποπτείας της αγοράς και οι εθνικές αρχές προστασίας δεδομένων στις οποίες έχει γίνει κοινοποίηση θα πρέπει να υποβάλλουν στην Επιτροπή ετήσια έκθεση σχετικά με τη χρήση συστημάτων βιομετρικής ταυτοποίησης σε πραγματικό χρόνο.

(37)

È altresì opportuno prevedere, nell'ambito del quadro esaustivo stabilito dal presente regolamento, che tale uso nel territorio di uno Stato membro in conformità del presente regolamento sia possibile solo nel caso e nella misura in cui lo Stato membro interessato abbia deciso di prevedere espressamente la possibilità di autorizzare tale uso nelle regole dettagliate del proprio diritto nazionale. Gli Stati membri restano di conseguenza liberi, a norma del presente regolamento, di non prevedere affatto tale possibilità o di prevederla soltanto per alcuni degli obiettivi idonei a giustificare l'uso autorizzato di cui nel presente regolamento. Tali regole nazionali dovrebbero essere notificate alla Commissione entro 30 giorni dalla loro adozione.

(37)

Πέραν τούτου, ενδείκνυται να προβλεφθεί, εντός του εξαντλητικού πλαισίου που ορίζει ο παρών κανονισμός, ότι η εν λόγω χρήση στην επικράτεια κράτους μέλους σύμφωνα με τον παρόντα κανονισμό θα πρέπει να είναι δυνατή μόνο όταν και στον βαθμό που το σχετικό κράτος μέλος έχει αποφασίσει να προβλέψει ρητά τη δυνατότητα να επιτρέπεται η χρήση αυτή στο πλαίσιο των ειδικότερων κανόνων του εθνικού του δικαίου. Συνεπώς, τα κράτη μέλη έχουν την ευχέρεια, δυνάμει του παρόντος κανονισμού, να μην προβλέψουν καθόλου αυτήν τη δυνατότητα ή να προβλέψουν τη δυνατότητα αυτή μόνο για ορισμένους από τους στόχους που μπορούν να δικαιολογήσουν την εγκεκριμένη χρήση που προσδιορίζεται στον παρόντα κανονισμό. Οι εθνικοί αυτοί κανόνες θα πρέπει να κοινοποιούνται στην Επιτροπή εντός 30 ημερών από τη θέσπισή τους.

(38)

L'uso di sistemi di IA per l'identificazione biometrica remota «in tempo reale» di persone fisiche in spazi accessibili al pubblico a fini di attività di contrasto comporta necessariamente il trattamento di dati biometrici. Le regole del presente regolamento che, fatte salve alcune eccezioni, vietano tale uso, e che sono basate sull'articolo 16 TFUE, dovrebbero applicarsi come lex specialis rispetto alle regole sul trattamento dei dati biometrici di cui all'articolo 10 della direttiva (UE) 2016/680, disciplinando quindi in modo esaustivo tale uso e il trattamento dei dati biometrici interessati. L'uso e il trattamento di cui sopra dovrebbero pertanto essere possibili solo nella misura in cui siano compatibili con il quadro stabilito dal presente regolamento, senza che al di fuori di tale quadro sia prevista la possibilità, per le autorità competenti, quando agiscono a fini di attività di contrasto, di utilizzare tali sistemi e trattare tali dati in connessione con tali attività per i motivi di cui all'articolo 10 della direttiva (UE) 2016/680. In tale contesto, il presente regolamento non è inteso a fornire la base giuridica per il trattamento dei dati personali a norma dell'articolo 8 della direttiva (UE) 2016/680. Tuttavia, l'uso di sistemi di identificazione biometrica remota «in tempo reale» in spazi accessibili al pubblico a fini diversi dalle attività di contrasto, anche da parte delle autorità competenti, non dovrebbe rientrare nel quadro specifico stabilito dal presente regolamento in relazione a tale uso a fini di attività di contrasto. Tale uso a fini diversi dalle attività di contrasto non dovrebbe pertanto essere subordinato all'obbligo di un'autorizzazione a norma del presente regolamento e delle regole dettagliate applicabili del diritto nazionale che possono dare attuazione a tale autorizzazione.

(38)

Η χρήση συστημάτων ΤΝ για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου περιλαμβάνει κατ’ ανάγκη την επεξεργασία βιομετρικών δεδομένων. Οι κανόνες του παρόντος κανονισμού οι οποίοι, με την επιφύλαξη ορισμένων εξαιρέσεων, απαγορεύουν αυτήν τη χρήση και βασίζονται στο άρθρο 16 ΣΛΕΕ θα πρέπει να εφαρμόζονται ως lex specialis σε σχέση με τους κανόνες για την επεξεργασία βιομετρικών δεδομένων που περιέχονται στο άρθρο 10 της οδηγίας (ΕΕ) 2016/680, ρυθμίζοντας, συνεπώς, κατά τρόπο εξαντλητικό, τη χρήση αυτήν και την επεξεργασία των σχετικών βιομετρικών δεδομένων. Ως εκ τούτου, αυτή η χρήση και η επεξεργασία θα πρέπει να είναι δυνατές μόνο στον βαθμό που είναι συμβατές με το καθοριζόμενο στον παρόντα κανονισμό πλαίσιο, χωρίς να υπάρχει περιθώριο, εκτός του πλαισίου αυτού, για τις αρμόδιες αρχές, όταν ενεργούν για σκοπούς επιβολής του νόμου, να χρησιμοποιούν τα εν λόγω συστήματα και να επεξεργάζονται τα εν λόγω δεδομένα σε σχέση με αυτά τα συστήματα για τους λόγους που απαριθμούνται στο άρθρο 10 της οδηγίας (ΕΕ) 2016/680. Στο πλαίσιο αυτό, ο παρών κανονισμός δεν προορίζεται να αποτελέσει τη νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με το άρθρο 8 της οδηγίας (ΕΕ) 2016/680. Ωστόσο, η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους για σκοπούς πλην της επιβολής του νόμου, μεταξύ άλλων από τις αρμόδιες αρχές, δεν θα πρέπει να καλύπτεται από το ειδικό πλαίσιο σχετικά με τη χρήση αυτή για σκοπούς επιβολής του νόμου το οποίο καθορίζεται στον παρόντα κανονισμό. Ως εκ τούτου, η χρήση αυτή για σκοπούς πλην της επιβολής του νόμου δεν θα πρέπει να υπόκειται στην απαίτηση λήψης άδειας δυνάμει του παρόντος κανονισμού και των εφαρμοστέων ειδικών κανόνων εθνικού δικαίου που ενδεχομένως θέτουν σε εφαρμογή την άδεια αυτή.

(39)

Qualsiasi trattamento di dati biometrici e di altri dati personali interessati dall'uso di sistemi di IA a fini di identificazione biometrica, diverso da quello connesso all'uso di sistemi di identificazione biometrica remota «in tempo reale» in spazi accessibili al pubblico a fini di attività di contrasto disciplinato dal presente regolamento, dovrebbe continuare a soddisfare tutti i requisiti derivanti dall'articolo 10 della direttiva (UE) 2016/680. Per fini diversi dalle attività di contrasto, l'articolo 9, paragrafo 1, del regolamento (UE) 2016/679 e l'articolo 10, paragrafo 1, del regolamento (UE) 2018/1725 vietano il trattamento di dati biometrici fatte salve limitate eccezioni previste da tali articoli. Nell‘applicazione dell'articolo 9, paragrafo 1, del regolamento (UE) 2016/679, l'uso dell'identificazione biometrica remota a fini diversi dalle attività di contrasto è già stato oggetto di decisioni di divieto da parte delle autorità nazionali per la protezione dei dati.

(39)

Κάθε επεξεργασία βιομετρικών δεδομένων και άλλων δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της χρήσης συστημάτων ΤΝ για βιομετρική ταυτοποίηση, πλην αυτής που συνδέεται με τη χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο σε δημόσια προσβάσιμους χώρους για σκοπούς επιβολής του νόμου κατά τα οριζόμενα στον παρόντα κανονισμό, θα πρέπει να εξακολουθεί να συμμορφώνεται με όλες τις απαιτήσεις που απορρέουν από το άρθρο 10 της οδηγίας (ΕΕ) 2016/680. Για σκοπούς εκτός της επιβολής του νόμου, το άρθρο 9 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 και το άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725 απαγορεύουν την επεξεργασία βιομετρικών δεδομένων, με περιορισμένης έκτασης εξαιρέσεις όπως προβλέπονται στα εν λόγω άρθρα. Κατά την εφαρμογή του άρθρου 9 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679, έχουν ήδη εκδοθεί από εθνικές αρχές προστασίας δεδομένων απαγορευτικές αποφάσεις όσον αφορά τη χρήση εξ αποστάσεως βιομετρικής ταυτοποίησης για σκοπούς εκτός της επιβολής του νόμου.

(40)

A norma dell'articolo 6 bis del protocollo n, 21 sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, l'Irlanda non è vincolata dalle regole stabilite all'articolo 5, paragrafo 1, primo comma, lettera g), nella misura in cui si applica all'uso di sistemi di categorizzazione biometrica per le attività nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, all'articolo 5, paragrafo 1, primo comma, lettera d), nella misura in cui si applica all'uso dei sistemi di IA contemplati da tale disposizione, all’articolo 5, paragrafo 1, primo comma, lettera h), paragrafi da 2 a 6, e all'articolo 26, paragrafo 10, del presente regolamento, adottate in base all'articolo 16 TFUE, che riguardano il trattamento dei dati personali da parte degli Stati membri nell'esercizio di attività che rientrano nell'ambito di applicazione della parte terza, titolo V, capi 4 o 5, TFUE, laddove l'Irlanda non sia vincolata da regole che disciplinano forme di cooperazione giudiziaria in materia penale o di cooperazione di polizia nell'ambito delle quali devono essere rispettate le disposizioni stabilite in base all'articolo 16 TFUE.

(40)

Σύμφωνα με το άρθρο 6α του πρωτοκόλλου αριθ. 21 για τη θέση του Ηνωμένου Βασιλείου και της Ιρλανδίας όσον αφορά τον χώρο ελευθερίας, ασφάλειας και δικαιοσύνης, το οποίο προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Ιρλανδία δεν δεσμεύεται από τους κανόνες οι οποίοι καθορίζονται στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο ζ), στον βαθμό που εφαρμόζεται στη χρήση συστημάτων βιομετρικής κατηγοριοποίησης για δραστηριότητες στο πεδίο της αστυνομικής συνεργασίας και της δικαστικής συνεργασίας σε ποινικές υποθέσεις, στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο δ), στον βαθμό που εφαρμόζεται στη χρήση συστημάτων ΤΝ καλυπτόμενων από την εν λόγω διάταξη, στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο η), στο άρθρο 5 παράγραφοι 2 έως 6 και στο άρθρο 26 παράγραφος 10 του παρόντος κανονισμού και οι οποίοι θεσπίζονται βάσει του άρθρου 16 ΣΛΕΕ και αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη κατά τη διεξαγωγή δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαιο 4 ή κεφάλαιο 5 ΣΛΕΕ, στον βαθμό που η Ιρλανδία δεν δεσμεύεται από τους κανόνες οι οποίοι διέπουν τις μορφές δικαστικής συνεργασίας σε ποινικές υποθέσεις ή αστυνομικής συνεργασίας στο πλαίσιο των οποίων πρέπει να τηρούνται οι διατάξεις οι οποίες θεσπίζονται βάσει του άρθρου 16 ΣΛΕΕ.

(41)

A norma degli articoli 2 e 2 bis del protocollo n, 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non è vincolata dalle regole stabilite all'articolo 5, paragrafo 1, primo comma, lettera g), nella misura in cui si applica all'uso di sistemi di categorizzazione biometrica per le attività nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, all'articolo 5, paragrafo 1, primo comma, lettera d), nella misura in cui si applica all'uso dei sistemi di IA contemplati da tale disposizione, all’articolo 5, paragrafo 1, primo comma, lettera h), paragrafi da 2 a 6, e all'articolo 26, paragrafo 10, del presente regolamento, adottate in base all'articolo 16 TFUE, che riguardano il trattamento dei dati personali da parte degli Stati membri nell'esercizio di attività che rientrano nell'ambito di applicazione della parte terza, titolo V, capi 4 o 5, TFUE, né è soggetta alla loro applicazione.

(41)

Σύμφωνα με τα άρθρα 2 και 2α του πρωτοκόλλου αριθ. 22 σχετικά με τη θέση της Δανίας, το οποίο προσαρτάται στη ΣΕΕ και στη ΣΛΕΕ, η Δανία δεν δεσμεύεται από τους κανόνες οι οποίοι καθορίζονται στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο ζ), στον βαθμό που εφαρμόζεται στη χρήση συστημάτων βιομετρικής κατηγοριοποίησης για δραστηριότητες στο πεδίο της αστυνομικής συνεργασίας και της δικαστικής συνεργασίας σε ποινικές υποθέσεις, στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο δ), στον βαθμό που εφαρμόζονται στη χρήση συστημάτων ΤΝ καλυπτόμενων από την εν λόγω διάταξη, στο άρθρο 5 παράγραφος 1 πρώτο εδάφιο στοιχείο η), στο άρθρο 5 παράγραφοι 2 έως 6 και στο άρθρο 26 παράγραφος 10 του παρόντος κανονισμού και οι οποίοι θεσπίζονται βάσει του άρθρου 16 ΣΛΕΕ και αφορούν την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τα κράτη μέλη κατά τη διεξαγωγή δραστηριοτήτων που εμπίπτουν στο πεδίο εφαρμογής του τρίτου μέρους τίτλος V κεφάλαιο 4 ή κεφάλαιο 5 ΣΛΕΕ, ούτε υπόκειται στην εφαρμογή τους.

(42)

In linea con la presunzione di innocenza, le persone fisiche nell'Unione dovrebbero sempre essere giudicate in base al loro comportamento effettivo. Le persone fisiche non dovrebbero mai essere giudicate sulla base di un comportamento previsto dall'IA basato unicamente sulla profilazione, sui tratti della personalità o su caratteristiche quali la cittadinanza, il luogo di nascita, il luogo di residenza, il numero di figli, il livello di indebitamento o il tipo di automobile, senza che vi sia un ragionevole sospetto che la persona sia coinvolta in un'attività criminosa sulla base di fatti oggettivi verificabili e senza una valutazione umana al riguardo. Pertanto, dovrebbero essere vietate le valutazioni del rischio effettuate in relazione a persone fisiche intese a determinare la probabilità che queste ultime commettano un reato o volte a prevedere il verificarsi di un reato effettivo o potenziale unicamente sulla base della loro profilazione o della valutazione dei loro tratti della personalità e delle loro caratteristiche. In ogni caso, tale divieto non fa riferimento né riguarda l'analisi del rischio che non è basata sulla profilazione delle persone o sui tratti della personalità e sulle caratteristiche delle persone, come i sistemi di IA che utilizzano l'analisi dei rischi per valutare il rischio di frode finanziaria da parte di imprese sulla base di transazioni sospette o di strumenti di analisi del rischio per prevedere la probabilità di localizzazione di stupefacenti o merci illecite da parte delle autorità doganali, ad esempio sulla base di rotte di traffico conosciute.

(42)

Σύμφωνα με το τεκμήριο της αθωότητας, τα φυσικά πρόσωπα στην Ένωση θα πρέπει πάντα να κρίνονται με βάση την πραγματική συμπεριφορά τους. Τα φυσικά πρόσωπα δεν θα πρέπει ποτέ να κρίνονται με βάση την προβλεπόμενη από την ΤΝ συμπεριφορά που βασίζεται αποκλειστικά στην κατάρτιση προφίλ για αυτά ή σε γνωρίσματα ή χαρακτηριστικά της προσωπικότητάς τους, όπως ιθαγένεια, τόπος γέννησης, τόπος διαμονής, αριθμός παιδιών, ύψος χρέους ή είδος αυτοκινήτου, χωρίς εύλογες υπόνοιες εμπλοκής του εν λόγω προσώπου σε εγκληματική δραστηριότητα βάσει αντικειμενικών και επαληθεύσιμων γεγονότων και χωρίς ανθρώπινη αξιολόγησή τους. Ως εκ τούτου, θα πρέπει να απαγορεύονται οι εκτιμήσεις κινδύνου που διενεργούνται για φυσικά πρόσωπα προκειμένου να εκτιμηθεί η πιθανότητα να τελέσουν αξιόποινη πράξη ή να προβλεφθεί η τέλεση πραγματικής ή δυνητικής αξιόποινης πράξης με βάση αποκλειστικά την κατάρτιση προφίλ για αυτά ή την αξιολόγηση γνωρισμάτων και χαρακτηριστικών της προσωπικότητάς τους. Σε κάθε περίπτωση, η απαγόρευση αυτή δεν αφορά ούτε θίγει αναλύσεις κινδύνου που δεν βασίζονται στην κατάρτιση προφίλ για άτομα ή σε γνωρίσματα και χαρακτηριστικά της προσωπικότητας ατόμων, όπως συστήματα ΤΝ που χρησιμοποιούν αναλύσεις κινδύνου για την εκτίμηση της πιθανότητας οικονομικής απάτης από επιχειρήσεις βάσει ύποπτων συναλλαγών ή εργαλεία ανάλυσης κινδύνου για την πρόβλεψη της πιθανότητας εντοπισμού ναρκωτικών ή παράνομων εμπορευμάτων από τις τελωνειακές αρχές, για παράδειγμα με βάση γνωστές οδούς διακίνησης.

(43)

L'immissione sul mercato, la messa in servizio per tale finalità specifica o l'uso di sistemi di IA che creano o ampliano le banche dati di riconoscimento facciale mediante scraping non mirato di immagini facciali da internet o da filmati di telecamere a circuito chiuso dovrebbero essere vietati, in quanto tale pratica accresce il senso di sorveglianza di massa e può portare a gravi violazioni dei diritti fondamentali, compreso il diritto alla vita privata.

(43)

Θα πρέπει να απαγορεύεται η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστημάτων ΤΝ που δημιουργούν ή επεκτείνουν βάσεις δεδομένων αναγνώρισης προσώπου μέσω της μη στοχευμένης εξαγωγής εικόνων προσώπου από το διαδίκτυο ή από βίντεο CCTV, καθώς η πρακτική αυτή αυξάνει το αίσθημα μαζικής παρακολούθησης και μπορεί να οδηγήσει σε κατάφωρες παραβιάσεις των θεμελιωδών δικαιωμάτων, συμπεριλαμβανομένου του δικαιώματος στην ιδιωτική ζωή.

(44)

Sussistono serie preoccupazioni in merito alla base scientifica dei sistemi di IA volti a identificare o inferire emozioni, in particolare perché l'espressione delle emozioni varia notevolmente in base alle culture e alle situazioni e persino in relazione a una stessa persona. Tra le principali carenze di tali sistemi figurano la limitata affidabilità, la mancanza di specificità e la limitata generalizzabilità. Pertanto, i sistemi di IA che identificano o inferiscono emozioni o intenzioni di persone fisiche sulla base dei loro dati biometrici possono portare a risultati discriminatori e possono essere invasivi dei diritti e delle libertà delle persone interessate. Considerando lo squilibrio di potere nel contesto del lavoro o dell'istruzione, combinato con la natura invasiva di tali sistemi, questi ultimi potrebbero determinare un trattamento pregiudizievole o sfavorevole di talune persone fisiche o di interi gruppi di persone fisiche. È pertanto opportuno vietare l'immissione sul mercato, la messa in servizio o l'uso di sistemi di IA destinati a essere utilizzati per rilevare lo stato emotivo delle persone in situazioni relative al luogo di lavoro e all'istruzione. Tale divieto non dovrebbe riguardare i sistemi di IA immessi sul mercato esclusivamente per motivi medici o di sicurezza, come i sistemi destinati all'uso terapeutico.

(44)

Υπάρχουν σοβαρές ανησυχίες σχετικά με την επιστημονική βάση συστημάτων ΤΝ που στοχεύουν στον προσδιορισμό ή τη συναγωγή συναισθημάτων, ιδίως επειδή η έκφραση συναισθημάτων διαφέρει σημαντικά μεταξύ πολιτισμών και καταστάσεων, αλλά ακόμη και στο ίδιο άτομο. Στις βασικές αδυναμίες των συστημάτων αυτών συγκαταλέγονται η περιορισμένη αξιοπιστία, η έλλειψη εξειδικευτικότητας και η περιορισμένη γενικευτικότητα. Ως εκ τούτου, τα συστήματα ΤΝ που προβαίνουν σε προσδιορισμό ή συναγωγή συναισθημάτων ή προθέσεων φυσικών προσώπων βάσει των βιομετρικών τους δεδομένων μπορούν να οδηγήσουν σε διακρίσεις και καταπάτηση των δικαιωμάτων και των ελευθεριών των ενδιαφερόμενων προσώπων. Λαμβάνοντας υπόψη την ανισορροπία ισχύος στο πλαίσιο της εργασίας και της εκπαίδευσης, σε συνδυασμό με τον παρεμβατικό χαρακτήρα των συστημάτων αυτών, τα εν λόγω συστήματα θα μπορούσαν να οδηγήσουν σε επιζήμια ή δυσμενή μεταχείριση ορισμένων φυσικών προσώπων ή ολόκληρων ομάδων φυσικών προσώπων. Κατά συνέπεια, θα πρέπει να απαγορεύεται η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστημάτων ΤΝ που προορίζονται να χρησιμοποιηθούν για τον προσδιορισμό της συναισθηματικής κατάστασης ατόμων σε καταστάσεις που σχετίζονται με τον χώρο εργασίας και την εκπαίδευση. Η απαγόρευση αυτή δεν θα πρέπει να καλύπτει συστήματα ΤΝ που διατίθενται στην αγορά αποκλειστικά για ιατρικούς λόγους ή για λόγους ασφάλειας, όπως τα συστήματα που προορίζονται για θεραπευτική χρήση.

(45)

Il presente regolamento non dovrebbe incidere sulle pratiche vietate dal diritto dell'Unione, ivi incluso dal diritto in materia di protezione dei dati, non discriminazione, protezione dei consumatori e concorrenza.

(45)

Οι πρακτικές που απαγορεύονται από το ενωσιακό δίκαιο, συμπεριλαμβανομένου του δικαίου για την προστασία των δεδομένων, του δικαίου κατά των διακρίσεων, του δικαίου για την προστασία των καταναλωτών και του δικαίου ανταγωνισμού, δεν θα πρέπει να επηρεάζονται από τον παρόντα κανονισμό.

(46)

È opportuno che i sistemi di IA ad alto rischio siano immessi sul mercato dell'Unione, messi in servizio o utilizzati solo se soddisfano determinati requisiti obbligatori. Tali requisiti dovrebbero garantire che i sistemi di IA ad alto rischio disponibili nell'Unione o i cui output sono altrimenti utilizzati nell'Unione non presentino rischi inaccettabili per interessi pubblici importanti dell'Unione, come riconosciuti e tutelati dal diritto dell'Unione. In base al nuovo quadro legislativo, come chiarito nella comunicazione della Commissione «La “Guida blu” all'attuazione della normativa UE sui prodotti 2022» (20), la regola generale è che più di un atto giuridico della normativa di armonizzazione dell'Unione, come i regolamenti (UE) 2017/745 (21) e (UE) 2017/746 (22) del Parlamento europeo e del Consiglio o la direttiva n, 2006/42/CE del Parlamento europeo e del Consiglio (23), può essere applicabile a un solo prodotto, poiché quest'ultimo può essere messo a disposizione o messo in servizio solo se risulta conforme a tutta la normativa di armonizzazione dell'Unione applicabile. Al fine di garantire la coerenza ed evitare oneri amministrativi o costi non necessari, i fornitori di un prodotto contenente uno o più sistemi di IA ad alto rischio cui si applicano i requisiti del presente regolamento e della normativa di armonizzazione dell'Unione elencata in un allegato del presente regolamento dovrebbero avere flessibilità per quanto riguarda le decisioni operative sui modi per garantire in modo ottimale la conformità di un prodotto contenente uno o più sistemi di IA a tutti i requisiti applicabili della normativa di armonizzazione dell'Unione. È opportuno limitare i sistemi di IA identificati come ad alto rischio a quelli che hanno un impatto nocivo significativo sulla salute, la sicurezza e i diritti fondamentali delle persone nell'Unione, e tale limitazione dovrebbe ridurre al minimo eventuali potenziali restrizioni al commercio internazionale.

(46)

Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να διατίθενται στην αγορά της Ένωσης, να τίθενται σε λειτουργία ή να χρησιμοποιούνται μόνο εάν συμμορφώνονται με ορισμένες υποχρεωτικές απαιτήσεις. Οι απαιτήσεις αυτές θα πρέπει να διασφαλίζουν ότι τα συστήματα ΤΝ υψηλού κινδύνου που διατίθενται στην Ένωση ή των οποίων τα στοιχεία εξόδου χρησιμοποιούνται με άλλο τρόπο στην Ένωση δεν ενέχουν μη αποδεκτούς κινδύνους για σημαντικά δημόσια συμφέροντα της Ένωσης, όπως αναγνωρίζονται και προστατεύονται από το ενωσιακό δίκαιο. Με βάση το νέο νομοθετικό πλαίσιο, όπως διευκρινίζεται στην ανακοίνωση της Επιτροπής με τίτλο «Ο “Γαλάζιος Οδηγός” σχετικά με την εφαρμογή των κανόνων της ΕΕ για τα προϊόντα 2022» (20), ο γενικός κανόνας είναι ότι μπορούν να εφαρμόζονται σε ένα προϊόν περισσότερες από μία νομικές πράξεις της ενωσιακής νομοθεσίας εναρμόνισης, όπως οι κανονισμοί (ΕΕ) 2017/745 (21) και (ΕΕ) 2017/746 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (22) ή η οδηγία 2006/42/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (23), καθώς το προϊόν μπορεί να διατεθεί ή να τεθεί σε λειτουργία μόνο όταν είναι σύμφωνο με όλη την εφαρμοστέα ενωσιακή νομοθεσία εναρμόνισης. Για να εξασφαλίζεται συνοχή και να αποφεύγονται περιττές διοικητικές επιβαρύνσεις ή κόστος, οι πάροχοι προϊόντος που περιέχει ένα ή περισσότερα συστήματα ΤΝ υψηλού κινδύνου, στα οποία εφαρμόζονται οι απαιτήσεις του παρόντος κανονισμού και της ενωσιακής νομοθεσίας εναρμόνισης που παρατίθεται σε παράρτημα του παρόντος κανονισμού, θα πρέπει να είναι ευέλικτοι όσον αφορά τις επιχειρησιακές αποφάσεις σχετικά με τον βέλτιστο τρόπο εξασφάλισης της συμμόρφωσης ενός προϊόντος που περιέχει ένα ή περισσότερα συστήματα ΤΝ με όλες τις εφαρμοστέες απαιτήσεις της ενωσιακής νομοθεσίας εναρμόνισης. Τα συστήματα ΤΝ που χαρακτηρίζονται ως υψηλού κινδύνου θα πρέπει να περιορίζονται σε αυτά που έχουν σημαντικές επιβλαβείς επιπτώσεις στην υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα των προσώπων στην Ένωση και ο περιορισμός αυτός θα πρέπει να ελαχιστοποιεί τυχόν δυνητικούς περιορισμούς στο διεθνές εμπόριο.

(47)

I sistemi di IA potrebbero avere un impatto negativo sulla salute e sulla sicurezza delle persone, in particolare quando tali sistemi sono impiegati come componenti di sicurezza dei prodotti. Coerentemente con gli obiettivi della normativa di armonizzazione dell'Unione di agevolare la libera circolazione dei prodotti nel mercato interno e di garantire che solo prodotti sicuri e comunque conformi possano essere immessi sul mercato, è importante che i rischi per la sicurezza che un prodotto nel suo insieme può generare a causa dei suoi componenti digitali, compresi i sistemi di IA, siano debitamente prevenuti e attenuati. Ad esempio, i robot sempre più autonomi, sia nel contesto della produzione sia in quello della cura e dell'assistenza alle persone, dovrebbero essere in misura di operare e svolgere le loro funzioni in condizioni di sicurezza in ambienti complessi. Analogamente, nel settore sanitario, in cui la posta in gioco per la vita e la salute è particolarmente elevata, è opportuno che i sistemi diagnostici e i sistemi di sostegno delle decisioni dell'uomo, sempre più sofisticati, siano affidabili e accurati.

(47)

Τα συστήματα ΤΝ θα μπορούσαν να έχουν δυσμενή αντίκτυπο στην υγεία και την ασφάλεια των προσώπων, ιδίως όταν τα εν λόγω συστήματα λειτουργούν ως κατασκευαστικά στοιχεία ασφάλειας προϊόντων. Με συνέπεια όσον αφορά τους στόχους της ενωσιακής νομοθεσίας εναρμόνισης οι οποίοι συνίστανται στη διευκόλυνση της ελεύθερης κυκλοφορίας των εμπορευμάτων στην εσωτερική αγορά και στο να διασφαλίζεται ότι μόνο ασφαλή και κατά τα άλλα συμμορφούμενα προϊόντα εισέρχονται στην αγορά, είναι σημαντικό να προλαμβάνονται και να μετριάζονται κατάλληλα οι κίνδυνοι για την ασφάλεια που ενδέχεται να προκύψουν από ένα προϊόν στο σύνολό του λόγω των ψηφιακών κατασκευαστικών του στοιχείων, συμπεριλαμβανομένων των συστημάτων ΤΝ. Για παράδειγμα, τα ολοένα και πιο αυτόνομα ρομπότ, είτε στο πλαίσιο της κατασκευαστικής είτε της προσωπικής βοήθειας και φροντίδας, θα πρέπει να είναι σε θέση να λειτουργούν με ασφάλεια και να εκτελούν τις λειτουργίες τους σε σύνθετα περιβάλλοντα. Ομοίως, στον τομέα της υγείας όπου το διακύβευμα για τη ζωή και την υγεία είναι ιδιαίτερα υψηλό, τα ολοένα και πιο εξελιγμένα συστήματα διάγνωσης και τα συστήματα που υποστηρίζουν τις ανθρώπινες αποφάσεις θα πρέπει να είναι αξιόπιστα και ακριβή.

(48)

La portata dell'impatto negativo del sistema di IA sui diritti fondamentali protetti dalla Carta è di particolare rilevanza ai fini della classificazione di un sistema di IA tra quelli ad alto rischio. Tali diritti comprendono il diritto alla dignità umana, il rispetto della vita privata e della vita familiare, la protezione dei dati personali, la libertà di espressione e di informazione, la libertà di riunione e di associazione e il diritto alla non discriminazione, il diritto all'istruzione, la protezione dei consumatori, i diritti dei lavoratori, i diritti delle persone con disabilità, l'uguaglianza di genere, i diritti di proprietà intellettuale, il diritto a un ricorso effettivo e a un giudice imparziale, i diritti della difesa e la presunzione di innocenza e il diritto a una buona amministrazione. Oltre a tali diritti, è importante sottolineare il fatto che i minori godono di diritti specifici sanciti dall'articolo 24 della Carta e dalla Convenzione delle Nazioni Unite sui diritti dell'infanzia e dell'adolescenza, ulteriormente sviluppati nell'osservazione generale n, 25 della Convenzione delle Nazioni Unite dell'infanzia e dell'adolescenza per quanto riguarda l'ambiente digitale, che prevedono la necessità di tenere conto delle loro vulnerabilità e di fornire la protezione e l'assistenza necessarie al loro benessere. È altresì opportuno tenere in considerazione, nel valutare la gravità del danno che un sistema di IA può provocare, anche in relazione alla salute e alla sicurezza delle persone, il diritto fondamentale a un livello elevato di protezione dell'ambiente sancito dalla Carta e attuato nelle politiche dell'Unione.

(48)

Η έκταση των δυσμενών επιπτώσεων του συστήματος ΤΝ στα θεμελιώδη δικαιώματα που προστατεύονται από τον Χάρτη έχει ιδιαίτερη σημασία για την ταξινόμηση ενός συστήματος ΤΝ ως υψηλού κινδύνου. Τα δικαιώματα αυτά περιλαμβάνουν το δικαίωμα στην ανθρώπινη αξιοπρέπεια, τον σεβασμό της ιδιωτικής και οικογενειακής ζωής, την προστασία των δεδομένων προσωπικού χαρακτήρα, την ελευθερία έκφρασης και πληροφόρησης, την ελευθερία του συνέρχεσθαι και του συνεταιρίζεσθαι, το δικαίωμα στην απαγόρευση των διακρίσεων, το δικαίωμα εκπαίδευσης, την προστασία των καταναλωτών, τα δικαιώματα των εργαζομένων, τα δικαιώματα των ατόμων με αναπηρία, την ισότητα των φύλων, τα δικαιώματα διανοητικής ιδιοκτησίας, το δικαίωμα πραγματικής προσφυγής και αμερόληπτου δικαστηρίου, το δικαίωμα υπεράσπισης και το τεκμήριο αθωότητας, καθώς και το δικαίωμα χρηστής διοίκησης. Πέραν των δικαιωμάτων αυτών, είναι σημαντικό να επισημανθεί το γεγονός ότι τα παιδιά έχουν ειδικά δικαιώματα, όπως κατοχυρώνονται στο άρθρο 24 του Χάρτη και στη Σύμβαση των Ηνωμένων Εθνών για τα Δικαιώματα του Παιδιού, που αναπτύσσονται περαιτέρω στο γενικό σχόλιο αριθ. 25 της ΣΗΕΔΠ όσον αφορά το ψηφιακό περιβάλλον· αμφότερες οι διατάξεις αυτές απαιτούν να λαμβάνονται υπόψη τα ευάλωτα χαρακτηριστικά των παιδιών και να παρέχονται η προστασία και η φροντίδα που απαιτούνται για την ευημερία τους. Το θεμελιώδες δικαίωμα σε υψηλό επίπεδο προστασίας του περιβάλλοντος, το οποίο κατοχυρώνεται στον Χάρτη και εφαρμόζεται σε πολιτικές της Ένωσης, θα πρέπει επίσης να λαμβάνεται υπόψη κατά την αξιολόγηση της σοβαρότητας της βλάβης που μπορεί να προκαλέσει ένα σύστημα ΤΝ, μεταξύ άλλων και σε σχέση με την υγεία και την ασφάλεια των προσώπων.

(49)

Per quanto riguarda i sistemi di IA ad alto rischio che sono componenti di sicurezza di prodotti o sistemi o che sono essi stessi prodotti o sistemi che rientrano nell'ambito di applicazione del regolamento (CE) n, 300/2008 del Parlamento europeo e del Consiglio (24), del regolamento (UE) n, 167/2013 del Parlamento europeo e del Consiglio (25), del regolamento (UE) n, 168/2013 del Parlamento europeo e del Consiglio (26), della direttiva 2014/90/UE del Parlamento europeo e del Consiglio (27), della direttiva (UE) 2016/797 del Parlamento europeo e del Consiglio (28), del regolamento (UE) 2018/858 del Parlamento europeo e del Consiglio (29), del regolamento (UE) 2018/1139 del Parlamento europeo e del Consiglio (30), e del regolamento (UE) 2019/2144 del Parlamento europeo e del Consiglio (31), è opportuno modificare i suddetti atti per garantire che, nell'adottare qualsiasi atto delegato o di esecuzione pertinente sulla base di tali atti, la Commissione tenga conto, sulla base delle specificità tecniche e normative di ciascun settore e senza interferire con i vigenti meccanismi di governance, valutazione della conformità e applicazione e con le autorità da essi stabilite, dei requisiti obbligatori sanciti dal presente regolamento.

(49)

Όσον αφορά τα συστήματα ΤΝ υψηλού κινδύνου που αποτελούν κατασκευαστικά στοιχεία ασφάλειας προϊόντων ή συστημάτων ή είναι τα ίδια προϊόντα ή συστήματα που εμπίπτουν στο πεδίο εφαρμογής του κανονισμού (ΕΚ) αριθ. 300/2008 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (24), του κανονισμού (ΕΕ) αριθ. 167/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (25), του κανονισμού (ΕΕ) αριθ. 168/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (26), της οδηγίας 2014/90/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (27), της οδηγίας (ΕΕ) 2016/797 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (28), του κανονισμού (ΕΕ) 2018/858 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (29), του κανονισμού (ΕΕ) 2018/1139 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (30) και του κανονισμού (ΕΕ) 2019/2144 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (31), ενδείκνυται να τροποποιηθούν οι πράξεις αυτές, ώστε να διασφαλιστεί ότι η Επιτροπή λαμβάνει υπόψη, βάσει των τεχνικών και κανονιστικών ιδιαιτεροτήτων κάθε τομέα, και χωρίς να παρεμβαίνει στους υφιστάμενους μηχανισμούς διακυβέρνησης, αξιολόγησης της συμμόρφωσης και επιβολής, καθώς και στις αρχές που συγκροτούνται στο πλαίσιο αυτών, τις υποχρεωτικές απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου οι οποίες καθορίζονται στον παρόντα κανονισμό κατά τη θέσπιση τυχόν σχετικών κατ’ εξουσιοδότηση ή εκτελεστικών πράξεων βάσει των εν λόγω πράξεων.

(50)

Per quanto riguarda i sistemi di IA che sono componenti di sicurezza di prodotti, o che sono essi stessi prodotti, e rientrano nell'ambito di applicazione di una determinata normativa di armonizzazione dell'Unione elencata nell’allegato al presente regolamento, è opportuno classificarli come sistemi ad alto rischio a norma del presente regolamento se il prodotto interessato è sottoposto alla procedura di valutazione della conformità con un organismo terzo di valutazione della conformità a norma della suddetta pertinente normativa di armonizzazione dell’Unione. Tali prodotti sono, in particolare, macchine, giocattoli, ascensori, apparecchi e sistemi di protezione destinati a essere utilizzati in atmosfera potenzialmente esplosiva, apparecchiature radio, attrezzature a pressione, attrezzature per imbarcazioni da diporto, impianti a fune, apparecchi che bruciano carburanti gassosi, dispositivi medici, dispositivi medico-diagnostici in vitro, veicoli automobilistici e aeronautici.

(50)

Όσον αφορά τα συστήματα ΤΝ που αποτελούν κατασκευαστικά στοιχεία ασφάλειας προϊόντων ή είναι τα ίδια προϊόντα που εμπίπτουν στο πεδίο εφαρμογής ορισμένων ενωσιακών νομοθετικών πράξεων εναρμόνισης που απαριθμούνται σε παράρτημα του παρόντος κανονισμού, ενδείκνυται να ταξινομηθούν ως υψηλού κινδύνου βάσει του παρόντος κανονισμού εάν το σχετικό προϊόν υποβάλλεται στη διαδικασία αξιολόγησης της συμμόρφωσης από τρίτο οργανισμό αξιολόγησης της συμμόρφωσης δυνάμει της εν λόγω σχετικής ενωσιακής νομοθεσίας εναρμόνισης. Ειδικότερα, τα προϊόντα αυτά είναι μηχανήματα, παιχνίδια, ανελκυστήρες, εξοπλισμός και συστήματα προστασίας που προορίζονται για χρήση σε εκρήξιμες ατμόσφαιρες, ραδιοεξοπλισμός, εξοπλισμός υπό πίεση, εξοπλισμός σκαφών αναψυχής, εγκαταστάσεις με συρματόσχοινα, συσκευές με καύση αέριων καυσίμων, ιατροτεχνολογικά προϊόντα, in vitro διαγνωστικά ιατροτεχνολογικά προϊόντα, προϊόντα αυτοκινητοβιομηχανίας και προϊόντα αεροπορίας.

(51)

La classificazione di un sistema di IA come ad alto rischio a norma del presente regolamento non dovrebbe necessariamente significare che il prodotto il cui componente di sicurezza è il sistema di IA, o il sistema di IA stesso in quanto prodotto, sia considerato «ad alto rischio» in base ai criteri stabiliti nella pertinente normativa di armonizzazione dell'Unione che si applica al prodotto. Ciò vale, in particolare, per i regolamenti (UE) 2017/745 e (UE) 2017/746, in cui è prevista una valutazione della conformità da parte di terzi per i prodotti a medio rischio e ad alto rischio.

(51)

Η ταξινόμηση ενός συστήματος ΤΝ ως υψηλού κινδύνου δυνάμει του παρόντος κανονισμού δεν θα πρέπει κατ’ ανάγκη να σημαίνει ότι το προϊόν του οποίου κατασκευαστικό στοιχείο ασφάλειας είναι το σύστημα ΤΝ, ή το ίδιο το σύστημα ΤΝ ως προϊόν, θεωρείται υψηλού κινδύνου σύμφωνα με τα κριτήρια που καθορίζονται στη σχετική ενωσιακή νομοθεσία εναρμόνισης που εφαρμόζεται στο προϊόν. Αυτό ισχύει, ιδίως, στην περίπτωση των κανονισμών (ΕΕ) 2017/745 και (ΕΕ) 2017/746, όπου προβλέπεται αξιολόγηση της συμμόρφωσης από τρίτο μέρος για προϊόντα μεσαίου και υψηλού κινδύνου.

(52)

Per quanto riguarda i sistemi di IA indipendenti, ossia i sistemi di IA ad alto rischio diversi da quelli che sono componenti di sicurezza dei prodotti o che sono essi stessi prodotti, è opportuno classificarli come ad alto rischio se, alla luce della loro finalità prevista, presentano un alto rischio di pregiudicare la salute e la sicurezza o i diritti fondamentali delle persone, tenendo conto sia della gravità del possibile danno sia della probabilità che si verifichi, e sono utilizzati in una serie di settori specificamente predefiniti indicati nel presente regolamento. L'identificazione di tali sistemi si basa sulla stessa metodologia e sui medesimi criteri previsti anche per eventuali future modifiche dell'elenco dei sistemi di IA ad alto rischio che la Commissione dovrebbe avere il potere di adottare, mediante atti delegati, per tenere conto del rapido ritmo dello sviluppo tecnologico nonché dei potenziali cambiamenti nell'uso dei sistemi di IA.

(52)

Όσον αφορά τα αυτόνομα συστήματα ΤΝ, δηλαδή τα συστήματα ΤΝ υψηλού κινδύνου πλην αυτών που αποτελούν κατασκευαστικά στοιχεία ασφάλειας προϊόντων ή είναι τα ίδια προϊόντα, ενδείκνυται να ταξινομηθούν ως υψηλού κινδύνου εάν, με βάση τον επιδιωκόμενο σκοπό τους, ενέχουν υψηλό κίνδυνο βλάβης για την υγεία και την ασφάλεια ή τα θεμελιώδη δικαιώματα των προσώπων, λαμβανομένων υπόψη τόσο της σοβαρότητας της ενδεχόμενης βλάβης, όσο και της πιθανότητας επέλευσής της, και χρησιμοποιούνται σε ορισμένους ειδικά προκαθορισμένους τομείς που προσδιορίζονται στον παρόντα κανονισμό. Ο προσδιορισμός των εν λόγω συστημάτων βασίζεται στην ίδια μεθοδολογία και στα ίδια κριτήρια που προβλέπονται και για τυχόν μελλοντικές τροποποιήσεις του καταλόγου των συστημάτων ΤΝ υψηλού κινδύνου που θα πρέπει να εξουσιοδοτηθεί η Επιτροπή να εγκρίνει, μέσω κατ’ εξουσιοδότηση πράξεων, ώστε να λαμβάνονται υπόψη ο ταχύς ρυθμός της τεχνολογικής ανάπτυξης και οι δυνητικές αλλαγές της χρήσης των συστημάτων ΤΝ.

(53)

È altresì importante chiarire che possono esservi casi specifici in cui i sistemi di IA riferiti a settori predefiniti indicati nel presente regolamento non comportano un rischio significativo di pregiudicare gli interessi giuridici tutelati nell'ambito di tali settori in quanto non influenzano materialmente il processo decisionale né pregiudicano tali interessi in modo sostanziale. Ai fini del presente regolamento, un sistema di IA che non influenza materialmente l'esito del processo decisionale dovrebbe essere inteso come un sistema di IA che non ha un impatto sulla sostanza, e quindi sull'esito, del processo decisionale, sia esso umano o automatizzato. Un sistema di IA che non influenza materialmente l'esito del processo decisionale potrebbe includere situazioni in cui sono soddisfatte una o più delle seguenti condizioni. La prima di tali condizioni dovrebbe essere che il sistema di IA sia destinato a svolgere un compito procedurale ristretto, come un sistema di IA che trasforma dati non strutturati in dati strutturati, un sistema di IA che classifica i documenti in entrata per categorie o un sistema di IA utilizzato per rilevare duplicati tra un gran numero di applicazioni. Tali compiti sono di natura così ristretta e limitata da comportare solo rischi limitati che non aumentano con l'uso di un sistema di IA in un contesto elencato come uso ad alto rischio in un allegato del presente regolamento. La seconda condizione dovrebbe essere che il compito svolto dal sistema di IA sia inteso a migliorare il risultato di un'attività umana precedentemente completata che può essere pertinente ai fini degli usi ad alto rischio elencati nell’ allegato del presente regolamento. Tenuto conto di tali caratteristiche, il sistema di IA fornisce solo un livello aggiuntivo a un'attività umana con conseguente riduzione del rischio. Tale condizione si applicherebbe, ad esempio, ai sistemi di IA destinati a migliorare il linguaggio utilizzato in documenti redatti in precedenza, ad esempio in relazione al tono professionale, allo stile accademico del linguaggio o allineando il testo a una determinata comunicazione di marchio. La terza condizione dovrebbe essere che il sistema di IA sia inteso a individuare modelli decisionali o deviazioni da modelli decisionali precedenti. Il rischio sarebbe ridotto in quanto l'uso del sistema di IA segue una valutazione umana precedentemente completata che non è destinato a sostituire o influenzare, senza un'adeguata revisione umana. Tali sistemi di IA comprendono, ad esempio, quelli che, dato un determinato modello di valutazione di un insegnante, possono essere utilizzati per verificare ex post se l'insegnante possa essersi discostato dal modello di valutazione in modo da segnalare potenziali incongruenze o anomalie. La quarta condizione dovrebbe essere che il sistema di IA sia destinato a svolgere un compito che è solo preparatorio rispetto a una valutazione pertinente ai fini dei sistemi di IA elencati in un allegato del presente regolamento, e pertanto la probabilità che l'output del sistema presenti un rischio per la valutazione posteriore è molto ridotto. Tale condizione riguarda, in particolare, soluzioni intelligenti per la gestione dei fascicoli, che comprendono varie funzioni quali l'indicizzazione, la ricerca, l'elaborazione testuale e vocale o il collegamento dei dati ad altre fonti di dati, o i sistemi di IA utilizzati per la traduzione di documenti iniziali. In ogni caso, è opportuno ritenere che i sistemi di IA utilizzati usi ad alto rischio elencati nell’ allegato del presente regolamento comportino rischi significativi di danno per la salute, la sicurezza o i diritti fondamentali delle persone fisiche se il sistema di IA implica la profilazione ai sensi dell'articolo 4, punto 4, del regolamento (UE) 2016/679, o dell'articolo 3, punto 4, della direttiva (UE) 2016/680 o dell'articolo 3, punto 5, del regolamento (UE) 2018/1725. Al fine di garantire la tracciabilità e la trasparenza, un fornitore che ritiene che un sistema di IA non sia ad alto rischio sulla base delle condizioni di cui sopra dovrebbe redigere la documentazione relativa alla valutazione prima che tale sistema sia immesso sul mercato o messo in servizio e dovrebbe fornire tale documentazione alle autorità nazionali competenti su richiesta. Tale fornitore dovrebbe essere tenuto a registrare il sistema di IA nella banca dati dell'UE istituita a norma del presente regolamento. Al fine di fornire ulteriori orientamenti per l'attuazione pratica delle condizioni alle quali i sistemi di IA elencati in un allegato del presente regolamento sono, in via eccezionale, non ad alto rischio, la Commissione, previa consultazione del consiglio per l'IA, dovrebbe fornire orientamenti che specifichino tale attuazione pratica completati da un elenco completo di esempi pratici di casi d'uso di sistemi di IA ad alto rischio e casi d’uso che non lo sono.

(53)

Είναι επίσης σημαντικό να διευκρινιστεί ότι ενδέχεται να υπάρχουν ειδικές περιπτώσεις όπου συστήματα ΤΝ τα οποία αναφέρονται σε προκαθορισμένους τομείς προσδιοριζόμενους στον παρόντα κανονισμό δεν εγκυμονούν σημαντικό κίνδυνο βλάβης των έννομων συμφερόντων που προστατεύονται στους τομείς αυτούς επειδή δεν επηρεάζουν ουσιωδώς τη λήψη αποφάσεων ή δεν βλάπτουν ουσιωδώς τα εν λόγω συμφέροντα. Για τους σκοπούς του παρόντος κανονισμού, ως σύστημα ΤΝ που δεν επηρεάζει ουσιωδώς το αποτέλεσμα της λήψης αποφάσεων θα πρέπει να νοείται ένα σύστημα ΤΝ που δεν έχει αντίκτυπο στην ουσία και, συνεπώς, στο αποτέλεσμα της λήψης αποφάσεων, είτε ανθρώπινης είτε αυτοματοποιημένης. Ένα σύστημα ΤΝ που δεν επηρεάζει ουσιωδώς το αποτέλεσμα της λήψης αποφάσεων θα μπορούσε να περιλαμβάνει καταστάσεις όπου πληρούνται μία ή περισσότερες από τις ακόλουθες προϋποθέσεις. Η πρώτη προϋπόθεση θα πρέπει να είναι ότι το σύστημα ΤΝ προορίζεται για την εκτέλεση μιας περιορισμένης διαδικαστικής εργασίας, όπως ένα σύστημα ΤΝ που μετατρέπει μη δομημένα δεδομένα σε δομημένα δεδομένα, ένα σύστημα ΤΝ που ταξινομεί εισερχόμενα έγγραφα σε κατηγορίες ή ένα σύστημα ΤΝ που χρησιμοποιείται για τον εντοπισμό διπλότυπων σε ένα μεγάλο σύνολο αιτήσεων. Οι εργασίες αυτές έχουν τόσο στενό και περιορισμένο χαρακτήρα ώστε εγκυμονούν μόνο περιορισμένης κλίμακας κινδύνους, οι οποίοι δεν αυξάνονται μέσω της χρήσης συστήματος ΤΝ σε πλαίσιο που απαριθμείται ως χρήση υψηλού κινδύνου σε παράρτημα του παρόντος κανονισμού. Η δεύτερη προϋπόθεση θα πρέπει να είναι ότι η εργασία που εκτελείται από το σύστημα ΤΝ στοχεύει στη βελτίωση του αποτελέσματος ανθρώπινης δραστηριότητας που έχει ολοκληρωθεί προηγουμένως και μπορεί να σχετίζεται με τους σκοπούς των χρήσεων υψηλού κινδύνου που απαριθμούνται σε παράρτημα του παρόντος κανονισμού. Λαμβανομένων υπόψη των χαρακτηριστικών αυτών, το σύστημα ΤΝ συμπληρώνει απλώς μια ανθρώπινη δραστηριότητα με μειωμένο, κατά συνέπεια, κίνδυνο. Η προϋπόθεση αυτή θα μπορούσε, για παράδειγμα, να αφορά συστήματα ΤΝ που προορίζονται για τη βελτίωση της γλώσσας που χρησιμοποιείται σε έγγραφα που έχουν ήδη συνταχθεί, για παράδειγμα σε σχέση με τον επαγγελματικό τόνο ή το ακαδημαϊκό γλωσσικό ύφος ή για την ευθυγράμμιση του κειμένου με ορισμένη στρατηγική εταιρικής επικοινωνίας. Η τρίτη προϋπόθεση θα πρέπει να είναι ότι το σύστημα ΤΝ έχει ως σκοπό τον εντοπισμό μοτίβων λήψης αποφάσεων ή αποκλίσεων από προηγούμενα μοτίβα λήψης αποφάσεων. Ο κίνδυνος θα είναι μειωμένος διότι η χρήση του συστήματος ΤΝ έπεται ανθρώπινης αξιολόγησης που έχει ολοκληρωθεί προηγουμένως και την οποία δεν αποσκοπεί να αντικαταστήσει ή να επηρεάσει χωρίς κατάλληλη ανθρώπινη επανεξέταση. Στα συστήματα ΤΝ αυτού του είδους περιλαμβάνονται, για παράδειγμα, εκείνα που, με δεδομένο ένα ορισμένο μοτίβο βαθμολόγησης ενός εκπαιδευτικού, μπορούν να χρησιμοποιηθούν για να ελεγχθεί εκ των υστέρων αν ο εκπαιδευτικός έχει ενδεχομένως αποκλίνει από το μοτίβο βαθμολόγησης, ώστε να επισημαίνονται δυνητικές ασυνέπειες ή ανωμαλίες. Η τέταρτη προϋπόθεση θα πρέπει να είναι ότι το σύστημα ΤΝ προορίζεται για την εκτέλεση εργασίας που είναι απλώς προπαρασκευαστική για τη διενέργεια αξιολόγησης σχετιζόμενης με τους σκοπούς των συστημάτων ΤΝ που παρατίθενται σε παράρτημα του παρόντος κανονισμού, καθιστώντας έτσι πολύ μικρό τον ενδεχόμενο αντίκτυπο των στοιχείων εξόδου του συστήματος από την άποψη του κινδύνου που εγκυμονούν τα στοιχεία αυτά για την αξιολόγηση που θα ακολουθήσει. Η προϋπόθεση αυτή καλύπτει, μεταξύ άλλων, έξυπνες λύσεις για τον χειρισμό αρχείων, στις οποίες περιλαμβάνονται διάφορες λειτουργίες, όπως η ευρετηρίαση, η αναζήτηση, η επεξεργασία κειμένου και ομιλίας ή η σύνδεση δεδομένων με άλλες πηγές δεδομένων, ή συστήματα ΤΝ που χρησιμοποιούνται για τη μετάφραση αρχικών εγγράφων. Σε κάθε περίπτωση, τα συστήματα ΤΝ που χρησιμοποιούνται σε περιπτώσεις χρήσης υψηλού κινδύνου που απαριθμούνται σε παράρτημα του παρόντος κανονισμού θα πρέπει να θεωρείται ότι εγκυμονούν σημαντικούς κινδύνους βλάβης της υγείας, της ασφάλειας ή των θεμελιωδών δικαιωμάτων, εάν το σύστημα ΤΝ συνεπάγεται κατάρτιση προφίλ κατά την έννοια του άρθρου 4 σημείο 4) του κανονισμού (ΕΕ) 2016/679 ή του άρθρου 3 σημείο 4) της οδηγίας (ΕΕ) 2016/680 ή του άρθρου 3 σημείο 5) του κανονισμού (ΕΕ) 2018/1725. Για την εξασφάλιση ιχνηλασιμότητας και διαφάνειας, ένας πάροχος που θεωρεί ότι ένα σύστημα ΤΝ δεν είναι υψηλού κινδύνου βάσει των προϋποθέσεων που αναφέρονται ανωτέρω θα πρέπει να καταρτίζει υλικό τεκμηρίωσης της αξιολόγησης πριν από τη διάθεση του συστήματος στην αγορά ή τη θέση του σε λειτουργία και θα πρέπει να παρέχει αυτό το υλικό τεκμηρίωσης στις εθνικές αρμόδιες αρχές κατόπιν αιτήματος. Ο πάροχος αυτός θα πρέπει να υποχρεούται να καταχωρίσει το σύστημα ΤΝ στη βάση δεδομένων της ΕΕ που δημιουργείται δυνάμει του παρόντος κανονισμού. Με σκοπό την παροχή περαιτέρω καθοδήγησης για την πρακτική εφαρμογή των προϋποθέσεων υπό τις οποίες τα συστήματα ΤΝ που απαριθμούνται σε παράρτημα του παρόντος κανονισμού είναι, κατ’ εξαίρεση, μη υψηλού κινδύνου, η Επιτροπή θα πρέπει, κατόπιν διαβούλευσης με το Συμβούλιο Τεχνητής Νοημοσύνης, να παρέχει κατευθυντήριες γραμμές που να διευκρινίζουν την πρακτική αυτή εφαρμογή, μαζί με πλήρη κατάλογο πρακτικών παραδειγμάτων περιπτώσεων χρήσης συστημάτων ΤΝ που είναι υψηλού κινδύνου και περιπτώσεων χρήσης μη υψηλού κινδύνου.

(54)

Poiché i dati biometrici costituiscono una categoria particolare di dati personali, è opportuno classificare come ad alto rischio diversi casi di uso critico di sistemi biometrici, nella misura in cui il loro uso è consentito dal pertinente diritto dell'Unione e nazionale. Le inesattezze di carattere tecnico dei sistemi di IA destinati all'identificazione biometrica remota delle persone fisiche possono determinare risultati distorti e comportare effetti discriminatori. Il rischio di tali risultati distorti ed effetti discriminatori è particolarmente importante per quanto riguarda l'età, l'etnia, la razza, il sesso o le disabilità. I sistemi destinati all'identificazione biometrica remota dovrebbero pertanto essere classificati come ad alto rischio in considerazione dei rischi che comportano. Tale classificazione esclude i sistemi di IA destinati a essere utilizzati per la verifica biometrica, inclusa l'autenticazione, la cui unica finalità è confermare che una determinata persona fisica è chi dice di essere e confermare l'identità di una persona fisica al solo scopo di accedere a un servizio, sbloccare un dispositivo o disporre dell'accesso sicuro a locali. Inoltre, è opportuno classificare come ad alto rischio i sistemi di IA destinati a essere utilizzati per la categorizzazione biometrica in base ad attributi o caratteristiche sensibili protetti a norma dell'articolo 9, paragrafo 1, del regolamento (UE) 2016/679 sulla base di dati biometrici, nella misura in cui non sono vietati a norma del presente regolamento, e i sistemi di riconoscimento delle emozioni che non sono vietati a norma del presente regolamento. I sistemi biometrici destinati a essere utilizzati al solo scopo di consentire la cibersicurezza e le misure di protezione dei dati personali non dovrebbero essere considerati sistemi di IA ad alto rischio.

(54)

Καθώς τα βιομετρικά δεδομένα συνιστούν ειδική κατηγορία δεδομένων προσωπικού χαρακτήρα, ενδείκνυται να ταξινομηθούν ως υψηλού κινδύνου διάφορες περιπτώσεις κρίσιμης χρήσης βιομετρικών συστημάτων, στον βαθμό που η χρήση τους επιτρέπεται βάσει του σχετικού ενωσιακού και εθνικού δικαίου. Τεχνικές ανακρίβειες συστημάτων ΤΝ που προορίζονται για την εξ αποστάσεως βιομετρική ταυτοποίηση φυσικών προσώπων μπορούν να οδηγήσουν σε μεροληπτικά αποτελέσματα και να επιφέρουν διακρίσεις. Ο κίνδυνος για τέτοιου είδους μεροληπτικά αποτελέσματα και διακρίσεις σχετίζεται ιδίως με την ηλικία, την εθνοτική καταγωγή, τη φυλή, το φύλο ή τις αναπηρίες. Τα συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης θα πρέπει, συνεπώς, να ταξινομούνται ως υψηλού κινδύνου λόγω των κινδύνων που εγκυμονούν. Από την ταξινόμηση αυτή εξαιρούνται τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρική εξακρίβωση, συμπεριλαμβανομένης της επαλήθευσης ταυτότητας, με μοναδικό σκοπό να επιβεβαιώνεται αν ένα συγκεκριμένο φυσικό πρόσωπο είναι το πρόσωπο που ισχυρίζεται ότι είναι και να επιβεβαιώνεται η ταυτότητα ενός φυσικού προσώπου αποκλειστικά και μόνο για την πρόσβαση σε μια υπηρεσία, το ξεκλείδωμα συσκευής ή την ασφαλή πρόσβαση σε εγκαταστάσεις. Επιπλέον, θα πρέπει να ταξινομούνται ως υψηλού κινδύνου τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρική κατηγοριοποίηση σύμφωνα με ευαίσθητα γνωρίσματα ή χαρακτηριστικά προστατευόμενα δυνάμει του άρθρου 9 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679 βάσει βιομετρικών δεδομένων, στον βαθμό που αυτά δεν απαγορεύονται δυνάμει του παρόντος κανονισμού, και τα συστήματα αναγνώρισης συναισθημάτων που δεν απαγορεύονται δυνάμει του παρόντος κανονισμού. Τα βιομετρικά συστήματα που προορίζονται να χρησιμοποιηθούν αποκλειστικά για τη διευκόλυνση μέτρων προστασίας της κυβερνοασφάλειας και των δεδομένων προσωπικού χαρακτήρα δεν θα πρέπει να θεωρούνται συστήματα ΤΝ υψηλού κινδύνου.

(55)

Per quanto riguarda la gestione e il funzionamento delle infrastrutture critiche, è opportuno classificare come ad alto rischio i sistemi di IA destinati a essere utilizzati come componenti di sicurezza ai fini della gestione e del funzionamento delle infrastrutture digitali critiche di cui all'allegato, punto 8, della direttiva (UE) 2022/2557, del traffico stradale nonché della fornitura di acqua, gas, riscaldamento ed elettricità, in quanto un loro guasto o malfunzionamento può mettere a rischio la vita e la salute di un grande numero di persone e provocare perturbazioni significative del normale svolgimento delle attività sociali ed economiche. I componenti di sicurezza delle infrastrutture critiche, comprese le infrastrutture digitali critiche, sono sistemi utilizzati per proteggere direttamente l'integrità fisica delle infrastrutture critiche ovvero la salute e la sicurezza delle persone e dei beni ma che non sono necessari per il funzionamento del sistema. Un guasto o malfunzionamento di tali componenti potrebbe comportare direttamente rischi per l'integrità fisica delle infrastrutture critiche e quindi per la salute e la sicurezza delle persone e dei beni. I componenti destinati a essere utilizzati esclusivamente a fini di cibersicurezza non dovrebbero essere considerati componenti di sicurezza. Tra gli esempi di componenti di sicurezza di tali infrastrutture critiche possono rientrare i sistemi di monitoraggio della pressione idrica o sistemi di controllo degli incendi nei centri di cloud computing.

(55)

Όσον αφορά τη διαχείριση και τη λειτουργία υποδομών ζωτικής σημασίας, ενδείκνυται να ταξινομηθούν ως υψηλού κινδύνου τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν ως κατασκευαστικά στοιχεία ασφάλειας στη διαχείριση και τη λειτουργία ψηφιακών υποδομών ζωτικής σημασίας, όπως απαριθμούνται στο παράρτημα σημείο 8) της οδηγίας (ΕΕ) 2022/2557, στην οδική κυκλοφορία και στην παροχή νερού, φυσικού αερίου, θέρμανσης και ηλεκτρικής ενέργειας, δεδομένου ότι η αστοχία ή η δυσλειτουργία τους μπορεί να θέσει σε κίνδυνο τη ζωή και την υγεία των προσώπων σε μεγάλη κλίμακα και να προκαλέσει σημαντική διατάραξη της συνήθους άσκησης των κοινωνικών και οικονομικών δραστηριοτήτων. Τα κατασκευαστικά στοιχεία ασφάλειας των υποδομών ζωτικής σημασίας, συμπεριλαμβανομένων των ψηφιακών υποδομών ζωτικής σημασίας, είναι συστήματα που χρησιμοποιούνται για την άμεση προστασία της υλικής ακεραιότητας των υποδομών ζωτικής σημασίας ή της υγείας και της ασφάλειας προσώπων και περιουσιακών στοιχείων, αλλά δεν είναι απαραίτητα για τη λειτουργία του συστήματος. Η αστοχία ή η δυσλειτουργία τέτοιων κατασκευαστικών στοιχείων μπορεί να οδηγήσει άμεσα σε κινδύνους για την υλική ακεραιότητα των υποδομών ζωτικής σημασίας και, ως εκ τούτου, σε κινδύνους για την υγεία και την ασφάλεια των προσώπων και των περιουσιακών στοιχείων. Τα κατασκευαστικά στοιχεία που προορίζονται να χρησιμοποιηθούν αποκλειστικά για σκοπούς κυβερνοασφάλειας δεν θα πρέπει να χαρακτηρίζονται ως κατασκευαστικά στοιχεία ασφάλειας. Παραδείγματα κατασκευαστικών στοιχείων ασφάλειας τέτοιων υποδομών ζωτικής σημασίας μπορεί να είναι, μεταξύ άλλων, τα συστήματα παρακολούθησης της πίεσης του νερού ή τα συστήματα ελέγχου συναγερμού πυρκαγιάς σε κέντρα υπολογιστικού νέφους.

(56)

La diffusione dei sistemi di IA nell'istruzione è importante per promuovere un'istruzione e una formazione digitali di alta qualità e per consentire a tutti i discenti e gli insegnanti di acquisire e condividere le competenze e le abilità digitali necessarie, compresa l'alfabetizzazione mediatica, e il pensiero critico, per partecipare attivamente all'economia, alla società e ai processi democratici. Tuttavia, i sistemi di IA utilizzati nell'istruzione o nella formazione professionale, in particolare per determinare l'accesso o l'ammissione, per assegnare persone agli istituti o ai programmi di istruzione e formazione professionale a tutti i livelli, per valutare i risultati dell'apprendimento delle persone, per valutare il livello di istruzione adeguato per una persona e influenzare materialmente il livello di istruzione e formazione che le persone riceveranno o a cui potranno avere accesso o per monitorare e rilevare comportamenti vietati degli studenti durante le prove, dovrebbero essere classificati come sistemi di IA ad alto rischio, in quanto possono determinare il percorso d'istruzione e professionale della vita di una persona e quindi può incidere sulla sua capacità di garantire il proprio sostentamento. Se progettati e utilizzati in modo inadeguato, tali sistemi possono essere particolarmente intrusivi e violare il diritto all'istruzione e alla formazione, nonché il diritto alla non discriminazione, e perpetuare modelli storici di discriminazione, ad esempio nei confronti delle donne, di talune fasce di età, delle persone con disabilità o delle persone aventi determinate origini razziali o etniche o un determinato orientamento sessuale.

(56)

Η εφαρμογή συστημάτων ΤΝ στην εκπαίδευση είναι σημαντική για την προαγωγή της ψηφιακής εκπαίδευσης και κατάρτισης υψηλής ποιότητας, καθώς και για να δίνεται σε όλους τους εκπαιδευόμενους και τους εκπαιδευτικούς η δυνατότητα να αποκτούν και να μοιράζονται τις απαραίτητες ψηφιακές δεξιότητες και ικανότητες, συμπεριλαμβανομένου του γραμματισμού στα μέσα επικοινωνίας και της κριτικής σκέψης, ώστε να συμμετέχουν ενεργά στην οικονομία, την κοινωνία και τις δημοκρατικές διαδικασίες. Ωστόσο, τα συστήματα ΤΝ που χρησιμοποιούνται στην εκπαίδευση ή την επαγγελματική κατάρτιση, ιδίως για τον καθορισμό της πρόσβασης ή της εισαγωγής, για την τοποθέτηση προσώπων σε ιδρύματα ή προγράμματα εκπαίδευσης και επαγγελματικής κατάρτισης όλων των βαθμίδων, για την αξιολόγηση των μαθησιακών αποτελεσμάτων προσώπων, για την εκτίμηση του κατάλληλου επιπέδου εκπαίδευσης για ένα άτομο και για την άσκηση ουσιώδους επιρροής στο επίπεδο εκπαίδευσης και κατάρτισης που θα λάβει ή στο οποίο θα μπορεί να έχει πρόσβαση ένα άτομο ή για την παρακολούθηση και τον εντοπισμό απαγορευμένης συμπεριφοράς σπουδαστών κατά τη διάρκεια εξετάσεων, θα πρέπει να ταξινομούνται ως συστήματα ΤΝ υψηλού κινδύνου, δεδομένου ότι μπορούν να καθορίσουν την εκπαιδευτική και επαγγελματική πορεία της ζωής ενός προσώπου και, ως εκ τούτου, να επηρεάσουν την ικανότητά του να εξασφαλίσει τα μέσα βιοπορισμού του. Όταν σχεδιάζονται και χρησιμοποιούνται εσφαλμένα, τα συστήματα αυτά ενδέχεται να είναι ιδιαίτερα παρεμβατικά και να παραβιάζουν το δικαίωμα στην εκπαίδευση και στην κατάρτιση, καθώς και το δικαίωμα σε μεταχείριση χωρίς διακρίσεις, και να διαιωνίζουν ιστορικές νοοτροπίες διακρίσεων, για παράδειγμα εις βάρος γυναικών, ορισμένων ηλικιακών ομάδων, ατόμων με αναπηρία ή ατόμων συγκεκριμένης φυλετικής ή εθνοτικής καταγωγής ή γενετήσιου προσανατολισμού.

(57)

Anche i sistemi di IA utilizzati nel settore dell'occupazione, nella gestione dei lavoratori e nell'accesso al lavoro autonomo, in particolare per l'assunzione e la selezione delle persone, per l'adozione di decisioni riguardanti le condizioni del rapporto di lavoro la promozione e la cessazione dei rapporti contrattuali di lavoro, per l'assegnazione dei compiti sulla base dei comportamenti individuali, dei tratti o delle caratteristiche personali e per il monitoraggio o la valutazione delle persone nei rapporti contrattuali legati al lavoro, dovrebbero essere classificati come sistemi ad alto rischio, in quanto tali sistemi possono avere un impatto significativo sul futuro di tali persone in termini di prospettive di carriera e sostentamento e di diritti dei lavoratori. I pertinenti rapporti contrattuali di lavoro dovrebbero coinvolgere, in modo significativo, i dipendenti e le persone che forniscono servizi tramite piattaforme, come indicato nel programma di lavoro annuale della Commissione per il 2021. Durante tutto il processo di assunzione, nonché ai fini della valutazione e della promozione delle persone o del proseguimento dei rapporti contrattuali legati al lavoro, tali sistemi possono perpetuare modelli storici di discriminazione, ad esempio nei confronti delle donne, di talune fasce di età, delle persone con disabilità o delle persone aventi determinate origini razziali o etniche o un determinato orientamento sessuale. I sistemi di IA utilizzati per monitorare le prestazioni e il comportamento di tali persone possono inoltre comprometterne i diritti fondamentali in materia di protezione dei dati e vita privata.

(57)

Τα συστήματα ΤΝ που χρησιμοποιούνται στην απασχόληση, τη διαχείριση εργαζομένων και την πρόσβαση στην αυτοαπασχόληση, ιδίως για την πρόσληψη και την επιλογή προσώπων, για τη λήψη αποφάσεων από τις οποίες επηρεάζονται οι όροι της σχέσης που σχετίζεται με την εργασία, η προαγωγή και η καταγγελία συμβατικών σχέσεων που σχετίζονται με την εργασία, για την κατανομή καθηκόντων με βάση την συμπεριφορά του ατόμου ή προσωπικά γνωρίσματα ή χαρακτηριστικά του και για την παρακολούθηση ή την αξιολόγηση προσώπων που τελούν σε συμβατικές σχέσεις που σχετίζονται με την εργασία, θα πρέπει επίσης να ταξινομηθούν ως υψηλού κινδύνου, δεδομένου ότι τα εν λόγω συστήματα ενδέχεται να έχουν αισθητό αντίκτυπο στις μελλοντικές προοπτικές σταδιοδρομίας, τα μέσα βιοπορισμού αυτών των προσώπων και τα δικαιώματα των εργαζομένων. Οι συναφείς συμβατικές σχέσεις που σχετίζονται με την εργασία θα πρέπει να καλύπτουν κατά τρόπο ουσιαστικό τους εργαζομένους και τα πρόσωπα που παρέχουν υπηρεσίες μέσω πλατφορμών, όπως αναφέρεται στο πρόγραμμα εργασίας της Επιτροπής για το 2021. Καθ’ όλη τη διάρκεια της διαδικασίας πρόσληψης και κατά την αξιολόγηση, την προαγωγή ή τη διατήρηση προσώπων σε συμβατικές σχέσεις που σχετίζονται με την εργασία, τα συστήματα αυτά μπορούν να διαιωνίσουν ιστορικές νοοτροπίες διακρίσεων, για παράδειγμα εις βάρος γυναικών, ορισμένων ηλικιακών ομάδων, ατόμων με αναπηρία ή ατόμων συγκεκριμένης φυλετικής ή εθνοτικής καταγωγής ή γενετήσιου προσανατολισμού. Τα συστήματα ΤΝ που χρησιμοποιούνται για την παρακολούθηση των επιδόσεων και της συμπεριφοράς των εν λόγω προσώπων ενδέχεται επίσης να υπονομεύσουν τα θεμελιώδη δικαιώματά τους στην προστασία των δεδομένων και στην ιδιωτική ζωή.

(58)

Un altro settore in cui l'utilizzo dei sistemi di IA merita particolare attenzione è l'accesso ad alcuni servizi e prestazioni essenziali, pubblici e privati, necessari affinché le persone possano partecipare pienamente alla vita sociale o migliorare il proprio tenore di vita, e la fruizione di tali servizi. In particolare, le persone fisiche che chiedono o ricevono prestazioni e servizi essenziali di assistenza pubblica dalle autorità pubbliche, vale a dire servizi sanitari, prestazioni di sicurezza sociale, servizi sociali che forniscono protezione in casi quali la maternità, la malattia, gli infortuni sul lavoro, la dipendenza o la vecchiaia e la perdita di occupazione e l'assistenza sociale e abitativa, sono di norma dipendenti da tali prestazioni e servizi e si trovano generalmente in una posizione vulnerabile rispetto alle autorità responsabili. I sistemi di IA, se utilizzati per determinare se tali prestazioni e servizi dovrebbero essere concessi, negati, ridotti, revocati o recuperati dalle autorità, compreso se i beneficiari hanno legittimamente diritto a tali prestazioni o servizi, possono avere un impatto significativo sul sostentamento delle persone e violare i loro diritti fondamentali, quali il diritto alla protezione sociale, alla non discriminazione, alla dignità umana o a un ricorso effettivo e dovrebbero pertanto essere classificati come sistemi ad alto rischio. Cionondimeno, il presente regolamento non dovrebbe ostacolare lo sviluppo e l'utilizzo di approcci innovativi nella pubblica amministrazione, che trarrebbero beneficio da un uso più ampio di sistemi di IA conformi e sicuri, a condizione che tali sistemi non comportino un rischio alto per le persone fisiche e giuridiche. È inoltre opportuno classificare i sistemi di IA utilizzati per valutare il merito di credito o l'affidabilità creditizia delle persone fisiche come sistemi di IA ad alto rischio, in quanto determinano l'accesso di tali persone alle risorse finanziarie o a servizi essenziali quali l'alloggio, l'elettricità e i servizi di telecomunicazione. I sistemi di IA utilizzati a tali fini possono portare alla discriminazione fra persone o gruppi e possono perpetuare modelli storici di discriminazione, come quella basata sull'origine razziale o etnica, sul genere, sulle disabilità, sull'età o sull'orientamento sessuale, o possono dar vita a nuove forme di impatti discriminatori. Tuttavia, i sistemi di IA previsti dal diritto dell'Unione al fine di individuare frodi nell'offerta di servizi finanziari e a fini prudenziali per calcolare i requisiti patrimoniali degli enti creditizi e delle imprese assicurative non dovrebbero essere considerati ad alto rischio ai sensi del presente regolamento. Inoltre, anche i sistemi di IA destinati a essere utilizzati per la valutazione dei rischi e la determinazione dei prezzi in relazione alle persone fisiche per assicurazioni sulla vita e assicurazioni sanitarie possono avere un impatto significativo sul sostentamento delle persone e, se non debitamente progettati, sviluppati e utilizzati, possono violare i loro diritti fondamentali e comportare gravi conseguenze per la vita e la salute delle persone, tra cui l'esclusione finanziaria e la discriminazione. Infine, è opportuno classificare come ad alto rischio anche i sistemi di IA utilizzati per valutare e classificare le chiamate di emergenza effettuate da persone fisiche o inviare servizi di emergenza di primo soccorso o per stabilire priorità in merito all'invio di tali servizi, anche da parte di polizia, vigili del fuoco e assistenza medica, nonché per i sistemi di selezione dei pazienti per quanto concerne l'assistenza sanitaria di emergenza in quanto prendono decisioni in situazioni molto critiche per la vita e la salute delle persone e per i loro beni.

(58)

Ένας άλλος τομέας στο πλαίσιο του οποίου αξίζει να δοθεί ιδιαίτερη προσοχή στη χρήση των συστημάτων ΤΝ είναι η πρόσβαση και η απόλαυση ορισμένων βασικών ιδιωτικών και δημόσιων υπηρεσιών και παροχών που είναι απαραίτητες για την πλήρη συμμετοχή των πολιτών στην κοινωνία ή τη βελτίωση του βιοτικού τους επιπέδου. Ειδικότερα, τα φυσικά πρόσωπα που ζητούν ή λαμβάνουν βασικές παροχές και υπηρεσίες δημόσιας αρωγής από δημόσιες αρχές, ιδίως υπηρεσίες υγειονομικής περίθαλψης, παροχές κοινωνικής ασφάλισης, κοινωνικές υπηρεσίες που παρέχουν προστασία σε περιπτώσεις, μεταξύ άλλων, μητρότητας, ασθενείας, εργατικού ατυχήματος, εξάρτησης ή γήρατος και απώλειας εργασίας, καθώς και κοινωνική και στεγαστική αρωγή, εξαρτώνται κατά κανόνα από τις εν λόγω παροχές και υπηρεσίες και βρίσκονται σε ευάλωτη θέση σε σχέση με τις αρμόδιες αρχές. Εάν χρησιμοποιούνται συστήματα ΤΝ για να προσδιορίζεται αν οι αρμόδιες αρχές θα πρέπει να χορηγήσουν ή να αρνηθούν την πρόσβαση στις εν λόγω παροχές και υπηρεσίες ή να τις μειώσουν, να τις ανακαλέσουν ή να τις ανακτήσουν, συμπεριλαμβανομένου του αν οι ωφελούμενοι δικαιούνται νομίμως τις εν λόγω παροχές ή υπηρεσίες, τα συστήματα αυτά ενδέχεται να έχουν σημαντικό αντίκτυπο στα μέσα διαβίωσης των προσώπων και να παραβιάζουν τα θεμελιώδη δικαιώματά τους, όπως το δικαίωμα στην κοινωνική προστασία, στη μεταχείριση χωρίς διακρίσεις, στην ανθρώπινη αξιοπρέπεια ή σε πραγματική προσφυγή, και θα πρέπει συνεπώς να ταξινομούνται ως υψηλού κινδύνου. Ωστόσο, ο παρών κανονισμός δεν θα πρέπει να παρεμποδίζει την ανάπτυξη και τη χρήση καινοτόμων προσεγγίσεων στη δημόσια διοίκηση, η οποία θα μπορούσε να επωφεληθεί από την ευρύτερη χρήση συμμορφούμενων και ασφαλών συστημάτων ΤΝ, υπό την προϋπόθεση ότι τα εν λόγω συστήματα δεν ενέχουν υψηλό κίνδυνο για τα νομικά και τα φυσικά πρόσωπα. Επιπλέον, τα συστήματα ΤΝ που χρησιμοποιούνται για την αξιολόγηση της πιστοληπτικής βαθμολογίας ή της πιστοληπτικής ικανότητας των φυσικών προσώπων θα πρέπει να ταξινομηθούν ως συστήματα ΤΝ υψηλού κινδύνου, καθώς καθορίζουν την πρόσβαση των εν λόγω προσώπων σε οικονομικούς πόρους ή βασικές υπηρεσίες, όπως στέγαση, ηλεκτρική ενέργεια και τηλεπικοινωνιακές υπηρεσίες. Τα συστήματα ΤΝ που χρησιμοποιούνται για τους σκοπούς αυτούς μπορούν να οδηγήσουν σε διακρίσεις μεταξύ προσώπων ή ομάδων και να διαιωνίσουν ιστορικές νοοτροπίες διακρίσεων, όπως αυτές που βασίζονται στη φυλετική ή εθνοτική καταγωγή, το φύλο, τις αναπηρίες, την ηλικία ή τον γενετήσιο προσανατολισμό, ή να δημιουργήσουν νέες μορφές διακρίσεων. Ωστόσο, τα συστήματα ΤΝ που προβλέπονται από το δίκαιο της Ένωσης για τον εντοπισμό περιπτώσεων απάτης κατά την προσφορά χρηματοοικονομικών υπηρεσιών και για σκοπούς προληπτικής εποπτείας προκειμένου να υπολογίζονται οι κεφαλαιακές απαιτήσεις πιστωτικών ιδρυμάτων και ασφαλιστικών επιχειρήσεων δεν θα πρέπει να θεωρούνται υψηλού κινδύνου βάσει του παρόντος κανονισμού. Επιπλέον, τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για την εκτίμηση κινδύνων και την τιμολόγηση σε σχέση με φυσικά πρόσωπα για ασφάλιση υγείας και ζωής μπορούν επίσης να έχουν σημαντικό αντίκτυπο στα μέσα βιοπορισμού των προσώπων και, εάν δεν σχεδιάζονται, δεν αναπτύσσονται και δεν χρησιμοποιούνται δεόντως, μπορούν να παραβιάσουν τα θεμελιώδη δικαιώματά τους και να έχουν σοβαρές συνέπειες για τη ζωή και την υγεία των ανθρώπων, συμπεριλαμβανομένων του οικονομικού αποκλεισμού και των διακρίσεων. Τέλος, τα συστήματα τεχνητής νοημοσύνης που χρησιμοποιούνται για την αξιολόγηση και ταξινόμηση κλήσεων έκτακτης ανάγκης από φυσικά πρόσωπα ή την αποστολή ή τον καθορισμό προτεραιοτήτων για την αποστολή υπηρεσιών πρώτης αντίδρασης σε καταστάσεις έκτακτης ανάγκης, μεταξύ άλλων από την αστυνομία, την πυροσβεστική και τις υπηρεσίες άμεσης βοήθειας, καθώς και από συστήματα διαλογής ασθενών σε υπηρεσίες επειγόντων ιατρικών περιστατικών, θα πρέπει επίσης να ταξινομηθούν ως υψηλού κινδύνου, δεδομένου ότι λαμβάνουν αποφάσεις σε πολύ κρίσιμες καταστάσεις για τη ζωή και την υγεία των προσώπων, καθώς και για τα περιουσιακά τους στοιχεία.

(59)

Tenuto conto del loro ruolo e della loro responsabilità, le azioni delle autorità di contrasto che prevedono determinati usi dei sistemi di IA sono caratterizzate da un livello significativo di squilibrio di potere e possono portare alla sorveglianza, all'arresto o alla privazione della libertà di una persona fisica, come pure avere altri impatti negativi sui diritti fondamentali garantiti nella Carta. In particolare, il sistema di IA, se non è addestrato con dati di elevata qualità, se non soddisfa requisiti adeguati in termini di prestazione, accuratezza o robustezza, o se non è adeguatamente progettato e sottoposto a prova prima di essere immesso sul mercato o altrimenti messo in servizio, può individuare le persone in modo discriminatorio o altrimenti errato o ingiusto. Potrebbe inoltre essere ostacolato l'esercizio di importanti diritti procedurali fondamentali, quali il diritto a un ricorso effettivo e a un giudice imparziale, nonché i diritti della difesa e la presunzione di innocenza, in particolare nel caso in cui tali sistemi di IA non siano sufficientemente trasparenti, spiegabili e documentati. È pertanto opportuno classificare come ad alto rischio, nella misura in cui il loro uso è consentito dal pertinente diritto dell'Unione e nazionale, una serie di sistemi di IA destinati a essere utilizzati nel contesto delle attività di contrasto, in cui l'accuratezza, l'affidabilità e la trasparenza risultano particolarmente importanti per evitare impatti negativi, mantenere la fiducia dei cittadini e garantire la responsabilità e mezzi di ricorso efficaci. In considerazione della natura delle attività e dei rischi a esse connessi, tra tali sistemi di IA ad alto rischio è opportuno includere, in particolare, i sistemi di IA destinati a essere utilizzati dalle autorità di contrasto, o per loro conto, o dagli organi o organismi dell'Unione a sostegno delle autorità di contrasto per valutare il rischio per una persona fisica di diventare vittima di reati, come poligrafi e strumenti analoghi, valutare l'affidabilità degli elementi probatori nel corso dell'accertamento e del perseguimento di reati, e, nella misura in cui non è vietato a norma del presente regolamento, determinare il rischio di reato o recidiva in relazione a una persona fisica non solo sulla base della profilazione delle persone fisiche, ma anche della valutazione dei tratti e delle caratteristiche della personalità o del comportamento criminale pregresso delle persone fisiche o dei gruppi, ai fini della profilazione nel corso dell'indagine, dell'accertamento e del perseguimento di reati. I sistemi di IA specificamente destinati a essere utilizzati per procedimenti amministrativi dalle autorità fiscali e doganali, come pure dalle unità di informazione finanziaria che svolgono compiti amministrativi di analisi delle informazioni conformemente al diritto dell’Unione in materia di antiriciclaggio, non dovrebbero essere classificati come sistemi di IA ad alto rischio utilizzati dalle autorità di contrasto a fini di prevenzione, accertamento, indagine e perseguimento di reati. L'utilizzo degli strumenti di IA da parte delle autorità di contrasto e delle altre pertinenti autorità non dovrebbe diventare un fattore di disuguaglianza o esclusione. L'impatto dell'utilizzo degli strumenti di IA sul diritto alla difesa degli indagati non dovrebbe essere ignorato, in particolare la difficoltà di ottenere informazioni significative sul funzionamento di tali sistemi e la difficoltà che ne risulta nel confutarne i risultati in tribunale, in particolare per le persone fisiche sottoposte a indagini.

(59)

Δεδομένων του ρόλου και της ευθύνης τους, οι ενέργειες των αρχών επιβολής του νόμου που αφορούν ορισμένες χρήσεις των συστημάτων ΤΝ χαρακτηρίζονται από σημαντικό βαθμό ανισορροπίας ισχύος και μπορούν να οδηγήσουν στην παρακολούθηση, τη σύλληψη ή τη στέρηση της ελευθερίας ενός φυσικού προσώπου και να έχουν άλλες δυσμενείς επιπτώσεις για τα θεμελιώδη δικαιώματα που κατοχυρώνονται στον Χάρτη. Ειδικότερα, αν το σύστημα ΤΝ δεν είναι εκπαιδευμένο με δεδομένα υψηλής ποιότητας, δεν πληροί τις κατάλληλες απαιτήσεις όσον αφορά τις επιδόσεις, την ακρίβεια και τη στιβαρότητά του ή δεν έχει σχεδιαστεί κατάλληλα και δεν έχει υποβληθεί στις κατάλληλες δοκιμές προτού διατεθεί στην αγορά ή τεθεί με άλλο τρόπο σε λειτουργία, μπορεί να αντιμετωπίσει ορισμένα άτομα με μεροληπτικό ή άλλο εσφαλμένο ή άδικο τρόπο. Επιπλέον, θα μπορούσε να παρεμποδιστεί η άσκηση σημαντικών δικονομικών θεμελιωδών δικαιωμάτων, όπως το δικαίωμα πραγματικής προσφυγής και αμερόληπτου δικαστηρίου, καθώς και το δικαίωμα υπεράσπισης και το τεκμήριο αθωότητας, ιδίως όταν τα εν λόγω συστήματα ΤΝ δεν είναι επαρκώς διαφανή, εξηγήσιμα και τεκμηριωμένα. Ως εκ τούτου, είναι σκόπιμο να ταξινομηθεί ως υψηλού κινδύνου, στον βαθμό που η χρήση τους επιτρέπεται δυνάμει του σχετικού ενωσιακού και εθνικού δικαίου, μια σειρά συστημάτων ΤΝ που προορίζονται να χρησιμοποιηθούν στο πλαίσιο της επιβολής του νόμου όπου η ακρίβεια, η αξιοπιστία και η διαφάνεια είναι ιδιαίτερα σημαντικές για την αποφυγή δυσμενών επιπτώσεων, τη διατήρηση της εμπιστοσύνης του κοινού και τη διασφάλιση της λογοδοσίας και της αποτελεσματικής επανόρθωσης. Λόγω της φύσης των δραστηριοτήτων και των συναφών κινδύνων, στα εν λόγω συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να περιλαμβάνονται ιδίως τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν από αρχές επιβολής του νόμου ή για λογαριασμό τους ή από θεσμικά και λοιπά όργανα ή οργανισμούς της Ένωσης προς στήριξη αρχών επιβολής του νόμου για την εκτίμηση του κινδύνου ένα φυσικό πρόσωπο να πέσει θύμα αξιόποινης πράξης, όπως ανιχνευτές ψεύδους ή παρόμοια εργαλεία, για την αξιολόγηση της αξιοπιστίας των αποδεικτικών στοιχείων στο πλαίσιο διερεύνησης ή δίωξης αξιόποινων πράξεων και, στον βαθμό που δεν απαγορεύεται βάσει του παρόντος κανονισμού, για την εκτίμηση του κινδύνου ένα φυσικό πρόσωπο να τελέσει ή να τελέσει εκ νέου αξιόποινη πράξη όχι μόνο αποκλειστικά με βάση την κατάρτιση προφίλ φυσικών προσώπων ή την αξιολόγηση γνωρισμάτων και χαρακτηριστικών της προσωπικότητας ή προηγούμενης εγκληματικής συμπεριφοράς φυσικών προσώπων ή ομάδων και για την κατάρτιση προφίλ στο πλαίσιο της ανίχνευσης, της διερεύνησης ή της δίωξης αξιόποινων πράξεων. Τα συστήματα ΤΝ που προορίζονται ειδικά για χρήση σε διοικητικές διαδικασίες από φορολογικές και τελωνειακές αρχές, καθώς και από μονάδες χρηματοοικονομικών πληροφοριών που εκτελούν διοικητικά καθήκοντα ανάλυσης πληροφοριών σύμφωνα με το δίκαιο της Ένωσης για την καταπολέμηση της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, δεν θα πρέπει να ταξινομούνται ως συστήματα ΤΝ υψηλού κινδύνου χρησιμοποιούμενα από αρχές επιβολής του νόμου για τους σκοπούς της πρόληψης, της ανίχνευσης, της διερεύνησης και της δίωξης αξιόποινων πράξεων. Η χρήση εργαλείων ΤΝ από τις αρχές επιβολής του νόμου και άλλες σχετικές αρχές δεν θα πρέπει να καταστεί παράγοντας ανισότητας ή αποκλεισμού. Ο αντίκτυπος της χρήσης εργαλείων ΤΝ στα δικαιώματα υπεράσπισης των υπόπτων θα πρέπει να μην παραβλέπεται, ιδίως η δυσκολία απόκτησης ουσιαστικών πληροφοριών σχετικά με τη λειτουργία των συστημάτων αυτών και η συνακόλουθη δυσκολία αμφισβήτησης των αποτελεσμάτων τους στο δικαστήριο, ιδίως από τα υποκείμενα σε έρευνα φυσικά πρόσωπα.

(60)

I sistemi di IA utilizzati nel settore della migrazione, dell'asilo e della gestione del controllo delle frontiere hanno effetti su persone che si trovano spesso in una posizione particolarmente vulnerabile e il cui futuro dipende dall'esito delle azioni delle autorità pubbliche competenti. L'accuratezza, la natura non discriminatoria e la trasparenza dei sistemi di IA utilizzati in tali contesti sono pertanto particolarmente importanti per garantire il rispetto dei diritti fondamentali delle persone interessate, in particolare i loro diritti alla libera circolazione, alla non discriminazione, alla protezione della vita privata e dei dati personali, alla protezione internazionale e alla buona amministrazione. È pertanto opportuno classificare come ad alto rischio, nella misura in cui il loro uso è consentito dal pertinente diritto dell'Unione e nazionale, i sistemi di IA destinati a essere utilizzati dalle autorità pubbliche competenti, o per loro conto, o dalle istituzioni, dagli organi o dagli organismi dell'Unione, incaricati di compiti in materia di migrazione, asilo e gestione del controllo delle frontiere, come poligrafi e strumenti analoghi, per valutare taluni rischi presentati da persone fisiche che entrano nel territorio di uno Stato membro o presentano domanda di visto o di asilo, per assistere le autorità pubbliche competenti nell'esame delle domande di asilo, di visto e di permesso di soggiorno e dei relativi reclami in relazione all'obiettivo di determinare l'ammissibilità delle persone fisiche che richiedono tale status, compresa la connessa valutazione dell'affidabilità degli elementi probatori, al fine di individuare, riconoscere o identificare persone fisiche nel contesto della migrazione, dell'asilo e della gestione del controllo delle frontiere con l’eccezione della verifica dei documenti di viaggio. I sistemi di IA nel settore della migrazione, dell'asilo e della gestione del controllo delle frontiere disciplinati dal presente regolamento dovrebbero essere conformi ai pertinenti requisiti procedurali stabiliti dal regolamento (CE) n, 810/2009 del Parlamento europeo e del Consiglio (32), dalla direttiva 2013/32/UE del Parlamento europeo e del Consiglio, (33) e da altre pertinenti disposizioni di diritto dell’Unione. I sistemi di IA nel settore della migrazione, dell'asilo e della gestione del controllo delle frontiere non dovrebbero in alcun caso essere utilizzati dagli Stati membri o dalle istituzioni, dagli organi o dagli organismi dell'Unione come mezzo per eludere gli obblighi internazionali a essi derivanti a titolo della convenzione delle Nazioni Unite relativa allo status dei rifugiati firmata a Ginevra il 28 luglio 1951, modificata dal protocollo del 31 gennaio 1967. Essi non dovrebbero essere utilizzati per violare in alcun modo il principio di non respingimento o per negare sicure ed efficaci vie legali di ingresso nel territorio dell'Unione, compreso il diritto alla protezione internazionale.

(60)

Τα συστήματα ΤΝ που χρησιμοποιούνται στη διαχείριση της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων επηρεάζουν πρόσωπα που βρίσκονται συχνά σε ιδιαίτερα ευάλωτη θέση και εξαρτώνται από την έκβαση των ενεργειών των αρμόδιων δημόσιων αρχών. Ως εκ τούτου, η ακρίβεια, ο αμερόληπτος χαρακτήρας και η διαφάνεια των συστημάτων ΤΝ που χρησιμοποιούνται σε αυτά τα πλαίσια είναι ιδιαίτερα σημαντικά για τη διασφάλιση του σεβασμού των θεμελιωδών δικαιωμάτων των θιγόμενων προσώπων, ιδίως των δικαιωμάτων τους στην ελεύθερη κυκλοφορία, τη μεταχείριση χωρίς διακρίσεις, την προστασία της ιδιωτικής ζωής και των δεδομένων προσωπικού χαρακτήρα, τη διεθνή προστασία και τη χρηστή διοίκηση. Ως εκ τούτου, είναι σκόπιμο να ταξινομηθούν ως υψηλού κινδύνου, στον βαθμό που η χρήση τους επιτρέπεται δυνάμει του σχετικού ενωσιακού και εθνικού δικαίου, τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν ως ανιχνευτές ψεύδους και παρεμφερή εργαλεία από αρμόδιες δημόσιες αρχές ή για λογαριασμό τους ή από τα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης με καθήκοντα στους τομείς της διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων, για την εκτίμηση ορισμένων κινδύνων που παρουσιάζουν φυσικά πρόσωπα τα οποία εισέρχονται στην επικράτεια κράτους μέλους ή υποβάλλουν αίτηση θεώρησης ή ασύλου, για την παροχή συνδρομής στις αρμόδιες δημόσιες αρχές όσον αφορά την εξέταση, συμπεριλαμβανομένης της συναφούς αξιολόγησης της αξιοπιστίας αποδεικτικών στοιχείων, των αιτήσεων ασύλου, θεώρησης και άδειας διαμονής και των συναφών καταγγελιών όσον αφορά τον στόχο του καθορισμού της επιλεξιμότητας των φυσικών προσώπων που υποβάλλουν αίτηση χορήγησης καθεστώτος, ή για τον σκοπό του εντοπισμού, της αναγνώρισης ή της ταυτοποίησης φυσικών προσώπων στο πλαίσιο της διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων, πλην της επαλήθευσης ταξιδιωτικών εγγράφων. Τα συστήματα ΤΝ στον τομέα της διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων τα οποία καλύπτονται από τον παρόντα κανονισμό θα πρέπει να πληρούν τις σχετικές διαδικαστικές απαιτήσεις που καθορίζονται στον κανονισμό (ΕΚ) αριθ. 810/2009 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (32), στην οδηγία 2013/32/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (33) και σε άλλους σχετικούς κανόνες ενωσιακού δικαίου. Η χρήση συστημάτων ΤΝ στη διαχείριση της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων δεν θα πρέπει, σε καμία περίπτωση, να χρησιμοποιείται από τα κράτη μέλη ή τα θεσμικά και λοιπά όργανα και ή οργανισμούς της Ένωσης ως μέσο καταστρατήγησης των διεθνών τους υποχρεώσεων βάσει της σύμβασης του ΟΗΕ για το καθεστώς των προσφύγων που έγινε στη Γενεύη στις 28 Ιουλίου 1951, όπως τροποποιήθηκε από το πρωτόκολλο της 31ης Ιανουαρίου 1967. Δεν θα πρέπει να χρησιμοποιούνται ούτε για την καθ’ οιονδήποτε τρόπο παραβίαση της αρχής της μη επαναπροώθησης ή για την αποστέρηση ασφαλών και αποτελεσματικών νόμιμων οδών εισόδου στο έδαφος της Ένωσης, συμπεριλαμβανομένου του δικαιώματος διεθνούς προστασίας.

(61)

Alcuni sistemi di IA destinati all'amministrazione della giustizia e ai processi democratici dovrebbero essere classificati come sistemi ad alto rischio, in considerazione del loro impatto potenzialmente significativo sulla democrazia, sullo Stato di diritto, sulle libertà individuali e sul diritto a un ricorso effettivo e a un giudice imparziale. È in particolare opportuno, al fine di far fronte ai rischi di potenziali distorsioni, errori e opacità, classificare come ad alto rischio i sistemi di IA destinati a essere utilizzati da un'autorità giudiziaria o per suo conto per assistere le autorità giudiziarie nelle attività di ricerca e interpretazione dei fatti e del diritto e nell'applicazione della legge a una serie concreta di fatti. Anche i sistemi di IA destinati a essere utilizzati dagli organismi di risoluzione alternativa delle controversie a tali fini dovrebbero essere considerati ad alto rischio quando gli esiti dei procedimenti di risoluzione alternativa delle controversie producono effetti giuridici per le parti. L'utilizzo di strumenti di IA può fornire sostegno al potere decisionale dei giudici o all'indipendenza del potere giudiziario, ma non dovrebbe sostituirlo: il processo decisionale finale deve rimanere un'attività a guida umana. Non è tuttavia opportuno estendere la classificazione dei sistemi di IA come ad alto rischio ai sistemi di IA destinati ad attività amministrative puramente accessorie, che non incidono sull'effettiva amministrazione della giustizia nei singoli casi, quali l'anonimizzazione o la pseudonimizzazione di decisioni, documenti o dati giudiziari, la comunicazione tra il personale, i compiti amministrativi.

(61)

Ορισμένα συστήματα ΤΝ που προορίζονται για την απονομή δικαιοσύνης και τις δημοκρατικές διαδικασίες θα πρέπει να ταξινομηθούν ως υψηλού κινδύνου, λαμβανομένου υπόψη του δυνητικά σημαντικού αντικτύπου τους στη δημοκρατία, το κράτος δικαίου, τις ατομικές ελευθερίες, καθώς και στο δικαίωμα πραγματικής προσφυγής και αμερόληπτου δικαστηρίου. Ειδικότερα, για την αντιμετώπιση των κινδύνων δυνητικών προκαταλήψεων, σφαλμάτων και αδιαφάνειας, ενδείκνυται να χαρακτηριστούν ως υψηλού κινδύνου τα συστήματα ΤΝ που προορίζονται για χρήση από δικαστική αρχή ή για λογαριασμό δικαστικής αρχής με σκοπό την παροχή συνδρομής σε δικαστικές αρχές κατά την έρευνα και την ερμηνεία των πραγματικών περιστατικών και του νόμου και κατά την εφαρμογή του νόμου σε συγκεκριμένο σύνολο πραγματικών περιστατικών. Τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν από φορείς εναλλακτικής επίλυσης διαφορών για τους σκοπούς αυτούς θα πρέπει επίσης να θεωρούνται υψηλού κινδύνου, όταν τα αποτελέσματα των διαδικασιών εναλλακτικής επίλυσης διαφορών παράγουν έννομα αποτελέσματα για τα μέρη. Η χρήση εργαλείων ΤΝ μπορεί να στηρίξει την εξουσία λήψης αποφάσεων των δικαστών ή τη δικαστική ανεξαρτησία, αλλά δεν θα πρέπει να την υποκαταστήσει: η τελική λήψη αποφάσεων πρέπει να παραμείνει δραστηριότητα κατευθυνόμενη από τον άνθρωπο. Ο χαρακτηρισμός συστημάτων ΤΝ ως υψηλού κινδύνου δεν θα πρέπει, ωστόσο, να επεκταθεί σε συστήματα ΤΝ που προορίζονται για αμιγώς βοηθητικές διοικητικές δραστηριότητες οι οποίες δεν επηρεάζουν στην πράξη την απονομή της δικαιοσύνης σε μεμονωμένες περιπτώσεις, όπως η ανωνυμοποίηση ή η ψευδωνυμοποίηση δικαστικών αποφάσεων, εγγράφων ή δεδομένων, η επικοινωνία μεταξύ των μελών του προσωπικού ή η εκτέλεση διοικητικών καθηκόντων.

(62)

Fatte salve le norme previste dal regolamento (UE) 2024/900 del Parlamento europeo e del Consiglio (34), e al fine di affrontare i rischi di indebite interferenze esterne sul diritto di voto sancito dall'articolo 39 della Carta e di effetti negativi sulla democrazia e sullo Stato di diritto, i sistemi di IA destinati a essere utilizzati per influenzare l'esito di elezioni o referendum o il comportamento di voto delle persone fisiche nell'esercizio del loro voto alle elezioni o ai referendum dovrebbero essere classificati come sistemi di IA ad alto rischio, ad eccezione dei sistemi di IA ai cui output le persone fisiche non sono direttamente esposte, come gli strumenti utilizzati per organizzare, ottimizzare e strutturare le campagne politiche da un punto di vista amministrativo e logistico.

(62)

Με την επιφύλαξη των κανόνων που προβλέπονται στον κανονισμό (ΕΕ) 2024/900 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (34), και προκειμένου να αντιμετωπιστούν οι κίνδυνοι αθέμιτης εξωτερικής παρέμβασης στο δικαίωμα του εκλέγειν που κατοχυρώνεται στο άρθρο 39 του Χάρτη, καθώς και οι κίνδυνοι δυσμενών επιπτώσεων στη δημοκρατία και το κράτος δικαίου, τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για να επηρεάσουν το αποτέλεσμα εκλογών ή δημοψηφίσματος ή την εκλογική συμπεριφορά φυσικών προσώπων κατά την άσκηση του εκλογικού τους δικαιώματος σε εκλογές ή δημοψηφίσματα θα πρέπει να ταξινομούνται ως συστήματα ΤΝ υψηλού κινδύνου, με εξαίρεση τα συστήματα ΤΝ στα στοιχεία εξόδου των οποίων δεν εκτίθενται άμεσα τα φυσικά πρόσωπα, όπως εργαλεία που χρησιμοποιούνται για την οργάνωση, τη βελτιστοποίηση και τη διάρθρωση πολιτικών εκστρατειών από διοικητική και υλικοτεχνική άποψη.

(63)

Il fatto che un sistema di IA sia classificato come sistema di IA ad alto rischio a norma del presente regolamento non dovrebbe essere interpretato come un'indicazione del fatto che l'utilizzo del sistema sia lecito a norma di altri atti giuridici dell'Unione o del diritto nazionale compatibile con il diritto dell'Unione, ad esempio in materia di protezione dei dati personali, uso di poligrafi e strumenti analoghi o di altri sistemi atti a rilevare lo stato emotivo delle persone fisiche. Qualsiasi siffatto utilizzo dovrebbe continuare a verificarsi solo in conformità dei requisiti applicabili risultanti dalla Carta e dagli atti applicabili di diritto derivato dell'Unione e di diritto nazionale. Il presente regolamento non dovrebbe essere inteso come un fondamento giuridico per il trattamento dei dati personali, comprese, ove opportuno, categorie particolari di dati personali, salvo quando diversamente disposto in modo specifico dal presente regolamento.

(63)

Το γεγονός ότι ένα σύστημα ΤΝ ταξινομείται ως σύστημα ΤΝ υψηλού κινδύνου βάσει του παρόντος κανονισμού δεν θα πρέπει να ερμηνεύεται ως ένδειξη ότι η χρήση του συστήματος είναι νόμιμη βάσει άλλων πράξεων του ενωσιακού δικαίου ή δυνάμει του εθνικού δικαίου που είναι συμβατό με το δίκαιο της Ένωσης, όπως το δίκαιο για την προστασία των δεδομένων προσωπικού χαρακτήρα, για τη χρήση ανιχνευτών ψεύδους και παρεμφερών εργαλείων ή άλλων συστημάτων για την ανίχνευση της συναισθηματικής κατάστασης φυσικών προσώπων. Κάθε τέτοια χρήση θα πρέπει να συνεχίσει να πραγματοποιείται αποκλειστικά σύμφωνα με τις εφαρμοστέες απαιτήσεις που απορρέουν από τον Χάρτη και από τις εφαρμοστέες πράξεις του παράγωγου ενωσιακού δικαίου και του εθνικού δικαίου. Ο παρών κανονισμός δεν θα πρέπει να θεωρείται ότι παρέχει τη νομική βάση για την επεξεργασία δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων ειδικών κατηγοριών δεδομένων προσωπικού χαρακτήρα κατά περίπτωση, εκτός αν ορίζεται άλλως κατά τρόπο συγκεκριμένο στον παρόντα κανονισμό.

(64)

Al fine di attenuare i rischi derivanti dai sistemi di IA ad alto rischio immessi sul mercato o messi in servizio e per garantire un elevato livello di affidabilità, è opportuno applicare determinati requisiti obbligatori ai sistemi di IA ad alto rischio, tenendo conto della finalità prevista e del contesto dell'uso del sistema di IA e conformemente al sistema di gestione dei rischi che deve essere stabilito dal fornitore. Le misure adottate dai fornitori per conformarsi ai requisiti obbligatori del presente regolamento dovrebbero tenere conto dello stato dell'arte generalmente riconosciuto in materia di IA ed essere proporzionate ed efficaci per conseguire gli obiettivi del presente regolamento. Sulla base del nuovo quadro legislativo, come chiarito nella comunicazione della Commissione «La “Guida blu” all'attuazione della normativa UE sui prodotti 2022», di norma più di un atto giuridico della normativa di armonizzazione dell'Unione può essere applicabile a un prodotto, poiché quest'ultimo può essere messo a disposizione o messo in servizio solo se risulta conforme a tutta la normativa di armonizzazione dell'Unione applicabile. I pericoli dei sistemi di IA disciplinati dai requisiti del presente regolamento riguardano aspetti diversi rispetto alla vigente normativa di armonizzazione dell'Unione e pertanto i requisiti del presente regolamento completerebbero il corpus esistente della normativa di armonizzazione dell'Unione. Ad esempio, le macchine o i dispositivi medici in cui è integrato un sistema di IA potrebbero presentare rischi non affrontati dai requisiti essenziali di sicurezza e di tutela della salute stabiliti nella pertinente normativa armonizzata dell'Unione, in quanto tale normativa settoriale non affronta i rischi specifici dei sistemi di IA. Ciò richiede un'applicazione simultanea e complementare dei vari atti legislativi. Al fine di garantire la coerenza ed evitare oneri amministrativi e costi inutili, i fornitori di un prodotto contenente uno o più sistemi di IA ad alto rischio cui si applicano i requisiti del presente regolamento e della normativa di armonizzazione dell'Unione basata sul nuovo quadro legislativo ed elencata in un allegato del presente regolamento dovrebbero avere flessibilità per quanto riguarda le decisioni operative sulle maniere per garantire in modo ottimale la conformità di un prodotto contenente uno o più sistemi di IA a tutti i requisiti applicabili di tale normativa armonizzata dell'Unione. Tale flessibilità potrebbe significare, ad esempio, che il fornitore decide di integrare una parte dei necessari processi di prova e comunicazione, nonché delle informazioni e della documentazione richieste a norma del presente regolamento nella documentazione e nelle procedure già esistenti richieste dalla vigente normativa di armonizzazione dell'Unione sulla base del nuovo quadro legislativo ed elencate in un allegato del presente regolamento. Ciò non dovrebbe in alcun modo compromettere l'obbligo del fornitore di rispettare tutti i requisiti applicabili.

(64)

Για τον μετριασμό των κινδύνων από συστήματα ΤΝ υψηλού κινδύνου τα οποία διατίθενται στην αγορά ή τίθενται σε λειτουργία και προκειμένου να εξασφαλιστεί υψηλό επίπεδο αξιοπιστίας, θα πρέπει να εφαρμόζονται στα συστήματα ΤΝ υψηλού κινδύνου ορισμένες υποχρεωτικές απαιτήσεις, λαμβανομένων υπόψη του επιδιωκόμενου σκοπού και του πλαισίου χρήσης του συστήματος ΤΝ και σύμφωνα με το σύστημα διαχείρισης κινδύνου που θα θεσπίσει ο πάροχος. Τα μέτρα που θεσπίζονται από τους παρόχους για τη συμμόρφωση με τις υποχρεωτικές απαιτήσεις του παρόντος κανονισμού θα πρέπει να λαμβάνουν υπόψη τη γενικά αναγνωρισμένη εξέλιξη της τεχνολογίας για την ΤΝ, καθώς και να είναι αναλογικά και αποτελεσματικά για την επίτευξη των στόχων του παρόντος κανονισμού. Με βάση το νέο νομοθετικό πλαίσιο, όπως διευκρινίζεται στην ανακοίνωση της Επιτροπής με τίτλο «Ο “Γαλάζιος Οδηγός” σχετικά με την εφαρμογή των κανόνων της ΕΕ για τα προϊόντα 2022», ο γενικός κανόνας είναι ότι περισσότερες της μιας νομικές πράξεις της ενωσιακής νομοθεσίας εναρμόνισης μπορούν να εφαρμόζονται σε ένα προϊόν, καθώς το προϊόν μπορεί να διατεθεί ή να τεθεί σε λειτουργία μόνον όταν είναι σύμφωνο με όλη την εφαρμοστέα ενωσιακή νομοθεσία εναρμόνισης. Οι κίνδυνοι των συστημάτων ΤΝ που καλύπτονται από τις απαιτήσεις του παρόντος κανονισμού αφορούν πτυχές διαφορετικές από εκείνες που καλύπτει η υφιστάμενη ενωσιακή νομοθεσία εναρμόνισης και, για τον λόγο αυτόν, οι απαιτήσεις του παρόντος κανονισμού θα συμπληρώνουν το υφιστάμενο σώμα της ενωσιακής νομοθεσίας εναρμόνισης. Για παράδειγμα, τα μηχανήματα ή τα ιατροτεχνολογικά προϊόντα με ενσωματωμένο σύστημα ΤΝ ενδέχεται να παρουσιάζουν κινδύνους που δεν καλύπτονται από τις βασικές απαιτήσεις υγείας και ασφάλειας που ορίζονται στη σχετική εναρμονισμένη νομοθεσία της Ένωσης, καθώς το δίκαιο στον συγκεκριμένο τομέα δεν ασχολείται με τους κινδύνους που αφορούν ειδικά τα συστήματα ΤΝ. Αυτό απαιτεί ταυτόχρονη και συμπληρωματική εφαρμογή των διάφορων νομοθετικών πράξεων. Για να εξασφαλίζεται συνοχή και να αποφεύγεται περιττή διοικητική επιβάρυνση ή περιττό κόστος, οι πάροχοι προϊόντος που περιέχει ένα ή περισσότερα συστήματα ΤΝ υψηλού κινδύνου, στα οποία εφαρμόζονται οι απαιτήσεις του παρόντος κανονισμού και της ενωσιακής νομοθεσίας εναρμόνισης που βασίζεται στο νέο νομοθετικό πλαίσιο και παρατίθεται σε παράρτημα του παρόντος κανονισμού, θα πρέπει να είναι ευέλικτοι όσον αφορά τις επιχειρησιακές αποφάσεις σχετικά με τον βέλτιστο τρόπο εξασφάλισης της συμμόρφωσης ενός προϊόντος που περιέχει ένα ή περισσότερα συστήματα ΤΝ με όλες τις εφαρμοστέες απαιτήσεις της ενωσιακής εναρμονισμένης νομοθεσίας. Η ευελιξία αυτή θα μπορούσε να σημαίνει, για παράδειγμα, απόφαση του παρόχου να ενσωματώσει μέρος των αναγκαίων διαδικασιών δοκιμών και υποβολής εκθέσεων, των πληροφοριών και του υλικού τεκμηρίωσης που απαιτούνται βάσει του παρόντος κανονισμού σε ήδη υφιστάμενο υλικό τεκμηρίωσης και διαδικασίες που απαιτούνται βάσει της υφιστάμενης ενωσιακής νομοθεσίας εναρμόνισης η οποία βασίζεται στο νέο νομοθετικό πλαίσιο και παρατίθεται σε παράρτημα του παρόντος κανονισμού. Αυτό δεν θα πρέπει, σε καμία περίπτωση, να υπονομεύει την υποχρέωση του παρόχου να συμμορφώνεται με όλες τις εφαρμοστέες απαιτήσεις.

(65)

Il sistema di gestione dei rischi dovrebbe essere costituito da un processo iterativo continuo pianificato ed eseguito nel corso dell'intero ciclo di vita di un sistema di IA ad alto rischio. Tale processo dovrebbe mirare a individuare e attenuare i rischi pertinenti dei sistemi di IA per la salute, la sicurezza e i diritti fondamentali. Il sistema di gestione dei rischi dovrebbe essere periodicamente riesaminato e aggiornato per garantirne l'efficacia costante, nonché la giustificazione e la documentazione delle eventuali decisioni e azioni significative adottate a norma del presente regolamento. Tale processo dovrebbe garantire che il fornitore individui rischi o impatti negativi e attui misure di attenuazione per i rischi noti e ragionevolmente prevedibili dei sistemi di IA per la salute, la sicurezza e i diritti fondamentali alla luce della loro finalità prevista e del loro uso improprio ragionevolmente prevedibile, compresi gli eventuali rischi derivanti dall'interazione tra il sistema di IA e l'ambiente in cui opera. Il sistema di gestione dei rischi dovrebbe adottare le misure di gestione dei rischi più appropriate alla luce dello stato dell'arte in materia di IA. Nell'individuare le misure di gestione dei rischi più appropriate, il fornitore dovrebbe documentare e spiegare le scelte effettuate e, se del caso, coinvolgere esperti e portatori di interessi esterni. Nell'individuare l'uso improprio ragionevolmente prevedibile dei sistemi di IA ad alto rischio, il fornitore dovrebbe contemplare gli usi di sistemi di IA che, pur non essendo direttamente coperti dalla finalità prevista e considerati nelle istruzioni per l'uso, si può ragionevolmente prevedere derivino da un comportamento umano facilmente prevedibile nel contesto delle caratteristiche e dell'uso specifici di un determinato sistema di IA. Qualsiasi circostanza nota o prevedibile connessa all'uso del sistema di IA ad alto rischio in conformità della sua finalità prevista o in condizioni di uso improprio ragionevolmente prevedibile, che possa comportare rischi per la salute e la sicurezza o per i diritti fondamentali, dovrebbe essere inclusa nelle istruzioni per l'uso fornite dal fornitore. L'obiettivo è garantire che il deployer sia consapevole e ne tenga conto quando utilizza il sistema di IA ad alto rischio. L'individuazione e l'attuazione di misure di attenuazione dei rischi per un uso improprio prevedibile a norma del presente regolamento non dovrebbero richiedere, da parte del fornitore per farvi fronte, specifiche formazioni aggiuntive per il sistema di IA ad alto rischio. I fornitori sono tuttavia incoraggiati a prendere in considerazione tali misure di formazione aggiuntive per attenuare gli usi impropri ragionevolmente prevedibili, ove necessario e opportuno.

(65)

Το σύστημα διαχείρισης κινδύνου θα πρέπει να συνίσταται σε μια συνεχή επαναληπτική διαδικασία που σχεδιάζεται και διατρέχει όλη τη διάρκεια του κύκλου ζωής ενός συστήματος ΤΝ υψηλού κινδύνου. Η διαδικασία αυτή θα πρέπει να στοχεύει στον εντοπισμό και τον μετριασμό των σχετικών κινδύνων των συστημάτων ΤΝ για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα. Το σύστημα διαχείρισης κινδύνου θα πρέπει να επανεξετάζεται και να επικαιροποιείται τακτικά, ώστε να διασφαλίζεται η συνεχής αποτελεσματικότητά του, καθώς και η αιτιολόγηση και η τεκμηρίωση τυχόν σημαντικών αποφάσεων και δράσεων που λαμβάνονται βάσει του παρόντος κανονισμού. Η διαδικασία αυτή θα πρέπει να διασφαλίζει ότι ο πάροχος εντοπίζει κινδύνους ή δυσμενείς επιπτώσεις και εφαρμόζει μέτρα μετριασμού για τους γνωστούς και ευλόγως προβλέψιμους κινδύνους των συστημάτων ΤΝ για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα υπό το πρίσμα του επιδιωκόμενου σκοπού και της ευλόγως προβλέψιμης κακής χρήσης τους, συμπεριλαμβανομένων ενδεχόμενων κινδύνων που προκύπτουν από την αλληλεπίδραση μεταξύ του συστήματος ΤΝ και του περιβάλλοντος εντός του οποίου λειτουργεί. Το σύστημα διαχείρισης κινδύνου θα πρέπει να λαμβάνει τα καταλληλότερα μέτρα διαχείρισης κινδύνου υπό το πρίσμα της εξέλιξης της τεχνολογίας στον τομέα της ΤΝ. Κατά τον προσδιορισμό των καταλληλότερων μέτρων διαχείρισης κινδύνου, ο πάροχος θα πρέπει να τεκμηριώνει και να εξηγεί τις επιλογές του και, κατά περίπτωση, να προσφεύγει σε εμπειρογνώμονες και εξωτερικούς συμφεροντούχους. Κατά τον προσδιορισμό της ευλόγως προβλέψιμης κακής χρήσης συστημάτων ΤΝ υψηλού κινδύνου, ο πάροχος θα πρέπει να καλύπτει χρήσεις συστημάτων ΤΝ οι οποίες, μολονότι δεν καλύπτονται άμεσα από τον επιδιωκόμενο σκοπό και δεν προβλέπονται στις οδηγίες χρήσης, μπορεί ευλόγως να αναμένει κανείς ότι θα προκύψουν από εύκολα προβλέψιμη ανθρώπινη συμπεριφορά στο πλαίσιο των ειδικών χαρακτηριστικών και της χρήσης ενός συγκεκριμένου συστήματος ΤΝ. Κάθε γνωστή ή προβλέψιμη περίσταση σχετιζόμενη με τη χρήση του συστήματος ΤΝ υψηλού κινδύνου σύμφωνα με τον επιδιωκόμενο σκοπό του ή υπό συνθήκες ευλόγως προβλέψιμης κακής χρήσης, η οποία μπορεί να οδηγήσει σε κινδύνους για την υγεία και την ασφάλεια ή για τα θεμελιώδη δικαιώματα, θα πρέπει να περιλαμβάνεται στις οδηγίες χρήσης που παρέχονται από τον πάροχο. Σκοπός είναι να εξασφαλιστεί ότι ο φορέας εφαρμογής είναι ενήμερος για τις περιστάσεις αυτές και τις λαμβάνει υπόψη κατά τη χρήση του συστήματος ΤΝ υψηλού κινδύνου. Ο προσδιορισμός και η εφαρμογή μέτρων μετριασμού των κινδύνων για προβλέψιμη κακή χρήση βάσει του παρόντος κανονισμού δεν θα πρέπει να απαιτούν ειδική πρόσθετη εκπαίδευση για το σύστημα ΤΝ υψηλού κινδύνου από τον πάροχο με σκοπό την αντιμετώπιση προβλέψιμης κακής χρήσης τους. Ωστόσο, οι πάροχοι παροτρύνονται να εξετάσουν το ενδεχόμενο πρόσθετων μέτρων εκπαίδευσης για τον μετριασμό της ευλόγως προβλέψιμης κακής χρήσης, εφόσον είναι αναγκαία και σκόπιμα.

(66)

Tali requisiti dovrebbero applicarsi ai sistemi di IA ad alto rischio per quanto concerne la gestione dei rischi, la qualità e la pertinenza dei set di dati utilizzati, la documentazione tecnica e la conservazione delle registrazioni, la trasparenza e la fornitura di informazioni ai deployer, la sorveglianza umana e la robustezza, l'accuratezza e la cibersicurezza. Tali requisiti sono necessari per attenuare efficacemente i rischi per la salute, la sicurezza e i diritti fondamentali e, non essendo ragionevolmente disponibili altre misure meno restrittive degli scambi, non costituiscono limitazioni ingiustificate del commercio.

(66)

Θα πρέπει να εφαρμόζονται απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου όσον αφορά τη διαχείριση κινδύνου, την ποιότητα και καταλληλότητα των συνόλων δεδομένων που χρησιμοποιούνται, τον τεχνικό φάκελο και την τήρηση αρχείων, τη διαφάνεια και την πληροφόρηση των φορέων εφαρμογής, την ανθρώπινη εποπτεία και τη στιβαρότητα, την ακρίβεια και την κυβερνοασφάλεια. Οι απαιτήσεις αυτές είναι αναγκαίες για τον αποτελεσματικό μετριασμό των κινδύνων για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα. Καθώς δεν υπάρχουν ευλόγως διαθέσιμα άλλα λιγότερο περιοριστικά για το εμπόριο μέτρα, οι εν λόγω απαιτήσεις δεν αποτελούν αδικαιολόγητους περιορισμούς στο εμπόριο.

(67)

Dati di alta qualità e l'accesso a dati di alta qualità svolgono un ruolo essenziale nel fornire una struttura e garantire le prestazioni di molti sistemi di IA, in particolare quando si utilizzano tecniche che prevedono l'addestramento di modelli, al fine di garantire che il sistema di IA ad alto rischio funzioni come previsto e in maniera sicura e che non diventi una fonte di discriminazione vietata dal diritto dell'Unione. Per disporre di set di dati di addestramento, convalida e prova di elevata qualità è necessario attuare adeguate pratiche di governance e gestione dei dati. I set di dati di addestramento, convalida e prova, incluse le etichette, dovrebbero essere pertinenti, sufficientemente rappresentativi e, nella misura del possibile, esenti da errori e completi nell'ottica della finalità prevista del sistema. Al fine di agevolare il rispetto del diritto dell'Unione in materia di protezione dei dati, come il regolamento (UE) 2016/679, le pratiche di governance e di gestione dei dati dovrebbero includere, nel caso dei dati personali, la trasparenza in merito alla finalità originaria della raccolta dei dati. I set di dati dovrebbero inoltre possedere le proprietà statistiche appropriate, anche per quanto riguarda le persone o i gruppi di persone in relazione ai quali il sistema di IA ad alto rischio è destinato a essere usato, prestando particolare attenzione all'attenuazione di possibili distorsioni nei set di dati, suscettibili di incidere sulla salute e sulla sicurezza delle persone, di avere un impatto negativo sui diritti fondamentali o di comportare discriminazioni vietate dal diritto dell'Unione, specie laddove gli output di dati influenzano gli input per operazioni future (feedback loops - «circuiti di feedback»). Le distorsioni possono ad esempio essere intrinseche ai set di dati di base, specie se si utilizzano dati storici, o generate quando i sistemi sono attuati in contesti reali. I risultati forniti dai sistemi di IA potrebbero essere influenzati da tali distorsioni intrinseche, che sono destinate ad aumentare gradualmente e quindi a perpetuare e amplificare le discriminazioni esistenti, in particolare nei confronti delle persone che appartengono a determinati gruppi vulnerabili, inclusi gruppi razziali o etnici. Il requisito secondo cui i set di dati dovrebbero essere, per quanto possibile, completi ed esenti da errori non dovrebbe incidere sull'uso di tecniche di tutela della vita privata nel contesto dello sviluppo e della prova dei sistemi di IA. In particolare i set di dati dovrebbero tenere conto, nella misura necessaria per la finalità prevista, delle caratteristiche o degli elementi particolari dello specifico contesto geografico, contestuale, comportamentale o funzionale nel quale il sistema di IA ad alto rischio è destinato a essere usato. I requisiti relativi alla governance dei dati possono essere soddisfatti ricorrendo a terzi che offrono servizi di conformità certificati, compresa la verifica della governance dei dati, dell'integrità dei set di dati e delle pratiche di addestramento, convalida e prova dei dati, purché sia garantita la conformità ai requisiti in materia di dati di cui al presente regolamento.

(67)

Τα δεδομένα υψηλής ποιότητας και η πρόσβαση σε υψηλής ποιότητας δεδομένα διαδραματίζουν ζωτικό ρόλο στην οργάνωση της δομής και στην εξασφάλιση των επιδόσεων πολλών συστημάτων ΤΝ, ιδίως όταν χρησιμοποιούνται τεχνικές που αφορούν την εκπαίδευση μοντέλων, προκειμένου να διασφαλίζεται ότι το σύστημα ΤΝ υψηλού κινδύνου λειτουργεί όπως προβλέπεται και με ασφάλεια και δεν αποτελεί πηγή διακρίσεων που απαγορεύονται από το δίκαιο της Ένωσης. Τα υψηλής ποιότητας σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής απαιτούν την εφαρμογή κατάλληλων πρακτικών διακυβέρνησης και διαχείρισης δεδομένων. Τα σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής, περιλαμβανομένων των επισημάνσεων, θα πρέπει να είναι συναφή, επαρκώς αντιπροσωπευτικά και, στον μέγιστο δυνατό βαθμό, πλήρη και χωρίς σφάλματα έναντι του επιδιωκόμενου σκοπού. Προκειμένου να διευκολυνθεί η συμμόρφωση με το δίκαιο της Ένωσης για την προστασία των δεδομένων, όπως ο κανονισμός (ΕΕ) 2016/679, οι πρακτικές διακυβέρνησης και διαχείρισης δεδομένων θα πρέπει να περιλαμβάνουν, στην περίπτωση των δεδομένων προσωπικού χαρακτήρα, διαφάνεια σχετικά με τον αρχικό σκοπό της συλλογής δεδομένων. Τα σύνολα δεδομένων θα πρέπει επίσης να έχουν τις κατάλληλες στατιστικές ιδιότητες, μεταξύ άλλων όσον αφορά τα πρόσωπα ή τις ομάδες προσώπων σε σχέση με τα οποία πρόκειται να χρησιμοποιηθεί το σύστημα ΤΝ υψηλού κινδύνου, με ιδιαίτερη προσοχή στον μετριασμό ενδεχόμενων προκαταλήψεων στα σύνολα δεδομένων, οι οποίες είναι πιθανόν να επηρεάσουν την υγεία και την ασφάλεια των προσώπων, να έχουν αρνητικό αντίκτυπο στα θεμελιώδη δικαιώματα ή να οδηγήσουν σε διακρίσεις που απαγορεύονται δυνάμει του ενωσιακού δικαίου, ιδίως όταν τα δεδομένα εξόδου επηρεάζουν τα στοιχεία εισόδου για μελλοντικές δραστηριότητες (βρόχοι ανάδρασης). Οι προκαταλήψεις, για παράδειγμα, μπορεί να είναι εγγενείς στα υποκείμενα σύνολα δεδομένων, ιδίως όταν χρησιμοποιούνται ιστορικά δεδομένα, ή να προκαλούνται όταν τα συστήματα τίθενται σε εφαρμογή σε πραγματικά περιβάλλοντα. Τα αποτελέσματα που παρέχουν τα συστήματα ΤΝ θα μπορούσαν να επηρεαστούν από τέτοιου είδους εγγενείς προκαταλήψεις, που τείνουν να αυξάνονται σταδιακά, διαιωνίζοντας και ενισχύοντας έτσι υφιστάμενες διακρίσεις, ιδίως εις βάρος προσώπων που ανήκουν σε ορισμένες ευάλωτες ομάδες, συμπεριλαμβανομένων των φυλετικών ή εθνοτικών ομάδων. Η απαίτηση να είναι τα σύνολα δεδομένων στον μέγιστο δυνατό βαθμό πλήρη και χωρίς σφάλματα δεν θα πρέπει να επηρεάζει τη χρήση τεχνικών προστασίας της ιδιωτικής ζωής στο πλαίσιο της ανάπτυξης και της δοκιμής συστημάτων ΤΝ. Τα σύνολα δεδομένων εκπαίδευσης, επικύρωσης και δοκιμής θα πρέπει, ιδίως, να λαμβάνουν υπόψη, στον βαθμό που απαιτείται από τον επιδιωκόμενο σκοπό τους, τα γνωρίσματα, τα χαρακτηριστικά ή τα στοιχεία που προσιδιάζουν σε συγκεκριμένο γεωγραφικό, συμπεριφορικό, συγκυριακό ή λειτουργικό περιβάλλον εντός του οποίου προορίζεται να χρησιμοποιηθεί το σύστημα ΤΝ. Οι απαιτήσεις που σχετίζονται με τη διακυβέρνηση των δεδομένων μπορούν να τηρούνται με προσφυγή σε τρίτους που προσφέρουν πιστοποιημένες υπηρεσίες συμμόρφωσης, συμπεριλαμβανομένων της επαλήθευσης της διακυβέρνησης των δεδομένων, της ακεραιότητας του συνόλου δεδομένων και των πρακτικών εκπαίδευσης, επικύρωσης και δοκιμής δεδομένων, υπό την προϋπόθεση ότι εξασφαλίζεται η συμμόρφωση με τις απαιτήσεις του παρόντος κανονισμού όσον αφορά τα δεδομένα.

(68)

Ai fini dello sviluppo e della valutazione di sistemi di IA ad alto rischio, è opportuno concedere ad alcuni soggetti, come fornitori, organismi notificati e altre entità pertinenti, quali i poli europei dell'innovazione digitale, gli impianti di prova e sperimentazione e i ricercatori, l'accesso a set di dati di elevata qualità e la possibilità di utilizzarli nell'ambito dei settori di attività di tali attori soggetti al presente regolamento. Gli spazi comuni europei di dati istituiti dalla Commissione e l'agevolazione della condivisione dei dati tra imprese e con i governi, nell'interesse pubblico, saranno fondamentali per fornire un accesso affidabile, responsabile e non discriminatorio a dati di elevata qualità a fini di addestramento, convalida e prova dei sistemi di IA. Ad esempio, per quanto riguarda la salute, lo spazio europeo di dati sanitari agevolerà l'accesso non discriminatorio ai dati sanitari e l'addestramento di algoritmi di IA a partire da tali set di dati in modo sicuro, tempestivo, trasparente, affidabile e tale da tutelare la vita privata, nonché con un'adeguata governance istituzionale. Le autorità competenti interessate, comprese quelle settoriali, che forniscono o sostengono l'accesso ai dati, possono anche sostenere la fornitura di dati di alta qualità a fini di addestramento, convalida e prova dei sistemi di IA.

(68)

Για την ανάπτυξη και αξιολόγηση συστημάτων ΤΝ υψηλού κινδύνου, ορισμένοι παράγοντες, όπως πάροχοι, κοινοποιημένοι οργανισμοί και άλλες σχετικές οντότητες, όπως οι ευρωπαϊκοί κόμβοι ψηφιακής καινοτομίας, οι εγκαταστάσεις δοκιμών και πειραματισμού και οι ερευνητές, θα πρέπει να είναι σε θέση να αποκτούν πρόσβαση και να χρησιμοποιούν σύνολα δεδομένων υψηλής ποιότητας στους τομείς δραστηριοτήτων των παραγόντων αυτών που σχετίζονται με τον παρόντα κανονισμό. Οι ευρωπαϊκοί κοινοί χώροι δεδομένων που δημιουργούνται από την Επιτροπή και η διευκόλυνση της κοινοχρησίας δεδομένων μεταξύ επιχειρήσεων και με το κράτος για την εξυπηρέτηση του δημόσιου συμφέροντος θα έχουν καθοριστική σημασία για την παροχή αξιόπιστης, υπεύθυνης και χωρίς διακρίσεις πρόσβασης σε υψηλής ποιότητας δεδομένα για την εκπαίδευση, την επικύρωση και τη δοκιμή συστημάτων ΤΝ. Για παράδειγμα, στον τομέα της υγείας, ο ευρωπαϊκός χώρος δεδομένων υγείας θα διευκολύνει τη χωρίς διακρίσεις πρόσβαση σε δεδομένα υγείας και την εκπαίδευση αλγορίθμων ΤΝ με αυτά τα σύνολα δεδομένων, κατά τρόπο ασφαλή, έγκαιρο, διαφανή και αξιόπιστο, που διαφυλάσσει την ιδιωτική ζωή, και με την κατάλληλη θεσμική διακυβέρνηση. Οι σχετικές αρμόδιες αρχές, συμπεριλαμβανομένων των τομεακών αρχών, οι οποίες παρέχουν ή υποστηρίζουν την πρόσβαση σε δεδομένα μπορούν επίσης να υποστηρίξουν την παροχή δεδομένων υψηλής ποιότητας για την εκπαίδευση, την επικύρωση και τη δοκιμή συστημάτων ΤΝ.

(69)

Il diritto alla vita privata e alla protezione dei dati personali deve essere garantito durante l'intero ciclo di vita del sistema di IA. A tale riguardo, i principi della minimizzazione dei dati e della protezione dei dati fin dalla progettazione e per impostazione predefinita, sanciti dal diritto dell'Unione in materia di protezione dei dati, sono applicabili nel trattamento dei dati personali. Le misure adottate dai fornitori per garantire il rispetto di tali principi possono includere non solo l'anonimizzazione e la cifratura, ma anche l'uso di tecnologie che consentano di inserire algoritmi nei dati e di addestrare i sistemi di IA senza trasmissione tra le parti o copia degli stessi dati grezzi o strutturati, fatti salvi i requisiti in materia di governance dei dati di cui al presente regolamento.

(69)

Το δικαίωμα στην ιδιωτική ζωή και στην προστασία των δεδομένων προσωπικού χαρακτήρα πρέπει να διασφαλίζεται καθ’ όλη τη διάρκεια του κύκλου ζωής του συστήματος ΤΝ. Στο πλαίσιο αυτό, όταν υποβάλλονται σε επεξεργασία δεδομένα προσωπικού χαρακτήρα, έχουν εφαρμογή οι αρχές της ελαχιστοποίησης των δεδομένων και της προστασίας των δεδομένων ήδη από τον σχεδιασμό και εξ ορισμού, όπως προβλέπεται στο ενωσιακό δίκαιο για την προστασία των δεδομένων. Στα μέτρα που λαμβάνουν οι πάροχοι για τη διασφάλιση της συμμόρφωσης με τις αρχές αυτές μπορούν να περιλαμβάνονται όχι μόνο η ανωνυμοποίηση και η κρυπτογράφηση, αλλά και η χρήση τεχνολογίας που επιτρέπει την εισαγωγή αλγορίθμων στα δεδομένα και την εκπαίδευση συστημάτων ΤΝ χωρίς να διαβιβάζονται μεταξύ των μερών ή να αντιγράφονται τα ίδια τα ανεπεξέργαστα ή δομημένα δεδομένα, με την επιφύλαξη των απαιτήσεων περί διακυβέρνησης των δεδομένων που προβλέπονται στον παρόντα κανονισμό.

(70)

Al fine di proteggere i diritti altrui contro la discriminazione che potrebbe derivare dalla distorsione nei sistemi di IA, è opportuno che i fornitori, in via eccezionale e nella misura strettamente necessaria al fine di garantire il rilevamento e la correzione delle distorsioni in relazione ai sistemi di IA ad alto rischio, fatte salve le tutele adeguate per i diritti e le libertà fondamentali delle persone fisiche e previa attuazione di tutte le condizioni applicabili previste dal presente regolamento unitamente alle condizioni previste dai regolamenti (UE) 2016/679 e (UE) 2018/1725 e dalla direttiva (UE) 2016/680, siano in grado di trattare anche categorie particolari di dati personali, come questione di interesse pubblico rilevante ai sensi dell'articolo 9, paragrafo 2, lettera g), del regolamento (UE) 2016/679 e dell'articolo 10, paragrafo 2, lettera g), del regolamento (UE) 2018/1725.

(70)

Προκειμένου να προστατεύεται το δικαίωμα τρίτων από διακρίσεις που θα μπορούσαν να προκύψουν από προκατάληψη εντός των συστημάτων ΤΝ, οι πάροχοι θα πρέπει, κατ’ εξαίρεση, στον βαθμό που είναι απολύτως αναγκαίο για τον σκοπό της διασφάλισης του εντοπισμού και της διόρθωσης της προκατάληψης σε σχέση με τα συστήματα ΤΝ υψηλού κινδύνου, με την επιφύλαξη κατάλληλων διασφαλίσεων για τα θεμελιώδη δικαιώματα και τις ελευθερίες των φυσικών προσώπων και κατόπιν της εφαρμογής όλων των εφαρμοστέων προϋποθέσεων που προβλέπονται στον παρόντα κανονισμό επιπλέον των προϋποθέσεων που ορίζονται στους κανονισμούς (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και στην οδηγία (ΕΕ) 2016/680, να είναι σε θέση να επεξεργάζονται επίσης ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα, για λόγους ουσιαστικού δημόσιου συμφέροντος κατά την έννοια του άρθρου 9 παράγραφος 2 στοιχείο ζ) του κανονισμού (ΕΕ) 2016/679 και του άρθρου 10 παράγραφος 2 στοιχείο ζ) του κανονισμού (ΕΕ) 2018/1725.

(71)

Disporre di informazioni comprensibili sulle modalità di sviluppo dei sistemi di IA ad alto rischio e sulle loro modalità di funzionamento durante tutto il ciclo di vita è essenziale per consentire la tracciabilità di tali sistemi, verificare la conformità ai requisiti di cui al presente regolamento, monitorarne il funzionamento e svolgere il monitoraggio successivo all'immissione sul mercato. Occorre a tal fine conservare le registrazioni e disporre di una documentazione tecnica contenente le informazioni necessarie per valutare la conformità del sistema di IA ai requisiti pertinenti e agevolare il monitoraggio successivo all'immissione sul mercato. Tali informazioni dovrebbero includere le caratteristiche, le capacità e i limiti generali del sistema, gli algoritmi, i dati, l'addestramento, i processi di prova e di convalida utilizzati, nonché la documentazione sul pertinente sistema di gestione dei rischi redatta in forma chiara e comprensibile. È opportuno tenere aggiornata in modo adeguato la documentazione tecnica durante l'intero ciclo di vita del sistema di IA. Inoltre, i sistemi di IA ad alto rischio dovrebbero consentire, a livello tecnico, la registrazione automatica degli eventi, mediante «log», per la durata del ciclo di vita del sistema.

(71)

Η ύπαρξη κατανοητών πληροφοριών σχετικά με τον τρόπο ανάπτυξης συστημάτων ΤΝ υψηλού κινδύνου και τις επιδόσεις τους καθ’ όλη τη διάρκεια του κύκλου ζωής τους έχει ουσιώδη σημασία για την εξασφάλιση της ιχνηλασιμότητας των εν λόγω συστημάτων, την επαλήθευση της συμμόρφωσης με τις απαιτήσεις του παρόντος κανονισμού, καθώς και την παρακολούθηση των δραστηριοτήτων τους και την παρακολούθηση μετά τη διάθεση στην αγορά. Αυτό απαιτεί την τήρηση αρχείων και τη διαθεσιμότητα τεχνικού φακέλου, ο οποίος περιέχει πληροφορίες που είναι απαραίτητες για την αξιολόγηση της συμμόρφωσης του συστήματος ΤΝ με τις σχετικές απαιτήσεις και για τη διευκόλυνση της παρακολούθησης μετά τη διάθεση στην αγορά. Οι πληροφορίες αυτές θα πρέπει να καλύπτουν τα γενικά χαρακτηριστικά, τις ικανότητες και τους περιορισμούς του συστήματος, τους αλγορίθμους, τα δεδομένα, τις διαδικασίες εκπαίδευσης, επικύρωσης και δοκιμής που χρησιμοποιούνται, καθώς και τεκμηρίωση για το σχετικό σύστημα διαχείρισης κινδύνου, θα πρέπει δε να διατυπώνονται με σαφή και ολοκληρωμένο τρόπο. Ο τεχνικός φάκελος θα πρέπει να επικαιροποιείται δεόντως καθ’ όλη τη διάρκεια του κύκλου ζωής του συστήματος ΤΝ. Επιπλέον, τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να επιτρέπουν τεχνικά την αυτόματη καταγραφή συμβάντων, μέσω αρχείων καταγραφής, καθ’ όλη τη διάρκεια ζωής του συστήματος.

(72)

Per rispondere alle preoccupazioni relative all'opacità e alla complessità di determinati sistemi di IA e aiutare i deployer ad adempiere ai loro obblighi a norma del presente regolamento, è opportuno imporre la trasparenza per i sistemi di IA ad alto rischio prima che siano immessi sul mercato o messi in servizio. I sistemi di IA ad alto rischio dovrebbero essere progettati in modo da consentire ai deployer di comprendere il funzionamento del sistema di IA, valutarne la funzionalità e comprenderne i punti di forza e i limiti. I sistemi di IA ad alto rischio dovrebbero essere accompagnati da informazioni adeguate sotto forma di istruzioni per l'uso. Tali informazioni dovrebbero includere le caratteristiche, le capacità e i limiti delle prestazioni del sistema di IA. Tali elementi comprenderebbero informazioni su possibili circostanze note e prevedibili connesse all'uso del sistema di IA ad alto rischio, compresa l'azione del deployer suscettibile di influenzare il comportamento e le prestazioni del sistema, nel quadro dei quali il sistema di IA può comportare rischi per la salute, la sicurezza e i diritti fondamentali, sulle modifiche che sono state predeterminate e valutate a fini di conformità dal fornitore e sulle pertinenti misure di sorveglianza umana, comprese le misure volte a facilitare l'interpretazione degli output del sistema di IA da parte dei deployer. La trasparenza, comprese le istruzioni per l'uso che la accompagnano, dovrebbe aiutare i deployer a utilizzare il sistema e a prendere decisioni informate. Tra l'altro, i deployer dovrebbero essere nella posizione migliore per effettuare la scelta corretta del sistema che intendono utilizzare alla luce degli obblighi loro applicabili, essere a conoscenza degli usi previsti e vietati e utilizzare il sistema di IA in modo corretto e opportuno. Al fine di migliorare la leggibilità e l'accessibilità delle informazioni incluse nelle istruzioni per l'uso, se del caso, dovrebbero essere inclusi, esempi illustrativi, ad esempio sulle limitazioni e sugli usi previsti e vietati del sistema di IA. I fornitori dovrebbero garantire che tutta la documentazione, comprese le istruzioni per l'uso, contenga informazioni significative, complete, accessibili e comprensibili, tenendo conto delle esigenze e delle conoscenze prevedibili dei deployer destinatari. Le istruzioni per l'uso dovrebbero essere messe a disposizione in una lingua che possa essere compresa facilmente dai deployer destinatari, secondo quanto stabilito dallo Stato membro interessato.

(72)

Για την αντιμετώπιση των ανησυχιών σχετικά με την αδιαφάνεια και την πολυπλοκότητα ορισμένων συστημάτων ΤΝ και για τη διευκόλυνση των φορέων εφαρμογής όσον αφορά την τήρηση των υποχρεώσεών τους βάσει του παρόντος κανονισμού, θα πρέπει να απαιτείται διαφάνεια για τα συστήματα ΤΝ υψηλού κινδύνου πριν από τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία. Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να σχεδιάζονται κατά τρόπο που να επιτρέπει στους φορείς εφαρμογής να καταλαβαίνουν πώς λειτουργεί το σύστημα ΤΝ, να αξιολογούν τη λειτουργικότητά του και να κατανοούν τα πλεονεκτήματα και τους περιορισμούς του. Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να συνοδεύονται από κατάλληλες πληροφορίες με τη μορφή οδηγιών χρήσης. Στις πληροφορίες αυτές θα πρέπει να περιλαμβάνονται τα χαρακτηριστικά, οι ικανότητες και οι περιορισμοί των επιδόσεων του συστήματος ΤΝ. Αυτά θα καλύπτουν πληροφορίες σχετικά με ενδεχόμενες γνωστές και προβλέψιμες περιστάσεις οι οποίες συνδέονται με τη χρήση του συστήματος ΤΝ υψηλού κινδύνου, όπως, μεταξύ άλλων, ενέργειες του φορέα εφαρμογής δυνητικώς ικανές να επηρεάσουν τη συμπεριφορά και τις επιδόσεις του συστήματος, υπό τις οποίες το σύστημα ΤΝ μπορεί να οδηγήσει σε κινδύνους για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα, σχετικά με τις αλλαγές που έχουν προκαθοριστεί και αξιολογηθεί από τον πάροχο ως προς τη συμμόρφωση, καθώς και σχετικά με τα κατάλληλα μέτρα ανθρώπινης εποπτείας, συμπεριλαμβανομένων των μέτρων για τη διευκόλυνση της ερμηνείας των στοιχείων εξόδου του συστήματος ΤΝ από τους φορείς εφαρμογής. Η διαφάνεια, συμπεριλαμβανομένων των συνοδευτικών οδηγιών χρήσης, θα πρέπει να βοηθά τους φορείς εφαρμογής στη χρήση του συστήματος και να υποστηρίζει τη λήψη τεκμηριωμένων αποφάσεων από αυτούς. Μεταξύ άλλων, θα πρέπει να βελτιωθεί η ικανότητα των φορέων εφαρμογής να επιλέγουν σωστά το σύστημα που σκοπεύουν να χρησιμοποιήσουν υπό το πρίσμα των υποχρεώσεων που υπέχουν, να έχουν γνώση των προβλεπόμενων και αποκλειόμενων χρήσεων και να χρησιμοποιούν το σύστημα ΤΝ με τον σωστό και ενδεδειγμένο τρόπο. Για να είναι πιο εύληπτες και προσβάσιμες οι πληροφορίες που περιέχονται στις οδηγίες χρήσης, θα πρέπει να περιλαμβάνονται, κατά περίπτωση, ενδεικτικά παραδείγματα, λόγου χάριν σχετικά με τους περιορισμούς και τις προβλεπόμενες και αποκλειόμενες χρήσεις του συστήματος ΤΝ. Οι πάροχοι θα πρέπει να διασφαλίζουν ότι όλο το υλικό τεκμηρίωσης, συμπεριλαμβανομένων των οδηγιών χρήσης, περιέχει ουσιαστικές, ολοκληρωμένες, προσβάσιμες και κατανοητές πληροφορίες, λαμβανομένων υπόψη των αναγκών και των προβλέψιμων γνώσεων των στοχευόμενων φορέων εφαρμογής. Οι οδηγίες χρήσης θα πρέπει να διατίθενται σε γλώσσα εύκολα κατανοητή από τους στοχευόμενους φορείς εφαρμογής, όπως καθορίζεται από το οικείο κράτος μέλος.

(73)

I sistemi di IA ad alto rischio dovrebbero essere progettati e sviluppati in modo da consentire alle persone fisiche di sorvegliarne il funzionamento, garantire che siano utilizzati come previsto e che i loro impatti siano affrontati durante il ciclo di vita del sistema. Il fornitore del sistema dovrebbe a tal fine individuare misure di sorveglianza umana adeguate prima dell'immissione del sistema sul mercato o della sua messa in servizio. Tali misure dovrebbero in particolare garantire, ove opportuno, che il sistema sia soggetto a vincoli operativi intrinseci che il sistema stesso non può annullare e che risponda all'operatore umano, e che le persone fisiche alle quali è stata affidata la sorveglianza umana dispongano delle competenze, della formazione e dell'autorità necessarie per svolgere tale ruolo. È inoltre essenziale, se del caso, garantire che i sistemi di IA ad alto rischio includano meccanismi per guidare e informare la persona fisica alla quale è stata affidata la sorveglianza umana affinché prenda decisioni informate in merito alla possibilità, ai tempi e alle modalità di intervento, onde evitare conseguenze negative o rischi, oppure affinché arresti il sistema, qualora non funzionasse come previsto. Tenuto conto delle conseguenze significative per le persone in caso di una corrispondenza non corretta da parte di determinati sistemi di identificazione biometrica, è opportuno prevedere un requisito rafforzato di sorveglianza umana per tali sistemi, in modo che il deployer non possa adottare alcuna azione o decisione sulla base dell'identificazione risultante dal sistema, a meno che ciò non sia stato verificato e confermato separatamente da almeno due persone fisiche. Tali persone potrebbero provenire da una o più entità e comprendere la persona che gestisce o utilizza il sistema. Tale requisito non dovrebbe comportare oneri o ritardi inutili e potrebbe essere sufficiente che le verifiche separate da parte delle diverse persone siano automaticamente registrate nei log generati dal sistema. Date le specificità dei settori delle attività di contrasto, della migrazione, del controllo delle frontiere e dell'asilo, tale requisito non dovrebbe applicarsi se il diritto dell'Unione o nazionale ritenga sproporzionata la sua applicazione.

(73)

Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να σχεδιάζονται και να αναπτύσσονται κατά τρόπο ώστε τα φυσικά πρόσωπα να μπορούν να επιβλέπουν τη λειτουργία τους και να διασφαλίζουν ότι χρησιμοποιούνται με τον προβλεπόμενο τρόπο και ότι οι επιπτώσεις τους αντιμετωπίζονται στη διάρκεια του κύκλου ζωής του συστήματος. Για τον σκοπό αυτόν, ο πάροχος του συστήματος θα πρέπει να προσδιορίζει κατάλληλα μέτρα ανθρώπινης εποπτείας πριν από τη διάθεση του συστήματος στην αγορά ή τη θέση του σε λειτουργία. Ειδικότερα, τα μέτρα αυτά θα πρέπει, κατά περίπτωση, να διασφαλίζουν ότι το σύστημα υπόκειται σε ενσωματωμένους περιορισμούς λειτουργίας οι οποίοι δεν μπορούν να παρακαμφθούν από το ίδιο το σύστημα και ότι ανταποκρίνεται στον άνθρωπο που το χειρίζεται, καθώς και ότι τα φυσικά πρόσωπα στα οποία έχει ανατεθεί η ανθρώπινη εποπτεία διαθέτουν την απαιτούμενη ικανότητα, κατάρτιση και εξουσιοδότηση για την εκτέλεση αυτού του καθήκοντος. Έχει επίσης ζωτική σημασία να διασφαλίζεται, κατά περίπτωση, ότι τα συστήματα ΤΝ υψηλού κινδύνου περιλαμβάνουν μηχανισμούς για την καθοδήγηση και την ενημέρωση ενός φυσικού προσώπου στο οποίο έχει ανατεθεί η ανθρώπινη εποπτεία, ώστε να λαμβάνει τεκμηριωμένες αποφάσεις σχετικά με το αν, το πότε και το πώς πρέπει να παρέμβει για να αποτρέψει αρνητικές συνέπειες ή κινδύνους ή για να σταματήσει το σύστημα εάν δεν λειτουργεί με τον προβλεπόμενο τρόπο. Λαμβανομένων υπόψη των σημαντικών συνεπειών για τα πρόσωπα σε περίπτωση εσφαλμένης αντιστοίχισης από ορισμένα συστήματα βιομετρικής ταυτοποίησης, ενδείκνυται να προβλεφθεί απαίτηση ενισχυμένης ανθρώπινης εποπτείας για τα εν λόγω συστήματα, ώστε ο φορέας εφαρμογής να μην μπορεί να προβεί σε καμία ενέργεια, ούτε να λάβει απόφαση με βάση την ταυτοποίηση που προκύπτει από το σύστημα, εκτός εάν αυτή έχει επαληθευτεί και επιβεβαιωθεί χωριστά από τουλάχιστον δύο φυσικά πρόσωπα. Τα πρόσωπα αυτά θα μπορούσαν να προέρχονται από μία ή περισσότερες οντότητες και να περιλαμβάνουν το πρόσωπο που χειρίζεται ή χρησιμοποιεί το σύστημα. Η απαίτηση αυτή δεν θα πρέπει να συνεπάγεται περιττό φόρτο ή καθυστερήσεις, θα μπορούσε δε να αρκεί οι χωριστές επαληθεύσεις από τα διάφορα πρόσωπα να καταγράφονται αυτόματα στα αρχεία καταγραφής που παράγει το σύστημα. Δεδομένων των ιδιαιτεροτήτων των τομέων της επιβολής του νόμου, της μετανάστευσης, των συνοριακών ελέγχων και του ασύλου, η απαίτηση αυτή δεν θα πρέπει να εφαρμόζεται όταν το ενωσιακό ή το εθνικό δίκαιο θεωρεί δυσανάλογη την εφαρμογή της.

(74)

Le prestazioni dei sistemi di IA ad alto rischio dovrebbero essere coerenti durante tutto il loro ciclo di vita e tali sistemi dovrebbero garantire un livello adeguato di accuratezza, robustezza e cibersicurezza, alla luce della loro finalità prevista e conformemente allo stato dell'arte generalmente riconosciuto. La Commissione e le organizzazioni e i portatori di interessi pertinenti sono incoraggiati a tenere in debita considerazione l'attenuazione dei rischi e degli impatti negativi del sistema di IA. Il livello atteso delle metriche di prestazione dovrebbe essere dichiarato nelle istruzioni per l'uso che accompagnano il sistema. I fornitori sono invitati a comunicare tali informazioni ai deployer in modo chiaro e facilmente comprensibile, senza malintesi o affermazioni fuorvianti. Il diritto dell'Unione in materia di metrologia legale, comprese le direttive 2014/31/UE (35) e 2014/32/UE (36) del Parlamento europeo e del Consiglio, mira a garantire l'accuratezza delle misurazioni e a favorire la trasparenza e l'equità delle transazioni commerciali. In tale contesto, in cooperazione con i portatori di interessi e le organizzazioni pertinenti, quali le autorità di metrologia e di analisi comparativa, la Commissione dovrebbe incoraggiare, se del caso, lo sviluppo di parametri di riferimento e metodologie di misurazione per i sistemi di IA. A tal fine, la Commissione dovrebbe prendere atto dei partner internazionali che operano nel settore della metrologia, collaborando con essi, e dei pertinenti indicatori di misurazione relativi all'IA.

(74)

Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να λειτουργούν με συνέπεια καθ’ όλη τη διάρκεια του κύκλου ζωής τους και να επιτυγχάνουν κατάλληλο επίπεδο ακρίβειας, στιβαρότητας και κυβερνοασφάλειας, υπό το πρίσμα του επιδιωκόμενου σκοπού τους και σύμφωνα με τη γενικώς αναγνωρισμένη εξέλιξη της τεχνολογίας. Η Επιτροπή και οι σχετικοί οργανισμοί και συμφεροντούχοι παροτρύνονται να λαμβάνουν δεόντως υπόψη τον μετριασμό των κινδύνων και των αρνητικών επιπτώσεων των συστημάτων ΤΝ. Το αναμενόμενο επίπεδο των μετρήσεων επιδόσεων θα πρέπει να δηλώνεται στις συνοδευτικές οδηγίες χρήσης. Οι πάροχοι παροτρύνονται να κοινοποιούν τις πληροφορίες αυτές στους φορείς εφαρμογής με σαφή και εύκολα κατανοητό τρόπο, χωρίς παρανοήσεις και παραπλανητικές δηλώσεις. Το δίκαιο της Ένωσης για τη νόμιμη μετρολογία, συμπεριλαμβανομένων των οδηγιών 2014/31/ΕΕ (35) και 2014/32/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (36), έχει ως στόχο να εξασφαλίζει την ακρίβεια των μετρήσεων και να συμβάλλει στη διαφάνεια και τη χρηστότητα των εμπορικών συναλλαγών. Στο πλαίσιο αυτό, σε συνεργασία με τους σχετικούς συμφεροντούχους και οργανισμούς, όπως τις αρχές μετρολογίας και συγκριτικής αξιολόγησης, η Επιτροπή θα πρέπει να ενθαρρύνει, κατά περίπτωση, την ανάπτυξη κριτηρίων αναφοράς και μεθοδολογιών μέτρησης για τα συστήματα ΤΝ. Στο πλαίσιο αυτό, η Επιτροπή θα πρέπει να λαμβάνει υπόψη και να συνεργάζεται με διεθνείς εταίρους που ασχολούνται με τη μετρολογία και κατάλληλους δείκτες μέτρησης όσον αφορά την ΤΝ.

(75)

La robustezza tecnica è un requisito fondamentale dei sistemi di IA ad alto rischio. Essi dovrebbero essere resilienti in relazione a comportamenti dannosi o altrimenti indesiderati che possono derivare da limitazioni all'interno dei sistemi o dell'ambiente in cui i sistemi funzionano (ad esempio errori, guasti, incongruenze, situazioni impreviste). È pertanto opportuno adottare misure tecniche e organizzative per garantire la robustezza dei sistemi di IA ad alto rischio, ad esempio progettando e sviluppando soluzioni tecniche adeguate per prevenire o ridurre al minimo i comportamenti dannosi o altrimenti indesiderati. Tali soluzioni tecniche possono comprendere, ad esempio, meccanismi che consentano al sistema di interrompere in modo sicuro il proprio funzionamento (piani fail-safe) in presenza di determinate anomalie o quando il funzionamento ha luogo al di fuori di determinati limiti prestabiliti. La mancata protezione da tali rischi potrebbe avere ripercussioni sulla sicurezza o incidere negativamente sui diritti fondamentali, ad esempio a causa di decisioni errate o di output sbagliati o distorti generati dal sistema di IA.

(75)

Η τεχνική στιβαρότητα αποτελεί βασική απαίτηση για τα συστήματα ΤΝ υψηλού κινδύνου. Θα πρέπει να είναι ανθεκτικά όσον αφορά επιβλαβή ή άλλως ανεπιθύμητη συμπεριφορά που ενδέχεται να προκύψει από περιορισμούς εντός των συστημάτων ή του περιβάλλοντος στο οποίο λειτουργούν τα συστήματα (π.χ. σφάλματα, αστοχίες, ασυνέπειες, απρόβλεπτες καταστάσεις). Ως εκ τούτου, θα πρέπει να λαμβάνονται τεχνικά και οργανωτικά μέτρα για να εξασφαλίζεται η στιβαρότητα των συστημάτων ΤΝ υψηλού κινδύνου, για παράδειγμα με τον σχεδιασμό και την ανάπτυξη κατάλληλων τεχνικών λύσεων ώστε να προλαμβάνεται ή να ελαχιστοποιείται η επιβλαβής ή άλλως ανεπιθύμητη συμπεριφορά. Στις τεχνικές αυτές λύσεις μπορεί να περιλαμβάνονται, για παράδειγμα, μηχανισμοί που επιτρέπουν στο σύστημα να διακόπτει με ασφάλεια τη λειτουργία του (σχέδια ασφαλή από αστοχίες) παρουσία ορισμένων ανωμαλιών ή όταν η λειτουργία πραγματοποιείται εκτός ορισμένων προκαθορισμένων ορίων. Η έλλειψη προστασίας από τους κινδύνους αυτούς θα μπορούσε να έχει επιπτώσεις στην ασφάλεια ή να επηρεάσει αρνητικά τα θεμελιώδη δικαιώματα, για παράδειγμα λόγω εσφαλμένων αποφάσεων ή λανθασμένων ή μεροληπτικών στοιχείων εξόδου που παράγονται από το σύστημα ΤΝ.

(76)

La cibersicurezza svolge un ruolo cruciale nel garantire che i sistemi di IA siano resilienti ai tentativi compiuti da terzi con intenzioni malevole che, sfruttando le vulnerabilità del sistema, mirano ad alterarne l'uso, il comportamento, le prestazioni o a comprometterne le proprietà di sicurezza. Gli attacchi informatici contro i sistemi di IA possono far leva sulle risorse specifiche dell'IA, quali i set di dati di addestramento (ad esempio il data poisoning, «avvelenamento dei dati») o i modelli addestrati (ad esempio gli adversarial attacks, «attacchi antagonisti» o la membership inference, «attacchi inferenziali»), o sfruttare le vulnerabilità delle risorse digitali del sistema di IA o dell'infrastruttura TIC sottostante. Al fine di garantire un livello di cibersicurezza adeguato ai rischi, è pertanto opportuno che i fornitori di sistemi di IA ad alto rischio adottino misure adeguate, come controlli di sicurezza, anche tenendo debitamente conto dell'infrastruttura TIC sottostante.

(76)

Η κυβερνοασφάλεια διαδραματίζει καίριο ρόλο στη διασφάλιση της ανθεκτικότητας των συστημάτων ΤΝ έναντι προσπαθειών κακόβουλων τρίτων να αλλοιώσουν τη χρήση τους, τη συμπεριφορά τους και τις επιδόσεις τους ή να θέσουν σε κίνδυνο τις ιδιότητες ασφάλειας εκμεταλλευόμενοι τα τρωτά σημεία του συστήματος. Οι κυβερνοεπιθέσεις κατά συστημάτων ΤΝ μπορούν να μοχλεύσουν συγκεκριμένους πόρους της ΤΝ, όπως τα σύνολα δεδομένων εκπαίδευσης (π.χ. δηλητηρίαση δεδομένων) ή τα εκπαιδευμένα μοντέλα (π.χ. αντιπαραθετικές επιθέσεις ή συναγωγή παρουσίας σε σύνολο δεδομένων) ή να εκμεταλλευτούν τρωτά σημεία των ψηφιακών πόρων του συστήματος ΤΝ ή των υποκείμενων υποδομών ΤΠΕ. Ως εκ τούτου, προκειμένου να εξασφαλίζεται επίπεδο κυβερνοασφάλειας που να αρμόζει στους κινδύνους, θα πρέπει οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου να λαμβάνουν κατάλληλα μέτρα, όπως έλεγχοι ασφάλειας, συνεκτιμώντας επίσης, κατά περίπτωση, τις υποκείμενες υποδομές ΤΠΕ.

(77)

Fatti salvi i requisiti relativi alla robustezza e all'accuratezza di cui al presente regolamento, i sistemi di IA ad alto rischio che rientrano nell'ambito di applicazione del regolamento del Parlamento europeo e del Consiglio relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali, ai sensi di tale regolamento possono dimostrare la conformità ai requisiti di cibersicurezza del presente regolamento rispettando i requisiti essenziali di cibersicurezza a norma di tale regolamento. Quando rispettano i requisiti essenziali del regolamento del Parlamento europeo e del Consiglio relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali, i sistemi di IA ad alto rischio dovrebbero essere considerati conformi ai requisiti di cibersicurezza di cui al presente regolamento nella misura in cui il rispetto di tali requisiti sia dimostrato nella dichiarazione di conformità UE, o in parti di essa, rilasciata a norma di tale regolamento. A tal fine, la valutazione dei rischi di cibersicurezza, associati a un prodotto con elementi digitali classificati come sistemi di IA ad alto rischio ai sensi del presente regolamento, effettuata a norma del regolamento del Parlamento europeo e del Consiglio relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali, dovrebbe tenere in considerazione i rischi per la ciberresilienza di un sistema di IA per quanto riguarda i tentativi di terzi non autorizzati di modificarne l'uso, il comportamento o le prestazioni, comprese le vulnerabilità specifiche dell'IA, quali il data poisoning («avvelenamento dei dati») o gli adversarial attack («attacchi antagonisti»), nonché, se del caso, i rischi per i diritti fondamentali come disposto dal presente regolamento.

(77)

Με την επιφύλαξη των απαιτήσεων του παρόντος κανονισμού που σχετίζονται με τη στιβαρότητα και την ακρίβεια, τα συστήματα ΤΝ υψηλού κινδύνου που εμπίπτουν στο πεδίο εφαρμογής κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, σύμφωνα με τον εν λόγω κανονισμό μπορούν να αποδεικνύουν τη συμμόρφωση με τις απαιτήσεις του παρόντος κανονισμού περί κυβερνοασφάλειας εκπληρώνοντας τις ουσιώδεις απαιτήσεις κυβερνοασφάλειας που ορίζονται στον εν λόγω κανονισμό. Όταν τα συστήματα ΤΝ υψηλού κινδύνου πληρούν τις ουσιώδεις απαιτήσεις κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, θα πρέπει να θεωρείται ότι συμμορφώνονται με τις απαιτήσεις περί κυβερνοασφάλειας που καθορίζονται στον παρόντα κανονισμό στον βαθμό που η εκπλήρωση των απαιτήσεων αυτών αποδεικνύεται στη δήλωση συμμόρφωσης ΕΕ που εκδίδεται δυνάμει του εν λόγω κανονισμού ή σε μέρη αυτής. Για τον σκοπό αυτόν, η εκτίμηση που διενεργείται δυνάμει κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, όσον αφορά τους κινδύνους για την κυβερνοασφάλεια που συνδέονται με προϊόν με ψηφιακά στοιχεία ταξινομημένο ως σύστημα ΤΝ υψηλού κινδύνου σύμφωνα με τον παρόντα κανονισμό θα πρέπει να εξετάζει τους κινδύνους για την κυβερνοανθεκτικότητα ενός συστήματος ΤΝ σε σχέση με απόπειρες μη εξουσιοδοτημένων τρίτων να αλλοιώσουν τη χρήση, τη συμπεριφορά ή τις επιδόσεις του, συμπεριλαμβανομένων συγκεκριμένων τρωτών σημείων της ΤΝ, όπως η δηλητηρίαση δεδομένων ή οι αντιπαραθετικές επιθέσεις, καθώς και, κατά περίπτωση, τους κινδύνους για τα θεμελιώδη δικαιώματα, όπως απαιτείται από τον παρόντα κανονισμό.

(78)

La procedura di valutazione della conformità di cui al presente regolamento dovrebbe applicarsi in relazione ai requisiti essenziali di cibersicurezza di un prodotto con elementi digitali disciplinato dal regolamento del Parlamento europeo e del Consiglio relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali e classificato come sistema di IA ad alto rischio a norma del presente regolamento. Tuttavia, tale norma non dovrebbe comportare una riduzione del livello di garanzia necessario per i prodotti con elementi digitali critici disciplinati dal regolamento del Parlamento europeo e del Consiglio relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali. Pertanto, in deroga a detta norma, i sistemi di IA ad alto rischio che rientrano nell'ambito di applicazione del presente regolamento e che sono anche qualificati come prodotti con elementi digitali importanti e critici a norma del regolamento del Parlamento europeo e del Consiglio relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali, e ai quali si applica la procedura di valutazione della conformità basata sul controllo interno in allegato al presente regolamento, sono soggetti alle disposizioni in materia di valutazione della conformità del regolamento del Parlamento europeo e del Consiglio relativo a requisiti orizzontali di cibersicurezza per i prodotti con elementi digitali per quanto riguarda i requisiti essenziali di cibersicurezza di tale regolamento. In tal caso, per tutti gli altri aspetti disciplinati dal presente regolamento dovrebbero applicarsi le rispettive disposizioni in materia di valutazione della conformità basata sul controllo interno, in allegato al presente regolamento. Sulla base delle conoscenze e delle competenze dell'ENISA in merito alla politica in materia di cibersicurezza e ai relativi compiti assegnati all'ENISA a norma del regolamento (UE) 2019/881 del Parlamento europeo e del Consiglio (37), la Commissione dovrebbe cooperare con l'ENISA sulle questioni relative alla cibersicurezza dei sistemi di IA.

(78)

Η διαδικασία αξιολόγησης της συμμόρφωσης που προβλέπεται στον παρόντα κανονισμό θα πρέπει να εφαρμόζεται σε σχέση με τις ουσιώδεις απαιτήσεις κυβερνοασφάλειας ενός προϊόντος με ψηφιακά στοιχεία που καλύπτεται από κανονισμό του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία και ταξινομείται ως σύστημα ΤΝ υψηλού κινδύνου δυνάμει του παρόντος κανονισμού. Ωστόσο, ο κανόνας αυτός δεν θα πρέπει να έχει ως αποτέλεσμα τη μείωση του απαραίτητου επιπέδου διασφάλισης για τα κρίσιμα προϊόντα με ψηφιακά στοιχεία που καλύπτονται από κανονισμό του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία. Συνεπώς, κατά παρέκκλιση από τον κανόνα αυτόν, τα συστήματα ΤΝ υψηλού κινδύνου τα οποία εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και χαρακτηρίζονται επίσης σημαντικά και κρίσιμα προϊόντα με ψηφιακά στοιχεία σύμφωνα με κανονισμό του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία και στα οποία εφαρμόζεται η διαδικασία αξιολόγησης της συμμόρφωσης με βάση τον εσωτερικό έλεγχο η οποία ορίζεται σε παράρτημα του παρόντος κανονισμού υπόκεινται στις σχετικές με την αξιολόγηση της συμμόρφωσης διατάξεις κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με οριζόντιες απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία όσον αφορά τις ουσιώδεις απαιτήσεις για την κυβερνοασφάλεια του εν λόγω κανονισμού. Στην περίπτωση αυτή, για όλες τις άλλες πτυχές που καλύπτονται από τον παρόντα κανονισμό θα πρέπει να εφαρμόζονται οι αντίστοιχες διατάξεις για την αξιολόγηση της συμμόρφωσης με βάση τον εσωτερικό έλεγχο η οποία ορίζεται σε παράρτημα του παρόντος κανονισμού. Με βάση τις γνώσεις και την εμπειρογνωσία του ENISA σχετικά με την πολιτική κυβερνοασφάλειας και τα καθήκοντα που ανατίθενται στον ENISA δυνάμει του κανονισμού (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (37), η Επιτροπή θα πρέπει να συνεργάζεται με τον ENISA σε θέματα που σχετίζονται με την κυβερνοασφάλεια των συστημάτων ΤΝ.

(79)

È opportuno che una specifica persona fisica o giuridica, definita come il fornitore, si assuma la responsabilità dell'immissione sul mercato o della messa in servizio di un sistema di IA ad alto rischio, a prescindere dal fatto che tale persona fisica o giuridica sia la persona che ha progettato o sviluppato il sistema.

(79)

Ενδείκνυται ένα συγκεκριμένο φυσικό ή νομικό πρόσωπο, το οποίο ορίζεται ως ο πάροχος, να αναλαμβάνει την ευθύνη για τη διάθεση στην αγορά ή τη θέση σε λειτουργία ενός συστήματος ΤΝ υψηλού κινδύνου, ανεξάρτητα από το αν το εν λόγω φυσικό ή νομικό πρόσωπο είναι αυτό που σχεδίασε ή ανέπτυξε το σύστημα.

(80)

In qualità di firmatari della Convenzione delle Nazioni Unite sui diritti delle persone con disabilità, l'Unione e gli Stati membri sono tenuti, dal punto di vista giuridico, a proteggere le persone con disabilità dalla discriminazione e a promuoverne l'uguaglianza, a garantire che le persone con disabilità abbiano accesso, su un piano di parità con gli altri, alle tecnologie e ai sistemi di informazione e comunicazione e a garantire il rispetto della vita privata delle persone con disabilità. In considerazione dell'importanza e dell'utilizzo crescenti dei sistemi di IA, l'applicazione dei principi della progettazione universale a tutti i nuovi servizi e tecnologie dovrebbe garantire un accesso pieno e paritario a tutti coloro che sono potenzialmente interessati dalle tecnologie di IA o che le utilizzano, ivi comprese le persone con disabilità, in modo da tenere pienamente conto delle loro dignità e diversità intrinseche. È pertanto essenziale che i fornitori garantiscano la piena conformità ai requisiti di accessibilità, anche alla direttiva (UE) 2016/2102 del Parlamento europeo e del Consiglio (38) e alla direttiva (UE) 2019/882. I fornitori dovrebbero garantire il rispetto di tali requisiti fin dalla progettazione. Pertanto, le misure necessarie dovrebbero essere quanto più possibile integrate nella progettazione dei sistemi di IA ad alto rischio.

(80)

Ως υπογράφοντες της σύμβασης του ΟΗΕ για τα δικαιώματα των ατόμων με αναπηρία, η Ένωση και τα κράτη μέλη υποχρεούνται νομικά να προστατεύουν τα άτομα με αναπηρία από διακρίσεις και να προάγουν την ισότητά τους, να διασφαλίζουν ότι τα άτομα με αναπηρία έχουν πρόσβαση, σε ισότιμη βάση με τα άλλα άτομα, σε τεχνολογίες και συστήματα πληροφοριών και επικοινωνιών, καθώς και να διασφαλίζουν τον σεβασμό της ιδιωτικής ζωής των ατόμων με αναπηρία. Δεδομένης της αυξανόμενης σημασίας και χρήσης συστημάτων ΤΝ, η εφαρμογή των αρχών καθολικού σχεδιασμού σε όλες τις νέες τεχνολογίες και τις υπηρεσίες θα πρέπει να διασφαλίζει την πλήρη και ισότιμη πρόσβαση σε κάθε άτομο που ενδέχεται να επηρεαστεί από τεχνολογίες ΤΝ ή να τις χρησιμοποιήσει, περιλαμβανομένων των ατόμων με αναπηρία, έτσι ώστε να λαμβάνεται πλήρως υπόψη η εγγενής αξιοπρέπεια και πολυμορφία τους. Ως εκ τούτου, είναι σημαντικό οι πάροχοι να διασφαλίζουν την πλήρη συμμόρφωση με τις απαιτήσεις προσβασιμότητας, συμπεριλαμβανομένων της οδηγίας (ΕΕ) 2016/2102 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (38) και της οδηγίας (ΕΕ) 2019/882. Οι πάροχοι θα πρέπει να διασφαλίζουν τη συμμόρφωση με τις εν λόγω απαιτήσεις ήδη από τον σχεδιασμό. Συνεπώς, τα αναγκαία μέτρα θα πρέπει να ενσωματώνονται όσο το δυνατόν περισσότερο στον σχεδιασμό του συστήματος ΤΝ υψηλού κινδύνου.

(81)

È opportuno che il fornitore istituisca un solido sistema di gestione della qualità, garantisca l'espletamento della procedura di valutazione della conformità richiesta, rediga la documentazione pertinente e istituisca un sistema robusto per il monitoraggio successivo all'immissione sul mercato. I fornitori di sistemi di IA ad alto rischio che sono soggetti a obblighi relativi ai sistemi di gestione della qualità conformemente al pertinente diritto settoriale dell'Unione dovrebbero avere la possibilità di includere gli elementi del sistema di gestione della qualità di cui al presente regolamento nell'ambito del sistema di gestione della qualità esistente previsto da tale altro diritto settoriale dell'Unione. La complementarità tra il presente regolamento e il diritto settoriale vigente dell'Unione dovrebbe essere tenuta in considerazione anche nelle future attività di normazione o negli orientamenti adottati dalla Commissione. Le autorità pubbliche che mettono in servizio sistemi di IA ad alto rischio per uso proprio possono adottare e attuare le regole per il sistema di gestione della qualità nell'ambito del sistema di gestione della qualità adottato a livello nazionale o regionale, a seconda dei casi, tenendo conto delle specificità del settore come pure delle competenze e dell'organizzazione dell'autorità pubblica interessata.

(81)

Ο πάροχος θα πρέπει να θεσπίζει ένα άρτιο σύστημα διαχείρισης της ποιότητας, να διασφαλίζει την ολοκλήρωση της απαιτούμενης διαδικασίας αξιολόγησης της συμμόρφωσης, να καταρτίζει τη σχετική τεκμηρίωση και να καθιερώνει ένα στιβαρό σύστημα παρακολούθησης μετά τη διάθεση στην αγορά. Οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου που υπόκεινται σε υποχρεώσεις όσον αφορά τα συστήματα διαχείρισης της ποιότητας δυνάμει του σχετικού τομεακού ενωσιακού δικαίου θα πρέπει να έχουν τη δυνατότητα να εντάσσουν τα στοιχεία του συστήματος διαχείρισης της ποιότητας που προβλέπεται στον παρόντα κανονισμό στο υφιστάμενο σύστημα διαχείρισης της ποιότητας που προβλέπεται στο εν λόγω άλλο τομεακό ενωσιακό δίκαιο. Η συμπληρωματικότητα μεταξύ του παρόντος κανονισμού και του ισχύοντος τομεακού ενωσιακού δικαίου θα πρέπει επίσης να λαμβάνεται υπόψη σε μελλοντικές δραστηριότητες ή κατευθυντήριες γραμμές τυποποίησης που εγκρίνει η Επιτροπή. Οι δημόσιες αρχές που θέτουν σε λειτουργία συστήματα ΤΝ υψηλού κινδύνου για ιδία χρήση μπορούν να θεσπίζουν και να εφαρμόζουν τους κανόνες για το σύστημα διαχείρισης της ποιότητας στο πλαίσιο του συστήματος διαχείρισης της ποιότητας που έχει θεσπιστεί σε εθνικό ή περιφερειακό επίπεδο, κατά περίπτωση, λαμβάνοντας υπόψη τις ιδιαιτερότητες του τομέα και τις αρμοδιότητες και την οργάνωση της οικείας δημόσιας αρχής.

(82)

Al fine di consentire l'applicazione del presente regolamento e di creare condizioni di parità per gli operatori, e tenendo conto delle diverse forme di messa a disposizione di prodotti digitali, è importante garantire che, in qualsiasi circostanza, una persona stabilita nell'Unione possa fornire alle autorità tutte le informazioni necessarie sulla conformità di un sistema di IA. Pertanto, prima di mettere a disposizione i propri sistemi di IA nell'Unione, i fornitori stabiliti in paesi terzi dovrebbero nominare, mediante mandato scritto, un rappresentante autorizzato stabilito nell'Unione. Tale rappresentante autorizzato svolge un ruolo chiave nel garantire la conformità dei sistemi di IA ad alto rischio immessi sul mercato o messi in servizio nell'Unione da tali fornitori non stabiliti nell'Unione e nel servire da loro referente stabilito nell'Unione.

(82)

Για να καταστεί δυνατή η επιβολή του παρόντος κανονισμού και να διαμορφωθούν ισότιμοι όροι ανταγωνισμού για τους φορείς εκμετάλλευσης και λαμβανομένων υπόψη των διάφορων μορφών διάθεσης ψηφιακών προϊόντων, είναι σημαντικό να διασφαλιστεί ότι, σε κάθε περίπτωση, ένα πρόσωπο εγκατεστημένο στην Ένωση είναι σε θέση να παρέχει στις αρχές όλες τις απαραίτητες πληροφορίες σχετικά με τη συμμόρφωση ενός συστήματος ΤΝ. Συνεπώς, πριν από τη διάθεση των συστημάτων τους ΤΝ στην Ένωση, οι πάροχοι που είναι εγκατεστημένοι σε τρίτες χώρες θα πρέπει να διορίζουν με γραπτή εντολή εξουσιοδοτημένο αντιπρόσωπο εγκατεστημένο στην Ένωση. Αυτός ο εξουσιοδοτημένος αντιπρόσωπος ασκεί καίριο ρόλο στη διασφάλιση της συμμόρφωσης των συστημάτων ΤΝ υψηλού κινδύνου που διατίθενται στην αγορά ή τίθενται σε λειτουργία στην Ένωση από τους παρόχους που δεν είναι εγκατεστημένοι στην Ένωση, ενώ επίσης ενεργεί ως ο αρμόδιος επικοινωνίας τους που είναι εγκατεστημένος στην Ένωση.

(83)

Alla luce della natura e della complessità della catena del valore per i sistemi di IA e in linea con il nuovo quadro legislativo, è essenziale garantire la certezza del diritto e facilitare il rispetto del presente regolamento. È pertanto necessario chiarire il ruolo e gli obblighi specifici degli operatori pertinenti lungo tale catena del valore, come importatori e distributori che possono contribuire allo sviluppo dei sistemi di IA. In determinate situazioni tali operatori potrebbero agire contemporaneamente in più di un ruolo e dovrebbero pertanto adempiere cumulativamente tutti gli obblighi pertinenti associati a tali ruoli. Ad esempio, un operatore potrebbe agire contemporaneamente come distributore e importatore.

(83)

Δεδομένης της φύσης και της πολυπλοκότητας της αξιακής αλυσίδας των συστημάτων ΤΝ και σύμφωνα με το νέο νομοθετικό πλαίσιο, είναι σημαντικό να διασφαλιστεί η ασφάλεια δικαίου και να διευκολυνθεί η συμμόρφωση με τον παρόντα κανονισμό. Συνεπώς, είναι αναγκαίο να αποσαφηνιστεί ο ρόλος και οι ειδικές υποχρεώσεις των σχετικών φορέων εκμετάλλευσης κατά μήκος της εν λόγω αξιακής αλυσίδας, όπως οι εισαγωγείς και οι διανομείς που ενδέχεται να συμβάλουν στην ανάπτυξη συστημάτων ΤΝ. Σε ορισμένες περιπτώσεις, οι εν λόγω φορείς εκμετάλλευσης θα μπορούσαν να ενεργούν αναλαμβάνοντας ταυτόχρονα περισσότερους από ένα ρόλους και, ως εκ τούτου, θα πρέπει να εκπληρώνουν σωρευτικά όλες τις σχετικές υποχρεώσεις που συνδέονται με τους ρόλους αυτούς. Για παράδειγμα, ένας φορέας εκμετάλλευσης θα μπορούσε να ενεργεί ταυτόχρονα ως διανομέας και ως εισαγωγέας.

(84)

Al fine di garantire la certezza del diritto, è necessario chiarire che, a determinate condizioni specifiche, qualsiasi distributore, importatore, deployer o altro terzo dovrebbe essere considerato un fornitore di un sistema di IA ad alto rischio e, pertanto, assumere tutti gli obblighi del caso. Ciò si verifica ove tale parte apponga il proprio nome o marchio su un sistema di IA ad alto rischio già immesso sul mercato o messo in servizio, fatti salvi accordi contrattuali che prevedano una diversa ripartizione degli obblighi. Ciò si verifica anche ove tale parte apporti una modifica sostanziale a un sistema di IA ad alto rischio già immesso sul mercato o messo in servizio e in modo che resti un sistema di IA ad alto rischio a norma del presente regolamento, ovvero ove modifichi la finalità prevista di un sistema di IA, compreso un sistema di IA per finalità generali, che non è stato classificato come sistema ad alto rischio ed è già immesso sul mercato o messo in servizio, in modo tale da rendere il sistema di IA un sistema di IA ad alto rischio a norma del presente regolamento. Tali disposizioni dovrebbero applicarsi fatte salve le disposizioni più specifiche stabilite in alcune normative di armonizzazione dell'Unione basate sul nuovo quadro legislativo, unitamente al quale dovrebbe applicarsi il presente regolamento. Ad esempio, l'articolo 16, paragrafo 2, del regolamento (UE) 2017/745, che stabilisce che talune modifiche non dovrebbero essere considerate modifiche di un dispositivo tali da compromettere la sua conformità alle prescrizioni applicabili, dovrebbe continuare ad applicarsi ai sistemi di IA ad alto rischio che sono dispositivi medici ai sensi di tale regolamento.

(84)

Για λόγους ασφάλειας δικαίου, είναι αναγκαίο να διευκρινιστεί ότι, υπό ορισμένες ειδικές προϋποθέσεις, κάθε διανομέας, εισαγωγέας, φορέας εφαρμογής ή άλλο τρίτο μέρος θα πρέπει να θεωρείται ότι είναι πάροχος συστήματος ΤΝ υψηλού κινδύνου και, ως εκ τούτου, να αναλαμβάνει όλες τις σχετικές υποχρεώσεις. Αυτό θα συμβεί εάν το μέρος εισαγάγει την επωνυμία ή το εμπορικό σήμα του σε σύστημα ΤΝ υψηλού κινδύνου που έχει ήδη διατεθεί στην αγορά ή τεθεί σε λειτουργία, με την επιφύλαξη των συμβατικών ρυθμίσεων που ορίζουν ότι οι υποχρεώσεις κατανέμονται με άλλον τρόπο. Αυτό θα συμβεί επίσης εάν το μέρος προβεί σε ουσιαστική τροποποίηση συστήματος ΤΝ υψηλού κινδύνου που έχει ήδη διατεθεί στην αγορά ή έχει ήδη τεθεί σε λειτουργία κατά τρόπο ώστε να παραμένει σύστημα ΤΝ υψηλού κινδύνου σύμφωνα με τον παρόντα κανονισμό, ή εάν τροποποιήσει τον επιδιωκόμενο σκοπό συστήματος ΤΝ, συμπεριλαμβανομένου συστήματος ΤΝ γενικού σκοπού, το οποίο δεν έχει ταξινομηθεί ως υψηλού κινδύνου και έχει ήδη διατεθεί στην αγορά ή τεθεί σε λειτουργία, κατά τρόπο που το καθιστά σύστημα ΤΝ υψηλού κινδύνου σύμφωνα με τον παρόντα κανονισμό. Οι διατάξεις αυτές θα πρέπει να εφαρμόζονται με την επιφύλαξη ειδικότερων διατάξεων που θεσπίζονται σε ορισμένες ενωσιακές νομοθετικές πράξεις εναρμόνισης βάσει του νέου νομοθετικού πλαισίου, με τις οποίες ο παρών κανονισμός θα πρέπει να εφαρμόζεται από κοινού. Για παράδειγμα, το άρθρο 16 παράγραφος 2 του κανονισμού (ΕΕ) 2017/745, το οποίο ορίζει ότι ορισμένες αλλαγές δεν θα πρέπει να θεωρούνται τροποποιήσεις τεχνολογικού προϊόντος που ενδέχεται να θίξει τη συμμόρφωσή του με τις ισχύουσες απαιτήσεις, θα πρέπει να συνεχίσει να ισχύει για τα συστήματα ΤΝ υψηλού κινδύνου που είναι ιατροτεχνολογικά προϊόντα κατά την έννοια του εν λόγω κανονισμού.

(85)

I sistemi di IA per finalità generali possono essere utilizzati da soli come sistemi di IA ad alto rischio o essere componenti di altri sistemi di IA ad alto rischio. Pertanto, data la loro natura particolare e al fine di garantire un'equa ripartizione delle responsabilità lungo la catena del valore dell'IA, i fornitori di tali sistemi, indipendentemente dal fatto che questi possano essere utilizzati di per sé come sistemi di IA ad alto rischio da altri fornitori o come componenti di sistemi di IA ad alto rischio, e salvo se diversamente disposto dal presente regolamento, dovrebbero cooperare strettamente con i fornitori dei pertinenti sistemi di IA ad alto rischio per consentire loro di conformarsi ai pertinenti obblighi previsti dal presente regolamento e con le autorità competenti istituite a norma del presente regolamento.

(85)

Συστήματα ΤΝ γενικού σκοπού μπορούν να χρησιμοποιούνται ως συστήματα ΤΝ υψηλού κινδύνου από μόνα τους ή να αποτελούν κατασκευαστικά στοιχεία άλλων συστημάτων ΤΝ υψηλού κινδύνου. Κατά συνέπεια, λόγω της ιδιαίτερης φύσης τους και προκειμένου να εξασφαλίζεται ο δίκαιος επιμερισμός των ευθυνών κατά μήκος της αξιακής αλυσίδας της ΤΝ, οι πάροχοι τέτοιων συστημάτων, ανεξάρτητα από το αν αυτά μπορούν να χρησιμοποιηθούν καθαυτά ως συστήματα ΤΝ υψηλού κινδύνου από άλλους παρόχους ή ως κατασκευαστικά στοιχεία συστημάτων ΤΝ υψηλού κινδύνου και εκτός εάν προβλέπεται διαφορετικά από τον παρόντα κανονισμό, θα πρέπει να συνεργάζονται στενά με τους παρόχους των σχετικών συστημάτων ΤΝ υψηλού κινδύνου, ώστε να καθίσταται δυνατή η συμμόρφωσή τους με τις συναφείς υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό, καθώς και με τις αρμόδιες αρχές που θεσπίζονται δυνάμει του παρόντος κανονισμού.

(86)

Qualora, alle condizioni di cui al presente regolamento, il fornitore che ha inizialmente immesso sul mercato o messo in servizio il sistema di IA non dovesse più essere considerato il fornitore ai fini del presente regolamento, e se tale fornitore non ha espressamente escluso la modifica del sistema di IA in un sistema di IA ad alto rischio, il precedente fornitore dovrebbe comunque cooperare strettamente e mettere a disposizione le informazioni necessarie nonché fornire l'accesso tecnico ragionevolmente atteso e qualsiasi altra forma di assistenza che sono richiesti per l'adempimento degli obblighi di cui al presente regolamento, in particolare per quanto riguarda la conformità alla valutazione della conformità dei sistemi di IA ad alto rischio.

(86)

Όταν, υπό τους όρους που καθορίζονται στον παρόντα κανονισμό, ο πάροχος που διέθεσε αρχικά το σύστημα ΤΝ στην αγορά ή το έθεσε σε λειτουργία δεν θα πρέπει πλέον να θεωρείται ότι είναι πάροχος για τους σκοπούς του παρόντος κανονισμού και όταν ο εν λόγω πάροχος δεν έχει αποκλείσει ρητά τη μετατροπή του συστήματος ΤΝ σε σύστημα ΤΝ υψηλού κινδύνου, ο πρώτος πάροχος θα πρέπει παρά ταύτα να συνεργάζεται στενά και να καθιστά διαθέσιμες τις απαραίτητες πληροφορίες και να παρέχει την ευλόγως αναμενόμενη τεχνική πρόσβαση και άλλη βοήθεια που απαιτούνται για την εκπλήρωση των υποχρεώσεων που ορίζονται στον παρόντα κανονισμό, ιδίως όσον αφορά την τήρηση της αξιολόγησης της συμμόρφωσης των συστημάτων ΤΝ υψηλού κινδύνου.

(87)

Inoltre, se un sistema di IA ad alto rischio che è un componente di sicurezza di un prodotto rientrante nell'ambito di applicazione della normativa di armonizzazione dell'Unione basata sul nuovo quadro legislativo non è immesso sul mercato o messo in servizio separatamente dal prodotto, il fabbricante del prodotto quale definito in tale normativa dovrebbe adempiere gli obblighi del fornitore stabiliti nel presente regolamento e, in particolare, dovrebbe garantire che il sistema di IA integrato nel prodotto finale soddisfa i requisiti del presente regolamento.

(87)

Επιπλέον, όταν ένα σύστημα ΤΝ υψηλού κινδύνου που αποτελεί κατασκευαστικό στοιχείο ασφάλειας ενός προϊόντος το οποίο εμπίπτει στο πεδίο εφαρμογής της ενωσιακής νομοθεσίας εναρμόνισης βάσει του νέου νομοθετικού πλαισίου δεν διατίθεται στην αγορά ούτε τίθεται σε λειτουργία ανεξάρτητα από το προϊόν, ο κατασκευαστής του προϊόντος ο οποίος ορίζεται στην εν λόγω νομοθεσία θα πρέπει να συμμορφώνεται με τις υποχρεώσεις του παρόχου που καθορίζονται στον παρόντα κανονισμό και, ειδικότερα, να διασφαλίζει ότι το σύστημα ΤΝ που είναι ενσωματωμένο στο τελικό προϊόν συμμορφώνεται με τις απαιτήσεις του παρόντος κανονισμού.

(88)

Lungo la catena del valore dell'IA, spesso più parti forniscono sistemi di IA, strumenti e servizi, ma anche componenti o processi, che sono integrati dal fornitore nel sistema di IA con varie finalità, inclusi l'addestramento dei modelli, la riqualificazione dei modelli, la prova e la valutazione dei modelli, l'integrazione nel software o altri aspetti dello sviluppo dei modelli. Tali parti svolgono un ruolo importante nella catena del valore nei confronti del fornitore del sistema di IA ad alto rischio in cui i loro sistemi di IA, strumenti, servizi, componenti o processi sono integrati e dovrebbero fornire a tale fornitore mediante accordo scritto le informazioni, le capacità, l'accesso tecnico e qualsiasi altra forma di assistenza necessari sulla base dello stato dell'arte generalmente riconosciuto, al fine di consentire al fornitore di adempiere pienamente gli obblighi di cui al presente regolamento, senza compromettere i propri diritti di proprietà intellettuale o segreti commerciali.

(88)

Κατά μήκος της αξιακής αλυσίδας της ΤΝ, πολλά μέρη συχνά παρέχουν συστήματα, εργαλεία και υπηρεσίες ΤΝ, αλλά και κατασκευαστικά στοιχεία ή διαδικασίες που ενσωματώνονται από τον πάροχο στο σύστημα ΤΝ με ποικίλους στόχους, μεταξύ άλλων την εκπαίδευση μοντέλων, την επανεκπαίδευση μοντέλων, τη δοκιμή και αξιολόγηση μοντέλων, την ενσωμάτωση σε λογισμικό ή άλλες πτυχές της ανάπτυξης μοντέλων. Τα μέρη αυτά παίζουν σημαντικό ρόλο στην αξιακή αλυσίδα έναντι του παρόχου του συστήματος ΤΝ υψηλού κινδύνου στο οποίο ενσωματώνονται τα δικά τους συστήματα, εργαλεία, υπηρεσίες, κατασκευαστικά στοιχεία ή διαδικασίες ΤΝ και θα πρέπει να παρέχουν με γραπτή συμφωνία στον εν λόγω πάροχο τις απαραίτητες πληροφορίες, ικανότητες, τεχνική πρόσβαση και άλλη βοήθεια με βάση τη γενικώς αναγνωρισμένη εξέλιξη της τεχνολογίας, προκειμένου να δίνεται στον πάροχο η δυνατότητα να συμμορφώνεται πλήρως με τις υποχρεώσεις που ορίζονται στον παρόντα κανονισμό, χωρίς να θέτει σε κίνδυνο τα δικά του δικαιώματα διανοητικής ιδιοκτησίας ή το εμπορικό απόρρητο.

(89)

I terzi che rendono accessibili al pubblico strumenti, servizi, processi o componenti di IA diversi dai modelli di IA per finalità generali non dovrebbero essere tenuti a conformarsi a requisiti relativi alle responsabilità lungo la catena del valore dell'IA, in particolare nei confronti del fornitore che li ha utilizzati o integrati, quando tali strumenti, servizi, processi o componenti di IA sono resi accessibili con licenza libera e open source. Gli sviluppatori di strumenti, servizi, processi o componenti di IA liberi e open source diversi dai modelli di IA per finalità generali dovrebbero essere incoraggiati ad attuare pratiche di documentazione ampiamente adottate, come schede di modelli e schede dati, al fine di accelerare la condivisione delle informazioni lungo la catena del valore dell'IA, consentendo la promozione di sistemi di IA affidabili nell'Unione.

(89)

Τρίτα μέρη που καθιστούν προσβάσιμα στο κοινό εργαλεία, υπηρεσίες, διαδικασίες ή κατασκευαστικά στοιχεία ΤΝ που δεν είναι μοντέλα ΤΝ γενικού σκοπού δεν θα πρέπει να υποχρεούνται να συμμορφώνονται με τις απαιτήσεις που στοχεύουν στις ευθύνες κατά μήκος της αξιακής αλυσίδας της ΤΝ, ιδίως έναντι του παρόχου που τα έχει χρησιμοποιήσει ή ενσωματώσει, όταν τα εν λόγω εργαλεία, υπηρεσίες, διαδικασίες ή κατασκευαστικά στοιχεία ΤΝ καθίστανται προσβάσιμα με δωρεάν και άδεια ανοικτού κώδικα. Οι προγραμματιστές δωρεάν και ανοικτού κώδικα εργαλείων, υπηρεσιών, διαδικασιών ή κατασκευαστικών στοιχείων ΤΝ που δεν είναι μοντέλα ΤΝ γενικού σκοπού θα πρέπει να παροτρύνονται να εφαρμόζουν ευρέως αποδεκτές πρακτικές τεκμηρίωσης, όπως κάρτες μοντέλων και δελτία δεδομένων, ως τρόπο για την επιτάχυνση της ανταλλαγής πληροφοριών κατά μήκος της αξιακής αλυσίδας της ΤΝ, επιτρέποντας την προώθηση αξιόπιστων συστημάτων ΤΝ στην Ένωση.

(90)

La Commissione potrebbe elaborare e raccomandare clausole contrattuali tipo volontarie tra i fornitori di sistemi di IA ad alto rischio e i terzi che forniscono strumenti, servizi, componenti o processi utilizzati o integrati in sistemi di IA ad alto rischio, al fine di agevolare la cooperazione lungo la catena del valore. Nell'elaborare clausole contrattuali tipo volontarie, la Commissione dovrebbe altresì tenere conto dei possibili requisiti contrattuali applicabili in determinati settori o casi commerciali.

(90)

Η Επιτροπή θα μπορούσε να αναπτύξει και να συστήσει προαιρετικούς πρότυπους συμβατικούς όρους μεταξύ παρόχων συστημάτων ΤΝ υψηλού κινδύνου και τρίτων μερών που παρέχουν εργαλεία, υπηρεσίες, κατασκευαστικά στοιχεία ή διαδικασίες που χρησιμοποιούνται ή ενσωματώνονται σε συστήματα ΤΝ υψηλού κινδύνου, για τη διευκόλυνση της συνεργασίας κατά μήκος της αξιακής αλυσίδας. Κατά την ανάπτυξη προαιρετικών πρότυπων συμβατικών όρων, η Επιτροπή θα πρέπει επίσης να λαμβάνει υπόψη ενδεχόμενες συμβατικές απαιτήσεις που εφαρμόζονται σε συγκεκριμένους τομείς ή επιχειρηματικές περιπτώσεις.

(91)

In considerazione della natura dei sistemi di IA e dei possibili rischi per la sicurezza e i diritti fondamentali associati al loro utilizzo, anche per quanto riguarda la necessità di garantire un adeguato monitoraggio delle prestazioni di un sistema di IA in un contesto reale, è opportuno stabilire responsabilità specifiche per i deployer. È in particolare opportuno che i deployer adottino misure tecniche e organizzative adeguate per garantire di utilizzare i sistemi di IA ad alto rischio conformemente alle istruzioni per l'uso e che siano previsti alcuni altri obblighi in materia di monitoraggio del funzionamento dei sistemi di IA e conservazione delle registrazioni, a seconda dei casi. Inoltre, i deployer dovrebbero garantire che le persone alle quali è affidata l'attuazione delle istruzioni per l'uso e della sorveglianza umana di cui al presente regolamento dispongano delle competenze necessarie, in particolare un livello adeguato di alfabetizzazione, formazione e autorità in materia di IA per svolgere adeguatamente tali compiti. Tali obblighi dovrebbero lasciare impregiudicati altri obblighi dei deployer in relazione ai sistemi di IA ad alto rischio previsti dal diritto dell'Unione o nazionale.

(91)

Δεδομένης της φύσης των συστημάτων ΤΝ και δεδομένων των κινδύνων για την ασφάλεια και τα θεμελιώδη δικαιώματα που ενδεχομένως συνδέονται με τη χρήση τους, μεταξύ άλλων όσον αφορά την ανάγκη διασφάλισης ορθής παρακολούθησης των επιδόσεων ενός συστήματος ΤΝ σε πραγματικές συνθήκες, ενδείκνυται να καθοριστούν συγκεκριμένες ευθύνες για τους φορείς εφαρμογής. Οι φορείς εφαρμογής θα πρέπει ειδικότερα να λαμβάνουν κατάλληλα τεχνικά και οργανωτικά μέτρα για να διασφαλίζουν ότι χρησιμοποιούν συστήματα ΤΝ υψηλού κινδύνου σύμφωνα με τις οδηγίες χρήσης, ενώ θα πρέπει να προβλέπονται και ορισμένες άλλες υποχρεώσεις όσον αφορά την παρακολούθηση της λειτουργίας των συστημάτων ΤΝ και όσον αφορά την τήρηση αρχείων, κατά περίπτωση. Επιπλέον, οι φορείς εφαρμογής θα πρέπει να διασφαλίζουν ότι τα πρόσωπα στα οποία ανατίθεται η εφαρμογή των οδηγιών χρήσης και η ανθρώπινη εποπτεία, όπως ορίζονται στον παρόντα κανονισμό, διαθέτουν την απαιτούμενη ικανότητα, ιδίως κατάλληλο επίπεδο γραμματισμού στον τομέα της ΤΝ, κατάρτιση και εξουσιοδότηση για την ορθή εκπλήρωση αυτών των καθηκόντων. Οι υποχρεώσεις αυτές δεν θα πρέπει να θίγουν άλλες υποχρεώσεις των φορέων εφαρμογής σε σχέση με συστήματα ΤΝ υψηλού κινδύνου δυνάμει του ενωσιακού ή του εθνικού δικαίου.

(92)

Il presente regolamento lascia impregiudicati gli obblighi dei datori di lavoro di informare o di informare e consultare i lavoratori o i loro rappresentanti a norma del diritto e delle prassi dell'Unione o nazionali, compresa la direttiva 2002/14/CE del Parlamento europeo e del Consiglio (39), in merito alle decisioni di mettere in servizio o utilizzare sistemi di IA. Rimane necessario garantire che i lavoratori e i loro rappresentanti siano informati in merito alla diffusione programmata dei sistemi di IA ad alto rischio sul luogo di lavoro, qualora non siano soddisfatte le condizioni per tali obblighi di informazione o di informazione e consultazione previsti da altri strumenti giuridici. Inoltre, tale diritto di informazione è accessorio e necessario rispetto all'obiettivo di tutelare i diritti fondamentali alla base del presente regolamento. È pertanto opportuno prevedere nel presente regolamento un obbligo di informazione con tale finalità, lasciando impregiudicati i diritti esistenti dei lavoratori.

(92)

Ο παρών κανονισμός δεν θίγει τις υποχρεώσεις των εργοδοτών να ενημερώνουν τους εργαζομένους ή τους εκπροσώπους τους ή να τους ενημερώνουν και να διαβουλεύονται μαζί τους σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο και την ενωσιακή ή την εθνική πρακτική, συμπεριλαμβανομένης της οδηγίας 2002/14/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (39), όσον αφορά αποφάσεις να τεθούν σε λειτουργία ή να χρησιμοποιηθούν συστήματα ΤΝ. Είναι πάντα αναγκαίο να διασφαλίζεται η ενημέρωση των εργαζομένων και των εκπροσώπων τους σχετικά με την προγραμματισμένη εφαρμογή συστημάτων ΤΝ υψηλού κινδύνου στον χώρο εργασίας, όταν δεν πληρούνται οι όροι για τις υποχρεώσεις ενημέρωσης ή ενημέρωσης και διαβούλευσης σε άλλα νομικά εργαλεία. Εξάλλου, το δικαίωμα ενημέρωσης είναι παρεπόμενο και αναγκαίο για τον στόχο της προστασίας των θεμελιωδών δικαιωμάτων που αποτελεί τη βάση του παρόντος κανονισμού. Συνεπώς, θα πρέπει να θεσπιστεί στον παρόντα κανονισμό απαίτηση ενημέρωσης για τον σκοπό αυτό, χωρίς να θίγονται οποιαδήποτε υφιστάμενα δικαιώματα των εργαζομένων.

(93)

Se da un lato i rischi legati ai sistemi di IA possono risultare dal modo in cui tali sistemi sono progettati, dall'altro essi possono derivare anche dal modo in cui tali sistemi di IA sono utilizzati. I deployer di sistemi di IA ad alto rischio svolgono pertanto un ruolo fondamentale nel garantire la tutela dei diritti fondamentali, integrando gli obblighi del fornitore nello sviluppo del sistema di IA. I deployer sono nella posizione migliore per comprendere come il sistema di IA ad alto rischio sarà utilizzato concretamente e possono pertanto individuare potenziali rischi significativi non previsti nella fase di sviluppo, in ragione di una conoscenza più puntuale del contesto di utilizzo e delle persone o dei gruppi di persone che potrebbero essere interessati, compresi i gruppi vulnerabili. I deployer dei sistemi di IA ad alto rischio elencati in un allegato del presente regolamento svolgono inoltre un ruolo cruciale per informare le persone fisiche e, quando adottano decisioni o assistono nell'adozione di decisioni che riguardano persone fisiche, dovrebbero informare, se del caso, queste ultime che sono soggette all'uso del sistema di IA ad alto rischio. Tale informazione dovrebbe includere la finalità prevista e il tipo di decisioni adottate. Il deployer dovrebbe informare inoltre le persone fisiche del loro diritto a una spiegazione previsto dal presente regolamento. Per quanto riguarda i sistemi di IA ad alto rischio utilizzati a fini di attività di contrasto, tale obbligo dovrebbe essere attuato conformemente all'articolo 13 della direttiva (UE) 2016/680.

(93)

Οι κίνδυνοι που σχετίζονται με συστήματα ΤΝ μπορούν μεν να προκύψουν από τον τρόπο με τον οποίον είναι σχεδιασμένα τα συστήματα αυτά, μπορούν δε επίσης να απορρέουν από τον τρόπο με τον οποίον χρησιμοποιούνται τέτοια συστήματα ΤΝ. Συνεπώς, οι φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου παίζουν σημαντικό ρόλο στη διασφάλιση της προστασίας των θεμελιωδών δικαιωμάτων, συμπληρώνοντας τις υποχρεώσεις του παρόχου κατά την ανάπτυξη του συστήματος ΤΝ. Οι φορείς εφαρμογής είναι οι πλέον κατάλληλοι για να κατανοούν τον τρόπο με τον οποίο θα χρησιμοποιηθεί συγκεκριμένα το σύστημα ΤΝ υψηλού κινδύνου και, ως εκ τούτου, μπορούν να προσδιορίσουν δυνητικούς σημαντικούς κινδύνους που δεν είχαν προβλεφθεί στη φάση ανάπτυξης, χάρη στην ακριβέστερη γνώση του πλαισίου χρήσης, των ανθρώπων ή των ομάδων ανθρώπων που είναι πιθανό να επηρεαστούν, συμπεριλαμβανομένων των ευάλωτων ομάδων. Οι φορείς εφαρμογής των συστημάτων ΤΝ υψηλού κινδύνου που αναφέρονται σε παράρτημα του παρόντος κανονισμού έχουν επίσης καίριο ρόλο στην ενημέρωση των φυσικών προσώπων και θα πρέπει, όταν λαμβάνουν αποφάσεις ή βοηθούν στη λήψη αποφάσεων που αφορούν φυσικά πρόσωπα, κατά περίπτωση, να ενημερώνουν τα φυσικά πρόσωπα ότι υπόκεινται στη χρήση του συστήματος ΤΝ υψηλού κινδύνου. Η ενημέρωση θα πρέπει να περιλαμβάνει τον επιδιωκόμενο σκοπό και το είδος των αποφάσεων που λαμβάνονται. Ο φορέας εφαρμογής θα πρέπει επίσης να ενημερώνει το φυσικό πρόσωπο σχετικά με το δικαίωμα επεξήγησης που του παρέχεται σύμφωνα με τον παρόντα κανονισμό. Όσον αφορά τα συστήματα ΤΝ υψηλού κινδύνου που χρησιμοποιούνται για σκοπούς επιβολής του νόμου, η υποχρέωση αυτή θα πρέπει να εφαρμόζεται σύμφωνα με το άρθρο 13 της οδηγίας (EE) 2016/680.

(94)

Qualsiasi trattamento di dati biometrici interessati dall'uso di sistemi di IA a fini di identificazione biometrica a scopo di contrasto deve essere conforme all'articolo 10 della direttiva (UE) 2016/680, che consente tale trattamento solo se strettamente necessario, fatte salve le tutele adeguate per i diritti e le libertà dell'interessato, e se autorizzato dal diritto dell'Unione o degli Stati membri. Tale uso, se autorizzato, deve inoltre rispettare i principi di cui all'articolo 4, paragrafo 1, della direttiva (UE) 2016/680, tra cui liceità, correttezza e trasparenza, determinazione delle finalità, esattezza e limitazione della conservazione.

(94)

Κάθε επεξεργασία βιομετρικών δεδομένων που αφορά τη χρήση συστημάτων ΤΝ για βιομετρική ταυτοποίηση για σκοπούς επιβολής του νόμου είναι ανάγκη να συμμορφώνεται με το άρθρο 10 της οδηγίας (ΕΕ) 2016/680, το οποίο επιτρέπει την εν λόγω επεξεργασία μόνο όταν είναι απολύτως αναγκαία, με την επιφύλαξη των κατάλληλων διασφαλίσεων για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων και εφόσον επιτρέπεται από το δίκαιο της Ένωσης ή του κράτους μέλους. Αυτή η χρήση, όταν επιτρέπεται, είναι ανάγκη επίσης να τηρεί τις αρχές που ορίζονται στο άρθρο 4 παράγραφος 1 της οδηγίας (ΕΕ) 2016/680, μεταξύ άλλων τη νομιμότητα, τη δικαιοσύνη και τη διαφάνεια, τον περιορισμό του σκοπού, την ακρίβεια και τον περιορισμό της αποθήκευσης.

(95)

Fatto salvo il diritto dell'Unione applicabile, in particolare il regolamento (UE) 2016/679 e la direttiva (UE) 2016/680, tenendo in considerazione la natura invasiva dei sistemi di identificazione biometrica remota a posteriori, l'uso di tali sistemi dovrebbe essere soggetto a tutele. I sistemi di identificazione biometrica remota a posteriori dovrebbero sempre essere utilizzati in modo proporzionato, legittimo e strettamente necessario e quindi mirato, per quanto riguarda le persone da identificare, il luogo e l'ambito temporale e sulla base di un set di dati chiuso di filmati acquisiti legalmente. In ogni caso, i sistemi di identificazione biometrica remota a posteriori non dovrebbero essere utilizzati nel quadro delle attività di contrasto per condurre una sorveglianza indiscriminata. Le condizioni per l'identificazione biometrica remota a posteriori non dovrebbero, in ogni caso, fornire una base per eludere le condizioni del divieto e le rigorose eccezioni per l'identificazione biometrica remota «in tempo reale».

(95)

Με την επιφύλαξη του εφαρμοστέου δικαίου της Ένωσης, ιδίως του κανονισμού (ΕΕ) 2016/679 και της οδηγίας (ΕΕ) 2016/680, λαμβανομένου υπόψη του παρεμβατικού χαρακτήρα των συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο, η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο θα πρέπει να υπόκειται σε διασφαλίσεις. Τα συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο θα πρέπει πάντα να χρησιμοποιούνται κατά τρόπο αναλογικό, νόμιμο και απολύτως αναγκαίο και, συνεπώς, στοχευμένο, ως προς τα πρόσωπα που πρόκειται να ταυτοποιηθούν, την τοποθεσία και το χρονικό πεδίο εφαρμογής, και να βασίζονται σε κλειστό σύνολο δεδομένων βιντεοληπτικού υλικού που έχει αποκτηθεί νομίμως. Σε κάθε περίπτωση, τα συστήματα εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο δεν θα πρέπει να χρησιμοποιούνται στο πλαίσιο της επιβολής του νόμου με αποτέλεσμα τη μη στοχευμένη παρακολούθηση. Οι όροι για την εξ αποστάσεως βιομετρική ταυτοποίηση σε ύστερο χρόνο δεν θα πρέπει σε καμία περίπτωση να παρέχουν βάση για την παράκαμψη των όρων της απαγόρευσης και των αυστηρών εξαιρέσεων για την εξ αποστάσεως βιομετρική ταυτοποίηση σε πραγματικό χρόνο.

(96)

Al fine di garantire in modo efficiente la tutela dei diritti fondamentali, i deployer di sistemi di IA ad alto rischio che sono organismi di diritto pubblico o enti privati che forniscono servizi pubblici e deployer di taluni sistemi di IA ad alto rischio elencati nell'allegato del presente regolamento, come i soggetti bancari o assicurativi, dovrebbero svolgere una valutazione d'impatto sui diritti fondamentali prima di metterli in uso. I servizi importanti di natura pubblica per le persone possono essere forniti anche da soggetti privati. Gli enti privati che forniscono tali servizi pubblici sono legati a compiti di interesse pubblico, ad esempio nei settori dell'istruzione, dell'assistenza sanitaria, dei servizi sociali, degli alloggi e dell'amministrazione della giustizia. L'obiettivo della valutazione d'impatto sui diritti fondamentali è consentire al deployer di individuare i rischi specifici per i diritti delle persone o dei gruppi di persone che potrebbero essere interessati e di individuare le misure da adottare al concretizzarsi di tali rischi. La valutazione d'impatto dovrebbe essere svolta prima del primo impiego del sistema di IA ad alto rischio e dovrebbe essere aggiornata quando il deployer ritiene che uno qualsiasi dei fattori pertinenti sia cambiato. La valutazione d'impatto dovrebbe individuare i processi pertinenti del deployer in cui il sistema di IA ad alto rischio sarà utilizzato in linea con la sua finalità prevista e dovrebbe includere una descrizione del periodo di tempo in cui il sistema è destinato a essere usato e della relativa frequenza, nonché delle categorie specifiche di persone fisiche e gruppi che potrebbero essere interessati nel contesto specifico di utilizzo. La valutazione dovrebbe altresì comprendere l'individuazione di rischi specifici di danno che possono incidere sui diritti fondamentali di tali persone o gruppi. Nell'effettuare tale valutazione, il deployer dovrebbe tenere conto delle informazioni pertinenti per un'adeguata valutazione dell'impatto, comprese, tra l'altro, le informazioni trasmesse dal fornitore del sistema di IA ad alto rischio nelle istruzioni per l'uso. Alla luce dei rischi individuati, i deployer dovrebbero stabilire le misure da adottare al concretizzarsi di tali rischi, compresi, ad esempio, i meccanismi di governance in tale contesto specifico di utilizzo, quali le modalità di sorveglianza umana secondo le istruzioni per l'uso, o le procedure di gestione dei reclami e di ricorso, dato che potrebbero essere determinanti nell'attenuare i rischi per i diritti fondamentali in casi d'uso concreti. Dopo aver effettuato tale valutazione d'impatto, il deployer dovrebbe darne notifica alla pertinente autorità di vigilanza del mercato. Se del caso, per raccogliere le informazioni pertinenti necessarie a effettuare la valutazione d'impatto, i deployer di sistemi di IA ad alto rischio, in particolare quando i sistemi di IA sono utilizzati nel settore pubblico, potrebbero coinvolgere i portatori di interessi pertinenti, compresi i rappresentanti di gruppi di persone che potrebbero essere interessati dal sistema di IA, gli esperti indipendenti e le organizzazioni della società civile nello svolgimento di tali valutazioni d'impatto e nella progettazione delle misure da adottare al concretizzarsi dei rischi. L'ufficio europeo per l'IA («ufficio per l'IA») dovrebbe elaborare un modello di questionario al fine di agevolare la conformità e ridurre gli oneri amministrativi per i deployer.

(96)

Προκειμένου να διασφαλιστεί αποτελεσματικά η προστασία των θεμελιωδών δικαιωμάτων, οι φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου που είναι οργανισμοί δημόσιου δικαίου ή ιδιωτικές οντότητες που παρέχουν δημόσιες υπηρεσίες και φορείς εφαρμογής που αναπτύσσουν ορισμένα συστήματα ΤΝ υψηλού κινδύνου τα οποία απαριθμούνται σε παράρτημα του παρόντος κανονισμού, όπως τραπεζικές ή ασφαλιστικές οντότητες, θα πρέπει να διενεργούν εκτίμηση επιπτώσεων στα θεμελιώδη δικαιώματα προτού θέσουν το σύστημα σε χρήση. Υπηρεσίες που είναι σημαντικές για ιδιώτες και είναι δημόσιου χαρακτήρα μπορούν επίσης να παρέχονται από ιδιωτικές οντότητες. Οι ιδιωτικές οντότητες που παρέχουν τέτοιες δημόσιες υπηρεσίες συνδέονται με καθήκοντα δημόσιου συμφέροντος, όπως στους τομείς της εκπαίδευσης, της υγειονομικής περίθαλψης, των κοινωνικών υπηρεσιών, της στέγασης, της απονομής δικαιοσύνης. Στόχος της εκτίμησης επιπτώσεων στα θεμελιώδη δικαιώματα είναι να εντοπίσει ο φορέας εφαρμογής τους συγκεκριμένους κινδύνους για τα δικαιώματα των ατόμων ή των ομάδων ατόμων που ενδέχεται να επηρεαστούν και να προσδιορίσει τα μέτρα που πρέπει να ληφθούν σε περίπτωση επέλευσης των εν λόγω κινδύνων. Η εκτίμηση επιπτώσεων θα πρέπει να πραγματοποιείται πριν από την ανάπτυξη του συστήματος ΤΝ υψηλού κινδύνου και θα πρέπει να επικαιροποιείται όταν ο φορέας εφαρμογής θεωρεί ότι οποιοσδήποτε από τους σχετικούς παράγοντες έχει αλλάξει. Η εκτίμηση επιπτώσεων θα πρέπει να προσδιορίζει τις σχετικές διαδικασίες του φορέα εφαρμογής στις οποίες θα χρησιμοποιείται το σύστημα ΤΝ υψηλού κινδύνου σύμφωνα με τον επιδιωκόμενο σκοπό του και θα πρέπει να περιλαμβάνει περιγραφή της χρονικής περιόδου και της συχνότητας με την οποία προορίζεται να χρησιμοποιηθεί το σύστημα, καθώς και συγκεκριμένων κατηγοριών φυσικών προσώπων και ομάδων που είναι πιθανό να επηρεαστούν στο εκάστοτε πλαίσιο χρήσης. Η εκτίμηση θα πρέπει επίσης να περιλαμβάνει τον προσδιορισμό συγκεκριμένων κινδύνων βλάβης που είναι πιθανό να έχουν αντίκτυπο στα θεμελιώδη δικαιώματα των εν λόγω προσώπων ή ομάδων. Κατά τη διενέργεια της εκτίμησης, ο φορέας εφαρμογής θα πρέπει να λαμβάνει υπόψη πληροφορίες που είναι σημαντικές για την κατάλληλη εκτίμηση των επιπτώσεων, μεταξύ άλλων και πληροφορίες που παρέχονται από τον πάροχο του συστήματος ΤΝ υψηλού κινδύνου στις οδηγίες χρήσης. Υπό το πρίσμα των κινδύνων που εντοπίζονται, οι φορείς εφαρμογής θα πρέπει να καθορίζουν τα μέτρα που πρέπει να λαμβάνονται σε περίπτωση επέλευσης των εν λόγω κινδύνων, στα οποία περιλαμβάνονται, για παράδειγμα, ρυθμίσεις διακυβέρνησης στο εκάστοτε πλαίσιο χρήσης, όπως ρυθμίσεις για ανθρώπινη εποπτεία σύμφωνα με τις οδηγίες χρήσης, ή χειρισμός καταγγελιών και διαδικασίες προσφυγής, καθώς θα μπορούσαν να συμβάλουν καθοριστικά στον μετριασμό των κινδύνων για τα θεμελιώδη δικαιώματα σε συγκεκριμένες περιπτώσεις χρήσης. Μετά τη διενέργεια της εκτίμησης επιπτώσεων, ο φορέας εφαρμογής θα πρέπει να ενημερώνει τη σχετική αρχή εποπτείας της αγοράς. Κατά περίπτωση, για τη συλλογή σχετικών πληροφοριών που είναι αναγκαίες για τη διενέργεια της εκτίμησης επιπτώσεων, οι φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου, ιδίως όταν τα συστήματα ΤΝ χρησιμοποιούνται στον δημόσιο τομέα, θα μπορούσαν να εξασφαλίζουν τη συμμετοχή των σχετικών συμφεροντούχων, συμπεριλαμβανομένων των εκπροσώπων ομάδων ατόμων που ενδέχεται να επηρεαστούν από το σύστημα ΤΝ, ανεξάρτητων εμπειρογνωμόνων και οργανώσεων της κοινωνίας των πολιτών, κατά τη διενέργεια εκτιμήσεων επιπτώσεων και τον σχεδιασμό μέτρων που πρέπει να ληφθούν σε περίπτωση επέλευσης των κινδύνων. Η Ευρωπαϊκή Υπηρεσία Τεχνητής Νοημοσύνης (Υπηρεσία ΤΝ) θα πρέπει να αναπτύξει υπόδειγμα ερωτηματολογίου προκειμένου να διευκολύνεται η συμμόρφωση και να μειωθεί ο διοικητικός φόρτος για τους φορείς εφαρμογής.

(97)

La nozione di modelli di IA per finalità generali dovrebbe essere chiaramente definita e distinta dalla nozione di sistemi di IA per consentire la certezza del diritto. La definizione dovrebbe basarsi sulle principali caratteristiche funzionali di un modello di IA per finalità generali, in particolare la generalità e la capacità di svolgere con competenza un'ampia gamma di compiti distinti. Questi modelli sono solitamente addestrati su grandi quantità di dati con diversi metodi, come l'apprendimento autosupervisionato, non supervisionato o per rinforzo. I modelli di IA per finalità generali possono essere immessi sul mercato in vari modi, tra cui biblioteche, interfacce di programmazione delle applicazioni (API), download diretto o copia fisica. Tali modelli possono essere ulteriormente modificati o perfezionati con nuovi modelli. Sebbene i modelli di IA siano componenti essenziali dei sistemi di IA, essi non costituiscono di per sé sistemi di IA. I modelli di IA necessitano dell'aggiunta di altri componenti, ad esempio un'interfaccia utente, per diventare sistemi di IA. I modelli di IA sono generalmente integrati nei sistemi di IA e ne fanno parte. Il presente regolamento stabilisce norme specifiche per i modelli di IA per finalità generali e per i modelli di IA per finalità generali che presentano rischi sistemici, le quali dovrebbero applicarsi anche quando tali modelli sono integrati o fanno parte di un sistema di IA. Resta inteso che gli obblighi per i fornitori di modelli di IA per finalità generali dovrebbero applicarsi una volta che i modelli di IA per finalità generali sono immessi sul mercato. Quando il fornitore di un modello di IA per finalità generali integra un modello proprio nel suo sistema di IA messo a disposizione sul mercato o messo in servizio, tale modello dovrebbe essere considerato immesso sul mercato e, pertanto, gli obblighi di cui al presente regolamento per i modelli dovrebbero continuare ad applicarsi in aggiunta a quelli per i sistemi di IA. Gli obblighi previsti per i modelli non dovrebbero in ogni caso applicarsi quando un modello proprio è utilizzato per processi puramente interni che non sono essenziali per fornire un prodotto o un servizio a terzi e i diritti delle persone fisiche restano impregiudicati. Considerati i loro potenziali effetti negativi significativi, i modelli di IA per finalità generali con rischio sistemico dovrebbero sempre essere soggetti ai pertinenti obblighi a norma del presente regolamento. La definizione non dovrebbe includere i modelli di IA utilizzati prima della loro immissione sul mercato solo a scopo di ricerca, sviluppo e prototipazione. Ciò non pregiudica l'obbligo di conformarsi al presente regolamento quando, in seguito a tali attività, un modello è immesso sul mercato.

(97)

Για λόγους ασφάλειας δικαίου, η έννοια των μοντέλων ΤΝ γενικού σκοπού θα πρέπει να οριστεί σαφώς και να διαχωριστεί από την έννοια των συστημάτων ΤΝ. Ο ορισμός θα πρέπει να βασίζεται στα βασικά λειτουργικά χαρακτηριστικά ενός μοντέλου ΤΝ γενικού σκοπού, ιδίως στη γενικότητα και την ικανότητα αποτελεσματικής εκτέλεσης ευρέος φάσματος διακριτών εργασιών. Τα μοντέλα αυτά εκπαιδεύονται συνήθως σε μεγάλο όγκο δεδομένων, μέσω διάφορων μεθόδων, όπως αυτοεποπτευόμενη, μη εποπτευόμενη ή ενισχυτική μάθηση. Τα μοντέλα ΤΝ γενικού σκοπού μπορούν να διατίθενται στην αγορά με διάφορους τρόπους, μεταξύ άλλων μέσω βιβλιοθηκών, μέσω διεπαφών προγραμματισμού εφαρμογών (ΔΠΕ), ως απευθείας τηλεφόρτωση ή ως υλικό αντίγραφο. Τα μοντέλα αυτά μπορούν να τροποποιούνται περαιτέρω ή να βελτιώνονται σε νέα μοντέλα. Μολονότι τα μοντέλα ΤΝ είναι βασικά κατασκευαστικά στοιχεία των συστημάτων ΤΝ, τα ίδια δεν αποτελούν συστήματα ΤΝ. Τα μοντέλα ΤΝ χρειάζονται την προσθήκη περαιτέρω κατασκευαστικών στοιχείων, όπως για παράδειγμα μια διεπαφή χρήστη, για να καταστούν συστήματα ΤΝ. Τα μοντέλα ΤΝ ενσωματώνονται συνήθως σε συστήματα ΤΝ και αποτελούν μέρος τους. Ο παρών κανονισμός προβλέπει ειδικούς κανόνες για τα μοντέλα ΤΝ γενικού σκοπού και για τα μοντέλα ΤΝ γενικού σκοπού που ενέχουν συστημικούς κινδύνους, οι οποίοι θα πρέπει να εφαρμόζονται επίσης όταν τα μοντέλα αυτά είναι ενσωματωμένα σε σύστημα ΤΝ ή αποτελούν μέρος του. Εξυπακούεται ότι οι υποχρεώσεις για τους παρόχους μοντέλων ΤΝ γενικού σκοπού θα πρέπει να εφαρμόζονται μόλις διατεθούν στην αγορά τα μοντέλα ΤΝ γενικού σκοπού. Όταν ο πάροχος μοντέλου ΤΝ γενικού σκοπού ενσωματώνει δικό του μοντέλο στο δικό του σύστημα ΤΝ που καθίσταται διαθέσιμο στην αγορά ή τίθεται σε λειτουργία, το εν λόγω μοντέλο θα πρέπει να θεωρείται ότι διατίθεται στην αγορά και, κατά συνέπεια, οι υποχρεώσεις που προβλέπονται στον παρόντα κανονισμό για τα μοντέλα θα πρέπει να εξακολουθήσουν να ισχύουν επιπλέον των υποχρεώσεων για τα συστήματα ΤΝ. Οι υποχρεώσεις που προβλέπονται για τα μοντέλα δεν θα πρέπει σε καμία περίπτωση να εφαρμόζονται όταν ίδιο μοντέλο χρησιμοποιείται για αμιγώς εσωτερικές διαδικασίες που δεν είναι απαραίτητες για την παροχή προϊόντος ή υπηρεσίας σε τρίτα μέρη και δεν θίγονται τα δικαιώματα των φυσικών προσώπων. Λαμβανομένων υπόψη των δυνητικών σημαντικά αρνητικών επιπτώσεών τους, τα μοντέλα ΤΝ γενικού σκοπού με συστημικό κίνδυνο θα πρέπει πάντα να υπόκεινται στις σχετικές υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό. Ο ορισμός δεν θα πρέπει να καλύπτει τα μοντέλα ΤΝ που χρησιμοποιούνται πριν από τη διάθεσή τους στην αγορά με αποκλειστικό σκοπό δραστηριότητες έρευνας, ανάπτυξης και κατασκευής πρωτοτύπων. Η πρόβλεψη αυτή δεν θίγει την υποχρέωση συμμόρφωσης με τον παρόντα κανονισμό, όταν, μετά τις προαναφερόμενες δραστηριότητες, το μοντέλο διατίθεται στην αγορά.

(98)

Mentre la generalità di un modello potrebbe, tra gli altri criteri, essere determinata anche da una serie di parametri, i modelli con almeno un miliardo di parametri e addestrati con grandi quantità di dati utilizzando l'autosupervisione su larga scala dovrebbero ritenersi caratterizzati da una generalità significativa e in grado di svolgere con competenza un'ampia gamma di compiti distinti.

(98)

Ενώ η γενικότητα ενός μοντέλου θα μπορούσε, μεταξύ άλλων, να καθορίζεται επίσης από ορισμένες παραμέτρους, τα μοντέλα με τουλάχιστον ένα δισεκατομμύριο παραμέτρους τα οποία έχουν εκπαιδευτεί με μεγάλο όγκο δεδομένων χρησιμοποιώντας αυτοεποπτεία σε κλίμακα θα πρέπει να θεωρείται ότι παρουσιάζουν σημαντική γενικότητα και ότι εκτελούν αποτελεσματικά ευρύ φάσμα διακριτών εργασιών.

(99)

I grandi modelli di IA generativi sono un tipico esempio di modello di IA per finalità generali, dato che consentono una generazione flessibile di contenuti, ad esempio sotto forma di testo, audio, immagini o video, che possono prontamente rispondere a un'ampia gamma di compiti distinti.

(99)

Τα μεγάλα μοντέλα παραγωγικής ΤΝ αποτελούν κλασικό παράδειγμα μοντέλου ΤΝ γενικού σκοπού, δεδομένου ότι επιτρέπουν την ευέλικτη παραγωγή περιεχομένου, π.χ. με τη μορφή κειμένου, ήχου, εικόνων ή βίντεο, που μπορεί εύκολα να εξυπηρετήσει ευρύ φάσμα διακριτών εργασιών.

(100)

Quando un modello di IA per finalità generali è integrato in un sistema di IA o ne fa parte, tale sistema dovrebbe essere considerato un sistema di IA per finalità generali qualora, a causa di tale integrazione, il sistema abbia la capacità di perseguire varie finalità. Un sistema di IA per finalità generali può essere utilizzato direttamente o può essere integrato in altri sistemi di IA.

(100)

Όταν ένα μοντέλο ΤΝ γενικού σκοπού ενσωματώνεται σε σύστημα ΤΝ ή αποτελεί μέρος του, το σύστημα αυτό θα πρέπει να θεωρείται σύστημα ΤΝ γενικού σκοπού όταν, λόγω αυτής της ενσωμάτωσης, το σύστημα έχει την ικανότητα να εξυπηρετεί ποικίλους σκοπούς. Ένα σύστημα ΤΝ γενικού σκοπού μπορεί να χρησιμοποιηθεί απευθείας ή να ενσωματωθεί σε άλλα συστήματα ΤΝ.

(101)

I fornitori di modelli di IA per finalità generali hanno un ruolo e una responsabilità particolari lungo la catena del valore dell'IA, poiché i modelli che forniscono possono costituire la base per una serie di sistemi a valle, spesso forniti da fornitori a valle che richiedono una buona comprensione dei modelli e delle loro capacità, sia per consentire l'integrazione di tali modelli nei loro prodotti, sia per adempiere i rispettivi obblighi a norma del presente regolamento o di altri regolamenti. È pertanto opportuno prevedere misure di trasparenza proporzionate, tra cui la redazione e l'aggiornamento della documentazione e la fornitura di informazioni sul modello di IA per finalità generali ai fini del suo utilizzo da parte dei fornitori a valle. La documentazione tecnica dovrebbe essere preparata e tenuta aggiornata dal fornitore del modello di IA per finalità generali allo scopo di metterla a disposizione, su richiesta, dell'ufficio per l'IA e delle autorità nazionali competenti. La serie minima di elementi da includere in tale documentazione dovrebbe essere stabilita in specifici allegati del presente regolamento. Alla Commissione dovrebbe essere conferito il potere di modificare tali allegati mediante atti delegati alla luce degli sviluppi tecnologici in evoluzione.

(101)

Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού έχουν ιδιαίτερο ρόλο και ευθύνη κατά μήκος της αξιακής αλυσίδας της ΤΝ, καθώς τα μοντέλα που παρέχουν μπορούν να αποτελέσουν τη βάση για ένα φάσμα κατάντη συστημάτων, τα οποία συχνά παρέχονται από κατάντη παρόχους που απαιτούν καλή κατανόηση των μοντέλων και των ικανοτήτων τους, τόσο για να καταστεί δυνατή η ενσωμάτωση των εν λόγω μοντέλων στα προϊόντα τους, όσο και για την εκπλήρωση των υποχρεώσεών τους βάσει του παρόντος κανονισμού ή άλλων κανονισμών. Συνεπώς, θα πρέπει να θεσπιστούν αναλογικά μέτρα διαφάνειας, συμπεριλαμβανομένων της κατάρτισης και της επικαιροποίησης της τεκμηρίωσης, και η παροχή πληροφοριών σχετικά με το μοντέλο ΤΝ γενικού σκοπού για τη χρήση του από τους κατάντη παρόχους. Ο τεχνικός φάκελος θα πρέπει να καταρτίζεται και να επικαιροποιείται από τον πάροχο του μοντέλου ΤΝ γενικού σκοπού προκειμένου να είναι διαθέσιμος, κατόπιν αιτήματος, στην Υπηρεσία ΤΝ και στις εθνικές αρμόδιες αρχές. Το ελάχιστο σύνολο στοιχείων που πρέπει να περιλαμβάνονται στον φάκελο τεκμηρίωσης θα πρέπει να καθορίζεται σε συγκεκριμένα παραρτήματα του παρόντος κανονισμού. Θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία να τροποποιεί αυτά τα παραρτήματα με κατ’ εξουσιοδότηση πράξεις υπό το πρίσμα των τεχνολογικών εξελίξεων.

(102)

I software e i dati, compresi i modelli, rilasciati con licenza libera e open source che consentano loro di essere condivisi apertamente e che gli utenti possano liberamente consultare, utilizzare, modificare e ridistribuire, comprese le loro versioni modificate, possono contribuire alla ricerca e all'innovazione nel mercato e possono offrire notevoli opportunità di crescita per l'economia dell'Unione. I modelli di IA per finalità generali rilasciati con licenza libera e open source dovrebbero essere presi in considerazione per garantire elevati livelli di trasparenza e apertura, se i loro parametri, compresi i pesi, le informazioni sull'architettura del modello e le informazioni sull'uso del modello, sono resi pubblici. La licenza dovrebbe essere considerata libera e open source anche quando consente agli utenti di eseguire, copiare, distribuire, studiare, modificare e migliorare i software e i dati, compresi i modelli, purché il modello sia attribuito al fornitore originario e siano rispettate condizioni di distribuzione identiche o comparabili.

(102)

Το λογισμικό και τα δεδομένα, συμπεριλαμβανομένων των μοντέλων, που διατίθενται με δωρεάν άδεια ανοικτού κώδικα που επιτρέπει την ανοικτή κοινοχρησία τους και βάσει της οποίας οι χρήστες μπορούν να έχουν ελεύθερη πρόσβαση στα εν λόγω προϊόντα ή τροποποιημένες εκδόσεις τους και να τα χρησιμοποιούν, να τα τροποποιούν και να τα αναδιανέμουν, μπορούν να συμβάλουν στην έρευνα και την καινοτομία στην αγορά και μπορούν να προσφέρουν σημαντικές ευκαιρίες ανάπτυξης για την οικονομία της Ένωσης. Τα μοντέλα ΤΝ γενικού σκοπού που διατίθενται με δωρεάν άδειες ανοικτού κώδικα θα πρέπει να θεωρείται ότι διασφαλίζουν υψηλά επίπεδα διαφάνειας και ανοικτού χαρακτήρα, εάν δημοσιοποιούνται οι παράμετροί τους, συμπεριλαμβανομένων των συντελεστών στάθμισης, των πληροφοριών σχετικά με την αρχιτεκτονική του μοντέλου και των πληροφοριών σχετικά με τη χρήση του μοντέλου. Η άδεια θα πρέπει να θεωρείται ότι είναι δωρεάν και ανοικτού κώδικα επίσης όταν επιτρέπει στους χρήστες να εκτελούν, να αντιγράφουν, να διανέμουν, να μελετούν, να αλλάζουν και να βελτιώνουν το λογισμικό και τα δεδομένα, συμπεριλαμβανομένων των μοντέλων, υπό την προϋπόθεση ότι αναφέρεται ο αρχικός πάροχος του μοντέλου και ότι τηρούνται πανομοιότυποι ή εφάμιλλοι όροι διανομής.

(103)

I componenti di IA liberi e open source comprendono i software e i dati, compresi i modelli e i modelli di IA per finalità generali, gli strumenti, i servizi o i processi di un sistema di IA. I componenti di IA liberi e open source possono essere forniti attraverso diversi canali e possono inoltre essere sviluppati su archivi aperti. Ai fini del presente regolamento, i componenti di IA forniti a pagamento o altrimenti monetizzati, anche tramite la fornitura di assistenza tecnica o altri servizi, ad esempio attraverso una piattaforma software, in relazione al componente di IA, o l'utilizzo di dati personali per motivi diversi dal solo miglioramento della sicurezza, della compatibilità o dell'interoperabilità del software, ad eccezione delle transazioni tra microimprese, non dovrebbero beneficiare delle eccezioni previste per i componenti di IA liberi e open source. La messa a disposizione di componenti di IA tramite archivi aperti non dovrebbe, di per sé, costituire monetizzazione.

(103)

Τα δωρεάν κατασκευαστικά στοιχεία ΤΝ ανοικτού κώδικα καλύπτουν το λογισμικό και τα δεδομένα, συμπεριλαμβανομένων των μοντέλων και των μοντέλων ΤΝ γενικού σκοπού, των εργαλείων, των υπηρεσιών ή των διαδικασιών συστήματος ΤΝ. Τα δωρεάν κατασκευαστικά στοιχεία ΤΝ ανοικτού κώδικα μπορούν να παρέχονται μέσω διάφορων διαύλων, μεταξύ άλλων με την ανάπτυξή τους σε ανοικτά αποθετήρια. Για τους σκοπούς του παρόντος κανονισμού, τα κατασκευαστικά στοιχεία ΤΝ που παρέχονται έναντι αντιτίμου ή άλλου είδους χρηματικής αποτίμησης, μεταξύ άλλων μέσω της παροχής τεχνικής υποστήριξης ή άλλων υπηρεσιών, μεταξύ άλλων μέσω πλατφόρμας λογισμικού, οι οποίες σχετίζονται με το κατασκευαστικό στοιχείο ΤΝ ή μέσω της χρήσης δεδομένων προσωπικού χαρακτήρα για λόγους άλλους από την αποκλειστική βελτίωση της ασφάλειας, της συμβατότητας ή της διαλειτουργικότητας του λογισμικού, με εξαίρεση τις συναλλαγές μεταξύ πολύ μικρών επιχειρήσεων, δεν θα πρέπει να επωφελούνται από τις απαλλαγές που χορηγούνται σε δωρεάν κατασκευαστικά στοιχεία ΤΝ ανοικτού κώδικα. Η διάθεση κατασκευαστικών στοιχείων ΤΝ μέσω ανοικτών αποθετηρίων δεν θα πρέπει, αυτή καθαυτή, να συνιστά χρηματική αποτίμηση.

(104)

I fornitori di modelli di IA per finalità generali che sono rilasciati con licenza libera e open source e i cui parametri, compresi i pesi, le informazioni sull'architettura del modello e le informazioni sull'uso del modello, sono messi pubblicamente a disposizione dovrebbero essere soggetti ad eccezioni per quanto riguarda i requisiti relativi alla trasparenza imposti ai modelli di IA per finalità generali, a meno che non si possa ritenere che presentino un rischio sistemico, nel qual caso la circostanza che il modello sia trasparente e corredato di una licenza open source non dovrebbe ritenersi un motivo sufficiente per escludere la conformità agli obblighi di cui al presente regolamento. In ogni caso, dato che il rilascio di modelli di IA per finalità generali con licenza libera e open source non rivela necessariamente informazioni sostanziali sul set di dati utilizzato per l'addestramento o il perfezionamento del modello e sulla modalità con cui è stata in tal modo garantita la conformità al diritto d'autore, l'eccezione prevista per i modelli di IA per finalità generali concernente il rispetto dei requisiti relativi alla trasparenza non dovrebbe riguardare l'obbligo di produrre una sintesi del contenuto utilizzato per l'addestramento dei modelli e l'obbligo di attuare una politica volta ad adempiere la normativa europea in materia di diritto d'autore, in particolare di individuare e rispettare la riserva dei diritti a norma dell'articolo 4, paragrafo 3, della direttiva (UE) 2019/790 del Parlamento europeo e del Consiglio (40).

(104)

Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού τα οποία διατίθενται με δωρεάν άδεια ανοικτού κώδικα και των οποίων δημοσιοποιούνται οι παράμετροι, συμπεριλαμβανομένων των συντελεστών στάθμισης, των πληροφοριών σχετικά με την αρχιτεκτονική του μοντέλου και των πληροφοριών σχετικά με τη χρήση του μοντέλου, θα πρέπει να υπόκεινται σε εξαιρέσεις όσον αφορά τις απαιτήσεις διαφάνειας που επιβάλλονται σε μοντέλα ΤΝ γενικού σκοπού, εκτός εάν μπορεί να θεωρηθεί ότι παρουσιάζουν συστημικό κίνδυνο, οπότε η συνθήκη ότι το μοντέλο είναι διαφανές και συνοδεύεται από άδεια ανοικτού κώδικα δεν θα πρέπει να θεωρείται επαρκής λόγος για να εξαιρείται από τη συμμόρφωση με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό. Σε κάθε περίπτωση, δεδομένου ότι η διάθεση μοντέλων ΤΝ γενικού σκοπού με δωρεάν άδεια ανοικτού κώδικα δεν αποκαλύπτει κατ’ ανάγκη ουσιαστικές πληροφορίες σχετικά με το σύνολο δεδομένων που χρησιμοποιήθηκε για την εκπαίδευση ή τη βελτίωση του μοντέλου και σχετικά με τον τρόπο με τον οποίο διασφαλίστηκε κατά συνέπεια η τήρηση του δικαίου περί πνευματικής ιδιοκτησίας, η εξαίρεση από τη συμμόρφωση με τις απαιτήσεις διαφάνειας που προβλέπεται για τα μοντέλα ΤΝ γενικού σκοπού δεν θα πρέπει να αφορά την υποχρέωση κατάρτισης περίληψης σχετικά με το περιεχόμενο που χρησιμοποιήθηκε για την εκπαίδευση μοντέλων, ούτε την υποχρέωση εφαρμογής πολιτικής συμμόρφωσης με το ενωσιακό δίκαιο περί πνευματικής ιδιοκτησίας, ειδικότερα δε για τον εντοπισμό και τη συμμόρφωση με τη διατήρηση των δικαιωμάτων κατά τα προβλεπόμενα στο άρθρο 4 παράγραφος 3 της οδηγίας (ΕΕ) 2019/790 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (40).

(105)

I modelli di IA per finalità generali, in particolare i grandi modelli di IA generativa, in grado di generare testo, immagini e altri contenuti, presentano opportunità di innovazione uniche, ma anche sfide per artisti, autori e altri creatori e per le modalità con cui i loro contenuti creativi sono creati, distribuiti, utilizzati e fruiti. Lo sviluppo e l'addestramento di tali modelli richiedono l'accesso a grandi quantità di testo, immagini, video e altri dati. Le tecniche di estrazione di testo e di dati possono essere ampiamente utilizzate in tale contesto per il reperimento e l'analisi di tali contenuti, che possono essere protetti da diritto d'autore e da diritti connessi. Qualsiasi utilizzo di contenuti protetti da diritto d'autore richiede l'autorizzazione del titolare dei diritti interessato, salvo se si applicano eccezioni e limitazioni pertinenti al diritto d'autore. La direttiva (UE) 2019/790 ha introdotto eccezioni e limitazioni che consentono, a determinate condizioni, riproduzioni ed estrazioni effettuate da opere o altri materiali ai fini dell'estrazione di testo e di dati. In base a tali norme, i titolari dei diritti hanno la facoltà di scegliere che l'utilizzo delle loro opere e di altri materiali sia da essi riservato per evitare l'estrazione di testo e di dati, salvo a fini di ricerca scientifica. Qualora il diritto di sottrarsi sia stato espressamente riservato in modo appropriato, i fornitori di modelli di IA per finalità generali devono ottenere un'autorizzazione dai titolari dei diritti, qualora intendano compiere l'estrazione di testo e di dati su tali opere.

(105)

Τα μοντέλα ΤΝ γενικού σκοπού, ιδίως τα μεγάλα παραγωγικά μοντέλα ΤΝ, που είναι ικανά να παράγουν κείμενο, εικόνες και άλλο περιεχόμενο, παρουσιάζουν μοναδικές ευκαιρίες καινοτομίας, αλλά και προκλήσεις για τους καλλιτέχνες, τους συγγραφείς και άλλους δημιουργούς και τον τρόπο με τον οποίο δημιουργείται, διανέμεται, χρησιμοποιείται και καταναλώνεται το δημιουργικό τους περιεχόμενο. Για την ανάπτυξη και την εκπαίδευση τέτοιων μοντέλων απαιτείται πρόσβαση σε τεράστιο όγκο κειμένων, εικόνων, βίντεο και άλλων δεδομένων. Οι τεχνικές εξόρυξης κειμένων και δεδομένων μπορούν να χρησιμοποιούνται εκτενώς στο πλαίσιο αυτό για την ανάκτηση και την ανάλυση τέτοιου περιεχομένου, το οποίο ενδέχεται να προστατεύεται από δικαιώματα πνευματικής ιδιοκτησίας και συγγενικά δικαιώματα. Για κάθε χρήση περιεχομένου που προστατεύεται από δικαιώματα πνευματικής ιδιοκτησίας απαιτείται η άδεια του οικείου δικαιούχου, εκτός εάν ισχύουν σχετικές εξαιρέσεις και περιορισμοί όσον αφορά τα δικαιώματα πνευματικής ιδιοκτησίας. Η οδηγία (ΕΕ) 2019/790 θέσπισε εξαιρέσεις και περιορισμούς που επιτρέπουν τις αναπαραγωγές και τις εξαγωγές έργων ή άλλων αντικειμένων προστασίας, για τους σκοπούς της εξόρυξης κειμένων και δεδομένων, υπό ορισμένες προϋποθέσεις. Σύμφωνα με τους κανόνες αυτούς, οι δικαιούχοι μπορούν να επιλέξουν να διατηρήσουν τα δικαιώματά τους επί των έργων τους ή άλλων αντικειμένων προστασίας για να αποτρέψουν την εξόρυξη κειμένων και δεδομένων, εκτός εάν αυτή γίνεται για σκοπούς επιστημονικής έρευνας. Όταν τα δικαιώματα εξαίρεσης έχουν ρητά διατηρηθεί με κατάλληλο τρόπο, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού χρειάζεται να λαμβάνουν άδεια από τους δικαιούχους, εάν επιθυμούν να πραγματοποιήσουν εξόρυξη κειμένων και δεδομένων από τέτοια έργα.

(106)

I fornitori che immettono modelli di IA per finalità generali sul mercato dell'Unione dovrebbero garantire la conformità ai pertinenti obblighi del presente regolamento. A tal fine, i fornitori di modelli di IA per finalità generali dovrebbero mettere in atto una politica volta a rispettare il diritto dell'Unione in materia di diritto d'autore e diritti connessi, in particolare per individuare e rispettare la riserva dei diritti espresse dai titolari dei diritti a norma dell'articolo 4, paragrafo 3, della direttiva (UE) 2019/790. Qualsiasi fornitore che immetta sul mercato dell'Unione un modello di IA per finalità generali dovrebbe rispettare tale obbligo, indipendentemente dalla giurisdizione in cui hanno luogo gli atti pertinenti in materia di diritto d'autore alla base dell'addestramento di tali modelli di IA per finalità generali. Ciò è necessario per garantire condizioni di parità tra i fornitori di modelli di IA per finalità generali, dato che nessun fornitore dovrebbe essere in grado di ottenere un vantaggio competitivo nel mercato dell'Unione applicando norme in materia di diritto d'autore meno rigorose di quelle previste nell'Unione.

(106)

Οι πάροχοι που διαθέτουν μοντέλα ΤΝ γενικού σκοπού στην αγορά της Ένωσης θα πρέπει να διασφαλίζουν τη συμμόρφωση με τις σχετικές υποχρεώσεις του παρόντος κανονισμού. Για τον σκοπό αυτόν, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού θα πρέπει να εφαρμόζουν πολιτική συμμόρφωσης με το ενωσιακό δίκαιο για τα δικαιώματα πνευματικής ιδιοκτησίας και τα συγγενικά δικαιώματα, ειδικότερα δε για τον εντοπισμό και τη συμμόρφωση με τη διατήρηση των δικαιωμάτων των δικαιούχων κατά τα προβλεπόμενα στο άρθρο 4 παράγραφος 3 της οδηγίας (ΕΕ) 2019/790. Κάθε πάροχος που διαθέτει μοντέλο ΤΝ γενικού σκοπού στην αγορά της Ένωσης θα πρέπει να συμμορφώνεται με την υποχρέωση αυτή, ανεξάρτητα από τη δικαιοδοσία στην οποία λαμβάνουν χώρα οι σχετικές με τα δικαιώματα πνευματικής ιδιοκτησίας πράξεις στις οποίες βασίζεται η εκπαίδευση των εν λόγω μοντέλων ΤΝ γενικού σκοπού. Αυτό είναι αναγκαίο για τη διασφάλιση ισότιμων όρων ανταγωνισμού μεταξύ των παρόχων μοντέλων ΤΝ γενικού σκοπού, όπου κανένας πάροχος δεν θα πρέπει να είναι σε θέση να αποκτά ανταγωνιστικό πλεονέκτημα στην αγορά της Ένωσης εφαρμόζοντας λιγότερο αυστηρά πρότυπα για τα δικαιώματα πνευματικής ιδιοκτησίας σε σχέση με τα προβλεπόμενα στην Ένωση.

(107)

Al fine di aumentare la trasparenza sui dati utilizzati nelle fasi di pre-addestramento e addestramento dei modelli di IA per finalità generali, compresi testo e dati protetti dalla normativa sul diritto d'autore, è opportuno che i fornitori di tali modelli elaborino e mettano a disposizione del pubblico una sintesi sufficientemente dettagliata dei contenuti utilizzati per l'addestramento del modello di IA per finalità generali. Pur tenendo debitamente conto della necessità di proteggere i segreti commerciali e le informazioni commerciali riservate, la presente sintesi dovrebbe essere di respiro ampio e generale, anziché dettagliata sotto il profilo tecnico, al fine di agevolare le parti con interessi legittimi, compresi i titolari dei diritti d'autore, nell'esercitare e far rispettare i loro diritti ai sensi del diritto dell'Unione, ad esempio elencando le principali raccolte o serie di dati che sono state inserite nell'addestramento del modello, quali grandi banche dati o archivi di dati privati o pubblici, e fornendo una descrizione delle altre fonti di dati utilizzate. È opportuno che l'ufficio per l'IA fornisca un modello per la sintesi, che dovrebbe essere semplice ed efficace nonché consentire al fornitore di fornire la sintesi richiesta in forma descrittiva.

(107)

Προκειμένου να αυξηθεί η διαφάνεια όσον αφορά τα δεδομένα που χρησιμοποιούνται κατά την προεκπαίδευση και την εκπαίδευση μοντέλων ΤΝ γενικού σκοπού, συμπεριλαμβανομένων των κειμένων και δεδομένων που προστατεύονται από το δίκαιο περί πνευματικής ιδιοκτησίας, είναι σκόπιμο οι πάροχοι τέτοιων μοντέλων να καταρτίζουν και να δημοσιοποιούν επαρκώς λεπτομερή περίληψη του περιεχομένου που χρησιμοποιήθηκε για την εκπαίδευση του μοντέλου ΤΝ γενικού σκοπού. Λαμβάνοντας δεόντως υπόψη την ανάγκη προστασίας του εμπορικού απορρήτου και των εμπιστευτικών επιχειρηματικών πληροφοριών, η περίληψη θα πρέπει να είναι γενικά περιεκτική ως προς το εύρος της και όχι τεχνικά λεπτομερής ώστε να διευκολύνονται τα μέρη με έννομα συμφέροντα, συμπεριλαμβανομένων των κατόχων δικαιωμάτων πνευματικής ιδιοκτησίας, να ασκούν και να επιβάλλουν τα δικαιώματά τους δυνάμει του ενωσιακού δικαίου, για παράδειγμα με την απαρίθμηση των κυριότερων συλλογών ή συνόλων δεδομένων που χρησιμοποιήθηκαν για την εκπαίδευση του μοντέλου, όπως μεγάλες ιδιωτικές ή δημόσιες βάσεις δεδομένων ή αρχεία δεδομένων, και με την παροχή περιγραφικής επεξήγησης σχετικά με άλλες πηγές δεδομένων που χρησιμοποιήθηκαν. Ενδείκνυται η Υπηρεσία ΤΝ να παρέχει υπόδειγμα για την περίληψη, το οποίο θα πρέπει να είναι απλό και αποτελεσματικό και να επιτρέπει στον πάροχο να παρέχει την απαιτούμενη περίληψη σε περιγραφική μορφή.

(108)

In merito agli obblighi imposti ai fornitori di modelli di IA per finalità generali per quanto riguarda l'attuazione di una politica volta a rispettare la normativa dell'Unione in materia di diritto d'autore e a mettere pubblicamente a disposizione una sintesi dei contenuti utilizzati per l'addestramento, l'ufficio per l'IA dovrebbe controllare se il fornitore ha adempiuto tali obblighi senza verificare o procedere a una valutazione puntuale dei dati di addestramento in termini di conformità al diritto d'autore. Il presente regolamento non pregiudica l'applicazione delle norme sul diritto d'autore previste dal diritto dell'Unione.

(108)

Όσον αφορά τις υποχρεώσεις που επιβάλλονται στους παρόχους μοντέλων ΤΝ γενικού σκοπού να εφαρμόζουν πολιτική συμμόρφωσης με το ενωσιακό δίκαιο περί πνευματικής ιδιοκτησίας και να δημοσιοποιούν περίληψη του περιεχομένου που χρησιμοποιήθηκε για την εκπαίδευση, η Υπηρεσία ΤΝ θα πρέπει να παρακολουθεί εάν ο πάροχος έχει εκπληρώσει τις εν λόγω υποχρεώσεις χωρίς να επαληθεύει τα δεδομένα εκπαίδευσης ή να προβαίνει σε αξιολόγησή τους ανά έργο ως προς τη συμμόρφωση με τα δικαιώματα πνευματικής ιδιοκτησίας. Ο παρών κανονισμός δεν θίγει την επιβολή των κανόνων περί πνευματικής ιδιοκτησίας όπως προβλέπονται στο δίκαιο της Ένωσης.

(109)

Il rispetto degli obblighi applicabili ai fornitori di modelli di IA per finalità generali dovrebbe essere commisurato e proporzionato al tipo di fornitore del modello, escludendo la necessità di adempimento per le persone che sviluppano o utilizzano modelli per finalità non professionali o di ricerca scientifica, le quali dovrebbero tuttavia essere incoraggiate a rispettare volontariamente tali obblighi. Fatta salva la normativa dell'Unione in materia di diritto d'autore, il rispetto di tali obblighi dovrebbe tenere debitamente conto delle dimensioni del fornitore e consentire modalità semplificate di adempimento per le PMI, comprese le start-up, che non dovrebbero comportare costi eccessivi né scoraggiare l'uso di tali modelli. In caso di modifica o perfezionamento di un modello, gli obblighi per i fornitori di modelli di IA per finalità generali dovrebbero essere limitati a tale modifica o perfezionamento, ad esempio integrando la documentazione tecnica già esistente con informazioni sulle modifiche, comprese nuove fonti di dati di addestramento, quale mezzo per adempiere gli obblighi della catena del valore di cui al presente regolamento.

(109)

Η συμμόρφωση με τις υποχρεώσεις που ισχύουν για τους παρόχους μοντέλων ΤΝ γενικού σκοπού θα πρέπει να είναι ανάλογη και αναλογική προς το είδος του παρόχου μοντέλων, εξαιρουμένης της ανάγκης συμμόρφωσης για τα πρόσωπα που αναπτύσσουν ή χρησιμοποιούν μοντέλα για μη επαγγελματικούς σκοπούς ή για σκοπούς επιστημονικής έρευνας, τα οποία, ωστόσο, θα πρέπει να παροτρύνονται να συμμορφώνονται οικειοθελώς με τις απαιτήσεις αυτές. Με την επιφύλαξη του ενωσιακού δικαίου περί πνευματικής ιδιοκτησίας, η συμμόρφωση με τις εν λόγω υποχρεώσεις θα πρέπει να λαμβάνει δεόντως υπόψη το μέγεθος του παρόχου και να επιτρέπει απλουστευμένους τρόπους συμμόρφωσης για τις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, οι οποίοι θα πρέπει να μη συνεπάγονται υπερβολικό κόστος και να μην αποθαρρύνουν τη χρήση τέτοιων μοντέλων. Σε περίπτωση τροποποίησης ή βελτίωσης μοντέλου, οι υποχρεώσεις των παρόχων μοντέλων ΤΝ γενικού σκοπού θα πρέπει να περιορίζονται στην εν λόγω τροποποίηση ή βελτίωση, για παράδειγμα με τη συμπλήρωση του ήδη υφιστάμενου τεχνικού φακέλου με πληροφορίες σχετικά με τις τροποποιήσεις, συμπεριλαμβανομένων νέων πηγών δεδομένων εκπαίδευσης, ως μέσο συμμόρφωσης με τις υποχρεώσεις της αξιακής αλυσίδας που προβλέπονται στον παρόντα κανονισμό.

(110)

I modelli di IA per finalità generali potrebbero comportare rischi sistemici che includono, tra l'altro, qualsiasi effetto negativo effettivo o ragionevolmente prevedibile in relazione a incidenti gravi, perturbazioni di settori critici e serie conseguenze per la salute e la sicurezza pubbliche; eventuali effetti negativi, effettivi o ragionevolmente prevedibili, sui processi democratici e sulla sicurezza pubblica ed economica; la diffusione di contenuti illegali, mendaci o discriminatori. I rischi sistemici sono da intendersi in aumento con le capacità e la portata del modello, possono emergere durante l'intero ciclo di vita del modello e sono influenzati da condizioni di uso improprio, affidabilità, equità e sicurezza del modello, il livello di autonomia del modello, dal suo accesso agli strumenti, dalle sue modalità nuove o combinate, dalle strategie di rilascio e distribuzione, dal potenziale di rimozione delle misure protettive e da altri fattori. In particolare, gli approcci internazionali hanno finora rilevato la necessità di prestare attenzione ai rischi derivanti da potenziali usi impropri intenzionali o da involontari problemi di controllo relativi all'allineamento con l'intento umano; ai rischi chimici, biologici, radiologici e nucleari, come le modalità con cui ridurre gli ostacoli all'accesso, anche per quanto riguarda lo sviluppo e l'uso di armi o la relativa acquisizione di progetti; alle capacità informatiche offensive, come le modalità per consentire la scoperta, lo sfruttamento o l'uso operativo delle vulnerabilità; agli effetti dell'interazione e dell'uso di strumenti, compresa, ad esempio, la capacità di controllare i sistemi fisici e di interferire con infrastrutture critiche; ai rischi derivanti da modelli che realizzano copie di sé stessi o «autoreplicanti» o che addestrano altri modelli; alle modalità con cui i modelli possono dar luogo a dannosi pregiudizi e discriminazioni con rischi per gli individui, le comunità o le società; all'agevolazione della disinformazione o alla violazione della vita privata con minacce ai valori democratici e ai diritti umani; al rischio che un particolare evento possa provocare una reazione a catena con notevoli effetti negativi che potrebbero interessare fino a un'intera città, un intero settore o un'intera comunità.

(110)

Τα μοντέλα ΤΝ γενικού σκοπού θα μπορούσαν να ενέχουν συστημικούς κινδύνους που περιλαμβάνουν, μεταξύ άλλων, ενδεχόμενες πραγματικές ή ευλόγως προβλέψιμες αρνητικές επιπτώσεις σε σχέση με μείζονα ατυχήματα, διαταραχές κρίσιμων τομέων και σοβαρές συνέπειες για τη δημόσια υγεία και ασφάλεια· ενδεχόμενες πραγματικές ή ευλόγως προβλέψιμες αρνητικές επιπτώσεις στις δημοκρατικές διαδικασίες και τη δημόσια και οικονομική ασφάλεια· και τη διάδοση παράνομου ή ψευδούς περιεχομένου ή περιεχομένου που εισάγει διακρίσεις. Οι συστημικοί κίνδυνοι θα πρέπει να θεωρείται ότι αυξάνονται με τις ικανότητες και την εμβέλεια του μοντέλου, μπορούν να ανακύψουν καθ’ όλη τη διάρκεια του κύκλου ζωής του μοντέλου και επηρεάζονται από τις συνθήκες κακής χρήσης, την αξιοπιστία του μοντέλου, το κατά πόσο το μοντέλο είναι δίκαιο και την ασφάλεια του μοντέλου, το επίπεδο αυτονομίας του μοντέλου, την πρόσβασή του σε εργαλεία, τους καινοτόμους ή συνδυασμένους τρόπους λειτουργίας, τις στρατηγικές διάθεσης και διανομής, τη δυνατότητα αφαίρεσης των δικλίδων ασφαλείας και άλλους παράγοντες. Ειδικότερα, διεθνείς προσεγγίσεις έχουν μέχρι στιγμής εντοπίσει την ανάγκη να δοθεί προσοχή στους κινδύνους από δυνητική εσκεμμένη κακή χρήση ή ακούσια ζητήματα ελέγχου που σχετίζονται με την ευθυγράμμιση με ανθρώπινη πρόθεση· σε χημικούς, βιολογικούς, ραδιολογικούς και πυρηνικούς κινδύνους, όπως οι τρόποι με τους οποίους μπορούν να μειωθούν οι φραγμοί εισόδου, μεταξύ άλλων για την ανάπτυξη όπλων, την απόκτηση σχεδιασμού ή τη χρήση όπλων· σε επιθετικές ικανότητες στον κυβερνοχώρο, όπως οι τρόποι εντοπισμού τρωτών σημείων, εκμετάλλευσης ή επιχειρησιακής χρήσης· στις επιπτώσεις της αλληλεπίδρασης και της χρήσης εργαλείων, συμπεριλαμβανομένης π.χ. της ικανότητας ελέγχου υλικών συστημάτων και παρεμβολών σε υποδομές ζωτικής σημασίας· σε κινδύνους τα μοντέλα να δημιουργήσουν αντίγραφά τους ή να «αυτοαναπαραχθούν» ή να εκπαιδεύσουν άλλα μοντέλα· στους τρόπους με τους οποίους τα μοντέλα μπορούν να προκαλέσουν επιζήμιες περιπτώσεις μεροληψίας και διακρίσεις επικίνδυνες για τα άτομα, τις κοινότητες ή τις κοινωνίες· στη διευκόλυνση της παραπληροφόρησης ή την υπονόμευση της ιδιωτικής ζωής με απειλές κατά των δημοκρατικών αξιών και των ανθρώπινων δικαιωμάτων· και στον κίνδυνο ένα συγκεκριμένο συμβάν να οδηγήσει σε αλυσιδωτή αντίδραση με σημαντικές αρνητικές επιπτώσεις που θα μπορούσαν να επηρεάσουν μια ολόκληρη πόλη, τη δραστηριότητα ενός ολόκληρου τομέα ή μια ολόκληρη κοινότητα.

(111)

È opportuno stabilire una metodologia per la classificazione dei modelli di IA per finalità generali come modelli di IA per finalità generali con rischi sistemici. Poiché i rischi sistemici derivano da capacità particolarmente elevate, si dovrebbe considerare che un modello di IA per finalità generali presenti rischi sistemici se ha capacità di impatto elevato, valutate sulla base di metodologie e strumenti tecnici adeguati, o se ha un impatto significativo sul mercato interno a causa della sua portata. Per capacità di impatto elevato nei modelli di IA per finalità generali si intendono capacità che corrispondono o superano le capacità registrate nei modelli di IA per finalità generali più avanzati. L'intera gamma di capacità di un modello potrebbe essere meglio compresa dopo la sua immissione sul mercato o quando i deployer interagiscono con il modello. In base allo stato dell'arte al momento dell'entrata in vigore del presente regolamento, l'importo cumulativo del calcolo utilizzato per l'addestramento del modello di IA per finalità generali misurato in operazioni in virgola mobile è una delle approssimazioni pertinenti per le capacità del modello. L'importo cumulativo del calcolo utilizzato per l'addestramento comprende il calcolo utilizzato nelle attività e nei metodi tesi a migliorare le capacità del modello prima della diffusione, quali il pre-addestramento, la generazione di dati sintetici e il perfezionamento. È pertanto opportuno fissare una soglia iniziale di operazioni in virgola mobile che, se raggiunta da un modello di IA per finalità generali, porta a presumere che il modello sia un modello di IA per finalità generali con rischi sistemici. Tale soglia dovrebbe essere adeguata nel tempo per riflettere i cambiamenti tecnologici e industriali, quali miglioramenti algoritmici o una maggiore efficienza dell'hardware, e dovrebbe essere integrata da parametri di riferimento e indicatori per la capacità del modello. A tal fine, l'ufficio per l'IA dovrebbe dialogare con la comunità scientifica, l'industria, la società civile e altri esperti. Le soglie, nonché gli strumenti e i parametri di riferimento per la valutazione delle capacità di impatto elevato, dovrebbero essere solidi indicatori della generalità, delle capacità e del connesso rischio sistemico dei modelli di IA per finalità generali e potrebbero tenere conto delle modalità con cui il modello sarà immesso sul mercato o del numero di utenti che potrebbero esserne interessati. A integrazione di tale sistema, la Commissione dovrebbe avere la possibilità di adottare decisioni individuali per designare un modello di IA per finalità generali come modello di IA per finalità generali con rischio sistemico, qualora si accerti che tale modello abbia capacità o un impatto equivalenti a quelli rilevati dalla soglia fissata. Tale decisione dovrebbe essere adottata in base a una valutazione globale dei criteri per la designazione di un modello di IA per finalità generali con rischio sistemico di cui all'allegato del presente regolamento, come la qualità o le dimensioni del set di dati di addestramento, il numero di utenti commerciali e finali, le sue modalità di input e output, il suo livello di autonomia e scalabilità o gli strumenti a cui ha accesso. Su richiesta motivata di un fornitore il cui modello è stato designato come modello di IA per finalità generali con rischio sistemico, la Commissione dovrebbe tenere conto della richiesta e può decidere di rivalutare se si possa ancora ritenere che il modello di IA per finalità generali presenti rischi sistemici.

(111)

Ενδείκνυται να θεσπιστεί μεθοδολογία για την ταξινόμηση μοντέλων ΤΝ γενικού σκοπού ως μοντέλων ΤΝ γενικού σκοπού με συστημικούς κινδύνους. Δεδομένου ότι οι συστημικοί κίνδυνοι απορρέουν από τις ιδιαιτέρως υψηλού επιπέδου ικανότητες, ένα μοντέλο ΤΝ γενικού σκοπού θα πρέπει να θεωρείται ότι παρουσιάζει συστημικούς κινδύνους, εάν έχει ικανότητες υψηλού αντικτύπου, οι οποίες αξιολογούνται βάσει κατάλληλων τεχνικών εργαλείων και μεθοδολογιών, ή εάν έχει σημαντικό αντίκτυπο στην εσωτερική αγορά λόγω της εμβέλειάς του. Ως ικανότητες υψηλού αντικτύπου σε μοντέλα ΤΝ γενικού σκοπού νοούνται οι ικανότητες που αντιστοιχούν στις ικανότητες που καταγράφονται στα πλέον προηγμένα μοντέλα ΤΝ γενικού σκοπού ή τις υπερβαίνουν. Το πλήρες φάσμα των ικανοτήτων ενός μοντέλου μπορεί να γίνει καλύτερα αντιληπτό μετά τη διάθεσή του στην αγορά ή όταν οι φορείς εφαρμογής αλληλεπιδρούν με το μοντέλο. Ανάλογα με την εξέλιξη της τεχνολογίας κατά τον χρόνο έναρξης ισχύος του παρόντος κανονισμού, ο σωρευτικός όγκος υπολογιστικής που χρησιμοποιήθηκε για την εκπαίδευση του μοντέλου ΤΝ γενικού σκοπού μετρημένος σε πράξεις κινητής υποδιαστολής είναι μία από τις σχετικές προσεγγίσεις για τις ικανότητες των μοντέλων. Ο σωρευτικός όγκος υπολογιστικής που χρησιμοποιείται για την εκπαίδευση περιλαμβάνει την υπολογιστική που χρησιμοποιείται σε όλες τις δραστηριότητες και τις μεθόδους που αποσκοπούν στην ενίσχυση των ικανοτήτων του μοντέλου πριν από την εφαρμογή του, όπως η προεκπαίδευση, η παραγωγή συνθετικών δεδομένων και η βελτίωση. Κατά συνέπεια, θα πρέπει να καθοριστεί ένα αρχικό κατώτατο όριο πράξεων κινητής υποδιαστολής, το οποίο, εάν πληρούται από μοντέλο ΤΝ γενικού σκοπού, συνεπάγεται τεκμήριο ότι το μοντέλο είναι μοντέλο ΤΝ γενικού σκοπού με συστημικούς κινδύνους. Το κατώτατο όριο θα πρέπει να αναπροσαρμόζεται με την πάροδο του χρόνου, ώστε να αντικατοπτρίζει τις τεχνολογικές και βιομηχανικές αλλαγές, όπως αλγοριθμικές βελτιώσεις ή αυξημένη αποδοτικότητα του υλισμικού, και θα πρέπει να συμπληρώνεται με κριτήρια αναφοράς και δείκτες για την ικανότητα του μοντέλου. Για να το διαμορφώνει αυτό, η Υπηρεσία ΤΝ θα πρέπει να συνεργάζεται με την επιστημονική κοινότητα, τη βιομηχανία, την κοινωνία των πολιτών και άλλους εμπειρογνώμονες. Τα κατώτατα όρια, καθώς και τα εργαλεία και τα κριτήρια αναφοράς για την αξιολόγηση των ικανοτήτων υψηλού αντικτύπου, θα πρέπει να αποτελούν ισχυρούς παράγοντες πρόβλεψης της γενικότητας, των ικανοτήτων και του συνδεδεμένου συστημικού κινδύνου των μοντέλων ΤΝ γενικού σκοπού και θα μπορούσαν να λαμβάνουν υπόψη τον τρόπο με τον οποίον το μοντέλο θα διατεθεί στην αγορά ή τον αριθμό των χρηστών που ενδέχεται να επηρεάσει. Για να συμπληρωθεί αυτό το σύστημα, η Επιτροπή θα πρέπει να έχει τη δυνατότητα να λαμβάνει μεμονωμένες αποφάσεις για τον χαρακτηρισμό ενός μοντέλου ΤΝ γενικού σκοπού ως μοντέλου ΤΝ γενικού σκοπού με συστημικό κίνδυνο, εάν διαπιστωθεί ότι το εν λόγω μοντέλο έχει ικανότητες ή αντίκτυπο ισοδύναμα με εκείνα που αποτυπώνονται στο καθορισμένο κατώτατο όριο. Η απόφαση αυτή θα πρέπει να λαμβάνεται βάσει συνολικής αξιολόγησης των κριτηρίων για τον χαρακτηρισμό ενός μοντέλου ΤΝ γενικού σκοπού με συστημικό κίνδυνο που περιέχεται σε παράρτημα του παρόντος κανονισμού, όπως η ποιότητα ή το μέγεθος του συνόλου δεδομένων εκπαίδευσης, ο αριθμός των επιχειρηματικών και των τελικών χρηστών, οι λεπτομέρειες εισόδου και εξόδου, το επίπεδο αυτονομίας του και η δυνατότητά του κλιμάκωσης ή τα εργαλεία στα οποία έχει πρόσβαση. Κατόπιν αιτιολογημένου αιτήματος παρόχου του οποίου το μοντέλο έχει χαρακτηριστεί ως μοντέλο ΤΝ γενικού σκοπού με συστημικό κίνδυνο, η Επιτροπή θα πρέπει να λαμβάνει υπόψη το αίτημα και μπορεί να αποφασίζει να επαναξιολογεί εάν το μοντέλο ΤΝ γενικού σκοπού μπορεί ακόμη να θεωρηθεί ότι παρουσιάζει συστημικούς κινδύνους.

(112)

È altresì opportuno specificare una procedura per la classificazione di un modello di IA per finalità generali con rischi sistemici. Si dovrebbe presumere che un modello di IA per finalità generali che raggiunge la soglia applicabile per le capacità di impatto elevato sia un modello di IA per finalità generali con rischio sistemico. Il fornitore dovrebbe informare l'ufficio per l'IA al più tardi due settimane dopo che i requisiti sono soddisfatti o quando viene a conoscenza del fatto che un modello di IA per finalità generali soddisferà i requisiti che portano alla suddetta presunzione. Questo assume particolare rilevanza in relazione alla soglia di operazioni in virgola mobile, dato che l'addestramento dei modelli di IA per finalità generali richiede una pianificazione considerevole, comprensiva dell'assegnazione anticipata delle risorse di calcolo, cosicché i fornitori di modelli di IA per finalità generali siano in grado di sapere se il loro modello può raggiungere la soglia prima della conclusione dell'addestramento. Nel contesto di tale notifica, il fornitore dovrebbe essere in grado di dimostrare che, a causa delle sue caratteristiche specifiche, un modello di IA per finalità generali non presenta eccezionalmente rischi sistemici e che, pertanto, non dovrebbe essere classificato come modello di IA per finalità generali con rischi sistemici. Si tratta di informazioni utili all'ufficio per l'IA per anticipare l'immissione sul mercato di modelli di IA per finalità generali con rischi sistemici e i fornitori possono iniziare a dialogare con l'ufficio per l'IA sin dalle prime fasi. Tali informazioni sono particolarmente importanti per quanto riguarda i modelli di IA per finalità generali che si pianifica di rilasciare come open source, dato che, dopo il rilascio del modello open source, è possibile che sia più difficile attuare le misure necessarie a garantire il rispetto degli obblighi di cui al presente regolamento.

(112)

Είναι επίσης απαραίτητο να διευκρινιστεί διαδικασία για την ταξινόμηση ενός μοντέλου ΤΝ γενικού σκοπού με συστημικούς κινδύνους. Μοντέλο ΤΝ γενικού σκοπού που πληροί το εφαρμοστέο κατώτατο όριο για ικανότητες υψηλού αντικτύπου θα πρέπει να τεκμαίρεται ότι είναι μοντέλο ΤΝ γενικού σκοπού με συστημικό κίνδυνο. Ο πάροχος θα πρέπει να ενημερώνει την Υπηρεσία ΤΝ το αργότερο δύο εβδομάδες μετά την εκπλήρωση των απαιτήσεων ή αφότου γίνει γνωστό ότι ένα μοντέλο ΤΝ γενικού σκοπού θα εκπληρώνει τις απαιτήσεις που συνεπάγονται τεκμήριο. Αυτό είναι ιδιαίτερα σημαντικό σε σχέση με το κατώτατο όριο πράξεων κινητής υποδιαστολής, διότι η εκπαίδευση μοντέλων ΤΝ γενικού σκοπού απαιτεί σημαντικό σχεδιασμό, ο οποίος περιλαμβάνει την εκ των προτέρων κατανομή υπολογιστικών πόρων και, ως εκ τούτου, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού είναι σε θέση να γνωρίζουν αν το μοντέλο τους θα εκπληρώσει το κατώτατο όριο πριν από την ολοκλήρωση της εκπαίδευσης. Στο πλαίσιο αυτής της ενημέρωσης, ο πάροχος θα πρέπει να είναι σε θέση να αποδείξει ότι, λόγω των ειδικών χαρακτηριστικών του, ένα μοντέλο ΤΝ γενικού σκοπού κατ’ εξαίρεση δεν παρουσιάζει συστημικούς κινδύνους και ότι, ως εκ τούτου, δεν θα πρέπει να ταξινομηθεί ως μοντέλο ΤΝ γενικού σκοπού με συστημικούς κινδύνους. Οι πληροφορίες αυτές είναι πολύτιμες, ώστε η υπηρεσία ΤΝ να μπορεί να προβλέπει τη διάθεση στην αγορά μοντέλων ΤΝ γενικού σκοπού με συστημικούς κινδύνους, οι δε πάροχοι μπορούν να αρχίσουν να συνεργάζονται με την Υπηρεσία ΤΝ σε πρώιμο στάδιο. Οι πληροφορίες αυτές είναι ιδιαίτερα σημαντικές όσον αφορά τα μοντέλα ΤΝ γενικού σκοπού που προβλέπεται να διατεθούν ως ανοικτού κώδικα, δεδομένου ότι, μετά τη διάθεση μοντέλων ανοικτού κώδικα, ενδέχεται να είναι πιο δύσκολο να εφαρμοστούν τα αναγκαία μέτρα για τη διασφάλιση της συμμόρφωσης με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό.

(113)

La Commissione dovrebbe avere il potere di designare un modello di IA per finalità generali come modello di IA per finalità generali con rischio sistemico, se viene a conoscenza del fatto che il modello in questione soddisfa i requisiti per tale designazione e in precedenza tale fatto non era noto o il pertinente fornitore aveva omesso di notificarlo alla Commissione. Un sistema di segnalazioni qualificate dovrebbe garantire che l'ufficio per l'IA sia informato dal gruppo scientifico dei modelli di IA per finalità generali che potrebbero dover essere classificati come modelli di IA per finalità generali con rischio sistemico, in aggiunta alle attività di monitoraggio dell'ufficio per l'IA.

(113)

Εάν η Επιτροπή λάβει γνώση του γεγονότος ότι ένα μοντέλο ΤΝ γενικού σκοπού πληροί τις απαιτήσεις για να ταξινομηθεί ως μοντέλο ΤΝ γενικού σκοπού με συστημικό κίνδυνο, ενώ προηγουμένως είτε δεν ήταν γνωστό είτε ο οικείος πάροχος δεν είχε ενημερώσει σχετικά την Επιτροπή, η Επιτροπή θα πρέπει να έχει το δικαίωμα να το χαρακτηρίσει ως τέτοιο. Ένα σύστημα ειδικών προειδοποιήσεων θα πρέπει να διασφαλίζει ότι η Υπηρεσία ΤΝ ενημερώνεται από την επιστημονική ομάδα σχετικά με μοντέλα ΤΝ γενικού σκοπού που θα πρέπει ενδεχομένως να ταξινομηθούν ως μοντέλα ΤΝ γενικού σκοπού με συστημικό κίνδυνο, επιπλέον των δραστηριοτήτων παρακολούθησης της Υπηρεσίας ΤΝ.

(114)

I fornitori di modelli di IA per finalità generali che presentano rischi sistemici dovrebbero essere soggetti, oltre agli obblighi previsti per i fornitori di modelli di IA per finalità generali, agli obblighi volti a individuare e attenuare tali rischi e a garantire un livello adeguato di protezione della cibersicurezza, a prescindere dal fatto che il modello sia fornito come modello autonomo o integrato in un sistema di IA o in un prodotto. Per conseguire tali obiettivi, il presente regolamento dovrebbe imporre ai fornitori di effettuare le necessarie valutazioni dei modelli, in particolare prima della sua prima immissione sul mercato, compreso lo svolgimento e la documentazione del test contraddittorio (adversarial testing) dei modelli, anche, se del caso, mediante prove interne o esterne indipendenti. Inoltre, i fornitori di modelli di IA per finalità generali con rischi sistemici dovrebbero valutare e attenuare continuamente i rischi sistemici, ad esempio attuando politiche di gestione dei rischi, quali processi di responsabilità e governance, svolgendo il monitoraggio successivo all'immissione sul mercato, adottando misure adeguate lungo l'intero ciclo di vita del modello e cooperando con gli attori pertinenti lungo la catena del valore dell'IA.

(114)

Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού τα οποία παρουσιάζουν συστημικούς κινδύνους θα πρέπει να υπόκεινται, επιπλέον των υποχρεώσεων που προβλέπονται για τους παρόχους μοντέλων ΤΝ γενικού σκοπού, σε υποχρεώσεις που αποσκοπούν στον εντοπισμό και τον μετριασμό των εν λόγω κινδύνων και στη διασφάλιση κατάλληλου επιπέδου προστασίας της κυβερνοασφάλειας, ανεξάρτητα από το αν το μοντέλο παρέχεται ως αυτοτελές ή ενσωματωμένο σε σύστημα ΤΝ ή σε προϊόν. Για την επίτευξη αυτών των στόχων, ο παρών κανονισμός θα πρέπει να απαιτεί από τους παρόχους να διενεργούν τις απαραίτητες αξιολογήσεις μοντέλων, ιδίως πριν από την πρώτη διάθεσή τους στην αγορά, μεταξύ άλλων διενεργώντας και τεκμηριώνοντας αντιπαραθετικές δοκιμές μοντέλων, επίσης, κατά περίπτωση, μέσω εσωτερικών ή ανεξάρτητων εξωτερικών δοκιμών. Επιπλέον, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού με συστημικούς κινδύνους θα πρέπει συνεχώς να εκτιμούν και να μετριάζουν τους συστημικούς κινδύνους, μεταξύ άλλων, για παράδειγμα, με τη θέσπιση πολιτικών διαχείρισης κινδύνων, όπως διαδικασίες λογοδοσίας και διακυβέρνησης, την εφαρμογή παρακολούθησης μετά τη διάθεση στην αγορά, τη λήψη κατάλληλων μέτρων καθ’ όλη τη διάρκεια του κύκλου ζωής του μοντέλου και τη συνεργασία με σχετικούς παράγοντες κατά μήκος της αξιακής αλυσίδας της ΤΝ.

(115)

I fornitori di modelli di IA per finalità generali con rischi sistemici dovrebbero valutare e attenuare i possibili rischi sistemici. Se lo sviluppo o l'utilizzo di un modello di IA per finalità generali che potrebbe presentare rischi sistemici causa un incidente grave, nonostante gli sforzi volti a individuare e prevenire i rischi connessi a tale modello, il fornitore del modello di IA per finalità generali dovrebbe, senza indebito ritardo, tenere traccia dell'incidente e riferire alla Commissione e alle autorità nazionali competenti le informazioni pertinenti e le eventuali misure correttive. Inoltre, i fornitori dovrebbero garantire un livello adeguato di protezione della cibersicurezza per il modello e la sua infrastruttura fisica, se del caso, lungo l'intero ciclo di vita del modello. La protezione della cibersicurezza connessa ai rischi sistemici associati a uso doloso o attacchi dovrebbe tenere debitamente in considerazione model leakage accidentali, rilasci non autorizzati, elusioni delle misure di sicurezza, nonché la difesa contro gli attacchi informatici, l'accesso non autorizzato o il furto di modelli. Tale protezione potrebbe essere facilitata mettendo al sicuro pesi, algoritmi, server e set di dati relativi al modello, ad esempio attraverso misure di sicurezza operativa per la sicurezza delle informazioni, politiche specifiche in materia di cibersicurezza, soluzioni tecniche e consolidate appropriate e controlli dell'accesso informatico e fisico, che siano adeguati alle circostanze pertinenti e ai rischi connessi.

(115)

Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού με συστημικούς κινδύνους θα πρέπει να εκτιμούν και να μετριάζουν πιθανούς συστημικούς κινδύνους. Εάν, παρά τις προσπάθειες για τον εντοπισμό και την πρόληψη κινδύνων που σχετίζονται με μοντέλο ΤΝ γενικού σκοπού το οποίο ενδέχεται να ενέχει συστημικούς κινδύνους, η ανάπτυξη ή η χρήση του μοντέλου προκαλέσει σοβαρό περιστατικό, ο πάροχος του μοντέλου ΤΝ γενικού σκοπού θα πρέπει, χωρίς αδικαιολόγητη καθυστέρηση, να παρακολουθεί το περιστατικό και να αναφέρει σχετικές πληροφορίες και πιθανά διορθωτικά μέτρα στην Επιτροπή και στις εθνικές αρμόδιες αρχές. Επιπλέον, οι πάροχοι θα πρέπει να διασφαλίζουν κατάλληλο επίπεδο προστασίας της κυβερνοασφάλειας για το μοντέλο και την υλική υποδομή του, κατά περίπτωση, καθ’ όλη τη διάρκεια του κύκλου ζωής του μοντέλου. Για την προστασία της κυβερνοασφάλειας που σχετίζεται με συστημικούς κινδύνους οι οποίοι συνδέονται με κακόβουλη χρήση ή επιθέσεις θα πρέπει να λαμβάνονται δεόντως υπόψη η τυχαία διαρροή μοντέλων, η μη επιτρεπόμενη διάθεση, η καταστρατήγηση των μέτρων ασφάλειας και η άμυνα κατά κυβερνοεπιθέσεων, μη εξουσιοδοτημένης πρόσβασης ή κλοπής μοντέλων. Η προστασία αυτή θα μπορούσε να διευκολυνθεί με την εξασφάλιση συντελεστών στάθμισης μοντέλου, αλγορίθμων, εξυπηρετητών και συνόλων δεδομένων, όπως μέσω μέτρων επιχειρησιακής ασφάλειας για την ασφάλεια των πληροφοριών, ειδικών πολιτικών κυβερνοασφάλειας, κατάλληλων τεχνικών και καθιερωμένων λύσεων, καθώς και ελέγχων κυβερνοπρόσβασης και φυσικής πρόσβασης, κατάλληλων για τις σχετικές περιστάσεις και τους εκάστοτε κινδύνους.

(116)

L'ufficio per l'IA dovrebbe incoraggiare e agevolare l'elaborazione, il riesame e l'adeguamento dei codici di buone pratiche, tenendo conto degli approcci internazionali. Tutti i fornitori di modelli di IA per finalità generali potrebbero essere invitati a partecipare. Per garantire che i codici di buone pratiche riflettano lo stato dell'arte e tengano debitamente conto di una serie diversificata di prospettive, l'ufficio per l'IA dovrebbe collaborare con le pertinenti autorità nazionali competenti e potrebbe, se del caso, consultare le organizzazioni della società civile e altri portatori di interessi ed esperti pertinenti, compreso il gruppo di esperti scientifici, ai fini dell'elaborazione di tali codici. I codici di buone pratiche dovrebbero disciplinare gli obblighi per i fornitori di modelli di IA per finalità generali e per i fornitori di modelli di IA per finalità generali che presentano rischi sistemici. Inoltre, quanto ai rischi sistemici, i codici di buone pratiche dovrebbero contribuire a stabilire una tassonomia del tipo e della natura dei rischi sistemici a livello dell'Unione, comprese le loro fonti. I codici di buone pratiche dovrebbero inoltre concentrarsi su misure specifiche di valutazione e attenuazione dei rischi.

(116)

Η Υπηρεσία ΤΝ θα πρέπει να ενθαρρύνει και να διευκολύνει την κατάρτιση, την επανεξέταση και την προσαρμογή κωδίκων πρακτικής, λαμβάνοντας υπόψη τις διεθνείς προσεγγίσεις. Θα μπορούσαν να κληθούν να συμμετάσχουν όλοι οι πάροχοι μοντέλων ΤΝ γενικού σκοπού. Για να διασφαλιστεί ότι οι κώδικες πρακτικής αποτυπώνουν την εξέλιξη της τεχνολογίας και λαμβάνουν δεόντως υπόψη ένα ευρύ σύνολο προοπτικών, η Υπηρεσία ΤΝ θα πρέπει να συνεργάζεται με τις σχετικές εθνικές αρμόδιες αρχές και θα μπορούσε, κατά περίπτωση, να διαβουλεύεται με οργανώσεις της κοινωνίας των πολιτών και άλλους σχετικούς συμφεροντούχους και εμπειρογνώμονες, συμπεριλαμβανομένης της επιστημονικής ομάδας, για την κατάρτιση τέτοιων κωδίκων. Οι κώδικες πρακτικής θα πρέπει να καλύπτουν τις υποχρεώσεις των παρόχων μοντέλων ΤΝ γενικού σκοπού και μοντέλων ΤΝ γενικού σκοπού που παρουσιάζουν συστημικούς κινδύνους. Επιπλέον, όσον αφορά τους συστημικούς κινδύνους, οι κώδικες πρακτικής θα πρέπει να συμβάλουν στην καθιέρωση ταξινομίας κινδύνου για το είδος και τη φύση των συστημικών κινδύνων σε επίπεδο Ένωσης, συμπεριλαμβανομένων των πηγών τους. Οι κώδικες πρακτικής θα πρέπει επίσης να επικεντρώνονται σε συγκεκριμένα μέτρα εκτίμησης κινδύνου και μετριασμού.

(117)

I codici di buone pratiche dovrebbero rappresentare uno strumento essenziale per i fornitori di modelli di IA per finalità generali ai fini di un'adeguata conformità agli obblighi previsti dal presente regolamento. I fornitori dovrebbero poter fare affidamento su codici di buone pratiche per dimostrare la conformità agli obblighi. Mediante atti di esecuzione, la Commissione può decidere di approvare un codice di buone pratiche e conferire ad esso una validità generale all'interno dell'Unione o, in alternativa, di stabilire norme comuni per l'attuazione dei pertinenti obblighi, qualora un codice di buone pratiche non possa essere portato a termine o ritenuto adeguato da parte dell'ufficio per l'IA entro la data di applicazione del presente regolamento. Quando una norma armonizzata è pubblicata e ritenuta idonea a disciplinare i pertinenti obblighi da parte dell'ufficio per l'IA, la conformità a una norma armonizzata europea dovrebbe conferire ai fornitori la presunzione di conformità. I fornitori di modelli di IA per finalità generali dovrebbero inoltre essere in grado di dimostrare la conformità utilizzando mezzi adeguati alternativi, se non sono disponibili codici di buone pratiche o norme armonizzate, oppure se tali fornitori scelgono di non fare affidamento su tali codici e norme.

(117)

Οι κώδικες πρακτικής θα πρέπει να αποτελούν κεντρικό εργαλείο για την ορθή συμμόρφωση με τις υποχρεώσεις που προβλέπονται στον παρόντα κανονισμό για τους παρόχους μοντέλων ΤΝ γενικού σκοπού. Οι πάροχοι θα πρέπει να μπορούν να βασίζονται σε κώδικες πρακτικής για να αποδεικνύουν τη συμμόρφωση με τις υποχρεώσεις. Με εκτελεστικές πράξεις, η Επιτροπή μπορεί να αποφασίζει να εγκρίνει κώδικα πρακτικής και να του προσδίδει γενική ισχύ εντός της Ένωσης ή, εναλλακτικά, να θεσπίζει κοινούς κανόνες για την εφαρμογή των σχετικών υποχρεώσεων, εάν, κατά την έναρξη εφαρμογής του παρόντος κανονισμού, ένας κώδικας πρακτικής δεν μπορεί να οριστικοποιηθεί ή κρίνεται ακατάλληλος από την Υπηρεσία ΤΝ. Μόλις εναρμονισμένο πρότυπο δημοσιευθεί και αξιολογηθεί ως κατάλληλο για την κάλυψη των σχετικών υποχρεώσεων από την Υπηρεσία ΤΝ, η συμμόρφωση με ευρωπαϊκό εναρμονισμένο πρότυπο θα πρέπει να εξασφαλίζει στους παρόχους τεκμήριο συμμόρφωσης. Οι πάροχοι μοντέλων ΤΝ γενικού σκοπού θα πρέπει επίσης να είναι σε θέση να αποδεικνύουν τη συμμόρφωση με τη χρήση εναλλακτικών κατάλληλων μέσων, εάν δεν υπάρχουν κώδικες πρακτικής ή εναρμονισμένα πρότυπα ή όταν οι πάροχοι επιλέγουν να μη βασιστούν σε αυτά.

(118)

Il presente regolamento disciplina i sistemi di IA e i modelli di IA imponendo determinati requisiti e obblighi agli operatori del mercato pertinenti che li immettono sul mercato, li mettono in servizio o li utilizzano nell'Unione, integrando in tal modo gli obblighi per i prestatori di servizi intermediari che incorporano tali sistemi o modelli nei loro servizi disciplinati dal regolamento (UE) 2022/2065. Nella misura in cui sono integrati in piattaforme online di dimensioni molto grandi designate o motori di ricerca online di dimensioni molto grandi designati, tali sistemi o modelli sono soggetti al quadro di gestione dei rischi di cui al regolamento (UE) 2022/2065. Di conseguenza, si dovrebbe ritenere che gli obblighi corrispondenti del presente regolamento siano adempiuti, salvo se emergono e sono individuati in tali modelli dei rischi sistemici significativi non disciplinati dal regolamento (UE) 2022/2065. In tale quadro, i prestatori di piattaforme online di dimensioni molto grandi e motori di ricerca online di dimensioni molto grandi sono tenuti a valutare i potenziali rischi sistemici derivanti dalla progettazione, dal funzionamento e dall'utilizzo dei rispettivi servizi, comprese le modalità con cui la progettazione dei sistemi algoritmici impiegati nel servizio possono contribuire a tali rischi, nonché i rischi sistemici derivanti da potenziali usi impropri. Tali prestatori sono altresì tenuti ad adottare misure di attenuazione adeguate nel rispetto dei diritti fondamentali.

(118)

Ο παρών κανονισμός ρυθμίζει τα συστήματα ΤΝ και τα μοντέλα ΤΝ επιβάλλοντας ορισμένες απαιτήσεις και υποχρεώσεις στους σχετικούς παράγοντες της αγοράς που τα διαθέτουν στην αγορά, τα θέτουν σε λειτουργία ή τα χρησιμοποιούν στην Ένωση, συμπληρώνοντας έτσι τις υποχρεώσεις των παρόχων ενδιάμεσων υπηρεσιών που ενσωματώνουν τέτοια συστήματα ή μοντέλα στις υπηρεσίες τους οι οποίες ρυθμίζονται από τον κανονισμό (ΕΕ) 2022/2065. Στον βαθμό που τα εν λόγω συστήματα ή μοντέλα είναι ενσωματωμένα σε χαρακτηρισμένες πολύ μεγάλες επιγραμμικές πλατφόρμες ή πολύ μεγάλες επιγραμμικές μηχανές αναζήτησης, υπόκεινται στο πλαίσιο διαχείρισης κινδύνων που προβλέπεται στον κανονισμό (ΕΕ) 2022/2065. Κατά συνέπεια, οι αντίστοιχες υποχρεώσεις του παρόντος κανονισμού θα πρέπει να τεκμαίρεται ότι πληρούνται, εκτός εάν προκύψουν σημαντικοί συστημικοί κίνδυνοι που δεν καλύπτονται από τον κανονισμό (ΕΕ) 2022/2065 και εντοπίζονται σε τέτοια μοντέλα. Στο πλαίσιο αυτό, οι πάροχοι πολύ μεγάλων επιγραμμικών πλατφορμών και πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης υποχρεούνται να προβαίνουν σε εκτίμηση δυνητικών συστημικών κινδύνων που απορρέουν από τον σχεδιασμό, τη λειτουργία και τη χρήση των υπηρεσιών τους, συμπεριλαμβανομένου του τρόπου με τον οποίο ο σχεδιασμός αλγοριθμικών συστημάτων που χρησιμοποιούνται στην υπηρεσία ενδέχεται να συμβάλει σε τέτοιους κινδύνους, καθώς και των συστημικών κινδύνων που απορρέουν από δυνητικές κακές χρήσεις. Οι πάροχοι αυτοί υποχρεούνται επίσης να λαμβάνουν κατάλληλα μέτρα μετριασμού με σεβασμό των θεμελιωδών δικαιωμάτων.

(119)

Considerando la rapidità dell'innovazione e dell'evoluzione tecnologica dei servizi digitali che rientrano nell'ambito di applicazione dei diversi strumenti previsti dal diritto dell'Unione, in particolare tenendo presente l'uso e la percezione dei loro destinatari, i sistemi di IA soggetti al presente regolamento possono essere forniti come servizi intermediari o parti di essi ai sensi del regolamento (UE) 2022/2065, da interpretarsi in modo tecnologicamente neutro. Ad esempio, i sistemi di IA possono essere utilizzati per fornire motori di ricerca online, in particolare nella misura in cui un sistema di IA, come un chatbot online, effettua ricerche, in linea di principio, su tutti i siti web, incorpora i risultati nelle sue conoscenze esistenti e si avvale delle conoscenze aggiornate per generare un unico output che combina diverse fonti di informazione.

(119)

Λαμβάνοντας υπόψη τον ταχύ ρυθμό της καινοτομίας και την τεχνολογική εξέλιξη των ψηφιακών υπηρεσιών που εμπίπτουν στο πεδίο εφαρμογής διάφορων πράξεων του ενωσιακού δικαίου, έχοντας ιδίως κατά νου τη χρήση και την αντίληψη των αποδεκτών τους, τα συστήματα ΤΝ που υπόκεινται στον παρόντα κανονισμό μπορούν να παρέχονται ως ενδιάμεσες υπηρεσίες ή μέρη αυτών κατά την έννοια του κανονισμού (ΕΕ) 2022/2065, ο οποίος θα πρέπει να ερμηνεύεται με τεχνολογικά ουδέτερο τρόπο. Για παράδειγμα, τα συστήματα ΤΝ μπορούν να χρησιμοποιούνται για την παροχή επιγραμμικών μηχανών αναζήτησης, ιδίως στον βαθμό που ένα σύστημα ΤΝ όπως ένα επιγραμμικό διαλογικό ρομπότ πραγματοποιεί αναζητήσεις, κατ’ αρχήν, σε όλους τους ιστοτόπους, στη συνέχεια ενσωματώνει τα αποτελέσματα στις υφιστάμενες γνώσεις του και χρησιμοποιεί τις επικαιροποιημένες γνώσεις για να παράγει ενιαία στοιχεία εξόδου που συνδυάζουν διαφορετικές πηγές πληροφοριών.

(120)

Inoltre, gli obblighi imposti dal presente regolamento ai fornitori e ai deployer di taluni sistemi di IA, volti a consentire il rilevamento e la divulgazione del fatto che gli output di tali sistemi siano generati o manipolati artificialmente, sono molto importanti per contribuire all'efficace attuazione del regolamento (UE) 2022/2065. Ciò si applica specialmente agli obblighi per i fornitori di piattaforme online di dimensioni molto grandi o motori di ricerca online di dimensioni molto grandi di individuare e attenuare i rischi sistemici che possono derivare dalla diffusione di contenuti generati o manipolati artificialmente, in particolare il rischio di impatti negativi effettivi o prevedibili sui processi democratici, sul dibattito civico e sui processi elettorali, anche mediante la disinformazione.

(120)

Εξάλλου, οι υποχρεώσεις που επιβάλλονται στους παρόχους και τους φορείς εφαρμογής ορισμένων συστημάτων ΤΝ στον παρόντα κανονισμό προκειμένου να μπορεί να ανιχνεύεται και να αποκαλύπτεται ότι τα στοιχεία εξόδου των εν λόγω συστημάτων έχουν παραχθεί ή υποστεί χειρισμό τεχνητά είναι ιδιαίτερα σημαντικές για τη διευκόλυνση της αποτελεσματικής εφαρμογής του κανονισμού (ΕΕ) 2022/2065. Αυτό ισχύει ιδίως όσον αφορά τις υποχρεώσεις των παρόχων πολύ μεγάλων επιγραμμικών πλατφορμών ή πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης να εντοπίζουν και να μετριάζουν τους συστημικούς κινδύνους που ενδέχεται να προκύψουν από τη διάδοση περιεχομένου που έχει παραχθεί ή υποστεί χειρισμό τεχνητά, ειδικότερα δε τον κίνδυνο πραγματικών ή προβλέψιμων αρνητικών επιπτώσεων στις δημοκρατικές διαδικασίες, τον πολιτικό διάλογο και τις εκλογικές διαδικασίες, μεταξύ άλλων μέσω παραπληροφόρησης.

(121)

La normazione dovrebbe svolgere un ruolo fondamentale nel fornire soluzioni tecniche ai fornitori per garantire la conformità al presente regolamento, in linea con lo stato dell'arte, e promuovere l'innovazione, la competitività e la crescita nel mercato unico. La conformità alle norme armonizzate quali definite all'articolo 2, punto 1, lettera c), del regolamento (UE) n, 1025/2012 del Parlamento europeo e del Consiglio (41), le quali normalmente dovrebbero rispecchiare lo stato dell'arte, dovrebbe essere un modo per i fornitori di dimostrare la conformità ai requisiti del presente regolamento. È pertanto opportuno incoraggiare una rappresentanza equilibrata degli interessi che coinvolga tutti i portatori di interessi pertinenti nell'elaborazione delle norme, in particolare le PMI, le organizzazioni dei consumatori e i portatori di interessi in materia sociale e ambientale conformemente agli articoli 5 e 6 del regolamento (UE) n, 1025/2012. Al fine di agevolare l'adempimento, le richieste di normazione dovrebbero essere presentate dalla Commissione senza indebito ritardo. In sede di elaborazione della richiesta di normazione, la Commissione dovrebbe consultare il forum consultivo e il consiglio per l'IA al fine di ottenere le competenze pertinenti. Tuttavia, in assenza di riferimenti pertinenti a norme armonizzate, la Commissione dovrebbe poter stabilire, mediante atti di esecuzione e previa consultazione del forum consultivo, specifiche comuni per determinati requisiti previsti del presente regolamento. La specifica comune dovrebbe costituire una soluzione eccezionale di ripiego per agevolare l'obbligo del fornitore di conformarsi ai requisiti del presente regolamento, quando la richiesta di normazione non è stata accettata da alcuna delle organizzazioni europee di normazione, quando le pertinenti norme armonizzate non tengono sufficientemente conto delle preoccupazioni in materia di diritti fondamentali, quando le norme armonizzate non sono conformi alla richiesta o quando vi sono ritardi nell'adozione di una norma armonizzata appropriata. Qualora tale ritardo nell'adozione di una norma armonizzata sia dovuto alla complessità tecnica di tale norma, la Commissione dovrebbe tenerne conto prima di prendere in considerazione la definizione di specifiche comuni. Nell'elaborare specifiche comuni, la Commissione è incoraggiata a cooperare con i partner internazionali e gli organismi internazionali di normazione.

(121)

Η τυποποίηση θα πρέπει να διαδραματίσει βασικό ρόλο στην παροχή τεχνικών λύσεων στους παρόχους για τη διασφάλιση της συμμόρφωσης με τον παρόντα κανονισμό, σύμφωνα με την εξέλιξη της τεχνολογίας, με σκοπό την προώθηση της καινοτομίας καθώς και της ανταγωνιστικότητας και της ανάπτυξης στην ενιαία αγορά. Η συμμόρφωση με τα εναρμονισμένα πρότυπα, όπως ορίζονται στο άρθρο 2 σημείο 1 στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 1025/2012 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (41), τα οποία, υπό κανονικές συνθήκες, αναμένεται να ανταποκρίνονται στην εξέλιξη της τεχνολογίας, θα πρέπει να αποτελεί μέσο απόδειξης της συμμόρφωσης των παρόχων με τις απαιτήσεις του παρόντος κανονισμού. Θα πρέπει συνεπώς να ενθαρρυνθεί η ισόρροπη εκπροσώπηση των συμφερόντων με τη συμμετοχή όλων των σχετικών συμφεροντούχων στην ανάπτυξη προτύπων, ιδίως των ΜΜΕ, των ενώσεων καταναλωτών και των περιβαλλοντικών και κοινωνικών συμφεροντούχων σύμφωνα με τα άρθρα 5 και 6 του κανονισμού (ΕΕ) αριθ. 1025/2012. Προκειμένου να διευκολυνθεί η συμμόρφωση, τα αιτήματα τυποποίησης θα πρέπει να εκδίδονται από την Επιτροπή χωρίς αδικαιολόγητη καθυστέρηση. Κατά την προετοιμασία του αιτήματος τυποποίησης, η Επιτροπή θα πρέπει να συμβουλεύεται το συμβουλευτικό φόρουμ και το Συμβούλιο Τεχνητής Νοημοσύνης, προκειμένου να συλλέξει σχετική εμπειρογνωσία. Ωστόσο, ελλείψει σχετικών παραπομπών σε εναρμονισμένα πρότυπα, η Επιτροπή θα πρέπει να είναι σε θέση να θεσπίζει, μέσω εκτελεστικών πράξεων και κατόπιν διαβούλευσης με το συμβουλευτικό φόρουμ, κοινές προδιαγραφές για ορισμένες απαιτήσεις δυνάμει του παρόντος κανονισμού. Η κοινή προδιαγραφή θα πρέπει να αποτελεί κατ’ εξαίρεση εφεδρική λύση για να διευκολύνεται η υποχρέωση του παρόχου να συμμορφώνεται με τις απαιτήσεις του παρόντος κανονισμού, όταν το αίτημα τυποποίησης δεν έχει γίνει δεκτό από κανέναν από τους ευρωπαϊκούς οργανισμούς τυποποίησης ή όταν τα σχετικά εναρμονισμένα πρότυπα δεν ανταποκρίνονται επαρκώς σε ανησυχίες σχετικές με τα θεμελιώδη δικαιώματα ή όταν τα εναρμονισμένα πρότυπα δεν συμμορφώνονται με το αίτημα ή όταν καθυστερεί η έγκριση κατάλληλου εναρμονισμένου προτύπου. Όταν η καθυστέρηση της έγκρισης εναρμονισμένου προτύπου οφείλεται στην τεχνική πολυπλοκότητα του εν λόγω προτύπου, η Επιτροπή θα πρέπει να το λάβει υπόψη πριν εξετάσει το ενδεχόμενο θέσπισης κοινών προδιαγραφών. Κατά την ανάπτυξη κοινών προδιαγραφών, η Επιτροπή παροτρύνεται να συνεργάζεται με διεθνείς εταίρους και διεθνείς οργανισμούς τυποποίησης.

(122)

È opportuno che, fatto salvo il ricorso a norme armonizzate e specifiche comuni, i fornitori di un sistema di IA ad alto rischio che è stato addestrato e sottoposto a prova con dati che rispecchiano il contesto geografico, comportamentale, contestuale o funzionale specifico all'interno del quale il sistema di IA è destinato a essere usato si presumano conformi alla misura pertinente prevista dal requisito in materia di governance dei dati di cui al presente regolamento. Fatti salvi i requisiti relativi alla robustezza e all'accuratezza di cui al presente regolamento, conformemente all'articolo 54, paragrafo 3, del regolamento (UE) 2019/881, i sistemi di IA ad alto rischio certificati o per i quali è stata rilasciata una dichiarazione di conformità nell'ambito di un sistema di cibersicurezza a norma di tale regolamento e i cui riferimenti sono stati pubblicati nella Gazzetta ufficiale dell'Unione europea dovrebbero essere considerati conformi al requisito di cibersicurezza di cui al presente regolamento nella misura in cui il certificato di cibersicurezza o la dichiarazione di conformità o parti di essi contemplino il requisito di cibersicurezza di cui al presente regolamento. Ciò lascia impregiudicata la natura volontaria di tale sistema di cibersicurezza.

(122)

Ενδείκνυται, με την επιφύλαξη της χρήσης εναρμονισμένων προτύπων και κοινών προδιαγραφών, οι πάροχοι συστήματος ΤΝ υψηλού κινδύνου που έχει εκπαιδευτεί και δοκιμαστεί σε δεδομένα που αποτυπώνουν το συγκεκριμένο γεωγραφικό, συμπεριφορικό, συγκυριακό ή λειτουργικό πλαίσιο εντός του οποίου προορίζεται να χρησιμοποιηθεί το σύστημα ΤΝ να τεκμαίρεται ότι συμμορφώνονται με το σχετικό μέτρο που προβλέπεται στην απαίτηση για τη διακυβέρνηση των δεδομένων που ορίζεται στον παρόντα κανονισμό. Με την επιφύλαξη των απαιτήσεων στιβαρότητας και ακρίβειας που ορίζονται στον παρόντα κανονισμό, σύμφωνα με το άρθρο 54 παράγραφος 3 του κανονισμού (ΕΕ) 2019/881, τα συστήματα ΤΝ υψηλού κινδύνου που έχουν πιστοποιηθεί ή για τα οποία έχει εκδοθεί δήλωση συμμόρφωσης στο πλαίσιο συστήματος πιστοποίησης κυβερνοασφάλειας κατά τα προβλεπόμενα στον εν λόγω κανονισμό και των οποίων τα στοιχεία αναφοράς έχουν δημοσιευθεί στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης θα πρέπει να τεκμαίρεται ότι συμμορφώνονται με την απαίτηση κυβερνοασφάλειας του παρόντος κανονισμού, εφόσον το πιστοποιητικό κυβερνοασφάλειας ή η δήλωση συμμόρφωσης ή μέρη αυτών καλύπτουν την απαίτηση κυβερνοασφάλειας του παρόντος κανονισμού, χωρίς να θίγεται ο προαιρετικός χαρακτήρας του συστήματος πιστοποίησης κυβερνοασφάλειας.

(123)

Al fine di garantire un elevato livello di affidabilità dei sistemi di IA ad alto rischio, è opportuno sottoporre tali sistemi a una valutazione della conformità prima della loro immissione sul mercato o messa in servizio.

(123)

Προκειμένου να διασφαλιστεί υψηλό επίπεδο αξιοπιστίας των συστημάτων ΤΝ υψηλού κινδύνου, τα συστήματα αυτά θα πρέπει να υπόκεινται σε αξιολόγηση της συμμόρφωσης πριν από τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία.

(124)

Al fine di ridurre al minimo l'onere per gli operatori ed evitare eventuali duplicazioni, la conformità ai requisiti del presente regolamento dei sistemi di IA ad alto rischio collegati a prodotti disciplinati dalla vigente normativa di armonizzazione dell'Unione basata sul nuovo quadro legislativo dovrebbe essere valutata nell'ambito della valutazione della conformità già prevista da tale normativa. L'applicabilità dei requisiti del presente regolamento non dovrebbe pertanto incidere sulla logica, la metodologia o la struttura generale specifiche della valutazione della conformità a norma della pertinente normativa di armonizzazione dell'Unione.

(124)

Προκειμένου να ελαχιστοποιηθεί η επιβάρυνση των φορέων εκμετάλλευσης και να αποφευχθεί κάθε πιθανή επικάλυψη, όσον αφορά τα συστήματα ΤΝ υψηλού κινδύνου που σχετίζονται με προϊόντα τα οποία καλύπτονται από την υφιστάμενη ενωσιακή νομοθεσία εναρμόνισης βάσει του νέου νομοθετικού πλαισίου, ενδείκνυται η συμμόρφωση των εν λόγω συστημάτων ΤΝ με τις απαιτήσεις του παρόντος κανονισμού να αξιολογείται στο πλαίσιο της αξιολόγησης της συμμόρφωσης που ήδη προβλέπεται στο εν λόγω δίκαιο. Συνεπώς, η δυνατότητα εφαρμογής των απαιτήσεων του παρόντος κανονισμού δεν θα πρέπει να επηρεάζει την ειδική λογική, τη μεθοδολογία ή τη γενική δομή της αξιολόγησης της συμμόρφωσης δυνάμει της σχετικής ενωσιακής νομοθεσίας εναρμόνισης.

(125)

Data la complessità dei sistemi di IA ad alto rischio e i rischi ad essi associati, è importante sviluppare un’adeguata procedura di valutazione della conformità per quanto riguarda i sistemi di IA ad alto rischio che coinvolgono organismi notificati, la cosiddetta valutazione della conformità da parte di terzi. Tuttavia, in considerazione dell'attuale esperienza dei certificatori professionali pre-commercializzazione nel settore della sicurezza dei prodotti e della diversa natura dei rischi connessi, è opportuno limitare, almeno in una fase iniziale di applicazione del presente regolamento, l'ambito di applicazione della valutazione della conformità da parte di terzi ai sistemi di IA ad alto rischio diversi da quelli collegati ai prodotti. È pertanto opportuno che la valutazione della conformità di tali sistemi sia generalmente effettuata dal fornitore sotto la propria responsabilità, con la sola eccezione dei sistemi di IA destinati a essere utilizzati per la biometrica.

(125)

Λόγω της πολυπλοκότητας των συστημάτων ΤΝ υψηλού κινδύνου και των κινδύνων που συνδέονται με αυτά, είναι σημαντικό να αναπτυχθεί κατάλληλη διαδικασία αξιολόγησης της συμμόρφωσης για συστήματα ΤΝ υψηλού κινδύνου με τη συμμετοχή κοινοποιημένων οργανισμών, η οποία καλείται αξιολόγηση της συμμόρφωσης από τρίτο μέρος. Ωστόσο, λόγω της υφιστάμενης πείρας των επαγγελματιών φορέων πιστοποίησης πριν από τη διάθεση στην αγορά στον τομέα της ασφάλειας των προϊόντων, καθώς και της διαφορετικής φύσης των σχετικών κινδύνων, ενδείκνυται να περιοριστεί, τουλάχιστον κατά την αρχική φάση εφαρμογής του παρόντος κανονισμού, το πεδίο εφαρμογής της αξιολόγησης της συμμόρφωσης από τρίτο μέρος όσον αφορά τα συστήματα ΤΝ υψηλού κινδύνου εκτός εκείνων που σχετίζονται με τα προϊόντα. Συνεπώς, η αξιολόγηση της συμμόρφωσης τέτοιων συστημάτων θα πρέπει να διενεργείται κατά γενικό κανόνα από τον πάροχο με δική του ευθύνη, με μόνη εξαίρεση τα συστήματα ΤΝ που προορίζονται να χρησιμοποιηθούν για βιομετρικά στοιχεία.

(126)

Ai fini delle valutazioni della conformità da parte di terzi, laddove richieste, è opportuno che le autorità nazionali competenti notifichino gli organismi notificati a norma del presente regolamento, a condizione che tali organismi soddisfino una serie di requisiti, in particolare in materia di indipendenza, competenza, assenza di conflitti di interesse e requisiti idonei di cibersicurezza. La notifica di tali organismi dovrebbe essere trasmessa dalle autorità nazionali competenti alla Commissione e agli altri Stati membri mediante lo strumento elettronico di notifica elaborato e gestito dalla Commissione a norma dell'allegato I, articolo R23, della decisione n, 768/2008/CE.

(126)

Για τη διενέργεια αξιολογήσεων της συμμόρφωσης από τρίτο μέρος όταν αυτό απαιτείται, θα πρέπει να κοινοποιούνται από τις εθνικές αρμόδιες αρχές κοινοποιημένοι οργανισμοί βάσει του παρόντος κανονισμού, υπό την προϋπόθεση ότι συμμορφώνονται με ένα σύνολο απαιτήσεων, ιδίως όσον αφορά την ανεξαρτησία, την επάρκεια, την απουσία συγκρούσεων συμφερόντων και τις δέουσες απαιτήσεις περί κυβερνοασφάλειας. Η κοινοποίηση των εν λόγω οργανισμών θα πρέπει να αποστέλλεται από τις εθνικές αρμόδιες αρχές στην Επιτροπή και στα άλλα κράτη μέλη μέσω του ηλεκτρονικού μέσου κοινοποίησης που έχει δημιουργήσει και διαχειρίζεται η Επιτροπή δυνάμει του παραρτήματος Ι άρθρο R23 της απόφασης αριθ. 768/2008/ΕΚ.

(127)

In linea con gli impegni assunti dall'Unione nell'ambito dell'accordo dell'Organizzazione mondiale del commercio sugli ostacoli tecnici agli scambi, è opportuno agevolare il riconoscimento reciproco dei risultati della valutazione della conformità prodotti da organismi di valutazione della conformità competenti, indipendentemente dal luogo in cui siano stabiliti, purché tali organismi di valutazione della conformità istituiti a norma del diritto di un paese terzo soddisfino i requisiti applicabili del presente regolamento e l'Unione abbia concluso un accordo in tal senso. In questo contesto, la Commissione dovrebbe esplorare attivamente possibili strumenti internazionali a tale scopo e, in particolare, perseguire la conclusione di accordi di riconoscimento reciproco con i paesi terzi.

(127)

Σε ευθυγράμμιση με τις δεσμεύσεις της Ένωσης στο πλαίσιο της συμφωνίας του Παγκόσμιου Οργανισμού Εμπορίου για τα τεχνικά εμπόδια στο εμπόριο, είναι σκόπιμο να διευκολυνθεί η αμοιβαία αναγνώριση των αποτελεσμάτων της αξιολόγησης της συμμόρφωσης που παράγονται από αρμόδιους οργανισμούς αξιολόγησης της συμμόρφωσης, ανεξαρτήτως από την επικράτεια στην οποία είναι εγκατεστημένοι, υπό την προϋπόθεση ότι οι οργανισμοί αξιολόγησης της συμμόρφωσης που έχουν συσταθεί δυνάμει του δικαίου τρίτης χώρας πληρούν τις εφαρμοστέες απαιτήσεις του παρόντος κανονισμού και η Ένωση έχει συνάψει σχετική συμφωνία. Στο πλαίσιο αυτό, η Επιτροπή θα πρέπει να διερευνήσει ενεργά πιθανές διεθνείς πράξεις για τον σκοπό αυτόν και ιδίως να επιδιώξει τη σύναψη συμφωνιών αμοιβαίας αναγνώρισης με τρίτες χώρες.

(128)

In linea con la nozione generalmente riconosciuta di modifica sostanziale dei prodotti disciplinati dalla normativa di armonizzazione dell'Unione, è opportuno che ogniqualvolta intervenga una modifica che possa incidere sulla conformità del sistema di IA ad alto rischio al presente regolamento (ad esempio, la modifica del sistema operativo o dell'architettura del software), oppure quando viene modificata la finalità prevista del sistema, tale sistema di IA sia considerato un nuovo sistema di IA che dovrebbe essere sottoposto a una nuova valutazione della conformità. Tuttavia, le modifiche apportate all'algoritmo e alle prestazioni dei sistemi di IA che proseguono il loro «apprendimento» dopo essere stati immessi sul mercato o messi in servizio, in particolare adattando automaticamente le modalità di svolgimento delle funzioni, non dovrebbero costituire una modifica sostanziale, a condizione che tali modifiche siano state predeterminate dal fornitore e valutate al momento della valutazione della conformità.

(128)

Σε ευθυγράμμιση με την κοινώς καθιερωμένη έννοια της ουσιαστικής τροποποίησης για τα προϊόντα που ρυθμίζονται από την ενωσιακή νομοθεσία εναρμόνισης, όταν επέρχεται αλλαγή η οποία ενδέχεται να επηρεάσει τη συμμόρφωση ενός συστήματος ΤΝ υψηλού κινδύνου με τον παρόντα κανονισμό (π.χ. αλλαγή λειτουργικού συστήματος ή αρχιτεκτονικής λογισμικού) ή όταν αλλάζει ο επιδιωκόμενος σκοπός του συστήματος, ενδείκνυται το εν λόγω σύστημα ΤΝ να θεωρείται νέο σύστημα ΤΝ το οποίο θα πρέπει να υποβληθεί σε νέα αξιολόγηση της συμμόρφωσης. Ωστόσο, αλλαγές στον αλγόριθμο και στις επιδόσεις των συστημάτων ΤΝ που συνεχίζουν να «μαθαίνουν» μετά τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία, δηλαδή να προσαρμόζουν αυτόματα τον τρόπο εκτέλεσης των λειτουργιών, δεν θα πρέπει να συνιστούν ουσιαστική τροποποίηση, υπό την προϋπόθεση ότι οι εν λόγω αλλαγές έχουν προκαθοριστεί από τον πάροχο και έχουν αξιολογηθεί κατά τον χρόνο της αξιολόγησης της συμμόρφωσης.

(129)

I sistemi di IA ad alto rischio dovrebbero recare la marcatura CE per indicare la loro conformità al presente regolamento, in modo da poter circolare liberamente nel mercato interno. Per i sistemi di IA ad alto rischio integrati in un prodotto, dovrebbe essere apposta una marcatura CE fisica, integrabile con una marcatura CE digitale. Per i sistemi di IA ad alto rischio forniti solo digitalmente, dovrebbe essere utilizzata una marcatura CE digitale. Gli Stati membri non dovrebbero ostacolare in maniera ingiustificata l'immissione sul mercato o la messa in servizio di sistemi di IA ad alto rischio che soddisfano i requisiti stabiliti nel presente regolamento e recano la marcatura CE.

(129)

Τα συστήματα ΤΝ υψηλού κινδύνου θα πρέπει να φέρουν τη σήμανση CE, ώστε να δηλώνεται η συμμόρφωσή τους με τον παρόντα κανονισμό και να μπορούν να κυκλοφορούν ελεύθερα εντός της εσωτερικής αγοράς. Για τα συστήματα ΤΝ υψηλού κινδύνου που είναι ενσωματωμένα σε προϊόν, θα πρέπει να τοποθετείται υλική σήμανση CE, η οποία μπορεί να συμπληρώνεται από ψηφιακή σήμανση CE. Για τα συστήματα ΤΝ υψηλού κινδύνου που παρέχονται μόνο ψηφιακά, θα πρέπει να χρησιμοποιείται ψηφιακή σήμανση CE. Τα κράτη μέλη δεν θα πρέπει να δημιουργούν αδικαιολόγητα εμπόδια στη διάθεση στην αγορά ή στη θέση σε λειτουργία των συστημάτων ΤΝ υψηλού κινδύνου που συμμορφώνονται με τις οριζόμενες στον παρόντα κανονισμό απαιτήσεις και φέρουν τη σήμανση CE.

(130)

La disponibilità in tempi rapidi di tecnologie innovative può, a determinate condizioni, essere fondamentale per la salute e la sicurezza delle persone, per la tutela dell'ambiente e la protezione dai cambiamenti climatici e per la società nel suo insieme. È pertanto opportuno che, per motivi eccezionali di pubblica sicurezza o di tutela della vita e della salute delle persone fisiche, di tutela dell'ambiente nonché di protezione dei principali beni industriali e infrastrutturali, le autorità di vigilanza del mercato possano autorizzare l'immissione sul mercato o la messa in servizio di sistemi di IA che non sono stati sottoposti a una valutazione della conformità. In situazioni debitamente giustificate come previsto dal presente regolamento, le autorità di contrasto o le autorità di protezione civile possono mettere in servizio uno specifico sistema di IA ad alto rischio senza l'autorizzazione dell'autorità di vigilanza del mercato, a condizione che tale autorizzazione sia richiesta durante o dopo l'uso senza indebito ritardo.

(130)

Υπό ορισμένες προϋποθέσεις, η ταχεία διαθεσιμότητα καινοτόμων τεχνολογιών μπορεί να έχει κρίσιμη σημασία για την υγεία και την ασφάλεια των προσώπων, για την προστασία του περιβάλλοντος και την κλιματική αλλαγή και για την κοινωνία στο σύνολό της. Συνεπώς, είναι σκόπιμο, για εξαιρετικούς λόγους δημόσιας ασφάλειας ή προστασίας της ζωής και της υγείας φυσικών προσώπων, προστασίας του περιβάλλοντος και προστασίας βασικών στοιχείων ενεργητικού της βιομηχανίας και των υποδομών, οι αρχές εποπτείας της αγοράς να μπορούν να επιτρέπουν τη διάθεση στην αγορά ή τη θέση σε λειτουργία συστημάτων ΤΝ που δεν έχουν υποβληθεί σε αξιολόγηση της συμμόρφωσης. Σε δεόντως αιτιολογημένες περιπτώσεις, όπως προβλέπεται στον παρόντα κανονισμό, οι αρχές επιβολής του νόμου ή οι αρχές πολιτικής προστασίας μπορούν να θέσουν σε λειτουργία ένα συγκεκριμένο σύστημα ΤΝ υψηλού κινδύνου χωρίς την άδεια της αρχής εποπτείας της αγοράς, υπό την προϋπόθεση ότι η εν λόγω άδεια ζητείται κατά τη διάρκεια της χρήσης ή μετά τη χρήση χωρίς αδικαιολόγητη καθυστέρηση.

(131)

Al fine di agevolare il lavoro della Commissione e degli Stati membri nel settore dell'IA e di aumentare la trasparenza nei confronti del pubblico, è opportuno che i fornitori di sistemi di IA ad alto rischio diversi da quelli collegati a prodotti che rientrano nell'ambito di applicazione della pertinente normativa di armonizzazione dell'Unione vigente, nonché i fornitori che ritengono che, in base a una deroga, il sistema di IA elencato tra i casi ad alto rischio nell'allegato del presente regolamento non sia ad alto rischio, siano tenuti a registrarsi e a registrare informazioni sul loro sistema di IA in una banca dati dell'UE, che sarà istituita e gestita dalla Commissione. Prima di utilizzare un sistema di IA elencato tra i casi ad alto rischio nell'allegato del presente regolamento, i deployer di sistemi di IA ad alto rischio che sono autorità, agenzie o organismi pubblici dovrebbero registrarsi in tale banca dati e selezionare il sistema che intendono utilizzare. Gli altri deployer dovrebbero essere autorizzati a farlo su base volontaria. Questa sezione della banca dati dell’UE dovrebbe essere accessibile al pubblico gratuitamente e le informazioni dovrebbero essere di facile consultazione, comprensibili e leggibili meccanicamente. La banca dati dell’UE dovrebbe inoltre essere di facile utilizzo, ad esempio tramite la fornitura di funzionalità di ricerca, anche attraverso parole chiave, che consentano al pubblico di reperire informazioni pertinenti da presentare al momento della registrazione dei sistemi di IA ad alto rischio e riguardanti l’uso di sistemi di IA ad alto rischio, elencati in allegato al presente regolamento, a cui corrispondono i sistemi di IA ad alto rischio. Qualsiasi modifica sostanziale dei sistemi di IA ad alto rischio dovrebbe essere registrata anche nella banca dati dell’UE. Per i sistemi di IA ad alto rischio nei settori delle attività di contrasto, della migrazione, dell’asilo e della gestione del controllo delle frontiere, gli obblighi di registrazione dovrebbero essere adempiuti in una sezione non pubblica sicura della banca dati dell’UE. L’accesso alla sezione non pubblica sicura dovrebbe essere strettamente limitato alla Commissione e alle autorità di vigilanza del mercato per quanto riguarda la rispettiva sezione nazionale di tale banca dati. I sistemi di IA ad alto rischio nel settore delle infrastrutture critiche dovrebbero essere registrati solo a livello nazionale. È opportuno che la Commissione sia la titolare del trattamento di tale banca dati dell’UE conformemente al regolamento (UE) 2018/1725. Al fine di garantire la piena funzionalità della banca dati dell’UE, è opportuno che, al momento dell’attivazione, la procedura per l’istituzione della banca dati preveda l’elaborazione di specifiche funzionali da parte della Commissione e una relazione di audit indipendente. Nello svolgimento dei suoi compiti di titolare del trattamento dei dati nella banca dati dell’UE, la Commissione dovrebbe tenere conto dei rischi legati alla cibersicurezza. Onde massimizzare la disponibilità e l'uso della banca dati dell’UE da parte del pubblico, la banca dati dell’UE, comprese le informazioni ivi messe a disposizione, dovrebbe essere conforme ai requisiti di cui alla direttiva (UE) 2019/882.

(131)

Για να διευκολυνθεί το έργο της Επιτροπής και των κρατών μελών στον τομέα της ΤΝ και για να αυξηθεί η διαφάνεια έναντι του κοινού, οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου εκτός αυτών που σχετίζονται με προϊόντα τα οποία εμπίπτουν στο πεδίο εφαρμογής της σχετικής υφιστάμενης ενωσιακής νομοθεσίας εναρμόνισης, καθώς και οι πάροχοι που θεωρούν ότι ένα σύστημα ΤΝ υψηλού κινδύνου που απαριθμείται στις περιπτώσεις χρήσης υψηλού κινδύνου σε παράρτημα του παρόντος κανονισμού δεν είναι υψηλού κινδύνου βάσει παρέκκλισης, θα πρέπει να υποχρεούνται να εγγράφονται και να καταχωρίζουν πληροφορίες σχετικά με το οικείο σύστημα ΤΝ σε βάση δεδομένων της ΕΕ, την οποία θα δημιουργήσει και θα διαχειρίζεται η Επιτροπή. Πριν από τη χρήση ενός συστήματος ΤΝ που απαριθμείται στις περιπτώσεις χρήσης υψηλού κινδύνου σε παράρτημα του παρόντος κανονισμού, οι φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου που είναι δημόσιες αρχές, οργανισμοί ή φορείς θα πρέπει να εγγράφονται στην εν λόγω βάση δεδομένων και να επιλέγουν το σύστημα που προτίθενται να χρησιμοποιήσουν. Άλλοι φορείς εφαρμογής θα πρέπει να έχουν το δικαίωμα να το πράξουν οικειοθελώς. Αυτό το τμήμα της βάσης δεδομένων της ΕΕ θα πρέπει να είναι προσβάσιμο στο κοινό, δωρεάν, οι δε πληροφορίες θα πρέπει να είναι εύκολα πλοηγήσιμες, κατανοητές και μηχαναγνώσιμες. Η βάση δεδομένων της ΕΕ θα πρέπει επίσης να είναι φιλική προς τον χρήστη, για παράδειγμα παρέχοντας λειτουργικότητες αναζήτησης, μεταξύ άλλων με λέξεις-κλειδιά, που επιτρέπουν στο ευρύ κοινό να βρίσκει σχετικές πληροφορίες που πρέπει να υποβάλλονται κατά την καταχώριση συστημάτων ΤΝ υψηλού κινδύνου και σχετικά με την περίπτωση χρήσης των συστημάτων ΤΝ υψηλού κινδύνου που καθορίζονται σε παράρτημα του παρόντος κανονισμού και στα οποία αντιστοιχούν τα συστήματα ΤΝ υψηλού κινδύνου. Κάθε ουσιαστική τροποποίηση συστημάτων ΤΝ υψηλού κινδύνου θα πρέπει επίσης να καταχωρίζεται στη βάση δεδομένων της ΕΕ. Για τα συστήματα ΤΝ υψηλού κινδύνου στον τομέα της επιβολής του νόμου και της διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων, οι υποχρεώσεις καταχώρισης θα πρέπει να εκπληρώνονται σε ασφαλές μη δημόσιο τμήμα της βάσης δεδομένων της ΕΕ. Η πρόσβαση στο ασφαλές μη δημόσιο τμήμα θα πρέπει να περιορίζεται αυστηρά στην Επιτροπή, καθώς και στις αρχές εποπτείας της αγοράς όσον αφορά το εθνικό τμήμα της εν λόγω βάσης δεδομένων. Τα συστήματα ΤΝ υψηλού κινδύνου στον τομέα των υποδομών ζωτικής σημασίας θα πρέπει να καταχωρίζονται μόνο σε εθνικό επίπεδο. Η Επιτροπή θα πρέπει να είναι ο υπεύθυνος επεξεργασίας της βάσης δεδομένων της ΕΕ, σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725. Προκειμένου να διασφαλιστεί η πλήρης λειτουργικότητα της βάσης δεδομένων της ΕΕ, όταν διατεθεί προς χρήση, η διαδικασία για τη δημιουργία της βάσης δεδομένων θα πρέπει να περιλαμβάνει την ανάπτυξη λειτουργικών προδιαγραφών από την Επιτροπή και ανεξάρτητη έκθεση ελέγχου. Η Επιτροπή θα πρέπει να λαμβάνει υπόψη τους κινδύνους για την κυβερνοασφάλεια κατά την εκτέλεση των καθηκόντων της ως υπεύθυνης επεξεργασίας δεδομένων στη βάση δεδομένων της ΕΕ. Προκειμένου να μεγιστοποιηθεί η διαθεσιμότητα και η χρήση της βάσης δεδομένων της ΕΕ από το κοινό, η βάση δεδομένων της ΕΕ, συμπεριλαμβανομένων των πληροφοριών που διατίθενται μέσω αυτής, θα πρέπει να συμμορφώνεται με τις απαιτήσεις της οδηγίας (ΕΕ) 2019/882.

(132)

Alcuni sistemi di IA destinati all'interazione con persone fisiche o alla generazione di contenuti possono comportare rischi specifici di impersonificazione o inganno, a prescindere dal fatto che siano considerati ad alto rischio o no. L'uso di tali sistemi dovrebbe pertanto essere, in determinate circostanze, soggetto a specifici obblighi di trasparenza, fatti salvi i requisiti e gli obblighi per i sistemi di IA ad alto rischio, e soggetto ad eccezioni mirate per tenere conto delle particolari esigenze delle attività di contrasto. Le persone fisiche dovrebbero in particolare ricevere una notifica nel momento in cui interagiscono con un sistema di IA, a meno che tale interazione non risulti evidente dal punto di vista di una persona fisica ragionevolmente informata, attenta e avveduta, tenendo conto delle circostanze e del contesto di utilizzo. Nell'attuare tale obbligo, le caratteristiche delle persone fisiche appartenenti a gruppi vulnerabili a causa della loro età o disabilità dovrebbero essere prese in considerazione nella misura in cui il sistema di IA sia destinato a interagire anche con tali gruppi. È inoltre opportuno che le persone fisiche ricevano una notifica quando sono esposte a sistemi di IA che, nel trattamento dei loro dati biometrici, possono identificare o inferire le emozioni o intenzioni di tali persone o assegnarle a categorie specifiche. Tali categorie specifiche possono riguardare aspetti quali il sesso, l’età, il colore dei capelli, il colore degli occhi, i tatuaggi, i tratti personali, l’origine etnica, le preferenze e gli interessi personali. Tali informazioni e notifiche dovrebbero essere fornite in formati accessibili alle persone con disabilità.

(132)

Ορισμένα συστήματα ΤΝ που προορίζονται να αλληλεπιδρούν με φυσικά πρόσωπα ή να παράγουν περιεχόμενο ενδέχεται να ενέχουν συγκεκριμένους κινδύνους πλαστοπροσωπίας ή παραπλάνησης ανεξάρτητα από το αν χαρακτηρίζονται ως υψηλού κινδύνου ή όχι. Συνεπώς, σε ορισμένες περιπτώσεις, η χρήση των συστημάτων αυτών θα πρέπει να υπόκειται σε ειδικές υποχρεώσεις διαφάνειας, με την επιφύλαξη των απαιτήσεων και των υποχρεώσεων που ισχύουν για τα συστήματα ΤΝ υψηλού κινδύνου και σε στοχευμένες εξαιρέσεις, ώστε να λαμβάνεται υπόψη η ειδική ανάγκη της επιβολής του νόμου. Ειδικότερα, τα φυσικά πρόσωπα θα πρέπει να ενημερώνονται ότι αλληλεπιδρούν με σύστημα ΤΝ, εκτός εάν αυτό είναι προφανές από τη σκοπιά φυσικού προσώπου που διαθέτει εύλογα επαρκή πληροφόρηση και είναι παρατηρητικό και προσεκτικό, λαμβανομένων υπόψη των περιστάσεων και του πλαισίου χρήσης. Κατά την εφαρμογή αυτής της υποχρέωσης, τα χαρακτηριστικά των φυσικών προσώπων που ανήκουν σε ευάλωτες ομάδες λόγω της ηλικίας ή της αναπηρίας τους θα πρέπει να λαμβάνονται υπόψη στον βαθμό που το σύστημα ΤΝ προορίζεται να αλληλεπιδρά και με τις εν λόγω ομάδες. Επιπλέον, τα φυσικά πρόσωπα θα πρέπει να ενημερώνονται όταν εκτίθενται σε συστήματα ΤΝ τα οποία, με την επεξεργασία των βιομετρικών δεδομένων τους, μπορούν να προσδιορίζουν ή να συνάγουν τα συναισθήματα ή τις προθέσεις των εν λόγω προσώπων ή να τα κατατάσσουν σε ειδικές κατηγορίες. Αυτές οι ειδικές κατηγορίες μπορεί να αφορούν πτυχές όπως φύλο, ηλικία, χρώμα μαλλιών, χρώμα οφθαλμών, δερματοστιξία, προσωπικά χαρακτηριστικά, εθνοτική καταγωγή, προσωπικές προτιμήσεις και ενδιαφέροντα. Οι πληροφορίες και κοινοποιήσεις θα πρέπει να παρέχονται σε μορφή προσβάσιμη για τα άτομα με αναπηρία.

(133)

Diversi sistemi di IA possono generare grandi quantità di contenuti sintetici, che per gli esseri umani è divenuto sempre più difficile distinguere dai contenuti autentici e generati da esseri umani. L’ampia disponibilità e l’aumento delle capacità di tali sistemi hanno un impatto significativo sull’integrità e sulla fiducia nell’ecosistema dell’informazione, aumentando i nuovi rischi di cattiva informazione e manipolazione su vasta scala, frode, impersonificazione e inganno dei consumatori. Alla luce di tali impatti, della rapida evoluzione tecnologica e della necessità di nuovi metodi e tecniche per risalire all’origine delle informazioni, è opportuno imporre ai fornitori di tali sistemi di integrare soluzioni tecniche che consentano agli output di essere marcati in un formato leggibile meccanicamente e di essere rilevabili come generati o manipolati da un sistema di IA e non da esseri umani. Tali tecniche e metodi dovrebbero essere sufficientemente affidabili, interoperabili, efficaci e solidi nella misura in cui ciò sia tecnicamente possibile, tenendo conto delle tecniche disponibili o di una combinazione di tali tecniche, quali filigrane, identificazioni di metadati, metodi crittografici per dimostrare la provenienza e l’autenticità dei contenuti, metodi di registrazione, impronte digitali o altre tecniche, a seconda dei casi. Nell’attuare tale obbligo, i fornitori dovrebbero tenere conto anche delle specificità e dei limiti dei diversi tipi di contenuti e dei pertinenti sviluppi tecnologici e di mercato nel settore, come rispecchia lo stato dell’arte generalmente riconosciuto. Tali tecniche e metodi possono essere attuati a livello di sistema di IA o a livello di modello di IA, compresi i modelli di IA per finalità generali che generano contenuti, facilitando in tal modo l’adempimento di tale obbligo da parte del fornitore a valle del sistema di IA. Per continuare a essere proporzionato, è opportuno prevedere che tale obbligo di marcatura non debba riguardare i sistemi di IA che svolgono principalmente una funzione di assistenza per l’editing standard o i sistemi di IA che non modificano in modo sostanziale i dati di input forniti dal deployer o la rispettiva semantica.

(133)

Διάφορα συστήματα ΤΝ μπορούν να παράγουν μεγάλες ποσότητες συνθετικού περιεχομένου το οποίο όλο και πιο δύσκολα μπορούν οι άνθρωποι να διακρίνουν από το ανθρωπογενές και αυθεντικό περιεχόμενο. Η ευρεία διαθεσιμότητα και οι αυξημένες ικανότητες των συστημάτων αυτών έχουν σημαντικό αντίκτυπο στην ακεραιότητα και την εμπιστοσύνη στο οικοσύστημα πληροφοριών, εγκυμονώντας νέους κινδύνους παραπληροφόρησης και χειραγώγησης σε κλίμακα, απάτης, πλαστοπροσωπίας και παραπλάνησης των καταναλωτών. Με δεδομένες τις επιπτώσεις αυτές, τον ταχύ ρυθμό της τεχνολογίας και την ανάγκη για νέες μεθόδους και τεχνικές για την ανίχνευση της προέλευσης των πληροφοριών, ενδείκνυται να απαιτείται από τους παρόχους των εν λόγω συστημάτων να ενσωματώνουν τεχνικές λύσεις που επιτρέπουν την επισήμανση σε μηχαναγνώσιμο μορφότυπο και την ανίχνευση ότι τα στοιχεία εξόδου έχουν παραχθεί ή υποστεί χειρισμό από σύστημα ΤΝ και όχι από άνθρωπο. Τέτοιες τεχνικές και μέθοδοι θα πρέπει να είναι επαρκώς αξιόπιστες, διαλειτουργικές, αποτελεσματικές και στιβαρές, στον βαθμό που αυτό είναι τεχνικά εφικτό, λαμβανομένων υπόψη των διαθέσιμων τεχνικών ή συνδυασμού τέτοιων τεχνικών, όπως υδατογραφήματα, αναγνωριστικά μεταδεδομένων, κρυπτογραφικές μέθοδοι για την απόδειξη της προέλευσης και της γνησιότητας του περιεχομένου, μέθοδοι καταγραφής, δακτυλικά αποτυπώματα ή άλλες τεχνικές, ανάλογα με την περίπτωση. Κατά την εφαρμογή αυτής της υποχρέωσης, οι πάροχοι θα πρέπει επίσης να λαμβάνουν υπόψη τις ιδιαιτερότητες και τους περιορισμούς των διαφορετικών ειδών περιεχομένου και τις σχετικές τεχνολογικές και αγοραίες εξελίξεις στον τομέα, όπως αποτυπώνονται στη γενικώς αναγνωρισμένη εξέλιξη της τεχνολογίας. Τέτοιες τεχνικές και μέθοδοι μπορούν να υλοποιούνται σε επίπεδο συστήματος ΤΝ ή σε επίπεδο μοντέλου ΤΝ, συμπεριλαμβανομένων μοντέλων ΤΝ γενικού σκοπού που παράγουν περιεχόμενο, διευκολύνοντας έτσι την εκπλήρωση αυτής της υποχρέωσης από τον κατάντη πάροχο του συστήματος ΤΝ. Για να παραμείνει αναλογική, ενδείκνυται να προβλεφθεί ότι η εν λόγω υποχρέωση επισήμανσης δεν θα πρέπει να καλύπτει συστήματα ΤΝ που εκτελούν πρωτίστως υποστηρικτική λειτουργία για συστήματα τυποποιημένης επεξεργασίας ή συστήματα ΤΝ που δεν μεταβάλλουν ουσιαστικά τα δεδομένα εισόδου που παρέχονται από τον φορέα εφαρμογής ή τη σημασιολογία τους.

(134)

Oltre alle soluzioni tecniche utilizzate dai fornitori del sistema di IA, i deployer che utilizzano un sistema di IA per generare o manipolare immagini o contenuti audio o video che assomigliano notevolmente a persone, oggetti, luoghi, entità o eventi esistenti e che potrebbero apparire falsamente autentici o veritieri a una persona (deep fake), dovrebbero anche rendere noto in modo chiaro e distinto che il contenuto è stato creato o manipolato artificialmente etichettando di conseguenza gli output dell’IA e rivelandone l'origine artificiale. L'adempimento di tale obbligo di trasparenza non dovrebbe essere interpretato nel senso che l'uso del sistema di IA o dei suoi output ostacola il diritto alla libertà di espressione e il diritto alla libertà delle arti e delle scienze garantito dalla Carta, in particolare quando il contenuto fa parte di un'opera o di un programma manifestamente creativo, satirico, artistico, fittizio, o analogo fatte salve le tutele adeguate per i diritti e le libertà dei terzi. In tali casi, l'obbligo di trasparenza per i deep fake di cui al presente regolamento si limita alla rivelazione dell'esistenza di tali contenuti generati o manipolati in modo adeguato che non ostacoli l'esposizione o il godimento dell'opera, compresi il suo normale sfruttamento e utilizzo, mantenendo nel contempo l'utilità e la qualità dell'opera. È inoltre opportuno prevedere un obbligo di divulgazione analogo in relazione al testo generato o manipolato dall'IA nella misura in cui è pubblicato allo scopo di informare il pubblico su questioni di interesse pubblico, a meno che il contenuto generato dall'IA sia stato sottoposto a un processo di revisione umana o di controllo editoriale e una persona fisica o giuridica abbia la responsabilità editoriale della pubblicazione del contenuto.

(134)

Πέραν των τεχνικών λύσεων που υλοποιούνται από τους παρόχους του συστήματος ΤΝ, οι φορείς εφαρμογής οι οποίοι χρησιμοποιούν σύστημα ΤΝ για την παραγωγή ή τον χειρισμό περιεχομένου εικόνας, ήχου ή βίντεο που έχει αισθητές ομοιότητες με υπαρκτά πρόσωπα, αντικείμενα, τόπους, οντότητες ή γεγονότα και θα μπορούσε να δώσει σε κάποιο πρόσωπο την απατηλή εντύπωση ότι είναι γνήσιο ή αληθινό (προϊόντα βαθυπαραποίησης — «deep fakes») θα πρέπει επίσης σαφώς και διακριτά να γνωστοποιούν ότι το περιεχόμενο έχει δημιουργηθεί ή έχει υποστεί χειρισμό τεχνητά, μέσω της κατάλληλης επισήμανσης των στοιχείων εξόδου του συστήματος ΤΝ και γνωστοποίησης της τεχνητής προέλευσής του. Η συμμόρφωση με αυτήν την υποχρέωση διαφάνειας δεν θα πρέπει να ερμηνεύεται ως ένδειξη ότι η χρήση του συστήματος ΤΝ ή των στοιχείων εξόδου του παρακωλύει το δικαίωμα στην ελευθερία της έκφρασης και το δικαίωμα στην ελευθερία της τέχνης και της επιστήμης που κατοχυρώνονται στον Χάρτη, ιδίως όταν το περιεχόμενο αποτελεί μέρος προφανώς δημιουργικού, σατιρικού, καλλιτεχνικού, μυθοπλαστικού ή ανάλογου έργου ή προγράμματος, με την επιφύλαξη των κατάλληλων εγγυήσεων για τα δικαιώματα και τις ελευθερίες τρίτων. Στις περιπτώσεις αυτές, η υποχρέωση διαφάνειας για τα προϊόντα βαθυπαραποίησης η οποία προβλέπεται στον παρόντα κανονισμό περιορίζεται στη γνωστοποίηση της ύπαρξης τέτοιου περιεχομένου που έχει παραχθεί ή υποστεί χειρισμό, με κατάλληλο τρόπο που δεν εμποδίζει την προβολή ή την απόλαυση του έργου, συμπεριλαμβανομένης της κανονικής εκμετάλλευσης και χρήσης του, διατηρώντας παράλληλα τη χρησιμότητα και την ποιότητα του έργου. Επιπλέον, είναι επίσης σκόπιμο να προβλεφθεί παρόμοια υποχρέωση γνωστοποίησης σε σχέση με κείμενο που έχει παραχθεί ή υποστεί χειρισμό από ΤΝ, εφόσον δημοσιεύεται με σκοπό την ενημέρωση του κοινού για θέματα δημόσιου συμφέροντος, εκτός εάν το περιεχόμενο που έχει παραχθεί από ΤΝ έχει υποβληθεί σε διαδικασία ανθρώπινης επανεξέτασης ή ανθρώπινου συντακτικού ελέγχου και ένα φυσικό ή νομικό πρόσωπο φέρει τη συντακτική ευθύνη για τη δημοσίευση του περιεχομένου.

(135)

Fatta salva la natura obbligatoria e la piena applicabilità degli obblighi di trasparenza, la Commissione può altresì incoraggiare e agevolare l'elaborazione di codici di buone pratiche a livello dell'Unione per facilitare l'efficace attuazione degli obblighi in materia di rilevazione ed etichettatura dei contenuti generati o manipolati artificialmente, anche per sostenere modalità pratiche per rendere accessibili, se del caso, i meccanismi di rilevazione e favorire la cooperazione con altri attori lungo la catena del valore, diffondere contenuti o verificarne l'autenticità e la provenienza onde consentire al pubblico di distinguere efficacemente i contenuti generati dall'IA.

(135)

Με την επιφύλαξη του υποχρεωτικού χαρακτήρα και της πλήρους εφαρμογής των υποχρεώσεων διαφάνειας, η Επιτροπή μπορεί επίσης να ενθαρρύνει και να διευκολύνει την κατάρτιση κωδίκων πρακτικής σε επίπεδο Ένωσης για τη διευκόλυνση της αποτελεσματικής εφαρμογής των υποχρεώσεων σχετικά με την ανίχνευση και την επισήμανση περιεχομένου που έχει παραχθεί ή υποστεί χειρισμό τεχνητά, μεταξύ άλλων για τη στήριξη πρακτικών ρυθμίσεων ώστε να καταστούν, κατά περίπτωση, προσβάσιμοι οι μηχανισμοί ανίχνευσης και να διευκολυνθεί η συνεργασία με άλλους παράγοντες κατά μήκος της αξιακής αλυσίδας, οι οποίοι διαδίδουν περιεχόμενο ή ελέγχουν τη γνησιότητα και την προέλευσή του, προκειμένου να δίνεται στο κοινό η δυνατότητα να διακρίνει αποτελεσματικά το περιεχόμενο που παράγεται από ΤΝ.

(136)

Gli obblighi imposti dal presente regolamento ai fornitori e ai deployer di taluni sistemi di IA, volti a consentire il rilevamento e la divulgazione del fatto che gli output di tali sistemi siano generati o manipolati artificialmente, sono molto importanti per contribuire all'efficace attuazione del regolamento (UE) 2022/2065. Ciò si applica specialmente agli obblighi per i fornitori di piattaforme online di dimensioni molto grandi o motori di ricerca online di dimensioni molto grandi di individuare e attenuare i rischi sistemici che possono derivare dalla diffusione di contenuti generati o manipolati artificialmente, in particolare il rischio di impatti negativi effettivi o prevedibili sui processi democratici, sul dibattito civico e sui processi elettorali, anche mediante la disinformazione. L'obbligo di etichettare i contenuti generati dai sistemi di IA a norma del presente regolamento lascia impregiudicato l'obbligo di cui all'articolo 16, paragrafo 6, del regolamento (UE) 2022/2065 per i prestatori di servizi di memorizzazione di informazioni di trattare le segnalazioni di contenuti illegali ricevute a norma dell'articolo 16, paragrafo 1, di tale regolamento e non dovrebbe influenzare la valutazione e la decisione in merito all'illegalità del contenuto specifico. Tale valutazione dovrebbe essere effettuata solo con riferimento alle norme che disciplinano la legalità dei contenuti.

(136)

Οι υποχρεώσεις που επιβάλλονται στους παρόχους και τους φορείς εφαρμογής ορισμένων συστημάτων ΤΝ στον παρόντα κανονισμό, ώστε να καθίσταται δυνατή η ανίχνευση και η αποκάλυψη ότι τα στοιχεία εξόδου των εν λόγω συστημάτων έχουν παραχθεί ή υποστεί χειρισμό τεχνητά, είναι ιδιαίτερα σημαντικές για τη διευκόλυνση της αποτελεσματικής εφαρμογής του κανονισμού (ΕΕ) 2022/2065. Αυτό ισχύει ιδίως όσον αφορά τις υποχρεώσεις των παρόχων πολύ μεγάλων επιγραμμικών πλατφορμών ή πολύ μεγάλων επιγραμμικών μηχανών αναζήτησης να εντοπίζουν και να μετριάζουν τους συστημικούς κινδύνους που ενδέχεται να προκύψουν από τη διάδοση περιεχομένου που έχει παραχθεί ή υποστεί χειρισμό τεχνητά, ειδικότερα δε τον κίνδυνο πραγματικών ή προβλέψιμων αρνητικών επιπτώσεων στις δημοκρατικές διαδικασίες, τον πολιτικό διάλογο και τις εκλογικές διαδικασίες, μεταξύ άλλων μέσω παραπληροφόρησης. Η απαίτηση επισήμανσης του περιεχομένου που παράγεται από συστήματα ΤΝ δυνάμει του παρόντος κανονισμού δεν θίγει την υποχρέωση που προβλέπεται στο άρθρο 16 παράγραφος 6 του κανονισμού (ΕΕ) 2022/2065 για τους παρόχους υπηρεσιών φιλοξενίας να επεξεργάζονται ειδοποιήσεις σχετικά με παράνομο περιεχόμενο τις οποίες λαμβάνουν δυνάμει του άρθρου 16 παράγραφος 1 του εν λόγω κανονισμού και δεν θα πρέπει να επηρεάζει την αξιολόγηση και την απόφαση σχετικά με τον παράνομο χαρακτήρα του εκάστοτε περιεχομένου. Η αξιολόγηση αυτή θα πρέπει να πραγματοποιείται μόνο σε σχέση με τους κανόνες που διέπουν τη νομιμότητα του περιεχομένου.

(137)

La conformità agli obblighi di trasparenza per i sistemi di IA disciplinati dal presente regolamento non dovrebbe essere interpretata nel senso che l'uso del sistema di IA o dei suoi output è lecito ai sensi del presente regolamento o di altre disposizioni del diritto dell'Unione e degli Stati membri e dovrebbe lasciare impregiudicati gli altri obblighi di trasparenza per i deployer dei sistemi di IA stabiliti dal diritto dell'Unione o nazionale.

(137)

Η συμμόρφωση με τις υποχρεώσεις διαφάνειας για τα συστήματα ΤΝ που καλύπτονται από τον παρόντα κανονισμό δεν θα πρέπει να ερμηνεύεται ως ένδειξη ότι η χρήση του συστήματος ΤΝ ή των στοιχείων εξόδου του είναι νόμιμη βάσει του παρόντος κανονισμού ή άλλων κανόνων του δικαίου της Ένωσης και των κρατών μελών και δεν θα πρέπει να θίγει άλλες υποχρεώσεις διαφάνειας των φορέων εφαρμογής συστημάτων ΤΝ οι οποίες ορίζονται στο ενωσιακό ή το εθνικό δίκαιο.

(138)

L'IA è una famiglia di tecnologie in rapida evoluzione che richiede sorveglianza regolamentare e uno spazio sicuro e controllato per la sperimentazione, garantendo nel contempo un'innovazione responsabile e l'integrazione di tutele adeguate e di misure di attenuazione dei rischi. Al fine di garantire un quadro giuridico che promuova l'innovazione, sia adeguato alle esigenze future e resiliente alle perturbazioni, gli Stati membri dovrebbero garantire che le rispettive autorità nazionali competenti istituiscano almeno uno spazio di sperimentazione normativa in materia di IA a livello nazionale per agevolare lo sviluppo e le prove di sistemi di IA innovativi, sotto una rigorosa sorveglianza regolamentare, prima che tali sistemi siano immessi sul mercato o altrimenti messi in servizio. Gli Stati membri potrebbero inoltre adempiere tale obbligo partecipando a spazi di sperimentazione normativa già esistenti o istituendo congiuntamente uno spazio di sperimentazione con le autorità competenti di uno o più Stati membri, nella misura in cui tale partecipazione fornisca un livello equivalente di copertura nazionale per gli Stati membri partecipanti. Gli spazi di sperimentazione normativa per l’IA potrebbero essere istituiti in forma fisica, digitale o ibrida e potrebbero accogliere prodotti sia fisici che digitali. Le autorità costituenti dovrebbero altresì garantire che gli spazi di sperimentazione normativa per l’IA dispongano delle risorse adeguate per il loro funzionamento, comprese risorse finanziarie e umane.

(138)

Η ΤΝ είναι ένα ταχέως αναπτυσσόμενο σύνολο τεχνολογιών που απαιτεί ρυθμιστική εποπτεία και ασφαλή και ελεγχόμενο χώρο για πειραματισμό, με παράλληλη διασφάλιση της υπεύθυνης καινοτομίας και της ενσωμάτωσης κατάλληλων διασφαλίσεων και μέτρων μετριασμού του κινδύνου. Προκειμένου να διασφαλιστεί ένα νομικό πλαίσιο που προωθεί την καινοτομία και είναι ανθεκτικό στις μελλοντικές εξελίξεις και στις διαταραχές, τα κράτη μέλη θα πρέπει να μεριμνήσουν, ώστε οι οικείες εθνικές αρμόδιες αρχές να ιδρύσουν τουλάχιστον ένα ρυθμιστικό δοκιμαστήριο ΤΝ σε εθνικό επίπεδο, προκειμένου να διευκολύνουν την ανάπτυξη και τη δοκιμή καινοτόμων συστημάτων ΤΝ υπό αυστηρή ρυθμιστική εποπτεία προτού τα εν λόγω συστήματα διατεθούν στην αγορά ή τεθούν με άλλο τρόπο σε λειτουργία. Τα κράτη μέλη θα μπορούσαν επίσης να εκπληρώσουν την υποχρέωση αυτή συμμετέχοντας σε ήδη υφιστάμενα ρυθμιστικά δοκιμαστήρια ή ιδρύοντας ένα δοκιμαστήριο από κοινού με τις αρμόδιες αρχές ενός ή περισσοτέρων κρατών μελών, εφόσον η συμμετοχή αυτή παρέχει ισοδύναμο επίπεδο εθνικής κάλυψης για τα συμμετέχοντα κράτη μέλη. Τα ρυθμιστικά δοκιμαστήρια ΤΝ θα μπορούσαν να ιδρύονται σε υλική, ψηφιακή ή υβριδική μορφή και να περιλαμβάνουν τόσο υλικά όσο και ψηφιακά προϊόντα. Οι αρχές ίδρυσης θα πρέπει επίσης να διασφαλίζουν ότι τα ρυθμιστικά δοκιμαστήρια ΤΝ διαθέτουν επαρκείς πόρους για τη λειτουργία τους, συμπεριλαμβανομένων οικονομικών και ανθρώπινων πόρων.

(139)

Gli obiettivi degli spazi di sperimentazione normativa per l'IA dovrebbero essere la promozione dell'innovazione in materia di IA, mediante la creazione di un ambiente controllato di sperimentazione e prova nella fase di sviluppo e pre-commercializzazione al fine di garantire la conformità dei sistemi di IA innovativi al presente regolamento e ad altre pertinenti disposizioni di diritto dell'Unione e nazionale. Inoltre, gli spazi di sperimentazione normativa per l’IA dovrebbero avere come obiettivo il rafforzamento della certezza del diritto per gli innovatori e della sorveglianza e della comprensione da parte delle autorità competenti delle opportunità, dei rischi emergenti e degli impatti dell'uso dell'IA, l'agevolazione dell'apprendimento normativo per le autorità e le imprese, anche in vista del futuro adeguamento del quadro giuridico, il sostegno alla cooperazione e la condivisione delle migliori pratiche con le autorità coinvolte nello spazio di sperimentazione normativa per l'IA, nonché l'accelerazione dell'accesso ai mercati, anche mediante l'eliminazione degli ostacoli per le PMI, comprese le start-up. Gli spazi di sperimentazione normativa per l’IA dovrebbero essere ampiamente disponibili in tutta l'Unione e si dovrebbe prestare particolare attenzione alla loro accessibilità per le PMI, comprese le start-up. La partecipazione allo spazio di sperimentazione normativa per l'IA dovrebbe concentrarsi su questioni che creano incertezza giuridica rendendo difficoltoso per i fornitori e i potenziali fornitori innovare, sperimentare l'IA nell'Unione e contribuire all'apprendimento normativo basato su dati concreti. La supervisione dei sistemi di IA nello spazio di sperimentazione normativa per l'IA dovrebbe pertanto riguardare il relativo sviluppo, addestramento, prova e convalida prima che i sistemi siano immessi sul mercato o messi in servizio, nonché la nozione e il verificarsi di modifiche sostanziali che possono richiedere una nuova procedura di valutazione della conformità. Qualsiasi rischio significativo individuato durante lo sviluppo e le prove di tali sistemi di IA dovrebbe comportare l'adozione di adeguate misure di attenuazione e, in mancanza di ciò, la sospensione del processo di sviluppo e di prova. Se del caso, le autorità nazionali competenti che istituiscono spazi di sperimentazione normativa per l'IA dovrebbero cooperare con altre autorità pertinenti, comprese quelle che vigilano sulla protezione dei diritti fondamentali, e potrebbero consentire il coinvolgimento di altri attori all'interno dell'ecosistema dell'IA, quali organizzazioni di normazione nazionali o europee, organismi notificati, impianti di prova e sperimentazione, laboratori di ricerca e sperimentazione, poli europei dell'innovazione digitale e pertinenti portatori di interessi e organizzazioni della società civile. Al fine di garantire un'attuazione uniforme in tutta l'Unione e le economie di scala, è opportuno stabilire regole comuni per l'attuazione degli spazi di sperimentazione normativa per l'IA e un quadro per la cooperazione tra le autorità competenti coinvolte nel controllo degli spazi di sperimentazione. Gli spazi di sperimentazione normativa per l'IA istituiti a norma del presente regolamento non dovrebbero pregiudicare altre disposizioni che consentono la creazione di altri spazi di sperimentazione volti a garantire la conformità a disposizioni del diritto diverse dal presente regolamento. Se del caso, le pertinenti autorità competenti responsabili di tali altri spazi di sperimentazione normativa dovrebbero considerare i vantaggi derivanti dall'utilizzo di tali spazi di sperimentazione anche al fine di garantire la conformità dei sistemi di IA al presente regolamento. Previo accordo tra le autorità nazionali competenti e i partecipanti allo spazio di sperimentazione normativa per l'IA, anche le prove in condizioni reali possono essere gestite e supervisionate nel quadro dello spazio di sperimentazione normativa per l'IA.

(139)

Στόχοι των ρυθμιστικών δοκιμαστηρίων ΤΝ θα πρέπει να είναι η προώθηση της καινοτομίας στον τομέα της ΤΝ με τη δημιουργία περιβάλλοντος ελεγχόμενου πειραματισμού και δοκιμών κατά τη φάση ανάπτυξης και πριν από την εμπορική προώθηση, με σκοπό τη διασφάλιση της συμμόρφωσης των καινοτόμων συστημάτων ΤΝ με τον παρόντα κανονισμό και άλλους συναφείς κανόνες ενωσιακού και εθνικού δικαίου. Επιπλέον, τα ρυθμιστικά δοκιμαστήρια ΤΝ θα πρέπει να έχουν στόχο την ενίσχυση της ασφάλειας δικαίου για τους φορείς καινοτομίας και της άσκησης εποπτείας από τις αρμόδιες αρχές και της εκ μέρους τους κατανόησης των ευκαιριών, των αναδυόμενων κινδύνων και των επιπτώσεων της χρήσης της ΤΝ, τη διευκόλυνση της ρυθμιστικής μάθησης για τις αρχές και τις επιχειρήσεις, μεταξύ άλλων ενόψει μελλοντικών προσαρμογών του νομικού πλαισίου, την υποστήριξη της συνεργασίας και της ανταλλαγής βέλτιστων πρακτικών με τις αρχές που συμμετέχουν στο ρυθμιστικό δοκιμαστήριο ΤΝ και την επιτάχυνση της πρόσβασης στις αγορές, μεταξύ άλλων με την άρση των φραγμών για τις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων. Τα ρυθμιστικά δοκιμαστήρια ΤΝ θα πρέπει να είναι ευρέως διαθέσιμα σε ολόκληρη την Ένωση και θα πρέπει να δοθεί ιδιαίτερη προσοχή στην προσβασιμότητά τους για τις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων. Η συμμετοχή στο ρυθμιστικό δοκιμαστήριο ΤΝ θα πρέπει να επικεντρώνεται σε ζητήματα που εγείρουν ανασφάλεια δικαίου για τους παρόχους και τους μελλοντικούς παρόχους όσον αφορά την καινοτομία και τον πειραματισμό με την ΤΝ στην Ένωση και τη συμβολή στην τεκμηριωμένη ρυθμιστική μάθηση. Ως εκ τούτου, η εποπτεία των συστημάτων ΤΝ στο ρυθμιστικό δοκιμαστήριο ΤΝ θα πρέπει να καλύπτει την ανάπτυξη, την εκπαίδευση, τη δοκιμή και την επικύρωση των συστημάτων πριν από τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία, καθώς και την έννοια και την επέλευση ουσιαστικής τροποποίησης που ενδέχεται να απαιτεί νέα διαδικασία αξιολόγησης της συμμόρφωσης. Οποιοιδήποτε σημαντικοί κίνδυνοι εντοπίζονται κατά την ανάπτυξη και τη δοκιμή τέτοιων συστημάτων TN θα πρέπει να έχουν ως αποτέλεσμα τον κατάλληλο μετριασμό και, ελλείψει αυτού, την αναστολή της διαδικασίας ανάπτυξης και δοκιμής. Κατά περίπτωση, οι εθνικές αρμόδιες αρχές που ιδρύουν ρυθμιστικά δοκιμαστήρια ΤΝ θα πρέπει να συνεργάζονται με άλλες σχετικές αρχές, συμπεριλαμβανομένων των αρχών εποπτείας της προστασίας των θεμελιωδών δικαιωμάτων, και θα μπορούσαν να επιτρέπουν τη συμμετοχή άλλων παραγόντων εντός του οικοσυστήματος ΤΝ, όπως εθνικοί ή ευρωπαϊκοί οργανισμοί τυποποίησης, κοινοποιημένοι οργανισμοί, εγκαταστάσεις δοκιμών και πειραματισμού, εργαστήρια έρευνας και πειραματισμού, ευρωπαϊκοί κόμβοι ψηφιακής καινοτομίας και σχετικές οργανώσεις συμφεροντούχων και της κοινωνίας των πολιτών. Για να διασφαλιστούν η ομοιόμορφη εφαρμογή σε ολόκληρη την Ένωση και οικονομίες κλίμακας, ενδείκνυται να θεσπιστούν κοινοί κανόνες για την εφαρμογή των ρυθμιστικών δοκιμαστηρίων ΤΝ, καθώς και πλαίσιο συνεργασίας μεταξύ των αρμόδιων αρχών που συμμετέχουν στην εποπτεία των δοκιμαστηρίων. Τα ρυθμιστικά δοκιμαστήρια ΤΝ που ιδρύονται δυνάμει του παρόντος κανονισμού δεν θα πρέπει να θίγουν άλλες διατάξεις του δικαίου οι οποίοι επιτρέπουν την ίδρυση άλλων δοκιμαστηρίων που αποσκοπούν στη διασφάλιση της συμμόρφωσης με κανόνες δικαίου πλην του παρόντος κανονισμού. Κατά περίπτωση, οι σχετικές αρμόδιες αρχές που είναι υπεύθυνες για τα εν λόγω άλλα ρυθμιστικά δοκιμαστήρια θα πρέπει να εξετάζουν τα οφέλη της χρήσης των εν λόγω δοκιμαστηρίων, μεταξύ άλλων και για τον σκοπό της διασφάλισης της συμμόρφωσης των συστημάτων ΤΝ με τον παρόντα κανονισμό. Κατόπιν συμφωνίας μεταξύ των εθνικών αρμόδιων αρχών και των συμμετεχόντων στο ρυθμιστικό δοκιμαστήριο ΤΝ, οι δοκιμές σε πραγματικές συνθήκες μπορούν επίσης να διενεργούνται και να εποπτεύονται στο πλαίσιο του ρυθμιστικού δοκιμαστηρίου ΤΝ.

(140)

Il presente regolamento dovrebbe fornire la base giuridica ai fornitori e ai potenziali fornitori nello spazio di sperimentazione normativa per l'IA per utilizzare i dati personali raccolti per altre finalità ai fini dello sviluppo di determinati sistemi di IA di interesse pubblico nell'ambito dello spazio di sperimentazione normativa per l'IA, solo a specifiche condizioni, conformemente all'articolo 6, paragrafo 4, e all'articolo 9, paragrafo 2, lettera g), del regolamento (UE) 2016/679, e agli articoli 5, 6 e 10 del regolamento (UE) 2018/1725, e fatti salvi l'articolo 4, paragrafo 2, e l'articolo 10 della direttiva (UE) 2016/680. Tutti gli altri obblighi dei titolari del trattamento e i diritti degli interessati ai sensi del regolamento (UE) 2016/679, del regolamento (UE) 2018/1725 e della direttiva (UE) 2016/680 restano applicabili. In particolare, il presente regolamento non dovrebbe costituire una base giuridica ai sensi dell'articolo 22, paragrafo 2, lettera b), del regolamento (UE) 2016/679 e dell'articolo 24, paragrafo 2, lettera b), del regolamento (UE) 2018/1725. I fornitori e i potenziali fornitori nello spazio di sperimentazione normativa per l'IA dovrebbero fornire garanzie adeguate e cooperare con le autorità competenti, anche seguendo i loro orientamenti e agendo rapidamente e in buona fede per attenuare adeguatamente eventuali rischi significativi individuati per la sicurezza, la salute e i diritti fondamentali che possono emergere durante lo sviluppo, le prove e la sperimentazione in tale spazio.

(140)

Ο παρών κανονισμός θα πρέπει να παρέχει τη νομική βάση ώστε οι πάροχοι και οι μελλοντικοί πάροχοι στο ρυθμιστικό δοκιμαστήριο ΤΝ να χρησιμοποιούν δεδομένα προσωπικού χαρακτήρα τα οποία έχουν συλλεχθεί για άλλους σκοπούς, προκειμένου να αναπτύσσουν ορισμένα συστήματα ΤΝ προς το δημόσιο συμφέρον εντός του ρυθμιστικού δοκιμαστηρίου ΤΝ, μόνο υπό καθορισμένες προϋποθέσεις, σύμφωνα με το άρθρο 6 παράγραφος 4 και το άρθρο 9 παράγραφος 2 στοιχείο ζ) του κανονισμού (ΕΕ) 2016/679 και τα άρθρα 5, 6 και 10 του κανονισμού (ΕΕ) 2018/1725 και με την επιφύλαξη του άρθρου 4 παράγραφος 2 και του άρθρου 10 της οδηγίας (ΕΕ) 2016/680. Όλες οι άλλες υποχρεώσεις των υπευθύνων επεξεργασίας δεδομένων και τα δικαιώματα των υποκειμένων των δεδομένων δυνάμει των κανονισμών (ΕΕ) 2016/679 και (ΕΕ) 2018/1725 και της οδηγίας (ΕΕ) 2016/680 εξακολουθούν να ισχύουν. Ειδικότερα, ο παρών κανονισμός δεν θα πρέπει να παρέχει νομική βάση κατά την έννοια του άρθρου 22 παράγραφος 2 στοιχείο β) του κανονισμού (ΕΕ) 2016/679 και του άρθρου 24 παράγραφος 2 στοιχείο β) του κανονισμού (ΕΕ) 2018/1725. Οι πάροχοι και οι μελλοντικοί πάροχοι στο ρυθμιστικό δοκιμαστήριο ΤΝ θα πρέπει να διασφαλίζουν ότι υπάρχουν κατάλληλες εγγυήσεις και να συνεργάζονται με τις αρμόδιες αρχές, μεταξύ άλλων ακολουθώντας την καθοδήγησή τους και ενεργώντας ταχέως και καλή τη πίστει για τον κατάλληλο μετριασμό οποιωνδήποτε εντοπιζόμενων σημαντικών κινδύνων για την ασφάλεια, την υγεία και τα θεμελιώδη δικαιώματα που ενδέχεται να προκύψουν κατά την ανάπτυξη, τις δοκιμές και τον πειραματισμό στο πλαίσιο του εν λόγω δοκιμαστηρίου.

(141)

Al fine di accelerare il processo di sviluppo e immissione sul mercato dei sistemi di IA ad alto rischio elencati in un allegato del presente regolamento, è importante che anche i fornitori o i potenziali fornitori di tali sistemi possano beneficiare di un regime specifico per sottoporre a prova tali sistemi in condizioni reali, senza partecipare a uno spazio di sperimentazione normativa per l'IA. Tuttavia, in tali casi, e tenendo conto delle possibili conseguenze di tali prove sulle persone, è opportuno garantire che il presente regolamento introduca garanzie e condizioni adeguate e sufficienti per i fornitori o potenziali fornitori. Tali garanzie dovrebbero includere, tra l'altro, la richiesta del consenso informato delle persone fisiche a partecipare a prove in condizioni reali, ad eccezione delle autorità di contrasto quando la richiesta di consenso informato impedirebbe di sottoporre a prova il sistema di IA. Il consenso dei soggetti a partecipare a tali prove a norma del presente regolamento è distinto e non pregiudica il consenso degli interessati al trattamento dei loro dati personali ai sensi della pertinente normativa in materia di protezione dei dati. È inoltre importante ridurre al minimo i rischi e consentire la sorveglianza da parte delle autorità competenti e richiedere pertanto ai potenziali fornitori di disporre di un piano di prova in condizioni reali presentato all'autorità di vigilanza del mercato competente, di registrare le prove in sezioni dedicate della banca dati dell'UE, fatte salve alcune limitate eccezioni, di fissare limiti al periodo nel quale possono essere effettuate le prove e di richiedere tutele aggiuntive per le persone appartenenti a certi gruppi vulnerabili, nonché un accordo scritto che definisca i ruoli e le responsabilità dei potenziali fornitori e dei deployer e una sorveglianza efficace da parte del personale competente coinvolto nelle prove in condizioni reali. È inoltre opportuno prevedere tutele aggiuntive per garantire che le previsioni, le raccomandazioni o le decisioni del sistema di IA possano essere efficacemente ribaltate e ignorate e che i dati personali siano protetti e cancellati quando i soggetti hanno revocato il loro consenso a partecipare alle prove, fatti salvi i loro diritti in qualità di interessati ai sensi della normativa dell'Unione in materia di protezione dei dati. Per quanto riguarda il trasferimento dei dati, è inoltre opportuno prevedere che i dati raccolti e trattati ai fini delle prove in condizioni reali siano trasferiti a paesi terzi solo se sono attuate tutele adeguate e applicabili ai sensi del diritto dell'Unione, in particolare conformemente alle basi per il trasferimento di dati personali ai sensi del diritto dell'Unione in materia di protezione dei dati, mentre per i dati non personali sono poste in essere tutele adeguate conformemente al diritto dell'Unione, quali il regolamento (UE) 2022/868 (42) e il regolamento (UE) 2023/2854 (43) del Parlamento europeo e del Consiglio.

(141)

Προκειμένου να επιταχυνθούν η διαδικασία ανάπτυξης και η διάθεση στην αγορά των συστημάτων ΤΝ υψηλού κινδύνου που απαριθμούνται σε παράρτημα του παρόντος κανονισμού, είναι σημαντικό οι πάροχοι ή οι μελλοντικοί πάροχοι των εν λόγω συστημάτων να μπορούν επίσης να επωφελούνται από ειδικό καθεστώς για τη δοκιμή των εν λόγω συστημάτων σε πραγματικές συνθήκες, χωρίς να συμμετέχουν σε ρυθμιστικό δοκιμαστήριο ΤΝ. Ωστόσο, σε αυτές τις περιπτώσεις, λαμβανομένων υπόψη των πιθανών συνεπειών των εν λόγω δοκιμών στα άτομα, θα πρέπει να διασφαλίζεται ότι ο παρών κανονισμός θεσπίζει κατάλληλες και επαρκείς εγγυήσεις και προϋποθέσεις για τους παρόχους ή τους μελλοντικούς παρόχους. Στις εγγυήσεις αυτές θα πρέπει να περιλαμβάνεται, μεταξύ άλλων, η αίτηση συναίνεσης έπειτα από ενημέρωση φυσικών προσώπων για τη συμμετοχή τους σε δοκιμή σε πραγματικές συνθήκες, εξαιρουμένης της επιβολής του νόμου όπου η αναζήτηση συναίνεσης έπειτα από ενημέρωση θα εμπόδιζε τη δοκιμή του συστήματος ΤΝ. Η συναίνεση των υποκειμένων για συμμετοχή στις εν λόγω δοκιμές δυνάμει του παρόντος κανονισμού διαφέρει από και δεν θίγει τη συναίνεση των υποκειμένων των δεδομένων για την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν βάσει του σχετικού δικαίου για την προστασία των δεδομένων. Είναι επίσης σημαντικό να ελαχιστοποιηθούν οι κίνδυνοι και να καταστεί δυνατή η εποπτεία από τις αρμόδιες αρχές και, ως εκ τούτου, να απαιτείται από τους μελλοντικούς παρόχους να υποβάλλουν στην αρμόδια αρχή εποπτείας της αγοράς σχέδιο δοκιμής σε πραγματικές συνθήκες, να καταχωρίζονται οι δοκιμές σε ειδικά τμήματα της βάσης δεδομένων της ΕΕ με ορισμένες περιορισμένες εξαιρέσεις, να τίθενται περιορισμοί στην περίοδο για την οποία μπορούν να διενεργούνται οι δοκιμές και να απαιτούνται πρόσθετες διασφαλίσεις για τα πρόσωπα που ανήκουν σε ορισμένες ευάλωτες ομάδες, καθώς και γραπτή συμφωνία που να καθορίζει τους ρόλους και τις ευθύνες των μελλοντικών παρόχων και φορέων εφαρμογής και αποτελεσματική εποπτεία από το αρμόδιο προσωπικό που συμμετέχει στις δοκιμές σε πραγματικές συνθήκες. Επιπλέον, ενδείκνυται να προβλεφθούν πρόσθετες εγγυήσεις, για να διασφαλιστεί ότι οι προβλέψεις, οι συστάσεις ή οι αποφάσεις του συστήματος ΤΝ μπορούν να αντιστραφούν και να αγνοηθούν αποτελεσματικά και ότι τα δεδομένα προσωπικού χαρακτήρα προστατεύονται και διαγράφονται όταν τα υποκείμενα έχουν ανακαλέσει τη συγκατάθεσή τους να συμμετάσχουν στις δοκιμές, με την επιφύλαξη των δικαιωμάτων τους ως υποκειμένων των δεδομένων δυνάμει του ενωσιακού δικαίου για την προστασία των δεδομένων. Όσον αφορά τη διαβίβαση δεδομένων, είναι επίσης σκόπιμο να προβλεφθεί ότι τα δεδομένα που συλλέγονται και υποβάλλονται σε επεξεργασία για τους σκοπούς των δοκιμών σε πραγματικές συνθήκες θα πρέπει να διαβιβάζονται σε τρίτες χώρες μόνο όταν εφαρμόζονται κατάλληλες και ισχύουσες εγγυήσεις βάσει του ενωσιακού δικαίου, ειδικότερα σύμφωνα με τις νομικές βάσεις για τη διαβίβαση δεδομένων προσωπικού χαρακτήρα δυνάμει του ενωσιακού δικαίου για την προστασία των δεδομένων, ενώ για τα δεδομένα μη προσωπικού χαρακτήρα θεσπίζονται κατάλληλες εγγυήσεις σύμφωνα με το ενωσιακό δίκαιο, όπως οι κανονισμοί (ΕΕ) 2022/868 (42) και (ΕΕ) 2023/2854 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (43).

(142)

Per garantire che l'IA porti a risultati vantaggiosi sul piano sociale e ambientale, gli Stati membri sono incoraggiati a sostenere e promuovere la ricerca e lo sviluppo di soluzioni di IA a sostegno di risultati vantaggiosi dal punto di vista sociale e ambientale, come le soluzioni basate sull'IA per aumentare l'accessibilità per le persone con disabilità, affrontare le disuguaglianze socioeconomiche o conseguire obiettivi in materia di ambiente, assegnando risorse sufficienti, compresi i finanziamenti pubblici e dell'Unione, e, se del caso e a condizione che siano soddisfatti i criteri di ammissibilità e selezione, prendendo in considerazione soprattutto i progetti che perseguono tali obiettivi. Tali progetti dovrebbero basarsi sul principio della cooperazione interdisciplinare tra sviluppatori dell'IA, esperti in materia di disuguaglianza e non discriminazione, accessibilità e diritti ambientali, digitali e dei consumatori, nonché personalità accademiche.

(142)

Για να διασφαλιστεί ότι η ΤΝ οδηγεί σε κοινωνικά και περιβαλλοντικά επωφελή αποτελέσματα, τα κράτη μέλη παροτρύνονται να στηρίζουν και να προωθούν την έρευνα και την ανάπτυξη λύσεων ΤΝ για τη στήριξη κοινωνικά και περιβαλλοντικά επωφελών αποτελεσμάτων, όπως λύσεις βασισμένες στην ΤΝ για να αυξηθεί η προσβασιμότητα των ατόμων με αναπηρία, να αντιμετωπιστούν οι κοινωνικοοικονομικές ανισότητες ή να επιτευχθούν περιβαλλοντικοί στόχοι, με τη διάθεση επαρκών πόρων, συμπεριλαμβανομένης της δημόσιας και της ενωσιακής χρηματοδότησης, και, όταν είναι σκόπιμο και εφόσον πληρούνται τα κριτήρια επιλεξιμότητας και επιλογής, εξετάζοντας ιδίως έργα που επιδιώκουν τέτοιους στόχους. Τέτοια έργα θα πρέπει να βασίζονται στην αρχή της διεπιστημονικής συνεργασίας μεταξύ φορέων ανάπτυξης ΤΝ, εμπειρογνωμόνων για την ανισότητα και τη μη διακριτική μεταχείριση, την προσβασιμότητα και τα καταναλωτικά, περιβαλλοντικά και ψηφιακά δικαιώματα, καθώς και επιστημόνων.

(143)

Al fine di promuovere e proteggere l'innovazione, è importante che siano tenuti in particolare considerazione gli interessi delle PMI, comprese le start-up, che sono fornitrici o deployer di sistemi di IA. È a tal fine opportuno che gli Stati membri sviluppino iniziative destinate a tali operatori, anche in materia di sensibilizzazione e comunicazione delle informazioni. Gli Stati membri dovrebbero fornire alle PMI, comprese le start-up, con sede legale o una filiale nell'Unione, un accesso prioritario agli spazi di sperimentazione normativa per l'IA, purché soddisfino le condizioni di ammissibilità e i criteri di selezione e senza precludere ad altri fornitori e potenziali fornitori l'accesso agli spazi di sperimentazione, a condizione che siano soddisfatti gli stessi criteri e le stesse condizioni. Gli Stati membri dovrebbero utilizzare i canali esistenti e, ove opportuno, istituiscono nuovi canali dedicati per la comunicazione con le PMI, comprese le start-up, i deployer, altri innovatori e, se del caso, le autorità pubbliche locali, al fine di sostenere le PMI nel loro percorso di sviluppo fornendo orientamenti e rispondendo alle domande sull'attuazione del presente regolamento. Se del caso, tali canali dovrebbero collaborare per creare sinergie e garantire l'omogeneità dei loro orientamenti per le PMI, comprese le start-up, e i deployer. Inoltre, gli Stati membri dovrebbero agevolare la partecipazione delle PMI e di altri portatori di interessi pertinenti ai processi di sviluppo della normazione. Gli organismi notificati, nel fissare le tariffe per la valutazione della conformità, dovrebbero tenere in considerazione gli interessi e le esigenze specifici dei fornitori che sono PMI, comprese le start-up. La Commissione dovrebbe valutare periodicamente i costi di certificazione e di conformità per le PMI, comprese le start-up, attraverso consultazioni trasparenti e dovrebbe collaborare con gli Stati membri per ridurre tali costi. Ad esempio, le spese di traduzione connesse alla documentazione obbligatoria e alla comunicazione con le autorità possono rappresentare un costo significativo per i fornitori e gli altri operatori, in particolare quelli di dimensioni ridotte. Gli Stati membri dovrebbero garantire, se possibile, che una delle lingue da essi indicate e accettate per la documentazione dei fornitori pertinenti e per la comunicazione con gli operatori sia una lingua ampiamente compresa dal maggior numero possibile di deployer transfrontalieri. Al fine di rispondere alle esigenze specifiche delle PMI, comprese le start-up, la Commissione dovrebbe fornire modelli standardizzati per i settori disciplinati dal presente regolamento, su richiesta del consiglio per l'IA. Inoltre, la Commissione dovrebbe integrare gli sforzi degli Stati membri fornendo a tutti i fornitori e i deployer una piattaforma unica di informazioni di facile utilizzo in relazione al presente regolamento, organizzando adeguate campagne di comunicazione per sensibilizzare in merito agli obblighi derivanti dal presente regolamento e valutando e promuovendo la convergenza delle migliori pratiche nelle procedure di appalto pubblico in relazione ai sistemi di IA. Le imprese che di recente sono passate dalla categoria delle piccole imprese a quella delle medie imprese ai sensi dell'allegato della raccomandazione 2003/361/CE (44) della Commissione dovrebbero avere accesso a tali misure di sostegno, in quanto queste nuove imprese di medie dimensioni possono talvolta non disporre delle risorse giuridiche e della formazione necessarie per garantire una corretta comprensione del presente regolamento e la conformità ad esso.

(143)

Για την προώθηση και την προστασία της καινοτομίας, είναι σημαντικό να λαμβάνονται ιδιαιτέρως υπόψη τα συμφέροντα των ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, που είναι πάροχοι ή φορείς εφαρμογής συστημάτων ΤΝ. Για τον σκοπό αυτόν, τα κράτη μέλη θα πρέπει να αναπτύξουν πρωτοβουλίες που θα απευθύνονται στους εν λόγω φορείς εκμετάλλευσης, μεταξύ άλλων όσον αφορά την ευαισθητοποίηση και την ενημέρωση. Τα κράτη μέλη θα πρέπει να παρέχουν στις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, που έχουν καταστατική έδρα ή υποκατάστημα στην Ένωση, κατά προτεραιότητα πρόσβαση στα ρυθμιστικά δοκιμαστήρια ΤΝ, υπό την προϋπόθεση ότι πληρούν τους όρους επιλεξιμότητας και τα κριτήρια επιλογής και χωρίς να αποκλείουν άλλους παρόχους και μελλοντικούς παρόχους από την πρόσβαση στα δοκιμαστήρια, εφόσον πληρούνται οι ίδιες προϋποθέσεις και τα ίδια κριτήρια. Τα κράτη μέλη θα πρέπει να χρησιμοποιούν τους υπάρχοντες διαύλους και, κατά περίπτωση, να θεσπίζουν νέους ειδικούς διαύλους επικοινωνίας με ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, φορείς εφαρμογής, άλλους φορείς καινοτομίας και, κατά περίπτωση, τοπικές δημόσιες αρχές, προκειμένου να στηρίζουν τις ΜΜΕ σε όλη την πορεία ανάπτυξής τους με την παροχή καθοδήγησης και απαντήσεων σε ερωτήματα σχετικά με την εφαρμογή του παρόντος κανονισμού. Κατά περίπτωση, οι δίαυλοι αυτοί θα πρέπει να συνεργάζονται για τη δημιουργία συνεργειών και τη διασφάλιση ομοιογένειας στην καθοδήγηση που παρέχουν στις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, και τους φορείς εφαρμογής. Επιπλέον, τα κράτη μέλη θα πρέπει να διευκολύνουν τη συμμετοχή των ΜΜΕ και άλλων σχετικών συμφεροντούχων στις διαδικασίες ανάπτυξης της τυποποίησης. Εξάλλου, τα ειδικά συμφέροντα και οι ανάγκες των παρόχων που είναι ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, θα πρέπει να λαμβάνονται υπόψη κατά τον καθορισμό των τελών αξιολόγησης της συμμόρφωσης από τους κοινοποιημένους οργανισμούς. Η Επιτροπή θα πρέπει να αξιολογεί τακτικά το κόστος πιστοποίησης και το κόστος συμμόρφωσης για τις ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, μέσω διαφανών διαβουλεύσεων, και να συνεργάζεται με τα κράτη μέλη με σκοπό τη μείωση του κόστους αυτού. Παραδείγματος χάριν, οι δαπάνες μετάφρασης που σχετίζονται με την υποχρεωτική τεκμηρίωση και την επικοινωνία με τις αρχές ενδέχεται να αποτελούν σημαντικό κόστος για τους παρόχους και άλλους φορείς εκμετάλλευσης, ιδίως τους φορείς μικρής κλίμακας. Τα κράτη μέλη θα πρέπει ενδεχομένως να διασφαλίσουν ότι μία από τις γλώσσες που ορίζουν και αποδέχονται για την τεκμηρίωση των σχετικών παρόχων και για την επικοινωνία με τους φορείς εκμετάλλευσης είναι γλώσσα ευρέως κατανοητή από τον μεγαλύτερο δυνατό αριθμό διασυνοριακών φορέων εφαρμογής. Προκειμένου να λαμβάνονται υπόψη οι ειδικές ανάγκες των ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, η Επιτροπή θα πρέπει να παράσχει τυποποιημένα υποδείγματα για τους τομείς που καλύπτονται από τον παρόντα κανονισμό, κατόπιν αιτήματος του Συμβουλίου Τεχνητής Νοημοσύνης. Επιπλέον, η Επιτροπή θα πρέπει να συμπληρώνει τις προσπάθειες των κρατών μελών παρέχοντας μια ενιαία πλατφόρμα πληροφόρησης με εύχρηστες πληροφορίες όσον αφορά τον παρόντα κανονισμό για όλους τους παρόχους και τους φορείς εφαρμογής, διοργανώνοντας κατάλληλες επικοινωνιακές εκστρατείες ευαισθητοποίησης σχετικά με τις υποχρεώσεις που απορρέουν από τον παρόντα κανονισμό, και αξιολογώντας και προωθώντας τη σύγκλιση των βέλτιστων πρακτικών στις διαδικασίες δημόσιων συμβάσεων όσον αφορά τα συστήματα ΤΝ. Οι μεσαίες επιχειρήσεις που μέχρι πρόσφατα χαρακτηρίζονταν μικρές επιχειρήσεις κατά την έννοια του παραρτήματος της σύστασης 2003/361/ΕΚ της Επιτροπής (44) θα πρέπει να έχουν πρόσβαση σε αυτά τα μέτρα στήριξης, δεδομένου ότι οι εν λόγω νέες μεσαίες επιχειρήσεις ενδέχεται μερικές φορές να μη διαθέτουν τους νομικούς πόρους και την κατάρτιση που απαιτούνται για να εξασφαλίσουν την ορθή κατανόηση του παρόντος κανονισμού και τη συμμόρφωση με αυτόν.

(144)

Al fine di promuovere e proteggere l'innovazione, la piattaforma di IA on demand e tutti i pertinenti programmi e progetti di finanziamento dell'Unione, quali il programma Europa digitale e Orizzonte Europa, attuati dalla Commissione e dagli Stati membri a livello dell'Unione o nazionale, a seconda dei casi, dovrebbero contribuire al conseguimento degli obiettivi del presente regolamento.

(144)

Για την προώθηση και την προστασία της καινοτομίας, η πλατφόρμα ΤΝ κατά παραγγελία, όλα τα σχετικά ενωσιακά χρηματοδοτικά προγράμματα και έργα, όπως το πρόγραμμα «Ψηφιακή Ευρώπη» και το πρόγραμμα «Ορίζων Ευρώπη», τα οποία υλοποιούνται από την Επιτροπή και τα κράτη μέλη σε ενωσιακό ή εθνικό επίπεδο θα πρέπει, κατά περίπτωση, να συμβάλλουν στην επίτευξη των στόχων του παρόντος κανονισμού.

(145)

Al fine di ridurre al minimo i rischi per l'attuazione derivanti dalla mancanza di conoscenze e competenze sul mercato, nonché per agevolare il rispetto, da parte dei fornitori, in particolare le PMI, comprese le start-up, e degli organismi notificati, degli obblighi loro imposti dal presente regolamento, è opportuno che la piattaforma di IA on demand, i poli europei dell'innovazione digitale e gli impianti di prova e sperimentazione istituiti dalla Commissione e dagli Stati membri a livello dell'Unione o nazionale contribuiscano all'attuazione del presente regolamento. Nell'ambito delle rispettive missioni e dei rispettivi settori di competenza, la piattaforma di IA on demand, i poli europei dell'innovazione digitale e gli impianti di prova e sperimentazione sono in grado di fornire, in particolare, sostegno tecnico e scientifico ai fornitori e agli organismi notificati.

(145)

Προκειμένου να ελαχιστοποιηθούν οι κίνδυνοι για την εφαρμογή, οι οποίοι προκύπτουν από την έλλειψη γνώσεων και εμπειρογνωσίας στην αγορά, καθώς και για να διευκολυνθεί η συμμόρφωση των παρόχων, ιδίως των ΜΜΕ, συμπεριλαμβανομένων των νεοφυών επιχειρήσεων, και των κοινοποιημένων οργανισμών με τις υποχρεώσεις τους κατά τον παρόντα κανονισμό, η πλατφόρμα ΤΝ κατά παραγγελία, οι ευρωπαϊκοί κόμβοι ψηφιακής καινοτομίας και οι εγκαταστάσεις δοκιμών και πειραματισμού που συστήνονται από την Επιτροπή και τα κράτη μέλη σε ενωσιακό ή εθνικό επίπεδο θα πρέπει να συμβάλλουν στην εφαρμογή του παρόντος κανονισμού. Στο πλαίσιο των αντίστοιχων αποστολών και πεδίων αρμοδιοτήτων τους, η πλατφόρμα ΤΝ κατά παραγγελία, οι ευρωπαϊκοί κόμβοι ψηφιακής καινοτομίας και οι εγκαταστάσεις δοκιμών και πειραματισμού είναι σε θέση να παρέχουν ιδίως τεχνική και επιστημονική υποστήριξη σε παρόχους και κοινοποιημένους οργανισμούς.

(146)

Inoltre, alla luce delle dimensioni molto ridotte di alcuni operatori e al fine di garantire la proporzionalità rispetto ai costi dell'innovazione, è opportuno consentire alle microimprese di adempiere a uno degli obblighi più dispendiosi, vale a dire l'istituzione di un sistema di gestione della qualità, in un modo semplificato che ridurrebbe gli oneri amministrativi e i costi a carico di tali imprese senza incidere sul livello di protezione e sulla necessità di rispettare i requisiti per i sistemi di IA ad alto rischio. La Commissione dovrebbe elaborare orientamenti per specificare gli elementi del sistema di gestione della qualità che le microimprese devono soddisfare in tale modo semplificato.

(146)

Επιπλέον, δεδομένου του πολύ μικρού μεγέθους ορισμένων φορέων εκμετάλλευσης και προκειμένου να διασφαλίζεται αναλογικότητα όσον αφορά το κόστος της καινοτομίας, ενδείκνυται να δοθεί η δυνατότητα στις πολύ μικρές επιχειρήσεις να εκπληρώνουν μία από τις πλέον δαπανηρές υποχρεώσεις, δηλαδή τη θέσπιση συστήματος διαχείρισης της ποιότητας, με απλουστευμένο τρόπο που μειώνει τον διοικητικό φόρτο και το κόστος για τις εν λόγω επιχειρήσεις χωρίς να επηρεάζεται το επίπεδο προστασίας και η ανάγκη συμμόρφωσης με τις απαιτήσεις για τα συστήματα ΤΝ υψηλού κινδύνου. Η Επιτροπή θα πρέπει να αναπτύξει κατευθυντήριες γραμμές για τον προσδιορισμό των στοιχείων του συστήματος διαχείρισης της ποιότητας που πρέπει να πληρούνται με αυτόν τον απλουστευμένο τρόπο από τις πολύ μικρές επιχειρήσεις.

(147)

È opportuno che la Commissione agevoli, nella misura del possibile, l'accesso agli impianti di prova e sperimentazione di organismi, gruppi o laboratori istituiti o accreditati a norma di qualsiasi pertinente normativa di armonizzazione dell'Unione che assolvono compiti nel contesto della valutazione della conformità di prodotti o dispositivi contemplati da tale normativa di armonizzazione dell'Unione. Ciò vale in particolare per quanto riguarda i gruppi di esperti, i laboratori specializzati e i laboratori di riferimento nel settore dei dispositivi medici a norma dei regolamenti (UE) 2017/745 e (UE) 2017/746.

(147)

Ενδείκνυται η Επιτροπή να διευκολύνει, στο μέτρο του δυνατού, την πρόσβαση σε εγκαταστάσεις δοκιμών και πειραματισμού για τους φορείς, τις ομάδες ή τα εργαστήρια που έχουν συσταθεί ή διαπιστευτεί σύμφωνα με οποιαδήποτε σχετική ενωσιακή νομοθεσία εναρμόνισης και τα οποία εκτελούν καθήκοντα στο πλαίσιο της αξιολόγησης της συμμόρφωσης προϊόντων ή συσκευών που καλύπτονται από την εν λόγω ενωσιακή νομοθεσία εναρμόνισης. Αυτό ισχύει ειδικότερα όσον αφορά τις ομάδες εμπειρογνωμόνων, τα εργαστήρια εμπειρογνωμόνων και τα εργαστήρια αναφοράς στον τομέα των ιατροτεχνολογικών προϊόντων κατά τους κανονισμούς (ΕΕ) 2017/745 και (ΕΕ) 2017/746.

(148)

Il presente regolamento dovrebbe istituire un quadro di governance che consenta di coordinare e sostenere l'applicazione dello stesso a livello nazionale, nonché di sviluppare capacità a livello dell'Unione e integrare i portatori di interessi nel settore dell'IA. L'attuazione e l'esecuzione efficaci del presente regolamento richiedono un quadro di governance che consenta di coordinare e sviluppare competenze centrali a livello dell'Unione. L'ufficio per l'IA è stato istituito con decisione della Commissione (45) e ha la missione di sviluppare competenze e capacità dell'Unione nel settore dell'IA e di contribuire all'attuazione del diritto dell'Unione in materia di IA. Gli Stati membri dovrebbero facilitare i compiti dell'ufficio per l'IA al fine di sostenere lo sviluppo di competenze e capacità dell'Unione a livello dell'Unione e di rafforzare il funzionamento del mercato unico digitale. È inoltre opportuno istituire un consiglio per l'IA composto da rappresentanti degli Stati membri, un gruppo di esperti scientifici volto a integrare la comunità scientifica e un forum consultivo per raccogliere il contributo dei portatori di interessi all'attuazione del presente regolamento, a livello dell'Unione e nazionale. Lo sviluppo delle competenze e delle capacità dell'Unione dovrebbe includere anche l'utilizzo delle risorse e delle competenze esistenti, in particolare grazie a sinergie con le strutture create nel contesto dell'esecuzione a livello dell'Unione di altre disposizioni e a sinergie con le iniziative correlate a livello dell'Unione, quali l'impresa comune EuroHPC e gli impianti di prova e sperimentazione dell'IA nell'ambito del programma Europa digitale.

(148)

Ο παρών κανονισμός θα πρέπει να θεσπίσει πλαίσιο διακυβέρνησης που επιτρέπει τόσο τον συντονισμό, όσο και τη στήριξη της εφαρμογής του παρόντος κανονισμού σε εθνικό επίπεδο, καθώς και την ανάπτυξη ικανοτήτων σε επίπεδο Ένωσης και τη συμπερίληψη των συμφεροντούχων στον τομέα της ΤΝ. Η αποτελεσματική εφαρμογή και επιβολή του παρόντος κανονισμού απαιτούν ένα πλαίσιο διακυβέρνησης που να επιτρέπει τον συντονισμό και την ανάπτυξη κεντρικής εμπειρογνωσίας σε επίπεδο Ένωσης. Η Υπηρεσία ΤΝ συστάθηκε με απόφαση της Επιτροπής (45) και έχει ως αποστολή να αναπτύσσει την εμπειρογνωσία και τις ικανότητες της Ένωσης στον τομέα της ΤΝ και να συμβάλλει στην εφαρμογή του ενωσιακού δικαίου σχετικά με την ΤΝ. Τα κράτη μέλη θα πρέπει να διευκολύνουν τα καθήκοντα της Υπηρεσίας ΤΝ με σκοπό να στηρίζουν την ανάπτυξη ενωσιακής εμπειρογνωσίας και ικανοτήτων σε επίπεδο Ένωσης και να ενισχύουν τη λειτουργία της ψηφιακής ενιαίας αγοράς. Επιπλέον, θα πρέπει να συσταθούν Συμβούλιο Τεχνητής Νοημοσύνης αποτελούμενο από εκπροσώπους των κρατών μελών, επιστημονική ομάδα για τη συμπερίληψη της επιστημονικής κοινότητας και συμβουλευτικό φόρουμ για τη συμβολή των συμφεροντούχων στην εφαρμογή του παρόντος κανονισμού, σε ενωσιακό και εθνικό επίπεδο. Η ανάπτυξη εμπειρογνωσίας και ικανοτήτων της Ένωσης θα πρέπει επίσης να περιλαμβάνει την αξιοποίηση των υφιστάμενων πόρων και της υπάρχουσας εμπειρογνωσίας, ιδίως μέσω συνεργειών με δομές που δημιουργούνται στο πλαίσιο της επιβολής άλλων κανόνων δικαίου σε επίπεδο Ένωσης και συνεργειών με σχετικές πρωτοβουλίες σε επίπεδο Ένωσης, όπως η κοινή επιχείρηση EuroHPC και οι εγκαταστάσεις δοκιμών και πειραματισμού ΤΝ στο πλαίσιο του προγράμματος «Ψηφιακή Ευρώπη».

(149)

Al fine di facilitare un'attuazione agevole, efficace e armonizzata del presente regolamento, è opportuno istituire un consiglio per l'IA. Il consiglio per l'IA dovrebbe riflettere i vari interessi dell'ecosistema dell'IA ed essere composto da rappresentanti degli Stati membri. Il consiglio per l'IA dovrebbe essere responsabile di una serie di compiti consultivi, tra cui l'emanazione di pareri, raccomandazioni, consulenze o il contributo all'emanazione di orientamenti su questioni relative all'attuazione del presente regolamento, comprese le questioni relative all'esecuzione, le specifiche tecniche o le norme esistenti per quanto riguarda i requisiti stabiliti nel presente regolamento, e la fornitura di consulenza alla Commissione, agli Stati membri e alle rispettive autorità nazionali competenti su questioni specifiche connesse all'IA. Al fine di offrire una certa flessibilità agli Stati membri nella designazione dei loro rappresentanti all'interno del consiglio per l'IA, tali rappresentanti possono essere persone appartenenti a entità pubbliche dotate delle competenze e dei poteri pertinenti per facilitare il coordinamento a livello nazionale e contribuire all'adempimento dei compiti del consiglio per l'IA. Il consiglio per l'IA dovrebbe istituire due sottogruppi permanenti al fine di fornire una piattaforma di cooperazione e scambio tra le autorità di vigilanza del mercato e le autorità di notifica su questioni relative, rispettivamente, alla vigilanza del mercato e agli organismi notificati. Il sottogruppo permanente per la vigilanza del mercato dovrebbe fungere da gruppo di cooperazione amministrativa (ADCO) per il presente regolamento ai sensi dell'articolo 30 del regolamento (UE) 2019/1020. In conformità dell'articolo 33 di tale regolamento, la Commissione dovrebbe sostenere le attività del sottogruppo permanente per la vigilanza del mercato effettuando valutazioni o studi di mercato, in particolare al fine di individuare gli aspetti del presente regolamento che richiedono un coordinamento specifico e urgente tra le autorità di vigilanza del mercato. Il consiglio per l'IA può istituire altri sottogruppi permanenti o temporanei, se del caso, ai fini dell'esame di questioni specifiche. Il consiglio per l'IA dovrebbe inoltre cooperare, se del caso, con i pertinenti organismi, gruppi di esperti e reti dell'Unione attivi nel contesto del pertinente diritto dell'Unione, compresi in particolare quelli attivi a norma del pertinente diritto dell'Unione sui dati, i prodotti e i servizi digitali.

(149)

Προκειμένου να διευκολυνθεί η ομαλή, αποτελεσματική και εναρμονισμένη εφαρμογή του παρόντος κανονισμού θα πρέπει να συσταθεί Συμβούλιο Τεχνητής Νοημοσύνης. Το Συμβούλιο Τεχνητής Νοημοσύνης θα πρέπει να απηχεί τα διάφορα συμφέροντα του οικοσυστήματος ΤΝ και να απαρτίζεται από εκπροσώπους των κρατών μελών. Το Συμβούλιο Τεχνητής Νοημοσύνης θα πρέπει να είναι αρμόδιο για την εκτέλεση ορισμένων συμβουλευτικών καθηκόντων, συμπεριλαμβανομένων της έκδοσης γνωμών, συστάσεων ή συμβουλών ή της συμβολής στην καθοδήγηση σε θέματα που σχετίζονται με την εφαρμογή του παρόντος κανονισμού, μεταξύ άλλων σε σχέση με θέματα επιβολής, τεχνικές προδιαγραφές ή υφιστάμενα πρότυπα όσον αφορά τις απαιτήσεις που θεσπίζονται με τον παρόντα κανονισμό, καθώς και της παροχής συμβουλών στην Επιτροπή, τα κράτη μέλη και τις εθνικές αρμόδιες αρχές τους για συγκεκριμένα ζητήματα που σχετίζονται με την ΤΝ. Προκειμένου να δοθεί κάποια ευελιξία στα κράτη μέλη όσον αφορά τον ορισμό των εκπροσώπων τους στο Συμβούλιο Τεχνητής Νοημοσύνης, οι εκπρόσωποι αυτοί μπορεί να είναι πρόσωπα από δημόσιες οντότητες τα οποία θα πρέπει να διαθέτουν τις σχετικές αρμοδιότητες και εξουσίες για να διευκολύνουν τον συντονισμό σε εθνικό επίπεδο και να συμβάλλουν στην εκπλήρωση των καθηκόντων του Συμβουλίου Τεχνητής Νοημοσύνης. Το Συμβούλιο Τεχνητής Νοημοσύνης θα πρέπει να συγκροτήσει δύο μόνιμες υποομάδες που θα χρησιμεύουν ως πλατφόρμες συνεργασίας και ανταλλαγής απόψεων μεταξύ των αρχών εποπτείας της αγοράς και των κοινοποιουσών αρχών για θέματα που αφορούν αντίστοιχα την εποπτεία της αγοράς και τους κοινοποιημένους οργανισμούς. Η μόνιμη υποομάδα για την εποπτεία της αγοράς θα πρέπει να ενεργεί ως ομάδα διοικητικής συνεργασίας (ομάδα ADCO) για τον παρόντα κανονισμό κατά την έννοια του άρθρου 30 του κανονισμού (ΕΕ) 2019/1020. Σύμφωνα με το άρθρο 33 του εν λόγω κανονισμού, η Επιτροπή θα πρέπει να υποστηρίζει τις δραστηριότητες της μόνιμης υποομάδας για την εποπτεία της αγοράς διενεργώντας αξιολογήσεις ή μελέτες της αγοράς, ιδίως με σκοπό τον προσδιορισμό πτυχών του παρόντος κανονισμού που απαιτούν ειδικό και επείγοντα συντονισμό μεταξύ των αρχών εποπτείας της αγοράς. Το Συμβούλιο Τεχνητής Νοημοσύνης μπορεί να συγκροτεί άλλες μόνιμες ή προσωρινές υποομάδες, εφόσον είναι σκόπιμο για την εξέταση συγκεκριμένων ζητημάτων. Το Συμβούλιο Τεχνητής Νοημοσύνης θα πρέπει επίσης να συνεργάζεται, κατά περίπτωση, με τους αρμόδιους φορείς, τις ομάδες εμπειρογνωμόνων και τα δίκτυα της Ένωσης που δραστηριοποιούνται στο πλαίσιο του συναφούς ενωσιακού δικαίου, συμπεριλαμβανομένων ιδίως εκείνων που δραστηριοποιούνται στο πλαίσιο του συναφούς ενωσιακού δικαίου για τα δεδομένα, τα ψηφιακά προϊόντα και τις υπηρεσίες.

(150)

Al fine di garantire il coinvolgimento dei portatori di interessi nell'attuazione e nell'applicazione del presente regolamento, è opportuno istituire un forum consultivo per fornire consulenza e competenze tecniche al consiglio per l'IA e alla Commissione. Al fine di garantire una rappresentanza diversificata ed equilibrata dei portatori di interessi che tenga conto di interessi commerciali e non commerciali e, all'interno della categoria degli interessi commerciali, con riferimento alle PMI e alle altre imprese, il forum consultivo dovrebbe comprendere, tra l'altro, l'industria, le start-up, le PMI, il mondo accademico, la società civile, comprese le parti sociali, nonché l'Agenzia per i diritti fondamentali, l'ENISA, il Comitato europeo di normazione (CEN), il Comitato europeo di normazione elettrotecnica (CENELEC) e l'Istituto europeo delle norme di telecomunicazione (ETSI).

(150)

Προκειμένου να διασφαλιστεί η συμμετοχή των συμφεροντούχων στην υλοποίηση και την εφαρμογή του παρόντος κανονισμού, θα πρέπει να συσταθεί συμβουλευτικό φόρουμ για την παροχή συμβουλών και τεχνικής εμπειρογνωμοσύνης στο Συμβούλιο Τεχνητής Νοημοσύνης και την Επιτροπή. Για να εξασφαλιστεί διαφοροποιημένη και ισορροπημένη εκπροσώπηση των συμφεροντούχων μεταξύ εμπορικών και μη εμπορικών συμφερόντων και, εντός της κατηγορίας των εμπορικών συμφερόντων, όσον αφορά τις ΜΜΕ και άλλες επιχειρήσεις, το συμβουλευτικό φόρουμ θα πρέπει να περιλαμβάνει, μεταξύ άλλων, τη βιομηχανία, τις νεοφυείς επιχειρήσεις, τις ΜΜΕ, την ακαδημαϊκή κοινότητα, την κοινωνία των πολιτών, συμπεριλαμβανομένων των κοινωνικών εταίρων, καθώς και τον Οργανισμό Θεμελιωδών Δικαιωμάτων, τον ENISA, την Ευρωπαϊκή Επιτροπή Τυποποίησης (CEN), την Ευρωπαϊκή Επιτροπή Ηλεκτροτεχνικής Τυποποίησης (CENELEC) και το Ευρωπαϊκό Ινστιτούτο Τηλεπικοινωνιακών Προτύπων (ETSI).

(151)

Al fine di sostenere l'attuazione e l'esecuzione del presente regolamento, in particolare le attività di monitoraggio dell'ufficio per l'IA per quanto riguarda i modelli di IA per finalità generali, è opportuno istituire un gruppo di esperti scientifici indipendenti. Gli esperti indipendenti che costituiscono il gruppo dovrebbero essere selezionati sulla base di competenze scientifiche o tecniche aggiornate nel settore dell'IA e dovrebbero svolgere i loro compiti con imparzialità e obiettività e garantire la riservatezza delle informazioni e dei dati ottenuti nello svolgimento dei loro compiti e delle loro attività. Per consentire il potenziamento delle capacità nazionali necessarie per l'efficace esecuzione del presente regolamento, gli Stati membri dovrebbero essere in grado di chiedere il sostegno della riserva di esperti che costituisce il gruppo di esperti scientifici per le loro attività di esecuzione.

(151)

Για τη στήριξη της εφαρμογής και της επιβολής του παρόντος κανονισμού, ιδίως των δραστηριοτήτων παρακολούθησης της Υπηρεσίας ΤΝ όσον αφορά τα μοντέλα ΤΝ γενικού σκοπού, θα πρέπει να συσταθεί επιστημονική ομάδα ανεξάρτητων εμπειρογνωμόνων. Οι ανεξάρτητοι εμπειρογνώμονες που συγκροτούν την επιστημονική ομάδα θα πρέπει να επιλέγονται βάσει επικαιροποιημένης επιστημονικής ή τεχνικής εμπειρογνωσίας στον τομέα της ΤΝ και θα πρέπει να εκτελούν τα καθήκοντά τους με αμεροληψία και αντικειμενικότητα και να διασφαλίζουν την εμπιστευτικότητα των πληροφοριών και των δεδομένων που λαμβάνουν κατά την εκτέλεση των καθηκόντων και των δραστηριοτήτων τους. Για να καταστεί δυνατή η ενίσχυση των εθνικών ικανοτήτων που απαιτούνται για την αποτελεσματική επιβολή του παρόντος κανονισμού, τα κράτη μέλη θα πρέπει να μπορούν να ζητούν στήριξη από την ομάδα εμπειρογνωμόνων που συγκροτούν την επιστημονική ομάδα όσον αφορά τις δραστηριότητες επιβολής.

(152)

Al fine di sostenere un'esecuzione adeguata per quanto riguarda i sistemi di IA e rafforzare le capacità degli Stati membri, è opportuno istituire e mettere a disposizione degli Stati membri strutture di sostegno dell'Unione per la prova dell'IA.

(152)

Προκειμένου να υποστηριχθεί η κατάλληλη επιβολή όσον αφορά τα συστήματα ΤΝ και να ενισχυθούν οι ικανότητες των κρατών μελών, θα πρέπει να δημιουργηθούν ενωσιακές δομές υποστήριξης δοκιμών ΤΝ και να τεθούν στη διάθεση των κρατών μελών.

(153)

Gli Stati membri svolgono un ruolo chiave nell'applicare ed eseguire il presente regolamento. A tale riguardo, è opportuno che ciascuno Stato membro designi almeno una autorità di notifica e almeno una autorità di vigilanza del mercato come autorità nazionali competenti al fine di controllare l'applicazione e l'attuazione del presente regolamento. Gli Stati membri possono decidere di nominare qualsiasi tipo di entità pubblica per svolgere i compiti delle autorità nazionali competenti ai sensi del presente regolamento, conformemente alle loro specifiche caratteristiche ed esigenze organizzative nazionali. Al fine di incrementare l'efficienza organizzativa da parte degli Stati membri e di istituire un punto di contatto unico nei confronti del pubblico e di altre controparti sia a livello di Stati membri sia a livello di Unione, è opportuno che ciascuno Stato membro designi un'autorità di vigilanza del mercato come punto di contatto unico.

(153)

Τα κράτη μέλη διαδραματίζουν καίριο ρόλο στην εφαρμογή και την επιβολή του παρόντος κανονισμού. Στο πλαίσιο αυτό, κάθε κράτος μέλος θα πρέπει να ορίσει τουλάχιστον μία κοινοποιούσα αρχή και τουλάχιστον μία αρχή εποπτείας της αγοράς ως εθνικές αρμόδιες αρχές για την εποπτεία της εφαρμογής και της υλοποίησης του παρόντος κανονισμού. Τα κράτη μέλη μπορούν να αποφασίσουν να ορίσουν οποιοδήποτε είδος δημόσιας οντότητας για την εκτέλεση των καθηκόντων των εθνικών αρμόδιων αρχών κατά την έννοια του παρόντος κανονισμού, σύμφωνα με τα ειδικά εθνικά οργανωτικά χαρακτηριστικά και τις ανάγκες τους. Προκειμένου να αυξηθεί η αποτελεσματικότητα της οργάνωσης από την πλευρά των κρατών μελών και να δημιουργηθεί ένα ενιαίο σημείο επαφής με το κοινό και άλλους ομολόγους σε επίπεδο κρατών μελών και σε επίπεδο Ένωσης, κάθε κράτος μέλος θα πρέπει να ορίσει μία αρχή εποπτείας της αγοράς η οποία θα λειτουργεί ως ενιαίο σημείο επαφής.

(154)

Le autorità nazionali competenti dovrebbero esercitare i loro poteri in modo indipendente, imparziale e senza pregiudizi, in modo da salvaguardare i principi di obiettività delle loro attività e dei loro compiti e garantire l'applicazione e l'attuazione del presente regolamento. I membri di tali autorità dovrebbero astenersi da qualsiasi atto incompatibile con le loro funzioni e dovrebbero essere soggetti alle norme in materia di riservatezza ai sensi del presente regolamento.

(154)

Οι εθνικές αρμόδιες αρχές θα πρέπει να ασκούν τις εξουσίες τους ανεξάρτητα, αμερόληπτα και χωρίς προκαταλήψεις, ώστε να διαφυλάσσουν τις αρχές της αντικειμενικότητας των δραστηριοτήτων και των καθηκόντων τους και να διασφαλίζουν την εφαρμογή και την εκτέλεση του παρόντος κανονισμού. Τα μέλη των εν λόγω αρχών θα πρέπει να απέχουν από κάθε ενέργεια ασυμβίβαστη με τα καθήκοντά τους και θα πρέπει να υπόκεινται στους κανόνες εμπιστευτικότητας δυνάμει του παρόντος κανονισμού.

(155)

Al fine di garantire che i fornitori di sistemi di IA ad alto rischio possano tenere in considerazione l'esperienza sull'uso di sistemi di IA ad alto rischio per migliorare i loro sistemi e il processo di progettazione e sviluppo o possano adottare tempestivamente eventuali misure correttive, è opportuno che tutti i fornitori dispongano di un sistema di monitoraggio successivo all'immissione sul mercato. Se del caso, il monitoraggio successivo all'immissione sul mercato dovrebbe includere un'analisi dell'interazione con altri sistemi di IA, compresi altri dispositivi e software. Il monitoraggio successivo all'immissione sul mercato non dovrebbe riguardare i dati operativi sensibili dei deployer che sono autorità di contrasto. Tale sistema è altresì fondamentale per garantire che i possibili rischi derivanti dai sistemi di IA che proseguono il loro «apprendimento» dopo essere stati immessi sul mercato o messi in servizio possano essere affrontati in modo più efficiente e tempestivo. I fornitori dovrebbero anche essere tenuti, in tale contesto, a predisporre un sistema per segnalare alle autorità competenti eventuali incidenti gravi derivanti dall'uso dei loro sistemi di IA, vale a dire incidenti o malfunzionamenti che comportano il decesso o gravi danni alla salute, perturbazioni gravi e irreversibili della gestione o del funzionamento delle infrastrutture critiche, violazioni degli obblighi ai sensi del diritto dell'Unione intesi a proteggere i diritti fondamentali o gravi danni alle cose o all'ambiente.

(155)

Προκειμένου να διασφαλιστεί ότι οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου μπορούν να λαμβάνουν υπόψη την πείρα από τη χρήση συστημάτων ΤΝ υψηλού κινδύνου για τη βελτίωση των συστημάτων τους και της διαδικασίας σχεδιασμού και ανάπτυξης ή μπορούν να λαμβάνουν εγκαίρως ενδεχόμενα διορθωτικά μέτρα, όλοι οι πάροχοι θα πρέπει να διαθέτουν σύστημα παρακολούθησης μετά τη διάθεση στην αγορά. Κατά περίπτωση, η παρακολούθηση μετά τη διάθεση στην αγορά θα πρέπει να περιλαμβάνει ανάλυση της αλληλεπίδρασης με άλλα συστήματα ΤΝ, συμπεριλαμβανομένων άλλων συσκευών και λογισμικού. Η παρακολούθηση μετά τη διάθεση στην αγορά δεν θα πρέπει να καλύπτει ευαίσθητα επιχειρησιακά δεδομένα φορέων εφαρμογής οι οποίοι είναι αρχές επιβολής του νόμου. Το εν λόγω σύστημα έχει επίσης καίρια σημασία προκειμένου να διασφαλίζεται ότι οι πιθανοί κίνδυνοι που προκύπτουν από συστήματα ΤΝ τα οποία συνεχίζουν να «μαθαίνουν» μετά τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία μπορούν να αντιμετωπίζονται αποτελεσματικότερα και έγκαιρα. Στο πλαίσιο αυτό, οι πάροχοι θα πρέπει επίσης να υποχρεούνται να διαθέτουν σύστημα για την αναφορά στις αρμόδιες αρχές οποιωνδήποτε σοβαρών περιστατικών που προκύπτουν από τη χρήση των συστημάτων ΤΝ τους, δηλαδή περιστατικού ή δυσλειτουργίας που έχει ως συνέπεια τον θάνατο ή τη σοβαρή βλάβη στην υγεία, τη σοβαρή και μη αναστρέψιμη διαταραχή της διαχείρισης και της λειτουργίας υποδομών ζωτικής σημασίας, τις παραβάσεις υποχρεώσεων που απορρέουν από το δίκαιο της Ένωσης και αποσκοπούν στην προστασία των θεμελιωδών δικαιωμάτων ή τις σοβαρές ζημίες σε περιουσιακά στοιχεία ή στο περιβάλλον.

(156)

Al fine di garantire un'esecuzione adeguata ed efficace dei requisiti e degli obblighi stabiliti dal presente regolamento, che costituisce la normativa di armonizzazione dell'Unione, è opportuno che si applichi nella sua interezza il sistema di vigilanza del mercato e di conformità dei prodotti istituito dal regolamento (UE) 2019/1020. Le autorità di vigilanza del mercato designate a norma del presente regolamento dovrebbero disporre di tutti i poteri di esecuzione di cui al presente regolamento e al regolamento (UE) 2019/1020 e dovrebbero esercitare i loro poteri e svolgere le loro funzioni in modo indipendente, imparziale e senza pregiudizi. Sebbene la maggior parte dei sistemi di IA non sia soggetta a requisiti e obblighi specifici a norma del presente regolamento, le autorità di vigilanza del mercato possono adottare misure in relazione a tutti i sistemi di IA che presentino un rischio conformemente al presente regolamento. Data la natura specifica delle istituzioni, degli organi e degli organismi dell'Unione che rientrano nell'ambito di applicazione del presente regolamento, è opportuno designare il Garante europeo della protezione dei dati quale autorità di vigilanza del mercato per essi competente. Ciò non dovrebbe pregiudicare la designazione di autorità nazionali competenti da parte degli Stati membri. Le attività di vigilanza del mercato non dovrebbero pregiudicare la capacità delle entità sottoposte a vigilanza di svolgere i loro compiti in modo indipendente, qualora tale indipendenza sia richiesta dal diritto dell'Unione.

(156)

Προκειμένου να διασφαλιστεί η κατάλληλη και αποτελεσματική επιβολή των απαιτήσεων και των υποχρεώσεων που ορίζονται στον παρόντα κανονισμό, ο οποίος αποτελεί ενωσιακή νομοθεσία εναρμόνισης, θα πρέπει να εφαρμόζεται στο σύνολό του το σύστημα εποπτείας της αγοράς και συμμόρφωσης των προϊόντων που θεσπίστηκε με τον κανονισμό (ΕΕ) 2019/1020. Οι αρχές εποπτείας της αγοράς που ορίζονται δυνάμει του παρόντος κανονισμού θα πρέπει να διαθέτουν όλες τις εξουσίες επιβολής που προβλέπονται στον παρόντα κανονισμό και στον κανονισμό (ΕΕ) 2019/1020 και θα πρέπει να ασκούν τις εξουσίες τους και να εκτελούν τα καθήκοντά τους ανεξάρτητα, αμερόληπτα και χωρίς προκαταλήψεις. Μολονότι τα περισσότερα συστήματα ΤΝ δεν υπόκεινται σε ειδικές απαιτήσεις και υποχρεώσεις δυνάμει του παρόντος κανονισμού, οι αρχές εποπτείας της αγοράς μπορούν να λαμβάνουν μέτρα σε σχέση με όλα τα συστήματα ΤΝ, όταν παρουσιάζουν κίνδυνο σύμφωνα με τον παρόντα κανονισμό. Λόγω της ειδικής φύσης των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού, ενδείκνυται να οριστεί ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων ως οικεία αρμόδια αρχή εποπτείας της αγοράς. Αυτό δεν θα πρέπει να θίγει τον ορισμό εθνικών αρμόδιων αρχών από τα κράτη μέλη. Οι δραστηριότητες εποπτείας της αγοράς δεν θα πρέπει να επηρεάζουν την ικανότητα των εποπτευόμενων οντοτήτων να εκτελούν τα καθήκοντά τους με ανεξαρτησία, όταν η ανεξαρτησία αυτή απαιτείται από το δίκαιο της Ένωσης.

(157)

Il presente regolamento non pregiudica le competenze, i compiti, i poteri e l'indipendenza delle autorità o degli organismi pubblici nazionali competenti che controllano l'applicazione del diritto dell'Unione che tutela i diritti fondamentali, compresi gli organismi per la parità e le autorità per la protezione dei dati. Ove necessario per il loro mandato, è opportuno che tali autorità od organismi pubblici nazionali abbiano altresì accesso alla documentazione creata a norma del presente regolamento. È opportuno istituire una procedura di salvaguardia specifica per garantire un'esecuzione adeguata e tempestiva rispetto ai sistemi di IA che presentano un rischio per la salute, la sicurezza e i diritti fondamentali. La procedura per siffatti sistemi di IA che presentano un rischio dovrebbe essere applicata ai sistemi di IA ad alto rischio che presentano un rischio, ai sistemi vietati che sono stati immessi sul mercato, messi in servizio o utilizzati in violazione dei divieti riguardanti le pratiche di cui al presente regolamento e ai sistemi di IA che sono stati messi a disposizione in violazione dei requisiti di trasparenza di cui al presente regolamento e che presentano un rischio.

(157)

Ο παρών κανονισμός δεν θίγει τις αρμοδιότητες, τα καθήκοντα, τις εξουσίες και την ανεξαρτησία των σχετικών εθνικών δημόσιων αρχών ή φορέων που εποπτεύουν την εφαρμογή του δικαίου της Ένωσης για την προστασία των θεμελιωδών δικαιωμάτων, συμπεριλαμβανομένων των φορέων ισότητας και των αρχών προστασίας δεδομένων. Όταν απαιτείται για την άσκηση της εντολής τους, οι εν λόγω εθνικές δημόσιες αρχές ή φορείς θα πρέπει επίσης να έχουν πρόσβαση σε κάθε φάκελο τεκμηρίωσης που δημιουργείται δυνάμει του παρόντος κανονισμού. Θα πρέπει να θεσπιστεί ειδική διαδικασία διασφαλίσεων για την εξασφάλιση κατάλληλης και έγκαιρης επιβολής έναντι των συστημάτων ΤΝ που παρουσιάζουν κίνδυνο για την υγεία, την ασφάλεια και τα θεμελιώδη δικαιώματα. Η διαδικασία για τα εν λόγω συστήματα ΤΝ που παρουσιάζουν κίνδυνο θα πρέπει να εφαρμόζεται στα συστήματα ΤΝ υψηλού κινδύνου που παρουσιάζουν κίνδυνο, στα απαγορευμένα συστήματα που έχουν διατεθεί στην αγορά, τεθεί σε λειτουργία ή χρησιμοποιούνται κατά παράβαση των διατάξεων περί απαγορευμένων πρακτικών που ορίζονται στον παρόντα κανονισμό και στα συστήματα ΤΝ που έχουν καταστεί διαθέσιμα κατά παράβαση των απαιτήσεων διαφάνειας του παρόντος κανονισμού και παρουσιάζουν κίνδυνο.

(158)

Il diritto dell'Unione in materia di servizi finanziari comprende regole e requisiti in materia di governance interna e di gestione dei rischi che sono applicabili agli istituti finanziari regolamentati durante la fornitura di tali servizi, anche quando si avvalgono di sistemi di IA. Al fine di garantire la coerenza dell'applicazione e dell'esecuzione degli obblighi previsti dal presente regolamento e delle regole e dei requisiti pertinenti degli atti giuridici dell'Unione in materia di servizi finanziari, è opportuno che le autorità competenti del controllo e dell'esecuzione di tali atti giuridici, in particolare le autorità competenti quali definite al regolamento (UE) n, 575/2013 del Parlamento europeo e del Consiglio (46) e alle direttive 2008/48/CE (47), 2009/138/CE (48), 2013/36/UE (49), 2014/17/UE (50) e (UE) 2016/97 (51) del Parlamento europeo e del Consiglio, siano designate, nell'ambito delle rispettive competenze, quali autorità competenti ai fini del controllo dell'attuazione del presente regolamento, anche in relazione alle attività di vigilanza del mercato, per quanto riguarda i sistemi di IA forniti o utilizzati da istituti finanziari regolamentati e sottoposti a vigilanza, a meno che gli Stati membri non decidano di designare un'altra autorità per svolgere tali compiti di vigilanza del mercato. Tali autorità competenti dovrebbero disporre di tutti i poteri a norma del presente regolamento e del regolamento (UE) 2019/1020 per far rispettare i requisiti e gli obblighi del presente regolamento, compresi i poteri per svolgere attività di vigilanza del mercato ex post che possono essere integrate, se del caso, nei rispettivi meccanismi e nelle rispettive procedure di vigilanza esistenti a norma del pertinente diritto dell'Unione in materia di servizi finanziari. È opportuno prevedere che, quando agiscono in qualità di autorità di vigilanza del mercato a norma del presente regolamento, le autorità nazionali responsabili della vigilanza degli enti creditizi disciplinati nel quadro della direttiva 2013/36/UE, che partecipano al meccanismo di vigilanza unico istituito dal regolamento (UE) n, 1024/2013 del Consiglio (52), comunichino senza ritardo alla Banca centrale europea qualsiasi informazione individuata nel corso delle attività di vigilanza del mercato che possa essere di potenziale interesse per i compiti in materia di vigilanza prudenziale della Banca centrale europea specificati in tale regolamento. Per migliorare ulteriormente la coerenza tra il presente regolamento e le regole applicabili agli enti creditizi disciplinati dalla direttiva 2013/36/UE, è altresì opportuno integrare negli obblighi e nelle procedure esistenti a norma di tale direttiva alcuni degli obblighi procedurali dei fornitori in materia di gestione dei rischi, monitoraggio successivo all'immissione sul mercato e documentazione. Al fine di evitare sovrapposizioni, è opportuno prevedere deroghe limitate anche in relazione al sistema di gestione della qualità dei fornitori e all'obbligo di monitoraggio imposto ai deployer dei sistemi di IA ad alto rischio nella misura in cui si applicano agli enti creditizi disciplinati dalla direttiva 2013/36/UE. Lo stesso regime dovrebbe applicarsi alle imprese di assicurazione e di riassicurazione e alle società di partecipazione assicurativa ai sensi della direttiva 2009/138/CE nonché agli intermediari assicurativi ai sensi della direttiva (UE) 2016/97 e ad altri tipi di istituti finanziari soggetti a requisiti in materia di governance, dispositivi o processi interni stabiliti a norma del pertinente diritto dell'Unione in materia di servizi finanziari per garantire coerenza e parità di trattamento nel settore finanziario.

(158)

Το δίκαιο της Ένωσης σχετικά με τις χρηματοοικονομικές υπηρεσίες περιλαμβάνει κανόνες και απαιτήσεις εσωτερικής διακυβέρνησης και διαχείρισης κινδύνου που εφαρμόζονται στα ρυθμιζόμενα χρηματοοικονομικά ιδρύματα στο πλαίσιο της παροχής των εν λόγω υπηρεσιών, μεταξύ άλλων όταν χρησιμοποιούνται συστήματα ΤΝ. Προκειμένου να διασφαλιστεί η συνεκτική εφαρμογή και επιβολή των υποχρεώσεων δυνάμει του παρόντος κανονισμού και των σχετικών κανόνων και απαιτήσεων των νομικών πράξεων της Ένωσης για τις χρηματοοικονομικές υπηρεσίες, οι αρχές που είναι αρμόδιες για την εποπτεία και την επιβολή των εν λόγω νομικών πράξεων, ειδικότερα οι αρμόδιες αρχές όπως ορίζονται στον κανονισμό (ΕΕ) αριθ. 575/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (46) και στις οδηγίες 2008/48/ΕΚ (47), 2009/138/ΕΚ (48), 2013/36/ΕΕ (49), 2014/17/ΕΕ (50) και (ΕΕ) 2016/97 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (51), θα πρέπει να οριστούν, εντός του πεδίου των αντίστοιχων αρμοδιοτήτων τους, ως αρμόδιες αρχές για την εποπτεία της εφαρμογής του παρόντος κανονισμού, μεταξύ άλλων και για τις δραστηριότητες εποπτείας της αγοράς, όσον αφορά τα συστήματα ΤΝ που παρέχονται ή χρησιμοποιούνται από ρυθμιζόμενα και εποπτευόμενα χρηματοοικονομικά ιδρύματα, εκτός εάν τα κράτη μέλη αποφασίσουν να ορίσουν άλλη αρχή αρμόδια για την εκπλήρωση αυτών των καθηκόντων εποπτείας της αγοράς. Οι εν λόγω αρμόδιες αρχές θα πρέπει να διαθέτουν όλες τις εξουσίες δυνάμει του παρόντος κανονισμού και του κανονισμού (ΕΕ) 2019/1020 για την επιβολή των απαιτήσεων και των υποχρεώσεων του παρόντος κανονισμού, συμπεριλαμβανομένων των εξουσιών για τη διεξαγωγή των εκ των υστέρων δραστηριοτήτων εποπτείας της αγοράς που μπορούν να ενσωματώνονται, κατά περίπτωση, στους υφιστάμενους εποπτικούς μηχανισμούς και διαδικασίες τους δυνάμει του σχετικού δικαίου της Ένωσης για τις χρηματοοικονομικές υπηρεσίες. Ενδείκνυται να προβλεφθεί ότι, όταν ενεργούν ως αρχές εποπτείας της αγοράς δυνάμει του παρόντος κανονισμού, οι εθνικές αρχές που είναι αρμόδιες να εποπτεύουν ρυθμιζόμενα βάσει της οδηγίας 2013/36/ΕΕ πιστωτικά ιδρύματα, τα οποία συμμετέχουν στον ενιαίο εποπτικό μηχανισμό που θεσπίστηκε με τον κανονισμό (ΕΕ) αριθ. 1024/2013 του Συμβουλίου (52), θα πρέπει να αναφέρουν, χωρίς καθυστέρηση, στην Ευρωπαϊκή Κεντρική Τράπεζα κάθε πληροφορία που εντοπίζεται κατά τη διάρκεια των δραστηριοτήτων τους εποπτείας της αγοράς και που ενδέχεται να παρουσιάζει ενδιαφέρον για τα καθήκοντα προληπτικής εποπτείας της Ευρωπαϊκής Κεντρικής Τράπεζας, όπως ορίζεται στον εν λόγω κανονισμό. Προκειμένου να ενισχυθεί περαιτέρω η συνέπεια μεταξύ του παρόντος κανονισμού και των κανόνων που ισχύουν για τα πιστωτικά ιδρύματα που ρυθμίζονται από την οδηγία 2013/36/ΕΕ, είναι επίσης σκόπιμο ορισμένες από τις διαδικαστικές υποχρεώσεις των παρόχων όσον αφορά τη διαχείριση κινδύνου, την παρακολούθηση μετά τη διάθεση στην αγορά και την τεκμηρίωση να ενσωματωθούν στις υφιστάμενες υποχρεώσεις και διαδικασίες βάσει της οδηγίας 2013/36/ΕΕ. Προκειμένου να αποφευχθούν αλληλεπικαλύψεις, θα πρέπει επίσης να προβλεφθούν περιορισμένες παρεκκλίσεις σε σχέση με το σύστημα διαχείρισης ποιότητας των παρόχων και την υποχρέωση παρακολούθησης που επιβάλλεται σε φορείς εφαρμογής συστημάτων ΤΝ υψηλού κινδύνου, στον βαθμό που ισχύουν για πιστωτικά ιδρύματα που ρυθμίζονται από την οδηγία 2013/36/ΕΕ. Το ίδιο καθεστώς θα πρέπει να ισχύει για τις ασφαλιστικές και αντασφαλιστικές επιχειρήσεις και τις ασφαλιστικές εταιρείες χαρτοφυλακίου βάσει της οδηγίας 2009/138/ΕΚ και για τους ασφαλιστικούς διαμεσολαβητές βάσει της οδηγίας (ΕΕ) 2016/97, καθώς και για άλλα είδη χρηματοοικονομικών ιδρυμάτων που υπόκεινται σε απαιτήσεις όσον αφορά την εσωτερική διακυβέρνηση, τις ρυθμίσεις ή τις διαδικασίες που θεσπίζονται δυνάμει του σχετικού δικαίου της Ένωσης για τις χρηματοοικονομικές υπηρεσίες, ώστε να διασφαλίζονται η συνέπεια και η ίση μεταχείριση στον χρηματοοικονομικό τομέα.

(159)

Ciascuna autorità di vigilanza del mercato per i sistemi di IA ad alto rischio nel settore della biometria elencati in un allegato del presente regolamento nella misura in cui tali sistemi siano utilizzati a fini di contrasto, migrazione, asilo e gestione del controllo delle frontiere, o per l'amministrazione della giustizia e dei processi democratici, dovrebbe disporre di poteri di indagine e correttivi efficaci, tra cui almeno il potere di ottenere l'accesso a tutti i dati personali trattati e a tutte le informazioni necessarie per lo svolgimento dei suoi compiti. Le autorità di vigilanza del mercato dovrebbero poter esercitare i loro poteri agendo in piena indipendenza. Qualsiasi limitazione del loro accesso ai dati operativi sensibili a norma del presente regolamento dovrebbe lasciare impregiudicati i poteri loro conferiti dalla direttiva (UE) 2016/680. Nessuna esclusione relativa alla divulgazione dei dati alle autorità nazionali per la protezione dei dati a norma del presente regolamento dovrebbe incidere sui poteri attuali o futuri di tali autorità al di là dell'ambito di applicazione del presente regolamento.

(159)

Κάθε αρχή εποπτείας της αγοράς για τα συστήματα ΤΝ υψηλού κινδύνου στον τομέα της βιομετρίας, όπως απαριθμούνται σε παράρτημα του παρόντος κανονισμού, εφόσον τα συστήματα αυτά χρησιμοποιούνται για σκοπούς επιβολής του νόμου, διαχείρισης της μετανάστευσης, του ασύλου και των συνοριακών ελέγχων ή απονομής δικαιοσύνης και δημοκρατικών διαδικασιών, θα πρέπει να διαθέτει ουσιαστικές εξουσίες διερεύνησης και διόρθωσης, συμπεριλαμβανομένης τουλάχιστον της εξουσίας να αποκτά πρόσβαση σε όλα τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία και σε όλες τις πληροφορίες που είναι αναγκαίες για την εκτέλεση των καθηκόντων της. Οι αρχές εποπτείας της αγοράς θα πρέπει να είναι σε θέση να ασκούν τις εξουσίες τους ενεργώντας με πλήρη ανεξαρτησία. Οποιοιδήποτε περιορισμοί της πρόσβασής τους σε ευαίσθητα επιχειρησιακά δεδομένα βάσει του παρόντος κανονισμού δεν θα πρέπει να θίγουν τις εξουσίες που τους ανατίθενται από την οδηγία (ΕΕ) 2016/680. Καμία εξαίρεση ως προς τη γνωστοποίηση δεδομένων στις εθνικές αρχές προστασίας δεδομένων βάσει του παρόντος κανονισμού δεν θα πρέπει να θίγει τις τρέχουσες ή μελλοντικές εξουσίες των εν λόγω αρχών πέραν του πεδίου εφαρμογής του παρόντος κανονισμού.

(160)

Le autorità di vigilanza del mercato e la Commissione dovrebbero poter proporre attività congiunte, comprese indagini congiunte, che dovrebbero essere condotte dalle autorità di vigilanza del mercato o dalle autorità di vigilanza del mercato di concerto con la Commissione, al fine di promuovere la conformità, individuare casi di non conformità, sensibilizzare e fornire orientamenti in relazione al presente regolamento riguardo a specifiche categorie di sistemi di IA ad alto rischio che si rileva presentino un rischio grave in due o più Stati membri. Le attività congiunte volte a promuovere la conformità dovrebbero essere svolte conformemente all'articolo 9 del regolamento (UE) 2019/1020. L'ufficio per l'IA dovrebbe fornire sostegno di coordinamento per le indagini congiunte.

(160)

Οι αρχές εποπτείας της αγοράς και η Επιτροπή θα πρέπει να είναι σε θέση να προτείνουν κοινές δραστηριότητες, συμπεριλαμβανομένων κοινών ερευνών, οι οποίες θα διεξάγονται από τις αρχές εποπτείας της αγοράς ή τις αρχές εποπτείας της αγοράς από κοινού με την Επιτροπή, με στόχο την προώθηση της συμμόρφωσης, τον εντοπισμό περιπτώσεων μη συμμόρφωσης, την ευαισθητοποίηση και την παροχή καθοδήγησης σε σχέση με τον παρόντα κανονισμό όσον αφορά ειδικές κατηγορίες συστημάτων ΤΝ υψηλού κινδύνου που διαπιστώνεται ότι παρουσιάζουν σοβαρό κίνδυνο σε δύο ή περισσότερα κράτη μέλη. Οι κοινές δραστηριότητες για την προώθηση της συμμόρφωσης θα πρέπει να διεξάγονται σύμφωνα με το άρθρο 9 του κανονισμού (ΕΕ) 2019/1020. Η Υπηρεσία ΤΝ θα πρέπει να παρέχει συντονιστική υποστήριξη για τις κοινές έρευνες.

(161)

È necessario chiarire le responsabilità e le competenze a livello dell'Unione e nazionale per quanto riguarda i sistemi di IA basati su modelli di IA per finalità generali. Per evitare sovrapposizioni di competenze, qualora un sistema di IA si basi su un modello di IA per finalità generali e il modello e il sistema siano forniti dallo stesso fornitore, la supervisione dovrebbe avere luogo a livello dell'Unione attraverso l'ufficio per l'IA, che dovrebbe disporre a tal fine dei poteri di un'autorità di vigilanza del mercato ai sensi del regolamento (UE) 2019/1020. In tutti gli altri casi, le autorità nazionali di vigilanza del mercato restano responsabili della supervisione dei sistemi di IA. Tuttavia, per i sistemi di IA per finalità generali che possono essere utilizzati direttamente dai deployer per almeno una finalità classificata come ad alto rischio, le autorità di vigilanza del mercato dovrebbero cooperare con l'ufficio per l'IA per effettuare valutazioni della conformità e informare di conseguenza il consiglio per l'IA e le altre autorità di vigilanza del mercato. Inoltre, qualsiasi autorità di vigilanza del mercato dovrebbero poter chiedere assistenza all'ufficio per l'IA qualora non sia in grado di concludere un'indagine su un sistema di IA ad alto rischio perché non può accedere a determinate informazioni relative al modello di IA per finalità generali su cui è costruito il sistema di IA ad alto rischio. In tali casi, dovrebbe applicarsi mutatis mutandis la procedura relativa all'assistenza reciproca nei casi transfrontalieri di cui al capo VI del regolamento (UE) 2019/1020.

(161)

Είναι αναγκαίο να αποσαφηνιστούν οι ευθύνες και οι αρμοδιότητες σε ενωσιακό και εθνικό επίπεδο όσον αφορά τα συστήματα ΤΝ που βασίζονται σε μοντέλα ΤΝ γενικού σκοπού. Για να αποφευχθεί η αλληλεπικάλυψη αρμοδιοτήτων, όταν ένα σύστημα ΤΝ βασίζεται σε μοντέλο ΤΝ γενικού σκοπού και το μοντέλο και το σύστημα παρέχονται από τον ίδιο πάροχο, η εποπτεία θα πρέπει να πραγματοποιείται σε επίπεδο Ένωσης μέσω της Υπηρεσίας ΤΝ, η οποία θα πρέπει να έχει τις εξουσίες αρχής εποπτείας της αγοράς κατά την έννοια του κανονισμού (ΕΕ) 2019/1020 για τον σκοπό αυτό. Σε όλες τις άλλες περιπτώσεις, οι εθνικές αρχές εποπτείας της αγοράς παραμένουν υπεύθυνες για την εποπτεία των συστημάτων ΤΝ. Ωστόσο, για τα συστήματα ΤΝ γενικού σκοπού που μπορούν να χρησιμοποιηθούν απευθείας από τους φορείς εφαρμογής για τουλάχιστον ένα σκοπό που ταξινομείται ως υψηλού κινδύνου, οι αρχές εποπτείας της αγοράς θα πρέπει να συνεργάζονται με την Υπηρεσία ΤΝ για τη διενέργεια αξιολογήσεων της συμμόρφωσης και να ενημερώνουν σχετικά το Συμβούλιο Τεχνητής Νοημοσύνης και άλλες αρχές εποπτείας της αγοράς. Επιπλέον, οι αρχές εποπτείας της αγοράς θα πρέπει να είναι σε θέση να ζητούν συνδρομή από την Υπηρεσία ΤΝ, όταν η αρχή εποπτείας της αγοράς δεν είναι σε θέση να ολοκληρώσει έρευνα σχετικά με σύστημα ΤΝ υψηλού κινδύνου λόγω της αδυναμίας της να έχει πρόσβαση σε ορισμένες πληροφορίες σχετικές με το μοντέλο ΤΝ γενικού σκοπού στο οποίο έχει βασιστεί το σύστημα ΤΝ υψηλού κινδύνου. Στις περιπτώσεις αυτές, θα πρέπει να εφαρμόζεται κατ’ αναλογία η διαδικασία διασυνοριακής αμοιβαίας συνδρομής που προβλέπεται στο κεφάλαιο VI του κανονισμού (ΕΕ) 2019/1020.

(162)

Per sfruttare al meglio le competenze centralizzate dell'Unione e le sinergie a livello dell'Unione, i poteri di controllo ed esecuzione degli obblighi dei fornitori di modelli di IA per finalità generali dovrebbero essere di competenza della Commissione. L'ufficio per l'IA dovrebbe essere in grado di svolgere tutte le attività necessarie per monitorare l'efficace attuazione del presente regolamento per quanto riguarda i modelli di IA per finalità generali. Dovrebbe essere in grado di svolgere indagini su eventuali violazioni delle norme applicabili ai fornitori di modelli di IA per finalità generali sia di propria iniziativa, a seguito dei risultati delle sue attività di monitoraggio, sia su richiesta delle autorità di vigilanza del mercato in linea con le condizioni stabilite nel presente regolamento. Per sostenere un monitoraggio efficace dell'ufficio per l'IA, esso dovrebbe prevedere la possibilità che i fornitori a valle presentino reclami in merito a possibili violazioni delle norme applicabili ai fornitori di modelli e sistemi di IA per finalità generali.

(162)

Για τη βέλτιστη αξιοποίηση της συγκεντρωμένης ενωσιακής εμπειρογνωσίας και των συνεργειών σε επίπεδο Ένωσης, οι εξουσίες εποπτείας και επιβολής των υποχρεώσεων των παρόχων μοντέλων ΤΝ γενικού σκοπού θα πρέπει να αποτελούν αρμοδιότητα της Επιτροπής. Η Υπηρεσία ΤΝ θα πρέπει να είναι σε θέση να εκτελεί όλες τις αναγκαίες ενέργειες για την παρακολούθηση της αποτελεσματικής εφαρμογής του παρόντος κανονισμού όσον αφορά τα μοντέλα ΤΝ γενικού σκοπού. Θα πρέπει να είναι σε θέση να διερευνά πιθανές παραβάσεις των κανόνων που επιβάλλονται στους παρόχους μοντέλων ΤΝ γενικού σκοπού είτε με δική της πρωτοβουλία, μετά τα αποτελέσματα των δραστηριοτήτων παρακολούθησης αυτής, είτε κατόπιν αιτήματος των αρχών εποπτείας της αγοράς σε ευθυγράμμιση με τους όρους που καθορίζονται στον παρόντα κανονισμό. Για την υποστήριξη της αποτελεσματικής παρακολούθησης εκ μέρους της Υπηρεσίας ΤΝ, θα πρέπει να προβλέπεται η δυνατότητα οι κατάντη πάροχοι να υποβάλλουν καταγγελίες σχετικά με πιθανές παραβάσεις των κανόνων που επιβάλλονται στους παρόχους μοντέλων και συστημάτων ΤΝ γενικού σκοπού.

(163)

Al fine di integrare i sistemi di governance per i modelli di IA per finalità generali, il gruppo di esperti scientifici dovrebbe sostenere le attività di monitoraggio dell'ufficio per l'IA e può, in alcuni casi, fornire segnalazioni qualificate all'ufficio per l'IA che avviano attività di follow-up quali indagini. Ciò dovrebbe valere quando il gruppo di esperti scientifici ha motivo di sospettare che un modello di IA per finalità generali rappresenti un rischio concreto e identificabile a livello dell'Unione. Inoltre, ciò dovrebbe verificarsi nel caso in cui il gruppo di esperti scientifici abbia motivo di sospettare che un modello di IA per finalità generali soddisfa i criteri che comporterebbero una classificazione come modello di IA per finalità generali con rischio sistemico. Per dotare il gruppo di esperti scientifici delle informazioni necessarie per lo svolgimento di tali compiti, è opportuno prevedere un meccanismo in base al quale il gruppo di esperti scientifici può chiedere alla Commissione di esigere da un fornitore documentazione o informazioni.

(163)

Προκειμένου να συμπληρωθούν τα συστήματα διακυβέρνησης για μοντέλα ΤΝ γενικού σκοπού, η επιστημονική ομάδα θα πρέπει να υποστηρίζει τις δραστηριότητες παρακολούθησης της Υπηρεσίας ΤΝ και μπορεί, σε ορισμένες περιπτώσεις, να παρέχει ειδικές προειδοποιήσεις στην Υπηρεσία ΤΝ, οι οποίες ενεργοποιούν επακόλουθες ενέργειες, όπως έρευνες. Αυτό θα ισχύει όταν η επιστημονική ομάδα έχει λόγους να υποπτεύεται ότι ένα μοντέλο ΤΝ γενικού σκοπού συνιστά συγκεκριμένο και αναγνωρίσιμο κίνδυνο σε επίπεδο Ένωσης, καθώς και όταν η επιστημονική ομάδα έχει λόγους να υποπτεύεται ότι ένα μοντέλο ΤΝ γενικού σκοπού πληροί τα κριτήρια που συνεπάγονται την ταξινόμησή του ως μοντέλου ΤΝ γενικού σκοπού με συστημικό κίνδυνο. Προκειμένου η επιστημονική ομάδα να έχει στη διάθεσή της τις πληροφορίες που είναι αναγκαίες για την εκτέλεση των καθηκόντων αυτών, θα πρέπει να υπάρχει μηχανισμός βάσει του οποίου η επιστημονική ομάδα θα μπορεί να ζητεί από την Επιτροπή να απαιτεί από πάροχο τεκμηρίωση ή πληροφορίες.

(164)

L'ufficio per l'IA dovrebbe essere in grado di adottare le misure necessarie per monitorare l'efficace attuazione e il rispetto degli obblighi dei fornitori di modelli di IA per finalità generali di cui al presente regolamento. L'ufficio per l'IA dovrebbe essere in grado di svolgere indagini su possibili violazioni conformemente ai poteri previsti dal presente regolamento, anche richiedendo documentazione e informazioni, effettuando valutazioni ed esigendo l'adozione di misure da parte dei fornitori di modelli di IA per finalità generali. Nell'effettuare le valutazioni, al fine di avvalersi di competenze indipendenti, l'ufficio per l'IA dovrebbe potersi rivolgere a esperti indipendenti che svolgano le valutazioni per suo conto. Il rispetto degli obblighi dovrebbe essere reso esecutivo, tra l'altro, mediante richieste di adottare misure adeguate, comprese misure di attenuazione dei rischi nel caso di rischi sistemici individuati, nonché limitando la messa a disposizione sul mercato, ritirando o richiamando il modello. A titolo di salvaguardia, ove ciò sia necessario al di là dei diritti procedurali di cui al presente regolamento, i fornitori di modelli di IA per finalità generali dovrebbero godere dei diritti procedurali di cui all'articolo 18 del regolamento (UE) 2019/1020, che dovrebbero applicarsi mutatis mutandis, fatti salvi i diritti procedurali più specifici previsti dal presente regolamento.

(164)

Η Υπηρεσία ΤΝ θα πρέπει να είναι σε θέση να προβαίνει στις αναγκαίες ενέργειες για την παρακολούθηση της αποτελεσματικής εφαρμογής και της συμμόρφωσης με τις υποχρεώσεις των παρόχων μοντέλων ΤΝ γενικού σκοπού που ορίζονται στον παρόντα κανονισμό. Η Υπηρεσία ΤΝ θα πρέπει να είναι σε θέση να διερευνά πιθανές παραβάσεις σύμφωνα με τις εξουσίες που προβλέπονται στον παρόντα κανονισμό, μεταξύ άλλων ζητώντας τεκμηρίωση και πληροφορίες, διενεργώντας αξιολογήσεις, καθώς και ζητώντας τη λήψη μέτρων από παρόχους μοντέλων ΤΝ γενικού σκοπού. Κατά τη διεξαγωγή των αξιολογήσεων, ενόψει της αξιοποίησης της ανεξάρτητης εμπειρογνωμοσύνης, η Υπηρεσία ΤΝ θα πρέπει να είναι σε θέση να εξασφαλίζει τη συμμετοχή ανεξάρτητων εμπειρογνωμόνων για τη διενέργεια των αξιολογήσεων εξ ονόματός της. Η συμμόρφωση με τις υποχρεώσεις θα πρέπει να είναι εκτελεστή, μεταξύ άλλων, μέσω αιτημάτων για τη λήψη κατάλληλων μέτρων, συμπεριλαμβανομένων μέτρων μετριασμού του κινδύνου σε περίπτωση εντοπισμένων συστημικών κινδύνων, καθώς και μέσω του περιορισμού της διαθεσιμότητας στην αγορά, της απόσυρσης ή της ανάκλησης του μοντέλου. Ως εγγύηση, όταν απαιτείται πέραν των διαδικαστικών δικαιωμάτων που προβλέπονται στον παρόντα κανονισμό, οι πάροχοι μοντέλων ΤΝ γενικού σκοπού θα πρέπει να έχουν τα διαδικαστικά δικαιώματα που προβλέπονται στο άρθρο 18 του κανονισμού (ΕΕ) 2019/1020, τα οποία θα πρέπει να εφαρμόζονται κατ’ αναλογία, με την επιφύλαξη ειδικότερων διαδικαστικών δικαιωμάτων που προβλέπονται στον παρόντα κανονισμό.

(165)

Lo sviluppo di sistemi di IA diversi dai sistemi di IA ad alto rischio in conformità dei requisiti del presente regolamento può portare a una più ampia adozione nell'Unione di un'IA etica e affidabile. I fornitori di sistemi di IA non ad alto rischio dovrebbero essere incoraggiati a creare codici di condotta, che includano meccanismi di governance connessi, volti a promuovere l'applicazione volontaria di alcuni o tutti i requisiti obbligatori applicabili ai sistemi di IA ad alto rischio, adattati in funzione della finalità prevista dei sistemi e del minor rischio connesso e tenendo conto delle soluzioni tecniche disponibili e delle migliori pratiche del settore, come modelli e schede dati. I fornitori e, se del caso, i deployer di tutti i sistemi di IA, ad alto rischio o meno, e modelli di IA dovrebbero inoltre essere incoraggiati ad applicare su base volontaria requisiti supplementari relativi, ad esempio, agli elementi degli orientamenti etici dell'Unione per un'IA affidabile, alla sostenibilità ambientale, alle misure di alfabetizzazione in materia di IA, alla progettazione e allo sviluppo inclusivi e diversificati dei sistemi di IA, anche prestando attenzione alle persone vulnerabili e all'accessibilità per le persone con disabilità, la partecipazione dei portatori di interessi, con il coinvolgimento, se del caso, dei portatori di interessi pertinenti quali le organizzazioni imprenditoriali e della società civile, il mondo accademico, le organizzazioni di ricerca, i sindacati e le organizzazioni per la tutela dei consumatori nella progettazione e nello sviluppo dei sistemi di IA, e alla diversità dei gruppi di sviluppo, compreso l'equilibrio di genere. Per essere efficaci, i codici di condotta volontari dovrebbero basarsi su obiettivi chiari e indicatori chiave di prestazione che consentano di misurare il conseguimento di tali obiettivi. Essi dovrebbero inoltre essere elaborati in modo inclusivo, se del caso, con il coinvolgimento dei portatori di interessi pertinenti, quali le organizzazioni imprenditoriali e della società civile, il mondo accademico, le organizzazioni di ricerca, i sindacati e le organizzazioni per la tutela dei consumatori. La Commissione può elaborare iniziative, anche di natura settoriale, per agevolare la riduzione degli ostacoli tecnici che ostruiscono lo scambio transfrontaliero di dati per lo sviluppo dell'IA, anche per quanto riguarda l'infrastruttura di accesso ai dati e l'interoperabilità semantica e tecnica dei diversi tipi di dati.

(165)

Η ανάπτυξη συστημάτων ΤΝ εκτός των συστημάτων ΤΝ υψηλού κινδύνου σύμφωνα με τις απαιτήσεις του παρόντος κανονισμού μπορεί να οδηγήσει στην ευρύτερη υιοθέτηση δεοντολογικής και αξιόπιστης ΤΝ στην Ένωση. Οι πάροχοι συστημάτων ΤΝ τα οποία δεν είναι υψηλού κινδύνου θα πρέπει να ενθαρρύνονται να δημιουργούν κώδικες δεοντολογίας, συμπεριλαμβανομένων σχετικών μηχανισμών διακυβέρνησης, με σκοπό την προώθηση της οικειοθελούς εφαρμογής ορισμένων ή όλων των υποχρεωτικών απαιτήσεων που ισχύουν για τα συστήματα ΤΝ υψηλού κινδύνου, προσαρμοσμένων συναρτήσει του επιδιωκόμενου σκοπού των συστημάτων και του χαμηλότερου σχετικού κινδύνου και λαμβάνοντας υπόψη τις διαθέσιμες τεχνικές λύσεις και τις βέλτιστες πρακτικές του κλάδου, όπως τα μοντέλα και οι κάρτες δεδομένων. Οι πάροχοι και, κατά περίπτωση, οι φορείς εφαρμογής όλων των συστημάτων ΤΝ, υψηλού κινδύνου ή μη, και των μοντέλων ΤΝ θα πρέπει επίσης να ενθαρρύνονται να εφαρμόζουν σε προαιρετική βάση πρόσθετες απαιτήσεις που αφορούν, για παράδειγμα, τα στοιχεία των ενωσιακών κατευθυντήριων γραμμών δεοντολογίας για αξιόπιστη ΤΝ, την περιβαλλοντική βιωσιμότητα, μέτρα για τον γραμματισμό στον τομέα της ΤΝ, συμπεριληπτικό και διαφοροποιημένο σχεδιασμό και ανάπτυξη συστημάτων ΤΝ που, μεταξύ άλλων, δίνει προσοχή στα ευάλωτα άτομα και προσβασιμότητα στα άτομα με αναπηρία, τη συμμετοχή συμφεροντούχων με την εμπλοκή, κατά περίπτωση, σχετικών συμφεροντούχων όπως οι επιχειρηματικές οργανώσεις και οι οργανώσεις της κοινωνίας των πολιτών, η ακαδημαϊκή κοινότητα, οι ερευνητικοί οργανισμοί, οι συνδικαλιστικές οργανώσεις και οι ενώσεις προστασίας των καταναλωτών στον σχεδιασμό και την ανάπτυξη συστημάτων ΤΝ, καθώς και την πολυμορφία των ομάδων ανάπτυξης, συμπεριλαμβανομένης της ισόρροπης εκπροσώπησης των φύλων. Οι προαιρετικοί κώδικες δεοντολογίας, για να είναι αποτελεσματικοί, θα πρέπει να βασίζονται σε σαφείς στόχους και βασικούς δείκτες επιδόσεων για τη μέτρηση της επίτευξης των στόχων. Θα πρέπει επίσης να αναπτυχθούν με συμπεριληπτικό τρόπο, κατά περίπτωση, με τη συμμετοχή σχετικών συμφεροντούχων, όπως οι επιχειρηματικές οργανώσεις και οι οργανώσεις της κοινωνίας των πολιτών, η ακαδημαϊκή κοινότητα, οι ερευνητικοί οργανισμοί, οι συνδικαλιστικές οργανώσεις και οι ενώσεις προστασίας των καταναλωτών. Η Επιτροπή μπορεί να αναπτύξει πρωτοβουλίες, μεταξύ άλλων τομεακού χαρακτήρα, για να διευκολύνει τη μείωση των τεχνικών φραγμών που εμποδίζουν τη διασυνοριακή ανταλλαγή δεδομένων για την ανάπτυξη ΤΝ, μεταξύ άλλων όσον αφορά την υποδομή πρόσβασης σε δεδομένα, και τη σημασιολογική και τεχνική διαλειτουργικότητα των διάφορων ειδών δεδομένων.

(166)

È importante che i sistemi di IA collegati a prodotti che non sono ad alto rischio in conformità del presente regolamento e che pertanto non sono tenuti a rispettare i requisiti stabiliti per i sistemi di IA ad alto rischio siano comunque sicuri al momento dell'immissione sul mercato o della messa in servizio. Per contribuire a tale obiettivo, sarebbe opportuno applicare come rete di sicurezza il regolamento (UE) 2023/988 del Parlamento europeo e del Consiglio (53).

(166)

Είναι σημαντικό τα συστήματα ΤΝ που σχετίζονται με προϊόντα τα οποία δεν είναι υψηλού κινδύνου σύμφωνα με τον παρόντα κανονισμό και, ως εκ τούτου, δεν απαιτείται να συμμορφώνονται με τις απαιτήσεις που ορίζονται για τα συστήματα ΤΝ υψηλού κινδύνου να είναι, παρόλα αυτά, ασφαλή κατά τη διάθεσή τους στην αγορά ή τη θέση τους σε λειτουργία. Για να προωθηθεί η επίτευξη αυτού του στόχου, ο κανονισμός (ΕΕ) 2023/988 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (53) θα εφαρμόζεται ως δίχτυ ασφαλείας.

(167)

Al fine di garantire una cooperazione affidabile e costruttiva delle autorità competenti a livello dell'Unione e nazionale, è opportuno che tutte le parti coinvolte nell'applicazione del presente regolamento rispettino la riservatezza delle informazioni e dei dati ottenuti nell'assolvimento dei loro compiti, in conformità del diritto dell'Unione o nazionale. Dovrebbero svolgere i loro compiti e le loro attività in modo da proteggere, in particolare, i diritti di proprietà intellettuale, le informazioni commerciali riservate e i segreti commerciali, l'efficace attuazione del presente regolamento, gli interessi pubblici e di sicurezza nazionale, l'integrità del procedimento penale o amministrativo e l'integrità delle informazioni classificate.

(167)

Προκειμένου να διασφαλιστεί η αξιόπιστη και εποικοδομητική συνεργασία των αρμόδιων αρχών σε ενωσιακό και σε εθνικό επίπεδο, όλα τα μέρη που συμμετέχουν στην εφαρμογή του παρόντος κανονισμού θα πρέπει να τηρούν την εμπιστευτικότητα των πληροφοριών και των δεδομένων που λαμβάνονται κατά την εκτέλεση των καθηκόντων τους, σύμφωνα με το ενωσιακό ή το εθνικό δίκαιο. Θα πρέπει να εκτελούν τα καθήκοντα και τις δραστηριότητές τους κατά τρόπο ώστε να προστατεύουν, ειδικότερα, τα δικαιώματα διανοητικής ιδιοκτησίας, τις εμπιστευτικές επιχειρηματικές πληροφορίες και το εμπορικό απόρρητο, την αποτελεσματική εφαρμογή του παρόντος κανονισμού, τα συμφέροντα δημόσιας και εθνικής ασφάλειας, την ακεραιότητα των ποινικών και διοικητικών διαδικασιών και την ακεραιότητα των διαβαθμισμένων πληροφοριών.

(168)

Il rispetto del presente regolamento dovrebbe essere reso esecutivo mediante l'imposizione di sanzioni e di altre misure di esecuzione. Gli Stati membri dovrebbero adottare tutte le misure necessarie per assicurare l'attuazione delle disposizioni di cui al presente regolamento, anche stabilendo sanzioni effettive, proporzionate e dissuasive in caso di violazione, anche nel rispetto del principio ne bis in idem. Al fine di rafforzare e armonizzare le sanzioni amministrative in caso di violazione del presente regolamento, è opportuno stabilire limiti massimi per la fissazione delle sanzioni amministrative pecuniarie per talune violazioni specifiche. Nel valutare l'importo delle sanzioni amministrative pecuniarie, gli Stati membri dovrebbero, in ogni singolo caso, tenere conto di tutte le circostanze pertinenti della situazione specifica, in particolare, della natura, della gravità e della durata della violazione e delle sue conseguenze e delle dimensioni del fornitore, in particolare se si tratta di una PMI, compresa una start-up. Il Garante europeo della protezione dei dati dovrebbe disporre del potere di infliggere sanzioni pecuniarie alle istituzioni, alle agenzie e agli organismi dell'Unione che rientrano nell'ambito di applicazione del presente regolamento.

(168)

Η συμμόρφωση με τον παρόντα κανονισμό θα πρέπει να επιβάλλεται μέσω της επιβολής κυρώσεων και άλλων μέτρων επιβολής. Τα κράτη μέλη θα πρέπει να λαμβάνουν όλα τα απαραίτητα μέτρα για να εξασφαλίζουν την εφαρμογή των διατάξεων του παρόντος κανονισμού, μεταξύ άλλων θεσπίζοντας αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις για την παράβασή τους, και για να τηρούν την αρχή ne bis in idem. Προκειμένου να ενισχυθούν και να εναρμονιστούν οι διοικητικές κυρώσεις σε περίπτωση παράβασης του παρόντος κανονισμού, θα πρέπει να προβλέπονται ανώτατα όρια για τον καθορισμό των διοικητικών προστίμων για ορισμένες συγκεκριμένες παραβάσεις. Κατά την εκτίμηση του ύψους των προστίμων, τα κράτη μέλη θα πρέπει, σε κάθε μεμονωμένη περίπτωση, να λαμβάνουν υπόψη όλες τις σχετικές περιστάσεις της συγκεκριμένης κατάστασης, λαμβάνοντας δεόντως υπόψη ιδίως τη φύση, τη σοβαρότητα και τη διάρκεια της παράβασης και των συνεπειών της, καθώς και το μέγεθος του παρόχου, ιδίως εάν ο πάροχος είναι ΜΜΕ, μεταξύ άλλων νεοφυής επιχείρηση. Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων θα πρέπει να έχει την εξουσία να επιβάλλει πρόστιμα σε θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού.

(169)

Il rispetto degli obblighi imposti ai fornitori di modelli di IA per finalità generali a norma del presente regolamento dovrebbe essere reso esecutivo, tra l'altro, mediante sanzioni pecuniarie. A tal fine è opportuno stabilire livelli adeguati di sanzioni pecuniarie anche in caso di violazione di tali obblighi, tra cui il mancato rispetto delle misure richieste dalla Commissione a norma del presente regolamento, fatti salvi adeguati termini di prescrizione conformemente al principio di proporzionalità. Tutte le decisioni prese dalla Commissione a norma del presente regolamento sono soggette al controllo della Corte di giustizia dell'Unione europea conformemente al TFUE, compresa la giurisdizione, anche di merito, della Corte di giustizia riguardo alle sanzioni ai sensi dell'articolo 261 TFUE

(169)

Η συμμόρφωση με τις υποχρεώσεις των παρόχων μοντέλων ΤΝ γενικού σκοπού οι οποίες επιβάλλονται δυνάμει του παρόντος κανονισμού θα πρέπει να επιβάλλεται, μεταξύ άλλων, μέσω της επιβολής προστίμων. Για τον σκοπό αυτό, θα πρέπει επίσης να καθοριστούν κατάλληλα επίπεδα προστίμων για παράβαση των εν λόγω υποχρεώσεων, συμπεριλαμβανομένης της μη συμμόρφωσης με τα μέτρα που ζητεί η Επιτροπή σύμφωνα με τον παρόντα κανονισμό, με την επιφύλαξη κατάλληλων προθεσμιών παραγραφής σύμφωνα με την αρχή της αναλογικότητας. Όλες οι αποφάσεις που λαμβάνει η Επιτροπή δυνάμει του παρόντος κανονισμού υπόκεινται στον έλεγχο του Δικαστηρίου της Ευρωπαϊκής Ένωσης σύμφωνα με τη ΣΛΕΕ, συμπεριλαμβανομένης της πλήρους δικαιοδοσίας του Δικαστηρίου σχετικά με τις κυρώσεις κατά το άρθρο 261 ΣΛΕΕ.

(170)

Il diritto dell'Unione e nazionale prevedono già mezzi di ricorso efficaci per le persone fisiche e giuridiche sui cui diritti e sulle cui libertà incide negativamente l'uso dei sistemi di IA. Fatti salvi tali mezzi di ricorso, qualsiasi persona fisica o giuridica che abbia motivo di ritenere che vi sia stata una violazione del presente regolamento dovrebbe avere il diritto di presentare un reclamo alla pertinente autorità di vigilanza del mercato.

(170)

Το ενωσιακό και το εθνικό δίκαιο ήδη παρέχουν αποτελεσματικά μέσα έννομης προστασίας σε φυσικά και νομικά πρόσωπα των οποίων τα δικαιώματα και οι ελευθερίες θίγονται δυσμενώς από τη χρήση συστημάτων ΤΝ. Με την επιφύλαξη των εν λόγω μέσων έννομης προστασίας, κάθε φυσικό ή νομικό πρόσωπο που έχει λόγους να θεωρεί ότι έχει γίνει παράβαση του παρόντος κανονισμού θα πρέπει να έχει το δικαίωμα να υποβάλει καταγγελία στην αρμόδια αρχή εποπτείας της αγοράς.

(171)

Le persone interessate dovrebbero avere il diritto di ottenere una spiegazione qualora la decisione di un deployer si basi principalmente sugli output di determinati sistemi di IA ad alto rischio che rientrano nell'ambito di applicazione del presente regolamento e qualora tale decisione produca effetti giuridici o in modo analogo incida significativamente su tali persone in un modo che esse ritengano avere un impatto negativo sulla loro salute, sicurezza o sui loro diritti fondamentali. Tale spiegazione dovrebbe essere chiara e significativa e fornire una base su cui le persone interessate possano esercitare i loro diritti. Il diritto di ottenere una spiegazione non dovrebbe applicarsi all'uso di sistemi di IA per i quali il diritto dell'Unione o nazionale prevede eccezioni o restrizioni e dovrebbe applicarsi solo nella misura in cui tale diritto non sia già previsto dal diritto dell'Unione.

(171)

Τα θιγόμενα πρόσωπα θα πρέπει να έχουν το δικαίωμα να λαμβάνουν επεξήγηση όταν η απόφαση του φορέα εφαρμογής λαμβάνεται κυρίως με βάση τα στοιχεία εξόδου ορισμένων συστημάτων ΤΝ υψηλού κινδύνου που εμπίπτουν στο πεδίο εφαρμογής του παρόντος κανονισμού και όταν η εν λόγω απόφαση παράγει έννομα αποτελέσματα ή επηρεάζει σημαντικά με παρόμοιο τρόπο τα θιγόμενα πρόσωπα κατά τρόπο που θεωρούν ότι υφίστανται δυσμενείς συνέπειες για την υγεία, την ασφάλεια ή τα θεμελιώδη δικαιώματά τους. Η επεξήγηση αυτή θα πρέπει να είναι σαφής και ουσιαστική και να παρέχει βάση επί της οποίας τα θιγόμενα πρόσωπα είναι σε θέση να ασκήσουν τα δικαιώματά τους. Το δικαίωμα επεξήγησης δεν θα πρέπει να ισχύει για τη χρήση συστημάτων ΤΝ για τα οποία απορρέουν εξαιρέσεις ή περιορισμοί από το ενωσιακό ή το εθνικό δίκαιο και θα πρέπει να εφαρμόζεται μόνο στον βαθμό που το δικαίωμα αυτό δεν προβλέπεται ήδη από το δίκαιο της Ένωσης.

(172)

Le persone che agiscono in qualità di informatori in merito alle violazioni del presente regolamento dovrebbero essere protette a norma del diritto dell'Unione. La direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio (54) dovrebbe pertanto applicarsi alla segnalazione di violazioni del presente regolamento e alla protezione delle persone che segnalano tali violazioni.

(172)

Τα πρόσωπα που ενεργούν ως μάρτυρες δημόσιου συμφέροντος σχετικά με παραβιάσεις του παρόντος κανονισμού θα πρέπει να προστατεύονται από το δίκαιο της Ένωσης. Η οδηγία (ΕΕ) 2019/1937 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (54) θα πρέπει συνεπώς να ισχύει για την αναφορά παραβιάσεων του παρόντος κανονισμού και για την προστασία των προσώπων που αναφέρουν τις παραβιάσεις αυτές.

(173)

Al fine di garantire che il quadro normativo possa essere adeguato ove necessario, è opportuno delegare alla Commissione il potere di adottare atti conformemente all'articolo 290 TFUE per modificare le condizioni alle quali un sistema di IA non dovrebbe essere considerato ad alto rischio, l'elenco dei sistemi di IA ad alto rischio, le disposizioni relative alla documentazione tecnica, il contenuto della dichiarazione di conformità UE, le disposizioni relative alle procedure di valutazione della conformità, le disposizioni che stabiliscono i sistemi di IA ad alto rischio cui dovrebbe applicarsi la procedura di valutazione della conformità sulla base della valutazione del sistema di gestione della qualità e della valutazione della documentazione tecnica, la soglia, i parametri di riferimento e gli indicatori, anche integrando tali parametri di riferimento e indicatori, nelle regole per la classificazione di un modello di IA per finalità generali con rischio sistemico, i criteri per la designazione dei modelli di IA per finalità generali con rischio sistemico, la documentazione tecnica per i fornitori di modelli di IA per finalità generali e le informazioni sulla trasparenza per i fornitori di modelli di IA per finalità generali. È di particolare importanza che durante i lavori preparatori la Commissione svolga adeguate consultazioni, anche a livello di esperti, nel rispetto dei principi stabiliti nell'accordo interistituzionale «Legiferare meglio» del 13 aprile 2016 (55). In particolare, al fine di garantire la parità di partecipazione alla preparazione degli atti delegati, il Parlamento europeo e il Consiglio ricevono tutti i documenti contemporaneamente agli esperti degli Stati membri, e i loro esperti hanno sistematicamente accesso alle riunioni dei gruppi di esperti della Commissione incaricati della preparazione di tali atti delegati.

(173)

Προκειμένου να διασφαλιστεί ότι το κανονιστικό πλαίσιο μπορεί να προσαρμόζεται όταν απαιτείται, θα πρέπει να ανατεθεί στην Επιτροπή η εξουσία έκδοσης πράξεων σύμφωνα με το άρθρο 290 ΣΛΕΕ με τις οποίες θα τροποποιούνται οι προϋποθέσεις υπό τις οποίες ένα σύστημα ΤΝ δεν πρέπει να θεωρείται υψηλού κινδύνου, ο κατάλογος των συστημάτων ΤΝ υψηλού κινδύνου, οι διατάξεις που αφορούν τον τεχνικό φάκελο, το περιεχόμενο της δήλωσης συμμόρφωσης ΕΕ, οι διατάξεις που αφορούν τις διαδικασίες αξιολόγησης της συμμόρφωσης, οι διατάξεις για τον καθορισμό των συστημάτων ΤΝ υψηλού κινδύνου στα οποία θα πρέπει να εφαρμόζεται η διαδικασία αξιολόγησης της συμμόρφωσης βάσει αξιολόγησης του συστήματος διαχείρισης της ποιότητας και αξιολόγησης του τεχνικού φακέλου, το κατώτατο όριο, τα κριτήρια αναφοράς και οι δείκτες, μεταξύ άλλων με τη συμπλήρωση αυτών των κριτηρίων αναφοράς και δεικτών, στους κανόνες ταξινόμησης των μοντέλων ΤΝ γενικού σκοπού με συστημικό κίνδυνο, τα κριτήρια για τον χαρακτηρισμό μοντέλων ΤΝ γενικού σκοπού με συστημικό κίνδυνο, ο τεχνικός φάκελος για τους παρόχους μοντέλων ΤΝ γενικού σκοπού και οι πληροφορίες διαφάνειας για τους παρόχους μοντέλων ΤΝ γενικού σκοπού. Είναι ιδιαίτερα σημαντικό η Επιτροπή να διεξάγει, κατά τις προπαρασκευαστικές της εργασίες, τις κατάλληλες διαβουλεύσεις, μεταξύ άλλων σε επίπεδο εμπειρογνωμόνων, οι οποίες να πραγματοποιούνται σύμφωνα με τις αρχές που ορίζονται στη διοργανική συμφωνία της 13ης Απριλίου 2016 για τη βελτίωση του νομοθετικού έργου (55). Πιο συγκεκριμένα, προκειμένου να εξασφαλιστεί η ίση συμμετοχή στην προετοιμασία των κατ’ εξουσιοδότηση πράξεων, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο λαμβάνουν όλα τα έγγραφα κατά τον ίδιο χρόνο με τους εμπειρογνώμονες των κρατών μελών, και οι εμπειρογνώμονές τους έχουν συστηματικά πρόσβαση στις συνεδριάσεις των ομάδων εμπειρογνωμόνων της Επιτροπής που ασχολούνται με την προετοιμασία κατ’ εξουσιοδότηση πράξεων.

(174)

Dati i rapidi sviluppi tecnologici e le competenze tecniche necessarie per l'efficace applicazione del presente regolamento, la Commissione dovrebbe valutare e riesaminare il presente regolamento entro il 2 agosto 2029 e successivamente ogni quattro anni e presentare una relazione al Parlamento europeo e al Consiglio. Inoltre, tenuto conto delle implicazioni per l'ambito di applicazione del presente regolamento, la Commissione dovrebbe effettuare, una volta all'anno, una valutazione della necessità di modificare l'elenco dei sistemi di IA ad alto rischio e l'elenco delle pratiche vietate. Inoltre, entro il 2 agosto 2028 e successivamente ogni quattro anni, la Commissione dovrebbe valutare la necessità di modificare l'elenco delle rubriche dei settori ad alto rischio di cui all'allegato del presente regolamento, i sistemi di IA che rientrano nell'ambito di applicazione degli obblighi di trasparenza, l'efficacia del sistema di supervisione e governance e i progressi compiuti riguardo allo sviluppo di prodotti della normazione relativi allo sviluppo efficiente sotto il profilo energetico di modelli di IA per finalità generali, compresa la necessità di ulteriori misure o azioni, e riferire al Parlamento europeo e al Consiglio in merito. Entro il 2 agosto 2028 e successivamente ogni tre anni la Commissione dovrebbe valutare l'impatto e l'efficacia dei codici di condotta volontari per la promozione dell'applicazione dei requisiti previsti per i sistemi di IA ad alto rischio nel caso di sistemi di IA diversi dai sistemi di IA ad alto rischio ed eventualmente di altri requisiti supplementari per tali sistemi di IA.

(174)

Λόγω των ταχέων τεχνολογικών εξελίξεων και της τεχνικής εμπειρογνωσίας που απαιτείται για την αποτελεσματική εφαρμογή του παρόντος κανονισμού, η Επιτροπή θα πρέπει να αξιολογήσει και να επανεξετάσει τον παρόντα κανονισμό έως τις 2 Αυγούστου 2029 και στη συνέχεια ανά τετραετία και να υποβάλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο. Επιπλέον, λαμβάνοντας υπόψη τις επιπτώσεις στο πεδίο εφαρμογής του παρόντος κανονισμού, η Επιτροπή θα πρέπει να διενεργεί αξιολόγηση της ανάγκης τροποποίησης του καταλόγου συστημάτων ΤΝ υψηλού κινδύνου και του καταλόγου απαγορευμένων πρακτικών μία φορά ετησίως. Επιπλέον, έως τις 2 Αυγούστου 2028 και στη συνέχεια ανά τετραετία, η Επιτροπή θα πρέπει να αξιολογεί και να υποβάλλει έκθεση στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο σχετικά με την ανάγκη τροποποίησης του καταλόγου τομέων υψηλού κινδύνου στο παράρτημα του παρόντος κανονισμού, τα συστήματα ΤΝ που εμπίπτουν στο πεδίο εφαρμογής των υποχρεώσεων διαφάνειας, την αποτελεσματικότητα του συστήματος εποπτείας και διακυβέρνησης και την πρόοδο όσον αφορά την ανάπτυξη παραδοτέων τυποποίησης για την ενεργειακά αποδοτική ανάπτυξη μοντέλων ΤΝ γενικού σκοπού, συμπεριλαμβανομένης της ανάγκης για περαιτέρω μέτρα ή δράσεις. Τέλος, έως τις 2 Αυγούστου 2028 και στη συνέχεια ανά τριετία, η Επιτροπή θα πρέπει να αξιολογεί τον αντίκτυπο και την αποτελεσματικότητα των προαιρετικών κωδίκων δεοντολογίας για την προώθηση της εφαρμογής των απαιτήσεων που προβλέπονται για συστήματα ΤΝ υψηλού κινδύνου σε περίπτωση συστημάτων ΤΝ που δεν είναι συστήματα ΤΝ υψηλού κινδύνου και ενδεχομένως άλλων πρόσθετων απαιτήσεων για τέτοια συστήματα ΤΝ.

(175)

È opportuno attribuire alla Commissione competenze di esecuzione al fine di garantire condizioni uniformi di esecuzione del presente regolamento. È altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n, 182/2011 del Parlamento europeo e del Consiglio (56).

(175)

Προκειμένου να διασφαλιστούν ενιαίες προϋποθέσεις για την εφαρμογή του παρόντος κανονισμού, θα πρέπει να ανατεθούν στην Επιτροπή εκτελεστικές αρμοδιότητες. Οι εν λόγω αρμοδιότητες θα πρέπει να ασκούνται σύμφωνα με τον κανονισμό (ΕΕ) αριθ. 182/2011 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (56).

(176)

Poiché l'obiettivo del presente regolamento, vale a dire migliorare il funzionamento del mercato interno e promuovere la diffusione di un'IA antropocentrica e affidabile, garantendo nel contempo un elevato livello di protezione della salute, della sicurezza e dei diritti fondamentali sanciti dalla Carta, compresi la democrazia, lo Stato di diritto e la protezione dell'ambiente, contro gli effetti nocivi dei sistemi di IA nell'Unione e promuovendo l'innovazione, non può essere conseguito in misura sufficiente dagli Stati membri ma, a motivo della portata o degli effetti dell'azione, può essere conseguito meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 TUE. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(176)

Δεδομένου ότι ο στόχος του παρόντος κανονισμού, δηλαδή η βελτίωση της λειτουργίας της εσωτερικής αγοράς και η προώθηση της υιοθέτησης ανθρωποκεντρικής και αξιόπιστης ΤΝ, με παράλληλη διασφάλιση υψηλού επιπέδου προστασίας της υγείας, της ασφάλειας, των θεμελιωδών δικαιωμάτων που κατοχυρώνονται στον Χάρτη, συμπεριλαμβανομένης της δημοκρατίας, του κράτους δικαίου και της προστασίας του περιβάλλοντος από τις επιβλαβείς συνέπειες των συστημάτων ΤΝ στην Ένωση, και τη στήριξη της καινοτομίας, δεν μπορεί να επιτευχθεί ικανοποιητικά από τα κράτη μέλη, μπορεί όμως, εξαιτίας της κλίμακας και των επιπτώσεων της δράσης, να επιτευχθεί καλύτερα σε επίπεδο Ένωσης, η Ένωση δύναται να λάβει μέτρα σύμφωνα με την αρχή της επικουρικότητας του άρθρου 5 ΣΕΕ. Σύμφωνα με την αρχή της αναλογικότητας όπως διατυπώνεται στο ίδιο άρθρο, ο παρών κανονισμός δεν υπερβαίνει τα αναγκαία όρια για την επίτευξη του στόχου αυτού.

(177)

Al fine di garantire la certezza del diritto, assicurare un adeguato periodo di adattamento per gli operatori ed evitare perturbazioni del mercato, anche garantendo la continuità dell'uso dei sistemi di IA, è opportuno che il presente regolamento si applichi ai sistemi di IA ad alto rischio che sono stati immessi sul mercato o messi in servizio prima della data generale di applicazione dello stesso, solo se, a decorrere da tale data, tali sistemi sono soggetti a modifiche significative della loro progettazione o finalità prevista. È opportuno precisare che, a tale riguardo, il concetto di modifica significativa dovrebbe essere inteso come equivalente nella sostanza alla nozione di modifica sostanziale, utilizzata solo per i sistemi di IA ad alto rischio a norma del presente regolamento. In via eccezionale e alla luce della responsabilità pubblica, gli operatori di sistemi di IA che sono componenti di sistemi IT su larga scala istituiti dagli atti giuridici elencati in un allegato del presente regolamento e gli operatori di sistemi di IA ad alto rischio destinati a essere utilizzati dalle autorità pubbliche dovrebbero adottare le misure necessarie per conformarsi ai requisiti del presente regolamento, rispettivamente, entro la fine del 2030 ed entro il 2 agosto 2030.

(177)

Για λόγους ασφάλειας δικαίου, προκειμένου να διασφαλιστεί κατάλληλη περίοδος προσαρμογής για τους φορείς εκμετάλλευσης και να αποφευχθεί διαταραχή της αγοράς, μεταξύ άλλων με τη διασφάλιση της συνέχειας της χρήσης των συστημάτων ΤΝ, ενδείκνυται ο παρών κανονισμός να εφαρμόζεται στα συστήματα ΤΝ υψηλού κινδύνου που έχουν διατεθεί στην αγορά ή έχουν τεθεί σε λειτουργία πριν από τη γενική ημερομηνία εφαρμογής του, μόνο εάν, από την ημερομηνία αυτή, τα εν λόγω συστήματα υπόκεινται σε σημαντικές αλλαγές όσον αφορά τον σχεδιασμό ή τον επιδιωκόμενο σκοπό τους. Ενδείκνυται να διευκρινιστεί ότι, στο πλαίσιο αυτό, η έννοια της σημαντικής αλλαγής θα πρέπει να νοείται ως κατ’ ουσίαν ισοδύναμη με την έννοια της ουσιαστικής τροποποίησης, η οποία χρησιμοποιείται όσον αφορά μόνο τα συστήματα ΤΝ υψηλού κινδύνου δυνάμει του παρόντος κανονισμού. Κατ’ εξαίρεση και υπό το πρίσμα της δημόσιας λογοδοσίας, οι φορείς εκμετάλλευσης συστημάτων ΤΝ που αποτελούν κατασκευαστικά στοιχεία των συστημάτων ΤΠ μεγάλης κλίμακας που θεσπίζονται με τις νομικές πράξεις που απαριθμούνται σε παράρτημα του παρόντος κανονισμού και οι φορείς εκμετάλλευσης συστημάτων ΤΝ υψηλού κινδύνου που προορίζονται να χρησιμοποιηθούν από δημόσιες αρχές θα πρέπει, αντίστοιχα, να λάβουν τα αναγκαία μέτρα για να συμμορφωθούν με τις απαιτήσεις του παρόντος κανονισμού έως το τέλος του 2030 και έως τις 2 Αυγούστου 2030.

(178)

I fornitori di sistemi di IA ad alto rischio sono incoraggiati a iniziare a rispettare, su base volontaria, i pertinenti obblighi del presente regolamento già durante il periodo transitorio.

(178)

Οι πάροχοι συστημάτων ΤΝ υψηλού κινδύνου παροτρύνονται να αρχίσουν να συμμορφώνονται, οικειοθελώς, με τις σχετικές υποχρεώσεις του παρόντος κανονισμού ήδη κατά τη διάρκεια της μεταβατικής περιόδου.

(179)

Il presente regolamento si dovrebbe applicare a decorrere dal 2 agosto 2026. Tuttavia, tenuto conto del rischio inaccettabile associato all'uso dell'IA in determinati modi, i divieti nonché le disposizioni generali del presente regolamento dovrebbero applicarsi già a decorrere dal 2 febbraio 2025. Sebbene la piena efficacia di tali divieti discenda dall'istituzione della governance e dall'esecuzione del presente regolamento, è importante anticipare l'applicazione di detti divieti per tenere conto dei rischi inaccettabili e avere un effetto su altre procedure, ad esempio nel diritto civile. È inoltre opportuno che l'infrastruttura relativa alla governance e al sistema di valutazione della conformità sia operativa prima del 2 agosto 2026, pertanto le disposizioni sugli organismi notificati e sulla struttura di governance dovrebbero applicarsi a decorrere dal 2 agosto 2025. In considerazione del rapido ritmo dello sviluppo tecnologico e dell'adozione di modelli di IA per finalità generali, gli obblighi per i fornitori di modelli di IA per finalità generali dovrebbero applicarsi a decorrere dal 2 agosto 2025. I codici di buone pratiche dovrebbero essere pronti entro 2 agosto 2025 al fine d consentire ai fornitori di dimostrare la conformità «in tempo utile». L'ufficio per l'IA dovrebbe garantire che le norme e le procedure di classificazione siano aggiornate alla luce degli sviluppi tecnologici. Gli Stati membri dovrebbero inoltre stabilire e notificare alla Commissione la normativa relativa alle sanzioni, comprese le sanzioni amministrative pecuniarie, e garantire che essa sia attuata in modo corretto ed efficace entro la data di applicazione del presente regolamento. Le disposizioni relative alle sanzioni dovrebbero pertanto applicarsi a decorrere dal 2 agosto 2025.

(179)

Ο παρών κανονισμός θα πρέπει να εφαρμόζεται από τις 2 Αυγούστου 2026. Ωστόσο, λαμβανομένου υπόψη του απαράδεκτου κινδύνου που συνδέεται με τη χρήση της ΤΝ από ορισμένες απόψεις, οι απαγορεύσεις καθώς και οι γενικές διατάξεις του παρόντος κανονισμού θα πρέπει να εφαρμόζονται ήδη από τις 2 Φεβρουαρίου 2025. Ενώ η πλήρης ισχύς των απαγορεύσεων αυτών απορρέει από τη θέσπιση της διακυβέρνησης και της επιβολής του παρόντος κανονισμού, η πρόβλεψη της εφαρμογής των απαγορεύσεων είναι σημαντική προκειμένου να ληφθεί υπόψη ο απαράδεκτος κίνδυνος και να υπάρξει αντίκτυπος σε άλλες διαδικασίες, όπως στο αστικό δίκαιο. Εξάλλου, η υποδομή που σχετίζεται με τη διακυβέρνηση και το σύστημα αξιολόγησης της συμμόρφωσης θα πρέπει να έχουν τεθεί σε λειτουργία πριν από τις 2 Αυγούστου 2026, συνεπώς οι διατάξεις για τους κοινοποιημένους οργανισμούς και τη δομή διακυβέρνησης θα πρέπει να εφαρμόζονται από τις 2 Αυγούστου 2025. Λόγω του ταχέος ρυθμού των τεχνολογικών εξελίξεων και της υιοθέτησης μοντέλων ΤΝ γενικού σκοπού, οι υποχρεώσεις για τους παρόχους μοντέλων ΤΝ γενικού σκοπού θα πρέπει να εφαρμόζονται από τις 2 Αυγούστου 2025. Οι κώδικες πρακτικής θα πρέπει να είναι έτοιμοι έως τις 2 Μάϊου 2025, ώστε να μπορούν οι πάροχοι να αποδεικνύουν εγκαίρως τη συμμόρφωση. Η Υπηρεσία ΤΝ θα πρέπει να διασφαλίζει ότι οι κανόνες και οι διαδικασίες ταξινόμησης είναι επικαιροποιημένοι ενόψει των τεχνολογικών εξελίξεων. Επιπλέον, τα κράτη μέλη θα πρέπει να θεσπίσουν και να κοινοποιήσουν στην Επιτροπή κανόνες σχετικά με τις κυρώσεις, συμπεριλαμβανομένων των διοικητικών προστίμων, και να διασφαλίσουν την ορθή και αποτελεσματική εφαρμογή τους κατά την ημερομηνία εφαρμογής του παρόντος κανονισμού. Ως εκ τούτου, οι διατάξεις σχετικά με τις κυρώσεις θα πρέπει να εφαρμόζονται από τις 2 Αυγούστου 2025.

(180)

Conformemente all'articolo 42, paragrafi 1 e 2, del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati e il comitato europeo per la protezione dei dati sono stati consultati e hanno formulato il loro parere congiunto il 18 giugno 2021,

(180)

Ζητήθηκε, σύμφωνα με το άρθρο 42 παράγραφοι 1 και 2 του κανονισμού (ΕΕ) 2018/1725, η γνώμη του Ευρωπαίου Επόπτη Προστασίας Δεδομένων και του Ευρωπαϊκού Συμβουλίου Προστασίας Δεδομένων, που γνωμοδότησαν από κοινού στις 18 Ιουνίου 2021,

a)

regole armonizzate per l'immissione sul mercato, la messa in servizio e l'uso dei sistemi di IA nell'Unione;

α)

εναρμονισμένους κανόνες για τη διάθεση στην αγορά, τη θέση σε λειτουργία και τη χρήση συστημάτων ΤΝ στην Ένωση·

b)

divieti di talune pratiche di IA;

β)

απαγορεύσεις ορισμένων πρακτικών ΤΝ·

c)

requisiti specifici per i sistemi di IA ad alto rischio e obblighi per gli operatori di tali sistemi;

γ)

ειδικές απαιτήσεις για συστήματα ΤΝ υψηλού κινδύνου και υποχρεώσεις για τους φορείς εκμετάλλευσης τέτοιων συστημάτων·

d)

regole di trasparenza armonizzate per determinati sistemi di IA;

δ)

εναρμονισμένους κανόνες διαφάνειας για ορισμένα συστήματα ΤΝ·

e)

regole armonizzate per l'immissione sul mercato di modelli di IA per finalità generali;

ε)

εναρμονισμένους κανόνες για τη διάθεση στην αγορά μοντέλων ΤΝ γενικού σκοπού·

f)

regole in materia di monitoraggio del mercato, vigilanza del mercato, governance ed esecuzione;

στ)

κανόνες για την παρακολούθηση της αγοράς, την εποπτεία της αγοράς, τη διακυβέρνηση και την επιβολή·

g)

misure a sostegno dell'innovazione, con particolare attenzione alle PMI, comprese le start-up.

ζ)

μέτρα για τη στήριξη της καινοτομίας, με ιδιαίτερη έμφαση στις ΜΜΕ, περιλαμβανομένων των νεοφυών επιχειρήσεων.

a)

ai fornitori che immettono sul mercato o mettono in servizio sistemi di IA o immettono sul mercato modelli di IA per finalità generali nell'Unione, indipendentemente dal fatto che siano stabiliti o ubicati nell'Unione o in un paese terzo;

α)

παρόχους που διαθέτουν στην αγορά ή θέτουν σε λειτουργία συστήματα ΤΝ ή διαθέτουν στην αγορά μοντέλα ΤΝ γενικού σκοπού στην Ένωση, ανεξάρτητα από το αν οι εν λόγω πάροχοι είναι εγκατεστημένοι ή βρίσκονται εντός της Ένωσης ή σε τρίτη χώρα·

b)

ai deployer dei sistemi di IA che hanno il loro luogo di stabilimento o sono situati all'interno dell'Unione;

β)

φορείς εφαρμογής συστημάτων ΤΝ που έχουν τον τόπο εγκατάστασής τους ή βρίσκονται εντός της Ένωσης·

c)

ai fornitori e ai deployer di sistemi di IA che hanno il loro luogo di stabilimento o sono situati in un paese terzo, laddove l'output prodotto dal sistema di IA sia utilizzato nell'Unione;

γ)

παρόχους και φορείς εφαρμογής συστημάτων ΤΝ που έχουν τον τόπο εγκατάστασής τους ή βρίσκονται σε τρίτη χώρα, όταν τα στοιχεία εξόδου που παράγει το σύστημα ΤΝ χρησιμοποιούνται στην Ένωση·

d)

agli importatori e ai distributori di sistemi di IA;

δ)

εισαγωγείς και διανομείς συστημάτων ΤΝ·

e)

ai fabbricanti di prodotti che immettono sul mercato o mettono in servizio un sistema di IA insieme al loro prodotto e con il loro nome o marchio;

ε)

κατασκευαστές προϊόντων που διαθέτουν στην αγορά ή θέτουν σε λειτουργία σύστημα ΤΝ μαζί με το προϊόν τους και υπό τη δική τους επωνυμία ή εμπορικό σήμα·

f)

ai rappresentanti autorizzati di fornitori, non stabiliti nell'Unione;

στ)

εξουσιοδοτημένους αντιπροσώπους παρόχων, οι οποίοι δεν είναι εγκατεστημένοι στην Ένωση·

g)

alle persone interessate che si trovano nell'Unione.

ζ)

θιγόμενα πρόσωπα που βρίσκονται στην Ένωση.

1)

«sistema di IA»: un sistema automatizzato progettato per funzionare con livelli di autonomia variabili e che può presentare adattabilità dopo la diffusione e che, per obiettivi espliciti o impliciti, deduce dall'input che riceve come generare output quali previsioni, contenuti, raccomandazioni o decisioni che possono influenzare ambienti fisici o virtuali;

1)

«σύστημα ΤΝ»: μηχανικό σύστημα που έχει σχεδιαστεί για να λειτουργεί με διαφορετικά επίπεδα αυτονομίας και μπορεί να παρουσιάζει προσαρμοστικότητα μετά την εφαρμογή του και το οποίο, για ρητούς ή σιωπηρούς στόχους, συνάγει, από τα στοιχεία εισόδου που λαμβάνει, πώς να παράγει στοιχεία εξόδου, όπως προβλέψεις, περιεχόμενο, συστάσεις ή αποφάσεις που μπορούν να επηρεάσουν υλικά ή εικονικά περιβάλλοντα·

2)

«rischio»: la combinazione della probabilità del verificarsi di un danno e la gravità del danno stesso;

2)

«κίνδυνος»: ο συνδυασμός της πιθανότητας πρόκλησης βλάβης και της σοβαρότητας της εν λόγω βλάβης·

3)

«fornitore»: una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo che sviluppa un sistema di IA o un modello di IA per finalità generali o che fa sviluppare un sistema di IA o un modello di IA per finalità generali e immette tale sistema o modello sul mercato o mette in servizio il sistema di IA con il proprio nome o marchio, a titolo oneroso o gratuito;

3)

«πάροχος»: φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που αναπτύσσει σύστημα ΤΝ ή μοντέλο ΤΝ γενικού σκοπού ή έχει αναπτύξει και διαθέτει σύστημα ΤΝ ή μοντέλο ΤΝ γενικού σκοπού στην αγορά ή θέτει το σύστημα ΤΝ σε λειτουργία υπό τη δική του επωνυμία ή εμπορικό σήμα, είτε έναντι αντιτίμου είτε δωρεάν·

4)

«deployer»: una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che utilizza un sistema di IA sotto la propria autorità, tranne nel caso in cui il sistema di IA sia utilizzato nel corso di un'attività personale non professionale;

4)

«φορέας εφαρμογής»: φυσικό ή νομικό πρόσωπο, δημόσια αρχή, υπηρεσία ή άλλος φορέας που χρησιμοποιεί σύστημα ΤΝ υπό την ευθύνη του, εκτός εάν το σύστημα ΤΝ χρησιμοποιείται στο πλαίσιο προσωπικής μη επαγγελματικής δραστηριότητας·

5)

«rappresentante autorizzato»: una persona fisica o giuridica ubicata o stabilita nell'Unione che ha ricevuto e accettato un mandato scritto da un fornitore di un sistema di IA o di un modello di IA per finalità generali al fine, rispettivamente, di adempiere ed eseguire per suo conto gli obblighi e le procedure stabiliti dal presente regolamento;

5)

«εξουσιοδοτημένος αντιπρόσωπος»: φυσικό ή νομικό πρόσωπο που βρίσκεται ή είναι εγκατεστημένο στην Ένωση και το οποίο έχει λάβει και αποδεχτεί γραπτή εντολή από πάροχο συστήματος ΤΝ ή μοντέλου ΤΝ γενικού σκοπού να εκπληρώνει και να διεκπεραιώνει, αντίστοιχα, εξ ονόματός του, τις υποχρεώσεις και τις διαδικασίες που θεσπίζονται με τον παρόντα κανονισμό·

6)

«importatore»: una persona fisica o giuridica ubicata o stabilita nell'Unione che immette sul mercato un sistema di IA recante il nome o il marchio di una persona fisica o giuridica stabilita in un paese terzo;

6)

«εισαγωγέας»: φυσικό ή νομικό πρόσωπο που βρίσκεται ή είναι εγκατεστημένο στην Ένωση και το οποίο διαθέτει στην αγορά σύστημα ΤΝ που φέρει την επωνυμία ή το εμπορικό σήμα φυσικού ή νομικού προσώπου εγκατεστημένου σε τρίτη χώρα·

7)

«distributore»: una persona fisica o giuridica nella catena di approvvigionamento, diversa dal fornitore o dall'importatore, che mette a disposizione un sistema di IA sul mercato dell'Unione;

7)

«διανομέας»: φυσικό ή νομικό πρόσωπο στην αλυσίδα εφοδιασμού, πλην του παρόχου ή του εισαγωγέα, το οποίο διαθέτει στην ενωσιακή αγορά σύστημα ΤΝ·

8)

«operatore»: un fornitore, un fabbricante del prodotto, un deployer, un rappresentante autorizzato, un importatore o un distributore;

8)

«φορέας εκμετάλλευσης»: ο πάροχος, ο κατασκευαστής του προϊόντος, ο φορέας εφαρμογής, ο εξουσιοδοτημένος αντιπρόσωπος, ο εισαγωγέας ή ο διανομέας·

9)

«immissione sul mercato»: la prima messa a disposizione di un sistema di IA o di un modello di IA per finalità generali sul mercato dell'Unione;

9)

«διάθεση στην αγορά»: η πρώτη φορά κατά την οποία σύστημα ΤΝ ή μοντέλο ΤΝ γενικού σκοπού καθίσταται διαθέσιμο στην ενωσιακή αγορά·

10)

«messa a disposizione sul mercato»: la fornitura di un sistema di IA o di un modello di IA per finalità generali per la distribuzione o l'uso sul mercato dell'Unione nel corso di un'attività commerciale, a titolo oneroso o gratuito;

10)

«διαθεσιμότητα στην αγορά»: η προσφορά συστήματος ΤΝ ή μοντέλου ΤΝ γενικού σκοπού για διανομή ή χρήση στην ενωσιακή αγορά στο πλαίσιο εμπορικής δραστηριότητας, είτε έναντι αντιτίμου είτε δωρεάν·

11)

«messa in servizio»: la fornitura di un sistema di IA direttamente al deployer per il primo uso o per uso proprio nell'Unione per la finalità prevista;

11)

«θέση σε λειτουργία»: η προσφορά συστήματος ΤΝ για πρώτη χρήση απευθείας στον φορέα εφαρμογής ή για ιδία χρήση στην Ένωση για τον επιδιωκόμενο σκοπό του·

12)

«finalità prevista»: l'uso di un sistema di IA previsto dal fornitore, compresi il contesto e le condizioni d'uso specifici, come dettagliati nelle informazioni comunicate dal fornitore nelle istruzioni per l'uso, nel materiale promozionale o di vendita e nelle dichiarazioni, nonché nella documentazione tecnica;

12)

«επιδιωκόμενος σκοπός»: η χρήση για την οποία προορίζει το σύστημα ΤΝ ο πάροχος, περιλαμβανομένων του ειδικού πλαισίου και των όρων χρήσης, όπως προσδιορίζονται στις πληροφορίες που παρέχει ο πάροχος στις οδηγίες χρήσης, σε προωθητικό υλικό ή στο υλικό πωλήσεων και σε δηλώσεις, καθώς και στον τεχνικό φάκελο·

13)

«uso improprio ragionevolmente prevedibile»: l'uso di un sistema di IA in un modo non conforme alla sua finalità prevista, ma che può derivare da un comportamento umano o da un'interazione con altri sistemi, ivi compresi altri sistemi di IA, ragionevolmente prevedibile;

13)

«ευλόγως προβλέψιμη κακή χρήση»: η χρήση συστήματος ΤΝ κατά τρόπο που δεν συνάδει με τον επιδιωκόμενο σκοπό του, αλλά μπορεί να προκύψει από ευλόγως προβλέψιμη ανθρώπινη συμπεριφορά ή αλληλεπίδραση με άλλα συστήματα, συμπεριλαμβανομένων άλλων συστημάτων ΤΝ·

14)

«componente di sicurezza»: un componente di un prodotto o di un sistema di IA che svolge una funzione di sicurezza per tale prodotto o sistema di IA o il cui guasto o malfunzionamento mette in pericolo la salute e la sicurezza di persone o beni;

14)

«κατασκευαστικό στοιχείο ασφάλειας»: κατασκευαστικό στοιχείο προϊόντος ή συστήματος ΤΝ το οποίο επιτελεί λειτουργία ασφάλειας για το εν λόγω προϊόν ή σύστημα ΤΝ ή του οποίου η αστοχία ή δυσλειτουργία θέτει σε κίνδυνο την υγεία και την ασφάλεια προσώπων ή περιουσιακών στοιχείων·

15)

«istruzioni per l'uso»: le informazioni comunicate dal fornitore per informare il deployer in particolare della finalità prevista e dell'uso corretto di un sistema di IA;

15)

«οδηγίες χρήσης»: οι πληροφορίες που παρέχει ο πάροχος προς ενημέρωση του φορέα εφαρμογής, ιδίως, σχετικά με τον επιδιωκόμενο σκοπό και την ορθή χρήση ενός συστήματος ΤΝ·

16)

«richiamo di un sistema di IA»: qualsiasi misura volta a ottenere la restituzione al fornitore, la messa fuori servizio o la disabilitazione dell'uso di un sistema di IA messo a disposizione dei deployer;

16)

«ανάκληση συστήματος ΤΝ»: κάθε μέτρο που αποσκοπεί στην επιστροφή στον πάροχο ή στη θέση εκτός λειτουργίας ή στην απενεργοποίηση συστήματος ΤΝ που έχει τεθεί στη διάθεση των φορέων εφαρμογής·

17)

«ritiro di un sistema di IA»: qualsiasi misura volta a impedire che un sistema di IA nella catena di approvvigionamento sia messo a disposizione sul mercato;

17)

«απόσυρση συστήματος ΤΝ»: κάθε μέτρο που αποσκοπεί να αποτρέψει τη διαθεσιμότητα στην αγορά συστήματος ΤΝ που βρίσκεται στην αλυσίδα εφοδιασμού·

18)

«prestazioni di un sistema di IA»: la capacità di un sistema di IA di conseguire la finalità prevista;

18)

«επιδόσεις συστήματος ΤΝ»: η ικανότητα συστήματος ΤΝ να επιτυγχάνει τον επιδιωκόμενο σκοπό του·

19)

«autorità di notifica»: l'autorità nazionale responsabile dell'istituzione e dell'esecuzione delle procedure necessarie per la valutazione, la designazione e la notifica degli organismi di valutazione della conformità e per il loro monitoraggio;

19)

«κοινοποιούσα αρχή»: η εθνική αρχή που είναι αρμόδια για τον καθορισμό και τη διεξαγωγή των αναγκαίων διαδικασιών αξιολόγησης, ορισμού και κοινοποίησης των οργανισμών αξιολόγησης της συμμόρφωσης, καθώς και για την παρακολούθησή τους·

20)

«valutazione della conformità»: la procedura atta a dimostrare se i requisiti di cui al capo III, sezione 2, relativi a un sistema di IA ad alto rischio sono stati soddisfatti;

20)

«αξιολόγηση της συμμόρφωσης»: η διαδικασία με την οποία αποδεικνύεται αν πληρούνται οι απαιτήσεις που καθορίζονται στο κεφάλαιο ΙΙΙ τμήμα 2 σε σχέση με σύστημα ΤΝ υψηλού κινδύνου·

21)

«organismo di valutazione della conformità»: un organismo che svolge per conto di terzi attività di valutazione della conformità, incluse prove, certificazioni e ispezioni;

21)

«οργανισμός αξιολόγησης της συμμόρφωσης»: ο φορέας που εκτελεί δραστηριότητες αξιολόγησης της συμμόρφωσης από τρίτο μέρος, περιλαμβανομένων των δοκιμών, της πιστοποίησης και της επιθεώρησης·

22)

«organismo notificato»: un organismo di valutazione della conformità notificato in conformità del presente regolamento e di altre pertinenti normative di armonizzazione dell'Unione;

22)

«κοινοποιημένος οργανισμός»: ο οργανισμός αξιολόγησης της συμμόρφωσης που κοινοποιείται σύμφωνα με τον παρόντα κανονισμό και άλλη σχετική ενωσιακή νομοθεσία εναρμόνισης·

23)

«modifica sostanziale»: una modifica di un sistema di IA a seguito della sua immissione sul mercato o messa in servizio che non è prevista o programmata nella valutazione iniziale della conformità effettuata dal fornitore e che ha l'effetto di incidere sulla conformità del sistema di IA ai requisiti di cui al capo III, sezione 2, o comporta una modifica della finalità prevista per la quale il sistema di IA è stato valutato;

23)

«ουσιαστική τροποποίηση»: αλλαγή σε σύστημα ΤΝ μετά τη διάθεσή του στην αγορά ή τη θέση του σε λειτουργία, η οποία δεν προβλέπεται ούτε προγραμματίζεται στην αρχική αξιολόγηση της συμμόρφωσης που πραγματοποιεί ο πάροχος και η οποία επηρεάζει τη συμμόρφωση του συστήματος ΤΝ με τις απαιτήσεις που καθορίζονται στο κεφάλαιο IIΙ τμήμα 2 ή επιφέρει τροποποίηση του επιδιωκόμενου σκοπού για τον οποίο έχει αξιολογηθεί το σύστημα ΤΝ·

24)

«marcatura CE»: una marcatura mediante la quale un fornitore indica che un sistema di IA è conforme ai requisiti stabiliti al capo III, sezione 2, e in altre normative di armonizzazione dell'Unione applicabili e che ne prevedono l'apposizione;

24)

«σήμανση CE»: σήμανση με την οποία ο πάροχος δηλώνει ότι ένα σύστημα ΤΝ συμμορφώνεται με τις απαιτήσεις που καθορίζονται στο κεφάλαιο IΙI τμήμα 2 και τις απαιτήσεις άλλης εφαρμοστέας ενωσιακής νομοθεσίας εναρμόνισης, όπου προβλέπεται η τοποθέτηση της εν λόγω σήμανσης·

25)

«sistema di monitoraggio successivo all'immissione sul mercato»: tutte le attività svolte dai fornitori di sistemi di IA al fine diraccogliere e analizzare l'esperienza maturata tramite l'uso dei sistemi di IA che immettono sul mercato o che mettono in servizio, al fine di individuare eventuali necessità di immediate azioni correttive o preventive;

25)

«σύστημα παρακολούθησης μετά τη διάθεση στην αγορά»: το σύνολο των δραστηριοτήτων που επιτελούν οι πάροχοι συστημάτων ΤΝ για τη συλλογή στοιχείων και την αξιολόγηση της πείρας από τη χρήση συστημάτων ΤΝ τα οποία διαθέτουν οι ίδιοι στην αγορά ή θέτουν σε λειτουργία, προκειμένου να εντοπίζουν ενδεχόμενη ανάγκη άμεσης εφαρμογής διορθωτικών ή προληπτικών μέτρων·

26)

«autorità di vigilanza del mercato»: l'autorità nazionale che svolge le attività e adotta le misure a norma del regolamento (UE) 2019/1020;

26)

«αρχή εποπτείας της αγοράς»: η εθνική αρχή που διεξάγει τις δραστηριότητες και λαμβάνει μέτρα δυνάμει του κανονισμού (ΕΕ) 2019/1020·

27)

«norma armonizzata»: la norma armonizzata di cui all'articolo 2, punto 1), lettera c), del regolamento (UE) n, 1025/2012;

27)

«εναρμονισμένο πρότυπο»: εναρμονισμένο πρότυπο όπως ορίζεται στο άρθρο 2 παράγραφος 1 στοιχείο γ) του κανονισμού (ΕΕ) αριθ. 1025/2012·

28)

«specifiche comuni»: un insieme di specifiche tecniche quali definite all'articolo 2, punto 4), del regolamento (UE) n, 1025/2012, che forniscono i mezzi persoddisfare determinati requisitistabiliti a norma del presente regolamento;

28)

«κοινή προδιαγραφή»: σύνολο τεχνικών προδιαγραφών όπως ορίζονται στο άρθρο 2 σημείο 4) του κανονισμού (ΕΕ) αριθ. 1025/2012, το οποίο παρέχει ένα μέσο συμμόρφωσης με ορισμένες απαιτήσεις που θεσπίζονται δυνάμει του παρόντος κανονισμού·

29)

«dati di addestramento»: i dati utilizzati per addestrare un sistema di IA adattandone i parametri che può apprendere;

29)

«δεδομένα εκπαίδευσης»: δεδομένα που χρησιμοποιούνται για την εκπαίδευση ενός συστήματος ΤΝ μέσω της προσαρμογής των διδάξιμων παραμέτρων του·

30)

«dati di convalida»: i dati utilizzati per fornire una valutazione del sistema di IA addestrato e per metterne a punto, tra l'altro, i parametri che non può apprendere e il processo di apprendimento, al fine tra l'altro di evitare lo scarso (underfitting) o l'eccessivo (overfitting) adattamento ai dati di addestramento;

30)

«δεδομένα επικύρωσης»: δεδομένα που χρησιμοποιούνται για την αξιολόγηση του εκπαιδευμένου συστήματος ΤΝ και για τη ρύθμιση των μη διδάξιμων παραμέτρων του και της οικείας διαδικασίας μάθησης με σκοπό, μεταξύ άλλων, την αποτροπή της υποπροσαρμογής ή της υπερπροσαρμογής·

31)

«set di dati di convalida»: un set di dati distinto o costituito da una partizione fissa o variabile del set di dati di addestramento;

31)

«σύνολο δεδομένων επικύρωσης»: χωριστό σύνολο δεδομένων ή μέρος συνόλου δεδομένων εκπαίδευσης, είτε ως σταθερό είτε ως μεταβλητό τμήμα·

32)

«dati di prova»: i dati utilizzati per fornire una valutazione indipendente delsistema di IA al fine di confermarne le prestazioni attese prima della sua immissione sul mercato o messa in servizio;

32)

«δεδομένα δοκιμής»: δεδομένα που χρησιμοποιούνται για την παροχή ανεξάρτητης αξιολόγησης του συστήματος ΤΝ, προκειμένου να επιβεβαιωθούν οι αναμενόμενες επιδόσεις του εν λόγω συστήματος πριν από τη διάθεσή του στην αγορά ή τη θέση του σε λειτουργία·

33)

«dati di input»: i dati forniti a un sistema di IA o direttamente acquisiti dallo stesso, in base ai quali il sistema produce un output;

33)

«δεδομένα εισόδου»: δεδομένα που παρέχονται σε σύστημα ΤΝ ή λαμβάνονται απευθείας από αυτό, με βάση τα οποία το σύστημα παράγει στοιχεία εξόδου·

34)

«dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica,quali le immagini facciali o i dati dattiloscopici;

34)

«βιομετρικά δεδομένα»: δεδομένα προσωπικού χαρακτήρα τα οποία προκύπτουν από ειδική τεχνική επεξεργασία συνδεόμενη με τα σωματικά, τα φυσιολογικά ή τα συμπεριφορικά χαρακτηριστικά φυσικού προσώπου, όπως εικόνες προσώπου ή δακτυλοσκοπικά δεδομένα·

35)

«identificazione biometrica»: il riconoscimento automatizzato delle caratteristiche umane fisiche, fisiologiche, comportamentali o psicologiche allo scopo di determinare l'identità di una persona fisica confrontando i suoi dati biometrici con quelli di individui memorizzati in una banca dati;

35)

«βιομετρική ταυτοποίηση»: η αυτοματοποιημένη αναγνώριση σωματικών, φυσιολογικών, συμπεριφορικών ή ψυχολογικών ανθρώπινων χαρακτηριστικών με σκοπό τη διαπίστωση της ταυτότητας ενός φυσικού προσώπου μέσω της αντιπαραβολής των βιομετρικών δεδομένων του εν λόγω ατόμου με βιομετρικά δεδομένα ατόμων που είναι αποθηκευμένα σε βάση δεδομένων·

36)

«verifica biometrica»: la verifica automatizzata e uno a uno, inclusa l'autenticazione, dell'identità di persone fisiche mediante il confronto dei loro dati biometrici con i dati biometrici forniti in precedenza;

36)

«βιομετρική εξακρίβωση»: η αυτοματοποιημένη εξακρίβωση ένα-προς-ένα, περιλαμβανομένης της επαλήθευσης, της ταυτότητας φυσικών προσώπων με αντιπαραβολή των βιομετρικών δεδομένων τους με βιομετρικά δεδομένα που έχουν παρασχεθεί προηγουμένως·

37)

«categorie particolari di dati personali»: le categorie di dati personali di cui all'articolo 9, paragrafo 1, del regolamento (UE) 2016/679, all'articolo 10 della direttiva (UE) 2016/680 e all'articolo 10, paragrafo 1, del regolamento (UE) 2018/1725;

37)

«ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα»: οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που αναφέρονται στο άρθρο 9 παράγραφος 1 του κανονισμού (ΕΕ) 2016/679, στο άρθρο 10 της οδηγίας (ΕΕ) 2016/680 και στο άρθρο 10 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725·

38)

«dati operativi sensibili»: dati operativi relativi ad attività di prevenzione, accertamento, indagine o perseguimento di reati, la cui divulgazione potrebbe compromettere l'integrità dei procedimenti penali;

38)

«ευαίσθητα επιχειρησιακά δεδομένα»: επιχειρησιακά δεδομένα που σχετίζονται με δραστηριότητες πρόληψης, ανίχνευσης, διερεύνησης ή δίωξης αξιόποινων πράξεων, η αποκάλυψη των οποίων θα μπορούσε να θέσει σε κίνδυνο την ακεραιότητα της ποινικής διαδικασίας·

39)

«sistema di riconoscimento delle emozioni»: un sistema di IA finalizzato all'identificazione o all'inferenza di emozioni o intenzioni di persone fisiche sulla base dei loro dati biometrici;

39)

«σύστημα αναγνώρισης συναισθημάτων»: σύστημα ΤΝ για τον προσδιορισμό ή τη συναγωγή συναισθημάτων ή προθέσεων φυσικών προσώπων με βάση τα βιομετρικά δεδομένα τους·

40)

«sistema di categorizzazione biometrica»: un sistema di IA che utilizza i dati biometrici di persone fisiche al fine di assegnarle a categorie specifiche, a meno che non sia accessorio a un altro servizio commerciale e strettamente necessario per ragioni tecniche oggettive;

40)

«σύστημα βιομετρικής κατηγοριοποίησης»: σύστημα ΤΝ για την κατάταξη φυσικών προσώπων σε συγκεκριμένες κατηγορίες με βάση τα βιομετρικά δεδομένα τους, εκτός εάν αυτό είναι βοηθητικό για άλλη εμπορική υπηρεσία και απολύτως αναγκαίο για αντικειμενικούς τεχνικούς λόγους·

41)

«sistema di identificazione biometrica remota»: un sistema di IA finalizzato all'identificazione di persone fisiche, senza il loro coinvolgimento attivo, tipicamente a distanza mediante il confronto dei dati biometrici di una persona con i dati biometrici contenuti in una banca dati di riferimento;

41)

«σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης»: σύστημα ΤΝ για την ταυτοποίηση φυσικών προσώπων, χωρίς την ενεργό συμμετοχή τους, κατά κανόνα εξ αποστάσεως, μέσω της αντιπαραβολής των βιομετρικών δεδομένων ενός προσώπου με τα βιομετρικά δεδομένα που περιέχονται σε βάση δεδομένων αναφοράς·

42)

«sistema di identificazione biometrica remota in tempo reale»: un sistema di identificazione biometrica remota in cui il rilevamento dei dati biometrici, il confronto e l'identificazione avvengono senza ritardi significativi, il quale comprende non solo le identificazioni istantanee, ma anche quelle che avvengono con brevi ritardi limitati al fine di evitare l'elusione;

42)

«σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο»: σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης, στο οποίο η λήψη βιομετρικών δεδομένων, η αντιπαραβολή και η ταυτοποίηση πραγματοποιούνται χωρίς σημαντική καθυστέρηση και το οποίο δεν περιλαμβάνει μόνο την άμεση ταυτοποίηση, αλλά και περιορισμένες σύντομες καθυστερήσεις προς αποφυγή καταστρατηγήσεων·

43)

«sistema di identificazione biometrica remota a posteriori»: un sistema di identificazione biometrica remota diverso da un sistema di identificazione biometrica remota «in tempo reale»;

43)

«σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης σε ύστερο χρόνο»: σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης, διαφορετικό από το σύστημα εξ αποστάσεως βιομετρικής ταυτοποίησης σε πραγματικό χρόνο·

44)

«spazio accessibile al pubblico»: qualsiasi luogo fisico di proprietà pubblica o privata accessibile a un numero indeterminato di persone fisiche, indipendentemente dal fatto che possano applicarsi determinate condizioni di accesso e indipendentemente dalle potenziali restrizioni di capacità;

44)

«δημόσια προσβάσιμος χώρος»: οποιοσδήποτε υλικός χώρος δημόσιας ή ιδιωτικής ιδιοκτησίας στον οποίο έχει πρόσβαση απροσδιόριστος αριθμός φυσικών προσώπων, ανεξάρτητα από το ενδεχόμενο να εφαρμόζονται ορισμένες προϋποθέσεις πρόσβασης και ανεξάρτητα από τους ενδεχόμενους περιορισμούς σε επίπεδο χωρητικότητας·

45)

«autorità di contrasto»:

45)

«αρχή επιβολής του νόμου»:

a)

qualsiasi autorità pubblica competente in materia di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro le minacce alla sicurezza pubblica e la prevenzione delle stesse; oppure

α)

οποιαδήποτε δημόσια αρχή αρμόδια για την πρόληψη, τη διερεύνηση, την ανίχνευση ή τη δίωξη αξιόποινων πράξεων ή την εκτέλεση ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους· ή

b)

qualsiasi altro organismo o entità incaricati dal diritto dello Stato membro di esercitare l'autorità pubblica e i poteri pubblici a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro le minacce alla sicurezza pubblica e la prevenzione delle stesse;

β)

οποιοσδήποτε άλλος οργανισμός ή οντότητα στην οποία ανατίθενται δυνάμει του δικαίου κράτους μέλους ρόλος δημόσιας αρχής και η άσκηση δημόσιων εξουσιών για τους σκοπούς της πρόληψης, της διερεύνησης, της ανίχνευσης ή της δίωξης αξιόποινων πράξεων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους·

46)

«attività di contrasto»: le attività svolte dalle autorità di contrasto o per loro conto a fini di prevenzione, indagine, accertamento o perseguimento di reati o esecuzione di sanzioni penali, incluse la salvaguardia contro le minacce alla sicurezza pubblica e la prevenzione delle stesse;

46)

«επιβολή του νόμου»: οι δραστηριότητες που διεξάγονται από τις αρχές επιβολής του νόμου ή εξ ονόματός τους για την πρόληψη, τη διερεύνηση, την ανίχνευση ή τη δίωξη αξιόποινων πράξεων ή την εκτέλεση ποινικών κυρώσεων, περιλαμβανομένων της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της αποτροπής τους·

47)

«ufficio per l'IA»: la funzione della Commissione volta a contribuire all'attuazione, al monitoraggio e alla supervisione dei sistemi di IA e dei modelli di IA per finalità generali, e della governance dell'IA prevista dalla decisione della Commissione del 24 gennaio 2024. I riferimenti all'ufficio per l'IA contenuti nel presente regolamento si intendono fatti alla Commissione;

47)

«Υπηρεσία ΤΝ»: η λειτουργία της Επιτροπής που συνίσταται στη συμβολή στην υλοποίηση, την παρακολούθηση και την εποπτεία των συστημάτων ΤΝ και των μοντέλων ΤΝ γενικού σκοπού και της διακυβέρνησης της ΤΝ και προβλέπεται από την απόφαση της Επιτροπής της 24ης Ιανουαρίου 2024· οι αναφορές στον παρόντα κανονισμό στην Υπηρεσία ΤΝ νοούνται ως αναφορές στην Επιτροπή·

48)

«autorità nazionale competente»: un'autorità di notifica o un'autorità di vigilanza del mercato; per quanto riguarda i sistemi di IA messi in servizio o utilizzati da istituzioni, organi e organismi dell'Unione, i riferimenti alle autorità nazionali competenti o alle autorità di vigilanza del mercato contenuti nel presente regolamento si intendono fatti al Garante europeo della protezione dei dati;

48)

«εθνική αρμόδια αρχή»: κοινοποιούσα αρχή ή αρχή εποπτείας της αγοράς· όσον αφορά τα συστήματα ΤΝ που τίθενται σε λειτουργία ή χρησιμοποιούνται από θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, οι αναφορές σε εθνικές αρμόδιες αρχές ή αρχές εποπτείας της αγοράς στον παρόντα κανονισμό νοούνται ως αναφορές στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων·

49)

«incidente grave»: un incidente o malfunzionamento di un sistema di IA che, direttamente o indirettamente, causa una delle conseguenze seguenti:

49)

«σοβαρό περιστατικό»: περιστατικό ή δυσλειτουργία συστήματος ΤΝ που, άμεσα ή έμμεσα, οδηγεί σε οποιοδήποτε από τα ακόλουθα:

a)

il decesso di una persona o gravi danni alla salute di una persona;

α)

τον θάνατο προσώπου ή τη σοβαρή βλάβη της υγείας του·

b)

una perturbazione grave e irreversibile della gestione o del funzionamento delle infrastrutture critiche;

β)

σοβαρή και μη αναστρέψιμη διαταραχή στη διαχείριση ή τη λειτουργία υποδομών ζωτικής σημασίας·

c)

la violazione degli obblighi a norma del diritto dell'Unione intesi a proteggere i diritti fondamentali;

γ)

την παράβαση υποχρεώσεων που απορρέουν από το ενωσιακό δίκαιο και αποσκοπούν στην προστασία των θεμελιωδών δικαιωμάτων·

d)

gravi danni alle cose o all'ambiente;

δ)

σοβαρή ζημία σε περιουσιακά στοιχεία ή στο περιβάλλον·

50)

«dati personali»: i dati personali quali definiti all'articolo 4, punto 1), del regolamento (UE) 2016/679;

50)

«δεδομένα προσωπικού χαρακτήρα»: δεδομένα προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

51)

«dati non personali»: dati diversi dai dati personali di cui all'articolo 4, punto 1), del regolamento (UE) 2016/679;

51)

«δεδομένα μη προσωπικού χαρακτήρα»: άλλα δεδομένα εκτός των δεδομένων προσωπικού χαρακτήρα όπως ορίζονται στο άρθρο 4 σημείο 1) του κανονισμού (ΕΕ) 2016/679·

52)

«profilazione»: la profilazione quale definita all'articolo 4, punto 4), del regolamento (UE) 2016/679;

52)

«κατάρτιση προφίλ»: κατάρτιση προφίλ όπως ορίζεται στο άρθρο 4 σημείο 4) του κανονισμού (ΕΕ) 2016/679·

53)

«piano di prova in condizioni reali»: un documento che descrive gli obiettivi, la metodologia, l'ambito geografico, della popolazione e temporale, il monitoraggio, l'organizzazione e lo svolgimento della prova in condizioni reali;

53)

«σχέδιο δοκιμής σε πραγματικές συνθήκες»: έγγραφο που περιγράφει τους στόχους, τη μεθοδολογία, το γεωγραφικό, πληθυσμιακό και χρονικό πεδίο εφαρμογής, την παρακολούθηση, την οργάνωση και τη διενέργεια δοκιμών σε πραγματικές συνθήκες·

54)

«piano dello spazio di sperimentazione»: un documento concordato tra il fornitore partecipante e l'autorità competente in cui sono descritti gli obiettivi, le condizioni, il calendario, la metodologia e i requisiti relativamente alle attività svolte all'interno dello spazio di sperimentazione;

54)

«σχέδιο δοκιμαστηρίου»: έγγραφο που συμφωνείται μεταξύ του συμμετέχοντος παρόχου και της αρμόδιας αρχής και περιγράφει τους στόχους, τις προϋποθέσεις, το χρονοδιάγραμμα, τη μεθοδολογία και τις απαιτήσεις για τις δραστηριότητες που διεξάγονται εντός του δοκιμαστηρίου·

55)

«spazio di sperimentazione normativa per l'IA»: un quadro controllato istituito da un'autorità competente che offre ai fornitori o potenziali fornitori di sistemi di IA la possibilità di sviluppare, addestrare, convalidare e provare, se del caso in condizioni reali, un sistema di IA innovativo, conformemente a un piano dello spazio di sperimentazione per un periodo di tempo limitato sotto supervisione regolamentare;

55)

«ρυθμιστικό δοκιμαστήριο ΤΝ»: ελεγχόμενο πλαίσιο που θεσπίζεται από αρμόδια αρχή και προσφέρει στους παρόχους ή στους μελλοντικούς παρόχους συστημάτων ΤΝ τη δυνατότητα να αναπτύξουν, να εκπαιδεύσουν, να επικυρώσουν και να δοκιμάσουν, κατά περίπτωση σε πραγματικές συνθήκες, ένα καινοτόμο σύστημα ΤΝ, σύμφωνα με σχέδιο δοκιμαστηρίου για περιορισμένο χρονικό διάστημα υπό ρυθμιστική εποπτεία·

56)

«alfabetizzazione in materia di IA»: le competenze, le conoscenze e la comprensione che consentono ai fornitori, ai deployer e alle persone interessate, tenendo conto dei loro rispettivi diritti e obblighi nel contesto del presente regolamento, di procedere a una diffusione informata dei sistemi di IA, nonché di acquisire consapevolezza in merito alle opportunità e ai rischi dell'IA e ai possibili danni che essa può causare;

56)

«γραμματισμός στον τομέα της ΤΝ»: οι δεξιότητες, οι γνώσεις και η κατανόηση που επιτρέπουν στους παρόχους, τους φορείς εφαρμογής και τα θιγόμενα πρόσωπα, λαμβανομένων υπόψη των αντίστοιχων δικαιωμάτων και υποχρεώσεών τους στο πλαίσιο του παρόντος κανονισμού, να προβαίνουν σε εμπεριστατωμένη εφαρμογή των συστημάτων ΤΝ, καθώς και να έχουν επίγνωση των ευκαιριών και των κινδύνων της ΤΝ και της πιθανής βλάβης που μπορεί να προκαλέσει·

57)

«prova in condizioni reali»: la prova temporanea di un sistema di IA per la sua finalità prevista in condizioni reali al di fuori di un laboratorio o di un ambiente altrimenti simulato al fine di raccogliere dati affidabili e solidi e di valutare e verificare la conformità del sistema di IA ai requisiti del presente regolamento e che non è considerata immissione sul mercato o messa in servizio del sistema di IA ai sensi del presente regolamento, purché siano soddisfatte tutte le condizioni di cui all'articolo 57 o 60;

57)

«δοκιμή σε πραγματικές συνθήκες»: η προσωρινή δοκιμή ενός συστήματος ΤΝ για τον έλεγχο του επιδιωκόμενου σκοπού του σε πραγματικές συνθήκες εκτός εργαστηρίου ή άλλου προσομοιωμένου περιβάλλοντος, με σκοπό τη συλλογή αξιόπιστων και στιβαρών δεδομένων και την αξιολόγηση και επαλήθευση της συμμόρφωσης του συστήματος ΤΝ με τις απαιτήσεις του παρόντος κανονισμού, η οποία δεν χαρακτηρίζεται ως διάθεση του συστήματος ΤΝ στην αγορά ή θέση του συστήματος σε λειτουργία κατά την έννοια του παρόντος κανονισμού, υπό την προϋπόθεση ότι πληρούνται όλες οι προϋποθέσεις του άρθρου 57 ή 60·

58)

«soggetto»: ai fini della prova in condizioni reali, una persona fisica che partecipa a prove in condizioni reali;

58)

«υποκείμενο», για τον σκοπό της διενέργειας δοκιμής σε πραγματικές συνθήκες: το φυσικό πρόσωπο που συμμετέχει στη δοκιμή σε πραγματικές συνθήκες·

59)

«consenso informato»: l'espressione libera, specifica, inequivocabile e volontaria di un soggetto della propria disponibilità a partecipare a una determinata prova in condizioni reali, dopo essere stato informato di tutti gli aspetti della prova rilevanti per la sua decisione di partecipare;

59)

«συναίνεση έπειτα από ενημέρωση»: η αβίαστη, συγκεκριμένη, σαφής και εκούσια έκφραση της βούλησης του υποκειμένου να συμμετάσχει σε συγκεκριμένη δοκιμή σε πραγματικές συνθήκες, κατόπιν ενημέρωσής του για όλες τις πτυχές της δοκιμής που σχετίζονται με την απόφαση του υποκειμένου να συμμετάσχει·

60)

«deep fake»: un'immagine o un contenuto audio o video generato o manipolato dall'IA che assomiglia a persone, oggetti, luoghi, entità o eventi esistenti e che apparirebbe falsamente autentico o veritiero a una persona;

60)

«προϊόν βαθυπαραποίησης»: περιεχόμενο εικόνας, ήχου ή βίντεο παραγόμενο ή υφιστάμενο χειρισμό από ΤΝ, το οποίο παρουσιάζει ομοιότητες με υπαρκτά πρόσωπα, αντικείμενα, τοποθεσίες, οντότητες ή γεγονότα και μπορεί να δώσει την απατηλή εντύπωση ότι είναι γνήσιο ή αληθινό·

61)

«infrazione diffusa»: qualsiasi azione od omissione contraria al diritto dell'Unione che tutela gli interessi delle persone:

61)

«εκτεταμένη παράβαση»: οποιαδήποτε πράξη ή παράλειψη αντίθετη προς το ενωσιακό δίκαιο που προστατεύει τα συμφέροντα ατόμων:

a)

che abbia arrecato o possa arrecare un danno agli interessi collettivi di persone che risiedono in almeno due Stati membri diversi dallo Stato membro in cui:

α)

η οποία έχει βλάψει ή ενδέχεται να βλάψει τα συλλογικά συμφέροντα ατόμων που κατοικούν σε δύο τουλάχιστον κράτη μέλη εκτός από το κράτος μέλος:

i)

ha avuto origine o si è verificato l'azione o l'omissione in questione;

i)

από το οποίο προήλθε ή στο οποίο πραγματοποιήθηκε η πράξη ή η παράλειψη·

ii)

è ubicato o stabilito il fornitore interessato o, se del caso, il suo rappresentante autorizzato; oppure

ii)

στο οποίο βρίσκεται ή είναι εγκατεστημένος ο ενδιαφερόμενος πάροχος ή, κατά περίπτωση, ο εξουσιοδοτημένος αντιπρόσωπός του· ή

iii)

è stabilito il deployer, quando la violazione è commessa dal deployer;

iii)

στο οποίο είναι εγκατεστημένος ο φορέας εφαρμογής, όταν η παράβαση διαπράττεται από τον φορέα εφαρμογής·

b)

che abbia arrecato, arrechi o possa arrecare un danno agli interessi collettivi di persone e che presenti caratteristiche comuni, compresa la stessa pratica illecita e lo stesso interesse leso e che si verifichi simultaneamente, commessa dal medesimo operatore, in almeno tre Stati membri;

β)

η οποία έχει βλάψει, βλάπτει ή ενδέχεται να βλάψει τα συλλογικά συμφέροντα ατόμων και έχει κοινά χαρακτηριστικά, περιλαμβανομένης της ίδιας παράνομης πρακτικής ή της προσβολής του ίδιου συμφέροντος, συμβαίνει δε ταυτόχρονα σε τρία τουλάχιστον κράτη μέλη και διαπράττεται από τον ίδιο φορέα εκμετάλλευσης·

62)

«infrastruttura critica»: infrastruttura critica quale definita all'articolo 2, punto 4), della direttiva (UE) 2022/2557;

62)

«υποδομές ζωτικής σημασίας»: υποδομές ζωτικής σημασίας όπως ορίζονται στο άρθρο 2 σημείο 4) της οδηγίας (ΕΕ) 2022/2557·

63)

«modello di IA per finalità generali»: un modello di IA, anche laddove tale modello di IA sia addestrato con grandi quantità di dati utilizzando l'autosupervisione su larga scala, che sia caratterizzato una generalità significativa e sia in grado di svolgere con competenza un'ampia gamma di compiti distinti, indipendentemente dalle modalità con cui il modello è immesso sul mercato, e che può essere integrato in una varietà di sistemi o applicazioni a valle, ad eccezione dei modelli di IA utilizzati per attività di ricerca, sviluppo o prototipazione prima di essere immessi sul mercato;

63)

«μοντέλο ΤΝ γενικού σκοπού»: μοντέλο ΤΝ, μεταξύ άλλων όταν ένα τέτοιο μοντέλο ΤΝ έχει εκπαιδευτεί με μεγάλο όγκο δεδομένων χρησιμοποιώντας αυτοεποπτεία σε κλίμακα, το οποίο παρουσιάζει σημαντική γενικότητα και είναι ικανό να εκτελεί αποτελεσματικά ευρύ φάσμα διακριτών καθηκόντων, ανεξάρτητα από τον τρόπο με τον οποίο το μοντέλο διατίθεται στην αγορά και μπορεί να ενσωματωθεί σε διάφορα κατάντη συστήματα ή εφαρμογές· αυτό δεν καλύπτει μοντέλα ΤΝ που χρησιμοποιούνται πριν από τη διάθεσή τους στην αγορά για δραστηριότητες έρευνας, ανάπτυξης και κατασκευής πρωτοτύπων·

64)

«capacità di impatto elevato»: capacità che corrispondono o superano le capacità registrate nei modelli di IA per finalità generali più avanzati;

64)

«ικανότητες υψηλού αντικτύπου»: οι ικανότητες που αντιστοιχούν στις ικανότητες που καταγράφονται στα πλέον προηγμένα μοντέλα ΤΝ γενικού σκοπού ή τις υπερβαίνουν·

65)

«rischio sistemico»: un rischio specifico per le capacità di impatto elevato dei modelli di IA per finalità generali, avente un impatto significativo sul mercato dell'Unione a causa della sua portata o di effetti negativi effettivi o ragionevolmente prevedibili sulla salute pubblica, la sicurezza, i diritti fondamentali o la società nel suo complesso, che può propagarsi su larga scala lungo l'intera catena del valore;

65)

«συστημικός κίνδυνος»: ο κίνδυνος που αφορά ειδικά τις ικανότητες υψηλού αντικτύπου των μοντέλων ΤΝ γενικού σκοπού και έχει σημαντικό αντίκτυπο στην ενωσιακή αγορά λόγω της εμβέλειάς τους ή λόγω πραγματικών ή ευλόγως προβλέψιμων αρνητικών επιπτώσεων στη δημόσια υγεία, την ασφάλεια, τη δημόσια ασφάλεια, τα θεμελιώδη δικαιώματα ή την κοινωνία στο σύνολό της και ο οποίος μπορεί να διαδοθεί σε ευρεία κλίμακα σε ολόκληρη την αξιακή αλυσίδα·

66)

«sistema di IA per finalità generali»: un sistema di IA basato su un modello di IA per finalità generali e che ha la capacità di perseguire varie finalità, sia per uso diretto che per integrazione in altri sistemi di IA;

66)

«σύστημα ΤΝ γενικού σκοπού»: σύστημα ΤΝ που βασίζεται σε μοντέλο ΤΝ γενικού σκοπού και το οποίο έχει την ικανότητα να εξυπηρετεί διάφορους σκοπούς, τόσο για άμεση χρήση όσο και για ενσωμάτωση σε άλλα συστήματα ΤΝ·

67)

«operazione in virgola mobile»: qualsiasi operazione o assegnazione matematica che comporta numeri in virgola mobile, un sottoinsieme dei numeri reali generalmente rappresentati sui computer mediante un numero intero con precisione fissa avente come fattore di scala un esponente intero di una base fissa;

67)

«πράξη κινητής υποδιαστολής»: οποιαδήποτε μαθηματική πράξη ή εντολή που περιλαμβάνει αριθμούς κινητής υποδιαστολής, οι οποίοι αποτελούν υποσύνολο των πραγματικών αριθμών που συνήθως αναπαριστώνται σε υπολογιστές με έναν ακέραιο αριθμό σταθερής ακρίβειας, κλιμακούμενο από έναν ακέραιο εκθέτη σταθερής βάσης·

68)

«fornitore a valle»: un fornitore di un sistema di IA, compreso un sistema di IA per finalità generali, che integra un modello di IA, indipendentemente dal fatto che il modello di IA sia fornito dallo stesso e integrato verticalmente o fornito da un'altra entità sulla base di relazioni contrattuali.

68)

«κατάντη πάροχος»: πάροχος συστήματος ΤΝ, περιλαμβανομένου συστήματος ΤΝ γενικού σκοπού, που ενσωματώνει μοντέλο ΤΝ, ανεξάρτητα από το αν το μοντέλο ΤΝ παρέχεται από τον ίδιο και είναι κάθετα ενσωματωμένο ή παρέχεται από άλλη οντότητα βάσει συμβατικών σχέσεων.

a)

l'immissione sul mercato, la messa in servizio o l'uso di un sistema di IA che utilizza tecniche subliminali che agiscono senza che una persona ne sia consapevole o tecniche volutamente manipolative o ingannevoli aventi lo scopo o l'effetto di distorcere materialmente il comportamento di una persona o di un gruppo di persone, pregiudicando in modo considerevole la loro capacità di prendere una decisione informata, inducendole pertanto a prendere una decisione che non avrebbero altrimenti preso, in un modo che provochi o possa ragionevolmente provocare a tale persona, a un'altra persona o a un gruppo di persone un danno significativo;

α)

η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστήματος ΤΝ που εφαρμόζει τεχνικές οι οποίες απευθύνονται στο υποσυνείδητο ενός προσώπου υπερκεράζοντας το συνειδητό του ή σκόπιμα χειριστικές ή παραπλανητικές τεχνικές, με σκοπό ή με αποτέλεσμα να στρεβλώσει ουσιωδώς τη συμπεριφορά ενός προσώπου ή μιας ομάδας προσώπων υποβαθμίζοντας σημαντικά την ικανότητά τους να λάβουν τεκμηριωμένη απόφαση, με επακόλουθο να λάβουν μια απόφαση που διαφορετικά δεν θα είχαν λάβει κατά τρόπο που προκαλεί ή εύλογα ενδέχεται να προκαλέσει στο εν λόγω πρόσωπο, σε άλλο πρόσωπο ή σε ομάδα προσώπων σημαντική βλάβη·

b)

l'immissione sul mercato, la messa in servizio o l'uso di un sistema di IA che sfrutta le vulnerabilità di una persona fisica o di uno specifico gruppo di persone, dovute all'età, alla disabilità o a una specifica situazione sociale o economica, con l'obiettivo o l'effetto di distorcere materialmente il comportamento di tale persona o di una persona che appartiene a tale gruppo in un modo che provochi o possa ragionevolmente provocare a tale persona o a un'altra persona un danno significativo;

β)

η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστήματος ΤΝ που εκμεταλλεύεται οποιοδήποτε από τα τρωτά σημεία ενός φυσικού προσώπου ή μιας συγκεκριμένης ομάδας προσώπων λόγω της ηλικίας τους, της αναπηρίας τους ή συγκεκριμένης κοινωνικής ή οικονομικής τους κατάστασης, με σκοπό ή με αποτέλεσμα να στρεβλώσει ουσιωδώς τη συμπεριφορά του εν λόγω προσώπου ή προσώπου που ανήκει στην εν λόγω ομάδα κατά τρόπο που προκαλεί ή εύλογα ενδέχεται να προκαλέσει στο εν λόγω πρόσωπο ή σε άλλο πρόσωπο σημαντική βλάβη·

c)

l'immissione sul mercato, la messa in servizio o l'uso di sistemi di IAper la valutazione o la classificazione delle persone fisiche o di gruppi di persone per un determinato periodo di tempo sulla base del loro comportamento sociale o di caratteristiche personali o della personalità note, inferite o previste, in cui il punteggio sociale così ottenuto comporti il verificarsi di uno o di entrambi gli scenari seguenti:

γ)

η διάθεση στην αγορά, η θέση σε λειτουργία ή η χρήση συστημάτων ΤΝ για την αξιολόγηση ή την ταξινόμηση φυσικών προσώπων ή ομάδων προσώπων για ορισμένο χρονικό διάστημα με βάση την κοινωνική τους συμπεριφορά ή γνωστά, συναγόμενα ή προβλεπόμενα προσωπικά χαρακτηριστικά τους ή χαρακτηριστικά της προσωπικότητάς τους, με κοινωνική βαθμολογία η οποία οδηγεί σε ένα ή σε αμφότερα από τα ακόλουθα:

i)

un trattamento pregiudizievole o sfavorevole di determinate persone fisiche o di gruppi di persone in contesti sociali che non sono collegati ai contesti in cui i dati sono stati originariamente generati o raccolti;

i)

επιζήμια ή δυσμενή μεταχείριση ορισμένων φυσικών προσώπων ή ομάδων προσώπων σε κοινωνικά πλαίσια τα οποία δεν σχετίζονται με το πλαίσιο στο οποίο παρήχθησαν ή συλλέχθηκαν αρχικά τα δεδομένα·

ii)

un trattamento pregiudizievole o sfavorevole di determinate persone fisiche o di gruppi di persone che sia ingiustificato o sproporzionato rispetto al loro comportamento sociale o alla sua gravità;

ii)

επιζήμια ή δυσμενή μεταχείριση ορισμένων φυσικών προσώπων ή ομάδων προσώπων η οποία είναι αδικαιολόγητη ή δυσανάλογη προς την κοινωνική συμπεριφορά τους ή τη σοβαρότητά της·

d)

l'immissione sul mercato, la messa in servizio per tale finalità specifica o l'uso di un sistema di IA per effettuare valutazioni del rischio relative a persone fisiche al fine di valutare o prevedere il rischio che una persona fisica commetta un reato, unicamente sulla base della profilazione di una persona fisica o della valutazione dei tratti e delle caratteristiche della personalità; tale divieto non si applica ai sistemi di IA utilizzati a sostegno della valutazione umana del coinvolgimento di una persona in un'attività criminosa, che si basa già su fatti oggettivi e verificabili direttamente connessi a un'attività criminosa;

δ)

η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστήματος ΤΝ για τη διενέργεια εκτιμήσεων κινδύνου φυσικών προσώπων προκειμένου να εκτιμηθεί ή να προβλεφθεί ο κίνδυνος τέλεσης αξιόποινης πράξης από φυσικό πρόσωπο, με βάση αποκλειστικά την κατάρτιση προφίλ ενός φυσικού προσώπου ή την αξιολόγηση των γνωρισμάτων και των χαρακτηριστικών της προσωπικότητάς του· η απαγόρευση αυτή δεν ισχύει για συστήματα ΤΝ που χρησιμοποιούνται για να υποστηριχθεί η ανθρώπινη αξιολόγηση της συμμετοχής ενός προσώπου σε εγκληματική δραστηριότητα, η οποία βασίζεται ήδη σε αντικειμενικά και επαληθεύσιμα περιστατικά που συνδέονται άμεσα με εγκληματική δραστηριότητα·

e)

l'immissione sul mercato, la messa in servizio per tale finalità specifica o l'uso di sistemi di IA che creano o ampliano le banche dati di riconoscimento facciale mediante scraping non mirato di immagini facciali da internet o da filmati di telecamere a circuito chiuso;

ε)

η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστημάτων ΤΝ που δημιουργούν ή επεκτείνουν βάσεις δεδομένων αναγνώρισης προσώπου μέσω της μη στοχευμένης εξαγωγής εικόνων προσώπου από το διαδίκτυο ή βίντεο CCTV·

f)

l'immissione sul mercato, la messa in servizio per tale finalità specifica o l'uso di sistemi di IA per inferire le emozioni di una persona fisica nell'ambito del luogo di lavoro e degli istituti di istruzione, tranne laddove l'uso del sistema di IA sia destinato a essere messo in funzione o immesso sul mercato per motivi medici o di sicurezza;

στ)

η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστημάτων ΤΝ για τη συναγωγή συναισθημάτων φυσικού προσώπου στους τομείς του χώρου εργασίας και των εκπαιδευτικών ιδρυμάτων, εκτός εάν η χρήση του συστήματος ΤΝ προορίζεται να τεθεί σε λειτουργία ή να διατεθεί στην αγορά για ιατρικούς λόγους ή λόγους ασφαλείας·

g)

l'immissione sul mercato, la messa in servizio per tale finalità specifica o l'uso di sistemi di categorizzazione biometrica che classificano individualmente le persone fisiche sulla base dei loro dati biometrici per trarre deduzioni o inferenze in merito a razza, opinioni politiche, appartenenza sindacale, convinzioni religiose o filosofiche, vita sessuale o orientamento sessuale; tale divieto non riguarda l'etichettatura o il filtraggio di set di dati biometrici acquisiti legalmente, come le immagini, sulla base di dati biometrici o della categorizzazione di dati biometrici nel settore delle attività di contrasto;

ζ)

η διάθεση στην αγορά, η θέση σε λειτουργία για τον συγκεκριμένο αυτό σκοπό ή η χρήση συστημάτων βιομετρικής κατηγοριοποίησης που κατηγοριοποιούν με μεμονωμένο τρόπο φυσικά πρόσωπα με βάση τα βιομετρικά δεδομένα τους για να εξαχθούν ή να συναχθούν συμπεράσματα σχετικά με τη φυλή, τα πολιτικά φρονήματα, τη συμμετοχή σε συνδικαλιστική οργάνωση, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό τους· η απαγόρευση αυτή δεν καλύπτει οποιαδήποτε επισήμανση ή φιλτράρισμα συνόλων βιομετρικών δεδομένων που έχουν αποκτηθεί νόμιμα, όπως εικόνες, με βάση βιομετρικά δεδομένα ή κατηγοριοποίηση βιομετρικών δεδομένων στον τομέα της επιβολής του νόμου·

h)

l'uso di sistemi di identificazione biometrica remota «in tempo reale» in spazi accessibili al pubblico a fini di attività di contrastoa meno che, e nella misura in cui, tale uso sia strettamente necessario per uno degli obiettivi seguenti:

η)

η χρήση συστημάτων εξ αποστάσεως βιομετρικής ταυτοποίησης «σε πραγματικό χρόνο», σε δημόσια προσβάσιμους χώρους για τους σκοπούς της επιβολής του νόμου, εκτός εάν και στον βαθμό που η χρήση αυτή είναι απολύτως αναγκαία για έναν από τους ακόλουθους στόχους:

i)

la ricerca mirata di specifichevittime di sottrazione, tratta di esseri umani o sfruttamento sessuale di esseri umani, nonché la ricerca di persone scomparse;

i)

τη στοχευμένη αναζήτηση συγκεκριμένων θυμάτων απαγωγής, εμπορίας ανθρώπων ή σεξουαλικής εκμετάλλευσης ανθρώπων, καθώς και την αναζήτηση εξαφανισθέντων προσώπων·

ii)

la prevenzione di una minaccia specifica, sostanziale e imminente per la vita o l'incolumità fisica delle persone fisiche o di una minaccia reale e attuale o reale e prevedibile di un attacco terroristico;

ii)

την πρόληψη συγκεκριμένης, ουσιαστικής και επικείμενης απειλής κατά της ζωής ή της σωματικής ακεραιότητας φυσικών προσώπων ή πραγματικής και υπαρκτής ή πραγματικής και προβλέψιμης απειλής τρομοκρατικής επίθεσης·

iii)

lalocalizzazione o l'identificazione di una persona sospettata di aver commesso un reato, ai fini dello svolgimento di un'indagine penale, o dell'esercizio di un'azione penale o dell'esecuzione di una sanzione penale per i reati di cui all'allegato II, punibile nello Stato membro interessato con una pena o una misura di sicurezza privativa della libertà della durata massima di almeno quattro anni.

iii)

τον εντοπισμό ή την ταυτοποίηση προσώπου ύποπτου για την τέλεση αξιόποινης πράξης, για τον σκοπό της διεξαγωγής ποινικής έρευνας ή δίωξης ή εκτέλεσης ποινικής ποινής για αξιόποινες πράξεις που αναφέρονται στο παράρτημα II και τιμωρούνται στο οικείο κράτος μέλος με στερητική της ελευθερίας ποινή ή στερητικό της ελευθερίας μέτρο ασφάλειας ανώτατης διάρκειας τουλάχιστον τεσσάρων ετών.

a)

la natura della situazione che dà luogo al possibile uso, in particolare la gravità, la probabilità e l'entità del danno che sarebbe causato in caso di mancato uso del sistema;

α)

τη φύση της κατάστασης που οδηγεί στην πιθανή χρήση, ειδικότερα τη σοβαρότητα, την πιθανότητα και το μέγεθος της βλάβης που θα μπορούσε να προκληθεί εάν δεν είχε χρησιμοποιηθεί το σύστημα·

b)

le conseguenze dell'uso del sistema per i diritti e le libertà di tutte le persone interessate, in particolare la gravità, la probabilità e l'entità di tali conseguenze.

β)

τις συνέπειες της χρήσης του συστήματος για τα δικαιώματα και τις ελευθερίες όλων των ενδιαφερόμενων προσώπων, ειδικότερα τη σοβαρότητα, την πιθανότητα και την έκταση των εν λόγω συνεπειών.

a)

il sistema di IA è destinato a essere utilizzato come componente di sicurezza di un prodotto, o il sistema di IA è esso stesso un prodotto, disciplinato dalla normativa di armonizzazione dell'Unione elencata nell'allegato I;

α)

το σύστημα ΤΝ προορίζεται να χρησιμοποιηθεί ως κατασκευαστικό στοιχείο ασφάλειας ενός προϊόντος ή το σύστημα ΤΝ είναι το ίδιο προϊόν που καλύπτεται από την ενωσιακή νομοθεσία εναρμόνισης που παρατίθεται στο παράρτημα Ι·

b)

il prodotto, il cui componente di sicurezza a norma della lettera a) è il sistema di IA, o il sistema di IA stesso in quanto prodotto, è soggetto a una valutazione della conformità da parte di terzi ai fini dell'immissione sul mercato o della messa in servizio di tale prodotto ai sensi della normativa di armonizzazione dell'Unione elencata nell'allegato I.

β)

το προϊόν του οποίου κατασκευαστικό στοιχείο ασφάλειας σύμφωνα με το στοιχείο α) είναι το σύστημα ΤΝ ή το ίδιο το σύστημα ΤΝ ως προϊόν απαιτείται να υποβληθεί σε αξιολόγηση της συμμόρφωσης από τρίτο μέρος με σκοπό τη διάθεση του εν λόγω προϊόντος στην αγορά ή τη θέση του σε λειτουργία, δυνάμει της ενωσιακής νομοθεσίας εναρμόνισης που παρατίθεται στο παράρτημα I.

a)

il sistema di IA è destinato a eseguire un compito procedurale limitato;

α)

το σύστημα ΤΝ προορίζεται να εκτελεί μια περιορισμένη διαδικαστική εργασία·

b)

il sistema di IA è destinato a migliorare il risultato di un'attività umana precedentemente completata;

β)

το σύστημα ΤΝ προορίζεται να βελτιώνει το αποτέλεσμα μιας ανθρώπινης δραστηριότητας που έχει ολοκληρωθεί προηγουμένως·

c)

il sistema di IA è destinato a rilevare schemi decisionali o deviazioni da schemi decisionali precedenti e non è finalizzato a sostituire o influenzare la valutazione umana precedentemente completata senza un'adeguata revisione umana; o

γ)

το σύστημα ΤΝ προορίζεται να εντοπίζει μοτίβα λήψης αποφάσεων ή αποκλίσεις από προηγούμενα μοτίβα λήψης αποφάσεων και δεν αποσκοπεί να αντικαταστήσει ή να επηρεάσει την προηγουμένως ολοκληρωθείσα ανθρώπινη αξιολόγηση, χωρίς κατάλληλη ανθρώπινη επανεξέταση· ή

d)

il sistema di IA è destinato a eseguire un compito preparatorio per una valutazione pertinente ai fini dei casi d'uso elencati nell'allegato III.

δ)

το σύστημα ΤΝ προορίζεται να εκτελέσει προπαρασκευαστικό καθήκον αξιολόγησης για τους σκοπούς των περιπτώσεων χρήσης που απαριθμούνται στο παράρτημα III.

a)

i sistemi di IA sono destinati a essere usati in uno dei settori elencati nell'allegato III;

α)

τα συστήματα ΤΝ προορίζονται να χρησιμοποιηθούν σε οποιονδήποτε από τους τομείς που απαριθμούνται στο παράρτημα ΙΙΙ·

b)

i sistemi di IA presentano un rischio di danno per la salute e la sicurezza, o di impatto negativo sui diritti fondamentali, e tale rischio è equivalente o superiore al rischio di danno o di impatto negativo presentato dai sistemi di IA ad alto rischio di cui all'allegato III.

β)

τα συστήματα ΤΝ ενέχουν κίνδυνο βλάβης για την υγεία και την ασφάλεια ή δυσμενείς επιπτώσεις στα θεμελιώδη δικαιώματα και ο κίνδυνος αυτός είναι ισοδύναμος ή μεγαλύτερος από τον κίνδυνο βλάβης ή δυσμενών επιπτώσεων που ενέχουν τα συστήματα ΤΝ υψηλού κινδύνου τα οποία αναφέρονται ήδη στο παράρτημα III.

a)

la finalità prevista del sistema di IA;

α)

τον επιδιωκόμενο σκοπό του συστήματος ΤΝ·

b)

la misura in cui un sistema di IA è stato usato o è probabile che sarà usato;

β)

τον βαθμό στον οποίο ένα σύστημα ΤΝ έχει χρησιμοποιηθεί ή είναι πιθανό να χρησιμοποιηθεί·

c)

la natura e la quantità di dati trattati e utilizzati dal sistema di IA, in particolare l'eventualità che siano trattate categorie particolari di dati personali;

γ)

τη φύση και την ποσότητα των δεδομένων που υποβάλλονται σε επεξεργασία και χρησιμοποιούνται από το σύστημα ΤΝ, ιδίως εάν υποβάλλονται σε επεξεργασία ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα·

d)

la misura in cui il sistema di IA agisce autonomamente e la possibilità che un essere umano annulli una decisione o una raccomandazione che potrebbe causare un danno potenziale;

δ)

τον βαθμό στον οποίο το σύστημα ΤΝ ενεργεί αυτόνομα και τη δυνατότητα ενός ανθρώπου να παρακάμψει μια απόφαση ή συστάσεις που ενδέχεται να οδηγήσουν σε πιθανή βλάβη·

e)

la misura in cui l'uso di un sistema di IA ha già causato un danno alla salute e alla sicurezza, ha avuto un impatto negativo sui diritti fondamentali o ha suscitato gravi preoccupazioni in relazione alla probabilità di tale danno o impatto negativo, come dimostrato, ad esempio, da relazioni o da prove documentate presentate alle autorità nazionali competenti o da altre relazioni, a seconda dei casi;

ε)

τον βαθμό στον οποίο η χρήση ενός συστήματος ΤΝ έχει ήδη προκαλέσει βλάβη στην υγεία και την ασφάλεια, έχει δυσμενείς επιπτώσεις στα θεμελιώδη δικαιώματα ή έχει εγείρει σοβαρές ανησυχίες σε σχέση με την πιθανότητα επέλευσης αυτής της βλάβης ή αυτών των δυσμενών επιπτώσεων, όπως καταδεικνύεται, για παράδειγμα, από αναφορές ή τεκμηριωμένους ισχυρισμούς που υποβάλλονται στις εθνικές αρμόδιες αρχές ή από άλλες αναφορές, κατά περίπτωση·

f)

la portata potenziale di tale danno o di tale impatto negativo, in particolare in termini di intensità e capacità di incidere su più persone o di incidere in modo sproporzionato su un particolare gruppo di persone;

στ)

τη δυνητική έκταση της εν λόγω βλάβης ή των εν λόγω δυσμενών επιπτώσεων, ιδίως όσον αφορά την ένταση και την ικανότητά τους να επηρεάζουν πλήθος προσώπων ή να επηρεάζουν δυσανάλογα μια συγκεκριμένη ομάδα προσώπων·

g)

la misura in cui le persone che potrebbero subire il danno o l'impatto negativo dipendono dal risultato prodotto da un sistema di IA, in particolare in ragione del fatto che per motivi pratici o giuridici non è ragionevolmente possibile sottrarsi a tale risultato;

ζ)

τον βαθμό στον οποίο τα δυνητικά ζημιωθέντα ή δυσμενώς θιγόμενα πρόσωπα εξαρτώνται από το αποτέλεσμα που παράγεται με ένα σύστημα ΤΝ, ιδίως διότι για πρακτικούς ή νομικούς λόγους δεν είναι ευλόγως δυνατό να εξαιρεθούν από το εν λόγω αποτέλεσμα·

h)

la misura in cui esiste uno squilibrio di potere o le persone che potrebbero subire il danno o l'impatto negativo si trovano in una posizione vulnerabile rispetto al deployer di un sistema di IA, in particolare a causa della condizione, dell’autorità, della conoscenza, della situazione economica o sociale o dell’età;

η)

τον βαθμό στον οποίο υπάρχει ανισορροπία ισχύος ή τα δυνητικά ζημιωθέντα ή δυσμενώς θιγόμενα πρόσωπα βρίσκονται σε ευάλωτη θέση σε σχέση με τον φορέα εφαρμογής ενός συστήματος ΤΝ, ιδίως λόγω κατάστασης, εξουσίας, γνώσεων, οικονομικών ή κοινωνικών περιστάσεων ή ηλικίας·

i)

la misura in cui il risultato prodotto con il coinvolgimento di un sistema di IA è facilmente correggibile o reversibile, tenendo conto delle soluzioni tecniche disponibili per correggerlo o ribaltarlo, considerando non facilmente correggibili o reversibili i risultati che hanno un impatto negativo sulla salute, sulla sicurezza o sui diritti fondamentali;

θ)

τον βαθμό στον οποίο το αποτέλεσμα που παράγεται με τη συμμετοχή ενός συστήματος ΤΝ είναι εύκολα διορθώσιμο ή αναστρέψιμο, λαμβανομένων υπόψη των τεχνικών λύσεων που είναι διαθέσιμες για τη διόρθωση ή την αντιστροφή του, οπότε τα αποτελέσματα που έχουν δυσμενείς επιπτώσεις στην υγεία, την ασφάλεια ή τα θεμελιώδη δικαιώματα δεν θεωρούνται εύκολα διορθώσιμα ή αναστρέψιμα·

j)

l'entità e la probabilità dei benefici derivanti dalla diffusione del sistema di IA per le persone, i gruppi o la società in generale, compresi i possibili miglioramenti della sicurezza del prodotto;

ι)

το μέγεθος και την πιθανότητα οφέλους από την εφαρμογή του συστήματος ΤΝ για άτομα, ομάδες ή την κοινωνία γενικότερα, περιλαμβανομένων των δυνατών βελτιώσεων στην ασφάλεια των προϊόντων·

k)

la misura in cui il vigente diritto dell'Unione prevede:

ια)

τον βαθμό στον οποίο το ισχύον ενωσιακό δίκαιο προβλέπει:

i)

misure di ricorso efficaci in relazione ai rischi presentati da un sistema di IA, ad esclusione delle richieste di risarcimento del danno;

i)

αποτελεσματικά μέτρα επανόρθωσης σε σχέση με τους κινδύνους που ενέχει ένα σύστημα ΤΝ, με εξαίρεση τις αξιώσεις αποζημίωσης·

ii)

misure efficaci per prevenire o ridurre sostanzialmente tali rischi.

ii)

αποτελεσματικά μέτρα για την πρόληψη ή την ουσιαστική ελαχιστοποίηση των εν λόγω κινδύνων.

a)

il sistema di IA ad alto rischio interessato non pone più rischi significativi per i diritti fondamentali, la salute o la sicurezza, tenendo conto dei criteri elencati al paragrafo 2;

α)

το σχετικό σύστημα ΤΝ υψηλού κινδύνου δεν ενέχει πλέον σημαντικούς κινδύνους για τα θεμελιώδη δικαιώματα, την υγεία ή την ασφάλεια, λαμβανομένων υπόψη των κριτηρίων που παρατίθενται στην παράγραφο 2·

b)

la soppressione non riduce il livello generale di protezione della salute, della sicurezza e dei diritti fondamentali a norma del diritto dell'Unione.

β)

η διαγραφή δεν μειώνει το συνολικό επίπεδο προστασίας της υγείας, της ασφάλειας και των θεμελιωδών δικαιωμάτων βάσει του ενωσιακού δικαίου.

a)

identificazione e analisi dei rischi noti e ragionevolmente prevedibili che il sistema di IA ad alto rischio può porre per la salute, la sicurezza e i diritti fondamentali quando il sistema di IA ad alto rischio è utilizzato conformemente alla sua finalità prevista;

α)

τον προσδιορισμό και την ανάλυση των γνωστών και ευλόγως προβλέψιμων κινδύνων που μπορεί να ενέχει το σύστημα ΤΝ υψηλού κινδύνου για την υγεία, την ασφάλεια ή τα θεμελιώδη δικαιώματα, όταν το σύστημα ΤΝ υψηλού κινδύνου χρησιμοποιείται σύμφωνα με τον επιδιωκόμενο σκοπό του·

b)

stima e valutazione dei rischi che possono emergere quando il sistema di IA ad alto rischio è usato conformemente alla sua finalità prevista e in condizioni di uso improprio ragionevolmente prevedibile;

β)

την εκτίμηση και την αξιολόγηση των κινδύνων που ενδέχεται να προκύψουν όταν το σύστημα ΤΝ υψηλού κινδύνου χρησιμοποιείται σύμφωνα με τον επιδιωκόμενο σκοπό του και υπό συνθήκες ευλόγως προβλέψιμης κακής χρήσης·

c)

valutazione di altri eventuali rischi derivanti dall'analisi dei dati raccolti dal sistema di monitoraggio successivo all'immissione sul mercato di cui all'articolo 72;

γ)

την αξιολόγηση άλλων δυνητικών κινδύνων με βάση την ανάλυση των δεδομένων που συλλέγονται από το σύστημα παρακολούθησης μετά τη διάθεση στην αγορά που αναφέρεται στο άρθρο 72·

d)

adozione di misure di gestione dei rischi opportune e mirate intese ad affrontare i rischi individuati ai sensi della lettera a).

δ)

τη θέσπιση κατάλληλων και στοχευμένων μέτρων διαχείρισης κινδύνου για την αντιμετώπιση των κινδύνων που εντοπίζονται κατ’ εφαρμογή του στοιχείου α).

a)

l'eliminazione o la riduzione dei rischi individuati e valutati a norma del paragrafo 2, per quanto possibile dal punto di vista tecnico attraverso un'adeguata progettazione e fabbricazione del sistema di IA ad alto rischio;

α)

εξάλειψη ή μείωση των κινδύνων που εντοπίζονται και αξιολογούνται κατ’ εφαρμογή της παραγράφου 2, στον βαθμό που αυτό είναι τεχνικά εφικτό, μέσω επαρκούς σχεδιασμού και ανάπτυξης του συστήματος ΤΝ υψηλού κινδύνου·

b)

ove opportuno, l'attuazione di adeguate misure di attenuazione e di controllo nell'affrontare i rischi che non possono essere eliminati;

β)

κατά περίπτωση, εφαρμογή κατάλληλων μέτρων μετριασμού και ελέγχου για την αντιμετώπιση κινδύνων που δεν μπορούν να εξαλειφθούν·

c)

la fornitura delle informazioni richieste a norma dell'articolo 13 e, ove opportuno, la formazione dei deployer.

γ)

παροχή των πληροφοριών που απαιτούνται δυνάμει του άρθρου 13 και, κατά περίπτωση, κατάρτιση των φορέων εφαρμογής.

a)

le scelte progettuali pertinenti;

α)

τις σχετικές επιλογές σχεδιασμού·

b)

i processi di raccolta dei dati e l'origine dei dati, nonché la finalità originaria della raccolta nel caso di dati personali;

β)

διαδικασίες συλλογής δεδομένων και την προέλευση των δεδομένων και, στην περίπτωση δεδομένων προσωπικού χαρακτήρα, τον αρχικό σκοπό της συλλογής δεδομένων·

c)

le operazioni di trattamento pertinenti ai fini della preparazione dei dati, quali annotazione, etichettatura, pulizia, aggiornamento, arricchimento e aggregazione;

γ)

σχετικές εργασίες επεξεργασίας της προετοιμασίας των δεδομένων, όπως σχολιασμός, επισήμανση, καθαρισμός, επικαιροποίηση, εμπλουτισμός και ομαδοποίηση·

d)

la formulazione di ipotesi, in particolare per quanto riguarda le informazioni che si presume che i dati misurino e rappresentino;

δ)

τη διατύπωση παραδοχών, ιδίως όσον αφορά τις πληροφορίες τις οποίες πρέπει να μετρούν και να αντιπροσωπεύουν τα δεδομένα·

e)

una valutazione della disponibilità, della quantità e dell'adeguatezza dei set di dati necessari;

ε)

αξιολόγηση της διαθεσιμότητας, της ποσότητας και της καταλληλότητας των απαιτούμενων συνόλων δεδομένων·

f)

un esame atto a valutare le possibili distorsioni suscettibili di incidere sulla salute e sulla sicurezza delle persone, di avere un impatto negativo sui diritti fondamentali o di comportare discriminazioni vietate dal diritto dell'Unione, specie laddove gli output di dati influenzano gli input per operazioni future;

στ)

εξέταση έναντι πιθανών περιπτώσεων μεροληψίας που ενδέχεται να επηρεάσουν την υγεία και την ασφάλεια των προσώπων, να έχουν αρνητικό αντίκτυπο στα θεμελιώδη δικαιώματα ή να οδηγήσουν σε διακρίσεις που απαγορεύονται βάσει του ενωσιακού δικαίου, ιδίως όταν τα δεδομένα εξόδου επηρεάζουν τα δεδομένα εισόδου για μελλοντικές εργασίες·

g)

le misure adeguate per individuare, prevenire e attenuare le possibili distorsioni individuate conformemente alla lettera f);

ζ)

κατάλληλα μέτρα για την ανίχνευση, την πρόληψη και τον μετριασμό πιθανών περιπτώσεων μεροληψίας που εντοπίζονται σύμφωνα με το στοιχείο στ)·

h)

l'individuazione di lacune o carenze pertinenti nei dati tali da pregiudicare il rispetto del presente regolamento e il modo in cui tali lacune e carenze possono essere colmate.

η)

τον εντοπισμό σχετικών κενών ή ελλείψεων δεδομένων που παρεμποδίζουν τη συμμόρφωση με τον παρόντα κανονισμό και τον τρόπο με τον οποίο μπορούν να αντιμετωπιστούν τα εν λόγω κενά και ελλείψεις.

a)

il rilevamento e la correzione delle distorsioni non possono essere realizzati efficacemente mediante il trattamento di altri dati, compresi i dati sintetici o anonimizzati;

α)

η ανίχνευση και η διόρθωση περιπτώσεων μεροληψίας δεν μπορούν να επιτευχθούν αποτελεσματικά με την επεξεργασία άλλων δεδομένων, περιλαμβανομένων των συνθετικών ή των ανωνυμοποιημένων δεδομένων·

b)

le categorie particolari di dati personali sono soggette a limitazioni tecniche relative al riutilizzo dei dati personali, nonché a misure più avanzate di sicurezza e di tutela della vita privata, compresa la pseudonimizzazione;

β)

οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα υπόκεινται σε τεχνικούς περιορισμούς όσον αφορά την περαιτέρω χρήση των δεδομένων προσωπικού χαρακτήρα και σε προηγμένα μέτρα ασφάλειας και προστασίας της ιδιωτικής ζωής, περιλαμβανομένης της ψευδωνυμοποίησης·

c)

le categorie particolari di dati personali sono soggette a misure tese a garantire che i dati personali trattati siano resi sicuri e protetti nonché soggetti a garanzie adeguate, ivi compresi controlli e documentazione rigorosi dell'accesso, al fine di evitare abusi e garantire che solo le persone autorizzate e sottostanti a opportuni obblighi di riservatezza abbiano accesso a tali dati personali;

γ)

οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα υπόκεινται σε μέτρα που διασφαλίζουν ότι τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία είναι ασφαλισμένα, προστατεύονται και υπόκεινται σε κατάλληλες διασφαλίσεις, περιλαμβανομένων αυστηρών ελέγχων και τεκμηρίωσης της πρόσβασης, ώστε να αποφεύγεται η κακή χρήση και να διασφαλίζεται ότι μόνο εξουσιοδοτημένα πρόσωπα έχουν πρόσβαση στα εν λόγω δεδομένα προσωπικού χαρακτήρα με κατάλληλες υποχρεώσεις εμπιστευτικότητας·

d)

le categorie particolari di dati personali non devono essere trasmesse, trasferite o altrimenti consultate da terzi;

δ)

οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα δεν διαβιβάζονται, ούτε μεταφέρονται ή προσπελάζονται με άλλον τρόπο από άλλα μέρη·

e)

le categorie particolari di dati personali vengono cancellate dopo che la distorsione è stata corretta oppure i dati personali hanno raggiunto la fine del loro periodo di conservazione, a seconda di quale delle due condizioni si verifica per prima;

ε)

οι ειδικές κατηγορίες δεδομένων προσωπικού χαρακτήρα διαγράφονται μόλις διορθωθεί η μεροληψία ή τα δεδομένα προσωπικού χαρακτήρα φθάσουν στο τέλος της περιόδου διατήρησής τους, όποιο από τα δύο συμβεί πρώτο·

f)

i registri delle attività di trattamento a norma dei regolamenti (UE) 2016/679 e (UE) 2018/1725 e della direttiva (UE) 2016/680 comprendono i motivi per cui il trattamento delle categorie particolari di dati personali era strettamente necessario